Архитектура и основные сервисы gLite(проект EGEE)

Содержание

Слайд 2

Что такое middleware gLite?

Middleware – в контексте Grid, это специфическое программное обеспечение,

Что такое middleware gLite? Middleware – в контексте Grid, это специфическое программное
использующееся для функционирования распределенной компьютерной сети.
gLite: очередное поколение промежуточного программного обеспечения (ППО) проекта EGEE
Исходно EGEE использовал ППО своего предшественника - проекта EDG (Еuropean Data Grid). Это ППО затем было развито в пакет LCG, и именно LCG работал в инфраструктуре EGEE на ранней стадии проекта. Параллельно в EGEE были выполнены работы по модернизации большей части исходного пакета, и был создан новый продукт – gLite, который сейчас устанавливается в инфраструктуру

Слайд 3

Принципы архитектуры gLite

EGEE middleware is supposed to be developed following Service Oriented

Принципы архитектуры gLite EGEE middleware is supposed to be developed following Service
Architecture (SOA ) model. A service is a function which is well-defined, self-contained and does not depend on the context or state of other services.
The services communicate with each other through well-defined interfaces and protocols (data passing or coordination of activities)
Based on WEB service application that exposes its features using standard Internet protocol. WEB services interact by exchanging messages using Simple Object Access Protocol (SOAP) standard.
Web Service Definition Language (WSDL) is used to specify the interface a service exposes.

Слайд 4

Service Oriented Architecture

Service Oriented Architecture(SOA) определяет, как несколько независимых, распределенных процессов должны

Service Oriented Architecture Service Oriented Architecture(SOA) определяет, как несколько независимых, распределенных процессов
взаимодействовать при выполнении общей задачи (CORBA, DCOM).

Слайд 5

A Web Services Architecture

Service Discovery

Service Requestor

Service Provider

Веб-сервис – программная система, идентифицируемая URI,

A Web Services Architecture Service Discovery Service Requestor Service Provider Веб-сервис –
интерфейс внешнего доступа которой and bindings описываются при помощи WDSL. Другие программные системы могут обнаруживать и взаимодействовать с Веб-сервисами в соответствии с их описанием на основе использования XML-сообщений посредством протокола SOAP.

Слайд 6

Пример запроса

ReplicaManager::getAccessCost (LFN[], CE)
………..
…..

Пример запроса ReplicaManager::getAccessCost (LFN[], CE) ……….. ….. host1.cern.ch/path1/file1 host1.cern.ch/path2/file2 myComputeElement

host1.cern.ch/path1/file1
host1.cern.ch/path2/file2
myComputeElement



Слайд 7

Пример ответа

Return message:
…..


Пример ответа Return message: ….. host3.ral.ac.uk/path4/file2 host3.ral.ac.uk/path7/file4
host3.ral.ac.uk/path4/file2
host3.ral.ac.uk/path7/file4



Слайд 8

Основные сервисы gLite

Основные группы сервисов

Основные сервисы gLite Основные группы сервисов

Слайд 9

GSI-grid security infrastructure

Три основных аспекта безопасности:
Privacy – Обмен сообщениями должен быть приватным.

GSI-grid security infrastructure Три основных аспекта безопасности: Privacy – Обмен сообщениями должен
(доступность передаваемых данных только участникам
диалога)
Integrity – Целостность данных, т.е. неизменность передаваемых данных
Authentication – Идентификация сторон, участвующих в диалоге
(проверка подлинности сущности)

Слайд 10

Алгоритмы шифрования

Симметричный алгоритм

Несимметричный алгоритм

Алгоритмы шифрования Симметричный алгоритм Несимметричный алгоритм

Слайд 11

Privacy in public-key cryptography

Privacy in public-key cryptography

Слайд 12

Integrity in public-key systems

Digital signatures (Цифровая подпись)

Integrity in public-key systems Digital signatures (Цифровая подпись)

Слайд 13

Authentication

Certificates and certificate authorities

digital certificate – цифровой документ, подтверждающтй, что данный

Authentication Certificates and certificate authorities digital certificate – цифровой документ, подтверждающтй, что
public key пренадлежит конкретному пользователю (системе, сервису). Этот документ подписан 3-й стороной, называемой certificate authority (CA). Доверие сертификату строится на доверии третьей стороне, подписавшей этот сертификат

