面向服務的云計算基礎設施

劉 旋，廖明潮，李 晶

(武漢工業學院數學與計算機學院，湖北武漢430023)

基礎設施是企業架構的最基本元素，并且一直是以物理實體的形式呈現給用戶。但隨著虛擬化技術的發展和面向服務在基礎設施的應用，現在它可以作為一種服務來提供。在業界，最開始將面向服務的原則運用于商業和應用架構領域，在反復成功的運用到應用架構之后，也逐漸被引入到基礎設施領域。

用云端的服務和資源代替本地現有的服務和資源是十分有益的。比如低成本、可擴展、靈活、維護自由以及用彈性的支付模式代替過去昂貴的一次性資本支出。由于云計算能給企業帶來這些潛在的利益，它已經成為了業界最熱門的技術之一。

基礎設施即服務IaaS是一個定義良好的、集成了若干面向服務組件的框架，使基礎設施能以服務的形式提供。面向服務的云計算基礎設施(SOCCI)［1］就是 IaaS在云端的具體實現。SOCCI為面向服務的組件提供了一個有利的框架，為基礎設施提供SOA解決方案和云服務。使用SOCCI的組織可以在它的基礎設施中合并基于云計算的資源和服務，提高敏捷性和規模。

1 云計算

美國國家標準和技術研究所(NIST)提供的云計算定義為：云計算使用按使用量付費的模型，它實現了通過網絡訪問的、可配置的計算資源池(如網絡、服務器、存儲、應用和服務等)的可達性、便攜性和隨需應變性，使得僅需最少量的管理工作或與服務提供商的溝通就能快速獲得和釋放資源［2］。云計算的顯著特點如下。

隨需應變的自助服務：消費者可以單方面地根據需求獲得計算能力，如服務器時間和網絡存儲，而不需要與每個服務提供商進行人際交互。

廣泛的網絡接入：計算能力存在于網絡中并且通過標準機制進行訪問，這促進了在異構的瘦客戶端或胖客戶端平臺中的使用，如手機、筆記本和PDA等。

位置無關的資源池：提供商的計算資源放在資源池中，使用多租戶模式向所有消費者提供服務，根據消費者的需求對不同的物理資源和虛擬資源進行動態分配或再分配。客戶端通常并不了解分配到的資源的物理位置，也無法控制資源的分配。這些資源包括存儲、處理能力、內存、網絡帶寬和虛擬機。

快速而有彈性：能夠快速而有彈性地提供計算能力以實現擴展，并且可以快速釋放資源來實現收縮。對于消費者而言，可用于租用的計算能力似乎是無限的，并且可以在任何時間進行任意數量的購買。

按使用量付費：功能的收費使用按用量計算的有償服務或使用基于廣告的收費模式來提升資源使用率。比如度量存儲、帶寬和計算資源以及按月根據活動的用戶數量收費。

2 面向服務的基礎設施(SOI)

SOI是指以服務的方式來提供基礎設施的供給模型，是云計算服務的重要基礎［3］，同時也是SOA架構基礎，其基本特性如下。

業務驅動隨需而變的基礎設施：SOI提供了一種方法，可以定義高層的業務服務、低層的基礎設施服務以及實際的物理資源(如網絡設備，存儲和服務器等)的依賴關系，顯然上層的變動會引起下層的變動。

運行透明性：利用基礎設施服務診斷問題及分析根本原因是透明的，基礎設施對業務服務也是透明的。

服務實現：SOI定義了服務功能以及實現該功能的具體方法。

供需模型：從服務消費者的視角來看，提供、維護和管理服務的風險明顯地轉移給了服務供應商，服務供應商需要確保必要的基礎設施到位以滿足需求。

3 面向服務的云計算基礎設施

3.1 云計算與SOI的結合

云計算對IT基礎設施及其管理提出了新的要求，它需要一個抽象方法來運行環境。云計算供應商不再單獨為每個用戶的運行環境進行分配。這意味著云計算供應商提供的是服務器、文件系統、存儲、網絡和數據庫等的一個抽象，而不再僅僅是一個物理設備。此外，為了不斷增加供應商的收益和最大化資源利用率，還要求使用多租戶模式和動態分配資源。

