《云计算与分布式系统》课件-07网格计算系统和资源管理

ComputerSchool,NUDT.Spring,20131第三部分网格、P2P和未来互联网本部分三章展望了基于网络的分布式计算的未来发展趋势。第7章覆盖计算网格和数据网格，包括构建于美国、欧洲和中国的重要国家网格。第8章讨论了P2P覆盖网络，并检测了近年构建的实际P2P系统。第9章介绍了用于构建物联网的传感器网络、RFID和全球定位系统（GPS）。社会网络是Web规模的服务应用。讨论了普适网格、P2P系统和未来互联网应用的云。ComputerSchool,NUDT.Spring,20132

Chapter7:GridComputingSystems

andResourceManagement

网格计算系统和资源管理ComputerSchool,NUDT.Spring,201337.1网格体系结构和服务建模网格是一个元计算基础设施，汇聚计算机形成计算、存储和网络资源的集合，以解决大规模计算问题或加快注册用户与用户组信息检索的速度。租用硬件、软件、中间件、数据库、仪器与网络作为计算工具，实现了硬件和软件及特殊用户软件间的耦合。网格计算的目的是探索大规模计算问题的快速解决方案。该目标与计算机集群和大规模并行处理器（MPP）系统是一致的。然而，网格计算利用了散落在某个国家或全球的现有计算资源。在网格中，属于不同组织的资源聚集在一起，在集体应用中被许多用户共享。

ComputerSchool,NUDT.Spring,20134网格历史与服务类别网格的想法由IanFoster、CarlKesselman和SteveTuecke在2001年中提出。因为他们的基础工作，他们被公认为网格之父。

DARPA支持的Globus项目促进网格技术走向成熟，为网格计算提供了丰富的软件和中间件工具集合。2007年，云计算的概念被提出，它采用虚拟化数据中心来扩展网格计算。网格不同于传统的HPC集群。集群节点是更加同构的机器，可以更好的协作。网格节点是分布在不同地点的异构计算机，它们松散耦合在一起。在2001年，ForbesMagazine提倡使用大规模全球网格（GGG）作为新型全球基础设施。

ComputerSchool,NUDT.Spring,20135ComputerSchool,NUDT.Spring,20136网格服务协议栈顶层对应运行于网格系统中的用户应用程序。用户应用程序需要包括计算和通信集合支持的服务层。下面的一层由硬件和软件资源组成，用于运行操作集合中的用户应用程序。连接层提供了特定资源互连，连接可以直接建立在物理网络上，也可以使用虚拟网络技术建立。连接层需支持网格组织，包括网络连接和虚拟专用信道。组织层包括所有计算资源、存储系统、目录、网络资源、传感器及其网络连接。连接层允许组织层资源之间的数据交换。这五层网格体系结构与互联网分层协议栈密切相关ComputerSchool,NUDT.Spring,20137图7-1分层网络服务协议及其与互联网服务协议的关系ComputerSchool,NUDT.Spring,20138网格资源许多现有协议（IP、TCP、HTTP、FTP和DNS）或一些新的通信协议可以用来路由与传输数据。资源层负责单一资源共享，需要一个接口来约束本地资源的静态结构和动态状态。网格应该能够接受资源请求，协调服务质量（QoS），并完成用户应用程序中的特定操作。连接层处理资源集之间的交互。该层实现了诸如资源发现、协同分配、调度、代理、监控和诊断等功能。其他所需功能包括复制、允许网格编程、工作负载管理、合作、软件发现、访问授权，以及社区记账与支付。应用层包括主要用户程序。

ComputerSchool,NUDT.Spring,20139ComputerSchool,NUDT.Spring,201310CPU清除和虚拟超级计算机近几年网格和云的区别变得模糊。传统上，网格由分配的资源静态组成，而云由预分配的资源动态构成。由于虚拟化也适用于网格组件，一些包含数据中心的网格变得越来越像云。

Foster等人比较了网格问题与生物学中的解剖问题。应用程序用户希望网格被设计成灵活、安全和协调的资源，可被个人、机构与虚拟组织共享。网格资源可能来自于两个可能的来源。一方面，大规模高性能计算机网格可由政府部门和研究机构超级计算机中心内的计算机组成。另一方面，可以形成一个“虚拟”网格，随意地选择大量的普通公民拥有的小型商业计算机

