1
Câu hỏi thi cuối khóa
Môn Tính Toán Lưới
Câu 1:
Kiến trúc 5 tầng của Grid bao gồm: Application, Collective, Resource, Connectivity, Fabric.
• Application layer - Tầng ứng dụng:
- Tầng ứng dụng bao gồm các ứng dụng được phát triển trên môi trường lưới như: các ứng
dụng sinh học, vật lý, thiên văn, tài chính…
- Người sử dụng có thể tương tác với lưới thông qua tầng ứng dụng một cách trong suốt mà
không nhận biết được sự có mặt của các tầng khác trong lưới.
• Connectivity layer – Tầng kết nối:
- Tầng kết nối đóng vai trò rất quan trọng, nó gồm các giao thức xác thực và truyền thông.
- Truyền thông bao gồm việc truyền thông tin, định tuyến và đặt tên.
- Những giao thức này tương tự các giao thức IP, TCP, UDP trong bộ giao thức TCP/IP và
các giao thức tầng ứng dụng như DNS, OSPF, RSVP.
• Collective layer – tầng kết hợp:
Tầng kết hợp chứa các giao thức và dịch vụ cho phép giao tiếp giữa các tài nguyên trong
mạng lưới. Một số dịch vụ chính:
- Các dịch vụ thư mục (Directory Services).
- Các dịch vụ cấp phát chung, lập lịch, môi giới (Co-allocation, Scheduling & Broker
Services).
- Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic Services).
- Các dịch vụ nhân bản dữ liệu (Data Replication Services).
- Các hệ thống hỗ trợ lập trình lưới (Grid-enable Programming Systems).
• Resource layer – tầng tài nguyên:
Tầng tài nguyên được xây dựng trên nền tảng sẵn có của tầng kết nối. Những giao thức trong
tầng tài này sẽ gọi các chức năng trong tầng chế tác để truy cập và sử dụng các loại tài
nguyên cục bộ. Các giao thức được sử dụng trong tầng này:
- Giao thức thông tin (Information protocol): cho phép lấy các thông tin về cấu trúc, tình
trạng của một loại tài nguyên nào đó trong mạng lưới.
- Giao thức quản lý (Management protocol): dùng để sắp xếp quản lý thứ tự các truy cập

đến các tài nguyên được chia sẻ.
• Fabric layer – tầng chế tác:
Bao gồm các tài nguyên cục bộ phân tán trên mạng, chúng bị ràng buộc bởi cơ chế quản lý
tài nguyên và Cơ chế thẩm tra. Các tài nguyên của tầng chế tác bao gồm:
- Tài nguyên tính toán: cho phép kiểm soát, điều khiển việc thực thi công việc.
- Tài nguyên lưu trữ: dùng để lấy về/tải lên các tập tin, cho phép đọc một phần tập tin hoặc
chọn lọc dữ liệu từ tập tin ở xa.
- Tài nguyên mạng: là môi trường mạng truyền thông.
- Các kho mã nguồn: là nơi quản lý tất cả các loại tài nguyên và các phiên bản của mã
nguồn.
2
Câu 2:
Các mô hình dịch vụ của điện toán đám mây: gồm 3 mô hình là Cơ sở hạ tầng là một dịch vụ
(IaaS), Phần mềm là một dịch vụ (SaaS), Nền tảng là một dịch vụ (PaaS).
• Cơ sở hạ tầng là một dịch vụ (IaaS):
Là một mô hình cung cấp các dịch vụ cơ sở hạ tầng. Trong đó một tổ chức sẽ thuê một tài
nguyên bên ngoài như hệ điều hành, phần cứng, server, và các thành phần mạng khác của
nhà cung cấp dịch vụ điện toán đám mây để chạy các dịch vụ của mình trên đó mà không cần
biết các tài nguyên đó thiết kế ra sao và đặt nơi nào. Nhà cung cấp dịch vụ sẽ chịu trách
nhiệm quản lý, bảo trì và phát triển các tài nguyên đó. Khách hàng chỉ trả phí sử dụng dịch
vụ.