Слайд 14

X.509 сертификаты

X.509 сертификаты

Слайд 15

Challenge-response authentication

Алиса (А) хочет аутентифицировать Боба (Б).
Б посылает свой сертификат Алисе, она

Challenge-response authentication Алиса (А) хочет аутентифицировать Боба (Б). Б посылает свой сертификат
проверяет правильность сертификата и подпись (имеет РК CA).
А посылает Бобу произвольную фразу (challenge) с просьбой зашифровать её закрытым ключом Боба.
Б шифрует пришедшие данные и отсылает ответ (response) Алисе.
А расшифровывает ответ Боба с помощью переданного ранее открытого ключа и сравнивает результат с эталонной фразой.
Если сравнение успешно, то Боб действительно владеет закрытым ключом, сответствующим сертификату.

Слайд 16

proxy-сертификат

Проблемы:
Single sign-on Delegation

Proxy-certificate

Применение proxy-сертификата для
аутентификации избавляет пользователя
от необходимости вводить свой

proxy-сертификат Проблемы: Single sign-on Delegation Proxy-certificate Применение proxy-сертификата для аутентификации избавляет пользователя
пароль
при каждом взаимодействии с сервисами.

Mожно передавать свои
proxy-cертификаты
другим субъектам для выполнения
операций от своего имени.

Ограниченное время действия

однократное предъявление первичного закрытого ключа

Слайд 17

proxy-сертификат

voms-proxy-init –voms picard
voms-proxy-info --all
subject : /C=RU/O=RDIG/OU=users/OU=pnpi.nw.ru/CN=Nikolai Klopov/CN=proxy
issuer : /C=RU/O=RDIG/OU=users/OU=pnpi.nw.ru/CN=Nikolai Klopov
identity : /C=RU/O=RDIG/OU=users/OU=pnpi.nw.ru/CN=Nikolai

proxy-сертификат voms-proxy-init –voms picard voms-proxy-info --all subject : /C=RU/O=RDIG/OU=users/OU=pnpi.nw.ru/CN=Nikolai Klopov/CN=proxy issuer :
Klopov
type : proxy
strength : 512 bits
path : /tmp/x509up_u6901
timeleft : 11:59:43
=== VO picard extension information ===
VO : picard
subject : /C=RU/O=RDIG/OU=users/OU=pnpi.nw.ru/CN=Nikolai Klopov
issuer : /C=IT/O=INFN/OU=Host/L=CNAF/CN=cert-voms-01.cnaf.infn.it
attribute : /picard/Role=NULL/Capability=NULL

Слайд 18

Renewal Architecture

Renewal Architecture

Слайд 19

Authorization

Каждый Grid ресурс должен определить действия, которые может выполнять пользователь.
-Database server:

Authorization Каждый Grid ресурс должен определить действия, которые может выполнять пользователь. -Database
read/write/create permission?
- Compute element: permission to execute?
-Storage Element: write/read access?
Обычно выполняется через grid-mapfiles:
...
"/C=CH/O=CERN/OU=GRID/CN=Simone Campana 7461" .dteam
"/C=CH/O=CERN/OU=GRID/CN=Andrea Sciaba 8968" .cms
"/C=CH/O=CERN/OU=GRID/CN=Patricia Mendez Lorenzo-ALICE" .alice
...
Много пользователей и привелегий -> трудно администрировать!
Пользователи объединяются в Виртуальные Организации (VO).

Слайд 20

Виртуальные организации

«Динамическое собрание одиночек и организаций, гибко, безопастно и координировано разделяющее ресурсы»

Виртуальные организации «Динамическое собрание одиночек и организаций, гибко, безопастно и координировано разделяющее
-- LCG-2 User Guide.
VO с технической точки зрения: LDAP или HTTP или VOMS ресурс, перечисляющий Distinguished Names сертификатов пользователей конкретной VO.
LCG-2: файл /etc/grid-security/grid-mapfile, один сертификат – одна виртуальная организация, нет разделения пользовательских ролей внутри VO.
VOMS: призвана для управления ролью пользователя внутри VO и создания пользовательских групп. Вместо использования LDAP/HTTP для отображения пользователей будет использоваться VOMS-запросы. Внутренняя структура хранилища – Relational Database.

