云之間的相互通信和交互,需要每個(gè)云找到一個(gè)或者多個(gè)其它云。對于一個(gè)特定的互聯(lián)互通場(chǎng)景,每個(gè)云愿意并且能夠接受交互,而且還可以交換它們之間交互所需的任何相關(guān)信息。
因此,需要一個(gè)互聯(lián)云協(xié)議來(lái)支持一對一、一對多和多對多的云應用場(chǎng)景,用于傳遞存在信息和報文發(fā)送。這些云之間的交互,需涵蓋各種內容、存儲以及計算資源。
互聯(lián)云的愿景和互聯(lián)網(wǎng)的愿景有點(diǎn)相似。在傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)以及萬(wàn)維網(wǎng)中,數據在網(wǎng)絡(luò )中無(wú)處不在,并實(shí)現了互聯(lián)互通;同樣地,在云計算世界中,內容、存儲和計算在云網(wǎng)絡(luò )中也無(wú)處不在,同樣也可以互聯(lián)互通。不過(guò)要實(shí)現它,需要先解決8個(gè)新挑戰。
云互聯(lián)互通的8個(gè)新挑戰
- 互聯(lián)云網(wǎng)關(guān)
互聯(lián)云網(wǎng)關(guān)旨在提供一種機制,即通過(guò)公共傳輸協(xié)議,例如可擴展的信息和呈現協(xié)議(XMPP),對互聯(lián)云協(xié)議和標準提供支持。互聯(lián)云根(Intercloud Root)和互聯(lián)云交換中心(Intercloud Exchanges)將促進(jìn)和協(xié)調云間的XMPP協(xié)商進(jìn)程。
- 互聯(lián)云根
作為互聯(lián)云拓撲中的一部分,互聯(lián)云根提供商們將聯(lián)合起來(lái)。每個(gè)聯(lián)合節點(diǎn)將具備獨立管理“根”的能力,這些能力包括云資源目錄服務(wù)、信任權威機構和在線(xiàn)狀態(tài)信息服務(wù)。此外,每個(gè)互聯(lián)云根將和其附屬的交換中心進(jìn)行關(guān)聯(lián),其附屬關(guān)系定義為互聯(lián)云根實(shí)例的一部分。
- 互聯(lián)云的命名機制
說(shuō)到底,云其實(shí)是互聯(lián)網(wǎng)上的IP地址。所以我們忍不住會(huì )選擇域名服務(wù)(DNS)并配套使用與通信底層協(xié)議相匹配的統一資源命名方案(Universal Resource Naming-based,URN)。這是因為DNS,特別是域名系統安全擴展(DNSSEC)包含了一種能夠在域名解析后返回可信地址的機制。
XMPP這一預想的底層通信協(xié)議利用URN來(lái)識別可與之“聊天”的資源,并建立身份。盡管XMPP可能是正確的通信協(xié)議,但若談到系統間的聯(lián)合,諸如自治系統(AS)這樣的命名系統可能更合適。這意味著(zhù),一個(gè)云運營(yíng)商樂(lè )意聯(lián)合另一個(gè)特定云運營(yíng)商,即每個(gè)云運營(yíng)商在各自的云中都有幾個(gè)可訪(fǎng)問(wèn)區域。由他們自己決定如何管理自己的內部云,以及允許云聯(lián)盟訪(fǎng)問(wèn)哪部分區域。這個(gè)機制與網(wǎng)絡(luò )傳輸的BGP策略非常相似。
我們把自治系統在云中的對應物稱(chēng)為云系統(Cloud System),并將對此進(jìn)一步進(jìn)行探索。正如在互聯(lián)網(wǎng)交換中心中,自治系統管理工作由交換路由器或路由服務(wù)器執行,在互聯(lián)云架構中,云系統管理工作則由互聯(lián)云交換中心來(lái)執行。最后,需要建立負責云系統名稱(chēng)的編號權威機構,該角色目前由IEEE來(lái)承擔。
- 通信底層協(xié)議
