GridFlex: gestione di software

Slides:



Advertisements
Presentazioni simili
1 STATO DELLINTEGRAZIONE TRA I 4 PROGETTI AVVISO 1575/2004 ATTIVITA DEL GRUPPO TECNICO OPERATIVO Riunione del Comitato Tecnico sullInteroperabilità MUR,
Advertisements

1 STATO DELLINTEGRAZIONE TRA I 4 PROGETTI AVVISO 1575/2004 ATTIVITA DEL GRUPPO TECNICO OPERATIVO Riunione del Comitato Tecnico sullInteroperabilità MUR,
Interoperabilità tra i PON Giuseppe Andronico (INFN e Consorzio COMETA)
FESR Consorzio COMETA - Progetto PI2S2 CORSIKA Domenico Torresi Consorzio Cometa 1st First International Grid School for Industrial.
Overview del middleware gLite Guido Cuscela INFN-Bari II Corso di formazione INFN su aspetti pratici dell'integrazione.
Martedi 8 novembre 2005 Consorzio COMETA “Progetto PI2S2” UNIONE EUROPEA Accesso all’infrastruttura Grid del Consorzio COMETA Grid Open Day alla Facoltà.
Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.
Implementazione di TRIP ai LNF Commissione Calcolo e Reti 31 maggio 2007 Massimo Pistoni.
FESR Catania, Trigrid Open Day, Trinacria Grid Virtual Laboratory PROGETTO “ISOSPIN” Supporters : AnnaMaria Muoio, Marcello IaconoManno.
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
HLRmon per IGI: nuove funzionalità Enrico Fattibene INFN – CNAF
Alma Mater Studiorum - Università di Bologna Facoltà di Scienze Matematiche Fisiche e Naturali Dipartimento di Scienze dell’Informazione Supporto al multihoming.
Gestione dei Software in GNU/Linux HackLab Catanzaro Installazione software da sorgente 8° Lezione GNU/Linux Base
AFS NELLA SEZIONE DI PADOVA aree_utenti: attualmente nessuno ha la proria home in AFS e quasi nessuno utilizza l'area utenti di AFS. /usr/local: si preferisce.
VO-Neural Project e GRID Giovanni d’Angelo Dipartimento di Scienze Fisiche Università degli Studi di Napoli Federico II Martina Franca 12 – 23 Novembre.
FACEBOOK attualmente, è il social network più famoso al mondo dove, a disposizione dell’utente, esiste uno spazio per la creazione di IN CUI POTER INSERIRE.
Procedura di certificazione di un sito
Configurazione Router IR794- IG601
AGYO – Adempimenti 13 Settembre Chiara Benini.
SCoPE - Stato dei Lavori
Il team dello sportello per il cittadino
dCache Test effettuati al CNAF
Procedure per la richiesta di certificazione e per l'autenticazione
Monitoring e loadbalancing dei servizi Grid
Pronto.
FW Security: Integrazione; Deploy in Regione
Accesso all’infrastruttura del Consorzio COMETA
Applicazione web basata su web service e web socket
CRITTOGRAFIA Per crittografia si intende la protezione delle informazioni mediante l'utilizzo di codici e cifre. La crittografia è un componente fondamentale.
Risultati ultimi mesi Piano di lavoro prossimi mesi Reclutamento
Commissione Calcolo e Reti
Guido Cuscela INFN-Bari
Virtual Organizations e Security
Sicurezza e Grid Computing
Come accedere ai servizi Trigrid e ottenere Supporto
Introduzione alla sessione sull’analisi per gli esperimenti LHC
Metriche SE monitoring G.Donvito G.Cuscela INFN Bari
INFN-TS INFN - Sezione di Trieste - C. Strizzolo - L. Strizzolo.
INDICO Parte 1 01/07/2018 Francesco Serafini.
Giordano Scuderi Unico SRL - Messina,
Job Application Monitoring (JAM)
Grid2Win : La Grid per Microsoft Windows
Interfacce SRM: l'utilizzo di STORM - Overview e prospettive (ALICE)
Meeting tecnico VESPA – 22 Novembre 2013
Report 15/11/2007 Giovanni d’Angelo
PROGETTO “COMDO” Supporters : AnnaMaria Muoio, Marcello IaconoManno
Risultati del questionario sui servizi middleware aggiuntivi
PROGRAMMAZIONE BASH – ISTRUZIONE IF
PROGETTO “ISOSPIN” Supporters : AnnaMaria Muoio, Marcello IaconoManno
Iscrizioni OnLine Einschreibungen
Iscrizioni OnLine Einschreibungen
Iscrizioni OnLine Einschreibungen
Istruzioni per gli amministratori
Corso di Ingegneria del Web A A Domenico Rosaci 1
GENIUS Grid Portal Lorenzo Neri INFN Catania
Progetto di Tecnologie Web 2014/2015 THERMOWEB
Predisposizione e presentazione della domanda di nullaosta
Dedicato alla corretta gestione della Posta Elettonica Certificata
Smart City.
Programmare.
Posta Elettronica Certificata
© 2007 SEI-Società Editrice Internazionale, Apogeo
Commercialisti & Revisori
Il giornalista del futuro
INFN-Grid DI PRODUZIONE grid-use-model grid.infn.it
Predisposizione e presentazione della domanda di nullaosta
IT SECURITY Controllo di accesso
MONEYGUARD CASSAFORTE CON SOFTWARE CENTRALIZZATO PER LA GESTIONE DA QUALISIASI PARTE DEL MONDO IN TOTALE SICUREZZA - PROTOCOLLO SSL -
Portale Acquisti Alperia
CLOUD.
Transcript della presentazione:

