（计算机应用技术专业论文）网格安全及其访问控制原型系统研究.pdf

南京邮电大学硕士研究生学位论文摘要 摘要 网格是一个集成的计算与资源环境。网格的目标就是要把分布在不同地方的各种资 源联合起来，形成一个虚拟的、强大的“网格计算机”。网格是下一代i n t e r n e t 计算模式。 网格已经成为当今高性能计算研究的热点，越来越受到各国政府、科研机构以及一些大型 公司的重视。 本文首先对网格的基本概论进行了简单介绍。包括网格系统的定义、网格的体系结 构、网格的关键技术和网格的应用等。 然后就网格中的安全访问控制技术进行了概括讨论。分析了网格的安全访问控制技 术，全面比较了目前流行的几种技术：自主访问控制( d a c ) 、强制访问控制( m a c ) 和基于 角色的访问控制( r b a c ) 模型。： 最后介绍了一种计算网格的访问控制模型p - i r b a c 。该模型基于传统的r b a c 模型， 实现了多控制域之间的交互操作，扩展了传统角色的概念。通过对不同访问控制中主体、 客体、资源三者之间关系的深入分析，全面讨论了多控制域之间交互操作的焦点问题，并 对其中的权限问题作了较深的探讨。 南京邮电人学硕! j 二研究生学位论文 a b s t r a c t a b s t r a c t g r i di st h e i n t e g r a t e dc o m p u t i n ga n d r e s o u r c ee n v i r o n m e n t i tj o i n su pa l lk i n d so f r e s o u r c e si nt h ew i d ea r e ai n t oav i r t u a lp o w e r f u l “g r i dc o m p u t e r 。g r i dc o u l db et h en e x t g e n e r a t i o nc o m p u t i n gm o d e lo ft h ei n t e r n e t n o wi t i sah o tt o p i ci nt h ef i e l do fh i g h p e r f o r m a n c ec o m p u t i n g ，a n dg e t sh i g h a t t e n t i o n sf r o m g o v e r n m e n t s ，i n s t i t u t i o n sa n d c o m p a m e s t h i st h e s i sf i r s t l yi n t r o d u c e st h eb a s i ck n o w l e d g ea b o u tag r i d ，i n c l u d i n gi t sd e f i n i t i o n ， a r c h i t e c t u r e ，k e yt e c h n o l o g i e sa n da p p l i c a t i o n s t h e n ，i tf o c u s e so ng r i ds e c u r i t y , a n a l y z e st h e s e c u r i t yr e q u i r e m e n t s ，a n dp r e s e n t s as c a l a b l e s e c u r i t y a r c h i t e c t u r e a c c o r d i n g t ot h e c h a r a c t e r i s t i c so fag r i d t h i sf i v e - l a y e r e da r c h i t e c t u r ec o n t a i n sal a y e rc a l l e ds e c u r i t ya d a p t e r l a y e r , w h i c hh i d e st h e d i f f e r e n c eo ft h el o c a ls e c u r i t ym e c h a n i s m s ，a n dp r o v i d e sag e n e r a l p l a t f o r mf o rt h eu p p e rl a y e r s f i n a l l y , am o d e lo fa c c e s sc o n t r o lf o rc o m p u t a t i o ng r i d ，n a m e d p i r b a c ，i sp r e s e n t e di nt h i st h e s i s a c c e s sc o n t r o li sa ni m p o r t a n ts e c u r i t yc o m p o n e n t b a s e d o nt h et r a d i t i o n a lr b a c ，p i r b a ci n t r o d u