陈 天,樊勇兵,赖培源
(中国电信股份有限公司广东研究院 广州 510630)
云计算是一种将池化的集群计算能力通过互联网向内外部用户提供弹性、按需服务的新业务、新技术,是传统IT和通信领域需求推动、技术进步和商业模式转换共同促进的结果。云计算既是一种技术,也是一种服务,更是一种商业模式。
随着云计算产业的发展,云计算逐步从概念走向实际应用,产业链逐步成型,商业模式极大丰富。但如此众多的选择,也给用户带来了难题。不论是在众多云服务提供商之间做出选择,还是同时使用和管理多个云服务提供商的不同云产品,抑或处理异构云服务之间的兼容性问题等,都在云用户和云服务之间筑起了难以逾越的高墙。因此,云服务代理(cloud service brokerage,CSB)的概念应运而生。
云服务代理[1]既是一种IT角色,也是一种商业模式,在这种商业模式下,由特定厂商或实体为云消费者实现对云 服 务 的 中 介 (intermediation)、聚 合 (aggregation)、集 成(integration)或定制化(customization)代理。其中,中介是指提供云服务的接入、认证、身份管理或增值服务;聚合是指将多个云服务汇聚起来单点提供给云消费者;集成是指将云消费者正在使用的多个云服务整合起来,单点接入、统一管理;定制化是指根据现有云服务进行定制化开发,并按需提供给云消费者。
在CSB产业链条中存在2类角色:一是“CSB使能者(CSBenabler,CE)”,提供应用和部署CSB所需的支撑技术;另一类是“CSB提供商”——云代理商(cloudbroker,CB),对CSB相关的具体项目进行实际操作和管理。
CB在云计算参考架构中的定位如图1所示,3类角色的定义及功能描述如下。
图1 CB在云计算商业模式中的定位及功能描述
·CCo(cloudconsumer,云消费者)是指使用云服务的个人或企业。
·CP(cloudprovider,云服务提供商)是指提供云服务的个人、组织或实体,主要功能包括物理资源层、资源抽象和控制层、服务层(IaaS、PaaS、SaaS)、云服务管理(服务管理、资源部署和配置、接口和互操作性)、安全管理、私密管理等。
·CB是指对云服务的使用、性能、分发等进行管理,并在云服务提供商和云消费者之间进行协商的实体,主要功能包括服务中介、服务聚合、服务集成、服务定制化等。
CB、CP、CCo之间的典型云计算应用场景[2]如图2所示。该商业场景具有以下特点。
·CCo不直接从CP处获取云服务,而是向CB发出云服务请求,由CB代理提供来自于多个CP的云服务。
·CB提供的云服务有如下几种可能:简单地对多个云服务的单点接入进行认证,对原有云服务进行加强或优化,通过多个云服务的组合产生新服务。
·CP对CCo不可见,CCo直接并仅与CB进行交互。
图2 CSB典型应用场景
随着云计算产业的繁荣发展,云计算服务跨行业、跨地域、多样性、复杂性的特点及随之而来的管理问题,都促成了CSB产业的发展,越来越多的ICT厂商加入CSB服务领域,研发并提供各类CSB业务,其中,既有单纯的云服务提供商,也有传统的IT厂商(如系统集成商、应用服务提供商、增值转销商 (value-added reseller,VAR)等)。
目前,就产业链角色而言,CSB行业主要包括CE和CB两类厂商;就功能而言,CSB厂商主要提供中介、聚合、集成、定制化等CSB业务中一种或几种的组合。各类CSB厂商所提供的业务能力大相径庭,但目标是一致的,就是要帮助企业更加简单和有效地使用基于云的业务功能和数据,特别是兼容多个云构成的异构的IT环境。下面选取其中的典型厂商进行简要分析。
(1)Jamcracker
CSB使能者,通过其自有的JSDN(Jamcracker servicesdeliverynetwork)架构提供CSB解决方案,帮助云服务提供商成为云代理商,使其能够为云消费者提供包括私有云、公共云、混合云在内的,涵盖IaaS、PaaS、SaaS模式的统一的云服务。JSDN的主要功能有:预集成上百家云服务提供商;支持捆绑第三方服务;支持对云服务的分发部署和生命周期的统一管理;支持云服务运营管理和支撑。
