Versions Compared

Old Version 12

changes.mady.by.user Unknown User (plggracjan)

Saved on

compared with

New Version 13

changes.mady.by.user Unknown User (plggracjan)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Ograniczenia w korzystaniu

Usługa jest dostępna poza systemem przydziału grantów, dlatego jest dostępna dla każdego użytkownika portalu i nie wymaga specyfikacji w grantach.

Z usługi PLATON, korzysta się za pośrednictwem typowych programów klienckich obsługujących protokół sftp lub GridFTP. Ponieważ, do uwierzytelniania, usługa używa certyfikatów (w przypadku protokołu GridFTP) i kluczy (w przypadku protokołu sftp) to przed aktywowaniem usługi, najpierw, z poziomu portalu PL-Grid, należy wygenerować certyfikat SimpleCA. Jest to istotne, ponieważ certyfikat ten i powiązane z nim klucze, automatycznie będą dostępne na serwerach dostępowych PL-Grid.

Dostęp do usługi (czyli do punktów dostępowych PLATON) możliwy jest tylko z poziomu serwerów dostępowych PL-Grid. Zakres wykorzystania usługi ograniczony jest do składowania kopii zapasowych i archiwów. Mimo, że dzięki programowi sshfs, przestrzeń dostępną w ramach usługi, można podmontować w lokalnym katalogu, to nie należy korzystać z dostarczonej w ten sposób przestrzeni jak z typowego dysku sieciowego (nie wgrywamy dużej ilości małych plików, nie edytujemy plików otwartych bezpośrednio z tej przestrzeni, nie pozwalamy aplikacjom obliczeniowym umieszczać bezpośrednio w tej przestrzeni, końcowych lub pośrednich plików wynikowych).

Wyjściowo, maksymalny rozmiar przestrzeni którą może wykorzystać pojedynczy użytkownik wynosi 100GB. W przypadku zapotrzebowania na większą przestrzeń należy zwrócić się z wnioskiem o zwiększenie limitu.

Pierwsze kroki

Programy klienckie

...

Schemat integracji usługi z PL-Grid

Poniższy rysunek przedstawia punkty dostępowe oraz lokalizacje składowania danych PLATON i umiejscawia je w kontekście infrastruktury PL-Grid.

 

Image Removed

 

Na powyższym rysunku widać, że zarówno punkty dostępowe PLATON jak i docelowe lokalizacje, w których, za pośrednictwem tych punktów dostępowych, składowane są dane, znajdują się w tych samych ośrodkach co serwery dostępowe PL-Grid. Lokalizacja i wybór węzłów składowania są dla użytkownika przezroczyste. Najczęściej, jeśli będzie to możliwe, pliki będą składowane w lokalizacji najbliższej w stosunku do użytego punktu dostępowego PLATON. Druga kopia pliku jest tworzona w lokalizacji wybieranej wg wewnętrznych algorytmów systemu.

Punkty dostępowe PLATON

Z usługi PLATON można korzystać za pośrednictwem dowolnego punktu dostępowego PLATON, jednak dla zwiększenia wydajności systemu, zaleca się by był to punkt dostępowy najbliższy wykorzystywanemu serwerowi dostępowemu PL-Grid. Poniższa tabela przedstawia punkty dostępowe PLATON w zestawieniu z najbliższymi serwerami dostępowymi PL-Grid.

Na wstępie, zaznaczę różnice między terminami węzeł dostępowy, punkt dostępowy, punkt składowania danych i lokalizacja.

Przez węzeł dostępowy rozumiemy jeden z serwerów infrastruktury PL-Grid, wymieniony na stronie zestawiającej węzły dostępowe: https://docs.plgrid.pl/pages/viewpage.action?pageId=4260595.

Punkt dostępowy, to z kolei jeden z serwerów infrastruktury Usługi Powszechnej Archiwizacji - PLATON.

Punkt składowania danych to wykorzystywany przez usługę PLATON system informatyczny przeznaczony do bezpiecznego, długoterminowego przechowywania dużych wolumenów danych.Precyzyjne określenie położenia i technologii nie jest istotne, bo z założenia jest przezroczyste dla użytkowników końcowych.

Najbardziej ogólnym pojęciem jest lokalizacja, która oznacza jedynie przybliżone geograficzne odniesienie do miejsca w którym znajduje się ośrodek w którym są umiejscowione serwery węzłów lub punktów dostępowych oraz punkty składowania danych.

Poniższy rysunek przedstawia relację między węzłami dostępowymi, punktami dostępowymi oraz punktami składowania danych.

