網(wǎng)格操作系統(tǒng)的雛形GLOBUS

第12章網(wǎng)格操作系統(tǒng)的雛形——GLOBUS本章知識(shí)點(diǎn)：12.1網(wǎng)格簡(jiǎn)介12.2Globus初探1可編輯版網(wǎng)格（Grid）技術(shù)以計(jì)算資源的廣域分布、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為基礎(chǔ)，迎合了不斷增長(zhǎng)的對(duì)資源共享的需求。網(wǎng)格通過網(wǎng)絡(luò)的連接，形成一個(gè)集成的資源環(huán)境，利用網(wǎng)格提供的計(jì)算能力來求解問題，就是所謂的網(wǎng)格計(jì)算（GridComputing）。網(wǎng)格計(jì)算也可以理解為分布式計(jì)算（DistributedComputing）的一種延伸。2可編輯版12.1網(wǎng)格簡(jiǎn)介網(wǎng)格技術(shù)是近年來興起的一種重要信息技術(shù)，它的目標(biāo)是在網(wǎng)絡(luò)環(huán)境上實(shí)現(xiàn)各種資源的共享和大范圍協(xié)同工作，消除信息孤島和資源孤島，利用聚沙成塔而成的計(jì)算能力廉價(jià)的解決各種問題。網(wǎng)格發(fā)展的最終目的，就是要向電力網(wǎng)供給電力、自來水管網(wǎng)供給自來水一樣，給任何需要的用戶提供充足的計(jì)算資源和其他資源?！耙徊寰土粒婚_就流，然后，一算就有，即用即算，而且隨算隨用”。這種模式下，用戶沒有本機(jī)的概念，運(yùn)算能力和效率不由本機(jī)的芯片、存儲(chǔ)、軟件決定。用戶使用它，不用考慮其后隱藏的任何細(xì)節(jié)，只需要提出運(yùn)算要求，然后獲得結(jié)果，雖然這個(gè)結(jié)果很可能是在地球的另一端得出的。3可編輯版12.1.1網(wǎng)格的特點(diǎn) 網(wǎng)格被稱為新一代的Internet，作為一種新興的基礎(chǔ)設(shè)施，它具有以下特點(diǎn)：

1.分布性這一點(diǎn)是網(wǎng)格最主要的特點(diǎn)，除了早期在實(shí)驗(yàn)室中為了研究目的構(gòu)成的網(wǎng)格，投入商業(yè)應(yīng)用的網(wǎng)格必定是建立在資源廣域分布的基礎(chǔ)之上。而網(wǎng)格資源在物理上的分布，又決定了網(wǎng)格計(jì)算必然是一種分布式計(jì)算，而不可能是集中式的。有必要強(qiáng)調(diào)的是，網(wǎng)格資源的離散分布不應(yīng)該影響對(duì)資源的共享，這是建立的網(wǎng)格的基本目標(biāo)。分布是資源的物理特征，而共享則可以由網(wǎng)格軟件的邏輯構(gòu)造來保證。4可編輯版12.1.1網(wǎng)格的特點(diǎn) 2.動(dòng)態(tài)性與多樣性網(wǎng)格里的資源不是一成不變的，他們可能因損壞、遷移、故障等原因而不可用，同時(shí)也可能不斷有新的資源加入進(jìn)來。動(dòng)態(tài)性意味著資源的增加或減少。網(wǎng)格包含的資源多種多樣，而且是異構(gòu)的。因此，解決好不同結(jié)構(gòu)不同類別的計(jì)算機(jī)系統(tǒng)之間的通信和共享問題是網(wǎng)格軟件包的一個(gè)重要任務(wù)。5可編輯版12.1.1網(wǎng)格的特點(diǎn) 3.自相似特性所謂自相似性，指的是局部的很多地方可以發(fā)現(xiàn)全局的影子，而全局的特征在局部也有體現(xiàn)。我們可以把一個(gè)大的網(wǎng)格看成是許多小的子網(wǎng)格疊加的結(jié)果，大的網(wǎng)格比子網(wǎng)格擁有更多的資源，需要更強(qiáng)有力的管理。當(dāng)然，這種疊加不是簡(jiǎn)單的1+1=2，大的系統(tǒng)往往要比小系統(tǒng)面對(duì)更多的實(shí)際問題和困難。6可編輯版12.1.1網(wǎng)格的特點(diǎn) 4.管理的多重性 網(wǎng)格的目的是發(fā)揮閑散資源的能力，因此資源的控制與管理權(quán)是雙重的，既應(yīng)該承認(rèn)資源擁有者對(duì)資源的所有權(quán)，也要強(qiáng)調(diào)在資源空閑而被網(wǎng)格利用時(shí)，網(wǎng)格對(duì)資源的管理權(quán)。