GridFlex: gestione di software commerciale su Grid Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid Catania, 04.07.2008 Pietro Di Primo (pietro.diprimo@ct.infn.it) INFN Catania – Italy

Contesto (1/2) Cos’è: GridFlex NON è un gestore di licenze ma uno strumento che consente di applicare ad un gestore di licenze (quale Flexlm) le politiche di sicurezza e di gestione degli account proprie di Grid (certificati, proxies, Virtual Organizations, gruppi, ruoli, ecc.). Perché: Perché gli attuali sistemi di gestione delle licenze non sono utilizzabili in ambiente Grid e la possibilità di utilizzare software commerciale su Grid è fortemente richiesta non solo perché significa offrire un servizio aggiuntivo agli utenti che utilizzano Grid in ambito scientifico, ma anche perché rappresenta un punto fondamentale se si vuole estendere l’utilizzo di Grid al mondo industriale. Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

Contesto (2/2) Il license-manager di software commerciale più diffuso è Flexlm Attualmente con Flexlm Le licenze gestite dal license manager sono di due tipi: “Floating” e “Node-Locked” Per essere fruibili in ambiente Grid le licenze devono essere di tipo “Floating” In questo caso, però, non viene effettuato nessun tipo di controllo sull’utente che richiede la licenza Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

Schema di GridFlex UI Server Flex ? WN ? L’utente inizizializza il proxy specificando il gruppo relativo all’applicazione desiderata voms-proxy-init –voms cometa:/cometa/idl Il server Gridflex verifica che la richiesta provenga da un utente autorizzato e, in caso affermativo consente l’accesso Server Gridflex Il job viene sottomesso e l’utente mappato sul pooled-account per l’applicazione richiesta Connessione SSL ? WN ? Il software commerciale tenta di contattare il gestore di licenze, il client Gridflex verifica che la richiesta provenga da un utente autorizzato e, in caso affermativo, inoltra la richiesta Client Gridflex Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

Come funziona ? (1/2) Gridflex: Il server GridFlex sta in ascolto sulla stessa macchina in cui è installato Flexlm e accetta esclusivamente connessioni SSL. Una volta ricevuta una connessione, oltre a verificare la validità del certificato presentato dal client, verifica anche che l’utente proprietario del certificato faccia parte della/e VO e/o del/dei sottogruppo/i che è/sono autorizzati ad utilizzare il software richiesto, utilizzando un apposito file di configurazione. Nel caso in cui entrambe le verifiche abbiano esito positivo la comunicazione viene inoltrata al server Flexlm. Sul WN il client GridFlex, all’arrivo del job, apre un canale di connessione SSL con il server GridFlex utilizzando come certificato il proxy dell’utente e si mette in attesa che l’applicazione commerciale tenti di contattare il server Flexlm presentandosi al posto di quest’ultimo. All’arrivo di una connessione, dopo aver verificato che si tratti dell’applicazione lanciata dallo stesso utente, inoltra la comunicazione al server. Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

Come funziona ? (2/2) Nel caso in cui il site manager decida di creare delle code speciali per i job che utilizzano un determinato software commerciale dovrà creare un apposito pooled-account, le VO dovranno creare uno specifico gruppo con lo stesso nome dell’applicazione (es. IDL), e l’utente dovrà inizializzare il proxy specificando il gruppo (es. voms-proxy-init –voms cometa:/cometa/idl). E’ stato anche creato un wrapper per il comando edg-job-submit che, se l’utente ha inserito nel jdl il tag UserTags con all’interno l’attributo application=<nome applicazione>, verifica se il proxy è stato inizializzato correttamente evitando che venga sottomesso un job che fallirebbe sicuramente Esempio: [ Type = "Job"; JobType = "Normal"; Executable =“idl.sh”; StdOutput = “idl.out"; StdError = “idl.err"; UserTags = [ application = "idl"; ]; RetryCount = 3; ] Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

GridFlex al lavoro… (1/6) Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

GridFlex al lavoro… (2/6) Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

GridFlex al lavoro… (3/6) Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

GridFlex al lavoro… (4/6) Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

GridFlex al lavoro… (5/6) Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

GridFlex al lavoro… (6/6) Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008

Conclusioni GridFlex rappresenta uno strumento flessibile per permettere la gestione di software commerciali in ambiente Grid; Questo non solo consentirà di aumentare l’offerta di servizi agli utenti sia pubblici che privati, ma creerà anche nuove possibilità di utilizzo della Grid in ambito commerciale; Ad esempio, customers esterni potrebbero acquistare licenze di un determinato software e farlo girare su macchine Grid “affittando” la potenza di calcolo ma gestendo personalmente l’accesso. Incontro dei Progetti PON Avviso 1575 con il ROC di INFN Grid - Catania 04/07/2008