Elaborado por:
Universidad Catolica del Norte Universidad de La Frontera REUNA
Fecha: Enero 2010
Financiado por: Programa de Investigación Asociativa PIA CONICYT
Nota: Se autoriza la reproducción total y/o parcial de este libro, por cualquier medio impreso y/o digital, para fines de investigación y ampliación y difusión del conocimiento (no comerciales), citando las respectivas fuentes.
PREFACIO
A lo largo de su trayectoria y respondiendo al mandato de sus socios, la Corporación REUNA ha buscado promover y apoyar el desarrollo de la comunidad de educación superior, investigación e innovación del país. La gestión de una infraestructura nacional de Red Académica globalmente conectada, la incorporación y el desarrollo de tecnologías, servicios y aplicaciones de vanguardia que promueven la conexión, la comunicación y la colaboración, y la articulación de los actores que puedan ver sus investigaciones y proyectos beneficiados con éstas, son las vías que ha tomado REUNA para cumplir sus objetivos.
En el año 2000 la Corporación se conecta a la red de investigación y educación norteamericana, Internet2, el 2004, a la red latinoamericana,RedCLARA, y desde el año 2006 trabaja intensamente para incentivar la discusión nacional en torno a la e-Ciencia.
A nivel mundial se está dando un fuerte impulso al despliegue de las e-Infraestructuras para impulsar y permitir el avance de la ciencia colaborativa. La importancia que ello ha representado para las ciencias es crucial; la explotación eficiente de centros y/o recursos de excelencia y a la existencia de nuevas formas de compartir conocimiento en todas las áreas de investigación son dos signos claros de esto y la profundidad del impacto de tan significativa evolución llevó al cambio de paradigma, a la modificación de la forma en que se desarrolla el quehacer científico desde el Polo Norte hasta la Antártica.
En el presente contexto, este estudio constituye un avance complementario al ya realizado en el área de Astronomía1, y –consideramos- significativo para motivar la definición de acciones que conduzcan a la consolidación de una e-Infraestructura nacional. Más aún, las grid y los sistemas que generan y sobre los cuales operan, poseen una gran cantidad de propiedades latentes que aumentan y extienden aquellas que son propias de la computación tradicional, y están aportando grandes beneficios a la academia, la ciencia, la pequeña, mediana y gran industria, y a los gobiernos (aspectos que pudieron validarse ampliamente en el trabajo realizado en el Proyecto de Articulación Ciencia-Empresa2, en el cual se enmarca el presente documento).
La necesidad en Chile de una infraestructura tecnológica colaborativa de apoyo a la investigación astronómica, nov 2008. Estudio financiado por el Programa Kawax (PIA) Taller de Articulación para la Vinculación de Ciencia y Empresa: E-Ciencia E-Industria: Hacia una Infraestructura de Grid Nacional
AGRADECIMIENTOS
Red Universitaria Nacional (REUNA) quiere agradecer a todos quienes hicieron posible la realización de este estudio; a cada uno de los autores y a quienes apostaron junto a nosotros por una propuesta integrada para evidenciar la necesidad de una e-Infraestructura nacional.
Nuestros reconocimientos son para el Centro de Modelamiento Matemático (CMM) - Universidad de Chile, el Centro de Excelencia de Modelación y Computación Científica (CEMCC) - Universidad de La Frontera, la Universidad de Concepción, la Universidad Católica del Norte y el Centro de Estudios Avanzados en Zonas Áridas (CEAZA) – Universidad de La Serena, por aceptar y apoyar esta iniciativa, y para el Programa de Investigación Asociativa (PIA) de la Comisión Nacional Científica y Tecnológica (CONICYT) que, confiando en nuestra visión, financió este estudio.
Especial mención merecen los científicos, investigadores, académicos, tanto nacionales como internacionales, que nos entregaron su visión y conocimientos para construir esta propuesta.
Por último, queremos agradecer con especial énfasis al Comité Ciencia-Empresa y al equipo de profesionales de REUNA.
Índice de Contenidos
1 Capítulo I: e-Infraestructuras para el desarrollo de e-Ciencia 15
1.1 Marco Conceptual 15
1.2 Definición general de una grid 16
1.3 Tipos de e-Infraestructuras 18
1.3.1 Infraestructura para la e-Ciencia 19 1.3.2 Elementos de una e-Infraestructura 22 1.3.1 Arquitectura de Seguridad en la Plataforma Grid 29 2 Capítulo II Estado del Arte Internacional 39
2.1 Introducción 39
2.2 Incorporación de HPC en el mundo 40
2.3 Proyectos de e-Infraestructuras 41
2.3.1 APGRID (www.apgrid.org) 41
2.3.2 AUSTRIAN GRID (www.austriangrid.at) 43 2.3.3 BalticGrid II (www.balticgrid.org) 46 2.3.4 The Belgian Grid for Research (Begrid) (www.begrid.be) 48 2.3.5 BiG Grid - Grid Holandesa de e-Ciencia (http://www.nwo.nl) 50
3 Capítulo III: Estado del arte en Latinoamérica 79
3.1 Introducción 79
3.2 Avances en computación grid en Latinoamérica 82
3.2.1 Computación grid en Colombia 82
3.2.2 Computación grid en Argentina 84
3.2.3 Computación grid en Brasil 85
4 Capítulo IV: Estado del Arte Nacional 87
4.1 Iniciativa articulada por REUNA 87
4.1.1 Iniciativas Centro de Modelamiento
Matemático CMM, Universidad de Chile 89
4.1.2 Iniciativas Universidad Católica del Norte 91 4.1.3 Iniciativas CEAZA, Universidad de La Serena 93 4.1.4 Iniciativas de la Universidad de La Frontera 94 4.1.5 Iniciativas de la Universidad Técnica Federico
Santa María 94
4.1.6 Iniciativas de la Universidad de Talca 95 4.1.7 Iniciativas de la Universidad del Bío-Bío 95 4.1.8 Iniciativas de la Universidad Austral 95 4.1.9 Iniciativas de la Universidad de Valparaíso 96 4.1.10 Computación grid de apoyo a la Astronomía 96 5 Capítulo V: Estado del Arte Internacional 99
5.1 Tendencias de investigación en clima 99
5.1.1 Desafíos para el registro climático global 99 5.1.2 La observación, base de la investigación climática 102 5.1.3 Gestión y administración de datos derivados
de la observación 103
5.1.4 Otras problemáticas 105
5.1.5 Los modelos matemáticos como aporte al estudio
del clima y el tiempo 107
5.1.6 Esfuerzos existentes en Chile 109
5.2 Iniciativas Internacionales: e-infraestructuras
para el desarrollo de la e-ciencia en Clima 115
5.2.1 Tipos de e-Infraestructura 115
5.2.1 Proyectos Internacionales de e-Infraestructuras
para la e-Ciencia en Clima 121
5.3 Visión Futura 156
6 Capítulo VI:Estado del Arte Nacional 161 6.1 Instituciones y/o grupos de investigación a nivel nacional 161
6.2 Proyectos a nivel nacional 180
7 Capítulo VII: Estado del Arte Internacional 185
7.1 Introducción 185
7.2 Tendencias de investigación en Biociencias 188 7.3 Iniciativas Internacionales:
e-Infraestructuras para el desarrollo de la e-Ciencia 189 7.3. Descripción tecnológica de la e-infraestructura 190
7.3. Descripción de Iniciativas 191
7.4 Apoyo de la e-infraestructura en la investigación 213
7.5 Visión Futura 213
8 Capítulo VIII:Estado del Arte Nacional 215
8.1 Investigación y Colaboración 215
8.2 Instituciones y/o grupos de investigación a nivel nacional 217 8.3 Identificar las áreas científicas que se trabajan en Chile 218
8.4 Productividad e impacto Científico 219
8.5 Iniciativas en las áreas de Biociencias 219
8.5.1 Proyecto UCRAV 219
8.5.2 SACGRID 220
8.5.3 ACTION-GRID 220
9 Capítulo IX:Necesidades futuras de Tecnologías
de Información en Chile 223
9.1 Introducción 223
9.2 Determinación de las industrias en estudio 225
9.2.1 La elección de un camino. 225
9.3 El Consejo Nacional de Innovación para la Competitividad 226
9.4 Los siete sectores elegidos 227
9.5 Requerimientos de TIC de los siete clusters privilegiados 228
9.6 Offshoring 229
9.6.1 Requerimiento de TIC 230
9.7 Acuicultura 231
9.7.1 Requerimiento de TIC 231
9.8 Minería del cobre 232
9.8.1 Requerimiento de TIC 232 9.9 Alimentos Procesados 233 9.9.1 Requerimiento de TIC 234 9.10 Fruticultura 234 9.10.1 Requerimiento de TIC 235 9.11 Turismo 236 9.11.1 Requerimiento de TIC 236 9.12 Servicios Financieros 237 9.12.1 Requerimiento de TIC 237
Estado del Arte Nacional e Internacional
en las áreas Clima, Biociencia y Tecnología Grid
1 Capítulo I: e-Infraestructuras para el
desarrollo de e-Ciencia
1.1 Marco Conceptual
“E-Ciencia es el concepto que define a aquellas actividades científicas que se desarrollan a través de la utilización de recursos geográficamente distribuidos a los que se accede mediante Internet. Pero recursos como cálculo y almacenamiento masivo -los más frecuentemente requeridos en el ámbito de la e-Ciencia-, no se satisfacen con la Internet comercial, ellos requieren de las redes de alta velocidad dedicadas a la investigación -las denominadas Redes Académicas. Éstas y las aplicaciones de trabajo colaborativo que en ellas se desarrollan, están creando un escenario ideal para la interacción entre investigadores”3. Consecuentemente, para el desarrollo e la e-Ciencia se requiere de la e-infraestructura o plataforma tecnológica que la da sustento.
