PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
1. Thông tin về sinh viên
Họ và tên sinh viên: Nguyờ̃n Duy Hoàng
Điện thoại liên lạc: 01682165820 Email: ndh7891@gmail. com
Lớp: Hệ thống thông tin A – K50Hệ đào tạo: Đại học chính quy Hệ đào
tạo: Đại học chính quy
Đồ án tốt nghiệp được thực hiện tại:
Trung tâm tính toán hiệu năng cao – Trường đại học Bách Khoa Hà Nội
Thời gian làm ĐATN: Từ ngày 1/ 03/ 2010 đến 31/ 05/ 2010
2. Mục đích nội dung của ĐATN
Ứng dụng tụ̉ chức ảo xây dựng hợ̀ thụ́ng quản lý người dùng lưới cho Hợ̀ thụ́ng tìm kiờ́m và so
khớp tài liợ̀u điợ̀n tử liên trường đại học GOODAS
3. Các nhiệm vụ cụ thể của ĐATN
• Tìm hiờ̉u quy trình quản lý người dùng lưới, công nghợ̀ tụ̉ chức ảo.
• Triờ̉n khai dịch vụ quản lý tụ̉ chức ảo VOMS.
o Triờ̉n khai dịch vụ quản lý tụ̉ chức ảo.
o Xây dựng tụ̉ chức ảo tọ̃p trung các người dùng lưới cho
toàn bụ̣ hợ̀ thụ́ng GOODAS
o Xây dựng giao diợ̀n website đa ngôn ngữ cho hợ̀ thụ́ng
đăng ký và quản lý người dùng lưới.
• Triờ̉n khai dịch vụ ánh xạ người dùng lưới EDG - MKGRIDMAP
trên các cụm tính toán.
4. Lời cam đoan của sinh viên:
Tôi – Nguyờ̃n Duy Hoàng - cam kết ĐATN là công trình nghiên cứu của bản thân tôi dưới sự
hướng dẫn của PGS. TS Nguyễn Thanh Thủy.
Các kết quả nêu trong ĐATN là trung thực, không phải là sao chép toàn văn của bất kỳ công
trình nào khác.

Hà Nội, ngày 23 tháng 5 năm 2010
Tác giả ĐATN


trong hệ thống GOODAS. Giải pháp sử dụng mô hìnhquản trị người
dùng lưới đang rất phổ biến trên thế giới hiện nay, đó là tổ chức ảo. Cấu
trúc của đồ ánbao gụ̀m năm chương:
Chương 1:Đặt vấn đề. Chương 1 giới thiệu tổng quan về hệ thống liên thư
viợ̀n GOODAScũng nhưvấn đề quản lý người dùng trong môi trường lưới mà hệ thống hoạt
động vàcách tiếp cận giải quyờ́t vṍn đờ̀ dựa trên giải pháp tổ chức ảo. Qua đó, chương đưa ra cái
nhìn tổng quan về hệ thống GOODAS cũng như vị trí của đồ án trong hệ thống.
Chương 2: Hệ thống quản lý tổ chức ảo. Chương 2 giới thiệu về tổ chức ảo, và hệ thống
quản lý tổ chức ảo. Hai dịch vụ cốt lõi của hệ thống là dịch vụ quản lý tổ chức ảo và dịch vụ ánh
xạ người dùng.
Chương 3: Ứng dụng hệ thống quản lý tổ chức ảo trong hệ thống GOODAS. Chương
nàytrình bày cách ứng dụng hệ thống quản lý người dùng sử dụng tổ chức ảo vào trong hợ̀ thụ́ng
GOODAS.
Chương 4: Kết quả thử nghiệm và đánh giá. Chương này tổng kết các thành quả đạt được
sau thời gian xây dựng đề tài như:các thông tin chi tiết, cụ thể về hệ thống đã triển khai;các chức
năng chi tiết, cách sử dụng và quản lý hệ thống. Sau đó, chương đưa ra các đánh giá vờ̀ các chức
năng của hợ̀ thụ́ng so với các yêu cõ̀u đã đặt ra.
Chương 5: Kết luận và hướng phát triển. Là phần tổng kết đồ
án, chương nêu ra những kết luận, hạn chế và hướng phát triển trong tương
lai của đề tài.
Các thành viên của công trình GOODAS:
o Phó giáo sư, Tiến Sỹ Nguyễn Thanh Thủy-Chủ nhiệm dự án, Chủ
tịch hội đồng quản trị Viện tin học Pháp ngữ, Giám đốc Trung tâm
tính toán hiệu năng cao, Giảng viên ViệnCNTT&TTTrường
ĐHBKHN.
o Tiến Sỹ Nguyễn Hữu Đức - Phó giám đốc Trung tâm tính toán hiệu
năng cao - Giảngviên Viện CNTT & TT Trường ĐHBKHN.
o Kỹ Sư Lê Đức Tùng -cán bộ nghiên cứu, trung tâm tính toán hiệu
năng cao, ĐHBKHN.
o Cử nhân Đào Quang Minh -cán bộ nghiên cứu, trung tâm tính toán

