Ресурси УНГ

1. Загальні правила використання ресурсів національної грід-інфраструктури, обов’язкові для всіх користувачів Українського Національного гріда (УНГ), в тому числі, адміністраторів грід-сайтів і віртуальних організацій.


     Мета цього документу полягає у визначенні правил для інформаційно-безпечного надійного обслуговування великої кількості користувачів у змінному, географічно і адміністративно розподіленому гетерогенному обчислювальному середовищі УНГ.
     Вузли УНГ можуть висувати додаткові вимоги до користувачів віртуальних організацій, яким вони надають доступ до власних грід-сайтів, за умови, якщо ці вимоги не суперечать загальним правилам, викладеним в цьому документі.
     Цей документ стосується усіх користувачів УНГ, в тому числі, іноземних, які використовують ресурси УНГ в рамках програм міжнародного співробітництва, незалежно від країни одержання сертифіката користувача грід,громадянства і країни постійного перебування.


2. Ресурси УНГ включають:

  • комп’ютерні кластери, робочі станції, сервери, і персональні комп’ютери, що підключені до національної грід-інфраструктури;
  • комунікаційні мережі, що об’єднують ці комп’ютери;
  • системи збереження даних, підключені до національної грід-інфраструктури;
  • інші активні компоненти і обладнання мережі, підключене до національної грід-інфраструктури;
  • служби та сервіси, бібліотеки програм, прикладне і системне програмне забезпечення, бази даних і документів, інформаційні сховища і файлові архіви, встановлені на комп’ютерах і мережевому обладнанні національної грід-інфраструктури.

     Поняття «ресурс УНГ» не передбачає жодної форми відчуження, часткової передачі права власності, або прав на управління чи безпосередній доступ до відповідних апаратних засобів і програмного забезпечення будь-яким іншим учасникам УНГ. Організації та установи, що надають (на добровільній основі і відповідно до їх внутрішньої політики) такі ресурси для часткового використання у межах УНГ, залишають за собою повний необмежений контроль над усіма складовими наданих ресурсів.


3. Терміни та визначення.


Грід або грід-інфраструктура – це розподілене програмно-апаратне комп’ютерне середовище із розподіленою організацією високопродуктивних обчислень та керування робочим навантаженням і потоками даних.
Національний Операційний Центр грід-ресурсів – забезпечує керування та координацію робіт з підтримки функціонування національної грід-інфраструктури.
Адміністратор Українського національного гріду (Resource Infrastructure Operations Manager) – особа, відповідальна за загальну технічну координацію національної грід-інфраструктури.
Адміністратор кореневих сервісів – забезпечує роботу кореневих сервісів національної грід-мережі, таких як моніторинг, єдиний реєстр грід-ресурсів, система обліку використання грід-ресурсів спільного користування.
Менеджер підтримки мережної інфраструктури – особа відповідальна за роботу і розвиток мережної інфраструктури національної грід-мережі, роботу сервісів DNS, NTP і інших, яка координує роботи з підключення ресурсних центрів до загальної грід-мережі. Повідомляє і попереджує про перебої в роботі мережі.
Менеджер з безпеки, або представник з безпеки – особа відповідальна за безпеку роботи кореневих сервісів, забезпечує аналіз безпеки грід-мережі і її сервісів, аналіз інцидентів безпеки та розробку рекомендацій з посилення безпеки.
Базовий координаційний грід-центр Українського національного гріду (або Базовий координаційний грід-центр УНГ, БКЦ) забезпечує керування та координацію робіт з підтримки функціонування УНГ, надає послуги грід-сервісів, зокрема єдиного реєстру грід-ресурсів, служби моніторингу і обліку ресурсів.
Регіональний координаційний грід–центр – елемент УНГ, що частково виконує функції базового координаційного центру на регіональному рівні та забезпечує інформаційну підтримку користувачів щодо питань використання програмного забезпечення та користування ресурсами.
Грід-сервіс (Grid Service) – це програмна, чи програмно-апаратна одиниця в складі національної грід-інфраструктури, що реалізує послуги, необхідні для повноцінного функціонування чи використання гріду.
Персональний користувацький сертифікат – електронний документ, що підтверджує особу користувача для доступу до грід–ресурсів.
Інцидент безпеки (Security Incident) – це акт порушення формально описаних, чи неявних умов інформаційної безпеки ресурсів УНГ, облікових записів користувачів УНГ, або конфіденційних даних користувачів УНГ.
Грід-сайт (Grid Site) – сукупність ресурсів та сервісів грід-інфраструктури, що надається установою для колективного використання.
Ресурси грід-сайта включають обчислювальні ресурси, програмне забезпечення, ресурси збереження даних і мережеву інфраструктуру. Грід-сайт складається з наступних базових елементів:

  • обчислювальний елемент (Computing Element, CE) з точкою входу завдань на грід-сайт;
  • робочі вузли (Working Nodes, WN) – певна кількість серверів (вузлів кластеру), що використовуються грід-сайтом для обчислення завдань користувачів;
  • елемент збереження даних (Storage Element, SE) з точкою доступу до відкритої для колективного використання в гріді частини систем збереження даних організації;
  • інтерфейс користувача (User Interface, UI).