ComputerSchool,NUDT.Spring,201311

公共网格和虚拟网格都可以建立在大规模或小型机器上，这些机器松散地耦合在一起，以满足应用程序的需求。网格在分布式计算的很多方面不同于传统的超级计算机。超级计算机如同Top500名单中的MPP，由紧耦合操作组建，更为同构，而网格多采用运行非交互负载的异构节点，这些网格负载可能涉及大量的文件与个人用户。网格地理上分散，更具扩展性和容错能力，相较于超级计算机显著降低了操作成本。使用计算机网络中闲置资源创建一个“网格”的概念称为CPU清除。虚拟网格建立在大量台式计算机上，使用了它们夜间空闲周期或不活跃。这些客户端主机除了提供CPU周期，还提供了一些磁盘空间、RAM和网络带宽。

ComputerSchool,NUDT.Spring,201312网格资源聚集在网格或云资源聚集的过程中，几个假设如下。第一，计算节点和网格的其他必要资源并不随意加入或离开这个系统，除非网格中发生了一些严重错误。第二，云资源主要由大规模数据中心提供。由于在数据中心中，安全性和可靠性是非常严密的，故资源行为是不可预知的。第三，虽然P2P系统中的资源是随意分配的，但是我们可以构建P2P网格，用于分布式文件共享、内容传递、游戏和娱乐应用。硬件、软件、数据库和网络资源R，分散在世界各地。这些开放资源的可用性和规格由网格信息服务提供。在计算机数据库、仪器与特定应用所需的人为操作相互耦合后，新型网格应用得以运行。(YongweiWu,TsinhuaUniversity,2012)ComputerSchool,NUDT.Spring,201314开放网格服务体系结构（OGSA）

OGSA是学术界和IT工业界在全球网格论坛（GGF）工作组的协调下，联合制定的开源网格服务标准。专为新兴网格和云服务社区制定。OGSA扩展了Web服务的概念和技术。该标准定义了一个标准框架，允许商业界在企业与商业伙伴上构建网格平台。其目的是定义开源软件和商业软件所要求的标准，以支持全球网格基础设施。

OGSA建立于两个基本软件技术：GlobusToolkit广泛作为科学技术计算的网格技术解决方法，Web服务为商业和网络应用的通用基于标准的框架。OGSA框架为各种网格服务和API访问工具指定了物理环境、安全、基础设施轮廓、资源供应、虚拟域和执行环境。ComputerSchool,NUDT.Spring,201315ComputerSchool,NUDT.Spring,201316网格服务处理

GSH是区别于其他专用网格服务实例的全局唯一名称。网格服务实例的状态可以存在于现在或者未来。这些实例不携带任何协议、实例指定的地址或支持协议绑定。取而代之的是，这些信息条款与所有其他实例指定的信息一起被封装。为了介绍特定服务实例，其单一抽象被定义为GSR。与不随时间改变的GSH不同，实例的GSR在服务的整个生命周期内均可以发生改变。OGSA引入“处理分辨”机制，用来映射GSH到GSR。GSH必须在全局范围内定义一个特定实例。然而，GSH不可能总是指向相同网络地址。服务实例只要遵守相关语义，可以按照自己的方法执行。ComputerSchool,NUDT.Spring,201317网格服务迁移这是在服务的生命周期创建新服务和指定断言的机制。OGSA模型定义了标准接口（称为factor），以实施这一引用。创建的任何服务必须指定之前的服务作为后续服务的引用。

factor接口在表7-3中被标记为创建服务操作。其创建了指定接口的请求网格服务，并为新服务实例返回GSH和初始的GSR。还应该使用处理分辨服务注册这个新服务实例。每个动态创建的网格服务实例与指定的生命周期相关。

ComputerSchool,NUDT.Spring,201318图7-3在T时刻迁移服务实例之前（如左图所示）与之后（如右图所示），GSH解析为不同的GSRComputerSchool,NUDT.Spring,201319OGSA安全模型

