Đại Học Quốc Gia TP.HCM Trường Đại Học Công Nghệ Thông Tin BÁO CÁO THU HOẠCH CHUYÊN ĐỀ: ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY ĐỀ TÀI: GRID COMPUTING SECURITY - BẢO MẬT ĐIỆN TOÁN LƯỚI GVHD: PGS.TS. NGUYỄN PHI KHỨ HV thực hiện: Phan Tử Ánh MSSV: CH1301080 Lớp: Cao học khóa 8 TP.HCM – 2014 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ MỤC LỤC *** HVTH: Phan Tử Ánh Trang 2 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ LỜI NÓI ĐẦU  Điện toán lưới đã phát triển rất mạnh trên thế giới, nhằm liên kết những hệ thống tính toán với nhau để giải những bài toán cực lớn. Nó cho phép tận dụng năng lực xử lý, lưu trữ và các tài nguyên nhàn rỗi để cung cấp môi trường xử lý tính toán, khả năng lưu trữ lớn để giải quyết các bài toán phức tạp. Hệ thống bao gồm phần cứng, phần mềm, đường truyền và nhiều thiết bị khác… trong những không gian thích hợp tạo một môi trường tính toán gọi là môi trường lưới. Một yêu cầu quan trọng cho điện toán lưới là vấn đề bảo mật. Cơ bản ở bất kỳ môi trường lưới, phải có cơ chế để cung cấp cho bảo mật điện toán lưới, bao gồm xác thực, cho phép mã hóa dữ liệu,…. Trong khuôn khổ bài thu hoạch này, ngoài những kiến thúc tổng quát về điện toán lưới, trọng tâm đề tài là tìm hiểu về bảo mật điện toán lưới như: yêu cầu và chính sách bảo mật lưới; bảo mật thông tin; phân tích các thành phần trong mô hình bảo mật trong hệ thống lưới; cơ sở hạ tầng bảo mật lưới GSI; mô hình bảo mật lưới được phát triển trong các phiên bản của Globus Tookit. Với thời lượng lên lớp hạn chế nhưng thầy Nguyễn Phi Khứ đã tận tình truyền tải một khối lượng lớn kiến thức. Đặc biệt, với kỹ năng sư phạm, phong thái diễn giải thiết phục cùng hệ thống kiến thức sâu rộng, thầy đã đưa ra những ứng dụng thực tế, trực quan giúp học viên thuận thiện cho việc định hướng nghiên cứu của mình. Cảm ơn thầy đã tận tình giảng dạy và hướng dẫn hoàn tất bài thu hoạch này. Chúc thầy được nhiều sức khoẻ. Trân trọng. Học viên thực hiện Phan Tử Ánh. HVTH: Phan Tử Ánh Trang 3 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ PHẦN I: TỔNG QUAN VỀ ĐIỆN TOÁN LƯỚI  I.1- Khái niệm về điện toán lưới Lịch sử phát triển Mặc dù công nghệ Grid được nhắc nhiều trong thời gian gần đây, nhưng thực ra nhiều ý tưởng cơ bản về Grid đã xuất hiện dưới dạng này hay dạng khác trong lịch sử tính toán. Ví dụ “chia sẻ năng lực tính toán” đã xuất hiện từ những năm 60- 70 của thế kỷ XX, lúc đó năng lực tính toán được chia sẻ từ các máy mainframe. Năm 1965, những người phát triển hệ điều hành Multics (tiền thân của hệ điều hành Unix) đã đề cập đến năng lực tính toán như một tiện ích, một quan điểm rất gần với quan điểm Grid hiện nay. Đó là một hệ thống cung cấp năng lực tính toán tương tự như hệ thống cung cấp điện, nước hiện được đang sử dụng trong cuộc sống hàng ngày. Người dùng khi muốn sử dụng tài nguyên tính toán để sử lý công việc, chỉ cần cắm thiết bị vào hệ thống cung cấp, sử dụng và trả tiền giống như cắm thiết bị điện vào lưới điện. Tuy trước đó có nhiều ý tưởng về Grid nhưng nguồn gốc của Grid chính thức được xác định vào năm 1990, khi thuật ngữ “siêu tính toán” (metacomputing) ra đời, dùng để mô tả các dự án kết nối cá trung tâm siêu máy tính của Mỹ nhằm kết hợp sức mạnh xử lý của nhiều máy tính lại với nhau. Đến năm 