c e st h ei n t e r o p e r a b l ea c c e s sc o n t r o lt ol o c a lt r u s t d o m a i n s ，a n de x t e n d st h et r a d i t i o n a lc o n c e p to ft h er o l e b ya n a l y z i n gt h er e l a t i o n s h i p sa m o n g s u b j e c t s ，o b j e c t s ，a n dr e s o u r c e s ，am e t h o di sp r e s e n t e df o rm a p p i n gb e t w e e ng l o b a la n dl o c a l t r u s td o m a i n s m o r e o v e r , t h ep e r m i s s i o ni s s u ei sa l s od i s c u s s e di nd e t a i l 南京邮电大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签 南京邮电大学学位论文使用授权声明 飙砷产 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名： 导师签名趁日期：兰础 南京邮电大学 硕士学位论文摘要 学科、专业：工学计算机应用技术 研究方向：计算机通信与网间互连技术 作 者：2 0 0 4 级研究生车斌 题目：网格安全及其访问控制原型系统研究 英文题目：t h er e s e a r c ho ng r i ds e c u r i t ya n di t se x p e r i e n c e d s y s t e m 主题词：网格网格安全访问控制安全体系结构 p i r b a c 模型 k e y w o r d s ： g r i da c c e s sc o n t r o lr b a cm o d e l s e c u r i t ya r c h i t e c t u r e p i r b a c 课题来源：江苏省自然科学基金项目“计算网格安全策略实现 模型研究”( 编号：b k 2 0 0 4 2 1 8 ) 和南京邮电大学“攀登 计划 基金项目“网格计算环境中基于预测模型的作 业动态调度算法研究”( 编号：0 5 k j d 5 2 0 1 4 4 ) 南京邮电人学硕i i ：研究生学位论文 第牵引著 第一章引言 1 1 论文的研究背景及意义 网络的发展起始于2 0 世纪7 0 年代，当时美国国防部高级研究计划署a r p a ( a d v a n c e d r e s e a r c hp r o j e c ta g e n c y ) 建立了分组交换网a r p an e t 。之后，a r p an e t 扩展成为i n t e r n e t 的主干网。当今，i n t e r n e t 已经深入到社会的各个方面，极大的影响了人们的生产和生 活方式。并且，i n t e r n e t 仍然在以惊人的速度发展着。 随着科学和社会的发展，人们对计算能力的需求越来越大，些传统的计算模式已经 不能很好的完成一些复杂的计算任务。2 0 世纪9 0 年代，根据i n t e r n e t 上主机数量大量 增加但利用率不高的情况，美国国家科学基金会n s f ( n a t i o n a ls c i e n c ef o u n d a t i o n ) 将 几个超级计算中心构成一个元计算机，用它来研究和解决一些具有重大挑战性的并行问 题。元计算的目的是通过网络连接一些大型计算机，形成一个超级计算环境，获得前所未 有的巨大的处理能力，用于解决一些复杂的科学和工程问题。 元计算是网格计算的雏形，网格对资源管理、作业调度、安全等提供了更加完善的解 决方法。本质上来说，网格是一个动态、异构的分布式计算和资源环境。网格集成了分布 在不同地点、不同组织之间的各种资源，包括c p u 、存储器、数据、程序等等，使之形成 一个能协同工作的、具有强大计算能力的“虚拟计算机”。网格强大的计算功能使得一些 高级的、需要超大计算能力的科研项目和工程项目成为可能，如美国的大规模军事仿真项 目s fe x p r e s s ，欧洲原子能研究机构c e r n 用于分析研究大型强子对撞机产生的海量数据 的数据网格d a t ag r i d 等。 网格是下一代i n t e r n e t 计算模式。网格已经成为当今高性能计算研究的热点，越来 越受到各国政府、科研机构以及一些大型商业公司的重视。 国外对网格的研究始于2 0 世纪9 0 年代中期。国外一些有影响的网格项目主要有：美 国自然科学基金会资助的t e r a g r i d 、n a s a 的i p g 、美国国防部的h p c m p 网格、美国能源 部的d o es c i e n c eg r i d 、欧洲的d a t a g r i d 、r 本的n i n f 等。 