El término e-Infraestructura se refiere a un nuevo ambiente de investigación, donde investigadores trabajando en el contexto de sus instituciones base o en iniciativas científicas nacionales o multinacionales, obtienen acceso compartido a instalaciones o recursos científicos únicos o distribuidos (incluyendo datos, instrumentos, capacidad de cómputo y comunicaciones), independiente de sus características individuales o su localización en el mundo.
E-Infraestructura abarca redes de computadores, grids, data centers, registros de servicios, autenticación, autoridad certificadora, capacitación, servicio help-desk. Más importante, es la integración de todos estos elementos lo que define la e-Infraestructura.
3 E-Ciencia en REUNA [http://.www.reuna.cl/index.php/es/e-ciencia] Consultado en abril 0, 00.
Un conjunto de desarrollos de e-Infraestructura han alcanzado un grado de maduración; la computación grid es hoy la base estándar típicamente usada para cómputo y administración de datos requeridos en el desarrollo de investigación colaborativa.
1.2 Definición general de una grid
Varios conceptos similares coexisten acerca de qué es una grid. Uno de ellos, elaborado por el Grid Computing Information Centre (asociación dedicada exclusivamente al desarrollo de esta tecnología), llama grid a un “tipo de sistema paralelo y distribuido que permite compartir, seleccionar y reunir recursos ‘autónomos’ geográficamente distribuidos en forma dinámica y en tiempo de ejecución, dependiendo de su disponibilidad, capacidad, desempeño, costo y calidad de servicio requerida por sus usuarios”. Según esta definición, se busca aprovechar la sinergia que surge de la cooperación entre recursos computacionales y proveerlos como servicios.
Otra definición más estructurada es la expuesta por Foster, Kesselman y Tuecke, precursores de la computación grid; ésta plantea la existencia de Organizaciones Virtuales (OV45) como puntos de partida de su enfoque. Una Organización Virtual es “un conjunto de individuos y/o instituciones definida por reglas que controlan el modo en que comparten sus recursos”. Básicamente, son organizaciones unidas para lograr objetivos comunes. Ejemplos de OVs podrían ser proveedores de servicios de aplicaciones o almacenamiento, equipos de trabajo empresarial realizando análisis y planeamiento estratégico, miembros de una planta de energía evaluando trabajo de campo, universidades involucradas en un proyecto de investigación conjunto, etc. Las OVs varían enormemente en cuanto a sus objetivos, alcance, tamaño, duración, estructura, comunidad y sociología. Sin embargo, existen varios requerimientos y problemas subyacentes tales como la necesidad de relaciones flexibles para compartir recursos, niveles de control complejos y precisos, variedad de recursos compartidos (programas, archivos, datos, sensores y redes, entre otros), modos de funcionamiento (individual, multiusuario), calidad de servicio, etc. Las tecnologías actuales o bien no proveen espacio para la variedad de recursos involucrados o no aportan la flexibilidad y control de las relaciones cooperativas necesarias para establecer las OVs.
Foster, I. y Kesselman, C. (eds.). The Grid: Blueprint for a New Computing Infrastructure. Morgan Kaufmann, 1999.
Como solución, se propone la grid como un modelo de trabajo para “compartir recursos en forma coordinada y resolver problemas en organizaciones virtuales multi-institucionales de forma dinámica”. De esta manera, varias instituciones pueden formar distintas OVs e incluso formar parte de más de una al mismo tiempo, realizando diferentes roles e integrando distintos recursos como se muestra en la Figura 16.
Figura 1. Una organización real puede participar en una o más OVs compartiendo algunos o todos sus recursos. Se muestran tres organizaciones reales (los círculos
de puntos) y dos OVs (conformadas por los recursos compartidos en cada caso). Las políticas que controlan el acceso a los recursos varían de acuerdo a las organizaciones reales, los recursos y las OVs involucradas. Nótese que existen
recursos que componen una o más OVs y otros que no se comparten.
Idem 3. Organización Virtual 1 Organización B Organización A Organización C Organización Virtual 2
Para lograr este nuevo cometido, se han desarrollado varios protocolos, servicios y herramientas que intentan sustentar organizaciones virtuales escalables. Debido a su enfoque, basado en compartir recursos de manera dinámica y multi-organizacional, las tecnologías grid se complementan en vez de competir con las tecnologías de computación distribuida existentes.
1.3 Tipos de e-Infraestructuras
Las e-Infraestructuras han ido evolucionando a medida que aumentan las comunidades de usuarios, las necesidades de herramientas administrativas y de control, el acceso a datos, las mejoras en las redes avanzadas y el procesamiento. Junto con el aumento de la cantidad de grids académicas y nacionales, han comenzado a emerger dos tipos centrados en el área de negocios grid y servicios comerciales de grid7.
Vamos a describir una tipología de e-infraestructuras que nos permita entender mejor las necesidades de seguridad y comunicación, los grupos de investigación que se benefician al reunirse en entornos grid, las comunidades que se generan para resolver problemas específicos y la extensión al área privada con sus respectivos beneficios. Esta tipología está basada en los lineamientos más generales que se observan del desarrollo del grid computing (computación grid) y es un tema en gran expansión. Cabe mencionar que en sourceforge.net se encuentran a la fecha 1150 proyectos de grid computing dedicados tanto a herramientas grid como a desarrollar soluciones específicas a problemas de investigación y desarrollo tecnológico.
El deseo de compartir recursos computacionales, datos y equipamiento especializado requiere de confianza afianzada en protocolos de buen uso, cuotas de acceso, administración de la información generada, seguridad en la transferencia de información y personal administrativo dedicado al mantenimiento del equipamiento, entre otros. Esto se reduce a construir procedimientos y software que ayuden a la estandarización de las diferentes necesidades. Los grupos que se han centrado en este problema han conformado las Grid Computing Organizations. Ellas se centran en:
• Desarrollo de estándares y buenas prácticas • Desarrollo de toolkits, frameworks y middleware
7 Aguilar, Gladys. Grid computing para cálculo intensive, Reporte de tesis. Universidad Nacional del Nordeste, Argentina.
• Construcción de soluciones basadas en grid
• Trabajo para adoptar conceptos grid en productos comerciales
Se utilizará este lineamiento para describir diferentes tipos de e-Infraestructuras.
