Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 25 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
25
Dung lượng
102,13 KB
Nội dung
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Thông tin sinh viên Họ tên sinh viên: Nguyờ̃n Duy Hoàng Điện thoại liên lạc: 01682165820 Email: ndh7891@gmail com Lớp: Hệ thống thông tin A – K50Hệ đào tạo: Đại học quy Hệ đào tạo: Đại học quy Đồ án tốt nghiệp thực tại: Trung tâm tính tốn hiệu cao – Trường đại học Bách Khoa Hà Nội Thời gian làm ĐATN: Từ ngày 1/ 03/ 2010 đến 31/ 05/ 2010 Mục đích nội dung ĐATN Ứng dụng tụ̉ chức ảo xây dựng hợ̀ thụ́ng quản lý người dùng lưới cho Hợ̀ thụ́ng tìm kiờ́m và so khớp tài liợ̀u điợ̀n tử liên trường đại học GOODAS Các nhiệm vụ cụ thể ĐATN • Tìm hiờ̉u quy trình quản lý người dùng lưới, cơng nghợ̀ tụ̉ chức ảo • Triờ̉n khai dịch vụ quản lý tụ̉ chức ảo VOMS o Triờ̉n khai dịch vụ quản lý tụ̉ chức ảo o Xây dựng tụ̉ chức ảo tọ̃p trung các người dùng lưới cho toàn bụ̣ hợ̀ thụ́ng GOODAS o Xây dựng giao diợ̀n website đa ngôn ngữ cho hợ̀ thụ́ng đăng ký và quản lý người dùng lưới • Triờ̉n khai dịch vụ ánh xạ người dùng lưới EDG - MKGRIDMAP các cụm tính toán Lời cam đoan sinh viên: Tôi – Nguyờ̃n Duy Hoàng - cam kết ĐATN cơng trình nghiên cứu thân tơi hướng dẫn PGS TS Nguyễn Thanh Thủy Các kết nêu ĐATN trung thực, chép tồn văn cơng trình khác Hà Nội, ngày 23 tháng năm 2010 Tác giả ĐATN Nguyờ̃n Duy Hoàng Xác nhận giáo viên hướng dẫn mức độ hoàn thành ĐATN cho phép bảo vệ: Hà Nội, ngày tháng năm Giáo viên hướng dẫn PGS TS Nguyễn Thanh Thủy TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP Xuất phát từ nhu cầu kết nối tài liệu điện tử nằm phân tán trường đại học hệ thống cho phép quản lý tài liệu này, Hợ̀ thụ́ng liênthư viợ̀n GOODAS (Grid Oriented Online Document Analysing System) phát triển để đáp ứng yêu cầu trên.Dựa công nghợ̀ phân tán lưới dữ liợ̀u, hợ̀ thụ́ng kờ́t nụ́i các tài nguyên tính toán và lưu trữ nằm phân tán của các trường đại học, tạo thành mụ̣t lưới dữ liợ̀u liên trường Trên sở đó, hợ̀ thụ́ng hụ̃ trợ người dùng quản lý và chia sẻ, cũng tìm kiờ́m và tra cứu tài liợ̀u phạm vi trường mình hay toàn hợ̀ thụ́ng Đặc biợ̀t, hợ̀ thụ́ng còn cung cṍp khả so khớp tài liợ̀u Với mụ̃i tài liợ̀u đõ̀u vào, hợ̀ thụ́ng sẽ dựa kho tài liợ̀u hiợ̀n có đờ̉ phân tích sự trùng khớp vờ̀ mặt nụ̣i dung, và kờ́t luận phõ̀n trăm tài liợ̀u là chép từ các tài liợ̀u khác Hệ thống liên thư viợ̀n GOODAS hoạt động môi trường lưới Lưới tập hợp hàng ngàn người dùng từ tổ chức khắp nơi giới chia sẻ sử dụng tài nguyên tính tốn Do quy mơ tài ngun sử dụng lưới phong phú chủng loại, số lượng cũng sách sử dụng kèm thường phức tạp, nênquản lý truy cập người dùng đến tài nguyên này vấn đề khó Nội dung đồ án sâu vào giải pháp quản lý người dùng lưới ứng dụngnó hệ thống GOODAS Giải pháp sử dụng mô hìnhquản trị người dùng lưới phổ biến giới nay, tổ chức ảo Cấu trúc đồ ánbao gụ̀m năm chương: Chương 1:Đặt vấn đề Chương giới thiệu tổng quan hệ thống liên thư viợ̀n GOODAScũng nhưvấn đề quản lý người dùng môi trường lưới mà hệ thống hoạt động vàcách tiếp cận giải quyờ́t vṍn đờ̀ dựa giải pháp tổ chức ảo Qua đó, chương đưa cái nhìn tổng quan hệ thống GOODAS vị trí đồ án hệ thống Chương 2: Hệ thống quản lý tổ chức ảo Chương giới thiệu tổ chức ảo, hệ thống quản lý tổ chức ảo Hai dịch vụ cốt lõi hệ thống dịch vụ quản lý tổ chức ảo dịch vụ ánh xạ người dùng Chương 3: Ứng dụng hệ thống quản lý tổ chức ảo hệ thống GOODAS Chương nàytrình bày cách ứng dụng hệ thống quản lý người dùng sử dụng tổ chức ảo vào hợ̀ thụ́ng GOODAS Chương 4: Kết thử nghiệm đánh giá Chương tổng kết thành đạt sau thời gian xây dựng đề tài như:các thông tin chi tiết, cụ thể hệ thống triển khai;các chức chi tiết, cách sử dụng quản lý