Слайд 21

Example
VOMS presents a user's VO membership information as an extension to their

Example VOMS presents a user's VO membership information as an extension to
X509 proxy certicate.
GROUP: {string that names the group}
ROLE: {string that gives the user role(s) in this group}
CAP: {special capabilities assigned to this role}
Example: A user works on ATLAS high energy physics experiment
GROUP ROLE Special CAPability
ATLAS user none
ATLAS CAL user none
ATLAS LARG update 10G disk space
ATLAS FCAL administrator full write privileges

Слайд 22

Data management

Гетерогенность
Данные хранятся на различных устройствах (диски, ленты), использующих различные методы доступа
Распределенность
Данные

Data management Гетерогенность Данные хранятся на различных устройствах (диски, ленты), использующих различные
хранятся на различных сайтах, где отсутствует общая разделяемая файловая система
Данные могут перемещаться между различными сайтами
Различные административные домены
Данные храняться там, куда обычный доступ вам запрещен
Необходим общий интерфейс к устройствам
Storage Resource Manager (SRM)
Необходим способ определения местоположения файлов
File and Replica Catalogs
Необходима управляемая, надежная передача файлов
File transfer and placement services
Необходима общая модель безопасности
ACLs enforcement based on Grid identities – DNs

Слайд 23

Data Management Services

Storage Element – common interface to storage
– Storage

Data Management Services Storage Element – common interface to storage – Storage
Resource Manager Castor, dCache, DPM, …
– POSIX-I/O gLite-I/O, rfio, dcap, xrootd
– Access protocols gsiftp, https, rfio, …
• Catalogs – keep track where data is stored
– File Catalog gLite File and Replica Catalog
– Replica Catalog
– File Authorization Service
– Metadata Catalog Application specific catalogs
• File Transfer – scheduled reliable file transfer
– Data Scheduler
– File Transfer Service gLite FTS and glite-url-copy;
– File Placement Service gLite FPS
(FTS and catalog interaction)

Слайд 24

Storage Resource Management

• Данные хранятся на disk pool servers или Mass Storage

Storage Resource Management • Данные хранятся на disk pool servers или Mass
Systems
• Управление этими ресурсами должно обеспечивать:
– Прозрачный доступ к файлам (migration to/from disk pool)
– Выделение места для файлов (Space reservation)
– Управление временем жизни файлов (Life time management)
– ….
• SRM (Storage Resource Manager) сервис реализует все эти требования:
– SRM is a Grid Service that takes care of local storage interaction and provides a Grid interaface to outside world
• Interactions with the SRM is typically hidden by higher level services

Слайд 25

File Naming problem

Имена файлов на SE имеют только локальное значение:

File Naming problem Имена файлов на SE имеют только локальное значение: –
/tmp/picard/file1 (Unix)
– srm://castorgrid.cern.ch:8443/srm/managerv1?SFN =/castor/cern.ch/file1
(SRM Site URL – SURL)
Локальная система может преобразовывать имена файлов, напр. SURL не может использоваться прямо, он должен быть преобразован SRM в Transfer URL (TURL) : gsiftp://se05.cern.ch/scratch/file05

Для доступа к файлам необходим подход, позволяющий абстрагироваться
от локальной системы имен и обеспечить общий для GRID среды механизм
имен файлов

Слайд 26

Data Naming

/knv/dput3.txt


001736ee-3e18-137c-849a-c1902248beef


srm://lxb2086.cern.ch:8443/srm/managerV1?
SFN=/dpm/cern.ch/home/picard/gm/knv/dput3.txt


Data Naming /knv/dput3.txt 001736ee-3e18-137c-849a-c1902248beef srm://lxb2086.cern.ch:8443/srm/managerV1? SFN=/dpm/cern.ch/home/picard/gm/knv/dput3.txt

Слайд 27

Каталоги данных

Позволяет определить, где размещены файлы в Grid
Может определить дополнительную

Каталоги данных Позволяет определить, где размещены файлы в Grid Может определить дополнительную
семантику на LFN (атрибуты, ACLs,..)
Позволяет определить местоположение реплик

Central Catalog StorageIndex

Metadata
Catalog

LFN

Metadata

GUID

SE ID/ SURL

SE ID/ SURL

MD

MD

PLANNED

Слайд 28

Каталоги данных

Позволяет определить, где размещены файлы в Grid
Может определить дополнительную

Каталоги данных Позволяет определить, где размещены файлы в Grid Может определить дополнительную
семантику на LFN (атрибуты, ACLs,..)
Позволяет определить местоположение реплик