1995, 2 dự án siêu tính toán quan trọng, ảnh hưởng lớn đến các công nghệ nền tảng trong các dự án Grid ngày nay là FAFNER (Factoring via Network – Enabled Recursion) và I-WAY (Information Wide Area Year) ra đời. Khái niệm Grid đã ra đời ở phòng thí nghiệm Argonne National Laboratory vào tháng 7/1997, sau đó được đưa vào quyển sách "The Grid: Blueprint for a New Computing Infrastructure" viết bởi tiến sỹ Ian Foster (Argonne National Laboratory) và Carl Kesselman (University of Southern California) năm 1998. Ian Foster đã từng tham gia dự án I-WAY, Carl Kesselman là người tham gia dự án Globus Toolkit, một dự án nền tảng của công nghệ Grid và Metacomputing. Từ đó đến nay, việc phát triển công nghệ Grid trở nên rất sôi động với sự tham gia nghiên cứu, đầu tư của nhiều tổ chức, tập đoàn công nghệ thông tin, nhiều quốc gia, và đã thu được những thành tựu bước đầu. Có thể nói, việc phát triển và xây dựng hệ thống Grid là sự kế thừa và phát triển các ý tưởng, các công nghệ hiện hành ở mức cao hơn. Sự phát triển không ngừng của cơ sở hạ tầng, phần cứng máy tính, mạng đã giúp các hệ thống Grid ngày nay thực hiện được nhiều điều hơn những ý tưởng trước đây. Khái niệm điện toán lưới HVTH: Phan Tử Ánh Trang 4 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ Cũng như các công nghệ tính toán khác, điện toán lưới (grid computing) ra đời xuất phát từ nhu cầu tính toán của con người. Thực tế, ngày càng có nhiều bài toán phức tạp hơn được đặt ra và do đó các tổ chức cũng cần phải có những năng lực tính toán mạnh mẽ hơn. Có thể giải quyết vấn đề này bằng hai cách: Thứ nhất: Đầu tư thêm trang thiết bị, cơ sở hạ tầng tính toán (mua thêm máy chủ, máy trạm, siêu máy tính, cluster ). Rõ ràng là cách làm này hết sức tốn kém. Thứ hai: Một cách thực hiện hiệu quả hơn là phân bố lại hợp lý các nguồn tài nguyên trong tổ chức hoặc thuê thêm các nguồn tài nguyên từ bên ngoài (dĩ nhiên là với chi phí rẻ hơn nhiều so với việc đầu tư cho cơ sở hạ tầng tính toán). Thực tế cho thấy có một phần lớn các nguồn tài nguyên của chúng ta đang bị sử dụng lãng phí: các máy để bàn công sở thường chỉ hoạt động khoảng 5% công suất, ngay cả các máy chủ cũng có thể chỉ phải hoạt động với 20% công suất. Việc tận dụng hiệu quả các nguồn tài nguyên này có thể mang lại một sức mạnh tính toán khổng lồ. Hình I.2.1: Mô hình Grid Computing và các tài nguyên mạng Cách giải quyết thứ hai này chính là mục tiêu của điện toán lưới. Điện toán lưới hướng đến việc chia sẻ và sử dụng hiệu quả các nguồn tài nguyên thuộc về nhiều tổ chức trên một quy mô rộng lớn (thậm chí là quy mô toàn cầu). Chính các công nghệ mạng và truyền thông phát triển mạnh mẽ trong những năm qua đã biến những khả năng này dần trở thành hiện thực. Các nghiên cứu về điện toán lưới đã và đang được tiến hành nhằm tạo ra một cơ sở hạ tầng lưới cho phép dễ dàng chia sẻ và quản lý các tài nguyên đa dạng và phân tán trong môi trường lưới. Các thách thức mà công nghệ điện toán lưới đang phải giải quyết bao gồm: - Các tài nguyên hết sức đa dạng, không đồng nhất. Tài nguyên ở đây được hiểu theo nghĩa hết sức tổng quát. Đó có thể là các tài nguyên phần cứng: tài nguyên tính toán, tài nguyên lưu trữ, các thiết bị đặc biệt khác ; các tài nguyên phần mềm: các CSDL, các phần mềm đặc biệt và đắt