автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.15, диссертация на тему:Организация системы доступа для пользователей в распределенной вычислительной среде



На правах рукописи

Ла Мин Хтуг

ОРГАНИЗАЦИЯ СИСТЕМЫ ДОСТУПА ДЛЯ ПОЛЬЗОВАТЕЛЕЙ В РАСПРЕДЕЛЕННОЙ ВЫЧИСЛИТЕЛЬНОЙ СРЕДЕ

Специальность: 05.13.15-Вычислительные машины, комплексы и

компьютерные сети (технические науки)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

2 8 ИЮП 2011

Санкт-Петербург - 2011

4851760

Работа выполнена в Санкт-Петербургском государственном морском техническом университете (СПбГМТУ)

Научный руководитель -

доктор физико-математических наук, профессор Богданов Александр Владимирович.

Официальные оппоненты:

доктор технических наук, профессор, Куприянов Михаил Степанович, кандидат технических наук, доцент, Уткин Виктор Викторович.

Ведущее предприятие - кафедра компьютерного моделирования и

многопроцессорных систем факультета прикладной математики и процессов управления Санкт-Петербургского Государственного

университета.

Защита диссертации состоится «14 » ¡м. 2011г. в ¡¿¡о часов на

заседании совета по защите докторскихикандидатских диссертаций Д 212.238.01 Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» им. В.И. Ульянова (Ленина) по адресу: 197376, Санкт-Петербург, ул. Проф. Попова, 5.

С диссертацией можно ознакомиться в библиотеке университета.

Автореферат разослан « еЯ » (1ИРИ.А. 2011 г.

Ученый секретарь совета Д 212.238.01 кандидат технических наук,

^ Н. Л. Щеголева

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. Сегодня востребованность высокопроизводительного компьютерного ресурса определяется, в первую очередь, не столько возможностью получения доступа до отдельного суперкомпьютера или группы больших вычислительных кластеров, сколько удобством работы рядового пользователя с мощным компьютером и соответствующим программным обеспечением. Психологически, переход пользователя с персонального компьютера из удобного (хотя чаще всего не эффективного) окружения на мощный суперкомпьютер чаще всего является весьма болезненным. Такой переход является преимущественно вынужденным и обусловлен необходимостью решения какой-либо сложной задачи, требующей использования разнородного ресурса. Последнее связано с тем фактом, что тяжелые расчеты требуют тщательной подготовки данных, последовательного использования различных расчетных моделей (зачастую разных, применяемых в зависимости от выполнения тех, или иных условий), сложной обработки результатов и их визуализацию. При этом традиционно на высокопроизводительном компьютере (суперкомпьютере или кластере) отсутствует развитый пользовательский интерфейс, а объединение разнородных ресурсов такого уровня должно проводиться либо пользователем вручную, либо при помощи GRID-технологий.

Среди частных научных проблем в этой области можно выделить проблему организации пользовательского интерфейса при работе с комплексными научными и техническими приложениями, реализуемого на основе концепции «единого окна». Несмотря на кажущуюся простоту этой проблемы, именно ее решение существенным способом приближает пользователя к эффективному использованию высокопроизводительного компьютерного ресурса.

В диссертации рассматривается вопросы с различными способами организации доступа в распределенной среде по принципу одного окна, с использованием технологий SOA, GRID и виртуализации.

Целью работы является создание операционного окружения для доступа пользователей к распределенной вычислительной среде . Данное окружение является некоторым общим решением для относительно небольших сетей и может быть использовано и в научных институтах и в коммерческих предприятиях, в которых ресурсы могут располагаться как в одном здании, так и в географически удаленных.

Как часть создания данного окружения, в работе предложено два варианта.

1. Организация доступа для пользователей в GRID-среде. Интеграция системы доступа UMCORE и системы управления распределенными ресурсами Sun Grid Engine на основе стандарта DRMAA. Данная

реализация может развиваться в дальнейшем для более полной интеграции UNICORE не только с Sun Grid Engine, но и с другими подобными системами. Также в работе представлен вариант развертывания системы управления виртуальными организациями и центра сертификации для выдачи сертификатов. 2. Организация доступа к ресурсам с использованием технологии виртуализации декстопов. Для • достижения поставленной цели в работе решены следующие задачи:

1. Исследование состояния вопроса организации доступа к гетерогенным ресурсам;

2. Установка и настройка необходимого программного обеспечения (UNICORE, Sun Grid Engine и др.);

3. Интеграция UNICORE и Sun Grid Engine на основе стандарта DRMAA;

4. Развертывание PKI и интеграция с UNICORE;

5. Развертывание UVOS и интеграция с UNICORE.

,6. Создание персональной рабочей области с помощью Vmware Workstation и VNC. Методы исследований базируются на технологиях проектирования программного обеспечения, теории надежности информационных систем, теории случайных процессов и потоков.

Научной новизной обладают следующие результаты, полученные автором в процессе выполнения работы:

1. Метод для организации удаленного безопасного доступа к гетерогенным распределенным вычислительным ресурсам.

2. Программный продукт реализующий принцип "одного окна" и обеспечивающий безопасный удаленный доступ.

3. Модель безопасного доступа к персональной рабочей области.. Достоверность научных результатов и выводов подтверждена

результатами тестирования алгоритмов и программного обеспечения, а также практическим использованием разработанных алгоритмических и программных методов и средств. Основные научные результаты.

1. Разработана методология обеспечения удаленного доступа пользователей к гетерогенному распределенному вычислительному ресурсу.

2. Предложен программный продукт для такого доступа, обеспечивающий безопасность и реализующий принцип "одного окна".

3. Предложен безопасный метод удаленного доступа к персональной рабочей области.

Научные положения, выносимые на защиту:

1. Программный продукт, объединяющий возможности SGE и UNICORE для организации доступа к распределённым гетерогенным вычислительным ресурсам;

2. Метод авторизации пользователей по принципу одного окна.

3. Информационная модель и архитектура пользовательского интерфейса для удалённого доступа к персональной рабочей области.

Практическая значимость составляют:

1. Программный комплекс безопасного удаленного доступа к гетерогенным распределенным вычислительным ресурсам.

2. Программный комплекс безопасного доступа к персональной рабочей области.

Внедрение результатов работы. Результаты диссертационной работы внедрены для организации доступа пользователей в вычислительном комплексе ПМ-ПУ СПбГУ и использованы в учебном процессе кафедр ВТ и ИТ СПбГМТУ и ВТ СПбГЭТУ «ЛЭТИ».

Апробация работы. Основные результаты работы докладывались и обсуждались на национальных и международных научно-технических конференциях:

- Международная конференция МОРИНТЕХ 2009, Санкт-Петербург, 2009 г.