(2)Virtustream
具有双重角色。
·CSB提供者:通过xStream平台相关产品,提供云服务集成和定制化服务,提供企业级的云基础设施解决方案,为企业客户构建兼容私有云、公有云、混合云的企业级云基础设施环境。
·CSB使能者:通过xStream平台相关产品,帮助云服务提供商构建CSB平台,向外提供CSB服务;通过收购Enomaly及其Spotcloud云交易平台技术,推出VirtustreamExchange产品,支持第三方云资源组成联邦云并实现云基础架构资源的共享和互通,最终形成一个灵活、安全的云交易市场。
(3)Gravitant
具有双重角色,其核心产品cloudMatrixCSB平台支持IaaS服务代理和服务管理,提供如下两大服务。
·myGravitant服务:支持 IaaS服务 (AmazonAWS、Terremark、Rackspace、Savvis及 Gravitant自有)聚合和虚拟数据中心构建,并支持集成配套管理功能,包括云容量管理、云服务优选、基于策略的自动化监测、成本控制、仪表板、决策分析、云服务目录等。
·internalCSB:为企业客户构建兼容私有云、公有云、混合云的云基础设施环境;帮助增值转销商、系统集成商、云服务提供商等构建CSB平台,提供CSB服务。
(4)Cloudswitch
CSB提供者,核心产品 CSA(cloudswitchappliance)以软件应用的形式部署在客户的数据中心,并与客户管理系统无缝集成,从而为客户提供包括CloudSwitch自有、AmazonEC2、Terremark在内的多种虚拟机,在不改变客户现有IT管理系统的前提下,实现客户数据中心在云中的扩展。
CSA管理功能主要包括应用发现、自动化云部署、虚拟机及云应用管理、网络连接管理等。
(5)StrategicBlue
CSB提供者,是由金融界人员创立的公司,提供针对IaaS聚合接入的金融中介服务,为客户提供单一账单,量身定制IaaS服务购买模式和计费策略,不同的业务最多能够达到7折的收费,目前支持接入AmazonWebServices、CloudSigmaTM、Joyent、Opsource、Firehost等 IaaS 服务。
(6)Ltech
CSB提供者,是GoogleApp的增值转销商,将 Gmail、Chat、Calendar、Contacts、Docs等 GoogleApp 与其他云服务(如其自身研发的GoogleApp相关套件、第三方云功能等)组合起来为云消费者提供服务;此外,还为需要扩展基于GoogleApp引擎应用功能的客户提供定制化的应用开发服务。其中,Ltech实现GoogleApp的增值功能(如Google Docs的备份及大规模部署、单点登录等)。
以上是CSB产业现状的一个缩影。CSB市场刚刚起步,并将快速成熟,Gartner预测[1],至 2015年,CSB将成为云计算产业最大的收入增长机会,CSB厂商的数量将大大增长,通过CSB获取的云服务比重也将从现在的少于5%上升到至少20%。
在CSB产业飞速发展的同时,各大国际标准化组织纷纷开展相关标准的研究、制订工作。
·NIST[2]在2011年发布的云计算参考架构中[2],给出云计算的五大角色,分别为:云消费者、云服务提供商、云代理商、云承载商、云审计,并对其定义及功能进行了描述,云代理商是其中之一。
·IETF正在对CSB的架构、接口及接口的通信协议和具体字段及语义等进行研究,并于2012年发布了相关草案[3],其中对IaaS服务相关代理接口进行了详细定义,但PaaS和SaaS则有待进一步完善。
