隨著技術(shù)的發(fā)展和各行業(yè)對云概念理解的深入,,云開始在各個層面和各個領(lǐng)域蔓延,。它已經(jīng)變成一種思路、一種潮流,,如云計算,、云服務(wù)、云安全等,。它們可以使計算能力,、服務(wù)、運營能力及安全能力通過一個平臺集中提供并控制,,并讓其成為千千萬萬的企業(yè)和個人可以隨需索取的東西,。
如何讓云深入人們的生活?其中的關(guān)鍵在于開放平臺的提供,,它可以使云透過標(biāo)準(zhǔn)通用管道,,服務(wù)于普通百姓人家??梢哉f,,使用云能力的門檻越低、越便利,,使用范圍才能越來越廣,。云計算的能力開放,不僅方便最終使用者,,更是受益第三方企業(yè),,他們能利用開放的接口和服務(wù), 提供超出云計算本身能力的服務(wù),。
1 IaaS能力開放架構(gòu)
1.1 虛擬化能力開放
目前業(yè)界已有很多廠商可以提供虛擬化解決方案,,如VMWare、 Microsoft,、Citrix以及基于開源的Xen/KVM等,。各種虛擬化解決方案各有特色,但目前面臨的最大問題是:不論是生成的虛擬化文件,,還是虛擬化的管理都各自為政,、互不兼容。
當(dāng)前的形式迫切需要一種標(biāo)準(zhǔn),,能向所有參與者提供虛擬化應(yīng)用的方法,,并且減少多個、競爭性的,、不兼容的實現(xiàn)所帶來的問題,。目前,分布管理任務(wù)組織已開始使用開放式虛擬機(jī)(OVF)格式,。OVF支持多虛擬化映像格式,,對于任何監(jiān)管程序的虛擬機(jī)都可以使用它引導(dǎo)程序并加載,。另外,OVF引導(dǎo)程序是基于數(shù)字簽名的,,確保了免費發(fā)布和用戶的利益,。
虛擬化最主要的參與廠商,像Dell,、HP,、IBM、微軟,、VMware以及Citrix都加入了OVF,,后幾者的加入表明虛擬化廠商參與的重要性,同時也增強(qiáng)了標(biāo)準(zhǔn)被廣泛采納的可能性,。
中興通訊公司在虛擬化的統(tǒng)一管理方面提供了開放的管理平臺,,能夠支持多種底層虛擬化環(huán)境,如圖1所示,。它未來也將可以支持OVF,, 并能提供用戶側(cè)的監(jiān)控與網(wǎng)管,自由創(chuàng)建,、銷毀,、遷移及監(jiān)測各虛擬機(jī)及上層應(yīng)用的狀態(tài)。由于虛擬機(jī)調(diào)度可能導(dǎo)致網(wǎng)絡(luò)設(shè)備以及負(fù)荷平衡設(shè)備的變化,,因此將對網(wǎng)絡(luò)設(shè)備也實現(xiàn)統(tǒng)一管理,。虛擬化平臺向應(yīng)用層提供可信的虛擬化開放接口,可以讓應(yīng)用系統(tǒng)根據(jù)自身需求,,動態(tài)調(diào)度虛擬機(jī),。業(yè)務(wù)系統(tǒng)通過開放的接口調(diào)用,就能夠?qū)崿F(xiàn)更加廣義的自動化業(yè)務(wù)彈性可擴(kuò)展解決方案,。
1.2 存儲能力開放
存儲能力是最基本的能力之一,,也是所有數(shù)據(jù)能夠被處理的基礎(chǔ)。目前的數(shù)據(jù)存儲主要有3種訪問方式:文件存儲,、對象存儲以及塊存儲,。塊存儲與文件存儲面向底層接口,一般來說對應(yīng)用透明,;對象存儲屬于應(yīng)用層之上的軟接口[1],。
從文件系統(tǒng)的角度來看,云計算主要面向的是分布式文件系統(tǒng),,它是云基礎(chǔ)架構(gòu)中最核心的元素,,目前比較著名的有RedHat GFS、IBM 的GPFS及SUN的Luster,。這些分布式文件系統(tǒng)對硬件設(shè)施的要求較高,,往往需要存儲節(jié)點自身提供數(shù)據(jù)可靠性的保證,。這類文件系統(tǒng)通常會在操作系統(tǒng)核心提供開放接口供文件訪問。另外一類是類似Google GFS產(chǎn)品,,如開源的HDFS,、KFS,、阿里巴巴的盤古文件系統(tǒng)等,,此類產(chǎn)品使用廉價商用機(jī)器搭建分布式文件系統(tǒng),并在用戶態(tài)提供開放接口,。
