globus - Inria
Transcription
globus - Inria
GLOBUS Mai 2003 - Patrick NIVET La topologie actuelle CEMEF Sophia node0.local master0-cluster.cma.fr node32.local Maglia.cma.fr INRIA Sophia IUSTI Marseille galere1.inria.fr node0.local INTERNET master0 nina16.inria.fr node32.local INRIA Grenoble Frontal-grappes.inrialpes.fr icluster6.inrialpes.fr icluster3.inrialpes.fr icluster225.inrialpes.fr La boite à outils Globus Gestion des ressources GRAM Requêtes RSL Service d ’informations Gestion d ’accès aux fichiers MDS GridFTP GRAM: Gestion des requêtes Globus Ressources Allocation Manager • Identification des utilisateurs et mise en correspondance entre le certificat et un login local. • Interprétation des requêtes RSL. • Lancement et contrôle des processus à distance. MDS: Système d ’information Metacomputing Directory Service • Gère un annuaire des ressources. • Consultable par nom de machine ou par caractéristique. • Synthétise les disponibilités de ressources de plusieurs sites. GridFTP: Partage des données GASS: Global Access to Secondary Storage • Transfert transparent et à la demande de fichiers. • Système de cache de fichiers. • Trace de l ’exécution d ’une application sur un serveur en temps réel. Les connexions nécessaires... SERVICE Gatekepper PORT D'un port éphémère contrôlé du client au port 2219/tcp du serveur. Jobmanager D'un port éphémère contrôlé du client à un port éphémère contrôlé du serveur. MDS (GRIS, GIIS) D'un port éphémère contrôlé du client au port 2135/tcp du serveur. GridFTP Canal de D'un port éphémère contrôlé contrôle du client au port 2811/tcp du serveur. Canal de D'un port éphémère contrôlé donnée du client à un port éphémère contrôlé du serveur. Restreindre les connexions • par @IP d ’origine et destination • Par numéro de port d ’origine et destination (GLOBUS_TCP_PORT_RANGE) • Par service (GRAM , MDS, GridFTP, ….) • ….en plus de la sécurité Globus @IP GRAM MDS GridFTP MPICH-G2 @IP GRAM MDS GridFTP MPICH-G2 GSI: La sécurité dans Globus • Cryptage asymétrique (clef privée/clef publique) + certificats • Enregistrés au standard X.509 • Différents certificats: • Certificats utilisateur identification utilisateur • Certificats hôtes GRAM et GridFTP • Certificats LDAP MDS GSI: Le mécanisme des certificats Utilisateur Challenge d ’authentification Clef privée Clef publique Certificat signé Signature Clef publique Clef privée Autorité de certification Certificat signé Organisation virtuelle GSI: Quelle autorité ? Il faut désigner une autorité de certification pour signer les certificats… • Le projet MECAGRID • Le CNRS • Une autorité certifiée par le CNRS •…... Mpich-G2: le parallélisme et GLOBUS • Implémentation de MPI utilisant les services de Globus. • Choix automatique du meilleur device disponible: TCP, Myrinet, mémoire partagé, …. MAIS • Choix d ’implémentation: tous les nœuds doivent être accessibles par une adresse IP. La suite…. http://www-sop.inria.fr/smash/private/Mecagrid