摘   要： 針對基于Internet的學(xué)習(xí)平臺在有效利用教學(xué)資源方面存在的問題，采用網(wǎng)格服務(wù)架構(gòu)" title="開放網(wǎng)格服務(wù)架構(gòu)">開放網(wǎng)格服務(wù)架構(gòu)OGSA，建立基于虛擬組織的協(xié)作平臺。在虛擬組織中，應(yīng)用或用戶能夠創(chuàng)建臨時服務(wù)，資源以網(wǎng)格服務(wù)的形式提供給用戶或應(yīng)用。基于OGSA的虛擬組織的建立，為資源共享協(xié)作提供了切實可行的解決思路和實施方案。
關(guān)鍵詞： 網(wǎng)格資源; 開放網(wǎng)格服務(wù)架構(gòu); 網(wǎng)格服務(wù); 虛擬組織

    目前高校使用的網(wǎng)絡(luò)課堂、論壇以及學(xué)習(xí)網(wǎng)站等網(wǎng)絡(luò)學(xué)習(xí)平臺都是基于傳統(tǒng)的Internet，它們只能實現(xiàn)部分和單向的資源共享，在利用當(dāng)前的技術(shù)條件進行合作學(xué)習(xí)和資源共享等方面存在不足。表現(xiàn)為資源的獲取和應(yīng)用及更新速度較慢、動態(tài)適應(yīng)性較差；并且多數(shù)為簡單的信息存儲，不利于教師、學(xué)生和學(xué)校的管理人員之間的有效溝通以及知識的共享和互動，遠沒有達到知識的水平；沒有體現(xiàn)信息化技術(shù)在教學(xué)、科研及管理中的優(yōu)勢作用。
　隨著高校信息化建設(shè)的不斷深入和發(fā)展，這些組織形式已經(jīng)不能滿足新的信息技術(shù)支持下教學(xué)、科研、管理等方面的需求。高?？梢酝ㄟ^不斷優(yōu)化傳統(tǒng)課堂教學(xué)，同時大力建設(shè)信息技術(shù)支持的虛擬學(xué)習(xí)環(huán)境來解決大批量的人才培養(yǎng)和學(xué)生個性化培養(yǎng)的矛盾。為此，本文提出采用網(wǎng)格服務(wù)的模式構(gòu)建一個規(guī)模較大、擴展性強、兼容不同技術(shù)標(biāo)準(zhǔn)的資源協(xié)作平臺，充分發(fā)揮虛擬組織在教學(xué)組織上的優(yōu)勢。
1 網(wǎng)格及虛擬組織概述
　網(wǎng)格是一個集成的計算和資源環(huán)境，它把分散在不同地理位置的資源虛擬成為一個強大的信息系統(tǒng)，實現(xiàn)計算、存儲、數(shù)據(jù)、信息、軟件、知識和專家等資源的全面共享[1-2]。Ian Foster把“網(wǎng)格問題”定義為“動態(tài)的個人、機構(gòu)和資源的集合體中靈活、安全、協(xié)同的資源共享”，并把這樣的集合體稱為虛擬組織[3]。網(wǎng)格具有跨平臺、數(shù)據(jù)完全共享、計算能力強、集成有效性高等特點。網(wǎng)格具有高效的數(shù)據(jù)處理能力和充分利用閑置資源等特性,可以有效地支持虛擬組織間的資源共享，能很好地滿足虛擬組織管理的需要。網(wǎng)格技術(shù)的目的就是要支持動態(tài)虛擬組織對各種各樣資源的共享和協(xié)同使用。網(wǎng)格實現(xiàn)的是最充分的信息共享，能在形成的虛擬組織中將各個成員的資源、信息、數(shù)據(jù)等統(tǒng)一起來，實現(xiàn)靈活、一致、動態(tài)的共享協(xié)同機制。
　虛擬組織的概念是網(wǎng)格計算的關(guān)鍵。虛擬組織是區(qū)別于傳統(tǒng)組織的一種以信息技術(shù)為支撐的協(xié)作組織，它是運用以計算機技術(shù)為核心的多種技術(shù)手段把實體、資源動態(tài)地聯(lián)系在一起的一種組織機制。虛擬組織是為了達到某些特定的目標(biāo)，經(jīng)由分工與協(xié)作和不同能力與資源的整合，以及各方不同層次的權(quán)利與責(zé)任而構(gòu)成的組織的集合[4]。它通過信息網(wǎng)絡(luò)將若干規(guī)模各異、各有專長的組織鏈接起來形成開放的組織形式。網(wǎng)格虛擬組織就是從網(wǎng)格服務(wù)的角度出發(fā)，利用網(wǎng)格平臺為虛擬組織內(nèi)各個服務(wù)需求相近的個體提供資源共享的信息服務(wù)接口，使這些個體可以不受時間和空間限制進行共享和協(xié)作。