• Phần mềm là một dịch vụ (SaaS):
Phần mềm là một dịch vụ (SaaS) là mô hình phân phối phần mềm ứng dụng cho các tổ chức
bởi một nhà cung cấp dịch vụ điện toán đám mây thông qua mạng Internet. Điều này sẽ giúp
cho các doanh nghiệp giảm bớt các chi phí về bản quyền phần mềm, nhân viên quản lý và chi
phí năng lượng của các thiết bị. Bên cạnh đó, doanh nghiệp có thể sử dụng thử các phần mềm
của nhà cung cấp dịch vụ để kiểm tra hiệu năng của phần mềm đó. Nhà cung cấp dịch vụ sẽ
bắt đầu tính phí khi doanh nghiệp sử dụng phần mềm chính thức.
• Nền tảng là một dịch vụ (PaaS):
Doanh nghiệp cần xây dựng một ứng dụng mới. Nhưng cần phải tốn rất nhiều chi phí về

phần mềm, phần cứng cho việc triển khai một ứng dụng mới. Vì vậy, doanh nghiệp nên sử
dụng mô hình nền tảng như một dịch vụ (PaaS) bao gồm môi trường phát triển với các công
cụ tiên tiến, cách thiết kế tốt, và các giao diện cho phép kết nối hầu hết với nhiều môi trường
khác nhau. Ta không cần quan tâm đến các thành phần bên trong của nhà cung cấp PaaS. Các
ứng dụng mới được xây dựng trên nền tảng này sẽ hoàn thành trong thời gian rất ngắn, và
triển khai áp dụng thực tế cho khách hàng một cách nhanh chống.
1. Giải thích kiến trúc 5 tầng của Grid
3
● Application layer (tầng ứng dụng)
Bao gồm các ứng dụng được phát triển trên môi trường lưới như: sinh học, vật lý, thiên văn, tài
chính…
Người sử dụng có thể tương tác với lưới thông qua tầng ứng dụng một cách trong suốt mà không
nhận biết được sự có mặt của các tầng khác trong lưới.
● Connectivity layer (tầng kết nối)
Tầng này đóng vai trò rất quan trọng, nó gồm các giao thức xác thực và truyền thông. Truyền
thông bao gồm việc truyền thông tin, định tuyến và đặt tên.
Những giao thức này tương tự các giao thức IP, TCP, UDP trong bộ giao thức TCP/IP và các
giao thức tầng ứng dụng như DNS, OSPF, RSVP.
● Collective layer (tầng kết hợp)
Chứa các giao thức và dịch vụ cho phép giao tiếp giữa các tài nguyên trong mạng lưới. Một số
dịch vụ chính:
■ Các dịch vụ thư mục (Directory Services)
4
■ Các dịch vụ cấp phát chung, lập lịch, môi giới (Co-allocation, Scheduling & Broker
Services)
■ Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic Services)
■ Các dịch vụ nhân bản dữ liệu (Data Replication Services)
■ Các hệ thống hỗ trợ lập trình lưới (Grid-enable Programming Systems)
● Resource layer (tầng tài nguyên)
Tầng này được xây dựng trên nền tảng sẵn có của tầng kết nối. Những giao thức trong tầng tài

này sẽ gọi các chức năng trong tầng chế tác để truy cập và sử dụng các loại tài nguyên cục bộ.
■ Giao thức thông tin (Information protocol): cho phép lấy các thông tin về cấu trúc,
tình trạng của một loại tài nguyên nào đó trong mạng lưới
■ Giao thức quản lý (Management protocol): dùng để sắp xếp quản lý thứ tự các truy
cập đến các tài nguyên được chia sẻ
● Fabric layer (tầng chế tác)
Bao gồm các tài nguyên cục bộ phân tán trên mạng, chúng bị ràng buộc bởi cơ chế quản lý tài
nguyên và Cơ chế thẩm tra.
■ Tài nguyên tính toán: cho phép kiểm soát, điều khiển việc thực thi công việc
■ Tài nguyên lưu trữ: dùng để lấy về/tải lên các tập tin, cho phép đọc một phần tập tin
hoặc chọn lọc dữ liệu từ tập tin ở xa
■ Tài nguyên mạng: là môi trường mạng truyền thông
■ Các kho mã nguồn: là nơi quản lý tất cả các loại tài nguyên và các phiên bản của mã
nguồn
2. Cho biết các mô hình của Điện toán Đám mây
5
● Software as a Service (SaaS)
Cung cấp các ưng dụng hoàn chỉnh như một dịch vụ theo yêu cầu cho nhiều khách hàng với chỉ
một phiên bản cài đặt.
