当云服务的运行很顺畅,而且服务水平协议 (SLA) 也能满足要求时,业务方、企业和机构可能希望将云存储的数据传输给不同的提供商,但却发现由于某些原因而做不到。其中一个原因是,用于在云中存储数据的 API 调用要求的数据格式与不同提供商用于在云中存储数据的 API 调用不兼容或不具互操作性。
于是,业务方在选择一家提供商提供云服务之前,将面临由于不同提供商采用的数据存储格式而引发的数据传输故障。(一种可降低损害的方式是与提供商谈判,从而在将数据传输给不同提供商时支持更大的灵活性。这包括将代码修改为提供商的云服务 API 调用。)
云用户应该获得的不仅是可互操作的 API,他们需要云服务标准以确保针对所有云交付模型的互操作性:
基础架构即服务:由某一家提供商针对 IaaS 托管的虚拟机要与由另一家提供商针对 IaaS 托管的虚拟机相兼容。
平台即服务:在一个 IaaS 上工作的平台要与在另一个 IaaS 上工作的平台相兼容。
软件即服务:在一个 PaaS 上开发的应用程序要能在另一个兼容的 PaaS 上工作。
为了帮助您开始做出这些决定,本文列出了提供商或云服务用户应该对互操作性标准所抱有的期望。接下来,本文深入讲解了正在针对云服务的各个方面制订标准的组织,让您能够根据自身的需要访问正确的组织并使用它们的资源作为互操作性工具。您甚至可能希望参与到与制订这些标准有关的社区中,为标准的演变做出自己的贡献。
云服务用户的期望
云用户(应用程序、平台或基础架构服务的提供商或用户)应该能够期望在以下领域中获得合理的互操作性:
交付模型互操作性:特别是 IaaS-to-IaaS 与 PaaS-to-PaaS。
基于云的接口和交互:例如,云与非云系统之间的交互。
面向服务的架构与其他 Web 服务:支持云系统与 SOA 参考架构、基础架构框架以及集成模型之间的互操作性。
企业 IT 管理系统:让各种迥异的 IT 产品完美融为一体的标准。
存储:管理数据存档与访问的系统;这项功能很关键,因为其中有些数据可能是为云应用程序中功能提供支持的资源。
安全性:借助协议与实用工具来管理云在互操作过程中的安全性问题,比如消息排队、身份与安全验证以及基础架构拓扑结构与应用程序编排配置。
迁移:组织用于将应用程序(或者甚至是整个 IT 环境)迁移至云的工具也应该是基于标准的。
面向用户的裁决者:如果一家理论上被其用户所控制的超大型组织(例如联邦政府)想要建立云互操作性标准,可以缓解某些云产品制造商在设计(重构)其产品的互操作性时感受到的痛苦,因为很大一块市场将被强制接受这种标准。
建立互操作性最轻松的方式是创建、采用和改进标准。 #p#
云服务标准组织
在促使云服务标准融合的尝试中,各种组织挺身而出,推动或发布标准(经过审批的或草案的版本)。他们正有计划地满足用户在以下方面的期望:
将与厂商无关的云服务标准作为组织的主要重点。
关注云计算行业标准的工作组织。
标准信息技术组织提供的云服务标准。
为 SLA 提供标准术语与价值的最佳实践的组织正在满足客户期望,以求推动 SLA 管理标准化。它们可以视作用户与提供商利益的共同拥护者。
专注于开放式云服务标准的组织包括 OpenStack Foundation、Open Grid Forum 和 The Open Group。
已经在云计算方面建立工作组的标准行业组织包括 Distributed Management Task Force (DMTF) 和 Storage Network Institute Association (SNIA)。DMTF 的 Cloud Management Workgroup 与 SNIA 的 Cloud Storage Technical Work Group 为云计算确立了标准接口。
提供经过审批或运行的云计算标准的标准信息技术组织包括 National Institute of Science and Technology (NIST) 和 OASIS (Organization for the Advancement of Structured Information Standards)。NIST 发布了专门的云计算定义,OASIS 正在推进云计算标准草案。
提供 SLA 协议最佳实践的用户倡议组织包括 TM Forum 和 Cloud Service Customer Council。
SLA 的标准术语和值正在形成,但在本文撰写之际尚不存在。
让我们深入了解一些这类组织以及它们提供的工具。
OpenStack Foundation:让 IaaS 之间相互通信