不論何種內(nèi)部實現(xiàn)方式,,分布式文件系統(tǒng)都需要提供可靠性存儲及可供應(yīng)用訪問的接口。核心域?qū)崿F(xiàn)的存儲開放方式主要是在操作系統(tǒng)內(nèi)核層面通過專用驅(qū)動實現(xiàn)裸設(shè)備的暴露,,操作系統(tǒng)使用通用的文件系統(tǒng)如Ext3對應(yīng)用開放,。用戶域的存儲開放方式是Posix接口或?qū)S玫乃接袇f(xié)議接口。使用用戶態(tài)開放接口有如下好處:
在用戶態(tài)文件系統(tǒng)與操作系統(tǒng)松耦合,,便于單獨升級,,穩(wěn)定性好。
減少操作系統(tǒng)導(dǎo)致的底層交互次數(shù),,降低復(fù)雜度,,提高效率。
接口更豐富,,能夠?qū)崿F(xiàn)更好的優(yōu)化,。
安全性更好控制。
當(dāng)然,,用戶態(tài)開放也有缺點,,如接口對應(yīng)用有侵入性。如果遷移到其他存儲系統(tǒng)將需要重新編譯相關(guān)應(yīng)用,。
對應(yīng)用戶態(tài)開放的是通用接口方式,,如網(wǎng)絡(luò)文件系統(tǒng)(NFS)、文件傳輸協(xié)議(FTP)等標(biāo)準(zhǔn)協(xié)議,。由于這些標(biāo)準(zhǔn)協(xié)議制訂時并未考慮到分布式問題,,所以接口本身的分布式需要重點解決,即接口本身如何尋址,、容錯,、負(fù)載均衡等。同時需要重點解決多文件共享訪問的讀寫鎖問題,。
中興通訊分布式文件系統(tǒng)對于通用接口方式采用動態(tài)域名系統(tǒng)(DNS)結(jié)合接口IP虛擬化技術(shù),,較好地解決尋址及容錯問題,并且通過服務(wù)端增加額外一層接口層實現(xiàn)了根據(jù)能力的負(fù)載均衡技術(shù),。
1.3 對象存儲技術(shù)
直接開放文件系統(tǒng)的存儲方式比較適合私有云的構(gòu)建,,對于面向公眾服務(wù)的公有云服務(wù),,我們期望能夠和WEB協(xié)議(HTTP)兼容?;ヂ?lián)網(wǎng)的快速發(fā)展對存儲系統(tǒng)的容量,、性能和功能提出了巨大挑戰(zhàn),主要表現(xiàn)為大容量,、高性能,、可擴(kuò)展性、可共享性,、自適應(yīng)性,、可管理性,以及高可靠性和可用性,,目前市場上沒有一種解決方案可以滿足所有這些要求,。對于快速升級的存儲需求,基于對象存儲(OBS)技術(shù)是一種非常有前景的解決方法,,它融合了高速可直接訪問的存儲網(wǎng)絡(luò)(SAN)和安全,、良好跨平臺共享數(shù)據(jù)的網(wǎng)絡(luò)附屬存儲(NAS)的優(yōu)點。通過對象存儲可以很好地屏蔽底層協(xié)議及網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性,,對象存儲的具體特點如圖2所示,。下一代互聯(lián)網(wǎng)和PB級存儲大規(guī)模部署迫切地期待基于對象存儲技術(shù)的成熟和大規(guī)模應(yīng)用。對象存儲設(shè)備(OSD) 可以基于獨立的設(shè)備(如OSD硬盤),,也可以在分布式系統(tǒng)上構(gòu)建,。為保證對象的唯一性,面向分布式系統(tǒng)時一般會劃分對象組,,確保在不同對象組內(nèi)對象具有唯一性,。
對象設(shè)備內(nèi)部管理元數(shù)據(jù)(空間管理)。
對象ID是訪問該對象的唯一標(biāo)志(每個OSD設(shè)備唯一),。
