Tải bản đầy đủ (.doc) (79 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Nghiên cứu một số vấn đề bảo vệ thông tin trong hệ thống tính toán lướig

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.91 MB, 79 trang )

ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

VŨ ĐỨC HÙNG

NGHIÊN CỨU MỘT SỐ VẤN ĐỀ
BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TOÁN LƯỚI

LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH

Thái Nguyên- 2012


i

LỜI CẢM ƠN
Trước tiên tôi xin gửi lời cảm ơn chân thành nhất đến thầy
PGS. TS . Trịnh Nhật Tiến đã định hướng và nhiệt tình hướng dẫn, giúp đỡ tôi rất
nhiều về mặt chuyên môn trong quá trình làm luận văn.
Tôi xin gửi lời biết ơn sâu sắc đến các thầy, các cô đã giảng dạy và truyền
đạt những kinh nghiệm quý báu cho chúng tôi trong suốt hai năm học cao học tại
trường Đại học CNTT&TT - Đại học Thái Nguyên.
Tôi xin cảm ơn các đồng nghiệp, những người luôn gần gũi động viên, chia
sẻ cùng tôi trong suốt thời gian học tập và làm làm luận văn tốt nghiệp.
Xin cảm ơn gia đình và các bạn của tôi, những người đã luôn bên cạnh, động
viên và khích lệ tôi để có được kết quả như ngày hôm nay.
Cuối cùng tôi chúc các thầy, các cô, các bạn, những người thân yêu nhất của
tôi sức khoẻ, hạnh phúc và thành đạt trong cuộc sống.
Thái Nguyên, tháng 10 năm 2012
Vũ Đức Hùng




ii

LỜI CAM ĐOAN
Tôi là Vũ Đức Hùng, học viên lớp cao học khoá 2010-2012 ngành CNTT,
chuyên ngành Khoa học máy tính. Tôi xin cam đoan bài luận văn "Nghiên cứu một
số vấn đề Bảo vệ thông tin trong Hệ thống tính toán lưới" là do tôi nghiên cứu, tìm
hiểu dưới sự hướng dẫn của PGS.TS.Trịnh Nhật Tiến, không phải sự sao chép của
người khác. Tôi xin chịu trách nhiệm về lời cam đoan này.
Thái Nguyên, tháng 10 năm 2012
Tác giả
Vũ Đức Hùng
Lớp Cao học KHMT 2010-2012


iii

MỤC LỤC

LỜI CẢM ƠN...................................................................................................i
LỜI CAM ĐOAN............................................................................................ii
MỤC LỤC.......................................................................................................iii
DANH MỤC BẢNG.......................................................................................vi
DANH MỤC HÌNH......................................................................................viii
MỞ ĐẦU..........................................................................................................1
Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI................2
VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI..........................2
1.1.KHÁI QUÁT VỀ HỆTHỐNG TÍNH TOÁN LƯỚ.......................................2
I

Hình 1.1 Minh hoạ về tính toán lưới..............................................................3
1.1.2. Lợi ích của tính toán lưới................................................................4
1.1.2.1. Khai thác những nguồn tài nguyên chưa được sử dụng đúng mức 4
1.1.2.2. Giúp cân bằng trong sử dụng tài nguyên.........................................4
1.1.2.3. Khả năng thực hiện tính toán song song..........................................5

Hình 1.2 Minh hoạ tổ chức ảo........................................................................5
1.1.2.4. Chia sẻ nguồn tài nguyên đặc biệt....................................................6
1.1.2.5. Phạm vi ứng dụng.............................................................................6

1.1.3. Các thành phần của hệ thống tính toán lưới....................................7
Hình 1.3 Các thành phần theo mô hình chức năng......................................7
1.1.4. Kiến trúc chung của lưới...................................................................8
Hình 1.4 Kiến trúc phân tầng lưới.................................................................9
1.2. BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚ................................12
I
1.2.1. Vấn đề cơ bản của một hệ thống tính toán lưới............................12
1.2.1.1. Bảo vệ thông tin...............................................................................13
1.2.1.2. Lập lịch và quản lý tài nguyên........................................................13
1.2.1.3. Dịch vụ thông tin.............................................................................13
1.2.1.4. Quản lý dữ liệu................................................................................13

1.2.2. Hệ thống bảo vệ thông tin...............................................................14
1.2.2.1. Một số khái niệm.............................................................................14
1.2.2.2. Yêu cầu an toàn thông tin trên lưới................................................15

Hình 1.5 Miền tin tưởng chung của các tổ chức ảo....................................18
1.2.2.3. Các chính sách bảo đảm an toàn thông tin....................................18
1.2.2.4. Kiến trúc bảo vệ thông tin...............................................................20


Hình 1.6 Mô hình kiến trúc bảo vệ thông tin trong hệ thống tính toán lưới
.........................................................................................................................22
1.2.2.5. Cơ sở hạ tầng bảo vệ thông tin trong lưới tính toán......................25


iv

Chương 2. VẤN ĐỀ BẢO VỆ THÔNG TIN...............................................28
TRONG HỆ THỐNG TÍNH TOÁN LƯỚI................................................28
2.1. VẤN ĐỀXÁC THỰC THỰC THỂSỬDỤNG LƯỚ...................................28
I
2.1.1.Phương pháp sử dụng chữ ký số......................................................29
2.1.1.1. Sơ đồ chữ ký số [2]..........................................................................29
2.1.1.2. Chữ ký RSA.....................................................................................30
2.1.1.3. Chữ ký Elgamal...............................................................................31
2.1.1.4. Quy trình tạo và kiểm tra chữ ký số................................................32

