Pereiti prie turinio. | Pereiti prie navigacijos

National Grid Initiatives
Asmeniniai įrankiai
Prisijungimas
This is SunRain Plone Theme
Jūs esate čia: Pradžia Naudotojams Trumpai apie tinklynus

Trumpai apie tinklynus

Bendra informacija NGI vartotojams

Grid tinklas - tai geografiškai paskirstytų kompiuterinių resursų visuma, apjungtų į virtualų superkompiuterį. Grid resursus dažniausiai sudaro  klasteriai, priklausantys Grid tinklo partneriams, kurie skiria visus arba dalį klasterio mazgų Grid vartotojų uždaviniams skaičiuoti. Natūralu, kad tokiame tinkle ypač aktuali saugumo problema, kuri leistų lokalių resursų administratoriams pasitikėti Grid vartotojais bei jų grupėmis (virtualiomis organizacijomis) ir užtikrintų saugų vartotojų prisijungimą bei tinkamą resursų naudojimą.

Autorizavimas ir autentifikavimas NGI tinkle

Grid tinklo vartotojai neturi lokalių resursų (klasterių) prisijungimo vardų ir slaptažodžių, tačiau jie turi skaitmeninius sertifikatus, išduotus sertifikavimo tarnybos (angl. Certificate Authority arba sutrumpintai CA) Sertifikatas autentifikuoja arba kitaip sakant identifikuoja vartotoją, patvirtindamas, kad sertifikato turėtojas tikrai yra tas žmogus, kuris yra užregistruotas vartotojų registre. Analogiški sertifikatai išduodami ir resursams - klasteriams ar pavieniams kompiuteriams, kurie pageidauja būti įjungti į Grid tinklą. Vartotojo, kompiuterio ar serviso identifikavimas vadinamas autentifikavimu (authentification).

Vartotojų ir resursų autentifikavimui Grid'e naudojama viešo rakto infrastruktūra (Public Key Infrastructure). Tai viešo rakto (public key) arba kitaip vadinamo asimetrinio rakto šifravimo būdas, kai  naudojama šifravimo raktų pora - viešas ir privatus raktai. Viešasis raktas prieinamas visiems ir duodamas tiems, kas norės skaityti jūsų privačiu raktu užšifruotą informaciją. Tuo tarpu privatų raktą turi tik jo savininkas. Jis laikomas slaptoje vietoje. Informacijos šifravimas, o tuo pačiu ir vartotojo autentifikavimas, atliekamas naudojant viešąjį raktą, o užšifravimas arba skaitmeninis parašas dedamas panaudojant privatųjį raktą. Taigi, jei gautą informaciją galima iššifruoti turint konkretų viešąjį raktą, tai vienareikšmiškai galima tvirtinti, kad ji buvo užkoduota  naudojant šios raktų poros privačiuoju raktu, kurį gali turėti tik konkretus vartotojas. Tokiu būdu yra identifikuojamas vartotojas.

Svarbu žinoti, kad sugeneruota raktų pora, automatiškai nesuteikia priėjimo prie Grid resursų. Jūsų turimą raktų porą turi pasirašyti sertifikavimo tarnyba (CA) t.y. BalticGRID CA, patvirtindama jūsų asmenybę. CA pasirašymo procedūra prilyginama sertifikato išdavimui, todėl tai atsakinga saugumą Grid tinke užtikrinanti procedūra. BalticGRID CA išduotas skaitmeninis sertifikatas atitinkaITU-T X.509 standartą. BalticGRID CA sertifikatais pasitiki visi Lietuvos, Latvijos ir Estijos Grid tinklų  resursų ir virtualių organizacijų administratoriai, tačiau tai nereiškia, kad BalticGRID CA išduotą sertifikatą turintis vartotojas gali automatiškai be jokių apribojimų atlikti skaičiavimus bet kuriame nacionaliniame Pabaltijo šalių Grid tinkle. Gavus sertifikatą, vartotojui turi būti leista naudotis tam tikru Grid resursų rinkiniu arba kitaip sakant, Grid vartotojas, o tiksliau jų grupė turi būti susieta su klasterių lokaliais vartotojais. Šis procesas vadinama autorizavimu (authorization).

