[Rdig-na3] t-infrastructure

Thu Apr 9 16:28:39 MSD 2009

Виктор, отвечаю на Ваши вопросы.

Nikolay Kutovskiy wrote:
> Добрый день, Виктор!
> 
> Я Вам чуть попозже отвечу на эти вопросы. связываться напрямую можно со 
> мной с копией Сергею Белову.
> 
> С уважением,
> Николай.
> 
> Victor Kotlyar wrote:
>> Не мог бы кто-нибудь из Дубны рассказать структуру учебной фермы, а 
>> именно интересует вопросы связанные с VOMS и CA, как происходит 
>> авторизация и откуда и как можно пользоваться вашей инфраструктурой.
как уже писал Сергей Белов, у нас есть следующий набор сервисов:
грид-сайт №1:
top-BDII, WMS, LB, lcg-CE+2WNs, DPM SE, site-BDII, LFC;

сайт №2:
  lcg-CE+2WNs, DPM SE, site-BDII;

сайт №3:
lcg-CE+3WNs c поддержкой MPI (установлена на прошлой недели, тесты с 
параллельной задачей проходят, но реальные параллельные задачи пока не 
запускались).

Также есть свой VOMS (пока поддерживается только одна ВО - edu от англ. 
education) и CA, чтобы созданную инфрастуктуру сделать полностью 
автономной  (т.е. независящую ни от каких внешних сервисов, СА и пр.) 
для любых своих нужд таких, как
- обучения пользователей;
- системных администраторов с предоставлением каждому из них набора 
необходимых для курса обучения ресурсов;
- обучения или предоставления тренировочного полигона для разработчиков;
- предоставления ресурсов для тестировщиков ППО, если тестирование не 
касается вопросов производительности (т.к. всё это работает не на 
реальном "железе", а на виртуалках openvz - www.openvz.org).

>> Мы предлагаем добавить наши CE+SE к вам.
>> Если вас это устраивает, то:
>> 1. нам надо будет настроиться, чтоб вы могли пользоваться нашим 
>> кластером (настроить ваши VOMS+CA).
.....
 >> 3. вы добавляете наш сайт в ваш top BDII и ваш WMS сможет уже
 >> запускать задачи к нам.

для этого мы должны определиться, какие (-ую) ВО будет поддерживать 
такая общая инфраструктура. Учитывая кол-во уже сконфигурированных 
элементов, проще будет переконфигурировать ваши CE и SE на поддержку ВО 
edu. Но этот вопрос, как и любые другие предложения/замечания обсужаются.

>> 2. Далее, как все будет настроено,  мы пробуем запускать задания 
>> напрямую  от вас
от нас в смысле с нашего UI? я предлагаю сделать несколько UI, чтобы у 
тренеров была возможность заводить пользователей в удобное для них 
время. Параметры для настройки UI я могу выслать.

>> 4. вы должны принимать host сертификаты RDIG.
Все сервисы данной учебной инфраструктуры принимают сертификаты, 
подписанные в RDIG.

Исходя из всего описанного выше, мне на данный момент хотелось бы 
прояснить следующие вопросы:
- количество и взаимоотношения между нашими локальными CA:
	1) у каждой организации свой СА и мы просто признаём подписанные каждым 
из этих СА сертификаты;
	2) если использовать один СА, то придётся либо на время проведения 
курсов договариваться, чтобы владеющий паролем СА в определённое время 
(в начальной фазе тренинга) был готов оперативно подписать заявки на 
сертификаты всем, что может быть не совсем удобно  для такого человека. 
Ситуация,  когда пароль от СА, знают все тренера, чтобы каждый из них в 
нужный момент имел возможность подписать сам заявки от пользоателей, 
по-моему, не совсем  желательная.
- сколько ВО должна поддерживать данная инфраструктура.
- если мы соглашаемся использовать ресурсы такой общей учебной 
инфраструтктуры в рамках  одной ВО, то нужно будет продумать, кто должен 
иметь право быть администратором этой ВО (один человек? по одному 
представителю от организации? все тренера?).

Мне любопытно, под какими сертификатами работают уже имеющиеся в разных 
институтах для t-infrastructure сервисы? подписанные RDIG? собственными 
локальными СА?

