Párhuzamos és Grid rendszerek

Hasonló dokumentumok
Párhuzamos és Grid rendszerek. Hol tartunk? Elosztott rendszerek reneszánsza. Megismerkedtünk az alapfogalmakkal,

Hol tartunk? Párhuzamos és Grid rendszerek. Grid koncepció. Elosztott rendszerek reneszánsza. Grid hasonlat. Klaszter

Példa: LHC, CERN, Genf Enabling Grids for E-sciencE

Enabling Grids for E-sciencE. Grid bevezető INFSO-RI

Biztonság a glite-ban

Worldwide LHC Computing Grid

alkalmazásfejlesztő környezete

Párhuzamos és Grid rendszerek

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Enabling Grids for E-sciencE. EGEE köztesréteg. Adat szolgáltatások a glite-ban. INFSO-RI

univerzum Standard,Vanilla,PVM,MPI,Globus és Java. condor_shadow

WEB2GRID: Desktop Grid a Web 2.0 szolgálatában

, Grid Fórum, Budapest

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

Összegzés és hogyan tovább

EGI-InSPIRE. Café Grid március 24. Szeberényi Imre 3/25/ EGI-InSPIRE RI

Európai Grid infrastruktúra

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

FELHŐ és a MAINFRAME. Irmes Sándor

TELJESÍTÉNYMÉRÉS FELHŐ ALAPÚ KÖRNYEZETBEN AZURE CLOUD ANALÍZIS

GRID AZ OKTATÁSBAN. Kápolnai Richárd, Németh Dénes, Dr. Szeberényi Imre,

A ClusterGrid bróker rendszere. Stefán Péter Szalai Ferenc Vitéz Gábor

Párhuzamos és Grid rendszerek. Hol tartunk? Klaszter. Megismerkedtünk az alapfogalmakkal,

Bevezetés az európai és magyar Grid rendszerekbe

HunGrid Grid technológiák hozzáférési lehetőségei az intézetben

Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András

Kivonat. 1. Bevezetés (Mi a Grid?)

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

NIIF szolgáltatások a múzeumok számára

Az RMKI Grid-rendszere

Használati alapú és modell alapú tesztelés kombinálása szolgáltatásorientált architektúrák teszteléséhez az ipari gyakorlatban

IT trendek és lehetőségek. Puskás Norbert

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Hálózati operációs rendszerek II. Novell Netware 5.1 Hálózati nyomtatás

Rőczei Gábor Szeged, Networkshop

Elosztott rendszer architektúrák

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

IBM felhő menedzsment

"A tízezer mérföldes utazás is egyetlen lépéssel kezdődik."

Web-fejlesztés NGM_IN002_1

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

A Webtől a. Gridig. A Gridről dióhéjban. Debreczeni Gergely (MTA KFKI RMKI) Debreczeni.Gergely@wigner.mta.hu

Hálózati operációs rendszerek II.

A felhőről általában. Kacsuk Péter MTA SZTAKI

HBONE tábor 2005 november Mohácsi János

Magic xpi 4.0 vadonatúj Architektúrája Gigaspaces alapokon

Gyakorlati tudnivalók

Párhuzamos és Grid rendszerek

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

NetIQ Novell SUSE újdonságok

Autóipari beágyazott rendszerek. Komponens és rendszer integráció


Miért jó nekünk kutatóknak a felhő? Kacsuk Péter MTA SZTAKI

Jogában áll belépni?!

Everything Over Ethernet

Mobil Peer-to-peer rendszerek

API tervezése mobil környezetbe. gyakorlat

Osztott alkalmazások fejlesztési technológiái Áttekintés

Private Cloud architektúra keretrendszer

Bárányfelhő vagy viharfelhő? A felhő alapú megoldások biztonsági kérdései. Császár Rudolf Műszaki fejlesztési vezető Digital Kft.