- Международная конференция «Computer Science & Information Technologies»,Yerevan, Armenia, 2009 г.

- 4-ая Международная конференция «Distributed Computing and Grid-Technologies in Science and Education». Dubna, 2010 r.

Публикации. Основные теоретические и практические результаты диссертации опубликованы в 5 статьях и докладах, из них по теме диссертации 5, среди которых 1 публикация в ведущем рецензируемом издании, рекомендованном в действующем перечне ВАК. Доклады доложены и получили одобрение на 4 международных, всероссийских и межвузовских научно-практических конференциях.

Структура и объем диссертации. Диссертационная работа состоит из введения, шести глав с выводами, заключения, трех приложения и списка литературы, включающего 95 наименований. Основная часть работы изложена на 147 страницах машинописного текста. Работа содержит 74 рисунка.

СОДЕРЖАНИЕ РАБОТЫ

Во введении дано описание проблемы, краткий обзор предметной области. Обоснована актуальность диссертационной работы и сформулированы ее основные цели и задачи.

В первой главе посвящена исследованию технологий создания распределенных вычислительных сред и выполняется анализ подходов к организации доступа и применимости к комплексным задачам в качестве базовой технологии.

В первой части дается традиционный подход доступа к компьютерным ресурсам. В ранние дни компьютеров (вплоть до середины 1980-ых), любые интенсивные приложении выполнялись на Мейнфрейм компьютере. Эти массивные машины были произведены такими компаниями как IBM, Honeywell, Data General и Digital Equipment. У большинства главных корпораций были большие Мейнфрейм компьютеры, в то время как малые предприятия имели миникомпьютеры или арендовали время на Мейнфреймах от других организаций. Доступ осуществлялся только к локальным ресурсам.

Появление систем разделения времени и удаленных терминалов явилось предпосылкой возникновения клиент-серверной архитектуры, обеспечивающей предоставление ресурсов мейнфреймов конечным пользователям посредством удаленного соединения. Вместе с парадигмой клиент-сервер появлялись такие распределённые системы как Java RMI, DCOM и CORBA для создания расспределённого клиент-серверного приложения. Модель сети "клиент-сервер" предполагает возможность получения надежных услуг сети. С точки зрения доступа, парадигма клиент-сервер имела органичения в масштабуемости при выходе в интернет. Поэтому был разработан другой подход, базирующийся на Web протоколах (например, HTTP) и XML. Появились такие системы как .NET из Microsoft, J2EE из SUN, WebSphere от IBM, базирующиеся на Web сервисах.

В начале 2000 г., получила развитие концепция Р2Р-сетей (от англ. peer-to-peer ), обеспечивающая формирование сетей на базе принципов децентрализации. В результате анализа выявлено, что одноранговые сети не ориентированы на безопасное, стандартизованное предоставление вычислительных ресурсов крупных организаций и сообществ.

С научными и инженерными приложениями, такими как Grand Challenges, возникает несколько проблем:

1 ) увеличивается потребность ученых получить доступ к массивной вычислительной мощности;

2) самые мощные компьютеры, которые нужны для решения сложных проблем, могут быть слишком дорогими чтобы установить их в отдельном вычислительном центре или в одной организации;

3) соединение таких ресурсов, как часть постоянной инфраструктуры, является стимулирующей проблемой управления;

4) потребность в объединении невычислительных ресурсов;

5) важность стандартов, чтобы повышать способность к взаимодействию среди участников.

Из-за этого, интересы пользователей сдвигаются в сторону распределенной вычислительной среды, которая обеспечивает доступ для пользователей к географически распределенным высокопроизводительным ресурсам безопасным способом, объединённым в единую мощную вычислительную платформу для выполнения параллельных и распределённых приложений.

Исторически первым подходом такого типа является Метакомпьютинг. Этот термин возник вместе с развитием высокоскоростной сетевой инфраструктуры в начале 90-х годов и относился к объединению нескольких разнородных вычислительных ресурсов в локальной сети организации для решения одной задачи. Основная цель построения мета-компьютера в то время заключалась в оптимальном распределении частей работы по вычислительным системам различной архитектуры и различной мощности. С точки зрения системы доступа основным недостатком технологии метакомьютинга является использование пользовательских аккаунтов, паролей для системы входа и его объектно-ориентированный подход.

В 2000-2005 гг. произошла смена объектно-ориентированного подхода в сервисно ориентированную парадигму. В последствие сервисно ориентированный подход был принят разработчиками грид-систем и реализован в виде архитектуры OGSA (Open Grid Service Architecture). Цель OGSA состоит в том, чтобы стандартизировать почти все услуги, которые грид приложение может использовать, например задание и сервисы управления ресурсом, коммуникации и безопасность. OGSA определяет сервис-ориентированная архитектуру (SOA) для Грид, которая реализовывает модель вычислительной системы как ряд реализованных распределенных вычислительных образцов, используя Веб-сервисы как основная технология. Грид - согласованная, открытая и

стандартизованная среда, которая обеспечивает гибкое, безопасное, скоординированное разделение (общий доступ) ресурсов в рамках виртуальной организации.

Облачные вычисления это не новая технология , а конвергенция трёх

технологий - виртуализации, SOA, и Grid, так что пользователи сразу могут получить ощутимую выгоду и должны использовать их для оптимизации полного решения ИТ инфраструктуры, таких как улучшенная безопасность и эффективное использование циклов процессора. Виртуализация обеспечивает безопасную и изолированную окружающую среду для всех видов традиционного программного обеспечения.

Облаком называется пул виртуальных ресурсов (таких как аппаратное обеспечение, платформы разработки или сервисы), для которых обеспечены легкий доступ и простота использования.

Облачные вычисления и грид вычисления - масштабируемые. Масштабируемость достигает через балансировку нагрузки прикладных процессов, прогон отдельно на множестве операционных систем, и реализуется через Веб-службы. Центральный процессор и полоса пропускания сети локализованы или не локализованы по требованию. Объём памяти системы увеличивается или уменьшается в зависимости от числа пользователей, количества данных, переданных за такт.

Оба типа вычисления порождают мультизадачу, означая, что многие клиенты могут выполнить различные задачи, получая доступ к единственным или многократным прикладным копиям. Разделение ресурсов приводит к сокращению затрат на инфраструктуру и увеличении способности к пиковой нагрузке. Облачные и грид вычисления обеспечиваются соглашениями сервисной службы (SLAs) для гарантируемой работоспособности, скажем, на 99 процентов.

С точки зрения доступа главное отличие заключается в том, что в системе грид необходимо организовать ВО для запуска конкретных приложений и совместной координированной работы. Отметим, что в облачных вычислениях не нужно создавать ВО для использования ресурсов. Пользователи могут использовать нужные им ресурсы по модели «рау-рег-use».

