- .: Главная
- .: Задача центра
- .: Положение о центре
- .: Сотрудники центра
- .: Регистрация участников
- .: Удостоверяющий центр
- .: Ресурсы грид-сети
- .: Карта грид-сети
- .: Мониторинг
- .: Учет ресурсов
- .: Дистрибутивы ПО
- .: Документация и Ссылки
- .: Контакты
Положение о работе Операционного центра национальной грид-сети
версия 2.0
Введение
1 Определения
2 Структура управления национальной грид-сетью
3 Формат учета пользователей и ресурсов грид-сети
4 Процедура регистрации, получения пользовательского сертификата и удаления пользователя грид-сети
5 Процедура регистрации и удаления ресурсного центра
6 Процедура регистрации и удаления грид-сервиса
7 Установка программного обеспечения и настройка грид-сервисов
8 Процедура изменения статуса грид-сервиса
9 Процедура изменения регистрационной информации
10 Процедура изменения данного положения
Операционный центр национальной грид-сети (далее Операционный центр или ОЦ) обеспечивает управление и поддержку функционирования национальной грид-инфраструктуры.
Цели и задачи работы Операционного центра:
- разработка структуры управления национальной грид-сетью (далее грид-сетью);
- разработка процедур управления грид-сетью, таких как функционирование Операционного центра, взаимодействие с Удостоверяющим центром Операционного центра национальной грид-сети, функционирование сети и взаимодействия с сетевым провайдером, функционирование базовых и вспомогательных грид-сервисов, поддержка пользователей грид-сети, создание и удаление пользователей, ресурсных центров и грид-сервисов;
- развертывание серверов и служб обеспечивающих работу сервисов ОЦ и корневых сервисов грид-сети;
- ведение и учет пользователей и ресурсов грид-сети;
- осуществление управления национальной грид-сетью.
Грид (англ. grid – решетка, сеть) – согласованная, открытая и стандартизованная компьютерная среда, которая обеспечивает гибкое, безопасное, скоординированное использование информационных и вычислительных ресурсов.
Рекомендуемое использование термина: "Грид" – при упоминании глобального Грид в целом, "грид" – при упоминании конкретного грид-проекта.
Грид-сервис (Grid Service) – сервисная служба, необходимая для полноценного функционирования грид и являющая составной частью грид-сети. Грид-сервис может являться как отдельной службой запущенной на компьютере, так и набором программно-аппаратных средств. Грид-сервис включает в себя (но не ограничивается ими), следующие службы:
- вычислительные сервисы;
- информационные сервисы;
- сервисы мониторинга;
- сервисы учета ресурсов;
- ресурс-брокеры;
- элементы хранения данных;
- сервисы управления виртуальными организациями.
Cтатус грид-сервиса – показывает состояния работы сервиса:
- тестовый – сервис работает в тестовом режиме, его правильная работа не гарантирована, данное состояние необходимо для настройки и ввода сервиса в эксплуатацию.
- рабочий – гарантированная и проверенная тестами правильная работа сервиса. Статус устанавливается после успешного прохождения тестового периода в течение 14 дней.
- нерабочий – грид-сервис, не прошедший тесты службы тестирования.
Корневой грид-сервис – набор сервисов верхнего уровня, обеспечивающий работу как национальной грид-сети, так и отдельных грид-сервисов. Корневые грид-сервисы включают в себя следующие основные службы:
- единый реестр грид-ресурсов (реестр грид-сервисов, реестр пользователей, сервисов и ресурсных центров);
- служба Shared Registry;
- служба тестирования;
- служба мониторинга;
- служба учета ресурсов.
Национальная грид-сеть – совокупность географически распределенных на территории Республики Беларусь грид-сервисов и ресурсов различных типов (процессоры, долговременная и оперативная память, хранилища и базы данных, сети, программное обеспечение и прочее), объединенных в единую систему, доступ к которой пользователь может получить из любой точки, независимо от места расположения. Грид предполагает коллективный разделяемый режим доступа к ресурсам и к связанным с ними услугам. Операционный центр национальной грид-сети (Операционный центр или ОЦ) – рабочая группа, обеспечивающая управление и поддержку функционирования национальной грид-инфраструктуры, см. введение.
Ресурсный центр – оборудование, программное обеспечение, данные и вспомогательная инфраструктура, необходимые для работы одного или нескольких грид-сервисов в рамках одной организации.
Единый реестр грид-ресурсов – база данных содержащая информацию о вычислительных, информационных и прочих ресурсах национальной грид-сети, а именно, о ресурсных центрах, грид-сервисах, пользователях грид-сети, см. п.3.
