Правила использования вычислительных ресурсов РДИГ (Российского грида для интенсивных операций с данными - Russian Data Intensive GRID, RDIG) 1. ВВЕДЕНИЕ Грид инфраструктуры предназначены для интеграции вычислительных ресурсов различных научных центров и/или предприятий, путем объединения их в единую виртуальную организацию. Это позволяет обеспечить потребности, связанные с масштабными вычислениями и обработкой данных, крупных проектов в разных областях науки и производства. Инфраструктура EGEE (www.eu-egee.org) должна охватить многие научные направления - физику, биологию, астрономию, химию, науки о Земле, проекты по нанотехнологии, моделированию климата, индустриальные проекты, и др. В проекте EGEE участвуют 70 институтов из 28 стран Европы, а также ведущие американские институты (инициаторы концепции ГРИД) и 8 российских институтов. Таким образом создаваемая инфраструктура EGEE будет иметь мировой характер. В настоящее время основой для инфраструктуры EGEE является программное обеспечение (ПО) промежуточного слоя LCG-2. Это ПО разработано в рамках проекта LCG (Large Hadron Collider (LHC) Computing Grid Project; lcg.web.cern.ch). Первоначально оно предназначалось для использования в области физики высоких энергий, точнее, для обработки экспериментальных данных с "Большого адронного коллайдера" (БАК; Large Hadron Collider (LHC); lhc.web.cern.ch). Российский сегмент инфраструктуры EGEE/LCG (Российский ГРИД для интенсивных операций с данными - Russian Data Intensive GRID, RDIG; egee-rdig.ru) будет использоваться как ядро для развития Грид инфраструктуры в России для использования в науке, технологии, сфере высшего образования и других областях по мере своего развития. Российский грид-сегмент состоит из вычислительных ресурсов, предоставленных участвующими в его создании научными центрами и другими сайтами, установленным грид-ПО промежуточного слоя и другим программным обеспечением. Цель этого документа состоит в том, чтобы установить правила использования этих средств. Необходимо подчеркнуть, что эти правила могут быть изменены, поскольку Российский Грид-сегмент EGEE/LCG находится в стадии развития. Организации участвующие в его создании могут дополнительно устанавливать свои правила, не противоречащие общим правилам, изложенным в данном документе. Вычислительные средства РДИГ могут использоваться только в профессиональных целях. Этот документ применим ко всем пользователям РДИГ. 2. ОПРЕДЕЛЕНИЯ 2.1 Ресурсы РДИГ Ресурсы РДИГ включают в себя: - компьютеры, рабочие станции и серверы, работающие в инфраструктуре РДИГ; - сети передачи данных, объединяющие эти компьютеры; - системы хранения данных, подключенные к РДИГ; - другие активные компоненты и сети, подключенные к РДИГ; - вспомогательные службы, библиотеки программ, прикладное и другое программное обеспечение, документы или сервисы, оперирующее или подключенные к вышеупомянутым компьютерам и сетям. Понятие "ресурсы РДИГ" не подразумевает какого-либо отчуждения (или передачи права собственности) указанных аппаратных средств и ПО от организаций, предоставляющих (на добровольной основе и в соответствии с их внутренней политикой) такие ресурсы для частичного использования в рамках РДИГ. 2.3 Сайт РДИГ (Ресурсный центр) Физическое местоположение или институт, предоставляющий некоторую совокупность ресурсов для РДИГ. 2.4 Региональный операционный центр (РОЦ; ROC - Regional Operation Centre). Основными задачами ROC являются: хранение, обновление и распространение программного обеспечения (ПО) Грид в ресурсных центрах и в CIC; координация работ по установке грид-ПО в ресурсных центрах; установка в ресурсных центрах согласованных процедур тестирования грид-ПО; сбор и анализ проблем пользователей и ресурсных центров; поддержка соответствующих баз данных и ряд других задач. 2.5 Центр базовых грид-сервисов (ЦБГС; CIC - Core Infrastructure Centre) CIC обеспечивает функционирование базовых грид-сервисов и, тем самым, связь пользователей с распределенными ресурсами. В число базовых ГРИД сервисов, в частности, входят: брокер ресурсов (RB); информационная система (BDII); служба реплицирования данных (RLS); служба администрирования виртуальных организаций. 