В терминологии Grid совокупность людей и организаций, решающих совместно ту или иную общую задачу и предоставляющих друг другу свои ресурсы, называется виртуальной организацией (ВО). Например, виртуальной организацией может быть совокупность всех людей, участвующих в каком-либо научном сотрудничестве. Виртуальные организации могут различаться по составу, масштабу, времени существования, роду деятельности, целям, отношениям между участниками (доверительные, не доверительные) и т.д.

В заключении делается вывод, что подход грид к регистрации в целях безопасности мог бы занять больше времени при получении персонального сертификата и регистрации в виртуальной организации , но это добавляет дополнительный уровень безопасности для защиты от несанкционированного доступа.

В второй главе рассматривается применяемые технологии и стандарты программного комплекса.

В последние годы стало ясно, что есть значительное перекрытие между целями вычислительного GRID и преимуществ сред, основанных на SOA и веб-сервисах. Быстрый прогресс в технологии веб-сервисов и разработке соответствующих стандартов обеспечили эволюционный путь от жесткой и узко-направленной архитектуры GRID - систем первого поколения к стандартизированным, сервис-ориентированным Гридам, гарантирующим стабильно-высокое качество обслуживания пользователей (Грид промышленного уровня).

Сервис-ориентированная архитектура (SOA) - это такая архитектура приложения, в которой компоненты или «сервисы», имея согласованные общие интерфейсы, используют единые правила (контракты) для определения того, как вызывать сервисы и как они будут взаимодействовать друг с другом. При высокой степени интеграции grid, SOA и технологий виртуализации открытые стандарты позволяют ИТ-сервисам и бизнес-сервисам выходить за границы предприятия. Internet-провайдеры и поставщики услуг связи играют весьма существенную роль в деле размывания границ между предприятиями и формирования глобальных экосистем.

Рис.1. Простой цикл взаимодействия сервисов

Появление концепции SOA способствует развертыванию возможностей GRID -ресурсов через стандартные интерфейсы, определённые как составная часть расширений соответствующих служб. Это дает возможность интеграции ресурсов с использованием интерфейсов, специфицированных в

открытых стандартах. Кроме того, операции на каждом уровне GRID -архитектуры могут быть разработаны таким образом, чтобы обеспечить достаточно лёгкую интеграцию всех уровней архитектуры.

Появление стандарта OGSA стала ключевым моментом в развитии программного обеспечения Грид. Во первых многие аспекты были стандартизированы, и уже можно сказать произошел переход на единый стандарт OGSA. Во вторых, помимо инструментальных средств, новое программное обеспечение Грид, будет включать комплект служб, которые не только поддерживают дистанционные операции, но и обеспечивают функционирование Грид как операционной среды (мониторинг всей инфраструктуры, управление заданиями и распределение ресурсов).

Также появление Грид позволило в полной мере решить одни из двух главных задач: виртуализация ресурсов-и интероперабельность. Теперь не нужно сосредотачивать отдельное внимание на физические, логические ресурсы. Все ресурсы представляются в виде служб, и таким образом, обеспечивается унификация работы с ресурсами. Задача интероперабельности решается за счет того, что в OGSA используются стандартные протоколы, понимаемые и поддерживаемые всеми аппаратно-программными платформами.

Грид безусловно является системой, где вопросам безопасность уделено повышенное внимание. В классической архитектуре были созданы специальные, специфические системы безопасности, что тормозило развитие Грид. Но с развитием веб-сервисов ситуация изменилась. Здесь многие аспекты стандартизированы и безопасность в том числе.

Применительно к веб-сервисам можно выделить пять основных проблем безопасности:

• Конфиденциальность данных

• Целостность данных

• Аутентификация

• Авторизация

• Неанулируемость услуг

PKI является основным для реализации выше функций безопасности в распределенных системах.

Инфраструктура открытых ключей является технологией аутентификации с помощью открытых ключей. Основными механизмами PKI являются:

• Установление доверия на базе определенной модели доверия.

• Система именования субъектов, обеспечивающая уникальность имени в рамках данной системы.

•Связь имени субъекта и пары ключей (открытый и закрытый) с подтверждением этой связи средствами удостоверяющего центра, которому доверяет субъект, проверяющий правильность связи.

Помимо аутентификации, PKI обеспечивает поддержку конфиденциальности, целостности и неотзывности.

Аутентификацию при помощи сертификатов обеспечивают несколько распространенных протоколов, в частности наиболее известный и широко распространенный протокол Secure Socket Layer (SSL), который применяется практически в каждом web-браузере. SSL - криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создается защищенное соединение между клиентом и сервером.

Также описывается организация единого входа и , которая является одной из целью данной работы.

Технология единого входа позволяет избежать повторной процедуры аутентификации во вторичных доменах. Применение данного подхода позволяет:

•Сократить время, которое пользователь тратит на аутентификацию в каждом домене

• Повысить безопасность, за счет сокращения аутентификационной информации, которую необходимо запоминать пользователю

• Сократить время, которое тратит системный администратор на управление учетными записями

• Сократить нагрузку на серверы доступа за счет уменьшения количества процедур аутентификации.

Применение метода делегирования полномочий ставит вопрос обмена данными об аутентификации и авторизации между защищенными доменами. Для решения этой проблемы, консорциум OASIS разработал стандарт SAML (Security Assertion Markup Language - язык разметки подтверждения безопасности) — основанный на языке XML стандарт. Особенностью и главным преимуществом стандарта SAML является то, что он состоит из нескольких строительных блоков, объединяя которые можно получить самые различные варианты использования SAML для решения самых различных проблем.

В третьей главе приводится описание разных Грид продуктов, которые используются в данной разработке. Для решения проблемы выбора программных средств для реализации Грид среды, мы разделим средний уровень Грид на два логических компонента: систему доступа и систему управления распределенными ресурсами. Это сделано по двум причинам. Во первых, с целью разделить функциональность, связанную с аутентификаций, авторизацией, политиками безопасность, управления виртуальными организациями, обеспечения единого окна и т.д. и функциональность, связанную непосредственно с управлением ресурсами Грид. Вторая причина - это наличие ярко выраженных продуктов, которые предназначены для решения именно конкретных задач.

В качестве системы доступа выбор пал на UNICORE (Uniform Interface to Computing Resources). По сути, выбор этот оказался почти безальтернативным, потому что по сравнению с другими подобными системами, например Condor, только UNICORE предоставляет доступ непосредственно к ресурсу. Во вторых, европейские партнеры по проекту DEISA, с которыми ведется сотрудничество по вопросам организации Грид, используют именно UNICORE, и поэтому при интеграции с европейскими суперкомпьютерными центрами, необходимо использовать именно это продукт.

