基于用例的云計算互操作性分析V20

1、基于用例的云計算互操作性分析Cloud Interop Analysis based on Use Case微軟（中國）有限公司 方國偉 摘 要 當不同的云計算服務和平臺如雨后春筍般層出不窮的時候，如何保障云計算平臺間以及云計算平臺和本地系統(tǒng)間的互操作性便成了一個重要問題。從四個方面分析了云計算平臺的互操作性問題，然后根據(jù)典型三層應用的使用模式分析了幾個典型的互操作應用場景。并以微軟云計算平臺為例分析了其對互操作性的支持。關鍵詞 云計算 混合云 互操作性 Windows Azure平臺Abstract：There are popping up various cloud platform an

2、d services in the market now, how to make sure the interoperability among these cloud platforms, cloud platforms and on-premise environments becomes a key issue. This paper provides a brand new method to tackle the Interop issue from four perspectives, and then it discusses the three Interop use cas

3、es to illustrate these scenarios. Finally, the paper also analyzes Microsoft cloud platform solution from the Interop perspective.KeyWords：cloud computing; hybrid cloud; interoperability; Windows Azure platform1 云計算的發(fā)展大約每隔15年左右，IT產(chǎn)業(yè)就會進行一次變革性的轉(zhuǎn)變。不同技術的力量相互碰撞和傾軋，并最終產(chǎn)生出一種能改變整個產(chǎn)業(yè)生態(tài)的革命力量。云計算就是這樣一種力量，它將從根本

4、性上改變IT產(chǎn)業(yè)。從根本上講，云計算是IT服務方式的變革。就像制造業(yè)的大規(guī)模化生產(chǎn)變革一樣，云計算是IT服務本身的規(guī)模化生產(chǎn)。經(jīng)濟學上的規(guī)?；瑯涌梢詰迷贗T服務上，只不過這里的IT服務可以通過互聯(lián)網(wǎng)來進行快速放大。云計算是一種能夠讓用戶通過網(wǎng)絡訪問共享資源池中資源的IT服務提供方式。這些資源可以被快速進行自動化部署和配置而不需要用戶進行復雜的管理和交互。根據(jù)資源池中資源類型的不同，云計算可以分為軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS）三種主要的服務模型。而根據(jù)服務對象的不同，云計算又可以分為私有云、公有云和混合云三種主要的部署模型。云計算的快速發(fā)展給政

5、府、企業(yè)和個人帶來了巨大的創(chuàng)新潛力，能夠提高效率和降低成本等各種好處。雖然這些好處是很明顯的，但是同時我們也看到了一些新的障礙和挑戰(zhàn)。由于信息技術互聯(lián)互通的要求和技術之間耦合度等特點，互操作性對于這個領域顯得尤為突出。隨著云計算平臺的發(fā)展，人們會通過各種不同的終端來使用它的服務。無論是個人計算機、手機、平板電腦，甚至是電視機等都可以通過網(wǎng)絡連接到云計算平臺上來。這些不同的終端設備都需要與云計算平臺交換和共享數(shù)據(jù)。在現(xiàn)實世界中用戶還會使用不同的云計算平臺，這些云平臺之間也需要實現(xiàn)互聯(lián)互通。因此，對于云計算人們不僅需要安全的服務，同時也需要一個開放的、能夠互操作的云計算環(huán)境。2 云計算平臺互操作性

6、的四大要點同傳統(tǒng)的IT部署方式類似，云計算服務也是運行在一個包含多個層次的技術堆棧上面。這個技術堆?？梢源致苑殖稍朴嬎銘脤?、云計算平臺層和底層基礎設施這樣三個層次。本文主要討論云計算平臺層的互操作性問題，如果對應到云計算的服務類型，那么這里的云計算平臺可以大致分為基礎設施即服務和平臺即服務兩種類型的平臺。云平臺可以推動云計算服務的發(fā)展，因為客戶可以在它之上進行應用的部署、開發(fā)、測試和運行等。客戶在考慮將已有的IT資源遷移到云計算平臺上的時候會要求服務供應商在可靠性、性能和安全性等方面與客戶自己部署服務時有類似的水平。根據(jù)服務種類和服務水平的具體情況，客戶可以同時使用多種不同的云計算平臺服務。