1.3.1 Infraestructura para la e-Ciencia
En la construcción de soluciones, el Departmento de Energía de Estados Unidos se ha centrado en desarrollar el DOE Science Grid (DOE: Department of Energy) para apoyar la investigación en el área de energía [www.sciencegrid.org]. En Europa, EUROGrid reúne en una red a los mayores centros de cómputo y al proyecto Data Grid, que trabaja con CERN (dedicado a la investigación en física de altas energías), CNRS (en materia de imágenes biológicas y médicas) y ESA/ESRIN (observaciones geológicas). El proyecto TeraGrid de NSF (Fundación Nacional de Ciencias de los Estados Unidos), trabaja en el lanzamiento de la mayor comunidad científica distribuida.
Numerosas organizaciones se han desarrollado en torno a compartir recursos de cómputo y almacenamiento en aplicaciones como:
• Astronomía: Astro-grid
• Bioinformática: BioinfoGrid, IMPACT, INSTRUCT, Mygrid • Clima: C3 Grid
• Geociencias: Degree, NEESit
• Física de Partículas: GridPP, HEP Grid • Medicina: MediGRID, neuGRID
Sin embargo, algunas se han centrado solamente en cómputo, como NW-Grid, en el Reino Unido, reuniendo alrededor de 400 nodos. Otras se han centrado solamente en datos, como GERES-med, repositorio de aplicaciones médicas con sede en Portugal. Finalmente, existen proyectos de e-Ciencia centrados en el uso de instrumentación específica como los radiotelescopios ASTRON y el colisionador de partículas ATLAS, entre otros.
1.3.1.1 Negocios y Cloud Computing
En lo referido a las organizaciones comerciales, los esfuerzos se han centrado en compartir recursos y en la virtualización. Esto se traduce en Web
services, capacidades de virtualización de hardware, como clusters o blades, y capacidades de software en administración de recursos. Las empresas dedicadas a desarrollar productos son IBM Business on Demand, HP con sus centros de datos y computación utilitaria, Sun Microsystems con la tecnología N1 y Microsoft con la estrategia .NET.
En este contexto surge el concepto de cloud computing, donde, manteniendo el concepto de servicio de cómputo bajo demanda, la principal característica está en la propiedad centralizada de los recursos9.
1.3.1.2 Infraestructuras Comunitarias (voluntariado)
Una de las fortalezas de la computación grid es la posibilidad de reunir a diferentes actores en un trabajo conjunto para cooperar en el desarrollo de diferentes soluciones, como las grids nacionales, o, simplemente, para compartir recursos propios en función de una causa, como voluntarios de una organización benéfica.
En el caso de las grid nacionales, han sido los gobiernos quienes han observado el potencial de la computación grid en el desarrollo de la investigación científica y tecnológica de sus países, por ello algunos financian proyectos de integración de universidades y centros de investigación para compartir recursos computacionales y de almacenamiento. Dentro de algunas naciones se encuentran grids de diferentes características, lo cual muestra las ventajas competitivas que aportan al desarrollo. Ejemplos de esto son casi todos los países europeos, China, India, Tailandia, Taiwan, Colombia y Brasil. Las grid nacionales han permitido que los países que las poseen se integren a proyectos mayores de investigación como EELA, entre Europa y Latinoamérica, DEISA, entre los centros de cómputo europeos, o a grids intercontinentales, como EUAsiaGrid, EUChinaGrid y EUIndiaGrid, reportando altos beneficios en términos de investigación y desarrollo.
En el caso de la computación voluntaria (volunteer computing), cada voluntario ayuda a crear una grid al compartir sus recursos, esto es, donando el tiempo libre de sus PCs para que investigaciones de alto impacto social puedan desarrollarse. Uno de los primeros proyectos exitosos en este ámbito es BOINC (Berkeley Open Infraestructura for Network Computing, http://boinc.berkeley. edu ), que en su marco lleva a cabo la famosa búsqueda de inteligencia artificial SETI@Home; esta iniciativa opera mediante un protector de pantalla que se activa en los tiempos inactivos del PC del donante/voluntario para analizar las señales 9 http://www.ibm.com/ibm/cloud
del radiotelescopio de Arecibo que busca patrones no existentes en la naturaleza. Actualmente SETI@Home cuenta con casi un millón de participantes y más de dos millones de computadores provenientes de 234 países. BOINC ha desarrollado otros 26 proyectos con orientación científica, reuniendo 1,6 millones de usuarios y 3,7 millones de computadores.
Otras iniciativas se han desarrollado buscando mejorar las condiciones de vida de todos los habitantes del planeta. Un ejemplo calve es el World Community Grid, con proyectos en energías limpias, alimentación y salud pública. En la misma línea pero en otro ámbito, Grid4all pretende democratizar el acceso a tecnologías de información y hacer que todos quienes están en la red compartan sus recursos10.
1.3.1.3 Servicios Comerciales
En torno a la grid se han desarrollado servicios de integración de tecnologías y difusión del conocimiento para que la comunidad conozca, participe y aproveche esta tecnología en su trabajo.
Grid Infoware (http://www.gridcomputing.com/) es un sitio dedicado a reunir cientos de proyectos grid en diferentes áreas y documentar su uso y aplicación, mostrando ejemplos concretos de éxito, conferencias, y otros centros de información.
Gridtalk se encarga de destacar los proyectos grid europeos, difundiendo los resultados del proyecto EEGE.
ICEAGE se encarga de difundir y capacitar en el uso y administración de tecnologías grid a través de escuelas de verano.
Otro servicio que ha destacado por su impacto, son las revistas de difusión de computación grid. Grid Computing Planet mantiene en su sitio noticias, avisos publicitarios, desarrollo e implementación de tecnologías, aportando al desarrollo comercial de las soluciones grid. iSGTW - International Science Grid This Week es un semanario de promoción de la computación grid y su impacto en la ciencia; posee más de 3500 lectores en más de 100 países y está financiada por el Departmento de Energía de Estados Unidos y NSF.
1.3.2 Elementos de una e-Infraestructura
1.3.2.1 Middleware
El middleware permite a las aplicaciones utilizar, de forma conjunta o coordinada, recursos disponibles en diversos centros. Las tecnologías de middleware más utilizadas en entornos científicos son Globus Toolkit, gLite y Unicore, las que se describen a continuación.
1.3.2.1.1 Globus
Globus Toolkit es un software de código de fuente abierta que, impulsado por Globus Alliance, permite la construcción de grids. Globus está compuesto por servicios locales para la explotación eficiente de recursos (gestores de colas batch, librerías de programación paralela, herramientas de depuración y monitorización, etc. Ver Figura 2), servicios grid básicos de autenticación y acceso a los datos, información y estructura de los recursos y ejecución de aplicaciones y seguimiento, servicios grid de alto nivel, de acceso rápido y eficiente a los servicios básicos, y herramientas grid para el desarrollo de aplicaciones.
El middleware de Globus permite a las aplicaciones emplear, de forma conjunta o coordinada, recursos disponibles en diversos centros. La tecnología más utilizada en entornos científicos parte con Globus Toolkit y es complementada con otros paquetes (Ver Figura 1).
1.3.2.1.1.1 Servicios locales
Incluye el desarrollo de herramientas para explotar los recursos en la Intranet del centro de investigación. En este campo existen, en la actualidad, muchos servicios disponibles para realizar un uso eficiente de los recursos locales, de ellos podemos destacar las herramientas de monitorización de los diferentes recursos físicos del cluster, los gestores de colas batch, las librerías de programación paralela, y las herramientas de depuración y monitorización de aplicaciones.
1.3.2.1.1.2 Servicios grid básicos
Global Grid Forum es el organismo encargado de definir los estándares de servicios y protocolos necesarios para crear la infraestructura o tecnología grid. Aunque existen otras tecnologías grid como Legion, Unicore o MOL, la mayoría de
Figura 2. Tecnología Grid: Taxonomía de Globus.
los proyectos grid actuales se están construyendo basados en los servicios y protocolos proporcionados por Globus Toolkit. La tecnología Globus ha sido seleccionada como estándar de facto por las doce compañías más importantes del sector de computación de altas prestaciones (Compaq, Cray, SGI, Sun Microsystems, Entropia, IBM, Microsoft, Platform Computing y Veridian, en Estados Unidos; y Fujitsu, Hitachi y NEC, en Japón). La versión actual de Globus, basada en Open Grid Services Architecture (OGSA), muestra una clara convergencia hacia la tecnología de Web Services utilizada en el campo del e-Business, a ésta apuesta Globus Toolkit (GT).
