8、虚拟环境-网格中虚拟化资源访问的框架

虚拟环境-网格中虚拟化资源访问的框架

1. 引言

在现代计算环境中，网格计算因其能够整合和利用分布式资源的能力而备受关注。为了确保对网格资源的安全访问，必须提供适当级别的认证、授权、作业隔离以及审计用户行为的可能性。在由大量用户和不同行政域中的资源组成的网格环境中，这些功能具有挑战性。此外，网格经济和与之相关的会计在网格商业化方面变得越来越重要。本篇文章将详细介绍虚拟化技术在网格计算中的应用，特别是如何通过虚拟环境（Virtual Environment, VE）简化对网格资源的访问和管理。

2. 背景与需求

控制和安全访问网格计算资源需要以下几个关键要素：

• 认证 ：确保用户身份的真实性和合法性。
• 授权 ：根据用户角色和权限授予对资源的访问权限。
• 作业隔离 ：确保不同用户的作业不会互相干扰。
• 审计 ：记录用户行为，以便日后审查和追责。

在网格环境中，这些功能尤其具有挑战性，因为网格通常由多个不同管理域的资源组成，每个域可能有不同的安全策略和配置。此外，随着网格商业化的兴起，会计和计费功能变得越来越重要，以确保资源使用的透明性和公平性。