Tiểu luận tính toán lưới Grid Economics And e-Science

PHẦN I: TỔNG QUAN VỀ ĐIỆN TOÁN LƯỚI GRID COMPUTINGsẻ tài nguyên và/hoặc kỹ năng nhằm đáp ứng tốt hơn các cơ hội kinh doanh hoặc các dự án có nhu cầu lớn về tính toán và dữ liệu, và toàn

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN



KHÓA LUẬN MÔN HỌC

GRID COMPUTING

ĐỀ TÀI: Grid Economics And e-Science

Giảng viên hướng dẫn: PGS TS Nguyễn Phi Khứ

Học viên thực hiện: Lương Trí Quân

MSHV: CH1101125

TP HCM, năm 2013

Lời cảm ơn

Lời đầu tiên em xin chân thành cảm ơn thầy PGS.TS Nguyễn Phi Khứ đã truyền đạt cho

em những kiến thức thật bổ ích Cảm ơn nhà trường đã tạo điều kiện cho em cùng các bạn tronglớp có thể học tập và tiếp thu những kiến thức mới

Em cũng chân thành cảm ơn các bạn trong lớp đã đoàn kết chia sẻ cho nhau những tàiliệu và hiểu biết về môn học để cùng hoàn thành tốt môn học này

Mặc dù em đã cố gắng rất nhiều để hoàn thành tốt đề tài của mình, song do trình độ cònnhiều hạn chế nên chắc chắn không tránh khỏi những thiếu sót Em kính mong được sự thôngcảm và mong sự góp ý, hướng dẫn tận tình của thầy

MỤC LỤC

LỜI CẢM ƠN 2

MỞ ĐẦU 6

PHẦN I: TỔNG QUAN VỀ ĐIỆN TOÁN LƯỚI (GRID COMPUTING) 7

1 ĐỊNH NGHĨA 7

2 CHỨC NĂNG 8

2.1 Khai thác tài nguyên rảnh rỗi 8

2.2 Khả năng xử lý song song CPU 8

2.3 Ứng dụng 8

2.4 Tài nguyên ảo và tổ chức ảo 8

2.5 Truy cập tài nguyên mở rộng 9

2.6 Cân bằng trong sử dụng tài nguyên 9

2.7 Độ tin cậy 10

2.8 Quản lý 10

3 KIẾN TRÚC CỦA HỆ THỐNG ĐIỆN TOÁN LƯỚI 11

3.1 Tầng chế tác(Fabric layer) 11

3.2 Tầng kết nối (Connectivity layer) 12

3.3 Tầng tài nguyên(Resource layer) 12

3.4 Tầng kết hợp(Collective layer) 13

3.5 Tầng ứng dụng(Application layer) 13

4 CÁC THÀNH PHẦN NÒNG CỐT CỦA MỘT HỆ THỐNG ĐIỆN TOÁN LƯỚI 14

4.1 Bảo mật 14

4.2 Quản lý tài nguyên 19

4.2.1 Định vị tài nguyên lưới 19

4.2.2 Vấn đề thương lượng tài nguyên lưới 19

4.2.3 Hệ quản trị tài nguyên GRAM(Grid Resource Allocation Management) .20

4.3 Quản lý dữ liệu 21

PHẦN II: GRID ECONOMICS 24

1 GIỚI THIỆU GRID ECONOMIC 24

2 VIỄN CẢNH VỀ VIỆC TRIỂN KHAI GRID ECONOMIC TRONG TƯƠNG LAI 25

3 KIẾN TRÚC CỦA KINH TẾ LƯỚI 26

4 CÁC MÔ HÌNH KINH TẾ TRONG ĐIỆN TOÁN LƯỚI 28

4.1 Mô hình hàng hóa thị trường 28

4.2 Mô hình báo giá 30

4.3 Mô hình thỏa thuận mua bán 31

4.4 Mô hình đấu thầu 32

4.5 Mô hình đấu giá 33

4.6 Mô hình chia sẻ tài nguyên theo tỉ lệ đặt giá 34

5 NIMROD-G 35

6 KẾT LUẬN 37

PHẦN III: E-SCIENCE 38

1 GIỚI THIỆU TỔNG QUAN VỀ E-SCIENCE 38

1.1 Vì sao cần phát triển e-Science và Cyberinfrastructure 38

1.2 Những yêu cầu cấp bách về cơ sở hạ tầng phục vụ các phương pháp nghiên cứu khoa học mới 38

1.2.1 Khoa học tập trung vào dữ liệu (data-intensive) 39

1.2.2 Nghiên cứu khoa học dựa trên việc giả lập và mô phỏng 39

1.2.3 Truy xuất từ xa đến các công cụ và dữ liệu 40

1.2.4 Tổ chức (Virtual Organization) hay cộng đồng ảo (Virtual Community) 41

1.2.5 Phát triển một cơ sở hạ tầng mới 41

1.3 Định nghĩa e-Science và Cyberinfrastructure 42

1.3.1 e-Science 42

1.3.2 Cyberinfrastructure 42

2 GIỚI THIỆU SƠ LƯỢC VỀ CHƯƠNG TRÌNH E-SCIENCE CỦA UK 42

2.1 Các dự án khởi đầu (pilots project) của e-Science 43

2.1.1 RealityGrid 43

2.1.2 Comb-e-Chem 43

2.1.3 Distributed aircraft maintenance environment (DAME) 44

2.1.4 myGrid 44

2.1.5 GridPP 45

2.1.6 AstroGrid 45

2.2 e-Science Core Programme 45

2.2.1 Hiện thực hạ tầng mạng kết nói các e-Science Centres 45

2.2.2 Định hướng cho sự phát triển Grid middleware 46

2.2.3 Interdisciplinary Research Collaboration (IRC) 46

2.2.4 Hỗ trợ các dự án e-Science 47

2.2.5 Sự hợp tác toàn cầu 47

2.2.6 Hạ tầng mạng 47

2.2.7 Demonstrator projects 48

2.2.8 Kết luận 48

3 VAI TRÒ CỦA GRID COMPUTING ĐỐI VỚI TÍNH TOÁN KHOA HỌC 48

3.1 Chia sẻ tài nguyên bên trong tổ chức ảo (Virtual Organization) 49

3.2 Giao tiếp với những công việc đang được thực thi trên hệ thống lưới 50

3.3 Tính toán phân bố 52

3.4 Quản lý dữ liệu 53

3.5 Kết luận 55

TÀI LIỆU THAM KHẢO 56

MỞ ĐẦU

Trong những năm gần đây, mạng lưới công nghệ đã nổi lên như một công cụ quan trọng

