ứng dụng tổ chức ảo xây dựng hệ thống quản lý người dùng lưới cho hệ thống tìm kiếm và so khớp tài liệu điện tử liên trường đại học goodas
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (336.29 KB, 25 trang )
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
1. Thông tin về sinh viên
Họ và tên sinh viên: Nguyờ̃n Duy Hoàng
Điện thoại liên lạc: 01682165820
Email: ndh7891@gmail. com
Lớp: Hệ thống thông tin A – K50Hệ đào tạo: Đại học chính quy
Hệ đào
tạo: Đại học chính quy
Đồ án tốt nghiệp được thực hiện tại:
Trung tâm tính tốn hiệu năng cao – Trường đại học Bách Khoa Hà Nội
Thời gian làm ĐATN: Từ ngày 1/ 03/ 2010 đến 31/ 05/ 2010
2. Mục đích nội dung của ĐATN
Ứng dụng tụ̉ chức ảo xây dựng hợ̀ thụ́ng quản lý người dùng lưới cho Hợ̀ thụ́ng tìm kiờ́m và so
khớp tài liợ̀u điợ̀n tử liên trường đại học GOODAS
3. Các nhiệm vụ cụ thể của ĐATN
• Tìm hiờ̉u quy trình quản lý người dùng lưới, công nghợ̀ tụ̉ chức ảo.
• Triờ̉n khai dịch vụ quản lý tụ̉ chức ảo VOMS.
o Triờ̉n khai dịch vụ quản lý tụ̉ chức ảo.
o Xây dựng tụ̉ chức ảo tọ̃p trung các người dùng lưới cho
toàn bụ̣ hợ̀ thụ́ng GOODAS
o Xây dựng giao diợ̀n website đa ngôn ngữ cho hợ̀ thụ́ng
đăng ký và quản lý người dùng lưới.
• Triờ̉n khai dịch vụ ánh xạ người dùng lưới EDG - MKGRIDMAP
trên các cụm tính toán.
4. Lời cam đoan của sinh viên:
Tôi – Nguyờ̃n Duy Hoàng - cam kết ĐATN là cơng trình nghiên cứu của bản thân tôi dưới sự
hướng dẫn của PGS. TS Nguyễn Thanh Thủy.
Các kết quả nêu trong ĐATN là trung thực, khơng phải là sao chép tồn văn của bất kỳ cơng
trình nào khác.
Hà Nội, ngày 23 tháng 5 năm 2010
Tác giả ĐATN
Nguyờ̃n Duy Hoàng
5. Xác nhận của giáo viên hướng dẫn về mức độ hoàn thành của ĐATN và cho phép bảo vệ:
Hà Nội, ngày tháng năm
Giáo viên hướng dẫn
PGS. TS Nguyễn Thanh Thủy
TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP
Xuất phát từ nhu cầu kết nối các tài liệu điện tử nằm phân tán của các trường đại học cũng
như một hệ thống cho phép quản lý các tài liệu này, Hợ̀ thụ́ng liênthư viợ̀n GOODAS (Grid
Oriented Online Document Analysing System) được phát triển để đáp ứng các yêu cầu
trên.Dựa trên công nghợ̀ phân tán lưới dữ liợ̀u, hợ̀ thụ́ng sẽ kờ́t nụ́i các tài nguyên tính toán và
lưu trữ nằm phân tán của các trường đại học, tạo thành mụ̣t lưới dữ liợ̀u liên trường. Trên cơ sở
đó, hợ̀ thụ́ng hụ̃ trợ người dùng quản lý và chia sẻ, cũng như tìm kiờ́m và tra cứu tài liợ̀u trong
phạm vi trường mình hay trên toàn hợ̀ thụ́ng. Đặc biợ̀t, hợ̀ thụ́ng còn cung cṍp khả năng so khớp
tài liợ̀u. Với mụ̃i tài liợ̀u đõ̀u vào, hợ̀ thụ́ng sẽ dựa trên kho tài liợ̀u hiợ̀n có đờ̉ phân tích sự trùng
khớp vờ̀ mặt nụ̣i dung, và kờ́t luận bao nhiêu phõ̀n trăm tài liợ̀u là sao chép từ các tài liợ̀u khác.
Hệ thống liên thư viợ̀n GOODAS hoạt động trong môi trường
lưới. Lưới là tập hợp của hàng ngàn người dùng từ các tổ chức ở khắp nơi
trên thế giới cùng chia sẻ và sử dụng tài nguyên tính tốn. Do quy mơ tài
ngun sử dụng trong lưới rất phong phú về chủng loại, số lượng cũng
như các chính sách sử dụng đi kèm thường phức tạp, nênquản lý truy cập
của người dùng đến các tài nguyên này là một vấn đề khó. Nội dung của
đồ án đi sâu vào giải pháp quản lý người dùng lưới và ứng dụngnó
trong hệ thống GOODAS. Giải pháp sử dụng mô hìnhquản trị người
dùng lưới đang rất phổ biến trên thế giới hiện nay, đó là tổ chức ảo. Cấu
trúc của đồ ánbao gụ̀m năm chương:
Chương 1:Đặt vấn đề. Chương 1 giới thiệu tổng quan về hệ thống liên thư
viợ̀n GOODAScũng nhưvấn đề quản lý người dùng trong môi trường lưới mà hệ thống hoạt
động vàcách tiếp cận giải quyờ́t vṍn đờ̀ dựa trên giải pháp tổ chức ảo. Qua đó, chương đưa ra cái
nhìn tổng quan về hệ thống GOODAS cũng như vị trí của đồ án trong hệ thống.
