曙光云计算解决方案
- 格式:pptx
- 大小:6.28 MB
- 文档页数:46


第3期(总101期) 情报探索 2006年3月
网格计算的安全策略和解决方案 林 菲 (福建教育学院信息技术系 福州 350001) 摘要论述了网格计算环境下的安全问题、安全策略及网格安全体系结构,最后介绍了Globus的网 格安全实例。 关键词 网格计算环境安全策略体系结构
1 网格计算面临的安全问题 网格计算与传统的客户端/服务器应用的不同 在于:它要求同时使用大量的资源、动态的资源请 求、对多个管理域中资源的使用、复杂的通信结构, 以及严格的性能要求等,从而导致了在分布式系统 中已有的安全技术尚不能解决的问题。例如:由多 个可计算资源组成的并行计算要求建立的安全关系 要比客户端/服务器模式复杂得多,涉及多个管理 域;网格计算的动态特征使得应用在执行前不可能 在站点之间建立信任关系;网格所使用的域问安全 解决方案必须能与不同的域内访问控制技术协同工 作,甚至代替其工作。笔者以为,网格计算所面l临的 安全问题有下列三类: (1)技术集成。网格安全体系结构需要过渡到 对现有安全体系结构和跨平台、跨主机模式的集成。 即该体系结构可由现有的安全机制(如:Kerberos, PKI)来实现,同时,要有可扩展性和可集成性。 (2)协同工作能力。网格计算在安全环境中能 够成功实现跨越多个域,诸如协议层、策略层、身份 鉴定等。 (3)信任关系。网格环境中的信任关系需要支 持动态的、用户控制的配置和瞬间服务的管理。 2 网格计算的安全策略 针对上述安全要求,笔者搜索国内外资料,介绍 如下的安全策略。在下面的有关讨论中,首先应定 义相关的安全术语: 主体:它是安全操作中的一个参与者。在网格 系统中,一个主体通常是一个用户,一个代表用户的 过程操作,一个资源(例如:一台计算机或一个文 件),或者是一个代表资源的过程执行。 凭证:它是用于证明主体身份的一条消息。口 令和认证就是凭证的例子。 鉴别:是主体向请求者证明自己身份的过程,通 常使用一个凭证。两方(请求者和被请求者)鉴别 是彼此之问同时鉴定的相互鉴别(鉴定别人时,自 己也被鉴定)。 52 对象:是被安全策略保护的一个资源。 授权:是一个过程。由我们决定是否允许一个 主体访问或使用一个对象。 信任域:一个信任域,就是一个被单一管理和单 一安全策略支配的主体和客体的集合。 有了上述这些术语,可以定义如下的安全策略: (1)网格环境包括多个信任域。该策略元素说 明,网格安全策略必须集成一个局部可管理的用户 和资源的异构集合。总体上,网格环境将限制或不 影响局部安全策略。这样,我们既不用代替局部安 全策略,也不能覆盖局部策略决定。因此,网格安全 策略必须集中于域问相互作用和映射域问操作为局 部安全策略。 (2)单一信任域内的操作仅受局部安全策略的 影响。网格安全策略没有在局部操作中额外增加安 全操作和服务。局部安全策略可通过许多种方法来 执行,包括防火墙、Kerberos和sSH。 (3)对每个信任域,都存在一个从全局到局部 主体的映像。实际上,每个资源用户将有两个名字, 一个全局名字和一个局部资源名字。全局名字到局 部名字的映像是特定的位置说明。 (4)位于不同信任域的实体间的操作要求相互 鉴别。 (5)一个被鉴别的全局主体映像为一个局部主 体被看作等同于局部主体的本地认证。换言之,在 一个信任域内,网格鉴别策略和局部映像的结合满 足于主机域内的安全对象。 (6)所有访问控制决定都由局部主体在本地做 出。该策略组成部分要求访问控制决定权保留在局 部系统管理员手中。 (7)一个程序或过程可以代表用户操作,从属 于用户权利的子集。该策略对支持长生命周期程序 的执行是必须的,这些程序可以获得动态资源而无 需额外的用户相互作用。它也要求支持过程的创 建。
龙源期刊网
基于Amazon弹性计算云的高性能计算平台解决方案
作者:李金龙,朱杰,梁殿鹏
来源:《电脑知识与技术》2011年第28期
摘要:该文基于Amazon 弹性计算云(Amazon EC2),结合Platform LSF(Load Sharing
Facility)集群调度中间件和Platform Application Center(PAC) 软件,提出了一个在Amazon
弹性计算云上搭建高性能计算平台的解决方案,并为此平台的搭建设计和实现了自动化脚本。与传统的高性能计算平台相比,它实现了计算资源的弹性定制,降低了成本,提高了资源利用率,具有极大的灵活性。
关键词:高性能计算;Amazon 弹性计算云;LSF;PAC
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)28-7024-03
A Solution of HPC Platform based Amazon EC2
LI Jin-long1, ZHU Jie2, LIANG Dian-peng2
(rmation and Control Engineering School, Xi'an University of Architecture and
Technology, Xi'an 710055, China; 2.Platform Computing (Beijing) Software Corporation Xi'an
branch, Xi'an 710071, China)
Abstract: Based on Amazon Elastic Compute Cloud(Amazon EC2), together with Platform
LSF and Platform Application Center, the paper propose a solution of building High Performance