Az LHC adatfeldolgozásának számítástechnikai háttere 10 percben. Hajdu Csaba KFKI RMKI

Szoftveripar és üzleti modellek

1. Paraméterelemző feladatok a gyakorlatban

Az NIIF új szuperszámítógép infrastruktúrája Új lehet!ségek a kutatói hálózatban Debreceni Egyetem

Hiperkonvergens infrastruktúra. Brenner Zoltán rendszermérnök

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

webalkalmazások fejlesztése elosztott alapon

Új generációs GSM-R vasútüzemi kommunikáció


CancerGrid - Grid alkalmazása rákellenes hatóanyagok keresésének felgyorsítására

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd

Open Enterprise Server a Novell NetWare legújabb verziója

Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

Szuperszámítógépes teljesítmény szuperszámítógép nélkül A BinSYS Projekt

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

Felhő alapú hálózatok Konténerek orkesztrálása Simon Csaba. Budapesti Műszaki és Gazdaságtudományi Egyetem

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

CMDB architektúra megjelenítése SAMU-val Rugalmas megoldás. ITSMF Bekk Nándor Magyar Telekom / IT szolgáltatás menedzsment központ

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Bevezetés a Grid rendszerekbe

Segesdi Dániel. OpenNebula. Virtualizációs technológiák és alkalmazásaik BMEVIMIAV ősz

A Java EE 5 plattform

Felhő rendszerek és felhő föderációk. Kacsuk Péter MTA SZTAKI

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

A cloud szolgáltatási modell a közigazgatásban

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

Vertikális Piac. Hotelek & Kaszinók. Oktatás. Szállítás. Kiskereskedelem. Off-site ellenőrzés. Ingatlan - lakossági. Kormány. Property kereskedelmi

Videokonferencia szolgáltatás az NIIF hálózatán

Mosolygó Ferenc. Értékesítési Konzultáns.

Bevezetés a párhuzamos programozási koncepciókba

RH/CentOS felügyelet SUSE Manager segítségével. Kovács Lajos Vezető konzultáns

Tartalom DCOM. Történeti áttekintés. Történeti áttekintés. Történeti áttekintés. Történeti áttekintés

TECHNOLÓGIAI JÖVİKÉP. Felhınézetben. Tázló József mőszaki igazgató Cisco Systems Magyarország Cisco Systems, Inc. All rights reserved.

Microsoft SQL Server telepítése

Átírás:

Párhuzamos és Grid rendszerek (5. ea) metaszámítógéptől a gridig Szeberényi Imre BME IIT <szebi@iit.bme.hu> M Ű E G Y E T E M 1 7 8 2 Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 1 -

Hol tartunk? Megismerkedtünk az alapfogalmakkal, architektúrákkal. Egyszerű absztrakciós modellt alkottunk a párhuzamos gépek leírására. Megismertük a párhuzamos programok tervezésének egy módszerét (PCAM). Áttekintettük a hosszútávú ütemezőket. Áttekintettük a fontosabb elosztott fájlrenszereket. Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 2 -

Elosztott rendszerek reneszánsza Olcsó és teljesítőképes rendszerek elterjedése + Hálózati technológia fejlődése = Nagyméretű elosztott rendszerek, metacomputing GRID Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 3 -

Grid koncepció Számítógépek erőforrásainak egy adott cél érdekében összefogott halmaza, melyet a felhasználó egységesen, egy egészként kezelve tud elérni a Grid bármely pontjáról. A Grid szóhasználat szándékosan utal az elektromos hálózatra (power grid). A kezdeti intézményi gridek regionális, nemzeti, ill. világméretű gridekké nőnek, nek, melyek erőforrásait dinamikusan és gazdaságosan lehet elosztani. Adat, számítási és információs gridek. Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 4 -

Grid hasonlat Mobil Munkaállomás G R I D M I D D L E W A R E Supercomputer, PC-Cluster Spec. erőforr.: Érzékelők, adatgyűjtők Vizualizáció Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 5 -

Klaszter Felhasználó alkalmazás A felhasználó feladata a környezet komplexitásának leküzdése, átlátása független telephelyek független harver-szoftver különböző azonosítók és módszerek lokális kapcsolat a gépekkel Hálózat Site A Site B Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 6 -