SaaS hướng tới việc phân phối phần mềm với yêu cầu cụ thể, trong mô hình này người sử dụng
có thể truy cập từ xa thông qua Internet và chi trả theo mức độ sử dụng.
Salesforce là một trong những nhà tiên phong cung cấp mô hình dịch vụ này.
● Platform as a Service (PaaS)
Cung cấp nền tảng điện toán cho phép khách hàng phát triển các phần mềm, phục vụ nhu cầu
tính toán hoặc xây dựng thành dịch vụ trên nền tảng Cloud đó.
PaaS đưa ra môi trường tích hợp cấp cao để xây dựng, kiểm tra, và triển khai các ứng dụng tùy ý.
Một cách tổng quát các nhà phát triển ứng dụng sẽ phải chấp nhận một số hạn chế trên các kiểu
phần mềm mà họ có thể viết đổi lại tính mở rộng gắn liền với ứng dụng.
App Engine của Google là một dịch vụ PaaS điển hình
● Infrastructure as a Service (IaaS)

6
Cung cấp dịch vụ cơ bản bao gồm năng lực tính toán, không gian lưu trữ, kết nối mạng tới khách
hàng.
Mô hình này cho phép cung cấp phần cứng, phần mềm và thiết bị với hình thức chi trả dựa trên
tài nguyên sử dụng.
Cơ sở hạ tầng (infrastructure) có thể mở rộng hay thu nhỏ một cách linh hoạt tùy theo nhu cầu.
Các ví dụ tiêu biểu là Amazon EC2 (Elastic Cloud Computing), S3 (Simple Storage Service).
3. Giải thích các kiến trúc hệ thống song song SIMD và MIMD, phân tích sự khác biệt
giữa chúng.
● SIMD (Single Instruction stream, Multiple Data stream): đơn vị điều khiển riêng lẻ
gửi cùng câu lệnh đến các bộ xử lý.
Khi câu lệnh được thực thi một cách đồng thời trên các bộ phận xử lý. Chẳng hạn,
for(i=0;i<1000;i++)
c[i] = a[i] + b[i]
Với máy tính thi hành cùng câu lệnh, vòng lặp sẽ thi hành nhanh hơn. Trong khi đó, với mẫu lập
trình SIMD sử dụng trong cấu trúc chọn lựa, việc thi hành có điều kiện sẽ làm tổn hại đến hiệu
năng của bộ xử lý SIMD.
● Kiến trúc MIMD (Multiple Instruction stream, Multiple Data stream): cho phép mỗi
đơn vị xử lý thi hành những chương trình khác nhau.
7
Các hệ thống MIMD có các đặc trưng sau: xử lí phân tán thông qua một số các bộ xử lí độc lập,
chia sẻ tài nguyên chứa trong hệ thống bộ nhớ chính, mỗi bộ xử lí thực hiện độc lập, đồng thời
và thực hiện các chương trình riêng.
Các hệ thống MIMD thực hiện các phép toán theo dạng song song không đồng bộ, các nút hoạt
động hợp tác chặt chẽ nhưng thực hiện độc lập.
4. Cho biết các khái niệm chính của chuẩn OGSA
Open Grid Service Architecture: là kiến trúc dịch vụ lưới mở cho phép liên lạc qua nhiều môi
trường hỗn tạp và phân tán về địa lý.
Nó định nghĩa một chuẩn kiến trúc mới cho các ứng dụng chạy trên lưới. OGSA định nghĩa dịch
vụ lưới là gì, chúng có khả năng gì, và dựa trên nền công nghệ nào.

Nhưng OGSA không đưa ra đặc tả chi tiết và kỹ thuật cần để triển khai một dịch vụ lưới mà nó
chỉ:
● Xác định phạm vi các định dạng dịch vụ để hỗ trợ cho hệ thống mạng lưới.
● Xác định tập các dịch vụ nền tảng thiết yếu cho trình ứng dụng và hệ thống
● Xác định các chức năng được yêu cầu ở mức cao đối với mối quan hệ tương tác giữa các
dịch vụ lõi.
OGSA định nghĩa các phương thức và cơ chế chuẩn cho của các hệ thống lưới như:
● Cách giao tiếp giữa các dịch vụ, thiết lập định danh,
● Cách định quyền truy cập, phát hiện tài nguyên-dịch vụ, Thông báo lỗi, và quản lý tập
các dịch vụ…
8
Cơ sở hạ tầng dịch vụ lưới mở OGSI: xây dựng trên các kỹ thuật dịch vụ web và lưới, OGSI
định nghĩa cơ chế tạo, quản lý và chuyển đổi thông tin giữa các dịch vụ lưới.
