Innerhalb eines Grid Systems können sich Unternehmen zu virtuellen Organisationen zusammenschließen, um sich beispielsweise im Rahmen eines Projekts gegenseitig den Zugriff auf Ressourcen einzuräumen. Auch wenn im Grid der Erhalt der lokalen Autonomie von Administratoren über ihre Ressourcen oberstes Gebot ist, sind an dieser Stelle aufgrund der hohen Dynamik virtueller Organisationen neue Mechanismen notwendig. Mit Hilfe von VO-Systemen lassen sich Zugriffsrechte im Grid über die Definition von Rollen und Gruppen realisieren. Jedes Unternehmen ordnet seine Mitarbeiter dann selbst diesen Rollen und Gruppen zu. Im Rahmen dieser Studienarbeit wird das VO-System "Virtual Organization Membership Service" (VOMS) im Rahmen einer Globus-Installation evaluiert. Dabei wird neben den allgemeinen Konzepten des GRID Computing und der VO-Systeme auch die konkrete Installation, Konfiguration und Implementierung des VOMS anhand eines einfachen Praxis-Beispiels erläutert.
Inhaltsverzeichnis
1 Einführung
1.1 GRID-Computing
1.2 Virtuelle Organisationen (VO)
1.2.1 VO's und GRID-Systeme
1.2.2 (Virtuelle) Organisationen in der Praxis
2 Virtuelle Organisationen im Detail – von der Struktur zum System
2.1 Modellierung einer VO
2.2 Business-Szenario
2.3 Merkmale und Anforderungen
2.4 (Qualitäts-) Kriterien für VO Systeme
2.5 Eine Lösung: Virtual Organisation Membership Service
3 Der Virtual Organisation Membership Service (VOMS)
3.1 Architektur
3.1.1 Die GRID-Architektur
3.1.2 VOMS
3.2 VOMS im Detail
3.2.1 Server
3.2.2 Datenbank
3.2.3 Zertifikate
3.2.4 Einbindung von VO's bei der Autorisierung
4 Umsetzung des Business-Szenarios
4.1 Systeminstallation und -konfiguration
4.2 Implementierung Datenmodell
4.3 Anwendung
4.3.1 Modellierte Struktur
4.3.2 Zugriffsautorisierung
5 Fazit
5.1 Theoretische Teilevaluation
5.2 Praktische Teilevaluation
5.3 Zusammenfassung
5.4 Ausblick: Modifikationen
Zielsetzung & Themen
Die Arbeit untersucht, ob die Erweiterung eines GRID-Systems zur Abbildung virtueller Organisationen mittels des "Virtual Organisation Membership Service" (VOMS) möglich ist. Ziel ist es, ein realisierbares Modell für den Einsatz in kommerziellen betriebswirtschaftlichen Szenarien zu entwickeln und dessen Eignung anhand einer konkreten Organisationsstruktur zu evaluieren.
- GRID-Architektur und deren kommerzielle Anwendungspotenziale
- Modellierung virtueller Organisationen (Struktur, Rollen, Berechtigungen)
- Technische Analyse des VOMS-Systems (Server, Datenbank, Zertifikatsverwaltung)
- Implementierung eines Business-Szenarios zur praktischen Evaluation
- Analyse der Sicherheitsmechanismen und Autorisierungsprozesse
Auszug aus dem Buch
1.1 – GRID Computing
Das GRID-Computing basiert auf der Idee, dass technische Ressourcen, insbesondere Rechenleistung und Datenspeicher, nicht länger nur von einzelnen, geographisch zusammenhängenden Rechensystemen, wie z.B. Supercomputern oder Computerclustern erbracht werden, sondern vielmehr durch die Vernetzung dieser und die damit einhergehende Virtualisierung der Ressourcen eine Architektur geschaffen wird, die in ihrer Rechenleistung theoretisch unbeschränkt ist. Durch die wachsende Vernetzung der weltweit vorhandenen Computersysteme, wie beispielsweise durch das Internet, soll es in einem GRID möglich sein, beliebige, heterogene Systeme zu einem virtuellen System zu kombinieren. Auf diese Art und Weise soll, so das Ziel der GRID-Architektur, der ständig steigenden Bedarf nach Rechenleistung durch einfache Skalierung bedient und die Abhängigkeit von technischen Beschränkungen vermeiden werden. Ein weiterer wichtiger Aspekt ist die effiziente Ressourcennutzung. Betrachtet man, dass die bekannten Großrechner-Systeme nach Einschätzung von Experten im Jahr 2003 im Schnitt nur zu höchstens 20% ausgelastet waren, können durch eine stärkere Ausnutzung der Ressourcen die Infrastrukturkosten für aufwendige Rechenprojekte deutlich gesenkt werden können.
