2012OpenStack亚太技术大会OSAC

OpenStack是一个由Rackspace发起、全球开发者共同参与的开源项目,旨在打造易于部署、功能丰富且易于扩展的云计算平台。OpenStack企图成为数据中心的操作系统,即云操作系统。从项目发起之初,OpenStack就几乎赢得了所有IT巨头的关注,在各种OpenStack技术会议上人们激情澎湃,几乎所有人都成为OpenStack的狂热爱好者。
2012年8月10日,2012 OpenStack亚太技术大会将在北京新云南皇冠假日酒店和上海创智天地广场拉开帷幕。OpenStack亚太技术大会OSAC(OpenStack APAC Conference)是亚太地区首次针对OpenStack开发者所举办的最盛大和权威的大型技术会议,由全球最大IT中文网站CSDN (Chinese Software Develop Net )和中国 OpenStack用户组(China OpenStack User Groups,COSUG)k联合举办,致于推动Openstack开源云计算技术在亚太地区的研发和应用。
群星闪耀,不容错过
本次大会涵盖了许多国内外知名行业用户(如Essex、ITRI、中国移动、中国电信)和知名厂商(如Intel、Dell、HP、Cisco),讲师阵容也非常豪华,许多讲师都是来自国际一线的OpenStack研发大师和实践高手。不论您是openstack的用户、开发者、架构师,还是开源云计算的爱好者,本次OpenStack亚太技术大会都是为您精心准备的一场技术盛宴!
本次大会的精彩演讲有NeCTAR的云架构顾问Tom Fifield带来的《澳大利亚OpenStack实践》,韩国电子通信研究院Myung-Ki Shin带来的《OpenStack软件的自防御网络》,台湾CCMA的General Director Tzi-cker Chiueh带来的《工业技术研究院云操作系统和 OpenStack》,中国电信广州研究院的OpenStack项目工程师秦润锋带来的《基于OpenStack的中国电信开放云体系设想与规划》,EMC中国研究院云计算平台与应用实验室高级研究员彭麟带来的《CloudFoundry弹性架构和基于OpenStack的部署实践》,新浪SAE技术经理程辉和新浪SAE系统开发工程师朱荣泽带来的《如何基于OpenStack做二次开发》,新浪SAE存储工程师杨雨、余兴超带来的《Swift架构与实践》,新浪SAE系统开发工程师彭昱玮带来的《新浪OpenStack开源监控Kanyun与计费项目Dough介绍》,七牛云存储联合创始人、首席执行官许式伟带来的《openstack的存储相关技术分析》,淘宝网核心系统技术专家余锋带来的《RabbitMQ及消息队列服务》等,更多议题请登录2012 OpenStack亚太技术大会官方网站。他们将会与大家面对面分享关于OpenStack的经验心得,共同感受开源的魅力!
OpenStack为我们提供了开放的云计算平台,2012 OpenStack亚太技术大会则为我们提供了展示自己、互相交流的平台。相信所有云计算技术的爱好者、开源技术爱好者、企业CTO/CIO、企业架构师、所有新技术的关注者乃至软件供应商、新技术投资者都不会错过本次盛会!