hệ thống Sau đó, chương đưa các đánh giá vờ̀ các chức của hợ̀ thụ́ng so với các yêu cõ̀u đã đặt Chương 5: Kết luận hướng phát triển Là phần tổng kết đồ án, chương nêu kết luận, hạn chế hướng phát triển tương lai đề tài Các thành viên cơng trình GOODAS: o Phó giáo sư, Tiến Sỹ Nguyễn Thanh Thủy-Chủ nhiệm dự án, Chủ tịch hội đồng quản trị Viện tin học Pháp ngữ, Giám đốc Trung tâm tính tốn hiệu cao, Giảng viên ViệnCNTT&TTTrường ĐHBKHN Tiến Sỹ Nguyễn Hữu Đức - Phó giám đốc Trung tâm tính tốn hiệu cao - Giảngviên Viện CNTT & TT Trường ĐHBKHN o Kỹ Sư Lê Đức Tùng -cán nghiên cứu, trung tâm tính toán hiệu cao, ĐHBKHN o Cử nhân Đào Quang Minh -cán nghiên cứu, trung tâm tính tốn hiệu cao, ĐHBKHN o SV Nguyễn Duy Hoàng -sinh viên thực tập, lớp HTTT K50, VCNTT & TT, ĐHBKHN o SV Tô Trọng Hiến -sinh viên thực tập lớp HTTT K50, VCNTT & TT, ĐHBKHN o SV Nguyễn Việt Phương – sinh viên thực tập lớp HTTT K50, VCNTT & TT, ĐHBKHN o SV Nguyễn Hồng Thanh –sinh viên thực tập lớp CNTT - KSTN K50, ĐHBKHN Ghé thăm hệ thống quản trị người dùng cho GOODAS tại: Trang chủ: https://bkluster.hut.edu.vn:9443/voms/GOODAS/ o ABSTRACT OF THESIS From a challenge toconnect distributedly electronic document storesof the universities in Vietnam, GOODAS (Grid Oriented Online Document Analysing System) is researched and developed at HPCC (High Performance Computing Center), in Hanoi University of Technology to tackle Based on data grid technology, GOODAS system connects computing resources and stores of document from universities Users from each university can share, search document;manage, match their own document with other documents in their university’s range or in entire system Matching ability is one of special functions of GOODAS Working in grid environment, there are many users and types of resource sharing which are distributed Resource policies of each participated organization are different In addition, therequirements of users with grid resourcesare very plentiful So, resource access managementfrom grid users to grid resources is one of the most difficultproblems of GOODAS system The purpose of my thesis is researching and deploying Virtual Organization solution to tackle grid user management problem in GOODAS grid Members of GOODAS project: o Prof Ph.D THUY Nguyen Thanh -Lecturer, Information System Department, School of Information & Communication Technology, Hanoi University of Technology Director,High Performance Computing Center, Hanoi University of Technology o Ph.D DUC Nguyen Huu-Lecturer, Information System Department, School of Information & Communication Technology, Hanoi University of Technology Vice Director, High Performance Computing Center, Hanoi University of Technology o Engineer TUNG Le Duc-Researcher Staff, High Performance Computing Centre, Hanoi University of Technology o BSc MINH Dao Quang-Researcher Staff, High Performance Computing Centre, Hanoi University of Technology HOANGNguyen Duy -Trainee student, Information System K50, School of Information& Communication Technology, Hanoi University of Technology o HIENTo Trong-Trainee student, Information System K50, School of Information & Communication Technology, Hanoi University of Technology o PHUONG Nguyen Viet-Trainee student, Information System K50, School of Information & Communication Technology, Hanoi University of Technology o THANH Nguyen Hong-Trainee student, Information Technology K50, Talent Education Center, Hanoi University of Technology Visit GOODAS Grid User Registration and Administration System at: Homepage: https://bkluster hut.edu vn:9443/voms/GOODAS o Lời cảm ơn Em xin gửi lời cảm ơn chân thành tới PGS TS Nguyễn Thanh Thủy, Giám đốc Trung Tâm Tính Tốn Hiệu Năng Cao, Trường