?? 摘 要： 根據(jù)制造網(wǎng)格" title="制造網(wǎng)格">制造網(wǎng)格發(fā)展的現(xiàn)狀和方向，分析了網(wǎng)格資源調(diào)度" title="資源調(diào)度">資源調(diào)度的主要方法，并對Globus環(huán)境下的GSI體系結(jié)構(gòu)做了深入研究，分析討論了其任務(wù)提交執(zhí)行過程和架構(gòu)特點，對現(xiàn)有的GSI架構(gòu)基礎(chǔ)做了相關(guān)改進，構(gòu)建了一個滿足制造網(wǎng)格下部分特性的安全體系結(jié)構(gòu)" title="安全體系結(jié)構(gòu)">安全體系結(jié)構(gòu)M-GSI，實現(xiàn)了實時認(rèn)證和強授權(quán)功能，滿足了制造網(wǎng)格部分安全需求。
? ?關(guān)鍵詞： 制造網(wǎng)格? 資源調(diào)度? 安全體系結(jié)構(gòu)? 認(rèn)證? 授權(quán)

?

? ?制造網(wǎng)格是為企業(yè)和社會資源的共享和整合以及企業(yè)管理提供的一個集成的環(huán)境。通過網(wǎng)格以及其他相關(guān)的計算機和信息技術(shù)，制造網(wǎng)格能夠?qū)Σ煌髽I(yè)、不同群體的設(shè)計、制造、管理、信息、技術(shù)以及軟件資源進行集成和整合，從而屏蔽由于不同種類、不同區(qū)域分布所帶來的不便。它不僅能夠透明地為客戶提供多種制造服務(wù)，還能夠使企業(yè)和個體方便地根據(jù)需求獲得制造服務(wù)的所有服務(wù)，使他們能夠像使用本地資源一樣方便。它對各種各類的資源進行最優(yōu)化整合，并且為面向數(shù)字制造業(yè)的相關(guān)專業(yè)服務(wù)的制造網(wǎng)格應(yīng)用系統(tǒng)提供一個協(xié)作工作的平臺。
??? 通過制造網(wǎng)格提供的服務(wù)，用戶能夠像今天獲取網(wǎng)絡(luò)信息一樣獲取各種制造服務(wù)。在制造網(wǎng)格的支持下，能夠建立面向企業(yè)的專業(yè)制造所要求的專業(yè)應(yīng)用系統(tǒng)，用來協(xié)調(diào)企業(yè)的設(shè)計、制造和相關(guān)事物?；谥圃炀W(wǎng)格，將來的企業(yè)，甚至個人都能夠像人們每天用水、用電、用氣一樣方便地獲得網(wǎng)絡(luò)上的各種制造服務(wù)。由于制造業(yè)服務(wù)不同于其他網(wǎng)絡(luò)信息服務(wù)，所以制造網(wǎng)格必須具有交互性、實時性、多方協(xié)作性、長期的生命周期、數(shù)據(jù)集成、復(fù)雜的功能和結(jié)構(gòu)、高度專業(yè)性、基于知識的特點。
1 制造網(wǎng)格的體系結(jié)構(gòu)
? ?制造網(wǎng)格是在因特網(wǎng)、網(wǎng)格及其他相關(guān)技術(shù)的基礎(chǔ)上建立的一個用于制造業(yè)的虛擬網(wǎng)絡(luò)。因特網(wǎng)構(gòu)成了制造網(wǎng)格的物質(zhì)基礎(chǔ)。制造網(wǎng)格的構(gòu)建和操作模型與今天的因特網(wǎng)有很多相似的地方。制造網(wǎng)格為制造業(yè)企業(yè)和個人提供制造業(yè)的相關(guān)服務(wù)，而因特網(wǎng)提供信息服務(wù)。另一方面，制造網(wǎng)格為服務(wù)之間提供協(xié)作以達(dá)到企業(yè)之間的協(xié)調(diào)。因特網(wǎng)、內(nèi)部網(wǎng)以及外部網(wǎng)提供的基礎(chǔ)網(wǎng)絡(luò)連接、制造網(wǎng)格資源實驗室、基礎(chǔ)架構(gòu)平臺系統(tǒng)和制造網(wǎng)格操作管理系統(tǒng)等，各種各樣的資源能夠在制造網(wǎng)格上共享和整合?？梢越⒁粋€區(qū)域性的制造網(wǎng)格系統(tǒng)，然后將不同區(qū)域的制造網(wǎng)格結(jié)合在一起，構(gòu)建一個提供制造服務(wù)的一整套制造網(wǎng)格系統(tǒng)。制造網(wǎng)格的體系結(jié)構(gòu)如圖1所示。

2 資源調(diào)度策略
??? 資源調(diào)度是資源管理的核心部分, 無論是特定任務(wù)的執(zhí)行性能, 如時間、費用等, 還是整個系統(tǒng)的吞吐率、資源利用率都受到資源調(diào)度質(zhì)量的決定性影響。同時資源調(diào)度也是資源管理中極其繁瑣復(fù)雜的問題。資源調(diào)度的基本原則是為保障資源完成盡可能的任務(wù)服務(wù), 不能出現(xiàn)死鎖是其基本要求, 還要考慮資源在時間和空間上的搭配。目的是為了完成用戶提交的任務(wù)，滿足用戶提出的要求, 把網(wǎng)格中所有可用資源(計算資源、存儲資源和網(wǎng)絡(luò)資源等) 進行匹配, 找到最合理的資源分配方式和資源調(diào)度策略。目標(biāo)是各個主機能夠得到適合自己的任務(wù), 并且?guī)缀跄軌蛲瑫r完成任務(wù)。
??? 現(xiàn)有的調(diào)度策略主要有兩種: 集中式調(diào)度和分布式調(diào)度。集中式調(diào)度是指在網(wǎng)格中只有一個調(diào)度中心負(fù)責(zé)網(wǎng)格中所有資源的調(diào)度。分布式調(diào)度則在網(wǎng)格中有多個調(diào)度, 調(diào)度中心比較容易掌握所有的資源, 對于一個任務(wù)的請求可以高效地產(chǎn)生資源調(diào)度方案。分布式調(diào)度的優(yōu)點是其健壯性、可靠性和可用性, 但是當(dāng)各個調(diào)度中心之間沒有高效的吞吐率或者通信量比較大時, 由于不能掌握網(wǎng)格中的所有資源, 所以很難找到全局最優(yōu)的資源分配方式。較優(yōu)的資源分配方式是集中式調(diào)度與分布式調(diào)度相結(jié)合。

3 制造網(wǎng)格環(huán)境" title="網(wǎng)格環(huán)境">網(wǎng)格環(huán)境下的安全策略
??? 制造業(yè)要長遠(yuǎn)地發(fā)展，必須面對網(wǎng)絡(luò)化、知識化、服務(wù)化的挑戰(zhàn)。數(shù)字制造的產(chǎn)生與發(fā)展提供了一種很好的解決方案，己經(jīng)成為必然發(fā)展趨勢。數(shù)字制造因其最具特色的頻繁交互性、多方協(xié)作、分布式等特性，現(xiàn)有技術(shù)很難統(tǒng)一解決，而目前正在廣泛展開研究的網(wǎng)格技術(shù)具有的開放性、異構(gòu)性和動態(tài)性，正好符合制造業(yè)的要求。制造網(wǎng)格的研究正在逐步展開，安全作為網(wǎng)格的一個首要因素和基礎(chǔ)，對確保制造網(wǎng)格的順利發(fā)展起著至關(guān)重要的作用。
3.1 制造網(wǎng)格環(huán)境下的安全需求
??? 在制造網(wǎng)格安全" title="網(wǎng)格安全">網(wǎng)格安全設(shè)計中，需要綜合考慮制造業(yè)和網(wǎng)格的特性，在結(jié)合二者的特性進行分析后可知，制造網(wǎng)格環(huán)境下的安全需求應(yīng)為:支持用戶的“單一登錄”，包括跨多個資源和站點的計算所進行的信任委托和信任轉(zhuǎn)移;由于制造網(wǎng)格環(huán)境下的用戶與用戶之間、用戶與服務(wù)之間都需要頻繁的交互，這就要求加強傳輸?shù)陌踩?，并且在保證安全的情況下盡量減少繁瑣的認(rèn)證過程;服務(wù)一般需要較長的運轉(zhuǎn)周期，所以應(yīng)該盡可能采取靈活的認(rèn)證和授權(quán)機制; 由于制造服務(wù)通常是基于特定專業(yè)領(lǐng)域的，應(yīng)該需要支持跨虛擬組織邊界的安全，并且采用分領(lǐng)域管理的安全系統(tǒng); 制造服務(wù)的另一個特點就是實時性，它要求制造服務(wù)必須實時地對設(shè)備和設(shè)計單元做出反應(yīng)并對客戶的要求及時做出回應(yīng)，因此在安全策略的研究中要充分考慮這一特性;制造網(wǎng)格的頻繁變更性，需要系統(tǒng)有良好的擴展性和自主性。
3.2 基于GSI的制造網(wǎng)格安全架構(gòu)(M-GSI)的研究
??? 隨著越來越多的公司開始將網(wǎng)格視為一種改進資源利用和計算能力的途徑，多家行業(yè)組織開始研究網(wǎng)格安全問題。Globus聯(lián)盟由多家機構(gòu)組成，包括Argonne國家試驗室、芝加哥大學(xué)和南加州大學(xué)信息科學(xué)學(xué)院。該組織開發(fā)了Globus工具包，這種工具包用于設(shè)計和實現(xiàn)網(wǎng)格環(huán)境中的安全通信、相互認(rèn)證和單點登錄。
??? Globus工具包以“網(wǎng)格安全基礎(chǔ)設(shè)施標(biāo)準(zhǔn)”的一種開放源代碼實現(xiàn)為基礎(chǔ)，但增加了對單點登錄和委托管理的支持。全球網(wǎng)格論壇(GGF)也正努力在Globus聯(lián)盟的開放網(wǎng)格服務(wù)架構(gòu)內(nèi)開發(fā)安全規(guī)范。為了使網(wǎng)格技術(shù)更好地在制造領(lǐng)域發(fā)揮作用，筆者基于現(xiàn)有的較為成熟的GSI(Grid Security Infrastructure)體系結(jié)構(gòu)，對其進行了多方面的改進，充分利用現(xiàn)有的安全手段，提出了一個基于GSI的網(wǎng)格安全體系模型M-GSI。
??? 制造網(wǎng)格安全體系結(jié)構(gòu)如圖2所示，用戶通過自己的CA證書創(chuàng)建用戶代理，并產(chǎn)生有一個生命周期的代理證書。然后，由用戶代理以用戶角色與計算中需要訪問的資源站點進行交互。一旦用戶代理被創(chuàng)建，用戶就可以斷開連接，從而實現(xiàn)用戶單一登錄的需求。在一次計算中，用戶代理可能需要訪問多個站點上的資源，圖2中的矩形框表示訪問的資源站點可以是多個，并且在資源訪問過程中可能需要啟動許多進程，這些進程都需要在一定程度上代表用戶角色參與相關(guān)的操作，它們都是主體。資源代理服務(wù)器主要是與遠(yuǎn)程用戶代理進行相互身份鑒別，處于不同的域。資源代理服務(wù)器根據(jù)本地安全策略將遠(yuǎn)程主體表明的全局角色映射為本地的局部角色，產(chǎn)生本地標(biāo)識、安全信任證書和受限代理，實現(xiàn)了委托局部的授權(quán)和委托。在本地創(chuàng)建進程，訪問本地資源。

4 分布式授權(quán)及實時認(rèn)證的設(shè)計與實現(xiàn)
??? 授權(quán)與認(rèn)證體系在保證網(wǎng)絡(luò)安全通信中起到了至關(guān)重要的作用。授權(quán)是由其中一方?jīng)Q定另一方可以擁有的權(quán)限；認(rèn)證是一方驗證另一方的身份是否合法或是否得到合法的授權(quán)，若認(rèn)證通過，則允許其使用授權(quán)方指定的權(quán)限，否則拒絕其申請。將授權(quán)與認(rèn)證相結(jié)合，為網(wǎng)絡(luò)中的安全通信提供了基礎(chǔ)保證。在網(wǎng)格環(huán)境中，保證通信與服務(wù)的安全可靠同樣依賴于授權(quán)與認(rèn)證機制，不僅如此，網(wǎng)格環(huán)境具有許多特殊性，包括網(wǎng)格中用戶與資源的動態(tài)性以及申請釋放資源等操作的動態(tài)性。因此，在制造網(wǎng)格環(huán)境下，對系統(tǒng)的高可擴展性，靈活性等方面有更高的要求，這也給授權(quán)與認(rèn)證方面的研究提出了更深入的課題。
4.1 CA認(rèn)證子系統(tǒng)的設(shè)計
??? CA認(rèn)證子系統(tǒng)按功能分為以下模塊:系統(tǒng)配置模塊、證書管理模塊、證書及CRL發(fā)布模塊、輸入/輸出模塊、在線證書查詢模塊。各個模塊間組成關(guān)系如圖3所示。

??? 證書管理模塊是整個CA系統(tǒng)的核心模塊，它完成了幾乎所有的證書管理工作。所有的證書請求、證書和證書注銷列表均保存在系統(tǒng)的內(nèi)部數(shù)據(jù)庫中，同時可以通過發(fā)布模塊將證書和CRL發(fā)布到其他證書庫中。輸入/輸出模塊負(fù)責(zé)與用戶進行交互，接受各種證書請求，并在證書管理模塊處理完成后作出響應(yīng)。系統(tǒng)管理員通過系統(tǒng)配置界面對系統(tǒng)的各項參數(shù)進行配置，配置策略存儲在策略服務(wù)器中。
4.2 CVS子系統(tǒng)
??? 為了使證書的使用更加方便，專門設(shè)計了一個在線證書服務(wù)器系統(tǒng)CVS。在線證書認(rèn)證服務(wù)器為整個證書域的用戶提供了方便的證書認(rèn)證服務(wù)，簡化了證書的使用。提供了三種證書認(rèn)證方式，分別為本地認(rèn)證、非實時在線認(rèn)證以及實時在線認(rèn)證，滿足了用戶對認(rèn)證的不同需求。CVS本身的數(shù)據(jù)庫和CA數(shù)據(jù)庫共同構(gòu)成認(rèn)證支持?jǐn)?shù)據(jù)庫。
4.3 具有強授權(quán)特性的DAC子系統(tǒng)
??? 基于數(shù)字證書和屬性證書的身份認(rèn)證、授權(quán)控制機制解決了強認(rèn)證和強授權(quán)問題，也存在大量需要進一步解決的復(fù)雜問題，如信任體系的構(gòu)建模型、密鑰周期的管理、證書密鑰的有效注銷、復(fù)雜屬性定義等。該技術(shù)雖然比基于對稱密碼技術(shù)的認(rèn)證具有更多優(yōu)點，但應(yīng)用到復(fù)雜網(wǎng)格環(huán)境中還面臨眾多挑戰(zhàn)。在Globus-GSI設(shè)計的網(wǎng)格安全環(huán)境中，各種資源的共享是受認(rèn)證和委托授權(quán)控制的，其重點是要解決認(rèn)證問題，出發(fā)點是基于網(wǎng)格環(huán)境中的每個用戶實現(xiàn)個體認(rèn)證。
??? 然而網(wǎng)格的應(yīng)用基本是基于虛擬群組的資源共享，特別是在制造網(wǎng)格這一特定專業(yè)領(lǐng)域的網(wǎng)格中，除了解決用戶對使用資源的認(rèn)證之外，還必須解決用戶申請資源的授權(quán)問題。本文設(shè)計的DAC子系統(tǒng)將重點解決虛擬群組用戶的形成以及虛擬群組的成員用戶在使用其資源時如何得到授權(quán)。在方案的實現(xiàn)上，基本上采用Globus-GSI的設(shè)計思想，只是在授權(quán)方式上進一步完善了思路來源于X. 509協(xié)議的PMI框架，并進行了一定的擴展和變形，形成分布式授權(quán)認(rèn)證中心的概念，用于授權(quán)問題的解決。分布式授權(quán)認(rèn)證中心的分布式思想來源于Kerbero協(xié)議的認(rèn)證體系模型。
4.4 DAC安全策略
??? 安全框架在Globus-GSI的體系結(jié)構(gòu)中增加了分布式授權(quán)認(rèn)證中心，它與網(wǎng)格環(huán)境中的其他實體的關(guān)系如圖2所示。分布式授權(quán)認(rèn)證中心DAC是整個網(wǎng)格安全框架中用于實現(xiàn)分布式授權(quán)的核心機構(gòu)。該機構(gòu)建立所屬虛擬群組的用戶、服務(wù)器、資源列表，并維護一個政策引擎，該引擎實現(xiàn)授權(quán)政策集合的描述和處理，集合中的每一條記錄是一個多元組，其中的元素包括用戶、資源、服務(wù)類型、行為等。
??? 其功能是通過政策引擎的處理實現(xiàn)資源消費者在向資源提供者申請資源時得到授權(quán)服務(wù)。分布式授權(quán)認(rèn)證中心介于資源消費者與資源提供者之間，通過交互協(xié)議完成基于認(rèn)證的授權(quán)過程。全部授權(quán)管理協(xié)議包括授權(quán)初始化協(xié)議和授權(quán)操作協(xié)議。授權(quán)初始化協(xié)議描述了用戶和資源的初始注冊以及DAC服務(wù)器政策復(fù)制。授權(quán)操作協(xié)議描述了資源消費者向資源提供者申請資源的過程。
參考文獻
[1] TUECKE S, WELCH V, ENGERT D, et al. Internet X.509 public key infrastructure proxy certificate profile.IETF ?RFC 38-20.2004.
[2] 肖凌，李之棠. 公開密鑰基礎(chǔ)設(shè)施(PKI)結(jié)構(gòu).計算機工程與應(yīng)用，2002,(10):137-139.
[3] 熊艷，覃俊.SSL協(xié)議及其幾個安全性問題.中南民族大學(xué)學(xué)報(自然科學(xué)版),2005,24(3):85-88.
[4] 李海成. 解析SSL握手協(xié)議.鞍山師范學(xué)院學(xué)報，2005,7(2):60-62.
[5] FOSTER I, CARL K. Globus: A meta-computing infrastructure toolkit. International Journal of Supercomputer Applications, 1996.
[6] IAN F, CARL K. The grid2: Blueprint for a new computing infrastructure. San Francisco: Morgan Kaufmann Publishers, 1999:20-220.
[7] 都志輝，陳渝，劉鵬. 網(wǎng)格計算.北京：清華大學(xué)出版社，2002:60-73.
[8] 任開軍，趙西安，張衛(wèi)民，等.GSI安全策略與Grid Port login實現(xiàn).裝備指揮技術(shù)學(xué)院學(xué)報,2005,16(2):101-105.
[9] IAN F, CARL K, GENE T, et al. A security architecture for computational grids. In: Proc. 5th ACM Conf. on?Computer and Communications Security Conf. 1998.