Multiprosesor

Multiprocessor

Merupakan sistem komputer dengan dua atau lebih CPU identik yang membagi akses secara penuh terhadap common RAM. Krakteristik penting dalam multiprocessor yaitu:

   1. Mengandung dua atau lebih processor general purpose yang memiliki kemampuan yang setara.

   2. Semua prosesor memiliki akses bersama ke memori

   3. Semua prosesor memiliki akses bersama ke perangkat I/O, baik dari saluran yang sama ataupun melalui saluran yang berbeda didalam lintasan ke perangkat yang sama.

Sistem dikontrol oleh sebuah sistem oprsi yang terintegrasi yang menyediakan interaksi antara prosesor dengan program-progem pada tingkatan job, task, file dan data.

Model multiprocessor menggunakan bersama-sama dari sebuah ruang alamat virtual tunggal yang dipetakan pada memori bersama, Untuk membaca atau menulis sebuah word, memori menjalankan intruksi load dan store. 

Cakupan sistem multiprocessor dibagi atas:

1. Time Shared atau bus Common

Time Shared merupakan mekanisme pembentukan sistem multiprocessor yang paling sederhana. strukural dan antarmuka. Pada dasarnya adalah sama seperti untuk sistem processor tunggal yang menggunakan interkoneksi bus. Bus terdiri dari salouran kontrol, alamat, dan data. Untk mengirimkan tranfer DMA (Direct Memory Access) dari processor I/O, maka disediakan fitur sebagai berikut :

  -Addressing :: pengelamatan harus dapat membedakan modul-modul pada bus untuk menentukan sumber dan tujuan data.

  - Arbitration :: Setiap I/O dapat berfungsi sebagai master pada sementara waktu.

  - Time Sharing :: Apabila sebuah modul sedang melakukan pengontrolan terhadap bus, maka modul-modul lainnya dikunci dan apabila perlu harus menahan operasi sampai dengan akses bus diperoleh.

2. Multiport Memory

Pendekatan memori multiport lebih kompleks dibanding dengan pendekatan bus, yang mana memerlukan penambahan logika dalam jumlah yang cukup banyak ke sistem memori, Akan tetpi pendekatan memori multiport mampu memberikan kinerja yang lebih baik, karena masing-masing processor memiliki lintasan ke masing-masing modul memori. 

Kelebihan multiport adalah memungkinkan melakukan konfigurasi bagian memori sebagai "private" bagi satu CPU dan atau lebih modul-modul I/O.

3. Central Control Unit

Unit kontrol pusat yang menyalurkan aliran data yang terpisah secara bolak-balik, di antara modul-modul yang independen. Pengontrolan ini juga dapt melewatkan pesan status dari kontrol di antaranya CPU dan peringatan update-chace.

Keamanan Pada Komputasi Grid

Keamanan Grid Computing

Beberapa hal yang berkaitan dengan keamanan pada sistem grid computing:

1. Perlindungan terhadap data dan aplikasi ketika dieksekusi

2. Perlu autentifikasi yang handal untuk pengguna dan code

3. Menjaga eksekusi node lokal yang di perintahkan oleh remote system

4. Adanya banyak admin dan user dan menggunakan kebijakan yang berbeda

Model Keamanan pada Grid
Model pendekatan keamanan pada grid menurut:

 A. Anirban Chakraberti dkk

A. Chakrabarti, A. Damodaran, S. Sengupta, “Grid Computing Security A Taxonomy,” IEEE Computer Society, 2007.

1. Host level
2. Architecture level
3. Credential level

1. Host level

Membahas host (PC) yang terintegrasi dalam grid computing yang menjalankan kerja secara lokal dan remote dari host yang lain. Kerja secara lokal adalah bagian dari host tersebut, sementara kerja secara remote adalah aktifitas berdasarkan perintah secara remote dari luar.

Pada bagian ini permasalahan keamanan yang timbul adalah ketika memori dan resource CPU digunakan untuk kerja lokal dan remote berpeluan menghasilkan data yang corrupt dan kekurangan sumber daya pada host.

2. Architecture level

Level ini berkaitan dengan arsitektur dari grid computing. Berhubungan dengan kebijakan yang berbeda pada seluruh bagian pada grid, karena beragam host pembentuk grid dan virtualisasi pada level pengguna.

Architecture level ini juga membahasa mengenai kemungkinan serangan DoS (Denial of service) pada sistem grid, serta sistem pengamanan informasi yang menjamin kerahasiaan, integrasi dan model autentifikasi.

 3. Credential level

Sesuatu yang penting dalam Grid, karena sistem yang diimplementasikan sangat bervariasi sehingga penting dalam pengaturan akses terhadap user.

B. A Bendahmane dkk

A. Bendahmane, M. Essaidi, A. E. Moussaoui, A. Younes, “Grid Computing Security Mechanism: State-of-The-Art,” IEEE, 2009.

1. Resource level

2. service level

3. Autentification & Authorization level

4. information level

5. Management level solution

 

1. Resource level

Fokus pada keamanan node (host) yang berada pada jaringan grid computing serta jaringan komunikasinya. Host yang terlibat dalam grid computing harus memiliki model manajemen keamanan yang baik untuk memastikan kemanan proses komputasinya. Juga untuk menjamin kemanan host itu sendiri sebagai sebuah personal dekstop yang juga dimanfaatkan untuk hal lain oleh pemiliknya.

Pada Resource level ini juga dibahas solusi keamanan untuk jaringan komunikasi yang digunakan serta metode yang dapat digunakan untuk mendeteksi adanya sebuah serangan baik itu kepada host maupun kepada infrastruktur jaringan komunikasinya. 

2. Service level

Ancaman yang terjadi yaitu pada pelanggaran QoS akses service oleh yang tidak berhak dan Denial of Service (DoS). DoS adalah ancaman yang paling serius dalam grid computing, karena selain dari eksternal pengguna dari dalam sistem grid ini sendiri mungkin untuk melakukan serangan DoS. Sehingga diperlukan solusi keamanan yang dapat mendeteksi dan mencegah serangan DoS.

3. Authentication dan Authorization level

Pada bagian ini, ditentukan solusi keamanan untuk teknik authentication dan authorization pada grid computing terhadap akses pengguna resource yang ada didalamnya.

Authentication dilakukan untuk memastikan dan memverifikasi setiap entity didalam sebuah jaringan.

Authorization adalah proses verifikasi dari sebuah aktifitas/aksi yang dapat dilakukan oleh entity setelah proses authentication sukses dilakukan.

4. Information level

Bermaksud untuk memastikan proses komunikasi antar dua buah entity berlangsung secara baik dan aman. Pada level ini memastikan proses pengiriman pesan dapat berlangsung secara rahasia, terjamin integritas data dan menjalankan single sign on.

5. Management level

Pada management level ini dibahas solusi keamanan dalam pengelolaan kewenangan dari setiap akses pada grid computing. Hal ini menjadi penting karena dalam grid computing terdapat banyak entity, komponen, pengguna dan kebijakan. Pengelolaan management ini sering disebut sebagai credential management, karena ada pesan yang bervariasi terhadap sebuah sistem dalam hal mengaksesnya.