云計(jì)算在智慧服務(wù)中的應(yīng)用

云計(jì)算可以生成服務(wù)狀態(tài)，即云計(jì)算服務(wù)。目前能夠提供云計(jì)算服務(wù)的廠(chǎng)商有很多,比如Amazon、Google、Salesforce、微軟等,但由于缺乏國(guó)際認(rèn)可的統(tǒng)一標(biāo)準(zhǔn),幾大巨頭各自為政,各取所需,推出的云計(jì)算服務(wù)都因公司背景、面向服務(wù)方向不同而異。目前,國(guó)內(nèi)外相關(guān)組織對(duì)云計(jì)算服務(wù)管理的相關(guān)研究都已展開(kāi),也取得了一些研究成果,比如:BMC曾推出一系列云計(jì)算服務(wù)的管理解決方案,包括BSMforCloudComputing、BSMforVirtualizatiog等,但它們只是針對(duì)用戶(hù)對(duì)物理環(huán)境和虛擬環(huán)境的統(tǒng)一管理和自動(dòng)化等關(guān)鍵的管理需求,為內(nèi)外部IT服務(wù)以及相關(guān)的服務(wù)級(jí)別協(xié)議建立統(tǒng)一的可操作的服務(wù)“目錄”。IBM還提出了云計(jì)算資源主動(dòng)供給以及資源配置的解決方案“RDP”,但這個(gè)方案更多的只是針對(duì)IBM數(shù)據(jù)中心的管理,不能解決所有云計(jì)算服務(wù)管理模式問(wèn)題。由此可見(jiàn),現(xiàn)階段云計(jì)算服務(wù)管理的研究還處于初級(jí)階段,尚沒(méi)有好的管理模式、管理機(jī)制、運(yùn)營(yíng)方式等,其盈利模式、服務(wù)質(zhì)量和管理效率都有待進(jìn)一步研究。1能源的6%7%廣義云計(jì)算是指服務(wù)的交付和使用模式,指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù),這種服務(wù)可以是與IT和軟件、互聯(lián)網(wǎng)相關(guān)的,也可以是任意其他的服務(wù)。在云計(jì)算這種新模式下提供服務(wù),可以大大降低用戶(hù)的投入成本,提高資源利用率,增加云計(jì)算提供商的收益。同時(shí),云計(jì)算服務(wù)還在節(jié)能減排方面起著重要的作用。信息通信業(yè)能夠幫助其他行業(yè)減排20%~30%,但其本身每年用去全球能源的6%~7%,且仍有升高趨勢(shì)。應(yīng)用云計(jì)算技術(shù)提供信息通信服務(wù)能夠在減少信息通信業(yè)排量的同時(shí)增加其他行業(yè)的減排量,實(shí)現(xiàn)低碳經(jīng)濟(jì),為全球環(huán)境做出重大貢獻(xiàn)。云計(jì)算服務(wù)的類(lèi)型包括以下4類(lèi):1)SaaS(SoftwareasaService,軟件即服務(wù)),針對(duì)的是終端用戶(hù),服務(wù)供應(yīng)商提供的是各種互聯(lián)網(wǎng)軟件的服務(wù)。典型代表是GoogleApps或微軟提供的在線(xiàn)辦公軟件。2)PaaS(PlatformasaService,平臺(tái)即服務(wù)),針對(duì)的是開(kāi)發(fā)者,廠(chǎng)商提供用戶(hù)、訂閱、計(jì)費(fèi)、部署、監(jiān)控等服務(wù),典型代表是SalesforceF、IBMITFactory、GoogleAPPEngine。3)IaaS(InfrastructureasaService,基礎(chǔ)設(shè)施即服務(wù)),針對(duì)的也是開(kāi)發(fā)者,廠(chǎng)商提供的是計(jì)算、存儲(chǔ)和帶寬資源。典型代表是AmazoEC2/S3/SQS、IBMBlueCloud、SunGrid。4)HaaS(HardwareasaService,硬件即服務(wù)),是亞馬遜和其他公司推出的通過(guò)網(wǎng)絡(luò)提供存儲(chǔ)和計(jì)算能力的新方式,可以結(jié)合PaaS提供硬件服務(wù),包括服務(wù)器集群及硬件檢測(cè)等服務(wù)。