● Các dịch vụ OGSA: xây dựng trên các cơ chế OGSI để định nghĩa các giao diện và các
hành vi kết hợp cho các chức năng không được hỗ trợ trực tiếpbởi OGSI như phát hiện
dịch vụ, truy xuất dữ liệu, tích hợp dữ liệu…
● Các mô hình OGSA: hỗ trợ các đặc tả giao diện bằng cách định nghĩa các mô hình cho
các tài nguyên chung và các kiểu dịch vụ.
OGSA dùng thuật ngữ platform services để chỉ những dịch vụ cung cấp các chức năng cơ bản:
● Cung cấp các chức năng nền dùng để xây dựng các dịch vụ lưới khác
● Cung cấp các chức năng chung dùng trong một số các dịch vụ mức cao
● Cung cấp các chức năng được thiết kế để dùng cho các quan hệ mở rộng.
Các thành phần cơ bản của OGSA
• Cơ sở hạ tầng dịch vụ lưới mở OGSI: xây dựng trên các kỹ thuật dịch vụ web và
lưới, OGSI định nghĩa cơ chế tạo, quản lý và chuyển đổi thông tin giữa các dịch vụ lưới.
• Các dịch vụ OGSA: xây dựng trên các cơ chế OGSI để định nghĩa các giao diện và các
hành vi kết hợp cho các chức năng không được hỗ trợ trực tiếpbởi OGSI như phát hiện
dịch vụ, truy xuất dữ liệu, tích hợp dữ liệu…
• Các mô hình OGSA: hỗ trợ các đặc tả giao diện bằng cách định nghĩa các mô hình cho
các tài nguyên chung và các kiểu dịch vụ.

Các dịch vụ nền (Platform services)
• OGSA dùng thuật ngữ platform services để chỉ những dịch vụ cung cấp các chức
năng cơ bản:
– Cung cấp các chức năng nền dùng để xây dựng các dịch vụ lưới khác
– Cung cấp các chức năng chung dùng trong một số các dịch vụ mức cao
– Cung cấp các chức năng được thiết kế để dùng cho các quan hệ mở rộng.
• Một chức năng được cung cấp bởi một dịch vụ nền sẽ được mô tả trong một số các dịch
vụ mức cao.
9
Một chức năng được cung cấp bởi một dịch vụ nền sẽ được mô tả trong một số các dịch vụ mức
cao.
OGSA định nghĩa các dịch vụ lưới và các cơ chế nền để tạo, quản lý và trao đổi thông tin giữa
các dịch vụ
● WS-Agreement: cung cấp một tập giao diện hỗ trợ việc điều chỉnh các chính sách, các
thoả thuận mức dịch vụ, đặt trước …
● CMM (Common Management Model): cung cấp một cơ sở hạ tầng có thể quản lý được
cho các tài nguyên trong OGSA. CMM định nghĩa mô hình cư xử cơ sở cho tất cả các tài
nguyên và các bộ quản lý tài nguyên trong lưới, công thêm chức năng quản lý các mối
quan hệ và quản lý vòng đời
● OGSA Data Services (các dịch vụ dữ liệu OGSA): cung cấp các chức năng cơ bản để
quản lý dữ liệu trong một môi trường lưới.
5. Giải thích các yêu cầu của hạ tầng Lưới tính toán
Các yêu cầu của hạ tầng Lưới tính toán:
• Yêu cầu chức năng cơ bản: khám phá và môi giới; đo đạc và tính toán; chia sẻ dữ
liệu; triển khai; tổ chức ảo; giám sát; chính sách
• Yêu cầu bảo mật: bảo mật đa phần; giải pháp bảo mật phạm vi; xác thực, uỷ quyền và
cấp quyền; mã hoá; chứng thực.
- Xác thực, đăng nhập (Authentication): thẩm định tính hợp lệ của người được khai
báo và định danh người này là ai.
- Quyền hạn (Access Control): đảm bảo mỗi người dùng chỉ sử dụng các tài

nguyên, dịch vụ được phép.
- Toàn vẹn dữ liệu: đảm bảo dữ liệu không bị thay đổi hay bị xóa đi bởi người
không có thẩm quyền.
