?? 摘 要: 根據(jù)制造網(wǎng)格" title="制造網(wǎng)格">制造網(wǎng)格發(fā)展的現(xiàn)狀和方向,分析了網(wǎng)格資源調(diào)度" title="資源調(diào)度">資源調(diào)度的主要方法,并對(duì)Globus環(huán)境下的GSI體系結(jié)構(gòu)做了深入研究,分析討論了其任務(wù)提交執(zhí)行過(guò)程和架構(gòu)特點(diǎn),對(duì)現(xiàn)有的GSI架構(gòu)基礎(chǔ)做了相關(guān)改進(jìn),構(gòu)建了一個(gè)滿足制造網(wǎng)格下部分特性的安全體系結(jié)構(gòu)" title="安全體系結(jié)構(gòu)">安全體系結(jié)構(gòu)M-GSI,實(shí)現(xiàn)了實(shí)時(shí)認(rèn)證和強(qiáng)授權(quán)功能,滿足了制造網(wǎng)格部分安全需求。
? ?關(guān)鍵詞: 制造網(wǎng)格? 資源調(diào)度? 安全體系結(jié)構(gòu)? 認(rèn)證? 授權(quán)
?
? ?制造網(wǎng)格是為企業(yè)和社會(huì)資源的共享和整合以及企業(yè)管理提供的一個(gè)集成的環(huán)境。通過(guò)網(wǎng)格以及其他相關(guān)的計(jì)算機(jī)和信息技術(shù),制造網(wǎng)格能夠?qū)Σ煌髽I(yè)、不同群體的設(shè)計(jì)、制造、管理、信息、技術(shù)以及軟件資源進(jìn)行集成和整合,從而屏蔽由于不同種類、不同區(qū)域分布所帶來(lái)的不便。它不僅能夠透明地為客戶提供多種制造服務(wù),還能夠使企業(yè)和個(gè)體方便地根據(jù)需求獲得制造服務(wù)的所有服務(wù),使他們能夠像使用本地資源一樣方便。它對(duì)各種各類的資源進(jìn)行最優(yōu)化整合,并且為面向數(shù)字制造業(yè)的相關(guān)專業(yè)服務(wù)的制造網(wǎng)格應(yīng)用系統(tǒng)提供一個(gè)協(xié)作工作的平臺(tái)。
??? 通過(guò)制造網(wǎng)格提供的服務(wù),用戶能夠像今天獲取網(wǎng)絡(luò)信息一樣獲取各種制造服務(wù)。在制造網(wǎng)格的支持下,能夠建立面向企業(yè)的專業(yè)制造所要求的專業(yè)應(yīng)用系統(tǒng),用來(lái)協(xié)調(diào)企業(yè)的設(shè)計(jì)、制造和相關(guān)事物?;谥圃炀W(wǎng)格,將來(lái)的企業(yè),甚至個(gè)人都能夠像人們每天用水、用電、用氣一樣方便地獲得網(wǎng)絡(luò)上的各種制造服務(wù)。由于制造業(yè)服務(wù)不同于其他網(wǎng)絡(luò)信息服務(wù),所以制造網(wǎng)格必須具有交互性、實(shí)時(shí)性、多方協(xié)作性、長(zhǎng)期的生命周期、數(shù)據(jù)集成、復(fù)雜的功能和結(jié)構(gòu)、高度專業(yè)性、基于知識(shí)的特點(diǎn)。
1 制造網(wǎng)格的體系結(jié)構(gòu)
? ?制造網(wǎng)格是在因特網(wǎng)、網(wǎng)格及其他相關(guān)技術(shù)的基礎(chǔ)上建立的一個(gè)用于制造業(yè)的虛擬網(wǎng)絡(luò)。因特網(wǎng)構(gòu)成了制造網(wǎng)格的物質(zhì)基礎(chǔ)。制造網(wǎng)格的構(gòu)建和操作模型與今天的因特網(wǎng)有很多相似的地方。制造網(wǎng)格為制造業(yè)企業(yè)和個(gè)人提供制造業(yè)的相關(guān)服務(wù),而因特網(wǎng)提供信息服務(wù)。另一方面,制造網(wǎng)格為服務(wù)之間提供協(xié)作以達(dá)到企業(yè)之間的協(xié)調(diào)。