Đại Học Bách Khoa Hà Nội, người tạo cho em hội học tập nghiên cứu môi trường khoa học lý tưởng, người tận tình hướng dẫn em suốt thời gian thực tập tốt nghiệp giai đoạn làm luận văn tốt nghiệp, đồng thời cho em lời khuyên quý báu để hoàn thành đồ án Em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo TS Nguyễn Hữu Đức, người có đóng góp quý báu cho nội dung đồ án, hướng dẫn tận tình nhóm sinh viên chúng em suốt trình thực tập làm đồ án tốt nghiệp trung tâm Tiếp theo, em xin gửi lời cảm ơn tới cán hướng dẫn trung tâm: KSLê Đức Tùng, CN Đào Quang Minh, KS Lê Đức Hùng, anh cho em hội nghiên cứu học tập trung tâm, bảo, giúp đỡ em nhiều suốt trình thực tập làm đồ án trung tâm Cũng xin chân thành cảm ơn tới bạn nhóm AGP: Tơ Trọng Hiến, Nguyễn Việt Phương, Nguyễn Hồng Thanh, bạn tận tình giúp đỡ trình tìm hiểu xây dựng đồ án tốt nghiệp Tôi xin cảm ơn tất bạn sinh viên thực tập Trung tâm Tính toán hiệu cao Mọi người phấn đấu, tìm hiểu động viên giúp đỡ lúc khó khăn để vươn lên học tập, sống Cuối cùng, xin gửi lời biết ơn vô hạn tới Bố Nguyờ̃n Thành Văn, Mẹ Trõ̀n Thị Duyên, bố mẹ điểm tựa vững cho cơng việc Chính hy sinh to lớn bố mẹ giúp có ngày hơm Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS MỤC LỤC Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Sinh viên thực hiện: Nguyễn Duy Hồng – Khúa 50 – Lớp Hệ thống thơng tin 10 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Danh mục hình ảnh PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP ABSTRACT OF THESIS CHƯƠNG ĐẶT VẤN ĐỀ 19 1.1 Giới thiệu hệ thống liên thư viện GOODAS 1.2 Giới thiệu vấn đề quản lý người dùng lưới GOODAS 20 1.2.1 1.2.2 GSI CHƯƠNG 19 Vấn đề quản lý người dùng lưới 20 Quy trình quản lý người dùng lưới 20 1.2.2.1 Xác thực 20 1.2.2.2 Phân quyền 22 1.3 Hướng tiếp cận đồ án 24 1.3.1 Tại sử dụng tổ chức ảo ? 24 1.3.2 Giải pháp quản lý người dùng lưới sử dụng tổ chức ảoáp dụng cho hệ thống GOODAS 26 1.4 Giới thiệu nội dung đồ án 26 HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO 27 2.1 Tổ chức ảo 27 2.1.1 Khái niợ̀m tổ chức ảo 27 2.1.2 Tổ chức ảo tài nguyên lưới 28 2.1.3 Thông tin người dùng tổ chức ảo 30 2.1.3.1 Cấu trúc tổ chức ảo 30 2.1.3.2 Thông tin người dùng 31 2.1.3.3 Định dạng thông tin VO 31 2.1.4 RP 2.2 2.2.1 Thông tin quyền người dùng với 31 Dịch vụ quản lý tổ chức ảo 32 Người dùng với VOMS 33 2.2.1.1 2.2.1.2 2.2.2 2.2.2.1 2.2.2.2 2.2.3 CHƯƠNG GOODAS Người dùng lưới với VOMS Người quản trị với VOMS Dịch vụ VOMS 33 35 37 Dịch vụ sinh thuộc tính AAS Dịch vụ đăng ký và quản trị ARS 38 38 39 39 Phân quyền người dùng VOMS 2.2.3.1 Danh sách điều khiển truy cập 2.2.3.2 Quyền thực tác vụ quản lý VO VOMS 41 2.3 Dịch vụ tạo danh sách truy cập EDGMKGRIDMAP 43 ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG 44 3.1 Kiến trúc hệ thống GOODAS 44 3.2 Mơ hình triển khai hệ thống GOODAS 3.3 Quản lý người dùng lưới hệ thống GOODAS 47 3.3.1 trung 3.3.2 nguyên 45 Quản lý đăng ký người dùng lưới tập 47 Quản trị người dùng lưới máy tài 47 CHƯƠNG KẾT QUẢ THỬ NGHIỆM VÀ ĐÁNH GIÁ 48 4.1 Hệ thống thử nghiệm 48 4.1.1 Sử dụng VOMS 48 4.1.1.1 Người dùng lưới và VOMS 48 4.1.1.2 Người quản trị và VOMS 56 4.1.2 Sử dụng EDG-MKGRIDMAP 66 4.2 Đánh giá 66 CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 67 5.1 Kết luận 67 5.1.1 Hạn chờ́ của VOMS 67 5.1.2 Hạn chờ́ của EDG - MKGRIDMAP 68 5.2 Hướng phát triển 68 5.2.1 VOMRS kờ́t hợp cùng VOMS 68 5.2.1.1 Tổng quan VOMRS 69 5.2.1.2 Đồng VOMRS VOMS 70 5.2.2 GUMS và PRIMA thay thờ́ EDGMKGRIDMAP 71 PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP 73 73 Chuẩn bị hệ thống Cài đặt VOMS 1.1 Cài đặt EDG-MKGRIDMAP Chuẩn bị hệ thống 76 2 Cài đặt EDG-MKGRIDMAP Cấu hình hệ thống 76 Cấu hình VOMS 76 3.1.1 Cấu hình biến