4. Засоби безпеки grid - технологій

4.1. Сучасний стан програмного забезпечення інфраструктури grid

На сьогодняшній день розроблено нове покоління програмного забезпечення GRID (ГПЗ). Представниками цього покоління є дві основні розробки: Globus Alliance випустив версію 4.0 комплексу Globus Toolkit, а робоча група Jra1 проекту EGEE випустила комплекс glite, читається "gee-lite".

По-перше, відбувся перехід до стандартів відкритої архітектури служб OGSA, і, по-друге, нове ГПО крім інструментальних засобів включає комплект служб, які не тільки підтримують дистанційні операції (запуск завдань, передача файлів), але і забезпечують функціонування GRID як операційного середовища (моніторинг апаратно-програмної інфраструктури, стеження за завданнями, розподіл ресурсів і так далі).

Хоча концепція OGSA була сформульована ще в 2002 році, її проведення в життя виявилося досить важким. OGSA ввела поняття GRID -служб як основної форми програмних компонентів розподілених систем і вирішила завдання стандартизації взаємодії GRID - служб. Відповідні специфікації були розроблені в пропозиціях по інфрастуктурі GRID -служб OGSI і вперше реалізовані в Globus Toolkit 3. Далі історія розвивалася таким чином, що OGSI був переглянутий, і новий підхід отримав назву WSRF - Web-services Resource Framework.

Основним мотивом трансформації OGSI в WSRF став пошук компромісу між технологіями GRID- і Web-служб, що важливе перш за все з практичної точки зору, оскільки полегшується переклад вже наявних Web-додатків на технології GRID, а з іншого боку відкривається можливість використання в GRID розвиненого інструментарію. Рішення, запропоноване в WSRF, є надбудовою над Web-службами, що розширюють їх можливості засобами роботи з ресурсами, що запам'ятовують стан (stateful): WSRF - це п'ять доповнюючих стандарти Web-служб специфікацій, які дозволяють встановлювати зв'язок між Web-службами і ресурсами.

З’явилися перші реалізації WSRF. У Globus Toolkit 4.0 і glite це, відповідно, WS Core і Wsrf::lite. Ці компоненти містять контейнери (середовище функціонування) для грид-служб, а також API і засоби їх розробки. Маючи в своєму розпорядженні реалізацію WSRF, програмісти, зокрема прикладні, отримають інструментарій для створення служб із стандартними інтерфейсами і компоновки з них розподілених застосувань.

Друга особливість нового ГПЗ - розширений комплект служб. Версії Globus Toolkit з першої по третю містили лише служби для виконання дистанційних операцій, проте GRID - це просторово розподілена інфраструктура, що виконує роль операційного середовища для різних застосувань. Як підтверджує практика, щоб це середовище зберігало властивості звичайних комп'ютерних систем, в ній необхідне вирішення завдань забезпечення надійності та якості обслуговування, керованості, і вони починають реально вирішуватися службами планування, моніторингу завдань і пристроїв, обліку, протоколювання і так далі .

4.2. Програмне вирішення globus

Набір програм Globus Toolkit (GT) – програмний продукт з відкритим початковим кодом і набором бібліотек, розроблений в національній лабораторії. Він містить набір стандартних блоків і інструментів, які можуть бути використані розробниками і системними інтеграторами. За декілька років вийшли чотири версії програми Globus: оригінальна – в кінці дев'яностих, GT2 – в 2000, GT3 – в 2003, і GT4 – в 2005. Версія GT2 послужила базисом для безлічі GRID розробників по всьому світу. GT3 – стала першою повноцінною реалізацією інфраструктури GRID, побудованої на технології Web - сервісів, з використанням проміжної ланки GGF’s OGSI. GT4 – перша версія, повністю сумісна з основними Web - сервісами так само, як GRID - сервіси засновані на WSDL і WSRF. Більшість систем GRID використовують ОС UNIX.

Випущений стабільний реліз GT 4 Final, де зафіксовані всі зовнішні інтерфейси.

На сайті Globus Alliance приводиться опис складу служб GT 4 (Мал. 11), відомості про них, плани і стан реалізації.

Мал. 11. Компоненти Globus Toolkit 4.0

Для управління виконанням пакет надає можливість виявлення і управління ресурсами GRID, управління робочим простором і засобу планувальника співтовариства користувачів.

Для забезпечення безпеки пакет надає сервіси аутентифікації і авторизації, надання видаленого доступу і авторизації співтовариств користувачів.

Для управління даними в програмі закладені функції надійної передачі файлів, інтеграції і доступу до даним і їх тиражування.

Для забезпечення інформаційних служб, в програму закладені функції моніторингу і виявлення різних сервісів системи.

Для підтримки спільної роботи система містить різні ядра Web – сервісів, бібліотеки і розширені функції підтримки введення/виводу.

GT4 містить набір стандартних служб. На даний момент вони представлені дев'ятьма Web - сервісними інтерфейсами, але їх число росте.

1. Управління завданнями: Пакет програм виявлення і управління ресурсами (GRAM);.

2. Надійна файлопередача (RFT);.

3. Делегування функцій.

4. Система моніторингу і виявлення вільних ресурсів – індекс (MDS - index);

5. Система моніторингу і виявлення – MDS - trigge.

6. Система моніторингу і виявлення – збір даних (MDS - aggregate);

7. Авторизація співтовариства (CAS);

8. Інтеграція і доступ до даним (OGSA - DAI);

9. Робота в реальному масштабі часу.

Слід зазначити, що Globus Toolkit не містить брокера ресурсів, залишаючи завдання його реалізації розробникам, що створюють системи GRID на його основі.