 

Image Added

 

Na rysunku widać, że zarówno punkty dostępowe PLATON jak i docelowe punkty składowania danych  znajdują się w tych samych ośrodkach (lokalizacjach) co węzły dostępowe PL-Grid. Podczas korzystania z usługi, wybór punktów składowania jest dla użytkownika przezroczysty. Najczęściej, jeśli będzie to możliwe, pliki będą składowane w lokalizacji najbliższej w stosunku do użytego punktu dostępowego PLATON. Druga kopia pliku jest tworzona w lokalizacji wybieranej wg wewnętrznych algorytmów systemu.

Punkty dostępowe PLATON

Z usługi PLATON można korzystać za pośrednictwem dowolnego punktu dostępowego PLATON, jednak dla zwiększenia wydajności systemu, zaleca się by był to punkt dostępowy najbliższy wykorzystywanemu serwerowi dostępowemu PL-Grid. Poniższa tabela przedstawia punkty dostępowe PLATON w zestawieniu z najbliższymi serwerami dostępowymi PL-Grid.

Lokalizacja

Nazwa węzła dostępowego PL-Grid

Nazwa punktu dostępowego PLATON

ACK Cyfronet, Kraków

ui.cyfronet.pl

an6

Lokalizacja

Nazwa węzła dostępowego PL-Grid

Nazwa węzła dostępowego PLATON

ACK Cyfronet, Kraków

ui.cyfronet.pl

an6-plg.storage.pionier.net.pl

PCSS, Poznań

ui.reef.man.poznan.pl

moss.man.poznan.pl

an1-plg.storage.pionier.net.pl

CI TASK, Gdańsk

ui.grid.task.gda.pl

an5-plg.storage.pionier.net.pl

ICM UW, Warszawa

PCSS, Poznań

ui.reef.man.poznan.pl

moss.man.poznanlogin.icm.edu.pl

an7an1-plg.storage.pionier.net.pl

WCSSCI TASK, WrocławGdańsk

ui.plgridgrid.wcsstask.wrocgda.pl

an5-plg.storage.pionier.net.pl

ICM UW, Warszawa

login.icm.edu.pl

an7-plg.storage.pionier.net.pl

WCSS, Wrocław

ui.plgrid.wcss.wroc.pl

ui.ui.wcss.pl

an4-plg.storage.pionier.net.pl 

Tabela: Punkty dostępowe PLATON Zestawienie punktów dostępowych PLATON i węzłów dostępowych PL-Grid dostępnych w poszczególnych lokalizacjach.

Katalog domowy użytkownika

...

Programy takie jak sfpt czy sshfs, domyślnie realizują dostęp do katalogu domowego, więc w przpypadku tych programów nie ma potrzeby jawnego podawania ścieżki do katalogu domowego.

Korzystając z protokołu GridFTP i programu klienckiego globus-url-copy, wymagane będzie jawne podanie pełnej ścieżki do katalogu domowego (przykład w dalszej części opisu).

Katalog domowy grupy

Każdej grupie roboczej istniejącej w ramach projektu PL-Grid, po stronie usługi PLATON, odpowiada tzw. katalog domowy grupy. Katalog ten ma taką samą nazwę jak nazwa grupy i jest umiejscowiony w katalogu nadrzędnym /home/kmd/plgrid-portal/groups. Prawa dostępu do katalogu domowego grupy mają tylko użytkownicy należący do tej grupy. Przynależność do danej grupy wynika z logiki portalu PL-Grid. Usługa PLATON nie zarządza relacjami między użytkownikami a grupami a jedynie je honoruje.

dostęp do katalogu domowego, więc w przpypadku tych programów nie ma potrzeby jawnego podawania ścieżki do katalogu domowego.

Korzystając z protokołu GridFTP i programu klienckiego globus-url-copy, wymagane będzie jawne podanie pełnej ścieżki do katalogu domowego (przykład w dalszej części opisu)UWAGA: Domyślnie, prawo zapisu i odczytu do katalogu domowego grupy każdy kto należy do danej grupy. Należy jednak pamiętać, że nowo tworzone katalogi mają ustawione prawa dostępu na rwxr-xr-x, natomiast nowo tworzone pliki na rw-r--r--, oraz że grupa do której należą nowo tworzone katalogi i pliki to zawsze grupa o nazwie plgrid-portal. Oznacza to, że jeśli chcemy żeby inni użytkownicy danej grupy mieli prawa zapisu do danych wgranych do katalogu domowego grupy to trzeba odpowiednio zmodyfikować atrybuty plików i katalogów (albo zmieniamy grupę do której należą pliki i katalogi, albo ustawiamy prawo co zapisu dla wszystkich). Zarówno klienci sftp jak i GridFTP pozwalają na wykonanie takiej operacji.

Dostęp do usługi przez program sftp

...