选择语言

面向PUNCH4NFDI的联邦异构计算与存储基础设施

分析Compute4PUNCH与Storage4PUNCH概念,旨在整合德国各研究机构多样化的高性能计算、高吞吐量计算及存储资源。
computingpowertoken.net | PDF Size: 0.5 MB
评分: 4.5/5
您的评分
您已经为此文档评过分
PDF文档封面 - 面向PUNCH4NFDI的联邦异构计算与存储基础设施
查看PDF文档 下载PDF 翻译PDF
首页 » 文档 » 面向PUNCH4NFDI的联邦异构计算与存储基础设施

1. 引言

PUNCH4NFDI(面向国家研究数据基础设施的粒子、宇宙、原子核与强子研究联盟)由德国研究联合会(DFG)资助,代表了来自粒子物理、天体物理、天体粒子物理、强子物理和核物理领域约9,000名科学家。作为更广泛的NFDI计划的一部分,其主要目标是建立一个联邦化且符合FAIR(可发现、可访问、可互操作、可重用)原则的科学数据平台。该平台旨在无缝访问参与机构的多样化计算和存储资源,以应对数据量指数级增长和计算密集型分析算法带来的共同挑战。本文档重点阐述旨在整合德国异构研究基础设施的架构概念——Compute4PUNCH和Storage4PUNCH。

2. 联邦异构计算基础设施 – Compute4PUNCH

Compute4PUNCH旨在解决如何有效利用分散在德国各地的各类实物贡献资源,包括高吞吐量计算(HTC)、高性能计算(HPC)和云系统。这些资源在架构、操作系统、软件堆栈和访问策略上各不相同。其核心设计原则是创建一个统一的覆盖层系统,对现有运营中的资源提供方实现最小化侵入。

2.1. 核心架构与集成

该联邦系统围绕HTCondor作为中央批处理系统覆盖层构建。异构资源通过COBalD/TARDIS资源元调度器动态集成。COBalD/TARDIS充当智能代理,根据资源可用性、作业需求和策略,将作业引导至合适的后端系统(例如Slurm、Kubernetes集群)。这从物理上分散的系统中创建了一个单一的逻辑资源池。

2.2. 用户访问与软件环境

用户入口通过传统的登录节点和JupyterHub服务提供。基于令牌的认证与授权基础设施(AAI)实现了访问标准化。软件环境的复杂性通过容器技术(例如Docker、Singularity/Apptainer)和CERN虚拟机文件系统(CVMFS)进行管理,后者可向全球的计算节点提供可扩展的、只读的软件分发。

3. 联邦存储基础设施 – Storage4PUNCH

Storage4PUNCH旨在整合社区提供的存储系统,这些系统主要基于在高能物理(HEP)领域已成熟应用的dCacheXRootD技术。该联邦采用通用命名空间和协议(如xrootd、WebDAV)来呈现统一的数据访问层。该概念还评估了集成缓存解决方案和元数据处理服务,以改善联邦内的数据局部性和可发现性。

4. 技术实现与组件

4.1. 认证与授权 (AAI)

基于令牌的AAI(可能利用OAuth 2.0/OpenID Connect标准,类似于WLCG IAM或INDIGO IAM)提供单点登录体验。它将社区身份映射到本地资源权限,从而抽象掉异构的本地认证系统(例如Kerberos、SSH密钥)。

4.2. 资源元调度:COBalD/TARDIS

COBalD(协调器)和TARDIS(透明自适应资源动态集成系统)协同工作。COBalD做出高层调度决策,而TARDIS管理目标资源上“引导作业”或“占位符作业”的生命周期。这种解耦允许灵活的策略执行(例如成本、公平性、优先级)并动态适应波动的资源状态。调度可以建模为一个优化问题,最小化成本函数 $C_{total} = \sum_{i}(w_i \cdot T_i) + \lambda \cdot R$,其中 $T_i$ 是作业 $i$ 的周转时间,$w_i$ 是其优先级权重,$R$ 代表资源使用成本,$\lambda$ 是一个平衡参数。

4.3. 数据与软件层

CVMFS对于软件分发至关重要。它使用内容寻址存储模型和积极的缓存策略(通过Stratum 0/1服务器和本地Squid缓存)来高效地交付软件仓库。该联邦很可能采用CVMFS层级结构,包括一个中央PUNCH仓库Stratum 0和机构级的Stratum 1镜像。数据访问遵循类似的联邦模型,存储单元(SEs)将其端点发布到全局目录(如Rucio或简单的REST服务),允许客户端透明地解析数据位置。