圖3所示的是OSD安全模型,,它是一個基于證書的訪問控制系統(tǒng),由4個實體組成:應(yīng)用客戶端,、安全服務(wù),、策略/存儲管理者及對象服務(wù)。
對象存儲一般都要包含如下操作:讀,、寫,、列表、刪除,、獲取元數(shù)據(jù),,例如Amazon 簡單存儲服務(wù)(S3)面向各種應(yīng)用提供了面向?qū)ο蟮腟3。
對象存儲主要是面向應(yīng)用開放,目前各種系統(tǒng)接口尚未完全統(tǒng)一,。提供WebService或RESTful的接口比較便于應(yīng)用的透明接入,,但提供基于長鏈接的定制化客戶端接入則比較容易做到高效訪問。
中興通訊開發(fā)的分布式鍵值訪問系統(tǒng)就屬于典型的對象存儲方式,。它將數(shù)據(jù)區(qū)劃分為不同的桶,,每個桶內(nèi)的對象對應(yīng)唯一的鍵。通過鍵信息,,可以獲取對應(yīng)的訪問權(quán)限驗證元數(shù)據(jù)信息和值信息,。為了保證系統(tǒng)的可擴(kuò)展性,整個系統(tǒng)搭建成無主網(wǎng)絡(luò),,并且可以做到元數(shù)據(jù)信息以及鍵值信息的自動分布與備份,。系統(tǒng)為提高性能,,同時支持了持久化存儲與非持久化存儲機(jī)制,。
1.4 塊存儲能力開放
塊存儲將存儲區(qū)域劃分成固定大小的小塊,是傳統(tǒng)裸存儲設(shè)備的存儲空間對外暴露方式,,如圖4所示,。傳統(tǒng)設(shè)備的塊存儲面向的是單一的物理設(shè)備,而到了云計算環(huán)境,,塊存儲設(shè)備也將面臨分布式環(huán)境,。
在云計算中提供塊存儲能力對于虛擬機(jī)與存儲系統(tǒng)的有機(jī)結(jié)合有著其他存儲方式無法替代的作用[2]。因為很多應(yīng)用軟件并沒有按照云存儲形式進(jìn)行改造或優(yōu)化,,例如大部分的數(shù)據(jù)庫軟件,。如果想要在虛擬機(jī)中有效地部署并使用這些應(yīng)用,提供塊存儲能力必不可少,。
塊存儲的一個問題是安全性較差,。因并非直接對應(yīng)用暴露接口,而是面向操作系統(tǒng)暴露底層設(shè)備,,因此對于存儲的內(nèi)容往往沒有較好的辦法進(jìn)行控制,。
中興通訊配合虛擬機(jī)技術(shù),實現(xiàn)了分布式的塊存儲訪問模式,。通過塊存儲,,能夠?qū)⒍嗯_機(jī)器上的物理存儲設(shè)備虛擬化,并且重新切分,,分配給需要使用的虛擬機(jī),。使用塊存儲設(shè)備還可以很好地利用淘汰下來的舊存儲設(shè)備,通過存儲虛擬化接口層,,將不同的物理底層設(shè)備接口進(jìn)行屏蔽[3-4],。
通過存儲虛擬化層整合各種物理存儲設(shè)備,并將它的內(nèi)空間按固定的大小統(tǒng)一切片。然后向客戶端提供塊存儲接口,,并將多個切片后的小塊存儲區(qū)域通過存儲虛擬化層統(tǒng)一調(diào)度并組成客戶所需要的卷大小,,如圖5所示。每個小的切片都會由接口將客戶機(jī)的塊訪問請求直接映射成為物理機(jī)的塊訪問請求,。
1.5 IaaS能力開放的安全性考慮
對于商業(yè)系統(tǒng)用戶來說,,系統(tǒng)的高效訪問、可靠性,、易用性是其中一個方面,,但最終決定是否使用云計算作為企業(yè)基礎(chǔ)服務(wù)的是能力開放的安全性。
?。?) 特權(quán)使用者的管理
特權(quán)使用者,,例如運營商的管理員,由于具有絕對的權(quán)力,,必須嚴(yán)格監(jiān)管,。
(2) 法規(guī)的遵守
雖然云計算公司是通過運營商提供服務(wù),,但法律法規(guī)還需要提供服務(wù)的公司遵守并承擔(dān),,而非運營商本身。因此客觀要求不僅是服務(wù)公司必須滿足相關(guān)的法規(guī)要求,,為其提供服務(wù)的運營商也必須滿足相關(guān)的要求才能夠避免法律風(fēng)險,。
