云計算的開(kāi)放架構設計

隨著(zhù)技術(shù)的發(fā)展和各行業(yè)對云概念理解的深入，云開(kāi)始在各個(gè)層面和各個(gè)領(lǐng)域蔓延。它已經(jīng)變成一種思路、一種潮流，如云計算、云服務(wù)、云安全等。它們可以使計算能力、服務(wù)、運營(yíng)能力及安全能力通過(guò)一個(gè)平臺集中提供并控制，并讓其成為千千萬(wàn)萬(wàn)的企業(yè)和個(gè)人可以隨需索取的東西。

　　如何讓云深入人們的生活？其中的關(guān)鍵在于開(kāi)放平臺的提供，它可以使云透過(guò)標準通用管道，服務(wù)于普通百姓人家?？梢哉f(shuō)，使用云能力的門(mén)檻越低、越便利，使用范圍才能越來(lái)越廣。云計算的能力開(kāi)放，不僅方便最終使用者，更是受益第三方企業(yè)，他們能利用開(kāi)放的接口和服務(wù)， 提供超出云計算本身能力的服務(wù)。

　　1 IaaS能力開(kāi)放架構

　　1.1 虛擬化能力開(kāi)放

　　目前業(yè)界已有很多廠(chǎng)商可以提供虛擬化解決方案，如VMWare、 Microsoft、Citrix以及基于開(kāi)源的Xen/KVM等。各種虛擬化解決方案各有特色，但目前面臨的最大問(wèn)題是：不論是生成的虛擬化文件，還是虛擬化的管理都各自為政、互不兼容。

　　當前的形式迫切需要一種標準，能向所有參與者提供虛擬化應用的方法，并且減少多個(gè)、競爭性的、不兼容的實(shí)現所帶來(lái)的問(wèn)題。目前，分布管理任務(wù)組織已開(kāi)始使用開(kāi)放式虛擬機（OVF）格式。OVF支持多虛擬化映像格式，對于任何監管程序的虛擬機都可以使用它引導程序并加載。另外，OVF引導程序是基于數字簽名的，確保了免費發(fā)布和用戶(hù)的利益。

　　虛擬化最主要的參與廠(chǎng)商，像Dell、HP、IBM、微軟、VMware以及Citrix都加入了OVF，后幾者的加入表明虛擬化廠(chǎng)商參與的重要性，同時(shí)也增強了標準被廣泛采納的可能性。

　　中興通訊公司在虛擬化的統一管理方面提供了開(kāi)放的管理平臺，能夠支持多種底層虛擬化環(huán)境，如圖1所示。它未來(lái)也將可以支持OVF， 并能提供用戶(hù)側的監控與網(wǎng)管，自由創(chuàng )建、銷(xiāo)毀、遷移及監測各虛擬機及上層應用的狀態(tài)。由于虛擬機調度可能導致網(wǎng)絡(luò )設備以及負荷平衡設備的變化，因此將對網(wǎng)絡(luò )設備也實(shí)現統一管理。虛擬化平臺向應用層提供可信的虛擬化開(kāi)放接口，可以讓?xiě)孟到y根據自身需求，動(dòng)態(tài)調度虛擬機。業(yè)務(wù)系統通過(guò)開(kāi)放的接口調用，就能夠實(shí)現更加廣義的自動(dòng)化業(yè)務(wù)彈性可擴展解決方案。

　　1.2 存儲能力開(kāi)放

　　存儲能力是最基本的能力之一，也是所有數據能夠被處理的基礎。目前的數據存儲主要有3種訪(fǎng)問(wèn)方式：文件存儲、對象存儲以及塊存儲。塊存儲與文件存儲面向底層接口，一般來(lái)說(shuō)對應用透明；對象存儲屬于應用層之上的軟接口［1］。