Esta evolución representa una gran oportunidad para lograr una amplia aceptación y difusión de la tecnología grid, que puede extenderse, al igual que lo hizo la WWW, desde su ámbito original, en el área de la computación científica, al de las aplicaciones comerciales.
Aplicaciones
Herramientas Grid Condor- SerG
MPI GridWay Nimrod’G
Condor MPI
LSF PBS SGE Linux AIX
TCP UDP Solaris
Workstations
Desktops Serv. Windows
Servids. Unix Cluster Linux
SMFs MPPs GridFTP GASS Metacomputing Directory Service Globus Security
Interface CatalogReplica
GRAM I/0 Servicios Grid básicos
DataGrid CrossGrid GrADS Servicios Grid alto nivel
Servicios locales
Globus Toolkit es una colección de componentes de software de código y arquitectura abiertos, diseñados para soportar el desarrollo de aplicaciones de alto rendimiento sobre entornos distribuidos tipo grid. Realmente se trata de un conjunto de componentes autónomos que permiten al diseñador construir una grid. Cada componente proporciona un servicio básico como autenticación, asignación de recursos, información, comunicación, detección de fallos y acceso remoto a datos. Los sistemas y aplicaciones grid pueden desarrollarse empleando los siguientes servicios y protocolos como elemento básico:
• GT CORE: Implementa los estándares de OASIS WSRF (Web Services Resources Framework) y WSN (Web Service Notification).
• Seguridad, formada por dos servicios:
- Grid Security Infrastructure (GSI), que permite la autenticación y comunicación segura sobre redes abiertas.
- Community Authorization Service (CAS), que define a los proveedores de recursos políticas de control de acceso para comunidades.
• Gestión de datos (Data Management), incluye tres servicios:
- GridFTP, protocolo para la transferencia segura y fiable optimizada y su API Global Access to Secondary Storage (GASS Transfer API).
- Reliable File Transfer Service (RFT), un servicio OGSA que permite controlar y monitorizar transferencias que usen GridFTP.
- Replica Location Service (RLS), que mantiene y provee de acceso a información de localización de datos.
• Gestión de recursos (Resource Management), formado por:
- Grid Resource Allocation and Management (GRAM), que provee una interfaz para solicitar y usar recursos remotos para la ejecución de trabajos.
- Servicios de información (Information Service).
• Monitoring and Discovery System (MDS3), que proporciona información sobre los recursos disponibles en el Grid y su estatus.
• XIO: Globus XIO es una utilidad de entrada/salida que proporciona una API para el acceso a sistemas de IO.
1.3.2.1.1.3 Servicios Grid de alto nivel
A pesar del tremendo esfuerzo realizado por la comunidad científica, la ejecución y la gestión de trabajos en una grid resulta una tarea ardua y difícil, debido principalmente a la naturaleza dinámica y compleja que caracteriza a las grid.
Habitualmente el usuario ha de encargarse manualmente de todos los pasos involucrados en la ejecución de un trabajo, como descubrimiento y selección de recursos, inicialización, envío, monitorización, migración y finalización. Para facilitar el uso de esta tecnología, se están desarrollando servicios grid de alto nivel y herramientas que realicen de forma automática y eficiente los pasos que hoy debe llevar a cabo el usuario, además de adaptar la ejecución de un trabajo a las condiciones dinámicas de la grid (disponibilidad, carga, costo, etc.) y a las demandas dinámicas de la aplicación (tiempo máximo de ejecución, presupuesto, necesidad de hardware/software específico, etc.).
1.3.2.1.1.4 Herramientas grid
En este nivel se incluyen herramientas de más alto nivel como librerías de programación, entornos especializados para la resolución de problemas y otras herramientas de ayuda al desarrollo de aplicaciones. Éstas se basan en los componentes básicos y de alto nivel.
Aunque Global Grid Forum está coordinando un gran esfuerzo colectivo de estandarización, la grid aún es una tecnología en vías de consolidación y su desarrollo está en confluencia con el de los Web Services. Dentro del mundo industrial, también se apoya a esta tecnología a través de Enterprise Grid Alliance. 1.3.2.1.2 gLite
Para el proyecto europeo de Habilitación de Grids para e-Ciencia (EGEE), se decidió que lo mejor sería una aproximación en dos fases. Originalmente, EGEE utilizaba una capa intermedia basada en los trabajos de su predecesor, el proyecto de Grid de Datos Europeo (EDG, su sigla en inglés), luego evolucionó hacia una capa intermedia de LCG, la que empleó en sus primeras fases.
EGEE ha desarrollado y reestructurado prácticamente la totalidad de esta capa intermedia, convirtiéndola en una nueva solución de middleware: gLite. Ésta hoy se implanta en el servicio de preproducción. gLite combina una capa intermedia básica con una gama de servicios de mayor nivel.
Distribuida bajo una licencia de fuente abierta, gLite es favorable para los negocios e integra componentes de los mejores proyectos actuales de capa intermedia, tales como las herramientas Condor y Globus Toolkit, así como componentes desarrollados para el proyecto LCG. El resultado es una óptima solución básica de capa intermedia, compatible con programadores tales como PBS, Condor y LSF; su construcción se ha llevado a cabo con el objetivo de asegurar la interoperabilidad y la provisión de servicios fundamentales que faciliten el desarrollo de aplicaciones en grid en todos los campos.
1.3.2.1.2.1 El desarrollo
En el desarrollo del software están colaborando varios centros de investigación académica e industrial, organizados por diferentes actividades: seguridad, acceso a recursos (elementos computacionales y de almacenamiento), contabilidad, gestión de datos, gestión de cargas de trabajo, registro y mantenimiento de libros, información y monitorización, y supervisión y aprovisionamiento del trabajo en red.
El desarrollo y la implantación también tienen el apoyo del programa extensivo de infraestructura-f (infraestructura de formación) de EGEE. Éste da un amplio soporte que cubre desde la documentación en línea hasta los seminarios presenciales y los tutoriales transmitidos vía Internet. La formación también está disponible en el banco de pruebas de diseminación GILDA, que cuenta con su propia Autoridad de Certificación (CA) y permite a los usuarios y a los administradores del sistema probar todos los aspectos de la implantación y el uso de gLite.
1.3.2.1.2.2 El producto
Los servicios en grid de gLite están basados en una arquitectura orientada al servicio, que permite conectar fácilmente el software a otros servicios en grid, y también facilita el cumplimiento de los estándares futuros en el campo de los grid, por ejemplo el Web Service Resource Framework (WSRF) de OASIS y la Open Grid Service Architecture (OGSA) del Global Grid Forum. gLite está considerado como un sistema modular que permite que los usuarios implementen diferentes servicios según sus necesidades, sin verse obligados a utilizar el sistema completo. Con esto se pretende que cada usuario adapte el sistema a su situación particular.
1.3.2.1.3 UNICORE
El sistema UNICORE – Uniform Interface to Computing Resources – fue originalmente concebido en el año 1997 para permitir que los centros de
supercómputo en Alemania proveyesen a sus usuarios acceso en forma continua, segura e intuitiva a los recursos heterogéneos en los centros. Como resultado, los proyectos UNICORE 4 y UNICORE Plus 5 fueron financiados por BMBF, el Ministerio Alemán para la Educación y la Investigación, con los objetivos que se refieren a continuación.
UNICORE fue diseñado para ocultar las fusiones que resultan de arquitecturas diferentes de hardware, del proveedor de sistemas operativos específicos, de sistemas incompatibles de gestión de recurso y de ambientes diferentes de aplicaciones.
Un objetivo clave de UNICORE era retener la autonomía de la organización y la autonomía administrativa de los centros. Para poder utilizar la totalidad de los beneficios ed UNICORE, ninguno de los proveedores de Internet debía ser forzado a cambiar las prácticas históricas de los centros informáticos, ni las convenciones de nombres y políticas de seguridad.
