Realisierung virtueller Organisationen mit Hilfe des „Virtual Organisation Membership Service“ (VOMS)

Bachelorarbeit, 2005
56 Seiten, Note: 1.3

Informatik - Software

Leseprobe

Inhaltsverzeichnis

1 Einführung

1.1 GRID-Computing

1.2 Virtuelle Organisationen (VO)

1.2.1 VO's und GRID-Systeme

1.2.2 (Virtuelle) Organisationen in der Praxis

2 Virtuelle Organisationen im Detail – von der Struktur zum System

2.1 Modellierung einer VO

2.2 Business-Szenario

2.3 Merkmale und Anforderungen

2.4 (Qualitäts-) Kriterien für VO Systeme

2.5 Eine Lösung: Virtual Organisation Membership Service

3 Der Virtual Organisation Membership Service (VOMS)

3.1 Architektur

3.1.1 Die GRID-Architektur

3.1.2 VOMS

3.2 VOMS im Detail

3.2.1 Server

3.2.2 Datenbank

3.2.3 Zertifikate

3.2.4 Einbindung von VO's bei der Autorisierung

4 Umsetzung des Business-Szenarios

4.1 Systeminstallation und -konfiguration

4.2 Implementierung Datenmodell

4.3 Anwendung

4.3.1 Modellierte Struktur

4.3.2 Zugriffsautorisierung

5 Fazit

5.1 Theoretische Teilevaluation

5.2 Praktische Teilevaluation

5.3 Zusammenfassung

5.4 Ausblick: Modifikationen

Zielsetzung & Themen

Die Arbeit untersucht, ob die Erweiterung eines GRID-Systems zur Abbildung virtueller Organisationen mittels des "Virtual Organisation Membership Service" (VOMS) möglich ist. Ziel ist es, ein realisierbares Modell für den Einsatz in kommerziellen betriebswirtschaftlichen Szenarien zu entwickeln und dessen Eignung anhand einer konkreten Organisationsstruktur zu evaluieren.

GRID-Architektur und deren kommerzielle Anwendungspotenziale
Modellierung virtueller Organisationen (Struktur, Rollen, Berechtigungen)
Technische Analyse des VOMS-Systems (Server, Datenbank, Zertifikatsverwaltung)
Implementierung eines Business-Szenarios zur praktischen Evaluation
Analyse der Sicherheitsmechanismen und Autorisierungsprozesse

Auszug aus dem Buch

1.1 – GRID Computing

Das GRID-Computing basiert auf der Idee, dass technische Ressourcen, insbesondere Rechenleistung und Datenspeicher, nicht länger nur von einzelnen, geographisch zusammenhängenden Rechensystemen, wie z.B. Supercomputern oder Computerclustern erbracht werden, sondern vielmehr durch die Vernetzung dieser und die damit einhergehende Virtualisierung der Ressourcen eine Architektur geschaffen wird, die in ihrer Rechenleistung theoretisch unbeschränkt ist. Durch die wachsende Vernetzung der weltweit vorhandenen Computersysteme, wie beispielsweise durch das Internet, soll es in einem GRID möglich sein, beliebige, heterogene Systeme zu einem virtuellen System zu kombinieren. Auf diese Art und Weise soll, so das Ziel der GRID-Architektur, der ständig steigenden Bedarf nach Rechenleistung durch einfache Skalierung bedient und die Abhängigkeit von technischen Beschränkungen vermeiden werden. Ein weiterer wichtiger Aspekt ist die effiziente Ressourcennutzung. Betrachtet man, dass die bekannten Großrechner-Systeme nach Einschätzung von Experten im Jahr 2003 im Schnitt nur zu höchstens 20% ausgelastet waren, können durch eine stärkere Ausnutzung der Ressourcen die Infrastrukturkosten für aufwendige Rechenprojekte deutlich gesenkt werden können.

Die zunehmende weltweite Vernetzung durch das Internet und spezielle Forschungsnetzwerke ermöglichen im Prinzip einen einfachen, kaum begrenzten Datenaustausch. Auf der Basis des Nachrichtenaustauschs über Netzwerke implementiert ein GRID-System eine virtualisierte, einheitliche Sicht dezentraler, verteilter Ressourcen, bildet also ein einzelnes, virtuelles Computersystem. Der Zugriff erfolgt über standardisierte Protokolle, die es ermöglichen, die Funktionen des GRID ohne Rücksicht auf die zu Grunde liegenden Systemarchitekturen zu nutzen. Die zentralen Designziele eines GRIDs lassen sich mit den folgenden fünf Bereiche zusammenfassen:

– einheitlicher Zugriff auf global verteilte Ressourcen

– ständige Gewährleistung maximaler Sicherheit bei allen Transaktionen

– Lastverteilung zwischen den Teilsystemen für effiziente Ressourcennutzung

– Überwindung geographischer Abhängigkeiten

– Implementierung offener Standards

Zusammenfassung der Kapitel

1 Einführung: Grundlegende Einführung in das Konzept des GRID-Computing, den Begriff der virtuellen Organisationen sowie deren zunehmende Relevanz für betriebswirtschaftliche Szenarien.

