Upload
lamadridl
View
215
Download
0
Embed Size (px)
Citation preview
8/14/2019 Portal Grid para la Docencia Universitaria
1/5
1
Resumen El presente trabajo describeel diseo y desarrollo deun portal web aplicando la tecnologa de computacin grid; para
Palabras clave Computacin Grid, Sistemas distribuidos,Middleware, Clster.
los
laboratorios de las licenciaturas en sistemas computacionales e
ingeniero en computacin de la facultad de ingeniera en la
Universidad Autnoma de Baja California (UABC), explica
brevemente la tecnologa grid y la idea primordial del proyecto
enfatizando cada fase y la configuracin del portal, que se basara
en utilizar el protocolo http, diseo de paginas web para el accesoa la red grid con sus respectivas medidas de seguridad de
autenticacin y la aplicacin de Globus Toolkit para la
administracin de los recursos disponibles, concluyendo con los
pros y contras encontrados hasta el momento en la utilizacin de estatecnologa.
I. INTRODUCCIN
a necesidad de aprovechar los recursos disponibles
conectados a Internet en forma geogrficamente
distribuida y la simplificacin de su utilizacin, ha dado lugar
a una nueva disciplina en tecnologa de sistemas distribuidos,
conocida como COMPUTACION GRID (Grid Computing).El concepto de Grid ha surgido en los ltimos aos para
denominar un conjunto de recursos computacionales
heterogneos distribuidos y pertenecientes a distintas
organizaciones [1] [9].
Es un concepto anlogo a las redes de suministro elctrico: el
cual ofrece un nico punto de acceso a un conjunto de recursos
distribuidos geogrficamente en diferentes dominios de
administracin (supercomputadoras, clusters, almacenamiento,
fuentes de informacin, instrumentos, personal, bases de datos,
programas, hardware, etc.).
As los sistemas distribuidos se pueden emplear como un
nico sistema virtual en aplicaciones intensivas de datos o con
gran demanda computacional [6].La Grid permite que instituciones de menos recursos tengan
acceso a poder computacional de forma remota, o que diversas
instituciones puedan unir sus recursos computacionales para
obtener uno ms poderoso [9].Esta potente tecnologa parece una ficcin, pero la marcha a
una Grid Mundial cada da se hace ms real. Pues existen
L. Lamadrid imparte docencia en el Programa de Licenciados en Sistemas
dentro de la Facultad de Ingeniera Mexicali, Universidad Autnoma de Baja
California, Mexicali B.C. Mxico (correo e.:[email protected]).
muchos mini-grids para el desarrollo de investigacin, como se
puede observar algunos en la siguiente Figura 1 y las
aplicaciones en la Figura 2 [2].
Figura 1. Origen y desarrollo de la Grid Computing
Figura 2. Campos de Aplicacin
Con esta tecnologa se obtiene un punto de inflexin en los
proyectos de sper computacin sobre todo en el mbito
estudiantil, profesional y cientfico, en donde los recursos
experimentales y humanos tienen un costo elevado y ademsrequieren un nivel de optimizacin de gran escala [2].
La intencin es que con la tecnologa Grid se afronten
proyectos de investigacin y retos tecnolgicos aprovechando
los centros de cmputo disponibles para que al compartir
recursos, los resultados sean en menor tiempo y con una
reduccin de costos notables, adems de obtener la
colaboracin de profesionistas en forma multidisciplinaria y a
nivel usuario se tiene una visin global de la red Grid como se
muestra en la Figura 3 [2].
Diseo y desarrollo de un Portal Grid para ladocencia universitaria
M.C. Lissethe Lamadrid Lpez
Universidad Autnoma de Baja California
L
mailto:[email protected]:[email protected]:[email protected]:[email protected]8/14/2019 Portal Grid para la Docencia Universitaria
2/5
2
Figura 3. Visualizacin de la Grid a nivel de usuario
La tecnologa Grid plantea el aprovechar de modo optimo los
recursos proporcionados por equipos de computacin
distribuidos mediante el uso de (software) adecuado para
planificar su utilizacin teniendo en cuenta las prioridades y
diferentes periodos de demanda de los usuarios.