để giải quyết vấn đề tính toán chuyên sâu trong cộng đồng khoa học và trong ngành côngnghiệp Để tiếp tục phát triển và áp dụng các công nghệ này, các nhà nghiên cứu và học viện từcác ngành khác nhau đã hợp tác để sản xuất các chi tiết kỹ thuật tiêu chuẩn để thực hiện các quy

mô lớn, hệ thống điện toán lưới tương thích

Có thể nói hệ thống điện toán lưới (Grid Computing) đã đem lại những ích lợi rất rộnglớn Nó tăng tốc độ xử lý để rút ngắn thời gian thu được kết quả Từ đó cho phép tiết kiệm thờigian và tài nguyên phục vụ cho việc giải quyết những vấn đề mà trước đó chưa được xử lý.Điện toán lưới nâng cao năng suất và sự phối hợp công tác nghiên cứu khoa học cũng như trongcông nghiệp bằng cách cho phép các bộ phận và phòng ban phân tán ở nhiều nơi tạo ra các “tổchức ảo” để chia sẻ dữ liệu và tài nguyên Điện toán lưới khiến cho hạ tầng hoạt động của tổchức linh hoạt hơn với việc cho phép truy nhập lập tức vào hệ thống tính toán và các kho dữliệu để “cảm nhận” và phản hồi kịp thời những yêu cầu Triển khai Grid cũng góp phần tránhđược nguy cơ phân bổ tài nguyên không cân đối xảy ra rất phổ biến và tránh được các chi phíphát sinh Một ích lợi lớn khác của Grid là nó giải phóng các bộ phận quản lý CNTT khỏi gánhnặng của việc quản lý các hệ thống không đồng nhất

Trong khóa luận này sẽ trình bày tổng quan về điện toán lưới(grid computing) cũng nhưtìm hiểu về Grid Economics và e-Science

PHẦN I: TỔNG QUAN VỀ ĐIỆN TOÁN LƯỚI (GRID COMPUTING)

sẻ tài nguyên và/hoặc kỹ năng nhằm đáp ứng tốt hơn các cơ hội kinh doanh hoặc các

dự án có nhu cầu lớn về tính toán và dữ liệu, và toàn bộ việc liên minh này dựa trêncác mạng máy tính ”

 Theo Oracle: Điện toán lưới là việc liên kết nhiều máy chủ và thiết bị lưu trữ thànhmột siêu máy tính nhằm tối ưu hóa được tính ưu việt của các hệ thống máy chủ cũngnhư hệ thống ứng dụng, nhờ đó giảm thiểu đến mức thấp nhất chi phí

 Theo IBM: Điện toán lưới là một môi trường tính toán ảo Môi trường này cho phép

bố trí song song, linh hoạt, chia sẻ, tuyển lựa, tập hợp các nguồn tài nguyên hỗn hợp

về mặt địa lý, tùy theo mức độ sẵn sàng, hiệu suất, chi phí của các tài nguyên tínhtoán và yêu cầu về chất lượng dịch vụ của người sử dụng

 Một định nghĩa khác về điện toán lưới: môi trường điện toán lưới được hiểu như một

hạ tầng kết nối hệ thống máy tính, hệ thống mạng, hệ thống cơ sở dữ liệu được sởhữu và quản lý bởi nhiều tổ chức, cá nhân nhằm cung cấp môi trường tính toán ảoduy nhất với hiệu năng cao cho người sử dụng

2 Chức năng

2.1 Khai thác tài nguyên rảnh rỗi

Luôn có một lượng tài nguyên rất lớn không được sử dụng đúng mức Các máy để bànrảnh rỗi nhiều hơn 95% tổng thời gian sử dụng của nó, thậm chí cả các server Điện toánlưới cung cấp các framework khai thác các tài nguyên rảnh rỗi, do đó làm tăng hiệu quả

sử dụng tài nguyên Các tài nguyên rỗi không chỉ là các tiến trình của CPU, mà còn làkhông gian lưu trữ không sử dụng

2.2 Khả năng xử lý song song CPU

Ứng dụng được chia thành các phần độc lập chạy trên các máy khác nhau trong lưới.Nếu chúng không phải trao đổi thông tin với nhau, tính “song song” của ứng dụng càngnâng cao Nó có thể nhanh hơn 10 lần nếu dử dụng 10 bộ vi xử lý Tính song song cònphụ thuộc vào thuật toán dùng để chia ứng dụng cho các CPU

2.3 Ứng dụng

Muốn lưới hóa 1 ứng dụng phụ thuộc vào nhiều nhân tố Không phải ứng dụng nào cũng

có thể thực thi song song được Hơn nữa cũng không có 1 công cụ nào có thể chuyểnmọi ứng dụng bất kỳ sang thực thi trên lưới Các ứng dụng đòi hỏi tính toán nhiều ngàynay đều được thiết kế thực thi song song Nên chúng có thể dễ dàng lưới hóa mặc dùkhông tuân theo các chuẩn, giao thức của lưới

2.4 Tài nguyên ảo và tổ chức ảo

Các tài nguyên được ảo hóa để để quản lý và khai thác Có nhiều cách để mở rộng khảnăng lưu trữ dữ liệu trong lưới Dữ liệu được sao lưu trên lưới, cụ thể là trên các máy cókhả năng sử dụng dữ liệu đó cao nhất Việc lựa chọn máy lưu do các trình lập lịch phụtrách Chia sẻ không chỉ hạn chế trong file mà còn bao gồm rất nhiều tài nguyên khácnhư thiết bị, phần mềm, dịch vụ, giấy phép…

Sự cộng tác các tài nguyên ảo và tổ chức ảo 2.5 Truy cập tài nguyên mở rộng

Lưới cung cấp truy cập đến các tài nguyên mở rộng Ví dụ nếu người dùng muốn tăngbăng thông kết nối tới internet để thực hiện tìm kiếm khai phá dữ liệu Công việc đượcchia ra các máy trong lưới có kết nối internet độc lập, nên khả năng tìm kiếm được nhânlên

Grid còn có thể truy nhập đến những tài nguyên khác dưới dạng số hóa hoặc khả nănglưu trữ, băng thông …

 Một người muốn tăng băng thông truy nhập Internet để thực hiện việc khai thác

dữ có thể phân chia giữa các máy trong mạng grid có đường truyền Internetkhông phụ thuộc nhau