giá ; các đường truyền mạng Các tài nguyên này có thể rất khác nhau về mặt kiến trúc, giao HVTH: Phan Tử Ánh Trang 5 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ diện, khả năng xử lý Việc tạo ra một giao diện thống nhất cho phép khai thác và sử dụng hiệu quả các nguồn tài nguyên này hoàn toàn không dễ dàng. Ban đầu điện toán lưới được đặt ra chủ yếu là để tận dụng các nguồn tài nguyên tính toán nhưng hiện nay mục tiêu của nó đã được mở rộng sang rất nhiều nguồn tài nguyên khác như đã kể trên. - Các tài nguyên không chỉ thuộc về một tổ chức mà thuộc về rất nhiều tổ chức tham gia lưới. Các tổ chức phải tuân thủ một số quy định chung khi tham gia vào lưới còn nhìn chung là hoạt động độc lập tức là các tài nguyên này đều có quyền tự trị. Các tổ chức khác nhau thường có chính sách sử dụng hay cho thuê tài nguyên của họ khác nhau và do vậy cũng gây khó khăn cho việc quản lý. - Các tài nguyên phân tán rộng khắp về mặt địa lý do vậy phải có các cơ chế quản lý phân tán. - Đảm bảo an toàn thông tin cho một môi trường phức tạp như môi trường lưới là rất khó khăn trong khi đây là một trong những điểm ưu tiên hàng đầu. Các định nghĩa điện toán lưới: Khái niệm Điện toán lưới đã bắt đầu xuất hiện vào đầu thập niên 90 với nghĩa ẩn dụ là làm cho việc sử dụng sức mạnh của máy tính dễ dàng như là việc sử dụng điện năng. Ngày nay có rất nhiều định nghĩa về điện toán lưới. Một định nghĩa về Grid khá hoàn chỉnh được đưa ra bởi tiến sỹ Ian Foster như sau: “Grid là một loại hệ thống song song, phân tán cho phép chia sẻ, lựa chọn, kết hợp các tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác nhau dựa trên tính sẵn sàng, khả năng, chi phí của chúng và yêu cầu về chất lượng dịch vụ (QoS) của người dùng để giải quyết các bài toán, ứng dụng có quy mô lớn trong khoa học, kỹ thuật và thương mại. Từ đó hình thành nên các VO (Virtual Organization (VO)), các liên minh tạm thời giữa các tổ chức và tập đoàn, liên kết với nhau để chia sẻ tài nguyên và/hoặc kỹ năng nhằm đáp ứng tốt hơn các cơ hội kinh doanh hoặc các dự án có nhu cầu lớn về tính toán và dữ liệu, toàn bộ việc liên minh này dựa trên các mạng máy tính”. Một hệ thống Grid có 3 đặc điểm chính: - Có sự kết hợp, chia sẻ các tài nguyên không được quản lý tập trung: Grid tích hợp và phối hợp tài nguyên, người dùng thuộc nhiều vùng quản lý khác nhau, nhiều đơn vị khác nhau trong một tổ chức, hay nhiều tổ chức khác nhau. Công nghệ Grid tập trung giải quyết các vấn đề về bảo mật, chính sách quản trị, chi phí, thành viên,… nảy sinh trong quá trình chia sẻ và sử dụng tài nguyên. - Sử dụng các giao diện và giao thức chuẩn, mang tính mở, đa dụng: Grid được xây dựng trên các giao thức và giao diện tổng quát, đa dụng để giải quyết các vấn đề cơ bản như chứng thực người dùng, phân quyền, tìm kiếm và truy xuất tài nguyên. HVTH: Phan Tử Ánh Trang 6 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ - Đáp ứng yêu cầu cao về chất lượng dịch vụ: Grid cho phép sử dụng phối hợp các tài nguyên để cung cấp nhiều loại dịch vụ với các mức chất lượng khác nhau, liên quan đến ví dụ như thời gian đáp ứng, hiệu suất, tính sẵn sàng, bảo mật, cho phép kết hợp nhiều kiểu tài nguyên để đáp ứng nhu cầu phức tạp của người dùng. Mục tiêu là phải phối hợp làm sao để khả năng của hệ thống