随着网格的r 益发展，一些企业看到了网格的巨大潜力，相继投入网格的应用和丌发。 例如：i b m 、h p 、s u n 、m i c r o s o f t 等。s u n 发布了网格引擎( g r i de n g i n e ) 丌放源项目，推 出了g r i de n g i n e s u no n e 解决方案。i b m 宣布，将投资4 0 亿美元，启动一个“网格计 算创新计划”，在全球建设4 0 家数据中心、5 0 台服务器组成的试验网格。 g l o b u s 是所有网格项目中最重要的一个，由美国a r g o n n e 国家实验室与南加州大学 南京邮电大学硕士研究生学位论文第一苹弓l 寄 信息科学学院i s i 合作开发，已经成为网格计算事实上的标准。 在我国，从1 9 9 9 年到2 0 0 1 年，中科院计算所联合国内十几家科研单位，共同承担了 国家8 6 3 重点项目“国家高性能计算环境”的研发。它是国家级高性能计算和信息服务的 战略性基础设施，其目标是将地理上分布、异构的各种高性能计算机、数据服务器、大型 检索存储系统和可视化、虚拟现实系统等，通过高速互连网络连接并集成起来，共同完成 一些缺乏有效研究办法的重大应用研究问题。中科院计算所为自己的网格研究起名为“织 女星网格 ( v e g ag r i d ) ，这个网格项目将来的目标是具备以下几种能力：大规模的数据 处理能力、高性能计算能力，以及具备资源共享和提高资源利用率这方面的能力。与国内 外其它网格研究项目相比，织女星网格的最大特点是“服务网格 ( s e r v i c eg r i d ) 的概 念。中国教育科研网格c h i n a g r i d 计划口1 是教育部”十五”2 1 1 工程公共服务体系建设的重 大专项。中国教育科研网格将充分利用中国国家教育科研网c e r n e t 和高校的大量计算资 源和信息资源，开放相应的网络软件，配合网络计算机的使用，将分布再教育和科研网 上自治的分布异构的海量资源集成起来，实现c e r n e t 环境下资源的有效共享，消除信息 孤岛，提供有效的服务，形成高水平低成本的服务平台，将高性能计算送到教育和科研 网用户的桌面上，成为国家科研教学服务的大平台。在“十一五 期间，中科院将通过 信息化的持续发展，进一步完善和提升信息化基础设施，初步建立e s c i e n c e 资源共享 和协同工作环境。 随着网格的逐渐应用，安全是必须解决的一个重要问题。但是由于网格的特殊性，传 统的安全技术不能很好的解决网格中的安全问题，必须设计出适合网格的安全机制。网格 中存在着各种不同的本地控制域；各种用户、资源的数量巨大、动态变化并且处在不同的 地方；一个网格任务往往由几十个、甚至上百个进程组成，这些进程运行在不同的地方， 并且具有不同的通信方式等等，这些都是网格安全中面临的问题。 网格安全是网格计算技术中的关键问题，目前还没有一个标准的、完善的网格安全解 决方案。当前，用于解决分布式系统安全问题的方案中，比较突出的有l e g i o n 、c r i s i s 和g l o b u s 。l e g i o n 采用面向对象的方法提供灵活的安全机制，它追求的目标是安全机制 的高度灵活性，实际上，它只是提出了一个高层的安全模型，并没有给出一个实际可用的 原型系统。c r i s i s 是主要面向w e b 的分布式安全解决方案，采用s s l 和x 5 0 9 进行数据 的安全传输和身份认证，但是它不兼容各种不同的本地安全机制，并且不能很好的支持网 格的动念特性。g l o b u s 中的安全构件称作g s i ( g l o b u ss e c u r i t yi n f r a s t r u c t u r e ) 。g s i 采用x 5 0 9 证书，支持单点登录、委托、用户代理、资源代理等。g s i 是基于g s s a p i ( g e n e r i c s e c u r i t ys e r v i c ea p i ) 实现的。g s i 注重于整合兼容各种不同的本地安全机制，注重于 2 南京邮电入学硕十研究生学位论文 第一币，j i 苦 统一的认证形式和证书格式。但是g s i 没有提供很好的访问控制，不支持组通信。 随着w e bs e r v i c e 技术的发展和逐渐成熟，g l o b u s 吸纳了w e bs e r v i c e 的概念和技术， 从五层沙漏模型发展到了面向服务( s e r v i c e ) 的体系结构o g s a ( o p e ng r i ds e r v i c e s a r c h i t e c t u r e ) 。在o g s a 中，网格提供的所有功能都被看成是一种服务，网格安全也是一 种服务。o g s a 通过发布安全服务和安全策略提供安全功能，安全策略规定了安全服务应 该如何应用到网格任务中去。o g s a 可以利用w e bs e r v i c e 的一些安全技术，但同时往往 必须修改和扩展这些技术以符合网格安全的特性。 如何提供一套高效的、具有可扩展性的安全机制日益成为网格研究和应用迫切需要解 决的一个问题。 