云計算的開放架構(gòu)設(shè)計

　　2.5 安全的服務(wù)開放

　　保證服務(wù)穩(wěn)定可靠的關(guān)鍵是提供可信服務(wù)，它有3層含義：需要有手段去驗證服務(wù)的使用者身份，只有授權(quán)的用戶才能訪問特定服務(wù)；服務(wù)本身是可靠的，非法用戶或非法訪問不會影響正常的用戶訪問；服務(wù)的數(shù)據(jù)保存是安全可靠的，只有可信賴的人能夠訪問可信賴的數(shù)據(jù)。

　　保證訪問安全有如下一些做法：

　　訪問應(yīng)用的授權(quán)與簽名?？蛻舳讼到y(tǒng)或應(yīng)用接入云服務(wù)前，必須經(jīng)過云服務(wù)商的認(rèn)證。認(rèn)證結(jié)果以授權(quán)碼方式交給客戶方。以后的每次訪問，客戶方都需要出示授權(quán)碼，或請求使用授權(quán)碼進(jìn)行簽名。系統(tǒng)返回的結(jié)果也同樣由系統(tǒng)證書進(jìn)行簽名，以達(dá)到通信雙方的互信［8］。

　　時間戳方式。對于異步系統(tǒng)，使用時間戳及唯一的客戶端ID作為請求的序列號，系統(tǒng)返回時同樣使用相同的方式構(gòu)造序列號以進(jìn)行適配。

　　冪等檢查。通過客戶端生成唯一的序列號，服務(wù)端可以檢測客戶端命令是否重復(fù)發(fā)送，如有重復(fù)將直接拋棄。冪等檢查可以保證所有服務(wù)請求都是一次性且唯一的，即使被惡意截獲并通過網(wǎng)絡(luò)設(shè)備重播，也不會執(zhí)行。

　　通過安全白名單進(jìn)行控制。通過白名單制度，系統(tǒng)保證只有經(jīng)過安全認(rèn)證的客戶端能夠接入，通常可以通過認(rèn)證證書實現(xiàn)，這是最嚴(yán)格的訪問限制。

　　如果涉及到第三方開發(fā)的應(yīng)用，可以使用系統(tǒng)反向調(diào)用方式保證用戶輸入的認(rèn)證信息不被第三方應(yīng)用獲取，并且可以通知第三方應(yīng)用使用者是否有相關(guān)授權(quán)。

　　圖8說明了用戶聯(lián)邦模式的關(guān)系，實現(xiàn)用戶聯(lián)邦模式下的統(tǒng)一用戶開放具體步驟如下：

　?。?） 用戶訪問第三方應(yīng)用。

　?。?） 第三方應(yīng)用將用戶引導(dǎo)到平臺側(cè)進(jìn)行認(rèn)證。

　?。?） 平臺對用戶在平臺所屬界面進(jìn)行權(quán)限認(rèn)證。

　?。?） 平臺生成令牌，反向調(diào)用第三方應(yīng)用接口，將用戶、用戶令牌以及所屬授權(quán)信息交給第三方應(yīng)用。

　?。?） 第三方應(yīng)用將用戶與用戶令牌綁定。

　?。?） 第三方應(yīng)用需要訪問平臺側(cè)用戶數(shù)據(jù)時，出示用戶令牌，即可按用戶權(quán)限進(jìn)行訪問。

　　（7） 訪問完成后，第三方應(yīng)用通知平臺注銷令牌。

　　3 SaaS能力開放架構(gòu)

　　Force.com的CRM軟件巨頭Salesforce建立了企業(yè)級的云計算平臺，它允許其客戶在Force.com上開發(fā)用于內(nèi)部使用的應(yīng)用。2009年，F(xiàn)orce.com推出了一個新的分銷途徑：增值零售商（VAR）。這些VAR通常是為大公司做IT咨詢的顧問和系統(tǒng)集成的公司，它們可以基于Force.com開發(fā)應(yīng)用，并把這些應(yīng)用連同F(xiàn)orce.com的基礎(chǔ)數(shù)據(jù)庫打包銷售給大公司。比如，一個人力資源顧問公司可以基于Force.com數(shù)據(jù)開發(fā)一套招聘應(yīng)用，賣給財富500強。