7、另外，云計算發(fā)展也是一個漸進的過程，客戶可能同時使用公有云服務和自建私有云平臺。這樣不同云計算平臺之間、第三方云計算平臺與客戶自建環(huán)境之間的互操作性就變成一個非常重要的問題。下面將從數(shù)據(jù)的可移植性、標準的遵循、服務遷移及部署難易度和開發(fā)技術選擇性等四個方面闡述云計算平臺的互操作性要求。2.1 數(shù)據(jù)的可移植性從本質(zhì)上講，計算就是數(shù)據(jù)的處理，所以數(shù)據(jù)的重要性可見一斑。無論客戶選擇在自建平臺上運行應用服務還是在云計算平臺上運行服務，數(shù)據(jù)都是用戶最為重要的資產(chǎn)。當應用是運行在客戶自建平臺上的時候，客戶對數(shù)據(jù)具有高度的控制權。但是當應用和數(shù)據(jù)在第三方云計算平臺上的時候，如何保證客戶還是自身數(shù)據(jù)的擁有者就

8、成了一個重要問題。當應用和數(shù)據(jù)服務部署在第三方云平臺上時，保障客戶是自己應用服務的擁有者的一種方式是要保證云平臺上數(shù)據(jù)的可移植性。這要求云計算平臺至少對外提供一種標準的數(shù)據(jù)訪問接口，而且訪問數(shù)據(jù)的應用還可以獨立運行在其他平臺之上。這樣讓客戶可以隨時把數(shù)據(jù)從云平臺遷移回自建的平臺，或從一個云平臺遷移到另外一個云平臺。一般來講，應用的可移植性決定遷移成本的高低，而數(shù)據(jù)的可移植性則決定了遷移的可能性，因此數(shù)據(jù)的可移植性是避免云計算平臺鎖定的一個最為基本要求。2.2 標準的遵循史記秦始皇本紀:“一法度衡石丈尺，車同軌，書同文字?！庇腥苏f秦始皇最偉大的成就不是修建了長城，而是統(tǒng)一了文字和度量衡。由此可見

9、標準的重要性。實際上，我們在日常生活中已經(jīng)在享受標準化帶來的一些好處和非標準化帶來的一些問題。比如，由于USB接口標準的統(tǒng)一，我們可以把不同的外設方便地與計算機相連接。反之，由于沒有手機充電器的統(tǒng)一標準，所以可能在家里已有許多充電器時但在買新手機的時候還是需要配置一個新的充電器。云計算平臺應該支持業(yè)界已有的一些通用標準，這樣使得平臺及其服務可以和其他基于相同標準的平臺和服務進行互操作。在一些情況下，已有的標準并不符合或不能充分符合云計算的場景，這樣就需要探討建立新的標準規(guī)范。許多在企業(yè)應用使用的標準都是建立在可靠連接和相對小延時的應用場景之上的，這些標準對云計算場景中的那些跨互聯(lián)網(wǎng)、相對松耦合

10、的應用場景就不太適用。另外，云計算也引入了一些新的需求場景如不同方式的身份認證、SLA的管理和監(jiān)控、服務計費方式和數(shù)據(jù)安全等。為了在規(guī)范和創(chuàng)新之間尋找一個平衡，制定云計算標準的一個原則是盡量采用已有的通用標準，只在必要的時候才引入新的標準，而且新的標準需要滿足大多數(shù)云計算供應商和用戶的需求。一般建議云平臺采用基于Web服務的標準或基于REST方式來提供訪問接口，從而使得服務的方式更適合于互聯(lián)網(wǎng)環(huán)境。2.3 遷移和部署難易度在討論云計算的互操作性時，一般會把注意力放在不同云計算平臺之間的互操作上面。但是，在云計算開始發(fā)展的很長一段時間內(nèi)，云計算平臺與客戶自建平臺之間的互操作性是一個更為迫切和現(xiàn)實

11、的問題。一方面由于傳統(tǒng)的大型企業(yè)和政府組織機構已經(jīng)有大量投資在構建自己的數(shù)據(jù)中心和軟硬件平臺上，因此從保護投資和應用兼容性的角度看客戶自建平臺也不會立即消失。另一方面，許多組織會由于安全、隱私等方面的原因而采用私有云平臺。因此，混合云將是一種非常常見的使用方式。云計算平臺供應商需要為客戶提供一個相對平滑的遷移路徑來降低遷移成本和風險。云計算平臺供應商可以通過提供遷移工具和服務來簡化這個過程。如對提供基礎設施即服務的平臺來講，可以支持虛擬機的遷移來幫助用戶簡化應用部署的過程。在基礎設施之上，云計算平臺還可以提供一些常用的公共服務來提升互操作性，如通過身份聯(lián)邦服務的方式來支持不同平臺上的身份認證服