sau khi kết hợp phải lớn hơn hẳn tổng khả năng của từng đơn vị cấu thành nên Grid. Hình I.2.2: Mô hình Grid Computing Các định nghĩa khác: - Plaszczak/Weller định nghĩa kỹ thuật lưới là “kỹ thuật cho phép ảo hoá tài nguyên dự trữ theo yêu cầu, và chia sẻ dịch vụ, tài nguyên giữa các tổ chức”. - IBM thì định nghĩa, “Lưới là khả năng sử dụng một tập các nguồn mở và giao thức để có thể truy nhập tới các ứng dụng và dữ liệu, năng lực xử lý, khả năng lưu trữ và một loạt các tài nguyên tính toán khác trên Internet. Một lưới là một loại hệ thống song song và phân tán cho phép chia sẻ giữa nhiều khu vực dựa trên sự sẵn có, dung lượng, hiệu năng, giá cả và các yêu cầu về chất lượng dịch vụ của người sử dụng”. - Buyya định nghĩa Lưới là “một kiểu hệ thống song song và phân tán cho phép chia sẻ, lựa chọn và kết hợp động các tài nguyên phân tán theo địa lý tại thời điểm thực thi dựa trên sự sẵn sàng, dung lượng, hiệu năng, giá và những yêu cầu về chất lượng dịch vụ. - CERN, một trong những tổ chức lớn nhất sử dụng công nghệ Lưới, nói về Lưới như sau: “một dịch vụ để chia sẻ năng lực của máy tính và dung lượng lưu trữ dữ liệu qua Internet”. Bản chất của điện toán lưới giống một nền tảng dạng khái niệm hơn là một tài nguyên vật lý. Lưới được tận dụng để cung cấp tài nguyên cho một nhiệm vụ tính toán. Mục tiêu của công nghệ lưới liên quan tới những yêu cầu của việc cung cấp tài nguyên linh hoạt vượt ra khỏi các khu vực cục bộ. HVTH: Phan Tử Ánh Trang 7 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ So sánh điện toán lưới với một số mô hình tính toán khác - World Wide Web (Web computing): WWW hiện nay đang phát triển mạnh mẽ và được sử dụng rộng khắp. Sử dụng các chuẩn mở và các giao thức mở (TCP, HTTP, XML, SOAP), WWW có thể được sử dụng để xây dựng các tổ chức ảo tuy nhiên nó thiếu một số đặc tính quan trọng như các cơ chế chứng thực một lần, ủy nhiệm, các cơ chế phối hợp sự kiện - Các hệ thống tính toán phân tán (Distributed computing systems): Các công nghệ tính toán phân tán hiện tại bao gồm CORBA, J2EE và DCOM rất thích hợp cho các ứng dụng phân tán tuy nhiên chúng không cung cấp một nền tảng phù hợp cho việc chia sẻ tài nguyên giữa các thành viên của tổ chức ảo. Một số khó khăn có thể kể ra trong việc khai phá tài nguyên, đảm bảo an ninh và xây dựng động các tổ chức ảo. Thêm nữa việc tương tác giữa các công nghệ này cũng gặp phải khó khăn. Tuy nhiên cũng đã có một số nghiên cứu nhằm mở rộng những công nghệ này cho môi trường lưới, ví dụ như Java JINI. - Các hệ thống tính toán ngang hàng (Peer - to - peer Computing Systems): Tính toán ngang hàng cũng là một lĩnh vực của tính toán phân tán. Những điểm khác biệt chính giữa tính toán ngang hàng và điện toán lưới là: o Điện toán lưới có cộng đồng người sử dụng có thể nhỏ hơn tuy nhiên tập trung nhiều vào các ứng dụng và có yêu cầu cao hơn về an ninh cũng như tính toàn vẹn của ứng dụng. Trong khi đó các hệ thống mạng ngang hàng có thể có số người sử dụng rất lớn bao gồm cả các người dùng đơn lẻ và các tổ chức tuy nhiên không đòi hỏi cao về an ninh và mô hình chia sẻ tài nguyên cũng đơn giản hơn. o Môi trường lưới liên kết các nguồn tài nguyên mạnh hơn, đa dạng hơn và chặt chẽ hơn. - Tính toán cụm: Điện toán lưới thường bị nhầm lẫn với tính toán cụm. Tuy