需求与创新 浅析开放数据中心未来应用

互惠共赢的开放数据中心及联盟

　　上周，成立7个月的开发数据中心联盟（Open Data Center Alliance，ODCA）在北京宣布了其里程碑式的重要成果。如果说去年十月成立的开放数据中心联盟是一磅炸弹——惊扰了业界沉睡已久、各自为战的混乱格局，那么这次众多成果的推出则是一响焰火——点燃了未来统一需求、共同创新的激情！

开放数据中心联盟Logo

　　数据中心是一整套复杂的设施。它不仅仅包括计算机系统和其它与之配套的设备（例如通信和存储系统），还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。众所周知，数据中心在整个IT业界的发展中扮演着十分重要的作用，信息科技有多发达数据中就有多强悍。

　　发展一个国家的经济需要对外开放实现互通有无，打破一种固有的瓶颈也需要开放实现创新与高效。社会越发展，越需要开放。开放数据中心联盟成为业界数据中心建设与管理方面倡导开放的独创者。它结合了业界最成熟的技术方案，形成了统一、规范的八个应用模型。它们分别为针对安全联合领域的提供商保障、合规性监控；自动化领域的虚拟机互操作性和IO控制；通用管理和策略方面的监管框架；透明性的服务目录、标准测量单位和碳排放。

　　而在提出这些应用模型之前，数据中心的建设还仅仅停留在过去重复、分散和管理混乱的层面上。虽然以前有不少厂商比如谷歌在数据中心能耗利用率和散热技术方面有突出贡献，但并没有在业界形成一个指导性的统一纲要。而英特尔公司牵头创办的开放数据中心联盟，恰恰可以弥补该不足，同时还可以消除CIO们最担心的厂商“锁定效应”和互用性问题，打破条块分割实现互惠共赢。

    英特尔公司宣布成立开放数据中心联盟(ODCA)，致力于为整个IT业界打造一个开放、标准、有助于节能减排的云计算应用模型。虽然立足标准化建设，但它更注重实际应用，为用户从标准化模板中寻找到自身需求点建立一个可信的开放的平台。其不断吸纳的会员，都代表了不同行业的应用特点，有助于解决实际生产和运营过程中出现的问题。

灵活而又充分的提供商保障

　　提供商保障是开放数据中心应用模型之一，它定义了云计算环境下提供商需要具备的安全服务标准资质。通过与同为安全联合领域的“合规性监控”，可以为云服务用户提供：

　　1、确保云服务提供商能提供不同安全级别的服务

　　2、对比不同云服务商之间的安全服务级别，对比云服务商之间内外部云托管服务

　　3、根据他们的托管解决方案的保密性，完整性和可用性要求，帮助组织提供订阅服务、获得更多安全级别方面的信息参考

　　开放数据中心联盟制定的提供商保障体制，包含有四个对提供商资质的级别认证，它们分别是白金、黄金、白银、青铜级，不同级别分别对应不同的安全服务级别。

提供商保障四个认证级别

　　通过使用这些标准认证，云服务商能充分展示出其安全服务水平，从而帮助这些服务商解答潜在客户的安全问题。另外，也有助于获得客户的信任。提供商保障的认证级别有一个考虑比较充分的地方是，服务商通过自身证明获得青铜级别的时候，第三方认证的机构会要求其 实现更高一级安全服务。

角色分类

部署注意事项

提供商安全保障模型

　　在提供有关如何创建和部署开放、多厂商互操作的解决方案问题上，提供商保障机制提供了一个灵活而又充分的服务保障，它可以帮助用户从一开始就找准自己的需求点，促进服务商提升服务质量，从而形成良性循环。

云环境下的合规性监控

　　合规性监控（安全监控）应用模型要求行业开发和应用标准界面，实现云服务订阅来查询供应商的服务内容的安全性。在IaaS架构即服务应用中，往往都会涉及到虚拟机的安全状况问题。而在PaaS或者SaaS应用中，软件的补丁情况往往更显重要。在这两者情况下（PaaS和SaaS），通过云和升级获得的应用需要加以监控。

　　可以预见，开放数据中心联盟推出的应用模型，必然包括安全水平的监控（通过标准接口）。该合规性监控将提供关于安全状态的实时评估，并帮助订阅用户确定服务是否符合安全协议规定的要求。而访问这些信息是有足够安全保障的，只要经过授权的订阅用户才能获取到这些信息。

应用模型图

　　通过合规性监控，尤其是依赖于安全保障功能的系统来说，控制是一个重要组成部分。因此，将更多精力放在如何实现安全保障会显得更有帮助。从实现的角度来说主要包括以下两大关键点：

　　1、防篡改功能，提供对“欺诈”的结果控制

　　2、为特定客户提供特定的资源以备他用

　　这些关键点通常会被看作是提供商安全保障应用模型的区分点。因此，它将是非常有用的安全监控使用模型，以便能够确定一个云供应商是否具有足够水平给用户提供服务。这可能需要应用程序接口（API）集，或者是获得低级别平台开发能力的其他机制（服务器，网络基础设施）的信息，这些信息可以是与相关服务的协议规范，并通过提供这些规定控制访问服务门户的能力。

