Грид система это – Страница не найдена — Бесплатная электронная библиотека онлайн «Единое окно к образовательным ресурсам»

Безопасность грид-систем — Википедия

Безопасность в грид-системах — это состояние защищённости информационной среды систем, использующихся для грид-вычислений, а также комплекс мероприятий, направленных на обеспечение этого состояния.

Виртуальные организации(VO) — это динамический набор пользователей, организаций, ресурсов.^[1]

Области доверия (trusted domains) — это набор пользователей и ресурсов, управляемых единой политикой безопасности.^[2]

Учетные данные (credentials) — это информация, используемая для доказательства личности субъекта (пользователя, ресурса или процессов, связанных с ними)^[2]

Грид — это система, которая, во-первых, распределяет ресурсы, не находящиеся под единым центром управления, во-вторых, использует общие протоколы и интерфейсы, в-третьих, обеспечивает нужный уровень обсуживания. ^[3]

Грид-вычисление — это скоординированное разделение ресурсов и решение задач в динамически меняющихся разнообразных виртуальных пространствах.

— I. Foster, C. Kesselmann, S. Tuecke, “The Anatomy of the Grid”, (2000)

Можно выделить в данном определении важные составляющие^[4]:

• «… разделение ресурсов …» — ресурсы, находящиеся в грид, принадлежат организациям и подчиняются их правилам. И одновременно ресурсы, могут принадлежать нескольким VO.
• » … скоординированное …» — ресурсы, принадлежащие VO должны управляться VO для совместной эффективной работы. Все VO должны подчиняться прозрачной политике взаимодействий. Политика распространяется от VO к ресурсам.
• «… динамически меняющихся …» — пользователи и ресурсы могут менять свои свойства, могут быть добавлены или удалены.
• «… разнообразных …» — каждый ресурс и пользователь имеет собственные политики и технологии, которые не могут быть изменены средствами VO. Подразумеваются разные trusted domains.

Пример грид-системы. Пользователь пытается получить доступ к данным на удаленных ресурсах в инфраструктуре

Пусть есть ученый, которого попросили проверить чьи-то новые полученные данные. Он начинает необходимые вычисления на удаленном сервере С. Начав исполняться, процесс на сервере С понимает, что ему необходима симуляция. Для этого он обращается к посреднику (на сервере D). Тот инициирует вычисления на серверах E и G, которые для получения необходимых параметров обращаются к серверу F^[2].

Данный пример иллюстрирует следующие важные характеристики грид-систем^[2].

Множество пользователей, как и набор ресурсов может быть большим и динамически меняться. Участники научного сообщества могут быть из разных организаций и меняться довольно часто, ресурсы могут изменять свои свойства. Вычисления могут охватывать разное число ресурсов в течение своего исполнения. Процессы исполнения могут общаться друг с другом, используя множество различных механизмов. Ресурсы могут потребовать разные механизмы аутентификации и авторизации и разных политик. Так в примере показаны следующие политики контроля доступа: Kerberos(сервер С), SSL(сервер D), обычные пароли. Также один и тот же пользователь может быть представлен на разных серверах разными именами, правами и учетными данными

[2].

Таким образом можно выставить следующие требования к системе безопасности в грид-системах^[5]:

• Аутентификация — предоставление интерфейсов для вставки разных механизмов аутентификации и возможности обнаружения механизма аутентификации.
• Авторизация — предоставление возможности контролировать доступ, основываясь на правилах авторизации.
• Делегирование — предоставление возможности передачи прав от пользователя сервису
• Приватность — предоставление и пользователю, и обладателю сервиса возможности контролировать правила использования ресурсов.
• Целостность данных — гарантия того, что неавторизированные изменения данных будут обнаружены на стороне сервиса.
• Управляемость — предоставление удобного инструмента управления политиками на разных ресурсах, разрешения конфликтов.
• Встраивание в существующие системы и технологии — добавление инфраструктурного взаимодействия в существующие разноплановые технологии.

Правила взаимодействия компонент грид-системы с точки зрения безопасности[править | править код]

1. Грид-система состоит из «областей доверия». Этим утверждается, что система безопасности не требует установления политики внутри области, а контролирует взаимодействие между областями и проецирует это взаимодействие на внутреннюю политику.
2. Операции внутри одной «области доверия» подчиняются только внутренней политике безопасности. Никаких дополнительных операций от системы безопасности не требуется. Внутренняя политика может быть реализована множеством методов, таких как firewalls, Kerberos, SSH.
3. Существуют и глобальные, и локальные субъекты (пользователи и ресурсы). Для каждой «области доверия» соответствие глобальных субъектов на ее локальные. Каждый пользователь имеет два имени: глобальное и возможно локальное. Существование глобальных субъектов позволяет локальной политике реализовывать одноразовую аутентификацию пользователей.
4. Операции между субъектами, расположенными в разных «областях доверия» должны требовать взаимную аутентификацию.
5. Все решения по предоставлению доступа выполняются локально на основе локального субъекта. Все решения по контролю доступа принимаются политикой, утвержденной местными системными администраторами.
6. Программа или процесс, исполняемые от имени пользователя, могут получить подмножество прав пользователя. Это необходимо для поддержки длительно исполняющихся программ без взаимодействия с пользователем.
7. Процессы, исполняющиеся от имени одного субъекта внутри одной «области доверия», могут иметь один набор «учетных данных».^[2]

Далее можно выделить основные свойства решений по безопасности в трех продуктах, использующихся для грид-вычислений.

Эти продукты: Globus, Legion, CRISIS для WebOS.

Globus Toolkit[править | править код]

Его решение подразумевает, что грид-система огромная и динамическая, включает в себя множество меняющихся во времени «областей доверия». Решение динамического выставления областей доверия и динамического создания сущностей основана на идее выдачи сертификатов.

