（应用数学专业论文）开放网格系统的安全问题研究.pdf

盔韭盘兰题鲎焦遣盘 擅叠 开放网格系统的安全问题研究 摘要 网格是近几年发展起来的项热门技术，是继i i n t e r n e t 之后又一次重大的 科技进步。网格作为一种新出现的基础性设施，它具有分布性、自相似性、动 态多样性以及管理的多重性等特点，相比于传统的分布式计算，它的著名之处 在于，它关注大规模的资源共享，是一个充满吸引力的高性能计算平台。但资 源共享必须建立在安全访问的基础上，从而对安全提出了更高的需求。网格安全 是网格计算系统的一个核心。 本文主要研究了开放网格服务结构体系的网格安全问题。首先对网格概念 进行介绍，然后对两种网格体系结构进行探讨，即五层沙漏结构和开放网格服 务结构体系( o g s a ) ，第三章分析了开放网格服务体系的安全面临的问题， 分析了网格安全基础设施( g s i ) 中的安全策略，探讨了网格安全访问控制的 自主访问控制模型、强制访问控制模型和基于角色访问控制模型三种控制模型。 本文最后给出了g t 3 的o g s a 安全模型，在w i n d o w s 环境下实现了一个基于 g t 3 的网格服务应用程序，展示了如何通过认证和授权来限制对服务的访问。 如何对这些配置进行扩展。 关键词：网格 体系结构安全基础设施协议g t 3访问控制模型 b l p 认证 i i 塞韭盘兰塑生焦迨支 b 堑堑! r e s e a r c ho ns e c u r i t yo ft h eo p e ng r i ds y s t e m a b s t r a c t g r i d ，w h i c hi s a n o t h e rs i g n i f i c a n ts c i e n c ep r o g r e s sa f t e ri m e m e t ，i sah o t t e c h n o l o g yd e v e l o p e d i nr e c e n ty e a r s a san e w - d i s c o v e r e di n f r a s t r u c t u r e ，t h eg r i d h a st h ec h a r a c t e r so fd i s t r i b u t i o n ，s e l f - s i m i l a r i t y ，d y n a m i cv a r i e t ya n dm a n a g e m e m d i v e r s i t y ，e t c c o m p a r i n gt o t h et r a d i t i o n a ld i s t r i b u t e dc o m p u t i n g ，i t ss i g n i f i c a n t p o i n t s l i e si ni t sc o n c e r n i n go nt h el a r g e s c a l eo fr e s o u r s es h a r i n g i t i sa h i g h - p o w e r e dc o m p u t i n gf l a tf i l l e dw i t ha t t r a c t i o n b u tr e s o u c r es h a r e i n gm u s tb e b a s e do nt h es e c u r i t ya c c e s s ，h i g h e rn e e do ni t ss e c u r i t y a r ep u tf o r w a r d t h e s e c u r i t yo ft h eg r i db e c o m e st h ek e m e lo f t h eg r i dc o m p u t i n gs y s t e m t h i st h e s i sm a i n l yr e s e a r c ht h es e c u r i t yp r o b l e mo ft h eo p e ng r i ds e r v i c e s a r c h i t e c t u r e f i r s t l y ，t h et h e s i sg i v e st h ei n t r o d u c t i o no ft h ed e f i n i t i o no fg r i d a n d t h e ni te x p l o r e st w ok i n d so fg r i da r c h i t e c t u r e t h e ya r et h ef i v e - l a y e r sl o o p h o l e a r c h i t e c t u r ea n dt h eo p e ng r i ds e r v i c ea r c h i t e c t u r e t h et h i r dc h a r a c t e ra n a l y z e s t h ef a c i n gp r o b l e mo ft