2 Структура управления национальной грид-сетью
В состав рабочей группы Операционного центра входят:
- координатор национальной грид-сети;
- менеджер Операционного центра;
- менеджер поддержки функционирования национальных вычислительных ресурсов в международных грид-сетях (проектах);
- администратор Удостоверяющего центра Операционного центра национальной грид-сети;
- администраторы корневых сервисов;
- менеджер поддержки сетевой инфраструктуры;
- менеджер поддержки безопасности.
Структура и иерархия управления национальной грид-сетью представлена на рисунке 1.
Рисунок 1 - Структура управления национальной грид-сетью.
Операционный центр национальной грид-сети обеспечивает управление и координацию работ по поддержке функционирования национальной грид-инфраструктуры. Обеспечивает работу корневых сервисов, таких как, единый реестр грид-ресурсов, службы мониторинга и учета ресурсов. Ресурсные центры национальной грид-сети подчиняются и руководствуются указаниям Операционного центра.
Координатор национальной грид-сети – лицо, ответственное за общее руководство национальной грид-сетью.
Менеджер Операционного центра возглавляет Операционный центр национальной грид-сети и непосредственно руководит его работой. Принимает заявки на создание и удаление ресурсных центров и грид-сервисов. Информирует об удалении грид-ресурсов.
Менеджер поддержки функционирования национальных вычислительных ресурсов в международных грид-сетях (проектах) проводит работы по развертыванию, интеграции и обеспечению функционирования ресурсов национальной грид-сети в международных проектах.
Администратор Удостоверяющего центра – обеспечивает выдачу и отзыв сертификатов для пользователей и сервисов грид-сети.
Администраторы корневых сервисов – обеспечивает работу корневых сервисов национальной грид-сети, таких как мониторинг, биллинг, единый реестр грид-ресурсов.
Менеджер поддержки сетевой инфраструктуры – лицо ответственное за работу и развитие сетевой инфраструктуры национальной грид-сети, работу сервисов DNS, NTP и прочих, координирует работы по подключению ресурсных центров к общей грид-сети. Сообщает и предупреждает о перебоях в работе сети.
Менеджер поддержки безопасности – лицо ответственное за безопасность работы корневых сервисов, обеспечивает анализ безопасности грид-сети и ее сервисов, анализ инцидентов безопасности и разработка рекомендаций по усилению безопасности.
Менеджер ресурсного центра – осуществляет общее руководство работой ресурсного центра, как правило это лицо ответственное за работу грид-сегмента в рамках организации.
Администратор ресурсного центра – лицо ответственное за работу грид-сайта и его сервисов, как правило это администратор вычислительной системы.
Структура и состав Операционного центра утверждается приказом генерального директора ОИПИ НАН Беларуси. Персональный штат Операционного центра утверждается координатором национальной грид-сети.
Операционный центр:
- осуществляет прием заявок и принимает решение о создании и удалении пользователей грид-сети;
- принимает решение о принудительном удалении и аннулировании сертификатов пользователей грид-сети при нарушении правил работы;
- принимает решение о создании ресурсных центров;
- принимает решение о принудительном прекращении работы ресурсного центра;
- осуществляет прием заявок и принимает решение о создании и удалении грид-сервисов грид-сети;
- принимает решение о принудительном удалении и аннулировании сертификатов грид-сервисов грид-сети при нарушении правил работы;
- обеспечивают безопасность работы корневых грид-сервисов;
- ведет учет пользователей и ресурсов грид-сети согласно форме, описанной в п.3.
Сервисы национальной грид-сети, поддерживаемые Операционным центром:
- Веб-сайт Операционного центра;
- Удостоверяющий центр Операционного центра национальной грид-сети;
- Единый реестр грид-ресурсов и пользователей грид-сети;
- Служба мониторинга ресурсов;
- Служба учета ресурсов;
- Репозитарий ПО грид-сети;
- Служба единого файлового пространства.
Ресурсные центры:
- подчиняются и руководствуются указаниям ОЦ;
- добавляют и удаляют пользователей грид-сети в соответствии с указаниями ОЦ;
- развертывают и удаляют грид-сервисы в соответствии с указаниями ОЦ;
- обеспечивают бесперебойную работу грид-сервисов данного ресурсного центра;
- обеспечивают безопасность работы грид-сервисов и пользователей в грид-сети и сообщают ОЦ об инцидентах и нарушениях, связанных с безопасностью.
