Положение о работе Операционного центра национальной грид-сети

версия 2.0

PDF-версия

Содержание

Введение
1 Определения
2 Структура управления национальной грид-сетью
3 Формат учета пользователей и ресурсов грид-сети
4 Процедура регистрации, получения пользовательского сертификата и удаления пользователя грид-сети
5 Процедура регистрации и удаления ресурсного центра
6 Процедура регистрации и удаления грид-сервиса
7 Установка программного обеспечения и настройка грид-сервисов
8 Процедура изменения статуса грид-сервиса
9 Процедура изменения регистрационной информации
10 Процедура изменения данного положения


Введение

Операционный центр национальной грид-сети (далее Операционный центр или ОЦ) обеспечивает управление и поддержку функционирования национальной грид-инфраструктуры.

Цели и задачи работы Операционного центра:

  • разработка структуры управления национальной грид-сетью (далее грид-сетью);
  • разработка процедур управления грид-сетью, таких как функционирование Операционного центра, взаимодействие с Удостоверяющим центром Операционного центра национальной грид-сети, функционирование сети и взаимодействия с сетевым провайдером, функционирование базовых и вспомогательных грид-сервисов, поддержка пользователей грид-сети, создание и удаление пользователей, ресурсных центров и грид-сервисов;
  • развертывание серверов и служб обеспечивающих работу сервисов ОЦ и корневых сервисов грид-сети;
  • ведение и учет пользователей и ресурсов грид-сети;
  • осуществление управления национальной грид-сетью.

1 Определения

Грид (англ. grid – решетка, сеть) – согласованная, открытая и стандартизованная компьютерная среда, которая обеспечивает гибкое, безопасное, скоординированное использование информационных и вычислительных ресурсов.
Рекомендуемое использование термина: "Грид" – при упоминании глобального Грид в целом, "грид" – при упоминании конкретного грид-проекта.

Грид-сервис (Grid Service) – сервисная служба, необходимая для полноценного функционирования грид и являющая составной частью грид-сети. Грид-сервис может являться как отдельной службой запущенной на компьютере, так и набором программно-аппаратных средств. Грид-сервис включает в себя (но не ограничивается ими), следующие службы:

  • вычислительные сервисы;
  • информационные сервисы;
  • сервисы мониторинга;
  • сервисы учета ресурсов;
  • ресурс-брокеры;
  • элементы хранения данных;
  • сервисы управления виртуальными организациями.

Cтатус грид-сервиса – показывает состояния работы сервиса:

  • тестовый – сервис работает в тестовом режиме, его правильная работа не гарантирована, данное состояние необходимо для настройки и ввода сервиса в эксплуатацию.
  • рабочий – гарантированная и проверенная тестами правильная работа сервиса. Статус устанавливается после успешного прохождения тестового периода в течение 14 дней.
  • нерабочий – грид-сервис, не прошедший тесты службы тестирования.

Корневой грид-сервис – набор сервисов верхнего уровня, обеспечивающий работу как национальной грид-сети, так и отдельных грид-сервисов. Корневые грид-сервисы включают в себя следующие основные службы:

  • единый реестр грид-ресурсов (реестр грид-сервисов, реестр пользователей, сервисов и ресурсных центров);
  • служба Shared Registry;
  • служба тестирования;
  • служба мониторинга;
  • служба учета ресурсов.

Национальная грид-сеть – совокупность географически распределенных на территории Республики Беларусь грид-сервисов и ресурсов различных типов (процессоры, долговременная и оперативная память, хранилища и базы данных, сети, программное обеспечение и прочее), объединенных в единую систему, доступ к которой пользователь может получить из любой точки, независимо от места расположения. Грид предполагает коллективный разделяемый режим доступа к ресурсам и к связанным с ними услугам. Операционный центр национальной грид-сети (Операционный центр или ОЦ) – рабочая группа, обеспечивающая управление и поддержку функционирования национальной грид-инфраструктуры, см. введение.

Ресурсный центр – оборудование, программное обеспечение, данные и вспомогательная инфраструктура, необходимые для работы одного или нескольких грид-сервисов в рамках одной организации.

Единый реестр грид-ресурсов – база данных содержащая информацию о вычислительных, информационных и прочих ресурсах национальной грид-сети, а именно, о ресурсных центрах, грид-сервисах, пользователях грид-сети, см. п.3.