Die zunehmende weltweite Vernetzung durch das Internet und spezielle Forschungsnetzwerke ermöglichen im Prinzip einen einfachen, kaum begrenzten Datenaustausch. Auf der Basis des Nachrichtenaustauschs über Netzwerke implementiert ein GRID-System eine virtualisierte, einheitliche Sicht dezentraler, verteilter Ressourcen, bildet also ein einzelnes, virtuelles Computersystem. Der Zugriff erfolgt über standardisierte Protokolle, die es ermöglichen, die Funktionen des GRID ohne Rücksicht auf die zu Grunde liegenden Systemarchitekturen zu nutzen. Die zentralen Designziele eines GRIDs lassen sich mit den folgenden fünf Bereiche zusammenfassen:
– einheitlicher Zugriff auf global verteilte Ressourcen
– ständige Gewährleistung maximaler Sicherheit bei allen Transaktionen
– Lastverteilung zwischen den Teilsystemen für effiziente Ressourcennutzung
– Überwindung geographischer Abhängigkeiten
– Implementierung offener Standards
Zusammenfassung der Kapitel
1 Einführung: Grundlegende Einführung in das Konzept des GRID-Computing, den Begriff der virtuellen Organisationen sowie deren zunehmende Relevanz für betriebswirtschaftliche Szenarien.
2 Virtuelle Organisationen im Detail – von der Struktur zum System: Erläuterung der Modellierung von Organisationen anhand eines Business-Szenarios, inklusive der Diskussion von Modellierungsvarianten und der Ableitung von Anforderungen.
3 Der Virtual Organisation Membership Service (VOMS): Detaillierte technische Vorstellung der VOMS-Architektur, der Datenbankstruktur, des Zertifikatssystems sowie der Einbindung bei der Autorisierung.
4 Umsetzung des Business-Szenarios: Praxisbezogene Dokumentation der VOMS-Installation, der Überführung der Organisationsstruktur in das Datenmodell und der automatisierten Zuweisung von Zugriffsrechten.
5 Fazit: Zusammenfassende theoretische und praktische Evaluation der Eignung des VOMS für kommerzielle GRID-Umgebungen sowie ein Ausblick auf notwendige Erweiterungen.
Schlüsselwörter
GRID-Computing, Virtuelle Organisationen, VOMS, Virtual Organisation Membership Service, Autorisierung, Authentifizierung, IT-Infrastruktur, Business-Szenario, Ressourcenmanagement, Middleware, X.509 Zertifikate, Rollenkonzepte, Datenmodellierung, Datensicherheit, Systemarchitektur
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert die Realisierung virtueller Organisationen innerhalb von GRID-Systemen mit technischer Unterstützung durch den Virtual Organisation Membership Service (VOMS).
Was sind die zentralen Themenfelder?
Zu den Schwerpunkten zählen die GRID-Architektur, die Abbildung komplexer Organisationsstrukturen auf technische Systeme und die Sicherheitsmechanismen für den Ressourcenzugriff.
Was ist das primäre Ziel der Studie?
Das Ziel ist die Evaluierung, ob das VOMS-System den Anforderungen einer kommerziellen Nutzung gerecht wird und wie eine realistische Organisationsstruktur technisch implementiert werden kann.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine Kombination aus theoretischer Architektur-Evaluierung und einer praktischen Implementierung eines Business-Szenarios zur Verifikation der Ergebnisse.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die theoretische Ausarbeitung des VOMS, die detaillierte Beschreibung der Datenbankstruktur sowie die praktische Umsetzung und Konfiguration anhand eines mittelständischen Unternehmensmodells.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind GRID-Computing, VOMS, virtuelle Organisationen, Autorisierung und Modellierung von Organisationsstrukturen.
Wie unterscheidet sich die VOMS-Autorisierung von herkömmlichen GRID-Methoden?
VOMS ergänzt das Standard-Proxy-Zertifikat um Attribut-Zertifikate, die spezifische Rollen- und Gruppenzugehörigkeiten im Kontext einer virtuellen Organisation übermitteln.
Welche Schwachstellen identifiziert der Autor in der VOMS-Architektur?
Kritisiert wird primär die fehlende Definition von Vererbungsregeln sowie die starke Trennung zwischen der Verwaltung der virtuellen Organisation und den lokalen Sicherheitsmechanismen an den Ressourcen.
- Citation du texte
- Andreas Bahr (Auteur), 2005, Realisierung virtueller Organisationen mit Hilfe des „Virtual Organisation Membership Service“ (VOMS), Munich, GRIN Verlag, https://www.grin.com/document/134467
