Требования и порты для параллельного сервера MATLAB

В этом разделе рассматриваются требования и конфигурация портов для сети для поддержки параллельных вычислений.

Конфигурация порта

Перед использованием MATLAB ® Parallel Server™ необходимо сконфигурировать определенные необходимые порты. Дополнительные сведения см. в разделе Обязательные порты. Если вам нужна дополнительная помощь во время настройки, см. эту информацию в разделе MathWorks ® Support Team on MATLAB Answers: MATLAB Job Scheduler или сторонний планировщик.

Полные доменные имена

Программное обеспечение MATLAB Parallel Server и Parallel Computing Toolbox™ поддерживают как короткие имена узлов, так и полные доменные имена. По умолчанию используются короткие имена узлов. Проверьте следующие соображения в зависимости от типа планировщика:

Планировщик Соображение

Планировщик заданий MATLAB

Планировщик	Соображение
Планировщик заданий MATLAB	Если для сети требуются полные имена узлов, можно использовать `mjs_def` для идентификации рабочих узлов по их полным именам. См. раздел Настройка параметров запуска. Чтобы задать имя хоста, используемое для клиентского сеанса MATLAB, см. `pctconfig`( Панель параллельных вычислений).
Сторонний планировщик	Чтобы задать имя хоста, используемое для клиентского сеанса MATLAB, см. `pctconfig`( Панель параллельных вычислений).

Если для сети требуются полные имена узлов, можно использовать mjs_def для идентификации рабочих узлов по их полным именам. См. раздел Настройка параметров запуска.
Чтобы задать имя хоста, используемое для клиентского сеанса MATLAB, см. pctconfig( Панель параллельных вычислений).

Сторонний планировщик

Чтобы задать имя хоста, используемое для клиентского сеанса MATLAB, см. pctconfig( Панель параллельных вычислений).

Соображения безопасности

При использовании параллельного сервера MATLAB проверьте следующую таблицу на предмет безопасности:

Планировщик Рассмотрение вопросов безопасности

Планировщик заданий MATLAB

Планировщик	Рассмотрение вопросов безопасности
Планировщик заданий MATLAB	Работники MATLAB работают как любой пользователь, под которым администратор запускает службу mjs узла. По умолчанию служба mjs запускается как `root` в операционных системах UNIX ® и `LocalSystem` в операционных системах Microsoft ® ^Windows ®. Поскольку MATLAB обеспечивает системные вызовы, пользователи могут отправлять задания, выполняющие команды оболочки. Если вы хотите запускать задачи как пользователь, отправивший задание, используйте уровень безопасности 3. Дополнительные сведения см. в разделе Установка уровня безопасности. По умолчанию служба mjs не применяет никакой контроль доступа или аутентификацию. Любой человек, имеющий локальный или удаленный доступ к службам mjs, может запустить и остановить своих работников и менеджеров по работе, а также запросить их статус. Параметры проверки подлинности и управления доступом см. в разделе Настройка безопасности кластера планировщика заданий MATLAB. Диспетчер заданий не ограничивает доступ ни к кластеру, ни к данным заданий и задач. Дополнительные сведения о параметрах безопасности см. в разделе Настройка безопасности кластера планировщика заданий MATLAB. Использование стороннего планировщика вместо менеджера заданий MathWorks может позволить вам воспользоваться предоставляемыми им мерами безопасности. Все параллельные вычислительные процессы должны находиться на одной стороне брандмауэра, или необходимо принять меры, чтобы они могли взаимодействовать друг с другом через брандмауэр. Работники, выполняющие задачи одного и того же задания связи, не могут быть отключены друг от друга, поскольку их связь на основе MPI не будет работать. Если определенные порты ограничены, можно указать порты, используемые для параллельных вычислений. См. раздел Определение параметров сценария по умолчанию. Если ваша организация является членом магистральной сети многоадресной передачи в Интернете (MBone), убедитесь, что ваш кластер параллельных вычислений изолирован от доступа MBone, если вы используете многоадресную передачу для параллельных вычислений. Изоляция обычно является условием по умолчанию. При возникновении вопросов относительно участия в MBone обратитесь к администратору сети.
Сторонний планировщик	Все параллельные вычислительные процессы должны находиться на одной стороне брандмауэра, или необходимо принять меры, чтобы они могли взаимодействовать друг с другом через брандмауэр. Работники, выполняющие задачи одного и того же задания связи, не могут быть отключены друг от друга, поскольку их связь на основе MPI не будет работать. Если пользователи будут планировать задания связи в кластере, для каждого узла кластера, участвующего в заданиях связи, требуется неограниченный SSH. Например, чтобы включить неограниченный SSH, администратор кластера может настроить аутентификацию на основе хоста/авторизацию на основе хоста для утвержденных пользователей кластера.

Работники MATLAB работают как любой пользователь, под которым администратор запускает службу mjs узла. По умолчанию служба mjs запускается как root в операционных системах UNIX ® и LocalSystem в операционных системах Microsoft ® ^Windows ®. Поскольку MATLAB обеспечивает системные вызовы, пользователи могут отправлять задания, выполняющие команды оболочки. Если вы хотите запускать задачи как пользователь, отправивший задание, используйте уровень безопасности 3. Дополнительные сведения см. в разделе Установка уровня безопасности.
По умолчанию служба mjs не применяет никакой контроль доступа или аутентификацию. Любой человек, имеющий локальный или удаленный доступ к службам mjs, может запустить и остановить своих работников и менеджеров по работе, а также запросить их статус. Параметры проверки подлинности и управления доступом см. в разделе Настройка безопасности кластера планировщика заданий MATLAB.
Диспетчер заданий не ограничивает доступ ни к кластеру, ни к данным заданий и задач. Дополнительные сведения о параметрах безопасности см. в разделе Настройка безопасности кластера планировщика заданий MATLAB. Использование стороннего планировщика вместо менеджера заданий MathWorks может позволить вам воспользоваться предоставляемыми им мерами безопасности.
Все параллельные вычислительные процессы должны находиться на одной стороне брандмауэра, или необходимо принять меры, чтобы они могли взаимодействовать друг с другом через брандмауэр. Работники, выполняющие задачи одного и того же задания связи, не могут быть отключены друг от друга, поскольку их связь на основе MPI не будет работать.
Если определенные порты ограничены, можно указать порты, используемые для параллельных вычислений. См. раздел Определение параметров сценария по умолчанию.
Если ваша организация является членом магистральной сети многоадресной передачи в Интернете (MBone), убедитесь, что ваш кластер параллельных вычислений изолирован от доступа MBone, если вы используете многоадресную передачу для параллельных вычислений. Изоляция обычно является условием по умолчанию. При возникновении вопросов относительно участия в MBone обратитесь к администратору сети.

Сторонний планировщик

Все параллельные вычислительные процессы должны находиться на одной стороне брандмауэра, или необходимо принять меры, чтобы они могли взаимодействовать друг с другом через брандмауэр. Работники, выполняющие задачи одного и того же задания связи, не могут быть отключены друг от друга, поскольку их связь на основе MPI не будет работать.
Если пользователи будут планировать задания связи в кластере, для каждого узла кластера, участвующего в заданиях связи, требуется неограниченный SSH. Например, чтобы включить неограниченный SSH, администратор кластера может настроить аутентификацию на основе хоста/авторизацию на основе хоста для утвержденных пользователей кластера.

См. также

Установка и настройка параллельного сервера MATLAB для планировщика заданий MATLAB и диспетчера сетевых лицензий | Установка и настройка параллельного сервера MATLAB для сторонних планировщиков

Документация