《构造网格设备个性化安全本地操作系统》由会员分享,可在线阅读,更多相关《构造网格设备个性化安全本地操作系统(6页珍藏版)》请在金锄头文库上搜索。
1、1网格设备个性化本地安全操作系统研究网格设备个性化本地安全操作系统研究赵维 (金陵科技学院 南京 210000) (作者衷心希望得到网格高手指导,将不胜感激! )摘摘 要要 人们越来越清晰地认识到网格就是下一代软件技术,具有全方位的互联互通,强 烈地表现出网格整体属性。指出网格是网格设备的集合,分析现有 OS 的缺点,构造 rgOS,分析 rgOS 的优点。在网格应用开发过程分析中,提出概念模型过程,并指出是网 格应用开发的基本过程。最后提出 J*语言,并分析其特点。 关键字关键字 网格 网格设备 网格应用开发 rgOS vgOS J*语言1 引引 言言网格(Grid)概念产生于 90 年代中
2、期,是从电力网(Power Grid)借鉴过来的,最终目的是希望人 们能够象使用电力一样方便地使用分布在网络上强大而丰富的计算能力。作为目前越来越重要的计算机 技术研究领域,网格是一种关系科研、经济、社会、国防的重要国家基础设施,在国内外引起了广泛的 关注。“网格最终应该是一种公共事业”由网格应用服务商提供服务,这种服务与电话、电力、水、 煤气并列,被称为“第五公用设施”。 网格的发展经历了三个阶段:第一阶段是网格的萌芽阶段,开始于90 年代早期,研究内容是关于千 兆网试验床以及一些元计算方面的工作;第二阶段是一些早期的试验,时间大概从90 年代中期到晚期, 出现了一些比较重要的开创性和奠基性
3、的研究项目,比如I-WAY, Globus,Legion等;目前是网格计算 的迅速发展阶段,关于网格的研究、开发和应用项目大量出现,出现了影响很大的组织全球网格论坛 GGF(Global Grid Forum),同时网格计算也不再仅仅局限于科学研究,工业界与学术界联盟,正致力 于使网格计算在更广泛的领域得到推广和应用。 网格的作用是将分散在网络上的信息及信息存储、处理能力以合理的方式“粘合”起来,形成有机 的整体,以提供比任何单台高性能计算机都强大得多的处理能力,实现信息的高度融合和共享。发展网 格被认为是下一代 Internet 的核心任务之一,它已经成为各国的研究热点,例如美国有 Glob
4、us、Legion、Condor、IPG 等,欧洲有 CERN DataGrid、UNICORE、MOL 等,澳大利亚有 Nimrod/G、EcoGrid 等,日本有 Ninf、Bricks 等,中国有国家网格、上海网格等网格研究项目。 美国福布斯杂志 2001 年 9 月 10 日预测:网格技术将在 2004 年至 2005 年出现一个高峰,推动 信息产业市场的持续高速发展,在 2020 年将产生一个年产值为 20 万亿美元的大产业。 然而,今天我国的网格远还没有发展成为社会基础设施的形态。网格研究是网格实现的前提,因此 要首先开展网格相关方面的理论研究。 本文针对论文1(网格基础设施及虚拟
5、操作系统研究 )的网格设备,指出安全性要求是网格设备 操作系统(我称之为 real grid OS,简称 rgOS)软件的根本要求。根据当前网格设备的具体网格资源及应 用要求,通过具有本质安全特性的 vgOS 构造(配置)个性化的本地操作系统,分析其特征与构成,说明 网格应用开发过程,提出概念模型,并描述了网格开发语言 J*。22 网格设备网格设备网格1是网格设备(通过网格层次结构实现)的集合,网格设备是拥有同一网络地址(IPv6)的网 格资源(WSRF)2的集合,网格资源是通过网络服务(Web Service)3实现互操作的物理的或逻辑的 资源。因此,我们通常可以直接认为网格就是网格资源与网
