পরিষেবা বান্ডেল পরিচয়

AAOS SDV-এর মূলে রয়েছে সার্ভিস ওরিয়েন্টেড আর্কিটেকচার (SOA), যা সম্পূর্ণ সিস্টেমকে সার্ভিস বান্ডেল নামক স্বতন্ত্র উপাদানে বিভক্ত করে মডুলারিটি প্রদান করে। ডিস্ট্রিবিউটেড সিস্টেমের নিরাপদ ও সুরক্ষিত কার্যক্রম নিশ্চিত করার জন্য এই সার্ভিস বান্ডেলগুলোকে অবশ্যই শনাক্ত ও প্রমাণীকৃত করতে হবে।

নেটিভ অটোমোটিভ সার্ভিস কন্ট্রোলার ও রেজিস্ট্রি (সার্ভিস ডিসকভারি এজেন্ট) হলো একটি ডিস্ট্রিবিউটেড সিস্টেম, যা শনাক্তকরণ ও প্রমাণীকরণের মাধ্যমে পরিষেবাগুলোকে সহজতর করার জন্য AAOS SDV কোর প্রোফাইলের মধ্যে বাস্তবায়ন করা হয়েছে।

একটি সার্ভিস বান্ডেলে একাধিক ইনস্ট্যান্স থাকতে পারে অথবা এটি ভিএম (VM) স্থানান্তর করতে পারে। প্রতিটি সার্ভিস বান্ডেল ইনস্ট্যান্স সার্ভিস ডিসকভারি এজেন্ট থেকে একটি যানবাহন-অনন্য পরিচয় লাভ করে।

পরিষেবা বান্ডেল ইনস্ট্যান্স শনাক্তকারী

একটি সার্ভিস বান্ডেলের চলমান ইনস্ট্যান্স, যা একটি ওএস প্রসেস, তার দুটি যানবাহন-ব্যাপী অনন্য শনাক্তকারী রয়েছে:

  • একটি সম্পূর্ণ যোগ্য পরিষেবা বান্ডেল ইনস্ট্যান্স নাম (FQIN)
  • একটি পরিষেবা বান্ডেল ইনস্ট্যান্স আইডি নম্বর (SID)

ওএস প্রসেস রিস্টার্ট এবং সিস্টেম রিবুটের পরেও FQIN একই থাকে। এটি যে সার্ভিস বান্ডেল ইনস্ট্যান্সকে নির্দেশ করে, তার লাইফসাইকেল অবস্থা নির্বিশেষে এটি বৈধ।

SID-টি সার্ভিস বান্ডেল ইনস্ট্যান্সের OS প্রসেসের জীবনকালের সাথে সংযুক্ত থাকে। তাই, প্রতিবার যখন একটি সার্ভিস বান্ডেল ইনস্ট্যান্স চালু (বা রিস্টার্ট) করা হয়, সার্ভিস ডিসকভারি এজেন্ট এটিকে একটি ভিন্ন SID বরাদ্দ করে। এটি একটি অনির্দেশ্য ও দুর্বোধ্য মান। একটি OS প্রসেস আইডির মতোই, SID-টি তখনই অবৈধ হয়ে যায় যখন এটি যে সার্ভিস বান্ডেল ইনস্ট্যান্সকে নির্দেশ করে তার OS প্রসেসটি বন্ধ হয়ে যায়। এই দুটি আইডেন্টিফায়ার সমতুল্য নয়।

যেহেতু SID একটি অস্থায়ী শনাক্তকারী, তাই বেশিরভাগ ক্ষেত্রে যেখানে আপনি একটি সার্ভিস বান্ডেল ইনস্ট্যান্স নির্দিষ্ট করেন, সেখানে FQIN ব্যবহার করুন।

স্থানীয় শনাক্তকরণ

যখন একটি সার্ভিস বান্ডেল ইনস্ট্যান্স চালু হয়, তখন এটি স্থানীয় সার্ভিস ডিসকভারি এজেন্টের কাছে নিজেকে রেজিস্টার করে। এই এজেন্টই হলো সেই স্থানীয় কর্তৃপক্ষ, যারা OS প্রসেসগুলোকে সার্ভিস বান্ডেল আইডেন্টিটি (FQIN এবং SID) প্রদান করে। সার্ভিস ডিসকভারি এজেন্ট একটি স্থানীয় সার্ভিস বান্ডেল ইনস্ট্যান্সকে তার লিনাক্স ইউজার আইডি (UID) থেকে শনাক্ত করে।

দূরবর্তী শনাক্তকরণ

একটি সার্ভিস বান্ডেল ইনস্ট্যান্স একটি অ্যাসিমেট্রিক কী পেয়ার তৈরি করতে পারে এবং একটি X.509 সার্টিফিকেটে তার পাবলিক কী-কে তার FQIN-এর সাথে যুক্ত করতে পারে। এটি করার জন্য, ইনস্ট্যান্সটি তার স্থানীয় সার্ভিস ডিসকভারি এজেন্টের কাছে একটি সার্টিফিকেট সাইনিং রিকোয়েস্ট পাঠায়, যা একটি SDV VM-এর সমস্ত সার্ভিস বান্ডেল ইনস্ট্যান্সের জন্য সার্টিফিকেট অথরিটি হিসেবে কাজ করে।

স্থানীয় সার্ভিস ডিসকভারি এজেন্ট দ্বারা স্বাক্ষরিত X.509 সার্টিফিকেটের সাথে, একটি সার্ভিস বান্ডেল ইনস্ট্যান্স গাড়িতে থাকা সমস্ত সার্ভিস ডিসকভারি এজেন্টের রুট পাবলিক কী-গুলির একটি তালিকাও পায়।

এই তথ্যের সাহায্যে, ভিন্ন ভিন্ন SDV VM-এ অবস্থিত দুটি সার্ভিস বান্ডেল ইনস্ট্যান্স সুরক্ষিত TLS সংযোগ স্থাপনের জন্য পরস্পরকে শনাক্ত ও প্রমাণীকরণ করতে পারে।