Hình 2.1 Sơ đồ tạo chữ ký số của tài liệu....................................................33
Hình 2.2 Sơ đồ đọc và xác thực một tài liệu được ký bằng chữ ký số......35
2.1.2. Sử dụng Chữ ký số xác thực người sử dụng...................................35
2.2. VẤN ĐỀ BẢO VỆTHÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚ..............36
I
2.2.1. Phương pháp mã hoá......................................................................37
2.2.1.2.Hệ mã hoá khoá đối xứng.............................................................37
Hình 2.3 Mã hoá với khoá mã và giải mã giống nhau................................38
Hình 2.4 Sơ đồ mã hoá DES.........................................................................40
Hình 2.5 Một vòng lặp của DES...................................................................42
Bảng 2.1 Bảng hoán vị khởi đầu..................................................................43
Bảng 2.2 Bảng khoá chuyển đổi...................................................................43
Bảng 2.3 Bảng số bít dịch của một vòng......................................................44

Bảng 2.4 Bảng hoán vị nén...........................................................................44
Bảng 2.5 Bảng hoán vị mở rộng E...............................................................45
Bảng 2.6 Hộp S thứ nhất...............................................................................45
Bảng 2.7 Hộp S thứ hai.................................................................................46
Bảng 2.8 Hộp S thứ ba..................................................................................46
Bảng 2.9 Hộp S thứ tư...................................................................................46
Bảng 2.10 Hộp S thứ năm.............................................................................46
Bảng 2.12 Hộp S thứ bảy..............................................................................47
Bảng 2.13 Hộp S thứ tám..............................................................................47
Bảng 2.14 Hộp hoán vị P...............................................................................48
Bảng 2.15 Bảng hoán vị cuối cùng...............................................................48
2.2.1.3. Hệ mã hoá khoá phi đối xứng.....................................................50
Hình 2.6 Mã hoá với khoá mã và giải mã khác nhau.................................50
2.2.1.4. Sử dụng phương pháp mã hoá bảo mật thông tin trên đường
truyền lưới....................................................................................................55

Hình 2.7 Bảo mật thông tin bằng mã hóa theo đường truyền...................55
2.2.2. Phương pháp tạo đại diện thông điệp ............................................56
2.2.2.2. Đặc tính của hàm băm....................................................................57
2.2.2.3.Thuật toán băm SHA.......................................................................57


v

Hình 2.8 Xử lý thông tin trong SHA-1.........................................................60
2.2.2.4. Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn
vẹn................................................................................................................. 61

Hình 2.9 Kiểm tra tính toàn vẹn bằng phương pháp tạo đại diện thông
điệp..................................................................................................................61

Chương 3. THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN. 62
3.1. THỬNGHIỆM CHƯƠNG TRÌNH MÃ HOÁ..........................................62
3.1.2. Cài đặt chương trình......................................................................62
3.1.3. Các thành phần chương trình.........................................................62
Hình 3.1 Chương trình mã hoá...................................................................63
Hình 3.2 Tạo khoá bí mật, công khai..........................................................63
Hình 3.3 Mã hoá chuỗi Hexadecimal..........................................................64
Hình 3.4 Giải mã dùng hệ mã hoá RSA......................................................64
Hình 3.5 Mã hoá file dữ liệu dùng hệ DES..................................................65
3.2. THỬNGHIỆM CHƯƠNG TRÌNH KÝ SỐ................................................65
3.2.1. Bài toán............................................................................................65
3.2.2. Cài đặt chương trình......................................................................65
3.2.3. Các thành phần chương trình.........................................................65
3.2.4. Sử dụng chương trình.....................................................................65
Hình 3.7 Chương trình ký số RSA...............................................................66
Hình 3.8 Tạo khoá bí mật, công khai...........................................................66
Hình 3.9 Ký tài liệu.......................................................................................67
Hình 3.10 Xác thực chữ ký...........................................................................67
KẾT LUẬN....................................................................................................67
TÀI LIỆU THAM KHẢO............................................................................68


vi

DANH MỤC BẢNG

LỜI CẢM ƠN...................................................................................................i
LỜI CAM ĐOAN............................................................................................ii
MỤC LỤC.......................................................................................................iii
DANH MỤC BẢNG.......................................................................................vi

DANH MỤC HÌNH......................................................................................viii
MỞ ĐẦU..........................................................................................................1
Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI................2
VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI..........................2
1.1.KHÁI QUÁT VỀ HỆTHỐNG TÍNH TOÁN LƯỚ.......................................2
I
Hình 1.1 Minh hoạ về tính toán lưới..............................................................3
Hình 1.2 Minh hoạ tổ chức ảo........................................................................5
Hình 1.3 Các thành phần theo mô hình chức năng......................................7
Hình 1.4 Kiến trúc phân tầng lưới.................................................................9
1.2. BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚ................................12
I
Hình 1.5 Miền tin tưởng chung của các tổ chức ảo....................................18
Hình 1.6 Mô hình kiến trúc bảo vệ thông tin trong hệ thống tính toán lưới
.........................................................................................................................22
Chương 2. VẤN ĐỀ BẢO VỆ THÔNG TIN...............................................28
TRONG HỆ THỐNG TÍNH TOÁN LƯỚI................................................28
2.1. VẤN ĐỀXÁC THỰC THỰC THỂSỬDỤNG LƯỚ...................................28
I
Hình 2.1 Sơ đồ tạo chữ ký số của tài liệu....................................................33
Hình 2.2 Sơ đồ đọc và xác thực một tài liệu được ký bằng chữ ký số......35
2.2. VẤN ĐỀ BẢO VỆTHÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚ..............36
I
Hình 2.3 Mã hoá với khoá mã và giải mã giống nhau................................38
Hình 2.4 Sơ đồ mã hoá DES.........................................................................40
Hình 2.5 Một vòng lặp của DES...................................................................42
Bảng 2.1 Bảng hoán vị khởi đầu..................................................................43
Bảng 2.2 Bảng khoá chuyển đổi...................................................................43
Bảng 2.3 Bảng số bít dịch của một vòng......................................................44
Bảng 2.4 Bảng hoán vị nén...........................................................................44