2 Структура управления национальной грид-сетью

В состав рабочей группы Операционного центра входят:

  • координатор национальной грид-сети;
  • менеджер Операционного центра;
  • менеджер поддержки функционирования национальных вычислительных ресурсов в международных грид-сетях (проектах);
  • администратор Удостоверяющего центра Операционного центра национальной грид-сети;
  • администраторы корневых сервисов;
  • менеджер поддержки сетевой инфраструктуры;
  • менеджер поддержки безопасности.

Структура и иерархия управления национальной грид-сетью представлена на рисунке 1.


Рисунок 1 - Структура управления национальной грид-сетью.


Операционный центр национальной грид-сети обеспечивает управление и координацию работ по поддержке функционирования национальной грид-инфраструктуры. Обеспечивает работу корневых сервисов, таких как, единый реестр грид-ресурсов, службы мониторинга и учета ресурсов. Ресурсные центры национальной грид-сети подчиняются и руководствуются указаниям Операционного центра.

Координатор национальной грид-сети – лицо, ответственное за общее руководство национальной грид-сетью.

Менеджер Операционного центра возглавляет Операционный центр национальной грид-сети и непосредственно руководит его работой. Принимает заявки на создание и удаление ресурсных центров и грид-сервисов. Информирует об удалении грид-ресурсов.

Менеджер поддержки функционирования национальных вычислительных ресурсов в международных грид-сетях (проектах) проводит работы по развертыванию, интеграции и обеспечению функционирования ресурсов национальной грид-сети в международных проектах.

Администратор Удостоверяющего центра – обеспечивает выдачу и отзыв сертификатов для пользователей и сервисов грид-сети.

Администраторы корневых сервисов – обеспечивает работу корневых сервисов национальной грид-сети, таких как мониторинг, биллинг, единый реестр грид-ресурсов.

Менеджер поддержки сетевой инфраструктуры – лицо ответственное за работу и развитие сетевой инфраструктуры национальной грид-сети, работу сервисов DNS, NTP и прочих, координирует работы по подключению ресурсных центров к общей грид-сети. Сообщает и предупреждает о перебоях в работе сети.

Менеджер поддержки безопасности – лицо ответственное за безопасность работы корневых сервисов, обеспечивает анализ безопасности грид-сети и ее сервисов, анализ инцидентов безопасности и разработка рекомендаций по усилению безопасности.

Менеджер ресурсного центра – осуществляет общее руководство работой ресурсного центра, как правило это лицо ответственное за работу грид-сегмента в рамках организации.

Администратор ресурсного центра – лицо ответственное за работу грид-сайта и его сервисов, как правило это администратор вычислительной системы.

Структура и состав Операционного центра утверждается приказом генерального директора ОИПИ НАН Беларуси. Персональный штат Операционного центра утверждается координатором национальной грид-сети.

Операционный центр:

  • осуществляет прием заявок и принимает решение о создании и удалении пользователей грид-сети;
  • принимает решение о принудительном удалении и аннулировании сертификатов пользователей грид-сети при нарушении правил работы;
  • принимает решение о создании ресурсных центров;
  • принимает решение о принудительном прекращении работы ресурсного центра;
  • осуществляет прием заявок и принимает решение о создании и удалении грид-сервисов грид-сети;
  • принимает решение о принудительном удалении и аннулировании сертификатов грид-сервисов грид-сети при нарушении правил работы;
  • обеспечивают безопасность работы корневых грид-сервисов;
  • ведет учет пользователей и ресурсов грид-сети согласно форме, описанной в п.3.

Сервисы национальной грид-сети, поддерживаемые Операционным центром:

Ресурсные центры:

  • подчиняются и руководствуются указаниям ОЦ;
  • добавляют и удаляют пользователей грид-сети в соответствии с указаниями ОЦ;
  • развертывают и удаляют грид-сервисы в соответствии с указаниями ОЦ;
  • обеспечивают бесперебойную работу грид-сервисов данного ресурсного центра;
  • обеспечивают безопасность работы грид-сервисов и пользователей в грид-сети и сообщают ОЦ об инцидентах и нарушениях, связанных с безопасностью.

3 Формат учета пользователей и ресурсов грид-сети

Для учета пользователей и ресурсов грид-сети используется единый реестр грид-ресурсов, который представляет собой базу данных следующего формата:

3.1. Данные, необходимые для учета ресурсных центров грид-сети:

  • название ресурсного центра;
  • населенный пункт;
  • географические координаты ресурсного центра, в формате KML (например 27.602986, 53.920544);
  • организация;
  • подразделение;
  • адрес сайта организации/подразделения в Интернете;
  • ФИО менеджера ресурсного центра;
  • телефон менеджера ресурсного центра;
  • email менеджера ресурсного центра;
  • примечания.