7可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu) 要實(shí)現(xiàn)一個(gè)網(wǎng)格，我們必須了解它的基本組成部分，每一部分的作用，這些部件之間存在的關(guān)系等。而所謂的網(wǎng)格體系結(jié)構(gòu)，就是包含了上述信息，并且描述了怎樣建造網(wǎng)格及支持網(wǎng)格有效運(yùn)轉(zhuǎn)的技術(shù)。8可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu) 1.幾個(gè)重要的概念 在開始介紹網(wǎng)格體系結(jié)構(gòu)的有關(guān)模型之前，有必要先理解下面一些概念：①協(xié)議：在分布式系統(tǒng)的各個(gè)組成部分確定一種通用的交互方式。實(shí)際上就是定義了一種“相互交流的規(guī)范--協(xié)議”。而所謂的標(biāo)準(zhǔn)協(xié)議，就是將協(xié)議按統(tǒng)一規(guī)則標(biāo)準(zhǔn)化的結(jié)果。②服務(wù)：我們將協(xié)議實(shí)現(xiàn)的功能稱之為服務(wù)。由標(biāo)準(zhǔn)協(xié)議定義的標(biāo)準(zhǔn)服務(wù)增強(qiáng)了提供服務(wù)的能力，抽象掉了與資源相關(guān)的細(xì)節(jié)。③API/SDK：應(yīng)用程序接口（ApplicationProgrammingInterface）和軟件開發(fā)包（SoftwareDevelopmentKits）,可以使開發(fā)人員跳過對(duì)于互操作、協(xié)議、服務(wù)這些低級(jí)的開發(fā)，而直接針對(duì)高級(jí)應(yīng)用進(jìn)行工作④共享：網(wǎng)格中的共享，更側(cè)重于對(duì)于包括硬件軟件在內(nèi)的各種資源的直接訪問。⑤虛擬組織：基于某些共享規(guī)則，由一些個(gè)人或團(tuán)體形成的集合體。9可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu) 2.五層沙漏結(jié)構(gòu) 五層沙漏結(jié)構(gòu)是一個(gè)以協(xié)議為中心同時(shí)強(qiáng)調(diào)服務(wù)和API/SDK重要性的結(jié)構(gòu)，但它并不側(cè)重于協(xié)議的具體定義，而是著重于協(xié)議的描述，因此它非常容易理解。10可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu)五層結(jié)構(gòu)示意及與TCP/IP協(xié)議對(duì)比：11可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu)五層結(jié)構(gòu)之所以被稱為漏斗，是因?yàn)槊總€(gè)層次所包含的協(xié)議數(shù)量是不相等的。有一部分協(xié)議稱為核心協(xié)議,這類協(xié)議需要在所以支持網(wǎng)格技術(shù)的地點(diǎn)都被支持。上層協(xié)議向核心協(xié)議的映射以及核心協(xié)議向下層協(xié)議的映射都應(yīng)該可以實(shí)現(xiàn)。核心協(xié)議部分形成了沙漏的瓶頸部分12可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu) 3．OGSA體系結(jié)構(gòu)開放網(wǎng)格服務(wù)結(jié)構(gòu)OGSA（OpenGridServicesArchitecture）是一種以服務(wù)為核心的結(jié)構(gòu)，這與五層沙漏模型以協(xié)議為中心的結(jié)構(gòu)形成鮮明對(duì)照。五層沙漏模型中強(qiáng)調(diào)的是資源的共享，而OGSA則強(qiáng)調(diào)服務(wù)的共享，這里的服務(wù)概念是廣義的，不僅指由資源提供的服務(wù)，也包括資源本身。