Desde el comienzo, la seguridad fue parte del diseño de UNICORE, siempre basándose en el estándar X.509. Los certificados son utilizados para autenticar servidores, el software, y los usuarios, así como para encriptar la comunicación a través del Internet abierto.
Por último, UNICORE tenía que ser utilizable por científicos e ingenieros, sin que requiriesen estudiar la documentación del proveedor o del sitio específico. Una interfaz gráfica fue desarrollada para ayudar a los usuarios a crear y gestionar los trabajos.
UNICORE soporta el acceso a recursos –computadoras, datos y aplicaciones– para el espectro completo de la estructura organizacional:
- Consistente, utilización estandarizada de las diferentes arquitecturas y sistemas dentro de una organización.
- Seguridad, acceso basado en Internet a recursos distribuidos geográficamente de una organización global.
- Organizaciones virtuales, combinando los recursos de compañías independientes para el soporte de comunidades de usuarios seleccionados.
1.3.2.1.3.1 Seguridad y Confianza
La seguridad y confianza son los criterios claves, aquellos que determinan si la tecnología grid será exitosa. UNICORE tiene una arquitectura para dar el soporte
a los requerimientos de seguridad más estrictos. Los certificados, de acuerdo al estándar X.509, proveen la base de la arquitectura de seguridad UNICORE; éstos sirven como identificaciones de usuario a través de la grid: son mapeados a las cuentas en diferentes sistemas. Este enfoque tiene tres ventajas significativas, especialmente para organizaciones virtuales:
• Los sitios participantes no tienen que cambiar sus convenciones establecidas.
• Los usuarios no necesitan saber los nombres de usuarios locales y contraseñas en los distintos sistemas
• Los proveedores de recursos pueden siempre identificar el originador de una petición y pueden así cobrar al usuario por el consumo del recurso en forma confiable.
La clave privada del usuario es usada para firmar y encriptar la petición, por ejemplo para el envío de los trabajos, los cuales permiten a los componentes del servidor de UNICORE detectar cualquier manipulación que se realice con los datos mientras éste se encuentre en tránsito (a través de Internet) y mapea el certificado a la cuenta apropiada en el sistema objetivo.
Los certificados también autentican los sistemas pares mutuamente en una grid UNICORE. El gateway aceptará solamente peticiones desde un cliente o un sistema par que pueda proveer un certificado de confianza. Simétricamente, el cliente se comunicará solamente con Gateways confiables. Los Gateways y otros servidores residen detrás de un firewall. El software cliente es ejecutado desde el sistema personal del usuario – un equipo de escritorio que puede residir en la oficina o a través de un notebook conectado a Internet desde cualquier lugar. Los servidores UNICORE requieren que solamente un puerto y un servicio esté abierto en el firewall por sitio. El código Java que implementa el Gateway es pequeño en tamaño; más aún si éste ha sido profundamente inspeccionado por expertos de seguridad de compañías líderes en TI, tales como T-Systems; aún no se le han encontrado vulnerabilidades.
Los certificados, como base para la seguridad, requieren la existencia de una Infraestructura de Clave Pública (PKI). Esencialmente, los participantes en una grid UNICORE tienen que acordar cuáles Autoridades Certificadoras (CA) serán de confianza. Sin embargo, UNICORE no está limitado a exactamente un CA. Durante la operación de una grid UNICORE varios CA pueden ser aceptados concurrentemente.
1.3.1 Arquitectura de Seguridad en la Plataforma Grid
En esta sección nos enfocaremos en la seguridad del servicio grid con una discusión detallada sobre los desafíos de seguridad enfrentados por la comunidad grid en general, y luego exploraremos los detalles de las soluciones de seguridad provistos por el OGSA (Open Gris Service Architecture – Globus Alliance11). La compartición de recursos entre los participantes de organizaciones virtuales heterogéneos es un proceso complejo debido a los desafíos enfrentados en la integración, interoperabilidad y relaciones de confianza.
Podemos explicar con mayor profundidad examinando los siguientes factores: Desafíos de la Integración: Existen numerosos frameworks de seguridad, estándares e implementaciones disponibles hoy en día. La mayoría de estas organizaciones, individuos y/o recursos tienen sus propias preferencias acerca de los requerimientos de seguridad que sean más convenientes para su propio ambiente. No podemos reemplazar todos estos frameworks de seguridad ni tampoco seremos capaces de tener una alternativa común. Esto implica enfocarse en los participantes para usar los frameworks existentes e integrar en forma continua con ellos. Por tanto la arquitectura de seguridad de OGSA se basa en los mecanismos de seguridad existentes y en su extensión, de tal manera que éste pueda incorporar nuevos servicios de seguridad cuando estén disponibles y que sean capaces de integrarlos con los servicios de seguridad pre-existentes.
Desafío de Interoperabilidad: La compartición de estos recursos interoperables puede extenderse en muchos dominios de reinos de seguridad y sus respectivas necesidades de interoperabilidad de seguridad en cada capa de la implementación del servicio. Examinaremos distintos niveles en los siguientes puntos:
• A nivel de protocolos, distintos dominios necesitan intercambiar mensajes a través de sus capas de protocolos y necesitan tener interoperabilidad en cada capa del stack de protocolos.
• A nivel de políticas, la interoperabilidad de seguridad requiere que cada participante especifique cualquier política que este desea decretar para poder establecer una conversación segura, y estas políticas necesitan interoperar mutuamente.
• Al nivel de identidad, se requieren mecanismos para identificar un usuario de un dominio a otro dominio. Para cualquier invocación a través de dominios para ser exitoso en un ambiente seguro, se requiere absolutamente de un mapeo de identidades y credenciales a la identidad del dominio objetivo. http://www.globus.org/ogsa/
Desafío de la Relación de Confianza: La confianza entre los participantes en una organización virtual dinámica es el aspecto más complejo de lograr, y ésta debe ser evaluada por cada sesión o petición. Esto requiere de una federación que asegure la existencia de una relación de confianza entre los participantes.
La Figura 3 muestra las categorías de los desafíos de seguridad en un ambiente grid.
Figura 3.
Categorías de los desafíos de seguridad son complejas en un ambiente grid.
1.3.1.1 Arquitectura de Seguridad OGSA
La arquitectura de seguridad OGSA enfrenta los problemas de arriba a través de mecanismos de seguridad que son plug-and-play en el lado del cliente y del servicio. El ambiente grid requiere una plataforma OGSA con el mecanismo de seguridad para dar el soporte, integrar y unificar modelos de seguridad populares, mecanismos, protocolos, plataformas y tecnologías.
Elementos de Seguridad Común requeridos para un ambiente grid Autenticación
Provee puntos de integración para múltiples mecanismos de autenticación y el medio para converger el mecanismo específico utilizado en cualquier operación de autenticación dada.
Integrate
Extensible architecture Using existing services Implementation agnostic Interoperate Secure Interoperability Protocol mapping Federation Publish QoS Trust Trust relationship Trust establishment Assertion
Delegación
Ofrece facilidades para la delegación de derechos de acceso de los solicitadores a los servicios. Estos derechos de acceso delegados deben ser transferidos a las tareas a ser realizadas, y por un tiempo limitado, para poder limitar el riesgo de mal uso.
Ingreso de una sola vez
Esta capacidad permite a un servicio de usuario utilizar múltiples recursos con un solo proceso de ingreso explícito y, por tanto, de ahí para adelante automáticamente delegar la misma credencial autenticada para los siguientes accesos de recursos sin la necesidad de la intervención del usuario, dentro de un periodo específico de tiempo. Estas sesiones de ingreso pueden incluir acceso de recursos en otros dominios usando una delegación de credencial de servicio.
Ciclo de vida de la credencial y renovación
Las credenciales tienen un tiempo de uso limitado, y la mayoría de los trabajos grid pueden tomar bastante tiempo en ejecutarse. Esto puede causar que las credenciales sean invalidadas, llevando al sistema a un estado también inválido. Para evitar esto, un sistema grid debe soportar notificaciones de no expiración de credencial y facilidades de revalidación de la misma.
