Câu hỏi thi cuối khóa môn tính toán lưới

 Application layer - Tầng ứng dụng: - Tầng ứng dụng bao gồm các ứng dụng được phát triển trên môi trường lưới như: các ứng dụng sinh học, vật lý, thiên văn, tài chính… - Người sử dụng c

Câu hỏi thi cuối khóa Môn Tính Toán Lưới Câu 1:

Kiến trúc 5 tầng của Grid bao gồm: Application, Collective, Resource, Connectivity, Fabric

 Application layer - Tầng ứng dụng:

- Tầng ứng dụng bao gồm các ứng dụng được phát triển trên môi trường lưới như: các ứng dụng sinh học, vật lý, thiên văn, tài chính…

- Người sử dụng có thể tương tác với lưới thông qua tầng ứng dụng một cách trong suốt mà không nhận biết được sự có mặt của các tầng khác trong lưới

 Connectivity layer – Tầng kết nối:

- Tầng kết nối đóng vai trò rất quan trọng, nó gồm các giao thức xác thực và truyền thông

- Truyền thông bao gồm việc truyền thông tin, định tuyến và đặt tên

- Những giao thức này tương tự các giao thức IP, TCP, UDP trong bộ giao thức TCP/IP và các giao thức tầng ứng dụng như DNS, OSPF, RSVP

 Collective layer – tầng kết hợp:

Tầng kết hợp chứa các giao thức và dịch vụ cho phép giao tiếp giữa các tài nguyên trong mạng lưới Một số dịch vụ chính:

- Các dịch vụ thư mục (Directory Services)

- Các dịch vụ cấp phát chung, lập lịch, môi giới (Co-allocation, Scheduling & Broker Services)

- Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic Services)

- Các dịch vụ nhân bản dữ liệu (Data Replication Services)

- Các hệ thống hỗ trợ lập trình lưới (Grid-enable Programming Systems)

 Resource layer – tầng tài nguyên:

Tầng tài nguyên được xây dựng trên nền tảng sẵn có của tầng kết nối Những giao thức trong tầng tài này sẽ gọi các chức năng trong tầng chế tác để truy cập và sử dụng các loại tài nguyên cục bộ Các giao thức được sử dụng trong tầng này:

- Giao thức thông tin (Information protocol): cho phép lấy các thông tin về cấu trúc, tình trạng của một loại tài nguyên nào đó trong mạng lưới

- Giao thức quản lý (Management protocol): dùng để sắp xếp quản lý thứ tự các truy cập đến các tài nguyên được chia sẻ

 Fabric layer – tầng chế tác:

Bao gồm các tài nguyên cục bộ phân tán trên mạng, chúng bị ràng buộc bởi cơ chế quản lý tài nguyên và Cơ chế thẩm tra Các tài nguyên của tầng chế tác bao gồm:

- Tài nguyên tính toán: cho phép kiểm soát, điều khiển việc thực thi công việc

- Tài nguyên lưu trữ: dùng để lấy về/tải lên các tập tin, cho phép đọc một phần tập tin hoặc chọn lọc dữ liệu từ tập tin ở xa

- Tài nguyên mạng: là môi trường mạng truyền thông

- Các kho mã nguồn: là nơi quản lý tất cả các loại tài nguyên và các phiên bản của mã nguồn

Câu 2:

Các mô hình dịch vụ của điện toán đám mây: gồm 3 mô hình là Cơ sở hạ tầng là một dịch vụ (IaaS), Phần mềm là một dịch vụ (SaaS), Nền tảng là một dịch vụ (PaaS)

 Cơ sở hạ tầng là một dịch vụ (IaaS):

Là một mô hình cung cấp các dịch vụ cơ sở hạ tầng Trong đó một tổ chức sẽ thuê một tài nguyên bên ngoài như hệ điều hành, phần cứng, server, và các thành phần mạng khác của nhà cung cấp dịch vụ điện toán đám mây để chạy các dịch vụ của mình trên đó mà không cần biết các tài nguyên đó thiết kế ra sao và đặt nơi nào Nhà cung cấp dịch vụ sẽ chịu trách nhiệm quản lý, bảo trì và phát triển các tài nguyên đó Khách hàng chỉ trả phí sử dụng dịch vụ