Computing Center, Hanoi University of Technology.
o Ph.D. DUC Nguyen Huu-Lecturer, Information System
Department, School of Information & Communication Technology,
Hanoi University of Technology. Vice Director, High Performance
Computing Center, Hanoi University of Technology.
o Engineer TUNG Le Duc-Researcher Staff, High Performance
Computing Centre, Hanoi University of Technology.
o BSc MINH Dao Quang-Researcher Staff, High Performance
Computing Centre, Hanoi University of Technology.
o HOANGNguyen Duy -Trainee student, Information System
K50, School of Information& Communication Technology, Hanoi
University of Technology.
o HIENTo Trong-Trainee student, Information System
K50, School of Information & Communication Technology, Hanoi
University of Technology.
o PHUONG Nguyen Viet -Trainee student, Information System
K50, School of Information & Communication Technology, Hanoi
University of Technology.
o THANH Nguyen Hong-Trainee student, Information Technology
K50, Talent Education Center, Hanoi University of Technology.
Visit GOODAS Grid User Registration and Administration System at:
Homepage: https://bkluster. hut.edu. vn:9443/voms/GOODAS
Lời cảm ơn

Em xin gửi lời cảm ơn chân thành tới PGS. TS Nguyễn Thanh Thủy, Giám đốc
Trung Tâm Tính Toán Hiệu Năng Cao, Trường Đại Học Bách Khoa Hà Nội, người đã tạo
cho em cơ hội được học tập và nghiên cứu trong một môi trường khoa học lý tưởng,
người tận tình hướng dẫn em trong suốt thời gian thực tập tốt nghiệp cũng như giai đoạn
làm luận văn tốt nghiệp, đồng thời cho em những lời khuyên quý báu để hoàn thành đồ
án này.

ABSTRACT OF THESIS 3
CHƯƠNG 1 ĐẶT VẤN ĐỀ 19
1.1 Giới thiệu hệ thống liên thư viện GOODAS. 19
1.2 Giới thiệu vấn đề quản lý người dùng lưới trong
GOODAS. 20
1.2.1 Vấn đề quản lý người dùng lưới. 20
1.2.2 Quy trình quản lý người dùng lưới trong
GSI. 20
1.2.2.1 Xác thực. 20
1.2.2.2 Phân quyền. 22
1.3 Hướng tiếp cận của đồ án. 24
1.3.1 Tại sao sử dụng tổ chức ảo ? 24
1.3.2 Giải pháp quản lý người dùng lưới sử dụng tổ chức
ảoáp dụng cho hệ thống GOODAS. 26
1.4 Giới thiệu nội dung của đồ án. 26
CHƯƠNG 2 HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO 27
2.1 Tổ chức ảo. 27
2.1.1 Khái niợ̀m tổ chức ảo. 27
2.1.2 Tổ chức ảo và tài nguyên lưới. 28
2.1.3 Thông tin người dùng trong tổ chức ảo. 30
2.1.3.1 Cấu trúc tổ chức ảo. 30
2.1.3.2 Thông tin người dùng. 31
2.1.3.3 Định dạng thông tin VO. 31
2.1.4 Thông tin về các quyền người dùng với
RP. 31
2.2 Dịch vụ quản lý tổ chức ảo. 32
2.2.1 Người dùng với VOMS. 33
2.2.1.1 Người dùng lưới với VOMS. 33
2.2.1.2 Người quản trị với VOMS. 35
2.2.2 Dịch vụ VOMS. 37

5.2.1 VOMRS kờ́t hợp cùng VOMS. 68
5.2.1.1 Tổng quan về VOMRS. 69
5.2.1.2 Đồng bộ VOMRS và VOMS. 70
5.2.2 GUMS và PRIMA thay thờ́ EDG-
MKGRIDMAP. 71
PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP. 73
1. Cài đặt VOMS. 73
1.1 Chuẩn bị hệ thống. 74
2. Cài đặt EDG-MKGRIDMAP. 76
2. 1 Chuẩn bị hệ thống. 76
2. 2 Cài đặt EDG-MKGRIDMAP. 76
3. Cấu hình hệ thống. 76
3. 1 Cấu hình VOMS. 76
3.1.1 Cấu hình biến môi trường. 76
3.1.2 Cấu hình Tomcat. 77
3.1.3 Cấu hình VO. 78
3. 2 Cấu hình EDG-MKGRIDMAP. 82
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 10

Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS

Danh mục bảng
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP 1
TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP 2
ABSTRACT OF THESIS 3
CHƯƠNG 1 ĐẶT VẤN ĐỀ 19
1.1 Giới thiệu hệ thống liên thư viện GOODAS. 19
1.2 Giới thiệu vấn đề quản lý người dùng lưới trong
GOODAS. 20
1.2.1 Vấn đề quản lý người dùng lưới. 20

2.3 Dịch vụ tạo danh sách truy cập EDG-
MKGRIDMAP. 43
CHƯƠNG 3 ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG
GOODAS 44
3.1 Kiến trúc hệ thống GOODAS. 44
3.2 Mô hình triển khai hệ thống GOODAS. 45
3.3 Quản lý người dùng lưới trong hệ thống
GOODAS. 47
3.3.1 Quản lý đăng ký người dùng lưới tập
trung. 47
3.3.2 Quản trị người dùng lưới trên các máy tài
nguyên. 47
CHƯƠNG 4 KẾT QUẢ THỬ NGHIỆM VÀ ĐÁNH GIÁ 48
4.1 Hệ thống thử nghiệm. 48
4.1.1 Sử dụng VOMS. 48
4.1.1.1 Người dùng lưới và VOMS. 48
4.1.1.2 Người quản trị và VOMS. 56
4.1.2 Sử dụng EDG-MKGRIDMAP. 66
4.2 Đánh giá. 66
CHƯƠNG 5 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 67
5.1 Kết luận. 67
5.1.1 Hạn chờ́ của VOMS. 67
5.1.2 Hạn chờ́ của EDG - MKGRIDMAP. 68
5.2 Hướng phát triển. 68
5.2.1 VOMRS kờ́t hợp cùng VOMS. 68
5.2.1.1 Tổng quan về VOMRS. 69
5.2.1.2 Đồng bộ VOMRS và VOMS. 70
5.2.2 GUMS và PRIMA thay thờ́ EDG-
MKGRIDMAP. 71
PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP. 73

ảoáp dụng cho hệ thống GOODAS. 26
1.4 Giới thiệu nội dung của đồ án. 26
CHƯƠNG 2 HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO 27
2.1 Tổ chức ảo. 27
2.1.1 Khái niợ̀m tổ chức ảo. 27
2.1.2 Tổ chức ảo và tài nguyên lưới. 28
2.1.3 Thông tin người dùng trong tổ chức ảo. 30
2.1.3.1 Cấu trúc tổ chức ảo. 30
2.1.3.2 Thông tin người dùng. 31
2.1.3.3 Định dạng thông tin VO. 31
2.1.4 Thông tin về các quyền người dùng với
RP. 31
2.2 Dịch vụ quản lý tổ chức ảo. 32
2.2.1 Người dùng với VOMS. 33
2.2.1.1 Người dùng lưới với VOMS. 33
2.2.1.2 Người quản trị với VOMS. 35
2.2.2 Dịch vụ VOMS. 37
2.2.2.1 Dịch vụ sinh thuộc tính AAS. 38
2.2.2.2 Dịch vụ đăng ký và quản trị ARS. 38
2.2.3 Phân quyền người dùng trong VOMS. 39
2.2.3.1 Danh sách điều khiển truy cập. 39
2.2.3.2 Quyền thực hiện các tác vụ quản lý VO trong
VOMS. 41
2.3 Dịch vụ tạo danh sách truy cập EDG-
MKGRIDMAP. 43
CHƯƠNG 3 ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG
GOODAS 44
3.1 Kiến trúc hệ thống GOODAS. 44
3.2 Mô hình triển khai hệ thống GOODAS. 45
3.3 Quản lý người dùng lưới trong hệ thống

3.1.1 Cấu hình biến môi trường. 76
3.1.2 Cấu hình Tomcat. 77
3.1.3 Cấu hình VO. 78
3. 2 Cấu hình EDG-MKGRIDMAP. 82
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 13

Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
1.1.1 Giải pháp quản lý người dùng lưới sử dụng tổ chức ảoáp
dụng cho hệ thống GOODAS.
Hạ tầng lưới tính toán của hệ thống GOODAS kết hợp các kho
dữ liệu của nhiều trường đại học nằm trải rộng về mặt địa lý trên
lãnh thổ Việt Nam. Khi số lượng các trường đại học là tăng nhanh
qua nhiều năm, quy mô lưới sẽ tăng tương ứng. Do đó, giải pháp sử
dụng tổ chức ảo để quản lý người dùng lưới (cụ thể hơn là để phân
quyền người dùng lưới )là một phương án phù hợp.
Cụ thể, mỗi trường đại học tham gia sẽ đóng vai trò là một nút trong lưới. Khi một
trường đại học mới muốn tham gia vào hệ thống, họ đăng ký cho các tài nguyên của mình
tham gia lưới. Để có thể sử dụng tài nguyên lưới của các trường đại học khác, mỗi trường
đại học cần đăng ký người dùng mới với hệ thống. Khi đó, giải pháp tổ chức ảo được sử
dụng, sẽ cung cấp một giao diện website thống nhất cho toàn bộ các hoạt động đăng ký
tham gia lưới của GOODAS.
Sau khi hoàn tất mọi thủ tục trong quá trình đăng ký và được GOODAS chấp nhận là
thành viên của VO, người dùng chính thức trở thành người dùng lưới. Một dịch vụ khác
trong hệ thống có tên gọi là dịch vụ ánh xạ sẽ tự động cập nhật người dùng lưới mới đăng
ký vào các tài khoản cục bộ trên máy thực thi để người dùng lưới có thể sử dụng các tài
nguyên lưới cần thiết. Việc người dùng có thể dùng tài nguyên gì, ở đâu, trong bao lâu là
do hiệu lực của tài khoản cục bộ này quy định. Và tài khoản cục bộ nào được sử dụng để
gán cho người dùng là do cấp phép của người quản trị lưới cũng như thỏa thuận giữa phía
cung cấp tài nguyên và bên sử dụng tài nguyên.
Với những lợi điểm phù hợp như tận dụng được cơ chế phân quyền Gridmap cũng

Bộ ba thuộc tính này phản ánh sự thỏa thuận giữa bên yêu cầu VO và bên thực thi
RP. VO cung cấp các thông tin về quyền của người dùng, và RP có nhiệm vụ đảm bảo
thực thi các quyền đó.
1.1.1.2 Định dạng thông tin VO.
Người dùng trong VO có ba thuộc tính cơ bản là nhóm, vai trò và quyền. Cả bathuộc
tính này được gọi chung là “Tờn thuộc tính đầy đủ” - “Fully Qualified Attribute Names”
(FQAN).
Cú pháp: /VO[/group[/subgroup(s)]][/Role = role][/Capability = cap]
Ví dụ: Vai trò Administrator trong group AGP của VO hpcc. hut. edu. vn là:/hpcc.
hut. edu. vn/AGP/Role=Administrator.
1.1.2 Thông tin về các quyền người dùng với RP.
Ứng với các thông tin về người dùng trong VO, một cơ chế khác trên RP tự động
thực hiện để luôn đảm bảo các quyền người dùng trên RP thực hiện nhất quán với chính
sách tài nguyên của VO. Cơ chế ánh xạ gridmap được sử dụng. Nhiệm vụ của nú ánh xạ
thông tin người dùng vào các tài khoản cục bộ trên máy thực thi.
Tài khoản cục bộ có các quyền gì trên tài nguyên lưới, người dùng lưới sẽ có các
quyền như vậy. Vậy làm thế nào để xác định được tài khoản nào sẽ được gán cho người
dùng lưới? Nếu cơ chế ánh xạ hoạt động sai lệch sẽ ảnh hường trực tiếp đến tính đúng
đắn cho chính sách sử dụng tài nguyên cũng như an toàn cho cả hệ thống thực thi.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 31
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.10: Hệ thống VOMS.
Thành phần chính của server người dùng là Dịch vụ sinh thuộc tính AAS (Attribute
Authority Service); của server quản trị là Dịch vụ đăng ký và quản trị
ARS(Administration and Registration Service). ARS là công cụ của người quản trị, phụ
trách quản lý cấu trúc phân cấp nhóm, người dùng, thành viên trong VO. AAS sẽ căn cứ
vào các thông tin phân quyền do ARS cấp để chứng thực quyền cho người dùng.
1.1.1.1 Dịch vụ sinh thuộc tính AAS.
AAS hỗ trợ sinh chứng thực dưới hai định dạng: X509 AC (Attribute Certificate) và
SAML AA (Atrribute Assertion).