2 虛擬組織模型的體系結(jié)構(gòu)
　采用虛擬組織管理網(wǎng)格資源，用戶通過虛擬組織查詢所需服務(wù)。模型采用分層結(jié)構(gòu)，由網(wǎng)格資源層、虛擬組織層、用戶應(yīng)用層組成。虛擬組織的結(jié)構(gòu)如圖1所示。

   網(wǎng)格資源層包括若干網(wǎng)格節(jié)點，本地應(yīng)用程序作為網(wǎng)格服務(wù)部署在網(wǎng)格節(jié)點上；虛擬組織層是模型的核心部分，它由注冊服務(wù)、功能描述表、任務(wù)隊列、網(wǎng)格服務(wù)池、虛擬組織協(xié)調(diào)服務(wù)等模塊組成。
　注冊服務(wù)記錄網(wǎng)格服務(wù)功能及其所屬網(wǎng)格節(jié)點的信息。功能描述表記錄虛擬組織內(nèi)網(wǎng)格服務(wù)的功能信息，注冊服務(wù)模塊中具備同種功能的多個服務(wù)對應(yīng)功能描述表的一個表項，功能描述表與注冊服務(wù)模塊建立一對多的關(guān)系。用戶通過功能描述表查找所需的服務(wù)功能。任務(wù)隊列為虛擬組織收到的服務(wù)請求。虛擬組織協(xié)調(diào)服務(wù)提供保證虛擬組織之間正常協(xié)作與共享的服務(wù)，為當(dāng)前虛擬組織收到的服務(wù)請求分配可用服務(wù)，維護虛擬組織正常運行，包括虛擬組織建立、虛擬組織成員狀態(tài)的更新、安全權(quán)限控制，協(xié)助進行資源的共享和協(xié)作等，并負(fù)責(zé)虛擬組織內(nèi)部消息傳遞、通信。網(wǎng)格服務(wù)池記錄當(dāng)前處于可用狀態(tài)的網(wǎng)格服務(wù)。
　虛擬組織層為每個網(wǎng)格節(jié)點安裝服務(wù)的發(fā)現(xiàn)和使用接口以及向外發(fā)布的服務(wù)接口。用戶訪問數(shù)據(jù)時，先通過發(fā)現(xiàn)接口訪問虛擬組織內(nèi)滿足條件的訪問接口，并根據(jù)需求向相關(guān)節(jié)點請求數(shù)據(jù)。系統(tǒng)接口、應(yīng)用通信、數(shù)據(jù)轉(zhuǎn)換和目錄信息都是建立在開放的、被廣為接受的標(biāo)準(zhǔn)之上, 使任何具備權(quán)限的用戶都能迅速地訪問到他們所需要的資源。
　用戶是經(jīng)過身份認(rèn)證的合法用戶。虛擬組織發(fā)給該用戶一個X.509認(rèn)證，用于標(biāo)識該證書持有者的身份。所有用戶只有通過身份認(rèn)證才能使用網(wǎng)格資源。用戶可以使用本地資源，也可以在其他地點登陸網(wǎng)格系統(tǒng)，使用其他虛擬組織的資源。
3 網(wǎng)格環(huán)境下虛擬組織的建立
3.1 支持虛擬組織建立的網(wǎng)格服務(wù)機制
　在虛擬組織中，應(yīng)用和用戶能夠創(chuàng)建臨時服務(wù)，并且可以發(fā)現(xiàn)這些服務(wù)并得到其特性。用戶提出的服務(wù)要求一般都比較抽象和復(fù)雜，但是這些要求可以轉(zhuǎn)化為多個相對基本的要求或者服務(wù)，這樣層層分解，直到找到基本的可以滿足的服務(wù)為止。開放網(wǎng)格體系結(jié)構(gòu)OGSA(Open Grid Services Architecture)[5]中的重要網(wǎng)格服務(wù)接口服務(wù)生命周期管理(GridService)、消息發(fā)布服務(wù)(NotificationSource)、消息接受服務(wù)(NotificationSink)、注冊服務(wù)(Registry)、創(chuàng)建臨時服務(wù)(Factory)、主鍵服務(wù)(PrimaryKey)、句柄映射(HandleMap)等支持臨時服務(wù)實例的創(chuàng)建，可以發(fā)現(xiàn)、描述和創(chuàng)建與虛擬組織有關(guān)的服務(wù)實例。其中GridService服務(wù)接口是必需的，每個服務(wù)接口提供了相應(yīng)的操作[6]。