То есть безопасность в Globus Toolkit включает в себя криптосистему на открытых ключах. Выдача прав связана с проверкой сертификатов. И для того, чтобы доверять предъявителю сертификата, нужно доверять лишь центру выдачи сертификатов(certificate authority CA). Но для динамического создания сущностей вводятся сертификаты особого типа proxy сертификаты, по сути расширение обычных сертификатов, предоставляющее делегировать часть своих прав другому субъекту. А для выставление простейших областей доверия используется принцип — две сущности доверяют друг другу, если имеют одинаковые сертификаты. При выставлении сложных областей доверия, где могут присутствовать требования нескольких политик, система отдает право на разрешение конфликтов объекту(то есть ресурсу).

[6]

Legion[править | править код]

Legion — это распределенная вычислительная платформа для комбинирования множества независимых машин в одну систему. Все ресурсы, включая вычислительные мощности, базы данных, Legion объединяет, используя один объектно-ориентированный мета-компьютер. Модули обеспечения безопасности в данной платформе входят в Legion Runtime Library(библиотека времени исполнения), которая определяет необходимые базовые объекты, такие как объекты ядер, хостов и хранилищ. Хост объект это по сути менеджер субъектов. Например, хост контролирует выход пользователя из определенной зоны. Объект хранилища контролирует доступность данных, используя, например, ACL файловых систем. А эти два типа объектов находятся под управлением общего менеджера объектов, который управляет размещением, активацией и деактивацией этих объектов. Эти объекты необходимо настраивать администратору. По умолчанию Legion включает в себя лишь несколько системных классов. Первый это Legion Object Identifier(LOID), который может определить, доказать подлинность объекта внутри Legion среды. По умолчанию используется асимметричный алгоритм RSA и X.509 сертификаты. Любой субъект или объект должны включать в себя LOID для поддержки общения между собой. Второй класс это ACL класс, реализующий распределенный алгоритм, позволяющий достичь определенного уровня изоляции сразу для нескольких объектов.

[7]

CRISIS[править | править код]

CRISIS это одна из компонент WebOS. WebOS — это приложение, основной целью которого является поддержка сетевых приложений на разных операционных системах. И CRISIS приходится решать вопросы безопасности такие как Аутентификация, Авторизация. CRISIS это event-based система, включающая два основных компонента для авторизации и аутентификации. Первый это менеджер процессов, который принимает запросы (логин или доступ к ресурсу) и security менеджер, который хранит личные данные субъектов и принимает решения по поступающим запросам.

[8]

1. ↑ Ian Foster, Carl Kesselman, Steven Tuecke. The Anatomy of the Grid: Enabling Scalable Virtual Organizations // International Journal of High Performance Computing Applications. — 2001. — Август.
2. ↑ ^{1 2 3 4 5 6} Ian Foster, Carl Kesselman, Gene Tsudik, Steven Tuecke. A Security Architecture for Computational Grids // Fifth ACM Conference on Computers and Communications Security. — 1998. — Ноябрь.
3. ↑ I. Foster. What is the Grid? A Three Point Checklist // GridToday. — 2002. — Июль.
4. ↑ Conference GlobusWORLD 2005 Grid Security: Grid Perspective
5. ↑ Jianmin Zhu, Dr. Bhavani Thuraisingham. Secure Grid Computing // IJCSNS International Journal of Computer Science and Network Security. — 2006. — Август (т. 6, вып. 8B).
6. ↑ Security for Grid Services // Twelfth International Symposium on High Performance Distributed Computing (HPDC-12). — IEEE Press, 2003.
7. ↑ Ferrari, F. Knabe, M. Humphrey, S. Chapin, and A. Grimshaw. A flexible security system for metacomputing environments // Proc. High Performance Computing and Networking. — Europe, Amsterdam, The Netherlands, 1999. — Апрель.
8. ↑ E. Belani, A.Vahdat, T. Anderson, and M. Dahlin. CRISIS:Awide area security architecture // Seventh USENIX Security Symposium. — 1998.. — Январь.

Грид-вычисления — Национальная библиотека им. Н. Э. Баумана

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 20:16, 18 мая 2017.

Многозадачный сервер для вычислений.

Грид-вычисления (англ. grid — решётка, сеть) — это форма распределённых вычислений, в которой «виртуальный суперкомпьютер»^[1]

[Источник 1]

Гетерогенные вычислительные системы — электронные системы, использующие различные типы вычислительных блоков, работающих вместе для выполнения огромного количества заданий (операций, работ). Эта технология применяется для решения научных, математических задач, требующих значительных вычислительных ресурсов. Грид-вычисления используются также в коммерческой инфраструктуре для решения таких трудоёмких задач, как экономическое прогнозирование, сейсмоанализ, разработка и изучение свойств новых лекарств.

Грид с точки зрения сетевой организации представляет собой согласованную, открытую и стандартизованную среду, которая обеспечивает гибкое, безопасное, скоординированное разделение вычислительных ресурсов и ресурсов хранения информации, которые являются частью этой среды, в рамках одной виртуальной организации^[2].

Грид-вычисления можно организовать на базе множества устаревших моделей персональных компьютеров ^[3] объединённых в иерархическую локальную вычислительную сеть Ethernet ^[4] с присутствием серверов. Эта сеть может иметь соединение с интернетом.

Сравнение грид-систем и обычных суперкомпьютеров

Распределённые, или грид-вычисления, в целом являются разновидностью параллельных вычислений, которое основывается на обычных компьютерах (со стандартными процессорами, устройствами хранения данных, блоками питания и т. д.), подключенных к сети (локальной ^[5] или глобальной ^[6]) при помощи обычных протоколов, например Ethernet. В то время как обычный суперкомпьютер ^[7] содержит множество процессоров, подключенных к локальной высокоскоростной шине.^{[Источник 2]} Основным преимуществом распределённых вычислений является то, что отдельная ячейка вычислительной системы может быть приобретена как обычный неспециализированный компьютер. Таким образом можно получить практически те же вычислительные мощности, что и на обычных суперкомпьютерах, но с гораздо меньшей стоимостью.