Metaszámítógép Felhasználó alkalmazás Az alkalmazott absztrakciós réteg eltakarja az elosztott környezetből adódó problémák egy részét, de még számos korlátozás létezik. Hálózat Metacenter: Két vagy több erőforrás felügyelete Korlátok: közös architektúra közös névtér közös ütemező közös biztonság Központi ütemező és fájl kiszolgáló Site A Site B Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 7 -

Korai Grid redszerek Inf. kérés Felhasználó almalmazás Válasz Grid köztesréteg Döntés és submit. Olyan API, ami nagyban leegyszerűsíti a fejlesztő és felhasználó feladatát, de még nem intelligens. Közös köztesréteg - közös interfész - közös protokollok - közös szolg. - egyedi biztonság - autonómia (site) Hálózat Site A Site B Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 8 -

Mai Gridek Felhasználó alkalmazás Intelligens köztesréteg Grid köztesréteg Az erőforrások intelligens API-kon keresztül érhetők el. Hálózat Intelligens köztesréteg automatikus erőforrás allokáció erőforrás bróker felhasználói azonosítótól független Rugalmas: webszolgáltatás alapú Site A Site B Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 9 -

Általános Grid model Erőforrás biztosítás Intézet 1 Intézet 4 Intézet 2 Internet Intézet 3 Erőforrás igénylés Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 10 -

A Grid két szereplője Erőforrás donorok= D Erőforrás felhasználók = U A kettő aránya meghatározza az alkalmazott Grid modelljét: if U ~ D Általános Grid modell if U >> D utility Grid modell if U << D desktop Grid modell Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 11 -

Az általános modell komplikált Végtelen használati minta Különböző célú biztonsági megfontolások Valós idejű információs rendszer Komplex könyvelési és teljesítmény kiegyenlítő rendszer Flexibilisen programozható architektúra Az egyszerűsítésekből az alábbi két irányzat született Utility gridek Desktop vagy volunteer gridek Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 12 -

Intézet 1 Utility Grid modell Erőforrás biztosítás statikus 7/24 Intézet 2 Donor és felhasználó Internet Donor és felhasználó Felhasználó 1 Felhasználó N Dinamikus erőforrás igények Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 13 -

A Utility Gridek jellemzői A donorok profi erőforrás biztosítók (7/24 órás üzemmód) Egyszerűsítés Hasonló erőforrások Egyszerűsítés Mindenki használhatja az erőforrásokat saját problémáinak megoldására Aszimmetrikus kapcsolat a donorok és felhasználók között U >> D Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 14 -

Utility Grid példa: EGEE > 260 sites 50 országban ~ 102 000 CPUs ~ 600 PB tárkapacitás 150k feladat/nap > 200 Virtuális Szervezet glite middleware Párhuzamos és Grid rendszerek BME-IIT Sz.I. - 15 http://www.eu-egee.org/ 2013.03.11.

Innen indult 2002-ben http://www.cern.ch LHC ~9 km SPS CERN Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 16 -

Hadron ütköztető 10 Petabytes évente Adatok kezelése, feldolgozása kb. százezerszer nagyobb számítási teljesítményt igényel, mint a mai processzorok teljesítmények! Mont Blanc (4810 m) Downtown Geneva Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 17 -

Egyik kísérlet (CMS) detektora Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 18 -

Példa2: Open Science Grid http://www.opensciencegrid.org/ 30 Virtuális Szervezet 105 Erőforrás donor 26 Támogató szervezet Middleware: Virtual Data Toolkit (VDT): A Grides eszközök egy gyűjteménye Condor Globus VO Management Service Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 19 -

Alkalmazások A Utility Gridek architektúrája Alkalmazás csoportok Eszköz Elemzés & Együtt- Probléma Grid menedzsm. Vizualizáció működés megoldás Portálok Alkalmazás támogatás Általános Grides szolgáltatások Köztes réteg szolgáltatások Helyi erőforrások MPI CONDOR CORBA JAVA/JINI Információ szolgáltatás Erőforrás Ütemezés Adat hozzáférés Erőforrás menedzsment Együttes lefoglalás Hitelesítés Hozzáférés Monitorozás OLE DCOM Hiba menedzsment Egyéb Politika Könyvelés Erőforrás menedzsment CPU TB-os Tárkapacitás Online tár Tudományos műszerek Kommunikáció Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 20 -