- Bảo mật dữ liệu: Các thông tin nhạy cảm cần đảm bảo không bị phát hiện bởi
những người khác.
- Quản lý khóa: liên quan đến các vấn đề cấp phát khóa, xác thực, tạo ra phiên bản
bảo mật .
• Các yêu cầu về đặc tính của hệ thống: phải có khả năng chịu lỗi, phát hiện được hiểm
hoạ, tự "chăm sóc sức khỏe" của tài nguyên .
- Có khả năng giám sát, theo dõi sự tấn công, quấy rầy, quản lý được các ứng dụng
kế thừa, có thể "hệ thống hoá" và "tự động hoá" các hoạt động chuẩn cho bộ quản
trị.
10
- Có khả nằng khởi tạo yêu cầu tương tác theo thoả thuận giữa client và server và
tạo nhóm/tập các dịch vụ.
- Cho phép một số dịch vụ được kế thừa và sử dụng lại các dịch vụ đã tồn tại.
• Quản lý tài nguyên: đồng nhất cách cung cấp, ảo hoá tài nguyên, tối ưu việc sử dụng.
- Quản lý tài nguyên: có khả năng lập lịch và cung cấp băng thông động, có khả
năng truy cập theo lô và truy cập tương tác.
- Hỗ trợ quản lý và giám sát việc sử dụng, lập lịch động cho các tác vụ, đảm bảo
các tài nguyên được sử dụng như nhau.
- Có khả năng đặt trước tài nguyên, có cơ chế ghi lại các xử lý, và phải quản lý
được luồng công việc và phải định giá được việc sử dụng tài nguyên để lập hoá
đơn cho người dùng.
6. Phân tích sự cần thiết của chứng thực số trong bảo mật lưới tính toán.
Chứng thực số là đảm bảo chắc chắn người dùng không bị giả mạo bằng cách xác thực
tính hợp lệ của người được khai báo và định danh người dùng. Sau khi chứng thực thì
người dùng sẽ được cấp quyền sử dụng các tài nguyên, dịch vụ trên lưới và đảm bảo dữ
liệu không bị thay đổi hay bị xóa đi bởi những người không có thẩm quyền và đảm bảo
an toàn dữ liệu đối với các người dùng cũng như tính toàn vẹn của hệ thống. Nếu không

chứng thực và cấp quyền, người dùng có thể vào hệ thống sử dụng các tài nguyên lưới,
truy cập file, thay đổi dữ liệu,… làm mất tính tin cậy của hệ thống, kết quả xử lí không
chính xác, dữ liệu có thể bị lộ.
• Các ứng dụng của người dùng có thể thay mặt họ trong môi trường lưới. GSI cho phép
người dùng ủy quyền giấy ủy nhiệm của mình để giao dịch các máy từ xa.
• GSI hỗ trợ cơ chế cho phép chuyển các tên định danh GSI của người dùng vào trong các
định danh địa phương (tài khoản của một người dùng Unix cục bộ).
• Việc chứng thực các định danh GSI sẽ chuyển về chứng thực các định danh địa phương,
cùng với việc đó, các chính sách đưa ra cũng nằm trong phạm vi cục bộ như: quyền truy
nhập file, dung lượng đĩa, tốc độ CPU,
• Trong môi trường lưới, người sử dụng cần được chứng thực nhiều lần trong khoảng thời
gian tương đối ngắn.
• GSI giải quyết vấn đề này với khái niệm giấy ủy nhiệm.
• Mỗi giấy ủy nhiệm sẽ hoạt động thay mặt người dùng trong một khoảng thời gian
ủy quyền ngắn hạn.
• Giấy ủy nhiệm có giấy chứng nhận và khóa bí mật riêng của nó, được tạo ra bằng
cách kí lên giấy chứng nhận dài hạn của người dùng.
• Mỗi đối tượng toàn cục được ánh xạ vào đối tượng cục bộ được coi như chúng đã qua
chứng thực địa phương trên đối tượng cục bộ đó
11
• Tất cả các quyết định điều khiển được đưa ra đều là cục bộ hay dựa trên cơ sở của đối
tượng cục bộ
• Có thể dùng chung tập giấy chứng nhận với các chương trình thay mặt cho cùng một tiến
trình, chạy trên cùng một chủ thể trong cùng một miền tin tưởng
• Cơ chế quản lý quyền hạn được thực hiện bằng cách tạo ánh xạ người dùng lưới với
người dùng cục bộ - cơ chế grid-map.