h es e c u r i t ya b o u tt h eo p e ng r i ds e r v i c e sa r c h i t e c t u r e ，r e a l i z e s t h et h r e ec o n t r o l l i n gm o d e l sa b o u tt h eg r i ds e c u r i t ya c c e s sc o n t r o lm o d e l ，w h i c ha r e d i s c r e t i o n a r ya c c e s sc o n t r o lm o d e l ，m a n d a t o r y a c c e s sc o n t r o lm o d e la n d r o l e b a s e da c c e s sm o d e l i nt h el a s tp a r to ft h et h e s i s ，p u tf o r w a r dt h es e c u r i t y m o d e lo fg t 3a n dt h eg r i ds e r v i c e a p p l y i n gp r o g r a mb a s e do nt h eg t 3i sr e a l i z e d u n d e rt h ec i r c u m s t a n c eo fw i n d o w si no r d e rt os e to u th o w t ol i m i ta c c e s ss e r v i c e t h r o u g ht h ea u t h e n t i c a t i o na n da u t h o r i z a t i o n ，a n dh o w t oe n l a r g et h e s ed i s p o s e s k e yw o r d s ：g r i d ，a r c h i t e c t u r e ，s e c u r i t yi n f r a s t r u c t u r e ，p r o t o c o lg t 3 ，a c c e s s c o n t r o lm o d e l ，b l pa u t h e n t i c a t i o n i i l ， 独创性声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中 取得的研究成果除加以标注和致谢的地方外，不包含其它人已经发 表或撰写过的研究成果，也不包括本人为获得其它学位而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示谢意。 学位论文作者签名：力斗 日 期：沁乡身1 踌7 磕 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用 学位论文的规定：即学校有权保留并向国家有关部门或机构送交论 文的复印件和磁盘，允许论文被查阅和借阅。本人同意东北大学可 以将学位论文的全部或部分内容编入有关数据库进行检索、交流。 ( 如作者和导师同意网上交流，请在下方签名；否则视为不同 意。) 学位论文作者签名：导师签名： 签字日期：签字日期： 第一章绪论弟一早珀。y 匕 “网格”是一个新出现的概念，使继i n t e r n e t 之后又一次重大的科技进步。 本章的目的是建立对网格宏观的整体认识，从网格的产生背景、网格的定义以 及网格的发展现状等几个方面对网格进行探讨。 1 1 网格产生的背景 随着高性能计算应用需求的迅猛发展，解决一些超大规模应用问题所需要 的计算能力，已不可能在单一的计算机上获得。因此，这就需要将地理上分布、 系统异构的多种计算资源通过高速网络连接起来，构建成网络虚拟超级计算机， 以此来共同解决大型应用问题。于是网格的概念产生了。 网格是借鉴电力网的概念提出来的，网格的最终目的是希望用户在使用网 格计算能力时，就同现在使用电路一样方便，不需要知道它是从那个地点的发 电站输送出来的，也不需要知道该电力是通过什么样的发电机产生的。网格也 希望给最终的使用者提供的是地理位置无关、与具体的计算设施无关的通用计 算能力 1 2 网格定义 e n a b l i n gt h ec o o r d i n a t e du s eo fg e o g r a p h i c a l l yd i s t r i b u t e dr e s o u r c e s - i nt h e a b s e n c eo fc e n t r a lc o n t r o l ，o m n i s c i e n c e ，s t r o n gt r u s tr e l a t i o n s h i p s i a nf o s t e r ( g l o b u s ) 这是i a nf o s t e r 给下的定义。其实网格就是一个集成的计算与资源环境， 或者说是一个计算资源池。将地理上分布、系统异构的各种高性能计算机、数 据服务器、大型检索存储系统和可视化、虚拟现实系统等，通过高速互连网络 连接并集成起来，形成对用户相对透明的虚拟的高性能计算环境，即网格计算 系统。