Modelagem e Segurança de Grades Computacionais em Redes Gigabit

Descrição:

Grades Computacionais compreendem coleções de aglomerados (cluster) de computadores geograficamente distantes e conectados através de redes de baixa, alta e média velocidades. Sistemas de Middleware como Globus, Legion e InteGrade permitem o desenvolvimento e a execução de aplicações computacionalmente pesadas em Grades Computacionais; seu objetivo é que grades geograficamente distribuídas se comportem de forma similar a um único aglomerado ou máquina paralela.

O sistema InteGrade, sendo desenvolvido por membros de nossa equipe, apresenta algumas características inovadoras em relação aos ambientes de grade tradicionais, tais como: modelo fortemente baseado em objetos distribuídos, aproveitamento de recursos ociosos e ênfase em aplicações paralelas fortemente acopladas. Este sistema ainda apresenta algumas deficiências significativas que serão abordadas neste projeto: suporte a segurança e modelagem de tráfego.

Até o momento, o InteGrade tem sido utilizado em nossas redes internas onde a segurança não é uma grande preocupação. Pretendemos utilizar a rede Gigabit de forma a construir uma grade envolvendo diversas instituições participantes compreendendo centenas de computadores. Neste caso, a segurança será um ponto fundamental para viabilizar o sistema. Usuários da grade terão que ser autenticados através de certificados e senhas, aplicações a serem executadas na grade deverão ser assinadas digitalmente por seus desenvolvedores, e tanto as máquinas quanto as aplicações terão que se proteger umas das outras utilizando técnicas como sandboxing e replicação de tarefas.

Outro ponto importante será modelar o tráfego de dados nos diversos tipos de redes que compõem a grade através de técnicas como processos envelope. Através desta modelagem, pretendemos intuir a topologia e o estado dinâmico da rede de forma a permitir um melhor escalonamento (embedding) de aplicações na Grade.

Responsável:

Fábio Kon - IME/USP

Equipe:

Professores Colaboradores

	Alfredo Goldman - IME/USP
	Marcelo Finger - IME/USP
	Nelson Luís Saldanha da Fonseca - IC/Unicamp

Alunos de Doutorado

	Alexandre César Tavares Vidal - IME-POLI/USP
	José de Ribamar Braga Pinheiro Jr. - IME/USP
	Michele Mara de Araújo Espíndula Lima - IC/Unicamp
	Raphael Yokoingawa de Camargo - IME/USP

Alunos de Mestrado

	Alexandre Freire da Silva - IME/USP
	André Costa Drummond - IC/Unicamp
	Andrei Goldchleger - IME/USP
	Eduardo Leal Guerra - IME/USP
	Julian Geraldes Monteiro - IME/USP
	Larissa Oliveira Ostrowsky - IC/Unicamp
	Marcelo Marcelo Mitsutoshi Uesono - IC/Unicamp
	Vladimir Emiliano Moreira Rocha - IME/USP

Resultados Esperados:

Tarefas	1^o Sem.	2^o Sem.	3^o Sem.
A3.1 - módulo de assinatura digital de aplicações	X
A3.2 - módulo de autenticação de usuários		X
A3.3 - módulo de sandboxing		X	X
A3.4 - modelos para o tráfego de rede	X	X
A3.5 - módulo de escalonamento baseado nos modelos			X
Entrega de resultados:	1RT	2CN	2CI,1M,1F,1P
Resultados até junho de 2006	1RI,4CI,1CN
Resultados Previstos para julho de 2007	1M,1F,2CI,1P

Os resultados são representados por Tese de Doutorado (D), Tese de Mestrado (M), Projeto de Fim de Curso (F), Relatórios Técnicos (RT), Artigo Submetido a Congresso Nacional (CN), Artigo Submetido a Congresso Internacional (CI), Artigo submetido a Revista (R), Módulo de Software (S) e Protótipo (P).

Resultados Obtidos:

Nesta atividade foram trilhados alguns caminhos para a implantação de um sistema de segurança maduro para grades computacionais. Inicialmente, os principais aspectos relativos à segurança em grades computacionais e as implementações nos principais sistemas de grade existentes foram levantados e descritos em um minicurso de um congresso nacional. Uma implementação inicial do repositório seguro baseado na API GSS foi realizada com o objetivo de avaliar os problemas mais comuns que poderiam surgir na implementação de soluções de segurança para grades computacionais. Desta implementação inicial resultou na publicação de um artigo em congresso nacional. Através de estudos de diversos mecanismos de segurança, foram apontados aqueles que possuíam as características mais atrativas para implementação de uma arquitetura de segurança em ambiente distribuído: Redes de Confiança. Para esse mecanismo, foi proposto a utilização de lógica subjetiva para representar opiniões não booleanas entres os pares de uma grade e uma extensão ao modelo de redes de confiança SPKI/SDSI que contempla esta idéia. Para consolidar a extensão proposta, simulações foram executadas em vários contextos e apontaram resultados satisfatórios. Estes resultados geraram uma publicação em congresso nacional e outra em congresso internacional. Ainda nesta atividade, foram desenvolvidos quatro escalonadores de tarefas para grades computacionais. A modelagem para estas propostas não considerou nenhuma particularidade da rede nem da aplicação a ser escalonada. Considerações de que os recursos da rede estão completamente conectados costumam ser levadas em conta na modelagem de outras propostas de escalonamento. Os escalonadores foram avaliados através da comparação dos seus tempos de execução e da relação entre os comprimentos do escalonamento encontrado e os tempos de execução ótimo e máximo. Os esforços desprendidos geraram os resultados resumidos abaixo e levarão à tese de doutorado de José de Ribamar Braga Pinheiro Júnior no IME/USP no segundo semestre de 2007. Os resultados são:

duas publicação em revista internacional (T-RI-06-02 e T-RI-06-05 - nenhuma prevista);
sete publicações em congressos internacionais (T-CI-05-09, T-CI-05-10, T-CI-05-11, T-CI-05-12, T-CI-06-06, T-CI-07-03 e T-CI-07-04 - estavam previstas apenas duas);
três publicações em congresso nacional (T-CN-05-17, T-CN-06-04 e T-CN-06-05 - estavam previstas duas);
um minicurso publicado como capítulo de livro (T-MC-05-03 - nenhum estava previsto);
uma tese de doutorado (T-TD-07-01 - nenhuma prevista);
uma dissertação de mestrado (T-TM-05-06 - estava prevista uma);
dois protótipos desenvolvidos (T-S-05-02 e T-S-07-03 - estava previsto um).