Virtuális szervezetek és a Grid Grid: Erőforrás, ami a köztesréteg egy verzióját futtatja VO: A siteok és felhasználók egy logikai csoportja Biztonsági politika Dinamikus? Atlas VO 10 éve WISDOM kihívás néhány hét Virtuális Szervezetek Grid Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 21 -

Vállalati / Egyetemi Szerver Alkalmazás Desktop Grid modell Dinamikus erőforrás biztosítás Internet Donor: Vállalat / Egyetem / privát PC Donor: Vállalat / Egyetem / privát PC Software disztribúció Donor: Vállalat / Egyetem / privát PC Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 22 -

A Desktop Grid modell jellemzői Akárki adhat hozzá erőforrást Heterogén erőforrások, melyek dinamikusan be és kilépnek. Egy vagy kevés projekt használhatja az erőforrásokat Az erőforrások klienseket futtatnak: Hozzáértés csak szerver oldalon szükséges Aszimmetrikus reláció a donorok és felhasználók között: U << D Előny: Egy PC hozzáadása egyszerű Installálni, karbantartani egy DG szervert sokkal egyszerűbb Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 23 -

Desktop Gridek típusai Global Desktop Grid Célja hogy hatalmas erőforrásokat gyűjtsön össze tudományos kihívások megoldására Példa: BOINC (SETI@home) Local Desktop Grid Célja, hogy egyszerűen összegyűjthetővé tegye a közeli erőforrásokat (vállalat, egyetem,.) Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 24 -

SETI: a globális Desktop Grid SETI@home 3.8M felhasználó 226 országban 1200 CPU év/nap 38 TF teljesítmény Nagymértékben heterogén: >77 különböző processor típus Az infrastruktúra elkülönített az alkalmazástól: BIONC Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 25 -

További DG projektek LHC@home Docking@home DrugDiscovery@home Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 26 -

Konklúziók Az általános Grid modell jó, de nehezen implementálható A gyakorlati megoldás az egyszerűsítés: sítés: Utility grids Desktop grids Mindkét fajtából létezik működőképes megvalósítás EGEE, EGI, US OSG, NorduGrid, UK NGS BOINC A továbbiakban UTILITY gridekkel foglalkozunk Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 27 -

Globus megközelítés Egy toolkit és számos szerviz, ami az általános feladatok megoldását segíti. (Bag of services model) Domainek közötti megoldás (Integration of intra-domain solutions) Helyi és globális szervizek IP hourglass model Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 28 -

Technikai megközelítés Erősen támogatja az inkrementális fejlesztést. Számos programozási modellt és eszközt támogat Kis teszt-környezetektől a nagy nemzetközi rendszerekig jól skálázható Alapvetően a felhasználók igényei szerint fejlődik Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 29 -

Homokóra modell Az alapvető architektúra/infr. kialakítását segíti Számos alap-szerviz Domain specifikus megközelítés A kialakítás alapelvei Alacsony költségek Helyi felügyelet Adaptációk támogatása A p p l i c a t i o n s Diverse global services Core Globus services Local OS Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 30 -

Réteges szerkezet Applications GlobusView High-level Services and Tools Testbed Status DUROC MPI MPI-IO CC++ Nimrod/G globusrun Nexus Gloperf Metacomputing Directory Service Core Services Globus Security Interface Heartbeat Monitor GRAM GASS Condor LSF MPI Easy NQE Local Services AIX TCP Irix UDP Solaris Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 31 -

Fő komponensek GRAM: Globus Resource Allocation Manager Processzek létrehozása a távoli erőforrásokon MDS: Metacomputing Directory Service Gépnevek és GRAM erőforrások összerendelése GSI: Grid Security Infrastructure Authenikácó és authorizáció GASS: Global Access to Secondary Storage Háttértár kezelése Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 32 -