1 2 论文的主要贡献 本文受江苏省自然科学基金项目“计算网格安全策略模型研究 ( 编号b k 2 0 0 4 2 1 8 ) 和南京邮电学院“攀登计划”基金项目“网格计算环境中基于预测模型的作业动态调度 算法研究 ( 编号0 5 k j d 5 2 0 1 4 4 ) 资助，对网格的安全需求、访问控制、实现技术等进行 了探索性的研究工作。论文的主要贡献在于： ( 1 ) 介绍了网格计算的主要技术，包括网格的定义、应用领域、特点、体系结构等。通 过对主要技术的了解，我们可以体会到网格计算与其他分布式计算的联系，有利于深入研 究网格计算技术。 ( 2 ) 介绍了主流的访问控制模型，并结合网格计算的特点，阐述了基于r b a c 的访问控 制模型应用于网格环境的意义。各种不同的访问控制模型都有其优缺点及其应用领域，只 有全面掌握这些访问控制模型的特点，才能选择出最适合网格计算的访问控制模型。 ( 3 ) 基于r b a c 的访问控制模型，经过了长时间的优化，演化出多种模型。从控制范围 的角度，这些基于r b a c 的模型大多是针对单个控制域的，例如r b a c 9 6 9 7 模型。但是随 着网络规模的扩大，访问控制模型要求能够在多个控制域之间使用，因此i r b a c 2 0 0 0 模型 通过引入角色关联的概念，是该模型可以满足大规模网络规模的需要。 ( 4 ) 在以上分析的基础上，我们提出了访问控制模型 p i r b a c ( p e r m i s s i o n s i n t e r o p e r a b l er o l e b a s e da c c e s sc o n t r 0 1 ) 。基于r b a c 的访问 控制模型，通过角色简化了用户和操作权限之间的指派关系。在应用中，系统要保证用户 可以通过其角色快速得到操作权限，并访问控制域的资源。但是实际配置的角色关系可能 比较复杂，系统需要比较复杂的计算彳能得到用户的操作权限。所以计算操作权限的过程 是此类系统中最复杂、最耗费时间的过程。为了提高p - i r b a c 的执行效率，我们选择直接 南京邮电人学硕i ：研究生学位论文 第一苹弓i 言 存储操作权限，来避免复杂的权限计算过程。每个角色的权限表示为权限向量，保存在数 据库中。当需要得到某个用户的权限时，可以根据其角色快速得到权限，从而避免了计算 权限的步骤。系统管理员可以设置许多约束条件，满足某些角色的特殊的要求。直接将权 限保存在数据库中，可以很方便地、实时地修改权限。权限向量在系统初始化时创建，不 影响系统的服务质量。 在建立p i r b a c 模型的过程中，本文扩展了传统r b a c 模型，引入了跨信任域执行r b a c 操作所需要的概念，从权限的角度揭示了访问控制策略的本质，可以更清晰地阐述 p - i r b a c 模型的工作原理。 1 3 论文的组织结构 本文对网格的安全需求进行了深入的分析，在此基础上提出了一种跨信任域的访问控 制模型p i r b a c ，根据该模型的思想，设计了一个原型实验系统。本文中各章节的安排如 下： 第一章：引言。主要介绍了论文的研究背景及意义、论文的主要贡献、组织结构、基 本术语和概念等。 第二章：网格技术：介绍了网格的基本知识，包括网格的定义、体系结构、关键技术、 应用等。 第三章：网格访问控制技术并对比其特点。网格计算环境的特点决定了其采用的访问 控制技术，只有横向对比目前存在许多访问控制技术，才能针对网格计算环境选择并优化 出合适的访问控制技术。主要介绍了一些访问控制的基本知识和几种常见的访问控制模 型，如：自主访问控制( d a c ) 、强制访问控制( m a c ) 和基于角色的访问控制( r b a c ) 模型。 第四章：一种计算网格的访问控制模型p - i r b a c 。通过对比单信任域和多信任域的 r b a c 模型，提出了一种符合网格特性的访问控制模型p i r b a c ，并在理论上对该模型进行 了详细的分析和讨论。 第五章：总结了目前对基于r b a c 的访问控制策略，展望了其发展方向。 1 4 基本术语和基本概念 为了便于理解，对本文中经常用到的基本术语和基本概念作如下说明： 笛卡尔乘积：令a 和b 是任意两个集合，如果序偶的第一个成员是a 的元素，第二 个成员是b 的元素，所有这样的序偶集合，称为集合a 和b 的笛卡尔乘积，或者直积。记 作a x b 。a b = ix a ，y b ) 。 幂集：给定集合a ，由集合a 的所有子集为元素组成的集合，称为集合a 的幂集，记 4 南京邮电大学硕士研究生学位论文第一荦引青 作2 。 关系：任一序偶的集合确定了一个二元关系r ，r 中任意序偶 可以记作 r ，或者xry 。另外，令x 和y 是任意两个集合，笛卡尔乘积a b 的子集r 确定了x 到 y 的一个关系。 偏序关系：设a 是一个集合，如果a 上的一个关系r ，满足自反性、反对称性和传递 性，那么称r 是a 上的一个偏序关系，并记作“”。序偶 称作偏序集。 