(3) 資料所在地理位置的管控
隱私保護(hù)權(quán)在各個國家和地區(qū)有所不同,,作為無邊界的網(wǎng)絡(luò)服務(wù),,必須有能力滿足特定地理位置下用戶的隱私規(guī)則,以保證符合服務(wù)地的法規(guī),。有些國家和地區(qū)對敏感數(shù)據(jù)的物理存儲地址也有限定,,服務(wù)提供商必須能夠滿足這些要求。
?。?) 數(shù)據(jù)的隔離
云服務(wù)面向很多用戶,,因此必須保障數(shù)據(jù)的有效隔離,必要時要有能夠提供數(shù)據(jù)物理隔離的能力,。
?。?) 故障情況下數(shù)據(jù)的恢復(fù)能力
故障發(fā)生時,如何能夠快速恢復(fù)服務(wù)與數(shù)據(jù),,并有效備份數(shù)據(jù),,是必須考慮的。
?。?) 對調(diào)查的支援能力
某些法律,,如《薩班斯法案》中,,要求所有的數(shù)據(jù)操作都有可追溯性。如果面臨審計或法律調(diào)查,,服務(wù)提供商要能夠有效提供相關(guān)的操作數(shù)據(jù),。
(7) 永久可用性
云服務(wù)的供應(yīng)商不一定可以永久地提供服務(wù),,例如HP最近就停止了網(wǎng)絡(luò)相冊服務(wù),。在服務(wù)終止時,將數(shù)據(jù)和服務(wù)由一個運營商遷移到另一個運營商或自己的數(shù)據(jù)中心是一個非常重要的安全性因素,。
2 PaaS能力開放架構(gòu)
2.1 基于虛擬化的業(yè)務(wù)云托管與部署
這種應(yīng)用場景主要是互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的運營[5],,典型的如Amazon的彈性計算云(EC2),能夠支持各種不同的操作系統(tǒng)以及開發(fā)環(huán)境,。這種類型的平臺一般向用戶提供了如下特性:
靈活性
系統(tǒng)一般容許用戶對運行實例的類型,、數(shù)量、占用的資源量甚至地理位置進(jìn)行相對自由的定制,,并可以根據(jù)用戶需求隨時調(diào)整,。
低成本
使用運營商提供的這種服務(wù)以后,小型企業(yè)就不必自行購置昂貴的機(jī)器設(shè)備及網(wǎng)絡(luò)設(shè)備,,可根據(jù)服務(wù)的容量及時間進(jìn)行收費,。
安全性
運營商一般會提供一整套的安全措施,,如基于安全外殼協(xié)議(SSH)的訪問鑒權(quán),、防火墻設(shè)置等,同時容許用戶對他們的應(yīng)用自行監(jiān)控,。
易用性
運營商除了提供基礎(chǔ)的虛擬機(jī)服務(wù)以外,,還會提供其他一些基礎(chǔ)服務(wù),如對象存儲,、數(shù)據(jù)庫,、消息管道等。應(yīng)用程序不必額外搭建這些基礎(chǔ)設(shè)施就能夠直接使用,。
容錯性
系統(tǒng)一般都提供一定的網(wǎng)絡(luò)及存儲容錯機(jī)制,,一旦發(fā)生故障,能夠保障數(shù)據(jù)的可靠及盡可能穩(wěn)定的用戶服務(wù),。
對外提供的訪問接口主要有3類:
虛擬機(jī)遠(yuǎn)程訪問接口,。主要是通過統(tǒng)一驗證的SSH服務(wù)及可靠數(shù)據(jù)協(xié)議(RDP)服務(wù)提供。
管理服務(wù)接口,。提供用戶自行監(jiān)控虛擬服務(wù)集群的狀態(tài)及創(chuàng)建,、刪除、調(diào)整虛擬節(jié)點,。
業(yè)務(wù)服務(wù)訪問接口,。完全由客戶在虛擬機(jī)內(nèi)運行的服務(wù)提供,但系統(tǒng)可以提供統(tǒng)一的安全訪問服務(wù)。