mơi trường 3.1.2 Cấu hình Tomcat 77 3.1.3 Cấu hình VO 78 Cấu hình EDG-MKGRIDMAP 74 76 76 76 82 Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 10 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Danh mục bảng PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP ABSTRACT OF THESIS CHƯƠNG ĐẶT VẤN ĐỀ 19 1.1 Giới thiệu hệ thống liên thư viện GOODAS 1.2 Giới thiệu vấn đề quản lý người dùng lưới GOODAS 20 1.2.1 1.2.2 GSI CHƯƠNG 19 Vấn đề quản lý người dùng lưới 20 Quy trình quản lý người dùng lưới 20 1.2.2.1 Xác thực 20 1.2.2.2 Phân quyền 22 1.3 Hướng tiếp cận đồ án 24 1.3.1 Tại sử dụng tổ chức ảo ? 24 1.3.2 Giải pháp quản lý người dùng lưới sử dụng tổ chức ảoáp dụng cho hệ thống GOODAS 26 1.4 Giới thiệu nội dung đồ án 26 HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO 27 2.1 Tổ chức ảo 27 2.1.1 Khái niợ̀m tổ chức ảo 27 2.1.2 Tổ chức ảo tài nguyên lưới 28 2.1.3 Thông tin người dùng tổ chức ảo 30 2.1.3.1 Cấu trúc tổ chức ảo 30 2.1.3.2 Thông tin người dùng 31 2.1.3.3 Định dạng thông tin VO 31 2.1.4 RP 2.2 2.2.1 Thông tin quyền người dùng với 31 Dịch vụ quản lý tổ chức ảo 32 Người dùng với VOMS 33 2.2.1.1 2.2.1.2 2.2.2 2.2.2.1 2.2.2.2 2.2.3 CHƯƠNG GOODAS Người dùng lưới với VOMS Người quản trị với VOMS Dịch vụ VOMS 33 35 37 Dịch vụ sinh thuộc tính AAS Dịch vụ đăng ký và quản trị ARS 38 38 39 39 Phân quyền người dùng VOMS 2.2.3.1 Danh sách điều khiển truy cập 2.2.3.2 Quyền thực tác vụ quản lý VO VOMS 41 2.3 Dịch vụ tạo danh sách truy cập EDGMKGRIDMAP 43 ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG 44 3.1 Kiến trúc hệ thống GOODAS 44 3.2 Mơ hình triển khai hệ thống GOODAS 3.3 Quản lý người dùng lưới hệ thống GOODAS 47 3.3.1 trung 3.3.2 nguyên 45 Quản lý đăng ký người dùng lưới tập 47 Quản trị người dùng lưới máy tài 47 CHƯƠNG KẾT QUẢ THỬ NGHIỆM VÀ ĐÁNH GIÁ 48 4.1 Hệ thống thử nghiệm 48 4.1.1 Sử dụng VOMS 48 4.1.1.1 Người dùng lưới và VOMS 48 4.1.1.2 Người quản trị và VOMS 56 4.1.2 Sử dụng EDG-MKGRIDMAP 66 4.2 Đánh giá 66 CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 67 5.1 Kết luận 67 5.1.1 Hạn chờ́ của VOMS 67 5.1.2 Hạn chờ́ của EDG - MKGRIDMAP 68 5.2 Hướng phát triển 68 5.2.1 VOMRS kờ́t hợp cùng VOMS 68 5.2.1.1 Tổng quan VOMRS 69 5.2.1.2 Đồng VOMRS VOMS 70 5.2.2 GUMS và PRIMA thay thờ́ EDGMKGRIDMAP 71 PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP 73 73 Chuẩn bị hệ thống Cài đặt VOMS 1.1 Cài đặt EDG-MKGRIDMAP Chuẩn bị hệ thống 76 2 Cài đặt EDG-MKGRIDMAP Cấu hình hệ thống 76 Cấu hình VOMS 76 3.1.1 Cấu hình biến mơi trường 3.1.2 Cấu hình Tomcat 77 3.1.3 Cấu hình VO 78 Cấu hình EDG-MKGRIDMAP 74 76 76 76 82 Sinh viên thực hiện: Nguyễn Duy Hồng – Khúa 50 – Lớp Hệ thống thơng tin 13 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Danh mục bảng PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP ABSTRACT OF THESIS CHƯƠNG ĐẶT VẤN ĐỀ 19 1.1 Giới thiệu hệ thống liên thư viện GOODAS 1.2 Giới thiệu vấn đề quản lý người dùng lưới GOODAS 20 1.2.1 1.2.2 GSI CHƯƠNG 19 Vấn đề quản lý người dùng lưới 20 Quy trình quản lý người dùng lưới 20 1.2.2.1 Xác thực 20 1.2.2.2 Phân quyền 22 1.3 Hướng tiếp cận đồ án 24 1.3.1 Tại sử dụng tổ chức ảo ? 24 1.3.2 Giải pháp quản lý người dùng lưới sử dụng tổ chức ảoáp dụng cho hệ thống GOODAS 26 1.4 Giới thiệu nội dung đồ án 26 HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO 27 2.1 Tổ chức ảo 27 2.1.1 Khái niợ̀m tổ chức ảo 27 2.1.2 Tổ chức ảo tài nguyên lưới 28 2.1.3 Thông tin người dùng tổ chức ảo 30 2.1.3.1 Cấu trúc tổ chức ảo 30 2.1.3.2 Thông tin người dùng 31 2.1.3.3 Định dạng thông tin VO 31 2.1.4 Thông tin quyền người dùng với RP 31 2.2 2.2.1.1 2.2.1.2 2.2.2 2.2.2.1 2.2.2.2 2.2.3 CHƯƠNG GOODAS 32 Dịch vụ quản lý tổ chức ảo 2.2.1 Người dùng với VOMS 33 