globus - Inria

GLOBUS
Mai 2003 - Patrick NIVET
La topologie actuelle
CEMEF Sophia
node0.local
master0-cluster.cma.fr
node32.local
Maglia.cma.fr
INRIA Sophia
IUSTI Marseille
galere1.inria.fr
node0.local
INTERNET
master0
nina16.inria.fr
node32.local
INRIA Grenoble
Frontal-grappes.inrialpes.fr
icluster6.inrialpes.fr
icluster3.inrialpes.fr
icluster225.inrialpes.fr
La boite à outils Globus
Gestion des
ressources
GRAM
Requêtes RSL
Service
d ’informations
Gestion
d ’accès aux
fichiers
MDS
GridFTP
GRAM: Gestion des requêtes
Globus Ressources Allocation Manager
• Identification des utilisateurs et mise en correspondance entre le
certificat et un login local.
• Interprétation des requêtes RSL.
• Lancement et contrôle des processus à distance.
MDS: Système d ’information
Metacomputing Directory Service
• Gère un annuaire des ressources.
• Consultable par nom de machine ou par caractéristique.
• Synthétise les disponibilités de ressources de plusieurs sites.
GridFTP: Partage des données
GASS: Global Access to Secondary Storage
• Transfert transparent et à la demande de fichiers.
• Système de cache de fichiers.
• Trace de l ’exécution d ’une application sur un serveur en temps réel.
Les connexions nécessaires...
SERVICE
Gatekepper
PORT
D'un port éphémère contrôlé du client au
port 2219/tcp du serveur.
Jobmanager
D'un port éphémère contrôlé du client à
un port éphémère contrôlé du serveur.
MDS (GRIS, GIIS) D'un port éphémère contrôlé du client au
port 2135/tcp du serveur.
GridFTP
Canal de D'un port éphémère contrôlé
contrôle du client au port 2811/tcp du
serveur.
Canal de D'un port éphémère contrôlé
donnée
du client à un port éphémère
contrôlé du serveur.
Restreindre les connexions
• par @IP d ’origine et destination
• Par numéro de port d ’origine et destination (GLOBUS_TCP_PORT_RANGE)
• Par service (GRAM , MDS, GridFTP, ….)
• ….en plus de la sécurité Globus
@IP
GRAM
MDS
GridFTP
MPICH-G2
@IP
GRAM
MDS
GridFTP
MPICH-G2
GSI: La sécurité dans Globus
• Cryptage asymétrique (clef privée/clef publique) + certificats
• Enregistrés au standard X.509
• Différents certificats:
• Certificats utilisateur
identification utilisateur
• Certificats hôtes
GRAM et GridFTP
• Certificats LDAP
MDS
GSI: Le mécanisme des certificats
Utilisateur
Challenge d ’authentification
Clef
privée
Clef
publique
Certificat
signé
Signature
Clef
publique
Clef
privée
Autorité de
certification
Certificat
signé
Organisation
virtuelle
GSI: Quelle autorité ?
Il faut désigner une autorité de certification pour signer les certificats…
• Le projet MECAGRID
• Le CNRS
• Une autorité certifiée par le CNRS
•…...
Mpich-G2: le parallélisme et GLOBUS
• Implémentation de MPI utilisant les services de Globus.
• Choix automatique du meilleur device disponible: TCP, Myrinet,
mémoire partagé, ….
MAIS
• Choix d ’implémentation: tous les nœuds doivent être accessibles par
une adresse IP.
La suite….
http://www-sop.inria.fr/smash/private/Mecagrid