В качестве DRMS мы используем Sun Grid Engine от корпорации Sun Microsystems.

Платформа Sun Grid Engine (SGE) основана на программном обеспечении, разработанном фирмой Genias, известном как Codine/GRM. В SGE задания находятся в зоне ожидания, а очереди на серверах обеспечивают сервисы для заданий. Она

•Позволяет объединить несколько серверов или рабочих станций в единый вычислительный ресурс, который может быть использован как для пакетных задач, так и для высокопроизводительных пакетных вычислений.

• Потребитель вводит задание в SGE и объявляет профиль необходимых требований для его выполнения.

• SGE определяет заданию соответствующую очередь и распределяет его либо с высшим приоритетом, либо с самым длинным временем ожидания, пробуя запускать новые задания на наиболее соответствующей или наименее загруженной очереди.

В SGE Существует три способа выполнять submit job - используя интерфейс командно строки, графический интерфейс и DRMAA. DRMAA позволяет работать с Sun Grid Engine из любого другого приложения или для написания скриптов. Именно из этого интерфейса мы делали интеграцию UNICORE и SGE, направляя запросы от UNICORE в SGE.

Для развертывания виртуальных организаций и управления ими в работе используется система UNICORE Virtual Organizations Service (UVOS) в режиме PULL. В данном случае UNICORE/X связывается с сервером UVOS для получения атрибутов пользователя, который пытается использовать какую-нибудь службу. Данные атрибуты могут быть использованы для авторизации.

Set arbitrary user's

attributes Cet user's UNIX login

—Zti

Local user®

'«•9-XUWWÎ

Get user's r UNIX login

OPTIONAL

fc V ' -

рис.2. Режим PULL

В четвертой главе приведено описание установки и конфигурации программных комплексов Грид среды, содержащие установку и конфигурацию системы UNICORE. системы SGE, описание об интеграции UNICORE и SGE, развертывание PKI и интеграция с UNICORE и развертывание UVOS и интеграция с UNICORE. Конфигурация использована на нашем тестовом полигоне, созданным на кафедре ПМ-ПУ СПбГУ. Данная конфигурация иллюстрирована на рисунке 3.

рис.3. Тестовый полигон на кафедре ПМ-ПУ

В пятой главе приводиться описание развертывания GRID среды и запуска приложений. В качесве приложений запускался POV-RAY с

использованием UNICORE Workflow.

В шестой главе рассматривается технология виртуализации декстопов для организации безопасного доступа к персональной рабочей области. Традиционные ПК развились за прошлые три десятилетия, чтобы отвечать требованиям каждого типа пользователя. Но проблема состоит в том, что организации несут большие расходы на ресурсы на различных этапах: создание, настройка и обеспечение безопасности, мониторинг, обслуживание, создание резервных копий, утилизация. На каждом из этих этапов сотрудники IT-службы должны проводить различные виды работ на распределенных по всей компании персональных ПК. По мере увеличения числа настольных компьютеров, устройств и серверов усложняется IT-инфраструктура компании, и растут расходы на управление и обеспечение ее безопасности.

Выход из этой проблемы появится, если организовать виртуальные декстопы для пользователей по их требованию с помощью технологии виртуализации декстопов.

Виртуализация декстопов является вычислительной моделью, которая комбинирует гибкость надёжного настольного опыта со способностью центрально управлять виртуальными машинами клиента. В основном, это -соглашение между удобством сосредоточенной на пользователе окружающей среды и контролем модели тонкого клиента. Это предлагает администраторам сети много вариантов в управлении, развертывании, и защите приложений и данных для всей сети, разрешая конечным пользователям использовать знакомый вычислительный опыт и удобство удаленного доступа.

В работе доступ к виртуальным декстопам организуется методом VNC (Virtual Network Computing - система удалённого доступа к рабочему столу компьютера). Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе и для Java (включая мобильную платформу J2ME). К одному VNC-серверу одновременно могут подключаться множественные клиенты.

Authentication

Password:

Рис.5. Логин в виртуальный декстов через VNC Viewer.

. Connection VNC Server: Port 1 Status: Encoder: Speed: Traffic Bytes Sent

Рис.4. Соединение с виртуальным декстопом от VNC Viewer.

Виртуализация декстопов в идеале является процессом, который гарантирует полные, упрощенные и интегральные решения управления декстопами без ограничений на стоимость или безопасность. Данная среда представляет собой персональную рабочую область, в которой можно создать нужные пользователем ресурсы по требованию для решения какой-то задачи.

Заключение. Таким образом, в настоящей диссертации была разработана методика создания универсальной системы входа пользователей в распределенные вычислительные системы. Она состоит из трех взаимосвязанных компонент. Первая компонента позволяет осуществить доступ ко всем доступным пользователю ресурсам по принципу одного окна. Вторая компонента создает удобное для пользователя привычное

операционное окружение, вне зависимости от архитектуры или операционной системы, используемой в вычислительном комплексе. И, наконец, третья компонента осуществляет безопасный и защищенный доступ к личным материалам пользователя. При этом все данные и прикладные программы выстраиваются на рабочем столе в привычном пользователю виде, вне зависимости от того, с какого компьютера осуществляется вход в систему.

Все это позволяет приблизить осуществление мечты о том, чтобы сделать супервычисления столь же простыми и удобными для пользователя, как обычный персональный компьютер.

Поскольку предлагаемые методики и продукты были опробованы на разных платформах и операционных системах, можно надеяться, что они найдут широкое применение не только в распределенных вычислительных комплексах, но и для кластерных вычислений.

Опубликованные научные работы по теме диссертации в изданиях, определенных ВАК:

1. А. В. Богданов, JIa Мин Хтут, Мьё Тун Тун, Виртуальная организация (ВО)-. Концептуальный анализ системы входа для пользователей в развитых распределённых вычислительных средах, Известия СПбГЭТУ «ЛЭТИ». -2011,-Вып. 4.-С. 48-52.

и в других изданиях:

2. JIa Мин Хтут, Интеграция UNICORE и SGE при создании единого входа для пользователей в распределенной вычислительной среде ГРИД // Сборник докладов 5-я Общероссийская конференция молодых и специалистов по морским интеллектуальным технологиям «Моринтех-юниор 2009». Санкт-Петербург. 10-12 ноября 2009 г. С.88-90.

3. A.V.Bogdanov, A.A. Lazarev, La Min Htut, Myo Tun Tun, Создание системы доступа для пользователей в Грид среде // Distributed Computing and Grid-Technologies in Science and Education: Proceedings of the 4th Intern. Conf. (Dubna, June28-July 3, 2010). -Dubna: JINR, -p.63-69.