Người dùng lưới với VOMS Người quản trị với VOMS Dịch vụ VOMS 33 35 37 Dịch vụ sinh thuộc tính AAS Dịch vụ đăng ký và quản trị ARS 38 38 39 39 Phân quyền người dùng VOMS 2.2.3.1 Danh sách điều khiển truy cập 2.2.3.2 Quyền thực tác vụ quản lý VO VOMS 41 2.3 Dịch vụ tạo danh sách truy cập EDGMKGRIDMAP 43 ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG 44 3.1 Kiến trúc hệ thống GOODAS 44 3.2 Mơ hình triển khai hệ thống GOODAS 3.3 Quản lý người dùng lưới hệ thống GOODAS 47 3.3.1 trung 3.3.2 nguyên 45 Quản lý đăng ký người dùng lưới tập 47 Quản trị người dùng lưới máy tài 47 CHƯƠNG KẾT QUẢ THỬ NGHIỆM VÀ ĐÁNH GIÁ 48 4.1 Hệ thống thử nghiệm 48 4.1.1 Sử dụng VOMS 48 4.1.1.1 Người dùng lưới và VOMS 48 4.1.1.2 Người quản trị và VOMS 56 4.1.2 Sử dụng EDG-MKGRIDMAP 66 4.2 Đánh giá 66 CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 67 5.1 Kết luận 67 5.1.1 Hạn chờ́ của VOMS 67 5.1.2 Hạn chờ́ của EDG - MKGRIDMAP 68 5.2 Hướng phát triển 68 5.2.1 VOMRS kờ́t hợp cùng VOMS 68 5.2.1.1 Tổng quan VOMRS 69 5.2.1.2 Đồng VOMRS VOMS 70 5.2.2 GUMS và PRIMA thay thờ́ EDGMKGRIDMAP 71 PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP 73 Cài đặt VOMS 73 1.1 Chuẩn bị hệ thống 74 Cài đặt EDG-MKGRIDMAP Chuẩn bị hệ thống 76 2 Cài đặt EDG-MKGRIDMAP Cấu hình hệ thống 76 Cấu hình VOMS 76 3.1.1 Cấu hình biến mơi trường 3.1.2 Cấu hình Tomcat 77 3.1.3 Cấu hình VO 78 Cấu hình EDG-MKGRIDMAP Sinh viên thực hiện: Nguyễn Duy Hồng – Khúa 50 – Lớp Hệ thống thơng tin 76 76 76 82 13 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS 1.1.1 Giải pháp quản lý người dùng lưới sử dụng tổ chức ảoáp dụng cho hệ thống GOODAS Hạ tầng lưới tính tốn hệ thống GOODAS kết hợp kho liệu nhiều trường đại học nằm trải rộng mặt địa lý lãnh thổ Việt Nam Khi số lượng trường đại học tăng nhanh qua nhiều năm, quy mô lưới tăng tương ứng Do đó, giải pháp sử dụng tổ chức ảo để quản lý người dùng lưới (cụ thể để phân quyền người dùng lưới )là phương án phù hợp Cụ thể, trường đại học tham gia đóng vai trò nút lưới Khi trường đại học muốn tham gia vào hệ thống, họ đăng ký cho tài nguyên tham gia lưới Để sử dụng tài nguyên lưới trường đại học khác, trường đại học cần đăng ký người dùng với hệ thống Khi đó, giải pháp tổ chức ảo sử dụng, cung cấp giao diện website thống cho toàn hoạt động đăng ký tham gia lưới GOODAS Sau hồn tất thủ tục q trình đăng ký GOODAS chấp nhận thành viên của VO, người dùng thức trở thành người dùng lưới Một dịch vụ khác hệ thống có tên gọi dịch vụ ánh xạ tự động cập nhật người dùng lưới đăng ký vào tài khoản cục máy thực thi để người dùng lưới sử dụng tài nguyên lưới cần thiết Việc người dùng dùng tài ngun gì, đâu, hiệu lực tài khoản cục quy định Và tài khoản cục sử dụng để gán cho người dùng cấp phép người quản trị lưới thỏa thuận phía cung cấp tài nguyên bên sử dụng tài nguyên Với lợi điểm phù hợp tận dụng chế phân quyền Gridmap giải hạn chế khâu đăng ký sử dụng lưới chế này, giải pháp sử dụng tổ chức ảo để quản lý người dùng lưới phương án phù hợp Nội dung đồ án xin sâu vào trình bày chi tiết vấn để tổ chức ảo,sử dụng mơ hình tổ chức ảo quy trình quản lý người dùng lưới áp dụng nú vào hệ thống quản lý so khớp tài liệu điện tử liên thư viện GOODAS 1.2 Giới thiệu nội dung đồ án Cấu trúc đồ án chia thành năm chương: • Chương 1:Đặt vấn đề Chương giới thiệu tổng quan hệ thống liên thư viợ̀nGOODAS cũng nhưvấn đề quản lý người dùng môi trường lưới mà hệ thống hoạt động vàcách tiếp cận giải quyờ́t vṍn đờ̀ dựa giải pháp tổ chức ảo Qua đó, chươngđưa cái nhìn tổng quan hệ thống GOODAS vị trí đồ án hệ thống Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 26 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS 1.1.1.1 Thông tin người dùng Do cấu trúc tổ chức phân cấp