Autorización
Este modelo permite el acceso controlado a los servicios OGSA basados en políticas de autorización (p.ej., quién puede acceder a un servicio y bajo qué condición) adjuntos a cada servicio. Además, esto permite a los solicitantes especificar políticas de invocación (p. ej., en quién confía el cliente confía para proveer el servicio pedido). La autorización debería acomodar varios modelos de control de acceso e implementaciones.
Privacidad
Las políticas de privacidad deben ser tratadas como un tipo de política de autorización que trae la semántica de privacidad a una sesión de uso del servicio. Similar a la autorización, la seguridad OGSA debe permitir tanto al solicitante y al servicio forzar las políticas de privacidad, por ejemplo, tomando en cuenta cosas como la información identificable personal (PII), el propósito de la invocación, etc.
Confidencialidad
Proteger la confidencialidad del mecanismo de comunicación subyacente (transporte de servicios de red), y la confidencialidad de los mensajes o documentos que fluyen sobre el mecanismo de transporte en una infraestructura compatible OGSA. El requerimiento de confidencialidad incluye transporte punto a punto, como también mecanismos de almacenamiento y envío.
Integridad de Mensajes
Éste provee mecanismos para detectar el cambio no autorizado a los mensajes. El uso del chequeo de la integridad de los mensajes o de los documentos es determinado por una o más políticas, a su vez definidas por la Calidad de Servicio (QoS) de la prestación.
Intercambio de Políticas
Permite a los clientes y servicios intercambiar información de políticas en forma dinámica, para establecer un contexto de seguridad negociado entre ellos. Tal información de políticas contendrá requerimientos de autenticación, soporte de funcionalidad, restricciones, reglas de privacidad, etc.
Registro Seguro
Para eliminar el repudio, la notarización y auditoría, se provee facilidades de registro (logging) para que todas las conversaciones sean seguras, especialmente para el registro de negociaciones.
Aseguramiento
Provee un medio para calificar el nivel de aseguramiento de la seguridad que puede ser esperada desde un ambiente de hospedaje. Éste puede ser utilizado para expresar características de protección del ambiente, tales como protección de virus, utilización de firewall, acceso VPN interno, etc.
Manejabilidad
Provee manejabilidad de funciones de seguridad, tales como administración de identidad, administración de políticas, administración de clave secreta y otros aspectos críticos.
Firewall Trasversal
Los firewall de seguridad están presentes en la mayoría en la redes de sistemas distribuidos para prevenir que mensajes no deseados ingresen a un dominio respectivo. La grid, siendo una organización virtual, nota que los firewalls pueden causar desafíos en la transferencia de mensajes entre los participantes. Esto obliga al modelo de seguridad de OGSA a rodear la protección del firewall sin comprometer la seguridad del host local.
Asegurando la Infraestructura de OGSA
Asegurando la infraestructura de OGSA se asegura el OGSI (Open Grid Services Infrastructure). El modelo debe incluir aseguramiento de componentes como Grid HandleMap, servicio de descubrimiento, etc.
1.3.1.2 Servicios de Seguridad
La arquitectura de seguridad de OGSA tiene una tarea insuperable en el establecimiento de un modelo de seguridad para capturar todos los requerimientos indicados en los párrafos anteriores. Como una progresión natural, la arquitectura de seguridad de OGSA está alineada con el modelo de seguridad de Web Services. La Figura 4 muestra el modelo de la arquitectura de seguridad de OGSA.
Figura 4. Arquitectura de seguridad de OGSA.
La Figura 4 muestra el modelo de seguridad del núcleo utilizado en el ambiente grid. Todos los servicios grid se comunican entre sí, basados en un conjunto de lazos especificados por los servicios. Éstos deben tratar con los detalles de seguridad incluyendo confidencialidad de mensajes, integridad y autenticación.
Normalmente hablando, estos lazos son inicializados en un conjunto de políticas basado en tiempo de ejecución. Estas políticas de seguridad pueden ser especificadas como documentos estáticos, tales como documentos WSDL o Política-WS, o pueden ser negociados en tiempo de ejecución basado en las capacidades del cliente y el servicio.
Las políticas comunes especificadas incluyen elementos soportados tales como mecanismo de autenticación, confidencialidad/integridad requerida, políticas de confianza, políticas de privacidad, y afirmaciones de seguridad. Una vez que el cliente del servicio grid y los proveedores de servicio descubren la política
Secure
Conversation Credential IdentityMapping
privacy
rules servicepolicy authorizationpolicy mapping rulesidentity
Policy expression and exchange (WSDL, WS-SecurePolicy, WS-Policy) Binding seWS-WS-Security) Access Control Authorization Enforcement Antivirus management Intrusion management Policy management User management Key management
de seguridad receptiva, ellos pueden entrar en un modo de conversación segura y establecer un canal resguardado para el intercambio de mensajes. Este canal debe también forzar todas las garantías de QoS de seguridad que fueron acordadas.
A continuación se exploran los detalles de cada uno de estos componentes en más detalle, para comprender mejor las tecnologías de interés en cada capa del modelo de componentes de seguridad.
1.3.1.3 Elementos anexos de Seguridad
La anexión de seguridad de transporte incluye SOAP, IIOP, JMS, HTTP, etc, y cada uno de estos protocolos de transporte tiene diferentes requerimientos de seguridad para la autenticación, integridad de mensajes y confidencialidad. Por ejemplo, HTTP y SSL combinados comprenden “HTTPS” como un canal de conversación segura, garantizando la integridad y la confidencialidad de los mensajes, aún con la limitación de un protocolo de canal punto a punto. Este protocolo de servicio de red puede también requerir servicios de coordinación de más alto nivel para flujos de extremo a extremo a través de intermediarios (p. ej., firewalls, proxy servers, etc.).
En el caso de los mensajes SOAP, el modelo WS-Security provee un patrón de intercambios seguros, utilizando los encabezados SOAP como el portador de intercambio de información de seguridad. La integridad y confidencialidad de los mensajes SOAP pueden ser luego protegidas usando firmas digitales con XML y estándares de encriptación; WS-Security luego provee perfiles de seguridad para el intercambio de esta información. Otra infraestructura de ligamiento de nivel de seguridad incluye CSIv2 para la comunicación basada en IIOP adoptada por los proveedores de CORBA y el J2EE 1.4 como un estándar obligatorio para el intercambio de mensajes seguros IIOP.
1.3.1.4 Expresión e Intercambio de Políticas
Para que pueda existir un intercambio de mensajes seguros, tanto la petición del servicio como el proveedor del mismo deben acordar ciertas políticas para que ocurran la recepción segura del mensaje y la conversación. Este acuerdo de políticas debe llevarse a cabo anticipadamente (p.ej., información estática) o en tiempo de ejecución (p. ej., dinámica), y las mejores posibles selecciones de ligamientos de seguridad deben ser realizadas tanto dellado del proveedor del servicio con en el de la petición del servicio de conversación. La grid, siendo un ambiente altamente dinámico, también requiere políticas dinámicas y decisiones que deben
ser efectuadas en tiempo de ejecución. Estas políticas dinámicas pueden estar asociadas con el servicio WSDL o ser intercambiadas a través de negociaciones colaborativas.
Uno de los candidatos tecnológicos notables en las áreas de intercambio de políticas es WS-Policy, el cual detalla cómo los proveedores y las peticiones de servicio pueden especificar sus requerimientos y capacidades respectivas.
La próxima capa está relacionada a la naturaleza y aplicación de estas políticas. Esto es, una asociación segura entre los puntos terminales del servicio; mapeo de identidades y traducción de credenciales, y políticas de autorización y de privacidad los que proveen control de acceso a los servicios.
1.3.1.5 Asociación segura
En el contexto grid, las comunicaciones entre el que pide y el que provee un servicio son, a menudo, conversaciones de largo alcance a través de varios intercambios de mensajes. La arquitectura de seguridad OGSA especifica crear un contexto seguro durante la negociación inicial entre el cliente y el servicio, mientras utiliza el mismo contexto para proteger los mensajes subsiguientes.