Слайд 29

gLite I/O

glite-get
glite-put
glite-rm

FiReMan Commands

glite-catalog-ls
glite-catalog-stat
glite-catalog-mkdir
glite-catalog-rmdir
glite-catalog-mv
glite-catalog-symlink
glite-catalog-create
glite-catalog-rm

glite-catalog-setreplica
glite-catalog-getreplica

glite-catalog-chmod
glite-catalog-getacl
glite-catalog-setacl

p - allow to change the permissions
d -

gLite I/O glite-get glite-put glite-rm FiReMan Commands glite-catalog-ls glite-catalog-stat glite-catalog-mkdir glite-catalog-rmdir glite-catalog-mv
delete the entry
r - read the file
w - write to the file
l - list contents
x - execute
g - get the meta data of the file
s - set the meta data of the file

glite-catalog-getattr
glite-catalog-setattr

# LFN: /knv/dput4.txt
# User: /C=RU/O=RDIG/OU=users/OU=pnpi.nw.ru/CN=Nikolai Klopov
# Group: egee-group
# Base perms: user pdrwl-gs, group --r-l-g-, other --------


Слайд 30

File Access Overview

Клиент использует API library или Command Line Interface
GUID или LFN

File Access Overview Клиент использует API library или Command Line Interface GUID
может использоваться, напр. open(“/grid/myFile”)
GSI Delegation to gLite I/O Server
Сервер выполняет все операции от имени клиента
Преобразование LFN/GUID в SURL и TURL
Встроенные операции:
Взаимодеиствие с каталогом
Взаимодеиствие с SRM
Native I/O

FiReMan

SRM

rfio

dcap

gsiftp

Server

Client open(LFN)

Catalog Modules

Protocol Modules

SRM API

MSS

aio

LFN – GUID – SURL mappings

SURL - TURL mappings

Слайд 31

DM Interaction Overview

WMS

Storage Element

SRM

Storage

gLite I/O

gridFTP

VOMS

MyProxy

Get credential

Store credential

File I/O

File namespace
and Metadata mgmt

File replication

Proxy renewal

Replica Location

WSDL

API

DM Interaction Overview WMS Storage Element SRM Storage gLite I/O gridFTP VOMS

Слайд 32

gLite FTS/FPS

File Transfer/Placement Service (FTS,FPS)
База данных заданий на передачу файлов
Предоставляет Transfer Web

gLite FTS/FPS File Transfer/Placement Service (FTS,FPS) База данных заданий на передачу файлов
Service интерфейс для клиента (submit, cancel, status)
Имеет Web Interface
Mодифицирует Catalog если необходимо
Transfer Agent
Основные действия
Получает задания из Transfer Job Database
Управляет передачей через множество каналов
Moниторирует статус и модифицирует Transfer Job Database
Transfer Service (glite-url-copy)
Фактически выполняет передачу: SRM – SRM, gsiftp – SRM, gsiftp – gsiftp
Moниторирование

Job DB

FTS/FPS WebService

Channel

Channel

glite-url-copy

glite-url-copy

glite-url-copy

glite-url-copy

glite-url-copy

glite-url-copy

Web Monitor

Слайд 33

FTS/FPS

File Transfer Service (FTS)
Действует только через SRM SURLs or gsiftp URLs
submit(source-SURL, destination-SURL)
File

FTS/FPS File Transfer Service (FTS) Действует только через SRM SURLs or gsiftp
Placement Service (FPS)
Позволяет работать с LFNs
Взаимодействует с replica catalogs
Регистрирует реплики в каталоге реплик
submit(transferJobs) (transferJob = sourceLFN, destinationSE)

Job DB

FTS WebService

FPS plugin

Catalog

Слайд 34

Информационная Система gLite

В распределенной среде важна возможность получать информацию о доступных
в

Информационная Система gLite В распределенной среде важна возможность получать информацию о доступных
данный момент ресурсах. Эта информация может включать:
- сайты (CE), способные выполнить данное задание, их загрузка,
ПО, установленное на них.
- сайты, предоставляющие возможности для хранения данных, включая их статус, максимальный размер и число файлов, которые могут быть сохранены.
- данные мониторирования процесса выполнения задания