潜在的与目前的云服务用户期望一种开放式的云服务标准,允许一个 IaaS 与另一家提供商托管的另一个 IaaS 实现完全交互。OpenStack Foundation 采取了颇具前瞻性的手段来满足他们的期望。
让我们更深入地了解 OpenStack Foundation 是什么,以及它们采取何种手段来标准化 IaaS。
OpenStack Foundation 负责监管 OpenStack 这个 IaaS 云计算项目,该项目负责将来自 NASA 的 Nebula 平台的代码与 Rackspace 的平台相集成。开发人员与云计算技术专家在全球范围开展合作,为公共与私有云打造开源的云计算平台。这个项目的代码修改由 OpenStack Foundation 的会员完成,OpenStack Foundation 于 2011 年被 Rackspace 分拆出来。2012 年 4 月,IBM 和 Red Hat 同意加入基金会成为白金会员,这意味着它们在未来三年时间内,每年捐献 500,000 美元。除此之外,这两家公司还将参与修改软件代码。其他计划加入或已经有计划加入为白金会员的公司还包括 AT&T、Canonical、HP、Nebula、Rackspace 和 SUSE。
OpenStack 拥有模块化的架构,其中包含三个组件用于标准化 IaaS。每个组件都有一个代号。
计算 (Nova):为大规模地实现虚拟计算实例的自动化部署提供开源软件和标准。
对象存储 (Swift):为静态对象的大型、冗余存储提供开源的软件与标准。
镜像服务 (Glance):为虚拟磁盘镜像提供发现、注册与交付服务。
Open Stack Identity Management (Keystone):为所有 OpenStack 项目提供统一的身份验证,并与现有的身份验证系统集成。
User Interface Dashboard (Horizon):支持管理员与用户通过自助门户访问和配置整个基于云的资源。 #p#
Open Grid Forum:云连接和交互
云服务用户期望拥有开放式的云计算接口,而 Open Grid Forum (OGF) 通过发布云接口标准满足了他们的期望。
OGF 是一家标准开发组织,所涉及领域包括网格、云以及高级分布式计算的相关模式。它颇具前瞻性地批准和发布了 Open Cloud Computing Interface (OCCI) 标准,该标准提供基于云的交互规范。这种接口已被用于解决云计算中的各种问题,比如科学数据处理、药品研究、癌症研究、金融风险分析、虚拟化和产品设计。
OCCI 为所有类型的云管理任务提供同一种协议和 API 设计组件。这些工作原计划用于为基于 IaaS 的服务创建远程管理。OCCI 的当前版本也适用于 PaaS 和 SaaS 模型。
注意,网格计算使用的软件要求能够将程序划分为多个部分,并将这些部分作为一个大的系统镜像分包给几千台计算机。网格有一个值得注意的问题,即如果某个节点上的软件部分出现故障,其他节点上的其他部分可能随之失效。需要采取的预防措施是确保软件的所有部分都可以从一个节点故障恢复到另一个节点。
Open Group:标准化 IaaS 以支持 SOA
云服务用户希望 IaaS 能支持面向服务体系架构 (SOA)。Open Group 是另一家努力标准化 IaaS 的组织。Open Group 发布了三种标准,为正在打造 IaaS 产品与面向服务体系架构 (SOA) 的组织提供帮助。这三种标准包括:
Service Oriented Cloud Computing Infrastructure Framework (SOCCI)
Service Oriented Architecture Reference Architecture (SOA RA)
Open Group Service Integration Maturity Model (OSIMM)
SOCCI 为基础架构提供组件,以支持 SOA 与云计划。IBM 担任这个项目的联席主席。另一位主席由 HP 担任。
SOA RA 为在 IaaS 上创建与评测 SOA 产品提供了蓝图。在编写关于这种标准的多达 200 页的指南的过程中,IBM 做出了重要贡献。
OSIMM 提供一个框架,用于评估组织的 SOA 成熟度。IBM 拥有自己的成熟度模型:IBM Service Integration Maturity Model。
记住,并非所有的 IaaS 实现都用于支持 SOA。
Distributed Management Task Force:从孵化器到工作组
