新闻中心

EEPW首页 > 消费电子 > 设计应用 > 云计算的开放架构设计

云计算的开放架构设计

作者:时间:2011-04-28来源:网络收藏

  1.5 IaaS能力开放的安全性考虑

  对于商业系统用户来说,系统的高效访问、可靠性、易用性是其中一个方面,但最终决定是否使用云计算作为企业基础服务的是能力开放的安全性。

  (1) 特权使用者的管理

  特权使用者,例如运营商的管理员,由于具有绝对的权力,必须严格监管。

  (2) 法规的遵守

  虽然云计算公司是通过运营商提供服务,但法律法规还需要提供服务的公司遵守并承担,而非运营商本身。因此客观要求不仅是服务公司必须满足相关的法规要求,为其提供服务的运营商也必须满足相关的要求才能够避免法律风险。

  (3) 资料所在地理位置的管控

  隐私保护权在各个国家和地区有所不同,作为无边界的网络服务,必须有能力满足特定地理位置下用户的隐私规则,以保证符合服务地的法规。有些国家和地区对敏感数据的物理存储地址也有限定,服务提供商必须能够满足这些要求。

  (4) 数据的隔离

  云服务面向很多用户,因此必须保障数据的有效隔离,必要时要有能够提供数据物理隔离的能力。

  (5) 故障情况下数据的恢复能力

  故障发生时,如何能够快速恢复服务与数据,并有效备份数据,是必须考虑的。

  (6) 对调查的支援能力

  某些法律,如《萨班斯法案》中,要求所有的数据操作都有可追溯性。如果面临审计或法律调查,服务提供商要能够有效提供相关的操作数据。

  (7) 永久可用性

  云服务的供应商不一定可以永久地提供服务,例如HP最近就停止了网络相册服务。在服务终止时,将数据和服务由一个运营商迁移到另一个运营商或自己的数据中心是一个非常重要的安全性因素。

  2 PaaS能力开放架构

  2.1 基于虚拟化的业务云托管与部署

  这种应用场景主要是互联网数据中心(IDC)的运营[5],典型的如Amazon的弹性计算云(EC2),能够支持各种不同的操作系统以及开发环境。这种类型的平台一般向用户提供了如下特性:

  灵活性

  系统一般容许用户对运行实例的类型、数量、占用的资源量甚至地理位置进行相对自由的定制,并可以根据用户需求随时调整。

  低成本

  使用运营商提供的这种服务以后,小型企业就不必自行购置昂贵的机器设备及网络设备,可根据服务的容量及时间进行收费。

  安全性

  运营商一般会提供一整套的安全措施,如基于安全外壳协议(SSH)的访问鉴权、防火墙设置等,同时容许用户对他们的应用自行监控。

  易用性

  运营商除了提供基础的虚拟机服务以外,还会提供其他一些基础服务,如对象存储、数据库、消息管道等。应用程序不必额外搭建这些基础设施就能够直接使用。

  容错性

  系统一般都提供一定的网络及存储容错机制,一旦发生故障,能够保障数据的可靠及尽可能稳定的用户服务。

  对外提供的访问接口主要有3类:

  虚拟机远程访问接口。主要是通过统一验证的SSH服务及可靠数据协议(RDP)服务提供。

  管理服务接口。提供用户自行监控虚拟服务集群的状态及创建、删除、调整虚拟节点。

  业务服务访问接口。完全由客户在虚拟机内运行的服务提供,但系统可以提供统一的安全访问服务。

  2.2 业务能力开放

  业务开放平台能够提供网络或业务执行的模块接口。开发者能够通过调用开放应用程序编程接口(API)所提供的各种功能[6],快速集成不同的模块,以建立新的网络应用。目前这类服务有很多,最著名的是Google的地图服务。电信企业也能够开放和电信相关的一些业务,例如手机的位置查询服务、短信群发服务等;淘宝也根据自身需要,开放了与很多用户商品和交易相关的API。

  为了让这些不同的服务与资料快速集成,很多公司还同时提供Mashup快速开发工具,例如Yahoo 的Pipe、Google 的Mashup Editor 以及微软的Popfly。

  在业务能力开放平台,一般还需要设立开发者沙箱[7],用于协助开发者在开发阶段模拟真实系统操作,同时又不干扰真实系统的运营。图6是业务能力开放平台的一套典型部署结构。

  

  业务能力开放平台对于客户端的接入必须要有访问控制功能,一方面是客户方的鉴权与认证,只有经过合法认证的客户方才能够使用业务服务;另一方面不同级别客户的访问权限及调用频率需要验证,以防错误的客户方或恶意的程序导致服务异常或数据异常。

  2.3 在线服务托管模式

  在线业务托管平台是企业资源计划(ERP)、客户关系管理(CRM)或通用的服务提供商通过开放平台,容许第三方在托管平台上开发自己的服务并对外提供服务。这些第三方开发的服务有各自明确的用户、独立的需求,但是需要使用平台方提供的基础资源进而对外服务。典型的如Google的App Engine、Saleforce 的force.com及ebay与淘宝的托管平台。第三方服务共享平台的资源、用户和数据,专心开发需求解决方案,有效地补充了平台所不具备的各种能力。例如目前eBay 有45%的商品是通过第三方应用上架。

  各平台包含标准的服务框架、数据访问接口以及特定的编程语言支持。部署在平台上以后,平台可以自动根据访问的热度等分配计算资源,进行平滑扩展。

  2.4 开放服务接口的版本管理与动态升级

  对外服务不可避免地会涉及到接口的版本管理与升级策略,为保证服务的持续性,我们必须保证能够在不中断服务的情况下进行版本升级,保障不同版本客户端之间的兼容性与可用性。图7说明了如何进行向前兼容的服务接口设计及升级流程。


上一页 1 2 3 下一页

关键词: 设计 架构 开放 计算

评论


相关推荐

技术专区

关闭