Распределенная вычислительная система состоит из разных аппаратно-программных платформ и содержит компьютеры различных классов, в том числе рабочие станции, супер-ЭВМ, персональные компьютеры, мейн-фреймы, т.е. является гетерогенной средой. Основные проблемы, которые необходимо решить в подобной среде это управление ресурсами, обеспечение “прозрачности” среды и обеспечение защиты информации. Прозрачность подразумевает под межплатформенной переносимостью прикладных программ, взаимодействии удаленных систем посредством согласованных протоколов и обменом данных. Достигаются эти качества основываясь на принципах построения открытых систем. Сутью принципов открытых систем является использование стандартных интерфейсов. Но от декларации о необходимости реализации принципов открытых систем среда все еще не получает свойств открытости. Необходимо применять целый набор средств и методов, выполнить ряд этапов для открытости системы, т.е. необходимость в использовании технологии открытых систем. Одним из необходимейших условий для применения данной технологии является выбор при стандартизации, в нашем случае сервисов.
В настоящее время распределенную вычислительную среду принято называть GRID[1].
Самыми присущими свойствами для этой информационно-вычислительной среды становятся [1-4]:
- размеры вычислительного ресурса, которые во много раз больше чем, одного отдельного компьютера или даже одного вычислительного комплекса;
- гетерогенность среды; означает, что в нее могут входить компьютера различных мощностей, с различными операционными системами и собранные из различных элементных баз;
- пространственное распределение вычислительных ресурсов;
- совмещение ресурсов, не способных управляться централизованно;
- применение открытых, стандартных, общедоступных интерфейсов и протоколов;
- поддержание информационной безопасности.
Дальше примем под термином «GRID-система» систему соответствующую ранее перечисленным свойствам. GRID разделяют по своему назначению на системы, предназначенные на хранение значительных массивов информации и вычислительные системы.
К теоретическим задачам, которые могут применить в GRID, в частности, относятся:
- объединения научного инструментария с архивами данных и удаленными компьютерами;
- распределенная обработка для анализа данных;
- сложное моделирование;
- коллективная визуализация весьма больших наборов научных данных.
Самое эффективное применение распределенных вычислений необходимо для решения следующих задач:
- распределенные высокопроизводительные вычисления, необходимы для решения задач требующих наибольших процессорных ресурсов, памяти и т.д.;
- многопоточные вычисления, которые позволяют создать эффективное применение ресурсов для небольших задач, решая проблему временно простаивающих компьютерных ресурсов;
- вычисления с применением больших объемов данных, например, в астрономии, метеорологии , физике высоких энергий;
- проведение крупных разовых расчетов.
При анализе мирового опыта создания GRID-систем представляет, что основой их лежат решения следующих проблем:
- совместное использование данных;
- объединение разнородных систем;
- переносимость приложений в гетерогенной среде;
- динамическое выделение ресурсов;
- следует отметить, что решения, в основном, основываются на применении открытых стандартов.
- обеспечение информационной безопасности.
Как известно, в информационных система громадную роль играет безопасность В GRID защита информации имеет личные особенности. В частности, нужно обеспечивать безопасность про совместном использовании ресурсов. При обеспечении безопасности, необходимо предусматривать существование механизма отключения при несанкционированном доступе в вычислительную среду.
Для каждого уровня архитектуры GRID решения при обеспечении безопасности располагают своей спецификой. Однако нужно учесть тот факт, что система безопасности GRID обязана успешно взаимодействовать в имеющимися локальными решениями. Однако, из-за разнородных локальных решений затрудняется разработка комплексных систем обеспечивающих безопасность. Необходимо также отметить, что один из возможных путей по устранению проблем такого рода является применение единых стандартизированных подходов во время реализации при обеспечении безопасности [5].
Проанализировав мировой опыт разработки распределенных вычислительны систем представляет, что система обеспечения безопасности в GRID обязана располагать следующими свойствами:
- Однократная регистрация пользователей. Благодаря такой регистрации, позволяет идентификацию только в момент входа пользователя в систему. При переходах пользователя между ресурсами распределенной среды, нет необходимости в повторной идентификации.
- Возможность делегирование прав. Суть данного свойства заключается в возможности передачи подмножества своих прав дочернему процессу.
- Возможность слияния с локальными системами безопасности. Система безопасности грид должна взаимодействовать с локальными системами безомасности, не меняя их.
- Возможность осуществления взаимоотношений доверия. Взаимоотношения доверия полагают, что, если пользователь авторизован на ресурсе А, и в этот же момент ресурс А взаимодействует с ресурсом Б, то пользователь обязан считаться авторизованным на ресурсе Б тоже.
Отдельно необходимо рассмотреть проблему защиты связи между различными ресурсами в вычислительной среде. На данном уровне должны быть обеспечены:
- Гибкая защита сообщения. Приложение обязано иметь возможность конфигурировать протокол безопасности для того, чтобы применять различные уровни защиты сообщений: либо конфиденциальность и целостность, либо определять лишь целостность сообщения. Выбор защиты может определяться различными факторами: инфраструктурой в которой осуществляется передача сообщения, видом передаваемых сообщений, требованиями сторон, которые участвуют в сеансе связи;
- Поддержка разнообразных протоколов связи, которые гарантируют передачу информационных пакетов. Система безопасности GRID обязана иметь возможность применения иных протоколов, обладающими похожими свойствами.
В данной статье рассмотрены вопросы безопасности в GRID, такие как требования к системам безопасности в распределенных информационно-вычислительных системах. И предложены основные предположения по их решению.
Библиографический список
- Chervenak, A., Foster, I., Kesselman, C., Salisbury, C. and Tuecke, S. The Data GRID: Towards an Architecture for the Distributed Management and Analysis of Large Scientific Data Sets. J. Network and Computer Applications, 2001
- Childers, L., Disz, T., Olson, R., Papka, M.E., Stevens, R. and Udeshi, T. Access GRID: Immersive Group-to-Group Collaborative Visualization. In Proc. 4th International Immersive Projection Technology Workshop, 2000.
- Clarke, I., Sandberg, O., Wiley, B. and Hong, T.W., Freenet: A Distributed Anonymous Information Storage and Retrieval System. In ICSI Workshop on Design Issues in Anonymity and Unobservability, 1999
- Czajkowski, K., Fitzgerald, S., Foster, I. and Kesselman, C. GRID Information Services for Distributed Resource Sharing, 2001.
- I Foster,C Kesselman, S Tuecke, The Anatomy of the GRID; Enabling Scalable Virtual Organisations; 2001