На сегодняшний день большинство практических задач требуют для своего решения больших вычислительных мощностей. Появление надежных и высокоскоростных каналов передачи данных, объединяющих отдельные кластерные вычислительные системы (КВС), создало предпосылки появления нового типа КВС – сетевых сред распределенных вычислений (ССРВ), создаваемых на базе GRID-технологии.

Разработанное программное обеспечение (ПО) ССРВ позволяет объединять существующие КВС со своими локальными планировщиками заданий в единую КВС. Возможно объединение КВС и с разными локальными планировщиками, например, СУПЗ, Condor, PBS и т.д.

ПО ССРВ построено с использованием пакета Globus Toolkit, который предоставляет основные механизмы для построения GRID-систем – подсистему мониторинга и управления ресурсами, подсистему управления и мониторинга заданиями, подсистему безопасности.

В дополнение к средствам пакета Globus Toolkit, обеспечивающим запуск заданий по указываемым IP-адресам и обмен файлами с указанием полных путей, ПО ССРВ предоставляет возможность постановки заданий в общую очередь ССРВ и запуск заданий на свободных ресурсах любых одной или нескольких КВС.

В настоящее время в МСЦ РАН функционирует сегмент ССРВ, образованный 3-мя ВС: 1068-ми, 28-ми и ещё 28-ми процессорными ВС, использующими сеть Myrinet. Особенностью данной ССРВ является то, что все входящие в состав ВС имеют одинаковую архитектуру и одинаковый набор программного обеспечения, так как они являются частями ранее единой ВС МВС-15000. Это существенно упрощает процесс организации вычислений.

Действующий фрагмент ССРВ в МСЦ

Реализованная система управления ССРВ удовлетворяет следующим требованиям:

• требования к системе со стороны пользователей
• однократная регистрация для доступа ко всем ресурсам системы;
• возможность унифицированным способом взаимодействовать с любым ресурсом системы;
• скрытие от пользователя топологических особенностей распределенной системы.
• требования со стороны администрации вычислительных установок, входящих в ССРВ
• возможность определения количества ресурсов (процессоры, память, дисковое пространство и т.д.), выделяемых пользователям распределенной системы;
• управление доступом пользователей к конкретным ресурсам (авторизация пользователей);
• учет использования пользователями ресурсов системы.
• требования по эффективному использованию ресурсов
• обеспечение работоспособности системы при выходе из строя отдельных ее компонентов;
• балансировка загрузки различных вычислительных установок, входящих в состав распределенной системы в соответствии с принятой дисциплиной;
• поддержка сохранения контрольных точек выполняющихся заданий с возможностью их повторного запуска и, возможно, переноса на другие ресурсы.
• требования к системе безопасности
• однократная регистрация для доступа ко всем ресурсам системы;
• управление доступом пользователей (авторизация) к конкретным ресурсам.

В последнее время со стороны науки и бизнеса проявляется повышенный интерес к способу консолидации и хранения данных на основе распределенных хранилищ. Этот интерес обусловлен с одной стороны тенденциями и науки и бизнеса к укрупнению и распределенности, а с другой — существенным увеличением объема серийных дисковых накопителей при снижении их удельной стоимости одновременно со значительным ростом быстродействия средств коммуникации.

В докладе рассматривается применение технологий грида данных для организации распределенных хранилищ, обсуждаются основные преимущества данного подхода, а также приводятся существующие программные средства для работы с данными в гриде.

Основная часть доклада посвящена реализации подхода — проекту по созданию распределенного электронного хранилища Российской государственной библиотеки (РГБ). Целью проекта является разработка программного решения, позволяющего задействовать свободное дисковое пространство рабочих станций, серверов, RAID-массивов и других ресурсов хранения информации, имеющихся в РГБ, для надежного хранения электронных фондов, которые постоянно пополняются.

Использование технологий грида данных в реализации проекта позволило обеспечить полную прозрачность работы пользователей с хранилищем, а также надежный оперативный доступ к хранимым данным в условиях ненадежности части ресурсов хранения: в отдельные моменты времени компьютеры могут выключаться или использоваться в других целях, а данные могут быть удалены или испорчены.

В основу программного решения положено коммерческое программное обеспечение промежуточного уровня Storage Resource Broker, реализующее набор базовых средств и протоколов для управления и передачи данных в грид. С учетом потребностей РГБ оно было адаптировано и расширено необходимыми сервисами и интерфейсами, в частности, средством обеспечения надежного хранения на ненадежных ресурсах, поисковым сервисом по библиотечным метаданным (MARC21), сервисом поддержки версий электронных ресурсов.

В докладе представлен обзор тенденций в сфере сетевой безопасности за последние годы. Отмечается, что произошла смена мотивации сетевых атак и переход этого рода деятельности в основном на коммерческие рельсы. Рассмотрены новые угрозы и способы защиты. Ситуация быстро меняется и сегодня уже каждый пятый российский WEB-сервер представляет угрозу для посетителя. Количество взломанных машин в мире, где к Интернет подключено более миллиарда пользователей, в среднем составляет около 3 500 000, т.е. в любой сети, содержащей 100 ЭВМ, не менее 3 компьютеров являются «зомби».

По данным CERT, на каждой машине, подключенной к Интернет, содержится более 20 потенциально опасных объектов (spyware, adware и пр.). Считать же, что можно не беспокоиться, если на машине нет ничего привлекательного для хакера, является верхом легкомыслия. В США в прошлом году осужден хакер, владевший сетью из 400 000 взломанных им машин и продававший их партиями по 2000 штук компаниям, занимающимся рассылкой SPAM и другой криминальной и полукриминальной деятельностью.

В двадцать первом веке движущей силой и главным объектом всех отраслей человеческой деятельности становится информация, и состояние каналов, сетей и безопасность серверов станут основой экономического развития. К сожалению, сложные сетевые технологии достаточно уязвимы для целенаправленных атак. Причем такие атаки могут производиться удаленно, в том числе и из-за пределов национальных границ. Все это ставит новые проблемы перед разработчиками и строителями информационной инфраструктуры. Некоторые современные формы бизнеса полностью базируются на сетевых технологиях (электронная торговля, IP-телефония, сетевое провайдерство и т.д.) и по этой причине особенно уязвимы.

Настораживает тот факт, что потенциально опасные программные продукты стали разрабатывать вполне добропорядочные компании. Они это делают для реализации виртуальной рекламы своих продуктов, для получения данных о своих клиентах (их предпочтениях). Становится все труднее обнаружить отличие между чисто хакерскими творениями и такими встроенными объектами в совершенно нормальные программные приложения.

Согласно данным на начало 2007 года, если машина, подключенная к Интернет, остается незащищенной в течение 30 минут, с 50% вероятностью она окажется взломанной («станет зомби»).

Учитывая, что машины используются во всех сферах человеческой деятельности и без их эффективной работы немыслима современная цивилизация, проблема сетевой безопасности выходит на передний план, что подтверждается количеством RFC, посвященных данной проблематике.

В докладе будет также представлен анализ распределений атак сети МСЦ и сервера Saturn.rasnet.ru.