Chương 2: Hệ thống quản lý tổ chức ảo. Chương 2 giới thiệu về tổ chức ảo, và hệ thống
quản lý tổ chức ảo. Hai dịch vụ cốt lõi của hệ thống là dịch vụ quản lý tổ chức ảo và dịch vụ ánh
xạ người dùng.
Chương 3: Ứng dụng hệ thống quản lý tổ chức ảo trong hệ thống GOODAS. Chương
nàytrình bày cách ứng dụng hệ thống quản lý người dùng sử dụng tổ chức ảo vào trong hợ̀ thụ́ng
GOODAS.
Chương 4: Kết quả thử nghiệm và đánh giá. Chương này tổng kết các thành quả đạt được
sau thời gian xây dựng đề tài như:các thông tin chi tiết, cụ thể về hệ thống đã triển khai;các chức
năng chi tiết, cách sử dụng và quản lý hệ thống. Sau đó, chương đưa ra các đánh giá vờ̀ các chức
năng của hợ̀ thụ́ng so với các yêu cõ̀u đã đặt ra.
Chương 5: Kết luận và hướng phát triển. Là phần tổng kết đồ
án, chương nêu ra những kết luận, hạn chế và hướng phát triển trong tương
lai của đề tài.
Các thành viên của cơng trình GOODAS:
o Phó giáo sư, Tiến Sỹ Nguyễn Thanh Thủy-Chủ nhiệm dự án, Chủ
tịch hội đồng quản trị Viện tin học Pháp ngữ, Giám đốc Trung tâm
tính tốn hiệu năng cao, Giảng viên ViệnCNTT&TTTrường
ĐHBKHN.
Tiến Sỹ Nguyễn Hữu Đức - Phó giám đốc Trung tâm tính tốn hiệu
năng cao - Giảngviên Viện CNTT & TT Trường ĐHBKHN.
o Kỹ Sư Lê Đức Tùng -cán bộ nghiên cứu, trung tâm tính tốn hiệu
năng cao, ĐHBKHN.
o Cử nhân Đào Quang Minh -cán bộ nghiên cứu, trung tâm tính tốn
hiệu năng cao, ĐHBKHN.
o SV Nguyễn Duy Hồng -sinh viên thực tập, lớp HTTT
K50, VCNTT & TT, ĐHBKHN.
o SV Tô Trọng Hiến -sinh viên thực tập lớp HTTT K50, VCNTT &
TT, ĐHBKHN.
o SV Nguyễn Việt Phương – sinh viên thực tập lớp HTTT
K50, VCNTT & TT, ĐHBKHN.
o SV Nguyễn Hồng Thanh –sinh viên thực tập lớp CNTT - KSTN
K50, ĐHBKHN.
Ghé thăm hệ thống quản trị người dùng cho GOODAS tại:
Trang chủ: :9443/voms/GOODAS/
o
ABSTRACT OF THESIS
From a challenge toconnect distributedly electronic document storesof the universities in
Vietnam, GOODAS (Grid Oriented Online Document Analysing System) is researched and
developed at HPCC (High Performance Computing Center), in Hanoi University of Technology
to tackle. Based on data grid technology, GOODAS system connects computing resources and
stores of document from universities. Users
from each university can share, search document;manage, match their own document with
other documents in their university’s range or in entire system. Matching ability is one of special
functions of GOODAS.
Working in grid environment, there are many users and types of resource sharing which are
distributed. Resource policies of each participated organization are different. In
addition, therequirements of users with grid resourcesare very plentiful. So, resource access
managementfrom grid users to grid resources is one of the most difficultproblems of GOODAS
system. The purpose of my thesis is researching and deploying Virtual Organization solution to
tackle grid user management problem in GOODAS grid.
Members of GOODAS project:
o Prof. Ph.D. THUY Nguyen Thanh -Lecturer, Information System
Department, School of Information & Communication Technology,
Hanoi University of Technology. Director,High Performance
Computing Center, Hanoi University of Technology.
o Ph.D. DUC Nguyen Huu-Lecturer, Information System
Department, School of Information & Communication Technology,
Hanoi University of Technology. Vice Director, High Performance
Computing Center, Hanoi University of Technology.
o Engineer TUNG Le Duc-Researcher Staff, High Performance
Computing Centre, Hanoi University of Technology.
o BSc MINH Dao Quang-Researcher Staff, High Performance
Computing Centre, Hanoi University of Technology.
HOANGNguyen Duy -Trainee student, Information System
K50, School of Information& Communication Technology, Hanoi
University of Technology.
o HIENTo
Trong-Trainee
student,
Information
System
K50, School of Information & Communication Technology, Hanoi
University of Technology.
o PHUONG Nguyen Viet-Trainee student, Information System
K50, School of Information & Communication Technology, Hanoi
University of Technology.
o THANH Nguyen Hong-Trainee student, Information Technology
K50, Talent Education Center, Hanoi University of Technology.
Visit GOODAS Grid User Registration and Administration System at:
Homepage: https://bkluster. hut.edu. vn:9443/voms/GOODAS
o
Lời cảm ơn
Em xin gửi lời cảm ơn chân thành tới PGS. TS Nguyễn Thanh Thủy, Giám đốc
Trung Tâm Tính Tốn Hiệu Năng Cao, Trường Đại Học Bách Khoa Hà Nội, người đã tạo
cho em cơ hội được học tập và nghiên cứu trong một môi trường khoa học lý tưởng,
người tận tình hướng dẫn em trong suốt thời gian thực tập tốt nghiệp cũng như giai đoạn
làm luận văn tốt nghiệp, đồng thời cho em những lời khuyên quý báu để hoàn thành đồ
án này.
Em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo TS Nguyễn Hữu Đức, người đã có
những đóng góp quý báu cho nội dung của đồ án, đã hướng dẫn tận tình nhóm
sinh viên chúng em trong suốt q trình thực tập và làm đồ án tốt nghiệp tại trung
tâm.
