Přeskočit na obsah

Pravidla využití NGI MetaCentrum

  1. Provozovatelem služeb MetaCentra je CESNET zájmové sdružení právnických osob (dále též jen “sdružení CESNET” nebo “správce MetaCentra”), https://www.cesnet.cz/.
  2. Posláním MetaCentra je zpřístupnění výpočetních, úložných a softwarových zdrojů uživatelům, kteří je využívají pro výzkumné, vývojové a výukové účely. Služby MetaCentra zahrnují provoz e-infrastruktury a svěřených výpočetních a úložných zdrojů, centrální správu hardware i software, podporu uživatelských komunit, rozvoj infrastrukturních služeb i integraci s evropskou e-infrastrukturou EGI (https://www.egi.eu/). Úroveň a základní vlastnosti služeb jsou definovány technickou dokumentací na webu https://www.metacentrum.cz/.
  3. Služby MetaCentra jsou poskytovány právnickým osobám, které poskytují své výpočetní zdroje a dalším právnickým osobám, které splňují Podmínky přístupu k e-infrastruktuře CESNET (dále jen “Podmínky přístupu”) zveřejněné na webu https://www.cesnet.cz/podminky/ Uživatelem zdrojů v MetaCentru se může stát fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k takové právnické osobě .
  4. Uživatel smí využívat zdroje MetaCentra pouze pro účely, které souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, a to v souladu se „Zásadami přijatelného užití infrastruktury CESNET“, které jsou součástí Podmínek přístupu. Speciální výjimky pro možnost komerčních výpočtů na MetaCentru jsou uvedeny dále v části “Pravidla pro komerční využití”.
  5. Služby MetaCentra jsou poskytovány bezplatně, v „best effort“ režimu. Správce vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti nabízených služeb a zajišťuje, že nástroje a opatření používané pro provoz a správu služeb odpovídají standardům v této oblasti. Služby jsou provozovány v režimu 24/7, základní služby v high-availability režimu s automatizovaným dozorem. Podpora ke službám je k dispozici v běžné pracovní době.
  6. Není-li dále v těchto Pravidlech uvedeno jinak, jsou informace o zpracování osobních údajů v e-infrastruktuře k dispozici na https://www.cesnet.cz/zpracovani-osobnich-udaju/.
  7. Komunikace s MetaCentrem probíhá zejména elektronickou cestou. Veškerá dokumentace je přístupná na webu https://www.metacentrum.cz/, pro dotazy a připomínky je určena emailová adresa meta@cesnet.cz, komunikace s uživateli je evidována v systému pro správu požadavků (https://rt.cesnet.cz/).

Virtuální organizace

  1. Uživatelé služeb MetaCentra jsou organizováni v tématických virtuálních organizacích (VO), které sdružují skupiny uživatelů spojených potřebou spolupráce při zpracování dat a sdílení výpočtů. Rozsah a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO.
  2. Každá VO musí určit svého správce, který je partnerem MetaCentra pro dojednání podmínek využití služeb (cílů a politiky VO), ve spolupráci s MetaCentrem definuje pravidla pro členství v dané VO, kontaktní adresy pro správu a podporu uživatelů, definuje technické požadavky na poskytovatele zdrojů a zodpovídá za komunikaci s MetaCentrem, řešení technických a bezpečnostních problémů .
  3. MetaCentrum využívá nástroj pro správu VO (systém Perun, https://perun.cesnet.cz/). V případě, že si VO zvolí jiný nástroj pro správu členství, je VO povinna zajistit integraci se službami MetaCentra, včetně systému Perun. Pro nástroje pro správu VO použité v mezinárodní infrastruktuře EGI zajišťuje integraci MetaCentrum.
  4. Pro poskytnutí základního přístupu ke službám je provozována všeobecná virtuální organizace MetaVO, která je spravována MetaCentrem a do které jsou zařazeni uživatelé, kteří nepožadují zřízení samostatné VO.
  5. MetaCentrum je od uživatele oprávněno požadovat potvrzení, že je oprávněn využívat služby MetaCentra ve smyslu Podmínek přístupu. Toto potvrzení se vyžaduje zpravidla jedenkrát ročně formou prodloužení členství uživatele ve VO. K prodloužení členství je uživatel vyzván automatizovaně prostřednictvím systému správy uživatelů na uvedenou administrativní emailovou adresu. Výzva je doplněna instrukcemi, jak prodloužení provést. Obvyklou formou je přihlášení do systému pomocí federace eduID.cz (https://www.eduid.cz/) nebo je možné využítí sponzorovaných účtů.
  6. Pokud zanikne členství uživatele ve VO, je účet uživatele znepřístupněn (nastavením přístupových práv a expirací účtu), data mohou být případně na jeho žádost předána dalším členům VO. Účet může být obnoven pozdějším obnovením členství ve VO. Není-li se správcem VO při definici pravidel dle čl. 6 domluveno jinak, jsou znepřístupněné účty uživatelů po uplynutí doby tří let smazány. Totéž platí i pro data uživatelů, která nebyla na jejich žádost předána dalším členům VO.