nhiên sự khác biệt giữa hai kiểu tính toán này là: một cụm tính toán là một tập đơn các nút tính toán tập trung trên một khu vực địa lý nhất định, trong khi một lưới bao gồm nhiều cụm tính toán và những loại tài nguyên khác (như mạng, các thiết bị lưu trữ). I.2- Tài nguyên của điện toán lưới Tài nguyên tính toán Đây là tài nguyên phổ biến nhất, là các chu kỳ tính toán (computing cycles) được cung cấp bởi bộ vi xử lý của các thiết bị trong Grid. Các bộ vi xử lý không cần phải cùng loại mà có thể có tốc độ, kiến trúc, chạy phần mềm khác nhau. Có 3 cách để khai thác tài nguyên tính toán của Grid: - Cách đơn giản nhất là chạy các ứng dụng hiện có trên một node của Grid thay vì chạy trên máy tính cục bộ. HVTH: Phan Tử Ánh Trang 8 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ - Thiết kế ứng dụng, tách các công việc thành các phần riêng rẽ để có thể thực thi song song trên nhiều bộ xử lý khác nhau. - Chạy ứng dụng thực thi nhiều lần trên nhiều node khác nhau trong Grid. Tài nguyên lưu trữ Tài nguyên phổ biến thứ nhì trong Grid là tài nguyên lưu trữ. Mỗi thiết bị trong Grid thường cung cấp một số dung lượng lưu trữ phục vụ cho việc thực thi ứng dụng trên Grid. Tài nguyên lưu trữ có thể là bộ nhớ trong, ổ đĩa cứng hoặc các thiết bị lưu trữ khác. Bộ nhớ trong thường dùng để lưu trữ dữ liệu tạm thời cho ứng dụng, trong khi các thiết bị lưu trữ ngoài có thể được sử dụng để tăng không gian lưu trữ, tăng hiệu suất, khả năng chia sẻ và đảm bảo tính tin cậy của dữ liệu. Phương tiện liên lạc Khả năng liên lạc giữa các máy tính phát triển nhanh chóng đã giúp cho công nghệ Grid trở nên hiện thực, do đó đây cũng là một tài nguyên quan trọng. Ở đây bao gồm việc liên lạc, trao đổi dữ liệu giữa các thành phần trong Grid và giao tiếp giữa Grid với bên ngoài. Một số công việc đòi hỏi một lượng dữ liệu lớn nhưng các dữ liệu này thường không nằm trên máy đang thực thi công việc. Khả năng về băng thông trong những trường hợp như vậy là một tài nguyên then chốt, ảnh hưởng đến khả năng của Grid. Việc giao tiếp với bên ngoài được thực hiện thông qua mạng Internet. Grid có thể sử dụng các kết nối Internet để liên lạc giữa các node. Vì các kết nối này không chia sẻ một đường truyền nên làm tăng băng thông truy cập Internet. Các đường truyền dự phòng đôi khi cần thiết để giải quyết tốt hơn các vấn đề về hư hỏng mạng và truyền dữ liệu lớn. Phần mềm, và ứng dụng Grid có thể được cài đặt các phần mềm mà có thể quá mắc để cài trên tất cả mọi máy tính trong Grid. Các phần mềm này chỉ cần được cài trên một số node. Thông qua Grid, khi một công việc cần đến chúng, nó sẽ gửi dữ liệu đến node đã được cài đặt phần mềm và cho thực thi. Đây có thể là một giải pháp tốt để tiết kiệm chi phí về bản quyền phần mềm. Các thiết bị đặc biệt Là các thiết bị dùng trong khoa học, kỹ thuật như kính viễn vọng, các bộ cảm biến (sensor),… Các thiết bị này chủ yếu thu thập các dữ liệu khoa học, phục vụ cho các bước phân tích, xử lý sau này. Các tài nguyên trên đây đến từ nhiều nguồn khác nhau, có thể không thuộc quyền quản lý của một tổ chức, của một đơn vị mà có thể thuộc nhiều tổ chức, ở nhiều nơi khác nhau. Một số tài nguyên có thể được sử dụng tự do, trong khi một số khác được sử dụng dưới những chính sách nhất định. Các tài nguyên được “ảo