• Có nhiều công cụ quản lý quyền hạn được xây dựng nhằm giải quyết hạn chế của grid-
map khi tài nguyên tăng và người quản trị không thể quản lý được việc chia sẻ tài nguyên
• CAS (Community Authorization Service)
• VOMS (Virtual Organization Management Service),

• PERMIS (Privilege and Role Management Infrastructure Standars Validation),
7. Cho biết chức năng và thành phần của Hệ quản trị tài nguyên GRAM
GRAM là dịch vụ được xây dựng trên cơ chế bảo mật GSI, đóng vai trò là bộ quản lý,
phân chia tài nguyên trong toàn bộ hệ thống tính toán lưới.
• Để có thể đệ trình một công việc lên một host, người dùng sẽ thông qua các API của
GRAM Client để xác lập các thông tin về tài nguyên mà công việc cần và tạo ra tiến trình
mới.
• Những thông tin này sẽ được gửi đến Gatekeeper tương ứng. Gatekeeper này sẽ xác thực
những thông tin được gửi đến dựa vào cơ chế bảo mật GSI.
• Nếu tất cả đều hợp lệ, Gatekeeper sẽ tạo ra một Job manager để phục vụ cho công việc.
GRAM xử lý các yêu cầu về tài nguyên phục vụ cho việc thực thi các chương trình ứng
dụng từ xa, quản lý các tài nguyên trong hệ thống và quản lý các job. GRAM cung cấp
một tập các API quản lý các job như gởi job, hủy job và theo dõi tình trạng các job đang
thực thi. GRAM còn cung cấp một ngôn ngữ đặc tả tài nguyên RSL (Resource
Specificate Language) cho phép người dùng viết ra các yêu cầu tương tác với hệ thống.
GRAM có thể thực hiện các kịch bản được viết bởi RSL, có thể quản lý từ xa các job đã
tạo, cập nhập thông tin cho MDS.
Các thành phần của GRAM
- Tài nguyên (resource): là các thực thể có khả năng được sử dụng bởi các tiến trình
của người dùng.
12
- Trình khách (GRAM Client): là tiến trình cho phép sử dụng API để xác lập các thông
tin về tài nguyên mà job cần.
- GRAM Gatekeeper: tiến trình chạy trên remote computer, lắng nghe ở một cổng được
quy định trước. Nhận thông tin về job, xác thực và sinh ra một job manager phục vụ
cho job đó.
- Job manager: phân tích kịch bản của job, kết quả phân tích được gởi tới các nguồn tài
nguyên cục bộ và tiến hành thực thi job, theo dõi và điều khiển job trong suốt quá
trình xử lý. Job manager sẽ phân tích kịch bản RSL do người sử dụng gửi tới. Những
kết quả phân tích được gửi tới các nguồn tài nguyên cục bộ. Job manager tạo ra các

tiến trình theo dõi và điều khiển công việc trong suốt quá trình xử lý.Trong lúc công
việc đang thực thi hay đã thực thi xong, các nguồn tài nguyên cục bộ sẽ phải cập nhật
thông tin tài nguyên về cho MDS.Việc thực thi bắt đầu khi ứng dụng người dùng
chạy trên máy cục bộ gửi Job request đến computer từ xa . Job manager sẽ theo dõi
tình trạng thực thi job và thông báo thông tin của job cho người sử dụng
- Ngôn ngữ định vị tài nguyên RSL: là ngôn ngữ cho phép người dùng mô tả tài
nguyên và các thuộc tính cần thiết để thực thi một job.
- Mô hình thời gian biểu (scheduler): khi trình khách hay một nguồn tài nguyên trung
gian nào đó gởi một job request, kể từ khi đó GRAM sẽ quản lý tình trạng của job
request. Các giai đoạn lần lượt như sau:
+ Pending: chưa đăng ký xong tài nguyên cho job
+ Active: Job đã nhận đc tài nguyên cần thiết và đang được thực thi
+ Failed: job bị ngắt nửa chừng do lỗi thực thi hoặc do yêu cầu of người dùng.
+ Done: job đã thực thi xong, kết quả được trả về cho trình khách.