云计算让SOA获得了新的活力

在过去的几个月,我们与分析师讨论了许多有关云计算的话题。有趣的事是分析师观察云计算的观点。一些分析师把重点放在网络方面,其它分析师把重点放在定价和差异化方面,一些分析师甚至把重点放在了云计算对于应用程序的意义方面。据说机构将利用云计算作为部署应用程序的手段。
Gartner的Daryl Plummer就是一位这样的分析师。他一直是以应用程序为重点的,因为与他谈话和阅读他的博客一直是很愉快的。我们上一次与Daryl谈话的时候他提出了这样的问题“你们能帮一个机构把独立的应用程序迁移到”云”中?”对于F5公司来说,这个答案是很简单的,除非你具体规定这个机构要把工作量迁移到云计算中,而不是整个应用程序。
SOA归来
这里的问题是工作量与一个应用程序不是一回事。工作量相当于一个业务流程编排中的一项活动,而不是整个流程。整个流程与应用程序更接近一些。
工作量是完备的应用程序逻辑的一个单独的构件,本身就可以执行。用结构化语言,我们可以把编码为一项功能;用面向对象的语言,我们可能把它当作一种方法;在SOA领域,我们可以把它叫做Web服务。
这是正确的,朋友们。SOA已经复活了并且正在踏上回归的旅程。
应用程序似乎总是有一两项计算密集型的“功能”。这些应用程序的大部分都需要更多的处理过程,因为它们在数学上是很复杂的,或者需要很多分析,或者包括处理大量的数据集。无论是哪一种原因,运行这些工作量都是很昂贵的。
这个想法是,这些工作量能够有效地卸载到云计算。这些工作量通常是需要每天晚上或者每一个星期执行一次的。这些应用程序并不是一直运行的,当它们运行的时候,其它应用程序都无法运行,因为这些应用程序消耗资源的速度比房价下跌的速度还要快。
但是,你不能把这个工作量从一个单独的应用程序中挑出来。云计算并不是设计用来把单独的应用程序分解为复合的流程的。云计算只要是运行应用程序的。两者是不同的。
为了把工作量迁移到”云”中,你必须要把工作量与应用程序分开。你必须使用与SOA有关的基本原则,把应用程序分解为复合的流程,这样,你就能够最有效地利用手头的处理能力发布这些流程,无论这些处理能力是本地的还是在云计算中。你不能简单地把一个单独的应用程序迁移到云计算中,并且指望云计算提供商能够深入挖掘它并且优化具体流程的执行。云计算还没有那样聪明。
网格如何?
网格的概念一直是围绕并行处理发展的。并行执行很长的或者在计算上很昂贵的任务可减少完成任务所需要的时间。但是,网格要求你把要并行处理的流程与应用程序分开。网格还没有智能化到这种程度,不能把这个分布式的应用程序作为一个功能或者在多台机器上运行以便提高执行的速度。至少在目前还没有达到这种智能程度。
这个问题似乎就是我们给云计算的属性。网格的属性更像是处理器调度,而不是指处理器能够做什么。因此,处理器周期的使用是云计算和网格概念不可分割的一部分。但是,调度整个处理器的单个逻辑部分的能力不是云计算或者网格能够做的事情,除非开发人员使用的工具和方法能够告诉他们这样做。
SOA的要点是什么,是不是这个功能?SOA能够把应用程序分解为单独的服务。这样,这些服务就可以智能地单独发布。如果一个服务被多个业务流程重复使用,它就能够复制或者迁移到云计算。这样,它就能够按比例地升级以满足其它应用程序对它的需求。
当然,这个问题是,分解单独的应用程序需要资源和时间。但是,实际上没有任何其它方法能够解决这个问题,至少目前是如此。云计算并不是能够用来发布单独的功能的庞大的处理器银行。云计算是服务器的庞大的银行。虽然它能够在这些服务器上发布这些应用程序,但是,它不能优化应用程序在这些处理器上的执行。这主要是网格的任务。利用网格也需要对应用程序进行一些修改。
如果你有一个应用程序,你可以采取两种方法,一个方法是把它迁移到云计算中,另一个方法是把这个应用程序分解为服务或者具有网格功能的流程。这些是你现在的选择。你可以选择这些做法,也可以不选择这些做法。如果你要把工作量迁移到云计算,你必须要让你的应用程序有这个能力。这就意味着SOA或者专有的网格功能。
相关阅读:
什么是SOA?
  面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。
  这种具有中立的接口定义(没有强制绑定到特定的实现上)的特征称为服务之间的松耦合。松耦合系统的好处有两点,一点是它 的灵活性,另一点是,当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。而另一方面,紧耦合意味着应用程序的不同组件之间的接口与其功能和结构是紧密相连的,因而当需要对部分或整个应用程序进行某种形式的更改时,它们就显得非常脆弱。
  对松耦合的系统的需要来源于业务应用程序需要根据业务的需要变得更加灵活,以适应不断变化的环境,比如经常改变的政策、业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素,这些因素甚至会影响业务的性质。我们称能够灵活地适应环境变化的业务为按需(On demand)业务,在按需业务中,一旦需要,就可以对完成或执行任务的方式进行必要的更改。
  虽然面向服务的体系结构不是一个新鲜事物,但它却是更传统的面向对象的模型的替代模型,面向对象的模型是紧耦合的,已经存在二十多年了。虽然基于 SOA 的系统并不排除使用面向对象的设计来构建单个服务,但是其整体设计却是面向服务的。由于它考虑到了系统内的对象,所以虽然 SOA 是基于对象的,但是作为一个整体,它却不是面向对象的。不同之处在于接口本身。SOA 系统原型的一个典型例子是通用对象请求代理体系结构(Common Object Request Broker Architecture,CORBA),它已经出现很长时间了,其定义的概念与 SOA 相似。
  然而,现在的 SOA 已经有所不同了,因为它依赖于一些更新的进展,这些进展是以可扩展标记语言(eXtensible Markup Language,XML)为基础的。通过使用基于 XML 的语言(称为 Web 服务描述语言(Web Services Definition Language,WSDL))来描述接口,服务已经转到更动态且更灵活的接口系统中,非以前 CORBA 中的接口描述语言(Interface Definition Language,IDL)可比了。
  Web 服务并不是实现 SOA 的惟一方式。前面刚讲的 CORBA 是另一种方式,这样就有了面向消息的中间件(Message-Oriented Middleware)系统,比如 IBM 的 MQseries。但是为了建立体系结构模型,您所需要的并不只是服务描述。您需要定义整个应用程序如何在服务之间执行其工作流。您尤其需要找到业务的操作和业务中所使用的软件的操作之间的转换点。因此,SOA 应该能够将业务的商业流程与它们的技术流程联系起来,并且映射这两者之间的关系。例如,给供应商付款的操作是商业流程,而更新您的零件数据库,以包括进新供应的货物却是技术流程。因而,工作流还可以在 SOA 的设计中扮演重要的角色。
  此外,动态业务的工作流不仅可以包括部门之间的操作,甚至还可以包括与不为您控制的外部合作伙伴进行的操作。因此,为了提高效率,您需要定义应该如何得知服务之间的关系的策略,这种策略常常采用服务级协定和操作策略的形式。
  最后,所有这些都必须处于一个信任和可靠的环境之中,以同预期的一样根据约定的条款来执行流程。因此,安全、信任和可靠的消息传递应该在任何 SOA 中都起着重要的作用。

