Обсуждение:Верхнеуровневая архитектура

Версия 1

Создал юз-кейс для централизованного варианта (когда все данные проходят через управляющую подсистему. Схему залил целиком ту, что мы нарисовали (с модификациями для читабельности). Ниже мои мысли по этой схеме.

По HTTPS.

Пользователь должен проходить аутентификацию и авторизацию на сервере - вводить логин/пароль. Процедуру авторизации/аутентификации придется все-равно писать самостоятельно. Предполагалось использовать следующий протокол.

Регистрация:

Пользователь задает логин
Пользователь задает ключ аутентификации $K_A$ (либо вычисляет его как хеш от пароля).
Пользователь, используя известный открытый ключ сервера, шифрует логин/ключ и передает их серверу, сервер их сохраняет.

Аутентификация:

Клиент генерирует случайную байтовую последовательность $CRAND$ .
Клиент вычисляет шифр $CENC_1=E_{K_A}(CRAND)$ .
Клиент в открытом виде посылает $CRAND$ и свой логин на сервер.
Сервер, после получения запроса с $CRAND$ и логином от клиента, вычисляет $SENC_1=E_{K_A}(CRAND)$ .
Сервер генерирует случайное $SRAND$
Сервер вычисляет $SENC_2=E_{K_A}(SRAND)$ .
Сервер посылает $SRAND$ и $SENC_1$ клиенту по открытому каналу.
Клиент сравнивает $CENC_1$ и полученный $SENC_1$ , и, если имеется равенство, аутентификация сервера пройдена.
Клиент вычисляет $CENC_2=E_{K_A}(SRAND)$ .
Клиент посылает $CENC_2$ в открытом виде на сервер.
Сервер проверяет равенство $CENC_2$ и $SENC_2$ и, если равенство истинно, аутентификация клиента пройдена.

При таком протоколе мы проводим аутентификацию и клиента, и сервера за раз. Алгоритмы шифрования при аутентификации используются симметричные, следовательно имеется большая производительность, по сравнению с асимметричными шифрами SSL. Единственное место, где возможно проведение атаки "человек-в-середине" и подмена сервера - регистрация, а именно не подтверждается подлинность открытого ключа сервера.

Имеет ли смысл использовать SSL и HTTPS?

--Андрей Чусов (обсуждение) 18:35, 7 июля 2015 (UTC)

В плане доверия к системе со стороны пользователя есть. --Nachinka (обсуждение) 09:26, 8 июля 2015 (UTC)

По СУБД

Готовым (и поставляемым) продуктом будет сервер со всеми сервисными подсистемами. Таким образом мы будет поставлять и СУБД - MariaDB. Вопрос с лицензированием - не придется ли открывать код?

Еще раз: назначение СУБД2 - бэкапы? Кто будет удалять ненужные проекты, если они хранятся на сервере?

--Андрей Чусов (обсуждение) 18:35, 7 июля 2015 (UTC)

Второй БД - это пользовательские данные - проекты, результаты расчётов. Может БД, может файловая структура. Модный облачный подход и мобильность пользователя. --Nachinka (обсуждение) 09:26, 8 июля 2015 (UTC)

Use-case

Часть юз-кейса с назначением физических параметров модели выглядит немного избыточной. Предлагаю:

Пользователь обращается к управляющей подсистеме с запросом на ассоциацию данных из СУБД1 с компонентами геометрической модели для выбранной предметной области.
Управляющая система считывает идентификаторы данных с СУБД2 и ассоциирует их с компонентами модели
Управляющая подсистема делегирует запрос подсистеме предметной области.
Подсистема предметной области считывает данные из СУБД напрямую по адресу, предоставленному управляющей подсистемой.
Подсистема предметной области задает ассоциацию данных с компонентами геометрической модели.

--Андрей Чусов (обсуждение) 18:35, 7 июля 2015 (UTC)

По балансировке нагрузки

В старой схеме

использовалось две системы балансировки нагрузки - глобальная - работающая как подсистема управляющей, и локальные, входящие в конкретную предметную область.

В такой схеме подразумевалось следующее: Подсистема предметной области включает в себя $N$ распределенных ЭВМ, каждая из которых имеет $M=\left\{m_1,\cdots, m_N\right\}$ параллельных вычислителей: CPU и, если допускается использование GPU, то GPU. Соответственно, для предметной области D, задается "глобальная" балансировка нагрузка между элементами $M$ , в соответствии со значениями элементов $m_i\in M$ .

Далее задается "локальная балансировка нагрузки" для одной ЭВМ $m_i$ .

Если мы исключим глобальную балансировку нагрузки из управляющей подсистемы, задача по реализации балансировке и управлению распределенными вычислителями предметной области ляжет на разработчика предметной области, хотя если использовать реализацию в виде разделяемого списка, заданного для каждой из предметных областей, мы не привязываемся к конкретным предметным знаниям (для нас параметры модельного эксперимента - просто данные с размером), но избавляем возможного потребителя, реализующего предметную область, от лишней работы и затрат.

--Андрей Чусов (обсуждение) 08:40, 8 июля 2015 (UTC)

Так мы, вроде, под конец обсуждения в итоге пришли к двойному контролю нагрузки. А может даже и три уровня надо продумать. Первый в системе управления. Второй общий для конкретной Предметной области. И третий для отдельного вычислительного узла. --Nachinka (обсуждение) 09:26, 8 июля 2015 (UTC)

Вариант структуры с доски

Графическая подсистема включает в себя подсистему геометрического моделирования. На картинке не вотображено, но балансировка нагрузки разделена на две части (см. обсуждение выше). А еще и нагрузка внутри Предметной области контролируется частично программистами предметной области частично нашей системой?

Обсуждение:Верхнеуровневая архитектура

Содержание

Версия 1

По HTTPS.

По СУБД

Use-case

По балансировке нагрузки

Вариант структуры с доски

Навигация

Обсуждение:Верхнеуровневая архитектура

Версия 1

По HTTPS.

По СУБД

Use-case

По балансировке нагрузки

Вариант структуры с доски

Навигация

Поиск