Ian Foster于2001年提出了网格计算协议体系结构，认为网格建设的核心是标准化的协议与服务，并与Internet网络协议进行类比。该结构主要包括五个层次。

五层沙漏结构是学术界公认的网格基本体系结构，该结构主要侧重于定性的描述而不是具体的协议定义，因而很容易从整体对网格进行理解。五层沙漏模型以“协议”为中心，强调服务、API和SDK的重要性，但是并不提供严格的规范，也不提供对全部所需协议的完整罗列，而是对该结构中各部分组件的通用要求进行定义，并且将这些组件形成一定的层次关系，每一层的组件具有相同的特征，上层组件可以在任何一个低层组件的基础之上进行建造。

五层沙漏结构根据该结构中各组成部分与共享资源的距离，将对共享资源进行操作、管理和使用的功能分散在五个不同的层次，越往下层就越接近于物理的共享资源，因此该层与特定资源相关的成分就比较多；越往上层就越感觉不到共享资源的细节特征，也就是说上层是更加抽象的共享资源表示，因此就不需要关心与底层资源相关的具体实现问题

构造层(Fabric)：

控制局部的资源。由物理或逻辑实体组成，目的是为上层提供共享的资源。常用的物理资源包括计算资源、存储系统、目录、网络资源等；逻辑资源包括分布式文件系统、分布计算池、计算机群等。构造层组件的功能受高层需求影响，基本功能包括资源查询和资源管理的QoS保证。

连接层(Connectivity)：

支持便利安全的通信。该层定义了网格中安全通信与认证授权控制的核心协议。资源间的数据交换和授权认证、安全控制都在这一层控制实现。该层组件提供单点登录、代理委托、同本地安全策略的整合和基于用户的信任策略等功能。

资源层(Resource)：

共享单一资源。该层建立在连接层的通信和认证协议之上，满足安全会话、资源初始化、资源运行状况监测、资源使用状况统计等需求，通过调用构造层函数来访问和控制局部资源。

汇集层(Collective)：

协调各种资源。该层将资源层提交的受控资源汇集在一起，供虚拟组织的应用程序共享和调用。该层组件可以实现各种共享行为，包括目录服务、资源协同、资源监测诊断、数据复制、负荷控制、账户管理等功能。

应用层(Application)：

为网格上用户的应用程序层。应用层是在虚拟组织环境中存在的。应用程序通过各层的应用程序编程接口（API）调用相应的服务，再通过服务调动网格上的资源来完成任务。为便于网格应用程序的开发，需要构建支持网格计算的大型函数库。