Грід-сайти в наукових та освітніх установах України складають основу інфраструктури УНГ.
Адміністратор з безпеки грід-сайту, або представник з безпеки грід-сайту (Site Security Contact) – особа, яка відповідає за безпеку роботи сервісів грід-сайту, аналізує загрози безпеці грід-мережі і встановлених сервісів, проводить дослідження інцидентів безпеки та діє як контактна особа у випадках інцидентів, що стосуються питань комп'ютерної або мережевої безпеки грід-сайту.
Адміністратор грід-сайту (Site Administrator) – особа відповідальна за роботу грід-сайту і його сервісів. Як правило, цю функцію виконує адміністратор обчислювального кластера.
Віртуальна Організація (ВО) (Virtual Organization ) – динамічне співтовариство людей і установ, котрі спільно використовують обчислювальні ресурси відповідно до погоджених між ними та власниками ресурсів правилами, що регулюють доступ до всіх типів засобів, включаючи комп'ютери, програмне забезпечення і дані. Для того, щоб мати можливість використовувати послуги і ресурси УНГ, ВО має бути зареєстрована в національній грід-інфрастрактурі, працювати за правилами УНГ і виконувати вимоги елементів централізованого управління УНГ.
Менеджер віртуальної організації (Virtual Organization Manager) – уповноважена центром ВО особа, що відповідає за реєстрацію учасників ВО та слідкує за дотриманням ними правил користування УНГ і вимог інформаційної безпеки.
Адміністратор віртуальної організації (Virtual Organization Administrator) – уповноважена центром ВО особа, відповідальна за дотримання ліцензійних угод та відсутність інформаційної загрози програмного забезпечення, яке ВО розповсюджує на грід-сайти для проведення досліджень. Надає інформаційну підтримку або самостійно встановлює і налагоджує програмне забезпечення на грід-сайтах.
Центр віртуальної організації (Центр ВО) – установа чи організація, що відповідає за функціонування ВО в УНГ, зокрема:

  • створює, реєструє та розвиває ВО;
  • приймає рішення щодо надання та позбавлення членства у ВО сертифікованим користувачам гріду;
  • надає членство у ВО сертифікованим користувачам УНГ і контролює додержання ними правил використання ресурсів гріду (Додаток А до Положення про УНГ );
  • проводить тестування, перевірку безпеки і інсталяцію прикладного програмного забезпечення, необхідного для проведення досліджень ВО,– укладає договори про співпрацю ВО з іншими організаціями, встановлює договірні стосунки з грід-сайтами УНГ, надає інформаційну підтримку користувачам - членам ВО.

Центр реєстрації віртуальних організацій - елемент УНГ, що виконує реєстрацію ВО, інформаційну підтримку новостворених ВО та надає послуги служби засвідчення та керування участю в ВО.
Служба засвідчення та керування участю в ВО (Virtual Organization Membership Service, VOMS) – набір програмного забезпечення, що працює з базою даних користувачів ВО та їх повноважень. Служба виконує наступні функції:

  • засвідчує участь у ВО за допомогою цифрового підпису проксі-сертифікату учасника;
  • надає інтерфейс реєстрації для учасників, що мають дійсний персональний сертифікат користувача;
  • надає захищений інтерфейс керування учасниками та їх повноваженнями з обмеженням функціональності відповідно до їх ролі у ВО;
  • надає інтерфейс віддаленого виклику процедур для оновлення списків учасників ВО авторизованим службам гріду.

Центр моніторингу грід-інфраструктури і реєстрації грід-сайтів –елемент УНГ, що відповідає за моніторинг стану елементів УНГ з метою виявлення фактів порушення правил використання ресурсів, загроз безпеки УНГ, аналізу завантаженості елементів УНГ, проводить реєстрацію грід-сайтів, перевірку їх дієвості, вносить відповідні записи до інформаційної системи після успішного тестування грід-сайту.
Центр сертифікації (Certification Authority) – елемент УНГ, що надає послуги видачі, підтримки та верифікації сертифікатів користувачів, вузлів і сервісів грід-сайтів національної грід-інфраструктури згідно з правилами європейської організації EUGridPMA.
Освітньо-тренувальний центр - елемент національної грід-інфраструктури, що здійснює підготовку та підвищення кваліфікації
системних адміністраторів грід-сайтів, дистанційного навчання користувачів грід, допомогу навчальним закладам у розробці програм та курсів з грід-технологій тощо.