网格是一种目标，是一种新的资源共享与协同计算的思想，是一种新的 需求的描述，目前，充分利用现有的技术，将它们有效的融合起来，能初步实 现网格提出的某些目标的项目，都可称为是网格。 1 3 发展现状 由于网格计算系统具有扩展性、系统多层次的异构性、结构的不可预测性、 】 盎i 盘芏塑圭生焦监盘 篮二主缱谴 第一章绪论 “网格”是一个新出现的概念，使继i n t e r n e t 之后又一次重大的科技进步。 本章的目的是建立对网格宏观的整体认识，从网格的产生背景、网格的定义以 及网格的发展现状等几个方面对网格进行探讨。 1 1 网格产生的背景 随着高性能计算应用需求的迅猛发展，解决一些超大规模应用问题所需要 的计算能力，已不可能在单一的计算机上获得。因此，这就需要将地理上分布、 系统异构的多种计算资源通过高速网络连接起来，构建成网络虚拟超级计算机， 以此来共同解决大型应用问题。于是网格的概念产生了。 网格是借鉴电力网的概念提出来的，网格的最终目的是希望用户在使用网 格计算能力时，就同现在使用电路一样方便，不需要知道它是从那个地点的发 电站输送出来的，也不需要知道该电力是通过什么样的发电机产生的。网格也 希望给最终的使用者提供的是地理位置无关、与具体的计算设施无关的通用词 算能力 1 2 网格定义 e n a b l i n gt h ec o o r d i n a t e du s eo fg e o g r a p h i c a l l yd i s t r i b u t e dr e s o u r c e s i nt h e a b s e n c eo f e e n t r a lc o n t r o l ，o m n i s c i e n c e ，s t r o n gt r u s tr e l a t i o n s h i p s l a nf o s t e r ( o l o b u s ) 这是i a nf o s t e r 给下的定义。其实网格就是一个集成的计算与资源环境， 或者说是一个计算资源池。将地理上分布、系统异构的各种高性能计算机、数 据服务器、大型检索存储系统和可视化、虚拟现实系统等，通过高速互连网络 连接并集成起来，形成对用户相对透明的虚拟的高性能计算环境，即网格计算 系统。网格是一种目标，是一种新的资源共享与协同计算的思想，是一种新的 需求的描述，目前，充分利用现有的技术，将它们有效的融合起来，能初步实 现网格提出的某些目标的项目，都可称为是网格。 1 3 发展现状 由于网格计算系统具有扩展性、系统多层次的异构性、结构的不可预测性、 由于网格计算系统具有扩展性、系统多层次的异构性、结构的不可预测性、 1 ， 壅a 盘芏塑生焦趋塞 筮= 童缝途 动态和不可预测的系统行为、多级管理域等特点，网格计算系统 本身存在着很多问题，比如：动态自适应性问题、安全管理问题、缺乏高 效的程序编译模型和执行引擎等。这些问题的存在限制了网格技术的进一步发 展和网格应用的进一步推广。目前国外许多政府部门、研究机构、跨国公司和 著名大学的许多科研人员从事网格计算系统的研究，已经开展了许多论坛 ( h t t p ：w w w g r i d f o r u m o r g ) 、实验环境和研究项目。较有代表性的网格计算 项目包括：实验床、g l o b u s 项目、l e g i o n 项目、n e t s o l v e 项目、j a v a l i n 项目等。 网格的研究项目可简单地分成有代表性的两类： ( 1 ) g l o b u s 项目 提供基础的软件，集成分散的异构资源，形成一个单一的计算环境。其核心 是g l o b u s 网格计算工具包，这是一个构筑网格计算环境的中间件，提供基本的 资源定位、管理、通信和安全等服务。该计算工具包是模块化的，允许用户按 自己的需要定制环境。 ( 2 ) 基于j a v a 的网格计算 j a v a 语言和相关技术成功地解决了困扰网格计算的几个关键问题，如异构 性和安全性，另一个重要的优势是j a v a 程序的最小执行环境可以在w e b 浏览 器中执行而不需要另外安装软件，理论上全球任意一台装有w e b 浏览器的机器 都可以进行全球计算。尽管j a v a 平台还存在效率低等问题，但它无疑将大大影 响网格计算模式的发展，使实现全球分布式计算己不再是一个梦想。 中国科学院计算技术研究所做了大量网格技术方面的研究工作，他们设计 并实现了国家高性能计算环境( n h p c e ) ，研究设计了织女星网格项目，该项 目是国家8 6 3 项目的研究内容。 1 4gio b u s 项目介绍 g l o b u s 项目是目前国际上最有影响的与网格计算相关的项目之。它是美 国a r g o n n e 国家实验室的研发项目，在初始阶段，全美由十多所大学和研究机 构参与了该项目的研究工作。它发起于九十年代中期，其最初的目的是希望把 美国境内的各个高性能计算中心通过高性能网络连接起来，方便美国的大学和 研究机构使用，提高高性能计算机的使用效率。