电信术语

BSS:Business support system 业务支撑系统   
OSS:Operation support system 运营支撑系统    
MSS:Management support System 管理支撑系统
ESOP(Enterprise Service Operation Platform)是中国移动集团客户业务综合运营平台。
  中国移动集团客户业务综合运营平台(ESOP)是通过对已有系统功能的能力化封装与集成,通过统一的门户界面给系统使用者提供综合、一站式的服务。   ①从功能建设向能力建设的演进。通过系统整合、流程梳理,更侧重面向内外部客户的业务支撑能力建设。   ②两级系统一体化运营。省级系统和总部系统实现支撑能力共享和协作运营,盘活全网资源,助力集团客户业务发展。   ③应对全业务竞争环境,作长流程支撑的使能者。打造面向全业务端到端的运营支撑体系,实现从客户侧到支撑侧、网络侧和合作伙伴侧的信息自动流转。
eTOM(enhanced Telecom Operations Map),增强的电信运营图,信息和通信服务行业的业务流程框架。
个人观点eTOM诠释了电信运营商的企业架构和业务框架的逻辑,在TOM的基础上进行了扩充,是比较清晰的描述了服务提供企业的业务和管理组织结构。不过从现在看,基于网络服务提供的运营商也都在转型,比如德电的T-System都转型的像IBM了,eTOM对于企业实际情况的描述逐步有点落伍。
不管怎么说,理解电信运营商基本企业和业务架构,还是要仔细研究eTOM图的。许多咨询公司就很擅长用eTOM图说事,比如麦肯锡、埃森哲啥的。
ITSM (IT Service Management,IT服务管理 ),它是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。它结合了高质量服务不可缺少的流程、人员和技术三大要素 —标准流程负责监控IT服务的运行状况,人员素质关系到服务质量的高低,技术则保证服务的质量和效率。这三大关键性要素的整合使ITSM 成为企业IT管理人员管理企业IT系统的法宝和利器。 “IT服务管理”是一套面向过程、以客户为中心的规范的管理方法,它通过集成IT服务和业务,协助企业提高其IT服务提供和支持能力。
CMDB –Configuration Management Database 配置管理数据库
CMDB存储与管理企业IT架构中设备的各种配置信息,它与所有服务支持和服务交付流程都紧密相联,支持这些流程的运转、发挥配置信息的价值,同时依赖于相关流程保证数据的准确性。在实际的项目中,CMDB常常被认为是构建其它ITIL流程的基础而优先考虑,ITIL项目的成败与是否成功建立CMDB有非常大的关系。
  70%~80%的IT相关问题与环境的变更有着直接的关系。实施变更管理的难点和重点并不是工具,而是流程。即通过一个自动化的、可重复的流程管理变更,使得当变更发生的时候,有一个标准化的流程去执行,能够预测到这个变更对整个系统管理产生的影响,并对这些影响进行评估和控制。而变更管理流程自动化的实现关键就是CMDB。

4A统一安全管理平台解决方案

4A是指:认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为统一安全管理平台解决方案。即将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与作用。
  4A (认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台解决方案   1995年,国际网安界最早提出4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台解决方案概念,正式将身份认证作为整个网络安全的基础及不可或缺的组成部分,即将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与作用。   所谓4A统一安全管理平台解决方案,即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录(SSO)等安全功能,既能够为客户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。