2、按需网格与网络资源授权供应基础设施解析

按需网格与网络资源授权供应基础设施解析

1. 背景与需求

高性能分布式网格应用在处理大量的处理和可视化数据时，需要按需提供专用的高速网络基础设施。目前，大型网格项目和云计算提供商虽有自己的专用网络基础设施来满足数据吞吐量需求，但往往存在过度配置的问题。而且，网络的升级或重新配置仍需人工参与来更改或协商新的服务级别协议，并由网络工程师进行网络配置。随着更具商业导向的云计算的兴起，对计算机 - 网络资源的联合供应和优化需求将不断增加。

大多数网格使用场景都能从网格和网络资源的联合供应中受益，这不仅可以提高性能，还能解决诸如（以应用为中心的）可管理性、安全服务的一致性以及当前日益重要的能源效率等问题。然而，当前实践中不同的系统和供应阶段缺乏统一的工作流程，无法保持供应和安全上下文，导致大量的手动工作和需要人工参与的决策点。

2. 复杂资源供应（CRP）模型

2.1 CRP 阶段

典型的按需资源供应过程包括四个主要阶段：
1. 资源预留 ：通常包含资源查找、复杂资源组合（包括替代方案）以及单个资源的预留三个基本步骤。此阶段可能需要执行复杂的程序，可能还需要对单个资源进行授权。该过程可由提前预留系统或元调度系统控制，并可能涉及服务级别协议（SLA）的协商。
2. 部署（或激活） ：将预留的资源绑定到一个全局预留标识符（GRI）。
3. 资源访问/消耗 ：请求者需要出示预留凭证（如授权票证或授权令牌），经策略执行点（PEP）和令牌验证服务（TVS）评估后，才能访问预留的网络元素或资源。
4.