Consta de una arquitectura abierta basada en un estndar que
facilita la extensibilidad, la interoperabilidad, la portabilidad, y
la comparacin de cdigo. Se dice que es una arquitectura deprotocolos ya que se definen los mecanismos bsicos que
permiten a los usuarios y a los recursos negociar, establecer,
gestionar y explotar la comparticin de recursos. La
arquitectura formada por Grid permite utilizar los recursos de
procesamiento propios de la empresa, sin tener que invertir
ms en adquirir capacidad extra de procesamiento. La
Arquitectura de la Grid presenta 5 niveles y podemos describir
la arquitectura Grid en trminos de capas donde cada una
proveer funciones especficas. Las capas ms altas de esta
estructura se enfocan y acercan ms a la relacin directa con el
usuario, mientras que las de nivel ms bajo se aproximan al
hardware, es decir a las computadoras y redes, como
apreciamos en la Figura 4.
Figura 4. Niveles de la Arquitectura del Grid Computing.
Por otra parte tenemos que considerar la importancia de
Globus Toolkit que es el middleware de la Grid, es decir una
interface que se ubica entre los recursos finales y la aplicacin
del usuario. Esta herramienta ha surgido como el estndar de
facto para aplicaciones Grid. Los recursos que maneja son:
1. La gestin de recursos (Protocolo de Gestin de
Recursos en Rejilla o Grid Resource Management
Protocol)
2. Servicios de Informacin (Servicio de Descubrimiento
y Monitorizacin o Monitoring and Discovery
Service)
3. Gestin y Movimiento de Datos (Acceso Global alAlmacenamiento Secundario, Global Access to
secondary Storage y FTP en grilla, GridFTP)
Este esfuerzo a nivel de software ha dado como resultado el
Globus Toolkit, el Toolkit adems incluye software
relacionado con seguridad, informacin y manejo de recursos
e intercambio de datos [2].
Esta herramienta es una mezcla de C con Java, Globus afirma
que sigue el estndar OGSI (Open Grid Services
Infrastructure), adems es libre y esta soportado por los
sistemas operativos Linux, Solaris, IRIX, etc. [2].
Utilizando la versin 3.0 (GT3), se tiene la siguiente Tabla 1
donde se describen las capas que conforman su estructura [3].
Tabla 1. Descripcin de capas de la estructura de GT3La evolucin de las redes de comunicacin de alta velocidad
dedicadas a la investigacin han creado un escenario idneo
para el despliegue de esta tecnologa, y aunque en Mxico no
est desarrollada a plenitud, ya se tienen proyectos en la
Universidad Autnoma de Mxico (UNAM), CINVESTAV,
CICESE, la Universidad de Guadalajara (UDG) por mencionar
algunas en nuestro pas, quienes ya tienen avances prcticos en
redes grid aplicndola en reas como las matemticas [8].
La coordinacin de recursos geogrficamente distribuidos no
estn sujetos a un control centralizado, utilizan protocolos e
interfaces basados en estndares abiertos y de propsito
general y permiten interconectar recursos en diferentes
dominios de administracin respetando polticas internas de
seguridad, y con ello optimizando tiempo y costos de inversin
tecnolgica. La tecnologa Grid se enfoca en que se puedan
compartir los recursos de forma coordinada y aportar una
solucin al problema en organizaciones virtuales multi
institucionales. El sharing (compartir) que maneja no es el
mero intercambio de archivos de forma exclusiva sino que
tambin importa el acceso directo a procesadores, programas,
datos y otros recursos como sean requeridos en la solucin a
Servicios de Gestin
Gestin de Grandes
cantidades de datos, y
servicios que nos son del
GT3.
Servicios bsicos
Gestin de trabajos,
servicios de directorio y
monitorizacin, y los de
transferencia de ficheros.
Servicios de SeguridadGSI, Grid Security
Infraestructure
Ncleo:
Factoras de recursos,
servicio de notificaciones,
servicio de persistencia y
servicio de ciclo de vida.