 Phần mềm là một dịch vụ (SaaS):

Phần mềm là một dịch vụ (SaaS) là mô hình phân phối phần mềm ứng dụng cho các tổ chức bởi một nhà cung cấp dịch vụ điện toán đám mây thông qua mạng Internet Điều này sẽ giúp cho các doanh nghiệp giảm bớt các chi phí về bản quyền phần mềm, nhân viên quản lý và chi phí năng lượng của các thiết bị Bên cạnh đó, doanh nghiệp có thể sử dụng thử các phần mềm của nhà cung cấp dịch vụ để kiểm tra hiệu năng của phần mềm đó Nhà cung cấp dịch vụ sẽ bắt đầu tính phí khi doanh nghiệp sử dụng phần mềm chính thức

 Nền tảng là một dịch vụ (PaaS):

Doanh nghiệp cần xây dựng một ứng dụng mới Nhưng cần phải tốn rất nhiều chi phí về phần mềm, phần cứng cho việc triển khai một ứng dụng mới Vì vậy, doanh nghiệp nên sử dụng mô hình nền tảng như một dịch vụ (PaaS) bao gồm môi trường phát triển với các công

cụ tiên tiến, cách thiết kế tốt, và các giao diện cho phép kết nối hầu hết với nhiều môi trường khác nhau Ta không cần quan tâm đến các thành phần bên trong của nhà cung cấp PaaS Các ứng dụng mới được xây dựng trên nền tảng này sẽ hoàn thành trong thời gian rất ngắn, và triển khai áp dụng thực tế cho khách hàng một cách nhanh chống

1. Giải thích kiến trúc 5 tầng của Grid

● Application layer (tầng ứng dụng)

Bao gồm các ứng dụng được phát triển trên môi trường lưới như: sinh học, vật lý, thiên văn, tài chính…

Người sử dụng có thể tương tác với lưới thông qua tầng ứng dụng một cách trong suốt mà không nhận biết được sự có mặt của các tầng khác trong lưới

● Connectivity layer (tầng kết nối)

Tầng này đóng vai trò rất quan trọng, nó gồm các giao thức xác thực và truyền thông Truyền thông bao gồm việc truyền thông tin, định tuyến và đặt tên

Những giao thức này tương tự các giao thức IP, TCP, UDP trong bộ giao thức TCP/IP và các giao thức tầng ứng dụng như DNS, OSPF, RSVP

● Collective layer (tầng kết hợp)

Chứa các giao thức và dịch vụ cho phép giao tiếp giữa các tài nguyên trong mạng lưới Một số dịch vụ chính:

■ Các dịch vụ thư mục (Directory Services)

■ Các dịch vụ cấp phát chung, lập lịch, môi giới (Co-allocation, Scheduling & Broker Services)

■ Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic Services)

■ Các dịch vụ nhân bản dữ liệu (Data Replication Services)

■ Các hệ thống hỗ trợ lập trình lưới (Grid-enable Programming Systems)

● Resource layer (tầng tài nguyên)

Tầng này được xây dựng trên nền tảng sẵn có của tầng kết nối Những giao thức trong tầng tài này sẽ gọi các chức năng trong tầng chế tác để truy cập và sử dụng các loại tài nguyên cục bộ

■ Giao thức thông tin (Information protocol): cho phép lấy các thông tin về cấu trúc, tình trạng của một loại tài nguyên nào đó trong mạng lưới

■ Giao thức quản lý (Management protocol): dùng để sắp xếp quản lý thứ tự các truy cập đến các tài nguyên được chia sẻ

● Fabric layer (tầng chế tác)

Bao gồm các tài nguyên cục bộ phân tán trên mạng, chúng bị ràng buộc bởi cơ chế quản lý tài nguyên và Cơ chế thẩm tra

■ Tài nguyên tính toán: cho phép kiểm soát, điều khiển việc thực thi công việc

■ Tài nguyên lưu trữ: dùng để lấy về/tải lên các tập tin, cho phép đọc một phần tập tin hoặc chọn lọc dữ liệu từ tập tin ở xa

■ Tài nguyên mạng: là môi trường mạng truyền thông

■ Các kho mã nguồn: là nơi quản lý tất cả các loại tài nguyên và các phiên bản của mã nguồn

2. Cho biết các mô hình của Điện toán Đám mây

● Software as a Service (SaaS)

Cung cấp các ưng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ một phiên bản cài đặt

SaaS hướng tới việc phân phối phần mềm với yêu cầu cụ thể, trong mô hình này người sử dụng

có thể truy cập từ xa thông qua Internet và chi trả theo mức độ sử dụng

Salesforce là một trong những nhà tiên phong cung cấp mô hình dịch vụ này.

