网格的技术路线,从 globus来看,就是一种中间件,位于“物理资源”和网格应用之间。物理资源既包括硬件资源,也包括操作系统、现有的网络等。也就是说,网格并不改变现有的东西。网格建立在现有的东西之上,为上层应用提供一个抽象层。
中国国家网格( CNGrid) http://www.grid.org.cn/ 。是 globus 技术路线的具体实施。网格主节点包括 中科院网络中心(北京), 上海超级计算中心(上海)。其他网格节点有
网格软件,2004年10月,基于VEGA GOS v1.1的中国国家网格集成环境v1.0软件包完成,第一批示范网格结点为中科院网络中心超算中心、上海超算中心、清华大学和北京九所。请参见该软件包网格门户的snapshot。
基本概念
网格计算的主要想法,是整合分布的、异构的资源,虚拟化,可动态组织,以某种统一的界面形式,呈现给用户使用。这里,资源的含义很广,可以指cpu,memory,disk,文件等等。当前的网格应用,似乎主要是“互连”分布在不同地方的超级计算机,构成虚拟组织(VO),进行基础科学研究,例如气象、生物信息、高能物理等。也就是说,科学计算领域的应用居多,大都属于高性能计算方面的大项目,由政府、大学、学术研究机构参与。
网格的技术路线,从 globus来看,就是一种中间件,位于“物理资源”和网格应用之间。物理资源既包括硬件资源,也包括本地的操作系统、现有网络协议等。网格并不改变现有的基础设施,至少不做这种要求,而是建立在现有的东西之上,为上层应用提供一个抽象层接口。
网格的结点可以是超级服务器,可以是PC。只要上面运行了符合网格协议的软件,就是网格的一部分?那么,是否可以这么说,网格的本质是一组网络协议,目前来看就是OGSA等规范描述了网格的模样。类似于TCP/IP界定了传统因特网?
以上可以理解为通常意义的网格,也就是GGF论坛当前做的工作。一般认为,网格让计算机应用成为一种服务,像电信、电视、供水、供电这样的资源服务,通俗的说,在家插上电插座,就可以用电;那么,插上网线,就可以使用网格。都不必关心资源是从哪里来的。只是,目前还办不到那么大范围。
织女星网格,是利用了globus GT3来做的一个实际的网格系统。
web service同样是在现有网络协议之上的一套标准,例如,位于http或者soap等协议的上面。使用WSDL(web service descript language?)描述一种服务。Web service已被工业界广泛实现,如VS.net,SunONE 之类?UDDI:Universal Description, Discovery, and Integration,统一描述发现集成。UDDI提供了一组用于描述和发现服务,是基于soap和wsdl规范的,还提供了一组基于因特网的实现。Web service的一套东西,似乎已经被吸收纳入网格的规范中?
Dagger体系结构。论文原文见 孙凝晖 樊建平,Dagger一种散耦合的网格计算机体系结构,计算机研究与发展,2002年12月。
Dagger的主要思想,可以概括为“拆分”、“部件上网”。所谓拆分就是把构成机器的cpu, memory,disk,kvm(键盘显示器和鼠标),从现在的位置分离出来,形成一种松散耦合的体系结构。可以更加灵活的配置,例如,“网格显示器(GridKVM):远程共享KVM”。
互连方面,提出了“网格交换机”“网格路由器”的概念,这和第二层/第三层的交换机、路由器不是一个层的,网格交换机“通过资源层的数据交换,实现IntraGrid 内资源共享和应用协同”。网格路由器,“如网格服务器之间的路由,应用负载平衡器;从网格终端到网格服务器的防火墙,代理,安全认证,GSML(网格服务标记语言)服务应用路由;与传统路由器的不同是它是服务级的路由”。也就是说,位于应用层,是一种高层的路由概念?
Dagger的节点机的操作系统可以动态加载,具有灵活性;“存储以IP SAN 的形式提供,将设备和管理虚拟化,提供设备层的在线动态扩展功能”。动态部署,提高了灵活性,管理员可以更加灵活方便的管理集群系统。目标是形成“高效能计算机系统的方法与技术,提高系统的生产率,可扩展性,可管理性。”
Dagger是“一种散耦合的网格计算机体系结构,其本质上是一种计算机系统组织的方法,没有改变应用的编程模式,这一点与SMP、MPP、NUMA、Cluster 不同”。
DSAG,论文原文见 樊建平 陈明宇,网格化的动态自组织体系结构DSAG,计算机研究与发展,2002年12月。
“采用独立的网格化CPU、Memory 和Disk 资源,通过动态通过动态映射可实现传统体系结构”。“由于网格功能部件分布在网络的不同地方,将不再存在一个传统意义上一个固定的、物理的计算机系统。构成一个计算机系统的功能部件可以通过网络动态的申请和释放,根据应用的需求和可用的资源进行动态的调配。”
根据以上描述,DSAG中,应当不存在传统PC的主板,各个部件也不再放置在一个机箱内。
“各种计算资源不再由操作系统完全控制,而是自身构成独立的具有自我描述能力的网络服务,操作系统模块通过网络协议与各种资源服务器进行交互协商。”
看起来,DSAG的思路是,把传统的各个部件例如CPU,Memory,Disk分离,然后网络化,通过网络界面通信。存储的网络化,已经是现实。作为推广,想到了CPU的网络化以及内存的网络化?
“不同类功能部件分离,将减少部件之间的依赖关系。组成系统的不同部件之间不再是固有的联接,这将便于独立部件的升级和扩充。” “网格化是指每种功能部件都形成一种独立的具有自我描述功能的网络服务”。这说明,功能部件如网络内存,不是简单的“被动元件”,应该可以自我描述。
总之,DSAG的目标似乎是,提高系统的灵活性,可动态组织、配置。方式是把各个传统的部件拆开,然后网络化。论文并未描述DSAG系统具体的实现,但认为光互连是其中的关键技术之一。
安全考虑
网格的安全体系叫做GSI,似乎是比较复杂的,因为网格底层的复杂网络结构,各个节点的本地安全设施,等等。屏蔽差异的同时,又要满足安全需求。
其中“代理证书”是网格安全的关键技术之一。因为网格的资源是动态的,变化往往比较快,“代理证书”旨在解决一个短暂时间段内的安全认证问题,网格用户只需在第一次访问的时候,输入必要的安全信息,通过认证后,在后续使用网格资源的过程中发生的认证,由代理或多个代理来自动完成。具体实现可以参考GT3中的安全。
也就是说,网格环境下的安全问题,有它的特殊性,这是由网格环境的特点决定的,例如异构性,动态性。
底层的安全设施是各种各样的,例如防火墙,IPsec,SSL,SSH,Kerbous等。这些传统的安全技术,可以针对具体问题场景,为我所用。网格安全规范,不能排斥本地安全策略。
Dagger中的安全问题,可以在不同层次上解决。
传统方式,例如防火墙,SSH等。例如,可以解决用户远程登录的问题。
Dagger作为机群,如果担当网格主节点,那么一般来说,上面要跑Globus Toolkit,会有一些网格应用。此时的安全问题,应当由网格安全规范GSI解决。技术上应当不存在很大障碍,主要应当针对具体环境,来谈安全问题。
307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