3.2. Данные, необходимые для учета сервисов грид-сети:

  • название сервиса;
  • рабочий статус сервиса;
  • дата первого включения (присвоения рабочего статуса);
  • населенный пункт;
  • географические координаты ресурсного центра, в формате KML (например 27.602986, 53.920544);
  • организация;
  • подразделение;
  • ФИО администратора;
  • телефон администратора;
  • email администратора;
  • IP адрес компьютера на котором установлен сервис;
  • DNS имя компьютера на котором установлен сервис;
  • URL реестра сервиса;
  • адрес сервиса;
  • сертификат сервиса;
  • технические характеристики сервиса:
1)тип процессора, частота;
2)общее кол-во ядер;
3)прочее;
  • контактные данные администратора сети организации, предоставляющей грид-ресурс:
1)ФИО;
2)телефон;
3)email;
  • примечания.

3.3. Данные, необходимые для учета пользователей грид:

  • ФИО;
  • статус пользователя в грид-сети (менеджер, администратор сервиса, пользователь);
  • населенный пункт организации;
  • организация;
  • подразделение;
  • телефон;
  • email;
  • сертификат пользователя;
  • примечания.

4 Процедура регистрации, получения пользовательского сертификата и удаления пользователя грид-сети

4.1. Регистрация в грид-сети и получение пользовательского сертификата необходима для полноценной работы в национальной грид-сети. Пользовательский сертификат используется для аутентификации в службах грид-сети, создания ресурсных центров и грид-сервисов, запуска вычислительных задач, доступа к информационной системе (системе учета ресурсов, мониторинга и пр.), получения уведомлений о работе грид-сети.

4.2. Заявка на получение пользовательского сертификата и регистрацию в грид-сети от пользователя-кандидата подается администратору Удостоверяющего центра Операционного центра национальной грид-сети (создание запроса на получение сертификата пользователя национальной грид-сети http://noc.grid.basnet.by/index.php?n=Main.Ca). После положительного решения о создании пользователя информация о нем заносится в единый реестр грид ресурсов.

4.3. По указанию и в соответствии с рекомендациями менеджера Операционного центра на вычислительных установках национальной грид-сети создаются соответствующие системные пользователи. Права доступа на файлы, каталоги и запуск программного обеспечения для группы, в которую входят грид-пользователи, указывают специалисты Операционного центра. Наличие записи пользователя в едином реестре грид-ресурсов гарантирует возможность запуска пользовательской задачи на любой вычислительной установке, входящей в национальную грид-сеть, от имени анонимного системного пользователя (группы пользователей) ресурсного центра. В случае необходимости получения пользователем выделенной системной записи он должен напрямую обратиться к менеджеру соответствующего ресурсного центра. При получении положительного решения последующие грид-задания будут запускаться от этой выделенной системной записи.

4.4. При удалении пользователя грид-сети ему отсылается соответствующее уведомление. Администратор Удостоверяющего центра Операционного центра национальной грид-сети аннулирует сертификат данного пользователя. Информация о пользователе удаляется из единого реестра грид-ресурсов. По указанию и в соответствии с рекомендациями менеджера Операционного центра на вычислительных установках национальной грид-сети удаляются соответствующие системные пользователи вместе с пользовательскими данными.


5 Процедура регистрации и удаления ресурсного центра

5.1. Менеджер ресурсного центра-кандидата подает заявку на получение пользовательского сертификата и проходит процедуру регистрации в грид-сети в соответствии с п.4 .

5.2. Заявка на создание ресурсного центра от менеджера ресурсного центра-кандидата подается менеджеру Операционного центра. В заявке указываются данные, описанные в п.3.1. Название ресурсного центра устанавливается решением Операционного центра с учетом пожеланий менеджера ресурсного центра-кандидата.

5.3. После положительного решения о создании ресурсного центра информация о нем заносится в единый реестр грид ресурсов.

5.4. При удалении ресурсного центра менеджеру и администраторам ресурсного центра отсылается соответствующее уведомление. Администратор Удостоверяющего центра Операционного центра национальной грид-сети аннулирует сертификаты сервисов данного ресурсного центра. Задачи и данные на ресурсах считаются утраченными. Информация о ресурсном центре и его сервисах удаляется из единого реестра национальных грид ресурсов.

5.5. В отдельных случаях аннулируются пользовательские сертификаты менеджера и администраторов ресурсного центра.


6 Процедура регистрации и удаления грид-сервиса

6.1. Администратор сервиса подает заявку на получение пользовательского сертификата и проходит процедуру регистрации в грид-сети в соответствии с п.4.