·ITU-T建立了相关研究组,正在对云间(intercloud)的应用模式、功能需求、用例等进行研究,其中对云间服务代理(intercloudservicebroker,ISB)的研究侧重于商业架构和边界划分层面,尚未涉及技术架构。
·CSA等其他国际标准化组织也在进行相关研究工作。
CSB作为一个单一的功能实体,本身不提供云服务,而是在云消费者和云服务提供商之间起到桥梁作用。对于这样的CSB功能实体,其逻辑参考架构如图3所示。
在该逻辑架构中,CSB实体能够代理多种云服务,包括 IaaS、PaaS、SaaS等多种类型;CSB的用户包括云消费者、云服务提供商、应用系统、Web服务等多个层次;CSB功能模块还能够与现有IT系统、业务系统或云管理平台、数据中心管理系统等集成、互通,构建完美的云运营系统。
CSB实体主要包括如下几大功能模块。
(1)自服务门户
云消费者和云服务提供商等CSB客户通过自服务门户浏览云服务目录,订购云服务,安全接入不同云服务提供商的云,进行云服务SLA监测、统计分析、报表管理,并可对所订购云服务的计费账单等进行管理。其中,客户服务功能主要为CSB用户提供相关云代理服务说明和客服能力;服务订购功能主要为用户提供与服务订购、退订等相关的一系列操作界面,用户所看到的云服务可以是标识原有云服务提供商的,但一般情况下会去掉原有品牌;接入认证功能主要为CSB用户提供安全的注册、登录功能。
(2)云服务管理
图3 CSB逻辑参考架构
对CSB的客户及服务进行管理,客户管理功能支持对CSB客户的增、删、改等管理操作,并支持对客户进行角色划分和权限定义;服务目录管理功能实时同步合作伙伴云服务提供商的云服务目录,进行简单管理或对云服务的名称、内容、计费等进行二次定义,并将服务目录发布至自服务门户;服务实例管理功能受理CSB客户的代理服务请求,对服务请求进行分析处理并发送给云服务部署模块,对CSB客户所订购的云服务实例进行管理,并将具体处理结果反馈至自服务门户。其中,所支持的云服务包括IaaS、PaaS、SaaS三大服务模式。
(3)云服务部署
实现CSB云服务的实际部署,服务处理功能对上层发送的CSB客户服务请求进行简单分析和处理,选择合适的云服务功能,将具体的服务逻辑和功能请求发送至云服务适配层,并对适配结果进行处理;服务组合功能为CSB服务请求选择一定的云服务组合,可以是静态组合,也可以是动态组合;策略管理功能对CSB代理云服务的具体部署策略进行定义,包括服务处理和服务组合功能模块的操作策略。其中,服务处理功能主要实现简单的CSB服务中介能力,服务组合功能主要实现CSB服务聚合/集成能力,策略管理功能主要实现CSB服务定制化能力。
(4)辅助功能区
实现安全管理、流程管理、计费管理、SLA控制、接入控制、监测统计、服务保障及对外接口等功能,每个功能都与CSB能否通过安全高等级的云代理服务息息相关。其中,SLA控制对CSB服务的SLA数据进行管理,并将典型SLA参数与实际监测数据进行对比,达到实时监管的目的;对外接口包括与IT系统、业务系统及现有管理系统(如云管理平台、数据中心管理系统等)的集成接口。
(5)云服务适配
实现对不同云服务和资源的适配,即对CSB服务部署请求进行协议和格式转换,实现与不同云的接口互通。云服务适配模块包括IaaS适配接口、PaaS适配接口、SaaS适配接口等多个功能模块。
其中,自服务门户、云服务管理等功能模块与一般意义上的云服务管理系统无本质差别,CSB平台的核心功能表现在云服务部署、云服务适配、SLA控制、接入控制、计费管理等方面。
传统电信运营商(telecomoperator,TO)拥有庞大的IDC基础设施资源和网络管道资源,兼具规模化和专业化运营基础,对于提供云计算服务具有极大的优势和便利。鉴于此,电信运营商通常是全云服务提供商:优先发展IaaS服务,依托基础资源、用户群、资金和品牌影响力等方面的优势,提供包括计算、存储、网络、管理平台在内的全面的公有云和私有云服务;在IaaS的基础上,依托资源和客户群优势,提供PaaS聚合和能力开放平台服务,并依托PaaS平台引入第三方开发力量,提供多样化、个性化的SaaS应用服务。