4. A.V. Bogdanov, A.A. Lazarev, Myo Tun Tun, La Min Htut, Разработка распределенных вычислительных систем Grid и запуск приложений в гетерогенной вычислительной среде // Distributed Computing and Grid-Technologies in Science and Education: Proceedings of the 4th Intern. Conf. (Dubna, June28-July 3,2010). -Dubna: JINR, -p.69-74.

5. Professor A.V. Bogdanov, Thurein Kyaw Lwin, Myo Tun Tun, La Min

Htut, Система интеграции гетерогенных комплексов для научных вычислений, основанных на использовании технологии DB2 // Proceedings of International Conference «Computer Science & Information Technologies», 28 September - 2 October, 2009, Yerevan, Armenia, pp.397399.

Подписано в печать 15.06.11. Формат 60*84 1/16.' Бумага офсетная. Печать офсетная. Печ. л. 1,0. Тираж 100 экз. Заказ 54.

Отпечатано с готового оригинал-макета в типографии Издательства СПбГЭТУ "ЛЭТИ"

Издательство СПбГЭТУ "ЛЭТИ" 197376, С.-Петербург, ул. Проф. Попова, 5

ВВЕДЕНИЕ.

Глава 1. Проблемы доступа к ресурсам в распределенной вычислительной среде.

1.1. Доступ к ресурсам.

1.2. Традиционные технологии и подходы доступа к ресурсам.

1.3. Классификация распределенных вычислительных сред.

1.2.1. Клиент-сервер.

1.2.2. Peer-to-peer.

1.2.3. Метакомпьютинг.

1.2.4. Грид.

1.2.5. Облачные вычисления.

1.2.6. Виртуализация.

1.3. Анализ проблемы доступа к ресурсам в распределенной вычислительной среде.

1.4. Доступ к ресурсам GRID.

1.5. Выводы.

Глава 2. Применяемые технологии и стандарты.

2.1. Service Oriented Architecture.

2.1.1. Преимущества сервис ориентированной архитектуры.

2.2. Используемые стандарты.

2.3. Инфраструктура безопасности Grid.

2.4. Single Sign On. Security Assertion Markup Language.

2.5. Выводы.

Глава 3. Выбор программного обеспечения для создания GRID среды.

3.1. Системы управления распределёнными данными, Sun Grid Engine.

3.2. Промежуточное программное обеспечение GRID, UNICORE.

3.3. Совместимость Sun Grid Engine и UNICORE, Стандарт Distributed Resource Management Application API.

3.4. Система управления виртуальными организациями, UVOS.

3.5. Выводы.

Глава 4. Установка и конфигурация GRID среды.

4.1. Установка и настройка Sun Grid Engine.

4.2. Установка и настройка UNICORE.

4.3. Интеграция UNICORE и Sun Grid Engine.

4.4. Развертывание Public Key Infrastructure и системы управления виртуальными организациями.

4.4.1 Создание удостоверяющего центра и выпуск сертификатов.

4.5. Установка, настройка и создание базы UNICORE Virtual Organizations System.

4.6. Выводы.

Глава 5. Запуск приложений в GRID среде.

5.1. Запуск приложений в UNICORE.

5.2. Выводы.

Глава 6. Организация доступа к ресурам с использаванем технологии Виртуализация декстопов.

6.1. Виртуализация декстопов.

6.2. Создание окружения Виртуальных декстопов.

6.3. Доступ пользователей к виртуальным ресурсам.

6.4. Выводы.

Сегодня востребованность высокопроизводительного компьютерного ресурса определяется, в первую очередь, не столько возможностью получения доступа до отдельного суперкомпьютера или группы больших вычислительных кластеров, сколько удобством работы рядового пользователя с мощным компьютером и соответствующим программным обеспечением. Психологически, переход пользователя с персонального компьютера из удобного (хотя чаще всего не эффективного) окружения на мощный суперкомпьютер чаще всего является весьма болезненным. Такой переход является преимущественно вынужденным и обусловлен необходимостью решения какой-либо сложной задачи, требующей использования разнородного ресурса. Последнее связано с тем фактом, что тяжелые расчеты требуют тщательную подготовку данных, последовательное использование различных расчетных моделей (зачастую разных, применяемых в зависимости от выполнения тех или иных условий), сложную обработку результатов и их визуализацию. При этом традиционно на высокопроизводительном компьютере (суперкомпьютере или кластере) преимущественно отсутствует развитый пользовательский интерфейс, а соединение/использование разнородных ресурсов такого уровня должно проводиться либо пользователем вручную, либо при помощи СЖЮ-технологий.

Среди частных научных проблем в этой области можно выделить проблему организации пользовательского интерфейса при работе с комплексными научными и техническими приложениями, реализуемого на основе концепции «единого окна». Несмотря на кажущуюся простоту этой проблемы, именно ее решение существенным способом приближает пользователя к эффективному использованию высокопроизводительного компьютерного ресурса. 5

Виртуализация привлекла к себе большое внимание организаций, преследующих цель решить эти проблемы, повысить эффективность ИТ-операций и увеличить скорость реагирования на меняющиеся условия. Изначально целью виртуализации была консолидация ресурсов в центрах обработки данных, но в настоящее время она имеет прямое отношение к приложениям во всех областях ИТ, поскольку позволяет снизить затраты и расширить функциональность.

Управление десктопами пользователей требует значительных затрат ресурсов от ГГ-службы на различных этапах: создание, настройка и обеспечение безопасности, мониторинг, обслуживание, создание резервных копий, утилизация. На каждом из этих этапов сотрудники 1Т-службы должны проводить различные виды работ на распределенных по всей компании персональных ПК. По мере увеличения числа настольных компьютеров, устройств и серверов усложняется ГГ-инфраструктура компании, и растут расходы на управление и обеспечение ее безопасности. Виртуализация настольных ПК позволяет снизить долгосрочные затраты на закупку техники и на поддержку информационной сети, позволяет повысить эффективность 1Т-инфраструктуры и добиться большей масштабируемости и гибкости системы. При виртуализации настольных ПК рабочая среда конечных пользователей больше не привязывается к определенному компьютеру, а предоставляется и администрируется централизованно в виде виртуализованных систем.

Целью диссертации является создание операционного окружения для доступа пользователей в распределенной вычислительной среде. Данное окружение является некоторым общим решением для относительно небольших сетей и может быть использовано и в научных институтах и в коммерческих предприятиях, в которых ресурсы могут располагаться как в одном здании, так и в географически удаленных.

Как часть создания данного окружения, в работе предложено 2 варианта. 6

• Организация доступа для пользователей в GRID-среде.

• Организация доступа к ресурсам с использованием технологии Виртуализация декстопов.