 Người sử dụng máy tính không cài đặt phần mềm bản quyền có thể sử dụngphần mềm bằng cách gửi công việc đến máy tính được cài phần mềm để yêu cầu

xử lý

 Grid có thể chia sẻ những thiết bị, tài nguyên phức tạp như máy chuẩn đoánbệnh hay robot hỗ trợ phẫu thuật

2.6 Cân bằng trong sử dụng tài nguyên

Lưới tổ chức các tài nguyên đóng góp bởi các thành viên thành tài nguyên ảo lớn hơn rấtnhiều Khi ứng dụng được lưới hóa, để cân bằng tài nguyên, lưới sẽ lập lịch công việcthực hiện trên các máy sử dụng ít Khi có một tác vụ lớn đòi hỏi nhiều tài nguyên tínhtoán, các tác vụ này được chia sẻ ra các máy rỗi, hoặc nếu không có máy rỗi, các côngviệc có mức độ ưu tiên thấp hơn sẽ bị hoãn, hoặc hủy bỏ để giành tài nguyên cho các tác

vụ có mức độ ưu tiên cao hơn

Theo đó chức năng cân bằng có thể được thực hiện theo 2 cách sau:

 Những điểm quá tải được đưa đến những máy rỗi trên mạng lưới

 Nếu toàn mạng lưới đều đang trong trạng thái xử lý, thì những công việc có độ ưutiên thấp phải tạm ngừng nhường cho những công việc khác có độ ưu tiên cao

Cân bằng trong sử dụng tài nguyên

Một lợi ích khác khi dùng Grid là cân bằng tải Khi một công việc liên lạc với một côngviệc khác, với Internet , hoặc các tài nguyên khác, Grid có thể lập lịch cho chúng để cóthể giảm thiểu tối đa lưu lượng đường truyền cũng như khoảng cách truyền Điều nàygiúp Grid có thể giảm thiểu tắc nghẽn mạng

2.7 Độ tin cậy

Các hệ máy tính truyền thống thường sử dụng các phần cứng đắt tiền để gia tăng độ tincậy Các công nghệ này dựa trên bộ kép các mạch phần cứng để đảm bảo độ tin cậy, vìthế mức giá của chúng là ở trên trời Chúng ta sử dụng cách tiếp cận khác để đạt độ tincậy, dựa trên kỹ thuật phần mềm Hệ thống lưới nằm phân tán địa lý, và có giá thànhhợp lý Nếu 1 nơi mất điện, các phần khác của lưới không bị ảnh hưởng Phần mềmquản lý lưới tự động sắp xếp lại công việc khi phát hiện lỗi Các công việc quan trọng,các bản sao của chúng được chạy cùng lúc trên nhiều máy, kết quả được đem ra so sánh

để phát hiện các lỗi như sai lệch dữ liệu, hỏng hóc phần cứng

Trong hệ thống lưới có những tài nguyên tính toán đắt tiền, chúng cung cấp độ tin cậycao cho những bài toán thực hiện trên chúng

Hệ thồng lưới cũng cung cấp khả năng lập lịch lại, phân bổ lại công việc nếu có lỗi xảyra

Nếu cần, một công việc có thể được chạy đồng thời trên nhiều nút, cho nên việc xảy ralỗi ở một nút sẽ không làm ảnh hưởng đến kết quả của công việc đó

2.8 Quản lý

Mục đích của ảo hóa là giúp quản lý dễ dàng các tài nguyên nằm phân tán Bộ phậnquản lý sẽ chỉ quan tâm đến số lượng và cách sử dụng tài nguyên Các dự án cổ điển,phải tự chịu trách nhiệm về tài nguyên phần cứng và cách thức sử dụng Với điện toánlưới, có sự hỗ trợ để chia sẻ sự dư thừa tài nguyên ở 1 dự án này sang cho dự án khác.Tùy điều kiện, người quản trị thay đổi quy tắc để các nhóm có thể chia sẻ hoặc cạnh

tranh tài nguyên Việc nâng cấp hay bảo trì dự án trên lưới cũng rất dễ dàng Kiến trúc

và các thành phần chính của một hệ thống điện toán lưới

3 Kiến trúc của hệ thống điện toán lưới

Lưới được xây dựng trên nền tảng kiến trúc mở và phân tầng Trong mỗi tầng của lưới, cácthành phần chia sẻ những thuộc tính chung và được bổ sung những tính năng mới mà khônglàm ảnh hưởng đến các tầng khác, kiến trúc điện toán lưới bao gồm 5 tầng:

Kiến trúc 5 tầng của Grid 3.1 Tầng chế tác(Fabric layer)

Bao gồm các tài nguyên cục bộ phân tán trên mạng, chúng bị ràng buộc bởi cơ chế quản

lý tài nguyên và cơ chế thẩm tra

 Tài nguyên tính toán: cho phép kiểm soát, điều khiển việc thực thi công việc

 Tài nguyên lưu trữ: dùng để lấy về/tải lên các tập tin, cho phép đọc một phần tập tinhoặc chọn lọc dữ liệu từ tập tin ở xa

 Tài nguyên mạng: là môi trường mạng truyền thông

 Các kho mã nguồn: là nơi quản lý tất cả các loại tài nguyên và các phiên bản của mãnguồn

3.2 Tầng kết nối (Connectivity layer)

Tầng này đóng vai trò rất quan trọng, nó gồm các giao thức xác thực và truyền thông.Truyền thông bao gồm việc truyền thông tin, định tuyến và đặt tên

Những giao thức này tương tự các giao thức IP, TCP, UDP trong bộ giao thức TCP/IP

và các giao thức tầng ứng dụng như DNS, OSPF, RSVP…Vấn đề bảo mật được giảiquyết bằng giải pháp xác thực như:

 Cơ chế đăng nhập một lần (Single Sign On): cho phép người dùng chỉ cần đăng nhậpvào mạng lưới một lần duy nhất cho tất cả các truy cập các tài nguyên được phéptrong tầng chế tác cho đến khi kết thúc đăng nhập

 Cơ chế ủy quyền (Delegation, Proxy): người dùng có thể ủy quyền truy cập tàinguyên hợp pháp lại cho một chương trình trong một khoảng thời gian xác định.Chương trình này cũng có thể ủy quyền có điều kiện một phần các tập quyền của nócho chương trình con khác