Сейчас к учебной инфраструктуре в ОИЯИ извне доступа нет. Для доступа 
извне мне нужно поговорить с нашей сетевой службой для открытия 
необходимых портов, но на это надо какое-то время.

Пока всё.

Николай.
>> Инфраструктура готова :)
>>
>> С уважением,
>> Виктор Котляр
>>
>> п.с. желательно знать: с кем можно связываться напрямую по вопросам 
>> настройки.
>>
>> on 08.04.2009 13:51, Oleshko Sergey wrote:
>>> Добрый день, коллеги.
>>> Да, сейчас получается,  что у каждого института есть своя 
>>> t-infrastructure,
>>> поэтому у каждого был свой необходимый набор сервисов.
>>> Идея была как раз в том, чтобы расширить её для всего РДИГ и чтобы 
>>> пользоваться
>>> ею могли не только наши 3 института.
>>> Поэтому была предложена общая архитектура, которая и была представлена
>>> на NA3 web-meeting  20.01.2009.
>>>
>>> К сожалению, у нас сейчас в ПИЯФ были некоторые проблемы, связанные
>>> с запуском нового оборудования, а также с внешними каналами, поэтому
>>> мы не смогли заниматься t-infrastructure, но я надеюсь, что в 
>>> ближайшее время
>>> всё более-менее утрясётся.
>>> Может быть пока ОИЯИ и ИФВЭ смогут скоординироваться и связать свои 
>>> ресурсы,
>>> а ПИЯФ может потом присоединится?
>>> Мы занимаемся СА и Web UI, что связано с разработкой и потребует 
>>> некоторого времени.
>>> Пока можно использовать сертификаты РДИГ и в качестве ВО временно 
>>> можно взять
>>> RGStest (согласовав с НИИЯФ).
>>> Я предлагаю Виктору взять на себя координацию технических и 
>>> организационных
>>> вопросов.
>>>
>>> Что касается онлайн совещаний, то это только приветствуется, надо 
>>> только согласовать время.
>>> Мой скайп ник - ole_work1,  у Кирьянова - dronmbi
>>>
>>> По тренингу для тренеров, то в середине мая, наверное, не получится, 
>>> скорее в конце мая,
>>> если в этом будет необходимость.
>>>
>>> С уважением,
>>>    Сергей Олешко
>>>
>>> Victor Kotlyar wrote:
>>>
>>>> Всем добрый день!
>>>> Может быть нам как-нибудь устроить маленькое совещание по skype или 
>>>> vrvs(или что там на замену ему пришло)?
>>>>
>>>> С моей точки зрения мы созаем t-infrastructure  в RDIG в целом, а не 
>>>> отдельно в каждом институте.
>>>>
>>>> Надо бы как-нибудь скоординироваться, например, зачем нам надо было 
>>>> ставить top BDII, WMS, если они уже есть в ПИЯФ и ОИЯИ.
>>>>
>>>> Может быть устроить какой-нибудь тренинг для тренеров в Гатчине в 
>>>> середине мая (14-15), перед тем как все уйдут в отпуска или уедут в 
>>>> командировки?
>>>>
>>>> С уважением,
>>>> Виктор Котляр
>>>>
>>>> on 02.04.2009 19:04, Sergey Belov wrote:
>>>>  
>>>>
>>>>> Здравствуйте, Александра и Сергей!
>>>>>
>>>>> Действительно, про мониторинг пока говорить рано, но к середине мая,
>>>>> думаю, что-то уже сделаем (сервис сбора данных, веб-интерфейс,
>>>>> дистрибутив для сайтов). Тем более, если мне не изменяет память,
>>>>> мониторинг учебной инфраструктуры обсуждается впервые.
>>>>>
>>>>> С работой мониторинга на виртуальных машинах проблем не будет.
>>>>> Единственное, что нужно проверить (не пробовал), так это работу 
>>>>> монализы
>>>>> на машине с виртуальным ip-адресом.
>>>>> В принципе, если использовать данные только из BDII, мониторировать