Tam, kad vartotojas būtų autorizuotas, jis privalo būti vienos iš vartotojų grupės, kitaip dar vadinamos virtualios organizacijos(VO) nariu. Lokalių Grid resursų (klasterių) administratoriai skiria tam tikrus resursus būtent VO, o ne atskiriems vartotojams. Jei jūs priklausote tam tikrai virtualiai organizacijai, jums leidžiama naudotis klasterių, kurie palaiko jūsų VO, resursais (mazgų skaičius, CPU laikas, saugyklų dydis ir t.t.).

Autorizavimas ir autentifikavimas yra nepriklausomi vienas nuo kito. Pavyzdžiui priklausydami autorizuotai VO, jus negalėsite naudotis šiai VO suteiktais resursais, nes jūsų sertifikatas nebus pripažįstamas lokalių resursų administratorių. Panašiai jūs negalėsite naudotis naudotis resursais, jei jūs nepriklausysite nei vienai VO, nors jūsų sertifikatas bus autentifikuotas ir galiojantis. Taigi, norint pasiekti Grid resursus, jūs turite būti autentifikuotas ir autorizuotas t. y. turėti lokalių resursų administratorių pripažintos CA išduotą sertifikatą bei priklausyti autorizuotai vartotojų grupei.

Kaip tapti LitGrid vartotoju

Skaičiavimams ir duomenų saugojimui skirti resursai LitGRID tinkle sujungti naudojant LCG-2 bei gLite3 programinę įrangą. Šie resursai priklauso LitGRID projekto partneriams, kurie dalį savo turimų resursų skiria LitGRID tinklui.

Norint pradėti naudotis LitGRID resursais, turite:

    • Savo darbo vietoje (Linux OS) suinstaliuoti LCG UI (User Interface). Tai galite atlikti ir neturėdami administratoriaus teisių t.y. savo home kataloge.
    • Gauti BalticGRID CA pasirašytą skaitmeninį sertifikatą. Tam reiktų susigeneruoti sertifikato užklausą ir kreiptis į Lietuvoje įgaliotus atstovus (RA), kurie patikrins jūsų asmens duomenis ir užklausą persiųs į BaltiGRID sertifikavimo tarnybą.Trijų dienų bėgyje elektorininiu paštu jūs gausite laišką su BaltiGrid CA pasirašytu sertifikatu. Tolesni veiksmai aprašyti vartotojo vadove.
    • Tapti bent vienos vartotojų grupės (dar vadinamos VO) nariu, nes tik vartotojų grupėms, o ne atskiriems vartotojams suteikiami Grid resursai skaičiavimams atlikti. Kaip registruotis į LitGrid, BalticGrid ir Gamess VO aprašyta registravimosi į virtualias organizacijas puslapyje.

    Virtualios organizacijos

    Virtuali organizacija (VO) - tai vartotojų grupė, kuriai suteikta teisė leisti darbus tam tikrame Grid resursų rinkinyje t.y. tam tikruose Grid tinkle esančiuose klasteriuose. Pavyzdžiui viename moksliniame projekte dalyvaujantys vartotojai gali priklausyti vienai VO ir naudotis vienodais Grid resursais. Į VO vartotojai gali būti grupuojami ir pagal skaičiavimų aplinkas, pvz. GAMESS.  Kiekviena VO turi administratorių, kuris tvarko vartotojų sąrašą bei atlieka reikiamos programinės įrangos instaliavimą į lokalius klasterius, kontaktuoja su klasterių administratoriais dėl tinkamos skaičiavimo aplinkos sukūrimo grid naudotojams. VO administratoriai taip pat derina kokie resursai bus išskirti jo administruojamai VO. Kiekvieno klasterio administratorius nusprendžia ar leisti tam tikrai VO naudotis jo resursais, ar ne.

    Šiuo metu LitGrid tinkle veikia tokios VO:

    Ei. Nr. Virtuali organizacija Aprašymas Administratorius Dalyviai
    1 balticgrid VO BalticGrid

    L.Anton, T. Raitviir, H. Teder

    visi Litgrid vartotojai