哈斯图：偏序集 如果按照下面的规则做出的图形称为哈斯图i ( 1 ) 用小圆圈代 表元素；( 2 ) 如果x y ，且x y ，那么将代表y 的小圆圈画在代表x 的小圆圈的上面； ( 3 ) 如果( x ，y ) c o v ( a ) ，那么在x 和y 之间用直线连接。其中，c o v ( a ) = lx ，y a ，y 盖住x 。 有向无环图：一个无环的有向图称做有向无环图( d i r e c t e da c y c l i n e ：g r a p h ) ，简称 d a g 图。 南京邮电大学硕士研究生学位论文 第二章网格计算技术概述 第二章网格计算技术概述 2 1 网格定义概述 网格是一种新兴的技术，正处在快速的发展之中，已经成为当今国内外研究的一个热 点。并且r 益受到各国政府、各大公司、研究机构的重视。 关于什么是网格，至今还没有一个统一的定义。在文献 1 中，网格是这么描述的： 网格是一个集成的计算和资源环境，或者说是一个计算资源池。网格能够充分吸纳各种计 算资源，并将他们转化成一种随处可得的、可靠的、标准的同时还是经济的计算能力。除 了各种类型的计算机，这罩的计算资源还包括网络通信能力、数据资料、仪器设备甚至是 人等各种相关的资源。网格权威专家i a nf o s t e r 在文献 2 中这样描述网格计算：网格计 算就是在动态变化的、拥有多个部门或者团体的复杂虚拟组织内，灵活、安全的协同资源 共享与问题求解。所谓虚拟组织就是一些个人、组织或者资源的动态组合。 一句话，网格就是下一代i n t e r n e t 计算模式。如果说i n t e r n e t 实现了各个主机物理 上的连接，那么网格就是把这些分散在不同地方的主机组成一个能协同工作的虚拟的强大 的“网格计算机。这就好比电力网。不管是火力发电、水力发电还是核电，通过电力网， 我们在墙壁上的插座里面得到的是统一的源源不断的电力。网格就是要提供一种统一的强 大的计算力。 根据不同的标准，网格有不同的分类方法。如，按照网格的自身特点，可以分为计算 网格、数据网格等。计算网格主要处理计算密集型的问题，数据网格主要处理数据密集型 的问题；按照网格的应用，又可以分为军事网格、地震网格、交通网格等。 一般来说，网格计算具有这样一些特点：( 1 ) 分布与共享性。分布是指网格资源分布 在地理位置不同的多个地方。它不仅是网格的前提，而且是网格硬件在物理上的特征。而 共享是指网格上的任何资源都可以实现共享。它不仅是网格的目的，而且是在网格软件支 持下实现的逻辑上的特征。( 2 ) 动态与多样性。网格不是一成不变的。原来拥有的资源或 功能，在下一时刻可能会出现故障或不可用：而原来没有的资源，可能随着时间的推移会 不断地加入进来。所以动态性包括动态增加和动态减少两方面的含义。网格资源是异构和 多样的。网格可以包含多种异构资源，包括跨越地理分布的多个管理域。构成网格计算系 统的超级计算机有多种类型，不同类型的超级计算机在体系结构、操作系统及应用软件等 多个层次上可能具有不同的结构。( 3 ) 自相似性。网格的局部和整体之问存在一定的相似 性。局部往往在许多地方具有全局的某些特征，而全局的特征在局部也有一定的体现。 6 南京邮i u 人学顾l ：研究生学位论文 第_ 二荦9 i ) 9 格计算技术概述 ( 4 ) 自治性与管理的多重性。自治性是指网格资源拥有者对该资源具有最高级别的管理 权限，网格应允许拥有者对其资源有自主的管理能力。但网格资源也必须接受网格的统一 管理，否则无法实现共享和互操作。 2 2 网格的内涵 2 2 1 网格的概念 什么是网格? 网格就是一个集成的计算与资源环境，或者说是一个计算资源池。网格 能够充分吸纳各种计算资源，并将它们转换成一种随处可得的、可靠的、标准的同时还是 经济的计算能力。除了各种类型的计算机，这里的计算资源还包括网络通信能力、数掘资 料、仪器设备甚至是人等各种相关的资源。 什么是网格计算? 基于网格的问题求解就是网格计算。 这里给出的网格和网格计算的概念是相对抽象的，而且是广义的定义，其实网格计算 还有狭义的定义。狭义网格定义中的网格资源主要是指分布的计算机资源，而网格计算就 是将分布的计算机组织起来协同解决复杂的科学与工程计算问题。狭义的网格一般被称为 计算网格( c o m p u t a t i o n a lg r i d ) ，即主要用于解决科学与工程计算问题的网格乜1 。 根据求解问题的特点，人们又提出了多种名称的网格，比如以数据密集型问题的处理 为核心的数据网格，以解决科学问题为核心的科学网格，以全球地球系统模型问题求解为 主要目的的地球系统网格等等。此外，还有地震网格、军事网格、n a s a ( n a t i o n a l a e r o n a u t i c sa n ds p a c ea d m i n i s t r a t i o n ) 的i p g 等行业网格。 那种认为网格就是仅仅通过网络把计算机、人、仪器、数据等连接起来的观点是过时 的，它过分强调了物理的网格和离散的网格资源，而没有将它们作为一个有机的统一整体 来看待。另外一种观点就是把网格看做是中间件系统，这种观点也是不全面的。中间件的 确在网格中占有很重要的地位，但是网格决不仅仅只是中间件。