VO mà người dùng phân vào nhóm con, người đồng thời thành viên nhóm cha Chính xác hơn, người dùng thành viên tất nhóm nằm đường nối từ nhóm đến nút gốc đồ thị Người dùng nhóm đặc trưng vai trò quyền tương ứng với vai trị Khi người dùng tham gia nhóm, họ giữ vai trị đó, đơn giản “Group Member”… cao VO-Admin Phạm vi vai trò giới hạn nhóm Sự khác nhóm vai trị thể chỗ: nhóm người dùng tham gia ln rõ, cịn vai trị người dùng tựy chọn danh sách vai trị có sẵn Tương ứng với vai trị quyền họ phép làm Vai trò quyền kế thừa từ nhóm cha nhóm mà người dùng tham gia Để kết luận, ta đưa mơ hình: người dùng U thành viên nhóm {G1, G2, …, Gn} Quan hệ người dùng U với nhóm Gk, đặc trưng ba (Gk, Rk, Ck) tương ứng với thông tin thành viên nhóm, vai trị, quyền Các thơng tin phân quyền đầy đủ U (G1, R1, C1), …, (Gn, Rn, Cn) Bộ ba thuộc tính phản ánh thỏa thuận bên yêu cầu VO bên thực thi RP VO cung cấp thông tin quyền người dùng, RP có nhiệm vụ đảm bảo thực thi quyền 1.1.1.2 Định dạng thơng tin VO Người dùng VO có ba thuộc tính nhóm, vai trị quyền Cả bathuộc tính gọi chung “Tờn thuộc tính đầy đủ” - “Fully Qualified Attribute Names” (FQAN) Cú pháp: /VO[/group[/subgroup(s)]][/Role = role][/Capability = cap] Ví dụ: Vai trị Administrator group AGP VO hpcc hut edu là:/hpcc hut edu vn/AGP/Role=Administrator 1.1.2 Thông tin quyền người dùng với RP Ứng với thông tin người dùng VO, chế khác RP tự động thực để đảm bảo quyền người dùng RP thực quán với sách tài nguyên VO Cơ chế ánh xạ gridmap sử dụng Nhiệm vụ nú ánh xạ thông tin người dùng vào tài khoản cục máy thực thi Tài khoản cục có quyền tài nguyên lưới, người dùng lưới có quyền Vậy làm để xác định tài khoản gán cho người dùng lưới? Nếu chế ánh xạ hoạt động sai lệch ảnh hường trực tiếp đến tính đắn cho sách sử dụng tài ngun an tồn cho hệ thống thực thi Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 31 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Hình Error! No text of specified style in document.10: Hệ thống VOMS Thành phần server người dùng Dịch vụ sinh thuộc tính AAS (Attribute Authority Service); server quản trị Dịch vụ đăng ký và quản trị ARS(Administration and Registration Service) ARS công cụ người quản trị, phụ trách quản lý cấu trúc phân cấp nhóm, người dùng, thành viên VO AAS vào thông tin phân quyền ARS cấp để chứng thực quyền cho người dùng 1.1.1.1 Dịch vụ sinh thuộc tính AAS AAS hỗ trợ sinh chứng thực hai định dạng: X509 AC (Attribute Certificate) SAML AA (Atrribute Assertion) X509 AC gồm hai phần vomsd (VOMS Daemon) voms-proxy-init VOMSD chạy tiến trình ngầm, xác thực yêu cầu voms - proxy - init đến từ người dùng cấp chứng nhận thuộc tính AC (Attribute Cerfiticate) cho thành viên VO SAML AA, phát triển dự án OMII tích hợp vào VOMS Admin gần Với SAML AA, VOMS hỗ trợ giao thức SAML để client lấy chứng nhận thuộc tính thơng qua giao thức 1.1.1.2 Dịch vụ đăng ký và quản trị ARS Là dịch vụ server quản trị, nhiệm vụ ARS quản lý VO ARS công cụ quản lý VO người quản trị ARS hỗ trợ giao thức kết nối SOAP, nên dễ dàng chuyển sang dịch vụ OGSA Nú bao gồm năm thành phần bản: • Nhân (Core): Các chức cho phía client • Quản trị (Admin): Quản trị sở liệu VOMS • Nhật ký (History): Ghi lại nhật ký thay đổi • Yêu cầu (Request): Cơ chế quản lý yêu cầu người dùng thay đổi khác • Tính tương thích (Compability): Sử dụng tiện ích mkgridmap, đơn giản húa việc truy cập đến danh sách người dùng Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 38 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS chức danh sách điều khiển truy cập ACL (Access Control List) ACL bao gồm nhiều mục, mục cặp: chủ thể VO quyền phép Hình Error! No text of specified style in document.13: Danh sách điều khiển truy cập cho nhóm