云服务用户期望来自行业组织中的开放式计算标准,比如 DMTF。该组织开发、维护和改进了企业 IT 环境中系统管理的标准。DMTF 帮助实现来自不同制造商或公司的 IT 产品之间的系统管理互操作性。
DMTF 的 Open Cloud Standards Incubator 通过开发云管理用例、架构与交互,重点描述了云环境之间交互的标准化。这项工作于 2010 年 7 月完成。现在,DMTF 的云标准开发工作由 Cloud Management Workgroup (CMWG) 和 Cloud Auditing Data Federation Workgroup (CADF WG) 来开展。
CMWG 开发规范以支持服务提供商请求者、开发人员和提供者之间的互操作性管理。它发布了 The Cloud Infrastructure Management Interface (CIMI) 作为 Work-In-Progress Draft,其中定义了在 IaaS 中管理资源的模型。它可以用于创建新的虚拟机,扩充机器的容量,以及通过云接入点定义机器模板。
CADF WG 开发的开放式标准用于汇总云审计信息,帮助云提供商生成并共享特定的审计事件、日志与报告信息。这些报告和日志包含了基于兼容性控制域与框架(比如ISO 27002、PCI DSS 和 COBIT 等)对标签事件进行分类所需的信息。
Storage Network Industry Association:始终关键的云存储标准
云服务用户希望技术工作组能制订出云存储方面的云计算接口标准。其中的一个例子是非盈利组织 Storage Network Industry Association。自从 1997 年以来,这个组织一直致力于存储标准方面的工作。在为云存储开发系统标准的工作中,SNIA 提前创立了 Cloud Storage Technical Work Group (TWG)。好消息是,它发布了 Cloud Data Management Interface (CDMI) 标准以及对这项标准的扩展。
标准接口说明了应用程序如何使用它们来创建、检索、更新和删除各家服务提供商以 API 形式提供的云中的数据元素。这个接口可以帮助客户端发现云存储的功能,管理容器以及放在容器内的数据,并设置容器上的元数据和它们包含的数据元素。
管理应用程序可以使用该接口来管理容器、帐号、安全访问、账单信息,以及通过其他协议访问的存储。
Cloud Storage TWG 即将发布针对 CDMI 标准的独立扩展,从而为下个版本的 CDMI 增加新的功能(在可互操作的实现成功通过测试之后)。
TWG 提供系统级要求方面的文档,并尝试与 SNIA Strategic Alliances 委员会合作,与其他云存储标准组织共享这些文档。
Organization for the Advancement of Structured Information Standards:改进云安全性标准
云服务用户期望有开放式的信息技术安全标准,包括针对云计算的标准。例子包括由 Organization for the Advancement of Structured Information (OASIS) 改进的这些标准。OASIS 已经设立了三个技术委员会 (TC) 来准备云安全性标准的草案,分别是:
Advanced Message Queuing Protocol (AMQP)
Identity in the Cloud (IDCloud)
Topology and Orchestration Specification for Cloud Applications (TOSCA)
AMQP TC 改进了一种协议,以帮助组织降低通过开放式互操作性进行企业中间件软件集成的成本。借助这种协议,组织可在整个组织中跨分布云计算环境和移动基础架构中更加轻松和更加安全地传输应用程序(比如 IBM WebSphere® MQ,MQ Series)之间的数据。
IDCloud TC 解决了由云计算中身份管理所带来的安全问题。该 TC 确定了在目前身份标准中实现互操作性的需求。它对收集到的用例执行风险与威胁分析,并为减轻漏洞带来的影响制订了指导准则。IBM 是这个委员会的成员之一。
TOSCA TC 的目标是对任意兼容的云支持可移植部署,将现有应用程序更加平稳地迁移到云中,灵活的用户选择,以及来自多家云提供商的动态应用程序。可移植性通过支持基础架构云服务的互操作性,服务各个部分之间的关系,以及这些服务的行为(例如部署、打补丁和关闭)来实现。
TM Forum:针对多个合作伙伴的 SLA 最佳实践
