- •Организация системы доступа пользователей и разработка технических принципов запуска ресурсоемких приложений в распределенной вычислительной среде на основе технологии облачных вычислений
- •Диссертация
- •Глава 1. Классификация распределенных вычислительных сред 15
- •Глава 1. Классификация распределенных вычислительных сред 6
- •2Глава 2. Проблемы доступа пользователей и анализ продуктов для запуска приложений в распределенной вычислительной среде 14
- •Введение
- •Глава 1. Классификация распределенных вычислительных сред
- •Клиент-сервер
- •Метакомпьютинг
- •Основные понятия
- •Кластерная технология
- •Технологии Грид
- •Архитектура Грид
- •Общие задачи Грида
- •Технологии и системы облачных вычислений
- •Основные характеристики Облачных вычислений
- •Особенности облачных вычислений
- •Вызовы облачных вычислений
- •Глава 2. Проблемы доступа пользователей и анализ продуктов для запуска приложений в распределенной вычислительной среде
- •Анализ системы безопасности для распределенных вычислений
- •Системы авторизации Grid
- •Системы авторизации облачных вычислений
- •Анализ Облачных платформ для эффективного построения облачной вычислительной среды
- •Облачная платформа ( eucalyptus)
- •Облачная платформа (OpenNebula )
- •Облачная платформа (Abicloud )
- •Облачная платформа (Nimbus )
- •Анализ безопасности программной интерфейса api для управления ресурсами и сервисами Облачных вычислений
- •Исследование производительности метакомпьютера с единым образом операционной системы
- •Исследование производительности pvm c и без миграции процессов mosix в гетерогенной среде
- •Исследование производительности mpi с и без миграции процессов mosix в виртуальной среде
- •Анализ продукты Globus Toolkit для организации системы доступа пользователей к распределенной вычислительной среде
- •Gridftp – для управления данными
- •Gram – для управления процессами
- •Разработка и исследование системы управления ресурсами Univa Grid Engine в многопроцессорных северах
- •Конфигурация Univa Grid Engine
- •Глава 3. Организация системы доступа пользователей и разработка технических принципов запуска ресурсоемких приложений
- •Разработка системы безопасности грида в систему облачных вычислений
- •Разработка системы управления облачными ресурсами
- •Программный интерфейс drmaa для интеграции программных продуктов
- •Мosix вычислительный кластер на основе технологии облачных вычислений
- •Запуск приложение в распределенной вычислительной среде на основе технологии облачных вычислений
- •Глава 4. Консолидация и интеграция программных комплексов
- •Интеграция mpich2 и uge для запуска параллельных приложений
- •Интеграция uge и Globus toolkit для запуска приложений через drmaa
- •Интеграция системы безопасности Грида в систему Облачных вычислений
- •Разработка программного обеспечения OpenFoam в распределенной вычислительной среде
- •Часть исходного кода программы
- •Заключение
- •Литература
Глава 2. Проблемы доступа пользователей и анализ продуктов для запуска приложений в распределенной вычислительной среде
Основная цель распределенной системы состоит в том, чтобы облегчить для пользователей (и приложений) доступ к удаленным ресурсам, и разделять их управляемым и эффективным способом. Ресурсы могут быть чем-угодно, но типичные примеры включают такие вещи как принтеры, компьютеры, системы хранения (жесткие диски, RAID массивы), данные, файлы, Веб-страницы, и сети. Аналогично, имеет экономический смысл разделять дорогостоящие ресурсы, такие как суперкомпьютеры, высокоэффективные системы хранения, и другую дорогую периферию.
Однако при увеличении количества объединенных систем безопасность становится все более и более важной. В текущей практике системы обеспечивают небольшую защиту против перехвата или вторжения по коммуникациям. Пароли и другую значимую информацию часто посылают как открытый текст (то есть, не зашифрованный) через сеть, или сохраняют на серверах, так что этом смысле есть много мест для усовершенствования.
Другая проблема безопасности - проблема отслеживания коммуникаций, чтобы создать привилегированный профиль определенного пользователя. Такое отслеживание явно нарушает секретность, особенно если это сделано, не уведомляя пользователя. В таких случаях то, в чем мы, возможно, нуждаемся, это защитить себя, используя специальные информационные фильтры, которые выбирают поступающие сообщения, основанные на их содержании.
