计算机网络中 沙漏模型详解

计算机网络中 沙漏模型详解
计算机网络中 沙漏模型详解

计算机网络中 沙漏模型详解
是指的五层沙漏模型吗?这应该是早期的网格体系结构.好像在哪个网站看过.
一．纤维层（Fabric Layer）
纤维层为由网格协议仲裁的共享访问提供各种资源,如计算资源、存储资源.一个“资源”可以是一个逻辑实体,如分布式文件系统、机群系统.具有紧密的、微妙的相互依赖关系的纤维层组件实现了发生在特定资源的本地操作作为更高层次的资源共享操作,例如资源层支持高级预订,使更高层次的服务可以以一种非常有趣的方式汇集资源（即协同调度与协同管理）资源.纤维层包括发现网格资源的结构、状态和能力的查询机制和一些提供服务质量控制的资源管理机制：
(1)在计算资源方面,启动程序和监控随后进程执行所需的计算资源,控制分配给进程的计算资源,查询硬件和软件的特征以及相关的状态信息（如当前负载、查询状态）.
(2)在存储资源方面,包括文件输入输出机制和第三方数据传输、读写文件子集的数据切割机制与/或执行远程数据选择或数据压缩功能、对分配给数据传输的资源（如存储空间、磁盘带宽、网络带宽、CPU）进行控制的资源管理机制等.
(3)在带宽资源方面,如对分配给网络传输的资源进行控制的资源管理机制.查询网络特征和网络负载等性能信息.此外,还包括代码版本管理机制、网格目录查询和升级操作机制.
OGSA用于管理现有的纤维组件包括商家提供的协议和接口,并提供某些商家不提供必要的纤维层行为功能,如用于发现不同资源类型的结构和状态信息以及以一种比较方便的形式打包这些信息以实现更高层次的协议,如某台计算机的操作系统、工作负载、可用磁盘空间、网络负载等.资源管理通常假定为本地资源管理者的领域.一个例外情况是通用目的的预订与分配体系结构.
二．连接层（Connectivity Layer）
连接层定义网格特定的（Grid-specific）核心通信协议和安全认证协议.通信协议定义了纤维层资源之间的数据交换方式.安全认证协议是建立在通信服务基础上的,它提供核实用户和资源的身份的认证机制.其中通信协议包括传输协议（如TCP/IP）、路由协议和命名协议(如DNS).安全认证协议是基于现有网络安全标准的扩展,如：
(1)用户只登录一次就可以访问纤维层定义的多个网格资源.
(2)用户能够赋予一个程序代表用户运行的能力,以便程序能够访问系统授权给用户的资源.
(3)每个站点或资源提供者可以利用任何不同的本地安全解决方案,包括Kerberos和Unix 本地安全解决方案.
(4)为了让用户能够一起使用来自多个提供者提供的资源,安全系统不能要求每个资源提供者在构建安全环境方面互相合作或交流.
OGSA采用基于公钥的网格安全体系结构（GSI）进行证书认证、通信保护和用户授权）.GSI对传输层安全（TLS）协议进行了扩展,支持X.509格式身份认证和有限授权,同时也通过一个允许资源拥有者通过通用授权与访问控制（Generic Authorization and Access,GAA）接口集成本地政策授权工具包来支持系统管理员控制认证.
三．资源层（Resource Layer）
资源层是建立在连接层的通信与认证协议基础之上的,为对个人资源的安全共享操作的谈判、启动、监视、控制、记帐（Accounting）和支付定义协议、API和SDK.资源层通过调用纤维层的功能去访问和控制本地资源来实现这些协议.资源层协议主要有信息协议和管理协议两类.其中信息协议用于获取关于资源的结构和状态信息,例如它的当前负载、使用政策等.管理协议用于谈判访问共享资源,指定资源需要进行的操作,如进程创建或数据访问.
Globus采用了以下基于标准的协议集,如：
(1)基于轻量目录访问协议（LDAP）的网格资源信息协议（Grid Resource Information Protocol,GRIP）用于定义一个标准的资源信息协议和相关的信息模型.相关的软件级的网格资源注册协议（Grid Resource Registration Protocol,GRRP）和网格索引信息服务器用于注册资源.
(2)基于HTTP的网格资源访问与管理（Grid Resource Access and Management,GRAM）协议用于分配计算资源和监控在这些资源上进行的操作.
(3)网格文件传输协议（GridFTP）是现有FTP的扩展版本.扩展部分包括连接层安全协议的使用、部分文件传输、高速传输中的并行机制管理.
Globus为每个这些协议定义了客户端C和Java APIs以及SDKs.同时也为每个协议提供服务器端的SDKs 和服务器以便不同资源集成到网格中.如网格资源信息服务（Grid Resource Information Service,GRIS）实现服务器端LDAP功能.通用安全服务（Generic Security Services,GSS） API 用于获取、转寄和核实证书,提供传输层集成这些SDK和服务器中的隐私（privacy）.
四． 综合层（Collective Layer）
综合层包含的协议、服务、APIs 和SDKs 与任何特定资源无关.资源层协议是通用的而且是广泛配置的,包括从通用到非常专业的协议.如目录服务使用户可以通过名称与/或属性（类型、可用性、负载）查询资源.协同分配（Co-allocation）、调度（scheduling）和代理服务允许虚拟组织成员为一个特定目的请求分配若干资源,并且对于适当的资源进行任务调度,如AppLeS、Condor-G.监视和诊断服务支持虚拟组织对资源失效、恶意攻击、过载等的监视.数据复制服务支持虚拟组织存储资源管理以使数据访问性能（如响应时间、系统开销）最优.综合层功能以持久服务的方式实现,而相关协议则与应用相互连接.在这种情况下,他们的实现是建立在资源层或其它综合层中协议和应用编程接口基础之上的.综合层组件可以根据特定用户团体、虚拟组织或应用领域的需要进行裁剪.
OGSA的元目录服务（MDS）引入网格信息索引服务器（GIIS）来支持资源子集的任意视图,LDAP 信息协议用于访问资源特定的（resource-specific）网格信息索引服务器以获取资源状态,网格资源注册协议则用于资源注册.在线证书库服务提供代理证书的安全存储.
五．应用层
网格是通过调用服务来构造应用的.在每一层有定义好的协议,例如资源访问、资源管理、数据访问、资源发现等.在每一层都定义了APIs ,实现与适当的服务进行协议信息交换以进行期望的动作,如CORBA.