虚拟机互操作性带来巨大效益

　　管理系统、网络和存储是一项复杂的工作，额外增加的虚拟资源——云服务的基础——会给原有的工作带来更多的复杂性。随着跨数据中心间工作 量和虚拟主机的不断增多，挑战也变得越来越大。而这些复杂性带来的费用可并不小。根据国外Bain & Co的统计数据，2010至2014年间，IT组织如果不简化设施施行自动化的话，将要在部署和运营方面花费2万亿美元。

　　理想状态是各虚拟机管理程序平台之间能实现互操作性。客户选择云供应商倾向于根据成本和性能/能力来权衡。有时候，还会提出根据需要有专门的私有云和公有云服务。而实现互操作性很重要的一点是需要有一致的管理界面。

　　互操作性有助于降低风险，实现在不同的管理程序平台上工作，极大地简化处理多云平台的复杂性和减少管理工作量。由于各系统管理程序平台功能不一，因此有必要有一个通用的命令集（比如创建、启动、停止和暂停）来支持这些不同的管理程序平台。

　　对于任何一个虚拟化环境来说统一管理都显得十分必要。确保互操作性的管理程序将允许所有厂商可轻松地开发出可互操作的管理解决方案，降低管理复杂性和成本。

角色分类

结构图

　　虚拟机机互操作性模型下，首先是要检查互操作性，确认订阅用户的虚拟机迁移到另外一个不同的管理程序或者云服务商是完全可能的。第二步就是在两个管理程序平台之间进行移动或者复制，其次就是进行常见的操作/互操作性。

IO控制解决性能困恼

　　随着主机硬件变得越来越强大，增加虚拟机密度的性能也随之增加。这就可能导致系统的IO性能瓶颈问题的出现。出现该问题的部分原因是大部分企业都没有充分重视IO性能，更重要的是，IO管理通常不支持针对单个VM进行。这样一来，通常会导致虚拟机之间不受控制，从而未能满足应用程 序或工作负载的QoS目标。

　　为了解决这些潜在的IO问题并推动实施，IO控制应用模型专注于充分利用网络和存储资源。这意味着要通过适当的控制和监视来帮助形成诸如限制、担保等决策和基础架构、云服务提供商的QoS管理。这样做的目的是使用优先级和带宽限制等措施，根据任务、虚拟机、工作时间对带宽资源进 行动态分配。关键是根据IO类型开发性能评测指标，并保证这些性能指标能得到实现。

结构图

IO控制使用要求

　　云供应商需要配备必要的监测工具，并通过可视化的API观测所有组件和总IO。监测工具能够对每个组件和设置阀值，并为整个云平台实现主动和 被动监测提供总体设置。他们能根据不同云平台的自动监测设置适当阀值，满足云订阅用户工作量迁移符合SLA（服务等级协议）。

　　云用户将能够查看到云提供商是如何满足他们对计算、存储和网络带宽的总体SLA要求的。使用云提供商配备的工具，云用户将能分析他们的工作负载和应用情况，并从中了解IO存在的问题。

高等级的监管框架

　　组织机构面临着众多标准、规章、制定和管理机构的管控，它们每年也需要花费巨资使之符合这些管理要求（或投资进行改善或缴纳罚款）。开发 数据中心联盟在成立初期，也意识到该问题，在宣布推出的八大应用模型中，也特别加入了这方面的内容，形成一个整体上的监管框架，它旨在帮助企业在提供云服务的时候评估和监测执行情况。

　　合规性需要同时关注云服务供应商和用户。为此，应用模型从整体的角度描述了云服务提供商和用户需要遵从的规则、标准和制度等内容。同时，也描述了通过云服务生命周期从事与监管相关的治理和管理的说明性流程。

角色分类

功能图

　　此外，针对云服务提供商的业务定义和义务说明，法规和标准在云服务的管理环节中扮演着十分重要的角色，其影响包括但不限于：

　　1、外包合同的性质及其条款

　　2、有关服务级别、政策、信息安全、服务可用性的有效业务和技术控制的维持

　　3、准入规定和相关记录的保持

　　4、应对业务中断和提供有效灾难恢复的服务连贯性

　　5、数据的所有权及其地理位置，考虑到隐私、跨境和可用性为基础的法规和任务

　　由于云服务通常都需要垮平台，其服务往往都会受到当地、行业、和公司自身监管法规的影响。为了帮助组织机构实现这些职责，从地域和行业的角度实现合规性，应用模型提供了一个高水平的监管框架。它包含有对监管义务的鉴定以及潜在障碍的消除，帮助管理尽职调查的执行，云服务和持续的合规风险管理。

甄别差异化的服务目录

　　全球云服务市场将会从去年的683亿美元增长到2014年的1488亿美元，这其中包括私有云的专有服务和公有云的共享服务。日益增长的、大量可用的云服务将对任何一个组织机构来说都是一种挑战和机遇，它们需要了解提供什么样的服务类型、每种服务的特性是什么以及它们所需要作出的决策。

