Обчислювальна Grid

ГРІД Велічкевич Сергій 27 вересня 2007

Визначення Grid Обчислювальна Grid - це апаратна й програмна інфраструктура, що забезпечує надійний, погоджений, всепроникаючий і недорогий доступ до високопродуктивних обчислювальних ресурсів.

Визначення Grid Технології й інфраструктури Grid підтримують спільне й скоординоване використання різнорідних ресурсів у динамічних, розподілених віртуальних організаціях, дозволяючи з географічно розосереджених компонентів, що застосовуються у різних організаціях з різними правилами роботи, створювати віртуальні обчислювальні системи, здатні спільно підтримувати необхідний рівень обслуговування.

Три контрольні умови у визначенні Grid систем Grid система це така система, що координує використання ресурсів, які не є об'єктом централізованого управління ... … використовує стандартні, відкриті й універсальні протоколи й інтерфейси ... … для надання нетривіальної якості сервісу.

Типи Grid систем Обчислювальна Grid (Computational Grid) Розподілені обчислення Потужні (high-throughput) обчислення Обчислення на вимогу Обчислення, що вимагають переробки великої кількості даних. (data-intensive) Спільні Обчислення. (Collaborative). Grid системи даних

Задачі пов'язані з Грід технологією Проблеми розробки проміжного слою Грід Проблеми розробки додатків для Грід Проблеми організації Грід інфраструктури

Ukraine Grid CA CP/CPS Ukraine Grid CA established in the NTUU “KPI” in 2007 UGRID CA is hosted and operated at the High-Performance Computing Center of the NTUU “KPI” Document OID: 1.2.840.113612. Current version: 1.2 draft Web-site: http://ca.ugrid.org/ The CP/CPS documents structured as defined in RFC 3647

CA System The signing machine is kept disconnected from all computer networks at any time. (6.5.1, 6.7) UGRID CA functions in a restricted access, monitored areas, located in the High-Performance Computing Center of the National Technical University of Ukraine “Kyiv Polytechnic Institute”. (5.1.1 ) Physical access to UGRID CA sites is restricted to the authorized personnel only, and the areas are under constant monitoring. (5.1.2) CA/RA machines other than the signing machine are protected by highly restrictive firewalls. (6.7)

CA Key The minimum key length for a person, host, or service certificate is 2048 bits. (6.1.5) The minimum length for UGRID CA signing key is 2048 bits. (6.1.5) The pass phrase used to activate the UGRID CA private key is generated on the computer used for the CA signing operations. It must be at least 30 characters long and include small and capital letters, numerals, and punctuation signs. (6.2.7, 6.4.1) The pass phrase for UGRID CA signing key is known only to the authorized UGRID CA operators. (6.4.2) In order to backup UGRID CA private key is kept in encrypted form on media storage. All media are located in secure places, where access is restricted to authorized personnel only. (6.2.4, 5.1.6)

End Entity Certificates and keys The minimum key length for a person, host, or service certificate is 1024 bits. (6.1.5) The validity of the requested certificate must be at most one year plus one month. (4.1.1) The applicant must protect the private key with a secure pass phrase: at least 15 characters long and including small and capital letters, numerals, and punctuation signs. (4.1.1) In any case, the physical and electronic access to the private key must be kept appropriately restricted at all times. (4.1.1) UGRID CA shall not issue or sign pseudonymous or anonymous certificates.(3.1.3) The applicant must generate a key pair using a trustworthy method (4.1.1) All certificates that reference this Policy shall be issued in the X.509 version 3 format and shall include a reference to the OID of this Policy within the appropriate field. (7.1.1)

Registration Authority The procedures of verification of the Subscriber’s identity and of approving their certificate requests are performed by trusted individuals – Registration Authorities. (1.3.2) Such trusted intermediaries are formally assigned by UGRID CA, their identities and contact details are published in the online repository (as described in section 2.2), and the information is updated regularly. (1.3.2) The RAs are required to declare their understanding of and adherence to this CP/CPS, and to perform their functions in accordance with it. (1.3.2) RAs do not issue certificates. (1.3.2)