● Platform as a Service (PaaS)

Cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu tính toán hoặc xây dựng thành dịch vụ trên nền tảng Cloud đó

PaaS đưa ra môi trường tích hợp cấp cao để xây dựng, kiểm tra, và triển khai các ứng dụng tùy ý Một cách tổng quát các nhà phát triển ứng dụng sẽ phải chấp nhận một số hạn chế trên các kiểu phần mềm mà họ có thể viết đổi lại tính mở rộng gắn liền với ứng dụng

App Engine của Google là một dịch vụ PaaS điển hình

● Infrastructure as a Service (IaaS)

Cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ, kết nối mạng tới khách hàng

Mô hình này cho phép cung cấp phần cứng, phần mềm và thiết bị với hình thức chi trả dựa trên tài nguyên sử dụng

Cơ sở hạ tầng (infrastructure) có thể mở rộng hay thu nhỏ một cách linh hoạt tùy theo nhu cầu Các ví dụ tiêu biểu là Amazon EC2 (Elastic Cloud Computing), S3 (Simple Storage Service)

3. Giải thích các kiến trúc hệ thống song song SIMD và MIMD, phân tích sự khác biệt giữa chúng.

● SIMD (Single Instruction stream, Multiple Data stream): đơn vị điều khiển riêng lẻ

gửi cùng câu lệnh đến các bộ xử lý

Khi câu lệnh được thực thi một cách đồng thời trên các bộ phận xử lý Chẳng hạn,

for(i=0;i<1000;i++)

c[i] = a[i] + b[i]

Với máy tính thi hành cùng câu lệnh, vòng lặp sẽ thi hành nhanh hơn Trong khi đó, với mẫu lập trình SIMD sử dụng trong cấu trúc chọn lựa, việc thi hành có điều kiện sẽ làm tổn hại đến hiệu năng của bộ xử lý SIMD

● Kiến trúc MIMD (Multiple Instruction stream, Multiple Data stream): cho phép mỗi

đơn vị xử lý thi hành những chương trình khác nhau

Các hệ thống MIMD có các đặc trưng sau: xử lí phân tán thông qua một số các bộ xử lí độc lập, chia sẻ tài nguyên chứa trong hệ thống bộ nhớ chính, mỗi bộ xử lí thực hiện độc lập, đồng thời

và thực hiện các chương trình riêng

Các hệ thống MIMD thực hiện các phép toán theo dạng song song không đồng bộ, các nút hoạt động hợp tác chặt chẽ nhưng thực hiện độc lập

4. Cho biết các khái niệm chính của chuẩn OGSA

Open Grid Service Architecture: là kiến trúc dịch vụ lưới mở cho phép liên lạc qua nhiều môi

trường hỗn tạp và phân tán về địa lý

Nó định nghĩa một chuẩn kiến trúc mới cho các ứng dụng chạy trên lưới OGSA định nghĩa dịch

vụ lưới là gì, chúng có khả năng gì, và dựa trên nền công nghệ nào

Nhưng OGSA không đưa ra đặc tả chi tiết và kỹ thuật cần để triển khai một dịch vụ lưới mà nó chỉ:

● Xác định phạm vi các định dạng dịch vụ để hỗ trợ cho hệ thống mạng lưới

● Xác định tập các dịch vụ nền tảng thiết yếu cho trình ứng dụng và hệ thống

● Xác định các chức năng được yêu cầu ở mức cao đối với mối quan hệ tương tác giữa các dịch vụ lõi

OGSA định nghĩa các phương thức và cơ chế chuẩn cho của các hệ thống lưới như:

● Cách giao tiếp giữa các dịch vụ, thiết lập định danh,

● Cách định quyền truy cập, phát hiện tài nguyên-dịch vụ, Thông báo lỗi, và quản lý tập các dịch vụ…

Cơ sở hạ tầng dịch vụ lưới mở OGSI: xây dựng trên các kỹ thuật dịch vụ web và lưới, OGSI

định nghĩa cơ chế tạo, quản lý và chuyển đổi thông tin giữa các dịch vụ lưới

● Các dịch vụ OGSA: xây dựng trên các cơ chế OGSI để định nghĩa các giao diện và các hành vi kết hợp cho các chức năng không được hỗ trợ trực tiếpbởi OGSI như phát hiện dịch vụ, truy xuất dữ liệu, tích hợp dữ liệu…

● Các mô hình OGSA: hỗ trợ các đặc tả giao diện bằng cách định nghĩa các mô hình cho các tài nguyên chung và các kiểu dịch vụ

OGSA dùng thuật ngữ platform services để chỉ những dịch vụ cung cấp các chức năng cơ bản:

● Cung cấp các chức năng nền dùng để xây dựng các dịch vụ lưới khác

● Cung cấp các chức năng chung dùng trong một số các dịch vụ mức cao

● Cung cấp các chức năng được thiết kế để dùng cho các quan hệ mở rộng

Các thành phần cơ bản của OGSA

• Cơ sở hạ tầng dịch vụ lưới mở OGSI: xây dựng trên các kỹ thuật dịch vụ web và lưới, OGSI định nghĩa cơ chế tạo, quản lý và chuyển đổi thông tin giữa các dịch vụ lưới

• Các dịch vụ OGSA: xây dựng trên các cơ chế OGSI để định nghĩa các giao diện và các hành vi kết hợp cho các chức năng không được hỗ trợ trực tiếpbởi OGSI như phát hiện dịch vụ, truy xuất dữ liệu, tích hợp dữ liệu…

• Các mô hình OGSA: hỗ trợ các đặc tả giao diện bằng cách định nghĩa các mô hình cho các tài nguyên chung và các kiểu dịch vụ

Các dịch vụ nền (Platform services)

• OGSA dùng thuật ngữ platform services để chỉ những dịch vụ cung cấp các chức năng cơ bản:

– Cung cấp các chức năng nền dùng để xây dựng các dịch vụ lưới khác

– Cung cấp các chức năng chung dùng trong một số các dịch vụ mức cao

– Cung cấp các chức năng được thiết kế để dùng cho các quan hệ mở rộng

• Một chức năng được cung cấp bởi một dịch vụ nền sẽ được mô tả trong một số các dịch

vụ mức cao

Một chức năng được cung cấp bởi một dịch vụ nền sẽ được mô tả trong một số các dịch vụ mức cao

OGSA định nghĩa các dịch vụ lưới và các cơ chế nền để tạo, quản lý và trao đổi thông tin giữa các dịch vụ

● WS-Agreement: cung cấp một tập giao diện hỗ trợ việc điều chỉnh các chính sách, các thoả thuận mức dịch vụ, đặt trước …

● CMM (Common Management Model): cung cấp một cơ sở hạ tầng có thể quản lý được cho các tài nguyên trong OGSA CMM định nghĩa mô hình cư xử cơ sở cho tất cả các tài nguyên và các bộ quản lý tài nguyên trong lưới, công thêm chức năng quản lý các mối quan hệ và quản lý vòng đời

● OGSA Data Services (các dịch vụ dữ liệu OGSA): cung cấp các chức năng cơ bản để quản lý dữ liệu trong một môi trường lưới

5. Giải thích các yêu cầu của hạ tầng Lưới tính toán

Các yêu cầu của hạ tầng Lưới tính toán:

 Yêu cầu chức năng cơ bản: khám phá và môi giới; đo đạc và tính toán; chia sẻ dữ liệu; triển khai; tổ chức ảo; giám sát; chính sách

 Yêu cầu bảo mật: bảo mật đa phần; giải pháp bảo mật phạm vi; xác thực, uỷ quyền và cấp quyền; mã hoá; chứng thực

- Xác thực, đăng nhập (Authentication): thẩm định tính hợp lệ của người được khai báo và định danh người này là ai