　網(wǎng)格服務(wù)通過提供一組相對統(tǒng)一的核心服務(wù)接口，使所有的網(wǎng)格服務(wù)都基于這些接口實現(xiàn)，這樣就可以較容易地基于簡單、基本、具體的服務(wù)構(gòu)造出具有層次結(jié)構(gòu)的、高級別和抽象的服務(wù)。這些服務(wù)可以跨越不同的抽象層次，以統(tǒng)一的方式看待，有利于通過統(tǒng)一的標(biāo)準(zhǔn)接口管理和使用網(wǎng)格。圖2表示用這些接口構(gòu)造的虛擬組織服務(wù)結(jié)構(gòu)。

   網(wǎng)格環(huán)境中的每個網(wǎng)格服務(wù)都被賦予一個全局唯一的名稱,稱為網(wǎng)格服務(wù)句柄GSH(Grid Service Handle)，由GSH區(qū)分網(wǎng)格服務(wù)實例。支持服務(wù)發(fā)現(xiàn)的網(wǎng)格服務(wù)稱為注冊（Registry），此服務(wù)提供GSH的注冊操作。通過GridService接口的FindServiceData操作，可以檢索已經(jīng)注冊的GSH的消息。
　在虛擬運行環(huán)境中，采用多級Registry和Factory的辦法來管理服務(wù),即使用一個或者多個高級Factory來處理創(chuàng)建低級Factory請求。用戶接口被構(gòu)造成一個高級Registry、一個或者多個高級的Factory和HandleMap服務(wù)。Registry記錄了高級Factory和它們所創(chuàng)建的服務(wù)實例，以及特殊的虛擬組織服務(wù)策略，這些策略規(guī)定了如何使用虛擬組織中的服務(wù)。客戶端使用虛擬組織的Registry功能來發(fā)現(xiàn)Factory和其他與虛擬組織相關(guān)的服務(wù)實例，然后使用Registry返回的句柄直接與服務(wù)實例交互。高級的Factory和Registry均以標(biāo)準(zhǔn)接口實現(xiàn)。
3.2 虛擬組織的建立和運作
　用戶通過Registry發(fā)布任務(wù)請求的信息，通過向虛擬組織協(xié)調(diào)服務(wù)提出申請加入某個虛擬組織，虛擬組織協(xié)調(diào)服務(wù)提供用戶該虛擬組織的信息，創(chuàng)建該用戶所用的Factory并注冊到相應(yīng)的Registry中。然后用戶利用獲得的以WSDL描述的服務(wù)信息與虛擬組織協(xié)調(diào)服務(wù)進行交互。用戶加入到虛擬組織以后，可以通過和虛擬組織協(xié)調(diào)服務(wù)以及虛擬組織中其他用戶之間的交互，來更新虛擬組織的信息。虛擬組織內(nèi)以基于XML的SOAP協(xié)議作為標(biāo)準(zhǔn)通信協(xié)議，完成各個成員的應(yīng)用程序的無縫集成，同時使用SOAP的安全擴展來保障虛擬組織交互操作過程中的安全問題。
4 面向虛擬組織的資源共享協(xié)作應(yīng)用
　數(shù)字化教學(xué)資源包括各類校內(nèi)外精品課程、各類自主學(xué)習(xí)型網(wǎng)絡(luò)課程、各類校內(nèi)外精品課程網(wǎng)站、多媒體課件、校內(nèi)外自助學(xué)習(xí)平臺、視頻點播系統(tǒng)等項目；數(shù)字圖書館、各類教學(xué)資源網(wǎng)的鏈接等方面的內(nèi)容。
　教學(xué)資源作為網(wǎng)格節(jié)點分布于各服務(wù)器，可以根據(jù)需要加入網(wǎng)格虛擬組織。在網(wǎng)格虛擬組織中，每個參與其中的成員可以提供一種或多種服務(wù)。以網(wǎng)格虛擬組織作為共享服務(wù)和協(xié)作的邏輯單位，每個網(wǎng)格虛擬組織中的成員不僅能充分利用組織內(nèi)豐富的資源和網(wǎng)格平臺強大的計算、存儲、通信能力，而且還能有效提供自己的資源進行共享協(xié)作，提升了學(xué)習(xí)支持服務(wù)的力度。每個成員可以通過網(wǎng)格平臺共享虛擬組織內(nèi)部信息和其他虛擬組織的公共共享信息服務(wù)。
