摘 要：由于在校園網(wǎng)中存在信息孤島的問題，為了實現(xiàn)數(shù)據(jù)信息的共享，使各部門的數(shù)據(jù)資源能夠互聯(lián)互通，分析了OGSA的服務體系結(jié)構(gòu)，探討了面向服務的校園網(wǎng)格系統(tǒng)的目錄服務模型。該模型可以很好的支持對分布式異構(gòu)數(shù)據(jù)集的管理，為用戶提供方便的、統(tǒng)一的、高效的數(shù)據(jù)訪問和管理接口。

關鍵詞：網(wǎng)格；資源管理；OGSA；目錄服務

中圖分類號：TP393.09

1 網(wǎng)格技術簡介

網(wǎng)格也稱之為第三代互聯(lián)網(wǎng)，就是將大量的、閑散分布的、小型計算資源的處理能力集中起來，協(xié)同解決那些較大型的問題。網(wǎng)絡海量信息資源通過網(wǎng)格計算技術實現(xiàn)了連通。實現(xiàn)全球范圍的各種資源的全面共享。網(wǎng)格主要由網(wǎng)格節(jié)點、軟件系統(tǒng)、傳輸協(xié)議、高速寬帶主干網(wǎng)四大部分組成。網(wǎng)格體系結(jié)構(gòu)有五層沙漏結(jié)構(gòu)和開放網(wǎng)格服務結(jié)構(gòu)OGSA（Open Grid Services Architecture）。OGSA是目前最新的一種面向服務的體系結(jié)構(gòu)，OGSA的目的是將Grid的一些功能融合到Web Service這個框架中。OGSA有效地擴展了Web Service架構(gòu)的功能。實現(xiàn)了對服務的共享，系統(tǒng)將所有事務如計算資源、存儲資源、網(wǎng)絡、程序、數(shù)據(jù)等都表示成一個Grid服務，每一個服務都被聯(lián)系到對應的接口上，這樣將資源、信息和數(shù)據(jù)等統(tǒng)一起來，十分有利于靈活的、一致的、動態(tài)的共享機制的實現(xiàn)。所以，OGSA是基于Web Service的服務體系結(jié)構(gòu)，通過標準的接口和協(xié)議，來創(chuàng)建、管理、終止和開發(fā)透明的服務，支持透明安全的服務實例。OGSA架構(gòu)由資源層、web服務及OGSI擴展、基于OGSA架構(gòu)的服務、網(wǎng)格應用服務四個層構(gòu)成，如圖1所示。

圖1 OGSA的服務體系結(jié)構(gòu)

2 目錄服務

由于在網(wǎng)絡上不同格式的海量數(shù)據(jù)信息的存儲格式不統(tǒng)一，用戶在使用時許多信息資源難于共享，如何實現(xiàn)信息資源的共享，消除信息孤島，需要解決信息的貯存和共享以通用的格式和方式來實現(xiàn)，實現(xiàn)網(wǎng)絡資源的共享。目錄服務（Directory Service）技術可以實現(xiàn)，目錄服務通過命名、描述等方法進行查找、檢索到客戶所需要的信息資源或其他用戶信息，也可以幫助管理人員收集和控制散布在企業(yè)計算機網(wǎng)絡中的信息。目錄服務是一個信息管理工具，目錄服務是通過目錄來實現(xiàn)名字與資源的綁定。是面向最終用戶的。目錄服務給用戶提供一個單一的邏輯視圖，實現(xiàn)用戶透明地訪問網(wǎng)絡上的信息資源。簡化了網(wǎng)絡信息資源的管理，系統(tǒng)的安全特性也得到了提高。目錄是一種特殊的數(shù)據(jù)庫。在目錄服務系統(tǒng)中對象可以根據(jù)名字或功能、屬性訪問，針對讀密集型操作，目錄服務也進行了專門的優(yōu)化，實現(xiàn)從目錄服務器中讀取數(shù)據(jù)時速度提高一個數(shù)量級。同時也提供一個標準化的基礎平臺，使得客戶對目錄數(shù)據(jù)的訪問得到規(guī)范。

通過目錄服務，對客戶所需要的信息資源，只須通過信息資源的名字，客戶服務器就能快速查詢和定位信息資源，對信息資源的來源、位置等而不必關心，從而實現(xiàn)了對信息資源的透明訪問，其交互工作方式如圖2所示。