可信计算专题应用 NetWork&COmpute1 SeC1.I rity 可信计算环境解决方案 计算机网络越来越复杂,企业计算环境的安全问题也越来 越多。企业计算环境面临的安全问题和过去相比也出现r一 新的特点。网络上的各种病毒、蠕虫、邮件炸弹等恶意软件频 繁出现,变种不计其数,而且这些恶意软件造成的影响也越来 越大。所以氽业当前的计算环境不仅是面临着 络外部攻击的 威胁,而且还要面临着网络l^J部的各种安全漏洞的威胁。传统 的安全管理系统如防火墙、IDS等都主要是针对网络外部的攻 击,并且都能够取得很好的网络防护效果。但足由j 、l 人员 需要在网络内部和网络外部经常进行访问 通信 殳流,都可 能有意或无意地执行或引入外部的菜些恶意程序。这些恶意程 序将检测并利用计算机终端的漏洞,尽lnJ能地入侵或侵・ i这台 设备,造成不可预测的后果。当恶意程序在一台计算机设备上 成功入侵后,将能够更加轻松地攻破企业计算环境内 的其他 计算机,埘 I 计算环境的安全造成极大威胁。所以,提供 个全面的町估环境解决方案,对T维护企业的计算环境安全, 保障 业的利益,都是至关重要的。 联想针埘企业计算环境。Il出现的各种安全新问题,提出了 一个伞面的可信计算环境解决方案。该解决方案将以保证企业 计算终端的安全为荩础,控制企业网络接入设备的可信性,以 及对整个俞=业计算环境的可信管理,共同保证整个氽、l 计算环 境l^J部的安全。 图1 联想可信计算环境解决方案 联想的可佶计算环境解决方案主要分为三个部分。 可信的计算终端 企业的计算环境丰要是由计箅设备、外部设备和网络连接 设备等组成。计算设备主要包括个人计算终端*H,qlt务器等设 备,外部设备主要包括打印机、传真机等,网络发备主要包括 交换机、路由器等。在这些发备中,最容易受到安全攻击的就 是企业的计算终端、个人用户的讣算机和用于食业服务的服务 联想研究院 席振新吴秋新 器。所以保证企业计算环境的基础是首先要保证这些计算终端 的可信。联想为了解决计算终端的可信,采用了下面的技术: 1 基于硬件级的可信芯片(TPM)技术 在联想的每台安全PC里面,都带有一颗联想的“恒智”安 全芯片,该芯片符合可信计算联盟(TCG)的国际标准,对每 台计算机都能够进行独一无二的身份表征。通过“恒智”芯片 进行各种安全应用,能够完全保证网络发起者和接收者的身份 可信,而且这种身份表征是无法更改和无法假冒的。所以,联 想的可佶讣算终端在网络通信开始的时候就能够限制非法用户 对网络的访问,从而大大地保障网络的安全。 2、计算终端的基于可信芯片技术的全方位管理 从计算机的BIOS启动开始,可信芯片就开始介入整个系 统的启动过程。在计算机系统启动过程的每个阶段,可信芯片 都会检测卜个阶段模块的nf信性,逐渐扩大可信平台的范围, 从而构筑一条从BIOS、MBR、OS引导程序、OS核心程序、 最后到应用程序的完整的信任链,不给恶意软件留下任何可乘 之机。同时,住计算机运行过程巾,又采用基于可佶芯片的系 统智能防护技术,保证操作系统中的执行程序都是可信的,并 阻挡任何不可信的程序、软件的运行,从而大大增强计算机终 端的呵信性。 3、基于可信芯片技术的完整性和安全性检测技术 在计算终端进行各种网络访问活动的时候,计算机终端的 占种完整性都会被检查,包括操作系统的核心文件、补丁程 序、病毒代码库、安全插件等都能够进行完整性检查,保证计 算机终端在进行通信的时候,处于一个安全可信的状态,这样 就不会对计锋环境中的其他计算机终端产生威胁,从而使整个 企业的计算环境保持安全可信的状态。 = 可信计算环境的接入 一个企业网络中计算机终端总是会不断变化的,如新的计 算机加入到网络中,或者某些员工凶工作需要从远处接入到企 业的讣算环境中。由于讣算机终端在离开企业的可信计算环境 后,它的安全状态就处于一种不可靠的安全状态,当这些计算 机终端重新接入到企业可信的计算环境时,必须实现安全可信 的拨入,才能保证新接入的计算机终端不会对整个企业计算环 境产生影响和威胁。联想提出的可信计算环境接入方案如图2 所示。 。£‘ ^^^
龙源期刊网
MATLAB并行计算解决方案
作者:姚尚锋 刘长江 唐正华
来源:《计算机时代》2016年第09期
DOI:10.16644/33-1094/tp.2016.09.021
摘 要: 为了利用分布式和并行计算来解决高性能计算问题,本文介绍了利用MATHWORKS公司开发的并行计算工具箱在MATLAB中建模与开发分布式和并行应用的一些方法;包括并行for循环、批处理作业、分布式数组、单程序多数据(SPMD)结构等。用这些方法可将串行MATLAB应用程序转换为并行MATLAB应用程序,且几乎不需要修改代码和低级语言编写程序,从而提高了编程和程序运行的效率。用这些方法来执行模型,可以解决更大的问题,覆盖更多的仿真情景并减少桌面资源。
关键词: 建模; 仿真; 并行计算; MATLAB
中图分类号:TP31 文献标志码:A 文章编号:1006-8228(2016)09-73-03
Parallel computing solutions with MATLAB
Yao Shangfeng, Liu Changjiang, Tang Zhenghua, Dai Di
(Simulation Training Center, Armored Force Institute, Bengbu, Anhui 233050, China)
Abstract: For the use of distributed and parallel computing to solve the problem of high-performance computing, this article describes the use of Parallel Computing Toolbox developed by