Tiếp theo, em xin gửi lời cảm ơn tới các cán bộ hướng dẫn tại trung tâm: KSLê Đức
Tùng, CN Đào Quang Minh, KS Lê Đức Hùng, các anh đã cho em cơ hội được nghiên
cứu học tập tại trung tâm, đã chỉ bảo, giúp đỡ em rất nhiều trong suốt quá trình thực tập
và làm đồ án tại trung tâm.
Cũng xin chân thành cảm ơn tới các bạn trong nhóm AGP: Tô Trọng Hiến, Nguyễn
Việt Phương, Nguyễn Hồng Thanh, các bạn đã tận tình giúp đỡ mình trong các quá
trình tìm hiểu cũng như xây dựng đồ án tốt nghiệp.
Tôi xin cảm ơn tất cả các bạn sinh viên thực tập tại Trung tâm Tính tốn hiệu năng
cao. Mọi người đã cùng phấn đấu, tìm hiểu và động viên giúp đỡ nhau trong những lúc
khó khăn nhất để vươn lên trong học tập, cũng như trong cuộc sống.
Cuối cùng, con xin gửi lời biết ơn vô hạn tới Bố Nguyờ̃n Thành Văn, Mẹ Trõ̀n Thị
Duyên, bố mẹ luôn là điểm tựa vững chắc cho con trong mọi cơng việc. Chính sự hy sinh
to lớn của bố mẹ đã giúp con có được ngày hôm nay.
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
MỤC LỤC
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
10
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Danh mục hình ảnh
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
1
TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP
2
ABSTRACT OF THESIS
3
CHƯƠNG 1
ĐẶT VẤN ĐỀ
19
1.1
Giới thiệu hệ thống liên thư viện GOODAS.
1.2
Giới thiệu vấn đề quản lý người dùng lưới trong
GOODAS.
20
1.2.1
1.2.2
GSI.
CHƯƠNG 2
19
Vấn đề quản lý người dùng lưới.
20
Quy trình quản lý người dùng lưới trong
20
1.2.2.1
Xác thực.
20
1.2.2.2
Phân quyền.
22
1.3
Hướng tiếp cận của đồ án.
24
1.3.1
Tại sao sử dụng tổ chức ảo ?
24
1.3.2
Giải pháp quản lý người dùng lưới sử dụng tổ chức
ảoáp dụng cho hệ thống GOODAS.
26
1.4
Giới thiệu nội dung của đồ án.
26
HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO
27
2.1
Tổ chức ảo.
27
2.1.1
Khái niợ̀m tổ chức ảo.
27
2.1.2
Tổ chức ảo và tài nguyên lưới.
28
2.1.3
Thông tin người dùng trong tổ chức ảo.
30
2.1.3.1
Cấu trúc tổ chức ảo.
30
2.1.3.2
Thông tin người dùng.
31
2.1.3.3
Định dạng thông tin VO.
31
2.1.4
RP.
2.2
2.2.1
Thông tin về các quyền người dùng với
31
Dịch vụ quản lý tổ chức ảo.
32
Người dùng với VOMS.
33
2.2.1.1
2.2.1.2
2.2.2
2.2.2.1
2.2.2.2
2.2.3
CHƯƠNG 3
GOODAS
Người dùng lưới với VOMS.
Người quản trị với VOMS.
Dịch vụ VOMS.
33
35
37
Dịch vụ sinh thuộc tính AAS.
Dịch vụ đăng ký và quản trị ARS.
38
38
39
39
Phân quyền người dùng trong VOMS.
2.2.3.1
Danh sách điều khiển truy cập.
2.2.3.2
Quyền thực hiện các tác vụ quản lý VO trong
VOMS.
41
2.3
Dịch vụ tạo danh sách truy cập EDGMKGRIDMAP.
43
ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG
44
3.1
Kiến trúc hệ thống GOODAS.
44
3.2
Mơ hình triển khai hệ thống GOODAS.
3.3
Quản lý người dùng lưới trong hệ thống
GOODAS.
47
3.3.1
trung.
3.3.2
nguyên.
45
Quản lý đăng ký người dùng lưới tập
47
Quản trị người dùng lưới trên các máy tài
47
CHƯƠNG 4
KẾT QUẢ THỬ NGHIỆM VÀ ĐÁNH GIÁ
48
4.1
Hệ thống thử nghiệm.
48
4.1.1
Sử dụng VOMS.
48
4.1.1.1
Người dùng lưới và VOMS.
48
4.1.1.2
Người quản trị và VOMS.
56
4.1.2
Sử dụng EDG-MKGRIDMAP.
66
4.2
Đánh giá.
66
CHƯƠNG 5
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
67
5.1
Kết luận.
67
5.1.1
Hạn chờ́ của VOMS.
67
5.1.2
Hạn chờ́ của EDG - MKGRIDMAP.
68
5.2
Hướng phát triển.
68
5.2.1
VOMRS kờ́t hợp cùng VOMS.
68
5.2.1.1
Tổng quan về VOMRS.
69
5.2.1.2
Đồng bộ VOMRS và VOMS.
70
5.2.2
GUMS và PRIMA thay thờ́ EDGMKGRIDMAP.
71
PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP.
73
73
Chuẩn bị hệ thống.
1.
Cài đặt VOMS.
1.1
2.
Cài đặt EDG-MKGRIDMAP.
2. 1 Chuẩn bị hệ thống.
76
2. 2 Cài đặt EDG-MKGRIDMAP.
3.
Cấu hình hệ thống.
76
3. 1 Cấu hình VOMS.