與此同時用戶期待的是方便實用，他們希望能夠像用電一樣按需使用資源并按使用量計費以維持他們的業務發展。所以新的基礎設施應該是敏捷和彈性的，給用戶營造一種可以無限且按需使用計算資源的假象。而SOI沒能實現用戶所期待的全部特性，但它成為了SOCCI的推動者。SOCCI可以被定義為面向服務、可管理和按需擴展的基礎設施，它支持云計算最基本的特性、服務和部署模型。換句話說SOCCI是實施和管理IaaS運行環境的精髓，如圖1所示。

圖1 SOCCI即SOI采用云計算

從架構上看SOCCI是SOI和云計算的基礎，其重點在于資源計量、計費和虛擬化管理。SOCCI借助于SOI的能力進行虛擬化，并在保留SOI的所有屬性的同時公開基礎設施服務，而云計算又為其增加了新特性。

3.2 SOCCI架構組成

SOCCI架構是由SOCCI元素和SOCCI管理構件組成［1］，如圖2所示。SOCCI元素通過SOCCI管理構件與用戶交互。SOCCI管理構件分為運行為主和業務為主兩類。這兩者之間的區別依賴于所提供的服務類型。業務管理構件提供與業務相關的管理服務，能夠創建、支持和消費IaaS所提供的服務，如計量管理、計費管理和分配管理等。運行管理構件提供與運行相關的管理服務，如虛擬化管理和服務供應管理等。

圖2 SOCCI架構組成圖

3.3 SOCCI管理構件［1］

3.3.1 業務管理構件

計量管理構件根據匯總的數據(如網絡設備的部署數量等信息)追蹤、統計用戶的虛擬網絡等資源的使用量。它還可以進行分類計量和多租戶計量，分類計量指的是測量某種SOCCI元素(如運算、存儲、網絡等)的總使用量，多租戶計量指的是測量每個租戶各個資源分別的使用量，并提供子集視圖。

計費管理構件通常依賴于計量管理匯總的使用量信息，參照合同協議根據用戶的虛擬網絡和資源的使用量向用戶收取一定的費用。根據合同的類型，每個用戶可能有不同類型的賬單，比如固定費用、折扣和使用優惠券等，這些也都是由計費管理構件負責的。它還能協助處理外部服務提供商提供的額外服務(作為虛擬網絡的一部分)所產生的費用。計費管理構件負責管理一個計費周期內的賬單、向用戶通知賬單并完成支付。

分配管理構件能夠根據預定義規則、相關法律、成本限制以及服務等級協議(SLA)分配資源。

3.3.2 運行管理構件

虛擬化管理構件能夠模擬物理基礎設施組件，由云消費者使用和管理。它作為SOCCI的物理基礎設施元素的管理器及物理和抽象基礎設施的交互界面。

監測和事件管理構件能夠實時監測各種服務的特定事件和消費者使用傾向以及檢測基礎設施間的沖突和故障。它支持所有的基礎設施組件，如存儲、網絡、服務器和其他輔助設備。事件監測僅僅是報告需要處理的錯誤事件。使用傾向指的是消費者對于使用方式的偏好，如一周一次，一月一次還是一年一次。它還能測量平均故障間隔時間(MTBF)和平均修復時間(MTTR)，同時還可以設置警報閾值予以觸發通知和更新。

服務供應管理構件確保根據不同的需求分配適當的資源，并與虛擬化管理和平臺管理組件交互以提供和部署基礎設施服務、優化基礎設施資源和滿足用戶對云服務的要求。

性能管理構件確保所分配的可用資源的數量是最合理的，既能滿足服務供應管理的要求又能達到用戶指定的性能。它測量和報告云計算環境中單個資源以確保到達最合理和承諾的性能水平。它還負責根據租戶的SLA和權限確保租戶的使用性能，并且根據操作規則追蹤資源添加和刪除的位置。