这两种观点都存在一定的 片面性，只有将两者结合起来才是完整的网格系统。物理资源本身和对资源的管理与逻辑 上的抽象都是十分重要的，而且两者也是密不可分的，它们是网格环境的两大核心组成元 素，如图2 - 1 所示： 7 南京邮电大学硕士研究生学位论文 第= 章同拮计算技术概述 一 图2 一l 阿格环境组成圈 222 网格的目的 网格是借鉴电力网( e l e c t r i cp o w e rg r i d ) 的概念提出来的，网格的最终目的是希 望用户在使用网格计算能力时，就如同现在使用屯力一样方便，我们在使用电力时，不需 要知道它是从哪个发电站输送出来的，也不需要知道该电力是通过什么样的发电站产生 的，不管是水力发电，还是通过核电站发电，我们使用的是一种统一形式的“电能”。网 格也希望给最终的使用者提供的是与地理位置无关、与具体的计算设施无关的通用的计算 ( 广义的计算、可理解为问题求解) 能力。 网格和电力网都有各自资源的消费者和资源提供者。对于电力刚来说资源提供者就 是发电站，对于网格来说，资源提供者是计算机等：对丁电力网来说，资源消费者就是各 种消耗电能的设备。对于网格来说，资源消费者就是使用网格计算能力求解问题的用户。 不管是电力网还是网格。都有范围广泛、组成资源多样的特点。正如同电力网中需要有大 量的变电站等设施对电力阿进行调控一样，网格中也需要大量的管理结点来维护网格的正 常运行。与电力网相比，网格的结构更复杂、需要解决的问题也更多，但是它也会给我们 带来更大的便利和帮助。 2 23 网格的基本要求 对于网格提供的计算能力，有四个基本的要求，分别是：可靠性要求、标准化要求、 易访问性要求和费用低廉性要求“1 。 网格的可靠性是指网格提供的计算能力必须保证是持续、稳定和安全的，不应该因为 网格内部个别资源的变化而对网格应用造成影响，即网格内部局部资源的变动对网格应用 应该是透明的。网格应该能够保证提供持续、稳定的计算能力。网格还应该满足各种形式 的安全要求r 比如数掘传输的加密、权限的认证，避免非法入侵和非法使用等。如果没有 安全性保障，这种先进的计算服务就不能得到广泛应用。 南京邮电大学硕士研究生学位论文 第二章网格计算技术慨述 网格的标准化一方面是指网格资源之间应该有一个统一的可以相互访问的接口或者 协议标准，因为只有这样才能够实现网格资源的相互操作，从而实现充分的资源共享，标 准化是共享的前提；另一方面是指网格对用户提供的计算能力应该满足一定的标准，有一 种比较统一的形式，从而便于以一种统一的方式进行访问。对于访问者来说不能因为时 间、地点、具体的访问系统等的不同而要求它不断的改变访问形式。访问形式应该有一致 性。当然一致性的前提是网格必须提供给用户一个相对稳定的标准化接口。 网格的易访问性是指用户可以在任何时间、任何地点，以自己习惯的统一的形式访问 和使用各种网格资源。网格计算能力可以通过网格系统输送到任何角落，随处可得。换句 话说，在网格上没有资源处于任何位置的概念。只有“在网格上”或者f 不在网格上”的 区别。无论你在什么地方，网格资源都在你的旁边。在网格上解决问题时，不应该因为访 问者或者资源所在地位置不同而受到限制。 网格的费用低廉性是网格能够普遍接受和推广的前提。不管网格有多少优点，如果大 多数的使用者无法承受其费用，网格就不可能被普及，它的各种优势也就根本无法得到体 现。网格技术通过将资源充分共享，最大限度地发挥资源的使用价值，不仅可以将原来闲 置和浪费的资源收集起来供网格用户使用，而且可以避免以前由于地理位置限制所带来的 各种额外开销，显然网格对使用者存在着很大的降低开销的潜力。 上述四项要求是网格需要解决的问题，也是网格技术发挥作用的地方。网格作为一种 新型而重要的基础设施，不是一夜之间就能够奇迹般地突然出现的，需要各个方面联合起 来，共同努力才可以实现。 2 2 4 网格的意义 网格概念的提出将从根本上改变人们对“计算的看法，因为网格提供的是与以往根 本不同的计算方式。r a n d yb r a m l e y 认为网格提供的计算能力是以前所无法得到的，而且 也是不能够通过其他的方式得到的。网格概念的核心就是突破了以往强加在计算资源之上 的种种限制，使人们可以以一种全新的、更自由、更方便的方式使用计算资源，解决更复 杂的问题。 首先是计算能力大小的限制。以前大部分的用户无法得到足够的计算能力，因此许多 问题的解决是不能够通过计算或者是不能完全靠计算来实现的，对模型以及算法的化简是 最常见的近似方法。而网格所提供的计算能力要远远超过我们以前所能够想象的程度，对 于大多数用户来说，网格提供给他们的计算能力足以满足其计算需求，在这种计算能力的 支持下，人们可以做许多以前无法想象和无法完成的工作。 9 南京邮电大学硕卜研究生学位论文 第二苹网格汁算技术概述 其次是地理位置的限制。计算资源是分布在各处的，有些资源是稀缺或不可复制的， 有些资源甚至是无法和特定的地理位置分开的，因此要使用这些资源，在以前许多情况下 必须到相应的地方去，这在很大程度上限制了这些资源的使用。而网格把“到资源所在地 对资源进行使用的限制打破了，对资源的使用和使用者所在的位置无关。突破了在使用资 源时对位置的限制，是网格具有突出意义的功能。 