Bảng 2.5 Bảng hoán vị mở rộng E...............................................................45
Bảng 2.6 Hộp S thứ nhất...............................................................................45
Bảng 2.7 Hộp S thứ hai.................................................................................46
Bảng 2.8 Hộp S thứ ba..................................................................................46
Bảng 2.9 Hộp S thứ tư...................................................................................46
Bảng 2.10 Hộp S thứ năm.............................................................................46
Bảng 2.12 Hộp S thứ bảy..............................................................................47
Bảng 2.13 Hộp S thứ tám..............................................................................47
Bảng 2.14 Hộp hoán vị P...............................................................................48


vii

Bảng 2.15 Bảng hoán vị cuối cùng...............................................................48
Hình 2.6 Mã hoá với khoá mã và giải mã khác nhau.................................50
Hình 2.7 Bảo mật thông tin bằng mã hóa theo đường truyền...................55
Hình 2.8 Xử lý thông tin trong SHA-1.........................................................60
Hình 2.9 Kiểm tra tính toàn vẹn bằng phương pháp tạo đại diện thông
điệp..................................................................................................................61
Chương 3. THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN. 62
3.1. THỬNGHIỆM CHƯƠNG TRÌNH MÃ HOÁ..........................................62
Hình 3.1 Chương trình mã hoá...................................................................63
Hình 3.2 Tạo khoá bí mật, công khai..........................................................63
Hình 3.3 Mã hoá chuỗi Hexadecimal..........................................................64
Hình 3.4 Giải mã dùng hệ mã hoá RSA......................................................64
Hình 3.5 Mã hoá file dữ liệu dùng hệ DES..................................................65
3.2. THỬNGHIỆM CHƯƠNG TRÌNH KÝ SỐ................................................65
Hình 3.7 Chương trình ký số RSA...............................................................66
Hình 3.8 Tạo khoá bí mật, công khai...........................................................66
Hình 3.9 Ký tài liệu.......................................................................................67

Hình 3.10 Xác thực chữ ký...........................................................................67
KẾT LUẬN....................................................................................................67
TÀI LIỆU THAM KHẢO............................................................................68


viii

DANH MỤC HÌNH

LỜI CẢM ƠN...................................................................................................i
LỜI CAM ĐOAN............................................................................................ii
MỤC LỤC.......................................................................................................iii
DANH MỤC BẢNG.......................................................................................vi
DANH MỤC HÌNH......................................................................................viii
MỞ ĐẦU..........................................................................................................1
Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI................2
VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI..........................2
1.1.KHÁI QUÁT VỀ HỆTHỐNG TÍNH TOÁN LƯỚ.......................................2
I
Hình 1.1 Minh hoạ về tính toán lưới..............................................................3
Hình 1.2 Minh hoạ tổ chức ảo........................................................................5
Hình 1.3 Các thành phần theo mô hình chức năng......................................7
Hình 1.4 Kiến trúc phân tầng lưới.................................................................9
1.2. BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚ................................12
I
Hình 1.5 Miền tin tưởng chung của các tổ chức ảo....................................18
Hình 1.6 Mô hình kiến trúc bảo vệ thông tin trong hệ thống tính toán lưới
.........................................................................................................................22
Chương 2. VẤN ĐỀ BẢO VỆ THÔNG TIN...............................................28
TRONG HỆ THỐNG TÍNH TOÁN LƯỚI................................................28

2.1. VẤN ĐỀXÁC THỰC THỰC THỂSỬDỤNG LƯỚ...................................28
I
Hình 2.1 Sơ đồ tạo chữ ký số của tài liệu....................................................33
Hình 2.2 Sơ đồ đọc và xác thực một tài liệu được ký bằng chữ ký số......35
2.2. VẤN ĐỀ BẢO VỆTHÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚ..............36
I
Hình 2.3 Mã hoá với khoá mã và giải mã giống nhau................................38
Hình 2.4 Sơ đồ mã hoá DES.........................................................................40
Hình 2.5 Một vòng lặp của DES...................................................................42
Bảng 2.1 Bảng hoán vị khởi đầu..................................................................43
Bảng 2.2 Bảng khoá chuyển đổi...................................................................43
Bảng 2.3 Bảng số bít dịch của một vòng......................................................44
Bảng 2.4 Bảng hoán vị nén...........................................................................44
Bảng 2.5 Bảng hoán vị mở rộng E...............................................................45
Bảng 2.6 Hộp S thứ nhất...............................................................................45
Bảng 2.7 Hộp S thứ hai.................................................................................46
Bảng 2.8 Hộp S thứ ba..................................................................................46
Bảng 2.9 Hộp S thứ tư...................................................................................46
Bảng 2.10 Hộp S thứ năm.............................................................................46
Bảng 2.12 Hộp S thứ bảy..............................................................................47


ix

Bảng 2.13 Hộp S thứ tám..............................................................................47
Bảng 2.14 Hộp hoán vị P...............................................................................48
Bảng 2.15 Bảng hoán vị cuối cùng...............................................................48
Hình 2.6 Mã hoá với khoá mã và giải mã khác nhau.................................50
Hình 2.7 Bảo mật thông tin bằng mã hóa theo đường truyền...................55
Hình 2.8 Xử lý thông tin trong SHA-1.........................................................60

Hình 2.9 Kiểm tra tính toàn vẹn bằng phương pháp tạo đại diện thông
điệp..................................................................................................................61
Chương 3. THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN. 62
3.1. THỬNGHIỆM CHƯƠNG TRÌNH MÃ HOÁ..........................................62
Hình 3.1 Chương trình mã hoá...................................................................63
Hình 3.2 Tạo khoá bí mật, công khai..........................................................63
Hình 3.3 Mã hoá chuỗi Hexadecimal..........................................................64
Hình 3.4 Giải mã dùng hệ mã hoá RSA......................................................64
Hình 3.5 Mã hoá file dữ liệu dùng hệ DES..................................................65
3.2. THỬNGHIỆM CHƯƠNG TRÌNH KÝ SỐ................................................65
Hình 3.7 Chương trình ký số RSA...............................................................66
Hình 3.8 Tạo khoá bí mật, công khai...........................................................66
Hình 3.9 Ký tài liệu.......................................................................................67
Hình 3.10 Xác thực chữ ký...........................................................................67
KẾT LUẬN....................................................................................................67
TÀI LIỆU THAM KHẢO............................................................................68


1

MỞ ĐẦU
Ngày nay, với sự phát triển vượt bậc của khoa học kỹ thuật và công nghệ, đã
xuất hiện những bài toán trong nhiều lĩnh vực đòi hỏi sức mạnh tính toán mà một
máy tính riêng lẻ không thể đảm trách. Xuất phát từ những nhu cầu đó, các kỹ thuật
tính toán song song, tính toán phân tán đã được đề xuất và đã phần nào đáp ứng
được các yêu cầu này. Tuy nhiên, con người vẫn muốn có một sức mạnh tính toán
lớn hơn, với khả năng chia sẻ tài nguyên giữa mọi người trên phạm vi toàn cầu, khả
năng tận dụng các phần mềm cũng như tài nguyên vật lý phân tán cả về mặt địa lý.
Tính toán lưới ra đời nhằm giải quyết yêu cầu trên.
Tính toán lưới đã mở ra các giải pháp mới cho các ứng dụng đòi hỏi khả

năng tính toán lớn. Tính toán lưới có thể được sử dụng cho các bài toán nghiên cứu
về sinh học, y học, vật lý, hoá học...cũng như các ứng dụng trong phân tích và đánh
giá tài chính, khai thác dữ liệu và rất nhiều các loại ứng dụng khác.
Bảo vệ thông tin là một trong những vấn đề quan trọng nhất trong hệ thống
tính toán lưới. Vì vậy, mục đích của luận văn là tìm hiểu, trình bày tổng quan về Hệ
thống tính toán lưới. Trên cơ sở đó đi sâu tìm hiểu một số phương pháp bảo vệ
thông tin trong hệ thống tính toán lưới.
Bố cục của luận văn gồm:
Chương 1. Khái quát về Hệ thống tính toán lưới và bảo vệ thông tin trong
tính toán lưới, trình bày khái niệm, các thành phần, kiến trúc và lợi ích của tính toán
lưới. Các vấn đề cơ bản của tính toán lưới và hệ thống bảo vệ thông tin.
Chương 2. Một số vấn đề bảo vệ thông tin trong hệ thống tính toán lưới,
trình bày việc giải quyết hai vấn đề xác thực thực thể sử dụng lưới và bảo vệ thông
tin trên đường truyền lưới.
Chương 3. Thử nghiệm chương trình bảo vệ thông tin, cài đặt chương trình
mã hoá và chương trình ký số.
Phần kết luận, trình bày tóm tắt kết quả đạt được và hướng phát triển.


2

Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI
VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI
1.1.

KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI

1.1.1. Khái niệm Tính toán lưới
Tuỳ theo quan niệm và cách xây dựng hệ thống trong thực tế, mỗi tổ chức
hoặc cá nhân đưa ra những định nghĩa khác nhau về lưới.

Một định nghĩa về Lưới tính toán (Computing Grid) khá hoàn chỉnh được
đưa ra bởi tiến sĩ Ian Foster như sau:
“ Lưới tính toán là một loại hệ thống song song, phân tán cho phép chia sẻ,
lựa chọn. Kết hợp các tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác
nhau, dựa trên tính sẵn sàng, khả năng chi phí của chúng và yêu cầu về chất lượng
dịch vụ (QoS) của người dùng để giải quyết các bài toán, ứng dụng có quy mô lớn
trong khoa học, kỹ thuật và thương mại. Từ đó hình thành nên các “ tổ chức ảo”
(Vitual Organization(VO)), các liên minh tạm thời giữa các tổ chức và tập đoàn,
liên kết với nhau để chia sẻ tài nguyên và / hoặc kỹ năng nhằm đáp ứng tốt hơn các
cơ hội kinh doanh hoặc các dự án có nhu cầu lớn về tính toán và dữ liệu, toàn bộ
việc liên minh này dựa trên các mạng máy tính”.
Còn dưới quan điểm của một số công ty và liên minh phát triển lưới trên thế
giới thì tính toán lưới được định nghĩa như sau [8]:
Định nghĩa của Oracle: Tính toán lưới là việc liên kết nhiều máy chủ và
thiết bị lưu trữ thành một siêu máy tính nhằm tối ưu hóa được tính ưu việt của các
hệ thống máy chủ cũng như hệ thống ứng dụng, nhờ đó giảm thiểu đến mức thấp
nhất chi phí.
Định nghĩa của IBM: Tính toán lưới là một môi trường tính toán ảo. Môi
trường này cho phép bố trí song song, linh hoạt, chia sẻ, tuyển lựa, tập hợp các
nguồn tài nguyên hỗn hợp về mặt địa lý, tùy theo mức độ sẵn sàng, hiệu suất, chi
phí của các tài nguyên tính toán và yêu cầu về chất lượng dịch vụ của người sử
dụng.


3

Định nghĩa của liên minh điện toán lưới: Môi trường tính toán lưới được
hiểu như một hạ tầng kết nối hệ thống máy tính, hệ thống mạng, hệ thống cơ sở dữ
liệu được sở hữu và quản lý bởi nhiều tổ chức, cá nhân nhằm cung cấp môi trường
tính toán ảo duy nhất với hiệu năng cao cho người sử dụng.

Trong luận văn sẽ không đưa ra định nghĩa nào, nhưng để có một cái nhìn
toàn diện về tính toán lưới, ta xem xét khái niệm tính toán lưới theo một số đặc
điểm chung sau:
- Kích thước lớn: Theo số lượng tài nguyên và khoảng cách địa lý giữa
chúng.
- Phân tán: Có độ trễ đáng kể trong truyền dữ liệu, tài nguyên trải dài trên
các vùng địa lý khác nhau.
- Động: Các tài nguyên có thể thay đổi khi ứng dụng đang được thực hiện.
- Hỗn tạp: Kiến trúc và tính chất của các nút lưới có thể là hoàn toàn khác
nhau. Tài nguyên lưới có thể là các máy đơn hoặc mạng con khác nhau.
- Vượt qua phạm vi một tổ chức: Có nhiều trạm và các chính sách truy nhập
có thể khác nhau trên các trạm, tổng thể lưới sẽ tạo ra một tổ chức ảo thống nhất.
Có thể hình dung đơn giản một lưới bao gồm một tập các tài nguyên đa dạng
(còn gọi là nút lưới có thể là PC, hệ thống lưu trữ….) thuộc về nhiều tổ chức khác
nhau nhằm giải quyết một bài toán nào đó.

Hình 1.1 Minh hoạ về tính toán lưới


4

1.1.2. Lợi ích của tính toán lưới
Những lợi ích mà tính toán lưới mang lại [8] bao gồm:
1.1.2.1. Khai thác những nguồn tài nguyên chưa được sử dụng đúng mức
Ứng dụng cơ bản nhất của tính toán lưới chính là chạy một ứng dụng hiện
hữu trên một máy tính khác. Công việc được yêu cầu có thể chạy trên một máy rỗi
đâu đó trong mạng lưới. Cần ít nhất hai điều kiện tiên quyết để thực hiện yêu cầu
này. Thứ nhất, ứng dụng phải có khả năng thực hiện từ xa; Thứ hai, máy từ xa phải
đáp ứng được những yêu cầu về phần cứng, phần mềm hoặc những yêu cầu về tài
nguyên khác cho ứng dụng.

Trong thực tế, các máy có thể để trống một dung lượng đĩa khá lớn. Tính
toán lưới có khả năng tập hợp các không gian nhớ trống này thành một bộ nhớ ảo
lớn hơn, tạo ra sự cải thiện hiệu năng và độ tin cậy cao hơn. Thực vậy, giả sử một
ứng dụng cần đọc rất nhiều dữ liệu, dữ liệu này có thể được tự động nhân bản tại
nhiều điểm chiến lược trên lưới. Như vậy, nếu ứng dụng phải xử lý trên một máy từ
xa trong lưới, dữ liệu đã ở ngay đó hay hoặc gần đó, và do vậy không cần phải di
chuyển đến điểm xa xôi. Điều này tạo ra những lợi ích về hiệu năng, đồng thời, việc
sao chép dữ liệu như vậy có thể được sử dụng như những bản sao lưu khi bản gốc bị
hư hại hoặc không sẵn sàng.
1.1.2.2. Giúp cân bằng trong sử dụng tài nguyên
Khi một ứng dụng đòi hỏi quá nhiều tài nguyên thì rõ ràng một hệ thống đơn
lẻ không đủ sức để đáp ứng nó. Giải pháp ở đây là chúng có thể được chuyển đến
những hệ thống chưa được sử dụng đúng mức. Nói cách khác là ứng dụng đó có thể
được phân tán ra từng phần để hoàn thành trên nhiều hệ thống khác nhau. Tóm lại,
lưới có thể đảm bảo tính nhất quán để cân bằng tải trên một tập rộng lớn các tài
nguyên.


5

1.1.2.3. Khả năng thực hiện tính toán song song
Khả năng tính toán song song là một trong những đặc điểm thú vị nhất của
tính toán lưới. Yêu cầu chung của việc thực hiện tính toán song song là các ứng
dụng được thiết kế sao cho nó có thể được chia nhỏ thành các phần chạy độc lập với
nhau. Một ứng dụng có yêu cầu tính toán lớn trên lưới có thể chia thành các công
việc nhỏ hơn, mỗi công việc này có thể được thực hiện trên một máy nào đó trong
lưới. Mức độ liên quan giữa các công việc con càng thấp thì ứng dụng càng tối ưu.
Một đóng góp quan trọng khác của tính toán lưới là cho phép đơn giản hoá
sự tương tác giữa các lĩnh vực, hệ thống, lĩnh vực rộng hơn. Tính toán lưới cung cấp
những tiêu chuẩn quan trọng cho phép các hệ thống không đồng nhất có thể làm

việc với nhau để hình thành một hệ thống tính toán ảo lớn với những nguồn tài
nguyên ảo khác nhau. Người dùng lưới có thể được tổ chức động vào trong một số
tổ chức ảo, mỗi tổ chức có những yêu cầu chính sách khác nhau. Những tổ chức ảo
này cũng có thể chia sẻ tài nguyên với nhau và tập hợp lại trong một lưới lớn hơn.

Hình 1.2 Minh hoạ tổ chức ảo
Một ưu điểm nổi bật của sự hợp tác là chia sẻ về dữ liệu. Những file hoặc cơ
sở dữ liệu có thể mở rộng thông suốt qua nhiều hệ thống, như vậy sẽ có khả năng
khai thác được nhiều hơn bất cứ hệ thống đơn lẻ nào.


6

1.1.2.4. Chia sẻ nguồn tài nguyên đặc biệt
Ngoài việc chia sẻ CPU và các nguồn tài nguyên lưu trữ, một lưới có thể
cung cấp các dịch vụ cho phép truy nhập tới các thiết bị đặc biệt, phần mềm, bản
quyền và những dịch vụ khác.
Ví dụ: Một người dùng cần tăng thêm băng thông để thực hiện tìm kiếm,
khai phá dữ liệu, công việc có thể được chia ra cho các máy trong lưới có kết nối
độc lập tới Internet. Khi đó toàn bộ khả năng tìm kiếm được nhân lên vì mỗi máy
đều có kết nối riêng biệt tới Internet. Tất nhiên, nếu những máy này đã chia sẻ kết
nối tới mạng thì băng thông tăng lên không đáng là bao.
Một vài máy có thể chia sẻ những phần mềm có bản quyền mà giá rất đắt. Để
thực hiện điều này, công việc sẽ được gửi đến máy có chứa phần mềm đó, sau khi
thực hiện sẽ trả về kết quả cho máy yêu cầu. Nói cách khác, đây là việc chia sẻ giấy
phép phần mềm...
Một vài máy trong lưới có thể có những thiết bị đặc biệt và lưới sẽ đóng vai
trò chia sẻ các thiết bị đó.
Ví dụ: Một vài máy trong lưới có thể kết nối với kính hiển vi điện tử lớn. Để
dùng nó từ xa, một mẫu thử được gửi tới chủ nhân của kính hiển vi. Sau đó, người

dùng có thể điều khiển máy từ xa, thay đổi góc nhìn phối cảnh cho đến khi lấy được
hình ảnh mong muốn.
1.1.2.5. Phạm vi ứng dụng
Tính toán lưới thường được sử dụng để giải quyết các bài toán khoa học đòi hỏi
khả năng tính toán và thông lượng cao như mô phỏng, thiết kế vi mạch, chia sẻ nội
dung, truy nhập dịch vụ từ xa. Hoặc các bài toán đòi hỏi dữ liệu lớn, thời gian thực,
phục vụ theo yêu cầu và các bài toán tính toán cộng tác như thiết kế cộng tác, khai
phá dữ liệu, giáo dục điện tử…


7

1.1.3. Các thành phần của hệ thống tính toán lưới
Xét theo mô hình chức năng thì hệ thống tính toán lưới có các thành phần
sau.
Các thành phần của lưới tính toán theo mô hình chức năng

Hình 1.3 Các thành phần theo mô hình chức năng
Theo hình minh hoạ 1.3 ta thấy, về mặt chức năng lưới gồm các thành phần sau:
Cổng tương tác (Grid portal): Là một giao diện cho phép người dùng sử dụng
các ứng dụng lưới, do đó lưới trở nên trong suốt với người dùng.
Thành phần bảo mật (Security): Là cơ chế đảm bảo các hoạt động như xác
thực, cấp quyền, bảo mật, toàn vẹn và tính sẵn sàng .
Chức năng an ninh nút (Node Security Function): Chức năng này chịu trách
nhiệm xác thực và bảo mật cho từng nút trong quá trình giao tiếp giữa nó và các
thành phần khác bên trong mạng lưới. Nó phụ thuộc vào hệ điều hành và các hệ
thống lưới cụ thể, thường thấy là cơ chế cấp chứng chỉ quyền truy cập.
Bộ lập lịch (Scheduler): Là phần phối hợp quá trình thực thi của nhiều công
việc song song. Đơn giản, người sử dụng có thể chọn nút thích hợp để chạy tác vụ,
sau đó chỉ việc kích hoạt lệnh để định tuyến công việc đó tới nút đã chọn.



8

Thành phần môi giới (Broker): Sau khi người dùng được xác nhận quyền gia
nhập vào mạng lưới bởi thành phần an ninh nút, thành phần này sẽ chỉ rõ ứng dụng
của người dùng được sử dụng tài nguyên nào và đảm bảo tài nguyên được sẵn sàng
sử dụng theo tham số truyền vào.
Quản lý, phân bổ tài nguyên (Grid resource allocation manager- GRAM):
Cung cấp dịch vụ để kích hoạt từng công việc trên từng tài nguyên cụ thể; kiểm
tra trạng thái công việc; đọc kết quả khi công việc đó kết thúc. Các thông tin của
thành phần này sau đó sẽ được bộ lập lịch sử dụng.
Tài nguyên (Resource): Tài nguyên lưới bao gồm bộ xử lý, bộ lưu trữ, các
ứng dụng và các thành phần.
Quản lý dữ liệu (Data management): Dữ liệu có thể nằm ở tài nguyên, hoặc là
kết quả thực thi của một tác vụ nào đó. Thành phần quản lý dữ liệu phải đảm bảo an
toàn và ổn định trong quá trình di chuyển dữ liệu giữa các lưới.
Giao thức (Protocol): Là thành phần đảm bảo liên kết các thành phần chức
năng kể trên để có thể hoạt động và tương tác được với nhau trong mạng lưới.
1.1.4. Kiến trúc chung của lưới
Mạng lưới tính toán là hệ thống phần cứng và phần mềm kết
nối các máy tính, cho phép chia sẻ các tài nguyên tính toán của
các máy tính nối mạng, làm tăng gấp nhiều lần hiệu năng và tốc
độ xử lý thông tin, có khả năng chuyển tải những khối lượng dữ
liệu khổng lồ, tăng khả năng lưu trữ và truy cập thông tin trên
mạng. Đây là điều mà công nghệ mạng Internet truyền thống chỉ
dựa trên giao thức TCP/IP không thể đạt tới.

Mạng lưới tính toán được xây dựng trên nền tảng kiến trúc
mở và phân tầng. Trong mỗi tầng của lưới, các thành phần chia sẻ

các thuộc tính chung và được bổ sung những tính năng mới mà
không là ảnh hưởng đến các tầng khác .


9

Ta có thể tổng hợp kiến trúc lưới thành 5 tầng như sau:

Tầng Fabric: giúp định vị các tài nguyên mạng lưới.
Tầng Connectivity: giúp kết nối mạng lưới trên các mạng.
Tầng Resource: giúp chia sẻ các tài nguyên mạng lưới.
Tầng Collective: giúp kết hợp và định vị nhiều kiểu tài
nguyên.
Tầng Application: giúp kết nối các ứng dụng người dùng, để
truy cập và sử dụng tài nguyên mạng lưới.

Application (Tầng ứng dụng)

Collective (Tầng kết hợp)

Resource (Tầng tài nguyên)

Connectivity(Tầng kết nối)

Hình 1.4 Kiến
trúc phân
tầng
Fabric(Tầng
thiết
bị) lưới



10

Tầng Fabric (tầng thiết bị)
Tầng này bao gồm các tài nguyên cục bộ, phân tán trên
mạng, chúng bị ràng buộc bởi Cơ chế quản lý tài nguyên và Cơ chế
kiểm tra.
Tài nguyên của tầng này được phân thành các nhóm như sau:
- Tài nguyên tính toán: Đó là các kỹ thuật cần thiết để khởi
đầu chương trình và để giám sát cũng như việc điều khiển việc
thực hiện tiến trình xuất kết quả. Các kỹ thuật quản lý, cho phép
điều khiển các tài nguyên được cấp cho trong các tiến trình cũng
rất hữu hiệu (Ví dụ: Kỹ thuật đặt chỗ trước).
- Tài nguyên lưu trữ: Đó là các kỹ thuật cần cho việc sắp đặt
và lấy file, cũng như các kỹ thuật đọc và ghi một tập con của file
hoặc các chức năng lựa chọn hay thu nhỏ đối với các dữ liệu ở xa.
Các kỹ thuật quản lý tài nguyên cho phép điều khiển các tài
nguyên cấp cho chuyển giao dữ liệu (như không gian đĩa, băng
thông, CPU).
- Tài nguyên mạng: Đây là các kỹ thuật quản lý đối với các tài
nguyên được cấp cho chuyển giao trên mạng.
- Các kho mã nguồn: Đây là một dạng đặc biệt của các tài
nguyên lưu trữ. Nó cần các kỹ thuật để quản lý các phiên bản của
mã nguồn và mã nguồn.
Tầng Connectivity (tầng kết nối)
Tầng này đóng vai trò rất quan trọng, nó xác định các giao
thức lõi về kết nối và chứng thực cho các giao dịch trên mạng. Các
giao thức kết nối cho phép trao đổi dữ liệu giữa các tài nguyên của
tầng Fabric.

Các giao thức kết nối bao gồm các giao thức vận chuyển
(Transport), tìm đường (Rounting) và quản lý tên (Naming). Các


11

giao thức này tương tự các giao thức IP, TCP, UDP trong bộ giao
thức TCP/IP và các giao thức tầng ứng dụng như DNS,OSPF, RSPV...

Tầng Resource (tầng tài nguyên)
Tầng này dựa trên nền tảng sẵn có của tầng conectivity.
Những giao thức trong tầng này sẽ gọi các chức năng trong tầng
Fabric để truy cập và sử dụng các loại tài nguyên.
Hai giao thức chính:
- Giao thức thông tin (Information Protocol): Được sử dụng để
thu được các thông tin cấu trúc và trạng thái tài nguyên như cấu
hình mức tải hiện thời và các chính sách sử dụng khác...
- Giao thức quản lý (Management Protocol): Sử dụng để truy
cập các tài nguyên chia sẻ, tạo các tiến trình, truy cập dữ liệu...

Tầng Collective (tầng kết hợp)
Tầng này chứa các giao thức và dịch vụ cho phép giao tiếp
giữa các tài nguyên trong mạng lưới. Tầng này bao gồm các dịch
vụ chính sau:
- Các dịch vụ thư mục (Directory Sevices): Cho phép tìm ra
các nguồn tài nguyên và các đặc tính của nó.
- Các dịch vụ cấp phát chạy, lập lịch, môi giới (Co-allocation;
Sheduling; Brokering Services): Cho phép yêu cầu cấp tài nguyên
cho các mục đích cụ thể và lập lịch thực thi các công việc dựa trên
các tài nguyên được cấp phát.



12

- Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic
Services): Cho phép theo dõi các sai hỏng, các cuộc tấn công sai
phạm, quá tải...
- Các dịch vụ nhân bản dữ liệu (Data replication Services):
Cho phép tăng hiệu năng hệ thống.
- Các hệ thống hỗ trợ lập trình lưới (Grid-enable Programming
Systems): Gồm các thư viện lập trình.
- Hệ thống quản lý tải và môi trường cộng tác (Workload
Management System & Collaboration Frame Work): Cho phép quản
lý các luồng công việc.
- Dịch vụ tìm kiếm phần mềm (Sofware Discovery Services):
Cho phép lựa chọn các nền tảng thực thi tuỳ theo các tham số của
bài toán.
Tầng Application (tầng ứng dụng)
Tầng này bao gồm các ứng dụng được phát triển trên môi
trường lưới. Các ứng dụng lưới này được xây dựng trên cơ sở gọi
các hàm, các dịch vụ được cung cấp bởi các tầng phía dưới. Vì vậy,
ở tầng này phải thiết kế và cài đặt các dịch vụ, các hàm cụ thể...để
sao cho người sử dụng lưới cảm thấy trong suốt. Người sử dụng
yêu cầu chạy ứng dụng, nhận về kết quả mà không hề biết ứng
dụng được chạy ở đâu trên hệ thống lưới, sử dụng tài nguyên gì, ở
đâu. Vì vậy, có thể xem hệ thống tính toán lưới như một máy tính
ảo được kết hợp các tài nguyên khác nhau.
1.2.

BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI


1.2.1. Vấn đề cơ bản của một hệ thống tính toán lưới
Có 4 vấn đề cơ bản được quan tâm trong tính toán lưới [6] như sau:


13

1.2.1.1. Bảo vệ thông tin
Sự phát triển của hệ thống tính toán lưới được quyết định bởi một nền tảng
bảo vệ thông tin vững chắc. Với tính chất là có quy mô lớn, quan hệ chia sẻ tài
nguyên giữa nhiều tổ chức, bảo vệ thông tin phải là yếu tố được đặt lên hàng đầu
trong lưới.
Một số vấn đề bảo vệ thông tin phải xem xét trong tính toán lưới là:
-

Xác thực thực thể sử dụng lưới.

-

Bảo vệ thông tin trên đường truyền lưới.

-

Bảo vệ sự tấn công phá hoại hạ tầng cơ sở lưới.

