CÔNG NGHỆ GRID COMPUTING VÀ ỨNG DỤNG THỬ NGHIỆM TRONG BÀI TOÁN QUẢN TRỊ MẠNG - 5 pot

Chương 3. Giới thiệu bộ Globus Toolkit phiên bản 3.2

- 78 -

cách ứng dụng với các cấu hình môi trường thực thi cụ thể. Container cũng điều

khiển chu kỳ sống của các Grid service, và phân phối các yêu cầu đến các service

instance. Container mở rộng cũng như bao gồm các interface chuẩn của một Web

Service Engine (WSE), WSE chịu trách nhiệm xử lý các thông điệp XML.

Web Service Engine và Grid Service Container được đặt trong một Hosting

Environment, chịu trách nhiệm triển khai các chức năng của một Web Server truyền

thống như sử dụng protocol vận chuyển HTTP,… Hiện nay GT3 Service Container

có thể chạy trên các hosting environment sau:

+ Embedded Container: là một hosting environment được sử dụng chủ

yếu trong các client hay các server hạng nhẹ, cho phép tạo lập và quản lý các Grid

service instance.

+ Stand-alone Container: cơ bản dựa trên embedded hosting

environment cùng với một command-line đầu cuối, cho phép khởi động và kết thúc

hosting environment. GT3 có 2 lệnh để thực hiện việc này : globus-start￾container, globus-stop-container.

+ J2EE Web Container (Servlet) : Là embedded hosting environment

chạy trong một Java engine (Web container) như Tomcat. Web container này sử

dụng các Web service cung cấp bởi Java engine thay các service chuẩn cung cấp bởi

GT3.

+ J2EE Enterprise JavaBeans Container (EJB) : Là embedded

hosting environment chạy trong một EJB application server (EJB container) như

WebSphere Application Server.

Chi tiết các thành phần và sự khác biệt giữa cùng một thành phần trong 2 kiến

trúc sẽ được giới thiệu ở phần sau.

Chương 3. Giới thiệu bộ Globus Toolkit phiên bản 3.2

- 79 -

3.4. Các thành phần chính

3.4.1. Sercurity Infrastructure

3.4.1.1. Giới thiệu

Trong GT, việc bảo mật Grid được đảm trách bởi module Grid Security

Infrastructure (GSI). Như đã biết, yêu cầu về bảo mật, an toàn là một trong những

vấn đề chính trong các thiết kế Grid. Các thành phần bảo mật cơ sở của GT đã đưa

ra các cơ chế khá tốt để thực hiện việc chứng thực, phân quyền, bảo mật liên lạc

giữa các node trong Grid.

GSI là một sự mở rộng các protocol và API của các chuẩn về bảo mật hiện hành.

GSI được xây dựng trên các công nghệ, các chuẩn như :

+ Mô hình mã hoá khóa công khai (public key infrastructure(PKI))

+ X.509 certificate

+ Protocol Secure Sockets Layer (SSL)

Tất cả các kết nối liên lạc trong Grid đều được mã hoá theo công nghệ

RSA 1024 bit và truyền tải với protocol SSL.

+ Generic Security Service API (GSS-API)

Toàn bộ phần cài đặt của GSI đều tuân theo GSS-API (là một bộ API

chuẩn dành cho các hệ thống bảo mật được tổ chức Internet Engineering

Task Force (IETF) đưa ra).

GSI đã mở rộng các chuẩn này để cung cấp thêm chức năng đăng nhập một lần

(single sign-on), ủy quyền (delegation), identity mapping (ánh xạ thực thể).

Một số chức năng chính của GSI

+ Chứng thực một/hai chiều (Single/Mutual authentication)

+ Có cơ chế truyền thông an toàn.

+ Có cơ chế chứng thực.

+ Có cơ chế uỷ quyền.

Hình 3-5 tóm tắt cấu trúc và chức năng các thành phần của GSI