8. Giải thích sự khác biệt về hạ tầng lưới giữa Intragrid, Extragrid và Intergrid
Intragrid: thường được triển khai trong các tổ chức hoặc doanh nghiệp. Dựa trên kiến trúc
mạng LAN hoặc mạng Intranet dùng riêng của tổ chức, doanh nghiệp đó.
Intragrid có băng thông và mức độ sẵn sàng cao; Cơ chế an toàn, bảo mật riêng rẽ;
Môi trường tác nghiệp độc lập. Topo lưới dạng này rất phù hợp khi triển khai các lưới
tính toán hoặc lưới dữ liệu.
Extragrid: được thiết lập dựa trên hai hoặc nhiều Intragrid. Đặc trưng của loại topo này
là: Cơ chế an toàn, bảo mật phân tán; Có sự tham gia của nhiều tổ chức doanh nghiệp;
13
Dựa trên mạng WAN. Extragrid thích hợp với các tổ chức muốn xây dựng kết nối
mạng với các đối tác của mình (B2B) nhằm chia sẻ tài nguyên, dữ liệu dựa trên sự tin
tưởng lẫn nhau.
Intergrid: xây dựng trên mạng WAN hoặc Internet và được sử dụng bởi các công ty công
nghệ, tập đoàn công nghiệp, hoặc nhà sản xuất công nghiệp. Đặc trưng của Intergrid là:
Có sự tham gia của nhiều tổ chức; Kết nối nhiều đối tác; Kết nối nhiều mạng liên kết; Cơ
chế an ninh phức tạp, phân tán.

9. Cho biết quy trình triển khai chứng thực (CA) khi cài đặt một lưới tính toán với Globus
Toolkit 4.
Sơ đồ triển khai SimpleCA
Bước 1. Tạo giấy chứng nhận (certificates), khóa bí mật cho người dùng với lệnh grid-
cert-request.
• Lệnh grid-cert-request sẽ tạo ra một cặp khoá riêng và yêu cầu một giấy chứng nhận đã
ký, có nghĩa là, một giấy chứng nhận không dấu có tên chủ thể và khoá công khai.
grid-cert-request –(user/host) tên-đối-tượng
• Các thể lựa chọn –user hay –host để thực hiện chứng thực với người dùng hay host.
• Một tên mặc định (Giấy chứng nhận đối tượng) sẽ được hiển thị cho người sử dụng như
là một phần của thông điệp.
• Lệnh có thể yêu cầu tạo một mật khẩu, mà sẽ được sử dụng để mã hóa khóa riêng và phải
được ghi nhớ.
14
• Ba file được tạo ra bởi lệnh trong thư mục của người dùng globus, cụ thể là.:
(user/host)cert_request.pem
(user/host)key.pem
Empty file: (user/host) cert.pem
(user/host)cert_request.pem - có thể được coi như là một chứng chỉ chưa ký có tên chủ
thể (user/host) và khoá công khai.
(user/host)key.pem (private key) – nơi chứa khóa bí mật
(user/host)cert.pem - một nơi giữ chỗ cho giấy chứng nhận đã ký kết sẽ được đặt sau
này.
Bước 2: Gửi các yêu cầu đến server CA
• File (user/host)cert_request.pem được gửi đến server CA.
Thông thường, các tập tin này được gửi bằng email đến các quản trị viên của server CA.
• Sau khi nhận được yêu cầu, người quản trị server CA sẽ chạy lệnh grid-ca-sign-in:
grid-ca-sign-in (user/host)cert_request.pem -out (user/host)cert.pem
Lệnh grid-ca-sign-in sẽ yêu cầu sử dụng nhập mật khẩu để mã/ giải mã khóa riêng của giấy
chứng nhận quyền.

Lệnh grid-ca-sign-in sẽ ký giấy chứng nhận (user/host)cert.pem (trong câu lệnh được hiển
thị).
Bước 3: Server CA gửi trả các yêu cầu
• Người quản trị server CA sẽ gửi trả lại giấy chứng nhận đã ký cho người dùng, thường là
bằng email.
Người dùng sau đó thay thế file (user/host)cert.pem trống với tập tin này (đổi tên nó là
(user/host) cert.pem).