因特網(wǎng)、內(nèi)部網(wǎng)以及外部網(wǎng)提供的基礎(chǔ)網(wǎng)絡(luò)連接、制造網(wǎng)格資源實(shí)驗(yàn)室、基礎(chǔ)架構(gòu)平臺(tái)系統(tǒng)和制造網(wǎng)格操作管理系統(tǒng)等,各種各樣的資源能夠在制造網(wǎng)格上共享和整合。可以建立一個(gè)區(qū)域性的制造網(wǎng)格系統(tǒng),然后將不同區(qū)域的制造網(wǎng)格結(jié)合在一起,構(gòu)建一個(gè)提供制造服務(wù)的一整套制造網(wǎng)格系統(tǒng)。制造網(wǎng)格的體系結(jié)構(gòu)如圖1所示。
2 資源調(diào)度策略
??? 資源調(diào)度是資源管理的核心部分, 無(wú)論是特定任務(wù)的執(zhí)行性能, 如時(shí)間、費(fèi)用等, 還是整個(gè)系統(tǒng)的吞吐率、資源利用率都受到資源調(diào)度質(zhì)量的決定性影響。同時(shí)資源調(diào)度也是資源管理中極其繁瑣復(fù)雜的問(wèn)題。資源調(diào)度的基本原則是為保障資源完成盡可能的任務(wù)服務(wù), 不能出現(xiàn)死鎖是其基本要求, 還要考慮資源在時(shí)間和空間上的搭配。目的是為了完成用戶提交的任務(wù),滿足用戶提出的要求, 把網(wǎng)格中所有可用資源(計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源等) 進(jìn)行匹配, 找到最合理的資源分配方式和資源調(diào)度策略。目標(biāo)是各個(gè)主機(jī)能夠得到適合自己的任務(wù), 并且?guī)缀跄軌蛲瑫r(shí)完成任務(wù)。
??? 現(xiàn)有的調(diào)度策略主要有兩種: 集中式調(diào)度和分布式調(diào)度。集中式調(diào)度是指在網(wǎng)格中只有一個(gè)調(diào)度中心負(fù)責(zé)網(wǎng)格中所有資源的調(diào)度。分布式調(diào)度則在網(wǎng)格中有多個(gè)調(diào)度, 調(diào)度中心比較容易掌握所有的資源, 對(duì)于一個(gè)任務(wù)的請(qǐng)求可以高效地產(chǎn)生資源調(diào)度方案。分布式調(diào)度的優(yōu)點(diǎn)是其健壯性、可靠性和可用性, 但是當(dāng)各個(gè)調(diào)度中心之間沒(méi)有高效的吞吐率或者通信量比較大時(shí), 由于不能掌握網(wǎng)格中的所有資源, 所以很難找到全局最優(yōu)的資源分配方式。較優(yōu)的資源分配方式是集中式調(diào)度與分布式調(diào)度相結(jié)合。
3 制造網(wǎng)格環(huán)境" title="網(wǎng)格環(huán)境">網(wǎng)格環(huán)境下的安全策略
??? 制造業(yè)要長(zhǎng)遠(yuǎn)地發(fā)展,必須面對(duì)網(wǎng)絡(luò)化、知識(shí)化、服務(wù)化的挑戰(zhàn)。數(shù)字制造的產(chǎn)生與發(fā)展提供了一種很好的解決方案,己經(jīng)成為必然發(fā)展趨勢(shì)。數(shù)字制造因其最具特色的頻繁交互性、多方協(xié)作、分布式等特性,現(xiàn)有技術(shù)很難統(tǒng)一解決,而目前正在廣泛展開(kāi)研究的網(wǎng)格技術(shù)具有的開(kāi)放性、異構(gòu)性和動(dòng)態(tài)性,正好符合制造業(yè)的要求。制造網(wǎng)格的研究正在逐步展開(kāi),安全作為網(wǎng)格的一個(gè)首要因素和基礎(chǔ),對(duì)確保制造網(wǎng)格的順利發(fā)展起著至關(guān)重要的作用。
3.1 制造網(wǎng)格環(huán)境下的安全需求
??? 在制造網(wǎng)格安全" title="網(wǎng)格安全">網(wǎng)格安全設(shè)計(jì)中,需要綜合考慮制造業(yè)和網(wǎng)格的特性,在結(jié)合二者的特性進(jìn)行分析后可知,制造網(wǎng)格環(huán)境下的安全需求應(yīng)為:支持用戶的“單一登錄”,包括跨多個(gè)資源和站點(diǎn)的計(jì)算所進(jìn)行的信任委托和信任轉(zhuǎn)移;由于制造網(wǎng)格環(huán)境下的用戶與用戶之間、用戶與服務(wù)之間都需要頻繁的交互,這就要求加強(qiáng)傳輸?shù)陌踩⑶以诒WC安全的情況下盡量減少繁瑣的認(rèn)證過(guò)程;服務(wù)一般需要較長(zhǎng)的運(yùn)轉(zhuǎn)周期,所以應(yīng)該盡可能采取靈活的認(rèn)證和授權(quán)機(jī)制; 由于制造服務(wù)通常是基于特定專業(yè)領(lǐng)域的,應(yīng)該需要支持跨虛擬組織邊界的安全,并且采用分領(lǐng)域管理的安全系統(tǒng); 制造服務(wù)的另一個(gè)特點(diǎn)就是實(shí)時(shí)性,它要求制造服務(wù)必須實(shí)時(shí)地對(duì)設(shè)備和設(shè)計(jì)單元做出反應(yīng)并對(duì)客戶的要求及時(shí)做出回應(yīng),因此在安全策略的研究中要充分考慮這一特性;制造網(wǎng)格的頻繁變更性,需要系統(tǒng)有良好的擴(kuò)展性和自主性。
3.2 基于GSI的制造網(wǎng)格安全架構(gòu)(M-GSI)的研究
??? 隨著越來(lái)越多的公司開(kāi)始將網(wǎng)格視為一種改進(jìn)資源利用和計(jì)算能力的途徑,多家行業(yè)組織開(kāi)始研究網(wǎng)格安全問(wèn)題。Globus聯(lián)盟由多家機(jī)構(gòu)組成,包括Argonne國(guó)家試驗(yàn)室、芝加哥大學(xué)和南加州大學(xué)信息科學(xué)學(xué)院。該組織開(kāi)發(fā)了Globus工具包,這種工具包用于設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)格環(huán)境中的安全通信、相互認(rèn)證和單點(diǎn)登錄。
??? Globus工具包以“網(wǎng)格安全基礎(chǔ)設(shè)施標(biāo)準(zhǔn)”的一種開(kāi)放源代碼實(shí)現(xiàn)為基礎(chǔ),但增加了對(duì)單點(diǎn)登錄和委托管理的支持。全球網(wǎng)格論壇(GGF)也正努力在Globus聯(lián)盟的開(kāi)放網(wǎng)格服務(wù)架構(gòu)內(nèi)開(kāi)發(fā)安全規(guī)范。為了使網(wǎng)格技術(shù)更好地在制造領(lǐng)域發(fā)揮作用,筆者基于現(xiàn)有的較為成熟的GSI(Grid Security Infrastructure)體系結(jié)構(gòu),對(duì)其進(jìn)行了多方面的改進(jìn),充分利用現(xiàn)有的安全手段,提出了一個(gè)基于GSI的網(wǎng)格安全體系模型M-GSI。
??? 制造網(wǎng)格安全體系結(jié)構(gòu)如圖2所示,用戶通過(guò)自己的CA證書(shū)創(chuàng)建用戶代理,并產(chǎn)生有一個(gè)生命周期的代理證書(shū)。然后,由用戶代理以用戶角色與計(jì)算中需要訪問(wèn)的資源站點(diǎn)進(jìn)行交互。一旦用戶代理被創(chuàng)建,用戶就可以斷開(kāi)連接,從而實(shí)現(xiàn)用戶單一登錄的需求。在一次計(jì)算中,用戶代理可能需要訪問(wèn)多個(gè)站點(diǎn)上的資源,圖2中的矩形框表示訪問(wèn)的資源站點(diǎn)可以是多個(gè),并且在資源訪問(wèn)過(guò)程中可能需要啟動(dòng)許多進(jìn)程,這些進(jìn)程都需要在一定程度上代表用戶角色參與相關(guān)的操作,它們都是主體。資源代理服務(wù)器主要是與遠(yuǎn)程用戶代理進(jìn)行相互身份鑒別,處于不同的域。資源代理服務(wù)器根據(jù)本地安全策略將遠(yuǎn)程主體表明的全局角色映射為本地的局部角色,產(chǎn)生本地標(biāo)識(shí)、安全信任證書(shū)和受限代理,實(shí)現(xiàn)了委托局部的授權(quán)和委托。在本地創(chuàng)建進(jìn)程,訪問(wèn)本地資源。
??? 本體系結(jié)構(gòu)在GSI的基礎(chǔ)上,增加了分布式授權(quán)認(rèn)證中心DAC服務(wù)器、CA子系統(tǒng)以及CVS子系統(tǒng)。DAC服務(wù)器基于數(shù)字證書(shū)和屬性證書(shū)的身份認(rèn)證、授權(quán)控制機(jī)制,較好地解決了強(qiáng)認(rèn)證和強(qiáng)授權(quán)問(wèn)題。CA服務(wù)器是整個(gè)系統(tǒng)中的重要組成部分,它完成了證書(shū)的簽發(fā)以及所有其他涉及證書(shū)的管理功能。CA數(shù)據(jù)庫(kù)是整個(gè)系統(tǒng)中數(shù)據(jù)存儲(chǔ)和交互的核心部分。CVS為整個(gè)證書(shū)域的用戶提供了本地認(rèn)證、非實(shí)時(shí)在線認(rèn)證以及實(shí)時(shí)在線認(rèn)證三種證書(shū)認(rèn)證方式,滿足了用戶對(duì)認(rèn)證的不同需求。這種改進(jìn)的安全體系結(jié)構(gòu)能夠很好地實(shí)現(xiàn)數(shù)字制造網(wǎng)格中要求的頻繁交互、授權(quán)靈活及實(shí)時(shí)認(rèn)證等功能。
3.3 制造網(wǎng)格環(huán)境下安全體系結(jié)構(gòu)的比較
??? 通過(guò)改進(jìn)的網(wǎng)格安全體系結(jié)構(gòu)M-GSI與現(xiàn)有的GSI安全體系結(jié)構(gòu)的比較,如表1所示。
??? 從表1可以看出,M-GSI和GSI都是基于現(xiàn)有的安全技術(shù),經(jīng)改進(jìn)后的M-GSI安全體系結(jié)構(gòu)加強(qiáng)了制造環(huán)境下需要的實(shí)時(shí)認(rèn)證功能、強(qiáng)授權(quán)功能,授權(quán)和認(rèn)證方式更加靈活,能夠在制造網(wǎng)格中有其獨(dú)特的優(yōu)越性。
4 分布式授權(quán)及實(shí)時(shí)認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)
??? 授權(quán)與認(rèn)證體系在保證網(wǎng)絡(luò)安全通信中起到了至關(guān)重要的作用。授權(quán)是由其中一方?jīng)Q定另一方可以擁有的權(quán)限;認(rèn)證是一方驗(yàn)證另一方的身份是否合法或是否得到合法的授權(quán),若認(rèn)證通過(guò),則允許其使用授權(quán)方指定的權(quán)限,否則拒絕其申請(qǐng)。將授權(quán)與認(rèn)證相結(jié)合,為網(wǎng)絡(luò)中的安全通信提供了基礎(chǔ)保證。在網(wǎng)格環(huán)境中,保證通信與服務(wù)的安全可靠同樣依賴于授權(quán)與認(rèn)證機(jī)制,不僅如此,網(wǎng)格環(huán)境具有許多特殊性,包括網(wǎng)格中用戶與資源的動(dòng)態(tài)性以及申請(qǐng)釋放資源等操作的動(dòng)態(tài)性。因此,在制造網(wǎng)格環(huán)境下,對(duì)系統(tǒng)的高可擴(kuò)展性,靈活性等方面有更高的要求,這也給授權(quán)與認(rèn)證方面的研究提出了更深入的課題。
4.1 CA認(rèn)證子系統(tǒng)的設(shè)計(jì)
??? CA認(rèn)證子系統(tǒng)按功能分為以下模塊:系統(tǒng)配置模塊、證書(shū)管理模塊、證書(shū)及CRL發(fā)布模塊、輸入/輸出模塊、在線證書(shū)查詢模塊。各個(gè)模塊間組成關(guān)系如圖3所示。
??? 證書(shū)管理模塊是整個(gè)CA系統(tǒng)的核心模塊,它完成了幾乎所有的證書(shū)管理工作。所有的證書(shū)請(qǐng)求、證書(shū)和證書(shū)注銷列表均保存在系統(tǒng)的內(nèi)部數(shù)據(jù)庫(kù)中,同時(shí)可以通過(guò)發(fā)布模塊將證書(shū)和CRL發(fā)布到其他證書(shū)庫(kù)中。輸入/輸出模塊負(fù)責(zé)與用戶進(jìn)行交互,接受各種證書(shū)請(qǐng)求,并在證書(shū)管理模塊處理完成后作出響應(yīng)。系統(tǒng)管理員通過(guò)系統(tǒng)配置界面對(duì)系統(tǒng)的各項(xiàng)參數(shù)進(jìn)行配置,配置策略存儲(chǔ)在策略服務(wù)器中。
4.2 CVS子系統(tǒng)
??? 為了使證書(shū)的使用更加方便,專門(mén)設(shè)計(jì)了一個(gè)在線證書(shū)服務(wù)器系統(tǒng)CVS。在線證書(shū)認(rèn)證服務(wù)器為整個(gè)證書(shū)域的用戶提供了方便的證書(shū)認(rèn)證服務(wù),簡(jiǎn)化了證書(shū)的使用。提供了三種證書(shū)認(rèn)證方式,分別為本地認(rèn)證、非實(shí)時(shí)在線認(rèn)證以及實(shí)時(shí)在線認(rèn)證,滿足了用戶對(duì)認(rèn)證的不同需求。CVS本身的數(shù)據(jù)庫(kù)和CA數(shù)據(jù)庫(kù)共同構(gòu)成認(rèn)證支持?jǐn)?shù)據(jù)庫(kù)。
4.3 具有強(qiáng)授權(quán)特性的DAC子系統(tǒng)
??? 基于數(shù)字證書(shū)和屬性證書(shū)的身份認(rèn)證、授權(quán)控制機(jī)制解決了強(qiáng)認(rèn)證和強(qiáng)授權(quán)問(wèn)題,也存在大量需要進(jìn)一步解決的復(fù)雜問(wèn)題,如信任體系的構(gòu)建模型、密鑰周期的管理、證書(shū)密鑰的有效注銷、復(fù)雜屬性定義等。該技術(shù)雖然比基于對(duì)稱密碼技術(shù)的認(rèn)證具有更多優(yōu)點(diǎn),但應(yīng)用到復(fù)雜網(wǎng)格環(huán)境中還面臨眾多挑戰(zhàn)。在Globus-GSI設(shè)計(jì)的網(wǎng)格安全環(huán)境中,各種資源的共享是受認(rèn)證和委托授權(quán)控制的,其重點(diǎn)是要解決認(rèn)證問(wèn)題,出發(fā)點(diǎn)是基于網(wǎng)格環(huán)境中的每個(gè)用戶實(shí)現(xiàn)個(gè)體認(rèn)證。
??? 然而網(wǎng)格的應(yīng)用基本是基于虛擬群組的資源共享,特別是在制造網(wǎng)格這一特定專業(yè)領(lǐng)域的網(wǎng)格中,除了解決用戶對(duì)使用資源的認(rèn)證之外,還必須解決用戶申請(qǐng)資源的授權(quán)問(wèn)題。本文設(shè)計(jì)的DAC子系統(tǒng)將重點(diǎn)解決虛擬群組用戶的形成以及虛擬群組的成員用戶在使用其資源時(shí)如何得到授權(quán)。在方案的實(shí)現(xiàn)上,基本上采用Globus-GSI的設(shè)計(jì)思想,只是在授權(quán)方式上進(jìn)一步完善了思路來(lái)源于X. 509協(xié)議的PMI框架,并進(jìn)行了一定的擴(kuò)展和變形,形成分布式授權(quán)認(rèn)證中心的概念,用于授權(quán)問(wèn)題的解決。分布式授權(quán)認(rèn)證中心的分布式思想來(lái)源于Kerbero協(xié)議的認(rèn)證體系模型。
4.4 DAC安全策略
??? 安全框架在Globus-GSI的體系結(jié)構(gòu)中增加了分布式授權(quán)認(rèn)證中心,它與網(wǎng)格環(huán)境中的其他實(shí)體的關(guān)系如圖2所示。分布式授權(quán)認(rèn)證中心DAC是整個(gè)網(wǎng)格安全框架中用于實(shí)現(xiàn)分布式授權(quán)的核心機(jī)構(gòu)。該機(jī)構(gòu)建立所屬虛擬群組的用戶、服務(wù)器、資源列表,并維護(hù)一個(gè)政策引擎,該引擎實(shí)現(xiàn)授權(quán)政策集合的描述和處理,集合中的每一條記錄是一個(gè)多元組,其中的元素包括用戶、資源、服務(wù)類型、行為等。
??? 其功能是通過(guò)政策引擎的處理實(shí)現(xiàn)資源消費(fèi)者在向資源提供者申請(qǐng)資源時(shí)得到授權(quán)服務(wù)。分布式授權(quán)認(rèn)證中心介于資源消費(fèi)者與資源提供者之間,通過(guò)交互協(xié)議完成基于認(rèn)證的授權(quán)過(guò)程。全部授權(quán)管理協(xié)議包括授權(quán)初始化協(xié)議和授權(quán)操作協(xié)議。授權(quán)初始化協(xié)議描述了用戶和資源的初始注冊(cè)以及DAC服務(wù)器政策復(fù)制。授權(quán)操作協(xié)議描述了資源消費(fèi)者向資源提供者申請(qǐng)資源的過(guò)程。
參考文獻(xiàn)
[1] TUECKE S, WELCH V, ENGERT D, et al. Internet X.509 public key infrastructure proxy certificate profile.IETF ?RFC 38-20.2004.
[2] 肖凌,李之棠. 公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)結(jié)構(gòu).計(jì)算機(jī)工程與應(yīng)用,2002,(10):137-139.
[3] 熊艷,覃俊.SSL協(xié)議及其幾個(gè)安全性問(wèn)題.中南民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2005,24(3):85-88.
[4] 李海成. 解析SSL握手協(xié)議.鞍山師范學(xué)院學(xué)報(bào),2005,7(2):60-62.
[5] FOSTER I, CARL K. Globus: A meta-computing infrastructure toolkit. International Journal of Supercomputer Applications, 1996.
[6] IAN F, CARL K. The grid2: Blueprint for a new computing infrastructure. San Francisco: Morgan Kaufmann Publishers, 1999:20-220.
[7] 都志輝,陳渝,劉鵬. 網(wǎng)格計(jì)算.北京:清華大學(xué)出版社,2002:60-73.
[8] 任開(kāi)軍,趙西安,張衛(wèi)民,等.GSI安全策略與Grid Port login實(shí)現(xiàn).裝備指揮技術(shù)學(xué)院學(xué)報(bào),2005,16(2):101-105.
[9] IAN F, CARL K, GENE T, et al. A security architecture for computational grids. In: Proc. 5th ACM Conf. on?Computer and Communications Security Conf. 1998.