云服務代理架構及應用研究

陳 天，樊勇兵，賴培源

（中國電信股份有限公司廣東研究院 廣州 510630）

1 引言

云計算是一種將池化的集群計算能力通過互聯網向內外部用戶提供彈性、按需服務的新業務、新技術，是傳統IT和通信領域需求推動、技術進步和商業模式轉換共同促進的結果。云計算既是一種技術，也是一種服務，更是一種商業模式。

隨著云計算產業的發展，云計算逐步從概念走向實際應用，產業鏈逐步成型，商業模式極大豐富。但如此眾多的選擇，也給用戶帶來了難題。不論是在眾多云服務提供商之間做出選擇，還是同時使用和管理多個云服務提供商的不同云產品，抑或處理異構云服務之間的兼容性問題等，都在云用戶和云服務之間筑起了難以逾越的高墻。因此，云服務代理（cloud service brokerage，CSB）的概念應運而生。

2 云代理概述

云服務代理[1]既是一種IT角色，也是一種商業模式，在這種商業模式下，由特定廠商或實體為云消費者實現對云 服 務 的 中 介 （intermediation）、聚 合 （aggregation）、集 成（integration）或定制化（customization）代理。其中，中介是指提供云服務的接入、認證、身份管理或增值服務；聚合是指將多個云服務匯聚起來單點提供給云消費者；集成是指將云消費者正在使用的多個云服務整合起來，單點接入、統一管理；定制化是指根據現有云服務進行定制化開發，并按需提供給云消費者。

在CSB產業鏈條中存在2類角色：一是“CSB使能者（CSBenabler，CE）”，提供應用和部署CSB所需的支撐技術；另一類是“CSB提供商”——云代理商（cloudbroker，CB），對CSB相關的具體項目進行實際操作和管理。

CB在云計算參考架構中的定位如圖1所示，3類角色的定義及功能描述如下。

圖1 CB在云計算商業模式中的定位及功能描述

·CCo（cloudconsumer，云消費者）是指使用云服務的個人或企業。

·CP（cloudprovider，云服務提供商）是指提供云服務的個人、組織或實體，主要功能包括物理資源層、資源抽象和控制層、服務層（IaaS、PaaS、SaaS）、云服務管理（服務管理、資源部署和配置、接口和互操作性）、安全管理、私密管理等。

·CB是指對云服務的使用、性能、分發等進行管理，并在云服務提供商和云消費者之間進行協商的實體，主要功能包括服務中介、服務聚合、服務集成、服務定制化等。

CB、CP、CCo之間的典型云計算應用場景[2]如圖2所示。該商業場景具有以下特點。

·CCo不直接從CP處獲取云服務，而是向CB發出云服務請求，由CB代理提供來自于多個CP的云服務。

·CB提供的云服務有如下幾種可能：簡單地對多個云服務的單點接入進行認證，對原有云服務進行加強或優化，通過多個云服務的組合產生新服務。

·CP對CCo不可見，CCo直接并僅與CB進行交互。

圖2 CSB典型應用場景

3 云代理行業現狀

隨著云計算產業的繁榮發展，云計算服務跨行業、跨地域、多樣性、復雜性的特點及隨之而來的管理問題，都促成了CSB產業的發展，越來越多的ICT廠商加入CSB服務領域，研發并提供各類CSB業務，其中，既有單純的云服務提供商，也有傳統的IT廠商（如系統集成商、應用服務提供商、增值轉銷商 （value-added reseller，VAR）等）。

目前，就產業鏈角色而言，CSB行業主要包括CE和CB兩類廠商；就功能而言，CSB廠商主要提供中介、聚合、集成、定制化等CSB業務中一種或幾種的組合。各類CSB廠商所提供的業務能力大相徑庭，但目標是一致的，就是要幫助企業更加簡單和有效地使用基于云的業務功能和數據，特別是兼容多個云構成的異構的IT環境。下面選取其中的典型廠商進行簡要分析。

（1）Jamcracker

CSB使能者，通過其自有的JSDN（Jamcracker servicesdeliverynetwork）架構提供CSB解決方案，幫助云服務提供商成為云代理商，使其能夠為云消費者提供包括私有云、公共云、混合云在內的，涵蓋IaaS、PaaS、SaaS模式的統一的云服務。JSDN的主要功能有：預集成上百家云服務提供商；支持捆綁第三方服務；支持對云服務的分發部署和生命周期的統一管理；支持云服務運營管理和支撐。