OGSA支持各级安全措施，如图7-4所示。网格工作在异构分布式环境中，其本质上对公众开放。通过执行安全会话、单一登录、访问控制及认证审核，我们必须能够检测入侵或阻止病毒传播。在安全策略和用户级别，我们采用申请服务或端点策略、资源映射规则、重要资源的授权访问和隐私保护。在公钥基础设施（PublicKeyInfrastructure，PKI）服务级别，OGSA需要安全协议栈的绑定和采用多种信任中介的认证授权机构（CertificateAuthority，CA）的链接。网格平台一般会实现信任模型与安全登录。ComputerSchool,NUDT.Spring,201320图7-4不同保护级别之上的OGSA安全模型实现ComputerSchool,NUDT.Spring,201321数据密集型网格服务模型数据复制和统一命名空间这种数据访问方法也被称为缓存，常用于提高网格环境中的数据效率。通过复制相同的数据块和分发它们至网格的多个区域，用户可以根据引用的局部性访问相同的数据。此外，相同数据集的副本可以相互作为备份。数据副本可能需要定期检查一致性，产生的存储需求和网络带宽的增长可能引起额外的问题。副本策略决定什么时候和在什么地方创建数据的一个副本。需要考虑的因素包括数据需求、网络条件和传输成本。副本策略方法可以分为：动态与静态。

ComputerSchool,NUDT.Spring,201322网格数据访问模型多位参与者可能想要共享相同数据集合。为了获得任意数据块，我们需要网格具有单一全局命名空间。同样，我们希望拥有唯一文件名。为了实现这些，我们必须解决具有相同命名的多个数据对象之间的不一致性。由此可以引入访问限制，以避免混乱。同时，数据需要被保护，以避免泄露与损坏。试图访问数据的用户必须先经过认证，然后被授权访问。图7-5列出了组成数据网格的4种访问模型:单元模型、层次模型、联合模型。ComputerSchool,NUDT.Spring,201323图7-5构建数据网格的4种体系结构模型ComputerSchool,NUDT.Spring,2013247．2网格项目和网格系统创建当今用户希望在分布式和自治环境中有效地彼此共享和合作，网格计算为此提供了有前途的解决方案。除了志愿者网格，大多数大规模网格是由公共机构资助的国家或者国际项目。国家网格和国际项目与超级计算机相同，国家网格主要通过使用政府资源建立。这些国家网格的发展推动了网格应用中的研究发现、中间件产品和效用计算。在过去10年中，很多数据网格、信息网格或计算网格在世界各地被构建。ComputerSchool,NUDT.Spring,201325ComputerSchool,NUDT.Spring,201326ComputerSchool,NUDT.Spring,201327图7-6Grid’5000位于法国9个资源站点的概况ComputerSchool,NUDT.Spring,201328美国的NSFTeraGridTeraGrid是结合了11个联合站点领导阶级资源的开放科学发现基础设施，用以在美国创建集成的、持续的计算资源。在使用高性能网络连接时，TeraGrid聚集了美国的高性能计算机、数据资源和工具，以及高端实验设备。

TeraGrid资源具有2Pflops以上的计算能力和超过50PB的在线与档案数据存储，并在高性能网络中实现快速访问与检索。研究者也可以访问100个以上专用数据库。

TeraGrid通过在芝加哥大学的网格基础设施组协调，与11个资源提供站点协作运行ComputerSchool,NUDT.Spring,201329图7-7TeraGrid的5个主要资源站点，LA与芝加哥中心由40GB/s的底板网络连接ComputerSchool,NUDT.Spring,201330欧盟的DataGrid

欧洲数据网格项目（EuropeanDataGridProject，EDG）由欧盟资助。该网格目标是建立下一代、高吞吐量、产品级网格基础设施，以支持高能物理学、地球观察和生物信息学中的I/O密集型实验。特定的网格中间件被开发用于管理和共享拍字节（Petabyte）级别的信息卷。其目标是在通用命名空间保证访问海量数据的安全性。该系统允许从一个地理站点高速移动和复制数据至另一个站点，并在全局范围内保持多个副本的一致性检查和同步。ComputerSchool,NUDT.Spring,201331图7-8欧盟数据网格（EDG）的分层数据分布ComputerSchool,NUDT.Spring,201332ChinaGrid设计经验

ChinaGrid希望在中国的100所大学建立最大的教育和研究平台。该系统通过聚集中国教育科研网（ChinaEducationandResearchNetwork，CERNET）的现有分散资源，用于研究、科学和教育项目。2002年，ChinaGrid由中国教育部协同中国100所重点大学推出，目的是提供一个全国性的网格计算平台。其网格服务旨在促进合作研究、科学和教育项目。ChinaGrid基于网格技术聚集了大量的分布异构资源。

