云之間的相互通信和交互,需要每個云找到一個或者多個其它云。對于一個特定的互聯(lián)互通場景,每個云愿意并且能夠接受交互,而且還可以交換它們之間交互所需的任何相關信息。
因此,需要一個互聯(lián)云協(xié)議來支持一對一、一對多和多對多的云應用場景,用于傳遞存在信息和報文發(fā)送。這些云之間的交互,需涵蓋各種內容、存儲以及計算資源。
互聯(lián)云的愿景和互聯(lián)網(wǎng)的愿景有點相似。在傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)以及萬維網(wǎng)中,數(shù)據(jù)在網(wǎng)絡中無處不在,并實現(xiàn)了互聯(lián)互通;同樣地,在云計算世界中,內容、存儲和計算在云網(wǎng)絡中也無處不在,同樣也可以互聯(lián)互通。不過要實現(xiàn)它,需要先解決8個新挑戰(zhàn)。
云互聯(lián)互通的8個新挑戰(zhàn)
- 互聯(lián)云網(wǎng)關
互聯(lián)云網(wǎng)關旨在提供一種機制,即通過公共傳輸協(xié)議,例如可擴展的信息和呈現(xiàn)協(xié)議(XMPP),對互聯(lián)云協(xié)議和標準提供支持;ヂ(lián)云根(Intercloud Root)和互聯(lián)云交換中心(Intercloud Exchanges)將促進和協(xié)調云間的XMPP協(xié)商進程。
- 互聯(lián)云根
作為互聯(lián)云拓撲中的一部分,互聯(lián)云根提供商們將聯(lián)合起來。每個聯(lián)合節(jié)點將具備獨立管理“根”的能力,這些能力包括云資源目錄服務、信任權威機構和在線狀態(tài)信息服務。此外,每個互聯(lián)云根將和其附屬的交換中心進行關聯(lián),其附屬關系定義為互聯(lián)云根實例的一部分。
- 互聯(lián)云的命名機制
說到底,云其實是互聯(lián)網(wǎng)上的IP地址。所以我們忍不住會選擇域名服務(DNS)并配套使用與通信底層協(xié)議相匹配的統(tǒng)一資源命名方案(Universal Resource Naming-based,URN)。這是因為DNS,特別是域名系統(tǒng)安全擴展(DNSSEC)包含了一種能夠在域名解析后返回可信地址的機制。
XMPP這一預想的底層通信協(xié)議利用URN來識別可與之“聊天”的資源,并建立身份。盡管XMPP可能是正確的通信協(xié)議,但若談到系統(tǒng)間的聯(lián)合,諸如自治系統(tǒng)(AS)這樣的命名系統(tǒng)可能更合適。這意味著,一個云運營商樂意聯(lián)合另一個特定云運營商,即每個云運營商在各自的云中都有幾個可訪問區(qū)域。由他們自己決定如何管理自己的內部云,以及允許云聯(lián)盟訪問哪部分區(qū)域。這個機制與網(wǎng)絡傳輸?shù)腂GP策略非常相似。
我們把自治系統(tǒng)在云中的對應物稱為云系統(tǒng)(Cloud System),并將對此進一步進行探索。正如在互聯(lián)網(wǎng)交換中心中,自治系統(tǒng)管理工作由交換路由器或路由服務器執(zhí)行,在互聯(lián)云架構中,云系統(tǒng)管理工作則由互聯(lián)云交換中心來執(zhí)行。最后,需要建立負責云系統(tǒng)名稱的編號權威機構,該角色目前由IEEE來承擔。
- 通信底層協(xié)議
在最初的設計中,處于端點的各個云將擁有各自的互聯(lián)云網(wǎng)關代碼。它們將支持會話協(xié)議(XMPP)以及傳輸協(xié)議(WebSockets);ヂ(lián)云根支持會話(XMPP)服務器系統(tǒng)。
在底層通信協(xié)議之上,需要有一個服務框架。雖然還沒經過深思熟慮,但在IETF的RFC6455中已經視WebSockets為該服務框架。
- 信任基礎設施
從互聯(lián)云拓撲的角度來看,互聯(lián)云根將提供類似于公共密鑰基礎設施(Public Key Infrastructure,PKI)證書授權機構(CA)根的功能。根據(jù)當前基于PKI的信任模型,一旦CA授予證書給某實體,該實體要么被信任,要么不被信任。然而,在云計算環(huán)境中,尤其是在互聯(lián)云環(huán)境中,這種模式需要進行擴展,除了現(xiàn)有的基于PKI的信任模型外,還應具有“信任區(qū)”;ヂ(lián)云交換中心將對基于PKI的信任模型之上的“信任區(qū)”負責。
- 審計跟蹤
根服務器將支持XMPP審計跟蹤。在審計跟蹤的過程中可能會使用XMPP S2S,但具體設計還未出爐。需要歸并并減少原始審計流量,這樣才能重現(xiàn)履行聯(lián)合請求相關的會話,并且證實會話和請求之間的匹配度達到了最優(yōu)。這樣一來,仲裁才將被啟用并被信任。
- 語義資源目錄
為確保具備互聯(lián)云能力的云實例能夠實現(xiàn)聯(lián)合或實現(xiàn)資源的互聯(lián)互通,云計算資源目錄系統(tǒng)是一個必不可少的基礎設施。該目錄整體并抽象地展示了所有截然不同的云環(huán)境中的計算資源。這樣一來,所有的個體云都能夠充分利用這個目錄來識別相匹配的云資源。所需的技術都基于語義網(wǎng)(Semantic Web),該網(wǎng)絡能夠將“意義和相關性”添加給萬維網(wǎng)上的各種對象?山柚Y源描述框架(RDF)技術,利用語義網(wǎng)本體對云計算資源進行描述、編目和協(xié)調。
- 互聯(lián)云交換中心
互聯(lián)云交換中心將充分利用聯(lián)合云根所提供的全球分散資源目錄信息,從而能夠通過運用一定的資源偏好和約束機制來匹配云資源。由于在互聯(lián)云環(huán)境中的云本體的規(guī)模龐大,我們期待擁有一個規(guī)模龐大的RDF數(shù)據(jù)集。而如此大的RDF數(shù)據(jù)集應該存儲在分布式文件系統(tǒng)中,例如HDFS(Hadoop Distributed File System),并利用Hadoop的“Map-Reduce”程序查詢,可以快速高效地返回查詢結果。
在基于域的信任環(huán)境中,互聯(lián)云交換中心擔當其下屬云服務提供商的中介和監(jiān)督員的角色。換句話說,云服務提供商依賴互聯(lián)云交換中心來管理信任。作為識別匹配云資源的過程的一部分,針對個人消費者的云服務提供商將彰顯“信任區(qū)”的價值,例如“本地互聯(lián)云交換中心”域或“外部互聯(lián)云交換中心”域。
互聯(lián)云的進展與期待
這個令人興奮的項目僅涉及云計算的一部分,如何才能在云計算運營商之間實現(xiàn)全球性的、透明的互聯(lián)互通仍然是一個“巨大的挑戰(zhàn)”。我們已經在一些流程上,包括標準制定和搭建試驗性測試床方面,取得了一些進展。我們計劃并期望“互聯(lián)云”能很快成為一個家喻戶曉的名詞。