Přeskočit na obsah

Pravidla využití NGI MetaCentrum

  1. Správcem NGI MetaCentrum je sdružení CESNET, http://www.cesnet.cz/.
  2. Posláním MetaCentra je zpřístupnění výpočetních, úložných a softwarových zdrojů uživatelům, kteří je využívají pro výzkumné, vývojové a výukové účely. Služby MetaCentra zahrnují provoz e-infrastruktury a svěřených výpočetních a úložných zdrojů, centrální správu hardware i software, podporu uživatelských komunit, rozvoj infrastrukturních služeb i integraci s evropskou e-infrastrukturou EGI. Služby jsou poskytovány uživatelům využívajícím tyto kapacity nebo organizacím (zastoupeným fyzickou osobou) poskytujícím tyto kapacity. Úroveň a základní vlastnosti služeb jsou definovány technickou dokumentací na webu http://www.metacentrum.cz.
  3. Uživatelem zdrojů v MetaCentru se může stát fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci), která splňuje „Podmínky přístupu k e-infrastruktuře CESNET (Access Policy, AP)“ sdružení CESNET (viz http://www.cesnet.cz/podminky).
  4. Uživatel smí využívat zdroje MetaCentra pouze pro účely, které souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, detailně viz „Zásady přijatelného užití infrastruktury CESNET (Acceptable Use Policy, AUP)“, které jsou přílohou AP, viz výše. Speciální výjimky pro možnost komerčních výpočtů na MetaCentru jsou uvedeny v sekci komerce.
  5. Služby MetaCentra jsou poskytovány bezplatně, v „best effort“ režimu. Správce vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti nabízených služeb a zajišťuje, že nástroje a opatření používané pro provoz a správu služeb odpovídají standardům v této oblasti. Služby jsou provozovány v režimu 24/7, základní služby v high-availability režimu s automatizovaným dozorem. Podpora ke službám je k dispozici v běžné pracovní době.
  6. Uživatel souhlasí s tím, že informace o uživateli a jeho činnosti jsou ukládány pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti. Tato data jsou využívána i pro optimalizaci běhu úloh a v agregované podobě jsou použita do veřejných ročenek a závěrečných zpráv, publikovaných zpravidla jednou ročně. Accountingová data jsou také dostupná zapojeným výpočetním střediskům a virtuálním organizacím. Zásady zpracování a ochrany osobních údajů v e-infrastruktuře jsou popsány v dokumentu o ochraně a zpracování osobních údajů https://www.cesnet.cz/sdruzeni/dokumenty/oou/.
  7. Komunikace s MetaCentrem probíhá zejména elektronickou cestou. Veškerá dokumentace je přístupná na webu http://www.metacentrum.cz, pro dotazy a připomínky je určena emailová adresa meta@cesnet.cz, komunikace s uživateli je evidována v systému pro správu požadavků (http://rt.cesnet.cz).

    Virtuální organizace

  8. Uživatelé služeb MetaCentra jsou organizováni v tématických virtuálních organizacích (VO), které sdružují skupiny uživatelů spojených potřebou spolupráce při zpracování dat a sdílení výpočtů. Rozsah a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO.
  9. Správce VO je partnerem MetaCentra pro dojednání podmínek využití služeb, ve spolupráci s MetaCentrem definuje pravidla pro členství ve VO, kontaktní adresy pro správu a podporu uživatelů, definuje technické požadavky na poskytovatele zdrojů a zodpovídá za komunikaci s MetaCentrem, řešení technických a bezpečnostních problémů.
  10. MetaCentrum poskytuje nástroj pro správu VO (systém Perun, http://perun.cesnet.cz). V případě, že si VO zvolí jiný nástroj pro správu členství, je VO povinna zajistit integraci se službami MetaCentra, včetně systému Perun. Pro nástroje pro správu VO použité v mezinárodní infrastruktuře EGI zajišťuje integraci MetaCentrum.
  11. Pro poskytnutí základního přístupu ke službám je provozována všeobecná virtuální organizace MetaVO, která je spravována MetaCentrem a do které jsou zařazeni uživatelé, kteří nepožadují jinou speciální VO.
  12. MetaCentrum je po uživateli oprávněno požadovat potvrzení, že je oprávněn využívat služby MetaCentra ve smyslu CESNET AUP. Toto potvrzení se vyžaduje zpravidla jedenkrát ročně formou prodloužení členství uživatele ve VO. K prodloužení členství je uživatel vyzván automatizovaně prostřednictvím systému správy uživatelů na uvedenou administrativní emailovou adresu. Výzva je doplněna instrukcemi, jak prodloužení provést. Obvyklou formou je přihlášení do systému pomocí federace eduID.cz, alternativní postupy jsou popsány v dokumentaci služby Hostel eduID.cz (https://hostel.eduid.cz/).
  13. Pokud zanikne členství uživatele ve VO, je účet uživatele znepřístupněn (nastavením přístupových práv a expirací účtu), data mohou být případně zpřístupněna dalším členům VO. Účet může být obnoven pozdějším obnovením členství ve VO, po uplynutí roku (nebo doby definované v popisu VO) může být účet i všechna příslušná data nenávratně smazán. Obvykle se mazání provádí po výrazně delší době, umožňuje-li to provozní stav služby.