　　從文件系統的角度來(lái)看，云計算主要面向的是分布式文件系統，它是云基礎架構中最核心的元素，目前比較著(zhù)名的有RedHat GFS、IBM 的GPFS及SUN的Luster。這些分布式文件系統對硬件設施的要求較高，往往需要存儲節點(diǎn)自身提供數據可靠性的保證。這類(lèi)文件系統通常會(huì )在操作系統核心提供開(kāi)放接口供文件訪(fǎng)問(wèn)。另外一類(lèi)是類(lèi)似Google GFS產(chǎn)品，如開(kāi)源的HDFS、KFS、阿里巴巴的盤(pán)古文件系統等，此類(lèi)產(chǎn)品使用廉價(jià)商用機器搭建分布式文件系統，并在用戶(hù)態(tài)提供開(kāi)放接口。

　　不論何種內部實(shí)現方式，分布式文件系統都需要提供可靠性存儲及可供應用訪(fǎng)問(wèn)的接口。核心域實(shí)現的存儲開(kāi)放方式主要是在操作系統內核層面通過(guò)專(zhuān)用驅動(dòng)實(shí)現裸設備的暴露，操作系統使用通用的文件系統如Ext3對應用開(kāi)放。用戶(hù)域的存儲開(kāi)放方式是Posix接口或專(zhuān)用的私有協(xié)議接口。使用用戶(hù)態(tài)開(kāi)放接口有如下好處：

　　在用戶(hù)態(tài)文件系統與操作系統松耦合，便于單獨升級，穩定性好。

　　減少操作系統導致的底層交互次數，降低復雜度，提高效率。

　　接口更豐富，能夠實(shí)現更好的優(yōu)化。

　　安全性更好控制。

　　當然，用戶(hù)態(tài)開(kāi)放也有缺點(diǎn)，如接口對應用有侵入性。如果遷移到其他存儲系統將需要重新編譯相關(guān)應用。

　　對應用戶(hù)態(tài)開(kāi)放的是通用接口方式，如網(wǎng)絡(luò )文件系統（NFS）、文件傳輸協(xié)議（FTP）等標準協(xié)議。由于這些標準協(xié)議制訂時(shí)并未考慮到分布式問(wèn)題，所以接口本身的分布式需要重點(diǎn)解決，即接口本身如何尋址、容錯、負載均衡等。同時(shí)需要重點(diǎn)解決多文件共享訪(fǎng)問(wèn)的讀寫(xiě)鎖問(wèn)題。

　　中興通訊分布式文件系統對于通用接口方式采用動(dòng)態(tài)域名系統（DNS）結合接口IP虛擬化技術(shù)，較好地解決尋址及容錯問(wèn)題，并且通過(guò)服務(wù)端增加額外一層接口層實(shí)現了根據能力的負載均衡技術(shù)。

　　1.3 對象存儲技術(shù)

　　直接開(kāi)放文件系統的存儲方式比較適合私有云的構建，對于面向公眾服務(wù)的公有云服務(wù)，我們期望能夠和WEB協(xié)議（HTTP）兼容?；ヂ?lián)網(wǎng)的快速發(fā)展對存儲系統的容量、性能和功能提出了巨大挑戰，主要表現為大容量、高性能、可擴展性、可共享性、自適應性、可管理性，以及高可靠性和可用性，目前市場(chǎng)上沒(méi)有一種解決方案可以滿(mǎn)足所有這些要求。對于快速升級的存儲需求，基于對象存儲（OBS）技術(shù)是一種非常有前景的解決方法，它融合了高速可直接訪(fǎng)問(wèn)的存儲網(wǎng)絡(luò )（SAN）和安全、良好跨平臺共享數據的網(wǎng)絡(luò )附屬存儲（NAS）的優(yōu)點(diǎn)。通過(guò)對象存儲可以很好地屏蔽底層協(xié)議及網(wǎng)絡(luò )結構的復雜性，對象存儲的具體特點(diǎn)如圖2所示。下一代互聯(lián)網(wǎng)和PB級存儲大規模部署迫切地期待基于對象存儲技術(shù)的成熟和大規模應用。對象存儲設備（OSD） 可以基于獨立的設備（如OSD硬盤(pán)），也可以在分布式系統上構建。為保證對象的唯一性，面向分布式系統時(shí)一般會(huì )劃分對象組，確保在不同對象組內對象具有唯一性。