配置管理構件提供基礎設施中設備的基本配置，同時支持基礎設施中的服務供應管理構件和監測和事件管理構件以確保整個基礎設施的集成。

3.4 SOCCI元素

虛擬化是云計算基礎設施得以推廣的助推器，它有效的阻止了服務器等資源的不斷增加，使許多應用運行在同一個物理資源上，使得利用率比以前更高，同時為了方便配置和維護保持了操作系統和應用環境的分離，而對于每個應用而言它使用的物理資源是獨立的。創建了一個的基礎設施，操作起來像使用公共設備一樣。

云計算基礎設施通常包括以下四種資源［2］，但不限于以下資源，可以根據用戶的需求以服務的形式提供一種或更多。

運算資源(即信息處理資源)提供基于互聯網的基本計算是最基本的需求，如處理指令、存儲指令及其結果、在內部組件間或通過互聯網遠距離的與外部設備傳送指令。

網絡資源(即互連資源)，即云計算網絡，可以按需增加或減少帶寬，服務器間的連通性促使虛擬機的自動化運行。云計算底層的網絡自然是動態的，跨越實時優化的路由器集成了很多不同的增值實體。盡管從消費者的角度來看這些復雜的過程是透明的，但是控制和管理這些網絡是必要的。實時的網絡拓撲能夠觀察到云中互聯情況和可能出現的問題、制約和瓶頸。

存儲資源(即記錄信息資源)，這個基礎設施能夠在云中隨時隨地的存儲和檢索任何信息。它是符合按需分配和釋放存儲空間的彈性要求的實用模型。另外，還能夠通過冗余和備份支持數據的可恢復，確保系統安全。

輔助資源(即供給和協助計算資源)，云計算供給設施必須置放在一個安全和防范嚴密的位置，并且是最佳實踐和符合安全標準的。需要開放資源的連接，以便設施外的資源能夠按需利用設施內的資源。設施的網絡帶寬應符合云計算的彈性要求，即任意時刻能夠增加或減少帶寬。另一個要求是每年執行一次災難恢復計劃，能夠在故障發生時確保用戶能持續使用計算資源。

4 云中信息追溯監管平臺的架構

利用SOCCI對課題“果蔬農超對接供應鏈系統集成與應用示范”所開發的系統進行云架構。下面以云中信息追溯監管平臺架構為例進行介紹。

云服務集成商(CSI)搭建了一個在線環境，主要為云服務消費者(CSC)提供三部分內容：首先，能夠提供農產品原產地相關服務或信息，如農戶、地塊、作物等基本信息、種植計劃、種植管理、環境數據信息、采收管理、質量檢測管理等。其次，可以提供供應鏈過程管理服務，如發運需求管理、車輛管理、運輸線路管理、運輸批次管理、運輸用具管理、車輛監控和跟蹤、質量檢測管理等。最后，能夠提供可追溯信息查詢服務，如商品批次的快速識別和可跟蹤、流通環節中的質檢和報告文件查詢、產地監控信息查詢等［4-6］。CSI利用云服務供應商(CSP)提供的基礎設施、開發環境和軟件服務以及第三方獨立軟件供應商(ISV)提供的技術軟件搭建了這個網絡環境平臺。搭建這個在線環境需要許多服務，包括CSP提供的服務及CSI自身提供的服務。CSI關鍵任務是集成以不同的格式存儲在不同的云端的服務和信息并提供給CSC。CSC根據與CSI或直接與CSP簽訂的協議條款付費。

CSI為供應鏈中各個成員提供服務，例如果蔬基地、配送中心及大型超市，同時滿足每個租戶關于安全和性能方面的要求。CSC可以使用計算機、手機或其他裝置，通過一個標準的Web瀏覽器訪問門戶網站就能查看或管理農產品信息、物流信息及其他信息。CSI通過提供一個網絡環境確保與CSC達成一致協議，在這個網絡環境中CSP能提供其服務。CSP通過CSI將服務交付給CSC，如圖3所示。

圖3 云中信息追溯監控平臺架構圖

下面介紹在本架構中各類構件的作用。

運行管理構件：IaaS供應商使用虛擬化管理構件提供虛擬環境，模擬出一種能夠提供各種所需資源的基礎設施，同時要符合云消費者和云供應商或云集成商建立的服務等級協議(SLA)。任何使用這個環境的租戶將要向組織支付費用，通過受控的私有方式獲得服務。分配管理構件提供空間來存儲這些租戶共享的合法信息，同時遵守與租戶間的協議，包括高級租戶的私有訪問策略。

業務管理構件：需求驟增促使監測和事件管理構件一直檢測，達到一定的閾值就觸發性能管理模塊評估所需資源的質量。根據性能管理構件的評估值，供應管理構件分配資源給CSI和PaaS供應商，如服務器、網絡和存儲等。為了達到一定的服務質量，需要重新配置網絡以均衡負載和帶寬。當需求恢復到正常水平時，供應管理構件將被觸發重新分配早期已分配的資源。性能管理構件及時評估所需資源的質量。然后供應管理構件分配符合條件的資源。SLA對于不同的服務供應商是必需的，它能保證每個服務供應商在適當的時候分配適當數量的資源。資源的使用費可以是固定的也可以是可變的。為了解決CSP滿足不了驟增的服務需求，CSI需要確保有后備供應商(如多個IaaS供應商)使得平臺能夠持續的向CSC提供服務。根據合同協議和當地的政策管理多個租戶(果蔬基地、配送中心和大型超市)的資源。各類服務供應商采用計量管理構件來追蹤并統計服務消費者的服務器、網絡、存儲和其他輔助資源的使用情況。在本場景中IaaS服務供應商追蹤統計CSI提供的這些資源使用情況。反過來CSI也可以追蹤租戶使用這些資源的方式。根據消費者資源消費的方式計費管理構件向消費者收取相應的費用。它適用于多租戶的環境中，就像本案例中CSI構建的這樣一個環境。CSI根據計費管理構件提供的相應費用來確定每個租戶的賬單。監測和事件管理構件持續的監測被消費的基礎設施的數量，當達到預定義的閾值時觸發并向性能管理發出通知。

5 結束語

詳細描述了SOCCI的基本構成，使得組織可以更好地思考和定義協同，這種協同是通過同時應用基于SOA和云計算原則實現的，它促進了面向服務的原則在基礎設施組件中的應用。運用SOCCI組織可以將基于云的資源和服務融進其基礎設施，以提高靈敏度、擴大規模和降低維護成本。首次將其引入供應鏈領域，提出了云中信息追溯監管平臺的系統框架，對供應鏈領域的發展拓展了新思路。

［1］ The Open Group.Service-Oriented Cloud Computing Infrastructure(SOCCI)Framework［EB/OL］.(2011-12-01) ［2012-03-26］.http：//www.opengroup.org/soa/source-book/socci/intro.htm.

［2］ David S Linthicum.云計算與SOA［M］.北京：人民郵電出社，2011：7-8.

［3］ 何劍虹，白曉穎，李潤玲，等.基于SLA的面向服務的基礎設施［J］.電訊技術，2011(9)：100-104.

［4］ 李書謙，鄭立新，王盛橋，等.湖北省農產品質量安全監控信息平臺構建芻議［J］.湖北農業科學，2011，50(19)：4055-4058.

［5］ 徐杰，劉鵬飛，周正，等.基于供應鏈的熱帶特色農產品物流跟蹤管理系統的構建與實現［J］.安徽農業科學，2010，38(32)：18479-18482.

［6］ 管華，廖明潮，蔣曹清，等.糧食物流服務信息集成平臺研究［J］.糧食流通技術［J］，2011(3)：4-8.