76
3.1.1 Cấu hình biến mơi trường.
3.1.2 Cấu hình Tomcat.
77
3.1.3 Cấu hình VO.
78
3. 2 Cấu hình EDG-MKGRIDMAP.
74
76
76
76
82
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
10
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Danh mục bảng
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
1
TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP
2
ABSTRACT OF THESIS
3
CHƯƠNG 1
ĐẶT VẤN ĐỀ
19
1.1
Giới thiệu hệ thống liên thư viện GOODAS.
1.2
Giới thiệu vấn đề quản lý người dùng lưới trong
GOODAS.
20
1.2.1
1.2.2
GSI.
CHƯƠNG 2
19
Vấn đề quản lý người dùng lưới.
20
Quy trình quản lý người dùng lưới trong
20
1.2.2.1
Xác thực.
20
1.2.2.2
Phân quyền.
22
1.3
Hướng tiếp cận của đồ án.
24
1.3.1
Tại sao sử dụng tổ chức ảo ?
24
1.3.2
Giải pháp quản lý người dùng lưới sử dụng tổ chức
ảoáp dụng cho hệ thống GOODAS.
26
1.4
Giới thiệu nội dung của đồ án.
26
HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO
27
2.1
Tổ chức ảo.
27
2.1.1
Khái niợ̀m tổ chức ảo.
27
2.1.2
Tổ chức ảo và tài nguyên lưới.
28
2.1.3
Thông tin người dùng trong tổ chức ảo.
30
2.1.3.1
Cấu trúc tổ chức ảo.
30
2.1.3.2
Thông tin người dùng.
31
2.1.3.3
Định dạng thông tin VO.
31
2.1.4
RP.
2.2
2.2.1
Thông tin về các quyền người dùng với
31
Dịch vụ quản lý tổ chức ảo.
32
Người dùng với VOMS.
33
2.2.1.1
2.2.1.2
2.2.2
2.2.2.1
2.2.2.2
2.2.3
CHƯƠNG 3
GOODAS
Người dùng lưới với VOMS.
Người quản trị với VOMS.
Dịch vụ VOMS.
33
35
37
Dịch vụ sinh thuộc tính AAS.
Dịch vụ đăng ký và quản trị ARS.
38
38
39
39
Phân quyền người dùng trong VOMS.
2.2.3.1
Danh sách điều khiển truy cập.
2.2.3.2
Quyền thực hiện các tác vụ quản lý VO trong
VOMS.
41
2.3
Dịch vụ tạo danh sách truy cập EDGMKGRIDMAP.
43
ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG
44
3.1
Kiến trúc hệ thống GOODAS.
44
3.2
Mơ hình triển khai hệ thống GOODAS.
3.3
Quản lý người dùng lưới trong hệ thống
GOODAS.
47
3.3.1
trung.
3.3.2
nguyên.
45
Quản lý đăng ký người dùng lưới tập
47
Quản trị người dùng lưới trên các máy tài
47
CHƯƠNG 4
KẾT QUẢ THỬ NGHIỆM VÀ ĐÁNH GIÁ
48
4.1
Hệ thống thử nghiệm.
48
4.1.1
Sử dụng VOMS.
48
4.1.1.1
Người dùng lưới và VOMS.
48
4.1.1.2
Người quản trị và VOMS.
56
4.1.2
Sử dụng EDG-MKGRIDMAP.
66
4.2
Đánh giá.
66
CHƯƠNG 5
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
67
5.1
Kết luận.
67
5.1.1
Hạn chờ́ của VOMS.
67
5.1.2
Hạn chờ́ của EDG - MKGRIDMAP.
68
5.2
Hướng phát triển.
68
5.2.1
VOMRS kờ́t hợp cùng VOMS.
68
5.2.1.1
Tổng quan về VOMRS.
69
5.2.1.2
Đồng bộ VOMRS và VOMS.
70
5.2.2
GUMS và PRIMA thay thờ́ EDGMKGRIDMAP.
71
PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP.
73
73
Chuẩn bị hệ thống.
1.
Cài đặt VOMS.
1.1
2.
Cài đặt EDG-MKGRIDMAP.
2. 1 Chuẩn bị hệ thống.
76
2. 2 Cài đặt EDG-MKGRIDMAP.
3.
Cấu hình hệ thống.
76
3. 1 Cấu hình VOMS.
76
3.1.1 Cấu hình biến mơi trường.
3.1.2 Cấu hình Tomcat.
77
3.1.3 Cấu hình VO.
78
3. 2 Cấu hình EDG-MKGRIDMAP.
74
76
76
76
82
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
13
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Danh mục bảng
PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP
1
TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP
2
ABSTRACT OF THESIS
3
CHƯƠNG 1
ĐẶT VẤN ĐỀ
19
1.1
Giới thiệu hệ thống liên thư viện GOODAS.
1.2
Giới thiệu vấn đề quản lý người dùng lưới trong
GOODAS.
20
1.2.1
1.2.2
GSI.
CHƯƠNG 2
19
Vấn đề quản lý người dùng lưới.
20
Quy trình quản lý người dùng lưới trong
20
1.2.2.1
Xác thực.
20
1.2.2.2
Phân quyền.
22
1.3
Hướng tiếp cận của đồ án.
24
1.3.1
Tại sao sử dụng tổ chức ảo ?
24
1.3.2
Giải pháp quản lý người dùng lưới sử dụng tổ chức
ảoáp dụng cho hệ thống GOODAS.
26
1.4
Giới thiệu nội dung của đồ án.
26
HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO
27
2.1
Tổ chức ảo.
27
2.1.1
Khái niợ̀m tổ chức ảo.
27
2.1.2
Tổ chức ảo và tài nguyên lưới.