　　服务目录是为了帮助企业评估和选择云服务而设计开发出的应用模型。对于任何一个服务提供商来说服务目录都是一种最基本的配备。它是用户衡 量服务商资质和特点的一种机制。但目前还缺少类似服务目录所能提供的一致性和标准性。

服务目录结构

　　开放数据中心联盟意识该问题的紧迫性，发现服务目录将有助于为不同供应商的服务提供精确的标准。该应用模型致力于在服务目录中形成最佳行为和机制。

　　服务目录为“云”突出了创建一致的方法来描述标准服务的需求，以鼓励基于开放自由市场理念的动态演进。除了标准服务，服务目录还需要允许云服务供应商能通过提供额外服务来实现高附加值，并提供定制的解决方案。服务商能从大量的标准化服务中获得巨大利益，并且能以低成本更多 商业机会来优化服务的提供，与此同时，仍具有差异化和定制化服务带来的潜在商机。

云服务商的标准化和定制化产品

　　服务目录应用中一个很关键的需求点是应用程序接口（API），通过使用它来访问目录。大中型企业的云服务订阅者期望能通过API实现有计划有保障地了解不同云服务商的服务目录，以评估其资质、可用性、服务价格等信息。这一活动通常会与各种服务的业务流程或服务迁移有关。同样地，单个云服务商的服务目录也是我们将云服务订阅者纳入到自己内部服务目录和政策编排的数据来源之一。图形用户界面（GUI）则有赖于人工参与，它对于个人客户或小型企业来说都至关重要。但不同的是，它对于目标云服务订阅者来说重要性并不高——订阅者不太可能使用它来作为服务的了解和选择途径。相反，云服务订阅者需要一个功能强、信息详细的API接口来查询服务目录。

API在服务目录中不可或缺

　　该图表形象地表现出云服务订阅者和云服务提供商之间的交互关系，重点突出了API在服务活动中所起的重要作用。

　　服务目录应该对云服务进行详细描述，它的三个基本要求如下：

　　1、为服务目录提供信息的数据模型

　　2、描述云服务商的产品和服务、云服务用户的一套标准结构

　　3、与服务目录交互的API

定量又定性的标准测量单位

　　定性和定量措施需要创建和使用标准测量单位，它可以描述不同服务组件的功能、性能和级别。该应用模型充分考虑到了IaaS基本情况，并支持PaaS和SaaS。因此，这种方法可以用来在微观层面，区分个别服务组件的特性，并可扩展到宏观层面，对复杂的、复合应用程序进行预测，标准测量单位可以应用在：

　　1、在交付服务之前与服务目录协同

　　2、在使用服务的过程中定义预期的服务能力

　　3、消费后的计费参考

　　定量服务措施——标准测量单位中的定量措施可以用来直观地描述硬件功能（比如500GB磁盘空间），吞吐量（比如每秒2000 IOs）或者性价比（ 比如百万个IO为0.01美元）。对于IaaS来说，通常是从云服务提供商需要描述的以下三大重要部分开始：

　　●计算能力（CPU和内存）

　　●存储

　　●网络

　　定性服务措施——定性测量单位可以用具体的条款来说明（比如加密标准的详细细节），但出于实际应用的考虑，我们仅对交付服务进行讨论。对服务标准化方面设定有四个级别，分别是青铜级、白银级、黄金级和白金级。

　　这对于消费者来说非常重要，并且它至少有两种方式可以保证这些服务：强制执行和供应保障。下面的表格，显示的是预定服务水平的重要特点， 其中最高级别仅仅代表在特殊情况下的一种目标值。

不同的服务级别

功能图

　　在上面的功能图表中，显示了标准测量单位在云用户和云服务商所处的三种关系阶段的重要作用。

　　1、使用之前（选择）——标准测量单位提供了服务和功能的实际参考指标，正如在云服务商的服务目录中所描述的一样

　　2、使用之中——标准测量单位被用来衡量和保证交付服务的水平。

　　3、使用之后——标准测量单位被用来报告某个时期内实际使用情况，并为未来制定规划和预算支出提供参考

不容忽视的碳排放问题

　　未来数据中心应用当然不能忽视碳排放问题。开放数据中心联盟为此专门设立了衡量云服务带来的碳排放应用模型。结合此前介绍的标准测量单位碳排放总量需要由服务目录来提供，并且碳排放的测定要经过充分审核后形成标准方法来执行。此外，不同提供商和跨数据中心也要能为用户提供一致的评定方法。

能源损耗

　　通常认为，云服务商可以提供以下方式来了解碳排放情况：

　　1、结合服务目录和价格表，能够对二氧化碳排放进行对比和预测

　　2、通过门户站点和/或者月账单的形式将实际数量汇总给客户

功能结构图

　　图中仅展示了一些比较常见的重要应用。对于一个数据中心来说，服务器会消耗其65%的能源，存储设备消耗20%，而网络设备则消耗剩下的15%。当然，还会有诸如照明、控制台和人员消耗的问题，但它们所带来的影响甚微，仅仅在综合考虑数据中心效率的时候才会被重点关注（比如评估 PUE）。

　　另外需要注意的是，如果数据中心使用了发电机，那么它也会成为碳排放的一个来源，在碳排放的报告里面需要考虑到。