Bài giảng Tính toán lưới - Bài 3: Giới thiệu về Globus Toolkit

 • Khóa công khai 
Cài đặt lưới dùng GT được đóng gói trong 
 Tóm tắt giấy chứng nhận 
 chuẩn X.509
 Trung tâm Tính toán hiệu năng cao 15
 Bài giảng Grid Computing
 GSI: PKI
 Globus Toolkit
 Common Runtime Mã hóa Giải mã
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Giải mã Mã hóa
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 16
 Bài giảng Grid Computing
 GSI: Giấy chứng nhận
 • Giấy chứng nhận 
 Globus Toolkit X.509 xác nhận một 
 Common Runtime Khóa công khai thuộc 
 Bảo mật về một thực thể nào đó Name
 Quản lý dữ liệu • Trong globus, có 2 loại Issuer
 Public Key
 Thông tin giấy chứng nhận: Signature
 Thực thi – Host Certificate
Cài đặt lưới dùng GT – User Certificate
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 17
 Bài giảng Grid Computing
 GSI: Giấy chứng nhận
 Globus Toolkit • Giúp các thực thể nhận biết Khóa 
 Common Runtime công khai của các thực thể khác
 Bảo mật
 Quản lý dữ liệu
 Hash
 Thông tin Name
 Issuer =?
 Thực thi Public Key Decrypt
 Signature
Cài đặt lưới dùng GT
 Tóm tắt
 Public Key from
 Issuer
 Trung tâm Tính toán hiệu năng cao 18
 Bài giảng Grid Computing
 GSI: Nhà chứng nhận thẩm quyền
 • CA – Certificate 
 Globus Toolkit
 Authority: ký vào 
 Common Runtime
 các giấy chứng Name
 Bảo mật
 nhận Public Key
 Quản lý dữ liệu
 • Các thực thể 
 Thông tin trong lưới phải 
 Thực thi “tin cậy” CA
Cài đặt lưới dùng GT Issuer?
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 19
 Bài giảng Grid Computing
 GSI: Simple CA
 Globus Toolkit • Là một chương trình đại diện cho 
 Common Runtime một nhà thẩm quyền CA –
 Bảo mật Ceritficate Authority trong lưới
 Quản lý dữ liệu • Có vai trò ký xác nhận giấy chứng 
 Thông tin nhận cho host và cho người sử 
 Thực thi dụng lưới
Cài đặt lưới dùng GT • Trong lưới có thể có một hoặc 
 Tóm tắt
 nhiều CA
 Trung tâm Tính toán hiệu năng cao 20
 Bài giảng Grid Computing
 GSI: Xin giấy chứng nhận
 Globus Toolkit • Sao chép giấy chứng nhận của CA 
 Common Runtime về grid-host để có khóa công khai 
 Bảo mật của CA
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 21
 Bài giảng Grid Computing
 GSI: Xin giấy chứng nhận
 • Tạo ra cặp khóa 
 Globus Toolkit
 Công khai và 
 Common Runtime Khóa Mật
 Bảo mật
 • Tạo ra Certificate 
 Quản lý dữ liệu
 Request
 Thông tin
 • Trong Globus, 
 Thực thi
 quá trình này 
Cài đặt lưới dùng GT
 được thực hiện Sign
 Tóm tắt bằng lệnh
 Certificate
 – grid-cert-request Request
 Public Key
 Trung tâm Tính toán hiệu năng cao 22
 Bài giảng Grid Computing
 GSI: Xin giấy chứng nhận
 • Certificate 
 Globus Toolkit
 Request được gửi Certificate
 Common Runtime tới Host đại diện Request
 Public Key
 Bảo mật cho Simple CA
 Quản lý dữ liệu • CA ký lên Name
 Thông tin Certificate 
 Thực thi Request này tạo 
 ra giấy chứng 
Cài đặt lưới dùng GT
 nhận Name
 Issuer
 Tóm tắt Public 