2.6 Центр управления функционированием грид-инфраструктурой (OMC - Operations Management Centre), OMC осуществляет централизованный глобальный контроль и управление всей грид-инфраструктурой. В настоящее время Центр управления функционированием инфраструктурой EGEE/LCG расположен в Европейском центре ядерных исследований - ЦЕРН (CERN). 2.7 Совет по вопросам развития РДИГ (СР-РДИГ) Для решения общих организационных вопросов, координации усилий организаций-участников и перспективного планирования предполагается создать "Совет по вопросам развития РДИГ". Принципы его формирования и работы, а также персональный состав будут объявлены позднее. В настоящее время Совет функционирует в следующем составе: В.И. Ильин – координатор проекта РДИГ (ilyin@theory.sinp.msu.ru) Е.А.Тихоненко – ответственная за взаимодействие прикладных областей научных исследований с инфраструктурой РДИГ (eat@cv.jinr.ru) А.П. Демичев - ответственный за технические аспекты регистрации и поддержки работы ВО (demichev@theory.sinp.msu.ru) 2.8 Центр выдачи сертификатов (CA - Certification Authority) CA - это служба, ответственная за установление и гарантию соответствия между объектом (пользователем, сервером, Грид-сервисом или прикладной программой) и "открытым ключом" (т.е., цепочкой 1024-х или больше битов). Его роль состоит в том, чтобы проверить правильность информации, содержащейся в электронном идентифицирующем сертификате, который он выдает, а также гарантировать подлинность этого документа. Учреждение Центра выдачи сертификатов требует определения политики сертификации (CP - Certificate Policy), правил, определяющих критерии для выдачи сертификатов и Инструкции по практике выдачи сертификатов (CPS - Certification Practice Statement). В настоящее время Центр выдачи сертификатов для РДИГ функционирует на базе НИИЯФ МГУ (http://lhc.sinp.msu.ru/CA/). Его функционирование подчиняется общим правилам и политике, принятым в проекте EGEE (http://egee-sa1.web.cern.ch/egee-sa1/Participate.htm). В дальнейшем Центр выдачи сертификатов будет функционировать и на базе Российского научного центра "Курчатовский институт". 2.9 Сертификат Сертификат является электронным документом, заверенный цифровой подписью Центра выдачи сертификатов, который подтверждает соответствие между идентифицируемым объектом (человеком, сервером, грид-сервисом, прикладной программой) и открытым ключом. Центр выдачи сертификатов выдает этот документ для идентификации объектов в соответствии с политикой сертифицирования (CP) и Инструкцией по практике выдачи сертификатов (CPS); сертификат является действительным если объект не включен в Список Аннулирования сертификатов, публикуемый Центром выдачи сертификатов. Фактом выдачи сертификата Центр выдачи сертификатов подтверждает (в той степени Как это определено в Политике сертифицирования (CP) и Инструкции по практике выдачи сертификатов (CPS)), что - в случае человека: существует строгое соответствие между владельцем сертификата и идентификатором (или идентификаторами), указанными в сертификате; - в случае грид-сервиса или прикладной программы: существует строгое соответствие между данным объектом, и идентификатором(ами) указанными в сертификате; - в случае серверов: существует строгое соответствие между известным человеком, ответственным за эту систему и идентификатором системы, указанным в сертификате; Сертификат основан на стандартизированном протоколе X509 (ITU-T X 509 international standard V3 - 1996) (RFC2459). 2.9 Пользователь Человек, имеющий сертификат для доступа к ресурсам РДИГ и являющийся членом одной или нескольких виртуальных организаций РДИГ. 2.10 Учетная запись пользователя РДИГ Учетная запись пользователя РДИГ дает доступ к средствам РДИГ, предоставленным участвующими сайтами. Разрешение на доступ к ресурсам является строго персональным и ни в коем случае не может быть передано третьему лицу даже временно. Разрешение на доступ может быть аннулировано в любое время, а срок его действия может определяться сроками профессиональной деятельности, для которой такой доступ был предоставлен. Виртуальная организация Виртуальная организация (Virtual Organization - VO) является динамическим сообществом людей и/или учреждений, которые совместно используют вычислительные ресурсы в соответствии с согласованными между ними правилами. Эти