Начальный вариант — интеграция системы доступа UN1CORE и системы управления распределенными ресурсами Sun Grid Engine на основе стандарта DRMAA. Данная реализация может развиваться в дальнейшем для более полной интеграции UNICORE не только с Sun Grid Engine, но и с другими подобными системами. Также в работе представлен вариант развертывания системы управления виртуальными организациями и центра сертификации для выдачи сертификатов.

Второй вариант — Организация доступа к ресурсам с использованием технологии Виртуализация декстопов с помощью VMware Workstation, позволяющий создавать виртуальные декстопы для решения те или иные задачи.

В результате работы выработана документация по развертыванию Грид среды с целью объединения высокопроизводительных ресурсов и организации доступа для пользователей так и использование виртуальных декстопов для организации безопасного удаленного доступа к персональной рабочей области.

Для достижения поставленной цели в работе решены следующие задачи:

1. Исследование состояния вопроса организации доступа к гетерогенным ресурсам;

2. Установка и настройка необходимого программного обеспечения (UNICORE, Sun Grid Engine и др.);

3. Интеграция UNICORE и Sun Grid Engine на основе стандарта DRMAA;

4. Развертывание PKI и интеграция с UNICORE;

5. Развертывание UVOS и интеграция с UNICORE.

6. Создание персональной рабочей области с помощью Vmware Workstation и VNC.

Методы исследований базируются на технологиях проектирования программного обеспечения, теории надежности информационных систем, теории случайных процессов и потоков.

Научной новизной обладают следующие результаты, полученные автором в процессе выполнения работы:

• Метод для организации удаленного безопасного доступа к гетерогенным распределенным вычислительным ресурсам.

• Программный продукт, реализующий принцип "одного окна" и обеспечивающий безопасный удаленный доступ.

• Модель безопасного доступа к персональной рабочей области.

Достоверность научных результатов и выводов подтверждена результатами тестирования алгоритмов и программного обеспечения, а также практическим использованием разработанных алгоритмических и программных методов и средств.

Основные научные результаты.

1. Разработана методология обеспечения удаленного доступа пользователей к гетерогенному распределенному вычислительному ресурсу.

2. Предложен программный продукт для такого доступа, обеспечивающий безопасность и реализующий принцип "одного окна".

3. Предложен безопасный метод удаленного доступа к персональной рабочей области.

Научные положения, выносимые на защиту: - Программный продукт, объединяющий возможности БвЕ и иМССЖЕ для организации доступа к распределённым гетерогенным вычислительным ресурсам;

- Метод авторизации пользователей по принципу одного окна.

- Информационная модель и архитектура пользовательского интерфейса для удалённого доступа к персональной рабочей области.

Практическая значимость составляют:

1. Программный комплекс безопасного удаленного доступа к гетерогенным распределенным вычислительным ресурсам.

2. Программный комплекс безопасного доступа к персональной рабочей области.

Внедрение результатов работы. Результаты диссертационной работы внедрены для организации доступа пользователей в вычислительном комплексе ПМ-ПУ СПбГУ и использованы в учебном процессе кафедр ВТ и ИТ СПбГМТУ и ВТ СПбГЭТУ «ЛЭТИ».

Апробация работы. Основные результаты работы докладывались и обсуждались на национальных и международных научно-технических конференциях:

1. Международная конференция МОРИНТЕХ 2009, Санкт-Петербург, 2009 г.

2. Международная конференция «Computer Science & Information Technologies»,Yerevan, Armenia, 2009 г.

3. 4-ая Международная конференция «Distributed Computing and Grid-Technologies in Science and Education». Dubna, 2010 r.

Публикации. Основные теоретические и практические результаты диссертации опубликованы в 5 статьях и докладах, из них по теме диссертации 5, среди которых 1 публикация в ведущем рецензируемом издании, рекомендованном в действующем перечне ВАК. Доклады доложены и получили одобрение на 4 международных, всероссийских и межвузовских научно-практических конференциях.

Структура и объем диссертации. Диссертационная работа состоит из введения, шести глав с выводами, заключения, трех приложения и списка литературы, включающего 95 наименований. Основная часть работы изложена на 147 страницах машинописного текста. Работа содержит 74 рисунка.

6.4. Выводы

В данной главе описывается виртуализация декстопов. Содается такая персональная рабочая среда используя один из методов виртуализации декстопов с помощью VMware Workstation и VNC технологией.

ЗАКЛЮЧЕНИЕ

В данной работе показана необходимость удобного, безопасного и эффективного операционного окружения для решения сложных научных задач, рассмотрены различные подходы создания окружения. Предложена идея построения окружения на основе двух логических компонент: системы доступа и системы управления распределенными ресурсами. Произведено развертывание демонстрационного прототипа Грид среды.

При этом было показано, что:

•Для решения комплексных задач необходим комплексный подход с применением различных технологий, таких как, виртуализация, БОА и Грид.

• Доступ к гетерогенным вычислительным ресурсам при решении комплексных задач необходим реализововать по принципу единого окна.

•Появление Грид технологий позволило в полной мере решить одни из двух главных задач: виртуализация ресурсов и интероперабельность.

•Появление технологии 80А и быстрый прогресс в технологии веб-сервисов и разработке соответствующих стандартов обеспечили эволюционный путь от жесткой и узко-направленной архитектуры Грид -систем первого поколения к стандартизированным, сервис-ориентированным Гридам, гарантирующим стабильно-высокое качество обслуживания пользователей (Грид промышленного уровня).

•Все ресурсы представляются в виде служб, и таким образом, обеспечивается унификация работы с ресурсами.

• Появление стандарта СЮ8А на основе концепции 80А стала ключевым моментом в развитии программного обеспечения Грид.

•Задача интероперабельности решается за счет того, что в СЮ8А используются стандартные протоколы, понимаемые и поддерживаемые всеми аппаратно-программными платформами.

•Применение инфраструктуры открытых ключей в качестве инфраструктуры безопасности Грид, позволяет решить многие проблемы безопасности, которые естественным образом встают в распределенной среде.

•Реализация принципа единого входа на основе стандарта SAML позволяет существенным образом оптимизировать расходы на аутентификацию пользователей Грид.

В процессе выполнения работы было произведено:

• Развертывание программных средств UNTCORE и Sun Grid Engine.

•Интеграция UNICORE и Sun Grid Engine на основе стандарта

DRMAA, что позволяет UNICORE работать не только с Sun Grid Engine, но и с другими DRMS.

•Развертывание инфраструктуры открытых ключей в виде простой архитектуры из одного УЦ и интеграция данной PKI с UNICORE.

• Развертывание системы управления виртуальными организациями UVOS и интеграция с UNICORE.

•Виртуализация декстопов идеально является процессом, который гарантирует полные, упрощенные и интегральные решения управления декстопов без любых отрицательных воздействий на стоимость или безопасность. Данная среда представляет собой персинальный рабочий область, в которой позволяет создать нужные пользователем ресурсы по требованию для решения какой-то задачи.

