互联互通:云应用的关键要求
互联云的愿景和互联网的愿景有点相似。在云计算世界中, 内容、存储和计算在云网络中无处不在,同样也可以互联互通。不过要实现它,需要先解决8个新挑战。
云策略合作伙伴有限责任公司常务董事,IEEE P2302互联云标准和全球测试床项目创始人及主席。
云之间的相互通信和交互,需要每个云找到一个或者多个其它云。对于一个特定的互联互通场景,每个云愿意并且能够接受交互,而且还可以交换它们之间交互所需的任何相关信息。
因此,需要一个互联云协议来支持一对一、一对多和多对多的云应用场景,用于传递存在信息和报文发送。这些云之间的交互,需涵盖各种内容、存储以及计算资源。
互联云的愿景和互联网的愿景有点相似。在传输控制协议/互联网协议(TCP/IP)以及万维网中,数据在网络中无处不在,并实现了互联互通;同样地,在云计算世界中,内容、存储和计算在云网络中也无处不在,同样也可以互联互通。不过要实现它,需要先解决8个新挑战。
云互联互通的8个新挑战
● 互联云网关
互联云网关旨在提供一种机制,即通过公共传输协议,例如可扩展的信息和呈现协议(XMPP),对互联云协议和标准提供支持。互联云根(Intercloud Root)和互联云交换中心(Intercloud Exchanges)将促进和协调云间的XMPP协商进程。
● 互联云根
作为互联云拓扑中的一部分,互联云根提供商们将联合起来。每个联合节点将具备独立管理“根”的能力,这些能力包括云资源目录服务、信任权威机构和在线状态信息服务。此外,每个互联云根将和其附属的交换中心进行关联,其附属关系定义为互联云根实例的一部分。
● 互联云的命名机制
说到底,云其实是互联网上的IP地址。所以我们忍不住会选择域名服务(DNS)并配套使用与通信底层协议相匹配的统一资源命名方案(Universal Resource Naming-based,URN)。这是因为DNS,特别是域名系统安全扩展(DNSSEC)包含了一种能够在域名解析后返回可信地址的机制。
XMPP这一预想的底层通信协议利用URN来识别可与之“聊天”的资源,并建立身份。尽管XMPP可能是正确的通信协议,但若谈到系统间的联合,诸如自治系统(AS)这样的命名系统可能更合适。这意味着,一个云运营商乐意联合另一个特定云运营商,即每个云运营商在各自的云中都有几个可访问区域。由他们自己决定如何管理自己的内部云,以及允许云联盟访问哪部分区域。这个机制与网络传输的BGP策略非常相似。
我们把自治系统在云中的对应物称为云系统(Cloud System),并将对此进一步进行探索。正如在互联网交换中心中,自治系统管理工作由交换路由器或路由服务器执行,在互联云架构中,云系统管理工作则由互联云交换中心来执行。最后,需要建立负责云系统名称的编号权威机构,该角色目前由IEEE来承担。
● 通信底层协议
在最初的设计中,处于端点的各个云将拥有各自的互联云网关代码。它们将支持会话协议(XMPP)以及传输协议(WebSockets)。互联云根支持会话(XMPP)服务器系统。
在底层通信协议之上,需要有一个服务框架。虽然还没经过深思熟虑,但在IETF的RFC6455中已经视WebSockets为该服务框架。
● 信任基础设施
从互联云拓扑的角度来看,互联云根将提供类似于公共密钥基础设施(Public Key Infrastructure,PKI)证书授权机构(CA)根的功能。根据当前基于PKI的信任模型,一旦CA授予证书给某实体,该实体要么被信任,要么不被信任。然而,在云计算环境中,尤其是在互联云环境中,这种模式需要进行扩展,除了现有的基于PKI的信任模型外,还应具有“信任区”。互联云交换中心将对基于PKI的信任模型之上的“信任区”负责。
● 审计跟踪
根服务器将支持XMPP审计跟踪。在审计跟踪的过程中可能会使用XMPP S2S,但具体设计还未出炉。需要归并并减少原始审计流量,这样才能重现履行联合请求相关的会话,并且证实会话和请求之间的匹配度达到了最优。这样一来,仲裁才将被启用并被信任。
● 语义资源目录
为确保具备互联云能力的云实例能够实现联合或实现资源的互联互通,云计算资源目录系统是一个必不可少的基础设施。该目录整体并抽象地展示了所有截然不同的云环境中的计算资源。这样一来,所有的个体云都能够充分利用这个目录来识别相匹配的云资源。所需的技术都基于语义网(Semantic Web),该网络能够将“意义和相关性”添加给万维网上的各种对象。可借助资源描述框架(RDF)技术,利用语义网本体对云计算资源进行描述、编目和协调。
● 互联云交换中心
互联云交换中心将充分利用联合云根所提供的全球分散资源目录信息,从而能够通过运用一定的资源偏好和约束机制来匹配云资源。由于在互联云环境中的云本体的规模庞大,我们期待拥有一个规模庞大的RDF数据集。而如此大的RDF数据集应该存储在分布式文件系统中,例如HDFS(Hadoop Distributed File System),并利用Hadoop的“Map-Reduce”程序查询,可以快速高效地返回查询结果。
在基于域的信任环境中,互联云交换中心担当其下属云服务提供商的中介和监督员的角色。换句话说,云服务提供商依赖互联云交换中心来管理信任。作为识别匹配云资源的过程的一部分,针对个人消费者的云服务提供商将彰显“信任区”的价值,例如“本地互联云交换中心”域或“外部互联云交换中心”域。
互联云的进展与期待
这个令人兴奋的项目仅涉及云计算的一部分,如何才能在云计算运营商之间实现全球性的、透明的互联互通仍然是一个“巨大的挑战”。我们已经在一些流程上,包括标准制定和搭建试验性测试床方面,取得了一些进展。我们计划并期望“互联云”能很快成为一个家喻户晓的名词。
- 点赞
- 收藏
- 关注作者
评论(0)