8/14/2019 Portal Grid para la Docencia Universitaria
3/5
3
problemas y estrategias que emergen de la industria, la ciencia,
la educacin y la ingeniera. Debe efectuarse a travs de altos
controles a proveedores de recursos y consumidores
definiendo de forma clara y cuidadosa qu recursos
compartieron, quin est habilitado a compartir y las
condiciones bajo las cuales se efectuar. El conjunto de
individuos y/o instituciones definidas por las reglas de sharing
forman lo que llamamos organizaciones virtuales que desdeahora las llamaremos como OV como se observa en lasiguiente Figura 5 [5] [9].
Figura 5. Organizaciones Virtuales
Las OV se componen de aquellas instituciones, individuos y
organizaciones que comparten un objetivo comn. Para lograr
este objetivo recurren a compartir sus recursos lo cual significa
el acceso directo a computadoras, programas, archivos, datos,
sensores y redes. A esto denominamos sharing y el mismodebe estar controlado, ser seguro, flexible y a menudo limitado
en un cierto tiempo. En el caso de Grid, cada nodo tiene su
propio manejador de recursos y su objeto no es proveer un
sistema de vista singular. El sharing de los recursos es
condicional: cada dueo de los recursos hace disponible el
mismo sujeto a condiciones de cundo, dnde, y qu es lo que
puede realizarse. Los consumidores de recursos pueden
colocar condiciones en propiedades de los recursos para los
cuales ellos estn preparados para trabajar. Un mismo recurso
puede usarse de diversas formas dependiendo de lasrestricciones situadas en el lugar desde donde se comparten y
sus objetivos. Por ejemplo una computadora puede usarse
solamente para correr piezas de software especficas en un
arreglo de sharing mientras que ste puede proveer ciclos
genricos de operacin en otra. Tambin debemos mencionar
los servicios que se definen por el o los protocolo con el que
habla y el comportamiento que implementa. La definicin de
servicio estndar (de acceso a computacin, datos,
descubrimiento de recursos, replicacin de datos y ms) nos
permite mejorar los servicios ofrecidos a participantes de las
OV y tambin abstraer de detalles especficos de los recursosque de otra forma deberan ser posteriores al desarrollo de
aplicaciones para OV[9].
II. DESARROLLO DEL PROYECTO
Proyecto. En la Facultad de Ingeniera de la UABC, nace lainquietud de aprovechar la infraestructura tecnolgica de los
laboratorios que dan soporte a la educacin de las
licenciaturas. Para ello se parte de un diseo bsico para
compartir recursos localmente entre dos de sus 7 laboratorios,
teniendo como objetivo aprovechar el hardware y software
con el que se dispone, reduciendo as los costos de inversin y
optimizando tiempos de aprendizaje de las asignaturas y
agilizando los accesos demandados por los estudiantes en
horas pico. Mediante el uso del software adecuado para
planificar su utilizacin, teniendo en cuenta prioridades y
diferentes periodos de demanda de los usuarios que en este
caso son acadmicos y alumnos, se aplica la tecnologa Grid.Estamos diseando y desarrollando un portal Web, con
objeto de proporcionar a la comunidad estudiantil de las
herramientas necesarias para el acceso a los recursos
computacionales de forma eficiente, transparente y segura. Se
coordinando los recursos que no estn sujetos a un control
centralizado, tomando en cuenta planes de estudio de las dos
licenciaturas y puntos en comn de las asignaturas, utilizamos
protocolos e interfaces basados en estndares abiertos y de
propsito general, como lo sugiere este paradigma, respetando
las polticas internas en este caso de cada laboratorio quefungir como una organizacin virtual.