hóa” (virtualize) để che dấu sự phức tạp, đa dạng nhằm đưa ra một cái nhìn thống nhất, đơn giản về toàn bộ tài nguyên trên Grid sao cho dưới mắt của người dùng, các tài nguyên Grid là một khối thống nhất. Hình I.2.1 HVTH: Phan Tử Ánh Trang 9 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS. NGUYỄN PHI KHỨ minh hoạ ý tưởng này. Hình I.2.1: Tài nguyên Grid dưới quan điểm của người dùng, là một khối thống nhất có được nhờ sự ảo hoá. Các tài nguyên ảo được tổ chức lại thành các VO, đến lượt nó, các tổ chức ảo lại thực hiện chia sẻ tài nguyên của mình để hình thành Grid lớn hơn, tạo thành một kho tài nguyên khổng lồ. I.3- Phân loại lưới và công nghệ lưới Các kiểu Grid Công nghệ Grid có thể được sử dụng theo nhiều cách khác nhau để giải quyết các loại yêu cầu ứng dụng. Thông thường Grid được phân loại bởi kiểu của ứng dụng cần giải quyết. Có 3 loại Grid như trình bày dưới đây. Tuy nhiên không có ranh giới phân biệt rõ ràng giữa các loại Grid và trong thực tế, các giải pháp Grid thường là sự kết hợp 2 hay nhiều loại khác nhau. Grid tính toán (Computation Grid) Loại Grid này tập trung chủ yếu vào việc sử dụng năng lực tính toán. Ở dạng Grid này, phần lớn các node là các máy tính hay các nhóm máy tính (cluster) có năng lực xử lý, tính toán rất lớn. Hình thức thực hiện là chia tác vụ tính toán lớn thành nhiều công việc nhỏ thực thi song song trên các node của Grid. Việc phân tán các tác vụ tính toán trong Grid sẽ làm giảm rất đáng kể toàn bộ thời gian xử lý và tăng khả năng tận dụng hệ thống. Thông thường một hệ thống chính sẽ chia khối dữ liệu cần xử lý thành các phần nhỏ, sau đó phân phối đến các node trên Grid. Mỗi node sẽ thực hiện xử lý dữ liệu và trả kết quả về hệ thống chính để hệ này tổng hợp và trình diễn kết quả toàn cục cho người dùng. Hình I.3.1 minh họa quá trình này. HVTH: Phan Tử Ánh Trang 10 [...]... tạp trong hệ thống điện toán lưới Chính sách bảo mật lưới Trong chính sách bảo mật lưới, điều quan trọng là phải xác định các mục tiêu bảo mật, các thực thể tham gia, và các giả định cơ bản Chúng ta phải định nghĩa chính sách bảo mật, bộ quy tắc mà xác định các subjects bảo mật (như user), objects bảo mật (như resources) và mối quan hệ giữa chúng Có thể xác định chính sách bảo mật lưới sau đây: HVTH:... mềm lưới trung gian Globus Toolkit Với chức năng là một thành phần trung gian trong kiến trúc lưới, bộ phần mềm này cung cấp nền tảng chuẩn để thiết lập các dịch vụ trên lưới tính toán, nhưng điện toán lưới còn cần có nhiều thành phần khác và rất nhiều công cụ để thiết lập và duy trì môi trường lưới PHẦN II: BẢO MẬT ĐIỆN TOÁN LƯỚI  II.1 Giới thiệu về bảo mật điện toán lưới Yêu cầu tích hợp và quản... đặt hoàn HVTH: Phan Tử Ánh Trang 33 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS NGUYỄN PHI KHỨ chỉnh OGSI với ngôn ngữ Java Các tổ chức hỗ trợ và phát triển điện toán lưới Diễn đàn điện toán lưới toàn cầu GGF: Diễn đàn Grid toàn cầu có mục đích định nghĩa các đặc tả cho điện toán lưới GGF được phát triển với hợp tác giữa khu vực công nghiệp và khoa học với những hỗ trợ quan trọng từ cả hai khu vực... dùng học cách sử dụng Grid Bảo mật Các máy tính trong Grid đều được nối mạng và chạy các ứng dụng, chúng có thể phải xử lý các dữ liệu nhạy cảm hoặc có giá trị lớn, do đó thành phần bảo