ChinaGrid基于CERNET建立和部署，这是中国第二大的全国性网络，覆盖了中国800所大学、学院和机构。ComputerSchool,NUDT.Spring,2013337.3网格资源管理和资源中介资源管理和作业调度在网格系统中，资源通常是自主的。每个组织可能有自己的资源管理策略。为每个组织设立单独的资源管理系统是较为合理与适用的，上层的RMS看成是资源消费者，下层的RMS看成是资源提供商。为了支持多RMS结构，引入了RMS抽象模型。该模型有4个对外的接口。资源消费者接口用于访问上层RMS或用户应用程序。资源发现器通过该接口主动搜索符合的资源。资源传播器广播本地资源信息至其他RMS。资源交易器在基于市场的网格系统中的RMS间交换资源。资源解析器路由作业至远程的RMS。资源协同分频器为一个作业同时分配多个资源。ComputerSchool,NUDT.Spring,201334图7-9Globus所支持的网格资源管理系统（RMS）的主要组件ComputerSchool,NUDT.Spring,201335RMS的层次性这些RMS彼此相互联系，并被放置在层次结构中。网格作业调度方法网格是一种新型的分布式计算技术，但网格中的调度技术并不是一个全新的研究课题。传统的分布式系统（例如，集群)与网格在调度上有类似的问题。这些问题已被探索达数十年之久。关于传统分布式系统中的调度技术已开展了许多研究。通常使用两种模式来归类这些技术：层次分类，采用多级树归类调度方法；平坦分类，基于单个属性。这包括基于自适应和非自适应的，负载平衡、投标，或者概率性的和一次性分配与动态再分配的方法。ComputerSchool,NUDT.Spring,201336图7-10应用于网格和计算机集群的网格作业调度方法的层次分类ComputerSchool,NUDT.Spring,201337CGSP的网格资源监控讨论解决某个特定问题的网格环境监控时，会涉及诸多因素，包括目标网格资源、相关网格中间件和它们之上的应用程序组件。网格监控的生产者/消费者模型生产者/消费者模型提供了网格资源监控的基本架构，支持用户所需功能，并加强不同网格资源之间的交互操作。网格监控数据包括短生命周期、经常性的变化、随机性等。此模型应该满足低延迟、高传输率、低开销、安全性和可扩展性的要求。特别地，网格监控数据的发现与传输应该分开处理。描述监控数据的相关元数据需要存储在公共的位置。ComputerSchool,NUDT.Spring,201338图7-11生产者/消费者网格监控模型在网格监控体系结构（GMA）中的实现ComputerSchool,NUDT.Spring,201339图7-12CGSV模块部署体系结构ComputerSchool,NUDT.Spring,201340服务记账和经济模型基于经济原则的资源交易是分配网格资源的有效方法。首先，资源提供商在网格市场中登记他们共享资源的信息。资源信息可能包括硬件容量、软件配置和价格策略。然后，资源消费者向资源中介提交他们的作业及其特殊需求。这些需求可能包括硬件容量、软件配置、服务质量和预算。接下来，中介在网格市场中为每个作业搜索和分配合适的资源。当顺利完成作业时，消费者要为所分配的资源付费。

ComputerSchool,NUDT.Spring,201341图7-13用于计费服务的网格记账系统的一般框架ComputerSchool,NUDT.Spring,201342图7-14评估网格计算服务的经济模型，部署于墨尔本大学ComputerSchool,NUDT.Spring,201343Gridbus的资源中介各组件根据它们的部署与功能进行划分。为了划分该网格的资源组成，需要从不同的管理域理解。这可以通过在UNIX/Linux环境安装核心网格中间件（如Globus）来实现。多节点集群需要作为网格的单一资源，可以通过部署作业管理系统达成，如Sun网格引擎。在网格环境下，数据需要结合起来，用于有关方的共享及数据网格技术，如需要部署的SRB、GlobusRLS和EUDataGrid。用户级中间件被部署在资源之上，负责提供资源中介和应用运行管理服务。用户可以通过Web门户访问这些服务。ComputerSchool,NUDT.Spring,201344图7-15网格资源中介管理作业调度与执行ComputerSchool,NUDT.Spring,201345聚集网格资源的11个步骤如下：1.用户使用可视化的应用开发工具将他的应用组成为一个分布式应用（例如，参数扫描分析）。2.用户指定他的分析与服务质量需求，并提交至网格资源中介。3.网格资源中介使用网格信息服务组件进行资源发现。4.中介通过查询网格市场目录识别资源服务价格。5.中介查询数据来源或副本列表，并选择最佳的。6.中介获得提供所需服务的计算资源。7.中介保证用户有必要的信用或权限共享这些资源。8.中介调度器分析资源以满足用户的服务质量需求。9.代理资源中介执行作业并返回结果。10.中介整理结果，并传递给用户。11.计费器向会计师传递资源使用信息，收取用户费用。ComputerSchool,NUDT.Spring,2013477.4网格计算的软件与中间件开源网格中间件包ComputerSchool,NUDT.Spring,201348图7-17Condor系统的主要功能组件ComputerSchool,NUDT.Spring,201349GlobusTookit体系结构（GT4）

