- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
云计算的开放架构设计
2.3 在线服务托管模式
在线业务托管平台是企业资源计划(ERP)、客户关系管理(CRM)或通用的服务提供商通过开放平台,容许第三方在托管平台上开发自己的服务并对外提供服务。这些第三方开发的服务有各自明确的用户、独立的需求,但是需要使用平台方提供的基础资源进而对外服务。典型的如Google的App Engine、Saleforce 的force.com及ebay与淘宝的托管平台。第三方服务共享平台的资源、用户和数据,专心开发需求解决方案,有效地补充了平台所不具备的各种能力。例如目前eBay 有45%的商品是通过第三方应用上架。
各平台包含标准的服务框架、数据访问接口以及特定的编程语言支持。部署在平台上以后,平台可以自动根据访问的热度等分配计算资源,进行平滑扩展。
2.4 开放服务接口的版本管理与动态升级
对外服务不可避免地会涉及到接口的版本管理与升级策略,为保证服务的持续性,我们必须保证能够在不中断服务的情况下进行版本升级,保障不同版本客户端之间的兼容性与可用性。图7说明了如何进行向前兼容的服务接口设计及升级流程。
2.5 安全的服务开放
保证服务稳定可靠的关键是提供可信服务,它有3层含义:需要有手段去验证服务的使用者身份,只有授权的用户才能访问特定服务;服务本身是可靠的,非法用户或非法访问不会影响正常的用户访问;服务的数据保存是安全可靠的,只有可信赖的人能够访问可信赖的数据。
保证访问安全有如下一些做法:
访问应用的授权与签名。客户端系统或应用接入云服务前,必须经过云服务商的认证。认证结果以授权码方式交给客户方。以后的每次访问,客户方都需要出示授权码,或请求使用授权码进行签名。系统返回的结果也同样由系统证书进行签名,以达到通信双方的互信[8]。
时间戳方式。对于异步系统,使用时间戳及唯一的客户端ID作为请求的序列号,系统返回时同样使用相同的方式构造序列号以进行适配。
幂等检查。通过客户端生成唯一的序列号,服务端可以检测客户端命令是否重复发送,如有重复将直接抛弃。幂等检查可以保证所有服务请求都是一次性且唯一的,即使被恶意截获并通过网络设备重播,也不会执行。
通过安全白名单进行控制。通过白名单制度,系统保证只有经过安全认证的客户端能够接入,通常可以通过认证证书实现,这是最严格的访问限制。
如果涉及到第三方开发的应用,可以使用系统反向调用方式保证用户输入的认证信息不被第三方应用获取,并且可以通知第三方应用使用者是否有相关授权。
图8说明了用户联邦模式的关系,实现用户联邦模式下的统一用户开放具体步骤如下:
(1) 用户访问第三方应用。
(2) 第三方应用将用户引导到平台侧进行认证。
(3) 平台对用户在平台所属界面进行权限认证。
(4) 平台生成令牌,反向调用第三方应用接口,将用户、用户令牌以及所属授权信息交给第三方应用。
(5) 第三方应用将用户与用户令牌绑定。
(6) 第三方应用需要访问平台侧用户数据时,出示用户令牌,即可按用户权限进行访问。
(7) 访问完成后,第三方应用通知平台注销令牌。
3 SaaS能力开放架构
Force.com的CRM软件巨头Salesforce建立了企业级的云计算平台,它允许其客户在Force.com上开发用于内部使用的应用。2009年,Force.com推出了一个新的分销途径:增值零售商(VAR)。这些VAR通常是为大公司做IT咨询的顾问和系统集成的公司,它们可以基于Force.com开发应用,并把这些应用连同Force.com的基础数据库打包销售给大公司。比如,一个人力资源顾问公司可以基于Force.com数据开发一套招聘应用,卖给财富500强。
这些VAR伙伴不仅能够分销Force.com的云计算平台,也能分销诸如移动能力、存储、建站、开发沙箱等附加功能。为Force.com平台开发企业级应用的可能性非常多。目前,有超过12 万个围绕Force.com开发的应用,如供应链管理、货物跟踪、品牌管理、应收账款、投诉处理等等。
中兴通讯针对电信业务,打造了电信服务能力开放平台,第三方可以通过这个平台定制化开发电信业务的各种能力。这个平台还能够将电信业务的各种原子服务进行组合,在免编程情况下组合成为复杂业务对外提供。
中兴通讯的电信能力开放平台主要由业务开发环境,业务执行环境及管理模块构成,如图9 所示。
4 结束语
云计算作为通用的服务基础设施,必须能够被各种业务和应用使用才能够体现价值,否则只是封闭的专用系统。就像水和电,必须要有标准化的水管与电路才能够引入千家万户。因此云计算的各个层面,均需要进行开放并遵循相关的开放标准,实现通用的云服务。在IaaS层有OVF的虚拟化标准、标准的文件访问以及对象存储和块存储;PaaS层是业务的提供和能力开放平台,这个层面服务本身千变万化,但我们可以遵循一些通用的设计原则保证服务接口的平滑升级以及服务的安全提供;SaaS层面是完整的业务提供,中兴通讯在这个层面关注如何提供平台,让第三方也能够快速开发各种业务。
5 参考文献
[1] 刘鹏。云计算[M]。 北京:电子工业出版社,2010.
[2] 黄然。 虚拟化格式开放推动虚拟化进程[EB/OL]。(2010-01-12).http://virtual.51cto.com/art/200901/106039.htm
[3] FACTOR M, METH K, NAOR D,et al. Object Storage: The Future Building Block for Storage Systems[C]// Local to Global Data Interoperability-Challenges and Technologies: Proceedings of the 2nd International IEEE Symposium on Mass Storage Systems and Technologies(MMST’05), Jun 20-24,2005, Sardinia, Italy. Washington, DC, USA : IEEE Computer Society, 2005:119-123.
[4] SNIA-Storage Networking Industry Association.OSD: Object Based Storage Devices Technical Work Group[EB/OL].http://www.snia.org/tech _ activities/workgroups/osd/。
[5] 杨志强,张炎。构建移动互联网应用基础设施—打造"开放花园"[J]。中兴通讯技术,2009,15(4):1-4.
[6] 王英浩。网络存储技术初探[J]。中小企业管理与科技,2009(4):238.
[7] 李崴。基于SAML联邦身份管理机制研究[C]//全国第19届计算机技术与应用学术会议(CACIS2008),2008 年7月15-20日,乐山。
[8] KING. Salesforce推面向开源的Force云运算架构[N]。 计算机世界,2008-01-19.
1 2 3
上一篇:TCP/IP协议栈在MSP430单片机上的实现
下一篇:细品WiFi十年发展史