收藏 分享(赏)
下载资源 加入VIP,免费下载

网格资源动态信息管理系统.ppt

上传人:fmgc7290 文档编号:8008539 上传时间:2019-06-03 格式:PPT 页数:35 大小:199KB
下载 相关 举报
网格资源动态信息管理系统.ppt_第1页
第1页 / 共35页
网格资源动态信息管理系统.ppt_第2页
第2页 / 共35页
网格资源动态信息管理系统.ppt_第3页
第3页 / 共35页
网格资源动态信息管理系统.ppt_第4页
第4页 / 共35页
网格资源动态信息管理系统.ppt_第5页
第5页 / 共35页
点击查看更多>>
资源描述

1、2019/6/3,1,网格资源动态信息管理系统 LDAP,顾明,2019/6/3,2,Outline,What is the grid? Why is the status of the resource management important in the grid? The introduction to LDAP; The existing conditions and problems; LDAP application for high energy physics; Some ideas to implement it; Summary.,2019/6/3,3,“Definiti

2、on” of the Grid (1),“Grid”这个名词是从输电网得来的; 网格是构筑在因特网上的一组新兴技术,它将高速互联网、高性能计算机、大型数据库、传感器、远程设备等融为一体,为科技人员和普通老百姓提供更多的资源、功能和交互性。,2019/6/3,4,“Definition” of the Grid (2),网格试图提供这样一种技术:人们可以把自己的微机插入网格,以后就可以透明地使用网格上的各种计算资源和知识资源。,2019/6/3,5,Introduction to the Gird,因特网主要为人们提供电子邮件、网页浏览等通信功能,而网格功能更多更强,正试图实现互联网上所有资源的

3、全面连通,它们包括计算机、存储设备、网络和应用程序等;能让人们透明地使用这些资源。 网格的高性能表现在四个方面: 第一,网格的互联网络比因特网具有更大的带宽。 第二,网格上将有更多高性能计算机,因此网格的计算速度、数据处理速度可以大幅度提高。 第三,网格的体系结构将比因特网更能有效地利用这些资源。 第四,网格将促进更多、更大的网上社区的出现。,2019/6/3,6,The status of the resource management is important in the grid,资源类型复杂多样,包括计算机、数据库、知识库、网络和软件等; 存储位置分散; 用户查询、使用的不便; 数据

4、的一致性问题; 访问信息的权限和安全问题。,2019/6/3,7,Directory and Directory Services,目录与关系数据库相似,是指具有描述性的基于属性的记录集合; 目录主要面向数据的查询服务,不提供事务的回滚(rollback)机制,它的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能; 目录适合于存放相对小的信息量; 目录服务是资源管理协调必不可少的一部分。,2019/6/3,8,LDAP history,LDAP是Lightweight Directory Access Protocol的缩写。 在八十年代中期,两个不同的团体-CCITT和ISO,各

5、自开始在目录服务方面的研究工作。最后,两个国际性的目录规范融合成一个规范,这就是X.500。 1993年7月,密歇根大学开发了第一个LDAP规范。目前,LDAP的版本是第3版本。,2019/6/3,9,The introduction to LDAP,LDAP是目录服务在TCP/IP上的实现。它是对X.500的目录访问协议(DAP)的移植,但是简化了实现方法,所以称为轻量级的目录服务。 LDAP是一种标准、开放、可扩展的目录访问协议,以客户机/服务器为模型。 LDAP标准定义了四种模型来帮助用户建立和使用目录。,2019/6/3,10,The LDAP Models,LDAP模型增强了互操作性

6、;这些模型借用了X.500的概念,但它们没有X.500模型的许多局限性 LDAP信息模型 LDAP命名模型 LDAP功能模型 LDAP安全模型,2019/6/3,11,The LDAP Information Model 1,LDAP信息模型定义了数据类型以及保存在目录中信息的基本单元。 目录信息的基本单元是条目(entry),它是一个对象的信息集合: LDAP目录以树状结构来存储数据,目录由条目(Entry)组成; 条目是具有标识名DN(Distinguished Name)的属性(Attribute)集合; LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常得直观。,2019/6

7、/3,12,The LDAP Information Model 2,属性由类型(Type)和多个值(Values)组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,用这样的方式存储数据,数据库就有很大的灵活性。 属性类型有相关的语法(syntax),它定义了搜索目录时应如何比较值。,2019/6/3,13,The LDAP Information Model 3,属性大致可分为两类:用户的和操作上的。 用户属性是条目的“一般”属性,在适当的权限内,可由目录用户进行修改; 操作属性是既可改变目录服务器操作又能反映目录操作状态的特殊属性。 属性的约束是限制属性值的类型及存放

8、在属性值中数据的长度。 目录模式(directory schemas),它对必须或可以存放在条目中的属性类型进行了限制。,2019/6/3,14,The LDAP Naming Model 1,命名模型需要在目录中给每个条目一个唯一的名字,以便准确地索引条目。在LDAP中,DN就能起到该作用。 LDAP条目名称DN是由两个部分组成的:相对DN(RDN)和entry在LDAP目录中的位置。 在条目的DN中,RDN是DN中与目录树的结构无关的部分。,2019/6/3,15,The LDAP Naming Model 2,注意:如果有相同RDN的条目存在于目录树的不同子树,则可以允许有。如dn: c

