MiddlewareErwin Mac Dowall ReynosoUniversidad Ricardo Palmaemacdowall@urp.edu.pe

IndceIntroduccinComputacin GridEl concepto de MiddlewareEl proyecto GlobusConclusiones

Nuevas aplicaciones

Limitaciones de recursos disponibles localmente.

Nuevos avances tecnolgicos tornan posible el desarrollo de nuevas clases de aplicaciones.

Estas aplicaciones requieren de nuevos servicios y protocolos (complejos y no comunes).

Nuevos requerimientosInfra-estructura actual de la Internet solo permite el intercambio de informacin.

Desarrollar una infra-estructura que haga posible compartir los recursos que estan distribudos geograficamente. Nuevo paradigma para la utilizacin de recursos distribudos.

Computacin GRID (Grade)Metasistemas, Metacomputacin, Computacin escalable, Computacin Global. Ambiente de computacin distribudo de alta performance y gran escalabilidad.

Acceso compartido, consistente y persistente a recursos.

Computacin GRID (Grade)Recursos computacionales y no computacionales geograficamente distribudos.

Los recursos pertenecen a diferentes proprietrios.

Emerge un nuevo ambiente de computacin: Organizacin Virtual

BeneficiosDesarrollar aplicaciones que integran recursos (computacionales y no computacionales) remotos para:Accsar capacidades que no existen localmente,Crear capacidades que no existen en lugar alguno.

La VisinAmbiente Virtual Compartido

AplicacionesIngeniera colaborativa,Computacin de alto desempeo,Aplicaciones de computacin intensiva,Aplicaciones de datos intensivos (Fsica de partculas),Simulacin de fenmenos de la naturaleza,Reconstruccin de datos online

Ambientesdesktop de resolucin deproblemas

Reconstruccin de datos onlineComputacin de altodesempeoEjemplos de aplicaciones SupercomputacinDistribuda

Problemas involucrados (1)Seguridad:Autenticacin, Autorizacin.Gerenciamento de recursos:Descubierta, asignacin, co-asignacin, reserva adelantada, contabilidad, auditora.Informacin sobre los recursos (Directrios)

Comunicacin

Problemas involucrados (2)Polticas Monitoramiento

Calidad de servicio Acceso remoto a datos

Seguridad Control de acceso a los recursos de acuerdo a un conocimiento especifico y certificado de: Quien es el proprietrio de los recursos ? Quien es el usurio ?

Polticas de intercambio (delegacin de autoridad) sobre los recursos.Diferentes accesos solicitados pueden ser autorizados por el proprietrio.

El problema de seguridad

AutenticacinResponde a la siguiente pregunta: Quin es usted ?

Mecanismos utilizados:Autenticacin nicaTcnicas de criptografaBase de datos de perfiles de permisos

Autorizacin (1)Responde a la siguiente pregunta: Qu es lo que usted puede hacer ?

El perfil del usurio es mapeado a un conjunto de permisos con relacin un conjunto de recursos: Sistemas que usted puede accesarRutas que usted puede utilizarVelocidad de acceso

Autorizacin (2)Eventos de autorizacin: Acceso/Pedido de servicioAutorizar/Delegacin de servicioRechazar pedidoCancelar la autorizacin dada

Gerenciamiento de recursosDominio 2Dominio 1

Desafios Recursos en mltiples domniosProcesos de reserva/asignacin de recursos pueden necesitar conocer las polticas y mecanismos locales.

Tipos de recursos heterogeneosRedes, computadores, instrumentos, etc.

Asignacin de recursos Especificacin, descubierta, asignacin

Desafios Co-asignacin de conjuntos de recursosQoS fin a fin involucra mltiples recursos.

Reserva adelantadaDebido a la alta demanda sobre los recursos.

Asignacin de recursos Especificacin, localizacin, asignacin.

Servicios de Directorio Responde a la siguiente pregunta:Donde estan almacenadas las caractersticas bsicas de los recursos ?

Construir un servicio de directorio corporativo.

Poblar el directorio a partir de sistemas existentes.

Servicios de Directorio Habilitar aplicaciones para usar el directorio.

Polticas y Poltica Explicitar los relacionamientos entre os usuarios, recursos e instituies

Determinar cual gerencia, cual puede actualizar, y cual puede leer datos comunes

Estructurar reglas de acesso y uso de los recursos

ComputacinRemotaComputacinDistribudaDatos RemotosDadosIntensivosColaboracinSincronizadaVisualizacinRemotaComparticin de InformacinInstrumenta-cinRemotaServicios independientes de recursos y de aplicaciones:E.g.: autenticacin, autorizacin, gerenciamento de recursos, contabilidad,acceso remoto a datos, servicios de directorio, politcas, deteccin de fallasImplementaciones de mecanismos bsicos especficos para recursos :E.g.: protocolos de transporte, calidad de servio (QoS), planificadores de CPU, infra-estructura de clave publica, sistemas operacionales, etc. Fabrica GridServicios GridToolkitsGridAplicacion GridArquitecura Conceptual de GRIDMedicinaAstronomiaSimulacinFsica....