為了使OSGA中的服務(wù)的含義更清晰和明確，出現(xiàn)了網(wǎng)格服務(wù)（GridService）的概念：網(wǎng)格服務(wù)是WebService的一種，提供了由良好定義的接口構(gòu)成的集合，以及遵循特殊的、為支持網(wǎng)格而制訂的規(guī)范。13可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu)OSGA將一切都視為服務(wù)，因此網(wǎng)格在這里也可以看成可擴(kuò)展的網(wǎng)格服務(wù)構(gòu)成的集合。五層模型的構(gòu)造過程更多的是基于協(xié)議本身的需要，即更注重實(shí)體對(duì)象本身；而OGSA強(qiáng)調(diào)的則是與協(xié)議對(duì)應(yīng)的服務(wù)，即更注重實(shí)體對(duì)象所表現(xiàn)出來的行為特征。OGSA以下三個(gè)方面的特點(diǎn)值得我們注意：①面向服務(wù)的體系結(jié)構(gòu)(Service-orientedArchitecture)。②與WebService技術(shù)的聯(lián)系。③和商業(yè)應(yīng)用需要的緊密聯(lián)系。14可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu)在OGSA體系中存在兩種服務(wù)，臨時(shí)性服務(wù)(TransientServices)和持久服務(wù)（PersistentServices）,但是臨時(shí)服務(wù)占了絕大多數(shù)。針對(duì)這一特點(diǎn)，OSGA具備了相應(yīng)的基本結(jié)構(gòu)：A)使用標(biāo)準(zhǔn)WSDL規(guī)范及其擴(kuò)展來描述和對(duì)服務(wù)結(jié)構(gòu)化。在WebService中，WSDL用來描述服務(wù)、實(shí)現(xiàn)接口以及完成訪問的方法。為了適應(yīng)網(wǎng)格服務(wù)中臨時(shí)服務(wù)居多的特點(diǎn)，OGSA對(duì)WSDL進(jìn)行了必要的擴(kuò)展。15可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu)網(wǎng)格服務(wù)的結(jié)構(gòu):

16可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu)B)為了進(jìn)一步提高效率，增強(qiáng)為虛擬組織用戶服務(wù)的能力，OGSA針對(duì)核心服務(wù)定義了一些標(biāo)準(zhǔn)接口和行為：命名和綁定：每一個(gè)服務(wù)實(shí)例都有唯一的名字——網(wǎng)格服務(wù)句柄GSH(GridServiceHandle)，以方便發(fā)現(xiàn)其支持的綁定。Factory接口：這個(gè)接口定義了CreateService操作，通過這個(gè)操作可以創(chuàng)建一個(gè)新的GS(GridService)實(shí)例，并且返回一個(gè)GSH。GridService接口：這是唯一一個(gè)在OGSA所有服務(wù)中都必須包含的接口。通過這一接口，我們實(shí)現(xiàn)了對(duì)于臨時(shí)服務(wù)的生命周期管理。17可編輯版12.1.2網(wǎng)格的體系結(jié)構(gòu)Registry接口：用來發(fā)現(xiàn)服務(wù)實(shí)例的集合，主要作用是注冊(cè)一個(gè)GSH。ServiceData：它是服務(wù)數(shù)據(jù)元素的集合，包括基本的內(nèi)部信息、接口的特殊信息和應(yīng)用的數(shù)據(jù)，其實(shí)質(zhì)是一個(gè)XML片段，封裝在標(biāo)準(zhǔn)容器中，可以通過FindServiceData操作來查詢這些信息。Notification接口：負(fù)責(zé)對(duì)服務(wù)的存在（如創(chuàng)建一個(gè)新的服務(wù)實(shí)例）和數(shù)據(jù)的變化進(jìn)行通知。18可編輯版12.1.3網(wǎng)格技術(shù) 網(wǎng)格技術(shù)大致可以分為以下幾類：應(yīng)用技術(shù)：包括分布式超級(jí)計(jì)算、數(shù)據(jù)密集型計(jì)算等等。編程技術(shù)：在合適編程工具和編程環(huán)境的支持下，實(shí)現(xiàn)在網(wǎng)格上進(jìn)行程序設(shè)計(jì)。核心管理技術(shù)：連接網(wǎng)格底層和高層的紐帶，協(xié)調(diào)整個(gè)網(wǎng)格運(yùn)轉(zhuǎn)的中樞。底層支撐技術(shù)：網(wǎng)格最底層所需的支撐技術(shù)，是構(gòu)建網(wǎng)格的基礎(chǔ)。包括計(jì)算節(jié)點(diǎn)的構(gòu)建技術(shù)、網(wǎng)絡(luò)協(xié)議等。19可編輯版12.1.3網(wǎng)格技術(shù)

