Lingkungan komputasi grid menyediakan sumber daya komputasi virtual yang akan digunakan untuk menjalankan aplikasi. Ketika Anda sedang

Transkripsi

1 Lingkungan komputasi grid menyediakan sumber daya komputasi virtual yang akan digunakan untuk menjalankan aplikasi. Ketika Anda sedang mempertimbangkan desain aplikasi dan implementasi, penting untuk memahami infrastruktur yang membentuk lingkungan komputasi virtual ini.

2 Ketika mempertimbangkan apakah aplikasi merupakan kandidat yang baik untuk mengeksekusi dalam lingkungan grid, yang pertama harus memahami struktur dasar dari grid, layanan yang dan tidak tersedia, dan bagaimana hal ini dapat mempengaruhi aplikasi. Setelah Anda memahami pertimbangan ini, Anda akan memiliki gagasan yang lebih baik fasilitas apa aplikasi Anda akan Perlu menggunakan.

3 menyediakan tampilan tingkat tinggi tentang bagaimana khas dari grid dan layanan yang dibutuhkan mungkin terstruktur dan bagaimana pekerjaan dan data terkait mungkin mengalir melalui grid.

4 akan membahas berbagai komponen dan jasa secara lebih rinci dan menyoroti isu-isu spesifik dan pertimbangan bahwa Anda harus sadar seperti yang Anda arsitek dan mengembangkan aplikasi grid.

5 komponen infrastruktur Grid Bagian ini menjelaskan komponen infrastruktur jaringan dan bagaimana memetakan. Hal ini juga akan membahas bagaimana masing-masing komponen dapat mempengaruhi arsitektur aplikasi, desain, dan penyebaran. Komponen utama dari infrastruktur jaringan yang keamanan, manajemen sumber daya, layanan informasi, dan manajemen data.

6 Keamanan merupakan pertimbangan penting dalam komputasi grid. Setiap sumber daya jaringan mungkin memiliki kebijakan keamanan yang berbeda yang perlu dipenuhi. Sebuah metode otentikasi single sign-on adalah sebuah kebutuhan. Sebuah umum disepakati metode otorisasi negosiasi juga diperlukan.

7 Keamanan Keamanan merupakan komponen penting dalam lingkungan komputasi grid. Jika Anda adalah pengguna menjalankan pekerjaan pada sistem remote, Anda peduli bahwa sistem remote aman untuk memastikan bahwa orang lain tidak mendapatkan akses ke data Anda. Jika Anda adalah penyedia sumber daya yang memungkinkan pekerjaan yang akan dijalankan pada sistem Anda, Anda harus yakin bahwa pekerjaanpekerjaan tidak bisa korup, mengganggu, atau akses data pribadi lainnya di sistem anda.

8 Ketika kita sedang mengembangkan aplikasi yang ditargetkan untuk lingkungan grid, Anda akan ingin menjaga keamanan di pikiran dan memanfaatkan fasilitas yang disediakan oleh GSI. Fungsi keamanan dalam arsitektur jaringan bertanggung jawab untuk otentikasi, otorisasi, dan komunikasi yang aman antara sumber daya jaringan.

9 Infrastruktur keamanan Grid (GSI) Mari kita lihat bagaimana GSI menyediakan otentikasi, otorisasi, dan komunikasi yang aman 1. otentikasi GSI berisi prasarana dan sarana untuk menyediakan lingkungan single sign-on. Melalui perintah grid proxy init atau API terkait, proxy sementara yang dibuat berdasarkan kunci pribadi pengguna. Proxy ini menyediakan otentikasi dan dapat digunakan untuk menghasilkan sesi terpercaya dan memungkinkan server untuk memutuskan otorisasi pengguna.

10 Sebuah proxy harus diciptakan sebelum pengguna dapat mengirimkan pekerjaan yang akan dijalankan atau mentransfer data melalui fasilitas. Tergantung pada konfigurasi lingkungan, proxy mungkin atau mungkin tidak diperlukan untuk query database layanan informasi. Fasilitas lain yang tersedia di luar Globus Toolkit, seperti GSI-Enabled OpenSSH, yang memanfaatkan mekanisme otentikasi yang sama untuk membuat saluran komunikasi yang aman.

11 2. otorisasi Otentikasi adalah salah satu bagian dari teka-teki keamanan. Langkah berikutnya adalah otorisasi. Artinya, sekali pengguna telah dikonfirmasi ke jaringan, apa yang mereka berwenang untuk dilakukan. Dalam GSI ini ditangani oleh pemetaan pengguna dikonfirmasi untuk pengguna lokal pada sistem di mana permintaan telah diterima.

12 Proxy melewati permintaan operasi (seperti permintaan untuk menjalankan pekerjaan) berisi nama dibedakan dari pengguna dikonfirmasi. Sebuah file pada sistem penerima digunakan untuk memetakan nama dibedakan untuk pengguna lokal. Melalui mekanisme ini, baik setiap pengguna grid bisa memiliki ID pengguna pada setiap sistem dalam grid (yang akan sulit untuk mengelola jika jumlah sistem dalam grid menjadi dan perubahan besar sering), atau pengguna bisa

13 3. Komunikasi yang aman Grid Hal ini penting untuk memahami fungsi komunikasi. Secara default, komunikasi yang mendasari didasarkan pada otentikasi bersama sertifikat digital dan SSL / TLS. ( Secure Socket Layer / Transport Layer Security) Untuk memungkinkan komunikasi yang aman dalam grid. Hal ini digunakan untuk membuat sebuah terowongan dienkripsi menggunakan SSL / TSL antara jaringan klien dan server.