 Cơ chế tích hợp đa giải pháp bảo mật địa phương (Integration with various localsecurity solutions): cơ chế bảo mật mạng lưới phải có khả năng giao tiếp trong vớicác cơ chế bảo mật địa phương mà không yêu cầu thay thế toàn bộ các giải pháp bảomật hiện có, nhưng cần có cơ chế ánh xạ bảo mật trong các môi trường cục bộ khácnhau

 Cơ chế quan hệ tin tưởng dựa trên người dùng (User-based Trust Relationships):người dùng có thể sử dụng các loại tài nguyên có được từ sự kết hợp của nhiều nhàcung cấp khác nhau

3.3 Tầng tài nguyên(Resource layer)

Tầng này được xây dựng trên nền tảng sẵn có của tầng kết nối Những giao thức trongtầng tài này sẽ gọi các chức năng trong tầng chế tác để truy cập và sử dụng các loại tàinguyên cục bộ

 Giao thức thông tin (Information protocol): cho phép lấy các thông tin về cấu trúc,tình trạng của một loại tài nguyên nào đó trong mạng lưới

 Giao thức quản lý (Management protocol): dùng để sắp xếp quản lý thứ tự các truycập đến các tài nguyên được chia sẻ

3.4 Tầng kết hợp(Collective layer)

Trong khi tầng tài nguyên chỉ cho phép truy cập đến một loại tài nguyên đơn thì tầng kếthợp lại chứa các giao thức và dịch vụ cho phép giao tiếp giữa các tài nguyên trong mạnglưới Tầng này bao gồm các dịch vụ chính như sau:

 Các dịch vụ thư mục (Directory Services): cho phép tìm hiểu sự tồn tại cũng nhưthuộc tính của các nguyên như loại tài nguyên, tính khả dụng …

 Các dịch vụ cấp phát chung, lập lịch, môi giới (Co-allocation, Scheduling & BrokerServices): cho phép gửi yêu cầu đến một hay nhiều máy chủ cho mục đích cấp phát,lập lịch và môi giới tài nguyên tương ứng

 Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic Services): cho phép hệthống hỗ trợ kiểm soát tài nguyên trong lưới

 Các dịch vụ nhân bản dữ liệu (Data Replication Services): hỗ trợ việc quản lý lưu trữtài nguyên, giúp việc truy cập tài nguyên lưới trở nên dễ dàng hơn

 Các hệ hỗ thống trợ lập trình lưới (Grid-enable Programming Systems): gồm các thưviện lập trình

 Hệ thống quản lý tải và môi trường cộng tác (Workload Management System &Collaboration Framework): cung cấp các đặc tả, quản lý tính đồng bộ, đa luồng, đathành phần… trong các tiến trình tính toán

 Dịch vụ tìm kiến phần mềm (Software Discovery Service): hỗ trợ tìm kiếm và lựachọn phần mềm cài đặt và làm nền tảng cho mạng lưới

3.5 Tầng ứng dụng(Application layer)

Tầng ứng dụng bao gồm các ứng dụng được phát triển trên môi trường lưới như: Cácứng dụng sinh học, vậy lý, thiên văn, tài chính…

Người sử dụng có thể tương tác với lưới thông qua tầng ứng dụng một cách trong suốt

mà không nhận biết được sự có mặt của các tầng khác trong lưới

Chi tiết kiến trúc của Grid

4 Các thành phần nòng cốt của một hệ thống điện toán lưới

4.1 Bảo mật

Là cơ chế đảm bảo các hoạt động như xác thực, cấp quyền, bảo mật-toàn vẹn dữ liệu vàtính sẵn sàng của dữ liệu Các thành phần tham gia vào lưới lại chịu tác động của chínhsách cục bộ trong phạm vi của mỗi thực thể tham gia lưới Cơ chế bảo mật trên lưới chophép tổ chức ảo dùng chung một phần chính sách với các tổ chức khác nhau.

Giải pháp tải chồng các chính sách như trên bắt buộc bảo mật lưới phải đảm bảo:

 Hỗ trợ nhiều cơ chế bảo mật khác nhau khởi tạo động các dịch vụ;

 Thiết lập động các miền chứng thực tin tưởng

Các chính sách bảo mật trong môi trường lưới:

 Môi trường lưới bảo mật đa miền: tập trung điều khiển các tương tác liên miền,ánh xạ hoạt động liên miền với các chính sách bảo mật địa phương

 Hoạt động lưới hạn chế trong đơn miền quản trị: các hoạt động đa miền phải tuântheo chính sách bảo mật địa phương trên miền quản trị đơn

 Các chủ thể toàn cục và cục bộ đều tồn tại, tại mỗi miền quản trị đơn đều tồn tạihai chủ thể

 Chứng thực đa phương: hoạt động giữa các thực thể trong các miền tin tưởngkhác nhau đòi hỏi phải có chứng thực đa phương

Yêu cầu bảo mật trong lưới:

 Xác thực, đăng nhập (Authentication): thẩm định tính hợp lệ của người được khaibáo và định danh người này là ai

 Quyền hạn (Access Control): đảm bảo mỗi người dùng chỉ sử dụng các tàinguyên, dịch vụ được phép

 Toàn vẹn dữ liệu: đảm bảo dữ liệu không bị thay đổi hay bị xóa đi bởi ngườikhông có thẩm quyền

 Bảo mật dữ liệu: Các thông tin nhạy cảm cần đảm bảo không bị phát hiện bởinhững người khác

 Quản lý khóa: liên quan đến các vấn đề cấp phát khóa, xác thực, tạo ra phiên bảnbảo mật

Kỹ thuật mã hoá (cryptography)

 Mã hoá (encryption): chuyển thông tin thành dạng khác mà chỉ có người gửivàngười nhận hiểu được bằng cách giải mã (decryption)

 Khoá (key): thông tin sử dụng để mã hoá hay giải mã

– Khoá đối xứng (symmetric); khoá chia sẻ (shared): cả người gửivà ngườinhậncùng biết

– Khoá công khai (public): khoá dùng để mã hoá được công khai

Bảo mật truyền thông trong môi trường lưới:

 GSI cho phép thực hiện bảo mật ở mức giao vận và mức thông điệp

– Sử dụng bảo mật mức giao vận, toàn bộ truyền thông được mã hóa

– Sử dụng bảo mật mức thông điệp thì chỉ nội dung của thông điệp SOAP được

mã hóa

 Cả hai mức bảo mật này đều dựa trên khóa công khai, và do đó có thể đảm bảotính toàn vẹn, riêng tư và khả năng chứng thực

 Toàn vẹn thường rất cần thiết, nhưng có thể bỏ qua Mã hóa có thể được kích hoạt

để đảm bảo tính riêng tư

Mã hóa đối xứng DES:

 DES: Data Encryption Standard

 Đưa ra bởi NIST (National Institute of Standard and Technology, US)

 Khoá (key) là một số nhị phân 56-bit; dữ liệu (data) là số nhị phân 64-bit.