28
2.1.3
Thông tin người dùng trong tổ chức ảo.
30
2.1.3.1
Cấu trúc tổ chức ảo.
30
2.1.3.2
Thông tin người dùng.
31
2.1.3.3
Định dạng thông tin VO.
31
2.1.4
Thông tin về các quyền người dùng với
RP.
31
2.2
2.2.1.1
2.2.1.2
2.2.2
2.2.2.1
2.2.2.2
2.2.3
CHƯƠNG 3
GOODAS
32
Dịch vụ quản lý tổ chức ảo.
2.2.1
Người dùng với VOMS.
33
Người dùng lưới với VOMS.
Người quản trị với VOMS.
Dịch vụ VOMS.
33
35
37
Dịch vụ sinh thuộc tính AAS.
Dịch vụ đăng ký và quản trị ARS.
38
38
39
39
Phân quyền người dùng trong VOMS.
2.2.3.1
Danh sách điều khiển truy cập.
2.2.3.2
Quyền thực hiện các tác vụ quản lý VO trong
VOMS.
41
2.3
Dịch vụ tạo danh sách truy cập EDGMKGRIDMAP.
43
ỨNG DỤNG HỆ THỐNG QUẢN LÝ TỔ CHỨC ẢO TRONG HỆ THỐNG
44
3.1
Kiến trúc hệ thống GOODAS.
44
3.2
Mơ hình triển khai hệ thống GOODAS.
3.3
Quản lý người dùng lưới trong hệ thống
GOODAS.
47
3.3.1
trung.
3.3.2
nguyên.
45
Quản lý đăng ký người dùng lưới tập
47
Quản trị người dùng lưới trên các máy tài
47
CHƯƠNG 4
KẾT QUẢ THỬ NGHIỆM VÀ ĐÁNH GIÁ
48
4.1
Hệ thống thử nghiệm.
48
4.1.1
Sử dụng VOMS.
48
4.1.1.1
Người dùng lưới và VOMS.
48
4.1.1.2
Người quản trị và VOMS.
56
4.1.2
Sử dụng EDG-MKGRIDMAP.
66
4.2
Đánh giá.
66
CHƯƠNG 5
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
67
5.1
Kết luận.
67
5.1.1
Hạn chờ́ của VOMS.
67
5.1.2
Hạn chờ́ của EDG - MKGRIDMAP.
68
5.2
Hướng phát triển.
68
5.2.1
VOMRS kờ́t hợp cùng VOMS.
68
5.2.1.1
Tổng quan về VOMRS.
69
5.2.1.2
Đồng bộ VOMRS và VOMS.
70
5.2.2
GUMS và PRIMA thay thờ́ EDGMKGRIDMAP.
71
PHỤ LỤC: CÀI ĐẶT VOMS VÀ EDG-MKGRIDMAP.
73
1.
Cài đặt VOMS.
73
1.1
Chuẩn bị hệ thống.
74
2.
Cài đặt EDG-MKGRIDMAP.
2. 1 Chuẩn bị hệ thống.
76
2. 2 Cài đặt EDG-MKGRIDMAP.
3.
Cấu hình hệ thống.
76
3. 1 Cấu hình VOMS.
76
3.1.1 Cấu hình biến mơi trường.
3.1.2 Cấu hình Tomcat.
77
3.1.3 Cấu hình VO.
78
3. 2 Cấu hình EDG-MKGRIDMAP.
Sinh viên thực hiện: Nguyễn Duy Hồng – Khúa 50 – Lớp Hệ thống thông tin
76
76
76
82
13
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
1.1.1 Giải pháp quản lý người dùng lưới sử dụng tổ chức ảoáp
dụng cho hệ thống GOODAS.
Hạ tầng lưới tính tốn của hệ thống GOODAS kết hợp các kho
dữ liệu của nhiều trường đại học nằm trải rộng về mặt địa lý trên
lãnh thổ Việt Nam. Khi số lượng các trường đại học là tăng nhanh
qua nhiều năm, quy mơ lưới sẽ tăng tương ứng. Do đó, giải pháp sử
dụng tổ chức ảo để quản lý người dùng lưới (cụ thể hơn là để phân
quyền người dùng lưới )là một phương án phù hợp.
Cụ thể, mỗi trường đại học tham gia sẽ đóng vai trị là một nút trong lưới. Khi một
trường đại học mới muốn tham gia vào hệ thống, họ đăng ký cho các tài nguyên của mình
tham gia lưới. Để có thể sử dụng tài ngun lưới của các trường đại học khác, mỗi trường
đại học cần đăng ký người dùng mới với hệ thống. Khi đó, giải pháp tổ chức ảo được sử
dụng, sẽ cung cấp một giao diện website thống nhất cho toàn bộ các hoạt động đăng ký
tham gia lưới của GOODAS.
Sau khi hồn tất mọi thủ tục trong q trình đăng ký và được GOODAS chấp nhận là
thành viên của VO, người dùng chính thức trở thành người dùng lưới. Một dịch vụ khác
trong hệ thống có tên gọi là dịch vụ ánh xạ sẽ tự động cập nhật người dùng lưới mới đăng
ký vào các tài khoản cục bộ trên máy thực thi để người dùng lưới có thể sử dụng các tài
nguyên lưới cần thiết. Việc người dùng có thể dùng tài nguyên gì, ở đâu, trong bao lâu là
do hiệu lực của tài khoản cục bộ này quy định. Và tài khoản cục bộ nào được sử dụng để
gán cho người dùng là do cấp phép của người quản trị lưới cũng như thỏa thuận giữa phía
cung cấp tài nguyên và bên sử dụng tài nguyên.