Технология облачных вычислений

Феномен облачных вычислений объединяет несколько различных концепций информационных технологий и представляет собой новую парадигму предоставления информационных ресурсов (аппаратных и программных комплексов). Со стороны владельца вычислительных ресурсов облачные вычисления ориентированы на предоставление информационных ресурсов внешним пользователям. Со стороны пользователя, облачные вычисления — это получение информационных ресурсов в виде услуги у внешнего поставщика, оплата за которую производится в зависимости от объема потребленных ресурсов согласно установленному тарифу. Ключевыми характеристиками облачных вычислений являются масштабируемость и виртуализация.

• Масштабируемость представляет собой возможность динамической настройки информационных ресурсов к изменяющейся нагрузке, например к увеличению или уменьшению количества пользователей, изменению необходимой емкости хранилищ данных или вычислительной мощности. Виртуализация, которая также рассматривается как важнейшая технология всех облачных систем, в основном используется для обеспечения абстракции и инкапсуляции.
• Абстракция позволяет унифицировать «сырые» вычислительные, коммуникационные ресурсы и хранилища информации в виде пула ресурсов и выстроить унифицированный слой ресурсов, который содержит те же ресурсы, но в абстрагированном виде. Они представляются пользователям и верхним слоям облачных систем как виртуализованные серверы, кластеры серверов, файловые системы и СУБД.^{[Источник 3]}
• Инкапсуляция приложений повышает безопасность, управляемость и изолированность. Еще одной важной особенностью облачных платформ является интеграция аппаратных ресурсов и системного ПО с приложениями, которые предоставляются конечному пользователю в виде сервисов.

Ссылки/литература

Примечания

1. ↑ Суперкомпью́тер (с англ. — «Supercomputer», СверхЭВМ, СуперЭВМ, сверхвычисли́тель) — специализированная вычислительная машина, значительно превосходящая по своим техническим параметрам и скорости вычислений большинство существующих в мире компьютеров представлен в виде кластеров, соединённых с помощью сети, слабосвязанных гетерогенных компьютеров.
2. ↑ В грид-технологиях, виртуальная организация представляет собой группу людей или организаций, разделяющих между собой вычислительные, дисковые, информационные и сетевые ресурсы грида в общих целях.
3. ↑ Персональный компьютер, ПК (англ. personal computer, PC), ПЭВМ (персональная электронно-вычислительная машина) — настольная микро-ЭВМ, имеющая эксплуатационные характеристики бытового прибора и универсальные функциональные возможности.
4. ↑ Ethernet (ˈiːθəˌnɛt от англ. ether ˈiːθə — «эфир» и англ. network — «сеть, цепь») — семейство технологий пакетной передачи данных для компьютерных сетей.
5. ↑ Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.
6. ↑ Глобальная сеть — любая сеть связи, которая охватывает всю Землю. Термин, используемый в данной статье, относится в более узком смысле к двунаправленным сетям связи, а также базе технологий сетей.
7. ↑ Суперкомпью́тер (с англ. — «Supercomputer», СверхЭВМ, СуперЭВМ, сверхвычисли́тель) — специализированная вычислительная машина, значительно превосходящая по своим техническим параметрам и скорости вычислений большинство существующих в мире компьютеров.

Источники

1. ↑ Ian Foster, Carl Kesselman, Steven Tuecke The Anatomy of the Grid: Enabling Scalable Virtual Organizations // International Journal of High Performance Computing Applications — 2001. — Август (дата обращения: 09.03.2017).
2. ↑ Conference GlobusWORLD 2005 Grid Security: Grid Perspective// (дата обращения: 09.03.2017).
3. ↑ Security for Grid Services // Twelfth International Symposium on High Performance Distributed Computing (HPDC-12). — IEEE Press, 2003 (дата обращения: 09.03.2017).

grid-система Википедия

Многозадачный сервер для вычислений.

Грид-вычисления (англ. grid — решётка, сеть) — это форма распределённых вычислений, в которой «виртуальный суперкомпьютер» представлен в виде кластеров, соединённых с помощью сети, слабосвязанных гетерогенных компьютеров, работающих вместе для выполнения огромного количества заданий (операций, работ). Эта технология применяется для решения научных, математических задач, требующих значительных вычислительных ресурсов. Грид-вычисления используются также в коммерческой инфраструктуре для решения таких трудоёмких задач, как экономическое прогнозирование, сейсмоанализ, разработка и изучение свойств новых лекарств.

Грид с точки зрения сетевой организации представляет собой согласованную, открытую и стандартизованную среду, которая обеспечивает гибкое, безопасное, скоординированное разделение вычислительных ресурсов и ресурсов хранения^[1] информации, которые являются частью этой среды, в рамках одной виртуальной организации.^[2]

Грид-вычисления можно организовать на базе множества устаревших моделей персональных компьютеров объединённых в иерархическую локальную вычислительную сеть (например, Ethernet и др.) с присутствием серверов. Эта сеть может иметь соединение с интернетом.^{[источник не указан 1904 дня]}

Концепция грид[ | ]

Грид является географически распределённой инфраструктурой, объединяющей множество ресурсов разных типов (процессоры, долговременная и оперативная память, хранилища и базы данных, сети), доступ к которым пользователь может получить из любой точки, независимо от места их расположения.^[3]

Идея грид-компьютинга возникла вместе с распространением персональных компьютеров, развитием интернета и технологий пакетной передачи данных на основе оптического волокна (SONET, SDH и ATM), а также технологий локальных сетей (Gigabit Ethernet). Полоса пропускания коммуникационных средств стала достаточной, чтобы при необходимости привлечь ресурсы другого компьютера. Учитывая, что множество подключенных к глобальной сети компьютеров большую часть рабочего времени простаивает и располагает большими ресурсами, чем необходимо для решения их повседневных задач, возникает возможность применить их неиспользуемые ресурсы в другом месте.