Chủ thể VO quản trị VO, thành viên VO, VOMS FQAN người dùng có chứng thực Các quyền chủ thể VO VOMS là: Quyền Ý nghĩa CONTAINER_ READ Thao tác duyệt, thêm xúa nhóm vai trị Thêm, CONTAINER_ WRITE xúa người dùng MEMBERSHIP_ READ Quản lý thành viên nhóm, vai trị MEMBERSHIP_ WRITE ATTRIBUTES_ READ Quản lý thuộc tính người dùng, nhóm, ATTRIBUTES_ WRITE vai trị ACL_ READ Quản lý ACL ACL mặc định VO ACL_ WRITE ACL_ DEFAULT REQUESTS_ READQuản lý đăng ký, gia nhập nhóm, gán vai trị REQUESTS_ WRITE Bảng Error! No text of specified style in document.1: Các quyền VOMS Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 40 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS viên) Người quản trị VO thừa kế quyền quản lý quản trị nhóm Ngoài ra, họ có thêm quyờ̀n xét duyợ̀t đăng ký cho người dùng vào VO a) Quản lý người dùng − Liợ̀t kê người dùng Hình Error! No text of specified style in document.15: Liợ̀t kê các người dùng VO − Tạo người dùng Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 57 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Hình Error! No text of specified style in document.23: Thêm ACL cho nhóm − Xóa nhóm Hình Error! No text of specified style in document.24: Xóa nhóm − Tìm kiờ́m nhóm Sinh viên thực hiện: Nguyễn Duy Hồng – Khúa 50 – Lớp Hệ thống thơng tin 61 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Hình Error! No text of specified style in document.25: Tìm kiờ́m nhóm a) Quản lý vai trò − Liợ̀t kê các vai trò Hình Error! No text of specified style in document.26: Liợ̀t kê các vai trò − Tạo mới vai trò Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Hình Error! No text of specified style in document.27: Tạo mới vai trò − Tìm kiờ́m vai trò 62 Hình Error! No text of specified style in document.28: Tìm kiờ́m vai trò − Xóa vai trò Hình Error! No text of specified style in document.29: Xóa vai trò a) Quản lý đăng ký Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS − Duyợ̀t các đơn đăng ký chưa được xử lý 63 Hình Error! No text of specified style in document.30: Người quản trị duyợ̀t các đơn đăng ký chưa xử lý − Chi tiờ́t người dùng đăng ký Hình Error! No text of specified style in document.31: Chi tiờ́t người dùng đăng ký − Các đơn đăng ký đã duyợ̀t Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 64 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Hình Error! No text of specified style in document.32: Các đơn đăng ký đã duyợ̀t a) Quản lý cṍu hình − Thông tin cṍu hình của VO Hình Error! No text of specified style in document.33: Thông tin cṍu hình của VO − Thông tin người dùng Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 65 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Hình Error! No text of specified style in document.34: Thông tin chung của người dùng 1.1.1 Sử dụng EDG-MKGRIDMAP − Chạy edg - mkgridmap lõ̀n đõ̀u tiên: / opt/ edg/ sbin/ edg-mkgridmap output=/ etc/ grid-security/ grid-mapfile − Các lõ̀n tiờ́p theo, thêm edg - mkgridmap vào danh sách các công viợ̀c chạy tự đụ̣ng Dưới tài khoản root của máy thực thi, sử dụngcrontab - evà thêm các tham sụ́ thiờ́t lọ̃p “cron job” vào crontab: 41 3, 9, 15, 21 * * * / opt/ edg/ sbin/ edg-mkgridmap output=/ etc/ grid-security/ gridmapfile >> /opt/edg/log/edg-mkgridmap log 2> & 1.2 Đánh giá Về chức năng: Các chức hoạt động theo giải pháp đề xuất.Các dịch vụ VOMS EDG - MKGRIDMAP đồng tốt, chạy yêu cầu Về hiệu năng:Hệ thống thử nghiệm cho kết khả quan hiệu hệ thống quản lý người dùng lưới Giao diện quản trị website dòng lệnh dịch vụ VOMS chạy nhanh ổn định Dịch vụ ánh xạ EDG - MKGRIDMAP cập nhật liệu người dùng từ VO nhanh xác Tuy nhiên, thử nghiệm tiến hành phạm vi nhỏ hẹp, nên chưa có điều kiện đánh giá hiệu thực tế sử dụng dịch vụ Về tính