Có những cách khác của việc ký giấy chứng nhận cho người sử dụng như bao gồm cả tài
khoản quản trị cho phép người dùng truy cập để tải về tập tin vào tài khoản người dùng…
• Cuối cùng chúng ta có các file chứng thực sau:
• Với user:
• User’s private key: userkey.pem
• User’s signed certificate: usercert.pem
15
• Với host:
• Host’s private key: host key.pem
• Host’s signed certificate: hostcert.pem
• Để sử dụng được tài nguyên trên máy, Grid yêu cầu ánh xạ giữa người dùng được xác
thực grid với người dùng local.
10. Cho biết một ứng dụng cần thỏa mãn những yêu cầu nào để có thể khả lưới tính toán
Khả lưới không có nghĩa là chỉ đơn giản là thực hiện một công việc trên nền tảng Grid.
Hầu như tất cả các chương trình máy tính hàng loạt có thể được vận chuyển đến một
Lưới tính toán và thực hiện với một kết nối ssh từ xa. Khả lưới bao gồm sử dụng tính chất
phân phối công việc trên nền tảng Grid, cung cấp khả năng sử dụng nhiều máy tính trên
một bài toán duy nhất để giảm thời gian thực hiện. Ứng dụng khả lưới là ứng dụng có khả
năng thực thi trên một nền tảng Lưới, bằng cách sử dụng các nguồn lực phân phối có sẵn
trên nền tảng đó. Khả lưới tính toán dùng để chỉ sự thích ứng hoặc phát triển một chương
trình nhằm có khả năng giao tiếp với một trung gian lưới (grid middleware) để sắp xếp và
sử dụng tài nguyên từ môi trường phân tán Lưới một cách có hiệu quả đáp ứng nhu cầu
của chương trình.

11. Giải thích cách tiếp cận “Nhiều máy tính riêng biệt giải nhiều vấn đề” với quét thông số
trong việc sử dụng các tài nguyên lưới.
• Trong một số lĩnh vực lĩnh vực, các nhà khoa học cần để chạy các chương trình tương tự
nhiều lần, nhưng với dữ liệu đầu vào khác nhau. "Quét" qua không gian thông số với các
giá trị khác nhau của các tham số đầu vào tìm kiếm một giải pháp. Nhiều trường hợp,
không dễ dàng để tính toán câu trả lời và sự can thiệp của con người là cần thiết để tìm
kiếm hoặc thiết kế không gian. Thông thường, nhiều thông số có thể được thay đổi. Có
thể là một sự kết hợp rộng lớn các giá trị tham số. Một cách lý tưởng, một số cách quét
tham số tự động cần bao gồm cả quy định quét tham số cụ thể và cách lập kế hoạch quét
đơn lẻ trên nền tảng lưới. Quét thông số có thể chỉ đơn giản bằng cách gửi nhiều tập tin
mô tả công việc, một cho mỗi tập các tham số, nhưng đó không phải cách hiệu quả.Thông
số các ứng dụng quét là rất quan trọng nên các dự án nghiên cứu để cho chúng hiệu quả
trên một lưới tính toán. Việc quét tham số xuất hiện rõ ràng trong các ngôn ngữ mô tả
công việc.
16
12. Giải thích việc sử dụng Rank của các tiến trình trong lập trình song song với MPI
• MPI (Message – Passing Interface) là một hệ thống giao tiếp chuyển thông điệp được
dùng trên mạng. Tập MPI thi hành bao gồm một thư viện các thủ tục sao cho có thể gọi
được từ các chương trình Fortran, C, C++ hay Ada. Những thuận lợi cơ bản MPI là có
những chương trình chuyển thông điệp cấp thấp trên hệ thống phân bố, đã được chuẩn
hóa để người sử dụng thuận tiện khi dùng các ngôn ngữ cấp cao như C/C++, FORTRAN
77. Có một tập khá lớn các hàm truyền thông điểm đến điểm (point-to-point
communication), có nhiều hàm truyền thông tập thể (collective communication), có khả
năng xác định các sơ đồ truyền thông (communication topologies).
• Trong MPI, các tiến trình trong giao tiếp cho một số được gọi là một Rank bắt đầu từ số
không trở đi.Chương trình sử dụng cấu trúc điều khiển, lệnh IF báo cáo, chỉ đạo quá trình
thực hiện các hành động cụ thể. Ví dụ:
if (rank == 0) /* rank 0 process does this */;
if (rank == 1) … /* rank 1 process does this*/;
Hoặc theo cách tiếp cận Master-Slave

if (rank == 0) … /* master does this */;
else /* slaves do this */;