 • Globus: Key
 Signature
 – grid-ca-sign
 Trung tâm Tính toán hiệu năng cao 23
 Bài giảng Grid Computing
 GSI: Single Sign-on
 Globus Toolkit • Là tính năng quan trọng trong lưới:
 Common Runtime – Cho phép hợp tác giữa nhiều nguồn 
 Bảo mật tài nguyên
 Quản lý dữ liệu – Người sử dụng chỉ cần xác thực một 
 Thông tin lần, sau đó có thể thực thi nhiều công 
 Thực thi việc mà không cần xác thực lại
Cài đặt lưới dùng GT – Người sử dụng có thể ủy nhiệm tiến 
 Tóm tắt trình đại diện cho mình để tiến hành 
 công việc
 Trung tâm Tính toán hiệu năng cao 24
 Bài giảng Grid Computing
 GSI: Single Sign-on
 Globus Toolkit • Trong Globus, giấy ủy nhiệm 
 Common Runtime (proxy) được tạo ra grid-proxy-init
 Bảo mật • Proxy chỉ tồn tại trong một khoảng 
 Quản lý dữ liệu thời gian ấn định trước
 Thông tin • MyProxy: là một công cụ cho phép 
 Thực thi lưu trữ giấy ủy nhiệm của các 
Cài đặt lưới dùng GT người sử dụng trong lưới
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 25
 Bài giảng Grid Computing
 GSI: Proxy
 Globus Toolkit
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 26
 Bài giảng Grid Computing
 GSI: Security Socket Layer
 Globus Toolkit • Globus sử dụng SSL để
 Common Runtime – Chứng thực
 Bảo mật – Bảo vệ tính toàn vẹn và tính bí mật 
 Quản lý dữ liệu của thông điệp khi triệu gọi các dịch 
 Thông tin vụ lưới
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 27
 Bài giảng Grid Computing
 GSI - Globus: các gói thành phần
 • Simple CA
 Globus Toolkit
 Common Runtime • MyProxy
 Bảo mật • GSI-OpenSSH
 Quản lý dữ liệu • Delegation Service
 Thông tin • Community Authorization Service
 Thực thi • WS authentication and 
Cài đặt lưới dùng GT authorization
 Tóm tắt
 • Pre-WS authentication and 
 authorization
 Trung tâm Tính toán hiệu năng cao 28
 Bài giảng Grid Computing
 Nội dung trình bày
 Globus Toolkit Tổng quan về Globus Toolkit
 Common Runtime Các thành phần Common Runtime
 Bảo mật Các thành phần bảo mật
 Quản lý dữ liệu • Các thành phần quản lý dữ liệu
 Thông tin
 Thực thi • Các thành phần thông tin
Cài đặt lưới dùng GT • Các bước cài đặt một lưới đơn giản 
 Tóm tắt dùng GT
 • Tóm tắt
 Trung tâm Tính toán hiệu năng cao 29
 Bài giảng Grid Computing
 Quản lý dữ liệu
 • Globus gồm tập chương trình, dịch vụ, 
 Globus Toolkit API để quản lý dữ liệu phân tán trên các 
 Common Runtime nút lưới
 Bảo mật • Quản lý bao gồm:
 – Giám sát
 Quản lý dữ liệu
 – Nhân bản
 Thông tin – Quản lý thông tin mô tả
 Thực thi – Di chuyển
Cài đặt lưới dùng GT – Truy vấn
 Tóm tắt • Dữ liệu trên lưới:
 – Có cấu trúc: csdl quan hệ
 – Phi cấu trúc: các tệp dữ liệu khoa học
 Trung tâm Tính toán hiệu năng cao 30
 Bài giảng Grid Computing
 Quản lý dữ liệu: mô hình
 Globus Toolkit
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 31
 Bài giảng Grid Computing
 Quản lý dữ liệu: thành phần
 • Globus có các công cụ:
 Globus Toolkit
 – GridFTP: công cụ truyền tệp trên 