El contexto seguro es luego acoplado con el transporte de los servicios de red y este concepto está ya disponible con la mayoría de los protocolos de seguridad (p. ej., SSL y IIOP-CSIv2). Para el ambiente de cómputo grid OGSA, el soporte de conversación segura es provisto usando el protocolo WS-SecureConversation.
1.3.1.6 Mapeo/Traducción de Identidad y Credenciales
Un ambiente grid consiste de múltiples confianzas (p. ej., organizaciones virtuales) y dominios de seguridad. Para cruzar las fronteras del dominio se requiere autenticación mutua. Así, existe un requerimiento para mapear y/o traducir las credenciales desde un dominio a otro. Esta interoperación necesita una “federación” de dominios y sus mecanismos de seguridad.
Esta federación puede ser lograda a través del mapeo y/o traducción de identidades y/o credenciales desde un dominio a otro utilizando algún servicio intermediario de confianza, gateways o proxies. En el contexto de Web services, hay algún trabajo que define esta federación de patrón y modelo de intercambio de mensajes. La comunidad grid espera la WS-Federation para llegar a ser un enfoque basado OGSA de servicios grid.
1.3.1.7 Reforzamiento de autorización
La autorización para acceder a un recurso es controlada por políticas reforzadas en el lado del ambiente del proveedor del recurso. Hoy en día, hay varios mecanismos de autorización comerciales disponibles a través de la industria. Los más prominentes son la autorización basada en el rol, la basada en la regla y la basada en la identidad. La selección de estos mecanismos está completamente referida a los requerimientos de servicio, capacidades de hospedaje de la plataforma y el dominio de la aplicación (p. ej., B2B, B2C, G2C, etc.).
WS-Authorization provee detalles más concretos de cómo son especificadas y administradas las políticas de acceso para servicios grid y Web services. En los escenarios grid actuales, la mayoría de los accesos a los recursos es controlado considerando la identidad de quien hace la petición. Esto requiere que el recurso mantenga una lista de control de acceso (ACL) con la identidad del usuario final, o con su identidad mapeada. En el segundo caso, debe ocurrir un mapeo o traducción de la identidad antes que el usuario final pueda acceder al o los recursos.
1.3.1.8 Reforzamiento de Privacidad
Mantener el anonimato, o la capacidad de retener la información privada, es uno de los requerimientos de núcleo en muchos ambientes de servicios grid. Las organizaciones involucradas en el mundo grid pueden necesitar declarar sus requerimientos de privacidad y, a la inversa, pueden necesitar monitorear la privacidad de los resultados de reforzamiento de ésta. La especificación WS-Privacy provee mecanismos para describir un modelo, incrustar información privada e intercambiar esta información en conjunto con los mensajes. En el caso de requerimientos de protección de privacidad que deben ser declarados a los clientes, el ambiente grid debe adherirse al modelo WS-Policy, y así alinearse con los esfuerzos P3P del W3C.
1.3.1.9 Confianza
Cada miembro de una Organización Virtual va a tener una infraestructura de seguridad que incluya el servicio de autenticación, registro de usuario, motor de autorización, firewalls, protección a nivel de red y otros servicios de seguridad. Estas políticas de seguridad son definidas en el dominio de seguridad en el cual ellos existen. Este modelo autocontenido requiere una confianza entre los miembros de la organización virtual antes que ellos puedan acceder a los servicios anteriores. Ésta puede ser llamada “membresía en la Organización Virtual” y permitirá un conjunto de políticas entre los participantes de la Organización Virtual, políticas de
mapeo de identidad y credenciales, y/o una membresía con el lado de confianza a través de algunos proxies o gateways. El modelo de confianza grid está basado en la especificación WS-Trust.
1.3.1.10 Servicios de Seguridad de Núcleo para OGSA
Para poder lograr las capacidades anteriormente mencionadas, el estándar de seguridad grid OGSA ha definido un conjunto de servicios abstractos encima de la plataforma y del framework de seguridad existente. Estos servicios son expuestos a través del WSDL.
La Figura 5 detalla los servicios de la plataforma de seguridad OGSI y sus relaciones con otros componentes OGSA. A continuación exploraremos con más detalle los candidatos de servicio de seguridad:
• Servicio de Autenticación. Valida la identidad del que pide el servicio. Un ejemplo puede ser el mecanismo de autenticación básico donde la identidad del usuario y contraseña son validados dentro del registro del usuario. • Servicio de mapeo de identidad. Provee una función de mapeo de identidad donde una identidad de servicio puede ser mapeada a otra identidad de servicio en otro dominio. Estos servicios no están relacionados con el servicio de autenticación.
• Servicio de Autorización. Resuelve la petición para acceder a un servicio verificando las políticas de acceso asociado con la petición. El servicio de seguridad OGSA se basa en el mecanismo de control de acceso al ambiente del equipo usando la identidad del peticionario del servicio y las políticas asociadas con este último.
• Servicio de políticas de organización virtual. El servicio de seguridad OGSA puede utilizar el framework de políticas OGSA para proveer el almacenamiento, aplicación y validación de políticas.
• Servicio de conversión de credenciales. Responsable para la conversión de credencial de usuario a otro tipo o forma de credencial.
• Servicio de auditoría. Responsable de producir los registros de las actividades de seguridad y de hacerlo sobre la base de las políticas especificadas.
• Servicio de perfiles. Se refiere a la creación y el almacenamiento de los perfiles, incluyendo los datos personales.
• Servicio de privacidad. Está relacionado con la clasificación de políticas. Estos servicios pueden ser utilizados para forzar los requerimientos de privacidad para un servicio de petición y del proveedor.
Figura 5. Componentes de seguridad de la plataforma OGSA. ID mapping
Authorization
Authentication Credential Mapping
Privacy VO Policy Audit/Profile OGSA Security Service Candidates
OGSA Services No Security OGSI XML IIOP/HTTP/SSL/SOAP WS-Security, WS-Trust, WS-Secure Conversation,
2 Capítulo II
Estado del Arte Internacional
2.1 Introducción
“Hay cientos de grid computacionales alrededor del mundo. Muchas se están usando en e-Ciencia, posibilitando la ejecución de proyectos que serían imposibles de realizar sin el poder computacional de la grid.
• “Los biólogos están empleando grids para simular miles de posibles drogas
en sus computadores, con el objetivo de descubrir una molécula capaz de bloquear proteínas específicas de ciertas enfermedades.
• “Los científicos de la Tierra están empleando grids para registrar los niveles
de ozono, usando satélites, descargando diariamente cientos de Gigabytes de datos (¡el equivalente a 150 CDs cada día!)
• “Los físicos de altas energías están aplicando las grids en su búsqueda por
una mejor comprensión del Universo, sobre la base de una grid de decenas de miles de computadoras de escritorio para almacenar y analizar los 10 Petabytes de datos (¡equivalentes a los datos que pueden contener alrededor de 20 millones de CDs!) producidos anualmente por el Gran Colisionador de Hadrones (Large Hadron Collider). Miles de físicos en docenas de universidades alrededor del mundo quieren analizar esos datos..
• “Los ingenieros están usando las grid para estudiar energías alternativas,
tales como la fusión de energía.
• “Los artistas hoy usan las grid para crear complejas animaciones para las
películas (puedes ver un buen ejemplo en Kung Fu Panda).
• “Los cientistas sociales hoy estudian la vida de las abejas, el maquillaje que
emplea nuestra sociedad y los secretos de la historia, mediante el uso de las grid.
“La computación grid no solo provee los recursos que permiten a nuestros científicos manejar grandes colecciones de datos, además permite que estos datos estén distribuidos por todo el mundo, los que significa que los equipos de científicos pueden trabajar en proyectos internacionales desde la comodidad de sus propios laboratorios.
“La computación Grid está brindándole poder a la ciencia de todo el orbe, al proveerle de la tecnología que se requiere para explorar nuevos modos de hacer ciencia. Hoy los científicos pueden compartir datos, espacio de almacenamiento de datos, poder computacional y resultados. Unidos, los investigadores pueden hoy, como nunca antes, enfrentar de mejor modo los grandes cuestionamientos: desde la cura a las enfermedades y el manejo de desastres, hasta el calentamiento global y los misterios del universo”12.
