Caratteristiche della Virtual Organization nel Grid Computing
La Virtual Organization, o abbreviata VO, è definita come un insieme di individui e risorse che appartengono a organizzazioni reali e che collaborano ad un particolare progetto.
L’utilizzo del concetto di VO permette di creare uno strumento per far collaborare allo stesso problema individui o organizzazioni e per poter condividere le risorse di calcolo. Inoltre, la suddivisione di Grid in VO, permette il controllo dell’accesso alle risorse condivise e del loro utilizzo: ciascuna VO, dovrà stabilire delle regole che si baseranno sul processo di autenticazione, ossia di identificazione di colui il quale richiede l’utilizzo di una particolare risorsa, e di autorizzazione, ossia di concessione delle risorse.
Tali processi sono separati tra loro attraverso la definizione di una procedura d’accesso alla rete, in cui l’utente dovrà dimostrare di appartenere ad una determinata VO, e di utilizzo, in cui sarà rilasciato un permesso di durata limitata che lo autorizzerà a usufruire delle risorse disponibili.
Il concetto di VO si è poi evoluto con l’introduzione del Virtual Organization Membership Server (VOMS) che permette una differenziazione tra le autorizzazioni di ciascuno degli utenti della VO. Ciascuna VO ha il suo proprio VOMS (Virtual Organization Membershipe Service) server che contiene triplette di valori (gruppo/ruolo/capacità) per ciascun membro della VO. Tutte le comunicazioni client-server sono sicure e autenticate. Le informazioni di autorizzazione devono essere elaborate localmente.
Esistono due componenti primari: l’utilizzatore e il VOMS server. Il primo richiede le informazioni di autorizzazione necessarie per la comunicazione al secondo, il quale risponde con una informazione di autorizzazione o diniego. Nell’interazione tra client e VOMS server si instaura una comunicazione tramite un canale sicuro secondo il GSI. Il cliente invia una richiesta firmata al server, il quale si accerta dell’identità dell’utilizzatore e della correttezza sintattica della richiesta. Una volta fatti questi accertamenti, il server firma l’autorizzazione e la manda al client il quale si accerta della validità di questa informazione ricevuta.
Questo procedimento si ripete fintanto che risulta necessario. Il client, allora, crea un certificato proxy che include l’informazione ricevuta dal server VOMS.
Infine, il client può decidere di includere anche informazioni aggiuntive fornite dall’utilizzatore. Per ciascun server VOMS invocato, l’informazione di autorizzazione che da esso si ottiene è aggiunta come estensione nel certificato proxy dell’utilizzatore e firmata dal server VOMS che fornisce tale nuova informazione. Chiaramente ciascun utilizzatore, o utilizzatore delegato, deve presentarsi con i propri dati di autorizzazione alle risorse a cui vuole accedere in Grid. Ogni utente può appartenere a più VO presso le quali si indentifica con il suo certificato personale che è sempre lo stesso. In ogni VO un utente può avere differenti ruoli e differenti privilegi.