　用戶請求提供資源服務(wù)的過程如下：
　（1）身份認(rèn)證。用戶和虛擬組織創(chuàng)建連接，將其證書X.509發(fā)給虛擬組織，虛擬組織給用戶發(fā)送VODL明文文件，用戶將VODL的明文用CertA加密后發(fā)給虛擬組織，虛擬組織將密文解密和原文一致則信任用戶，完成身份認(rèn)證[7]。
?。?）注冊服務(wù)。將網(wǎng)格節(jié)點數(shù)據(jù)共享與交換應(yīng)用封裝成GridServices組件的形式，發(fā)布到UDDI（統(tǒng)一描述、發(fā)現(xiàn)和集成）注冊中心，以供注冊認(rèn)證的用戶調(diào)用。
?。?）查找符合要求的服務(wù)。合法用戶提出資源服務(wù)請求，在虛擬組織維護的功能描述表中查找所需的服務(wù)。
　（4）得到服務(wù)句柄。注冊服務(wù)根據(jù)用戶提出的要求篩選返回滿足要求的服務(wù)。
?。?）創(chuàng)建服務(wù)實例請求和滿足要求的實例。用戶根據(jù)返回的服務(wù)句柄，向虛擬組織提出請求，創(chuàng)建特定的服務(wù)實例，指定相關(guān)的參數(shù)，例如服務(wù)生命周期，進行何種類型的操作等。虛擬組織協(xié)調(diào)服務(wù)模塊根據(jù)收到的服務(wù)請求和特定策略分配可用服務(wù)，創(chuàng)建滿足要求的服務(wù)實例。
?。?）新創(chuàng)建的服務(wù)實例以“用戶”的身份查詢?nèi)蝿?wù)，這種基于用戶身份的代理策略是由OGSA的安全機制支持的。
    （7）得到結(jié)果。用戶找到可提供服務(wù)的資源。
    文中基于開放網(wǎng)格體系結(jié)構(gòu)OGSA和虛擬組織建立起高效的資源共享平臺，將網(wǎng)格環(huán)境中所有的組件以網(wǎng)格服務(wù)的方式虛擬化；通過提供相對統(tǒng)一的核心接口，所有的網(wǎng)格服務(wù)都基于這些接口實現(xiàn)，并構(gòu)造出具有層次結(jié)構(gòu)的、高級別的服務(wù)；以虛擬組織的形式管理網(wǎng)格資源，屏蔽了資源異構(gòu)及其復(fù)雜性；實現(xiàn)靈活的、動態(tài)的網(wǎng)格資源協(xié)同使用。
參考文獻
[1] 張潤彤，樊寧. 網(wǎng)格就是商務(wù)[M]. 北京：北京交通大學(xué)出版社，2006.
[2] 羅作民，張景，李軍懷等. 網(wǎng)格計算及其關(guān)鍵技術(shù)綜述[J]. 計算機工程與應(yīng)用，2003，39(30):18-22.
[3] FOSTER I, KESSELMAN C, TUECKE S. The anatomy of the grid: enabling scalable virtual organizations[J]. Int’l Journal of Supercomputer Applications,2001,15(3):200-222.
[4] 邢永杰. 虛擬組織[D]. 上海：復(fù)旦大學(xué)出版社，2008.
[5] OGSA工作小組. OGSA結(jié)構(gòu)描述[EB/OL]，http://www.gridforum.org/ogsi-wg/drafts/ogsa_draft2.9_2002-06-22.pdf, 2003-01-10, http://www.Globus.org/ogsa/
[6] FOSTER I, KESSELMAN C, NICK J M, et al. Grid services for distributed system integration[J]. Computer,2002,35(6):37-46.
[7] 趙雪松，孫遠運，馬鈞培. 基于虛擬組織的訪問控制模型[J]. 計算機工程，2008，34(24):19-21.