圖1為云架構(gòu)層次示意圖。2itil服務(wù)運(yùn)營(yíng)模型現(xiàn)階段,云計(jì)算服務(wù)管理的研究還處于初級(jí)階段,尚沒(méi)有好的管理模式、管理機(jī)制,其服務(wù)質(zhì)量和效率都有待于提高。本文通過(guò)借鑒eTOM對(duì)電信服務(wù)的管理模式和ITIL對(duì)IT服務(wù)的管理模式,提出了一種云計(jì)算服務(wù)的管理架構(gòu)。ITIL是國(guó)際上公認(rèn)的IT服務(wù)管理的最佳實(shí)踐。服務(wù)運(yùn)營(yíng)管理分為服務(wù)支持管理和服務(wù)提供管理兩大部分。ITIL服務(wù)運(yùn)營(yíng)圖如圖2所示。eTOM(enhancedTelecomOperationMap)增強(qiáng)的電信運(yùn)營(yíng)圖是電信管理論壇TMF制定的一個(gè)針對(duì)電信企業(yè)的業(yè)務(wù)過(guò)程標(biāo)準(zhǔn),是由世界上眾多電信運(yùn)營(yíng)商、軟件開(kāi)發(fā)商、系統(tǒng)集成商和通信設(shè)備提供商根據(jù)實(shí)踐提煉、總結(jié)出來(lái)的一套實(shí)現(xiàn)端到端的電信流程和數(shù)據(jù)業(yè)務(wù)運(yùn)營(yíng)流程的自動(dòng)化框架。eTOM運(yùn)營(yíng)流圖如圖3所示。結(jié)合ITIL與eTOM管理架構(gòu)的研究,提出了云計(jì)算服務(wù)管理架構(gòu),如圖4所示。3云計(jì)算管理的可靠性和可擴(kuò)張性由于云計(jì)算能夠提供的服務(wù)種類(lèi)繁多,而且面向很多用戶(hù),特別是公共云,其用戶(hù)服務(wù)請(qǐng)求量大,并且往往要求實(shí)時(shí)滿(mǎn)足,對(duì)系統(tǒng)的可用性、可靠性要求都非常高,所以,對(duì)云計(jì)算管理的實(shí)時(shí)性和靈活性也提出了很高要求。另外,虛擬化技術(shù)使得云計(jì)算環(huán)境變得更加復(fù)雜,在“云”中心既有實(shí)體形式的物理服務(wù)器,也有虛擬形式的虛擬機(jī),因此,需要新的技術(shù)手段來(lái)實(shí)現(xiàn)資源的統(tǒng)一調(diào)度和管理。同時(shí),云計(jì)算服務(wù)也存在著服務(wù)不透明,無(wú)法保證服務(wù)質(zhì)量等問(wèn)題。本文提出了一種區(qū)分業(yè)務(wù)的云計(jì)算策略管理框架。3.1策略管理接口策略框架是IETF的策略框架工作組制定的域內(nèi)策略(Intra-domain)管理的基本模型,它是與廠(chǎng)商和具體實(shí)現(xiàn)技術(shù)均無(wú)關(guān)的可擴(kuò)展的通用模型。根據(jù)IETF的策略工作組制定的協(xié)議草案,策略控制系統(tǒng)基本由4部分組成:策略管理工具PMT(PolicyManagementTool)、策略庫(kù)PB(PolicyBase)、策略決策點(diǎn)PDP(PolicyDecisionPoint)和策略執(zhí)行點(diǎn)PEP(PolicyEnforcementPoint)。IETF提出的策略框架如圖5所示。1)策略管理工具PMT:為管理員提供操作接口。管理員可以通過(guò)這個(gè)接口創(chuàng)建或配置策略,然后將輸入的策略翻譯成適合于LDAP的形式(如果策略庫(kù)是使用輕量級(jí)目錄服務(wù)器),存儲(chǔ)在策略庫(kù)中。策略管理工具也用于決定策略和應(yīng)用策略的不同的設(shè)備之間的關(guān)聯(lián),或者監(jiān)控整個(gè)策略管理系統(tǒng)的運(yùn)行。策略管理工具還提供簡(jiǎn)單的驗(yàn)證機(jī)制,檢測(cè)潛在的策略沖突。2)策略庫(kù)PB:是實(shí)現(xiàn)策略統(tǒng)一管理的基礎(chǔ),存放由策略管理工具產(chǎn)生的策略及相關(guān)的各種信息,使網(wǎng)絡(luò)管理人員能夠匯總策略。IETF建議使用輕量級(jí)目錄服務(wù)器作為策略庫(kù),但實(shí)際上也可以使用其他的數(shù)據(jù)庫(kù)代替,這樣在實(shí)現(xiàn)上就必須另行設(shè)計(jì)。3)策略決策點(diǎn)PDP:負(fù)責(zé)接收PEP提交的策略請(qǐng)求,從策略庫(kù)內(nèi)獲得策略,將策略解釋成PEP能夠理解的形式后返回給PEP。PDP也可以對(duì)更新請(qǐng)求或異常請(qǐng)求做出異步的策略決策。IETF對(duì)策略決策點(diǎn)PDP只是定義了其功能和與PEP間的通信機(jī)制,在具體實(shí)現(xiàn)中由相應(yīng)的廠(chǎng)商提供實(shí)現(xiàn)。4)策略執(zhí)行點(diǎn)PEP:對(duì)應(yīng)具體執(zhí)行策略的實(shí)際設(shè)備,如網(wǎng)絡(luò)管理中的路由器、VPN網(wǎng)關(guān)和防火墻。它實(shí)際上與SNMP的代理有類(lèi)似的功能,也就是駐留設(shè)備上的管理軟件,對(duì)具體的網(wǎng)絡(luò)設(shè)備進(jìn)行管理。PEP還可以向策略決策點(diǎn)轉(zhuǎn)發(fā)當(dāng)前節(jié)點(diǎn)的狀態(tài)信息或者相應(yīng)的事件信息(如接收到特定協(xié)議包),以使策略決策點(diǎn)了解當(dāng)前網(wǎng)絡(luò)或設(shè)備條件的變化,同時(shí)要求策略決策點(diǎn)進(jìn)行響應(yīng)。在標(biāo)準(zhǔn)的IETF策略實(shí)現(xiàn)框架中,要實(shí)現(xiàn)4個(gè)組件間的策略信息交換,IETF建議使用兩個(gè)關(guān)鍵協(xié)議:輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議LDAP(LightweightDireetoryAeeessProtocol)和公共開(kāi)放策略服務(wù)COPS(CommonOpenPolicyService)及其擴(kuò)展協(xié)議COPS-PR、COPS-RSVP。LDAP主要用于PMT或PDP與策略庫(kù)PB之間的信息交互,而COPS主要用于在策略服務(wù)器(策略決策點(diǎn)PDP)與其客戶(hù)機(jī)(策略執(zhí)行點(diǎn)PEP)之間交換策略信息。3.2云計(jì)算管理工具為了高效地管理各種云計(jì)算服務(wù)中的基礎(chǔ)資源,本框架采取分層的設(shè)計(jì)思路,即為管理控制層、資源層。云計(jì)算服務(wù)策略管理如圖6所示。1)在管理控制層中,主要實(shí)現(xiàn)屏蔽資源層的異構(gòu)性,通過(guò)實(shí)現(xiàn)集中的策略管理平臺(tái),對(duì)云計(jì)算服務(wù)中的資源進(jìn)行有效的自治管理。策略管理工具主要是為管理人員提供對(duì)策略查看、編輯的可視化接口。系統(tǒng)管理人員導(dǎo)入用戶(hù)與云計(jì)算服務(wù)商之間簽訂的SLA協(xié)議,此SLA協(xié)議通過(guò)策略管理工具生成可以調(diào)控云計(jì)算資源的相關(guān)策略。策略服務(wù)器主要是對(duì)可以控制的底層云計(jì)算資源的策略進(jìn)行集中管理。2)在資源層中,主要實(shí)現(xiàn)根據(jù)不同的業(yè)務(wù)制定策略管理相關(guān)資源?？紤]到云計(jì)算業(yè)務(wù)的多樣性,以及所注冊(cè)的云系統(tǒng)較多,可以在各個(gè)云資源集中通過(guò)本地策略管理器時(shí)實(shí)現(xiàn)對(duì)某一類(lèi)資源或某一云計(jì)算業(yè)務(wù)提供商的資源進(jìn)行管理。這樣做有助于策略服務(wù)器對(duì)底層云計(jì)算資源進(jìn)行有效管理,同時(shí)也減少了系統(tǒng)的數(shù)據(jù)傳輸壓力。本地策略管理器主要由請(qǐng)求