互聯(lián)互通：云應(yīng)用的關(guān)鍵要求

　　云之間的相互通信和交互，需要每個云找到一個或者多個其它云。對于一個特定的互聯(lián)互通場景，每個云愿意并且能夠接受交互，而且還可以交換它們之間交互所需的任何相關(guān)信息。

　　因此，需要一個互聯(lián)云協(xié)議來支持一對一、一對多和多對多的云應(yīng)用場景，用于傳遞存在信息和報文發(fā)送。這些云之間的交互，需涵蓋各種內(nèi)容、存儲以及計算資源。

　　互聯(lián)云的愿景和互聯(lián)網(wǎng)的愿景有點相似。在傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議（TCP/IP）以及萬維網(wǎng)中，數(shù)據(jù)在網(wǎng)絡(luò)中無處不在，并實現(xiàn)了互聯(lián)互通；同樣地，在云計算世界中，內(nèi)容、存儲和計算在云網(wǎng)絡(luò)中也無處不在，同樣也可以互聯(lián)互通。不過要實現(xiàn)它，需要先解決8個新挑戰(zhàn)。

　　云互聯(lián)互通的8個新挑戰(zhàn)

• 互聯(lián)云網(wǎng)關(guān)

　　互聯(lián)云網(wǎng)關(guān)旨在提供一種機(jī)制，即通過公共傳輸協(xié)議，例如可擴(kuò)展的信息和呈現(xiàn)協(xié)議（XMPP），對互聯(lián)云協(xié)議和標(biāo)準(zhǔn)提供支持。互聯(lián)云根（Intercloud Root）和互聯(lián)云交換中心（Intercloud Exchanges）將促進(jìn)和協(xié)調(diào)云間的XMPP協(xié)商進(jìn)程。

• 互聯(lián)云根

　　作為互聯(lián)云拓?fù)渲械囊徊糠�，互�?lián)云根提供商們將聯(lián)合起來。每個聯(lián)合節(jié)點將具備獨立管理“根”的能力，這些能力包括云資源目錄服務(wù)、信任權(quán)威機(jī)構(gòu)和在線狀態(tài)信息服務(wù)。此外，每個互聯(lián)云根將和其附屬的交換中心進(jìn)行關(guān)聯(lián)，其附屬關(guān)系定義為互聯(lián)云根實例的一部分。

• 互聯(lián)云的命名機(jī)制

　　說到底，云其實是互聯(lián)網(wǎng)上的IP地址。所以我們?nèi)滩蛔�會選擇域名服務(wù)（DNS）并配套使用與通信底層協(xié)議相匹配的統(tǒng)一資源命名方案（Universal Resource Naming-based，URN）。這是因為DNS，特別是域名系統(tǒng)安全擴(kuò)展（DNSSEC）包含了一種能夠在域名解析后返回可信地址的機(jī)制。

　　XMPP這一預(yù)想的底層通信協(xié)議利用URN來識別可與之“聊天”的資源，并建立身份。盡管XMPP可能是正確的通信協(xié)議，但若談到系統(tǒng)間的聯(lián)合，諸如自治系統(tǒng)（AS）這樣的命名系統(tǒng)可能更合適。這意味著，一個云運營商樂意聯(lián)合另一個特定云運營商，即每個云運營商在各自的云中都有幾個可訪問區(qū)域。由他們自己決定如何管理自己的內(nèi)部云，以及允許云聯(lián)盟訪問哪部分區(qū)域。這個機(jī)制與網(wǎng)絡(luò)傳輸?shù)腂GP策略非常相似。

　　我們把自治系統(tǒng)在云中的對應(yīng)物稱為云系統(tǒng)（Cloud System），并將對此進(jìn)一步進(jìn)行探索。正如在互聯(lián)網(wǎng)交換中心中，自治系統(tǒng)管理工作由交換路由器或路由服務(wù)器執(zhí)行，在互聯(lián)云架構(gòu)中，云系統(tǒng)管理工作則由互聯(lián)云交換中心來執(zhí)行。最后，需要建立負(fù)責(zé)云系統(tǒng)名稱的編號權(quán)威機(jī)構(gòu)，該角色目前由IEEE來承擔(dān)。