>>>>> сайты можно централизованно и без установки дополнительных пакетов
>>>>> (гибкость и часть функциональности при этом, естественно, теряются).
>>>>>
>>>>> Что касается нашей части учебной инфраструктуры, у нас сейчас работают
>>>>> два сайта (CE + SE + BDII + 2xWN) и центральные сервисы (WMS/LB, top
>>>>> BDII, LFC, VOMS, свой CA). Николай Кутовский занимается настройкой
>>>>> третьего сайта, с поддержкой MPI.
>>>>>
>>>>>
>>>>> Всего доброго!
>>>>>
>>>>> С уважением,
>>>>>  Сергей
>>>>>
>>>>>
>>>>>
>>>>> Sergey Oleshko wrote:
>>>>>
>>>>>  
>>>>>> Добрый день, Александра.
>>>>>>
>>>>>> Спасибо, да у вас всё даже видно через GOCDB.
>>>>>> Наш testbed пока работает только на себя и для своей ВО (nw_ru).
>>>>>> У нас запущены:
>>>>>>  - WMS + LB
>>>>>>  - CE
>>>>>>  - BDII
>>>>>> SE не ставили, пока не было надобности.
>>>>>> Имеет смысл не ориентироваться на существующие RDIG сертификаты,
>>>>>> а завести свой CA и работать со своими. Это может пригодиться и в 
>>>>>> дальнейшем
>>>>>> для различных тестов.
>>>>>> Поэтому мы в ПИЯФ в первую очередь займёмся этим.
>>>>>> Над Web UI для gLite мы уже работаем.
>>>>>>
>>>>>> Про мониторинг пока рано говорить, насколько я знаю, там нужно 
>>>>>> установить MonALISA.
>>>>>> Причём в инструкции по установке сказано, что
>>>>>> "Рекомендуется устанавливать ML-сервер на Mon Box или на не-LCG 
>>>>>> машину"
>>>>>>
>>>>>> Поэтому не совсем понятно, как она будет вести себя с виртуальными 
>>>>>> машинами.
>>>>>> Но это, скорее, вопрос к коллегам из Дубны.
>>>>>>
>>>>>> С уважением,
>>>>>>  Сергей Олешко
>>>>>>
>>>>>>
>>>>>> Alexandra Berezhnaya wrote:
>>>>>>
>>>>>>    
>>>>>>> Добрый день, Сергей,
>>>>>>>
>>>>>>>          В соответствии с предложенной  схемой для t-инфраструктуры,
>>>>>>>           в ИФВЭ были поставлены сделующие сервисы 
>>>>>>> (http://goc.grid.sinica.edu.tw/gstat/SU-Protvino-IHEP/) :
>>>>>>>                   - СЕ
>>>>>>>          - SE (dcache)
>>>>>>>          - WMS + LB
>>>>>>>          - top BDII
>>>>>>>                  Сервисы работают для ops и dteam.
>>>>>>>                  Сразу возник вопрос про мониторинг инфраструктуры.
>>>>>>>         Возможно ли использование RDIG Monitoring в ОИЯИ?
>>>>>>>
>>>>>>>         Как обстоят дела с t-инфраструктурой у Вас?
>>>>>>>
>>>>>>> С уважением,
>>>>>>> Александра
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>       
>>>>>> _______________________________________________
>>>>>> Rdig-na3 mailing list
>>>>>> Rdig-na3 at theory.sinp.msu.ru
>>>>>> http://theory.sinp.msu.ru/mailman/listinfo/rdig-na3
>>>>>>     
>>>>> _______________________________________________
>>>>> Rdig-na3 mailing list
>>>>> Rdig-na3 at theory.sinp.msu.ru
>>>>> http://theory.sinp.msu.ru/mailman/listinfo/rdig-na3
>>>>>   
>>>> _______________________________________________
>>>> Rdig-na3 mailing list
>>>> Rdig-na3 at theory.sinp.msu.ru
>>>> http://theory.sinp.msu.ru/mailman/listinfo/rdig-na3
>>>>
>>>>  
>>>>
>>>
>>> _______________________________________________
>>> Rdig-na3 mailing list
>>> Rdig-na3 at theory.sinp.msu.ru
>>> http://theory.sinp.msu.ru/mailman/listinfo/rdig-na3
> 