בריאן קארפנטר | 06.06.2004

מהו מחשוב רשתי?

במשך מספר שנים, השתנתה כלכלת המחשוב המבוזר עתיר הביצועים. שרתים והתקני אחסון מידע שפרו בהתמדה את ה"מחיר עבור ביצועים" ע"י שימוש בטכנולוגיות חדישות ושיפור יעילות דרכי הייצור, ומגמה דומה נראתה גם בתחום רוחב הפס. הרעיון הוא להפוך את המחשוב המבוזר למוצר צריכה תחרותי. באותה העת, TCP/IP היה לפרוטוקול התקשורת העיקרי, ו- UNIX או Linux – למערכות ההפעלה הנבחרות עבור מחשוב מדעי. בניגוד לטכנולוגיה, שהפכה למוצר צריכה לכל דבר, אנשי מקצוע מיומנים הפכו יקרי המציאות, והדאגות לאיכות ואבטחת השירות גברו. התגובה ההגיונית היחידה לשינויים אלה היא לעבור ממודל מבוסס על תשתית של רכיבים בדידים, למודל מחשוב המנצל בצורה טובה את יכולות התשתית. סביבת המחשוב המבוזרת פועלת כישות יחידה, שיכולות האבטחה וניהול המשאבים שלה אינם תלויים בבחירה של טכנולוגיות מסוימות. במילים אחרות – ניתן להתייחס למחשוב מבוזר כאל שירות ציבורי, בדומה לרשת החשמל.

כדי שמשתמשים ממספר ארגונים יוכלו להשתמש ברשת המחשוב באופן יעיל ומאובטח, על כולם להשתייך אל ארגון וירטואלי (Virtual Organization), בו כולם בעלי אותה מטרה ואותם משאבים. הקצאת משאבים, משתמשים ויישומים אל ארגונים וירטואליים עומדת בבסיסה של הצעת המחשוב הרשתי.

רעיונות אלה תוארו לראשונה בספר: "הרשת: תכנית לתשתית מחשוב" (The Grid: Blueprint for a new Computing Infrastructure), שנערך ע"י איאן פוסטר (הספרייה הלאומית של ארגון, ארה"ב) וקרל קסלמן (אונ' דרום קליפורניה). כיום, רעיונות אלה משגשגים ונעשה בהם שימוש במקומות שונים, הבולט בהם הוא פרויקט הקוד הפתוח "Globus", פותח ע"י פוסטר, קסלמן ואחרים (http://www.globus.org), ופרויקט Unicore (http://www.unicore.de). בנוסף לכך, למספר חברות יש מוצרי מחשוב רשתי.

פרוייקט "Globus toolkit" מבוסס על פרוטוקולי אבטחה מוכרים באינטרנט, כמו SSL/TLS, ופרוטוקול LDAP עבור שירותי ספרייה. הוא מכיל מרכיבים כמו:

  • תשתית אבטחה רשתית
  • ניהול רשתי של הקצאת משאבים
  • מנשק אל מתווכי משאבים (כמו LoadServer, Condor, Matchmaker)
  • שירות מידע רשתי לגבי משאבים
  • פרוטוקול/שירות העברת קבצים רשתי (GridFTP)

הסטנדרטים פותחו ע"י ארגון הרשת העולמי (Global Grid Forum – GGF, www.gridforum.org) תוך שימוש במודלים שפותחו ע"י IETF. גופים אקדמאים רבים ומכוני מחקר, וכ- 30 חברות מוכרות מחויבות ל- Globus, או מעורבות ב- GGF, או שניהם. בינם נמצאים, למשל, Microsoft, IBM, Hewlett Packard, Sun, Dell ו- BEA.

העניין העסקי, והקשר לשירותי הרשת

עולה השאלה, למה חברות רבות כל כך מעונינות במגמה המתפתחת בקהילייה האקדמית. קח בחשבון את הגורמים הכלכליים שהוזכרו קודם לכן: הפיכת הטכנולוגיה למוצר צריכה וההוצאות הכרוכות באנשי מקצוע מומחים. הדבר נכון לקהילה העסקית כמו גם למכוני המחקר. באותה העת, הלחץ על מנהלי IT (מנהלי טכנולוגיית מידע) מסחריים הוא לכוון הפחתת הוצאות, שימוש יעיל יותר במשאבים וכמובן רמה גבוהה של שירות ואבטחה. אילו הם בדיוק אותם הגורמים והלחצים שהביאו לפיתוח המחשוב הרישתי בקהילייה האקדמית, לכן אין זה פלא שהתעשייה מתעניינת בכך.