当时在美国建立了一个试验环 境一i w a y ，它把位于美国不同地点的6 0 多个祖师的超级计算机和资源通过 高性能网络联系起来，进行大规模科学模拟、协同工程、并行计算等科学研究。 随着对g l o b u s 项目的深入研究，针对它的目标也进一步发展，希望通过g l o b u s 2 盘些盘主题主焦逢圭。笠二主缝盈 项目可方便对地理上分布的研究人员建立虚拟组织，进行跨学科的虚拟合作。 目前，g l o b u s 项目把在商业计算领域中w e bs e r v i c e 技术融合在一起，希望不 仅仅局限于科学计算领域，而且能够对各种商业应用进行广泛的、基础性的网 格环境支持，实现更方便的信息共享和互操作。 通常的网格计算主要侧重于大型的分布式应用，而根据g l o b u s 的观点，大 型应用项目应该有许多组织协同完成，这些组织通过网格计算环境形成了一个 统一的“虚拟组织”一v i r m a lo r g a n i z a t i o n ，网格计算环境中的用户、成员、资 源可以随时可以加入虚拟组织。在网格计算环境中，各组织拥有的计算资源、 存储资源等各种资源可以被虚拟组织中的成员共享，并且各成员可方便地协同 完成各种分布式应用和工作。按照这种理念，在网格计算环境中，各成员和组 织之间的存在时间、拥有的权限和资源的数量、种类等都会不断动态地发生变 化，这使得虚拟组织中的实体需要保持一种非常动态的共享关系。所以如何有 效的对虚拟组织和其中的成员进行管理是g l o b u s 需要研究的一个重要课题。 与g l o b u s 的目标相比，现有的数据共享和互操作方案，比如p 2 p 、 c o m d c o m 、c o r b a 、j 2 e e 等，在共享配置的灵活性、动态性和在共享资源 种类上不能完全满足动态虚拟组织的组要。同时，g l o b u s 并不试图取代现有技 术，而是希望在现有技术之上建立更高层次的共享。从技术的角度讲，共享是 资源或主体间的互操作，比如用甲计算机的分析程序调用乙计算机的数据库并 把图形显示在丙计算机上，g l o b u s 认为，要实现网络环境中的互操作就意味着： 首先需要开发一套支持网格计算的通用协议( 如网格计算安全协议、网格计算 的数据传输协议、网格计算的信息获取协议等) ，用它来描述消息的格式和消 息交换的规则；然后在这些协议上，需要开发一系列支持网格计算的服务( 如 网格安全服务、网格信息服务、网格数据传输服务等) ，这与建立在t c p i p 协议上的w e b 服务原理相同；由于需要通过具体的软件实现这些服务，这就需 要定义a p i ，基于这些a p i 再构建各种软件开发工具( s d k ) ( 如c o g 开发工 具包等) 。所以g l o b u s 项目的主要工作就是建立支持网格计算的通用协议，开 发支持网格计算的服务，实现支持网格计算环境的软件开发工具。 g l o b u s 工具包是g l o b u s 最重要的实践成果，其第一版在1 9 9 9 年推出，气 候的主要版本由1 1 3 和1 1 4 版，目前使用的最多的是基于o g s a 体系结构， 并且融合了w e bs e r v i c e 技术的g l o b u s 工具包3 0 版。g l o b u s 工具包是一个构 筑网格计算环境的中间件，提供基本的资源定位、管理、通信和安全等服务。 该计算工具包是模块化的，允许用户按自己的需要定制环境。利用这套工具可 3 一 盎些盘堂塑主生焦逢塞 箜= 童茎逢 以建立计算网格，并可以进行网格应用的开发。其中安全架构g s i ( g r i d s e c u i t yi n f r a s t r u c t u r e ) 对网格的安全实现有重大意义。 1 5 网格理论模型 网格的理论模型不仅对网格的建立有指导意义，而且对网格应用研究也其 到了推动作用。目前有关网格理论研究的工作做得还比较少。 主动存储计算机模型( c o m p u t e rw i t ha c t i c em e o r y ，c a m ) 是一种网格理 论模型，它是在随机访问计算机模型的基础上提出的一种新模型，后来又经过 了进一步的发展。目前对该模型还需要做进一步的研究工作。 一个c a m 模型计算机d = ( p ，m ，i n ，r ，s ) 与随机访问计算机c = ( p ， m ，i n ，r ) 相比，又下述不同点： d 的指令集i n 包容c 的指令集i n ，即i n c i n 。i n 含有r a m 计算机所 没有的主动存储指令e x e c u t e 。r a m 计算机的每个存储单元只有读写功能，而 主动存储指令则能让存储单元具备执行功能。 d 的语义规则s 规定了i n i n 有哪些指令，以及这些指令的语义，表 1 1 所示。 表1 1 一些c a m 指令和对应的网格操作。 