 Common Runtime lưới
 Bảo mật
 – Reliable File Transfer Service –
 Quản lý dữ liệu RFT: dịch vụ truyền tệp tin cậy có 
 Thông tin lưu lại thông tin trạng thái
 Thực thi – Replica Location Service: dịch vụ 
Cài đặt lưới dùng GT định vị bản sao
 Tóm tắt – OGSA-DAI: công cụ truy vấn CSDL 
 quan hệ hoặc XML trên các nút lưới
 – DRS: dịch vụ nhân bản dữ liệu
 Trung tâm Tính toán hiệu năng cao 32
 Bài giảng Grid Computing
 Quản lý dữ liệu: thành phần
 Globus Toolkit • Các thành phần của đối tác thứ ba 
 Common Runtime tương thích với Globus Toolkit
 Bảo mật – MCS: quản lý thông tin mô tả cho 
 Quản lý dữ liệu các thực thể dữ liệu trên lưới
 Thông tin – Các dịch vụ môi giới dữ liệu:
 Thực thi • Data Resource Broker
Cài đặt lưới dùng GT – 
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 33
 Bài giảng Grid Computing
 Quản lý dữ liệu: GridFTP
 Globus Toolkit • Truyền các tệp dữ liệu giữa các nút lưới
 Common Runtime • Là sự mở rộng của FTP
 Bảo mật • Hỗ trợ truyền client server và third-
 Quản lý dữ liệu party
 Thông tin • Hỗ trợ khả năng song song hóa khi 
 Thực thi truyền dữ liệu
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 34
 Bài giảng Grid Computing
 Quản lý dữ liệu: GridFTP
 3
 Server Server Server
 Thiết lập 
 Globus Toolkit kết nối 
 dữ liệu
 Common Runtime
 Bảo mật 1 2
 Thiết lập 1 2
 Quản lý dữ liệu Thiết lập 
 kết nối 
 kết nối Thiết lập Thiết lập 
 dữ liệu
 Thông tin điều kết nối kết nối 
 khiển điều điều 
 khiển
 Thực thi khiển
Cài đặt lưới dùng GT Client
 Client
 Tóm tắt
 Client/Server Mô hình Third-Party
 Trung tâm Tính toán hiệu năng cao 35
 Bài giảng Grid Computing
 Quản lý dữ liệu: GridFTP
 Globus Toolkit
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 36
 Bài giảng Grid Computing
 Quản lý dữ liệu: RFT
 Globus Toolkit • RFT là một dịch vụ truyền dữ liệu 
 Common Runtime tuân theo đặc tả WSRF
 Bảo mật • Có khả năng chống lỗi nhờ lưu lại 
 Quản lý dữ liệu trạng thái truyền dữ liệu
 Thông tin – Lỗi ở cấp độ mạng
 Thực thi – Lỗi ở cấp độ hệ thống
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 37
 Bài giảng Grid Computing
 Quản lý dữ liệu: RFT
 Globus Toolkit
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 38
 Bài giảng Grid Computing
 Quản lý dữ liệu:RLS
 Globus Toolkit • RLS – Replica Location Service: 
 Common Runtime là dịch vụ định vị bản sao
 Bảo mật • Quản lý thông tin về vị trí vật lý 
 Quản lý dữ liệu của các bản sao trên lưới dữ liệu
 Thông tin – Nằm ở host nào?
 Thực thi – Giao thức truy cập là gì?
Cài đặt lưới dùng GT
 • Có khả năng đánh chỉ mục để phân 
 Tóm tắt
 cấp quản lý nhân bản
 Trung tâm Tính toán hiệu năng cao 39
 Bài giảng Grid Computing
 Quản lý dữ liệu:RLS
 Tệp A nằm ở đâu
 Nằm ở máy X tại 
 RLI
 Globus Toolkit site 1
 Người dùng
 Toàn cục
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 LRC LRC LRC
 site2 site3
 Thông tin site1
 Thực thi Tệp A?