- Quyền hạn (Access Control): đảm bảo mỗi người dùng chỉ sử dụng các tài

nguyên, dịch vụ được phép

- Toàn vẹn dữ liệu: đảm bảo dữ liệu không bị thay đổi hay bị xóa đi bởi người không có thẩm quyền

- Bảo mật dữ liệu: Các thông tin nhạy cảm cần đảm bảo không bị phát hiện bởi những người khác

- Quản lý khóa: liên quan đến các vấn đề cấp phát khóa, xác thực, tạo ra phiên bản bảo mật

 Các yêu cầu về đặc tính của hệ thống: phải có khả năng chịu lỗi, phát hiện được hiểm hoạ, tự "chăm sóc sức khỏe" của tài nguyên

- Có khả năng giám sát, theo dõi sự tấn công, quấy rầy, quản lý được các ứng dụng

kế thừa, có thể "hệ thống hoá" và "tự động hoá" các hoạt động chuẩn cho bộ quản trị

- Có khả nằng khởi tạo yêu cầu tương tác theo thoả thuận giữa client và server và tạo nhóm/tập các dịch vụ

- Cho phép một số dịch vụ được kế thừa và sử dụng lại các dịch vụ đã tồn tại

 Quản lý tài nguyên: đồng nhất cách cung cấp, ảo hoá tài nguyên, tối ưu việc sử dụng

- Quản lý tài nguyên: có khả năng lập lịch và cung cấp băng thông động, có khả năng truy cập theo lô và truy cập tương tác

- Hỗ trợ quản lý và giám sát việc sử dụng, lập lịch động cho các tác vụ, đảm bảo các tài nguyên được sử dụng như nhau

- Có khả năng đặt trước tài nguyên, có cơ chế ghi lại các xử lý, và phải quản lý được luồng công việc và phải định giá được việc sử dụng tài nguyên để lập hoá đơn cho người dùng

6. Phân tích sự cần thiết của chứng thực số trong bảo mật lưới tính toán

Chứng thực số là đảm bảo chắc chắn người dùng không bị giả mạo bằng cách xác thực tính hợp lệ của người được khai báo và định danh người dùng Sau khi chứng thực thì người dùng sẽ được cấp quyền sử dụng các tài nguyên, dịch vụ trên lưới và đảm bảo dữ liệu không bị thay đổi hay bị xóa đi bởi những người không có thẩm quyền và đảm bảo

an toàn dữ liệu đối với các người dùng cũng như tính toàn vẹn của hệ thống Nếu không chứng thực và cấp quyền, người dùng có thể vào hệ thống sử dụng các tài nguyên lưới, truy cập file, thay đổi dữ liệu,… làm mất tính tin cậy của hệ thống, kết quả xử lí không chính xác, dữ liệu có thể bị lộ

• Các ứng dụng của người dùng có thể thay mặt họ trong môi trường lưới GSI cho phép người dùng ủy quyền giấy ủy nhiệm của mình để giao dịch các máy từ xa

• GSI hỗ trợ cơ chế cho phép chuyển các tên định danh GSI của người dùng vào trong các định danh địa phương (tài khoản của một người dùng Unix cục bộ)

• Việc chứng thực các định danh GSI sẽ chuyển về chứng thực các định danh địa phương, cùng với việc đó, các chính sách đưa ra cũng nằm trong phạm vi cục bộ như: quyền truy nhập file, dung lượng đĩa, tốc độ CPU,

• Trong môi trường lưới, người sử dụng cần được chứng thực nhiều lần trong khoảng thời gian tương đối ngắn

• GSI giải quyết vấn đề này với khái niệm giấy ủy nhiệm

• Mỗi giấy ủy nhiệm sẽ hoạt động thay mặt người dùng trong một khoảng thời gian

ủy quyền ngắn hạn

• Giấy ủy nhiệm có giấy chứng nhận và khóa bí mật riêng của nó, được tạo ra bằng cách kí lên giấy chứng nhận dài hạn của người dùng

• Mỗi đối tượng toàn cục được ánh xạ vào đối tượng cục bộ được coi như chúng đã qua chứng thực địa phương trên đối tượng cục bộ đó