云服务用户与提供商期望与服务质量、优先级及责任相关的 SLA 标准术语与值。TM Forum 的 Cloud & New Services Initiative 重点描述了如何利用最佳实践(针对像服务水平协议管理这样的主题)和标准 (Frameworx) 进一步激活云市场。TM 强调标准作为开放市场的促成者。
TM Forum 将 SLA 定义为两方或多方对于服务质量、优先级与责任的期望。传统上,SLA 一直以服务提供商与企业用户之间的契约形式存在,但新一代服务不断扩张的价值链已经使 SLA 成为了各个合作方关注的重点,包括:
服务提供商到云最终用户
服务提供商到厂商
服务提供商到企业
企业到最终用户
服务提供商到企业
网络提供商到服务提供商(网络访问提供商)
厂商到网络提供商、服务提供商或企业
内容提供商到内容整合商或广告客户
为了在竞争中取得成功,公司必须有远见地管理它们的服务质量。因为提供这些服务依赖于多个合作伙伴,合作伙伴服务 SLA 的管理对于成功变得很关键。SLA 用于定义和管理合作伙伴对于性能、用户体验、账单、服务配给及其他业务领域的期望。
SLA 管理还可以用于当 SLA 参数无法满足时(比如无法满足性能,时间线或成本要求),评估预先定义好的不利后果。例如,如果云计算停机时间超过一小时,其惩罚就是减少 10% 的服务费。
TMForum 提供一套 Frameworx 标准,帮助服务提供商通过使用面向服务的方法进行操作和集成来评估并改善性能。这套标准包括 Business Process Framework (eTOM)、Information Framework (SID)、Application Framework (TAM)、Integration Framework and Business Metrics。
Cloud Service Customer Council:新兴的 SLA 标准术语
Cloud Standards Customer Council (CSCC) 是一个 OMG® 最终用户倡议组,专门致力于加快云的成功采用过程。它并非标准组织,但对现有的云标准工作起到了很好的补充作用。它的发起人包括 IBM、Kaavo、Rackspace 和 Software AG,针对所有最终用户组织开放。
该理事会重点关注过渡到云的过程中出现的标准、安全性与互操作性问题。具体来说,它是云 SLA 标准术语和值的拥护者。云服务 SLA 标准尚不存在。
理事会将云 SLA 视为对云用户与提供商之间服务的书面期望。当决策者评估和比较来自不同云计算提供商提供给最终用户的 SLA 时,它向决策者提供应该期望和了解哪些内容的指导原则。决策者还应该评估云计算提供商与厂商、企业数据中心、网络提供商、内容提供商及其他各方之间的 SLA。
National Institute of Standards and Technology:事实上的联合标准
有些云服务用户期望事实上的云计算定义的联合标准。由 National Institute Standard and Technology (NIST) 提供的这种标准定义似乎大多将目标定为政府机构,因为政府机构为了向最终用户提供更高效的服务也会转而使用云。
2011 年 9 月,NIST 发布了云计算的定义,内容如下:
云计算是一种模型,它可以实现随时随地,便捷地,随需应变地从可配置计算资源共享池中获取所需的资源(例如网络、服务器、存储、应用和服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度。 NIST 列出了云计算的 5 大基本特点:
按需自助服务
随地网络访问
资源池化
快速的收放自如
可测量服务
NIST 列出了三种服务模型:软件、平台与基础架构。它将部署模型划分为四个组件领域:私有,社区,公共和混合。
2011 年 12 月,NIST 发布了针对公共云计算中安全性与私密性的指导原则。2012 年 5 月,NIST 发布了一份云计算概要与推介的草案副本,用于描述云计算的优缺点。
云标准的前景如何?
我们应该牢记 SaaS、PaaS 与 IaaS 用户在比较提供商时,对于标准与用户倡议组织的期望。有几年,大家对 IaaS 完全标准化不抱什么希望。当决策者比较 SLA 时,它向决策者提供 SLA 管理方面的最佳实践,帮助他们了解应该期望和掌握什么,而 SLA 的云计算标准和值依然在不断发展中。
一个选择方向是打造一支由开发人员、管理人员和业务分析师(换句话说,真正的专家)组成的团队,使标准的制订过程变得更简单。他们可以帮助确定:
云服务标准中的差距在哪里。
我们如何缩小这些差距。
我们如何将 SLA 最佳实践演变为 SLA 标准。