Слайд 35

Uses of the IS in EGEE/LCG

If you are a middleware developer
Workload

Uses of the IS in EGEE/LCG If you are a middleware developer
Management System:
Matching job requirements and
Grid resources
Monitoring Services:
Retrieving information of Grid
Resources status and availability

If you are a user
Retrieve information of Grid
resources and status
Get the information of your jobs
status

If you are site manager or service
You “generate” the information for example
relative to your site or to a given service

Слайд 36

Information and Monitoring

LCG-2 currently uses GT Monitoring and Discovery Service (MDS) architecture

Information and Monitoring LCG-2 currently uses GT Monitoring and Discovery Service (MDS)
together with Berkley Database Information Indexes (BDII)
The information system is built on LDAP Light-weight Directory Access Protocol
A Schema describes the attributes and the types of the attributes associated with data objects
Example: GlueSiteInfo

dataGridVersion: LCG-2_0_0
installationDate: 200404131100Z
objectClass: SiteInfo
siteName: nikhef.nl
siteSecurityContact: [email protected]
sysAdminContact: [email protected]
userSupportContact: [email protected]

Слайд 37

Элементы Информационной Системы
Основные шаги:
1. На каждом сайте providers передают статическую и динамическую

Элементы Информационной Системы Основные шаги: 1. На каждом сайте providers передают статическую
информацию о своем состоянии на servers
2. central system опрашивает эти сервера и сохраняет полученные данные
3. Эта информация доступна через заданный access protocol
4. Центральная система предоставляет информацию в соответствии со schema, которая определяет стандарт на описание сетевых ресурсов
BDII является текущей EGEE/LCG Информационной Системой и основывается на LDAP

Слайд 38

Модель данных

Иерархическая – структура типа дерево;
потомок имеет только одного родителя.
легко разделяется (partitions);

Модель данных Иерархическая – структура типа дерево; потомок имеет только одного родителя.
легко отображается на физические устройства.
BDII, LDAP

Реляционная – набор таблиц;
Язык запросов (SQL) эффективный,
широко распостраненный
R-GMA

Слайд 39

LCG IS


-- Иерархическая модель предоставления данных в информационной системе: CE, SE

LCG IS -- Иерархическая модель предоставления данных в информационной системе: CE, SE
? GRIS ? GIIS ? BDII (GIIS в настоящее время заменяется на BDII)
-- Ресурсы описываются при помощ и GLUE Schema.

Слайд 40

Information Providers

DIT

Information Providers DIT

Слайд 41

Some examples of the Glue Schema (I)

Attributes for the CE

Some examples of the Glue Schema (I) Attributes for the CE ¤
¤ Base Class for the CE information(objectclass: GlueCETop) : No attributes
¤ CE (objectclass: GlueCE)
• GlueCEUniqueID: unique identifier for the CE
• GlueCEName: human-readable name of the service
¤ CE Status (objectclass: GlueCEState)
• GlueCEStateRunningJobs: number of running jobs
• GlueCEStateWaitingJobs: number of jobs not running
• GlueCEStateTotalJobs: total number of jobs (running + waiting)
• GlueCEStateStatus: queue status: queueing (jobs accepted but not running), production (jobs accepted and run), closed (neither accepted nor run), draining (jobs not accepted but those already queued are running)
• GlueCEStateWorstResponseTime: worst possible time between the submission of the job and the start of its execution

Слайд 42

Some examples of the Glue Schema (II)

3. Attributes for the SE
¤

Some examples of the Glue Schema (II) 3. Attributes for the SE
Base Class (objectclass: GlueSETop) : No attributes
¤ Architecture (objectclass: GlueSLArchitecture)
• GlueSLArchitectureType: type of storage hardware (disk, tape, etc)
¤ Storage Service Access Protocol (objectclass: GlueSEAccessProtocol)
• GlueSEAccessProtocolType: protocol type to access or transfer files
• GlueSEAccessProtocolPort: port number for the protocol
• GlueSEAccessProtocolVersion: protocol version
• GlueSEAccessProtocolAccessTime: time to access a file using this protocol
4. Mixed Attributes
¤ Association between one CE and one or more SEs (objectclass: GlueCESEBindGroup)
• GlueCESEBindGroupCEUniqueID: unique ID for the CE
• GlueCESEBindGroupSEUniqueID: unique ID for the SE

Слайд 43

R-GMA

LDAP не поддерживает агрегатные запросы на различные объекты,
т.е. запрос основывается на