בכל מקרה, התגובה הראשונה של התעשייה לגורמים אלו הייתה פיתוח סטנדרטים לשירותי ומוצרי רשת (Web Services). ב"שירותי רשת" הכוונה לסל סטנדרטים שפותחו ע"י קונסורציום האינטרנט העולמי (World Wide Web Consortium, www.w3.org) OASIS (www.oasis-open.org) ואחרים כדי לאפשר מימוש של שירותי מבוזרים מתוחכמים. המנגנון הבסיסי של שירותי הרשת הוא שפת הגדרות שירותי הרשת (Web services definition language – WSDL), מבוססת על XML.

מסמכי WSDL עוברים בין מבקש הבקשה ונותני השירות, ובכך נמנע הצורך להריץ את יוצר הבקשה והשרות על אותה תשתית תוכנה. קרוב לוודאי שספק שירות הרשת ימומש בעזרת Java, וכמובן שפתרונות אחרים אפשריים, כל עוד הם יכולים לתקשר בעזרת מסמכי WSDL סטנדרטיים. WSDL משתמש בפרוטוקול SOAP לשידור, ו- SOAP, כעקרון, יכול לנוע כאשר הוא עטוף בכל פרוטוקול אחר, כאשר HTTP הוא הנפוץ ביותר כיום. בעזרת שירותי רשת, ניתן לבנות מערכות עסקיות מבוזרות הרצות על שרתים נפוצים ושונים.

למידע נוסף, ראה

"Building Web Services with Java: Making Sense of XML, SOAP, WSDL and UDDI", by S. Graham, S. Simeonov, T. Boubez, G. Daniels, D. Davis, Y. Nakamura, R. Neyama.

במהלך שנת 2001, בין השאר בעקבות דיונים של GGF שנערכו באמסטרדם, קהילת שירותי הרשת והמחשוב הרישתי החלה לחשוב על שיתוף פעולה הברור בין השניים, והחלה לחפש פתרונות משותפים. למעשה, השימוש ב- LDAP לטובת תיאור משאבים ושירותים ב- Globus הווה את תחילת שיתוף הפעולה. שניהם, המחשוב הרשתי, ושירותי הרשת, הזדקקו לדרך תיאור כגון זו, אך LDAP אינה מתוחכמת וגמישה מספיק לשם כך. לעומת זאת, WSDL תוכנן בדיוק למטרה זו. לפיכך, עלה הרעיון להשתמש במנגנוני שירותי הרשת בצורה סימטרית עבור מבקשי ונותני השירות ברשת מחשוב – ובכך מאפשרים לבטא בשפה שאינה תלויית מערכת, היא WSDL, את השירות, המשאבים והאינטראקציות בין השירותים השונים. זהו רעיון רב עוצמה, שהוביל במהירות לפיתוח ארכיטקטורת שירותי מחשוב רשתי פתוחה
(Open Grid Services Architecture – OPSA, www.globus.org/osga).

ישנו מסמך הכרות מצוין הזמין באתר של Globus :

"The Physiology of the Grid: An Open Grid Services Architecture for Distributed Systems Integration [PDF file] " I. Foster, C. Kesselman, J. Nick, S. Tuecke

בימים אלה, GGF עובד על פרטי הסטנדרטיים של OGSA, בשלושה קבוצות משימה:

  • הקבוצה העיקרית מתרכזת בארכיטקטורה ומפת דרכים.
  • קבוצת התשתיות (Open Grid Services Infrastructure – OGSI) מגדירה במדויק את מבני ה- WSDL הדרושים לסביבת OGSA.
  • קבוצת האבטחה מפתחת ארכיטקטורה המבוססת על הצעות אבטחה לשירותי הרשת (ראה:www.ibm.com/developerworks/library/ws-secroad). אבטחה טובה הכרחית בעולם בו משתמשים מארגונים שונים משתפים מידע ומשאבים בארגון וירטואלי יחיד.

צוות Globus הכריז לפני זמן מה על הגרסה הבאה של Globus Toolkit, שתתבסס על OGSA, ולמעשה שוחררה גרסת "אלפא" בינואר 2003. מספר חברות בתעשייה, ביניהן Avaki, Entropia, IBM ו- Platform Computing כבר מתכננות לתמוך ב- OSGA. לכן, ובאופן די חריג בעולם המחשוב המבוזר, אנו רואים מפגש בין מגמות מובילות במחקר לבין מחשוב עסקי. כאשר מימושים פרטיים, וציבוריים (קוד פתוח) של OSGA יפורסמו, תהיה זו הזדמנות נדירה לבנות מערכת מחשוב מבוזרת, הטרוגנית ועמידה.