6、络服务的集合,也可以简单称网格是网格资 源的集合。网格资源的拥有和使用是要付出代价的,可以租用或购买。网络服务实际上就是一段代码 (因此,网络服务总是与具体运行环境相关的) ,在网格中其所有权永远属于某一个人或组织(称为网络 服务所有者,所有者负责网络服务的正确运行) ,而其他的人、机构、网格资源或高级网络服务,只能使 用网络服务(的一个运行副本) ,当然也是要付费的。在网格中,只有网格资源和网络服务需要付费,除 此之外,网格的使用过程中用户不再需要支付任何别的费用。 (网格基础设施及其网络的运营商,可以按 月收取一定的基础设施费,就象电话月租费一样。 ) 网格设备包括联入网格的计算机、手持
7、PC、PDA、网格家电,还有更多的行业中应用的网格仪器仪 表及虚拟设备,现有的数字智能设备理论上都可以升级改造为网格设备。网格设备在种类和数量上将赶 上“电器设备” ,总有一天,网格设备将成为智能设备甚至电器设备的代名词。 下面我分析 PC 机作为网格设备时的情况,其它网格设备以此类推。 现有现有 PC 操作系统的缺点操作系统的缺点 现有 PC 操作系统都是通用型操作系统,其上可以支持许多应用,而每一个应用都只使用到操作系统 的部分功能,即系统提供了许多“无用”功能,使操作系统变得极为庞大,我称之为“胖”系统。事实 表明,现有“胖”系统在网络环境下极易受到破坏和攻击。正因为此,网络安全正是目前
8、炙手可热的研 究领域。 现有系统安全措施的不足现有系统安全措施的不足 现有系统安全措施都基本是一种针对单机系统(或局域网络)的被动防御,无法知道黑客在什么位 置,用的是哪台计算机,就如同人们回家要洗手、“非典”时期带口罩等个人防护措施,不知道致病菌 或 SARS 病毒在哪里。 而网格是一种“主动式的按需服务”,用户必须首先确定自己的身份才能获得服务,如同我们现在 用的手机和有线电视,用户的身份与位置都可以查得到。 网格本身是一个整体,应该具有1中描述的本质安全性即使某一个网格设备(整体中的个体) ,感 染病毒,其它相临网格设备也不易传染,目前还没有针对网格整体的安全办法。 下面的网格设备个性化
9、本地安全操作系统(real grid OS,rgOS ),不仅增强网格设备自身系统的安全 性,还可以实现网格整体的本质安全性。3 rgOS 构造构造网络服务提供商生产出网络服务(通过传统编程) ,提交给网格(基础设施或增殖服务管理器) ,网 格仅(以网格数据的形式)保留该网格服务的副本(到数据库中) 。在网格中的所有网络服务访问者都只 读,不可修改,所有修改更新都由网络服务所有者启动。网络服务管理器采用数据库技术存储网络服务 样本代码(而不是象现在这样存储于文件系统) ,同时记录下网络服务的运行环境、网格资源需求、可 能的输入输出,以及引用的(低级)网络服务等信息,所有这些信息都以相应的 WS
10、DL 文档描述出来。 网格设备都是网格自启动的,即上电开机经配置(IP 地址与网格应用等)后,网格设备完成网格资 源自检后,即引导 vgOS1,从网格读入用户即网格设备所有者指定的网格应用就是高级网络服务及其 WSDL 文档,并根据该 WSDL 文档、参照网格设备带有的(硬软件)网格资源把相关的(低级)网络服 务及其 WSDL 文档都读入网格设备(的 rgOS 的数据库中) ,如此循环,直至基本网格服务。 需要说明的是, (1)如若网格应用要用到(经常的事)自身不具有的硬件网格资源时,可以把相关 网络服务读入网格设备(以后真正使用时再传递到租用的网格资源处) ,也可以直接把该网络服务传递给3相
11、应网格资源处;如果是软资源(比如中文系统等) ,则可以把软资源驱动当作(就是)网络服务,或软 资源就是原子数据资源(譬如汉字库) ,直接读入。 (2)网格设备同样用数据库存储这些网络服务及 WSDL 文档,而不是文件系统。网格中因安全等因 素将大量淘汰文件系统的使用,正如 Microsoft 的下一代操作系统 longhorn 一样。 当然网格设备用数据库存储网络服务时,必须具有硬盘等永久存储器,否则无所谓存储。而硬盘直 接配置数据库系统,逐渐淘汰文件系统驱动。 与网络服务一样,网格设备也是根据网格应用的要求(WSDL 文档) ,选择读入相应网格资源驱动的。在 rgOS 中,网格资源是当作进程