Сравнение грид-систем и обычных суперкомпьютеров[ | ]

Распределённые, или грид-вычисления, в целом являются разновидностью параллельных вычислений, которое основывается на обычных компьютерах (со стандартными процессорами, устройствами хранения данных, блоками питания и т. д.), подключенных к сети (локальной или глобальной) при помощи обычных протоколов, например Ethernet. В то время как обычный суперкомпьютер содержит множество процессоров, подключенных к локальной высокоскоростной шине.

Основным преимуществом распределённых вычислений является то, что отдельная ячейка вычислительной системы может быть приобретена как обычный неспециализированный компьютер. Таким образом можно получить практически те

Грид-системы и потенциал их использования. Распределенные вычисления

Аннотация.  В  данной  статье  проведен  краткий  обзор  некоторых  аспектов    построения и применения грид-систем с целью дать представление об этой технологии. Для демонстрации потенциала использования данной технологии, приведен перечень существующих проектов, использующих грид-системы. 

На сегодняшний день учёные нуждаются в огромных вычислительных мощностях для решения широкого спектра задач, находящихся на фронте современной науки. Исследование свойств белка, исследование результатов работы адронного коллайдера, прогнозирование изменения климата, решение математических проблем, а также эффективный поиск лекарств, гравитационных волн и внеземного разума проводятся сегодня с использованием суперкомпьютеров. Производительность таких машин огромна. В качестве примера можно привести мощнейший на сегодня суперкомпьютер Tianhe-2, работающий в Национальном институте оборонных технологий в Китае.

Достигнута пиковая производительность Tianhe-2 – 33,86 петафлопс, что почти в 2 раза больше, чем у Titan, занимающего второе место [1].

Время использования подобных машин строго ограничено и расписано на многие месяцы вперед, так как мощностями таких машин пользуется, как правило, несколько учреждений. Эти машины представляют собой большое количество мощных процессоров, соединенных локально для организации параллельных вычислений.

В настоящее время персональные компьютеры имеются почти у каждого человека, а нынешний уровень технологий в области распараллеливания задач таков, что позволяет использовать CPU, процессоры видеокарт, игровых приставок, и другие устройства для выполнения вычислений аналогично суперкомпьютерам.

В данном случае это не фиксированная система серверных компьютеров или объединенных в сеть процессоров, а легко масштабируемая система из большого количества компьютеров по всему миру.

Такая система называется грид (англ. Grid – решётка, сеть). Ключевой её особенностью является возможность объединения разнородных систем, например настольных компьютеров, работающих под разными операционными системами, игровых приставок, специализированных устройств для решения как масштабных задач (разрешение математических проблем, прогнозирование появления новых частиц), так и для задач отдельных фирм или предприятий (экономическое моделирование).

Неоднородность такой среды налагает соответствующие требования:

1. Виртуализация ресурсов – необходима для снижения сложности управления и приведения используемых ресурсов к единому стандарту.
2. Общие средства управления – необходимы для соблюдения одинакового порядка управления ресурсами разнородных систем.
3. Поиск и запрос ресурсов – требуются механизмы, необходимые для поиска ресурсов с заданными атрибутами и для получения свойств этих ресурсов. Поиск и запрос должны осуществляться в динамичной и разнородной системе [2].

Получившийся “виртуальный компьютер” по производительности равносилен суперкомпьютерам. Такая система формирует очередь заданий, которые выдаются по сети другим элементам грида. Задача может быть прервана, или не выполнена до конца. На этот случай для обеспечения стабильности планировщик заданий выдает дополнительные “копии” этих задач другим элементам грида. Затем результаты обобщаются, и обрабатываются [3].

Для создания грид-систем используется специализированный программный инструментарий. Из всех средств развертывания грид-сетей стандартом считается Globus Toolkit. Globus Toolkit представляет собой набор инструментов и стандартов, главным из которых является стандарт OGSA (Open Grid Services Architecture). OGSA определяет единообразную семантику представления служб [4], стандартные механизмы для создания, именования обнаружения экземпляров Grid-служб, обеспечивает прозрачность местонахождения и связывания различных протоколов и поддерживает интеграцию с базовыми механизмами нижележащих платформ. Разработка технической спецификации OGSA ведется в рамках форума Grid Global Forum, разрабатывающего стандарты для Grid-сообщества [5].

Прогресс в развитии науки и техники, рост производительности мобильных устройств позволяет сегодня использовать мобильные и беспроводные устройства для организации гридов. Это одно из современных направлений в грид-технологиях. Бесспорным плюсом является тот факт, что в мобильных гридах возможно использовать беспроводные датчики и другие устройства, что актуально при использовании грида в полевых условиях. Однако существует ряд технических трудностей, связанных с интеграцией беспроводных устройств в  грид.

К этим трудностям относятся: невысокая пропускная способность, проблемы обеспечения информационной безопасности, высокое потребление энергии. На сегодняшний день было предложено много вариантов реализации мобильных гридов. Среди существующих мобильных грид-проектов следует отметить проекты Akogrimo, ISAM и MADAM [6].

Существующие географически-разделенные грид-системы представлены рядом интереснейших проектов, в которых участвуют добровольцы со всего мира. Одной из платформ для таких проектов является BOINC (англ. Berkeley Open Infrastructure for Network Computing – открытая программная платформа (университета) Беркли для GRID вычислений). BOINC – это некоммерческий программный комплекс для организации распределенных вычислений, первоначально разработанный для проекта SETI@home (от англ. Search for Extra-Terrestrial Intelligence at Home – поиск внеземного разума на дому). Впоследствии платформа стала доступной для сторонних проектов.

Серверная часть BOINC состоит из HTTP-сервера с веб-сайтом проекта, базы данных MySQL и набора демонов (генератор заданий, планировщик, валидатор, ассимилятор результатов).