　　這些VAR伙伴不僅能夠分銷Force.com的云計算平臺，也能分銷諸如移動能力、存儲、建站、開發(fā)沙箱等附加功能。為Force.com平臺開發(fā)企業(yè)級應(yīng)用的可能性非常多。目前，有超過12 萬個圍繞Force.com開發(fā)的應(yīng)用，如供應(yīng)鏈管理、貨物跟蹤、品牌管理、應(yīng)收賬款、投訴處理等等。

　　中興通訊針對電信業(yè)務(wù)，打造了電信服務(wù)能力開放平臺，第三方可以通過這個平臺定制化開發(fā)電信業(yè)務(wù)的各種能力。這個平臺還能夠?qū)㈦娦艠I(yè)務(wù)的各種原子服務(wù)進(jìn)行組合，在免編程情況下組合成為復(fù)雜業(yè)務(wù)對外提供。

　　中興通訊的電信能力開放平臺主要由業(yè)務(wù)開發(fā)環(huán)境，業(yè)務(wù)執(zhí)行環(huán)境及管理模塊構(gòu)成，如圖9 所示。

　　4 結(jié)束語

　　云計算作為通用的服務(wù)基礎(chǔ)設(shè)施，必須能夠被各種業(yè)務(wù)和應(yīng)用使用才能夠體現(xiàn)價值，否則只是封閉的專用系統(tǒng)。就像水和電，必須要有標(biāo)準(zhǔn)化的水管與電路才能夠引入千家萬戶。因此云計算的各個層面，均需要進(jìn)行開放并遵循相關(guān)的開放標(biāo)準(zhǔn)，實現(xiàn)通用的云服務(wù)。在IaaS層有OVF的虛擬化標(biāo)準(zhǔn)、標(biāo)準(zhǔn)的文件訪問以及對象存儲和塊存儲；PaaS層是業(yè)務(wù)的提供和能力開放平臺，這個層面服務(wù)本身千變?nèi)f化，但我們可以遵循一些通用的設(shè)計原則保證服務(wù)接口的平滑升級以及服務(wù)的安全提供；SaaS層面是完整的業(yè)務(wù)提供，中興通訊在這個層面關(guān)注如何提供平臺，讓第三方也能夠快速開發(fā)各種業(yè)務(wù)。

　　5 參考文獻(xiàn)

　?。?］ 劉鵬。云計算［M］。 北京：電子工業(yè)出版社，2010.

　?。?］ 黃然。 虛擬化格式開放推動虛擬化進(jìn)程［EB/OL］。（2010-01-12）.http://virtual.51cto.com/art/200901/106039.htm

　?。?］ FACTOR M， METH K， NAOR D，et al. Object Storage： The Future Building Block for Storage Systems［C］// Local to Global Data Interoperability-Challenges and Technologies： Proceedings of the 2nd International IEEE Symposium on Mass Storage Systems and Technologies（MMST’05）， Jun 20-24，2005， Sardinia， Italy. Washington， DC， USA ： IEEE Computer Society， 2005:119-123.

　?。?］ SNIA-Storage Networking Industry Association.OSD： Object Based Storage Devices Technical Work Group［EB/OL］.http://www.snia.org/tech _ activities/workgroups/osd/。

　　［5］ 楊志強，張炎。構(gòu)建移動互聯(lián)網(wǎng)應(yīng)用基礎(chǔ)設(shè)施—打造“開放花園”［J］。中興通訊技術(shù)，2009，15（4）：1-4.

　　［6］ 王英浩。網(wǎng)絡(luò)存儲技術(shù)初探［J］。中小企業(yè)管理與科技，2009（4）：238.

　?。?］ 李崴?；赟AML聯(lián)邦身份管理機制研究［C］//全國第19屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS2008），2008 年7月15-20日，樂山。

　?。?］ KING. Salesforce推面向開源的Force云運算架構(gòu)［N］。 計算機世界，2008-01-19.