dễ sử dụng:Giao diện đăng ký quản trị thơng tin VO thân thiện, có hỗ trợ đa ngơn ngữ Quy trình người dùng đăng ký, tham gia sử dụng lưới cụ thể, rõ ràng Về tính mở rộng:Nhờ quản trị tập trung VO quản lý phân tán RP nên hệ thống dễ dàng mở rộng thêm người dùng vào VO thêm cụm tính tốn RP Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 66 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Sau đưa các đặc điờ̉m của tụ̉ chức ảo, giải pháp quản lý người dùng lưới sử dụng tụ̉ chức ảo, cũng ứng dụng và thử nghiợ̀m chúng vào hợ̀ thụ́ng liên thư viợ̀n GOODAS, chương sẽ kờ́t luọ̃n các kờ́t quả đã đạt được của hợ̀ thụ́ng và đưa hướng phát triờ̉n của hợ̀ thụ́ng tương lai 1.1 Kết luận Trong thời gian làm tốt nghiệp, đề tài tập trung nghiên cứu tìm hiểu cơng nghợ̀ tụ̉ chức ảo, ứng dụng tụ̉ chức ảo hợ̀ thụ́ng quản lý người dùng môi trường lướinói chung và hợ̀ thụ́ng liên thư viợ̀n GOODAS nói riêng Kờ́t quả của đụ̀ án đã xây dựng được mụ̣t lưới dữ liợ̀u thử nghiợ̀m gụ̀m 10 máy desktop đóng vai trò là các nút thực thi và mụ̣t máy chủ thông tin phục vụ cho toàn bụ̣ lưới Trên máy chủ triờ̉n khai thành công dịch vụ quản lý tụ̉ chức ảo VOMS đờ̉ quản lý đăng ký tọ̃p trung các thông tin của người dùng lưới Các tài nguyên thực thi tự đụ̣ng đụ̀ng bụ̣ với hợ̀ thụ́ng máy chủ VOMS đờ̉ cọ̃p nhọ̃t kịp thời các quyờ̀n của người dùng Hai dịch vụ chính của hợ̀ thụ́ng quản lý người dùng lưới là dịch vụ VOMS và dịch vụ EDG-MKGRIDMAP Hai dịch vụ ăn khớp, phụ́i hợp tụ́t với hợ̀ thụ́ngquản lý người dùng lưới nói chung nên rṍt phù hợp vọ̃n dụng vào môi trường lưới của hợ̀ thụ́ng liên thư viợ̀n GOODAS Trong đó, dịch vụ VOMS là mụ̣t dịch vụ mã nguụ̀n mở Từ đó, đụ̀ án đóng góp thêm phõ̀n thiờ́t kờ́ đa ngôn ngữ cho giao diợ̀n quản trị của VOMS-Admin, giúp cho quy trình quản lý thân thiợ̀n nhiờ̀u người dùng Tuy nhiên, hợ̀ thụ́ng quản lý người dùng lưới võ̃n còn nhiờ̀u vṍn đờ̀ Dịch vụ phụ trách quản lý thông tin người dùng cṍp đụ̣ VO và dịch vụ ánh xạ người dùng cṍp đụ̣ RP võ̃n còn có các hạn chờ́ bản của nó 1.1.1 Hạn chờ́ của VOMS JSPG (Joint Security Policy Working Group) nhóm chuyên gia bảo mật, phụ trách vấn đề an ninh mạng LHC Computing Group lưới EGEE Để chuẩn húa quy trình quản lý đăng ký VO, JSPG đưa yêu cầu mà dịch vụ đăng ký VO phải thỏa mãn để phù hợp với sách quản lý tổ chức ảo JSPG: Hỗ trợ nhiều cấp độ quản trị (Ví dụ: Quản lý VO, quản lý nhóm ) Mỗi cấp độ có quyền khác quản lý VO Muốn tham gia vào VO, người dùng phải đồng ý với sách sử dụng lưới VO - AUP (VO and Grid Acceptable Use Policy) Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 67 Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS Cho phép người quản trị theo dõi phiên thay đổi AUP Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS ký VOM - VOMRS, cung cấp giao diện Web thuận tiện cho người dùng đăng ký, lưu chúng vào sở liệu riêng nú thường xuyên đồng với sở Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS người dùng lại quản lý nhóm (Group Manager) phụ trách Quản trị VO (VO Admin) có quyền cao toàn VO Giải pháp quản lý người dùng lưới hệ thống liên thư viợ̀n GOODAS xác, thông tin thành viên VOMRS chuyển qua VOMS thông qua API VOMS-Admin ... nghợ̀ tụ̉ chức ảo, ứng dụng tụ̉ chức ảo hợ̀ thụ́ng quản lý người dùng môi trường lướinói chung và hợ̀ thụ́ng liên thư viợ̀n GOODAS nói riêng Kờ́t quả của đụ̀ án đã xây dựng... thống liên thư viợ̀n GOODAS CHƯƠNG KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Sau đưa các đặc điờ̉m của tụ̉ chức ảo, giải pháp quản lý người dùng lưới sử dụng tụ̉ chức ảo, cũng ứng dụng và. .. các tài nguyên tính toán và lưu trữ nằm phân tán của các trường đại học, tạo thành mụ̣t lưới dữ liợ̀u liên trường Trên sở đó, hợ̀ thụ́ng hụ̃ trợ người dùng quản lý và