6.2. Администратор сервиса подает заявку на получение сертификата сервиса администратору Удостоверяющего центра Операционного центра национальной грид-сети.

6.3. После получения сертификата сервиса заявка на создание грид-сервиса от менеджера ресурсного центра и администратора сервиса подается менеджеру Операционного центра. В заявке указываются данные, описанные в п.3.2. Название грид-сервиса устанавливается решением Операционного центра с учетом пожеланий администратора грид-сервиса.

6.4. После положительного решения о создании грид-сервиса информация о нем заносится в единый реестр грид-ресурсов.

6.5. Администратор сервиса производит настройку грид-сервиса в соответствии с указаниями сотрудников Операционного центра. Устанавливает систему мониторинга, систему учета ресурсов и необходимое программное обеспечение.

6.6. При подключении новых вычислительные узлов, на них должен быть установлен набор ПО в соответствии с требованиями ОЦ. Тестирование, мониторинг и подсчет вычислительных ресурсов со стороны ОЦ производиться только для вычислительных узлов, включенных в грид-сеть.

6.7. Сервису придается статус «тестовый», дальнейшее изменение статуса производится согласно п.8.

6.8. При удалении грид-сервиса менеджеру и администраторам ресурсного центра отсылается соответствующее уведомление. Администратор Удостоверяющего Операционного центра национальной грид-сети аннулирует сертификаты сервисов данного грид-сервиса. Задачи и данные на ресурсах грид-сервиса считаются утраченными. Информация о грид-сервисе удаляется из единого реестра грид ресурсов. При необходимости в едином реестре грид-ресурсов корректируется информация о статусе администратора сервиса.

6.9. В отдельных случаях аннулируются пользовательские сертификаты администратора грид-сервиса.


7. Установка программного обеспечения и настройка грид-сервисов

7.1. По указанию и в соответствии с рекомендациями менеджеров и администраторов Операционного центра администраторы грид-сервисов обязаны проводить установку и настройку программного обеспечения, необходимого для работы национальной грид-сети.

7.2. Дополнительное прикладное ПО может быть установлено на рабочие грид-узлы при выявлении группы пользователей по определенной предметной области. При выявлении подобной необходимости производится определение требуемых дополнительных программных средств и вычислительных установок. Лидер группы по предметной области по согласованию с ОЦ получает выделенную учетную запись на вычислительной установке и производит установку требуемых пакетов от имени своей учетной записи.

7.3. При нарушении указаний и рекомендаций Операционного центра по установке ПО и настройке грид-сервисов, а также при изменении настроек, приводящих к недоступности, неработоспособности или некорректной работе грид-сервиса или его компонентов, соответствующий грид-сервис удаляется по решению ОЦ согласно процедурам п.6.8.


8 Процедура изменения статуса грид-сервиса

8.1. Статус грид-сервиса «тестовый» присваивается при его создании и регистрации. Правильная работа сервиса не гарантирована, данное состояние необходимо для настройки и ввода сервиса в эксплуатацию.

8.2. Статус грид-сервиса «рабочий» присваивается при успешной и корректной работе сервиса по результатам тестовых задач и мониторинга в тестовый период в течение 14 дней.

8.3. Статус грид-сервиса «нерабочий» присваивается при некорректной работе сервиса по результатам тестовых задач и мониторинга. При этом, для получения статуса «рабочий» необходима корректная работа сервиса по результатам тестовых задач и мониторинга в тестовый период в течение 14 дней.

8.4. Если грид-сервис по результатам тестовых задач и мониторинга не работает более 50% времени в месяц, грид-сервис удаляется по решению ОЦ согласно процедурам п.6.8.


9 Процедура изменения регистрационной информации

9.1 Изменение информации в едином реестре грид-ресурсов производится непосредственно менеджером Операционного центра.

9.2 При изменении регистрационных данных (например, Ф.И.О. менеджера, администратора или пользователя, телефона, IP-адреса, email), менеджеры, администраторы и пользователи обязаны уведомить об этом менеджера Операционного центра, для внесения соответствующих изменений в единый реестр грид-ресурсов.


10 Процедура изменения данного положения

10.1. Изменения в данном положении принимаются простым большинством голосов открытым голосованием участников Операционного центра национальной грид-сети.

10.2. Измененное положение утверждается генеральным директором ОИПИ НАН Беларуси.

10.3. Участники национальной грид-сети уведомляются об изменении положения по адресам электронной почты, указанным в едином реестре грид-ресурсов в течение 2-х дней с момента утверждения.


к содержанию

© 2009-2017 UIIP NASB