правила регулируют доступ ко всем типам средств, включая компьютеры, программное обеспечение и данные. В настоящее время в РДИГ существуют несколько международных VO, действующих в рамках проектов EGEE и LHC/LCG (для участников этих проектов - см. lcg-registrar.cern.ch/virtual_organization.html): - VO, связанные с исследованиями в области физики высоких энергий и для тестирования нового ПО промежуточного слоя: ALICE (ALICE experiment) ATLAS (ATLAS experiment) CMS (CMS experiment) LHCB (LHCb experiment) SixTrack (Single Particle Tracking Code) BaBar (BaBar experiment) D0 (D0 experiment) H1 (H1 experiment) Zeus (Zeus experiment) DTEAM (Grid (LCG) Deployment Group) - VO, связанные с исследованиями в области биологии и наук о земле: Biome (EGEE Biomedical activity) ESR (Earth Science Research) EGEODE (Expanding GEOsciences on DEmand) В рамках РДИГ создается также Виртуальные организации для российских ученых и научных центров (в том числе и не участвующих в проектах EGEE и LHC/LCG) для доступа к ресурсам только РДИГ (см. https://rdig-registrar.sinp.msu.ru/virtual_organization.html и http://rdig-registrar.sinp.msu.ru/newVO.html). Пользователи могут быть членами одной или нескольких виртуальных организаций. 3. ПРОЦЕДУРА ПОЛУЧЕНИЯ УЧЕТНОЙ ЗАПИСИ ПОЛЬЗОВАТЕЛЯ РДИГ Процедура получения учетной записи пользователя включает три шага (более подробно см. на веб-сайте http://rdig-registrar.sinp.msu.ru): 1. получение личного сертификата в Центре сертификации признанном в РДИГ; 2. согласие с правилами использования ресурсов РДИГ, изложенными в данном документе; 3. регистрация в одной из виртуальных организаций РДИГ. 4. ОРГАНИЗАЦИЯ БЕЗОПАСНОЙ РАБОТЫ В РДИГ Для осуществления безопасной работы и принятия, в случае необходимости, оперативных мер по защите каждый сайт РДИГ должен назначить ответственного за безопасность распределенных ресурсов. 5. ПРАВИЛА, РЕГУЛИРУЮЩИЕ ИСПОЛЬЗОВАНИЕ РЕСУРСОВ РДИГ Cайты РДИГ обязуются вносить свой вклад в обслуживание и защиту их вычислительных ресурсов. Однако, они не могут полностью гарантировать их бесперебойное функционирование и полную конфиденциальность сохраняемой информации. Следовательно, сайты РДИГ не принимают никакой ответственности в случае потерь или нарушения конфиденциальности сохраняемой на них информации. Все учетные записи обеспечены соответствующей защитой доступа типа учетных кодов или паролей, а также индивидуальным сертификатом, выданным подходящим Центром выдачи сертификатов (CA). Все пользователи несут ответственность за использование средств РДИГ и сети, к которым они имеют доступ. Они также несут ответственность, в рамках своих возможностей, за обеспечение общей безопасности РДИГ. Пользователи обязаны: 1. придерживаться рекомендаций по защите сайта, которому они принадлежат, рекомендаций сайтов, к которым они обращаются через РДИГ, а также грид-служб РДИГ; 2. сообщать отвественному за безопасность сайта о любой попытке несанкционированного доступа к их учетной записи или рабочей станции и, вообще, о любой аномалии, которая привлечет в их внимание; 3. немедленно сообщать в Центр выдачи сертификатов о любых проблемах с безопасностью (то есть, недоступностью для всех, кроме самого пользователя) секретного ключа (private key) их сертификатов; 4. немедленно сообщать о любых ошибках защиты ответственному за безопасность на данном сайте; 5. не пытаться использовать любые ошибки защиты ресурсов РДИГ, в том числе, в ущерб другим компьютерным ресурсам; 6. подбирать безопасные пароли, стараться сохранять их и секретные ключи в недоступном для других месте и ни в коем случае не сообщать их третьим лицам; 7. использовать ресурсы РДИГ таким образом, чтобы не нанести им преднамеренного ущерба и не нарушить их нормальное функционирование (если эти действия не являются частью специально разрешенных нагрузочных испытаний РДИГ); использование средств РДИГ должно быть рационально и соответствовать целям, для которых РДИГ создан, чтобы предотвратить перегрузку его ресурсов и грид-служб или их использование для личных целей; 8. использовать учетные записи пользователя только для целей, для которых они были предоставлены; 9. не использовать и не пытаться использовать какие-либо учетные записи кроме собственных и не пытаться замаскировать