mật của Grid là hết sức quan trọng Ở mức cơ sở, bất kỳ môi trường Grid nào cũng phải có các cơ chế bảo mật Broker Khi đã được chứng thực, người dùng sẽ thực thi ứng dụng Tùy thuộc vào ứng dụng và các thông số cung cấp... hướng đến người sử dụng để họ có thể tạo ra những thực thể và những khu vực quy định chung, từ đó tham gia vào và cùng chia sẽ tài nguyên trong những VO II.2 Những yêu cầu an ninh cho hệ thống điện toán lưới Yêu cầu bảo mật VO là một trong những khái niệm cơ bản trong điện toán lưới Một VO được định nghĩa là một nhóm linh động (có thể tham gia vào hoặc rời khỏi nhóm trong quá trình vận hành) của nhiều... cơ bản Hình I.3.2 cho thấy độ lớn của các Grid Topology HVTH: Phan Tử Ánh Trang 11 Báo cáo chuyên đề: Điện toán lưới SimpleGrid GVHD: PGS.TS NGUYỄN PHI KHỨ Hình I.3.2: Các Grid Topology Hình I.3.3: SimpleGrid Grid Topology Một SimpleGrid chỉ bao gồm vài máy tính, tất cả đều có cùng kiến trúc phần cứng, chạy cùng một hệ điều hành, kết nối vào mạng cục bộ Dạng Grid này sử dụng các hệ thống đồng nhất nên... cáo chuyên đề: Điện toán lưới GVHD: PGS.TS NGUYỄN PHI KHỨ Hình I.3.4: IntraGrid Grid Topology Mở rộng hơn một chút so với SimpleGrid là IntraGrid Lúc này xuất hiện các hệ thống không đồng nhất, nhiều loại tài nguyên mới trong Grid Sử dụng cùng một chính sách bảo mật, sử dụng mạng nội bộ để kết nối các hệ thống trong Grid là các đặc tính quan trọng của Grid Topology này Hệ thống Grid cần có các module... khẳng định sự tin cậy giữa những tổ chức trước đây và những VO hay những thành viên bên ngoài Như trong hình II.1, hệ thống an ninh trong điện toán HVTH: Phan Tử Ánh Trang 34 Báo cáo chuyên đề: Điện toán lưới GVHD: PGS.TS NGUYỄN PHI KHỨ lưới giải quyết yêu cầu đó bằng cách xem một VO là một lớp phủ với chính sách khu vực và lưới địa chỉ các cơ chế bảo mật những thách thức bằng cách cho phép một VO được... giới thiệu vắn tắt và tổng quan về các thành phần chính của môi trường Grid Tuỳ thuộc vào việc triển khai Grid và các yêu cầu của ứng dụng, có nhiều cách khác nhau để kết hợp các thành phần này lại với nhau để tạo nên một giải pháp Grid I. 7- Kiến trúc điện toán lưới Bản chất kiến trúc Grid VO là đơn vị cơ bản quan trọng trong hệ thống Grid Việc thiết lập, quản lý, khai thác các quan hệ chia sẻ tài nguyên... và quy định chia sẻ tài nguyên Một môi trường điện toán lưới rất cần thiết để phối hợp quản lý tài nguyên và chia sẻ chúng trong một VO, và VO này có thể mở rộng, tích hợp thêm nhiều tổ chức khác nữa Điều này cho thấy một ứng dụng điện toán lưới có thể bao trùm lên nhiều khu vực được cấp quyền khác nhau Mỗi khu vực cấp quyền đó sẽ có những yêu cầu và chính sách riêng Một cơ sở hạ tầng an ninh cho điện . quát về điện toán lưới, trọng tâm đề tài là tìm hiểu về bảo mật điện toán lưới như: yêu cầu và chính sách bảo mật lưới; bảo mật thông tin; phân tích các thành phần trong mô hình bảo mật trong. Đại Học Công Nghệ Thông Tin BÁO CÁO THU HOẠCH CHUYÊN ĐỀ: ĐIỆN TOÁN LƯỚI VÀ ĐÁM MÂY ĐỀ TÀI: GRID COMPUTING SECURITY - BẢO MẬT ĐIỆN TOÁN LƯỚI GVHD: PGS.TS. NGUYỄN PHI KHỨ HV thực hiện: Phan Tử Ánh. trường lưới. Một yêu cầu quan trọng cho điện toán lưới là vấn đề bảo mật. Cơ bản ở bất kỳ môi trường lưới, phải có cơ chế để cung cấp cho bảo mật điện toán lưới, bao gồm xác thực, cho phép mã