　　對象設備內部管理元數據（空間管理）。

　　對象ID是訪(fǎng)問(wèn)該對象的唯一標志（每個(gè)OSD設備唯一）。

　　圖3所示的是OSD安全模型，它是一個(gè)基于證書(shū)的訪(fǎng)問(wèn)控制系統，由4個(gè)實(shí)體組成：應用客戶(hù)端、安全服務(wù)、策略/存儲管理者及對象服務(wù)。

　　對象存儲一般都要包含如下操作：讀、寫(xiě)、列表、刪除、獲取元數據，例如Amazon 簡(jiǎn)單存儲服務(wù)（S3）面向各種應用提供了面向對象的S3。

　　對象存儲主要是面向應用開(kāi)放，目前各種系統接口尚未完全統一。提供WebService或RESTful的接口比較便于應用的透明接入，但提供基于長(cháng)鏈接的定制化客戶(hù)端接入則比較容易做到高效訪(fǎng)問(wèn)。

　　中興通訊開(kāi)發(fā)的分布式鍵值訪(fǎng)問(wèn)系統就屬于典型的對象存儲方式。它將數據區劃分為不同的桶，每個(gè)桶內的對象對應唯一的鍵。通過(guò)鍵信息，可以獲取對應的訪(fǎng)問(wèn)權限驗證元數據信息和值信息。為了保證系統的可擴展性，整個(gè)系統搭建成無(wú)主網(wǎng)絡(luò )，并且可以做到元數據信息以及鍵值信息的自動(dòng)分布與備份。系統為提高性能，同時(shí)支持了持久化存儲與非持久化存儲機制。

　　1.4 塊存儲能力開(kāi)放

　　塊存儲將存儲區域劃分成固定大小的小塊，是傳統裸存儲設備的存儲空間對外暴露方式，如圖4所示。傳統設備的塊存儲面向的是單一的物理設備，而到了云計算環(huán)境，塊存儲設備也將面臨分布式環(huán)境。

　　在云計算中提供塊存儲能力對于虛擬機與存儲系統的有機結合有著(zhù)其他存儲方式無(wú)法替代的作用［2］。因為很多應用軟件并沒(méi)有按照云存儲形式進(jìn)行改造或優(yōu)化，例如大部分的數據庫軟件。如果想要在虛擬機中有效地部署并使用這些應用，提供塊存儲能力必不可少。

　　塊存儲的一個(gè)問(wèn)題是安全性較差。因并非直接對應用暴露接口，而是面向操作系統暴露底層設備，因此對于存儲的內容往往沒(méi)有較好的辦法進(jìn)行控制。

　　中興通訊配合虛擬機技術(shù)，實(shí)現了分布式的塊存儲訪(fǎng)問(wèn)模式。通過(guò)塊存儲，能夠將多臺機器上的物理存儲設備虛擬化，并且重新切分，分配給需要使用的虛擬機。使用塊存儲設備還可以很好地利用淘汰下來(lái)的舊存儲設備，通過(guò)存儲虛擬化接口層，將不同的物理底層設備接口進(jìn)行屏蔽［3-4］。

　　通過(guò)存儲虛擬化層整合各種物理存儲設備，并將它的內空間按固定的大小統一切片。然后向客戶(hù)端提供塊存儲接口，并將多個(gè)切片后的小塊存儲區域通過(guò)存儲虛擬化層統一調度并組成客戶(hù)所需要的卷大小，如圖5所示。每個(gè)小的切片都會(huì )由接口將客戶(hù)機的塊訪(fǎng)問(wèn)請求直接映射成為物理機的塊訪(fǎng)問(wèn)請求。