最后也是非常重要的一点就是网格打破了传统的共享或协作方面的限制。以前对资源 的共享往往停留在数据文件传输的层次，而网格资源的共享允许直接控制其他资源，而且 共享资源的各方在协作时可以以多种方式更广泛地交流信息，充分利用网格提供的各种功 能。网格使得共享和协作的方式和方法更广泛了，而且为这种合作提供了各种控制策略和 手段，可以根据需要，动态地与不同的组织或个人建立各种级别的工作关系。 过去人们往往很自然地把计算资源和特定的、有形的计算机等联系起来，而网格就是 在剥去了各种具体的计算资源外在的“形”的基础上，将其内在的“神”即计算能力抽取 出来，形成一种分布在网上的抽象的计算能力。在实现了“形 和“神 分离的同时，将 原来有形的、专用的计算能力转化为一种无形的、更通用的计算能力，正如同电力网将具 体的各种类型的发电机发出的电力转化为一种我们认为根本没有什么差别的统一的电力 一样。 这种观念和使用方式上的改变，是由网格技术支持的，不是凭空产生的。就如同互联 网改变了人们传统的通信方式和通信手段一样，网格将改变人们传统的计算方式和计算手 段，为人们提供更强大、更方便、更高级的问题求解手段。 2 3 网格的应用领域 需要网格的原因，还在于网格可以有非常广泛的应用领域。一旦建立起了网格，就可 以开展许多以前无法进行的工作和研究。 在科学计算领域，网格可以在如下几个方面得到应用： 分布式超级计算：这和以前的高性能计算的作用非常相似，不同的是以前的高性能计 算大多是集中式的，主要靠一个地方的高性能计算机完成计算任务。目前遇到的许多科学 与工程计算问题是无法在任何一台超级计算机上解决的，因此需要更多的超级计算机一起 来完成网格可以把分布式的超级计算机集中起来，协同解决复杂的大规模问题。从几种 计算到分布计算，是网格功能的重要体现。 高吞吐率计算：高吞吐率计算和高性能( 超级) 计算的侧重点是不同的，高性能计算 关心的是每秒能够完成的计算量、度量的时间单位比较大。之所以会提出这种计算方式， l o 南京邮电大学硕： 研究生学位论文 第二荦网格汁算技术概述 是因为在许多实际的问题求解过程中，人们关心的是在一段相对较长的时间内( 比如一年) 解决问题的多少，而对短期内求解问题的多少并不十分关心。对于这样的问题，可以利用 c p u 周期窃取的技术，将大量空闲计算机的计算资源集中起来，提供给对时间不太敏感的 问题，作为计算资源的一种重要资源。 数据密集型计算：对于数据密集型问题，数据采集地点、数据处理地点、数据分析与 结果存放地点、可视化设备的地点等往往不在同一个地方，数据密集型问题的求解往往同 时会产生很大的通信和计算需求，需要网格能力才可以解决。许多高能物理实验、数字化 天空扫描、气象预测等都是数据密集型问题，网格可以在这类问题的求解中发挥巨大作用。 在社会经济生活领域，网格可以在如下领域得到应用： 基于广泛信息共享的人与人交互。原来的人与人的交互受到地理位置、交互能力、共 享对象等等许多条件的限制。一个国际会议往往需要许多人在旅途上消耗大量的时间，如 果每个人都可以在自己的工作地点，与参加会议的其他人员在一个虚拟的共享空间中进行 交互，共同讨论问题，可以产生面对面的效果，无疑将会是十分理想的。一个物理上集中 的大会场被网格技术分散在世界各地，但是又不影响开会的效果，一个原来在物理会场中 传递的话筒可以在世界不同地点的人们之间传递，这显然会对大家的工作方式产生很大的 影响。 更广泛的资源贸易：计算能力闲置的机器可以共享出来，通过网络让更多的人来租用。 需要计算能力的人可以不必购买更大的计算机，只要根据自己计算任务的需求，向网格购 买计算能力就可以满足要求。除了计算资源，包括贵重仪器、程序、数据、信息、文化产 品等等各种资源都可以在贸易的基础上广泛共享。 网格是一种面向问题和应用的技术，随着网格技术的不断完善和应用领域的不断扩 展，网格可以在更多的领域得到应用，发挥更大的作用。 2 4 网格特点 网格有什么值得注意的特点? 下面分别从分布与共享、自相似性、动态性与多样性以 及自治性与管理的多重性等多个方面对网格特点进行论述瞳1 。 2 4 1 分布与共享 分布性是网格的一个最重要的特点。网格的分布性首先是指网格的资源是分布的。分 布的网格般设计的资源类型复杂、规模较大、跨越的地理范围较广。 因为网格资源是分布的，因此基于网格的计算一定是分布式计算而不是集中式计算。 在网格这分布式环境下，需要解决资源与任务的分配和调度问题、安全传输与通信问题、 1 1 南京邮屯大学硕1 ：研究生学位论文第二零蚓格汁舅技术概述 实时性保障问题、人与系统以及人与人之间的交互问题等等。 网格资源虽然是分布的，但是它们却是可以充分共享的。即网格上的任何资源都可以 提供给网格上的任何使用者。共享是网格的目的，没有共享便没有网格，解决分布资源的 共享问题，是网格的核心内容。这旱共享的含义是非常广泛的，不仅指一个地方的计算机 可以用来完成其他地方的任务，还可以指中间结构、数据库、专业模型库以及人才资源等 各方面的共享。 分布是网格硬件在物理上的特征，而共享是在网格软件支持下实现的逻辑上的特征， 这两者对于网格来说都是十分重要的。 2 4 2 自相似性 分形模型有一个非常重要的特征就是自相似性。