HTTP сервер представляет собой набор PHP-скриптов и необходим организаторам проектов для общего управления проектом: регистрация участников, распределение заданий для обработки, получение результатов, управление базами данных проекта. В базе данных хранятся пользователи, пароли, записи заданий, результатов, информация о хостах, программах проекта и прочее.

Для пользователей понятие BOINC чаще используется в контексте понятия BOINC-клиент — универсальный клиент для работы с различными (BOINC-совместимыми) проектами распределённых вычислений.  BOINC-клиент  позволяет  участвовать  одновременно  в  нескольких  проектах  с помощью одной общей программы управления (boinc или boinc.exe). Для визуализации процесса управления BOINC- клиентом можно использовать либо поставляемую по умолчанию официальную программу-менеджер (boincmgr или boincmgr.exe), либо воспользоваться «неофициальной» программой для мониторинга и управления BOINC-клиентом.

Следует отметить, что собственно BOINC-клиент в академическом понимании не имеет пользовательского интерфейса как такового, а представляет собой сервис, запускаемый при запуске системы, и управляется по протоколу TCP/IP. Однако для конечного пользователя это не имеет значения, поскольку дистрибутив программы комплектуется программой-менеджером, которая сразу по умолчанию устанавливается вместе с BOINC-клиентом как единое целое и абсолютно прозрачна для пользователя. В этом случае в качестве адреса управляемого программой менеджером BOINC-клиента указывается  адрес «localhost».

Таким образом, с одной стороны, ничто не мешает пользователю использовать альтернативную программу-менеджер для управления BOINC-клиентом, а с другой стороны, даёт возможность управлять несколькими BOINC-клиентами, находящимися на разных компьютерах из одной программы-менеджера. Такая организация управления BOINC-клиентом подразумевает возможность использовать BOINC-клиент в «невидимом» режиме, когда запускается исключительно сервис, без пользовательского интерфейса вообще.

В более ранних версиях клиента отсутствуют локальные настройки программы. Почти всю конфигурацию (например, время работы, время соединения, максимальную загрузку и т.д.) участник указывает на сайте конкретного проекта (для каждого проекта по отдельности), а оболочка (клиент) самостоятельно подгружает конфигурацию вместе с заданиями по мере необходимости. Однако в последних версиях это можно настроить через интерфейс самого клиента.

Периодически составляется топ популярнейших проектов BOINC. Ниже представлены топ-10 проектов BOINC на данный момент [7]:

SETI@Home – анализ сигналов с радиотелескопа Аресибо, а также ряда других радиотелескопов, с целью поиска внеземного разума.

Einstein@Home – проверка гипотезы Эйнштейна о гравитационных волнах, а также поиск радио- и гамма-пульсаров.

World Community Grid – поддерживает большое количество других проектов, созданных для исследований в области поиска лекарств от рака, СПИД, малярии, для разработки экологически чистых источников энергии.

Rosetta@Home – помощь в исследованиях и разработках лекарств.

MilkyWay@Home – создание высокоточной трёхмерной модели звёздных потоков нашей галактики.

PrimeGrid – поиск больших простых чисел. Climate Prediction – изучение изменений климата. SIMAP – создание базы данных белков.

Cosmology@Home – поиск модели, которая наилучшим образом описывала бы нашу вселенную в рамках доступных астрономических и физических данных.

POEM@Home – изучение белковых структур.

В проектах, базирующихся на BOINC, задействовано более миллиона машин. Общая производительность составляет порядка 8-10 петафлопс. В проектах BOINC участвуют команды волонтёров со всего света, в том числе и из России, однако в Казахстане и России развитие собственных грид-систем находится на невысоком уровне.  Россия  активно  использует  суперкомпьютеры,  Казахстан  начинает их использование (Казахский национальный технический университет и Казахстанско-Британский технический университет пользуются суперкомпьютерами невысокой производительности [8]), однако грид-системы пока не получили большого распространения.

На данный момент, в разработке находятся стандарты для Российских грид-систем, разрабатываемые с учётом интеграции в международную среду. Возможно, в ближайшем будущем в ходе освоения грид- систем в России и Казахстане станет возможным использование дешёвых высокопроизводительных систем в вузах и научных центрах для организации собственных масштабных проектов.

Обобщая вышесказанное, можно сделать вывод о том, что грид-системы являются отличным инструментом для решения задач, требующих высоких вычислительных  мощностей,  не  требуя  при этом больших затрат. Грид-системы являются легко масштабируемыми, гибкими и имеют возможность быстрой интеграции беспроводных устройств, что говорит о значительном потенциале их использования, а с возможностью привлечения волонтёров это открывает большой простор для научного использования грид-систем.

 

СПИСОК ЛИТЕРАТУРЫ 

1. China’s Tianhe-2 Supercomputer Maintains Top Spot on 42nd TOP500 List. – Режим доступа: http:// top500.org/blog/lists/2013/11/press-release/.
2. Журавлев Е.Е., Корниенко В.Н., Олейников А.Я. и др. Модель открытой Грид-системы // Журнал радиоэлектроники. – 2012. – N – С. 5-6.
3. Ferreira L., Berstis , Armstrong J. Introduction to Grid Computing with Globus. – Copyright International Business Machines Corporation, 2002, 2003. – Р. 16-22.
4. Frederic Magoules, Jie Pan, Kiat-An Tan, Abhinit Introduction to Grid Computing. – CRC Press, 2009. – С. 4-8.
5. Телематика 2004: XI Всероссийская научно-методическая конференция. – Режим доступа: http:// tm.ifmo.ru/tm2004/db/doc/get_thes.php?id=410.
6. Захаров А.В., Митихин В Г., Серов В.В. Поиск методов построения эффективных мобильных грид-систем // Материалы конференции «Развитие суперкомпьютерных и грид-технологий в России» в рамках МСКФ-2011. – Режим доступа: http://www.hpc-platform.ru/tiki-index.php?page=MSCF.
7. com – project popularity. – Режим доступа: http://boincstats.com/en/page/projectPopularity.
8. Развитие суперкомпьютерных технологий в Казахстане. – Режим доступа: http://profit.kz/articles/1256/Razvitie-superkomputernih-tehnologij-v-Kazahstane/.