Таким образом, в настоящей диссертации была разработана методика создания универсальной системы входа пользователей в распределенные вычислительные системы. Она состоит из трех взаимосвязанных компонент.

Первая компонента позволяет осуществить доступ ко всем доступным пользователю ресурсам по принципу одного окна. Вторая компонента создает удобное для пользователя привычное операционное окружение, вне зависимости от архитектуры или операционной системы, используемой в вычислительном комплексе. И, наконец, третья компонента осуществляет безопасный и защищенный доступ к личным материалам пользователя. При этом все данные и прикладные программы выстраиваются на рабочем столе в привычном пользователю виде, вне зависимости от того, с какого компьютера осуществляется вход в систему.

Все это позволяет приблизить осуществление мечты о том, чтобы сделать супервычисления столь же простыми и удобными для пользователя, как обычный персональный компьютер.

Поскольку предлагаемые методики и продукты были опробованы на разных платформах и операционных системах, можно надеяться, что они найдут широкое применение не только в распределенных вычислительных комплексах, но и для кластерных вычислений.

1. А. В. Богданов, Ла Мин Хтут, Мьё Тун Тун. Виртуальная организация (ВО): Концептуальный анализ системы входа для пользователей в развитых распределённых вычислительных средах. Известия СПбГЭТУ «ЛЭТИ». -2011.-Вып. 4.-С. 48-52.

2. A.B. Богданов, В.В. Корхов, В.В. Мареев, E.H. Станкова. Архитектуры и топологии многопроцессорных вычислительных систем. 2004.

3. A.B. Богданов, E.H. Станкова, В.В. Мареев. Сервис-Ориентированная Архитектура: Новые Возможности В Свете Развития Grid Технологий.

4. А.К. Кирьяновым и Ю.Ф. Рябовым (Петербургский институт ядерной физики им. Б.П. Константинова РАН). Введение в технологию Грид. 2006г.

5. Альтернативная версия основанная на RealVNC. http://www.tightvnc.com/

6. Валерий Коржов. Многоуровневые системы клиент-сервер. 1997. http://www.osp.ru/Nets/1997/06/142618/

7. Виктор Коваленко, Дмитрий Корягин. Вычислительная инфраструктура будущего: Открытые системы. 1999. http://citforum.ru/hardware/articles/futurvich.shtml

8. Документация keytool. http://download.oracle.eom/iavase/l -4.2/docs/tooldocs/windows/kevtool. html

9. Документация POV-Ray. http://www.povrav.org/documcnlation/

10. Документация о конфигурации UVOS сервис в UNICORE/X. http://www.unicorc.cu/documentation/manuals/unicore6/uas-vo/

11. Доменико Талиа. Открытые системы. OGSA: где Grid встречается с Web. 2003. http://www.osp.ru/os/2003/01/182408/

12. Клиент-сервер. Википедия свободная энциклопедия Электронный ресурс. Режим доступа: Ьир://ги.\уікірес1іа.ога/\уікі/Клиснт-сервср

13. Леонид Черняк. Открытые системы: Web-сервисы, grid-сервисы и другие. 24 декабря 2004г. http://vvww.osp.ru/os/2004/12/184882/

14. Матт Хайнос, Перевод с англ.: Корягин Д.А., ИПМ РАН, Перспективы Грид: Грид-Компьютинг Следующее Поколение Распределённого Компьютинга. 27 January 2004.

15. О.Ю. Полянская. Инфраструктуры открытых ключей. 15 ноября 2006. http://www.intuit.ru/department/security/pki/.

16. О.Ю. Полянская. Основные понятия и типы архитектуры PKI. http://www.intuit.ru/department/security/pki/10/.

17. Официальная версия, поддерживаемая командой AT&T Laboratories. http://www.realvnc.com/.

18. Протокол SSL. http://searchsecuritv.techtargetxom/definition/Secure-Sockets-Laver-SSL

19. Протокол SSL. http://www.mozilla.org/proiects/securitv/pki/nss/ssl/21 ) Реализация VNC под Microsoft Windows http://www.echogent.com/

20. Реализация VNC под Microsoft Windows, http://www.uvnc.com/

21. Ричард Вирт. Открытые системы: Конвергенция средств виртуализации, grid и SOA. http://www.osp.ru/os/2008/03/5017055/

22. Сайт DRMAA группы разработчиков, http://wvwv.drmaa.org/

23. Сайт openssl и документация http://www.openssl.org/docs/

24. Сайт POV-Ray: http://www.povrav.org

25. Что такое Мета-компьютинг? http://paral 1 с 1.ru/computcrs/reviews/meta-computing.html

26. Эталонная Модель Сервис Ориентированной Архитектуры 1.0. soa-rm-csru. Спецификация комиссии 1, 2 августа 2006.29. 2х Виртуализация декстопов http://www.2x.com/virtualdesktop/

27. A.V.Bogdanov, A.A. Lazarev, La Min Htut, Myo Tun Tun, Building User Access System in Grid Environment // Distributed Computing and Grid

28. Technologies in Science and Education: Proceedings of the 4th Intern. Conf. (Dubna, June28-July 3, 2010). -Dubna: JINR, -p.63-69.

29. Andrew S. Tanenbaum, Maarten Van Steen. Distributed systems: principles and paradiagms. стр 20-46. 2006.

30. Anirban Chakrabarti. Grid Computing Security, p. 49-65, 2007.

31. Dejan S. Milojicic, Vana Kalogeraki, Rajan Lukose, Kiran Nagarajal, Jim Pruyne, Bruno Richard, Sami Rollins,Zhichen Xu. Peer-to-Peer Computing. 2002.

32. Documentation Center SGE 6.2u5. http:/Av-ikis.sunxom/display/gridengine62u5/Horne

33. EGEE. An EGEE comparative study: grids and clouds Evolution or revolution? 2008.

34. Emir Imamagi, Branimir Radi, Dobrisa Dobreni. Job Management Systems Analysis. 2007.

35. ETSI. Grid and Cloud Computing Technology: Interoperability and Standardization for the Telecommunications Industry. 2010.

36. Extensible Markup Language (XML) 1.0. http://www.w3.org/TR/RKC-xm 1/

37. Gregor von Laszewski. The Grid-idea and It's evoluation. 2005.

38. Grid Портал Gridsphere: http://www.gridsphere.org

39. Groupware. http://ru.wikipedia.org/wiki/Groupware

40. Heba Kurdi, Maozhen Li, and Hamed Al-Raweshidy, Brunei University. A Classification of Emerging and Traditional Grid Systems // IEEE Vol. 9 no.3, art no. 0803-mds2008030001 March 2008.

