中國科學院計算機網絡信息中心 南凱構建開放共享的云服務體系

?

中國科學院計算機網絡信息中心 南凱構建開放共享的云服務體系

云計算目前已經發展到一個相對成熟的階段，作為一種信息化的公共設施，在全社會都已經得到普通使用和認可。從云計算的定義來說，它有四種部署模式，就是私有云、社區云、公共云和混合云。

社區云的關鍵技術

社區云是云計算的四種部署模式之一。社區云介于公共云和私有云之間，由一個群體，包括兩個以上的組織，共享使用云的資源與服務。這個群體的成員組織一般在安全、隱私或管理制度方面有共同的關切，而這個特點在云的建設、運行與管理方面提出了不同于公共云和私有云的一些新要求。

科技云是中國科學院在“十二五”期間面向全院科研人員提供的新型信息化服務，在院所兩級法人管理體制的基礎上，具有一些社區云的特點。它的基礎環境包括中國科技網、超級計算環境和數據存儲環境。科技云的總體目標構建一批跨機構、跨地域和跨領域的科研信息化應用平臺，強化中科院信息化基礎設施之間的互操作性，與各學科和技術領域的信息化環境深度融合，形成全院科研人員可公開共享、無障礙、無縫使用的“科技云”環境。

科技云的模式為院所兩級法人管理體制；從全院的角度看應屬于私有云，從研究所用戶的角度看像是公共云；前期以公共云的思路為主；社區云是其發展方向。接下來從三個方面闡述社區云的關鍵技術。社區云介于公共云和私有云二者之間，它由一個特定的社區來使用，具有獨占性，就是其用戶使用者的范圍是一個明確的界定。社區云的關鍵技術包括三個方面：身份管理與授權、資源集成、測量與運行管理。

身份管理是一個很基礎的問題，在社區云的環境下面，其主要特點就是要跨機構的去管理用戶，然后考慮如何能夠實現統一身份認證，既方面用戶的使用，又能夠在一個良好授權的前提下，保證資源的高效利用。

圖1是一個典型的認證聯盟，能夠實現跨系統/跨域，多個云應用之間的協作，其中有兩個核心的概念，一是身份識別的提供者，二是服務的提供者。不同的身份識別提供商實現身份認證，并進而訪問認證聯盟所支持的服務提供商。

圖1　認證聯盟架構

關于資源和服務集成，很多資源在云的環境下去集成的時候，往往比想象的還要困難。這個困難主要源于，云從服務層面進行集成的時候，不僅僅是面向最終用戶的，還會提供給研究所進行二次開發的科研人員、。因此科技云服務目標很重要的一個方面就是將這些資源提供出來，讓科研人員在公共資源的基礎上進行開發應用。服務的交互和集成具有無狀態化、動態遷移和可伸縮性的特點。

技術架構和面臨的挑戰

適合社區的技術架構，主要可以從兩方面進行考慮：一是聯盟，二是微服務。

聯盟成員包括研究所，大學和其他科研機構，科技企業，為科研提供服務的企業等。

微服務架構為松耦合，高內聚，能夠實現基礎設施自動化/持續集成，并且具有容錯性設計，復雜性更高。

社區云主要面臨以下幾種挑戰：第一個挑戰是模式和機制的問題，社區云里也會有服務提供者和用戶在模式上交織的問題，如何設計好這個模式，協調好資源的提供者和使用者之間的關系，比如在“十二五”的項目中我們嘗試一種“資源池”的機制；第二個挑戰是在可靠性上，其中需要明確一個“木桶效應”，當很多服務緊密關聯起來之后，會出現可靠性最差的一個，這時如何去協調管理，將是一個大的挑戰；第三個挑戰是安全，成員單位具有一定的共性，會產生相互影響。

關于科技云的未來發展，我們將充分利用云計算等新一代信息技術，以中科院信息化基礎設施、實驗條件、軟件平臺、數據文獻等科技資源的整合為牽引，實現各類科技資源的智能管理、動態調配和開放共享，逐步整合我國各類科技資源，構建開放共享的國家科研信息化云服務體系。

（本文整理自中國科學院計算機網絡信息中心副主任南凱在第四屆中國科研信息化發展研討會上的演講“ 社區云的關鍵技術、架構及挑戰”）