网格的局部和整体之间存在着一定的 相似性，局部往往在许多地方具有全局的某些特征，而全局的特征在局部也有一定的体现。 可以认为国家级的网格是在省一级的网格基础之上建造起来的，除了相似性之外，整体和 部分之间必然有不同的地方，这种整体和部分之间的相似性可以在多个阶段看到，网格的 自相似性在网格的建造和研究过程中有重要的意义。 2 4 3 动态性和多样性 对于网格来说，决不能假设它是一成不变的。网格的动态性包括动态增加和动态减少 两个方面的含义。原来拥有的资源或者功能，在下一时刻可能就会出现故障或者不可用； 而原来没有的资源，可能随着时间的推移会不断地加入进来。 网格资源的动态变化特点要求网格管理必须充分考虑并解决好这一问题，对于网格资 源的动念减少或者资源出现故障的情况，要求网格能够及时采取措施，实现任务的自动迁 移，做到对高层用户透明或者尽可能减少用户的损失。 网格资源的动态增加需要提高网格的扩展性问题，也就是说，在网格设计与实现时， 必须考虑到新的资源能否很自然的加入到网格中来，并且可以和原来的资源融合在一起， 共同发挥作用。网格的扩展性要求体现在规模、能力、兼容性等几个方面。一丌始网格的 规模往往不是特别大，不需要也不可能一步到位，但是网格应该能够允许对它自身进行多 种形式的扩展，网格规模扩展后网格的相应管理软件也应该能够满足将扩展性的要求，网 格软件的升级要能够向下兼容。 网格资源是异构和多样的，在网格坏境中可以有不同体系结构的计算机系统和类别不 同的资源，因此网格系统必须能够解决这些不同结构、不同类别资源之间的通信和互操作 问题。正是因为异构性或者说资源多样性的存在，为网格软件的设计提出了更大的挑战， 1 2 南京邮电人学硕士研究生学位论义第二章网格计算技术概述 只有解决好这一问题，才会使网格更有吸引了。 2 4 4 自治性和管理的多重性 网格上的资源，首先是属于某一个组织或者个人的，因此网格资源的拥有者对该资源 具有最高级别的管理权限，网格应该允许资源拥有者对他的资源有自主的管理能力，这就 是网格的自治性。 但是网格资源也必须接受网格的统一管理，否则，不同的资源就无法建立相互之间的 联系，无法实现共享和互操作，无法作为一个整体为更多的用户提供方便的服务。 因此网格的管理具有多重性，一方面它允许网格资源的拥有者对网格资源具有自主性 的管理，另一方面又要求网格资源必须接受网格的统一管理。 2 5 网格体系结构 ： 网格体系结构就是关于如何建造网格的技术，它给出了网格的基本组成与功能，描述 了网格各组成部分的关系以及它们集成的方式或方法，刻画了支持网格有效运转的机制 【i 】 网格计算权威i a nf o s t e r 将网格体系结构定义为“划分系统基本组件指定系统组件 的目的与功能，说明组件之间如何相互作用的技术【2 1 。与前面的定义相比，这一定义强 调的是组件与组件之间的相互作用，而前面的定义还要求说明各个部分如何集成为一个整 体以及通过何种机制实现整体的功能，这在设计网格时是必须考虑的问题。 到目前为止，比较重要的网格体系结构有两个：一个是i a nf o s t e r 等在早些时候提 出的五层沙漏结构；另一个是在以i b m 为代表的工业界的影响下，在考虑到w e b 技术的 发展与影响后，i a nf o s t e r 等结合w e bs e r v i c e 提出的丌放网格服务体系结构o g s a ( o p e n g r i ds e r v i c e sa r c h i t e c t u r e ) 。n 1 2 6 五层沙漏结构 五层沙漏结构n 3 是一种影响十分广泛的结构，它的主要特点就是简单，主要侧重于定 性的描述而不是具体的协议定义，因此，很容易从整体上进行理解。 2 6 1 基本概念 共享( s h a r i n g ) ：这里的共享不止是交换文件，而是更强调对计算机、软件数据以及 其他资源的直接访问。而且这种共享还必须是高度受控制的，虚拟组织v o ( v i r t u a l o r g a n i z a t i o n ) ”就是基于这样的一些共享规则，由一些个人或者团体形成的集合体。这 里的共享关系又是十分灵活的，包括三种基本的形式，即客户端与服务器( c s ) 的共享、 南京邮电大学硕十研究生学位论文第二荦网格计算技术概述 端到端( p 2 p ) 的共享以及( p r o x y ) 共享。同时也是一种随时间变化的动态的共享，而不 是静态的共享。因此，在五层沙漏结构中的共享，是深层次的、广泛、动态、具有多种形 式的有条件、受控制的共享。 互操作( i n t e r o p e r a b i l i t y ) ：如果不能够提供一种互操作机制，使得可以跨越不同 的组织边界、使用策略以及资源类型，就不能够达到共享的目的。没有互操作机制的保证， 动态虚拟组织的形成是非常困难的，而且可以形成的虚拟组织的类型也是非常有限的。 协议( p r o t o c 0 1 ) ：协议是指为了实现特定的操作而定义的分布式系统元素之间交互 的方式以及交互过程中交换的信息的结构。它侧重与外部的( 相互之间的) 行为而不是内 部的特征，这对定义网格体系结构很有使用价值。 服务(