Para el diseo y desarrollo del proyecto, se tiene el portal de
acceso a la informacin, mediante la realizacin de una base
de datos con la configuracin de directivas y variables de
entorno del protocolo SSL; en el portal se considera
privacidad y seguridad de la informacin mediante la
autenticacin de sus usuarios, la criptografa, utilizando los
protocolos de Secure Sockets Layer (SSL), y Transport Layer
Security (TLS). Actualmente tenemos instalado el Sistema
Operativo Linux 3 y servidores Apache, se tendrn una serie
de mdulos diseados para mejorar la funcionalidad del
sistema Grid, utilizando parmetros de configuracin para los
diferentes tipos de nodos que se instalaran basndose en
servicios Globus y la distribucin de archivos de diseo y
programacin de las paginas Web del portal y los mdulos
desarrollados para la integracin con los servicios Globus. El
portal se desarrolla en cuatro fases:
A. El diseo y configuracin del portal asociada al acceso
autorizado,
B. La programacin relativa a los servicios proporcionados
por el portal,
C. La parte que se encarga de la integracin de los servicios
Globus y los recursos a compartir.D. Nos enfocaremos a la sesin de logout de todo el servicio
Grid.
A. Diseo y Configuracin del portal
Se analiza la configuracin para el portal basndose en el
acceso al portal que girara bsicamente en la utilizacin del
protocolo http, el cual utiliza un canal cifrado en SecureSockets Layer (SSL). La direccin Web correspondiente alportal es http://gridfacin.delfin.uabc.mx y considerando
http://gridfacin.delfin.uabc.mx/http://gridfacin.delfin.uabc.mx/http://gridfacin.delfin.uabc.mx/8/14/2019 Portal Grid para la Docencia Universitaria
4/5
4
prioridades de acceso a la red grid por cada organizacin
virtual.El portal proporcionara autenticacin y privacidad de toda la
informacin mediante el uso de criptografa, utilizando los
protocolos Secure Socket Layer (SSL). La autenticacin ser
tanto para el servidor como para los clientes, es decir tanto
para maestros como para alumnos, utilizando claves pblicas,
las cuales sern para alumnos su matrcula y un anexo y paradocentes su nmero empleado y un anexo el cual ser definido
por cada usuario. Los protocolos permiten a las aplicaciones
cliente-servidor comunicarse de una forma segura. El
protocolo SSL proporciona una serie de fases bsicas que
tomaremos en cuenta:
(i) negociar entre las partes el algoritmo que se usara en la
comunicacin,
(ii) intercambio de claves publicas y autenticacin basada en
certificados digitales y
(iii) encriptacin del trfico basado en cifrado simtrico.
Durante esta fase el cliente y el servidor negociaran que
algoritmos criptogrficos van a utilizar. Se utiliza HTTPS para
asegurar paginas World Wide Web para aplicaciones como
correo electrnico, utilizando certificados de clave publica
para as verificar la identidad de los agentes externos. Aunque
un gran numero de productos clientes y servidores pueden
proporcionar SSL de forma nativa, muchos aun no lo permiten.
Se deber tener en cuenta para estos casos un puerto diferente
para encriptar las comunicaciones. Se intentara utilizar SSL
para crear la red privada virtual (VPN) y poder as facilitar la
seguridad de los recursos [4].