3 Формат учета пользователей и ресурсов грид-сети
Для учета пользователей и ресурсов грид-сети используется единый реестр грид-ресурсов, который представляет собой базу данных следующего формата:
3.1. Данные, необходимые для учета ресурсных центров грид-сети:
- название ресурсного центра;
- населенный пункт;
- географические координаты ресурсного центра, в формате KML (например 27.602986, 53.920544);
- организация;
- подразделение;
- адрес сайта организации/подразделения в Интернете;
- ФИО менеджера ресурсного центра;
- телефон менеджера ресурсного центра;
- email менеджера ресурсного центра;
- примечания.
3.2. Данные, необходимые для учета сервисов грид-сети:
- название сервиса;
- рабочий статус сервиса;
- дата первого включения (присвоения рабочего статуса);
- населенный пункт;
- географические координаты ресурсного центра, в формате KML (например 27.602986, 53.920544);
- организация;
- подразделение;
- ФИО администратора;
- телефон администратора;
- email администратора;
- IP адрес компьютера на котором установлен сервис;
- DNS имя компьютера на котором установлен сервис;
- URL реестра сервиса;
- адрес сервиса;
- сертификат сервиса;
- технические характеристики сервиса:
- контактные данные администратора сети организации, предоставляющей грид-ресурс:
- примечания.
3.3. Данные, необходимые для учета пользователей грид:
- ФИО;
- статус пользователя в грид-сети (менеджер, администратор сервиса, пользователь);
- населенный пункт организации;
- организация;
- подразделение;
- телефон;
- email;
- сертификат пользователя;
- примечания.
4 Процедура регистрации, получения пользовательского сертификата и удаления пользователя грид-сети
4.1. Регистрация в грид-сети и получение пользовательского сертификата необходима для полноценной работы в национальной грид-сети. Пользовательский сертификат используется для аутентификации в службах грид-сети, создания ресурсных центров и грид-сервисов, запуска вычислительных задач, доступа к информационной системе (системе учета ресурсов, мониторинга и пр.), получения уведомлений о работе грид-сети.
4.2. Заявка на получение пользовательского сертификата и регистрацию в грид-сети от пользователя-кандидата подается администратору Удостоверяющего центра Операционного центра национальной грид-сети (создание запроса на получение сертификата пользователя национальной грид-сети http://noc.grid.basnet.by/index.php?n=Main.Ca). После положительного решения о создании пользователя информация о нем заносится в единый реестр грид ресурсов.
4.3. По указанию и в соответствии с рекомендациями менеджера Операционного центра на вычислительных установках национальной грид-сети создаются соответствующие системные пользователи. Права доступа на файлы, каталоги и запуск программного обеспечения для группы, в которую входят грид-пользователи, указывают специалисты Операционного центра. Наличие записи пользователя в едином реестре грид-ресурсов гарантирует возможность запуска пользовательской задачи на любой вычислительной установке, входящей в национальную грид-сеть, от имени анонимного системного пользователя (группы пользователей) ресурсного центра. В случае необходимости получения пользователем выделенной системной записи он должен напрямую обратиться к менеджеру соответствующего ресурсного центра. При получении положительного решения последующие грид-задания будут запускаться от этой выделенной системной записи.
4.4. При удалении пользователя грид-сети ему отсылается соответствующее уведомление. Администратор Удостоверяющего центра Операционного центра национальной грид-сети аннулирует сертификат данного пользователя. Информация о пользователе удаляется из единого реестра грид-ресурсов. По указанию и в соответствии с рекомендациями менеджера Операционного центра на вычислительных установках национальной грид-сети удаляются соответствующие системные пользователи вместе с пользовательскими данными.
5 Процедура регистрации и удаления ресурсного центра
5.1. Менеджер ресурсного центра-кандидата подает заявку на получение пользовательского сертификата и проходит процедуру регистрации в грид-сети в соответствии с п.4 .
5.2. Заявка на создание ресурсного центра от менеджера ресурсного центра-кандидата подается менеджеру Операционного центра. В заявке указываются данные, описанные в п.3.1. Название ресурсного центра устанавливается решением Операционного центра с учетом пожеланий менеджера ресурсного центра-кандидата.
5.3. После положительного решения о создании ресурсного центра информация о нем заносится в единый реестр грид ресурсов.
5.4. При удалении ресурсного центра менеджеру и администраторам ресурсного центра отсылается соответствующее уведомление. Администратор Удостоверяющего центра Операционного центра национальной грид-сети аннулирует сертификаты сервисов данного ресурсного центра. Задачи и данные на ресурсах считаются утраченными. Информация о ресурсном центре и его сервисах удаляется из единого реестра национальных грид ресурсов.
5.5. В отдельных случаях аннулируются пользовательские сертификаты менеджера и администраторов ресурсного центра.
