?? 摘 要： 根據制造網格" title="制造網格">制造網格發展的現狀和方向，分析了網格資源調度" title="資源調度">資源調度的主要方法，并對Globus環境下的GSI體系結構做了深入研究，分析討論了其任務提交執行過程和架構特點，對現有的GSI架構基礎做了相關改進，構建了一個滿足制造網格下部分特性的安全體系結構" title="安全體系結構">安全體系結構M-GSI，實現了實時認證和強授權功能，滿足了制造網格部分安全需求。
? ?關鍵詞： 制造網格? 資源調度? 安全體系結構? 認證? 授權

?

? ?制造網格是為企業和社會資源的共享和整合以及企業管理提供的一個集成的環境。通過網格以及其他相關的計算機和信息技術，制造網格能夠對不同企業、不同群體的設計、制造、管理、信息、技術以及軟件資源進行集成和整合，從而屏蔽由于不同種類、不同區域分布所帶來的不便。它不僅能夠透明地為客戶提供多種制造服務，還能夠使企業和個體方便地根據需求獲得制造服務的所有服務，使他們能夠像使用本地資源一樣方便。它對各種各類的資源進行最優化整合，并且為面向數字制造業的相關專業服務的制造網格應用系統提供一個協作工作的平臺。
??? 通過制造網格提供的服務，用戶能夠像今天獲取網絡信息一樣獲取各種制造服務。在制造網格的支持下，能夠建立面向企業的專業制造所要求的專業應用系統，用來協調企業的設計、制造和相關事物。基于制造網格，將來的企業，甚至個人都能夠像人們每天用水、用電、用氣一樣方便地獲得網絡上的各種制造服務。由于制造業服務不同于其他網絡信息服務，所以制造網格必須具有交互性、實時性、多方協作性、長期的生命周期、數據集成、復雜的功能和結構、高度專業性、基于知識的特點。
1 制造網格的體系結構
? ?制造網格是在因特網、網格及其他相關技術的基礎上建立的一個用于制造業的虛擬網絡。因特網構成了制造網格的物質基礎。制造網格的構建和操作模型與今天的因特網有很多相似的地方。制造網格為制造業企業和個人提供制造業的相關服務，而因特網提供信息服務。另一方面，制造網格為服務之間提供協作以達到企業之間的協調。因特網、內部網以及外部網提供的基礎網絡連接、制造網格資源實驗室、基礎架構平臺系統和制造網格操作管理系統等，各種各樣的資源能夠在制造網格上共享和整合。可以建立一個區域性的制造網格系統，然后將不同區域的制造網格結合在一起，構建一個提供制造服務的一整套制造網格系統。制造網格的體系結構如圖1所示。

2 資源調度策略
??? 資源調度是資源管理的核心部分, 無論是特定任務的執行性能, 如時間、費用等, 還是整個系統的吞吐率、資源利用率都受到資源調度質量的決定性影響。同時資源調度也是資源管理中極其繁瑣復雜的問題。資源調度的基本原則是為保障資源完成盡可能的任務服務, 不能出現死鎖是其基本要求, 還要考慮資源在時間和空間上的搭配。目的是為了完成用戶提交的任務，滿足用戶提出的要求, 把網格中所有可用資源(計算資源、存儲資源和網絡資源等) 進行匹配, 找到最合理的資源分配方式和資源調度策略。目標是各個主機能夠得到適合自己的任務, 并且幾乎能夠同時完成任務。
??? 現有的調度策略主要有兩種: 集中式調度和分布式調度。集中式調度是指在網格中只有一個調度中心負責網格中所有資源的調度。分布式調度則在網格中有多個調度, 調度中心比較容易掌握所有的資源, 對于一個任務的請求可以高效地產生資源調度方案。分布式調度的優點是其健壯性、可靠性和可用性, 但是當各個調度中心之間沒有高效的吞吐率或者通信量比較大時, 由于不能掌握網格中的所有資源, 所以很難找到全局最優的資源分配方式。較優的資源分配方式是集中式調度與分布式調度相結合。

3 制造網格環境" title="網格環境">網格環境下的安全策略
??? 制造業要長遠地發展，必須面對網絡化、知識化、服務化的挑戰。數字制造的產生與發展提供了一種很好的解決方案，己經成為必然發展趨勢。數字制造因其最具特色的頻繁交互性、多方協作、分布式等特性，現有技術很難統一解決，而目前正在廣泛展開研究的網格技術具有的開放性、異構性和動態性，正好符合制造業的要求。制造網格的研究正在逐步展開，安全作為網格的一個首要因素和基礎，對確保制造網格的順利發展起著至關重要的作用。
3.1 制造網格環境下的安全需求
??? 在制造網格安全" title="網格安全">網格安全設計中，需要綜合考慮制造業和網格的特性，在結合二者的特性進行分析后可知，制造網格環境下的安全需求應為:支持用戶的“單一登錄”，包括跨多個資源和站點的計算所進行的信任委托和信任轉移;由于制造網格環境下的用戶與用戶之間、用戶與服務之間都需要頻繁的交互，這就要求加強傳輸的安全，并且在保證安全的情況下盡量減少繁瑣的認證過程;服務一般需要較長的運轉周期，所以應該盡可能采取靈活的認證和授權機制; 由于制造服務通常是基于特定專業領域的，應該需要支持跨虛擬組織邊界的安全，并且采用分領域管理的安全系統; 制造服務的另一個特點就是實時性，它要求制造服務必須實時地對設備和設計單元做出反應并對客戶的要求及時做出回應，因此在安全策略的研究中要充分考慮這一特性;制造網格的頻繁變更性，需要系統有良好的擴展性和自主性。
3.2 基于GSI的制造網格安全架構(M-GSI)的研究
??? 隨著越來越多的公司開始將網格視為一種改進資源利用和計算能力的途徑，多家行業組織開始研究網格安全問題。Globus聯盟由多家機構組成，包括Argonne國家試驗室、芝加哥大學和南加州大學信息科學學院。該組織開發了Globus工具包，這種工具包用于設計和實現網格環境中的安全通信、相互認證和單點登錄。
??? Globus工具包以“網格安全基礎設施標準”的一種開放源代碼實現為基礎，但增加了對單點登錄和委托管理的支持。全球網格論壇(GGF)也正努力在Globus聯盟的開放網格服務架構內開發安全規范。為了使網格技術更好地在制造領域發揮作用，筆者基于現有的較為成熟的GSI(Grid Security Infrastructure)體系結構，對其進行了多方面的改進，充分利用現有的安全手段，提出了一個基于GSI的網格安全體系模型M-GSI。
??? 制造網格安全體系結構如圖2所示，用戶通過自己的CA證書創建用戶代理，并產生有一個生命周期的代理證書。然后，由用戶代理以用戶角色與計算中需要訪問的資源站點進行交互。一旦用戶代理被創建，用戶就可以斷開連接，從而實現用戶單一登錄的需求。在一次計算中，用戶代理可能需要訪問多個站點上的資源，圖2中的矩形框表示訪問的資源站點可以是多個，并且在資源訪問過程中可能需要啟動許多進程，這些進程都需要在一定程度上代表用戶角色參與相關的操作，它們都是主體。資源代理服務器主要是與遠程用戶代理進行相互身份鑒別，處于不同的域。資源代理服務器根據本地安全策略將遠程主體表明的全局角色映射為本地的局部角色，產生本地標識、安全信任證書和受限代理，實現了委托局部的授權和委托。在本地創建進程，訪問本地資源。

4 分布式授權及實時認證的設計與實現
??? 授權與認證體系在保證網絡安全通信中起到了至關重要的作用。授權是由其中一方決定另一方可以擁有的權限；認證是一方驗證另一方的身份是否合法或是否得到合法的授權，若認證通過，則允許其使用授權方指定的權限，否則拒絕其申請。將授權與認證相結合，為網絡中的安全通信提供了基礎保證。在網格環境中，保證通信與服務的安全可靠同樣依賴于授權與認證機制，不僅如此，網格環境具有許多特殊性，包括網格中用戶與資源的動態性以及申請釋放資源等操作的動態性。因此，在制造網格環境下，對系統的高可擴展性，靈活性等方面有更高的要求，這也給授權與認證方面的研究提出了更深入的課題。
4.1 CA認證子系統的設計
??? CA認證子系統按功能分為以下模塊:系統配置模塊、證書管理模塊、證書及CRL發布模塊、輸入/輸出模塊、在線證書查詢模塊。各個模塊間組成關系如圖3所示。

??? 證書管理模塊是整個CA系統的核心模塊，它完成了幾乎所有的證書管理工作。所有的證書請求、證書和證書注銷列表均保存在系統的內部數據庫中，同時可以通過發布模塊將證書和CRL發布到其他證書庫中。輸入/輸出模塊負責與用戶進行交互，接受各種證書請求，并在證書管理模塊處理完成后作出響應。系統管理員通過系統配置界面對系統的各項參數進行配置，配置策略存儲在策略服務器中。
4.2 CVS子系統
??? 為了使證書的使用更加方便，專門設計了一個在線證書服務器系統CVS。在線證書認證服務器為整個證書域的用戶提供了方便的證書認證服務，簡化了證書的使用。提供了三種證書認證方式，分別為本地認證、非實時在線認證以及實時在線認證，滿足了用戶對認證的不同需求。CVS本身的數據庫和CA數據庫共同構成認證支持數據庫。
4.3 具有強授權特性的DAC子系統
??? 基于數字證書和屬性證書的身份認證、授權控制機制解決了強認證和強授權問題，也存在大量需要進一步解決的復雜問題，如信任體系的構建模型、密鑰周期的管理、證書密鑰的有效注銷、復雜屬性定義等。該技術雖然比基于對稱密碼技術的認證具有更多優點，但應用到復雜網格環境中還面臨眾多挑戰。在Globus-GSI設計的網格安全環境中，各種資源的共享是受認證和委托授權控制的，其重點是要解決認證問題，出發點是基于網格環境中的每個用戶實現個體認證。
??? 然而網格的應用基本是基于虛擬群組的資源共享，特別是在制造網格這一特定專業領域的網格中，除了解決用戶對使用資源的認證之外，還必須解決用戶申請資源的授權問題。本文設計的DAC子系統將重點解決虛擬群組用戶的形成以及虛擬群組的成員用戶在使用其資源時如何得到授權。在方案的實現上，基本上采用Globus-GSI的設計思想，只是在授權方式上進一步完善了思路來源于X. 509協議的PMI框架，并進行了一定的擴展和變形，形成分布式授權認證中心的概念，用于授權問題的解決。分布式授權認證中心的分布式思想來源于Kerbero協議的認證體系模型。
4.4 DAC安全策略
??? 安全框架在Globus-GSI的體系結構中增加了分布式授權認證中心，它與網格環境中的其他實體的關系如圖2所示。分布式授權認證中心DAC是整個網格安全框架中用于實現分布式授權的核心機構。該機構建立所屬虛擬群組的用戶、服務器、資源列表，并維護一個政策引擎，該引擎實現授權政策集合的描述和處理，集合中的每一條記錄是一個多元組，其中的元素包括用戶、資源、服務類型、行為等。
??? 其功能是通過政策引擎的處理實現資源消費者在向資源提供者申請資源時得到授權服務。分布式授權認證中心介于資源消費者與資源提供者之間，通過交互協議完成基于認證的授權過程。全部授權管理協議包括授權初始化協議和授權操作協議。授權初始化協議描述了用戶和資源的初始注冊以及DAC服務器政策復制。授權操作協議描述了資源消費者向資源提供者申請資源的過程。
參考文獻
[1] TUECKE S, WELCH V, ENGERT D, et al. Internet X.509 public key infrastructure proxy certificate profile.IETF ?RFC 38-20.2004.
[2] 肖凌，李之棠. 公開密鑰基礎設施(PKI)結構.計算機工程與應用，2002,(10):137-139.
[3] 熊艷，覃俊.SSL協議及其幾個安全性問題.中南民族大學學報(自然科學版),2005,24(3):85-88.
[4] 李海成. 解析SSL握手協議.鞍山師范學院學報，2005,7(2):60-62.
[5] FOSTER I, CARL K. Globus: A meta-computing infrastructure toolkit. International Journal of Supercomputer Applications, 1996.
[6] IAN F, CARL K. The grid2: Blueprint for a new computing infrastructure. San Francisco: Morgan Kaufmann Publishers, 1999:20-220.
[7] 都志輝，陳渝，劉鵬. 網格計算.北京：清華大學出版社，2002:60-73.
[8] 任開軍，趙西安，張衛民，等.GSI安全策略與Grid Port login實現.裝備指揮技術學院學報,2005,16(2):101-105.
[9] IAN F, CARL K, GENE T, et al. A security architecture for computational grids. In: Proc. 5th ACM Conf. on?Computer and Communications Security Conf. 1998.