（2）Virtustream

具有雙重角色。

·CSB提供者：通過xStream平臺相關產品，提供云服務集成和定制化服務，提供企業級的云基礎設施解決方案，為企業客戶構建兼容私有云、公有云、混合云的企業級云基礎設施環境。

·CSB使能者：通過xStream平臺相關產品，幫助云服務提供商構建CSB平臺，向外提供CSB服務；通過收購Enomaly及其Spotcloud云交易平臺技術，推出VirtustreamExchange產品，支持第三方云資源組成聯邦云并實現云基礎架構資源的共享和互通，最終形成一個靈活、安全的云交易市場。

（3）Gravitant

具有雙重角色，其核心產品cloudMatrixCSB平臺支持IaaS服務代理和服務管理，提供如下兩大服務。

·myGravitant服務：支持 IaaS服務 （AmazonAWS、Terremark、Rackspace、Savvis及 Gravitant自有）聚合和虛擬數據中心構建，并支持集成配套管理功能，包括云容量管理、云服務優選、基于策略的自動化監測、成本控制、儀表板、決策分析、云服務目錄等。

·internalCSB：為企業客戶構建兼容私有云、公有云、混合云的云基礎設施環境；幫助增值轉銷商、系統集成商、云服務提供商等構建CSB平臺，提供CSB服務。

（4）Cloudswitch

CSB提供者，核心產品 CSA（cloudswitchappliance）以軟件應用的形式部署在客戶的數據中心，并與客戶管理系統無縫集成，從而為客戶提供包括CloudSwitch自有、AmazonEC2、Terremark在內的多種虛擬機，在不改變客戶現有IT管理系統的前提下，實現客戶數據中心在云中的擴展。

CSA管理功能主要包括應用發現、自動化云部署、虛擬機及云應用管理、網絡連接管理等。

（5）StrategicBlue

CSB提供者，是由金融界人員創立的公司，提供針對IaaS聚合接入的金融中介服務，為客戶提供單一賬單，量身定制IaaS服務購買模式和計費策略，不同的業務最多能夠達到7折的收費，目前支持接入AmazonWebServices、CloudSigmaTM、Joyent、Opsource、Firehost等 IaaS 服務。

（6）Ltech

CSB提供者，是GoogleApp的增值轉銷商，將 Gmail、Chat、Calendar、Contacts、Docs等 GoogleApp 與其他云服務（如其自身研發的GoogleApp相關套件、第三方云功能等）組合起來為云消費者提供服務；此外，還為需要擴展基于GoogleApp引擎應用功能的客戶提供定制化的應用開發服務。其中，Ltech實現GoogleApp的增值功能（如Google Docs的備份及大規模部署、單點登錄等）。

以上是CSB產業現狀的一個縮影。CSB市場剛剛起步，并將快速成熟，Gartner預測[1]，至 2015年，CSB將成為云計算產業最大的收入增長機會，CSB廠商的數量將大大增長，通過CSB獲取的云服務比重也將從現在的少于5%上升到至少20%。

在CSB產業飛速發展的同時，各大國際標準化組織紛紛開展相關標準的研究、制訂工作。

·NIST[2]在2011年發布的云計算參考架構中[2]，給出云計算的五大角色，分別為：云消費者、云服務提供商、云代理商、云承載商、云審計，并對其定義及功能進行了描述，云代理商是其中之一。

·IETF正在對CSB的架構、接口及接口的通信協議和具體字段及語義等進行研究，并于2012年發布了相關草案[3]，其中對IaaS服務相關代理接口進行了詳細定義，但PaaS和SaaS則有待進一步完善。

·ITU-T建立了相關研究組，正在對云間（intercloud）的應用模式、功能需求、用例等進行研究，其中對云間服務代理（intercloudservicebroker，ISB）的研究側重于商業架構和邊界劃分層面，尚未涉及技術架構。