    Bezpečné chování uživatelů

  14. Uživatel smí používat služby MetaCentra pouze na práci odpovídající cílům a politikám své VO a AUP CESNET, a to s ohledem na tato pravidla použití.
  15. Uživatel se nesmí pokoušet obejít bezpečnostní opatření v MetaCentru.
  16. Uživatel je povinen chránit své přístupové údaje. Konto na strojích MetaCentra je striktně osobní, nesmí být propůjčováno jiným osobám. Konto musí být chráněno netriviálním heslem, které nesmí být sděleno jiné osobě ani uloženo na přístupném místě.
  17. Je zakázáno provádět jakoukoliv činnost, která by mohla vést k porušení autorských práv vlastníků nebo tvůrců dostupného programového vybavení, a to zejména kopírovat chráněný software, analyzovat nebo zpětně překládat kód programů a používat nelegálně získané programy.
  18. Jakákoliv snaha o získání nepřidělených privilegií (přístupových práv, diskového prostoru, strojového času) na strojích center zapojených do MetaCentra je přísně zakázána. Zejména je zakázáno snažit se o získání hesel či klíčů ostatních uživatelů, zneužívat chyb v systému nebo v programech k získání nepřidělených přístupových práv. Jsou zakázány jakékoli akce, které by mohly vést k získání přístupových práv neoprávněnou osobou nebo jinak ohrozit provoz zdrojů MetaCentra.
  19. Uživatel je povinen užívat služeb MetaCentra s ohledem na ostatní uživatele. Využití výpočetních zdrojů je plánováno centrálním systémem pro plánovaní úloh, uživatelům je zakázáno tento systém obcházet. Činnosti, které by mohly výrazně omezit práci ostatních uživatelů na sdílených zdrojích (sdílené souborové systémy, uzly vyhrazené pro interaktivní práci), musí být předem konzultovány se systémovými administrátory MetaCentra a nesmí být prováděny bez předchozího upozornění.
  20. Využití MetaCentra pro vědecké činnosti či experimenty, které mohou být považovány za napadení či porušení bezpečnostních a jiných pravidel v Internetu je dovoleno pouze po předchozím souhlasu správce MetaCentra. Jedná se zejména o činnosti mající charakter distribuovaného scanování, stahování či sběru dat a testování propustnosti, výkonnosti, spolehlivosti či zranitelnosti.
  21. MetaCentrum garantuje důvěrnost dat pouze na úrovni standarních unixových práv na souborových systémech. Nadstandardní nastavení důvěrnosti programů a dat je odpovědností každého uživatele. Důvěrnost lze řešit například nastavením přístupových práv nebo šifrováním. MetaCentrum nenese žádnou odpovědnost za zneužití dat nebo programů, které jsou vlastnictvím jednotlivých uživatelů.
  22. Využití technických i programových prostředků MetaCentra musí být vhodným způsobem oceněno v příslušných publikacích (technické zprávy, odborné články), nejlépe formou poděkování e-infrastruktuře podle návodu na webu https://wiki.metacentrum.cz/wiki/Usage_rules/Acknowledgement. MetaCentrum si vyhrazuje právo použít informace o činnostech uživatelů ve výročních zprávách a dalších obdobných publikacích.
  23. Správci MetaCentra jsou oprávněni regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel jsou správci MetaCentra oprávněni uživateli odepřít přístup ke zdrojům v MetaCentru i trvale.
  24. Uživatel bere na vědomí, že na výpočetní technice MetaCentra je instalováno základní i aplikační programové vybavení, jehož používání je omezeno konkrétními licenčními dohodami. Uživatel je povinen seznámit se s příslušnými licenčními podmínkami před použitím jakéhokoli programu a tyto podmínky dodržovat. Licenční podmínky jednotlivých softwarových balíků jsou popsány v dokumentaci MetaCentra na stránkách věnovaných jednotlivým aplikacím (https://wiki.metacentrum.cz/wiki/Kategorie:Applications).