El acceso a la informacin de las pginas Web y de los
mdulos que se programan, se realiza en base a laconfiguracin de directivas del servidor Web, dentro del
conjunto de directivas que se definen en los archivos de
configuracin del servidor se tienen las siguientes:
Las directivas de configuracin global
* Directorio de nivel superior, donde estn ubicados los
archivos de configuracin (ServerRoot /etc/httpd)
* Tiempo lmite de respuesta del servidor para una peticin
que sera en segundos (Timeout 300)
* Incluir los archivos de configuracin correspondientes a los
mdulos SSL y Perl (Include conf.d/*.conf)
* Directorio de correo electrnico del administrador del
servidor Web (ServerAdmin manager@ delfin.uabc.mx)*Nombre del Servidor (ServerName gridfacin.delfin.uabc.mx)
*Identificacin de peticiones utilizando valores especificado
en ServerName (UseCanonicalName On)
*Directorio de nivel superior, donde se ubican las pginas
Web (DocumentRoot /home/web/https)
*Directorio correspondiente a las aplicaciones que puede
ejecutar el servidor Web (ScriptAlias /globus/
/home/web/globus/)
*Archivo con la informacin de control de acceso al directorio
donde est ubicado (AccessFileName .htaccess)
*Deshabilitar el acceso a las areas de usuario (UserDir
disable)
Y as debemos seguir con las directivas de configuracin SSL,
como:
Cargar el modulo Dynamic Share Object (DSO) que le
corresponde ( LoadModule ssl_module modules/mod_ssl.so)
Definir el Host Virtual para el protocolo https
()
Activar el modulo SSL (SSLEngine on)Definir el puerto de comunicaciones para la aceptacin de
peticiones ( Listen 443)
Archivo/fichero que contiene el certificado, codificado en
formato PEM del servidor
(SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt)
Archivo que contiene la clave privada del servidor (codificada
en format PEM)
(SSLCertificateKeyFile /etc/httpd/conf/ssl.pem/server.pem)
La autenticacin del cliente no es requerida por default
(SSLVerifyClient none)
Proporcionar el conjunto de variables de entorno SSL para
ScriptAlias
SSLOptions +StdEnvVars
Directorio donde se requiere un certificado valido para la
autentificacin del cliente
La directive SSLVerifyClient establece el nivel de acreditacin
del usuario (SSLVerifyClient optional) y se configura con
optional, para que el usuario pueda presentar el certificado
valido cuando le sea requerido y si el usuario no tiene
instalado en su navegador un certificado valido, no podr teneracceso a este directorio
SSLVerifyDepth 1
SSLCACertificateFile /etc/httpd/conf/ssl.crt/ca.crt
Tambin tenemos el proceso para la generacin del certificado
para el servidor Web, las directivas de configuracin de Perl,
la configuracin de directorios; adems se especifican las
variables de entorno SSL y configuran los directorios para que
en este se genere la distribucin de los archivos
correspondiente al diseo y programacin de la pgina Web
del portal y los mdulos que se desarrollen para integrar todocon los servicios de Globus ToolKit. Para el diseo de las
pginas Web se utilizan las hojas en cascada, por ser mas
comnmente utilizado para la presentacin de documentos
HTML o XML. Para el acceso de autorizacin se desarrollan
las pginas Web correspondientes al acceso a los recursos
Grid, teniendo como objetivo en esta fase proporcionar al
usuario toda la informacin necesaria para el acceso a los
servicios Globus que el portal proporciona, como serian las
instrucciones de acceso. Hasta este momento estamos
inmersos en la fase I el diseo de las pginas web, se
generan pginas de interfaces de uso, altas de organizaciones
8/14/2019 Portal Grid para la Docencia Universitaria
5/5
5
virtuales para ir anexando a los laboratorios restantes,
solicitudes de certificados, solicitudes de cuenta de usuario.
B. la programacin es relativa a los serviciosproporcionados por el portal, se desarrollaran paginas paramostrar los servicios y los recursos disponibles, entre los
cuales tenemos el compartir software comn para administrar
bases de datos de los estudiantes, e impartir materias en comn
como las asignaturas de bases de datos I y II, simulacin, redes
I y II, y las asignaturas de programacin.C. la parte que se encarga de la integracin de los serviciosGlobus y los recursos a compartir y tendremos el desarrollode pginas Web para enviar y recibir trabajos y mostrar lo
relacionado con ellos, como estado e informacin de los
trabajos y su monitoreo en general y por ultimo en la fase IV
D. nos enfocaremos a la sesin de logout de todo el servicioGrid.Como podemos apreciar este proyecto llevara algn tiempo
de desarrollo de pginas por una parte y por otra la
implementacin y utilizacin de la herramienta Globus. En
este proyecto participan catedrticos y estudiantes de la etapa
disciplinaria de las carreras de Licenciados en Sistemas
Computacionales e Ingeniera en Computacin.