12、務，并盡量采用基于Web的標準。另外，云計算平臺廠商也應該提供一個能夠讓客戶的云服務與客戶自建環(huán)境中的應用進行集成和互操作的技術方法和手段，從而實現(xiàn)不同環(huán)境的共存，實現(xiàn)混合云的部署方式。2.4 開發(fā)技術的選擇性前面三個方面主要是從IT用戶的選擇性角度來講的，而開發(fā)技術的選擇性則主要是從開發(fā)人員的角度來看云計算平臺的開放性。開放的云計算平臺還應該能夠支持多種不同的編程語言和運行環(huán)境，一方面給開發(fā)人員以技術平臺的選擇，另一方面也有助于他們開發(fā)出交互性的和更高質(zhì)量的應用服務。很多時候選擇一種開發(fā)語言的同時也意味著決定了底層運行平臺，因此這種選擇性對客戶而言也意味著投資保護，而不僅僅是保護了開發(fā)人員的

13、技能。因此，多種開發(fā)技術的選擇能夠讓開發(fā)人員相對平滑地從傳統(tǒng)IT應用的開發(fā)過渡到云計算應用服務的開發(fā)。3 典型用例分析從典型應用遷移用例或場景出發(fā)討論云計算平臺互操作性，可以更好的分析互操作性的需求，并使得討論平臺開放性目的更為明確。理論上許多不同架構的應用都可以遷移到云平臺，但是基于Web的三層應用是目前使用最廣的一種應用架構。因此，下面我們著重分析典型的三層應用架構在向云計算平臺遷移的幾種重點場景。典型三層架構應用包括前端的Web服務器，中間業(yè)務邏輯層和后臺的數(shù)據(jù)存儲，其應用架構如圖1所示：圖1 典型三層應用架構從用例分析的角度，下面是后面討論中涉及的一些參與者（Actor）：·

14、 云服務供應商：主要指提供公有云服務，包括SaaS、PaaS和IaaS等類型的云計算服務的廠商；· 云應用開發(fā)者：為云計算平臺開發(fā)或遷移應用的軟件開發(fā)人員；· 云管理員：管理、運行和維護云計算應用的人員；· 云計算用戶/消費者：云計算服務的最終用戶；· 云身份認證服務：提供身份聯(lián)邦和訪問控制的云計算服務。3.1 完全遷移遷移包括兩種情況，一種是從企業(yè)自建環(huán)境中遷移到第三方云平臺，另外一種是從一個第三方云平臺遷移到另外一個第三方云平臺。完全遷移指的是用戶把整個三層應用都從一個平臺遷移到另外一個平臺，包括Web服務器、中間業(yè)務層和數(shù)據(jù)庫。完全遷移是一種最為常

15、見的遷移方式，下面是這種場景中涉及的一些主要技術，當然這些技術在其他的遷移方式中也同樣適用。首先是應用遷移的封裝格式。應用目前主要通過兩種方式進行封裝：一種是通過服務器虛擬化即虛擬機的方式，另外一種是通過應用虛擬化的方式。通過虛擬機的方式有時也被稱為虛擬應用裝置（Virtual Appliance），它可以封裝所有軟件堆棧和配置，這樣方便應用在虛擬化環(huán)境之間的遷移。不同的IaaS類型的云平臺之間理論上可以通過這種方式實現(xiàn)應用的遷移。DMTF（Distributed Management Task Force）已經(jīng)發(fā)布了開放虛擬格式（OVF，Open Virtualization Format）

16、標準來實現(xiàn)不同虛擬平臺間的虛擬機遷移。應用虛擬化的方式只會把應用本身進行封裝，而不會包含平臺及其配置，因此這種應用遷移方式對底層平臺的要求會比前一種方式嚴格。其次是用戶批量數(shù)據(jù)的導入和導出功能。對于那些已經(jīng)運行了一段時間并且積累了大量數(shù)據(jù)的應用來說，批量數(shù)據(jù)的導入和導出功能顯得非常必要。這個功能可以基于標準接口通過互聯(lián)網(wǎng)在線實現(xiàn)，也可以基于標準格式通過拷貝到存儲介質(zhì)離線實現(xiàn)。另外，云平臺還需要提供用戶在遷移走之后徹底刪除數(shù)據(jù)的功能。最后是虛擬機或應用的管理和控制。無論是采用哪種方式，當一個應用從一個平臺遷移到另外一個云平臺的時候，他們需要提供資源的管理和控制功能。比如，當應用以虛擬機方式進行遷

17、移的時候，云計算平臺需要提供最基本的針對虛擬機的CRUD操作。理想的情況是能夠有一套統(tǒng)一的語法規(guī)范來定義這些操作，目前比較流行的做法是定義一些基于REST接口的操作。3.2 混合部署混合部署是指應用的一部分運行在企業(yè)數(shù)據(jù)中心，而另外部分運行在第三方云計算平臺上的一種部署方式。從完全部署在自建平臺上遷移到混合部署方式是一種折中的方式。從理論上講，三層應用架構的任意層次都可以單獨部署在云平臺上面或自建環(huán)境中。但是實際應用部署的架構取決于應用的類型和客戶需求。比如對于那些需要大量數(shù)據(jù)存儲需求而客戶又不想自己構建大的存儲平臺，那么客戶可以把數(shù)據(jù)存儲放在云平臺而在自己平臺上展示和處理數(shù)據(jù)。而對于那些想要

18、借助云平臺可擴展性，但是對數(shù)據(jù)安全性要求比較高的應用，客戶就可以在云平臺上部署前端展示層，而把后臺數(shù)據(jù)部署在自己的數(shù)據(jù)中心，如圖2中所示：圖2 遷移到混合部署模式混合部署方式要求云平臺上應用與企業(yè)自建數(shù)據(jù)中心中應用能夠通過合適的方式進行集成，包括展現(xiàn)層面、應用層面和數(shù)據(jù)層面。另外，由于應用間的通信是基于互聯(lián)網(wǎng)的，因此隨之而來的一個挑戰(zhàn)是如何保證不同平臺之間進行安全的通信。混合部署遷移的另外一種場景是保持部署在企業(yè)內(nèi)數(shù)據(jù)中心部分的應用不變，但是把部署在第三方云平臺上的應用遷移到另外一個云平臺。在這種場景中就涉及到兩個不同云平臺之間的應用和數(shù)據(jù)的遷移。理論上可以通過基于虛擬機的方式遷移應用，但是兩

19、個平臺在網(wǎng)絡和安全設置上往往存在差異，從而增加了遷移的難度。3.3 多個云平臺這里多個云平臺是指應用服務同時運行在多個云平臺之上。應用可以是從企業(yè)內(nèi)數(shù)據(jù)中心遷移到多個云平臺，或者是從原來運行的一個云平臺遷移到多個云平臺。這類把應用分布式運行在多個云平臺方式不像前面兩類那么常見，但是我們現(xiàn)在已經(jīng)看到一些這樣的案例。比如，有廠商針對其終端設備用戶推出一個提供數(shù)據(jù)存儲和同步的云計算服務，但是后臺的數(shù)據(jù)存儲使用亞馬遜的AWS和微軟的Windows Azure服務。從云計算發(fā)展的角度來看，隨著不同云平臺之間互操作性的提升，這類應用場景會變得更為常見。圖3 多個云平臺運行在多個云平臺上面的模式與Web 2

20、.0概念中的混搭模式（Mashup）有許多相似的地方，但是混搭方式更多側重于上層應用服務之間的整合。多個云平臺的方式擴展了混搭方式，使得平臺服務和底層基礎設施的服務都可以進行跨平臺之間進行整合。在不同平臺上部署應用帶來的一個問題是用戶身份認證和訪問控制的統(tǒng)一問題，也即提供云身份認證服務。在這個領域，云計算服務供應商需要利用已有的一些標準，比如WS-Trust、SAML和OpenID等。在訪問服務的實現(xiàn)上可以采用基于安全令牌服務（STS，Secure Token Service）授權方式。4 微軟云平臺的互操作性分析簡單的講，Windows Azure平臺就是一個為應用程序提供托管和運行的互聯(lián)網(wǎng)