5. 原型状态与初步经验

文档指出Compute4PUNCH和Storage4PUNCH的原型均已投入运行。已执行了初步的科学应用,为性能、可用性和集成痛点提供了宝贵的反馈。虽然摘要中未提供具体的基准测试数据,但成功执行意味着覆盖层批处理系统的基本功能、AAI集成以及通过CVMFS的软件交付已得到验证。这些经验正在指导策略配置、错误处理和用户文档的改进。

6. 核心见解与战略分析

核心见解: PUNCH4NFDI并非在建造一台新的超级计算机;它是在工程化一个“联邦结构”,务实地将现有、分散的资源缝合在一起。这是从单体基础设施向敏捷的、软件定义的资源聚合的战略转变,反映了商业云的趋势,但针对公共资助学术界的限制和文化进行了定制。

逻辑流程: 该架构遵循清晰的、依赖驱动的逻辑:1) 统一身份(AAI)以解决“谁”的问题,2) 抽象资源(COBalD/TARDIS + HTCondor)以解决“在哪里”的问题,以及3) 解耦环境(容器 + CVMFS)以解决“用什么”的问题。这种分层抽象是教科书式的系统工程,让人联想到全球LHC计算网格(WLCG)的成功,但应用于更多样化的资源集。

优势与缺陷: 主要优势在于其非破坏性的采用模式。通过使用覆盖层技术并尊重站点自治,它降低了资源提供方的准入门槛——这是联盟成功的关键因素。然而,这也是其阿喀琉斯之踵。元调度的性能开销以及在异构、独立管理的系统间进行调试的固有复杂性可能非常显著。“最小干扰”的要求可能会限制实现高级功能的能力,例如深度存储-计算耦合或动态网络配置,从而可能限制效率提升的上限。与像谷歌的Borg或Kubernetes集群这样专门构建的集中式系统相比,联邦系统将始终具有更高的延迟和更低的利用率可预测性。

可操作的见解: 对于考虑此路径的其他联盟:1) 从一开始就大力投资于监控和可观测性。用于基础设施的Grafana/Prometheus等工具和用于用户作业的APM(应用性能监控)对于管理复杂性是不可或缺的。2) 标准化一组有限的容器基础镜像,以减少CVMFS的维护负担。3) 制定清晰的、分层级的支持模型,以区分联邦层面的问题与本地站点的问题。真正的考验将不是技术可行性——HEP社区已经证明了这一点——而是大规模下的运营可持续性和用户满意度。

7. 技术深度解析

资源调度的数学模型: COBalD/TARDIS系统可以概念化为解决一个约束优化问题。设 $J$ 为作业集合,$R$ 为资源集合,$S$ 为资源状态集合(例如空闲、繁忙、耗尽)。调度器旨在最大化一个效用函数 $U$,该函数考虑作业优先级 $p_j$、资源效率 $e_{j,r}$ 和成本 $c_r$: $$\max \sum_{j \in J} \sum_{r \in R} x_{j,r} \cdot U(p_j, e_{j,r}, c_r)$$ 约束条件为: $$\sum_{j} x_{j,r} \leq C_r \quad \forall r \in R \quad \text{(资源容量)}$$ $$\sum_{r} x_{j,r} \leq 1 \quad \forall j \in J \quad \text{(作业分配)}$$ $$x_{j,r} \in \{0,1\} \quad \text{(二元决策变量)}$$ 其中,如果作业 $j$ 被分配给资源 $r$,则 $x_{j,r}=1$。TARDIS根据实时状态 $S$ 动态管理分配的可行性。

实验结果与图表描述: 虽然提供的PDF摘要未包含具体的性能图表,但典型的评估将包括比较以下内容的图表:
1. 作业吞吐量随时间变化: 折线图显示联邦池与单个资源集群每小时完成的作业数量,展示聚合效益。
2. 资源利用率热图: 网格可视化显示一周内不同资源提供方(如KIT、DESY、比勒费尔德大学等)的CPU/GPU利用率百分比,突出负载均衡效果。
3. 作业启动延迟累积分布函数图: 累积分布函数图比较联邦系统中作业从提交到开始执行的时间与直接提交到本地批处理系统的时间,揭示元调度开销。
4. 数据访问性能: 条形图比较访问本地数据、同一区域内联邦存储单元的数据以及远程联邦存储单元的数据的读写速度,说明缓存和网络的影响。

