Архитектура LCG Ткачев Игорь ОИЯИ, Дубна, Россия 16 мая 2006 г.
LCG LCG (LHC Computing Grid) – объединение географически распределенных ресурсов и сервисов с целью позволить людям, работающим в экспериментах LHC, эффективно запускать задачи генерации событий, реконструкции и анализа без необходимости знать где выполняется конкретная задача и где расположены входные данные и сохраняется вывод программы
Количество ресурсов В мире –183 сайта в 42 странах –36515 CPU –~12 PB Storage В России –11 сайтов –400 CPU –~20 TB Storage
Основные подсистемы Workload Management System (WMS) Data Management System (DMS) Information System (IS) Authorisation and Authentication System Accounting System Monitoring and Installation Services
Основные типы узлов User Interface (UI) Интерфейс пользователя Storage Element (SE) Элемент хранения данных Information Service (IS) Информационный сервис LCG File Catalog (LFC) Каталог файлов Resource Broker (RB) Брокер ресурсов Computing Element (CE) Вычислительный элемент
Идентификация и контроль доступа
Основные принципы безопасности Ресурсы распределены и связаны незащищенными сетями: –Конфиденциальность передаваемых данных –Удобная и однократная идентификация пользователя Два основных понятия: –Идентификация: Кто я? Электронный паспорт – сертификат X.509 –Контроль доступа: Что я могу? Разрешения, ограничения и т.д.
Сертификат X.509 Информацию о пользователе (т.н. Subject) Открытый ключ пользователя Электронную подпись центра сертификации, подтверждающую, что –Сертификат действительно выдан указанным центром сертификации; –Информация о пользователе соответствует данному открытому ключу. Сертификат X.509 включает в себя:
Workload Management System Определяет доступные ресурсы, соответствующие требованиям задачи и направляет задачу выполняться на вычислительный кластер Отслеживает состояние задачи и возвращает вывод программы, когда она завершается Отвечает за управление задачами, запускаемыми пользователями
Workload Management System