 Mức độ an toàn của DES:

RSA Inc 1997, msg = “Strong cryptography makes the world a safer place” ,khoá 56-bit giải mã bằng brute-force: 4 tháng

Mã khóa công khai:

 Sử dụng khoá đối xứng (SKC):Khoá mã và khoá giải mã giống nhau (khoá bímật), người gửi và người nhận cần phải thoả thuận trước khoá bí mật Nếu khoádùng chung được gửi qua mạng thì cũng có khả năng bị “ăn cắp”

 Mã hoá sử dụng khoá công khai - Public Key Cryptography (PKC): Trên Grid, cả

2 phía xác thực thông qua khóa công khai được chứng nhận bởi CA Vấn đề cóthể phát sinh nếu CA xác định nhầm định danh của một người, việc này có thểxảy ra nếu kẻ giả mạo cung cấp đủ bằng chứng để yêu cầu CA cấp chứng chỉ,hoặc do sự thiếu sót phía CA khi cấp phát chứng chỉ bị kẻ mạo danh lợi dụng Vìvậy, CA nên công khai chính sách của mình đề người dùng biết được họ hoạtđộng như thế nào, và mức độ tin tưởng đến mức nào

– Mỗi bên (người gửi và người nhận) sử dụng một cặp khoá (khoá mã và khoágiải mã) Khoá mã được công khai (PK - public key)

– Khoá giải mã là bí mật (SK - secret key; người gửi không cần biết khoá nàycủa người nhận), người gửi không cần biết khoá bí mật của người nhận

 KB+ : khoá công khai (khoá mã) của Bob

 KB- : khoá bí mật (khoá giải mã) của Bob

 Alice chỉ cần biết KB+ để mã hoá thông điệp

Chứng thực trong GSI là thao tác cung cấp cho mỗi thực thể một tên định danh duy nhấtbằng cách đưa ra khái niệm giấy ủy quyền lưới Giấy ủy quyền lưới là một cặp giấychứng nhận và khóa mã hóa (khóa bí mật) Trong môi trường PKI, mỗi thực thể phảitrao quyền sở hữu khóa bí mật của mình để bảo đảm sự toàn vẹn của hệ thống Giaothức Secure Sockets Layer (SSL): Giao thức đa mục đích được thiết kế để tạo ra các

giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm

mã hoá toàn bộ thông tin đi/đến Ngày nay được sử dụng rộng rãi cho giao dịch điện tửnhư truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân

Giao thức SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm nghiên cứuNetscape hân (PIN) trên Internet.Giao thức SSL dựa trên hai nhóm con giao thức là giaothức “bắt tay” (handshake protocol) và giao thức “bản ghi” (record protocol) Giao thứcbắt tay xác định các tham số giao dịch giữa hai đối tượng

Các ứng dụng trao đổi “số nhận dạng/khoá theo phiên” (session ID, session key) CA củamáy chủ Ứng dụng máy trạm sử dụng các thông tin trong chứng chỉ điện tử để mã hoáthông điệp gửi lại máy chủ mà chỉ có máy chủ đó có thể giải mã

Giấy ủy nhiệm:

 Trong môi trường lưới, người sử dụng cần được chứng thực nhiều lần trongkhoảng thời gian tương đối ngắn

 GSI giải quyết vấn đề này với khái niệm giấy ủy nhiệm

 Mỗi giấy ủy nhiệm sẽ hoạt động thay mặt người dùng trong một khoảng thời gian

ủy quyền ngắn hạn

 Giấy ủy nhiệm có giấy chứng nhận và khóa bí mật riêng của nó, được tạo ra bằngcách kí lên giấy chứng nhận dài hạn của người dùng

Chứng thực trong môi trường Lưới:

 Mỗi đối tượng toàn cục được ánh xạ vào đối tượng cục bộ được coi như chúng đãqua chứng thực địa phương trên đối tượng cục bộ đó

 Tất cả các quyết định điều khiển được đưa ra đều là cục bộ hay dựa trên cơ sởcủa đối tượng cục bộ

 Có thể dùng chung tập giấy chứng nhận với các chương trình thay mặt cho cùngmột tiến trình, chạy trên cùng một chủ thể trong cùng một miền tin tưởng

Chữ ký điện tử:

 Chữ ký điện tử minh chứng một thông điệp được gửi bởi chính người gửi màkhông phải là do một kẻ giả mạo

 Chữ ký điện tử có chức năng xác định dữ liệu có bị thay đổi hay không

 Chữ ký điện tử hoạt động dựa trên công nghệ public key, nó sử dụng digitalcertificate để ký và mã hoá các tài liệu và giao dịch

 Nhiều luật được ban hành trên thế giới công nhận giá trị pháp lý của chữ ký điệntử

Cơ chế quản lý quyền hạn:

 Cơ chế quản lý quyền hạn được thực hiện bằng cách tạo ánh xạ người dùng lướivới người dùng cục bộ - cơ chế grid-map

 Có nhiều công cụ quản lý quyền hạn được xây dựng nhằm giải quyết hạn chế củagrid-map khi tài nguyên tăng và người quản trị không thể quản lý được việc chia

sẻ tài nguyên

– CAS (Community Authorization Service)

– VOMS (Virtual Organization Management Service),

– PERMIS (Privilege and Role Management Infrastructure Standars Validation)

4.2 Quản lý tài nguyên

Lưới không giữ quyền điều khiển tuyệt đối đối với tài nguyên, phải phát triển phươngthức quản lý trên các vùng khác nhau Các ứng dụng lưới yêu cầu sử dụng đồng thờinhiều tài nguyên ở nhiều nơi khác nhau để hoàn thành công việc Các tài nguyên lưới là

sự không đồng nhất, các tổ chức khác nhau có các chính sách quản lý tài nguyên khácnhau Mục đích của người dùng tài nguyên lại khác nhau hoặc thậm chí có thể mâuthuẫn nhau

Một thách thức đối với việc quản lý tài nguyên là bảo vệ tài nguyên, do hệ thống phântán khác nhau cả về vị trí địa lý và cách tổ chức, do đó với mỗi nơi, mỗi tổ chức sẽ cócác bảo vệ tài nguyên khác nhau