R-GMA LDAP не поддерживает агрегатные запросы на различные объекты, т.е. запрос основывается
атрибутах объекта.
R-GMA: Relation Grid Monitoring Archicecture
Использует реляционную модель данных.
Данные представляются в виде таблиц.
Структура данных определяется по колонкам.
Каждая запись есть строка (tuple).
Язык запросов - Structured Query Language (SQL).
Поддерживает различные типы запросов:
- streams
- archives
- lates-value

Слайд 44

Архитектура R-GMA
Все Producers регистрируются в Registry, определяя Schema
Consumer получает из Registry те

Архитектура R-GMA Все Producers регистрируются в Registry, определяя Schema Consumer получает из
URLs, которые могут выполнить его запрос.
Consumer взаимодействует с этими Producers.
Producers обрабатывают query и возвращают tuples Consumer.

Consumer

Producer 1

Registry

Producer 2

Schema

Виртуальная база данных

Слайд 45

Mediator

Queries posed against a virtual data base
The Mediator must:
-find

Mediator Queries posed against a virtual data base The Mediator must: -find
the right Producers
-combine information from them
Hidden component – but vital to R-GMA
Will eventually support full distributed queries but for now will only merge information from multiple producers for queries on one table or over multiple tables from one producer

Слайд 46

Information and Monitoring

Information and Monitoring

Слайд 47

Information and Monitoring

SELECT Service.URI Service.emailContact FROM Service S, ServiceStatus SS
WHERE (S.URI=

Information and Monitoring SELECT Service.URI Service.emailContact FROM Service S, ServiceStatus SS WHERE (S.URI= SS.URI and SS.up=‘n’)
SS.URI and SS.up=‘n’)

Слайд 48

R-GMA: Producers

Primary Producer
user code периодически inserts tuples в storage, который поддерживается

R-GMA: Producers Primary Producer user code периодически inserts tuples в storage, который
Primary Producer service. Рroducer service автономно отвечает на запросы consumer.


Secondary Producer
Тuples запрашиваются от другого producer.


On-demand Producer
Нет внутреннего хранилища,
Данные выдаются User Code
в ответ на запрос


Слайд 49

R-GMA: Consumer

R-GMA: Consumer

Слайд 50

R-GMA in Accounting

R-GMA in Accounting

Слайд 52

Job Management Services

Сервисы управления заданиями (Job Management Services )
computing element
job management (запуск

Job Management Services Сервисы управления заданиями (Job Management Services ) computing element
и управление заданиями)
Информирование о своих характеристиках и статусе
workload management
управление запуском заданий
accounting
computing, storage and network resources
job provenance
Сохранение данных о запущенных заданиях, условий выполнения и окружения и т.п. На длительный период времени
debugging, post-mortem analysis, comparison of job execution
package manager
automates the process of installing, upgrading, configuring, and removing software packages from a shared area on a grid site.
extension of a traditional package management system to a Grid

Слайд 53

Storage
Element

Resource Broker Node
(Workload Manager, WM)

WMS Architecture Overview

Job status

Storage Element Resource Broker Node (Workload Manager, WM) WMS Architecture Overview Job status

Слайд 54

WMS’s Scheduling Policies

Eager scheduling
(push mode)

Lazy scheduling
(pool mode)

WMS’s Scheduling Policies Eager scheduling (push mode) Lazy scheduling (pool mode)

Слайд 55

The Information Supermarket

ISM represents one of the most notable improvements in the

The Information Supermarket ISM represents one of the most notable improvements in
WM as inherited from the EU DataGrid (EDG) project
decoupling between the collection of information concerning resources and its use
allows flexible application of different policies
The ISM basically consists of a repository of resource information that is available in read only mode to the matchmaking engine
the update is the result of
the arrival of notifications
active polling of resources
some arbitrary combination of both
can be configured so that certain notifications can trigger the matchmaking engine
improve the modularity of the software
support the implementation of lazy scheduling policies

Слайд 56

The Task Queue

The Task Queue
Возможность сохранения запроса на запуск задания, если отсутствуют

The Task Queue The Task Queue Возможность сохранения запроса на запуск задания,
ресурсы, удовлетворяющие заданным требованиям (Non-matching requests)
Non-matching requests
будут выбираться из очереди или периодически
eager scheduling
Или как только нотификация о доступности ресурса появится в ISM
lazy scheduling