t a b l e 1 it h ei n s t r u c t i o no fc a ma n dt h ec o r r e s p o n d i n gg r i do p e r a t i o n c a m 指令网格操作 m o v m ( i ，0 ) ，f将服务函数f 部署到网格节点m ( i ) m o v m ( i ，1 ) ，a向位于m ( i ) 的服务f 发出请求，参数为a e x e c u t em ( i ) m o vm ( i ，1 ) ，m 0 ，3 ) 从网格节点m ( i ) 和m c k ) 复制操作数到m ( i ) ，并用这 m o vm ( i ，2 ) ，m ( k ，3 ) 两个操作数执行服务f 结果存放到m ( i ，3 ) 中 e x e c u t em ( i ) e x e c u t e 删向位于m ( i ) ，m 0 ) ，m ( k ) 网格节点的三个服务发出请 e x e c u t em o ) 求，这三个服务可并行执行 e x e c u t e 肘 4 壅韭盘茎塑鲎焦缝支蔓二童缝堡 假设i n - - i n = e x e c u t em ( i ) ) ，s = s 1 八s 2 ，其中s 1 和s 2 是下列规则的形 式化。 s 1 ：设m ( i ) 分成四个区，分别记为m ( i ，0 ) ，m ( i ，1 ) ，m ( i ，2 ) ，m ( i ，3 ) 。指令 e x e c u t em ( i ) 的语义是，m ( i ，3 ) m ( i ，0 ) ，( m ( i ，1 ) ，m ( i ，2 ) ) 。即在m ( i ，1 ) 和m ( i ，2 ) 中分别存放操作数x 和y ，m ( i ，o ) d e 存放函数，把执行结果z 存放在m ( i ，3 ) 中。指令e x e c u t em ( i ) 的语义是z 以x ，y ) 。 s 2 ：设存放在m ( i ，0 ) 中的函数，的时间复杂度是g ( n ) 。给定程序 a ： e x e c u t em ( i ) ； b ； 处理器p 按弱同步语义执行程序，也就是当p 执行e x e c u t em ( i ) 指令时，它仅 仅“启动”该指令的执行，然后立即执行下一条指令b ，用不着等到g o ) 时间 单位后才执行指令b 。如图1 1 所示时c a m 计算机的结构。 网格 图1 1c a m 计算机结构 f i g 1 1t h ec o m p u t e rs t r c u t u r eb a s i n gc a m c a m 计算机d 是r a m 计算机c 的扩充，d 包含c ，但不等于c 。d 的存 储单元除了具有c 的存储单元具有的读写功能外，还具有执行功能。c 具有指 令级强同步语义，一条指令必须执行完毕，才能开始下一条指令的执行。而d 的e x e c u t e 指令具有弱同步语义，e x e c u t e 指令只要启动后，就可以开始执行下 一条指令。c 的每条指令耗时一个时间单位，而d 的e x e c u t e 指令耗时多于一 个时间单位。 主动存储计算枫c a m 模型，可以用做研究网格的理论模型。c a m 的处理 器p ，可以被认为时网格用户，包括最终用户、管理员和软件开发者所使用的 客户端。c a m 的存储器m 则时整个网格服务器端组成的集合。一个存储单元 5 盔a b 盘生塑圭生焦造基签二重绪逢 对应于一个网格节点或提供服务的一个服务器。p 所执行的程序，对应着 用户向网格发出的一系列服务请求，这些服务程序的执行则在各个存储单元上 完成。 丕i b 盘望亟圭生焦缝支 箜三童旦整焦壅缱垫 第二章网格体系结构 本章主要为了深入了解和掌握网格的精髓，建立一个关于网格的整体认识， 讲述了网格这一基础设施的整体框架结构即网格体系结构。重点研究了两种目 前最重要、最有影响的结构形式，即五层沙漏结构和开放网格服务结构，有利 于更好的地把握网格的核心技术和整体特征。 2 1 网格体系结构的概念 网格体系结构就是关于如何建造网格的技术。它给出了网格的基本组成与 功能，描述了网格各个组成部分的关系以及它们集成的方式和方法，刻画了支 持网格有效运转的机制。明确对网格体系结构进行论述的文献并不多，f o s t e r 将网格体系结构定义为“划分系统基本组件，指定系统组件的目的与功能，说 明组件之间如何相互作用的技术”。这一定义强调的是组件与组件之间的相互 作用，而各个部分如何集成为一个整体以及通过何种机制实现整体的功能，这 在设计网格时是必须考虑的问题。 到目前为止，比较重要的网格体系结构有两个，一个是f o s t e r 等在早些是 候提出的五层沙漏结构，然后就是i b m 和g l o b u s 公哥为代表，考虑到w e b 技术的发展，结合w e bs e r v i c e 提出的开放网格服务结构o g s a ( o p e ng r i d s e r v i c e sa r c h i t e c t u r e ) 。本章将分析这两种结构，重点是o g s a 结构。 2 2 五层沙漏结 2 2 1 五层结构 五层沙漏结构并不提供严格的规范，它不是对全部所需协议的罗列，而是 对该结构中各部分组建的通用要求进行定义，而且将这些组件形成了一定的层 次关系，每一层的组件具有相同的特征，上层组件可以在任何一个底层组件的 基础上建造。 五层结构根据改结构中各组成部分与共享资源的距离，将对共享资源进行 操作，管理和使用的功能分散在五个不同的层次，越向上就越感觉不到共享资 源的细节特征，也就是说上层时更加抽象共享资源的表示，因此就不需要关心 7 与底层资源相关的具体实现问题。 