4.2.1 Định vị tài nguyên lưới

Khi có yêu cầu của người dùng, bộ phận quản lý tài nguyên sẽ tìm tài nguyên từdịch vụ chỉ mục (Index Service) sau đó định vị tài nguyên đến một số nút cụ thể nào

đó trong lưới và tại các nút này thì tài nguyên sẽ được lập lịch sử dụng Khi một ứngdụng đang chạy, bộ phận quản lý tài nguyên cần theo dõi trạng thái tài nguyên vàthông báo trở lại cho bộ lập lịch và hệ thống kế toán Khi có 2 yêu cầu được đệ trìnhđến cùng lúc thì cả hai sẽ cùng được xử lý theo quy ước hoạt động của hàng đợi.Khi một ứng dụng yêu cầu sử dụng tài nguyên mà hiện tại tài nguyên đó đang phục

vụ cho một ứng dụng khác thì nó sẽ được xếp vào hàng đợi cho đến khi tài nguyên

đó được sử dụng xong và sẵn sàng phục vụ Môi trường lưới phân tán về địa lý vàtài nguyên lưới là không đồng nhất, nên để định vị đúng tài nguyên, ta cần phải thiết

kế một hệ thống quản lý tài nguyên phù hợp và phải chuyển sang hướng tiếp cận đatầng và tổ chức tài nguyên phi tập trung

4.2.2 Vấn đề thương lượng tài nguyên lưới

Quá trình thương lượng tài nguyên Lưới dựa trên các giao thức để chuyển đổi cáclệnh giữa người sử dụng tài nguyên và các nhà cung cấp tài nguyên

 Phía khách hàng kết nối với nhà cung cấp Sau khi nhận được giá tài nguyên,

cả hai bên bán và mua sẽ tiến hành thương lượng

 Khi thương lượng thành công, phía khách hàng sẽ yêu cầu ngừng kết nối và

sử dụng tài nguyên đó

4.2.3 Hệ quản trị tài nguyên GRAM(Grid Resource Allocation Management)

Là dịch vụ được xây dựng trên cơ chế bảo mật GSI (Grid Security infrastructure),

nó đóng vai trò là bộ phận quản lý, phân chia tài nguyên trong toàn bộ hệ thống điệntoán lưới

Kiến trúc của GRAM:

 Kiến trúc bên ngoài: Để có thể đệ trình một công việc lên một host, người

dùng sẽ thông qua các API (Application Programming Interface) của GRAMClient để xác lập các thông tin về tài nguyên mà công việc cần đồng thờitạo

ra tiến trình mới Những thông tin này sẽ đượcgửi đến người quản lý cổngtương ứng Người quản lý cổng sẽ xác thực những thông tin được gửi đếndựa vào cơ chế bảo mật GSI Nếu tất cả đều hợp lệ, người quản lý cổng sẽtạo ra một quản lý công việc để phục vụ cho công việc Người quản lý côngviệc sẽ phân tích kịch bản RSL (Resource Specification Language) do người

sử dụng gửi tới Những kết quả phân tích được ngay lập tức được gửi tới cácnguồn tài nguyên cục bộ và tiến hành thực thi công việc Bên cạnh đó, quản

lý công việc cũng sẽ tạo ra các tiến trình làm nhiệm vụ theo dõi và điều khiểncông việc trong suốt quá trình xử lý Trong lúc công việc đang thực thi hay

đã thực thi xong, các nguồn tài nguyên cục bộ sẽ phải thường xuyên cập nhậtthông tin tài nguyên về cho MDS (Monitoring and Discovery Service) MDSsau đó sẽ hiển thị những thông tin này cho phép người dùng xem xét và lựachọn nguồn tài nguyên nào thích hợp với công việc của mình

 Kiến trúc bên trong: Để có thể thực thi một công việctừ xa, người quản lý

cổng GRAM phải được chạy trên một máy tính từ xa, lắng nghe ở một cổngđượcquy định trước, công việc sẽ được thực thi trên máy tính từ xa đó Việcthực thi bắt đầu khi ứng dụng người dùng chạy trên máy cục bộ gửi yêu cầuđến máy tính từ xa Yêu cầu đó sẽ mang các thông tin về lệnh thực thi, luồngvào, luồng xuất cũng như các thông tin về tên và cổng giao tiếp của máy tính

từ xa Yêu cầu công việc sẽ được xử lý bởi người quản lý cổng GRAM, từđó

nó sẽ tạo ra một quản lý công việc tương ứng mà công việc yêu cầu Lúc đó,quản lý công việc sẽ theo dõi tình trạng thực thi công việc và chịu tráchnhiệm thông báo thông tin của công việc cho người sử dụng

GridFTP Giao thức GridFTP:

 Bảo mật theo chuẩn GSI trên các kênh điều khiển và kênh truyền dữ liệu

 Tạo lập và quản lý các kênh truyền dữ liệu song song, cho phép tăng tốc độtruyền

 Trao đổi từng phần tập tin dữ liệu, rất hiệu quả với các tập tin dữ liệu có dunglượng lớn

 Trao đổi dữ liệu với sự tham gia của phía thứ ba: cho phép chuyển tập tin trựctiếp từ máy chủ tới máy chủ khi kênh điều khiển nằm trên máy chủ thứ ba

 Xác thực các kênh truyền dữ liệu

 Tái sử dụng các kênh truyền dữ liệu và dẫn truyền các lệnh điều khiển

Chức năng mở rộng từ FTP:

 GridFTP bao gồm một số chức năng trong giao thức FTP mở rộng và đã đượcchuẩn hóa Các chức năng mới so với FTP:

– Cơ sở hạ tầng bảo mật lưới và hỗ trợ Kerberos

– Điều khiển bởi đối tác thứ ba

– Truyền dữ liệu song song; phân đoạn và từng phần

– Tự động thương lượng vùng đệm TCP và có khả năng khởi động lại

 GridFTP server cài trên nút lưới cung cấp dịch vụ GridFTP Client cài trên máykhách, thực hiện gửi yêu cầu tới GridFTP server

Bộ thông dịch giao thức PI:

 Server PI có nhiệm vụ quản lý kênh điều khiển, trao đổi thông tin với máy khách

 Trên máy chủ GridFTP, Server PI thường trú luôn lắng nghe cổng nào đó hoặcmột dịch vụ của hệ thống lắng nghe và khi nhận được yêu cầu chuyển tới Server