Bezpečné chování uživatelů

  1. Uživatel smí používat služby MetaCentra pouze na práci odpovídající cílům a politikám své VO, Podmínkám užití a těmto Pravidlům využití MetaCentra.
  2. Uživatel je povinen chránit přístupové údaje ke svému uživatelskému účtu v MetaCentru. Uživatelský účet je striktně osobní, nesmí být propůjčován jiným osobám. Uživatelský účet musí být chráněn netriviálním heslem, které nesmí být sděleno jiné osobě ani uloženo na přístupném místě. V případě vyzrazení přístupových údajů (heslo, klíč, apod.) je uživatel povinen je neprodleně změnit a o události informovat správce MetaCentra pomocí kontaktní e-mailové adresy abuse@metacentrum.cz.
  3. Je zakázáno provádět jakoukoliv činnost, která by mohla vést k porušení autorských práv vlastníků nebo tvůrců dostupného programového vybavení, a to zejména kopírovat chráněný software, analyzovat nebo zpětně překládat kód programů a používat nelegálně získané programy.
  4. Jakákoliv snaha o získání nepřidělených privilegií (přístupových práv, diskového prostoru, strojového času) na strojích zapojených do MetaCentra je přísně zakázána. Zejména je zakázáno snažit se o získání hesel či klíčů ostatních uživatelů, zneužívat chyb v systému nebo v programech k získání nepřidělených přístupových práv. Jsou zakázány jakékoli akce, které by mohly vést k získání přístupových práv neoprávněnou osobou nebo jinak ohrozit provoz zdrojů MetaCentra. V případě zjištění podezřelého chování přidělených výpočetních zdrojů nebo podezření na zneužití svého uživatelského účtu je uživatel povinen informovat správce MetaCentra.
  5. Uživatel je povinen užívat služeb MetaCentra s ohledem na ostatní uživatele. Využití výpočetních zdrojů je plánováno centrálním systémem pro plánování úloh, uživatelům je zakázáno tento systém obcházet. Činnosti, které by mohly výrazně omezit práci ostatních uživatelů na sdílených zdrojích (sdílené souborové systémy, uzly vyhrazené pro interaktivní práci), musí být předem konzultovány se systémovými administrátory MetaCentra a nesmí být prováděny bez předchozího upozornění.
  6. Využití MetaCentra pro vědecké činnosti či experimenty, které mohou být považovány za napadení či porušení bezpečnostních a jiných pravidel v Internetu je dovoleno pouze po předchozím souhlasu správce MetaCentra. Jedná se zejména o činnosti mající charakter distribuovaného skenování, stahování či sběru dat a testování propustnosti, výkonnosti, spolehlivosti či zranitelnosti. Uživatel je odpovědný za to, že veškeré zpracování údajů je založeno na odpovídajícím právním základě. Pokud při zpracování dojde k odhalení údajů nebo služeb, nesmí poškodit dobré jméno společnosti Metacentrum nebo jiných organizací.
  7. MetaCentrum garantuje důvěrnost dat pouze na úrovni standardních unixových práv na souborových systémech. Nadstandardní nastavení důvěrnosti programů a dat je odpovědností každého uživatele. Důvěrnost lze řešit například nastavením přístupových práv nebo šifrováním. MetaCentrum nenese žádnou odpovědnost za zneužití dat nebo programů, které jsou vlastnictvím jednotlivých uživatelů.
  8. Využití technických i programových prostředků MetaCentra musí být vhodným způsobem oceněno v příslušných výstupech, zejména publikacích (technické zprávy, odborné články) a to formou poděkování. Přesná formulace poděkování je uvedena na stránce https://docs.metacentrum.cz/access/terms/#acknowledgements-and-publications. Formulace poděkování se může v čase měnit s ohledem na použité zdroje financování a uživatel je vždy povinen si její aktuální znění na této stránce ověřit. MetaCentrum si vyhrazuje právo použít informace o činnostech uživatelů ve výročních zprávách a dalších obdobných publikacích.
  9. Správci MetaCentra jsou oprávněni regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel jsou správci MetaCentra oprávněni uživateli odepřít přístup ke zdrojům v MetaCentru i trvale.
  10. Uživatel bere na vědomí, že na výpočetní technice MetaCentra je instalováno základní i aplikační programové vybavení, jehož používání je omezeno konkrétními licenčními dohodami. Uživatel je povinen seznámit se s příslušnými licenčními podmínkami před použitím jakéhokoliv programu a tyto podmínky dodržovat. Licenční podmínky jednotlivých softwarových balíků jsou popsány v dokumentaci MetaCentra na stránkách věnovaných jednotlivým aplikacím (https://docs.metacentrum.cz/software/).