12、处理、网络服务是当作线程处理的,一个网格资源上可以有多个网 络服务,即使同一个网络服务也可以有多个线程(副本,也即执行映像) 。rgOS 不是根据别的、正是根据 一系列 WSDL(或 WSRP)来完成调度的rgOS 管理网格资源(进程调度) ,所以又称 rgOS 为资源管理 器,网格资源驱动管理网络服务(线程调度) 。 在 rgOS 中,作业调度,就是网格应用调度,而网格应用是(高级)网络服务,此时把网格设备所有 者当作顶级网格资源,而此时的网格资源驱动的权限就是用户权限。 在 rgOS 中,CPU、内存、硬盘、外设等等统统抽象为网格资源,不仅被 rgOS 管理,还可以通过 “暗含资源模式”
13、(Implied resource pattern)2由 vgOS 向网格开放,换钱啦! 网络带宽虽然是资源,目前仅是网络资源,不是网格资源,网格暂且不管理它的买卖(,但为了维 护网格自身性能的稳定,必须加与考虑) 。 网格中只有网格资源出租换钱(目前已经有南韩的 2M / S 连接 2000 万台 PC 的网格计划) ,网络 服务按副本卖钱,以及网格基础设施月租费等利益模式。 在网格设备中,rgOS 与 vgOS1共同起作用的,rgOS 管理用户(或网格应用)所涉及到的全部网格 资源和网络服务,包括通过 vgOS 交互的远程资源和服务;vgOS 管理网格代理,包括客户端代理(替本 地 rgO
14、S 完成与远端网格资源或网络服务的交互) ,与服务器端代理(替网格设备主动开放的网格资源或 网络服务完成与远地 rgOS 的交互) 。图 rgOS、vgOS 与网格关系示意图以上描述了 rgOS 的构造原理,下面分析 rgOS 的特点。44 网格设备操作系统网格设备操作系统 rgOS 的优点的优点计算机的发展从单机系统局域网络InternetWeb 网页网格,走了一个整体特性逐步加强的过 程。因此,在网格发展初期,现有操作系统有存在一段时期的必然性,但随网格发展,rgOS 将以无可比 拟的优势迅速普及。 (1) “瘦瘦”身性身性 与现有“胖”操作系统为不同个人、不同应用提供通用系统版本不同,r
15、gOS 为每一个人、每一个应 用“量身定制”出不同的系统版本,即应用需要的功能,rgOS 都能提供;应用不需要的功能,rgOS 不保 留其映像。 rgOS 具有小巧轻便灵活的“瘦”身性,最大化地体现出了“agile”和“按需计算(computing on demand) ”的软件设计思想。 (2)个性化)个性化 每个用户应用都有一个 rgOS,rgOS 因用户应用的不同而不同,这种各特异性,也叫个性化,是 rgOS 的本质特征。 (3)本质安全性)本质安全性 安全将是未来网格系统成败的首要因素。为理解 rgOS 的本质安全性,我们不妨借鉴自然物种的安全 措施,自然物种间具有的遗传物质差异产生天
16、然的抗病毒屏障,物种内也通过禁止近亲繁殖等措施来保 持个体遗传物质的特异性,从而实现个体的健康免疫特性。因此,rgOS 的本质安全性是从网格整体考察 的,个性化的 rgOS 具有个体间的遗传差异性,从而提高 rgOS 个体免疫安全特性。 (4)网格整体性)网格整体性 共享网格资源和协同网络服务是网格的本质特征,也是构建网格系统的根本需求,因此网格必须体 现出整体属性。网格又是无限巨大动态成长的,无法给出具体网格物理模式,针对具体网格应用也没有 必要给出统一逻辑模式,因此我抽象出网格虚拟模式,虚拟模式代表网格的整体属性,虽然我们不能够 描绘出具体网格虚拟模式,但针对每一个具体网格应用,系统给出个性化应用模式。 这个个性化应用模式就是 rgOS,网格虚拟模式就是 vgOS。rgOS 强烈地体现出网格整体性特征,用 vgOS 表现出整体依赖性。 (5)简单化)简单化 现有操作系统要考虑作业管理、存储管理、进(线)程管理、文件管理、设备管理
