Đồ án Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID

Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ LỜI CAM ĐOAN  Chúng em xin cam đoan rằng ngoài các tham khảo đã được ghi rõ, các kết quả đã thực hiện được trong luận văn này là do chính chúng em thực hiện. Có một số phần trong báo cáo luận văn chúng em có lấy ý tưởng từ các tài liệu tham khảo để có thêm ý tưởng cho việc phát triển đề tài nhưng chúng em đảm bảo rằng đã thấu hiểu hoàn toàn các nội dung đó. Tuyệt đối không có việc sao chép hoàn toàn từ một tài liệu nào đó mà chúng em không hiểu được nội dung đã sao chép. LỜI CẢM ƠN SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong ii Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ  Sau một thời gian dài làm việc miệt mài và căng thẳng, chúng em đã hoàn thành được đề tài của mình. Trong suốt quá trình làm việc chúng em nhận được sự giúp đỡ rất nhiều từ gia đình, thầy cô và bạn bè, những người đã luôn ủng hộ chúng em khi chúng em cảm thấy khó khăn và chán nản nhất, những người đã đưa ra những đóng góp thiết thực và bổ ích để giúp chúng em định hướng và có cách giải quyết tốt nhất cho đề tài của mình trong suốt quá trình làm Luận Văn Tốt Nghiệp. Chúng em xin cảm ơn gia đình, bạn bè những người đã luôn ủng hộ chúng em trong suốt quá trình làm luận văn. Chúng em vô cùng biết ơn thầy Phạm Trần Vũ, thầy hướng dẫn của chúng em, người thầy kính yêu, người đã luôn đưa ra những lời khuyên chân thành và bổ ích cho đề tài của chúng em, nếu không có sự hướng dẫn tận tình của thầy thì chúng em không thể hoàn thành được đề tài này. Chúng em cũng xin chân thành cảm ơn Thầy Nguyễn Quang Hùng cùng với các thầy và các anh trong phòng hệ thống mạng và máy tính, những người đã hướng dẫn cho chúng em rất nhiều trong Luận Văn Tốt Nghiệp này. Một lần nữa chúng em xin cảm ơn tất cả mọi người, Sự tin tưởng của mọi người chính là động lực để chúng em hoàn thành tốt luận văn này. TÓM TẮT LUẬN VĂN Luận văn xây dựng một cơ chế Single-Sign-On từ Sakai vào môi trường Vn-Grid. SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong iii Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ Công việc chính của Luận Văn là tích hợp các Grid-portlet theo chuẩn JSR 168 vào Sakai để có thể từ Sakai truy cập vào hệ thống Vn-Grid. MỤC LỤC LỜI CAM ĐOAN ..........................................................................................................................ii SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong iv Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ Chương 1: Tổng Quan Về Đề Tài Luận Văn ............................................................................vii 1.1 Giới thiệu đề tài .......................................................................................................vii 1.2 Mục tiêu của đề tài .................................................................................................viii 1.3 Hướng tiếp cận của đề tài .......................................................................................viii 1.4 Phương pháp triển khai đề tài .................................................................................viii 1.5 Cấu trúc luận văn ....................................................................................................viii Chương 2: Các kiến thức nền tảng trong đề tài luận văn .........................................................ix 2.1 Tổng quan về hệ thống tính toán lưới .......................................................................ix 2.2 Globus Toolkit 4.0 ....................................................................................................xi 2.3 Single Sign On ........................................................................................................xix 2.4 Tổng quan về sakai ...............................................................................................xxiii 2.5 Tổng quan về OGCE portal ................................................................................xxviii 2.6 Tổng quan về Axis Service ....................................................................................xxx 2.7 Chuẩn portlet JSR 168 .........................................................................................xxxii Chương 3: Phân tích và hiện thực hệ thống đề tài luận văn .............................................xxxvii 3.1 Phân tích hệ thống .............................................................................................xxxvii 3.2 Đề xuất cơ chế tích hợp portlet JSR 168 vào Sakai ...............................................xliii 3.2.1 Xây dựng các tool tương ứng .........................................................................xliii 3.2.2 Tích hợp Grid portlet dựa vào chuẩn WSRP ...................................................xlv 3.2.3 Tích hợp portlet JSR 168 vào Sakai .................................................................xlv Chương 4: Kết luận ......................................................................................................................lii 4.1 Những thành quả đạt được của luận văn: .................................................................lii 4.2 Những hạn chế của luận văn ....................................................................................lii 4.3 Những khó khăn khi thực hiện đề tài ........................................................................lii 4.4 Hướng phát triển của luận văn: ...............................................................................liii Chương 5: Phụ lục và tài liệu tham khảo .................................................................................liv 5.1 Cài đặt Globus Toolkit 4.0 .....................................................................................liv 5.2 Cài đặt OGCE portal ..............................................................................................lxv 5.3 Cài đặt sakai phiên bản 2.5.4 ................................................................................lxvii Tài liệu tham khảo .....................................................................................................lxxv SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong v Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ DANH MỤC HÌNH SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong vi Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ Chương 1: Tổng Quan Về Đề Tài Luận Văn 1.1 Giới thiệu đề tài Trong thời gian gần đây với sự phát triển như vũ bão của nghành công nghệ thông tin. Các hệ thống mạng ngày càng phát triển và nâng cấp cả về tài nguyên phần cứng, tốc độ, băng tần. Cùng với đó là sự phát triển của nền công nghiệp, dịch vụ bắt buộc các doanh nghiệp và người dùng phải tiếp cận và ứng dụng công nghệ thông tin một cách mạnh mẽ. Nhưng đi kèm với đó đòi hỏi một nguồn lực về tài chính và con người. Ra đời trong hoàn cảnh đó, tại thời điểm hiện tại của luận văn một thế hệ công nghệ thông tin mới dần ra đời. Đó là điện toán đám mây (Cloud Computing). Có thể nói các ông lớn như: IBM, Google, Microsoft… đang tập trung phát triển nhằm cung cấp các dịch vụ số cho các doanh nghiệp giải quyết các vấn đề về chi phí cơ sở hạ tầng và con người của doanh nghiệp trong việc ứng dụng công nghệ thông tin. Trong khi đó năm 2010 là một năm thành công ngoài sức mong đợi của mạng xã hội facebook. Mark Zuckerberg, nhà sáng lập mạng xã hội facebook, đã tạo ra một thế hệ công nghệ kế nối mới trên internet, sau web, forum, blog. Thì giờ hơn nữa tỉ người dùng facebook. Điều đó chứng tỏ rằng khả năng tương tác, kết nối giữa người với người ngày càng được cải thiện. Con người ngày càng có nhu cầu phải kết nối,nhanh, dễ dàng, và hiệu quả. Trong bối cảnh này thì trong cộng đồng nghiên cứu khoa học cũng đang cần xây dựng và thiết lập một hệ thống. Trong hệ thống đó phải kết hợp được những tính năng kết nối giống như facebook, các nhà hóa học, vật lý học, địa chất học, có thể tìm thấy nhau, chia sẽ, thảo luận một cách dễ dàng. Đồng thời đối với các nhà khoa học phải đối diện với ngày càng nhiều bài toán phức tạp và đòi hỏi một lượng tính toán, phân tích lớn. Bởi vậy hệ thống trên phải đáp ứng được sức mạnh tính toán, khả năng đáp ứng nhanh với một chi phí chấp nhận được thì Tính Toán Lưới[1](grid computing) là một lựa chọn đáp ứng được. Một hệ thống kết hợp hai yêu cầu trên mà các nước phương Tây đã phát triển rất sớm từ năm 2003 là Sakai VRE Demonstrator[2] tại các trường đại học ở Anh và Mỹ. Còn ở Việt Nam thì chưa có một hệ thống nào tương tự như thế. Do đó đề tài luận văn của nhóm góp phần nghiên cứu và xây dựng một hệ thống như trên. Tại trường đại học Bách Khoa thành phố Hồ Chí Minh hiện đang xây dựng hệ thống tính Toán Lưới (Vn-Grid)[3]. Hệ thống tính toán lưới này được xây dựng trên bộ Globus Toolkit 4.0[4][5][6] và Sakai [7][8] 2.5.4 hoặc 2.7.1. Đề tài luận văn sẽ giải quyết bài toán truy cập hệ thống tính toán lưới thông qua Sakai. Câu hỏi được đặt ra là tại sao phải phát triển theo hướng phải truy cập hệ thống tính toán lưới hay GlobusTookit 4.0 thông qua Sakai mà không dùng một hệ thống khác? Bởi vì Sakai có thể đáp ứng được yêu cầu trên một cách tốt nhất. Hiện nay có trên 350 tổ chức giáo dục sử dụng Sakai như một hệ thống quản lý giáo dục và khoa học, tạo ra một môi trường liên kết hợp tác giữa các nhà khoa học. Từ đó ta có thể tạo ra một mạng lưới mà trên đó các nhà khoa học có thể chia sẻ tài nguyên, dữ liệu nghiên cứu của mình cho người khác, có thể sử dụng sức mạnh của các SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong vii Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ thành viên trong cùng mạng lưới để giải quyết những bài toán có độ phức tạp cao. Đó chính là lợi ích của việc xây dựng mạng lưới tính toán này. 1.2Mục tiêu của đề tài Mục tiêu của đề tài là làm sao tạo ra môi trường truy cập hệ thống tính toán lưới thông qua Sakai portal. Người dùng sau khi đăng nhập vào Sakai thì có thể lấy proxy để truy cập vào hệ thống tính toán lưới và thực hiện các công việc trên hệ thống tính toán lưới. 1.3 Hướng tiếp cận của đề tài Từ quá trình tìm hiểu lúc thực tập đến lúc bắt tay vào việc làm luận văn, nhóm đã tham khảo nhiều tài liệu trên mạng và có thể đưa ra ba hướng tiếp cận để hoàn thành đề tài này: • Xây dựng các tool mới hoàn toàn cho Sakai để truy cập vào hệ thống tính toán lưới. Hướng tiếp cận này thuận lợi ở chỗ ta là người chủ động trong việc xây dựng các tool này và có thể tùy biến các tool theo ý của ta. Tuy nhiên để làm theo hướng này thì cần thời gian để tìm hiểu kiến trúc Sakai các công cụ xây dựng tool cho Sakai… Vì thời gian luận văn có hạn nên nhóm không thể đi theo hướng này. • Tích hợp các Grid-portlet vào Sakai dựa trên chuẩn WSRP[9] (Web Service for Remote Portlet), hướng này có ưu điểm là khá đơn giản chỉ cần cài đặt Sakai Portal và OGCE(Open Grid Computing Enviroments)[10] portal sau đó tích hợp cơ chế WSRP lên Sakai và OGCE để Sakai có thể truy cập đến các portlet của OGCE và thực hiện các tác vụ để truy cập đến hệ thống tính toán lưới. Lúc này Sakai portal chỉ đóng vai trò cầu nối cho OGCE portal truy cập đến hệ thống tính toán lưới. Hướng này không phù hợp với yêu cầu của đề tài đó là tạo môi trường truy cập hệ thống tính toán lưới trực tiếp từ Sakai. • Tích hợp các grid-portlet có sẵn từ OGCE portal vào Sakai. Các grid-portlet của OGCE portal được viết theo chuẩn JSR 168[11][12][13] trong khi từ phiên bản Sakai 2.4 thì Sakai đã bắt đầu hỗ trợ cho chuẩn portlet JSR 168 nên hướng này là hướng khả thi nhất và tốn ít thời gian để thực hiện đề tài. Và nhóm quyết định thực hiện đề tài theo hướng tích hợp các portlet có sẵn từ OGCE portal vào Sakai. 