Integration of HPCSerA into Viking

Erfolgsgeschichte: Integration von HPCSerA in Viking

viking logo Viking, die Scandinavian Online Kit for Nanoscale Modelling [1,2], ist eine äußerst komfortable webbasierte Anwendung mit grafischer Benutzeroberfläche für die Chemoinformatik oder molekulare Dynamiksimulationen. Sie ermöglicht es den Benutzern, ihre MD-Simulationen geführten und benutzerfreundlich zu konfigurieren. Darüber hinaus ermöglicht Viking die vollständige Verwaltung von HPC-Jobs über seine Weboberfläche. Die Benutzer müssen sich nicht über SSH mit ihrem HPC-System verbinden. Dies senkt die Einstiegshürde für neue und technisch nicht versierte Benutzer erheblich. Nach erfolgreichem Abschluss eines Auftrags können die Ergebnisse in der Weboberfläche visuell überprüft werden.

Um diese Funktion bereitzustellen, muss sich Viking über SSH im Namen des Benutzers authentifizieren. Zum Beispiel verbindet es sich mit dem HPC-System unter Verwendung des privaten SSH-Schlüssels des Benutzers. Dies steht im Widerspruch zu den Benutzervereinbarungen einiger HPC-Zentren, die von den Benutzern verlangen, ihre privaten SSH-Schlüssel streng vertraulich zu behandeln und sie mit starken Passwörtern zu schützen. Gleichzeitig werden neue Entwicklungen im Hinblick auf SSH-Sicherheitsschlüssel auf der Grundlage von FIDO2 diese Art des Zugangs auf den Systemen, auf denen sie durchgesetzt wird, unmöglich machen.

Daher hat Viking in Zusammenarbeit mit NHR-Nord@Göttingen eine RESTful-Kommunikationsschnittstelle unter Verwendung von HPCSerA hinzugefügt, um von ihrem Webservice zu externen HPC-Systemen zu kommunizieren. HPCSerA bietet ein flexibles, FaaS-inspiriertes Interaktionsparadigma, das es Benutzern ermöglicht, beliebige vorkonfigurierte Funktionen auf HPC-Systemen auszuführen. Ein Agent, der im Benutzerraum eines jeden Benutzers läuft, sucht regelmäßig nach neuen Funktionen, die ausgeführt werden können. Dieser Mechanismus ermöglicht sogar ein sicheres Einspielen von Code, was ein sehr sensibler Vorgang ist, da ein Angreifer versuchen könnte, bösartigen Code einzuspielen. Um dies zu verhindern, errechnet Viking eine Prüfsumme des Codes. Diese Prüfsumme wird dem Benutzer angezeigt. Auf der HPC-Seite wird ebenfalls eine Prüfsumme vom Agenten berechnet und dem Benutzer über eine Weboberfläche angezeigt. Der Agent fährt erst dann mit der Ausführung des Auftrags fort, wenn der Benutzer den Auftrag quittiert und bestätigt, dass beide Prüfsummen identisch sind. Weniger sicherheitsrelevante Vorgänge, wie z. B. die Ausführung eines vorkonfigurierten Auftrags ohne Code-Eingabe, sind natürlich auch ohne manuelle Interaktion des Benutzers möglich. Die Einrichtung des Benutzerraums, d.h. die Installation des Agenten und der benötigten Funktionen für Viking, kann über ein Ticket bei NHR-Nord@Göttingen angefordert werden. Die Benutzer müssen sich also nicht einmal bei Emmy anmelden, um Viking nutzen zu können. In ähnlicher Weise kann Viking auch für unseren KISSKI-Cluster / Benutzer verwendet werden, z.B. für die Entdeckung von Medikamenten. Um Zugang zu erhalten, kontaktieren Sie bitte kisski-support@gwdg.de.

Zusammenfassend lässt sich sagen, dass Viking selbst dann, wenn keine direkte SSH-Verbindung verfügbar ist, sicher mit einem HPC-System kommunizieren kann, indem es eine von HPCSerA bereitgestellte REST-basierte Kommunikationsschicht verwendet. Dies schmälert in keiner Weise den ursprünglichen Reiz von Viking. Die automatische Einrichtung des Benutzerraums sorgt dafür, dass die Einstiegshürde für neue Benutzer niedrig bleibt, wodurch HPC-Systeme insbesondere für neue, nicht technisch versierte Benutzergruppen leichter zugänglich werden.

Wir freuen uns, Ihnen mitteilen zu können, dass Viking ab 16. September auf der NHR-Nord@Göttingen und auf KISSKI verfügbar sein wird!

Nehmen Sie Kontakt mit uns auf über: https://perpevit.com/contact-us , https://forum.viking-suite.com/ oder eine E-Mail an nhr-support@gwdg.de.

Wir bedanken uns für die Förderung durch das Nationale Hochleistungsrechnen im Rahmen des strategischen Projekts „Large Scale Data Management“, BMBF unter dem Förderkennzeichen 01|S22093A und vor allem für die gute Zusammenarbeit mit dem Labor für Quantenbiologie an der Universität Oldenburg.

[1] https://viking-suite.com/ [2] https://doi.org/10.1021/acsomega.9b03802