2.2 業(yè)務(wù)能力開放
業(yè)務(wù)開放平臺能夠提供網(wǎng)絡(luò)或業(yè)務(wù)執(zhí)行的模塊接口,。開發(fā)者能夠通過調(diào)用開放應(yīng)用程序編程接口(API)所提供的各種功能[6],,快速集成不同的模塊,以建立新的網(wǎng)絡(luò)應(yīng)用,。目前這類服務(wù)有很多,,最著名的是Google的地圖服務(wù)。電信企業(yè)也能夠開放和電信相關(guān)的一些業(yè)務(wù),,例如手機(jī)的位置查詢服務(wù),、短信群發(fā)服務(wù)等;淘寶也根據(jù)自身需要,,開放了與很多用戶商品和交易相關(guān)的API,。
為了讓這些不同的服務(wù)與資料快速集成,很多公司還同時提供Mashup快速開發(fā)工具,,例如Yahoo 的Pipe,、Google 的Mashup Editor 以及微軟的Popfly。
在業(yè)務(wù)能力開放平臺,,一般還需要設(shè)立開發(fā)者沙箱[7],,用于協(xié)助開發(fā)者在開發(fā)階段模擬真實系統(tǒng)操作,同時又不干擾真實系統(tǒng)的運營,。圖6是業(yè)務(wù)能力開放平臺的一套典型部署結(jié)構(gòu),。
業(yè)務(wù)能力開放平臺對于客戶端的接入必須要有訪問控制功能,一方面是客戶方的鑒權(quán)與認(rèn)證,,只有經(jīng)過合法認(rèn)證的客戶方才能夠使用業(yè)務(wù)服務(wù),;另一方面不同級別客戶的訪問權(quán)限及調(diào)用頻率需要驗證,以防錯誤的客戶方或惡意的程序?qū)е路?wù)異?;驍?shù)據(jù)異常,。
2.3 在線服務(wù)托管模式
在線業(yè)務(wù)托管平臺是企業(yè)資源計劃(ERP)、客戶關(guān)系管理(CRM)或通用的服務(wù)提供商通過開放平臺,,容許第三方在托管平臺上開發(fā)自己的服務(wù)并對外提供服務(wù),。這些第三方開發(fā)的服務(wù)有各自明確的用戶、獨立的需求,,但是需要使用平臺方提供的基礎(chǔ)資源進(jìn)而對外服務(wù),。典型的如Google的App Engine、Saleforce 的force.com及ebay與淘寶的托管平臺,。第三方服務(wù)共享平臺的資源,、用戶和數(shù)據(jù),專心開發(fā)需求解決方案,,有效地補(bǔ)充了平臺所不具備的各種能力,。例如目前eBay 有45%的商品是通過第三方應(yīng)用上架,。
各平臺包含標(biāo)準(zhǔn)的服務(wù)框架、數(shù)據(jù)訪問接口以及特定的編程語言支持,。部署在平臺上以后,,平臺可以自動根據(jù)訪問的熱度等分配計算資源,進(jìn)行平滑擴(kuò)展,。
2.4 開放服務(wù)接口的版本管理與動態(tài)升級
對外服務(wù)不可避免地會涉及到接口的版本管理與升級策略,,為保證服務(wù)的持續(xù)性,我們必須保證能夠在不中斷服務(wù)的情況下進(jìn)行版本升級,,保障不同版本客戶端之間的兼容性與可用性,。圖7說明了如何進(jìn)行向前兼容的服務(wù)接口設(shè)計及升級流程。
2.5 安全的服務(wù)開放
保證服務(wù)穩(wěn)定可靠的關(guān)鍵是提供可信服務(wù),,它有3層含義:需要有手段去驗證服務(wù)的使用者身份,,只有授權(quán)的用戶才能訪問特定服務(wù);服務(wù)本身是可靠的,,非法用戶或非法訪問不會影響正常的用戶訪問,;服務(wù)的數(shù)據(jù)保存是安全可靠的,只有可信賴的人能夠訪問可信賴的數(shù)據(jù),。
保證訪問安全有如下一些做法:
訪問應(yīng)用的授權(quán)與簽名,。客戶端系統(tǒng)或應(yīng)用接入云服務(wù)前,,必須經(jīng)過云服務(wù)商的認(rèn)證,。認(rèn)證結(jié)果以授權(quán)碼方式交給客戶方。以后的每次訪問,,客戶方都需要出示授權(quán)碼,,或請求使用授權(quán)碼進(jìn)行簽名。系統(tǒng)返回的結(jié)果也同樣由系統(tǒng)證書進(jìn)行簽名,,以達(dá)到通信雙方的互信[8]。
時間戳方式,。對于異步系統(tǒng),,使用時間戳及唯一的客戶端ID作為請求的序列號,系統(tǒng)返回時同樣使用相同的方式構(gòu)造序列號以進(jìn)行適配,。
冪等檢查,。通過客戶端生成唯一的序列號,服務(wù)端可以檢測客戶端命令是否重復(fù)發(fā)送,,如有重復(fù)將直接拋棄,。冪等檢查可以保證所有服務(wù)請求都是一次性且唯一的,即使被惡意截獲并通過網(wǎng)絡(luò)設(shè)備重播,,也不會執(zhí)行,。
通過安全白名單進(jìn)行控制,。通過白名單制度,系統(tǒng)保證只有經(jīng)過安全認(rèn)證的客戶端能夠接入,,通??梢酝ㄟ^認(rèn)證證書實現(xiàn),這是最嚴(yán)格的訪問限制,。
如果涉及到第三方開發(fā)的應(yīng)用,,可以使用系統(tǒng)反向調(diào)用方式保證用戶輸入的認(rèn)證信息不被第三方應(yīng)用獲取,并且可以通知第三方應(yīng)用使用者是否有相關(guān)授權(quán),。
圖8說明了用戶聯(lián)邦模式的關(guān)系,,實現(xiàn)用戶聯(lián)邦模式下的統(tǒng)一用戶開放具體步驟如下:
(1) 用戶訪問第三方應(yīng)用,。
?。?) 第三方應(yīng)用將用戶引導(dǎo)到平臺側(cè)進(jìn)行認(rèn)證。
?。?) 平臺對用戶在平臺所屬界面進(jìn)行權(quán)限認(rèn)證,。
(4) 平臺生成令牌,,反向調(diào)用第三方應(yīng)用接口,,將用戶、用戶令牌以及所屬授權(quán)信息交給第三方應(yīng)用,。
?。?) 第三方應(yīng)用將用戶與用戶令牌綁定。
?。?) 第三方應(yīng)用需要訪問平臺側(cè)用戶數(shù)據(jù)時,,出示用戶令牌,即可按用戶權(quán)限進(jìn)行訪問,。
?。?) 訪問完成后,第三方應(yīng)用通知平臺注銷令牌,。
3 SaaS能力開放架構(gòu)
Force.com的CRM軟件巨頭Salesforce建立了企業(yè)級的云計算平臺,,它允許其客戶在Force.com上開發(fā)用于內(nèi)部使用的應(yīng)用。2009年,,F(xiàn)orce.com推出了一個新的分銷途徑:增值零售商(VAR),。這些VAR通常是為大公司做IT咨詢的顧問和系統(tǒng)集成的公司,它們可以基于Force.com開發(fā)應(yīng)用,,并把這些應(yīng)用連同F(xiàn)orce.com的基礎(chǔ)數(shù)據(jù)庫打包銷售給大公司,。比如,一個人力資源顧問公司可以基于Force.com數(shù)據(jù)開發(fā)一套招聘應(yīng)用,,賣給財富500強(qiáng),。
這些VAR伙伴不僅能夠分銷Force.com的云計算平臺,,也能分銷諸如移動能力、存儲,、建站,、開發(fā)沙箱等附加功能。為Force.com平臺開發(fā)企業(yè)級應(yīng)用的可能性非常多,。目前,,有超過12 萬個圍繞Force.com開發(fā)的應(yīng)用,如供應(yīng)鏈管理,、貨物跟蹤,、品牌管理、應(yīng)收賬款,、投訴處理等等,。
中興通訊針對電信業(yè)務(wù),打造了電信服務(wù)能力開放平臺,,第三方可以通過這個平臺定制化開發(fā)電信業(yè)務(wù)的各種能力,。這個平臺還能夠?qū)㈦娦艠I(yè)務(wù)的各種原子服務(wù)進(jìn)行組合,在免編程情況下組合成為復(fù)雜業(yè)務(wù)對外提供,。