    Pravidla specifická pro MetaVO

  25. MetaVO je všeobecná virtuální organizace MetaCentra pro členy akademických a výzkumných institucí a jejich zahraniční spolupracovníky. Podrobné podmínky pro poskytnutí konta jsou dostupné na webové stránce "Pravidla využití MetaVO" (https://wiki.metacentrum.cz/wiki/Pravidla_vyuziti).
  26. Uživatelské konto vzniká po vyplnění přihlášky (http://metavo.metacentrum.cz/cs/application/index.html) a odsouhlasení "Prohlášení uživatele" (https://wiki.metacentrum.cz/wiki/Prohlášení_uživatele_MetaCentra). Členstvím v MetaVO se zároveň získá účet e-Infrastruktury sdružení CESNET. Konto je poskytováno na jeden kalendářní rok, na jeho konci může být prodlouženo na základě stručné informace o prováděných činnostech a potvrzení příslušnosti k akademické obci ČR.
  27. Konto zaniká v případě neprodloužení ze strany uživatele nebo v případě rozhodnutí ukončení spolupráce ze strany MetaVO nebo uživatele. Informace o ukončení/přerušení spolupráce se děje e-mailem, pro komunikaci s uživatelem je použita jeho zaregistrovaná adresa. Zánik konta neznamená okamžité smazání všech dat uživatele, ta udržujeme po dobu alespoň tří let pro případ, že by opět vyvstala potřeba spolupráce.
  28. Primární kontakt pro řešení problémů spojených s MetaVO je e-mailová adresa meta@cesnet.cz. Veškerá nová korespondence došlá na výše uvedené adresy je zaznamenána v RT (Request Tracker – sledovač požadavků) systému, který vytvoří tzv. lístek a přidělí mu jednací číslo. Dokumentace pro služby MetaCentra je přístupná na webu https://wiki.metacentrum.cz.
  29. Některé služby poskytované v rámci MetaVO jsou podmíněny odsouhlasením dalších podmínek -- typicky se jedná o přístup k licencovanému software. V těchto případech je žádost o zpřístupnění služby realizována formou přihlášky do skupiny, kterou schvalují správci VO.
  30. Publikace s poděkováním e-infrastruktuře je možné v MetaCentru zaregistrovat (https://metavo.metacentrum.cz/cs/myaccount/pubs), na jejich základě je pak uživatel zvýhodněn při plánování výpočetních úloh.

    Pravidla specifická pro cloudové prostředí

  31. V cloudovém prostředí je uživatelům umožněno provozovat vlastní virtuální stroje, se systémem plně spravovaným uživateli. Uživatelé jsou proto povinni dbát na zvýšenou opatrnost při správně takových strojů, a při vyplňování přihlášky ke cloudové službě (https://wiki.metacentrum.cz/wiki/Registrace_do_cloudu_MetaCentra) musí odsouhlasit bezpečnostní pravidla této služby (https://wiki.metacentrum.cz/wiki/Cloud_Security_Policy).
  32. Dokumentace ke cloudové službě je na samostatném webu https://wiki.metacentrum.cz/wiki/MetaCloud_testbed_-_rychlý_průvodce.

    Pravidla pro zapojená výpočetní střediska

  33. MetaCentrum zahrnuje zdroje poskytované výzkumnými e-infrastrukturami CESNET a CERIT-SC, dalšími infrastrukturními projekty i zdroje poskytované dalšími výpočetními středisky akademických institucí.
  34. Výpočetní středisko své zdroje po připojení se k MetaCentru nadále provozuje a spravuje. To zahrnuje zejména umístění zdrojů v prostorách s odpovídajícími provozními parametry, hrazení veškerých provozních nákladů a zabezpečení místní technické podpory. MetaCentrum poskytuje kromě centrálních služeb i konzultace, školení a balíčky základního potřebného software. Na výkonu správy výpočetních a úložných zdrojů se dohodne výpočetní středisko se správcem MetaCentra individuálně.
  35. Správce poskytnutých výpočetních zdrojů je povinen udržovat aktuální informace o výpočetním středisku, zejména kontaktní informace, rozsah nabízených služeb a dohodnuté podmínky, za kterých jsou zdroje výpočetního střediska zpřístupněny jednotlivým VO.
  36. Cílem MetaCentra je poskytovat jednotné rozhraní pro počítání úloh a ukládání dat v prostředí na sobě nezávislých a individuálně spravovaných clusterů. Poskytovatelé zdrojů jsou proto povinni v součinnosti s MetaCentrem provozovat služby nezbytné pro začlenění do MetaCentra. Pro eskalaci problémů se používá systém pro správu požadavků spravovaný MetaCentrem.
  37. Správci poskytnutých výpočetních zdrojů jsou povinni poskytnout součinnost při řešení bezpečnostních incidentů a postupovat podle bezpečnostní politiky MetaCentra (https://wiki.metacentrum.cz/wiki/MetaCentrum_security_policy).
  38. Vlastník poskytnutých zdrojů dbá na funkčnost a provozuschopnost svého hardware a služeb. Zdroje poskytovatele jsou monitorovány centrálním monitorovacím systém MetaCentra, který zajišťuje podklady o dostupnosti služeb. Na základě těchto dat nebo důvodné stížnosti na provoz poskytnutých zdrojů může MetaCentrum takové výpočetní zdroje znepřístupnit. Doporučuje se, aby poskytovatel provozoval interně podrobnější monitoring a pokud možno zpřístupnil tato monitorovací data i MetaCentru.
  39. Vlastník poskytnutých zdrojů poskytuje MetaCentru údaje o accountingu uživatelských úloh a ukládání uživatelských dat. Výpočetní středisko musí být tedy schopno napojení na accounting MetaCentra.
  40. Vlastník výpočetních zdrojů zapojených do MetaCentra se zavazuje k poskytování svých služeb alespoň jedné VO spolupracující s MetaCentrem. Vlastníci výpočetních zdrojů spolupracují s VO zejména v oblasti správy SW a bezpečnosti dat.
  41. Vlastníci výpočetních zdrojů nejsou majiteli duševního vlastnictví vzniklého při počítání úloh a ukládání dat na jeho zdrojích.
  42. Vlastníci poskytnutých zdrojů mohou požadovat poděkování od MetaCentra i od uživatelů, kteří jejich zdroje netriviálním způsobem využívají.
  43. Vlastníci výpočetních zdrojů získají (pro jimi určené uživatele) prioritní přístup ke svým zdrojům, případně i k ostatním zdrojům MetaCentra v míře přiměřené využití jejich zdrojů uživateli z jiných institucí.
  44. Podmínky zapojení zdrojů a zodpovědnosti při provozu a správě mohou být blíže upřesněny dohodou mezi vlastníkem zdrojů a správcem MetaCentra, například formou MoU (Memorandum o spolupráci).