Слайд 57

Logging & Bookkeeping

Logging & Bookkeeping

Слайд 58

Job Submission Services

WMS components handling the job during its lifetime and performing

Job Submission Services WMS components handling the job during its lifetime and
the submission
Job Adapter
is responsible for
making the final touches to the JDL expression for a job, before it is passed to CondorC for the actual submission
creating the job wrapper script that creates the appropriate execution environment in the CE worker node
transfer of the input and of the output sandboxes
CondorC
responsible for
performing the actual job management operations
job submission, job removal
DAGMan
meta-scheduler
purpose is to navigate the graph
determine which nodes are free of dependencies
follow the execution of the corresponding jobs.
Log Monitor
is responsible for
watching the CondorC log file
intercepting interesting events concerning active jobs
events affecting the job state machine
triggering appropriate actions.

Слайд 59

Job Description Language (JDL

Поддерживаемые атрибуты можно разделить на 2 категории:
Атрибуты задания

Job Description Language (JDL Поддерживаемые атрибуты можно разделить на 2 категории: Атрибуты
(Job Attributes)
Определяют само задание
Ресурсы
Используются Workload Manager для matchmaking algorithm (выбрать “наилучший” ресурс для запуска задания)
Computing Resource
Используются для определения Requirements и Rank attributes
Data and Storage resources
Input data, Storage Element (SE), где сохранять выходные данные, протоколы доступа к SE

Слайд 60

Example of JDL File

[
JobType=“Normal”;
Executable = “gridTest”;
StdError = “stderr.log”;
StdOutput = “stdout.log”;
InputSandbox =

Example of JDL File [ JobType=“Normal”; Executable = “gridTest”; StdError = “stderr.log”;
{“/home/mydir/test/gridTest”};
OutputSandbox = {“stderr.log”, “stdout.log”};
InputData = {“lfn:/glite/myvo/mylfn” };
DataAccessProtocol = “gridftp”;
Requirements = other.GlueHostOperatingSystemNameOpSys == “LINUX”
&& other.GlueCEStateFreeCPUs>=4;
Rank = other.GlueCEPolicyMaxCPUTime;
]

Слайд 61

Job Resubmission

If something goes wrong, the WMS tries to reschedule and resubmit

Job Resubmission If something goes wrong, the WMS tries to reschedule and
the job (possibly on a different resource satisfying all the requirements)
Maximum number of resubmissions: min(RetryCount, MaxRetryCount)
RetryCount: JDL attribute
MaxRetryCount: attribute in the “RB” configuration file

Слайд 62

Computing Element

Service representing a computing resource
Main functionality: job management
Run jobs
Cancel jobs
Suspend and

Computing Element Service representing a computing resource Main functionality: job management Run
resume jobs
Provide info on “quality of service”
How many resources match the job requirements ?
What is the estimated time to have the job starting its execution ?


Used by the WM or by any other client (e.g. end-user)
CE architecture accommodated to support both push and pull model
Push model: the job is pushed to the CE by the WM
Pull model: the CE asks the WM for jobs
These two models are somewhat mirrored in the resource information flow
In order to 'pull' a job a resource must choose where to 'push' information about itself

Слайд 63

CE Architecture

CE

LSF

Worker Nodes

PBS

?

Mon

Client

WEB

WEB

JobSubmit
JobAssess
JobKill
JobSuspend
JobResume
JobGetStatus

Web service
accepting job
management
requests

CE Architecture CE LSF Worker Nodes PBS ? Mon Client WEB WEB

Слайд 64

CE Architecture

CE

LSF

Worker Nodes

PBS

?

Mon

Client

WEB

WEB

Notifications
Job requests

Async. notifications
about job/CE events
Job requests (for
CE working in

CE Architecture CE LSF Worker Nodes PBS ? Mon Client WEB WEB
pull
mode)

Слайд 65

Типы заданий

Normal
DAG - Directed Acyclic Graphs (DAG)
MPICH -

Типы заданий Normal DAG - Directed Acyclic Graphs (DAG) MPICH - Message
Message Passing Interface
Checkpointable Jobs
Partitionable
Interactive Jobs
Collection
Parametric

Слайд 66

Directed Acyclic Graphs (DAGs)
A DAG represents a set of jobs:
Nodes

Directed Acyclic Graphs (DAGs) A DAG represents a set of jobs: Nodes
= Jobs Edges = Dependencies

NodeA

NodeB

NodeC

NodeD

NodeE

Слайд 67

Message Passing Interface (MPI)

The MPI job is run in parallel on

Message Passing Interface (MPI) The MPI job is run in parallel on
several processors.
Libraries supported for parallel jobs: MPICH.
Currently, execution of parallel jobs is supported only on single CE’s.