1.4 Phương pháp triển khai đề tài Nhóm quyết định lựa chọn phương án tích hợp các portlet có sẵn từ OGCE sang Sakai và triển khai trên 2 portlet đó chính là proxymanager portlet và jobsubmit portlet để xây dựng hệ thống mẫu cho luận văn. Sau khi tích hợp thành công hai portlet này vào Sakai thì các grid-portlet khác có thể được tích hợp tương tự vào Sakai. 1.5 Cấu trúc luận văn Chương 1: Giới thiệu đề tài SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong viii Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ Trong chương này nhóm sẽ giới thiệu tổng quan đề tài, tầm quan trọng của đề tài, nhiệm vụ của đề tài, hướng tiếp cận đề tài, phương pháp triển khai đề tai và cấu trúc của luận văn. Chương 2: Những kiến thức nền tảng của đề tài luận văn Trong chương này nhóm trình bày gần như toàn bộ các vấn đề tìm hiểu trong quá trình luận văn bao gồm: • Tổng quan về Grid Computing. • Globus Toolkit 4.0. • Dịch vụ Myproxy. • Dịch vụ GRAM. • Cơ chế Single Sign On (SSO). • Sakai và kiến trúc của Sakai. • OGCE và kiến trúc của OGCE. • Giới thiệu về Axis Service • Chuẩn portlet JSR168 Chương 3: Quá trình hiện thực đề tài luận văn • Phân tích đưa ra mô hình thiết kế của hệ thống, Lựa chọn cách tiếp cận đề tài. • Cách thức tích hợp lần lượt hai portlet Myproxy manager và Jobsubmit của OGCE Portal vào Sakai. Chương 4: Kết Luận Trình bày những nhận xét, đánh giá của nhóm về những khó khăn khi thực hiện đề tài, những kết quả được, những hạn chế của luận văn, và đề xuất hướng phát triển. Chương 2: Các kiến thức nền tảng trong đề tài luận văn 2.1 Tổng quan về hệ thống tính toán lưới Mở đầu Khái niệm hệ thống tính toán lưới[1] ra đời cùng với sự hình thành và phát triển của mạng Internet thế hệ thứ hai (Internet-II). Cũng giống như lịch sử hình thành và phát triển của mạng Internet hiện nay bắt đầu từ những năm 70 của thế kỷ trước, xuất phát điểm ban đầu SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong ix Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ của Internet là để phục vụ trao đổi thông tin khoa học - giáo dục giữa các trường đại học, viện nghiên cứu trên toàn thế giới. Nhưng sau đó, vào giữa những năm 1990, Internet đã được thương mại hoá bởi các Công ty Viễn thông và dịch vụ giá trị gia tăng. Hiện nay, các công nghệ mạng lưới (Grid Technologies) mới chỉ được giới khoa học – công nghệ biết đến qua các hoạt động nghiên cứu – phát triển và các thông tin từ các Hội nghị, Hội thảo điễn ra khá sôi động trong một thập kỷ trở lại đây. Tuy nhiên, các công nghệ mạng lưới mà trong đó tính toán lưới, cùng với mạng Internet thế hệ thứ hai đã được đông đảo giới khoa học – công nghệ và đặc biệt là các công ty CNTT-VT đa quốc gia lớn trên thế giới đánh giá rất cao. Tính toán lưới hiện đang trên đà phát triển để trở thành nền tảng công nghệ chủ đạo của mạng Internet thế hệ mới, giữ vai trò giống như nghi thức TCP/IP đối với mạng Internet hiện nay. Các sản phẩm công nghệ trên nền mạng lưới đang được thương mại hoá để đưa ra ứng dụng rộng rãi trong tương lai gần. Công nghệ mạng lưới sẽ đưa mạng máy tính Internet ngày nay đến gần hơn với kiến trúc mạng lưới điện, nơi mà việc khai thác, sử dụng và cung cấp các tài nguyên tính toán cũng đơn giản như gắn thêm một thiết bị cung cấp/sửdụng điện mới vào mạng Định nghĩa về tính toán lưới - Grid Computing Tính toán lưới là một công nghệ cho phép các tổ chức ảo (Virtual organization) chia sẻ tài nguyên phân tán theo một mục đích chung mà không yêu cầu phải có 1 trung tâm điều khiển tập trung. Tổ chức ảo có thể mở rộng từ những bộ phận nhỏ trong cùng 1 viện cho đến tổ chức gồm nhiều thành viên nằm rải rác khắp địa cầu. Một số tổ chức ảo như: • Đội thiết kế Blended Wing Body của hãng Boeing • Bộ phận quản lý sản phẩm Global VPN của hãng Worldcom có mặt trên 28 quốc gia. • Phòng kế toán tài vụ của 1 công ty Tài nguyên có thể là một tài nguyên tính toán như máy tính cá nhân, máy tính xách tay, trạm làm việc, máy