云計(jì)算的開放架構(gòu)設(shè)計(jì)

　　2.5 安全的服務(wù)開放

　　保證服務(wù)穩(wěn)定可靠的關(guān)鍵是提供可信服務(wù)，它有3層含義：需要有手段去驗(yàn)證服務(wù)的使用者身份，只有授權(quán)的用戶才能訪問特定服務(wù)；服務(wù)本身是可靠的，非法用戶或非法訪問不會(huì)影響正常的用戶訪問；服務(wù)的數(shù)據(jù)保存是安全可靠的，只有可信賴的人能夠訪問可信賴的數(shù)據(jù)。

　　保證訪問安全有如下一些做法：

　　訪問應(yīng)用的授權(quán)與簽名。客戶端系統(tǒng)或應(yīng)用接入云服務(wù)前，必須經(jīng)過云服務(wù)商的認(rèn)證。認(rèn)證結(jié)果以授權(quán)碼方式交給客戶方。以后的每次訪問，客戶方都需要出示授權(quán)碼，或請(qǐng)求使用授權(quán)碼進(jìn)行簽名。系統(tǒng)返回的結(jié)果也同樣由系統(tǒng)證書進(jìn)行簽名，以達(dá)到通信雙方的互信［8］。

　　時(shí)間戳方式。對(duì)于異步系統(tǒng)，使用時(shí)間戳及唯一的客戶端ID作為請(qǐng)求的序列號(hào)，系統(tǒng)返回時(shí)同樣使用相同的方式構(gòu)造序列號(hào)以進(jìn)行適配。

　　冪等檢查。通過客戶端生成唯一的序列號(hào)，服務(wù)端可以檢測(cè)客戶端命令是否重復(fù)發(fā)送，如有重復(fù)將直接拋棄。冪等檢查可以保證所有服務(wù)請(qǐng)求都是一次性且唯一的，即使被惡意截獲并通過網(wǎng)絡(luò)設(shè)備重播，也不會(huì)執(zhí)行。

　　通過安全白名單進(jìn)行控制。通過白名單制度，系統(tǒng)保證只有經(jīng)過安全認(rèn)證的客戶端能夠接入，通?？梢酝ㄟ^認(rèn)證證書實(shí)現(xiàn)，這是最嚴(yán)格的訪問限制。

　　如果涉及到第三方開發(fā)的應(yīng)用，可以使用系統(tǒng)反向調(diào)用方式保證用戶輸入的認(rèn)證信息不被第三方應(yīng)用獲取，并且可以通知第三方應(yīng)用使用者是否有相關(guān)授權(quán)。

　　圖8說(shuō)明了用戶聯(lián)邦模式的關(guān)系，實(shí)現(xiàn)用戶聯(lián)邦模式下的統(tǒng)一用戶開放具體步驟如下：

　?。?） 用戶訪問第三方應(yīng)用。

　?。?） 第三方應(yīng)用將用戶引導(dǎo)到平臺(tái)側(cè)進(jìn)行認(rèn)證。

　　（3） 平臺(tái)對(duì)用戶在平臺(tái)所屬界面進(jìn)行權(quán)限認(rèn)證。

　?。?） 平臺(tái)生成令牌，反向調(diào)用第三方應(yīng)用接口，將用戶、用戶令牌以及所屬授權(quán)信息交給第三方應(yīng)用。

　?。?） 第三方應(yīng)用將用戶與用戶令牌綁定。

　　（6） 第三方應(yīng)用需要訪問平臺(tái)側(cè)用戶數(shù)據(jù)時(shí)，出示用戶令牌，即可按用戶權(quán)限進(jìn)行訪問。

　?。?） 訪問完成后，第三方應(yīng)用通知平臺(tái)注銷令牌。

　　3 SaaS能力開放架構(gòu)

　　Force.com的CRM軟件巨頭Salesforce建立了企業(yè)級(jí)的云計(jì)算平臺(tái)，它允許其客戶在Force.com上開發(fā)用于內(nèi)部使用的應(yīng)用。2009年，F(xiàn)orce.com推出了一個(gè)新的分銷途徑：增值零售商（VAR）。這些VAR通常是為大公司做IT咨詢的顧問和系統(tǒng)集成的公司，它們可以基于Force.com開發(fā)應(yīng)用，并把這些應(yīng)用連同F(xiàn)orce.com的基礎(chǔ)數(shù)據(jù)庫(kù)打包銷售給大公司。比如，一個(gè)人力資源顧問公司可以基于Force.com數(shù)據(jù)開發(fā)一套招聘應(yīng)用，賣給財(cái)富500強(qiáng)。