1.任務(wù)分配與調(diào)度技術(shù)網(wǎng)格上有大量共享資源的應(yīng)用，任務(wù)分配與調(diào)度技術(shù)的主要目的就是使得這些運(yùn)行的應(yīng)用獲得最高的性能。首先，要在空間上對(duì)數(shù)據(jù)和資源進(jìn)行分配，將它們分配給需要的任務(wù)。然后，在時(shí)間上進(jìn)行定序，這里既包括對(duì)于同一資源上的不同任務(wù)的排序，也包括不同任務(wù)間通信的排序。20可編輯版12.1.3網(wǎng)格技術(shù)

2.資源管理技術(shù)與高性能計(jì)算側(cè)重響應(yīng)時(shí)間長(zhǎng)短不同，存在一種側(cè)重整個(gè)系統(tǒng)效率的計(jì)算——高吞吐率計(jì)算（HighThroughputComputing）。高吞吐率計(jì)算關(guān)注的是在一段時(shí)間內(nèi)，系統(tǒng)完成的任務(wù)或者資源能夠提供的服務(wù)的多少。這種高吞吐率計(jì)算特別適合于網(wǎng)格計(jì)算環(huán)境。而要發(fā)揮高吞吐率計(jì)算的長(zhǎng)處，就必須重視資源管理技術(shù)。21可編輯版12.1.3網(wǎng)格技術(shù) 3.性能數(shù)據(jù)搜集、分析與交互在調(diào)度與分配技術(shù)中，要獲得網(wǎng)格的動(dòng)態(tài)信息，就必須借助于性能數(shù)據(jù)搜集技術(shù)。我們除了要能從操作系統(tǒng)、處理機(jī)、應(yīng)用程序等一般性目標(biāo)中獲取數(shù)據(jù)外，還要求能從網(wǎng)格的各個(gè)層次各個(gè)節(jié)點(diǎn)獲取全面的數(shù)據(jù)。獲得數(shù)據(jù)后，進(jìn)一步的工作就是要分析。分析包括定量分析、自動(dòng)性能診斷和擾動(dòng)分析等。我們進(jìn)行分析的主要目的在于建立性能數(shù)據(jù)與初始源代碼之間的聯(lián)系。分析得到的結(jié)果，不能僅僅讓機(jī)器明白是什么意思，必須進(jìn)行可視化的轉(zhuǎn)化。性能數(shù)據(jù)的搜集、分析與交互這三個(gè)環(huán)節(jié)密切相關(guān)。22可編輯版12.2 GLOBUS初探在所有與網(wǎng)格計(jì)算相關(guān)的項(xiàng)目中，Globus是目前最有影響力的項(xiàng)目之一。該項(xiàng)目的主要研究目標(biāo)有兩個(gè)：其一是網(wǎng)格技術(shù)的研究；其二是相應(yīng)軟件的開發(fā)和標(biāo)準(zhǔn)的制定。23可編輯版12.2.1Globus工具包 GlobusToolkit主要實(shí)現(xiàn)了以下的內(nèi)容：

1.網(wǎng)格資源管理在網(wǎng)格環(huán)境中，需要不同于局域網(wǎng)的、更高層次的資源管理技術(shù)。Globus資源分配管理GRAM(GLOBUSResourceAllocationManager)是網(wǎng)格環(huán)境中的任務(wù)執(zhí)行中心，它負(fù)責(zé)遠(yuǎn)程應(yīng)用的資源需求處理、遠(yuǎn)程任務(wù)的分配與調(diào)度以及遠(yuǎn)程任務(wù)的管理，并根據(jù)資源的實(shí)時(shí)情況報(bào)告把資源的更新信息發(fā)送給元計(jì)算目錄服務(wù)MDS。資源描述語言RSL(ResourceSpecificationLanguage)的主要作用是傳遞應(yīng)用程序?qū)Y源的請(qǐng)求，把這些請(qǐng)求交給GRAM進(jìn)行分析和處理