在五层沙漏结构中，最底层是构造层( f a b r i c ) ，构造层面对的是一个个具 体的物理资源，它通过对这些局部资源的管理，向上层提供对这些资源的管理 和控制界面。构造层的上面是连接层( c o n n e c t i v i t y ) ，主要是为下层的物理资 源提供安全的数据 通信能力，这是资源之间进行互操作的前提，连接层使得鼓励的单个资源 志军安建立了联系。连接层的上面是资源层( r e s o u r c e ) ，它反映的时抽象的局 部资源的特征，而资源层上面的汇聚层完成的功能时如何将下面以单个资源表 现出来的资源集中起来，协调解决多个资源之间的问题。最上面的应用层 ( a p p l i c a t i o n ) 和资源的距离最远，它关心的是有什么样的资源可以由下面提供 给虚拟组织，解决不同虚拟组织的具体问题。 为了便于理解，该结构还将这五层与广为使用的t c p i p 网络协议结构进 行了粗略的对比。如图2 1 所示。 应用层 上 i汇聚层 资源层 连接层 图2 1五层结构与t c p i p 结构的对比 f i g 21t h el a y e r e dg r i da r c h i t e c t u r ea n di t sr e l a t i o n s h i pt ot h ei n t e r n e tp r o t o c o la r c h i t e c t u r e 2 2 2 沙漏形状 五层结构的另外一个重要特点是沙漏形状。其内在含义就是因为各部分协 议的数量时不同的，对于其最核心的部分，要能够实现上层各种协议向核心协 议的映射，同时实现核心协议向下层其他各种协议的映射，核心协议在所有支 持网格计算的地点都应该得到支持，因此核心协议的数量不应该太多，这样核 一8 一 圈习 蠢j 盘茎塑堂焦迨塞 笠三童婴整堡垒缱拉 心协议就形成了协议层次结构中的一个瓶颈，在五层结构中资源层和连接层共 同组成这一核心的瓶颈部分。如图2 , 2 所示。 图2 2 沙漏结构 f i g 2 2t h es a n d g l a s sa r c h i t e c t u r e 沙漏核心的思想可以和微内核的操作系统进行类比，即操作系统只实现一 些关键的基本功能，也可以比较容易地实现和得到支持。资源是多种多样的， 应用需求更是复杂多变，因此定义好这样一个核心部分的意义时很大的。 2 3 开放网格服务结构( o g s a ) g l o b u s 小组和i b m 与2 0 0 2 年提出了一个新的结构，该结构是将当时网格 领域最热门的两大技术一计算网格和万维网服务结合起来，把原来两条路线进 行的研究活动归纳到一条主线上来，新提出的开放网格服务结构是一个面向服 务的网格系统结构，主要突出从网格用户的角度看上去的网格系统结构是什么 样子。开放网格服务结构o g s a ( o p e ng r i ds e r v i c e sa t c h i t e c t u r e ) 是继五层沙漏 结构后最重要，也是目前最新的一种网格体系结构，被称为是下一代的网格结 构。 2 3 1 基本思想 o g s a 最突出的思想就是以”服务”为中心。在o g s a 框架中，将一切都抽 象为服务，包括计算机、程序、数据、仪器设备等。 这种观念，有利于通过统一的标准接口来管理和使用网格。w e bs e r v i c e 提 供了一种基于服务的框架结构，但是，w e bs e r v i c e 面对的一般都是永久服务， 而在网格应用环境中，大量的是临时性的短暂服务，比如一个计算任务的执行 等。考虑到网格环境的具体特点，o g s a 在原来w e bs e r v i c e 服务概念的基础 9 一 壅j 盘堂塑圭茔焦造塞 箍兰童旦整监亟缱煎 上，提出了”网格服务( g r i ds e r v i c e 三) ”的概念，用于解决服务发现、动态服 务创建、服务生命周期管理等与临时服务有关的问题。 基于网格服务的概念，o g s a 将整个网格看作是”网格服务”的集合，但是 这个集合不是一成不变的，是可以扩展的，这反映了网格的动态特性。网格服 务通过定义接口来完成不同的功能，服务数据是关于网格服务实例的信息，因 此网格服务可以简单地表示为”网格服务= 接口行为+ 服务数据”。图2 3 是对 网格服务的一个描述。 服务数据的访问 显式撤销 g r i d s e r v i c e ( 必需的) 其它接1 2 1 ( 可选的) 际准接口 - 通知 应用的 图2 3网格服务的组成 f i g 2 3t h em a k e u po fg r i ds e r v i c e 在o g s a 中，可以基于简单的基本的服务，形成更复杂、更高级、更抽象 的服务。比如一个复杂的计算问题所需要的服务，包括网络、存储、数据查询、 计算资源等各方面的服务，可以将这些基本的服务组织起来，形成一个高级的 抽象服务，方便地为应用提供支持。图2 4 是网格服务组成关系的示意图。一 个高级的抽象服务可以由a 、b 、c 三个不同的服务组成，而a 和c 又分别是 由其它的更具体的服务组成的，d 、e 、f 共同完成a 服务的功能，而g 和h 完成c 服务的功能。