Caractersticas principalesDominios mltiples y Autonoma

Heterogeneidad

Escalabilidad

Dinamismo o Adaptabilidad

Princpios de Diseo Integrar recursos de hardware y software individuales en un recurso de red combinado.

Implementacin de un Middleware para fornecer una visin transparente.

Desarrollo de herramientas de administracin y control.

El concepto de MiddlewareAplicacinTransporteRedEnlaceFsicaMiddlewareAutenticacinAutorizacinAsignacinDirectoriosComunicaciones

El concepto de MiddlewareServicios de red especializados que son compartidos entre aplicaciones y usuarios.

Un conjunto de componentes crticos de software que permiten la escabilidad de aplicaciones y redes.

La interseccin de lo que no quieren hacer los diseadores de las redes y los implementadores de aplicaciones.

El concepto de MiddlewareConjunto de servicios y funciones reusables y expandibles que son solicitados por varias aplicaciones para funcionar correctamente en un ambiente de interconexin de redes.

El concepto de MiddlewareImplementadores de aplicacionesMiddlewareDiseadores de redesEstandarizacin yInteroperabilidad

Estado actual de la tecnologia A p l i c a c i o n e s DCOMCORBAMPI I n f r a e s t r u c t u r a A v a n z a d a R e d Nuevo ServicioNuevoModeloNuevo ServicioNuevo ServicioNuevo ServicioNuevoModelo. . .. . .. . .

Principios de diseoNcleo de servicios mnimosHeterogeneidadEvolucionabilidadTransparencia de ubicacinConstruccin modularEficienciaDurabilidadMonitoramiento

Arquitectura del MiddlewareAplicacionesInfra-estructura de redMiddleware de alto nvelMiddleware esencial Middleware de bajo nvel

Middleware de alto nvel Interfaces para especificacin explcita de recursos,Interfaces para ejecucin remota de procesos,Interfaces para administracin de procesos,Interfaces para administracin de datos.

Middleware Esencial IdentificacinAutenticacin Autorizacin Servicios de directorioAdministracin de recursosPolticas

Middleware de bajo nvel Multicast con seguridadAcceso seguro a una sesin multicast.Negociacin de ancho de banda (QoS)

Apariencia del MiddlewareNivelFabrica GRID(Underware)NivelServicios GRID(Middleware)NivelServicios Aplicaciones(Upperware)Aplicaiones...Computacin Dist.Instr. RemotaColaboracinMessage passingCondor DSMNetwork solversetc. etc. etc. Shared stateCAVERNsoftGroup security

Information services Policy negotiationCo-reservation/co-allocation Grid Security InfrastructureAccounting Event model Checkpointing Remote data access Fault detection Monitors(Real-time) CORBA Scheduling Agent technologyIP Multicast protocols Name servers HTTP Bandwidth broker CPU schedulers PKI Site accountingDirectory service OS bypass MicroscopiaAstronomiaMedicina......Remote controlOnline archiveOnline reconstr.etc. etc. etc. SimuloEstudo Para.Fsica

El proyecto GLOBUSConjunto de herramientas y servicios que provee Middleware, incluyendo seguridad, localizacin, y planificacin de recursos (Servicios GRID),

Modelo de servicios tipo canasta,

Separacin de servicios locales de servicios globales.

Nivel de servicios GRIDInfra-estructura de seguridad GRIDIngreso por nica vez, ejecutar en cualquier lugar,Certificados PKI, Kerberos.

Mapeamiento de certificado en cada ubicacin,

Permite que los programas acten como usuarios: delegacin de derechos

Infra-estructura de Seguridad GlobusSign-on nico via grid-idAsignacin de credencales a losuser proxiesMapeamientoa ids locales

Nivel de servicios GRIDArquitectura Globus para Reserva e Asignacin de recursosCo-asignacin de computadoresReserva inmediata y adelantada de recursos de red y de procesamiento.

Agente de Co-reservaServicio de informacinAplicacinEsp. Recurso (RSL):que,donde, cuandoAgente de Co-Asignacin{res handles}{obj. handles}{res. handles} +espec. computacinLlamadas CreateObjectLLamadas CreateReservationLocalizacinrecursosGRAMRecursoGRAMRecursoGRAMRecursoAsignacin de recursos Globus

Ejemplo: Analisis on-line de datosMPP1MPP2CPUGGGGGGGabdcServicio Informacin

Nivel de servicios GRIDServicios de DirectrioActualmente se basa en LDAP.Publica informacin de estructura y estado de los recursos, informacin de software, etc.Localizacin de recursos: procure un recurso X con propriedad Y disponible en el tiempo T.Gateways para otros servicios de informacin.

Host 2Register/UnregisterProcess Status InquiryProcess and HostHeartbeatHost 1Register/UnregisterProcess Status InquiryProcess and HostHeartbeatSystem Monitoring ToolsApplication LevelFault Handler!Monitor Estado

ConclusionesLa computacin GRID va tener un gran impacto en la tecnologa de la informacin.Posibilidad de utilizar recursos geogrficamente distribudos.Creacin de un ambiente virtual de computacin.Analoga con la red de distribuicin elctrica.