24可編輯版12.2.1Globus工具包 GRAM中有兩個(gè)最重要的組成部分：①Gatekeeper:位于遠(yuǎn)程計(jì)算機(jī)上的一個(gè)進(jìn)程，主要負(fù)責(zé)處理任務(wù)分配請(qǐng)求。它具有單一的入口地點(diǎn)，在收到客戶(client)的任務(wù)分配請(qǐng)求以后，它將和客戶互相進(jìn)行安全認(rèn)證，若客戶通過認(rèn)證，則將被Gatekeeper映射到本地安全環(huán)境，同時(shí)，啟動(dòng)一個(gè)具有本地權(quán)限的任務(wù)管理者JobManager，并把RSL中包含的任務(wù)分配參數(shù)傳遞給JM。25可編輯版12.2.1Globus工具包②JobManager：任務(wù)管理者，由Gatekeeper創(chuàng)建。主要負(fù)責(zé)在本地系統(tǒng)中啟動(dòng)和管理任務(wù)，以及與其他用戶間通信。任務(wù)管理者主要有兩個(gè)部分組成：機(jī)器相關(guān)組件，負(fù)責(zé)實(shí)現(xiàn)諸如本地系統(tǒng)調(diào)用，向MDS傳遞信息等一些本地環(huán)境中的內(nèi)部API；通用組件，主要負(fù)責(zé)把Gatekeeper發(fā)出的信息轉(zhuǎn)變?yōu)闄C(jī)器相關(guān)組件可執(zhí)行的內(nèi)部API，并把機(jī)器相關(guān)組件發(fā)出的信息轉(zhuǎn)化為應(yīng)用管理者可以理解的信息格式并傳送給管理者。26可編輯版12.2.1Globus工具包資源管理示意圖:27可編輯版12.2.1Globus工具包 除了以上兩個(gè)最重要的部分，GRAM的組成部分還包括：resource:這里指可代表用戶運(yùn)行一個(gè)或多個(gè)進(jìn)程的主體；client:調(diào)用客戶端資源分配API的進(jìn)程；job:根據(jù)一個(gè)任務(wù)請(qǐng)求而產(chǎn)生的進(jìn)程；jobrequest:發(fā)給Gatekeeper的請(qǐng)求，用于創(chuàng)建一個(gè)或多個(gè)任務(wù)進(jìn)程；resourcemonitor：用于監(jiān)視本地調(diào)度系統(tǒng)和資源系統(tǒng)；applicationmanager:通過多個(gè)資源管理者實(shí)現(xiàn)對(duì)一個(gè)在不同資源上運(yùn)行的應(yīng)用的集中式管理。28可編輯版12.2.1Globus工具包 2.網(wǎng)格信息管理在廣域網(wǎng)條件下，如何在網(wǎng)格中發(fā)布資源信息，以及對(duì)資源信息如何查詢和定位，是有效使用各種資源的前提條件。好的信息管理，應(yīng)該能夠提供對(duì)系統(tǒng)組件動(dòng)態(tài)或靜態(tài)信息的訪問，能夠?qū)?dòng)態(tài)信息進(jìn)行有效管理，這也是動(dòng)態(tài)和異構(gòu)環(huán)境下進(jìn)行適應(yīng)性配置的基礎(chǔ)。Globus中的信息管理由元計(jì)算目錄服務(wù)MDS來完成。29可編輯版12.2.1Globus工具包 MDS(MetacomputingDirectoryServices)是一種基于網(wǎng)格計(jì)算環(huán)境的信息服務(wù)框架，主要通過輕量目錄管理協(xié)議LDAP(LightweightDirectoryAccessProtocol)對(duì)信息進(jìn)行訪問和存儲(chǔ)，在由LDAP服務(wù)器組合構(gòu)成的分布目錄中訪問信息MDS簡(jiǎn)要邏輯結(jié)構(gòu):

30可編輯版12.2.1Globus工具包 MDS服務(wù)器包括以下的兩類，它們都是使用LDAP作為查詢協(xié)議：①網(wǎng)格資源信息服務(wù)GRIS(GridResourceInformationService)。這是一個(gè)由MDS提供的可配置的信息服務(wù)者組件。它是一個(gè)分布的信息服務(wù)，支持多個(gè)信息提供器，通過將它配置在網(wǎng)格的各個(gè)角落，提供某一特定資源的信息。②網(wǎng)格目錄信息服務(wù)GIIS(GridIndexInformationService)。這是一個(gè)由MDS提供的可配置的集合目錄組件，它提供從多個(gè)GRIS服務(wù)器搜集得到的信息集合。GIIS還可以將多個(gè)GRIS服務(wù)器中來自同一虛擬組織的信息映像成一個(gè)連貫的網(wǎng)格資源系統(tǒng)。它也具備發(fā)現(xiàn)并找到某一特定資源的能力。31可編輯版12.2.1Globus工具包