реальную принадлежность какой-либо учетной записи; 10. не пытаться получить несанкционированный доступ к хранящимся данным или данным, передающимся по сети, а также к учетным записям, кроме случаев, описанных ниже в разделе "СТОРОННИЙ ДОСТУП К УЧЕТНЫМ ЗАПИСЯМ ПОЛЬЗОВАТЕЛЯ"; 11. не использовать ресурсы РДИГ, находящиеся в их распоряжении для доступа неавторизованных пользователей в РДИГ; 12. сохранять конфиденциальность любой информации, полученной благодаря доступу к ресурсам РДИГ, относительно которой можно предположить, что она является конфиденциальной или существенной для безопасного функционирования РДИГ; 13. уважать права собственности, связанные с ресурсами РДИГ, включая авторское право на программное обеспечение и права собственности, касающиеся конфиденциальной информации. Пользователи должны разрешить опубликование их персональных сведений в электронных каталогах и базах данных, в той мере, в какой это необходимо для нормального функционирования РДИГ. Эти сведения могут использоваться всеми сайтами РДИГ. Возможно, некоторым сайтам РДИГ потребуются дополнительные сведения о пользователях, не предусмотренные этим соглашением. Любые такие дополнительная сведения не будут распространяться далее или открыто публиковаться. Пользователи, которым в связи с их профессиональными специфическими обязанностями была предоставлена учетная запись с привилегированным доступом, должны известить своего руководителя, как только необходимость в таком привилегированном доступе отпадет. 6. СТОРОННИЙ ДОСТУП К УЧЕТНЫМ ЗАПИСЯМ Администраторы сайтов РДИГ, ответственные за компьютерную защиту, имеют доступ к информации, сохраняемой на ресурсах РДИГ. Доступ к информации ограничивается следующими условиями: 1. Вышеупомянутым лицам разрешено обмениваться указанной информацией только между собой, за исключением случаев, когда более широкое распространение информации необходимо для выполнения служебных обязанностей. 2. Доступ к информации должен осуществляться исключительно в рамках профессиональных обязанностей указанных лиц и только для следующих целей: a) чтобы решить проблемы, связанные с функционированием вычислительных ресурсов РДИГ, включая оптимизацию последних или инсталляции новых ресурсов; b) для обнаружения уязвимых мест или нарушений компьютерной защиты ресурсов; c) для мониторинга существующих ресурсов; d) для осуществления запросов (по распоряжению ответственного за безопасность сайта или другого уполномоченного на то руководителя), когда есть подозрение в нарушении правил использования ресурсов РДИГ; e) для изменения прав доступа к учетным записям или для аннулирования учетных записей после истечения контракта пользователя с одним из проектов или организаций, сотрудничающих с РДИГ, или если действия пользователя не совместимы с целями РДИГ и правилами использования его ресурсов; f) для восстановления нормального функционирования какого-либо существенного структурного модуля РДИГ, если его работа серьезно нарушена из-за отсутствия пользователя. 7. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЕЙ ЗА НАРУШЕНИЕ ПРАВИЛ Пользователи несут ответственность за ущерб, нанесенный ресурсам РДИГ, если это явилось следствием любого нарушения данных правил. В таком случае, ответственный за безопасность сайта или непосредственный руководитель пользователя должны сообщить последнему суть обнаруженной проблемы и/или обнаруженных нарушений данных правил. Пользователь должен принять немедленные меры для устранения указанных нарушений. Если это не позволяет сразу устранить проблемы, связанные с нарушением (нарушениями) правил, ответственный за безопасность или руководитель должен известить пользователя в письменной форме о правилах, которые были нарушены. В случае дальнейших нарушений и после принятия всех мер, указанных выше, или в любое время при серьезном нарушении, представляющем угрозу безопасности сайта, ответственный за безопасность сайта может аннулировать право доступа пользователя к ресурсам РДИГ. Ответственный за безопасность сайта, где произошел инцидент, должен оповестить ответственных всех других сайтов, которых может касаться данная проблема. После этого, ответственные за безопасность сайтов должны сотрудничать, чтобы совместными усилиями исправить ситуацию.