 Nằm trên máy X
Cài đặt lưới dùng GT
 Tóm tắt
 Người dùng
 địa phương
 trên site 1
 Trung tâm Tính toán hiệu năng cao 40
 Bài giảng Grid Computing
 Quản lý dữ liệu: OGSA-DAI
 Globus Toolkit
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 41
 Bài giảng Grid Computing
 Quản lý dữ liệu: DSR
 Globus Toolkit • DSR – Data Replication Service
 Common Runtime • Là một dịch vụ cấp cao, kết hợp 
 Bảo mật của RFT và RLS
 Quản lý dữ liệu – Dùng RFT để copy dữ liệu giữa các 
 Thông tin site, phục vụ nhân bản
 Thực thi – Dùng RLS để xác định vị trí các bản 
Cài đặt lưới dùng GT sao
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 42
 Bài giảng Grid Computing
 Quản lý dữ liệu: MCS
 Globus Toolkit • MCS – Metadata Catalog Service
 Common Runtime • Quản lý thông tin mô tả gắn với 
 Bảo mật từng tệp dữ liệu
 Quản lý dữ liệu – Xuất bản thông tin
 Thông tin – Truy vấn thông tin
 Thực thi – Tự định nghĩa thông tin mô tả tùy 
Cài đặt lưới dùng GT thuộc lĩnh vực ứng dụng
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 43
 Bài giảng Grid Computing
 Nội dung trình bày
 Globus Toolkit Tổng quan về Globus Toolkit
 Common Runtime Các thành phần Common Runtime
 Bảo mật Các thành phần bảo mật
 Quản lý dữ liệu Các thành phần quản lý dữ liệu
 Thông tin
 Thực thi • Các thành phần thông tin
Cài đặt lưới dùng GT • Các bước cài đặt một lưới đơn giản 
 Tóm tắt dùng GT
 • Tóm tắt
 Trung tâm Tính toán hiệu năng cao 44
 Bài giảng Grid Computing
 Mornitering and Discovery 
 Service: MDS
 Globus Toolkit • Là tập các công cụ giám sát lưới:
 Common Runtime – Thu thập
 Bảo mật – Chia sẻ
 Quản lý dữ liệu – Đánh chỉ mục
 Thông tin – Xử lý thông tin
 Thực thi Về trạng thái của các tài nguyên 
Cài đặt lưới dùng GT phân tán trong lưới
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 45
 Bài giảng Grid Computing
 MDS4
 Globus Toolkit • Phiên bản MDS trong GT4 được 
 Common Runtime xây dựng theo đặc tả WSFR được 
 Bảo mật gọi là MDS4
 Quản lý dữ liệu • MDS4 thu thập thông tin về thuộc 
 Thông tin tính của các tài nguyên (dịch vụ) 
 Thực thi WSRF (ví dụ: GRAM, RFT)
Cài đặt lưới dùng GT • Gồm 2 dịch vụ mức cao:
 Tóm tắt
 – Trigger Service:
 – Index Service
 Trung tâm Tính toán hiệu năng cao 46
 Bài giảng Grid Computing
 Các thông tin giám sát: Ví dụ
 Globus Toolkit
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 47
 Bài giảng Grid Computing
 Các thông tin giám sát: Ví dụ
 Globus Toolkit
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 Thực thi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 48
 Bài giảng Grid Computing
 Thành phần quản lý thực thi:
 WS GRAM
 Globus Toolkit • GRAM - Globus Resource 
 Common Runtime Allocation Manager 
 Bảo mật • Trong GT4, GRAM được cài đặt 