Фамилия автора: К.В. Семёнов, А.Н. Антропов

1Что такое грид, зачем нужен, как он появился и как устроен

Содержание
1 ЧТО ТАКОЕ ГРИД, ЗАЧЕМ НУЖЕН, КАК ОН ПОЯВИЛСЯ И КАК УСТРОЕН………………………………	5
1.1 ЧТО ТАКОЕ ГРИД…………………………………………………………………………………………………………………………………..	5
1.1.1 Терминология и определение грида……………………………………………………………………………………………..	5
1.2 ЗАЧЕМ НУЖЕН ГРИД……………………………………………………………………………………………………………………………….	7
1.2.1 Общие задачи грида ………………………………………………………………………………………………………………….	7
1.2.1.1 Обеспечение распределенных вычислений и обработки данных (удаленный доступ к вычислительным
ресурсам)………………………………………………………………………………………………………………………………………………………..	8
1.2.1.2 Повышение эффективности компьютерных ресурсов…………………………………………………………………………….	8
1.2.2 Типы грид-систем с точки зрения решаемых задач…………………………………………………………………….	9
1.2.3 Задачи грида и задачи суперкомпьютеров (сходство и различие)……………………………………………….	9
1.3 КАК ПОЯВИЛСЯ ГРИД…………………………………………………………………………………………………………………………..	11
1.3.1 От WWW к гриду (через веб-сервисы) ………………………………………………………………………………………	11
1.3.2 Еще немного истории: пионеры грид-движения……………………………………………………………………….	12
1.3.3 Кто занимается стандартизацией веб/грид-технологий………………………………………………………….	13
1.4 КАК ГРИД УСТРОЕН………………………………………………………………………………………………………………………………	14
1.4.1 Каким он должен быть……………………………………………………………………………………………………………	14
1.4.2 Что является, и что не является гридом: грид, кластеры и распределенные вычисления………….	14
1.4.3 Общие принципы архитектуры грид-систем……………………………………………………………………………	17
1.4.3.1 Структура (стек) протоколов глобального грида …………………………………………………………………………………	17
1.4.3.1.1 Аппаратный уровень: управление локальными ресурсами …………………………………………………………..	18
1.4.3.1.2 Связывающий уровень: коммуникации и безопасность ………………………………………………………………..	18
1.4.3.1.3 Ресурсный уровень: совместное использование ресурсов …………………………………………………………….	18
1.4.3.1.4 Коллективный уровень: координация ресурсов ……………………………………………………………………………	19
1.4.3.1.5 Прикладной уровень: запуск приложений в грид-среду ……………………………………………………………….	19
1.4.3.2 Архитектура сервисов распределенных систем и технологии ее реализации……………………………………….	19
1.4.3.2.1 Сервисно-ориентированная архитектура (SOA) распределенных систем……………………………………….	19
1.4.3.2.2 Принцип слабой связи…………………………………………………………………………………………………………………	21
1.4.3.2.3 Понятие состояния сервисов и сервисы без состояний………………………………………………………………….	22
1.4.3.2.4 Веб-сервисы………………………………………………………………………………………………………………………………..	23
1.4.3.2.5 Веб-сервисы и SOA……………………………………………………………………………………………………………………..	24
1.4.3.2.6 Веб-сервисы и виртуализация………………………………………………………………………………………………………	24
1.4.3.2.7 Сервисно-ориентированный грид…………………………………………………………………………………………………	25
1.4.3.2.8 Open Grid Services Architecture (OGSA)…………………………………………………………………………………………	26
1.4.3.2.9 Грид-спецификации WSRF (Web Services Resource Framework) и WS-Notification…………………………..	29
1.4.3.2.10 Другие грид-стандарты……………………………………………………………………………………………………………..	30
1.4.3.2.11 Сервисно-ориентированные и объектно-ориентированные системы: сходство и различия,
преимущества и недостатки………………………………………………………………………………………………………………………	30
1.4.3.2.12 Разработка систем на основе SOA……………………………………………………………………………………………..	32
1.5 ЗАКЛЮЧЕНИЕ К ПЕРВОЙ ЧАСТИ………………………………………………………………………………………………………………..	33
2 ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ПОДСИСТЕМЫ ГЛОБАЛЬНОГО ГРИДА……………………………	34
2.1 КРАТКОЕ ОПИСАНИЕ ФУНКЦИОНАЛЬНОГО НАЗНАЧЕНИЯ БАЗОВЫХ ПОДСИСТЕМ………………………………………………………	36
2.2 ПОДСИСТЕМА УПРАВЛЕНИЯ ЗАГРУЗКОЙ……………………………………………………………………………………………………..	37
2.2.1 Компоненты подсистемы управления загрузкой……………………………………………………………………….	37
2.2.2 Взаимодействие подсистемы управления загрузкой с другими грид-службами………………………….	39
2.2.3 Вычислительный элемент………………………………………………………………………………………………………..	40
2.3 ПОДСИСТЕМА УПРАВЛЕНИЯ ДАННЫМИ………………………………………………………………………………………………………	41
2.3.1 Наименование файлов в глобальном гриде………………………………………………………………………………..	41
2.3.2 Ресурсы хранения данных…………………………………………………………………………………………………………	43
2.3.3 Каталоги…………………………………………………………………………………………………………………………………	44
2.4 ПОДСИСТЕМА ИНФОРМАЦИОННОГО ОБСЛУЖИВАНИЯ И МОНИТОРИНГА ГРИДА………………………………………………………..	45
2.4.1 Архитектура и реализация ………………………………………………………………………………………………………	45
2.4.2 Структура поставщиков и потребителей подсистемы информационного обслуживания и
мониторинга на основе R-GMA………………………………………………………………………………………………………..	47
2.4.3 Период хранения кортежей……………………………………………………………………………………………………..	48
2.5 ПОДСИСТЕМА БЕЗОПАСНОСТИ И КОНТРОЛЯ ПРАВ ДОСТУПА……………………………………………………………………………..	48
2.5.1 Некоторые термины и общие принципы алгоритмов шифрования……………………………………………	49
2.5.2 Идентификация пользователей и узлов грида…………………………………………………………………………..	50
2.5.3 Делегирование прав и использование доверенностей…………………………………………………………………	51
2.5.4 Сервис управления виртуальными организациями и авторизация пользователей………………………	52
2.6 ПОДСИСТЕМА ПРОТОКОЛИРОВАНИЯ………………………………………………………………………………………………………….	53
2.6.1 Типы запросов к подсистеме протоколирования………………………………………………………………………	53