MDS作為網(wǎng)格中的信息服務(wù)中心，處理的信息主要包括網(wǎng)格環(huán)境中的各種資源、服務(wù)以及其他主體的描述。它的任務(wù)，是完成對(duì)這些信息的發(fā)現(xiàn)、描述、監(jiān)視等工作，根本目的就是要提供對(duì)于網(wǎng)格環(huán)境的真實(shí)、動(dòng)態(tài)的反映。截至目前，MDS存在的不足有：應(yīng)該提供更豐富、更全面的GRIS及信息提供器;基于LDAP目錄的方法不能有效支持?jǐn)?shù)據(jù)目標(biāo)數(shù)目的增長(zhǎng)，尤其是數(shù)據(jù)對(duì)象之間的復(fù)雜關(guān)系的描述，同時(shí)不能有效支持?jǐn)?shù)據(jù)修改和復(fù)雜查詢（在關(guān)系數(shù)據(jù)庫中）;Schema也需要進(jìn)一步完善。32可編輯版12.2.1Globus工具包 3.網(wǎng)格安全網(wǎng)格是基于Internet環(huán)境建立的，其安全保障實(shí)質(zhì)是以下兩個(gè)方面的內(nèi)容：對(duì)資源的訪問控制;通信安全保護(hù)。同時(shí),網(wǎng)格環(huán)境具有它自身的特點(diǎn)：網(wǎng)格中的用戶和資源數(shù)量驚人而且是動(dòng)態(tài)可變的；計(jì)算過程及其包含的進(jìn)程都能動(dòng)態(tài)的創(chuàng)建和執(zhí)行；網(wǎng)格的資源可支持不同認(rèn)證，用戶可屬于不同組織，同一個(gè)用戶在不同資源中可有不同標(biāo)識(shí)。33可編輯版12.2.1Globus工具包站在不同角度，對(duì)網(wǎng)格安全的要求有不同側(cè)重點(diǎn)，如下表所示:34可編輯版12.2.1Globus工具包網(wǎng)格環(huán)境的安全主要由網(wǎng)格安全基礎(chǔ)設(shè)施GSI(GLOBUSSecurityInfrastructure)來保障。GSI建立在公鑰加密技術(shù)的基礎(chǔ)上，采用X.509證書和SSL(SecureSocketsLayer)通信協(xié)議，通過對(duì)它們的擴(kuò)展實(shí)現(xiàn)了單一系統(tǒng)登陸和委托（Delegation）功能，并支持用于安全系統(tǒng)的標(biāo)準(zhǔn)API：GSS-API(GenericSecurityServiceAPI)。GSI的主要應(yīng)用有：交換證書，授權(quán)與代理；檢查網(wǎng)格映像文件；執(zhí)行諸如JobManager的服務(wù)程序；檢查服務(wù)。35可編輯版12.2.1Globus工具包 為了實(shí)現(xiàn)以上的功能，GSI采用了以下技術(shù)手段：①保密通信。②私鑰保護(hù)。③安全認(rèn)證。GSI的安全證書基于X.509規(guī)定的證書格式，包括了以下四個(gè)方面的信息：主體名稱：用來明確標(biāo)識(shí)用戶或資源的身份； 屬于該主體的公鑰：用來通過基于X.509的認(rèn)證；簽署證書的認(rèn)證中心的標(biāo)識(shí)；簽署證書的認(rèn)證中心的數(shù)字簽名：用于對(duì)認(rèn)證中心合法性的確認(rèn)。36可編輯版12.2.1Globus工具包④安全身份鑒別。在雙方都有安全證書，且對(duì)雙方的認(rèn)證中心都信任的情況下，雙方就可以完成彼此的身份鑒別工作。37可編輯版12.2.1Globus工具包⑤安全委托。每個(gè)代理都將獲得一個(gè)由用戶（注意：不是認(rèn)證中心）簽署的證書，證書內(nèi)容包括：新的公鑰和私鑰；用戶的標(biāo)識(shí)；代理的標(biāo)識(shí)；標(biāo)識(shí)代理有效期的時(shí)間標(biāo)記。