Реклама

Наш канал:

Таненбаум Э.- Архитектура компьютера. стр.507

На вершине иерархии находится уровень приложений. На этом уровне работают пользовательские приложения. Уровень приложений обращается к нижележащим уровням, чтобы получать права на использование тех или иных ресурсов, отправлять запросы на их использование, отслеживать ход выполнения запросов, обрабатывать отказы, извещать пользователя о результатах.

Ключом успеха системы распределенных вычислений является безопасность. Владельцы почти всегда настаивают на праве полного контроля над своими ресурсами с исчерпывающим мониторингом (кто, как долго и сколько их использует). Без хорошей системы безопасности ни одна организация не предложила бы свои ресурсы для распределенных вычислений. Однако если бы пользователю приходилось вводить свои имя и пароль на каждом нужном ему компьютере, вовлеченном в распределенные вычисления, работа пользователя стала бы слишком обременительной. Следовательно, должна быть выработана модель безопасности, учитывающая эти соображения.

Возможность однократной регистрации в системе — одна из ключевых характеристик модели безопасности. Первый шаг в использовании системы распределенных вычислений — регистрация и получение сертификата, то есть документа с цифровой подписью, указывающего, в чьих интересах должна выполняться работа. Сертификат может быть делегирован, так что если в процессе вычислений потребуются некоторые вспомогательные вычисления, дочерние процессы тоже могут быть идентифицированы с его помощью. Когда сертификат доступа представляется удаленной системе, он должен быть отображен на ее локальный механизм защиты. Например, в UNIX пользователи идентифицируются 16-разрядными идентификаторами, но в других системах могут применяться иные схемы. Наконец, необходим механизм, при помощи которого будут устанавливаться, поддерживаться и обновляться политики доступа.

Для поддержания взаимодействия между различными организациями и машинами, необходимы стандарты как на предоставляемые услуги, так и на протоколы доступа к ним. Для управления процессом стандартизации сообщество распределенных вычислений создало организацию под названием Global Grid Forum. Результатом ее работы стал шаблон для формирования и развития различных стандартов, названный OGSA (Open Grid Services Architecture — открытая архитектура служб распределенных вычислений). Разрабатываемые стандарты по возможности опираются на существующие, например, для описания служб OGSA применяется язык WSDL (Web Services Definition Language — язык описания веб-служб). Стандартизованные на настоящее время службы попадают в одну из восьми категорий, хотя этот список, несомненно, в будущем будет расширен.

1. Службы инфраструктуры (обеспечивают взаимодействие между ресурсами).

2. Службы управления ресурсами (резервирование и освобождение ресурсов).

3. Службы данных (копирование и перемещение данных туда, где они нужны).

4. Контекстные службы (описание требуемых ресурсов и политик их использования).

5. Информационные службы (получение информации о доступности ресурса).