?

中國科學院計算機網(wǎng)絡信息中心 南凱構建開放共享的云服務體系

云計算目前已經(jīng)發(fā)展到一個相對成熟的階段，作為一種信息化的公共設施，在全社會都已經(jīng)得到普通使用和認可。從云計算的定義來說，它有四種部署模式，就是私有云、社區(qū)云、公共云和混合云。

社區(qū)云的關鍵技術

社區(qū)云是云計算的四種部署模式之一。社區(qū)云介于公共云和私有云之間，由一個群體，包括兩個以上的組織，共享使用云的資源與服務。這個群體的成員組織一般在安全、隱私或管理制度方面有共同的關切，而這個特點在云的建設、運行與管理方面提出了不同于公共云和私有云的一些新要求。

科技云是中國科學院在“十二五”期間面向全院科研人員提供的新型信息化服務，在院所兩級法人管理體制的基礎上，具有一些社區(qū)云的特點。它的基礎環(huán)境包括中國科技網(wǎng)、超級計算環(huán)境和數(shù)據(jù)存儲環(huán)境?？萍荚频目傮w目標構建一批跨機構、跨地域和跨領域的科研信息化應用平臺，強化中科院信息化基礎設施之間的互操作性，與各學科和技術領域的信息化環(huán)境深度融合，形成全院科研人員可公開共享、無障礙、無縫使用的“科技云”環(huán)境。

科技云的模式為院所兩級法人管理體制；從全院的角度看應屬于私有云，從研究所用戶的角度看像是公共云；前期以公共云的思路為主；社區(qū)云是其發(fā)展方向。接下來從三個方面闡述社區(qū)云的關鍵技術。社區(qū)云介于公共云和私有云二者之間，它由一個特定的社區(qū)來使用，具有獨占性，就是其用戶使用者的范圍是一個明確的界定。社區(qū)云的關鍵技術包括三個方面：身份管理與授權、資源集成、測量與運行管理。

身份管理是一個很基礎的問題，在社區(qū)云的環(huán)境下面，其主要特點就是要跨機構的去管理用戶，然后考慮如何能夠?qū)崿F(xiàn)統(tǒng)一身份認證，既方面用戶的使用，又能夠在一個良好授權的前提下，保證資源的高效利用。

圖1是一個典型的認證聯(lián)盟，能夠?qū)崿F(xiàn)跨系統(tǒng)/跨域，多個云應用之間的協(xié)作，其中有兩個核心的概念，一是身份識別的提供者，二是服務的提供者。不同的身份識別提供商實現(xiàn)身份認證，并進而訪問認證聯(lián)盟所支持的服務提供商。

圖1　認證聯(lián)盟架構

關于資源和服務集成，很多資源在云的環(huán)境下去集成的時候，往往比想象的還要困難。這個困難主要源于，云從服務層面進行集成的時候，不僅僅是面向最終用戶的，還會提供給研究所進行二次開發(fā)的科研人員、。因此科技云服務目標很重要的一個方面就是將這些資源提供出來，讓科研人員在公共資源的基礎上進行開發(fā)應用。服務的交互和集成具有無狀態(tài)化、動態(tài)遷移和可伸縮性的特點。

技術架構和面臨的挑戰(zhàn)

適合社區(qū)的技術架構，主要可以從兩方面進行考慮：一是聯(lián)盟，二是微服務。

聯(lián)盟成員包括研究所，大學和其他科研機構，科技企業(yè)，為科研提供服務的企業(yè)等。

微服務架構為松耦合，高內(nèi)聚，能夠?qū)崿F(xiàn)基礎設施自動化/持續(xù)集成，并且具有容錯性設計，復雜性更高。

社區(qū)云主要面臨以下幾種挑戰(zhàn)：第一個挑戰(zhàn)是模式和機制的問題，社區(qū)云里也會有服務提供者和用戶在模式上交織的問題，如何設計好這個模式，協(xié)調(diào)好資源的提供者和使用者之間的關系，比如在“十二五”的項目中我們嘗試一種“資源池”的機制；第二個挑戰(zhàn)是在可靠性上，其中需要明確一個“木桶效應”，當很多服務緊密關聯(lián)起來之后，會出現(xiàn)可靠性最差的一個，這時如何去協(xié)調(diào)管理，將是一個大的挑戰(zhàn)；第三個挑戰(zhàn)是安全，成員單位具有一定的共性，會產(chǎn)生相互影響。

關于科技云的未來發(fā)展，我們將充分利用云計算等新一代信息技術，以中科院信息化基礎設施、實驗條件、軟件平臺、數(shù)據(jù)文獻等科技資源的整合為牽引，實現(xiàn)各類科技資源的智能管理、動態(tài)調(diào)配和開放共享，逐步整合我國各類科技資源，構建開放共享的國家科研信息化云服務體系。

（本文整理自中國科學院計算機網(wǎng)絡信息中心副主任南凱在第四屆中國科研信息化發(fā)展研討會上的演講“ 社區(qū)云的關鍵技術、架構及挑戰(zhàn)”）