以网格服务为中心的模型具有如下好处： ( 1 )由于网格环境中所有的组件都是虚拟的( 这里的具体含义是指对相 同接口不同实现的封装) ，因此，通过提供一组相对统一的核心接口，所有的 网格服务都基于这些接1 2 1 实现，就可以很容易地构造出具有层次结构的、更高 级别的服务( 如图2 4 ) ，这些服务可以跨越不同的抽象层次，以一种统一的 1 0 盎韭盘生塑生焦逢塞蔓三童基整焦叠缱垫 方式来看待。 ( 2 ) 虚拟化也使得将多个逻辑资源实例映射到相同的物理资源上成为可 能，在对服务进行组合时不必考虑具体的实现，可以以底层资源组成为基础， 在虚拟组织中进行资源管理。通过网格服务的虚拟化，可以将通用的服务语义 和行为无缝地映射到本地平台的基础设施之上。 医磊磊习 【一 图2 4 0 g s a 的服务结构 f i g 2 4t h es e r v i c es t r u c t u r eo f o g s a 2 3 20 g s a 的支撑技术 建造o g s a 的两大支撑技术，网格技术( 即g l o b u s 软件包) 和w e bs e r v i v e 为了有效的支持网格计算环境，g l o b u s 工具包针对g l o b u s 项目中提出的各种 协议，提供了一系列的服务、软件库、编程接口( a p i ) 。从总体上讲，g l o b u s 工具包的实现主要有四个方面的内容：( 1 ) 网格安全，这是网格计算环境正常 运行的保证，g l o b u s 主要是结合目前成熟的分布式安全技术，并进行一定的扩 展，以适合网格计算环境的特点；( 2 ) 网格信息获取与分布，再网格计算环境 中如何发布资源信息，如何查询、检索资源信息是有效使用各种资源的前提条 件：( 3 ) 网格资源管理，由于网格环境中的资源主要分布在广域网环境中， 采用目前常用的局域网资源管理技术不能有效对其进行管理，为此g l o b u s 在局 域网资源管理之上实现了更高层次的资源管理技术，在信息服务的支持下，可 以有效支持广域范围内的资源管理；( 4 ) 网格远程数据传输，实现广域网环境 下的高速、可靠的数据传输和实现对应用程序基本透明的远程文件i o 访问是 g l o b u s 考虑的重要问题。 上述四方面的技术可以使得开发在网格环境下的应用更加方便，而且使 壅i 盘芏亟堂焦硷耋 笠三童旦整焦蠡箜麴 得网格应用程序的执行效率会更好。除了g l o b u s 工具包提供的各种支撑技术外 w e bs e r v i c e 中几个重要的s o a p 、w s d l 、 w s i n s p e c t i o n 和u d d i 等协议仍 然还是o g s a 的重要支撑技术。 2 3 3 服务接口和功能机制 o g s a 不同的功能是有不同网格服务的接口实现的，在目前，网格服务提 供的接口还比较有限，o g s a 还在不断的完善过程之中，如表格2 1 所示，其 中只有g r i d s e r v i c e 接口是必需的，其他的接口都是可选的。 表2 1网格服务的接口 t a b l e 2 1t h ei n t e r f a c eo f t h eg r i ds e r v i c e 接口 操作 描述 g r i d s e r v i c ef i n d s e r v i c e d a t a查询网格服务实例的各种信息 s e t t e r m i n a t i o n t i m e设置并得到网格服务实例的终止时间 d e s t r o y终止网格服务实例 n o t i f i c a t i o n s o u r c e s u b s e r i b e t o n o t i f i c a t i o n t o p i c 向通知发送者进行登记 u n s u b s c r i b e t o n o t i f i e a t i o n t o p i e 取消登记 n o t i f i c a t i o n s i n kd e l i v e r n o t i f i c a t i o n 异步发送消息 r e g i s t r yr e g i s t e r s e r v i e e 嘲格服务旬柄的软状态注册 u n r e g i s t e r s e r v i e e 取消注册的网格服务旬柄 f a c t o r y c r e a t e s e r v i c e 创建新的同格服务实例 p r i m a r y k e yf i n d b y v r i m a r y k e y 返回根据特定键值创建的嘲格服务句柄 d e s t r o y b y p r i m a r y k e y 撤销特定键值创建的网格服务实例 h m a d l e m a pf i n d b y h a n d l e 返回与网格服务句柄耜联系的厢格服务实 例 网格服务是由他们提供的能力看来刻画的。一个网格服务实现一个到多个 接口，每个接口定义了一些操作，这些操作通过交换定义好的一系列消息激活。 