 Quản lý dữ liệu theo chuẩn WSRF
 Thông tin • WS GRAM cung cấp khả năng 
 ThựcThực thithi quản lý thực thi và quản lý trạng 
Cài đặt lưới dùng GT thái của các công việc từ xa
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 49
 Bài giảng Grid Computing
 WS GRAM: Mô hình
 Globus Toolkit
 Common Runtime
 Bảo mật
 Quản lý dữ liệu
 Thông tin
 ThựcThực thithi
Cài đặt lưới dùng GT
 Tóm tắt
 Trung tâm Tính toán hiệu năng cao 50
 Bài giảng Grid Computing
 Cài đặt lưới dùng GT
 • Các bước:
 Globus Toolkit
 1) Cài đặt những phần mềm cần có 
 Common Runtime trước khi cài GT
 Bảo mật
 2) Chuẩn bị môi trường để chạy GT
 Quản lý dữ liệu
 3) Cài đặt GT 
 Thông tin
 Thực thi • Lưu ý:
CàiCài đặtđặt lướilưới dùngdùng GTGT – Không nên cài đặt từ bản binary mà 
 nên build từ source
 Tóm tắt
 – Bước 1, 2 phải được chuẩn bị đầy 
 đủ trước khi tiến hành bước 3
 Trung tâm Tính toán hiệu năng cao 51
 Bài giảng Grid Computing
 Những phần mềm cần có 
 cho GT4
 Tên phần mềm Phiên bản
 Globus Toolkit
 Common Runtime Java SDK ≥ 1.4.2 
 Bảo mật
 Apache Ant ≥ 1.5.1
 Quản lý dữ liệu
 Thông tin Gcc 3.2.1 và 2.95.x 
 Thực thi (tránh dùng phiên 
CàiCài đặtđặt lướilưới dùngdùng GTGT bản 3.2)
 Tóm tắt GNU tar, GNU sed -
 PostgreSQL ≥ 7.1
 Trung tâm Tính toán hiệu năng cao 52
 Bài giảng Grid Computing
 Chuẩn bị môi trường
 • Tạo ra người sử dụng trên mỗi host, 
 Globus Toolkit tránh sử dụng root để chạy tất cả
 Common Runtime • Thiết lập thời gian: các host cần có sự 
 Bảo mật đồng bộ về thời gian một cách tuyệt đối 
 Quản lý dữ liệu trong lưới nên có một máy làm Time 
 Thông tin Server
 Thực thi • Cấu hình Firewall:
CàiCài đặtđặt lướilưới dùngdùng GTGT – Mở một số cổng sau: 
 • 2811 cho GridFTP
 Tóm tắt • 8080, 8443 cho GT4 Container
 – Chú ý không để một dịch vụ khác chiếm 
 các cổng trên
 Trung tâm Tính toán hiệu năng cao 53
 Bài giảng Grid Computing
 Cài đặt GT
 Globus Toolkit • Cài xong GT không có nghĩa là đã 
 Common Runtime có một lưới thực sự
 Bảo mật • Điều quan trọng là ứng dụng chạy 
 Quản lý dữ liệu trên lưới là gì? Dùng lưới để giải 
 Thông tin quyết những vấn đề gì?
 Thực thi • Không nhất thiết phải sử dụng hết 
CàiCài đặtđặt lướilưới dùngdùng GTGT những dịch vụ của GT trong một 
 Tóm tắt
 lưới.
 Trung tâm Tính toán hiệu năng cao 54
 Bài giảng Grid Computing
 Tóm tắt
 • GT là bộ phần mềm nền cho phép thiết 
 Globus Toolkit
 lập môi trường lưới
 Common Runtime
 • GT hỗ trợ tập các công cụ, thư viện và 
 Bảo mật
 API để quản lý các nguồn tài nguyên dữ 
 Quản lý dữ liệu
 liệu và tính toán phân tán
 Thông tin
 – Bảo mật
 Thực thi
 – Quản lý dữ liệu
Cài đặt lưới dùng GT
 – Dịch vụ thông tin
 Tóm tắt – Quản lý thực thi
 • Một số lưu ý khi cài GT
 Trung tâm Tính toán hiệu năng cao 55