GRAM és a helyi ütemezők kapcs. globus-job-run gatekeeper gatekeeper gatekeeper GRAM jobmanager jobmanager jobmanager fork LSF LoadLeveler P1 P2 P1 P2 P1 P2 Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 33 -

Grid biztonság Biztonság alatt sokszor eltérő dolgokat értünk: Azonosítás/Fejlogosítás/Jogok delegálása Az alkalmazást futtató felhasználó ne tudja jogosulatlanul használni az erőforrásokat Alkalmazás és köztesréteg biztonság Az alkalmazásokban való bizalom Köztesrétegben való bizalom Adatbiztonság A rendszerbe bevit/keletkező adatok csak a jogosultak számára legyenek elérhetők Az adatátviteli csatornák ne "csöpögjenek" Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 34 -

Miért fontos? Igen jelentős erőforráshalmaz áll jelenleg a felhasználók rendelkezésére: Több mint 102 ezer CPU (core) Jelentős sávszélesség 600 petabyte tároló Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 35 -

Azonosítás, feljogosítás, Azonosítás: valóban az-e akinek mondja magát X.509 tanúsítvánnyal történik analógia: személyi igazolvány Feljogosítás: mely erőforrásokat használhat komplex elosztott rendszerrel történik (VOMS) analógia: lista a könyvtárban, hogy mit kölcsönözhetek. Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 36 -

Jogok delegálása Delegálás: valaki nevében eljárni X.509 CGSI kiterjesztéssel analógia: megbízzuk a csoporttársat, hogy kölcsönözzön ki v.mit Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 37 -

Azonosítás XY valóban az-e akinek mondja magát. X.509 tanúsítvánnyal PKI felhasználásával Name Issuer Public Key Signature John Doe 755 E. Woodlawn Urbana IL 61801 BD 08-06-65 Male 6 0 200lbs GRN Eyes State of Illinois Seal Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 38 -

Azonosítás problémái Melyik aláíró tanúsítványát fogadjuk el? Hogyan lehet meggyőződni, hogy tényleg az övé Mi történik, ha ellopják, vagy elveszik a tanúsítvány? Honnan tudom, hogy nem másolták le és ez csak egy másolat (hamisítvány) Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 39 -

Mit tehet, mit vehet igénybe? erőforrás specifikus seite-onként eltérő lehet virtuális szervezetek Feljogosítás Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 40 -

Azonosítás, feljogosítás high frequency low frequency CA CA CA host cert (long life) user user cert (long life) registration VO-VOMS crl update service voms-proxy-init proxy cert (short life) authz cert (short life) VO-VOMS VO-VOMS VO-VOMS authentication & authorization info Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 41 -

Proxy tanúsítvány Rövidlejáratú és korlátozott felhasználású X.509 tanúsítvány Speciális tanúsítvány, amit egy normál végfelhasználó vagy egy másik proxy ír alá- Támogatja a delegációt Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 42 -

Proxy tanúsítvány User Certificate Subject DN Public Key Issuer (CA) Digital Signature Identity of the user grid-proxy-init Proxy Certificate Subject DN/Proxy (new) public key (new) private key (not encrypted) Issuer (user) Digital Signature (user) private key (encrypted) sign User Certificate Subject DN Public Key Issuer (CA) Digital Signature Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 43 -

Delegáció Második szintű proxy tanúsítvánnyal: A távoli szerver generál proxy tanúsítványt egy új privát/publikus kulccsal, amit elküld a klienshez. A kliens aláírja a proxy tanúsítványt és visszaküldi a szervernek. Így a távoli processz a kliens nevében eljárhat. a távoli szerver megszemélyesíti a felhasználót Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 44 -

Myproxy server Privát kulcs biztonságos tárolására. Általában 1-2 hét a lejárati idő. Képes a tárolt kulcs alapján proxy tanúsítvány meghosszabbítására. hosszú futási idejű jobok myproxy-init, myproxy-logon Párhuzamos és Grid rendszerek BME-IIT Sz.I. 2013.03.11. - 45 -

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés