社区云的关键技术
社区云是云计算的四种部署模式之一。社区云介于公共云和私有云之间,由一个群体,包括两个以上的组织,共享使用云的资源与服务。这个群体的成员组织一般在安全、隐私或管理制度方面有共同的关切,而这个特点在云的建设、运行与管理方面提出了不同于公共云和私有云的一些新要求。
科技云是中国科学院在“十二五”期间面向全院科研人员提供的新型信息化服务,在院所两级法人管理体制的基础上,具有一些社区云的特点。它的基础环境包括中国科技网、超级计算环境和数据存储环境。科技云的总体目标构建一批跨机构、跨地域和跨领域的科研信息化应用平台,强化中科院信息化基础设施之间的互操作性,与各学科和技术领域的信息化环境深度融合,形成全院科研人员可公开共享、无障碍、无缝使用的“科技云”环境。
科技云的模式为院所两级法人管理体制;从全院的角度看应属于私有云,从研究所用户的角度看像是公共云;前期以公共云的思路为主;社区云是其发展方向。接下来从三个方面阐述社区云的关键技术。社区云介于公共云和私有云二者之间,它由一个特定的社区来使用,具有独占性,就是其用户使用者的范围是一个明确的界定。社区云的关键技术包括三个方面:身份管理与授权、资源集成、测量与运行管理。
身份管理是一个很基础的问题,在社区云的环境下面,其主要特点就是要跨机构的去管理用户,然后考虑如何能够实现统一身份认证,既方面用户的使用,又能够在一个良好授权的前提下,保证资源的高效利用。
图1是一个典型的认证联盟,能够实现跨系统/跨域,多个云应用之间的协作,其中有两个核心的概念,一是身份识别的提供者,二是服务的提供者。不同的身份识别提供商实现身份认证,并进而访问认证联盟所支持的服务提供商。
关于资源和服务集成,很多资源在云的环境下去集成的时候,往往比想象的还要困难。这个困难主要源于,云从服务层面进行集成的时候,不仅仅是面向最终用户的,还会提供给研究所进行二次开发的科研人员、。因此科技云服务目标很重要的一个方面就是将这些资源提供出来,让科研人员在公共资源的基础上进行开发应用。服务的交互和集成具有无状态化、动态迁移和可伸缩性的特点。
技术架构和面临的挑战
适合社区的技术架构,主要可以从两方面进行考虑:一是联盟,二是微服务。
联盟成员包括研究所,大学和其他科研机构,科技企业,为科研提供服务的企业等。
微服务架构为松耦合,高内聚,能够实现基础设施自动化/持续集成,并且具有容错性设计,复杂性更高。
社区云主要面临以下几种挑战:第一个挑战是模式和机制的问题,社区云里也会有服务提供者和用户在模式上交织的问题,如何设计好这个模式,协调好资源的提供者和使用者之间的关系,比如在“十二五”的项目中我们尝试一种“资源池”的机制;第二个挑战是在可靠性上,其中需要明确一个“木桶效应”,当很多服务紧密关联起来之后,会出现可靠性最差的一个,这时如何去协调管理,将是一个大的挑战;第三个挑战是安全,成员单位具有一定的共性,会产生相互影响。
关于科技云的未来发展,我们将充分利用云计算等新一代信息技术,以中科院信息化基础设施、实验条件、软件平台、数据文献等科技资源的整合为牵引,实现各类科技资源的智能管理、动态调配和开放共享,逐步整合我国各类科技资源,构建开放共享的国家科研信息化云服务体系。
(本文整理自中国科学院计算机网络信息中心副主任南凯在第四届中国科研信息化发展研讨会上的演讲“ 社区云的关键技术、架构及挑战”)