Phần này trình bày cách thức hoạt động của GRAM để hiểu rõ hơn về cơ chế hoạt động của nó cũng như cách thức phát triển dịch vụ dựa trên WSRF.
* Kiến trúc GRAM
Hình 2-7 Kiến trúc GRAM
1. Virtual Host Environment Redirector: tiếp nhận các thông điệp SOAP (SOAP message) và gửi chúng đến cho môi trường người dùng .
2. Master Managed Job Factory Service – MMJFS: chịu trách nhiệm cung cấp dịch vụ chạy ứng dụng GRAM cho các yêu cầu từ bên ngoài.
3. Managed Job Factory Service – MJFS: chịu trách nhiệm tạo ra một dịch vụ quản lý công việc MJS (Managed Job Service) mới ngay khi nó nhận được một yêu cầu tạo dịch vụ. MJFS tồn tại từ khi khởi tạo môi trường người dùng (UHE) cho đến khi phiên làm việc kết thúc.
4. Managed Job Service – MJS: là một dịch vụ OGSI cho phép các đặc tả công việc có thể đệ trình công việc tới hệ thống lập lịch địa phương, theo dõi tình trạng và đưa ra các thông báo.
5. File Stream Factory Service – FSFS: được coi như là một giao diện nhận yêu cầu, chịu trách nhiệm cài đặt một dịch vụ về file (File Stream Service) mới khi nó nhận được yêu cầu tạo dịch vụ.
URL đích sẽ đưa file địa phương vừa được tạo đến địa chỉ URL đích.
7. Resource Information Provider Service – RIPS: là một dịch vụ khai báo cung cấp thông tin về hệ thống lập lịch tài nguyên, hệ thống file, hệ thống máy chủ,
8. Grid Resource Identity Mapper – GRIM: là thành phần chịu trách nhiệm tạo ra giấy chứng nhận cho người dùng sau khi đã kiểm tra grid- mapfile.
* Bảo mật
GRAM hỗ trợ các mức độ kiểm tra an toàn bảo mật:
− Cơ chế WS-Sercurity nhằm xác nhận những uỷ quyền gắn với yêu
cầu và cũng để xác thực người yêu cầu.
− Phân quyền được thực hiện bằng một callout cấp quyền. Callout này
sẽ truy vấn file gridmap, SAML server, hay một cơ chế cấp quyền khác.
− Nếu có đủ quyền, công việc sẽ được thực thi và trả về một số hiệu ID
cục bộ. Lệnh tiện ích sudo sẽ được dùng để quản lý tài nguyên cục bộ.
Các dịch vụ chạy trong GT4 container không yêu cầu một quyền đặc biệt: các thao tác cần quyền cao sẽ được thực hiện qua hàm “sudo”. * Thao tác liên quan tới dữ liệu
Các thao tác liên quan tới việc bố trí dữ liệu vào/ra của công việc được GRAM giao cho dịch vụ RFT đảm nhiệm. Tuỳ theo yêu cầu, dịch vụ RFT khởi tạo kết nối GridFTP giữa máy nguồn và đích. Ngoài các thao tác bố trí dữ liệu chuẩn, GRAM còn hỗ trợ cơ chế cập nhật dữ liệu ra một cách liên tục khi công việc đang tiến hành.
* Giao diện lập trình GRAM client
Bốn PortType của giao diện lập trình cho GRAM client định nghĩa các thao tác trên 4 WS-Resources mà đại diện cho trạng thái của GRAM server, trạng thái của một công việc đơn lẻ, chuỗi uỷ nhiệm thư gắn với delegation factory, và một uỷ nhiệm thư. GT4 cung cấp các gắn kết (binding) Java, C, và Python với 4 portType này:
về trạng thái của GRAM server. Ngoài ra, nó còn có thao tác createManagedJob để đệ trình công việc. Nếu thành công, nó sẽ trả về một WS-Resource của ManagedJob và một tham chiếu EPR của ManagedJob mới này
- PortType ManagedJob: định nghĩa thao tác trên WS-Resource ManagedJob cho phép truy xuất thông tin về trạng thái công việc, quản lý thời gian sống của công việc qua WS-Resource WS-ResourceLifetime, và cho phép client yêu cầu được thông báo khi có thay đổi qua WS-Resource WS- BaseNotification
- PortType DelegationFactory: hỗ trợ các thao tác nhằm truy vấn thông tin về các dãy uỷ nhiệm thư gắn với delegation factory. Nó còn định nghĩa một thao tác RequestSecurityToken nhằm thực hiện tải một thẻ bảo mật lên dịch vụ đại diện và trả về một tham chiếu EPR của WS-Resource mới này
- PortType Delegation: cung cấp các thao tác WS- ResourceLifeTime đối với thẻ bảo mật. Thao tác refresh của portType này cho phép client tải lên một uỷ nhiệm thư mới