Données distribuées: L'expérience GLU Pierre Fernique CDS.

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Introduction aux environnements répartis
Introduction aux réseaux informatiques
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Services DNS.
SERVICE DHCP.
Implémentation de la gestion de réseau dans Windows 2000 et plus
DUDIN Aymeric MARINO Andrès
DIAS PEREIRA Maxime & AIMEUR Amar vous présentent
Vue d'ensemble Implémentation de la sécurité IPSec
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Grid Information Index Service D. Calvet, M. Huet, I. Mandjavidze DAPNIA/SEI CEA Saclay Gif-sur-Yvette Cedex.
Ressources web : évaluer leur validité et leur fiabilité
TP 3-4 BD21.
S. CAGNI, S. PICARD et A. CORDIER Vous avez dit :.
La Recherche en Ligne.
Introduction aux CMS.
Ouverture d'une boite chez
BIOMETRIE La biométrie : La gestion d’accès de demain
Etude des Technologies du Web services
SECURITE DU SYSTEME D’INFORMATION (SSI)
Gestion d’un réseau avec Windows Server 2008 R2
Savais-tu ?.
La Chaise -- Quand le prêtre est entré dans la chambre, il a trouvé ce pauvre homme sur son lit , la tête soutenue par deux d'oreillers. Il y avait une.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Adm Sys : Stratégie de sauvegarde
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Mise en place d'un serveur SSL
Les relations clients - serveurs
Citrix® Presentation Server 4.0 : Administration
QUE TU NE VEUX PAS PERDRE EN 2011,
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Azure – Outils et bonnes pratiques
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
PHP & My SQL.
Deux Belges installent leur tente dans une clairière et se couchent pour dormir.
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 QCM 3 Windows 2000.
On dit, > aux animaux? Ce sera un plaisir certain.
KRIKORIAN Pierre HILMI Brahim
PHP 5° PARTIE : LES COOKIES
Les réseaux - Internet Historique Réseau local Internet Les protocoles
Diaporama réalisé par Damienne PIN, Documentaliste Collège Barbara Hendricks 226 Rue du Limousin Orange LE PROBLEME DE LA QUALITE DE L ’INFORMATION.
Le web service
Application de gestion des retards
GESTION DE COMPOSANTS ELECTRONIQUES
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Conversation permanente
AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.
Management de la qualité
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
Administrer les DNS Vérification des données Portail Web Achat de Sites Web Administrer les Sites Web Achat de nom de domaine Achat de comptes mail Administrer.
En route vers le déploiement . . .
JeanDo Lénard – Fondamentaux de l'Internet – Hetic –30 Janvier 2007 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard
Web Services 17/01/2009.
Chapitre 17 Sauvegardes.
Le nom de domaine n'est pas seulement une "adresse" qui va servir à se connecter sur un serveur, c'est aussi une manière de vous identifier à travers le.
Une Mauvaise Étoile Filante
VTP - STP Groupe B.
LE SERVEUR PROXY Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction.
Scénario Les scénarios permettent de modifier la position, taille … des calques au cours du temps. Son fonctionnement est très proche de celui de Macromedia.
Installation du PGI – CEGID
Cours pour Réceptionnistes Hôtel Excelsior Cours 4.
Configuration des sites Intérêt de la mutualisation ! Existant avec Quattor Tendance Puppet Discussion.
Transcription de la présentation:

Données distribuées: L'expérience GLU Pierre Fernique CDS

Le but Répertoire distribué décrivant des ressources Web (qq milliers) Pour : –éviter de hard coder des URLs –disposer d'un dictionnaire des services (=> disposer d'informations sur les ressources Web) => Penser UDDI

Les contraintes d'un tel répertoire Faible volume de données (qq Mo) Nombreux sites clients (qq dizaines) Nombreux sites serveurs (qq dizaines) Requêtes rapides (qq millisecondes) Synchronisation lente (qq heures) Le plus fiable possible => Penser DNS

Les "particularités" du GLU Une distribution par domaines Un domaine peut être thématique (Astronomie, Planéto…) ou bien institutionnel (Observatoire de Strasbourg, CNES, CADC…) => Evite les duplications inutiles ou non souhaitées Les mises à jour sont faites "a priori" et non "à la demande". => pas d'attente sur les requêtes

System Glu

Trois clés Chaque site s'appuie sur trois éléments : –sa Config : la description des desiderata du site (sur quels "domaines" il veut publier, de quels domaines il veut recevoir… (maj par le manager du site) –son Dico local: les infos à distribuer (maj manuelle) –son Dico global: Infos reçus des autres + les siennes (maj automatique) => C'est le dico global qui servira aux requêtes des applications

Base 1 du protocole : Pas d'accusé de réception : Chaque site compare ce qu'il "a" (dico global) par rapport à ce qu'il "veut" (config, dico local). S'il n'est pas content, il redemande constamment, avec un délais doublé à chaque fois. Exemple: Je veux recevoir les infos concernant l'astronomie. Je vois que je ne suis pas encore dans la liste des "Clients" en astronomie. Je demande, redemande… mon inscription jusqu'à que j'y sois. Remarque : Même idée que Ethernet

Avantages/inconvénients Inconvénients: –C'est souvent redondant (réponse qui croise la question) –C'est lent : peut prendre plusieurs minutes même si tout est ok. Avantages : –Ca ne peut que marcher tôt ou tard qq soit l'état du réseau ou des machines ou si les autorisations sont en cascade, … –Ca auto-régule le flux. => Rentre dans les contraintes

Base 2 du protocole : Authentification par un tiers Niveau 1 : savoir qui est "serveur" et qui est "client" pour un domaine afin de vérifier qu'un site à bien le droit d'émettre ou de recevoir des infos => Solution : un manager par domaine qui est seul habilité à distribuer ces deux listes Niveau 0 : savoir qui est "manager" de domaines => Solution : un site principal gère la liste des managers de domaines

Avantages/Inconvénients Avantages : –Mécanisme relativement simple par rapport à une authentification par clé publique/privée –Délégation des authentifications par domaine –Gère également les autorisations d'inscriptions Inconvénients: –Niveau de sécurité moyen (car l'identification n'est basée que sur le nom de la machine) –Un site "root" pour la création/suppression des domaines

Base 3 du protocole : Une numérotation absolue Chaque enregistrement est numéroté => Permet de vérifier si un enregistrement est périmé ou non Cette numérotation n'est pas incrémentielle mais basée sur l'horloge du site émetteur => Evite le blocage des mises à jour en cas de crash/redémarrage de l'émetteur (reprendrait la numérotation à zéro)

Base 4 du protocole : Un point d'entrée Chaque site doit coder en dur "1 parrain" dans sa config (ou gluhook) pour entrer dans le système => A charge pour le "parrain" de lui retransmettre les listes clients et listes serveurs pour tous les domaines (le parrain doit nécessairement être manager d'au moins 1 domaine pour disposer de ces infos)

Site A Site B (gluhook de A) Site C (manager de X) T'aurais pas des listes Les voila Ciel !je ne suis pas client du domaine X géré par C Je veux être client de X Voilà les listes clients et serveurs du domaine X Site D (Serveur sur X) T'es pas à jour mon gars voilà les modifs Je veux être client de X Tiens, un nouveau, Voilà pour toi Ouh ouh, regardes les enregistrements que j'ai de toi

Actuellement… Principalement utilisé par le CDS Une trentaine de sites décrivant 500 ressources Daemon en C (unix), + clients "locaux" en C et Perl + clients "déportés" en java ou via URL.

Les sites GLU

Questions ?

Un enregistrement GLU