38可編輯版12.2.1Globus工具包 4.網(wǎng)格數(shù)據(jù)管理 網(wǎng)格環(huán)境中的數(shù)據(jù)管理，涉及的主要功能包括：遠(yuǎn)程數(shù)據(jù)的高速、可靠訪問，以及傳輸；管理數(shù)據(jù)的復(fù)制，自動(dòng)發(fā)現(xiàn)“最好”的數(shù)據(jù)拷貝；對(duì)計(jì)算、網(wǎng)絡(luò)和存貯的協(xié)同調(diào)度；加強(qiáng)對(duì)數(shù)據(jù)的訪問控制。39可編輯版12.2.1Globus工具包 為了實(shí)現(xiàn)上述的功能，GT主要包括了以下這些組件：①GridFTP。Globus提出的這個(gè)機(jī)制以FTP協(xié)議為基礎(chǔ)，進(jìn)行了必要的擴(kuò)展，能夠以一個(gè)統(tǒng)一的界面提供對(duì)多種存儲(chǔ)系統(tǒng)的高速、安全訪問。②網(wǎng)格二級(jí)存儲(chǔ)服務(wù)GASS（GlobusAccesstoSecondaryStorage）。這是一個(gè)支持網(wǎng)格遠(yuǎn)程文件I/O的中間件，與GRAM配合使用，用來實(shí)現(xiàn)文件和執(zhí)行代碼的I/O重定向。GASS下列網(wǎng)格環(huán)境中常用I/O模式提供了支持：只讀訪問：最簡(jiǎn)單的訪問模式；共享寫：多個(gè)用戶寫一個(gè)文件；只添加；無限制讀寫：只允許一個(gè)用戶對(duì)文件進(jìn)行操作。40可編輯版12.2.1Globus工具包③Globus復(fù)制管理GRM(GlobusReplicaManagement) 它集成了ReplicaCatalog（跟蹤復(fù)制的文件）和GridFTP（數(shù)據(jù)移動(dòng)），可以與信息服務(wù)相結(jié)合實(shí)現(xiàn)有選擇的復(fù)制。 ReplicaCatalog是復(fù)制管理的核心部分，用來維護(hù)文件和文件集合的邏輯名字與對(duì)應(yīng)的一個(gè)和多個(gè)物理存儲(chǔ)地址的映射，由此，RC也支持將部分相關(guān)數(shù)據(jù)智能的放置在離應(yīng)用程序最近的位置，以方便程序的快速存取。41可編輯版12.2.1Globus工具包

5.其他方面的內(nèi)容 還有一些服務(wù)也是GT中所包含的（有的在新版本中已廢棄），這里我們不做詳細(xì)介紹：通信管理NEXUS：用于提供單點(diǎn)和多點(diǎn)的通信服務(wù)；健康和狀態(tài)管理HBM(HeartBeatMonitor)：監(jiān)控系統(tǒng)構(gòu)件的健壯情況和狀態(tài)；執(zhí)行管理GEM(GLOBUSexecutablemanagement)：構(gòu)建、緩存及定位執(zhí)行。42可編輯版12.2.2Globus與五層沙漏模型本節(jié)中，我們將對(duì)GT中個(gè)部分的功能與五層結(jié)構(gòu)模型各層次的對(duì)應(yīng)情況做一個(gè)介紹，以加深對(duì)GT和沙漏模型的理解。注意：這里主要指的是GT2.x版本，GT3.0則是基于OGSA模型的。43可編輯版12.2.2Globus與五層沙漏模型 1.構(gòu)造層Globus中的資源管理組件位于這一層，Globus使用構(gòu)造層中已有的組件，包括資源提供方支持的協(xié)議和界面，若提供方不提供必要的構(gòu)造層行為，Globus將提供缺省的功能。需要提及的是，GARA通過“插槽管理”可以為本不具備預(yù)約功能的資源提供預(yù)約功能。44可編輯版12.2.2Globus與五層沙漏模型 2.連接層Globus中的安全基礎(chǔ)設(shè)施位于這一層，基于公鑰機(jī)制和X.509證書格式的GSI協(xié)議可以實(shí)現(xiàn)認(rèn)證與授權(quán)機(jī)制，通信的保護(hù)與保密，支持不同安全方案的集成，采用基于用戶的信任機(jī)制。Globus可以通過授權(quán)工具包控制授權(quán)行為，運(yùn)行資源擁有者通過GAA(GenericAuthorizationandAccess)提供的界面來將網(wǎng)格某個(gè)局部包含的所有安全策略集成。45可編輯版12.2.2Globus與五層沙漏模型 3.資源層在Globus中已被采用的協(xié)議有：GRIP(GridResourceInformationProtocol)和GRRP(GridResourceRegistrationProtocol);基于http的GRAM協(xié)議：用于分配計(jì)算資源并且監(jiān)視和控制這些資源上的行為；

GridFTP數(shù)據(jù)訪問管理協(xié)議：實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)傳輸?shù)墓芾?；LDAP協(xié)議：用于文件目錄的訪問。在客戶端，Globus提供了這些協(xié)議的C和JAVA語言的API/SDK接口；而在服務(wù)器端，Globus也提供了這些協(xié)議的SDK接口和實(shí)現(xiàn)（如GRIS和GSS）。46可編輯版12.2.2Globus與五層沙漏模型 4．匯聚層Globus中的信息管理組件位于這一層，負(fù)責(zé)將資源的邏輯特征統(tǒng)一管理，協(xié)調(diào)解決各個(gè)資源間的問題和沖突。元目錄服務(wù)MDS中的GIIS支持任意資源以子集形式操作，從而實(shí)現(xiàn)對(duì)資源的靈活配置和管理。網(wǎng)格復(fù)制管理GRM提供的目錄復(fù)制和復(fù)制管理可以實(shí)現(xiàn)網(wǎng)格環(huán)境中的數(shù)據(jù)復(fù)制。Globus也提供一種稱為“信任倉庫”的機(jī)制，用來對(duì)可信任的代理進(jìn)行安全存儲(chǔ)。DUROC的協(xié)同分配庫為資源的動(dòng)態(tài)協(xié)同分配提供了必要的API/SDK接口。47可編輯版12.2.2Globus與五層沙漏模型Globus提供的是支持應(yīng)用與開發(fā)的軟件包，因而它在應(yīng)用層沒有對(duì)應(yīng)功能。實(shí)際上，Globus與五層模型的對(duì)應(yīng)關(guān)系并不絕對(duì)，比如：主要再連接層中發(fā)揮作用的安全基礎(chǔ)設(shè)施GSI在應(yīng)用層中同樣發(fā)揮著重要的作用；主要在資源層中運(yùn)轉(zhuǎn)的GRAM也可對(duì)構(gòu)造層中某些資源的管理提供必要的支持。48可編輯版12.2.3Globus與OGSA模型 GlobusToolkit的早期版本主要是圍繞協(xié)議來設(shè)計(jì)的，但是人們?cè)趯?shí)踐中發(fā)現(xiàn)，有些服務(wù)很難把它清晰的分解為幾個(gè)協(xié)議來完成，因此人們提出了面向服務(wù)的概念，并進(jìn)一步提出了開放式網(wǎng)格服務(wù)體系OGSA，GlobusToolkit3.0正是融合了OGSA和WebService兩項(xiàng)技術(shù)而產(chǎn)生的，它于2003年7月1日正式發(fā)布。49可編輯版12.2.3Globus與OGSA模型GT3結(jié)構(gòu)簡(jiǎn)圖:

50可編輯版12.2.3Globus與OGSA模型

1.設(shè)計(jì)方法的變遷GT3從以協(xié)議為中心變?yōu)橐苑?wù)為中心，把原來GT2中孤立的服務(wù)（GRAM、MDS、GridFTP）集成到了服務(wù)容器框架中（GT3Core）,這更符合實(shí)際應(yīng)用的需要，充分體現(xiàn)了面向服務(wù)的思想。為了進(jìn)一步的與WebService技術(shù)相結(jié)合，GT3將實(shí)現(xiàn)語言由C變?yōu)榱薐AVA，使用的協(xié)議也從原來的http和LDAP，擴(kuò)展到采用XMLSchemabased（通用協(xié)議框架）。GT3幾乎可說是經(jīng)過了重新設(shè)計(jì)，但它仍保持和GT2.xAPI的兼容，是在現(xiàn)有服務(wù)上的超集。51可編輯版12.2.3Globus與OGSA模型 2.GT3提供的服務(wù)①GRAM依然是Globus資源管理體系結(jié)構(gòu)中最底層的部分，通過使用一組WSDL/OGSI客戶端接口進(jìn)行作業(yè)的提交、監(jiān)視和終止操作，實(shí)現(xiàn)作業(yè)的遠(yuǎn)程運(yùn)行。由于提供了與GT