Pravidla specifická pro MetaVO

  1. MetaVO je všeobecná virtuální organizace MetaCentra pro členy akademických a výzkumných institucí a jejich zahraniční spolupracovníky. Správcem MetaVO je MetaCentrum. 
  2. Uživatelský účet vzniká na základě vyplnění a přijetí přihlášky (http://metavo.metacentrum.cz/cs/application/index.html) a odsouhlasení těchto Pravidel. Členstvím v MetaVO se zároveň získá účet e-Infrastruktury sdružení CESNET a bude mu aktivován účet e-INFRA CZ (https://www.e-infra.cz/). Uživatelský účet je poskytován na jeden kalendářní rok, na jeho konci může být prodloužen na základě žádosti o prodloužení. Součástí této žádosti musí být informace o prováděných činnostech a dosažených výsledcích. K podání přihlášky a žádosti o prodloužení je nezbytné prokázání příslušnosti k akademické obci ČR, typicky přihlášením se přes IdP domovské odganizace ve federaci eduID.cz (https://www.eduid.cz/).
  3. Uživatelský účet zaniká v případě neprodloužení ze strany uživatele nebo v případě rozhodnutí ukončení spolupráce ze strany MetaVO nebo uživatele. Informace o ukončení/přerušení spolupráce se děje e-mailem, pro komunikaci s uživatelem je použita jeho adresa uvedená na přihlášce do MetaVO. Zánik účtu neznamená okamžité smazání všech dat uživatele, ta udržujeme po dobu tří let pro případ obnovení účtu na základě nové přihlášky či žádosti o prodloužení.
     