圖2 信息資源訪問模式

3 校園網(wǎng)目錄服務系統(tǒng)結(jié)構(gòu)設計

（1）工作模式

目錄服務系統(tǒng)中存儲各類資源信息是由LDAP目錄完成。本系統(tǒng)采用瀏覽器—Web服務器—數(shù)據(jù)庫3層體系結(jié)構(gòu)。其工作過程：通過Internet或Intranet瀏覽器，用戶訪問Web服務器，Web服務器接收用戶的請求，經(jīng)過分析判斷，對用戶請求的內(nèi)容，發(fā)送LDAP請求向指定的目錄服務器進行綁定操作。由Web服務器為Web瀏覽器與后臺目錄服務器搭建通信的橋梁，校園網(wǎng)目錄服務工作模式如圖3所示。用戶通過web服務器向目錄服務器發(fā)送請求服務，客戶端的請求到達目錄服務器后，根據(jù)用戶的身份目錄服務器進行響應操作，通過web服務器，把LDAP操作結(jié)果及代碼傳送到客戶端給用戶，用戶打開相應的網(wǎng)頁。如果用戶需要訪問動態(tài)資源信息，客戶端web服務器除向目錄服務器發(fā)送請求的同時，還需要向目標資源服務器發(fā)出請求，目標資源服務器收到用戶需求后，按照用戶需要的去收集資源信息，并把收集到的資源信息送到web服務器。web服務器對返回的LDAP結(jié)果與目標資源的當前信息進行是否一致性比較，如果不一致，則對LDAP數(shù)據(jù)庫更新，并在網(wǎng)頁上把最新的信息顯示出來。

圖3 目錄服務工作模式

（2）校園網(wǎng)目錄服務系統(tǒng)的結(jié)構(gòu)設計

目錄服務通過一個存放數(shù)據(jù)的倉庫負責對校園數(shù)據(jù)網(wǎng)格的信息源進行組織和管理，提供對目錄信息系統(tǒng)中資源信息的注冊、發(fā)布、增加、查詢、修改和刪除及定位等功能，根據(jù)授權用戶的要求，存儲和檢索目錄中的信息。為信息查詢等提供強大的信息支持。針對校園網(wǎng)格的特點，設計目錄服務系統(tǒng)，如圖4所示，目錄服務的設計要以系統(tǒng)中信息源的特點為基礎，本系統(tǒng)采用了LDAP目錄服務技術，實現(xiàn)對網(wǎng)格中資源信息的收集、組織、更新、訪問和管理，提供滿足系統(tǒng)需要的功能。能為用戶提供一個網(wǎng)絡資源的統(tǒng)一邏輯視圖，方便用戶信息的發(fā)布和查看。系統(tǒng)的信息中心是各結(jié)點的目錄服務管理器，目錄服務管理器負責對各個結(jié)點收集到的信息進行組織并發(fā)布。

圖4 目錄服務系統(tǒng)邏輯結(jié)構(gòu)

4 校園網(wǎng)目錄服務系統(tǒng)安全機制

對于目錄服務的安全，要從用戶認證、數(shù)據(jù)完整、數(shù)據(jù)保密、用戶授權這四個方面來進行考慮。用戶信息認證是安全的第一關，要保證客戶的身份信息和其所聲明的信息一樣；操作過程如圖5所示。工作過程：首先終端用戶需要通過web瀏覽器來訪問用戶信息認證服務器，輸入ID和口令，認證服務器來檢查LDAP目錄確認，授權給終端用戶；其次終端用戶發(fā)送一個資源請求向目的服務器，這時認證服務器就會打開一個和目的服務器的會話；終端用戶瀏覽器接收認證服務器發(fā)送的URI，最后終端用戶就和資源庫連接起來。在安全機制中，保證服務器收到的數(shù)據(jù)完整性，在數(shù)據(jù)的傳輸過程中，要保證數(shù)據(jù)是安全的沒有被惡意篡改，數(shù)據(jù)的完整性可發(fā)采用數(shù)字簽名算法來實現(xiàn)。要保證網(wǎng)絡數(shù)據(jù)信息的保密性，需要加密算法來完成，對數(shù)據(jù)加密可以防止數(shù)據(jù)信息的泄露，采用XML加密（XMLEncryption）標準。要得到目錄服務，需要對用戶授權，只有在用戶的權限范圍內(nèi)，才能保證用戶的請求有效，確保非法用戶不能進行訪問。在目錄服務系統(tǒng)中，對用戶權限的管理，系統(tǒng)采用：用戶——角色——-權能模式來進行有效管理。管理模式如圖6所示。

圖5 用戶認證

圖6 用戶-角色-權能管理模式

5 結(jié)束語

基于校園網(wǎng)的目錄服務系統(tǒng)的設計，把分散的在不同物理位置上的數(shù)據(jù)信息收集起來，在網(wǎng)格環(huán)境下，通過基于校園網(wǎng)的目錄服務技術來進行服務，目錄服務是通過虛擬組織提供的“臨時”市場，為服務消費者提供高效的信息服務，在服務提供者和服務消費者之間建立供求關系。隨著網(wǎng)格環(huán)境下的目錄服務技術的不斷發(fā)展完善，將會有更好服務市場，可以有更大范圍的應用。

參考文獻：

[1]都志輝，陳渝，劉鵬.網(wǎng)格計算[M].北京：清華大學出版社，2002.

[2]陳萍.網(wǎng)格模式下的高校教學平臺研究與設計[J].教育信息化，2006（07）：31-32.

[3]顧明，孫功星.網(wǎng)格資源動態(tài)管理系統(tǒng)的研究與設計[J].計算機工程，2004（20）：183-185.

[3]徐志偉，馮百明，李偉.網(wǎng)格計算技術[M].北京：電子工業(yè)大學出版社，2004.

作者簡介：李長強（1973-），男，本科，中學一級教師，研究方向：計算機應用。

作者單位：安陽市第二實驗中學，河南安陽 456463