Fonctionnalités

NON sécurisation des données

ATTENTION ! Les fichiers stockés dans l'infrastructure MCIA-iRODS sont stockés en clair (non chiffrés). De plus, les transferts de données entre le poste client et les serveurs ou même entre ceux-ci sont aussi en clair.

Si un utilisateur souhaite garantir la confidentialité de ses données, il devra le faire en chiffrant lui-même ses fichiers.

Authentification

Le logiciel iRODS supporte divers types d'authentification. Le mode d'authentification préféré pour l'infrastructure MCIA-iRODS est le mode standard (un mot de passe spécifique stocké dans le catalogue iRODS).

Remarque: le mot de passe iRODS ne circule jamais en clair sur le réseau

Les utilisateurs du Mésocentre doivent créer un mot de passe iRODS pour pouvoir utiliser l'infrastructure. Afin de réaliser cette étape préliminaire, il faut se connecter sur Avakas et charger le module "irods/mcia". Une procédure d'initialisation du mot de passe est alors proposée (voir Utiliser_la_solution).

Une fois le mot de passe enregistré dans le catalogue, celui-ci pourra être utilisé avec les clients iRODS (voir éventuellement la commande iinit).

Réplication automatique

L'infrastructure MCIA-iRODS est constituée de plusieurs serveurs de stockage localisés dans plusieurs endroits. Afin de pérenniser le stockage des données, le logiciel iRODS permet de répliquer un fichiers dans plusieurs endroits. Ainsi, un même fichier est accessible par plusieurs copies (répliques) différentes. La perte ou la corruption d'une réplique ne signifie pas la perte du fichier.

Note: dans le contexte du logiciel iRODS (et plus généralement des grilles de données), la première instance du fichier est appelée elle aussi réplique. On parle de la première réplique d'un fichier. Ainsi, on dirait d'un fichier dont on aurait stocké 2 instances dans iRODS qu'il a 2 répliques (et pas une seule).

L'infrastructure MCIA-iRODS est configurée pour effectuer automatiquement les réplications des fichiers déposés par les utilisateurs afin d'obtenir 3 répliques par défaut. La première réplique est déposée par l'utilisateur quand il enregistre un fichier dans iRODS. Les 2 répliques suivantes seront automatiquement copiées à partir de la première dans les minutes qui suivent par le système.

Le choix pour les répliques supplémentaires est effectué par le système. Il favorise les 2 ressources ayant le plus de place disponible. Cela implique en général qu'une des répliques d'un fichier sera dans la ressource siterg-ubx.

Pour plus de détail ou ajuster le nombre de réplicats souhaités: Réplication

Quotas

Chaque utilisateur est limité à un certain quota de fichiers sur la solution.

Il faut bien faire la distinction entre un quota brut et un quota répliqué:
  • Le quota brut ou quota disque correspond à l'espace occupé par les fichiers de l'utilisateur sur les différents serveurs de l'infrastructure. Le quota brut est affecté par le facteur de réplication des fichiers. C'est la quantité que mesure le système iRODS.
  • Le quota répliqué ou quota fichier correspond à la taille des fichiers stockés par l'utilisateur. C'est la quantité que perçoit l'utilisateur quand il utilise le système (le nombre de fichiers qu'il peut stocker).

Ainsi, un fichier de 1ko déposé par un utilisateur sera répliqué 3 fois. Il consommera donc 3ko de quota brut, mais on parlera de 1ko de quota répliqué.

Chaque utilisateur se voit affecter par défaut 10To de quota répliqué (facteur de réplication x3: 30To de quota brut). Il est possible de demander une rallonge de quota au Comité des Utilisateurs du Mésocentre MCIA (demandes par mail à ).

Il est possible de connaître son quota et sa consommation grâce à la commande iquota.

Checksum

Lorsqu'un utilisateur dépose un fichier dans l'infrastructure MCIA-iRODS, celle-ci calcule un checksum du fichier fourni et l'enregistre dans le catalogue. Ceci permet de détecter les cas de corruption des données sur les répliques des fichiers.

Cycle de vie des données

Lors de la fermeture de son compte, un utilisateur perd a possibilité d'utiliser l'infrastructure MCIA-iRODS. Après un délai de 3 mois, les données déposées dans son répertoire d'accueil (/MCIA/home/<username>) sont détruits.

Corbeille

Les fichiers détruits par la commande iCommands sont mis dans une corbeille (dans /MCIA/trash/home/<username>/...), à moins que l'option "-f" ne soit utilisée.

Cette corbeille est nettoyée régulièrement. Les fichiers mis à la corbeille depuis plus de 10 jours sont supprimés.

Pour forcer le nettoyage de la corbeille:

irmtrash

Note: tant qu'un fichier reste dans la corbeille, toutes ses répliques compte dans le calcul du quota utilisateur.