Borsa di studio per Tesi di Laurea

Attività proposta: Studio di fattibilità è integrazione di un sistema di accounting in un’infrastruttura GRID di progetto di ricerca, presso

Gruppo Engineering

Via S.Martino della Battaglia, 56

00185 – Roma

Completamento dell’attività: Sono richiesti circa 4/5 mesi – previsto un rimborso spese mensile EURO 400

Contesto: Framework di AAA (Autorizzazione, Autenticazione, Accounting) in architetture service-oriented multidominio, in particolare di tipo OGSA (Open Grid Services Architecture).  GRID intesa come insieme di risorse (Computing Elements, Storage Elements, applications,…) di proprietà di differenti organizzazioni reali. Lo standard OGSA, definisce dei modelli/meccanismi web service-oriented, che consentono di supportare la condivisione di risorse e il loro utilizzo attraverso differenti domini amministrativi (VO), intesi come aggregazioni dinamiche di entità.

Sistemi di Accounting per GRID: I sistemi di GRID Accounting mantengono una visione globale delle risorse consumate dai membri delle  Organizzazioni Virtuali (VO) che “partecipano” alla GRID.
Ogni richiesta di servizio (accesso ad una risorsa) della GRID da parte di un utente (membro di una o più VO  della GRID) è intercettata in modo trasparente dal sistema di accounting, il quale si occupa di acquisire
una porzione di “quota” assegnata dal gestore della risorsa alle varie VO prima di acconsentire al suo utilizzo. Una volta che la risorsa è stata utilizzata, il sistema di accounting ne traccia i dettagli di utilizzo secondo il formato standard UR (Usage Record) in un apposito repository centralizzato. Il sistema di accounting oggetto della sperimentazione è basato sull’utilizzo di OGSA, e opera a congiuntamente ad un servizio di autorizzazione, attraverso il quale vengono definite e gestite le policy di accesso alle risorse (e di allocazione delle “quote”) all’interno delle VO.

Note sull’attività di stage: L’attività non riguarda lo sviluppo di applicazioni per GRID (e.g. ottimizzazione di applicazioni su GRID al fine di migliorare le performance, job schedulino, etc…). Il framework di sicurezza per la GRID, di cui il sistema di Accounting è parte, potrebbe essere inserito in una  qualsiasi infrastruttura a servizi distribuita (service-oriented), che prevede l’utilizzo di risorse in sistemi multidominio. L’attività consisterà nel fare dapprima uno studio di fattibilità sull’integrazione di uno specifico sistema di accounting nell’infrastruttura GRID del progetto. Tale integrazione prevederà quindi il design e lo sviluppo dei moduli di integrazione richiesti dal sistema di accounting.

Requisiti: Buona conoscenza di utilizzo di Linux e di programmazione Java. Conoscenze di base di programmazione in ambito Web, WSDL; conoscenza di base dei concetti di Autenticazione, Autorizzazione e PKI.

Team di lavoro: Il gruppo di Grid Secure Application si occupa delle seguenti attività:

  • Interoperabilità multidominio (authenticazione, autorizzazione): questa attività si occupa del design di servizi di interoperabilità multidominio attraverso soluzioni di autenticazione e autorizzazione. Il processo di design è focalizzato su problematiche di integrazione: distinti modelli di autenticazione e autorizzazione integrati in infrastrutture esistenti al fine di migliorare le funzionalità di sicurezza fornite dall’infrastruttura.
  • Gestione di Organizzazioni Virtuali (VO) dinamiche. Il processo di design è focalizzato sulla definizione di modelli di VO adatti a scenari altamente dinamici tipicamente richiesti sia in ambienti accademici e di ricerca che in contesti di business (finanza, digital libraries, media audio/visivi).
  • Accounting: Meccanismi di allocazione e report di utilizzo delle risorse secondo modelli economici applicati alla griglia.

Contatto: lucia.bonelli@eng.it

Annunci