在最初的設計中,處于端點(diǎn)的各個(gè)云將擁有各自的互聯(lián)云網(wǎng)關(guān)代碼。它們將支持會(huì )話(huà)協(xié)議(XMPP)以及傳輸協(xié)議(WebSockets)。互聯(lián)云根支持會(huì )話(huà)(XMPP)服務(wù)器系統。
在底層通信協(xié)議之上,需要有一個(gè)服務(wù)框架。雖然還沒(méi)經(jīng)過(guò)深思熟慮,但在IETF的RFC6455中已經(jīng)視WebSockets為該服務(wù)框架。
- 信任基礎設施
從互聯(lián)云拓撲的角度來(lái)看,互聯(lián)云根將提供類(lèi)似于公共密鑰基礎設施(Public Key Infrastructure,PKI)證書(shū)授權機構(CA)根的功能。根據當前基于PKI的信任模型,一旦CA授予證書(shū)給某實(shí)體,該實(shí)體要么被信任,要么不被信任。然而,在云計算環(huán)境中,尤其是在互聯(lián)云環(huán)境中,這種模式需要進(jìn)行擴展,除了現有的基于PKI的信任模型外,還應具有“信任區”。互聯(lián)云交換中心將對基于PKI的信任模型之上的“信任區”負責。
- 審計跟蹤
根服務(wù)器將支持XMPP審計跟蹤。在審計跟蹤的過(guò)程中可能會(huì )使用XMPP S2S,但具體設計還未出爐。需要歸并并減少原始審計流量,這樣才能重現履行聯(lián)合請求相關(guān)的會(huì )話(huà),并且證實(shí)會(huì )話(huà)和請求之間的匹配度達到了最優(yōu)。這樣一來(lái),仲裁才將被啟用并被信任。
- 語(yǔ)義資源目錄
為確保具備互聯(lián)云能力的云實(shí)例能夠實(shí)現聯(lián)合或實(shí)現資源的互聯(lián)互通,云計算資源目錄系統是一個(gè)必不可少的基礎設施。該目錄整體并抽象地展示了所有截然不同的云環(huán)境中的計算資源。這樣一來(lái),所有的個(gè)體云都能夠充分利用這個(gè)目錄來(lái)識別相匹配的云資源。所需的技術(shù)都基于語(yǔ)義網(wǎng)(Semantic Web),該網(wǎng)絡(luò )能夠將“意義和相關(guān)性”添加給萬(wàn)維網(wǎng)上的各種對象。可借助資源描述框架(RDF)技術(shù),利用語(yǔ)義網(wǎng)本體對云計算資源進(jìn)行描述、編目和協(xié)調。
- 互聯(lián)云交換中心
互聯(lián)云交換中心將充分利用聯(lián)合云根所提供的全球分散資源目錄信息,從而能夠通過(guò)運用一定的資源偏好和約束機制來(lái)匹配云資源。由于在互聯(lián)云環(huán)境中的云本體的規模龐大,我們期待擁有一個(gè)規模龐大的RDF數據集。而如此大的RDF數據集應該存儲在分布式文件系統中,例如HDFS(Hadoop Distributed File System),并利用Hadoop的“Map-Reduce”程序查詢(xún),可以快速高效地返回查詢(xún)結果。
在基于域的信任環(huán)境中,互聯(lián)云交換中心擔當其下屬云服務(wù)提供商的中介和監督員的角色。換句話(huà)說(shuō),云服務(wù)提供商依賴(lài)互聯(lián)云交換中心來(lái)管理信任。作為識別匹配云資源的過(guò)程的一部分,針對個(gè)人消費者的云服務(wù)提供商將彰顯“信任區”的價(jià)值,例如“本地互聯(lián)云交換中心”域或“外部互聯(lián)云交換中心”域。
互聯(lián)云的進(jìn)展與期待
這個(gè)令人興奮的項目?jì)H涉及云計算的一部分,如何才能在云計算運營(yíng)商之間實(shí)現全球性的、透明的互聯(lián)互通仍然是一個(gè)“巨大的挑戰”。我們已經(jīng)在一些流程上,包括標準制定和搭建試驗性測試床方面,取得了一些進(jìn)展。我們計劃并期望“互聯(lián)云”能很快成為一個(gè)家喻戶(hù)曉的名詞。