9、n=John Smith, ou=Engineering, dc=airius, dc=com dn: cn=John Smith, ou=Sales, dc=airius, dc=com DN虽然不同,但RDN都是John Smith.,2019/6/3,16,The LDAP Functional Model 1,LDAP功能模型描述了使用LDAP协议对目录进行的操作,它所包含的一组操作可分为三类: 查询操作 更新操作 身份验证和控制操作 查询操作分为两类: LDAP搜索操作 LDAP比较操作,2019/6/3,17,The LDAP Functional Model 2,搜索的一般类型:

10、 索引单一条目 列出某条目下所有直接下级条目 搜索符合要求的条目所在的子树 比较操作:客户向服务器端发出比较请求,要提供DN、属性名及其值;如果某个条目被赋予该DN且在给定的属性类型中包含给定的值,则服务器向客户端发回肯定的应答,否则,返回否定的应答。,2019/6/3,18,The LDAP Functional Model 3,更新操作包括: Add a new entry; Delete an existing entry; Modify an existing entry; Rename and/or move an entry.,2019/6/3,19,The LDAP Functi

11、onal Model 4,LDAP身份验证操作中包括绑定与取消绑定: 绑定操作: 简单的绑定方法 LDAPv3提供了新类型的绑定操作SASL绑定 解除绑定操作 访问控制模型是由访问控制项(ACI)来具体说明用户对哪些条目有何种访问权限。,2019/6/3,20,Access Control Item,2019/6/3,21,The LDAP Security Model,安全模型的目的是提供一个不进行身份验证不能访问目录信息的框架; 安全模型是基于LDAP是面向协议的,在连接的有效期内LDAP客户可对目录服务器进行身份验证。,2019/6/3,22,LDAP APIs,LDAP C API L

12、DAPv2和LDAPv3 Java API PerlLDAP PHP也支持LDAP操作,2019/6/3,23,LDAP Data Interchange FormatLDIF,LDIF是用于描述目录条目基于文本的标准格式; 即使两台服务器使用不同的数据库格式LDIF也能将使目录数据从一台服务器传输到另一台服务器; LDIF文件有2种不同的类型: 第一种格式描述了目录的条目; 另一种类型的LDIF 文件是一些应用于目录条目变化的语句。,2019/6/3,24,LDAP and Internationalization,为了解决日益增长的需求,LDAPv3能够支持多种语言; LDAPv3使用UT

13、F-8字符集合来定义属性值和标识名;UTF-8是标准的字符编码系统,能表示当今所有可书写的语言。,2019/6/3,25,How does LDAP work?,LDAP协议是基于消息的,因此允许客户同时发送多个请求,请求是被LDAP消息所包含的。,2019/6/3,26,LDAP Directory Advantage,LDAP目录也是一种类型的数据库,但是不是关系型数据库; LDAP主要是优化数据读取的性能。 最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP客户端程序访问LDAP目录。 LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什

14、么样的服务器上操心了。,2019/6/3,27,The existing conditions and problems,网络,?,?,?,2019/6/3,28,What can LDAP do for us?,集中管理用户、研究小组、设备及数据信息; 设定用户访问权限; 在Extranet的环境下,LDAP目录使合作伙伴能够更加方便地使用共享目录信息。,2019/6/3,29,LDAP application for high energy physics,管理用户、协调用户访问资源; 对所要研究数据的管理; 支持广泛的合作与交流; 负载调度及管理。,2019/6/3,30,Impleme

15、ntation Methods,构建一个合适的LDAP目录,使其能够易于扩充,方便查询。,2019/6/3,31,LDAP Directory,2019/6/3,32,Work Flow Process,在Linux平台上构建并配置LDAP服务器; 通过Web客户程序访问LDAP目录; Web Server接收请求,然后转换成相应的LDAP请求,再发给LDAP服务器; LDAP服务器收到后,进行相应操作,并把结果返回给LDAP客户端; Web Server收到结果后生成对应的网页,再将之发送到Web客户端。 示意图:,Netscape 或IE,LDAP操作,XML,LDAP结果,DB,HTTP

16、请求,客户端,2019/6/3,33,XML vs HTML,使用XML而不是HTML标记LDAP数据,这是因为: HTML 对数据表现的描述能力不够,如无法描述矢量图形和科学符号等; 交互性差; 是实例标记语言,不能适应对新标记的发展需要。 XML 是一种元标记语言,可以用来定义其他的标记语言; 在互连网世界中,XML还可作为标准交换语言,担负起描述数据交换的作用; XML和LDAP的数据模型有惊人的相似之处。,2019/6/3,34,Summary,使用LDAP进行资源信息的管理适合时代潮流和技术的发展,具有超前性; 将会提高资源的利用率,节省研究经费; 使用LDAP访问数量库,访问速度快捷; 方便用户查询、使用; 促进合作交流; 用XML对获得的结果进行标记,有良好的一致性; 除了LDAP带来的这些好处之外,数据拷贝的一致性问题、海量数据访问及安全问题还要进行深入地考虑。,2019/6/3,35,请指教!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报