6 juli 2009 Aanwezig: Marc, Pieter, Floris, Ronald, Sander Afgemeld: Ron Uit de introductie zijn een aantal zaken naar voren gekomen. 1) Het naieve idee dat VMs voor extra veiligheid zorgen omdat de gebruikers binnen een VM 'gevangen zitten' is onjuist. VMs veroorzaken extra security risks omdat er veel relatief nieuwe software wordt geintroduceerd (hypervisor, network bridges, paravirtual drivers, VM management, etc.) met bijkomende exploits. 2) Bij het gebruik van VMs op de worker nodes kan onderscheid worden gemaakt tussen drie categorieen. - Class 1: site generated VMs, trusted by site - Class 2: VO generated VMs, trust based on certification and policy - Class 3: User generated VMs, untrusted 3) Het managen en schedulen van VMs is gecompliceerd. - Men wil kunnen kiezen uit verschillende soorten VMs. Hoe worden die beheerd? - Het schedulen van VMs moet worden geintegreerd met de huidige job scheduling. Tijdens de discussie over de scope van de werkgroep werden een aantal punten gemaakt. - Sites zien voordeel in het gebruik van Class 1 VMs maar hebben ernstige twijfels over Class 2 en 3 VMs. Er is een IP adres probleem voor Class 1 dat moet worden opgelost als het aantal adressen met ongeveer een factor 10 toeneemt (NAT/private addresses). Er zijn policy en security issues die moeten worden opgelost voordat het gebruik van Class 2 en/of 3 kan worden toegestaan. - HEP heeft voorkeur voor het gebruik van Class 2 VMs. Ten eerste omdat HEP VOs vaak gemeenschappelijke software draaien, die prima in een VO generated VM beschikbaar kan worden gemaakt. Ten tweede omdat ze de kans groter achten voor Class 2 VMs dat oplossingen kunnen worden gevonden voor de policy en security issues dan voor Class 3 VMs. - Other sciences hebben voorkeur voor het gebruik van Class 3 VMs. Zij geven aan dat er voor hun geen winst zit in het gebruik van Class 2 VMs. Individuele gebruikers draaien allemaal hun eigen software op verschillende platforms en willen de mogelijkheid hebben om die specifieke combinaties te gebruiken op de sites. Zij geven aan dat het nog onduidelijk is of policy en security issues echt gecompliceerder zijn voor Class 3 VMs. Er volgt een technische discussie over het schedulen van de VMs. - Pieter geeft aan dat er voorkeur is voor een systeem waarbij het opstarten van VMs niet automatisch leidt tot het draaien van een job. Ook wil hij een aparte VM scheduler die veel eenvoudiger toegankelijk is dan de huidige job scheduling user interface. Sander geeft aan dat er al implementaties zijn (Haizea) die via de huidige scheduler de mogelijkheid bieden om VMs te schedulen zonder het draaien van een job, de user interface zal dan echter niet veranderen. Ook zijn er mogelijkheden (DESY/INFN) om jobs automatisch in VMs te laten draaien. Dat laatste mechanisme voldoet echter niet aan de gewenste scheiding tussen VMs en jobs. Om vooruitgang te boeken zijn de volgende actiepunten gedefinieerd. - Sander maakt een concreet scenario voor het gebruik van Class 2 VMs bij Nikhef. Daaruit moet kunnen worden opgemaakt welke wijzigingen nodig zijn in het huidige systeem om Class 2 VMs te ondersteunen. - Pieter doet hetzelfde voor Class 3 VMs. - Ronald maakt een overzicht van alle policy en security issues die de site heeft met Class 2 en 3 VMs. Daarbij verdienen twee argumenten bijzondere aandacht: 1) Waarom kan het bij Amazon wel en bij ons niet? 2) Waarom geldt een argument wel voor VMs en niet voor 'normale' jobs? Volgende vergadering: dinsdag 18 augustus 15:00 Floris zal ook weer aanwezig zijn