  4. Primární kontakt pro řešení problémů spojených s MetaVO je e-mailová adresa meta@cesnet.cz. Veškerá nová korespondence došlá na výše uvedené adresy je zaznamenána v RT (Request Tracker – sledovač požadavků) systému, který vytvoří tzv. lístek a přidělí mu jednací číslo. Dokumentace pro služby MetaCentra je přístupná na webu https://docs.metacentrum.cz/.
  5. Některé služby poskytované v rámci MetaVO jsou podmíněny akceptací dalších podmínek -- typicky se jedná o přístup k licencovanému software. V těchto případech je žádost o zpřístupnění služby realizována formou přihlášky do skupiny, kterou schvalují správci VO nebo skupiny.
  6. Publikace s poděkováním MetaCentru je možné registrovat v příslušném systému (https://metavo.metacentrum.cz/cs/myaccount/pubs). Na jejich základě je pak uživatel zvýhodněn při plánování výpočetních úloh.

Pravidla specifická pro cloudové prostředí

  1. Pro využití služby MetaCentrum Cloud je nutné členství v MetaVO.  Informace pro uživatele z organizací ELIXIR CZ a EGI jsou popsány v dokumentaci na webu https://docs.e-infra.cz/compute/openstack/additional-information/register/.
  2. Uživatel odpovídá za efektivní nakládání se zdroji služby MetaCentrum Cloud. Uživatel je zejména povinen včas uvolnit přidělené zdroje, které již nepotřebuje využívat. Správce MetaCentra je oprávněn kontrolovat dodržování pravidel a ověřovat obsah spuštěných strojů.
  3. Nezbytné cloudové zdroje jsou přidělovány v rámci tzv. uživatelských projektů. Ty jsou každému uživateli přidělovány automaticky, což umožňuje dané neměnné množství zdrojů. Zdroje v těchto uživatelských projektech jsou dočasné a řídí se pravidly COP. Pro přidělení dalších trvalých zdrojů nebo nasazení produkčních služeb je třeba požádat o tzv. skupinový projekt na webové stránce (https://projects.brno.openstack.cloud.e-infra.cz/). 
  4. V případě zániku nebo zablokování uživatelského účtu (viz bod 22) je správce MetaCentra oprávněn uvolnit všechny přidělené zdroje včetně ukončení všech běžících virtuálních strojů
  5. Při užívání služby MetaCentrum Cloud je uživatelům umožněno provozovat vlastní virtuální infrastrukturu (například výpočetní uzly), kde získávají automaticky roli systémového administrátora. Uživatelé odpovídají za řádnou a bezpečnou systémovou konfiguraci těchto zdrojů. Uživatelé jsou dále povinni řídit se dodatečnými bezpečnostními pravidly této služby (https://wiki.metacentrum.cz/wiki/Cloud_Policy).