　　這些VAR伙伴不僅能夠分銷Force.com的云計(jì)算平臺(tái)，也能分銷諸如移動(dòng)能力、存儲(chǔ)、建站、開發(fā)沙箱等附加功能。為Force.com平臺(tái)開發(fā)企業(yè)級(jí)應(yīng)用的可能性非常多。目前，有超過12 萬(wàn)個(gè)圍繞Force.com開發(fā)的應(yīng)用，如供應(yīng)鏈管理、貨物跟蹤、品牌管理、應(yīng)收賬款、投訴處理等等。

　　中興通訊針對(duì)電信業(yè)務(wù)，打造了電信服務(wù)能力開放平臺(tái)，第三方可以通過這個(gè)平臺(tái)定制化開發(fā)電信業(yè)務(wù)的各種能力。這個(gè)平臺(tái)還能夠?qū)㈦娦艠I(yè)務(wù)的各種原子服務(wù)進(jìn)行組合，在免編程情況下組合成為復(fù)雜業(yè)務(wù)對(duì)外提供。

　　中興通訊的電信能力開放平臺(tái)主要由業(yè)務(wù)開發(fā)環(huán)境，業(yè)務(wù)執(zhí)行環(huán)境及管理模塊構(gòu)成，如圖9 所示。

　　4 結(jié)束語(yǔ)

　　云計(jì)算作為通用的服務(wù)基礎(chǔ)設(shè)施，必須能夠被各種業(yè)務(wù)和應(yīng)用使用才能夠體現(xiàn)價(jià)值，否則只是封閉的專用系統(tǒng)。就像水和電，必須要有標(biāo)準(zhǔn)化的水管與電路才能夠引入千家萬(wàn)戶。因此云計(jì)算的各個(gè)層面，均需要進(jìn)行開放并遵循相關(guān)的開放標(biāo)準(zhǔn)，實(shí)現(xiàn)通用的云服務(wù)。在IaaS層有OVF的虛擬化標(biāo)準(zhǔn)、標(biāo)準(zhǔn)的文件訪問以及對(duì)象存儲(chǔ)和塊存儲(chǔ)；PaaS層是業(yè)務(wù)的提供和能力開放平臺(tái)，這個(gè)層面服務(wù)本身千變?nèi)f化，但我們可以遵循一些通用的設(shè)計(jì)原則保證服務(wù)接口的平滑升級(jí)以及服務(wù)的安全提供；SaaS層面是完整的業(yè)務(wù)提供，中興通訊在這個(gè)層面關(guān)注如何提供平臺(tái)，讓第三方也能夠快速開發(fā)各種業(yè)務(wù)。

　　5 參考文獻(xiàn)

　?。?］ 劉鵬。云計(jì)算［M］。 北京：電子工業(yè)出版社，2010.

　?。?］ 黃然。 虛擬化格式開放推動(dòng)虛擬化進(jìn)程［EB/OL］。（2010-01-12）.http://virtual.51cto.com/art/200901/106039.htm

　?。?］ FACTOR M， METH K， NAOR D，et al. Object Storage： The Future Building Block for Storage Systems［C］// Local to Global Data Interoperability-Challenges and Technologies： Proceedings of the 2nd International IEEE Symposium on Mass Storage Systems and Technologies（MMST’05）， Jun 20-24，2005， Sardinia， Italy. Washington， DC， USA ： IEEE Computer Society， 2005:119-123.

　　［4］ SNIA-Storage Networking Industry Association.OSD： Object Based Storage Devices Technical Work Group［EB/OL］.http://www.snia.org/tech _ activities/workgroups/osd/。

　?。?］ 楊志強(qiáng)，張炎。構(gòu)建移動(dòng)互聯(lián)網(wǎng)應(yīng)用基礎(chǔ)設(shè)施—打造“開放花園”［J］。中興通訊技術(shù)，2009，15（4）：1-4.

　　［6］ 王英浩。網(wǎng)絡(luò)存儲(chǔ)技術(shù)初探［J］。中小企業(yè)管理與科技，2009（4）：238.

　?。?］ 李崴。基于SAML聯(lián)邦身份管理機(jī)制研究［C］//全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS2008），2008 年7月15-20日，樂山。

　　［8］ KING. Salesforce推面向開源的Force云運(yùn)算架構(gòu)［N］。 計(jì)算機(jī)世界，2008-01-19.