8. 分析框架与概念模型

案例研究:天文巡天数据的联邦分析
场景: 图林根州陶滕堡天文台的一个研究小组需要处理来自斯隆数字巡天(SDSS)的1 PB成像数据以识别星系团,这是一个计算密集型任务,需要约100,000 CPU小时。
通过Compute4PUNCH/Storage4PUNCH的处理流程:
1. 认证: 研究人员使用其机构凭据(通过基于令牌的AAI)登录PUNCH JupyterHub。
2. 软件环境: 他们的Jupyter笔记本内核运行在CVMFS上托管的容器镜像中,该镜像包含所有必要的天文学软件包(Astropy、SExtractor等)。
3. 作业定义与提交: 他们在笔记本中定义一个参数扫描作业。笔记本使用PUNCH客户端库将这些作业作为HTCondor DAG(有向无环图)提交到联邦池。
4. 资源匹配与执行: COBalD/TARDIS评估作业需求(CPU、内存,可能包括GPU),并将它们引导至例如KIT的HTC池、比勒费尔德大学的HPC队列和DESY的云节点等处的可用槽位。作业通过联邦XRootD命名空间从最近的存储位置(可能利用缓存)读取输入数据。
5. 结果聚合: 输出文件写回联邦存储。研究人员通过统一的Web仪表板监控进度,最终在笔记本中聚合结果进行分析。
此案例展示了身份、计算、存储和软件管理的无缝集成。

9. 未来应用与发展路线图

PUNCH4NFDI基础设施为多项高级应用奠定了基础:
1. 联邦机器学习训练: 包含潜在GPU集群的异构资源池可以支持跨机构边界的分布式ML训练框架(如PyTorch或TensorFlow),满足数据无法集中时的隐私保护训练需求。
2. 交互式分析与可视化: 增强JupyterHub服务,集成可扩展的、后端驱动的交互式可视化工具(例如连接到联邦上Dask集群的Jupyter小部件),用于大型数据集探索。
3. 与外部云及HPC中心集成: 扩展联邦模型,通过通用的计费/核算层纳入商业云额度(例如AWS、GCP)或国家超级计算中心(例如JSC的JUWELS),创建真正的科学混合云。
4. 元数据与数据湖集成: 超越简单的文件联邦,迈向集成的数据湖架构,其中存储层与统一的元数据目录(例如基于Rucio或iRODS)耦合,实现跨社区的数据发现和溯源跟踪。
5. 工作流即服务: 在联邦基础设施之上提供更高级别的平台服务,如REANA(可重现分析平台)或Apache Airflow,使科学家能够定义和执行复杂的、可重现的分析流水线,而无需管理底层基础设施。

发展路线图可能侧重于强化生产服务、扩展资源池、集成更复杂的数据管理工具,以及开发用户友好的API和SDK,以降低非专家用户的采用门槛。

10. 参考文献

  1. PUNCH4NFDI Consortium. (2024). PUNCH4NFDI白皮书. [内部联盟文件].
  2. Thain, D., Tannenbaum, T., & Livny, M. (2005). 实践中的分布式计算:Condor经验. Concurrency - Practice and Experience, 17(2-4), 323-356. https://doi.org/10.1002/cpe.938
  3. Blomer, J., et al. (2011). 使用Parrot在CernVM文件系统中分发软件. Journal of Physics: Conference Series, 331(4), 042009. https://doi.org/10.1088/1742-6596/331/4/042009
  4. Giffels, M., et al. (2022). COBalD与TARDIS – 面向机会计算动态资源覆盖层. EPJ Web of Conferences, 251, 02009. https://doi.org/10.1051/epjconf/202225102009
  5. dCache Collaboration. (2023). dCache:分布式存储数据缓存系统. 取自 https://www.dcache.org/
  6. XRootD Collaboration. (2023). XRootD:高性能、可扩展、容错的数据访问. 取自 http://xrootd.org/
  7. Wilkinson, M. D., et al. (2016). 科学数据管理与管理的FAIR指导原则. Scientific Data, 3, 160018. https://doi.org/10.1038/sdata.2016.18
  8. Verma, A., et al. (2015). 谷歌使用Borg进行大规模集群管理. Proceedings of the Tenth European Conference on Computer Systems (EuroSys '15). https://doi.org/10.1145/2741948.2741964