Tin học
Mạng máy tính Phân tán
Hệ thống tính toán phân tán (hình D-24) đã tạo được bước ngoặc vĩ đại so với các hệ tập trung, và hệ khách chủ (Client/Server). Việc tính toán phân tán về cơ bản cũng giống như việc tính toán của hệ khách chủ trên phạm vi rộng lớn. Dữ liệu được chứa trên nhiều máy chủ ở tại nhiều vị trí địa lý khác nhau kết nối nhau thông qua mạng diện rộng WAN hình thành các nơi làm việc, các phòng ban, các chi nhánh của một cơ quan.
Hình D-24 Tính toán phân tán hình thành từ tính toán tập trung và chient/server
Các mạng được xây dựng dựa trên kỹ thuật Web (ví dụ như: Internet; intranet…) là các mạng phân tán. Hệ thống cơ sở dữ liệu back-end có thể được nối kết với các server Web để lấy được các thông tin động. Kỹ thuật Web nầy đã mở ra hướng mới cho hệ phân tán. Các trình duyệt Web giúp cho khách hàng trên toàn cầu kết nối với hệ thống Web chủ, mà không bị khống chế bởi bất kỳ hệ điều hành nào đang chạy trong máy của khách hàng nầy. Một xu hướng mới khi xây dựng các intranet là dữ liệu phải được tập trung hóa tại một nhóm các máy chủ để có khả năng đáp ứng cùng một lúc cho nhiều người dùng. Giờ đây các hệ thống mainframe đã thật sự trở lại vì tính năng xử lý mạnh mẽ. Xu hướng nầy có lẽ trái ngược với việc tính toán phân tán nhưng trong thực tế chúng cùng tồn tại bên nhau.
Các điểm mạnh và yếu trong hệ tính toán phân tán:
Cơ chế tính toán phân tán hỗ trợ truy cập các dữ liệu được lưu ở nhiều nơi.
Nhờ cơ chế nhân bản nên người dùng chỉ cần truy cập cục bộ cũng lấy được các thông tin từ các trung tâm chính ở rất xa.
Hệ thống nầy khắc phục được các hiểm họa địa phương. Vì nếu bạn không truy cập dữ liệu được tại vị trí nầy, bạn có thể thử ở nơi khác.
Dữ liệu phân tán đòi hỏi phải được nhân bản và đồng bộ hóa cao thông qua các mối liên kết mạng, điều nầy làm cho việc quản trị và giám sát phức tạp hơn. Một số nhà quản trị cho rằng, ở hệ thống như thế nầy sẽ gây khó khăn trong vấn đề bảo mật và điều khiển.
Hệ phân tán được xây dựng trên giao thức TCP/IP và các kỹ thuật Web cùng với các ứng dụng trung gian (middleware) thúc đẩy việc tính toán phân tán. Quả thật đây là một đổi thay mang tính cách mạng. Nhiệm vụ trước mắt là làm thế nào để chuyển tiếp sang hệ nầy một cách khoa học.
Cơ chế Client/Server cung cấp kiến trúc phù hợp cho việc dàn trải hệ thống phân tán như đã đề cập trong mục “Client/Server Computing”. Hình D-25 mô tả nhiều cách truy cập trong các hệ thống phân tán. Các máy mainframe sẽ dùng để lưu trữ các dữ liệu di sản hoặc đóng vai trò kho dữ liệu (data warehouse). Cơ chế nầy giúp xay dụng các trung tâm dữ liệu staging (công bố), phục vụ tốt cho việc truy cập. Người dùng ở xa có thể truy cập dữ liệu trên hệ staging hay tại các máy chủ cục bộ. Người dùng còn có thể trao đổi thông tin với nhau bằng thư điện tử và hình thành các nhóm công tác (workgroup) (xem “Data Warehousing”).
Hình D-25 Các phương pháp truy cập trong môi trường tính toán phân tán
Như đã đề cập ở trên, môi trường tính toán phân tán tương tự như trong môi trường Client/Server, nếu như không kể có nhiều Server và hỗ trợ nhiều người dùng truy cập cùng một lúc. Môi rường phân tán thường gồm các thành phần sau:
Nền mạng Internet (platform) hỗ trợ mọi giao thức, mọi sản phẩm cần thiết để tiếp cận hệ thống nầy. Để mà chọn lựa thì TCP/IP có thể là giao thức thống nhất được phần lớn hệ điều hành vì phạm vi chấp nhận rất rộng.
Các giao diện ứng dụng giúp người dùng chuyển yêu cầu đến các máy chủ bằng các phương thức hướng đến kết nối thời gian thực, hay hệ thống truyền thông điệp, giúp phản hồi nhanh chóng hơn.