III. CONCLUSIONES
Hasta el momento tenemos el diseo y la prctica de
desarrollo de pginas web de la fase I orientadas hacia las
organizaciones virtuales en donde nos percatamos de que
programar pensando en tecnologa Grid no es igual que si
pensamos en portales para internet ya que el servicio que se
pretende va mas all del simple uso del protocolo http. En
aplicaciones previas de la tecnologa grid el desarrollo se
parece mucho al internet avanzado, sin embargo, no debe
confundirse con la propuesta que las redes grid atraen a la
globalizacin tecnolgica en sistemas distribuidos. El diseo
de portales grid implica la utilizacin avanzada de laingeniera de software y de herramientas case que ya preveen
este futuro inmediato. La herramienta Globus Toolkit es una
implementacin de cdigo abierto y es posible descargarlo de
la pgina www.globus.org/toolkit en donde se encontrara la
versin actualizada. Las soluciones ofrecidas por compaas
dedicadas a los grid utilizan los mismos estndares para
aprovechar las ventajas del creciente mercado y resolver
problemas de infraestructura o de aplicacin especfica, nos
falta mucho por descubrir y poner en prctica, pero sabemos
que la docencia universitaria y la propuesta del portal grid va
ms all del saln de clases.
IV. Referencias[1] Ponencia Servicios de asignacin y planificacin de
recursos grid A. Fernndez, E. Heymann, J Salt y M.A.
Senar.
[2] Clustering y Grid computing, Snchez Enrquez, Heider
Ysaias; 30/Sept 2007, Escuela de Informtica/ Universidad
Nacional de Trujillo.
[3] I. Foster, C. Kesselman, Globus: A Metacomputing
Infrastructure Toolkit, International Journal of
Supercomputer Applications, vol 11 no.2, 1997
[4]Ahmar Abbas, Grid Computing: A practical Guide to
technology and Applications, Charles River Media Inc, 2004
[5]Gua Rpida de Internet, David Zurdo Saiz, Alejandro
Sicilia Burgoa, Fernando Acevedo Quero, Paraninfo. Madrid.
1997.
[6]Vidal Daz Prado, LA ESTRUCTURA DE LA GRID
COMPUTING, Universidad Autmata de Nuevo Len-
Mxico, 2005.
[7]Vernica V. Barrios, GRID COMPUTING, UniversidadNacional de Nordeste Argentina, 2005.
[8] CONSTRGRID INTERENMXICO, UNAM, 2004,
Presentacin en Power Point
[9] Santinelli Mariano, Andre Gustavo, apuntes de
Teleinformtica y Redes, Universidad Nacional de Lujn.
Lissethe Lamadrid Realizoestudios en el Centrode Enseanza Tcnica y Superior, Cetys-
Universidad en Mexicali, Baja California, Mxico
la Licenciatura en Sistemas Computacionales en
1988 y obtiene el grado de Maestra en Ciencias
de Tecnologa de Redes e Informtica en el 2004.
En 1987 y 1988 ejerci prcticas profesionales comoprogramadora de sistemas en el departamento de informtica
del Colegio de Bachilleres de Baja California en Mexicali,
Baja California Mxico; se integra a la docencia en la
Universidad Autnoma de Baja california en Mxico
directamente en la Facultad de Ingeniera en el rea de
sistemas y en Facultad de Ciencias Administrativas en Tijuana;
trabaja como docente y coordinadora de la Licenciatura en
sistemas computacionales en la misma universidad de 1995 a
1998. En el 2000 Crea el Departamento de Informtica del
Sindicato de Profesores Superacin Universitaria de la
Universidad Autnoma de Baja California, (UABC) en
Mxico y disea los proyectos de los sistemas de informacin
a nivel estado del mismo departamento fungiendo comoDirectora de informtica y Secretaria de Finanzas. Su rea de
especialidad son las bases de datos y sistemas distribuidos,
coordinadora del rea de redes dentro de la Licenciatura en
Sistemas Computacionales en el 2007 y catedrtica de tiempo
completo actualmente.
http://www.globus.org/toolkithttp://www.globus.org/toolkithttp://www.globus.org/toolkit