云計算的開(kāi)放架構設計

　　2.5 安全的服務(wù)開(kāi)放

　　保證服務(wù)穩定可靠的關(guān)鍵是提供可信服務(wù)，它有3層含義：需要有手段去驗證服務(wù)的使用者身份，只有授權的用戶(hù)才能訪(fǎng)問(wèn)特定服務(wù)；服務(wù)本身是可靠的，非法用戶(hù)或非法訪(fǎng)問(wèn)不會(huì )影響正常的用戶(hù)訪(fǎng)問(wèn)；服務(wù)的數據保存是安全可靠的，只有可信賴(lài)的人能夠訪(fǎng)問(wèn)可信賴(lài)的數據。

　　保證訪(fǎng)問(wèn)安全有如下一些做法：

　　訪(fǎng)問(wèn)應用的授權與簽名?？蛻?hù)端系統或應用接入云服務(wù)前，必須經(jīng)過(guò)云服務(wù)商的認證。認證結果以授權碼方式交給客戶(hù)方。以后的每次訪(fǎng)問(wèn)，客戶(hù)方都需要出示授權碼，或請求使用授權碼進(jìn)行簽名。系統返回的結果也同樣由系統證書(shū)進(jìn)行簽名，以達到通信雙方的互信［8］。

　　時(shí)間戳方式。對于異步系統，使用時(shí)間戳及唯一的客戶(hù)端ID作為請求的序列號，系統返回時(shí)同樣使用相同的方式構造序列號以進(jìn)行適配。

　　冪等檢查。通過(guò)客戶(hù)端生成唯一的序列號，服務(wù)端可以檢測客戶(hù)端命令是否重復發(fā)送，如有重復將直接拋棄。冪等檢查可以保證所有服務(wù)請求都是一次性且唯一的，即使被惡意截獲并通過(guò)網(wǎng)絡(luò )設備重播，也不會(huì )執行。

　　通過(guò)安全白名單進(jìn)行控制。通過(guò)白名單制度，系統保證只有經(jīng)過(guò)安全認證的客戶(hù)端能夠接入，通?？梢酝ㄟ^(guò)認證證書(shū)實(shí)現，這是最嚴格的訪(fǎng)問(wèn)限制。

　　如果涉及到第三方開(kāi)發(fā)的應用，可以使用系統反向調用方式保證用戶(hù)輸入的認證信息不被第三方應用獲取，并且可以通知第三方應用使用者是否有相關(guān)授權。

　　圖8說(shuō)明了用戶(hù)聯(lián)邦模式的關(guān)系，實(shí)現用戶(hù)聯(lián)邦模式下的統一用戶(hù)開(kāi)放具體步驟如下：

　?。?） 用戶(hù)訪(fǎng)問(wèn)第三方應用。

　?。?） 第三方應用將用戶(hù)引導到平臺側進(jìn)行認證。

　?。?） 平臺對用戶(hù)在平臺所屬界面進(jìn)行權限認證。

　?。?） 平臺生成令牌，反向調用第三方應用接口，將用戶(hù)、用戶(hù)令牌以及所屬授權信息交給第三方應用。

　?。?） 第三方應用將用戶(hù)與用戶(hù)令牌綁定。

　?。?） 第三方應用需要訪(fǎng)問(wèn)平臺側用戶(hù)數據時(shí)，出示用戶(hù)令牌，即可按用戶(hù)權限進(jìn)行訪(fǎng)問(wèn)。

　?。?） 訪(fǎng)問(wèn)完成后，第三方應用通知平臺注銷(xiāo)令牌。

　　3 SaaS能力開(kāi)放架構

　　Force.com的CRM軟件巨頭Salesforce建立了企業(yè)級的云計算平臺，它允許其客戶(hù)在Force.com上開(kāi)發(fā)用于內部使用的應用。2009年，Force.com推出了一個(gè)新的分銷(xiāo)途徑：增值零售商（VAR）。這些VAR通常是為大公司做IT咨詢(xún)的顧問(wèn)和系統集成的公司，它們可以基于Force.com開(kāi)發(fā)應用，并把這些應用連同Force.com的基礎數據庫打包銷(xiāo)售給大公司。比如，一個(gè)人力資源顧問(wèn)公司可以基于Force.com數據開(kāi)發(fā)一套招聘應用，賣(mài)給財富500強。

　　這些VAR伙伴不僅能夠分銷(xiāo)Force.com的云計算平臺，也能分銷(xiāo)諸如移動(dòng)能力、存儲、建站、開(kāi)發(fā)沙箱等附加功能。為Force.com平臺開(kāi)發(fā)企業(yè)級應用的可能性非常多。目前，有超過(guò)12 萬(wàn)個(gè)圍繞Force.com開(kāi)發(fā)的應用，如供應鏈管理、貨物跟蹤、品牌管理、應收賬款、投訴處理等等。

　　中興通訊針對電信業(yè)務(wù)，打造了電信服務(wù)能力開(kāi)放平臺，第三方可以通過(guò)這個(gè)平臺定制化開(kāi)發(fā)電信業(yè)務(wù)的各種能力。這個(gè)平臺還能夠將電信業(yè)務(wù)的各種原子服務(wù)進(jìn)行組合，在免編程情況下組合成為復雜業(yè)務(wù)對外提供。

　　中興通訊的電信能力開(kāi)放平臺主要由業(yè)務(wù)開(kāi)發(fā)環(huán)境，業(yè)務(wù)執行環(huán)境及管理模塊構成，如圖9 所示。

　　4 結束語(yǔ)

　　云計算作為通用的服務(wù)基礎設施，必須能夠被各種業(yè)務(wù)和應用使用才能夠體現價(jià)值，否則只是封閉的專(zhuān)用系統。就像水和電，必須要有標準化的水管與電路才能夠引入千家萬(wàn)戶(hù)。因此云計算的各個(gè)層面，均需要進(jìn)行開(kāi)放并遵循相關(guān)的開(kāi)放標準，實(shí)現通用的云服務(wù)。在IaaS層有OVF的虛擬化標準、標準的文件訪(fǎng)問(wèn)以及對象存儲和塊存儲；PaaS層是業(yè)務(wù)的提供和能力開(kāi)放平臺，這個(gè)層面服務(wù)本身千變萬(wàn)化，但我們可以遵循一些通用的設計原則保證服務(wù)接口的平滑升級以及服務(wù)的安全提供；SaaS層面是完整的業(yè)務(wù)提供，中興通訊在這個(gè)層面關(guān)注如何提供平臺，讓第三方也能夠快速開(kāi)發(fā)各種業(yè)務(wù)。

　　5 參考文獻

　?。?］ 劉鵬。云計算［M］。 北京：電子工業(yè)出版社，2010.

　?。?］ 黃然。 虛擬化格式開(kāi)放推動(dòng)虛擬化進(jìn)程［EB/OL］。（2010-01-12）.http://virtual.51cto.com/art/200901/106039.htm

　?。?］ FACTOR M， METH K， NAOR D，et al. Object Storage： The Future Building Block for Storage Systems［C］// Local to Global Data Interoperability-Challenges and Technologies： Proceedings of the 2nd International IEEE Symposium on Mass Storage Systems and Technologies（MMST’05）， Jun 20-24，2005， Sardinia， Italy. Washington， DC， USA ： IEEE Computer Society， 2005:119-123.

　?。?］ SNIA-Storage Networking Industry Association.OSD： Object Based Storage Devices Technical Work Group［EB/OL］.http://www.snia.org/tech _ activities/workgroups/osd/。

　?。?］ 楊志強，張炎。構建移動(dòng)互聯(lián)網(wǎng)應用基礎設施—打造“開(kāi)放花園”［J］。中興通訊技術(shù)，2009，15（4）：1-4.

　?。?］ 王英浩。網(wǎng)絡(luò )存儲技術(shù)初探［J］。中小企業(yè)管理與科技，2009（4）：238.

　?。?］ 李崴?；赟AML聯(lián)邦身份管理機制研究［C］//全國第19屆計算機技術(shù)與應用學(xué)術(shù)會(huì )議（CACIS2008），2008 年7月15-20日，樂(lè )山。

　?。?］ KING. Salesforce推面向開(kāi)源的Force云運算架構［N］。 計算機世界，2008-01-19.