云之間的相互通信和交互,需要每個云找到一個或者多個其它云。對于一個特定的互聯互通場景,每個云愿意并且能夠接受交互,而且還可以交換它們之間交互所需的任何相關信息。
因此,需要一個互聯云協議來支持一對一、一對多和多對多的云應用場景,用于傳遞存在信息和報文發送。這些云之間的交互,需涵蓋各種內容、存儲以及計算資源。
互聯云的愿景和互聯網的愿景有點相似。在傳輸控制協議/互聯網協議(TCP/IP)以及萬維網中,數據在網絡中無處不在,并實現了互聯互通;同樣地,在云計算世界中,內容、存儲和計算在云網絡中也無處不在,同樣也可以互聯互通。不過要實現它,需要先解決8個新挑戰。
云互聯互通的8個新挑戰
● 互聯云網關
互聯云網關旨在提供一種機制,即通過公共傳輸協議,例如可擴展的信息和呈現協議(XMPP),對互聯云協議和標準提供支持。互聯云根(Intercloud Root)和互聯云交換中心(Intercloud Exchanges)將促進和協調云間的XMPP協商進程。
● 互聯云根
作為互聯云拓撲中的一部分,互聯云根提供商們將聯合起來。每個聯合節點將具備獨立管理“根”的能力,這些能力包括云資源目錄服務、信任權威機構和在線狀態信息服務。此外,每個互聯云根將和其附屬的交換中心進行關聯,其附屬關系定義為互聯云根實例的一部分。
● 互聯云的命名機制
說到底,云其實是互聯網上的IP地址。所以我們忍不住會選擇域名服務(DNS)并配套使用與通信底層協議相匹配的統一資源命名方案(Universal Resource Naming-based,URN)。這是因為DNS,特別是域名系統安全擴展(DNSSEC)包含了一種能夠在域名解析后返回可信地址的機制。
XMPP這一預想的底層通信協議利用URN來識別可與之“聊天”的資源,并建立身份。盡管XMPP可能是正確的通信協議,但若談到系統間的聯合,諸如自治系統(AS)這樣的命名系統可能更合適。這意味著,一個云運營商樂意聯合另一個特定云運營商,即每個云運營商在各自的云中都有幾個可訪問區域。由他們自己決定如何管理自己的內部云,以及允許云聯盟訪問哪部分區域。這個機制與網絡傳輸的BGP策略非常相似。
我們把自治系統在云中的對應物稱為云系統(Cloud System),并將對此進一步進行探索。正如在互聯網交換中心中,自治系統管理工作由交換路由器或路由服務器執行,在互聯云架構中,云系統管理工作則由互聯云交換中心來執行。最后,需要建立負責云系統名稱的編號權威機構,該角色目前由IEEE來承擔。
● 通信底層協議
在最初的設計中,處于端點的各個云將擁有各自的互聯云網關代碼。它們將支持會話協議(XMPP)以及傳輸協議(WebSockets)。互聯云根支持會話(XMPP)服務器系統。
在底層通信協議之上,需要有一個服務框架。雖然還沒經過深思熟慮,但在IETF的RFC6455中已經視WebSockets為該服務框架。
● 信任基礎設施
從互聯云拓撲的角度來看,互聯云根將提供類似于公共密鑰基礎設施(Public Key Infrastructure,PKI)證書授權機構(CA)根的功能。根據當前基于PKI的信任模型,一旦CA授予證書給某實體,該實體要么被信任,要么不被信任。然而,在云計算環境中,尤其是在互聯云環境中,這種模式需要進行擴展,除了現有的基于PKI的信任模型外,還應具有“信任區”。互聯云交換中心將對基于PKI的信任模型之上的“信任區”負責。
● 審計跟蹤
根服務器將支持XMPP審計跟蹤。在審計跟蹤的過程中可能會使用XMPP S2S,但具體設計還未出爐。需要歸并并減少原始審計流量,這樣才能重現履行聯合請求相關的會話,并且證實會話和請求之間的匹配度達到了最優。這樣一來,仲裁才將被啟用并被信任。
● 語義資源目錄
為確保具備互聯云能力的云實例能夠實現聯合或實現資源的互聯互通,云計算資源目錄系統是一個必不可少的基礎設施。該目錄整體并抽象地展示了所有截然不同的云環境中的計算資源。這樣一來,所有的個體云都能夠充分利用這個目錄來識別相匹配的云資源。所需的技術都基于語義網(Semantic Web),該網絡能夠將“意義和相關性”添加給萬維網上的各種對象。可借助資源描述框架(RDF)技術,利用語義網本體對云計算資源進行描述、編目和協調。
● 互聯云交換中心
互聯云交換中心將充分利用聯合云根所提供的全球分散資源目錄信息,從而能夠通過運用一定的資源偏好和約束機制來匹配云資源。由于在互聯云環境中的云本體的規模龐大,我們期待擁有一個規模龐大的RDF數據集。而如此大的RDF數據集應該存儲在分布式文件系統中,例如HDFS(Hadoop Distributed File System),并利用Hadoop的“Map-Reduce”程序查詢,可以快速高效地返回查詢結果。
在基于域的信任環境中,互聯云交換中心擔當其下屬云服務提供商的中介和監督員的角色。換句話說,云服務提供商依賴互聯云交換中心來管理信任。作為識別匹配云資源的過程的一部分,針對個人消費者的云服務提供商將彰顯“信任區”的價值,例如“本地互聯云交換中心”域或“外部互聯云交換中心”域。
互聯云的進展與期待
這個令人興奮的項目僅涉及云計算的一部分,如何才能在云計算運營商之間實現全球性的、透明的互聯互通仍然是一個“巨大的挑戰”。我們已經在一些流程上,包括標準制定和搭建試驗性測試床方面,取得了一些進展。我們計劃并期望“互聯云”能很快成為一個家喻戶曉的名詞。
京公網安備 11010502049343號