Do tính mở trong môi tr−ờng điều hành, hệ phân tán dễ bị tấn công bởi hỏng hóc và de doạ an toàn. Cả hai (lỗi hỏng hóc và đe dọa an toàn) đ−ợc coi là lỗi hệ thống. Hỏng hóc là lỗi do chỉ thị không định tr−ớc (vô ý) và vi phạm an toàn là lỗi do chỉ thị chủ định (cố ý). Hệ phân tán tin cậy là hệ thống có tính thứ lỗi theo nghĩa trong hệ thống đó có những cơ chế và giải pháp đối với hai loại lỗi trên đây.
Vấn đề hỏng hóc có thể đ−ợc giảm nhẹ nếu trong hệ thống phân tán tồn tại sự d− dật. D− dật là tính chất vốn có gắn liền với hệ phân tán do dữ liệu và tài nguyên có thể đ−ợc nhân bản. Thêm vào đó, thông th−ờng việc khôi phục do lỗi hỏng hóc yêu cầu việc chạy lại QT bị lỗi và các QT khác nếu có dính dáng đến hỏng hóc. Thông tin trạng thái thực hiện bắt buộc phải bảo quản để khôi phục chạy lại mà đây lại là một vấn đề khó khăn trong hệ phân tán. Thông th−ờng, sử dụng giải pháp điểm kiểm tra cho phép hỗ trợ chạy lại QT và khôi phục.
Mối quan tâm về an toàn ngày càng tăng nhanh trong mạng và hệ phân tán. Theo quan điểm của HĐH, cần quan tâm tới tính tin cậy của QT truyền thông và tính tin cẩn và toàn vẹn dữ liệu. Vấn đề xác thực và giấy phép đảm nhận chất l−ợng về tính duy nhất trong hệ phân tán. Về vấn đề xác thực, khách và cũng vậy phục vụ và thông điệp bắt buộc phải đ−ợc xác thực. Với vấn đề giấy phép, điều khiển truy nhập phải đủ năng lực xuyên qua mạng vật lý với các thành phần hỗn tạp theo các đơn vị quản trị khác nhau sử dụng các mô hình khác nhau.
II.7. Môi tr−ờng tính toán phân tán
Hình 2.8 mô tả môi tr−ờng tính toán phân tán (Distributed Computing Enviroment - DCE). Mô hình này có biến đổi đôi chút so với kiến trúc DCE đ−ợc Tổ chức phần mềm mở (Open Software Foudation: OSF) đề xuất. OSF là một dự án liên kết của nhiều
công ty máy tính Mỹ với mục đích phát triển và chuẩn hóa một môi tr−ờng UNIX mở mà miễn phí không bị ảnh h−ởng bởi AT&T và Sun. So với hầu hết các thi hành UNIX là sẵn sàng mở rộng hợp nhất để hỗ trợ tính toán phân tán, sản phẩm chính từ OSF là DCE, một bó tích hợp phần mềm và tool nhằm phát triển ứng dụng phân tán trên các HĐH đã có. DCE cung cấp nhiều dịch vụ thiết yếu, chẳng hạn nh− các dịch vụ luồng (thread), RPC, an toàn, và th− mục sẵn sàng tích hợp vào nhiều nền UNIX và không UNIX. Việc sắp đặt mỗi dịch vụ riêng trong kiến trúc phân cấp là quan trọng. Tại trung tâm của hệ thống là dịch vụ nhân và dịch vụ giao vận, là giao diện cung cấp các dịch vụ truyền thông tới các QT tại các host khác. QT và luồng là những đơn vị tính toán cơ sở đ−ợc nhân hỗ trợ. Luồng là dạng đặc biệt của QT có khả năng thi hành hiệu quả phục vụ đồng thời. Mọi dịch vụ khác nằm trong không gian ng−ời dùng và t−ơng tác lẫn nhau theo nghĩa của RPC và truyền thông nhóm. Các dịch vụ thời gian, tên, và QT là những ví dụ của dịch vụ hệ thống cơ sở. Với file nh− là đối t−ợng nguyên thủy trong hệ thống, các dịch vụmức cao, chẳng hạn nh− điều khiển đồng thời và quản lý nhóm cần đ−ợc xây dựng dựa trên dịch vụ file phân tán. Cuối cùng, chức năng an toàn và quản trị cần đ−ợc tích hợp từ mọi tầng.
các ứng dụng
dịch vụ phân tán, điều khiển đồng thời, quản lý nhóm ...
dịch vụ file phân tán
dịch vụ hệ thống cơ sở: thời gian, tên, dịch vụ QT ...
lời gọi thủ tục từ xa (RPC) và truyền thông nhóm
quá trình và luồng
nhân với dịch vụ trong suốt
Câu hỏi và bài tập
2.1. Đặc điểm của hệ điều hành phân tán. Mục tiêu thiết kế hệ điều hành phân tán. 2.2. Tính trong suốt trong hệ điều hành phân tán: khái niệm và các thể hiện của nó. 2.3. Các mức dịch vụ trong hệ phân tán.
2.4. Sơ bộ về các kết quả thiết kế chủ yếu: mô hình đối t−ợng - tên, cộng tác QT, truyền thông liên QT, tài nguyên phân tán, thứ lỗi - an toàn
quản trị
An toàn
ch−ơng III. Quá Trình đồng thời và lập trình
Trong HĐH phân tán, hai phần tử thiết yếu là QT và luồng (thread). Quản lý QT đ−ợc phân lớp triển khai theo ba khu vực (cũng là ba chức năng liên quan đến quản lý QT trong hệ phân tán):
+ Truyền thông QT, + Đồng bộ hoá QT,
+ Lập lịch QT.
Ba chức năng này thuộc vào một thể thống nhất và không tách rời nhau.
Các chức năng truyền thông và đồng bộ có mối quan hệ mật thiết cả về khái niệm và lẫn khi thi hành. Các khái niệm và việc thi hành phối hợp đ−ợc trình bày trong hai ch−ơng III và IV.
Lập lịch QT liên quan đến trình tự thực hiện các QT để đạt đ−ợc hiệu suất tốt nhất cho hệ thống. Trình tự thực hiện QT tuỳ thuộc vào đồng bộ QT trong khi hiệu suất lại phụ thuộc vào năng lực lớn mạnh của kĩ thuật truyền tin cơ sở và thời gian trễ trong quá trình truyền tin. Do đặc thù khá riêng biệt nên lập lịch QT đ−ợc trình bày trong ch−ơng V. Dù cho truyền thông QT, đồng bộ QT và lập lịch QT có những đặc điểm chung nh− trong HĐH tập trung, song nhằm mục đích định h−ớng hệ phân tán cho nên trình bày quản lí QT có trong ba ch−ơng III, IV và V .
Tr−ớc hết bắt đầu với các định nghĩa và các đặc điểm của điều khiển QT.