    Pravidla pro komerční využití

  45. Primární využití zdrojů MetaCentra je pro nekomerční výzkum, vývoj a výuku, licenční podmínky pro většinu zdrojů a aplikačního software ani jiné využití neumožňují. Za určitých speciálních podmínek je možné využít MetaCentrum i komerčně. Taková spolupráce musí splňovat následující pravidla.
  46. Uživatel se dohodne na spolupráci přímo s výpočetním střediskem, komerční spolupráce musí být ošetřena smlouvou.
  47. Zájemce o komerční využití si k danému účelu zřídí vlastní virtuální organizaci. Do této VO se mohou připojit podle potřeby i další výpočetní střediska, VO musí ve svém popisu na komerční využití explicitně upozorňovat. Zřízená VO (její zřizovatel) zodpovídá za legální využití všech použitých komponent, využití musí odpovídat AUP CESNETu. V případě komerční činnosti vlastních uživatelů na zdrojích vlastníka je možno pro oddělení komerčních činností použít skupinu a jako zodpovědnou osobu jejího správce.
  48. MetaCentrum výpočetní zdroje za úplatu neposkytuje a vylučuje vznik jakýchkoli závazků na dostupnost či kvalitu svých služeb.
  49. MetaCentrum musí být o komerční spolupráci informováno, rozsah komerční činnosti nesmí překročit 20% kapacity poskytované MetaCentrem. (Vychází z Nařízení komise (EU) č. 651/2014 o kategoriích podpory slučitelných s vnitřním trhem EU.)

    Pravidla specifická pro EGI

  50. MetaCentrum poskytuje podporu při začlenění zdrojů do evropské e-infrastruktury EGI (http://www.egi.eu) a pro využití této infrastruktury českými uživateli. MetaCentrum také provozuje služby nutné pro začlenění českých zdrojů do EGI, nabízí vlastní zdroje do EGI a provozuje služby nutné pro provoz národního uzlu nebo podporovaných VO.
  51. V případě využití zdrojů EGI musí uživatelé pro autentizaci využít osobní gridové certifikáty a odsouhlasit "Pravidla použití pro EGI" (https://documents.egi.eu/public/ShowDocument?docid=2623). Certifikáty poskytuje TERENA TCS (https://pki.cesnet.cz/cs/tcs-personal-user.html).
  52. Výpočetní centra zapojená do EGI musí splňovat bezpečnostní politiky EGI "Security Incident Handling Procedure" a "Critical Vulnerability Handling" (https://documents.egi.eu/public/ShowDocument?docid=710 a https://wiki.egi.eu/wiki/SEC03) a projít certifikací podle podmínek EGI (https://wiki.egi.eu/wiki/PROC09).

    Obecné na závěr

  53. Správce MetaCentra je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET.
  54. Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.
  55. Tato pravidla byla zveřejněna dne 11. 1. 2016, ke dni 1. 3. 2016 nahrazují předchozí verzi pravidel a nabývají účinnosti. Poslední úprava: 5.1.2016
Poslední změna: Mon Aug 24 14:33:25 CEST 2020