Grid-tie инвертор — Википедия

grid-tied инвертор для подачи энергии в сеть от солнечных панелей Трехфазный grid-tie инвертор для больших солнечных систем

Grid-tie инвертор (в русском языке используется слово Зависимый или Ведомый инвертор^[1]) — устройство, которое преобразует электричество постоянного тока (DC) в переменный ток (AC) для подачи энергии в электрическую сеть; обычно 120 Вольт переменного тока частотой 60 Гц или 240 Вольт переменного тока частотой 50 Гц. Grid-tie инверторы устанавливаются между местными источниками энергии: солнечными батареями, ветрогенераторами, гидроэлектростанцией, и электрической сетью^[2]. Развитие альтернативной энергетики и стимулирование властями данного направления привело к массовой установке сетевых инверторов в обычных домохозяйствах, которые генерируют электроэнергию из возобновляемых источников энергии (ВИЭ). Так же главной целью инвертора является точная передача напряжения.
Отличие от традиционного инвертора, который преобразует постоянный ток в переменный, в том, что он следит за фазой и частотой сети, куда подаётся энергия.
Для эффективной и безопасной передачи электроэнергии в сеть grid-tie инверторы должны точно соответствовать напряжению и фазам синусоидальной формы сети переменного тока(AC).

Некоторые энергетические компании платят за электроэнергию, которая передаётся в общую сеть. В России законодательство не разрешает частным лицам продавать электроэнергию, но поправки в данной области периодически принимаются и начало было положено 28 декабря 2010 года ^[3] в N 35-ФЗ «Об электроэнергетике» ^[4]. В данных поправках предусматривается введение механизма развития сектора производства электроэнергии на основе использования возобновляемых источников энергии (ВИЭ) – заключение долгосрочных договоров купли-продажи мощности по особой цене. В 2017 году правительством РФ был одобрен план по стимулированию микрогенерации на основе возобновляемых источников энергии (ВИЭ) до 15 кВт, гарантирующие поставщики электроэнергии будут обязаны выкупать произведенную электроэнергию у населения, эти доходы не будут облагаться налогами^[5].

Сетевые инверторы преобразуют электроэнергию постоянного тока в энергию переменного тока, подходящую для подачи в общую электросеть. Сетевой инвертор (GTI) должен следить за фазой сети и, с очень высокой точностью, непрерывно поддерживать выходное напряжение немного выше напряжения сети. Высококачественный современный сетевой инвертор имеет фиксированный коэффициент мощности — он выдаёт прецизионное выходное напряжение и ток, а опережение фазы находится в пределах 1 градуса от сети переменного тока. Инвертор управляется микропроцессором, который следит за текущей формой сетевого напряжения переменного тока и выводит напряжение, точно соответствующее напряжению сети. Тем не менее, необходима подача и реактивной мощности в сеть для поддержания напряжения в локальной сети внутри допустимых значений. Иначе возможны перенапряжения в сети в мощных системах, когда генерация энергии достигает своего пика, например около полудня от солнечных панелей.

Grid-Tie инверторы также имеют важную функцию для быстрого отключения от электросети, если напряжение в общей электросети пропадает по каким-то причинам. Это требование Национального электрического стандарта США(NEC) ^[6] гарантирует отключение сетевого инвертора, чтобы электросеть была обесточена при обслуживании работниками электрических сетей.

Правильно установленный сетевой инвертор позволяет использовать домохозяйству альтернативную систему выработки энергии, такую как солнечная или ветряная энергия, практически не требует обслуживания и каких-либо батарей. Если энергии альтернативных источников недостаточно, то недостаток мощности автоматически будет поступать из электрической сети.

Так выглядят начинка SWEA 250W трансформаторного сетевого инвертора

Сетевые инверторы подразделяются на традиционные низкочастотные трансформаторные, более современные высокочастотные трансформаторные, позволяющие использовать трансформаторы меньших габаритов и бестрансформаторные. ^[7] Низкочастотные инверторы преобразуют постоянный ток сразу в переменный ток, подходящий для электросети. Высокочастотные инверторы, управляемые микроконтроллером, преобразуют постоянный ток в переменный на высокой частоте, затем выпрямляют до постоянного и уже тогда преобразуют в конечное выходное напряжение переменного тока, подходящее для электросети.^[8] Бестрансформаторные инверторы, популярные в Европе, легче, меньше и эффективнее своих трансформаторных собратьев. Но бестрансформаторные варианты сетевых инверторов очень долго не могли попасть на рынок США из-за противодействия регулятора, который заявлял, что без гальванической развязки подобные устройства представляют потенциальную опасность и могут нарушить работу электросети в нестандартных условиях^[9]

Электроэнергетические компании, в некоторых странах, платят за электроэнергию, которая вводится в общую электрическую сеть. Оплата устроена несколькими способами.