MPI JOB

Слайд 68

MPI: JDL Structure

Type = “job”;
JobType = “MPICH”;
Executable = “…”;
NodeNumber = “int >

MPI: JDL Structure Type = “job”; JobType = “MPICH”; Executable = “…”;
1”;
Argument = “…”;
Requirements =
Member(“MpiCH”, other.GlueHostApplicationSoftwareRunTimeEnvironment)
&& other.GlueCEInfoTotalCPUs >= NodeNumber ;
Rank = other.GlueCEStateFreeCPUs;

Mandatory
Mandatory
Mandatory
Mandatory
Optional
Mandatory

Mandatory

Слайд 69

Logical Checkpointable Jobs

It is a job that can be decomposed in several

Logical Checkpointable Jobs It is a job that can be decomposed in
steps;
In every step the job state can be saved in the LB and retrieved later in case of failures;
The job can start running from a previously saved state instead from the beginning again.

STEP 1

STEP 2

STEP 3

STEP 4

JOB’S START

JOB’S END

A

B

C

D

Слайд 70

Checkpointable Jobs: JDL Structure

Type = “job”;
JobType = “checkpointable”;
Executable = “…”;
JobSteps = “list

Checkpointable Jobs: JDL Structure Type = “job”; JobType = “checkpointable”; Executable =
int | list string”;
CurrentStep = “int > = 0”;
Argument = “…”;
Requirements = “…”;
Rank = “”;

Mandatory
Mandatory
Mandatory
Mandatory
Mandatory
Optional
Optional
Optional

Слайд 71

Interactive Jobs

JobType = “Interactive”
When an interactive job is executed, a window

Interactive Jobs JobType = “Interactive” When an interactive job is executed, a
for the stdin, stdout, stderr streams is opened
Possibility to send the stdin to
the job
Possibility the have the stderr
and stdout of the job when it
is running

Слайд 72

Partitionable jobs

JobType=Partitionable
JobSteps = {"cms0", "cms1", "cms2", "cms3", "orca"};
StepWeight

Partitionable jobs JobType=Partitionable JobSteps = {"cms0", "cms1", "cms2", "cms3", "orca"}; StepWeight =
= {7.5, 25, 37.5, 15, 15};
CurrentStep = 0;
Имя файла: Архитектура-и-основные-сервисы-gLite(проект-EGEE).pptx
Количество просмотров: 219
Количество скачиваний: 0
- Предыдущая
АКТОР
Следующая -
Примеры классификации различных объектов

Похожие презентации

Змеевиковый ПГ для блочной установки
Одаренный ребенок
Война глазами детей
Презентация на тему Биополимеры Нуклеиновые кислоты
ПУБЛИЧНЫЙ ОТЧЕТ ДИРЕКТОРА ШКОЛЫ № 502 О РАСХОДОВАНИИ ФИНАНСОВЫХ СРЕДСТВ ЗА 2011 ГОД
Транснационализация мировой экономики и её последствия
Влияние занятиями физической культурой на формирование здорового телосложения
Презентация на тему: Политическое давление (лоббизм)
Шаблон презентации проекта
Живи, школа, и процветай!
Выбор варианта цены на электроэнергию. Определение величины потребляемой мощности и числа часов использования заявленной мощнос
Упаковка уксуса
Костюм рабочий стандартный Р-01 (куртка, брюки)
Люби и знай свой родной край
PDCA Action Cards
Конституционное право
Исследование влияния сотовой связи на организм человека
Российские региональные университеты: вызовы и перспективы
Источники права
Познавательные психические процессов
октябрь 2011 событие День птиц
Милехин Игорь Григорьевич
Презентация на тему Морфологический критерий вида
Презентация на тему Окончание Столетней войны Жанны д'Арк
Русская кухня
Профессиональные компетенции преподавателя дистанционного обученияТкачев Василий Васильевич старший преподаватель кафедр
Laboratory for Internet studies
Станок для раскроя картона
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть