Chương 5
Chương 5
Triển khai một Lưới
Triển khai một Lưới
với Globus Toolkit 4
với Globus Toolkit 4
Giảng viên: TS Đàm Quang Hồng Hải
Giảng viên: TS Đàm Quang Hồng Hải
TÍNH TOÁN LƯỚI
TÍNH TOÁN LƯỚI
Khảo sát yêu cầu
Khảo sát yêu cầu
•
Trong thiết kế kiến trúc lưới, bước khảo sát yêu
cầu là bước rất quan trọng, kết qủa của nó sẽ ảnh
hưởng trực tiếp đến tất cả các bước tiếp theo.
•
Người thiết kế phải đưa ra được những thông tin
cần thiết như:
–
Mục đích của việc xây dựng lưới là gì?
–
Lưới có những yêu cầu gì về nghiệp vụ, hạ tầng và ứng
dụng?
•
Cuối cùng cần phải tinh chỉnh và xem xét lại xem
những yêu cầu này có phù hợp với hạ tầng phần
cứng và phần mềm cũng như nguồn nhân lực sẵn
có hay không.
Thiết kế kiến trúc lưới
•

•
Cài đặt các phần mềm hỗ trợ cho Globus Toolkit 4 trên Linux
•
Cài đặt Globus Toolkit 4 trên các máy trong mạng
•
Cấu hình Grid trên các máy và cài đặt các phần mềm hỗ trợ
Triển khai mạng máy tính
Triển khai mạng máy tính
•
Xây dựng 1 mạng LAN cục bộ
•
Các máy tính có nối với Internet
•
Các máy tính có thể liên lạc với nhau
thông qua hostname và alias
Cài đặt các thông số mạng
Cài đặt các thông số mạng
•
Cài đặt địa chỉ IP, Subnet mask (255.255.255.0), Default geteway
DNS Server…
•
Cài đặt Hostname, các hosts
• Cấu hình phần cứng của lưới bao gồm nút lưới chính và các nút lưới tính
toán
•
Nút lưới chính quản lý CA và các nút trong mạng có thể nhìn và liên lạc
được với nhau.
Phần mềm hỗ trợ Globus Toolkit 4
Phần mềm hỗ trợ Globus Toolkit 4
1) zliblg-dev (for GSI-OpenSSH)

[root@hosta]# ./jdk-6u24-linux-i586.bin
•
Để thiết lập biến môi trường cho Java SDK, mở tệp
/etc/profile và thêm đoạn sau:
–
export JAVA_HOME=/usr/local/java
–
export PATH=$JAVA_HOME/bin:$PATH
•
Để biến môi trường hoạt động, đóng tệp
/etc/profile và chạy lệnh:
–
[root@hosta]# . etc/profile
•
Để kiểm tra Java SDK đã được cài đặt thành công:
–
[root@hosta]# java version
Apache Ant
Apache Ant
•
Ant là một công cụ để build code java dựa trên trình biên dịch java do
James Duncan Davidson – tác giả tạo ra Ant,
•
Ant là từ viết tắt của "Another Neat Tool", tạm dịch là một "Công cụ gọn
nhẹ khác“
Cài đặt Apache Ant
Cài đặt Apache Ant
•
Lấy gói tin Apache Ant tại
•

yum search package-name
VD: #yum search java
•
Xem trợ giúp thêm về lệnh Yum:
# man yum
Một số công cụ cài đặt
Một số công cụ cài đặt
•
openssl-devel
•
grid-packaging-tool
•
gcc-c++
•
gcc
•
make
•
perl-XML-parser
Ngôn ngữ Perl
Ngôn ngữ Perl
•
Practical Extraction and Report Language - ngôn ngữ kết xuất và báo cáo
thực dụng
•
Perl là ngôn ngữ thông dụng trong lĩnh vực quản trị hệ thống và xử lí thông
tin.
•
Perl chạy ở chế độ nền phía server tạo nội dung web theo cách thức ẩn đối
với người xem.

•
Globus Toolkit 4 là phiên bản hỗ trợ dịch vụ Web -
WSRF.
•
Globus Tookit 4 cung cấp các thành phần được
chia theo các danh mục sau:
–
Các thành phần thường trực
– Các thành phần bảo mật
–
Các thành phần quản lý dữ liệu
–
Các dịch vụ kiểm tra và khám phá thông tin
–
Các thành phần quản lý thi hành
Cài đặt Globus Toolkit 4
Cài đặt Globus Toolkit 4
•
Globus Toolkit 4 có thể cài đặt trên nhiều môi
trường như Linux, Windows, Mac …
•
Có thể cài đặt từ source với compiler C và Java
•
Phần mềm có thể download từ trang Web
/>Có 2 dạng cài đặt
–
Binary installers
–
Source downloads
•

Các thành phần bảo mật cơ sở của GT đã đưa ra
các cơ chế để thực hiện việc chứng thực, phân
quyền, bảo mật liên lạc giữa các node trong Grid.
•
GSI được xây dựng trên các công nghệ, các chuẩn
như :
–
Mô hình mã hoá khóa công khai (public key
infrastructure(PKI))
–
X.509 certificate
–
Protocol Secure Sockets Layer (SSL)
–
Tất cả các kết nối liên lạc đều được mã hoá theo công
nghệ RSA 1024 bit và truyền tải với protocol SSL
Bảo mật môi trường Lưới
Bảo mật môi trường Lưới
•
Xác thực, đăng nhập (Authentication): thẩm định
tính hợp lệ của người được khai báo và định danh
người này là ai.
•
Quyền hạn (Access Control): đảm bảo mỗi người
dùng chỉ sử dụng các tài nguyên, dịch vụ được
phép
•
Toàn vẹn dữ liệu: đảm bảo dữ liệu không bị thay
đổi hay bị xóa đi bởi người không có thẩm quyền.
•

Nhận được giấy chứng nhận sử
Nhận được giấy chứng nhận sử
dụng lệnh
dụng lệnh
của
của
G
G
T4
T4
• Trước tiên, cần phải tạo ra một cặp khoá công khai/bí mật riêng.
•
Thực tế chúng ta không thực sự cần khóa công khai riêng biệt với giấy
chứng nhận của mình vì là nơi cấp chứng nhận sẽ giữ khóa công khai, do
đó, trong quá trình được mô tả, chúng ta sẽ được trái với khoá bí mật và
giấy chứng nhận được ký.