网格服务接口和w s d l 的p o r t t y p e s 向对应，网格服务提供p o r t t y p e s 的集合， 包括一些与版本有关的附加信息，在网格服务中用s e r v i c e t y p e 来描述， s e r v i c e t y p e 是o g s a 定义w s d l 的扩展元素。 垂i 盘芏墅差焦造盘 筮三童旦整堡墨缱拽 o g s a 更强调的是临时服务，而不是象w e bs e r v i c e 那样的永久服务，这 是网格一个重要的技术。那么一个临时服务是如何从无到有的呢? o g s a 定义 了一类网格服务，专门用于实现创建新网格服务实例的接口，他们被称为 f a c t o r y 接口，实现这一接口的服务就是f a c t o r y 。 f a c t o r y 接口的c r e a t e s e r v i c e 操作可以根据请求，创建一个网格服务，并且 返回新创建服务实例的g s h 和初始的g s r ，如图2 5 | f a c t o r y 接口 + l 网格服务实例l 服务实例提供服务 l接口卜_ 叫网格服务实例i “。5 “ 图2 5 服务实例的创建 f i g 2 5f o u n d i n gs e r v i c ei n s t a n c e f a c t o r y 接口并不规定服务实例是如何创建的。一种常见的方案就是在具体 的运行环境( 比如n e t 或者j 2 e e ) 中实现f a c t o r y 接口，根据运行环境提供的 标准机制来创建( 并且管理) 新的服务实例。在运行环境中可以详细定义服务 是如何实现的( 比如用何种语言) ，但是如何实现的细节对o g s a 的服务请求 者是透明的，服务请求者只能看到f a c t o r y 接口。另外，可以通过对其它f a c t o r y 服务的代理请求来构造更高级别的f a c t o r y j 2 4 基于o g s a 框架的应用服务环境的构造 在o g s a 框架下，应用的运行环境是怎样的? 一个应用的运行过程又是 怎样的昵? o g s a 期望主机环境能够实现如下功能：网格名字向与实现相关的 实体的映射，将网格激活和通知事件转化为与实现相关的活动，协议处理以及 网络传输数据的格式化，网格服务实例的生命周期管理，服务闻认证等等。 下面介绍基于o g s a 的三种运行环境。 在o g s a 中，提供了三种运行环境，分别是简单运行环境、虚拟运行环境 以及组操作环境。这三种环境的关系是从简单到复杂，包含的服务从具体到抽 13 壅i 盘堂亟堂焦逾圭 签三童圈整鲣叠缱拉 象。用户直接提出的服务要求，一般都比较抽象和复杂，但是这些要求可以转 化为多个相对基本的要求或者服务，这样层层分解，直到找到基本的可以满足 的服务为止。如图2 6 所示 首先对于简单运行环境，可以认为就是一些在一个简单的管理范围内的资 源的集合，比如一个j 2 e e 应用服务，m i c r o s o f t n e t 系统或者l i n u x 机群。 在o g s a 中，者一环境的用户接口将被构造成一个r e g i s t d r ，一个或者多个 f a c t o r t ，一个h a n d l e m a p 服务。每一个f a c t o r y 在r e g i s t r y 中记录，用于客户 端发现可用的f a c t o r y 。当一个f a c t o r y 收到客户端要求长剑网格服务实例的请 求时，f a c t o r y 来注册该实例。这些不同服务的实现可以直接映射到局部操作。 图2 6 基于o g s a 的三种虚拟环境 f i g 2 6t h r e ev i r t u a le n v i r o n m e n tb a s i n go no g s a 所谓虚拟运行环境，时指与虚拟组织相关连的资源可能跨越异构、地理分 布的多个运行环境，但是者异虚拟运行环境为客户端提供相同的访问接口。相 对于简单运行环境，虚拟运行环境中的个或者多个更高级的f a c t o r y 可以用 于代理创建低级的f a c t o r y 请求。类似地，可以创建一个高级的r e g i s t r y ，它知 道已经创建的高级f a c t o r y 和服务实例，以及特别的虚拟组织服务策略，它们 用于管理虚拟组织的服务。客户端可以使用虚拟组织的r e g i s t r y 功能来发现 f a c t o r y 和其他与虚拟组织相关的服务实例，然后使用r e g i s t r y 返回的句柄直接 和服务实例进行交互。高级的f a c t o r y 和r e s g i s t r y 实现了标准的接口。因此从 1 4 盎a 蠡鲎题堂焦盈童 笠三童旦垫堡亟缱拉 用户的角度看，在使用上和其他的f a c t o r y 和r e g i s t r y 没有区别的。 这里的r e g i s t r y 句柄可以在虚拟组织维护的服务集合中作为一个全局唯一 的名字使用，它属于虚拟组织维护的服务集合。资源管理的策略可以在拥有虚 拟组织服务的平台上被定义和增强。 组操作环境上一种更高级的形式。在这一环境中，可以提供给虚拟组织参 加者以更复杂的、虚拟的、组