CÔNG NGHỆ GRID COMPUTING VÀ ỨNG DỤNG THỬ NGHIỆM TRONG BÀI TOÁN QUẢN TRỊ MẠNG - 5

Chương 3. Giới thiệu bộ Globus Toolkit phiên bản 3.2cách ứng dụng với các cấu hình môi trường thực thi cụ thể. Container cũng điều khiển chu kỳ sống của các Grid service, và phân phối các yêu cầu đến các service instance. Container mở rộng cũng như bao gồm các interface chuẩn của một Web Service Engine (WSE), WSE chịu trách nhiệm xử lý các thông điệp XML. Web Service Engine và Grid Service Container được đặt trong một Hosting Environment, chịu trách nhiệm triển khai các chức năng của một Web Server truyền thống như sử dụng protocol...
Nội dung trích xuất từ tài liệu:
CÔNG NGHỆ GRID COMPUTING VÀ ỨNG DỤNG THỬ NGHIỆM TRONG BÀI TOÁN QUẢN TRỊ MẠNG - 5Chương 3. Giới thiệu bộ Globus Toolkit phiên bản 3.2cách ứng dụng với các cấu hình môi trường thực thi cụ thể. Container cũng điềukhiển chu kỳ sống của các Grid service, và phân phối các yêu cầu đến các serviceinstance. Container mở rộng cũng như bao gồm các interface chuẩn của một WebService Engine (WSE), WSE chịu trách nhiệm xử lý các thông điệp XML. Web Service Engine và Grid Service Container được đặt trong một HostingEnvironment, chịu trách nhiệm triển khai các chức năng của một Web Server truyềnthống như sử dụng protocol vận chuyển HTTP,… Hiện nay GT3 Service Containercó thể chạy trên các hosting environment sau: + Embedded Container: là một hosting environment được sử dụng chủyếu trong các client hay các server hạng nhẹ, cho phép tạo lập và quản lý các Gridservice instance. + Stand-alone Container: cơ bản dựa trên embedded hostingenvironment cùng với một command-line đầu cuối, cho phép khởi động và kết thúchosting environment. GT3 có 2 lệnh để thực hiện việc này : globus-start-container, globus-stop-container. + J2EE Web Container (Servlet) : Là embedded hosting environmentchạy trong một Java engine (Web container) như Tomcat. Web container này sửdụng các Web service cung cấp bởi Java engine thay các service chuẩn cung cấp bởiGT3. + J2EE Enterprise JavaBeans Container (EJB) : Là embeddedhosting environment chạy trong một EJB application server (EJB container) nhưWebSphere Application Server. Chi tiết các thành phần và sự khác biệt giữa cùng một thành phần trong 2 kiếntrúc sẽ được giới thiệu ở phần sau. - 78 -Chương 3. Giới thiệu bộ Globus Toolkit phiên bản 3.23.4. Các thành phần chính3.4.1. Sercurity Infrastructure3.4.1.1. Giới thiệu Trong GT, việc bảo mật Grid được đảm trách bởi module Grid SecurityInfrastructure (GSI). Như đã biết, yêu cầu về bảo mật, an toàn là một trong nhữngvấn đề chính trong các thiết kế Grid. Các thành phần bảo mật cơ sở của GT đã đưara các cơ chế khá tốt để thực hiện việc chứng thực, phân quyền, bảo mật liên lạcgiữa các node trong Grid. GSI là một sự mở rộng các protocol và API của các chuẩn về bảo mật hiện hành.GSI được xây dựng trên các công nghệ, các chuẩn như : + Mô hình mã hoá khóa công khai (public key infrastructure(PKI)) + X.509 certificate + Protocol Secure Sockets Layer (SSL) Tất cả các kết nối liên lạc trong Grid đều được mã hoá theo công nghệ RSA 1024 bit và truyền tải với protocol SSL. + Generic Security Service API (GSS-API) Toàn bộ phần cài đặt của GSI đều tuân theo GSS-API (là một bộ API chuẩn dành cho các hệ thống bảo mật được tổ chức Internet Engineering Task Force (IETF) đưa ra). GSI đã mở rộng các chuẩn này để cung cấp thêm chức năng đăng nhập một lần(single sign-on), ủy quyền (delegation), identity mapping (ánh xạ thực thể). Một số chức năng chính của GSI + Chứng thực một/hai chiều (Single/Mutual authentication) + Có cơ chế truyền thông an toàn. + Có cơ chế chứng thực. + Có cơ chế uỷ quyền. Hình 3-5 tóm tắt cấu trúc và chức năng các thành phần của GSI - 79 -Chương 3. Giới thiệu bộ Globus Toolkit phiên bản 3.2 Hình 3-5 Các thành phần của GSI. Dưới đây giới thiệu một số khái niệm và cơ chế chủ yếu của GSI.3.4.1.2. Các nguyên tắc và khái niệm cơ bản trong bảo mật Grid 1. Các nguyên tắc cơ bản Lĩnh vực bảo mật bao gồm 3 dịch vụ cơ bản : chứng thực (authentiacation),phân quyền (authorization) và mã hoá (encryption). Một tài nguyên Grid phải đượcchứng thực trước tiên nhằm xác định các hoạt động nào được phép trong Grid. Khicác tài nguyên Grid đã được chứng thực, Grid user có thể được cấp các quyền thíchhợp để sử dụng các tài nguyên. Tuy nhiên, các việc này vẫn chưa bảo vệ được dữliệu trong quá trình trao đổi giữa các node. Do đó, cần phải cần thêm dịch vụ mãhoá dữ liệu. Tổ chức International Organization for Standardization (ISO) đã đưa ra danhsách các dịch vụ cơ bản trong các hệ thống bảo mật hiện đại, trong các tài liệu ISO7498-2 (OSI Security Architecture) và ISO 10181 (OSI Security Frameworks). Mộtsố dịch vụ liên quan đến bảo mật Grid được giải thích dưới đây: + Authentication (chứng thực) Là quá trình xác minh tính hợp lệ của một cá nhân, và xác định người đó là ai. Không chỉ có con người mới cần được chứng thực, các service, ứng dụng, và các thực thể khác cũng cần được chứng thực trong hệ thống Grid. + Access control Đảm bảo mỗi người dùng hay máy tính sử dụng service được phép thực hiện những gì anh ta muốn làm. Quá trình phân quyền thường được dùng đồng nghĩa với access control. - 80 -Chương 3. Gi ...