- Phòng tránh các dạng tấn công lưới chẳng hạn tấn công từ chối dịch vụ,
tấn công giữa...
1.2.1.2. Lập lịch và quản lý tài nguyên
Các tài nguyên lưới thường phân tán và không đồng nhất. Do đó, việc tích
hợp, đồng bộ hoá và biểu diễn chúng dưới một dạng thống nhất là yêu cầu cần thiết.

Trong môi trường tính toán lưới, tại một thời điểm có thể có rất nhiều ứng
dụng cùng truy cập chia sẻ một hoặc nhiều tài nguyên khác nhau nên cần có bộ lập
lịch nhằm tối ưu hoá công việc. Bộ lập lịch dựa vào các thông tin trên lưới để quyết
định thứ tự đệ trình công việc.
1.2.1.3. Dịch vụ thông tin
Đối với môi trường động và không đồng nhất như tính toán lưới thì các
thông tin về các thành phần trong lưới sẽ thường xuyên thay đổi. Do đó, dịch vụ
thông tin cần cung cấp cơ chế tự động cập nhật và đăng ký các thông tin về toàn hệ
thống như tài nguyên, các dịch vụ có thể cung cấp trên lưới, trạng thái của toàn bộ
môi trường lưới.
1.2.1.4. Quản lý dữ liệu
Việc truy cập các nguồn dữ liệu trên lưới đòi hỏi một khả năng trao đổi,
tương tác giữa các dữ liệu có thể lên đến Giga bytes hoặc nhiều hơn. Điều này đòi
hỏi hệ thống lưới phải có chiến lược lưu trữ và tối ưu hoá hệ thống lưu trữ.


14

1.2.2. Hệ thống bảo vệ thông tin
1.2.2.1. Một số khái niệm
 Bảo vệ thông tin
Bảo vệ thông tin là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và
trong thực tế có nhiều phương pháp để bảo vệ thông tin.
Bảo vệ thông tin bao gồm:
- Bảo đảm tính bí mật: Tính bí mật của thông tin là tính giới hạn về đối
tượng được quyền truy xuất đến thông tin.
- Bảo đảm tính toàn vẹn (bảo toàn): Đặc trưng này đảm bảo sự tồn tại
nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc hư
hỏng, mất mát thông tin do sự cố thiết bị hoặc phần mềm.
Tính toàn vẹn được xét trên hai khía cạnh

+ Tính nguyên vẹn của nội dung thông tin.
+ Tính xác thực của nguồn gốc thông tin.
- Bảo đảm tính xác thực:
Xác thực thông tin (message authentication) là một cơ chế được ứng dụng
trong xử lý thông tin với mục đích:
+ Đảm bảo nội dung thông tin trao đổi giữa các thực thể là chính xác,
không bị thêm, sửa, xoá hay phát lại (đảm bảo tính toàn vẹn về nội dung).
+ Đảm bảo đối tượng tạo ra thông tin (nguồn gốc thông tin) đúng là đối
tượng hợp lệ đã được khai báo (đảm bảo tính toàn vẹn về nguồn gốc thông tin).
- Bảo đảm tính khả dụng (sẵn sàng): Tính khả dụng của thông tin là tính sẵn
sàng của thông tin cho các nhu cầu truy xuất hợp lệ.
 Khái niệm mã hoá
Mã hoá (Encryption) là quá trình chuyển thông tin gốc có thể đọc được (gọi
là bản rõ-plaintext) thành thông tin bí mật khó có thể đọc được (gọi là bản mãClippher text). Quá trình biến đổi thông tin mật về dạng thông tin gốc ban đầu gọi là
quá trình giải mã (Decryption).


15

Thuật toán mã hoá (Encryption algorithm) hay giải mã là thủ tục tính toán
để mã hoá hay giải mã.
Khoá mã hoá là một giá trị làm cho thuật toán mã hoá được thực hiện theo
cách riêng biệt và sinh ra bản mã riêng. Thông thường khoá càng lớn thì bản mã
càng an toàn. Phạm vi các giá trị có thể có của khoá được gọi là không gian khoá.
 Hàm băm mật mã
Hàm băm mật mã hay gọi tắt là hàm băm là một hàm toán học chuyển đổi
một thông điệp có độ dài bất kỳ thành một dãy bit có độ dài cố định (tuỳ thuộc vào
thuật toán băm). Dãy bit này gọi là giá trị băm hay “Đại diện thông điệp”, “Đại diện
tài liệu”.
 Chữ ký số

Những năm 80 của thế kỷ XX, các nhà khoa học đã phát minh ra “chữ ký số”
để chứng thực một “tài liệu số”. Đó chính là “bản mã” của xâu bit tài liệu.[2]
Người ta tạo ra chữ ký số (chữ ký điện tử) trên tài liệu số giống như tạo ra
bản mã của tài liệu với khoá lập mã.
Như vậy, ký số trên tài liệu số là ký trên từng bit tài liệu. Kẻ gian khó có thể
giả mạo chữ ký số nếu không biết khoá lập mã.
Để kiểm tra một chữ ký số thuộc về một tài liệu số, người ta giải mã chữ ký
số bằng khoá giải mã và so sánh với tài liệu gốc.

1.2.2.2. Yêu cầu an toàn thông tin trên lưới
Do đặc điểm hỗn tạp và không đồng nhất của các tổ chức và
tài nguyên trong lưới, vấn đề bảo vệ thông tin trong lưới là một
trong những vấn đề được quan tâm hàng đầu. Có vấn đề bảo mật
mới chưa từng gặp trong các công nghệ bảo mật hiện tại cho hệ
thống tính toán truyền thống.
Ví dụ: Các hệ thống tính toán song song đòi hỏi nhiều tài
nguyên tính toán, dẫn tới nhu cầu phải thiết lập mối quan hệ bảo
mật, không chỉ đơn giản là với Client và Sever mà giữa hàng trăm


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×