Dịch vụ định danh thư mục (A directory naming service) dùng cho việc theo dõi tài nguyên, các thông tin.
Dịch vụ định thời giúp đồng bộ hóa các sự kiện xảy ra giữa các server cùng chứa các thông tin giống nhau.
DBMSs (Database Management Systems) hỗ trợ các đặc tính cao cấp như phân hoạch, nhân bản để phân tán dữ liệu, đồng thời bảo đảm tính sẵn sàng, tin cậy và an toàn dữ liệu. Từ mục liên quan “Distributed Applications” và “Distributed Database”.
Hệ thống tập tin phân tán (Distributed File Systems) vận hành trong cơ chế ngang hàng sẽ tạo điều kiện cho người dùng có thể làm việc dưới hai hình thức hoặc Client hoặc Server. Server gán lên (mount) hay phát hành các thư mục để Client truy cập đến. Khi hệ thống server được client truy cập, các thư mục trên server sẽ xuất hiện như các ổ đĩa cục bộ của client. Từ mục liên quan “Distributed File Systems”
Với các tính năng bảo mật như xác nhận tính hợp lệ và ủy quyền, cũng như mối quan hệ tin cậy giữa các hệ thống giúp các người dùng truy cập đến nhiều server một cách dễ dàng mà không cần phải lúc nào cũng qua giai đoạn kiểm tra.
Bảo mật trong các Môi trường Phân tán
Một khi bạn đã phân tán dữ liệu đi khắp nơi, bắt buộc phải dùng đến các thủ tục bảo đảm an toàn như chứng thực, ủy quyền, mã hóa. Hãy xem xét một vài phương pháp bảo mật sau:
Authentication Phương pháp nầy chứng thực người dùng ngay khi đăng nhập vào hệ thống và đây cũng là cách an toàn giúp server tin rằng người dùng nầy đăng nhập hợp lệ tại một server nào đó, do đó người dùng chỉ cần đăng nhập một lần.
Authorization Với phương pháp ủy quyền nầy, người dùng sẽ được truy cập các tài nguyên ở xa tùy theo vai trò của họ và tùy vào mức độ ủy quyền.
Digital signatures and certificates Chữ ký số và chứng nhận là các hình thức chứng thực cấp cao khi đăng nhập và khi gửi thông điệp.
Encryption Phương pháp mã hóa giúp bảo vệ dữ liệu trên đường truyền tránh tình trạng xem lén.
Tính toán Phân tán dựa vào Thành phần
Xu hướng mới nhất trong tính toán phân tán là tạo ra các ứng dụng thành phần. Các ứng dụng nầy có thể tạo ra bằng kỹ thuật lập trình hướng đối tượng và có lẽ từ đây các ứng dụng phức tạp được chia ra thành các thành phần nhỏ có khả năng cập nhật và thay thế được. Các thành phần nầy có thể tương tác với nhau trên hệ thống, thế là một ý niệm mới ra đời - tính toán hướng đối tượng phân tán. Kỹ thuật nầy đặc biệt thôi thúc các mạng intranet, Internet và hiện là cơ sở cho kỹ thuật Java và ActiveX.
Theo quan điểm của Microsoft, cách duy nhất để truy cập trên một mạng phân tán có qui mô rộng lớn là dùng kỹ thuật tính toán thành phần. Chính điều nầy đã thúc đẩy phát triển công nghệ COM (Component Object Model) và DCOM (COM phân tán) qui định cách tương tác giữa các thành phần trên mạng. Các nhà phát triển sử dụng ActiveX để tận dụng triệt để tính ưu việt của các công nghệ nầy.
Trái lại, Java trở thành ngôn ngữ lập trình mạnh mẽ, và là công cụ phát triển intranet lẫn Internet. Cơ chế hoạt động của Java rất đơn giản - các ứng dụng thành phần có thể được chạy và lấy xuống từ máy ảo. Điều duy nhất mà các nhà phát triển quan tâm là làm sao đảm bảo được các ứng dụng nầy chạy được trong máy ảo.
Để biết thêm chi tiết về kỹ thuật lập trình thành phần, xem “Component Software Technology” và “Distributed Object Computing”.
TỪ MỤC LIÊN QUAN
Client/Server Computing; DCE, The Open Group; DCOM; Directory Services; Distributed Applications; Distributed Database; DFS; Distributed Object Computing; Enterprise Networks; Information Warehouse; Middleware and Messaging; MultitieredArchitectures; và Web Middleware and Database and Database Connectivity.