В случае возникновения проблем, сообщите о них через Службу технической поддержки ГридННС или обсудите со своими коллегами через список рассылки.

В настоящее время в инфраструктуре ГридННС признаются сертификаты как Центра обеспечения безопсности ННС, так и РДИГ.

Ключевой особенностью работы в грид-среде является удобный и унифицированный удаленный доступ к нескольким или даже многим географически распределенным ресурсам. Основные отличия прямого удаленного доступа к ресурсам и доступа посредством грид-инфраструктуры проиллюстрировано на рис. 1 и рис. 2.

Рис.1: Прямой удаленный доступ к компьютерным ресурсам

Рис.2: Удаленный доступ к ресурсам в грид-среде

В случае прямого удаленного доступа пользователь должен договориться с каждым из ресурсных центров о доступе к ресурсам, получить учетную запись (login) и пароль. После этого пользователь непосредственно соединяется (как правило, по протоколу SSH) с одним из ресурсных центров, куда он имеет доступ, и, используя программно-аппаратный инструментарий данного центра, может начать работу, то есть запускать вычислительные задания, получать их результаты, записывать результаты в хранилища данных и т.д. При этом инструментарий (интерфейсы пользователя к компьютерным ресурсам) в различных центрах может быть совершенно разным. Поэтому, если пользователь хочет пользоваться несколькими центрами, он должен научиться использовать каждый из них. Кроме того, чтобы получить информацию о текущем статусе центра (например, о загруженности вычислительных мощностей) пользователь должен предварительно соединиться с этим центром. Зачастую это оказывается крайне неудобным. Например, если желательно запустить задание в наименее загруженном центре, надо соединиться по очереди со всеми доступными центрами и самостоятельно провести анализ их загруженности.

При работе в грид-среде пользователь непосредственно взаимодействует не с удаленными ресурсами, а с грид-сервисами (рис. 2). Эти сервисы оказывают услуги по запуску заданий в ресурсные центры (выбор центра может остаться за пользователем или быть предоставлен грид-сервису), по предоставлению информации о доступных ресурсах, их загруженности и т.д. Таким образом, в этом случае пользователь должен изучать не множество программно-аппаратных средств различных ресурсных центров, а унифицированный способ взаимодействия с ними посредством грид-системы (см. Как начать работать).

О доступе к ресурсам в случае грида пользователь договаривается не непосредственно с каждым из ресурсов, а с администрацией виртуальной организации (см. определение в Глоссарии). Администрация виртуальной организации (ВО), в свою очередь, договаривается с владельцами ресурсов о доступе к ресурсам своих членов. Причем внутри ВО разные пользователи могут получить разные права доступа к ресурсам (например, одна группа пользователей внутри ВО может получить доступ к большему набору ресурсов, чем другая). ВО организуются, как правило, по принципу общности научно-производственных целей и области исследований ее членов. Конечно, может оказаться, что исследователь, желающий работать в среде ГридННС не найдет подходящей ВО, членом которой он может стать. В этом случае ему придется договариваться с руководством ГридННС о создании новой ВО.

Вместо логина/пароля, которые обычно используются при прямом доступе к ресурсам, в грид среде используется электронный сертификат (см. Глоссарии) - совокупность двух файлов (открытый и закрытый ключи). Этот сертификат выдается пользователю специальной грид-службой - Удостоверяющим центром. С его помощью пользователь создает “электронное удостоверение” (так называемый, расширенный прокси-сертификат), которое передается в грид-среду вместе с заданием и определяет все права пользователя на использование ресурсов.

Еще один шаг, который пользователь должен сделать перед отправкой задания в грид-среду, это описать свое задание. В этом описании пользователь указывает исполнимые файлы, которые необходимо выполнить, параметры, с которыми они должны исполняться, входные данные, которые нужны в процессе выполнения задания, и т.д. В частности, пользователь может явно указать ресурсы, на которых должно выполняться задание. Помимо унификации способов доступа к ресурсам при этом появляется еще одна возможность - задание может быть многошаговым, состоять из набора отдельных связанных между собой задач. Соответствующий грид-сервис возьмет на себя запуск и контроль выполнения отдельных задач в соответствии с описанием задания (включая, если требуется, передачу результатов одних задач на вход других). После запуска задания и получения от грида его идентификатора пользователь может выключить свой компьютер, а затем, подключившись снова, с помощью полученного идентификатора узнать статус запущенного задания и, если оно успешно завершилось, получить результат. Другими словами, ГридННС работает в пакетном режиме. Интерактивный режим работы (пока) не предусмотрен.

Подробное введение в общие принципы работы грид-систем можно найти в литературе:

1. I. Foster and C. Kesselman, editors. “The Grid, Blueprint for a New computing Infrastructure”, Morgan Kaufmann Publishers, Inc., 1998.rdered List Item
2. I. Foster and C. Kesselman, editors. “The Grid 2: Blueprint for a New Computing Infrastructure”, Morgan Kaufmann Publishers, 2004.
3. А.П. Демичев, В.А. Ильин, А.П. Крюков “Введение в грид-технологии”, Препринт НИИЯФ МГУ, № 2007 - 11/832, 2007, 87 стр.; http://dbserv.sinp.msu.ru:8080/sinp/files/pp-832.pdf
4. А.К. Кирьянов и Ю.Ф. Рябов, “Введение в технологию Грид”, Учебное пособие, ПИЯФ РАН, 2006.

Программный комплекс ГридННС состоит из ряда взаимодействующих систем, каждая из которых предоставляет набор своих сервисов. Эти системы и сервисы ГридННС перечислены в нижеследующей таблице, а ниже дано краткое описание каждой из систем и некоторых ключевых сервисов.

Более подробно о системах и сервисах можно прочитать в глоссарии.

Для обеспечения безопасности в грид-системах используются не сами пользовательские сертификаты, а специальные доверенности - прокси-сертификаты (proxy certificate), с коротким (порядка нескольких часов) сроком действия. Эти доверенности выписывает сам пользователь с помощью своего постоянного сертификата, действуя в этом случае как «удостоверяющий центр» для самого себя. С их помощью грид-сервисы выполняют действия от лица пользователя – владельца сертификата, например запускают задания на вычислительном ресурсе.