21、規(guī)模的平臺。這個應用托管平臺是完全按照云計算的要求和技術來構建，比如資源按需動態(tài)分配、彈性擴展、按照使用量計費等。云應用開發(fā)人員只需要針對平臺開發(fā)應用程序就可以了，而不用再關心底層平臺的具體情況，比如平臺安全、系統(tǒng)升級、補丁等。Windows Azure平臺包括一個云計算操作系統(tǒng)、云關系型數(shù)據(jù)庫、一個為開發(fā)者提供的服務集合或云中間件以及其他一些輔助服務。微軟在設計Windows Azure平臺的一個目標是建立一個相對開放的云平臺，因此它在運行環(huán)境、標準支持以及平臺遷移等方面都做了開放性的設計。4.1 支持多種開發(fā)語言和運行環(huán)境大部分其他的PaaS類平臺都只能支持一種或兩種編程語言，但是微軟云平

22、臺可以支持大部分主流編程語言，從而使得開發(fā)人員可以充分利用現(xiàn)有的開發(fā)技能和經(jīng)驗。開發(fā)人員可以使用熟悉的語言和工具，比如廣大開發(fā)者最習慣的C#、VB.NET、PHP、Java、Ruby等語言和Visual Studio、Eclipse等工具，都可以在微軟云平臺上開發(fā)云計算應用程序。開發(fā)人員無需放棄現(xiàn)有的甚至是多年積累的開發(fā)技能和經(jīng)驗，無需重新花費時間成本學習全新的開發(fā)語言和工具，而且還可以從傳統(tǒng)編程方式相對平滑地轉(zhuǎn)移到面向云計算的編程方式。Windows Azure不僅為這些開發(fā)語言提供了對應的軟件開發(fā)包（SDK），而且也針對不同客戶端平臺提供了SDK，包括像Windows Phone、Andr

23、oid和iPhone這樣的移動設備。云計算平臺是現(xiàn)有IT和互聯(lián)網(wǎng)技術以及業(yè)務模型逐漸演變的結果，而一個成功的云計算平臺也應該可以最大限度地發(fā)揮現(xiàn)有軟件開發(fā)經(jīng)驗、能力和各種資源。4.2 支持多種開放標準作為一個開放平臺，Windows Azure在設計中使用了多種業(yè)界常見的標準。Windows Azure服務訪問是通過REST、SOAP和XML，比如其數(shù)據(jù)存儲服務和平臺管理的訪問接口都是基于REST方式。Windows Azure平臺的身份認證和授權服務中使用了SAML和OAuth。為提升平臺中數(shù)據(jù)的可移植性，Windows Azure使用了傳統(tǒng)的TDS協(xié)議和開放的OData協(xié)議（Open Da

24、ta Protocol）。對于網(wǎng)絡層服務則主要依賴于HTTP、HTTPS和TCP協(xié)議設計。Windows Azure在Web層設計中通過支持FastCGI來實現(xiàn)多種語言環(huán)境支持。另外對于基于虛擬機的計算方面，微軟一方面開放自己的虛擬硬盤（VHD，Virtual Hard Disk）文件格式，另一方面微軟也是OVF標準的發(fā)起者之一。通過使用這些標準協(xié)議和規(guī)范，Windows Azure可以與其他異構平臺進行交互，從而保障客戶對應用服務的互操作性要求。4.3 不同平臺的對稱性如圖4所示應用平臺可以分為七個層次，從最高層的應用軟件到開發(fā)工具，再到下面的應用服務器、操作系統(tǒng)、數(shù)據(jù)庫以及操作系統(tǒng)底層的管理，每一層都有不同的分工。微軟的發(fā)展目標是實現(xiàn)同一個應用程序既可以在Windows Azure平臺上運行又可以在Windows Server上運行，而且不同平臺之間的遷移應用程序不需要修改代碼而只需要修改XML配置文件。這樣用戶可以根據(jù)企業(yè)業(yè)務的發(fā)展階段自由決定是采用微軟這樣的第三方公有云服務還是運行在自己數(shù)據(jù)中心中服務器平臺上面。不僅如此，如果用戶既使用了Windows Azure服務又自己部署了Windows Server環(huán)境，那么用戶還可以通過統(tǒng)一的系統(tǒng)管理工具System Center在同一個管理窗口中同時監(jiān)控這些應用。圖4 對稱的云平臺技術4.4 混合部署的集成能力在云計算的