GlobusToolkit由DARPA自1995年开始资助，是用于网格计算社区的开放中间件库。这些开源软件库在国际范围内支持许多操作网格及其应用程序，解决了网格资源发现、管理、通信、安全、故障检测和可移植性中的共性问题。软件本身提供各式组件和能力，其库包括服务实现的丰富集合。实现的软件支持网格基础设施管理，提供使用Java、C和Python编写的新型Web服务的工具，建立强大的基于标准的安全基础设施和客户端API（用不同的语言），并提供访问各种网格服务的综合命令行程序。GlobusToolkit的最初动机是希望清除障碍，保证无缝协作，在科学与工程应用中实现资源与服务的共享。

ComputerSchool,NUDT.Spring,201350图7-18GlobusTookitGT4支持分布式与集群计算服务ComputerSchool,NUDT.Spring,201351GT4在网格应用中提供中级核心服务。高级服务和工具（如MPI、CondorG及Nirod/G）由第三方开发，且适用于通用目的分布式计算应用。LSF、TCP、Linux和Condor等本地服务位于底层，是由其他开发者提供的基本工具。

ComputerSchool,NUDT.Spring,201352Globus作业工作流典型作业执行顺序如下：用户发送他的证书至委托服务。用户向GRAM提交作业请求，委托证书作为其中的一个参数。GRAM解析请求，并从委托服务获取用户代理证书，然后代表用户利益运行。GRAM发送转移请求至RFT（可靠文件传输），它提供GridFTP以获取必要的文件。GRAM通过GRAM适配器唤醒本地调度器，且SEG（调度事件生成器）启动一系列用户作业。本地调度器将作业状态报告至SEG。一旦完成作业，GRAM使用RFT和GridFTP显示相应文件。网格监控这些操作的进展，并在它们成功、失败或推迟时，通知用户。ComputerSchool,NUDT.Spring,201353图7-19交互功能模块间的Globus作业工作流ComputerSchool,NUDT.Spring,201354图7-20客户端与GT4服务器交互；垂直矩形表示服务程序，水平矩形表示用户代码GT4服务程序支持用户应用程序，在提供商程序和用户代码之间存在很多交互。GT4在服务描述、发现、访问、认证与授权等相关操作中，大量使用标准工业Web服务协议和机制。

ComputerSchool,NUDT.Spring,201355图7-21在网格平台上实现Web服务时，Globus集装器作为运行时环境ComputerSchool,NUDT.Spring,201356图7-22GT4系统监控与资源发现基础设施ComputerSchool,NUDT.Spring,201357ChinaGrid支持平台（CGSP）

CGSP由中国20所高校联合开发，用于构建ChinaGrid。CGSP包提供多域Web服务的第一步。不同于GT4，CGSP提供软件平台，而不是工具库。452CGSP涵盖来自用户接口的所有事件，为给定应用提供异构资源集成。它使得用户更接近于网格开发者和领域专家。CGSP已被试用于ChinaGrid上的图像处理、生物信息学、远程教育、计算流体力学和大规模信息处理。