Với những lợi điểm phù hợp như tận dụng được cơ chế phân quyền Gridmap cũng
như giải quyết được những hạn chế trong khâu đăng ký sử dụng lưới của cơ chế này, thì
giải pháp sử dụng tổ chức ảo để quản lý người dùng lưới là một phương án phù hợp. Nội
dung đồ án xin đi sâu vào trình bày chi tiết các vấn để về tổ chức ảo,sử dụng mơ hình tổ
chức ảo trong quy trình quản lý người dùng lưới và áp dụng nú vào trong hệ thống quản
lý và so khớp tài liệu điện tử liên thư viện GOODAS.
1.2
Giới thiệu nội dung của đồ án.
Cấu trúc của đồ án được chia ra thành năm chương:
• Chương 1:Đặt vấn đề. Chương 1 giới thiệu tổng quan về hệ thống liên thư
viợ̀nGOODAS cũng nhưvấn đề quản lý người dùng trong môi trường lưới mà hệ thống
hoạt động vàcách tiếp cận giải quyờ́t vṍn đờ̀ dựa trên giải pháp tổ chức ảo. Qua đó,
chươngđưa ra cái nhìn tổng quan về hệ thống GOODAS cũng như vị trí của đồ án trong
hệ thống.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
26
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
1.1.1.1 Thông tin người dùng.
Do cấu trúc tổ chức phân cấp của VO mà khi người dùng được phân vào trong nhóm
con, thì người đó cũng đồng thời là thành viên của nhóm cha. Chính xác hơn, người dùng
đó là thành viên của tất cả các nhóm nằm trên đường nối từ nhóm con đến nút gốc trên đồ
thị.
Người dùng trong nhóm được đặc trưng bởi vai trò và các quyền tương ứng với vai
trị đó. Khi người dùng tham gia nhóm, họ sẽ giữ một vai trị nào đó, đơn giản có thể là
“Group Member”… hoặc cao nhất là VO-Admin. Phạm vi của vai trị chỉ được giới hạn
trong nhóm. Sự khác nhau giữa nhóm và vai trị thể hiện ở chỗ: các nhóm người dùng
tham gia ln được chỉ rõ, cịn vai trị của người dùng thì có thể được tựy chọn trong
danh sách các vai trị có sẵn. Tương ứng với vai trò là các quyền họ được phép làm. Vai
trò và các quyền được kế thừa từ các nhóm cha của nhóm mà người dùng đang tham gia.
Để kết luận, ta đưa ra mơ hình: người dùng U là thành viên của nhóm {G1, G2, …,
Gn}. Quan hệ của người dùng U với nhóm Gk, được đặc trưng bởi bộ ba (Gk, Rk, Ck)
tương ứng với thông tin về thành viên nhóm, vai trị, quyền. Các thơng tin phân quyền
đầy đủ về U sẽ là (G1, R1, C1), …, (Gn, Rn, Cn).
Bộ ba thuộc tính này phản ánh sự thỏa thuận giữa bên yêu cầu VO và bên thực thi
RP. VO cung cấp các thông tin về quyền của người dùng, và RP có nhiệm vụ đảm bảo
thực thi các quyền đó.
1.1.1.2 Định dạng thơng tin VO.
Người dùng trong VO có ba thuộc tính cơ bản là nhóm, vai trị và quyền. Cả bathuộc
tính này được gọi chung là “Tờn thuộc tính đầy đủ” - “Fully Qualified Attribute Names”
(FQAN).
Cú pháp: /VO[/group[/subgroup(s)]][/Role = role][/Capability = cap]
Ví dụ: Vai trị Administrator trong group AGP của VO hpcc. hut. edu. vn là:/hpcc.
hut. edu. vn/AGP/Role=Administrator.
1.1.2 Thông tin về các quyền người dùng với RP.
Ứng với các thông tin về người dùng trong VO, một cơ chế khác trên RP tự động
thực hiện để luôn đảm bảo các quyền người dùng trên RP thực hiện nhất quán với chính
sách tài nguyên của VO. Cơ chế ánh xạ gridmap được sử dụng. Nhiệm vụ của nú ánh xạ
thông tin người dùng vào các tài khoản cục bộ trên máy thực thi.
Tài khoản cục bộ có các quyền gì trên tài nguyên lưới, người dùng lưới sẽ có các
quyền như vậy. Vậy làm thế nào để xác định được tài khoản nào sẽ được gán cho người
dùng lưới? Nếu cơ chế ánh xạ hoạt động sai lệch sẽ ảnh hường trực tiếp đến tính đúng
đắn cho chính sách sử dụng tài nguyên cũng như an toàn cho cả hệ thống thực thi.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
31
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.10: Hệ thống VOMS.
Thành phần chính của server người dùng là Dịch vụ sinh thuộc tính AAS (Attribute
Authority Service); của server quản trị là Dịch vụ đăng ký và quản trị
ARS(Administration and Registration Service). ARS là công cụ của người quản trị, phụ
trách quản lý cấu trúc phân cấp nhóm, người dùng, thành viên trong VO. AAS sẽ căn cứ
vào các thông tin phân quyền do ARS cấp để chứng thực quyền cho người dùng.
1.1.1.1 Dịch vụ sinh thuộc tính AAS.
AAS hỗ trợ sinh chứng thực dưới hai định dạng: X509 AC (Attribute Certificate) và
SAML AA (Atrribute Assertion).
X509 AC gồm hai phần là vomsd (VOMS Daemon) và voms-proxy-init. VOMSD
chạy như một tiến trình ngầm, xác thực yêu cầu voms - proxy - init đến từ người dùng và
cấp chứng nhận thuộc tính AC (Attribute Cerfiticate) cho thành viên VO.