Pravidla pro zapojená výpočetní střediska

  1. MetaCentrum zahrnuje zdroje poskytované výzkumnými e-infrastrukturami CESNET a CERIT-SC, dalšími infrastrukturními projekty, a dále zdroje poskytované dalšími výpočetními středisky akademických institucí.
  2. Výpočetní středisko své zdroje po připojení se k MetaCentru nadále provozuje a spravuje. To zahrnuje zejména umístění zdrojů v prostorách s odpovídajícími provozními parametry, hrazení veškerých provozních nákladů a zabezpečení místní technické podpory. MetaCentrum poskytuje kromě centrálních služeb i konzultace, školení a balíčky základního potřebného software. Na výkonu správy výpočetních a úložných zdrojů se dohodne výpočetní středisko se správcem MetaCentra individuálně.
  3. Vlastník poskytnutých výpočetních zdrojů je povinen udržovat aktuální informace o výpočetním středisku, zejména kontaktní informace, rozsah nabízených služeb a dohodnuté podmínky, za kterých jsou zdroje výpočetního střediska zpřístupněny jednotlivým VO.
  4. Cílem MetaCentra je poskytovat jednotné rozhraní pro počítání úloh a ukládání dat v prostředí na sobě nezávislých a individuálně spravovaných clusterů. Poskytovatelé zdrojů jsou proto povinni v součinnosti s MetaCentrem provozovat služby nezbytné pro začlenění do MetaCentra. Pro eskalaci problémů se používá systém pro správu požadavků spravovaný MetaCentrem.
  5. Vlastníci poskytnutých výpočetních zdrojů jsou povinni poskytnout součinnost při řešení bezpečnostních incidentů a postupovat podle bezpečnostní politiky MetaCentra (https://docs.metacentrum.cz/access/terms#security).
  6. Vlastník poskytnutých výpočetních zdrojů dbá na funkčnost a provozuschopnost svého hardware a služeb. Zdroje jsou monitorovány centrálním monitorovacím systém MetaCentra, který zajišťuje podklady o dostupnosti služeb. Na základě těchto dat nebo důvodné stížnosti na provoz poskytnutých zdrojů může MetaCentrum takové výpočetní zdroje znepřístupnit. Doporučuje se, aby vlastník poskytnutých výpočetních zdrojů provozoval interně podrobnější monitoring dostupnosti zdrojů a pokud možno zpřístupnil tato monitorovací data i MetaCentru.
  7. Vlastník výpočetních zdrojů zapojených do MetaCentra se zavazuje k poskytování svých služeb alespoň jedné VO spolupracující s MetaCentrem. Vlastníci výpočetních zdrojů spolupracují s VO zejména v oblasti správy SW a bezpečnosti dat.
  8. Vlastníci výpočetních zdrojů nejsou majiteli duševního vlastnictví vzniklého při počítání úloh a ukládání dat na jeho zdrojích.
  9. Vlastníci poskytnutých zdrojů mohou požadovat poděkování od MetaCentra i od uživatelů, kteří jejich zdroje netriviálním způsobem využívají.
  10. Vlastníci výpočetních zdrojů získají (pro jimi určené uživatele) prioritní přístup ke svým zdrojům, případně i k ostatním zdrojům MetaCentra v míře přiměřené využití jejich zdrojů uživateli z jiných institucí.
  11. Podmínky poskytnutí výpočetních zdrojů a odpovědnosti při jejich provozu a správě mohou být blíže upřesněny individuální dohodou mezi vlastníkem zdrojů a správcem MetaCentra.

Pravidla pro komerční využití

  1. MetaCentrum výpočetní zdroje za úplatu neposkytuje a vylučuje vznik jakýchkoliv závazků na dostupnost či kvalitu svých služeb.
  2. Primární využití zdrojů MetaCentra je pro nekomerční výzkum, vývoj a výuku, kdy licenční podmínky pro většinu zdrojů a aplikační software ani jiné využití neumožňují. 
  3. Komerční využití výpočetních zdrojů poskytnutých do MetaCentra  musí splňovat dále uvedená pravidla.
  4. Komerční využití výpočetních zdrojů poskytnutých do MetaCentra je možné výlučně na základě dohody mezi uživatelem a výpočetním střediskem, jehož zdroje mají být využity komerčně. 
  5. Přístupy ke zdrojům, které mají být využity komerčně, je nutné zajistit samostatně. Pro tyto účely lze na žádost uživatele zřídit samostatnou VO v systému Perun za podmínek stanovených správcem MetaCentra. 
  6. MetaCentrum musí být o komerční spolupráci informováno.

Pravidla specifická pro EGI

  1. MetaCentrum poskytuje podporu při začlenění zdrojů do evropské e-infrastruktury EGI (https://www.egi.eu/) a pro využití této infrastruktury českými uživateli. MetaCentrum také provozuje služby nutné pro začlenění českých zdrojů do EGI, nabízí vlastní zdroje do EGI a provozuje služby nutné pro provoz národního uzlu nebo podporovaných VO.
  2. Výpočetní centra zapojená do EGI musí splňovat bezpečnostní politiky EGI a projít certifikací podle podmínek EGI.

Obecné na závěr

  1. Správce MetaCentra je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich účinností na webu sdružení CESNET.
  2. Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.
  3. Tato pravidla byla zveřejněna dne 1. 1. 2024, ke dni 1. 2. 2024 nahrazují předchozí verzi pravidel a nabývají účinnosti. 

starší pravidla

Poslední změna: Tue Apr 30 12:17:18 CEST 2024