云代理服务作为云计算的一大增值业务,势必极大地丰富电信运营商的云服务内容和形式,拓展云服务范围,提高云用户黏性,提高云业务收入。
提供IaaS层面的云代理服务是电信运营商典型的CSB业务场景。
场景1:提供跨地域、跨云的云计算基础设施资源代理服务,客户通过电信运营商的云系统,单点登录即可对跨域云资源,甚至包括自己的数据中心资源等进行使用和管理。
场景2:为企业的应用系统提供灵活伸缩的跨地域云资源支撑,使客户的应用更接近其当地用户,客户仅需在电信运营商搭建一套应用系统,即可使业务覆盖全球。
这两个CSB业务场景具有异曲同工之处,不论是企业管理跨域云基础设施,还是应用系统需要跨域云服务器,都仅需通过电信运营商的云系统一次订购、单点登录、单点控制即可。对CSB客户而言,其订购过程、计费模式、管理途径都十分简单便捷。
从以上CSB典型业务场景可见,电信运营商提供CSB服务,首先要构建一个云代理生态系统,这个生态系统包括从商业模式到技术架构的各个层面。
在商业模式方面,主要考虑CSB产品形态(产品定义、功能、用户界面、使用方式等)、SLA(责任协商、赔偿条款等)、法律法规、线下动作(如信息备案等)、商用场景、合作模式(计费模式、管理模式等)等内容,需要在CSB服务推出前与合作伙伴敲定。
在技术架构方面,主要考虑互通接口(协议、功能、权限等)、管理平台(CSB管理平台技术实现、与现有云管理平台的关系或集成方式及与原有电信IT支撑系统之间的边界或互通方式等)、SLA(何时服务可用、何时允许中断或何时可以预期中断及具体的SLA参数及保障手段等)及安全管理、接入认证等的技术实现。
综合考虑电信运营商全云业务提供者的角色及云计算整体运营管理需求,给出如图4所示的电信运营商云计算运营架构。
该云计算运营架构主要包括如下功能块。
·云计算网络承载:主要指云数据中心间的承载网络,为云计算运营架构提供可靠、高速的网络承载。
·云资源池:指分布在不同物理地点的电信运营商的自有云数据中心,具体资源包含所有物理可见的网元设备(包括服务器、存储、网络服务)、物理介质、软件资源、虚拟资源等。
·云资源管理:对多个分布于不同地域的异构云资源池实施统一资源管理,主要功能包括资产管理、资源封装、部署调度、模板管理、运维管理等。
·云服务管理:实现对IaaS、PaaS、SaaS的业务支撑,主要功能包括服务目录管理、服务保障、客户管理、计费管理、运营分析等。
·云服务层:提供IaaS(计算、存储、网络服务)、PaaS(能力开放、开发/运行环境、数据库等)、SaaS(互联网、通信、办公、信息化等应用)三大类云服务。
图4 电信运营商云计算运营架构
· 云代理:集成到电信运营商云运营架构中的云代理模块主要包括云代理服务管理、服务部署、SLA控制、接入控制、计费管理、监测统计、云服务适配接口等核心功能。
此外,还包括安全管理、对外接口等功能模块,实现安全保障、与电信IT支撑系统的接口等功能。
云代理行业刚刚起步,并正在快速发展。电信运营商可在充分研究和评估云代理商业模式和技术架构的基础上,积极开展云代理服务。当然,云代理的标准化进程才刚刚开始,关于云代理的架构业界有颇多争论,对于云代理的具体技术实现也有较多的解决方案,云代理商业模式的落地更是一个复杂的课题,仍有待进一步研究和完善。
1 Gartner.Hype Cycle for Cloud Computing,2012
2 NIST.Special Publication 500-292 NIST Cloud Computing Reference Architecture,Sep 2011
3 IETF.Cloud Service Broker draft-shao-opsawg-cloud-servicebroker-03,2012