41. HTTP version 1.1 http://www.w3.org/Protocols/rfc2616/rrc2616.htm1

42. Ian Foster, Carl Kesselman, Gene Tsudik, Steven Tuecke. A Security Architecture for Computational Grids // CCS '98 Proceedings of the 5th ACM conference on Computer and communications security, pp 83-92. 1998.

43. Ian Foster, Carl Kesselman, Jeffrey M. Nick, Steven Tuecke. The Physiology of the Grid: An Open Grid Services Architecture for Distributed Systems Integration. 2002.

44. Ian Foster, Carl Kesselman, Steven Tuecke. The Anatomy of the Grid: Enabling Scalable Virtual Organizations // International Journal of High Performance Computing Applications, Volume 15 Issue 3, August 2001, C.200-222.

45. Ian Foster, Yong Zhao, loan Raicu, Shiyong Lu. Cloud Computing and Grid Computing 360-Degree Compared // to appear at IEEE Grid Computing Environments (GCE08) 2008, co-located with IEEE/ACM Supercomputing 2008. CoRR abs/0901.0131: (2009).

46. Ian Foster. What is the grid : A Three Point Checklist.

47. Jinesh Varia. Архитектуры грид-облаков.s

48. JoelWeise. Public Key Infrastructure Overview. Sun BluePrints™. August 2001.

49. Krzysztof Benedyczak, ICM. UNICORE Virtual Organisations Service Overview. 2008. http://zam904.zam.kfa-iuelich.de/svn/repo/chemomentum/uvos/uvos-server/tags/rel-1.3.1/src/main/docs/UVOSOverview.pdf

50. Krzysztof Benedyczak. UVOS VO Manager Manual. 19 February 2009.

51. Latha Srinivasan, Hewlett Packard Company, Tim Banks, IBM. Web Services Resource Lifetime 1.2 (WS-ResourceLifetime). апрель 2006. http://docs.oasis-open.org/wsrf/wsrf-ws resource lifetime-1.2-spec-os.pdf

52. Latha Srinivasan, Jem Treadwell. An Overview of Service-oriented Architecture, Web Services and Grid Computing. 3 ноября 2005.

53. Legion http://lcgion.virginia.edu/documentation/.

54. Lily Liu, webMethods, Sam Meder, Argonne National Laboratory. Web Services Base Faults 1.2 (WS-BaseFaults). апрель 2006. http://docs.oasis-open.org/wsrf/wsrf-ws base faults-1.2-spec-os.pdf

55. Lisasmith. The need for convergence in desktop virtualization. 2010.http://wvvw.articlesbase.com/technologv-articles/the-need-for-convergence-in-dcsktop-virtualization-3494229.html#ixzzl Bpwsffqc

56. Maozhen Li, Mark Baker. The Grid: Core technologies, стр 12-33. 2005.

57. Matthieu Hautreux. CEA/DAM Ile-de-France. Public key Infrastructure Creation Howto. November 2008.

58. Omer Khalid. CERN gLite Grid community uses virtualization. 15 февраля 2007. http://cerncourier.com/cws/article/cnl/27091

59. Oracle Grid Engine: An Overview. Oracle White Paper. August 2010.

60. Paul Madsen, NTT, Eve Maler, Sun Microsystems (Editors), Thomas Wisniewski, Entrust, Tony Nadalin, IBM, Scott Cantor, Internet2, Jeff Hodges, Neustar, Prateek Mishra, Principal Identity. SAML V2.0 Executive Overview. Committee Draft 01,12 April 2005.

61. S. Gudenkauf, W. Hasselbring, A. H'oing, G. Scherp, O. Kao. Workflow Service Extensions for UNICORE 6 Utilising a Standard WS-BPEL Engine for Grid Service Orchestration.

62. SAML Спецификации http://sarnl.xml.org/saml-specifications

63. Securing the Cloud: A Review of Cloud Computing, Security Implications and Best Practices. Vmware white paper.

64. SOAP Version 1.2 specification. http://www.w3.org/TR/soap/

65. Steve Graham, IBM, Anish Karmarkar, Oracle, Jeff Mischkinsky, Oracle, Ian Robinson, IBM, Igor Sedukhin, Computer Associates. Web Services Resource 1.2 (WS-Resource). апрель 2006. http://docs.oasis-open.org/wsrf/wsrf-ws resource-1.2-spec-os.pdf

66. Steve Graham, IBM, Jem Treadwell, Hewlett-Packard Company. Web Services Resource Properties 1.2 (WS-ResourceProperties). апрель 2006. http://docs.oasis-open.org/wsrf/Yvsi-f-wsresource properties-1,2-spec-os.pdf

67. Thomas M. Eidson. Additional Security Considerations for Grid Management. NASA/CR-2003-212168, NIA Report No. 2003-02 September 2003.

68. Tom Maguire, IBM, David Snelling, Fujitsu, Tim Banks, IBM. Web Services Service Group 1.2 (WS-ServiceGroup). апрель 2006. http://docs.oasis-open.org/wsrf/wsrf-wsservicegroup-1.2-spec-os.pdf

69. UDDI Version 3.0.2. http://www.oasis-open.org/cominittees/uddi-spec/doc/spec/v3/uddi-v3.0.2-20041019.html

70. UNICORE Team. Setting up multiple UNICORE sites with the graphical installer. April 2010.

71. UNICORE Team. UNICORE Gateway. 19 April 2011.

72. UNICORE Team. UNICORE REGISTRY Manual. 19 April 2011.

73. UNICORE Team. UNICORE Rich Client User Manual. June 2010.

74. UNICORE Team. UNICORE TSI: Manual. 19 April 2011.

75. UNICORE Team. UNICORE/X Manual. 09 May 2011.

76. UNICORE Team. UVOS CLIENT Manual. 01 May 2011.

77. UNICORE Team. UVOS Manual. 01 May 2011.

78. UNICORE Team. UVOS Web Registration Extension Manual. 01 May 2011.

79. VMware, Inc. VMware Workstation 7.1: Workstation User's Manual. 2010.

80. Web Services Addressing 1.0. http://www.w3.org/2002/ws/addr/

81. Web Services Description Language (WSDL) Version 2.0. http://www.w3.ore/TR/wsdl20/

82. Web Services Notification (WSN). http://www.oasis-open.org/committees/tc home.php?wgabbrev-wsn

83. Web Services Security (WSS). http://www.oasis-open.org/committees/tchome.php?wg abbrev=wss

84. Wikipedia: VNC. http://ru.wikipedia.org/wiki/VirtualNetwork Computing

85. Will Grid and Virtualization Converge? 3 января 2007. www.serverwatch.com//article.php/3651786

86. XACML http://\v\vw.oasis-open.org/cominittees/tc home.php?wg abbrev=xacml#overview