中興通訊的電信能力開放平臺主要由業(yè)務(wù)開發(fā)環(huán)境,,業(yè)務(wù)執(zhí)行環(huán)境及管理模塊構(gòu)成,如圖9 所示,。
4 結(jié)束語
云計算作為通用的服務(wù)基礎(chǔ)設(shè)施,,必須能夠被各種業(yè)務(wù)和應(yīng)用使用才能夠體現(xiàn)價值,否則只是封閉的專用系統(tǒng),。就像水和電,,必須要有標(biāo)準(zhǔn)化的水管與電路才能夠引入千家萬戶。因此云計算的各個層面,,均需要進(jìn)行開放并遵循相關(guān)的開放標(biāo)準(zhǔn),,實現(xiàn)通用的云服務(wù)。在IaaS層有OVF的虛擬化標(biāo)準(zhǔn),、標(biāo)準(zhǔn)的文件訪問以及對象存儲和塊存儲,;PaaS層是業(yè)務(wù)的提供和能力開放平臺,這個層面服務(wù)本身千變?nèi)f化,,但我們可以遵循一些通用的設(shè)計原則保證服務(wù)接口的平滑升級以及服務(wù)的安全提供;SaaS層面是完整的業(yè)務(wù)提供,,中興通訊在這個層面關(guān)注如何提供平臺,,讓第三方也能夠快速開發(fā)各種業(yè)務(wù)。
5 參考文獻(xiàn)
?。?] 劉鵬,。云計算[M],。 北京:電子工業(yè)出版社,2010.
?。?] 黃然,。 虛擬化格式開放推動虛擬化進(jìn)程[EB/OL]。(2010-01-12).http://virtual.51cto.com/art/200901/106039.htm
?。?] FACTOR M,, METH K, NAOR D,,et al. Object Storage: The Future Building Block for Storage Systems[C]// Local to Global Data Interoperability-Challenges and Technologies: Proceedings of the 2nd International IEEE Symposium on Mass Storage Systems and Technologies(MMST’05),, Jun 20-24,2005,, Sardinia,, Italy. Washington, DC,, USA : IEEE Computer Society,, 2005:119-123.
[4] SNIA-Storage Networking Industry Association.OSD: Object Based Storage Devices Technical Work Group[EB/OL].http://www.snia.org/tech _ activities/workgroups/osd/,。
?。?] 楊志強(qiáng),張炎,。構(gòu)建移動互聯(lián)網(wǎng)應(yīng)用基礎(chǔ)設(shè)施—打造“開放花園”[J],。中興通訊技術(shù),2009,,15(4):1-4.
?。?] 王英浩。網(wǎng)絡(luò)存儲技術(shù)初探[J],。中小企業(yè)管理與科技,,2009(4):238.
[7] 李崴,?;赟AML聯(lián)邦身份管理機(jī)制研究[C]//全國第19屆計算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議(CACIS2008),2008 年7月15-20日,,樂山,。
[8] KING. Salesforce推面向開源的Force云運算架構(gòu)[N],。 計算機(jī)世界,,2008-01-19.