Tiến trình truyền dữ liệu DTP:

 Mô-đun truy cập dữ liệu: chịu trách nhiệm đọc/ghi dữ liệu tới nguồn/đích Giaodiện truy cập gồm các lệnh gửi, nhận, tạo, xóa, đổi tên, tính tổng, kiểm tra

 Mô-đun xử lý dữ liệu: xử lý dữ liệu phía máy chủ: nén, co dãn, ghép nối các tệp.Hiện tại chức năng xử lý dữ liệu được cài đặt cùng môđun truy cập dữ liệu

 Mô-đun giao thức kênh dữ liệu: đảm nhiệm việc xử lý kênh dữ liệu, gồm các thaotác nạp/gửi dữ liệu Một máy chủ có thể hỗ trợ nhiều kênh truyền dữ liệu

Bảo mật trong GridFTP:

GridFTP cung cấp việc chứng thực an toàn kênh điều khiển, đảm bảo tính toàn vẹn và bímật cho kênh dữ liệu Cơ chế bảo mật của nó xây dựng trên nền GSI

Phiên làm việc được thiết lập khi máy khách khởi tạo kết nối TCP tới cổng mà máy chủGridFTP server đang lắng nghe

Quá trình chứng thực:

 Máy khách trình một giấy ủy nhiệm chứa thông tin về người dùng gồm địnhdanh, khóa công khai, tên nhà thẩm quyền…

 Máy chủ đưa ra một giấy chứng nhận riêng được cấp bởi nhà thẩm quyền màmáy khách tin tưởng (Nếu quá trình kiểm tra thất bại, liên kết không được thiếtlập).

 Xác định quyền hạn truy cập của máy khách đối với dữ liệu trên máy chủ: máykhách được ánh xạ với một người dùng cục bộ trên máy chủ

 Thông tin ánh xạ được lưu trên máy chủ trong một tệp grid-mapfile

 Kênh điều khiển được mã hóa để bảo đảm an toàn

Dịch vụ định vị bản sao RLS:

 Mục đích tạo bản sao (caching) là để làm giảm trễ truy cập, tăng tính địa phươngcủa dữ liệu, tăng hiệu năng, khả năng mở rộng, và tính chịu lỗi của các ứng dụngphân tán

 Bản sao có tính chỉ đọc: RLS chỉ quản lý tệp không thay đổi hoặc thay đổi khôngthường xuyên

 Phạm vi sử dụng: hệ thống phải có khả năng trải rộng và quản lý dữ liệu ớn

 Bảo mật: RLS quan tâm nhiều nhất tới bảo vệ tính riêng tư và toàn vẹn của thôngtin tồn tại và vị trí dữ liệu

PHẦN II: GRID ECONOMICS

1 Giới thiệu Grid Economic

Khiếm khuyết lớn của các hệ thống middleware trên lưới là thiếu các dịch vụ nâng cao tínhkinh tế (economic-enhanced) mặc dù điện toán lưới đã xuất hiện trên dưới mười năm, trongkhi người dùng Grid cần đến những dịch vụ nâng cao tính kinh tế này để hưởng lợi từ nhữngđặc tính của Grid, đó là khả năng tính toán theo yêu cầu, dễ dàng tiếp cận các tài nguyên, chiphí sở hữu thấp và một mô hình định giá sử dụng bên cạnh các đặc tính vốn là thế mạnh củađiện toán lưới chẳng hạn như giảm chi phí và sức mạnh xử lý tổng hợp cho các ứng dụngtính toán hiệu năng cao

Mặc dù có rất nhiều middleware trên lưới đã được thiết kế và phát triển, thế nhưng điện toánlưới đã không được đưa lên đến mức dự kiến về mặt thương mại trong suốt vài năm qua.Hiện nay, những ứng dụng của lĩnh vực này chủ yếu tập trung vào việc phục vụ nghiên cứukhoa học, trong khi đó ứng dụng của lĩnh vực này ở các doanh nghiệp (nhất là các công tytin học) còn rất hạn chế Cụ thể, các doanh nghiệp sử dụng công nghệ Grid chỉ để củng cốnguồn lực công nghệ thông tin (CNTT) của họ, đem lại việc giảm chi phí Chỉ trong một số

ít trường hợp, công nghệ Grid đang được sử dụng để cải thiện các quy trình làm việc trongmột doanh nghiệp

Ví dụ: sự kết hợp sức mạnh xử lý của các máy chủ phân bố ở nhiều nơi có thể được sử dụng

để giảm thời gian xử lý của các phép tính, kết quả là thời gian để đưa sản phẩm ra thị trường

sẽ được rút ngắn

Chung qui các doanh nghiệp vẫn chưa ứng dụng việc chia sẻ tài nguyên với bên ngoài Còncác công ty vừa và nhỏ thì chưa xem xét (hay là chưa nhận ra) Grid như là một công cụ kinhdoanh hữu ích cho việc tạo ra lợi nhuận

Chính vì vậy mà các doanh nghiệp đã bỏ lỡ rất nhiều những trợ giúp hữu ích của Grid Gridcho phép các cá nhân, các trường đại học, các công ty lớn hay nhỏ có thể dễ dàng truy cậpvào các tài nguyên được chia sẻ, theo cùng một cách giống nhau, và có thể cung cấp các tàinguyên tùy theo yêu cầu sử dụng Chẳng hạn khi một công ty nhận được yêu cầu thực hiệnmột dự án nào đó nhưng có sử dụng đến một vài tài nguyên mà công ty không sở hữu, thìthay vì phải mua các tài nguyên đó và chỉ dùng một lần rồi bỏ phí, hoặc phải thuê một công

ty thứ ba thực hiện giúp nhưng lại bị phụ thuộc về thời gian và tốn thêm chi phí, công ty cóthể mua “gián tiếp” tài nguyên này trên Grid với một chi phí thấp hơn nhiều so với mua trựctiếp từ nhà sản xuất, tức là công ty chỉ phải trả tiền cho phần tài nguyên và số lần mình sử

dụng Điều này đặc biệt giúp ích cho công ty có thể tiếp cận những tài nguyên mà bản thân

họ không đủ khả năng chi trả trực tiếp

Mô hình như trên sẽ cho phép các doanh nghiệp vừa và nhỏ có khả năng cạnh tranh với cáccông ty lớn hơn họ

Với những phân tích ở trên, ta sẽ có hai câu hỏi nảy sinh:

 Thứ nhất, đâu là lý do mà công nghệ Grid vẫn chưa thương mại hóa được?