Las grid internacionales cruzan las fronteras de los países, expandiendo las culturas, las lenguas, las tecnologías y más, para crear recursos internacionales y darle poder a la ciencia global, empleando computación global.
2.2 Incorporación de HPC en el mundo
Estos grandes centros de HPC (high performance computing – computación de alto rendimiento) en el mundo están conformados por grandes clusters que se unen a través de una grid como un estándar para compartir recursos distribuidos y accesibles a través de Internet; en ellos es posible compartir el cálculo, el almacenamiento y la información, entre otros.
La evolución de las redes de comunicación de alta velocidad dedicadas a la investigación y las tecnologías y aplicaciones colaborativas, están creando un escenario idóneo para la interacción entre investigadores.
La herramienta más utilizada en entornos científicos es Globus Toolkit, software de código fuente abierto, impulsado por Globus Alliance, que permite la construcción de grids. En poco más de cinco años, tanto en Estados Unidos como en Europa se han puesto en marcha diferentes proyectos grid, entre los que se destacan el proyecto EELA (con financiamiento europeo y participación de países europeos y latinoamericanos) y PRAGMA GRID (Estados Unidos).
GridCafe, Las Grid del Mundo, en: [http://www.gridcafe.org/las-grid-del-mundo_ES.html]
2.3 Proyectos de e-Infraestructuras
A continuación se presentan algunos de los proyectos grid que son actores de este nuevo concepto de la computación. En la tabla se da cuenta del nombre del proyecto y de la institución coordinadora, y se entrega una breve explicación del mismo, las aplicaciones que soporta, los recursos locales, el capital humano que se necesita para su administración y algunos recursos grid.
2.3.1 APGRID (www.apgrid.org)
Institución
Coordinadora National Institute of Advanced Industrial Science and Technology(AIST) Países
Participantes Australia, Canadá, China, Hong Kong, India, Japón, Malasia, Nueva Zelanda, Filipinas, Singapur, Corea del Sur, Taiwán. Tailandia, USA, Vietnam
Instituciones participantes
• Australia: APAC, ANU, Monash U., U. of Melbourne, Sydney VisLab,U. of Adelaide, Griffith U.
• Canadá : National Research Council, CANARIE • China: ICT/CAS, CNC/CAS, SDB/CAS • Hong Kong : CSIS/HKU, Computer Center/HKU • India: CDAC, U. of Hyderabad
• Japón: AIST, TITECH, U. of Tsukuba, RIKEN, KDDI, Osaka U., NAIST, Doshisha U., Kyushu Inst. of Technology, U. Tokyo, RACE / U. Tokyo, Waseda U.
• Malasia :USM, UTM • Nueva Zelanda: U. of Otago • Filipinas: Ateneo de Manila Univ.
• Singapur: NGO, iHPC, NTU, NUS, SCS, APSTC • Corea del Sur: KISTI
• Taiwán: NCHC, ASCC
• Tailndia: NECTEC, Kasetsart U., KMITNB • U.S.A.:Indiana U., SDSC, San Jose State U. • Vietnam: MOSTE, NCST
Integración Abierta a la comunidad Área científica /
Aplicaciones Earth Science: Climate simulation, Fluid simulation, Earthquake engineering.Bio Informatics: Genome science
Comunidad del Asia - Pacífico vigente desde el 2001 para crear testbeds (sitios de prueba), promover las tecnologías grid y otras labores de desarrollo de tecnologías grid propiamente tales, como Ninf-G. Su propósito es desarrollar una asociación entre las comunidades de Asia y el Pacífico, considerándose como un punto de encuentro para todos los investigadores, además de ser un canal de comunicación a la GGF, la red y hacia otras comunidades (por ejemplo, TeraGrid, UK-eScience, EUGrid, etc). Participan actualmente 49 organizaciones de 14 países.
2.3.1.1 Recursos Grid
Globus Toolkit 2
MPICH-G2: Data-parallel Programming Ninf-G2: Task-parallel Programming SCMSWeb: Resource monitoring Nimrod-G: Parametric modeling system Iperf: Network measurement
Grid Data Farm: Grid File System
Enhance Economic Competitiveness of the Rigion by Increasing the Research Power for Science and Technology
APGrid Implementation
Project
High Speed Networks (APII,STARTAP, Sing AREM, ...)
Grid Middleware (Globus, KMI-R1, ...)
Execution of Asia Pacific Grid Application Project Emerging Industry : IT,BT, NT ET, etc.
Industry: Semiconductor, Car, Steel, Machimery, etc.
R&D Resources In Asia Countries Computers Large capacity Storages Research Instruments Creative Experts Grid Project & Support In the Asia Pacific
(NGI Killer Application)
(Access Grid)
- (C om pu ta tio nal Grid ) (D ata In te ns iv e G rid)
-2.3.2 AUSTRIAN GRID (www.austriangrid.at)
Institución
Coordinadora Miembros del consorcio de las instituciones participantes. Países Participantes Austria
Instituciones participantes
• Institute of Graphics and Parallel Processing, Johannes Kepler University
• Department of Computer Sciences, University of Salzburg • Institute of Computer Science, University of Innsbruck
• RISC-Research Institute for Symbolic Computation, Johannes Kepler University
• Department of Distributed Systems, University of Vienna • Department of Telecooperation, Johannes Kepler University
• Research Lab Computational Technologies and Applications, University of Vienna
• FAW, Johannes Kepler University
• Department of Distributed and Multmedia Systems, Universtiy of Vienna
• Department of Informations Management, Johannes Kepler University • Department of Knowledge and Business Engineering, Universtiy of
Vienna
• University of Applied Sciences Vorarlberg
• Kanzelhoehe Observatory for Solar and Environmental Research, Karl Franzens University Graz
• Institute of Bioinformatics, Johannes Kepler University
• Core Unit for Medical Statistics and Informatics,Medical University of Vienna
• Institute of Materials Chemistry,Vienna University of Technology • Institute of Meteorology and Geophysics Innsbruck, University of
Innsbruck
• Institute of Computational Mathematics, Johannes Kepler University • Institute for Mathematics and Scientific Computing, Karl Franzens
University Graz
• Institute for Informatics, University of Innsbruck • Department of Scientific Computing, University of Vienna • Institute of Astro- and Particle Physics, University of Innsbruck Integración Abierto a la comunidad científica austríaca
Área científica / Aplicaciones
Investigación base en middleware grid; evaluación de grids a través de diseño de aplicaciones científicas; establecer un centro de servicios computacionales distribuido en Austria y sustentable en el tiempo; promover desarrollo de proyectos entre la industria e investigadores.
Principalmente, hay proyectos del área de física de altas energías
Red nacional austriaca cuya investigación fundamental es en el ámbito de los middleware de la red informática, además del establecimiento de un centro de servicios que integre investigación y aplicaciones industriales. Austrian Grid está financiada por BMWF (Federal Ministry of Science and Research).
La organización de la grid considera la siguiente estructura:
AGFZ: Centro de Investigación de la grid austriaca, realiza investigación básica en grandes redes, desarrolla prototipos y apoya los investigadores que utilizan la tecnología grid para sus proyectos.
AGEZ: Centro de Desarrollo; sirve como punto de encuentro para la industria y la investigación. Su objetivo es el desarrollo de cooperaciones y servicios para el uso industrial de la tecnología Grid.
Ministerium Projektbüro AGFZ Austrian Grid Forschungs-zentrum Grudlagen 18 WP Integrierte Anwendungen 8 WP AGFZ Austrian Grid Service-zentrum Leiter Aufbau einer nachhaltigen Infrastruktur 3 WP SonstigeAnwendungen Projektkoordinierungskomitee AGFZ Austrian Grid Entwicklungs-zentrum Risc Software GmbH Aufbau eines Entwicklungs-zentrums 1 WP
Koordinator J. Volkert, B. Buchberger, D. Kuhn Projekt Management
R. Kobler, W. Schreiner, T. Fahringer PAK