ChinaGrid旨在为中国研究和高等教育构建一个公共的网格服务系统。CGSP集成各种异构资源，特别是分布在中国CERNET的教育和研究资源。CGSP集成顶层门户到底层资源，为网格的构建提供了一个网格平台。ComputerSchool,NUDT.Spring,201358ComputerSchool,NUDT.Spring,201359图7-23ChinaGrid的CGSP库中的功能性构建块ComputerSchool,NUDT.Spring,201360图7-24在ChinaGrid中使用CGSP的作业执行队列ComputerSchool,NUDT.Spring,2013617.5网格应用趋势和安全措施网格应用技术融合相关理论与技术网格技术与很多其他计算概念和技术相关。举其中的几个例子：云、集群、P2P、并行处理和分布式计算与网格技术的发展密切相关。其他的领域（如边缘计算、网格文件系统、eScience、元计算、科学工作流系统）和语义网格都是相关的。表7-9列出了一些对未来网格的发展有积极意义的相关理论和技术，并标注了其所在的章节。在例.11中，我们讨论了在实践中博弈论如何提升网格性能。ComputerSchool,NUDT.Spring,201362ComputerSchool,NUDT.Spring,201363图7-25描述自私网格问题和博弈论解决方案的概念示例

许多理论和数学知识，如图形理论、模糊集、博弈论等，如果恰当应用这些理论，就可以提高计算技术。例如，模糊集与信誉系统可以应用于网格和P2P系统中的信任管理。网格、云和分布式系统的性能可以通过优化和博弈论被提升ComputerSchool,NUDT.Spring,201364网格负载与性能预测网格性能与运行在参与网格节点的大量处理器上的集体工作负载直接相关。因为异构资源高度分布于不同组织的控制下，所以预测集体网格工作负载是一个非常有挑战性的任务。网格工作负载由多个处理器之间的集体负载指标表示。传统的点值预测方法使用一个很短的预测窗口。一般来说，负载指标用于评估一个给定的计算网格上可达到的峰值性能百分比。这样的网格管理控制台可以监测CPU利用率。大规模网格基础设施的工作负载管理器在决定正确调度方案上十分薄弱，这影响网格上应用的执行时间。ComputerSchool,NUDT.Spring,201365图7-26网格负载的自适应预测，使用置信窗口获取历史负载信息并计划先行窗口的负载 时间序列事件的自适应负载预测过程

ComputerSchool,NUDT.Spring,201366图7-27Grid’5000工作负载的变化（2006.1—2006.10）Grid’5000上的负载跟踪ComputerSchool,NUDT.Spring,201367自回归（AR）预测方法混合模型（H-Model）n步先行负载预测方法:ComputerSchool,NUDT.Spring,201368图7-28AH模型两种实现与使用AR模型的最佳MSE比较的均方误差适应预测机制(AH模型)Grid’5000系统的基准测试结果:ComputerSchool,NUDT.Spring,201369图7-29网格计算的通用信任模型基于信誉的信任模型,模糊信任模型网格安全执行的信任模型广义信任模型:ComputerSchool,NUDT.Spring,201370图7-30许可GT4网格环境中，使用PKI服务的信任委托操作链上的多方交互认证与授权方法网格中的主要认证方法包括密码、PKI和Kerberos。密码是识别用户的最简单方法，但也是漏洞最多的。GSI支持的PKI则是最受欢迎的方法。ComputerSchool,NUDT.Spring,201371图7-31三种授权模型：主题推动模型、资源拉动模型、授权代理模型

ComputerSchool,NUDT.Spring,201372网格安全基础设施（GSI）尽管网格越来越多地被部署，成为构建动态、域间、分布式计算和数据协作的通用方法，但是“在不同服务之间缺乏安全/信任”仍是网格所面临的重要挑战之一。网格是具有以下特性的安全基础设施：便于使用；符合VO的安全需求，可适应于每个资源提供商站点的政策；提供所有交互的合适的认证与加密。

GSI是满足这些需求的重要环节。作为网格环境中著名的安全解决方案，GSI是GlobusToolkit的一部分，为支持网格需要，包括支持消息保护、认证和委托、授权，它提供了基本安全服务。ComputerSchool,NUDT.Spring,201373图7-32消息和传输级别的GSI功能层ComputerSchool,NUDT.Spring,201374传输级安全传输级安全限制SOAP消息只能在TLS保护的网络连接上传输。消息级安全

GSI还提供了消息级安全，，对SOAP消息进行保护。认证与委托

GSI通过X.509证书和公钥支持认证和委托。作为一个GT4中的新特性，GSI也将简单的用户名和密码作为部署选项，用来支持认证。ComputerSchool,NUDT.Spring,201375图7-33相互认证机制中的多次握手ComputerSchool,NUDT.Spring,201376图7-34