• 通信底層協(xié)議

　　在最初的設(shè)計中，處于端點的各個云將擁有各自的互聯(lián)云網(wǎng)關(guān)代碼。它們將支持會話協(xié)議（XMPP）以及傳輸協(xié)議（WebSockets）�；ヂ�(lián)云根支持會話（XMPP）服務(wù)器系統(tǒng)。

　　在底層通信協(xié)議之上，需要有一個服務(wù)框架。雖然還沒經(jīng)過深思熟慮，但在IETF的RFC6455中已經(jīng)視WebSockets為該服務(wù)框架。

• 信任基礎(chǔ)設(shè)施

　　從互聯(lián)云拓?fù)涞慕嵌葋砜�，互�?lián)云根將提供類似于公共密鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）證書授權(quán)機(jī)構(gòu)（CA）根的功能。根據(jù)當(dāng)前基于PKI的信任模型，一旦CA授予證書給某實體，該實體要么被信任，要么不被信任。然而，在云計算環(huán)境中，尤其是在互聯(lián)云環(huán)境中，這種模式需要進(jìn)行擴(kuò)展，除了現(xiàn)有的基于PKI的信任模型外，還應(yīng)具有“信任區(qū)”�；ヂ�(lián)云交換中心將對基于PKI的信任模型之上的“信任區(qū)”負(fù)責(zé)。

• 審計跟蹤

　　根服務(wù)器將支持XMPP審計跟蹤。在審計跟蹤的過程中可能會使用XMPP S2S，但具體設(shè)計還未出爐。需要歸并并減少原始審計流量，這樣才能重現(xiàn)履行聯(lián)合請求相關(guān)的會話，并且證實會話和請求之間的匹配度達(dá)到了最優(yōu)。這樣一來，仲裁才將被啟用并被信任。

• 語義資源目錄

　　為確保具備互聯(lián)云能力的云實例能夠?qū)崿F(xiàn)聯(lián)合或?qū)崿F(xiàn)資源的互聯(lián)互通，云計算資源目錄系統(tǒng)是一個必不可少的基礎(chǔ)設(shè)施。該目錄整體并抽象地展示了所有截然不同的云環(huán)境中的計算資源。這樣一來，所有的個體云都能夠充分利用這個目錄來識別相匹配的云資源。所需的技術(shù)都基于語義網(wǎng)（Semantic Web），該網(wǎng)絡(luò)能夠?qū)?ldquo;意義和相關(guān)性”添加給萬維網(wǎng)上的各種對象�？山柚�資源描述框架（RDF）技術(shù)，利用語義網(wǎng)本體對云計算資源進(jìn)行描述、編目和協(xié)調(diào)。

• 互聯(lián)云交換中心

　　互聯(lián)云交換中心將充分利用聯(lián)合云根所提供的全球分散資源目錄信息，從而能夠通過運用一定的資源偏好和約束機(jī)制來匹配云資源。由于在互聯(lián)云環(huán)境中的云本體的規(guī)模龐大，我們期待擁有一個規(guī)模龐大的RDF數(shù)據(jù)集。而如此大的RDF數(shù)據(jù)集應(yīng)該存儲在分布式文件系統(tǒng)中，例如HDFS（Hadoop Distributed File System），并利用Hadoop的“Map-Reduce”程序查詢，可以快速高效地返回查詢結(jié)果。

　　在基于域的信任環(huán)境中，互聯(lián)云交換中心擔(dān)當(dāng)其下屬云服務(wù)提供商的中介和監(jiān)督員的角色。換句話說，云服務(wù)提供商依賴互聯(lián)云交換中心來管理信任。作為識別匹配云資源的過程的一部分，針對個人消費者的云服務(wù)提供商將彰顯“信任區(qū)”的價值，例如“本地互聯(lián)云交換中心”域或“外部互聯(lián)云交換中心”域。

　　互聯(lián)云的進(jìn)展與期待

　　這個令人興奮的項目僅涉及云計算的一部分，如何才能在云計算運營商之間實現(xiàn)全球性的、透明的互聯(lián)互通仍然是一個“巨大的挑戰(zhàn)”。我們已經(jīng)在一些流程上，包括標(biāo)準(zhǔn)制定和搭建試驗性測試床方面，取得了一些進(jìn)展。我們計劃并期望“互聯(lián)云”能很快成為一個家喻戶曉的名詞。