2 Virtuelle Organisationen im Detail – von der Struktur zum System: Erläuterung der Modellierung von Organisationen anhand eines Business-Szenarios, inklusive der Diskussion von Modellierungsvarianten und der Ableitung von Anforderungen.

3 Der Virtual Organisation Membership Service (VOMS): Detaillierte technische Vorstellung der VOMS-Architektur, der Datenbankstruktur, des Zertifikatssystems sowie der Einbindung bei der Autorisierung.

4 Umsetzung des Business-Szenarios: Praxisbezogene Dokumentation der VOMS-Installation, der Überführung der Organisationsstruktur in das Datenmodell und der automatisierten Zuweisung von Zugriffsrechten.

5 Fazit: Zusammenfassende theoretische und praktische Evaluation der Eignung des VOMS für kommerzielle GRID-Umgebungen sowie ein Ausblick auf notwendige Erweiterungen.

Schlüsselwörter

GRID-Computing, Virtuelle Organisationen, VOMS, Virtual Organisation Membership Service, Autorisierung, Authentifizierung, IT-Infrastruktur, Business-Szenario, Ressourcenmanagement, Middleware, X.509 Zertifikate, Rollenkonzepte, Datenmodellierung, Datensicherheit, Systemarchitektur

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit analysiert die Realisierung virtueller Organisationen innerhalb von GRID-Systemen mit technischer Unterstützung durch den Virtual Organisation Membership Service (VOMS).

Was sind die zentralen Themenfelder?

Zu den Schwerpunkten zählen die GRID-Architektur, die Abbildung komplexer Organisationsstrukturen auf technische Systeme und die Sicherheitsmechanismen für den Ressourcenzugriff.

Was ist das primäre Ziel der Studie?

Das Ziel ist die Evaluierung, ob das VOMS-System den Anforderungen einer kommerziellen Nutzung gerecht wird und wie eine realistische Organisationsstruktur technisch implementiert werden kann.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine Kombination aus theoretischer Architektur-Evaluierung und einer praktischen Implementierung eines Business-Szenarios zur Verifikation der Ergebnisse.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in die theoretische Ausarbeitung des VOMS, die detaillierte Beschreibung der Datenbankstruktur sowie die praktische Umsetzung und Konfiguration anhand eines mittelständischen Unternehmensmodells.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wichtige Begriffe sind GRID-Computing, VOMS, virtuelle Organisationen, Autorisierung und Modellierung von Organisationsstrukturen.

Wie unterscheidet sich die VOMS-Autorisierung von herkömmlichen GRID-Methoden?

VOMS ergänzt das Standard-Proxy-Zertifikat um Attribut-Zertifikate, die spezifische Rollen- und Gruppenzugehörigkeiten im Kontext einer virtuellen Organisation übermitteln.

Welche Schwachstellen identifiziert der Autor in der VOMS-Architektur?

Kritisiert wird primär die fehlende Definition von Vererbungsregeln sowie die starke Trennung zwischen der Verwaltung der virtuellen Organisation und den lokalen Sicherheitsmechanismen an den Ressourcen.

Ende der Leseprobe aus 56 Seiten - nach oben

Details

Titel: Realisierung virtueller Organisationen mit Hilfe des „Virtual Organisation Membership Service“ (VOMS)
Hochschule: Universität Paderborn
Note: 1.3
Autor: Andreas Bahr (Autor:in)
Erscheinungsjahr: 2005
Seiten: 56
Katalognummer: V134467
ISBN (Buch): 9783640407842
ISBN (eBook): 9783640417452
Dateigröße: 1317 KB
Sprache: Deutsch
Schlagworte: voms grid computing grid distributed computing virtual organisation membership service bachelor thesis
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 21,99
Preis (Book): US$ 32,99

Arbeit zitieren: Andreas Bahr (Autor:in), 2005, Realisierung virtueller Organisationen mit Hilfe des „Virtual Organisation Membership Service“ (VOMS), München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/134467