Таким образом, при организации доступа системы безопасности (контроль доступа) должны быть более надёжными. В настоящее время различные компоненты данного направления принято объединять термином «облачные вычисления» (cloud computing), которые развиваются как технология, предоставляющая вычислительную услугу в виде сервиса. Обеспечение информационной безопасности (ИБ) таких вычислительных сред является важнейшей проблемой. В работе представляется понятие виртуального соединения как эмерджентной сущности, на основе анализа которой осуществляется разграничение доступа. Сетевой трафик рассматривается как совокупность виртуальных соединений. Благодаря тому, что распределенная виртуализированная среда предоставляет гетерогенные вычислительные ресурсы, целесообразно использовать их для обеспечения её информационной безопасности. Так как виртуальные соединения функционируют независимо друг от друга, можно организовать параллельную обработку сетевого трафика при помощи организации «домена безопасности», функционирующего в рамках гипервизора и использующего то количество ресурсов (ядра, память), которое требуется для решения текущих проблем ИБ [3],[19],[37].
Анализ системы безопасности для распределенных вычислений
В настоящее время распределенные и виртуальные вычислительные среды не имеют эффективных средств защиты информации. Инфраструктура Грид состоит из ресурсных центров, предоставляющих пользователям Грид вычислительные и дисковые ресурсы, и инфраструктурных центров, предназначенных для координации функционирования инфраструктуры. Вычислительные ресурсы, как правило, представляют собой кластеры, построенные из стандартных ПК объединенных локальной сетью. Размер такого кластера может достигать нескольких сотен узлов. Дисковые ресурсы создаются на основе роботизированных ленточных библиотек или больших дисковых массивов на жестких дисках. Объем дисковых ресурсов может варьироваться от сотен гигабайт до нескольких петабайт.
Для использования инфраструктуры Грид пользователю необходимо пройти процесс регистрации, после чего все ресурсы Грид становится доступны ему без каких-либо дополнительных соглашений с отдельными ресурсными центрами. Процесс регистрации нового пользователя включает в себя два основных шага:
Получение персонального пользовательского сертификата
Регистрация в Виртуальной организации
Персональный пользовательский сертификат(Personal Certificate) это своего рода электронный документ, подтверждающий личность пользователя при доступе к Грид-ресурсам. Сертификаты выдаются Центрами сертификации (Certification Authority). Виртуальная организация(Virtual Organization) это сообщество пользователей, которые совместно используют вычислительные ресурсы в соответствии с согласованными между ними и владельцами ресурсов правилами. Эти правила регулируют доступ ко всем типам средств, включая компьютеры, программное обеспечение и данные. Каждая виртуальная организация имеет свой собственный Центр регистрации. Также существует возможность начать работу в Грид воспользовавшись учебными и демо-проектами. Есть много проектов, с помощью которых пользователи могут попробовать поработать с небольшой Грид инфраструктурой, не являясь официальными членами какой-либо виртуальной организации [15], [16].
Безопасность Облачных вычислений - Одна из критических проблем в реализации облачных вычислений с виртуальными машинами, в которых содержатся важные приложения и чувствительные данные к общедоступным и совместно используемым облачным средам. Поэтому, потенциальные пользователи облачных вычислений обеспокоены следующими вопросами безопасности.
Будут ли пользователи иметь тот же самый контроль политики безопасности над своими приложениями и службами?
Может ли быть доказано, что организации системы по-прежнему безопасны и отвечают соглашению об уровне обслуживания
В традиционных центрах обработки данных общие подходы к безопасности включают периметр брандмауэра, демилитаризированные зоны, сетевую сегментацию, обнаружение проникновения и системы предотвращения, и контрольные инструменты сети.
Требования безопасности для провайдеров облачных вычислений начинаются с тех же самых методов и инструментов, что и для традиционных центров обработки данных, которые включают в себя приложение сильного периметра сетевой безопасности. Однако, физическая сегментация и основанная на аппаратных средствах безопасность не могут защитить от атак между виртуальными машинами на том же самом сервере. Серверы облачных вычислений используют те же самые операционные системы, предприятия и Веб-приложения как локализованные виртуальные машины и физические серверы. Поэтому, атакующий может удаленно использовать уязвимость в этих системах и приложениях. Кроме того, сосредоточение многократных виртуальных машин увеличивает поверхность атаки и риск для компромисса MV-to-VM. Обнаружение проникновения и системы предотвращения должны быть в состоянии обнаружить злонамеренное действие в уровне VM, независимо от расположения VM в виртуальной среде облака.
Таким образом, виртуальные среды, которые развертывают механизмы безопасности на виртуальных машинах, включая брандмауэр, обнаружение проникновения и предотвращение, контроль целостности, и журнал проверки, эффективно сделают VM облако безопасности, и готовое к развертыванию [19],[92].