xúa người dùng.
MEMBERSHIP_ READ
MEMBERSHIP_ WRITE
Quản lý thành viên trong nhóm, vai trò.
ATTRIBUTES_ READ
ATTRIBUTES_ WRITE
Quản lý các thuộc tính của người dùng, nhóm,
vai trò.
ACL_ READ
ACL_ WRITE
ACL_ DEFAULT
Quản lý ACL và ACL mặc định của VO.
REQUESTS_ READ
REQUESTS_ WRITE
Quản lý đăng ký, gia nhập nhóm, gán vai trò.
Bảng Error! No text of specified style in document.1: Các quyền cơ bản trong
VOMS.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 40
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
viên). Người quản trị VO thừa kế các quyền quản lý của quản trị nhóm. Ngoài ra, họ
có thêm quyờ̀n xét duyợ̀t đăng ký cho người dùng vào VO.
a) Quản lý người dùng.
− Liợ̀t kê người dùng.
Hình Error! No text of specified style in document.15: Liợ̀t kê các người dùng trong
VO.
− Tạo người dùng.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 57
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.23: Thêm ACL cho nhóm.
− Xóa nhóm.

Hình Error! No text of specified style in document.33: Thông tin cṍu hình của VO.
− Thông tin người dùng.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 65
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.34: Thông tin chung của người
dùng.
1.1.1 Sử dụng EDG-MKGRIDMAP.
− Chạy edg - mkgridmap lõ̀n đõ̀u tiên:
/ opt/ edg/ sbin/ edg-mkgridmap output=/ etc/ grid-security/ grid-mapfile
− Các lõ̀n tiờ́p theo, thêm edg - mkgridmap vào danh sách các
công viợ̀c chạy tự đụ̣ng. Dưới tài khoản root của máy thực
thi, sử dụngcrontab - evà thêm các tham sụ́ thiờ́t lọ̃p “cron
job” vào crontab:
41 3, 9, 15, 21 * * * / opt/ edg/ sbin/ edg-mkgridmap output=/ etc/ grid-security/ grid-
mapfile >> /opt/edg/log/edg-mkgridmap. log 2> & 1
1.2 Đánh giá.
Về chức năng: Các chức năng hoạt động đúng theo giải pháp đã đề xuất.Các dịch vụ
VOMS và EDG - MKGRIDMAP đồng bộ tốt, chạy đúng yêu cầu.
Về hiệu năng:Hệ thống thử nghiệm cho kết quả khả quan về hiệu năng hệ thống
quản lý người dùng lưới. Giao diện quản trị website cũng như dòng lệnh của dịch vụ
VOMS chạy nhanh và ổn định. Dịch vụ ánh xạ EDG - MKGRIDMAP cập nhật dữ liệu
người dùng từ VO nhanh và chính xác. Tuy nhiên, do thử nghiệm được tiến hành trên
một phạm vi nhỏ hẹp, nên chưa có điều kiện đánh giá hiệu năng trên thực tế sử dụng của
các dịch vụ.
Về tính dễ sử dụng:Giao diện đăng ký và quản trị thông tin VO thân thiện, có hỗ trợ
đa ngôn ngữ. Quy trình người dùng đăng ký, tham gia sử dụng lưới cụ thể, rõ ràng.
Về tính mở rộng:Nhờ quản trị tập trung trên VO và quản lý phân tán trên RP nên hệ
thống dễ dàng mở rộng trong thêm người dùng vào VO cũng như thêm các cụm tính toán
RP.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 66

1. Hỗ trợ nhiều cấp độ quản trị (Ví dụ: Quản lý VO, quản lý
nhóm ). Mỗi cấp độ sẽ có các quyền khác nhau trong quản lý
VO.
2. Muốn tham gia vào VO, người dùng phải đồng ý với chính
sách sử dụng lưới và VO - AUP (VO and Grid Acceptable Use
Policy).
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin 67
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
1. Cho phép người quản trị theo dõi phiên bản và sự thay đổi của
AUP.
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
ký VOM - VOMRS, cung cấp giao diện Web thuận tiện cho người dùng đăng ký, lưu
chúng vào cơ sở dữ liệu của riêng nú và thường xuyên đồng bộ với cơ sở dữ
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
người dùng lại do quản lý nhóm (Group Manager) phụ trách. Quản trị VO (VO
Admin) có quyền cao nhất trong toàn bộ VO.
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
xác, mọi thông tin về thành viên trong VOMRS sẽ được chuyển qua VOMS thông
qua các API của VOMS-Admin.