● 摘要
服务网格是异构的、动态和分布的计算环境,用户访问服务网格的资源面临着互操作和安全性等问题,尤其是移动终端访问服务网格资源时,由于终端用户的动态性、计算和存储资源限制,以及安全机制异构等特性,给移动用户的访问带来了困难和技术挑战,从而影响到服务网格的应用和进一步扩展。为了解决这个问题,本文设计在终端用户和服务网格之间引入了服务网关,由服务网关实现服务请求和安全机制转换与互操作,并提供服务调用过程中的安全保护。论文的主要工作包括:针对移动终端和服务网格的安全机制特点和需求,制定了相应的安全处理技术和安全策略配置机制,设计了可配置链式处理结构以适应处理需求的变动;通过采用多服务映射技术,设计了服务网关的服务选择和调度策略;在服务网关引入服务缓存,利用服务缓存技术提高服务调用的性能,缩短服务的平均响应时间;在上述技术研究的基础上,设计了一个安全服务网关系统体系结构,并实现了该服务网关系统。该服务网关具有以下主要特性:○1 灵活、可扩展的安全处理技术,提供服务网格系统安全处理需求的多变性、多样性,以及系统的灵活扩展方式;○2灵活的安全策略配置机制,使得能够描述网格服务复杂多变的安全需求,提供细粒度的安全保护;○3利用服务缓存技术,提高服务调用性能,并提供了灵活的、可扩展、可插拔的缓存索引机制和缓存更新机制;○4遵循国际相关标准,使系统可应用于服务网格平台。该服务网关系统已在服务网格平台(CROWN)中进行了试用和实验,实验结果表明,该服务网关有效的实现了终端用户安全无缝地访问网格环境中的服务资源。
相关内容
相关标签