השלכות

אם נניח שהמחשוב הרשתי וסטנדרטי OSGA יובילו בתוך שנה או שנתיים את הדרך בה נבנים מערכות מחשוב מבוזרות, תוך תמיכה בארגונים וירטואליים, כיצד ישנה הדבר את הדרך בה אנו משתמשים ברשת?

אם ניזכר בגורמים הכלכליים, לא פלא שמחלקות IT של חברות מסחריות משתוקקות לשלוט בהוצאות ולהימנע מהתקנת התקני אחסון גדולים מהדרוש, ובאותה העת הן מתעקשות על הגברת האבטחה ושיפור איכות השירות. ברור שהדבר יוביל לחזון של מחשוב ואחסון, לא כנכס פיננסי, אלא כשירות הפועל על פי דרישה ברשת, מספקי שירות אמינים. הצירוף של מחשוב רשתי ושירותי רשת שתואר לעיל הוא מנגנון רב עוצמה להגשמת החזון. מספר גובר והולך של אנשים מאמינים כי זה יהיה השינוי הגדול ביותר באופי תעשיית טכנולוגיית המידע מזה שנים רבות.

משתמשים יאמצו את המחשוב הרשתי אך ורק אם הם בטוחים שניתן להבטיח הגנה על המידע והפרטיות שלהם, ושהמחשוב הרשתי יהיה עמיד, אמין וניתן להרחבה בתוך החברה עצמה. לכן, לטכנולוגיות וסטנדרטי אינטרנט חדישים כמו IPv6 ו- IPsec חשיבות רבה אף יותר. מיותר לומר, שמשתמשי המחשוב הרשתי מעונינים בגישה זולה, קלה, זמינה ורחבת פס לאינטרנט.

רשתות שכאלה מעלות מספר שאלות בעלי חשיבות חברתית: השקעה במחקר, שמושים לחינוך, שלטון, ופיתוח אזורי, שאלות אחריות ומניעת מונופול, קניין רוחני, גישה כלל עולמית, מסים ותעריפים. מחסור במקום מונע דיון מפורט בתקציר זה. למרות המורכבות שבדבר, בהם הקהילה נוגעת כעת, המימושים השונים והמגוונים של מחשוב רשתי, הן קוד פתוח והן פרטי, מאפשר לארגונים מסחריים כמו ם לקהילייה המדעית לאמץ טכנולוגיה לשימוש עצמי עוד היום.

מיקומה של ISOC

ISOC מברכת על כניסתה של מגמה חדשה לייעול הרשת. אם אכן יצליחו, שירותי מחשוב רשתי יגדילו את התלות של חלקים גדולים הכלכלה באינטרנט, בטכנולוגיה ובסטנדרטים שלו. חיוני שנשאף לשפר את איכות ואבטחת הסטנדרטים (בין אם פותחו ע"י IETF, GFF או אחרים). בהקשר הבין לאומי, חיוני שנוכל להפיץ את טכנולוגיית המחשוב העסקי בקנה מידה גדול וחוצה גבולות. שלושת הדאגות העיקריות של ISOC נכון להיום, הם הטמעת השימוש ב- IPv6, הגברת האבטחה, והימנעות מתקנות בולמות התפתחות – רק מתחזקות לנוכח כניסת המחשוב הרשתי. מכיוון ששימוש נרחב במחשוב רשתי תלוי בתפוצת הגישה לשירותי הפס הרחב, על ISOC להכפיל את המאמצים המושקעים בעידוד מדיניות שלטון המדרבנת השקעה ותחרות בתחום התקשורת, ובעיקר בכוון התקשורת האלחוטית ושירותים רחבי פס.

תודות

תודה למיקל ר. נלסון, על תרומתו החשובה לתקציר זה.

מידע נוסף

אודות בריאן קארפנטר

בעבר יו"ר נאמני ISOC, בריאן קארפנטר הוא מהנדס בכיר מ- IBM, פעיל בטכנולוגית וסטנדרטי אינטרנט. קארפנטר מתאם בין IBM לבין IETF ועובד על אסטרטגיה טכנית הקשורה לנושא. בעברו היה יו"ר ועדת ארכיטקטורת האינטרנט (Internet Architecture Board – IAB), וכעת מכהן כמשנה ליו"ר קבוצת העבודה של IETF ל- Differentiated Services.