SAML AA, được phát triển trong dự án OMII và mới được tích hợp vào VOMS Admin gần đây. Với SAML AA, VOMS hỗ trợ giao thức SAML để các client có thể lấy
về chứng nhận thuộc tính thơng qua giao thức này.
1.1.1.2 Dịch vụ đăng ký và quản trị ARS.
Là dịch vụ chính của server quản trị, nhiệm vụ của ARS là quản lý VO. ARS là cơng
cụ quản lý VO chính của người quản trị.
ARS hỗ trợ giao thức kết nối SOAP, nên có thể dễ dàng chuyển sang dịch vụ OGSA.
Nú bao gồm năm thành phần cơ bản:
•
Nhân (Core): Các chức năng cơ bản cho phía client.
•
Quản trị (Admin): Quản trị cơ sở dữ liệu VOMS.
•
Nhật ký (History): Ghi lại nhật ký các thay đổi.
•
Yêu cầu (Request): Cơ chế quản lý các yêu cầu của người dùng mới và các
thay đổi khác.
•
Tính tương thích (Compability): Sử dụng tiện ích mkgridmap, đơn giản húa
việc truy cập đến danh sách người dùng.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
38
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
chức danh sách điều khiển truy cập ACL (Access Control List). ACL bao gồm nhiều
mục, mỗi mục là một cặp: chủ thể VO và quyền được phép.
Hình Error! No text of specified style in document.13: Danh sách điều khiển truy cập
cho nhóm.
Chủ thể VO có thể là quản trị của VO, thành viên của VO, VOMS FQAN hoặc bất cứ
người dùng có chứng thực nào. Các quyền cơ bản của các chủ thể VO trong VOMS là:
Quyền cơ bản
Ý nghĩa
CONTAINER_ READ
Thao tác duyệt, thêm xúa nhóm và vai trò. Thêm,
CONTAINER_ WRITE
xúa người dùng.
MEMBERSHIP_ READ
Quản lý thành viên trong nhóm, vai trị.
MEMBERSHIP_ WRITE
ATTRIBUTES_ READ
Quản lý các thuộc tính của người dùng, nhóm,
ATTRIBUTES_ WRITE
vai trị.
ACL_ READ
Quản lý ACL và ACL mặc định của VO.
ACL_ WRITE
ACL_ DEFAULT
REQUESTS_
READQuản lý đăng ký, gia nhập nhóm, gán vai trị.
REQUESTS_ WRITE
Bảng Error! No text of specified style in document.1: Các quyền cơ bản trong
VOMS.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
40
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
viên). Người quản trị VO thừa kế các quyền quản lý của quản trị nhóm. Ngoài ra, họ
có thêm quyờ̀n xét duyợ̀t đăng ký cho người dùng vào VO.
a) Quản lý người dùng.
− Liợ̀t kê người dùng.
Hình Error! No text of specified style in document.15: Liợ̀t kê các người dùng trong
VO.
− Tạo người dùng.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
57
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.23: Thêm ACL cho nhóm.
− Xóa nhóm.
Hình Error! No text of specified style in document.24: Xóa nhóm.
− Tìm kiờ́m nhóm.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
61
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.25: Tìm kiờ́m nhóm.
a) Quản lý vai trò.
− Liợ̀t kê các vai trò.
Hình Error! No text of specified style in document.26: Liợ̀t kê các vai trò.
− Tạo mới vai trò.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.27: Tạo mới vai trò.
− Tìm kiờ́m vai trò.
62
Hình Error! No text of specified style in document.28: Tìm kiờ́m vai trò.
− Xóa vai trò.
Hình Error! No text of specified style in document.29: Xóa vai trò.
a) Quản lý đăng ký.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
− Duyợ̀t các đơn đăng ký chưa được xử lý.
63
Hình Error! No text of specified style in document.30: Người quản trị duyợ̀t các đơn
đăng ký chưa xử lý.
− Chi tiờ́t người dùng đăng ký.
Hình Error! No text of specified style in document.31: Chi tiờ́t người dùng đăng ký.
− Các đơn đăng ký đã duyợ̀t.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
64
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.32: Các đơn đăng ký đã duyợ̀t.
a) Quản lý cṍu hình.
− Thông tin cṍu hình của VO.
Hình Error! No text of specified style in document.33: Thông tin cṍu hình của VO.
− Thông tin người dùng.
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
65
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
Hình Error! No text of specified style in document.34: Thông tin chung của người
dùng.
1.1.1 Sử dụng EDG-MKGRIDMAP.
− Chạy edg - mkgridmap lõ̀n đõ̀u tiên:
/ opt/ edg/ sbin/ edg-mkgridmap --output=/ etc/ grid-security/ grid-mapfile
− Các lõ̀n tiờ́p theo, thêm edg - mkgridmap vào danh sách các
công viợ̀c chạy tự đụ̣ng. Dưới tài khoản root của máy thực
thi, sử dụngcrontab - evà thêm các tham sụ́ thiờ́t lọ̃p “cron
job” vào crontab:
41 3, 9, 15, 21 * * * / opt/ edg/ sbin/ edg-mkgridmap --output=/ etc/ grid-security/ gridmapfile >> /opt/edg/log/edg-mkgridmap. log 2> & 1
1.2
Đánh giá.
Về chức năng: Các chức năng hoạt động đúng theo giải pháp đã đề xuất.Các dịch vụ
VOMS và EDG - MKGRIDMAP đồng bộ tốt, chạy đúng yêu cầu.