chủ, nhóm máy tính (cluster), siêu máy tính hoặc có thể là tài nguyên lưu trữ như ổ đĩa cứng trong máy PC, các thiết bị lưu trữ chuyên dụng như RAID. Các thiết bị đo lường, bộ dò (sensor) cũng là 1 dạng tài nguyên cần chia sẻ. Thậm chí băng thông mạng, phần mềm cũng là tài nguyên của một tổ chức ảo. Tổng Quan về Mô Hình Mạng Lưới Hệ thống tính toán lưới là hệ thống phần cứng và phần mềm kết nối mạng máy tính thế hệ sau, cho phép chia sẻ các tài nguyên tính toán (conputing resources) của các máy tính nối mạng, làm tăng gấp nhiều lần hiệu năng và tốc độ xử lý thông tin. Tính toán lưới (Grid Computing) là công nghệ nền trong việc hình thành mạng lưới, là nền tảng phần mềm chạy trên nền các thiết bị phần cứng kết nối mạng truyền thống giúp xây dựng những ứng dụng mạng lưới có năng lực năng lực tính toán rất mạnh mẽ, có khả năng chuyển tải những khối lượng dữ liệu khổng lồ, khả năng lưu trữ và truy cập thông tin trên mạng mà SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong x Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ bằng những giải pháp phần mềm và công nghệ mạng Internet truyền thống chỉ dựa trên nghi thức TCP/IP không thể đạt tới. Hình 2. 1: Mô hình kiến trúc hệ thống lưới Mạng lưới được xây dựng trên nền tảng kiến trúc mở và phân tầng (có thể so sánh với cấu trúc phân tầng của họ giao thức nền tảng trao đổi thông tin trên mạng Internet là TCP/IP). Trong mỗi tầng của mạng lưới, các thành phần được chia sẻ các thuộc tính chung và có thể được bổ sung những tính năng mới mà không ảnh hưởng đến các tầng khác: • Tầng tác chế (Fabric): giúp định vị các tài nguyên mạng lưới • Tầng kết nối (Connectivity): giúp kết nối mạng lưới trên các mạng • Tầng tài nguyên (Resource): giúp chia sẻ các tài nguyên mạng lưới • Tầng kết hợp (Collective): giúp kết hợp và định vị nhiều kiểu tài nguyên. • Tầng ứng dụng (Application): giúp kết nối các ứng dụng hướng người dùng để truy cập và sử dụng tài nguyên mạng lưới. 2.2 Globus Toolkit 4.0 Globus Toolkit 4.0 [4][5][6] như là một hiện thực của tính toán lưới. Giới thiệu Globus là phần mềm mã nguồn mở được dùng để xây dựng các hệ thống lưới và các ứng dụng trên nền tảng lưới. Bộ công cụ này cung cấp các dịch vụ và thư viện điểu khiển, khám phá và quản lý tài nguyên, quản lý tập tin, cung cấp các cơ chế bảo mật dữ liệu cho người dùng trong hệ thống lưới. Các dịch vụ, giao tiếp và giao thức của nó cho phép người dùng có thể dễ dàng truy xuất tới các tài nguyên ở xa ngay trên máy cục bộ của mình. Globus được phát triển bởi tổ chức Globus Alliance, phiên bản 1.0 ra đời vào năm 1998, phiên bản gần đây nhất là phiên bản 5.0 ra đời vào tháng 1 năm 2010. SVTH: Huỳnh Quang Trung – Đặng Hoàng Thiên Phong xi Xây dựng cơ chế Single Sign On từ môi trường Sakai vào VN-GRID GVHD: TS. Phạm Trần Vũ Kiến trúc Cấu trúc của Globus gồm 3 nhóm dịch vụ chính, các dịch vụ này được truy xuất thông qua một tầng bảo mật GSI (security layer). Ba nhóm dịch vụ đó là: dịch vụ quản lý tài nguyên (Resource Management), dịch vụ quản lý thông tin (Information Service), dịch vụ quản lý dữ liệu (Data Management). Globus đóng gói các dịch vụ này lại với nhau, chúng có thể được sử dụng một cách độc lập hoặc kết hợp chung với nhau để phát triển ứng dụng. Hình 2. 2: Kiến trúc của Globus Toolkit Tầng local-service chứa các dịch vụ của hệ điều hành, dịch vụ mạng như TCP/IP… Tầng chính chứa các công cụ để xây dựng các cơ chế bảo mật, gửi các công việc để thực thi (job submission), quản lý tài nguyên, quản lý thông tin tài nguyên. Tầng cao hơn cung cấp các dịch vụ và công cụ để tương tác với các dịch vụ bên dưới và hiện thực các chức năng còn thiếu. Tầng bảo mật GSI Tầng này cung cấp các phương thức xác thực của người dùng trong môi trường lưới và cơ chế bảo một trong trao đổi dữ liệu. Nó dựa trên nền tảng SSL, PKI và chuẩn X.509. Tầng GSI cung cấp các dịch vụ, giao thức và thư viện để thực thi các vấn đề bảo