·CSA等其他國際標準化組織也在進行相關研究工作。

4 云代理架構設計

CSB作為一個單一的功能實體，本身不提供云服務，而是在云消費者和云服務提供商之間起到橋梁作用。對于這樣的CSB功能實體，其邏輯參考架構如圖3所示。

在該邏輯架構中，CSB實體能夠代理多種云服務，包括 IaaS、PaaS、SaaS等多種類型；CSB的用戶包括云消費者、云服務提供商、應用系統、Web服務等多個層次；CSB功能模塊還能夠與現有IT系統、業務系統或云管理平臺、數據中心管理系統等集成、互通，構建完美的云運營系統。

CSB實體主要包括如下幾大功能模塊。

（1）自服務門戶

云消費者和云服務提供商等CSB客戶通過自服務門戶瀏覽云服務目錄，訂購云服務，安全接入不同云服務提供商的云，進行云服務SLA監測、統計分析、報表管理，并可對所訂購云服務的計費賬單等進行管理。其中，客戶服務功能主要為CSB用戶提供相關云代理服務說明和客服能力；服務訂購功能主要為用戶提供與服務訂購、退訂等相關的一系列操作界面，用戶所看到的云服務可以是標識原有云服務提供商的，但一般情況下會去掉原有品牌；接入認證功能主要為CSB用戶提供安全的注冊、登錄功能。

（2）云服務管理

圖3 CSB邏輯參考架構

對CSB的客戶及服務進行管理，客戶管理功能支持對CSB客戶的增、刪、改等管理操作，并支持對客戶進行角色劃分和權限定義；服務目錄管理功能實時同步合作伙伴云服務提供商的云服務目錄，進行簡單管理或對云服務的名稱、內容、計費等進行二次定義，并將服務目錄發布至自服務門戶；服務實例管理功能受理CSB客戶的代理服務請求，對服務請求進行分析處理并發送給云服務部署模塊，對CSB客戶所訂購的云服務實例進行管理，并將具體處理結果反饋至自服務門戶。其中，所支持的云服務包括IaaS、PaaS、SaaS三大服務模式。

（3）云服務部署

實現CSB云服務的實際部署，服務處理功能對上層發送的CSB客戶服務請求進行簡單分析和處理，選擇合適的云服務功能，將具體的服務邏輯和功能請求發送至云服務適配層，并對適配結果進行處理；服務組合功能為CSB服務請求選擇一定的云服務組合，可以是靜態組合，也可以是動態組合；策略管理功能對CSB代理云服務的具體部署策略進行定義，包括服務處理和服務組合功能模塊的操作策略。其中，服務處理功能主要實現簡單的CSB服務中介能力，服務組合功能主要實現CSB服務聚合/集成能力，策略管理功能主要實現CSB服務定制化能力。

（4）輔助功能區

實現安全管理、流程管理、計費管理、SLA控制、接入控制、監測統計、服務保障及對外接口等功能，每個功能都與CSB能否通過安全高等級的云代理服務息息相關。其中，SLA控制對CSB服務的SLA數據進行管理，并將典型SLA參數與實際監測數據進行對比，達到實時監管的目的；對外接口包括與IT系統、業務系統及現有管理系統（如云管理平臺、數據中心管理系統等）的集成接口。

（5）云服務適配

實現對不同云服務和資源的適配，即對CSB服務部署請求進行協議和格式轉換，實現與不同云的接口互通。云服務適配模塊包括IaaS適配接口、PaaS適配接口、SaaS適配接口等多個功能模塊。

其中，自服務門戶、云服務管理等功能模塊與一般意義上的云服務管理系統無本質差別，CSB平臺的核心功能表現在云服務部署、云服務適配、SLA控制、接入控制、計費管理等方面。

5 電信運營商與云代理

傳統電信運營商（telecomoperator，TO）擁有龐大的IDC基礎設施資源和網絡管道資源，兼具規模化和專業化運營基礎，對于提供云計算服務具有極大的優勢和便利。鑒于此，電信運營商通常是全云服務提供商：優先發展IaaS服務，依托基礎資源、用戶群、資金和品牌影響力等方面的優勢，提供包括計算、存儲、網絡、管理平臺在內的全面的公有云和私有云服務；在IaaS的基礎上，依托資源和客戶群優勢，提供PaaS聚合和能力開放平臺服務，并依托PaaS平臺引入第三方開發力量，提供多樣化、個性化的SaaS應用服務。