Về hiệu năng:Hệ thống thử nghiệm cho kết quả khả quan về hiệu năng hệ thống
quản lý người dùng lưới. Giao diện quản trị website cũng như dòng lệnh của dịch vụ
VOMS chạy nhanh và ổn định. Dịch vụ ánh xạ EDG - MKGRIDMAP cập nhật dữ liệu
người dùng từ VO nhanh và chính xác. Tuy nhiên, do thử nghiệm được tiến hành trên
một phạm vi nhỏ hẹp, nên chưa có điều kiện đánh giá hiệu năng trên thực tế sử dụng của
các dịch vụ.
Về tính dễ sử dụng:Giao diện đăng ký và quản trị thông tin VO thân thiện, có hỗ trợ
đa ngơn ngữ. Quy trình người dùng đăng ký, tham gia sử dụng lưới cụ thể, rõ ràng.
Về tính mở rộng:Nhờ quản trị tập trung trên VO và quản lý phân tán trên RP nên hệ
thống dễ dàng mở rộng trong thêm người dùng vào VO cũng như thêm các cụm tính tốn
RP.
Sinh viên thực hiện: Nguyễn Duy Hồng – Khúa 50 – Lớp Hệ thống thơng tin
66
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
CHƯƠNG 1
KẾT LUẬN VÀ HƯỚNG
PHÁT TRIỂN
Sau khi đưa ra các đặc điờ̉m của tụ̉ chức ảo, giải pháp quản lý người dùng lưới sử
dụng tụ̉ chức ảo, cũng như ứng dụng và thử nghiợ̀m chúng vào trong hợ̀ thụ́ng liên thư
viợ̀n GOODAS, chương 5 sẽ kờ́t luọ̃n các kờ́t quả đã đạt được của hợ̀ thụ́ng và đưa ra
hướng phát triờ̉n của hợ̀ thụ́ng trong tương lai.
1.1
Kết luận.
Trong thời gian làm tốt nghiệp, đề tài đã tập trung nghiên cứu tìm hiểu cơng nghợ̀ tụ̉
chức ảo, ứng dụng tụ̉ chức ảo trong hợ̀ thụ́ng quản lý người dùng trong môi trường
lướinói chung và hợ̀ thụ́ng liên thư viợ̀n GOODAS nói riêng.
Kờ́t quả của đụ̀ án đã xây dựng được mụ̣t lưới dữ liợ̀u thử nghiợ̀m gụ̀m 10 máy
desktop đóng vai trò là các nút thực thi và mụ̣t máy chủ thông tin phục vụ cho toàn bụ̣
lưới. Trên máy chủ triờ̉n khai thành công dịch vụ quản lý tụ̉ chức ảo VOMS đờ̉ quản lý
đăng ký tọ̃p trung các thông tin của người dùng lưới. Các tài nguyên thực thi tự đụ̣ng
đụ̀ng bụ̣ với hợ̀ thụ́ng máy chủ VOMS đờ̉ cọ̃p nhọ̃t kịp thời các quyờ̀n của người dùng.
Hai dịch vụ chính của hợ̀ thụ́ng quản lý người dùng lưới là dịch vụ VOMS và dịch vụ
EDG-MKGRIDMAP. Hai dịch vụ ăn khớp, phụ́i hợp tụ́t với nhau trong hợ̀ thụ́ngquản lý
người dùng lưới nói chung nên rṍt phù hợp khi vọ̃n dụng vào môi trường lưới của hợ̀
thụ́ng liên thư viợ̀n GOODAS. Trong đó, dịch vụ VOMS là mụ̣t dịch vụ mã nguụ̀n mở.
Từ đó, đụ̀ án đóng góp thêm phõ̀n thiờ́t kờ́ đa ngôn ngữ cho giao diợ̀n quản trị của
VOMS-Admin, giúp cho quy trình quản lý thân thiợ̀n hơn nhiờ̀u người dùng.
Tuy nhiên, hợ̀ thụ́ng quản lý người dùng lưới võ̃n còn nhiờ̀u vṍn đờ̀. Dịch vụ phụ
trách quản lý thông tin người dùng trên cṍp đụ̣ VO và dịch vụ ánh xạ người dùng trên cṍp
đụ̣ RP võ̃n còn có các hạn chờ́ cơ bản của nó.
1.1.1 Hạn chờ́ của VOMS.
JSPG (Joint Security Policy Working Group) là nhóm các chuyên gia bảo mật, phụ
trách vấn đề an ninh mạng của LHC Computing Group cũng như của lưới EGEE. Để
chuẩn húa quy trình quản lý đăng ký VO, JSPG đã đưa ra các yêu cầu mà dịch vụ đăng
ký VO phải thỏa mãn để phù hợp với chính sách quản lý tổ chức ảo của JSPG:
1. Hỗ trợ nhiều cấp độ quản trị (Ví dụ: Quản lý VO, quản lý
nhóm...). Mỗi cấp độ sẽ có các quyền khác nhau trong quản lý
VO.
2. Muốn tham gia vào VO, người dùng phải đồng ý với chính
sách sử dụng lưới và VO - AUP (VO and Grid Acceptable Use
Policy).
Sinh viên thực hiện: Nguyễn Duy Hoàng – Khúa 50 – Lớp Hệ thống thông tin
67
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
1. Cho phép người quản trị theo dõi phiên bản và sự thay đổi của
AUP.
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
ký VOM - VOMRS, cung cấp giao diện Web thuận tiện cho người dùng đăng ký, lưu
chúng vào cơ sở dữ liệu của riêng nú và thường xuyên đồng bộ với cơ sở dữ
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
người dùng lại do quản lý nhóm (Group Manager) phụ trách. Quản trị VO (VO
Admin) có quyền cao nhất trong toàn bộ VO.
Giải pháp quản lý người dùng lưới trong hệ thống liên thư viợ̀n GOODAS
xác, mọi thông tin về thành viên trong VOMRS sẽ được chuyển qua VOMS thông
qua các API của VOMS-Admin.