 Thứ hai, có mô hình kinh doanh bền vững để thực hiện việc thương mại hóa đó?Những câu hỏi này nêu bật sự cần thiết cho sự hiểu biết tốt hơn về kinh tế đằng sau côngnghệ Grid cũng như các mô hình kinh doanh của nó GridEcon là một dự án về kinh tế lưới(grid economics ) và các mô hình kinh doanh (bussiness models) tập trung vào việc giảiquyết hai câu hỏi trên

Có thể hiểu rằng kinh tế lưới là khái niệm để chỉ đến các ứng dụng của điện toán lưới màtrong đó:

 có xét đến tính kinh tế của các thành phần tham gia vào môi trường Grid

 cách thức áp dụng các nguyên tắc kinh tế vào các middleware trên Grid hiện có đểlàm cho các middleware đó trở thành economic-aware (được trang bị những tri thức

về kinh tế)

2 Viễn cảnh về việc triển khai Grid Economic trong tương lai

Trong tương lai, một thị trường mở (open market) cùng với hệ thống kinh doanh của nó làmột thành phần thiết yếu của Grid Thị trường mở sẽ là nơi có rất nhiều các giao dịch củacác dịch vụ điện tử được thực hiện Các thành phần tham gia vào thị trường này (người cungcấp và khách hàng) có thể là cá nhân, tổ chức, … Dựa vào những thị trường như thế này, các

mô hình kinh doanh trên lưới sẽ được tạo ra Những mô hình kinh doanh mới này cho phép

có thể cho phép các thành phần tham gia trong nền kinh tế Grid mua dịch vụ và bán dịch vụgia tăng đồng thời

Tuy nhiên, viễn cảnh này vẫn chưa thể thành hiện thực vì chỉ có 3 công nghệ sau đây được

hỗ trợ:

 Tính toán hướng dịch vụ (service-oriented computing)

 Ảo hóa tài nguyên (virtualization of service)

 Tính toán trên mạng (network computing)

Duy nhất công nghệ còn thiếu là các dịch vụ nâng cao tính kinh tế, nó đưa ra cho cho cácthành phần tham gia trong thị trường những công cụ để đánh giá các rủi ro kinh tế và cơ hội

để bắt lấy các giao dịch

Công nghệ này sẽ tác động to lớn đến các kinh doanh Grid hiện có như dịch vụ xác định địađiểm di động, dịch vụ tư vấn khách hàng, công nghệ tiện ích, người môi giới, các cơ sở ảo,môi giới bảo hiểm, phần mềm dịch vụ, thông tin dịch vụ Nó cho phép họ truy cập vào cơ

sở lớn hơn của khách hàng

3 Kiến trúc của kinh tế lưới

Các giải pháp middleware trên lưới hiện có không cung cấp dịch vụ nâng cao giá trị kinh tếGrid Để khắc phục tình trạng này, công nghệ Grid phải được tăng cường chức năng chohoạt động có trang bị các tri thức kinh tế của các dịch vụ trên lưới Tính năng mới này sẽlàm giảm sự không chắc chắn và đưa ra ưu đãi cho người dùng cuối không chỉ để tiêu thụ

mà còn để bán các dịch vụ trên Grid Nó cũng có thể ưu tiên giúp các bên liên quan để giảiquyết xung đột của họ Do đó, nó sẽ tạo ra một nền kinh tế mới, trong đó tất cả các bên liênquan có thể tham gia tích cực Trong bối cảnh này, kiến trúc của Grid economics sẽ bao gồm

3 tầng như hình sau:

 Người dùng (consumer)

 Nhà cung cấp dịch vụ nâng cao kinh tế (broker)

 Nhà cung cấp các tài nguyên cơ bản (provider)

Nhà cung cấp dịch vụ nâng cao tính kinh tế trên hình 1 sẽ cung cấp các công cụ cho cácnguồn lực kinh doanh (ví dụ như phần mềm, thông tin, và tài nguyên phần cứng) [10] Nó sẽgiúp các bên liên quan trong Grid (ví dụ như các nhà nghiên cứu, các tổ chức, các công ty,

và công chúng) để đối phó với những thiếu sót tồn tại hiện có của điện toán lưới như:

 Rủi ro khi phải dựa vào nguồn tài nguyên bên ngoài công ty

 Sự thiếu tin tưởng

 Rủi ro trong cam kết mua tài nguyên

 Và sự không chắc chắn trong khả năng lập kế hoạch

Những công cụ này, vẫn còn cần phải được phát triển, bao gồm từ dịch vụ môi giới rủi ro,dịch vụ kế hoạch năng lực đến thị trường dịch vụ.

Các nhà môi giới (broker) sẽ đưa ra một loại hợp đồng bảo hiểm để chống thất thoát tàichính từ nguồn tài nguyên Grid không có sẵn hoặc bị lỗi Một công cụ có khả năng lập kếhoạch chính xác, là sự sống còn đối với nhà cung cấp dịch vụ và người sử dụng cuối cùng,

sẽ hỗ trợ cho việc ra quyết định khi mua máy chủ mới, khi đưa tài nguyên dự phòng vào thịtrường Grid và khi mua các tài nguyên từ Grid Thị trường các dịch vụ phần mềm sẽ chophép giao dich truy cập vào phần mềm Giá của các phần mềm truy cập sẽ bao gồm giá choviệc sử dụng phần mềm và phí cho các tài nguyên phần cứng mà trên đó các phần mềm sẽđược thực thi Một thị trường tài nguyên phần cứng sẽ cho phép bán các đơn vị máy chủkhác nhau theo phương án giá cụ thể Hình dưới đây cho thấy một vài ví dụ về tài nguyênphần cứng

Các loại thị trường, như trong hình 2, là các dịch vụ cơ bản cần thiết để làm cho Grid nângcao tính kinh tế

Có hai mối đe dọa lớn Các mối đe dọa đầu tiên đến điện toán lưới là sự thất bại trong việcphát triển và triển khai những các dịch vụ nâng cao tính kinh tế Grid Vì các dịch vụ nàycũng đòi hỏi một kiến trúc kinh tế nâng cao mở cho dịch vụ trên lưới (là các dich vụ mà chophép các thành phần tham gia nối các dịch vụ riêng của mình vào), mối đe dọa thứ hai đếnđiện toán lưới là các cộng đồng Grid không được coi như là như một kiến trúc dịch vụ Gridmở

4 Các mô hình kinh tế trong điện toán lưới