云代理服務作為云計算的一大增值業務，勢必極大地豐富電信運營商的云服務內容和形式，拓展云服務范圍，提高云用戶黏性，提高云業務收入。

5.1 典型場景

提供IaaS層面的云代理服務是電信運營商典型的CSB業務場景。

場景1：提供跨地域、跨云的云計算基礎設施資源代理服務，客戶通過電信運營商的云系統，單點登錄即可對跨域云資源，甚至包括自己的數據中心資源等進行使用和管理。

場景2：為企業的應用系統提供靈活伸縮的跨地域云資源支撐，使客戶的應用更接近其當地用戶，客戶僅需在電信運營商搭建一套應用系統，即可使業務覆蓋全球。

這兩個CSB業務場景具有異曲同工之處，不論是企業管理跨域云基礎設施，還是應用系統需要跨域云服務器，都僅需通過電信運營商的云系統一次訂購、單點登錄、單點控制即可。對CSB客戶而言，其訂購過程、計費模式、管理途徑都十分簡單便捷。

5.2 生態系統

從以上CSB典型業務場景可見，電信運營商提供CSB服務，首先要構建一個云代理生態系統，這個生態系統包括從商業模式到技術架構的各個層面。

在商業模式方面，主要考慮CSB產品形態（產品定義、功能、用戶界面、使用方式等）、SLA（責任協商、賠償條款等）、法律法規、線下動作（如信息備案等）、商用場景、合作模式（計費模式、管理模式等）等內容，需要在CSB服務推出前與合作伙伴敲定。

在技術架構方面，主要考慮互通接口（協議、功能、權限等）、管理平臺（CSB管理平臺技術實現、與現有云管理平臺的關系或集成方式及與原有電信IT支撐系統之間的邊界或互通方式等）、SLA（何時服務可用、何時允許中斷或何時可以預期中斷及具體的SLA參數及保障手段等）及安全管理、接入認證等的技術實現。

5.3 運營架構

綜合考慮電信運營商全云業務提供者的角色及云計算整體運營管理需求，給出如圖4所示的電信運營商云計算運營架構。

該云計算運營架構主要包括如下功能塊。

·云計算網絡承載：主要指云數據中心間的承載網絡，為云計算運營架構提供可靠、高速的網絡承載。

·云資源池：指分布在不同物理地點的電信運營商的自有云數據中心，具體資源包含所有物理可見的網元設備（包括服務器、存儲、網絡服務）、物理介質、軟件資源、虛擬資源等。

·云資源管理：對多個分布于不同地域的異構云資源池實施統一資源管理，主要功能包括資產管理、資源封裝、部署調度、模板管理、運維管理等。

·云服務管理：實現對IaaS、PaaS、SaaS的業務支撐，主要功能包括服務目錄管理、服務保障、客戶管理、計費管理、運營分析等。

·云服務層：提供IaaS（計算、存儲、網絡服務）、PaaS（能力開放、開發/運行環境、數據庫等）、SaaS（互聯網、通信、辦公、信息化等應用）三大類云服務。

圖4 電信運營商云計算運營架構

· 云代理：集成到電信運營商云運營架構中的云代理模塊主要包括云代理服務管理、服務部署、SLA控制、接入控制、計費管理、監測統計、云服務適配接口等核心功能。

此外，還包括安全管理、對外接口等功能模塊，實現安全保障、與電信IT支撐系統的接口等功能。

6 結束語

云代理行業剛剛起步，并正在快速發展。電信運營商可在充分研究和評估云代理商業模式和技術架構的基礎上，積極開展云代理服務。當然，云代理的標準化進程才剛剛開始，關于云代理的架構業界有頗多爭論，對于云代理的具體技術實現也有較多的解決方案，云代理商業模式的落地更是一個復雜的課題，仍有待進一步研究和完善。

1 Gartner.Hype Cycle for Cloud Computing,2012

2 NIST.Special Publication 500-292 NIST Cloud Computing Reference Architecture,Sep 2011

3 IETF.Cloud Service Broker draft-shao-opsawg-cloud-servicebroker-03,2012