В системе чистого измерения компания платит за электричество полезной мощности вводимого в электрическую сеть, зафиксированную электросчетчиком. Например, клиент может потреблять 400 киловатт-часов в течение месяца и может вернуть 500 киловатт-часов в энергосистему в том же месяце. В этом случае электрическая компания заплатит за 100 киловатт-часов баланса мощности, подводимой обратно в электрическую сеть. В США чистая политика учета варьируется в зависимости от юрисдикции.

Зелёный тариф выдаётся на основании договора с распределительной компанией или иным органом питания, где клиент оплатил электроэнергию, переданную в электросеть.

В Соединенных Штатах системы системы подачи электроэнергии в общую сеть описаны в Национальном электрическом стандарте США(NEC), которые также предусматривают требования к сетевым инверторам.

Электрическая сеть как большой аккумулятор[править | править код]

Традиционно, и особенно там, где нет электрической сети, накопление энергии от солнечных батарей, ветрогенераторов, минигидроэлектростанций происходит в аккумуляторах. Накопление энергии требуется для сглаживания пиков потребления нагрузки и неравномерности выработки энергии, таких как фотоэлементы, которые ночью и при сильной облачности практически перестают выдавать энергию. Стоимость аккумуляторов, которые имеют достаточно ограниченный срок службы (например, 3—5 лет для свинцовых аккумуляторов) вносит очень заметный вклад в конечную стоимость выработанной электроэнергии из возобновляемых источников и получается существенно выше, чем электроэнергия, получаемая сейчас в промышленных масштабах: от атомных электростанций, гидро и газогенераторов. Аккумуляторы являются самым слабым звеном в альтернативной энергетике. Гелевые и литийионные аккумуляторы прослужат дольше, до 10 лет, но они и стоят в 5 раз дороже обычных аккумуляторов.

Химический Электро-аккумулятор не единственный способ накопления энергии, но чаще всего оптимальный по затратам на внедрение. В ГАЭС используется принцип гидроаккумуляции, но первоначальные затраты на строительство и эксплуатацию всё также высоки и большая зависимость от природно-климатических условий.

Практически всех этих минусов лишена возможность подавать энергию сразу тем, где она требуется в данный момент, а именно в энергетическую сеть. Избыток выработанной сети зелёная энергетика с помощью Grid-tie инвертора подаёт сразу потребителям, которые в ней нуждаются, а в те моменты, когда генерация энергии прекращается (например, ночью для солнечных панелей) потребители получает энергию из общей системы, генерируемую из других источников.

1. ↑ С. Ю. Забродин. Глава 6 Ведомые сетью преобразователи средней и большой мощности, §6.1 общие сведения // Промышленная электроника: учебник для вузов. — М.: Высшая школа, 1982. — С. 315. — 496 с. преобразуют энергию источника постоянного тока в переменный с отдачей её в сеть переменного тока, то есть осуществляют преобразование, обратное выпрямителю
2. ↑ http://www.osti.gov/bridge/servlets/purl/463622-TtEMSp/webviewable/463622.pdf OSTI
3. ↑ http://www.consultant.ru/document/cons_doc_LAW_108556/ поправки одобренные президентом в ФЗ «Об электроэнергетике» от 28 декабря 2010 года
4. ↑ http://www.rg.ru/oficial/doc/federal_zak/35-03.shtm Федеральный закон Российской Федерации от 26 марта 2003 г. N 35-ФЗ «Об электроэнергетике»
5. ↑ https://www.kommersant.ru/doc/3365814 Домашнюю генерацию встраивают в рынок
6. ↑ NEC Handbook 2005, Section 705, «Interconnected Electric Power Production Sources,» Article 705.40 «Loss of Primary Source»
7. ↑ Du, Ruoyang; Robertson, Paul. Cost Effective Grid-Connected Inverter for a Micro Combined Heat and Power System (англ.) // IEEE Transactions on Industrial Electronics : journal. — 2017. — ISSN 0278-0046. — DOI:10.1109/TIE.2017.2677340.
8. ↑ Solar Energy International (2006). Photovoltaics: Design and Installation Manual, Gabriola Island, BC: New Society Publishers, p. 80.
9. ↑ Summary Report on the DOE High-tech Inverter Workshop (неопр.). Sponsored by the US Department of Energy, prepared by McNeil Technologies. eere.energy.gov. Дата обращения 10 июня 2011. Архивировано 27 февраля 2012 года.

grid system — с английского на русский

 

модульный подвесной потолок
—
[Интент]

Конструкции подвесных потолков

По конструктивным признакам подвесные потолки делят на модульные и сплошные потолки.

Модульные потолки
Всем хорошо известны подвесные потолки, видимая плоскость которых состоит из готовых модульных элементов (панелей, реек, кассет и т.д.), изготовленных из различных материалов. При этом решетка каркаса может быть выделена или наоборот скрыта. Все элементы системы взаимосвязаны, что обеспечивает гибкость при проектировании, технологичность при монтаже и эксплуатации. При ремонте поврежденные модули могут быть легко заменены но новые.

Сплошные потолки
Совершенно другим конструктивным решением является создание гладкой поверхности, внешне неотличимой от обычного потолка. В основном эти потолки монтируются из гипсокартонных листов. В данном случае сохраняются общие преимущества подвесного потолка — возможность легко и быстро декорировать неприглядный внешний вид базового потолка, спрятать инженерные коммуникации, монтировать встроенные светильники, а также создавать любые криволинейные формы потолочного пространства, усиливая их подсветкой. Особенностью данной конструктивной схемы является необходимость устройства специальные люков для обеспечения доступа к коммуникациям, расположенным в межпотолочном пространстве.

Особняком стоят чисто декоративные потолки, состоящие из открытого подвешенного каркаса, к которому могут крепиться светильники на любой высоте. Данный тип подвесных потолков применяется исключительно для решения дизайнерских задач, они могут подвешиваться как под плоскостью базового потолка, так и в качестве ‘второго’ подвесного потолка, расположенного ниже первого.

[ http://www.know-house.ru/info_new.php?r=ceil2&uid=2]

Тематики

Синонимы

EN