6 Процедура регистрации и удаления грид-сервиса
6.1. Администратор сервиса подает заявку на получение пользовательского сертификата и проходит процедуру регистрации в грид-сети в соответствии с п.4.
6.2. Администратор сервиса подает заявку на получение сертификата сервиса администратору Удостоверяющего центра Операционного центра национальной грид-сети.
6.3. После получения сертификата сервиса заявка на создание грид-сервиса от менеджера ресурсного центра и администратора сервиса подается менеджеру Операционного центра. В заявке указываются данные, описанные в п.3.2. Название грид-сервиса устанавливается решением Операционного центра с учетом пожеланий администратора грид-сервиса.
6.4. После положительного решения о создании грид-сервиса информация о нем заносится в единый реестр грид-ресурсов.
6.5. Администратор сервиса производит настройку грид-сервиса в соответствии с указаниями сотрудников Операционного центра. Устанавливает систему мониторинга, систему учета ресурсов и необходимое программное обеспечение.
6.6. При подключении новых вычислительные узлов, на них должен быть установлен набор ПО в соответствии с требованиями ОЦ. Тестирование, мониторинг и подсчет вычислительных ресурсов со стороны ОЦ производиться только для вычислительных узлов, включенных в грид-сеть.
6.7. Сервису придается статус «тестовый», дальнейшее изменение статуса производится согласно п.8.
6.8. При удалении грид-сервиса менеджеру и администраторам ресурсного центра отсылается соответствующее уведомление. Администратор Удостоверяющего Операционного центра национальной грид-сети аннулирует сертификаты сервисов данного грид-сервиса. Задачи и данные на ресурсах грид-сервиса считаются утраченными. Информация о грид-сервисе удаляется из единого реестра грид ресурсов. При необходимости в едином реестре грид-ресурсов корректируется информация о статусе администратора сервиса.
6.9. В отдельных случаях аннулируются пользовательские сертификаты администратора грид-сервиса.
7. Установка программного обеспечения и настройка грид-сервисов
7.1. По указанию и в соответствии с рекомендациями менеджеров и администраторов Операционного центра администраторы грид-сервисов обязаны проводить установку и настройку программного обеспечения, необходимого для работы национальной грид-сети.
7.2. Дополнительное прикладное ПО может быть установлено на рабочие грид-узлы при выявлении группы пользователей по определенной предметной области. При выявлении подобной необходимости производится определение требуемых дополнительных программных средств и вычислительных установок. Лидер группы по предметной области по согласованию с ОЦ получает выделенную учетную запись на вычислительной установке и производит установку требуемых пакетов от имени своей учетной записи.
7.3. При нарушении указаний и рекомендаций Операционного центра по установке ПО и настройке грид-сервисов, а также при изменении настроек, приводящих к недоступности, неработоспособности или некорректной работе грид-сервиса или его компонентов, соответствующий грид-сервис удаляется по решению ОЦ согласно процедурам п.6.8.
8 Процедура изменения статуса грид-сервиса
8.1. Статус грид-сервиса «тестовый» присваивается при его создании и регистрации. Правильная работа сервиса не гарантирована, данное состояние необходимо для настройки и ввода сервиса в эксплуатацию.
8.2. Статус грид-сервиса «рабочий» присваивается при успешной и корректной работе сервиса по результатам тестовых задач и мониторинга в тестовый период в течение 14 дней.
8.3. Статус грид-сервиса «нерабочий» присваивается при некорректной работе сервиса по результатам тестовых задач и мониторинга. При этом, для получения статуса «рабочий» необходима корректная работа сервиса по результатам тестовых задач и мониторинга в тестовый период в течение 14 дней.
8.4. Если грид-сервис по результатам тестовых задач и мониторинга не работает более 50% времени в месяц, грид-сервис удаляется по решению ОЦ согласно процедурам п.6.8.
9 Процедура изменения регистрационной информации
9.1 Изменение информации в едином реестре грид-ресурсов производится непосредственно менеджером Операционного центра.
9.2 При изменении регистрационных данных (например, Ф.И.О. менеджера, администратора или пользователя, телефона, IP-адреса, email), менеджеры, администраторы и пользователи обязаны уведомить об этом менеджера Операционного центра, для внесения соответствующих изменений в единый реестр грид-ресурсов.
10 Процедура изменения данного положения
10.1. Изменения в данном положении принимаются простым большинством голосов открытым голосованием участников Операционного центра национальной грид-сети.
10.2. Измененное положение утверждается генеральным директором ОИПИ НАН Беларуси.
10.3. Участники национальной грид-сети уведомляются об изменении положения по адресам электронной почты, указанным в едином реестре грид-ресурсов в течение 2-х дней с момента утверждения.