【IT168 信息化】

　　近日，第四届中国SOA标准化研讨会成功召开，会议上来自各行业专家、用户、政府等相关人员，就SOA 标准以及发展进行了相关的探讨。以下是微软开发技术顾问 段雪明就微软云计算的互操作性和用例分析做了详细的介绍。

▲微软开发技术顾问 段雪明

　　云计算它是离不开服务的。而SOA是以服务为核心的，这里我们大家可以看到，在这里我们有一个简单的抬头，叫微软云，那么云计算是什么?云计算其实是一个比较虚的概念，因为大家对互联网的认识，认为一个云，这方面会把它视做云计算，我们大家可能是视为一个外号，其实业界对它的认可是叫IT 是一个服务，这里面就是把计算能力作为一个服务化，IT分好几个层面。大家耳熟能详的，IAAS是基础设施的服务 PAAS，平台服务，SAAS，软件级服务。这些作为我们SOA非常关键的一点，SOA是给什么来用呢?给我们很多的企业应用软件来用的这跟我们的三个层面是挂钩最近的，叫做应用平台的一层。这里对于很多IT是一种服务来说，微软做了很多的解决方案。他在这个平台是一个解决方案来帮我们托管我们相应的服务，把我们的服务放在这个云计算的平台上进行运营，并且提供相应的其他的一些支撑的服务。

　　微软的PAAS平台，分成三个部分。1、WINDOWS AZURE，这个我们可以成为是一个操作系统，它管理的是一台AZURE是一个大的数据中心，可能是分布式的，可能分布在全球很多的数据中心，可能7、8个数据中心，每个数据中心里面可能运行了几千台服务器到上万台服务器，而这个系统就是分布在这些信息中心的应用系统。同样的话云计算这个平台呢，云计算上面的服务很多都运行在分布式的数据中心的这个里面，云计算这个数据中心，他其实有很多的管理方法，管理了CPU，我们的硬盘、以及我们的网络。相对于管理来说，对我们来说是透明的，对于我们开发来说我们更多的是使用CPU的资源，网络的开发是需要透明的，我们把我们网络这部分已经管好了，所以说在开发利用这个PAAS平台的时候，我们更要关心这个计算能力和存储能力。

　　其他两部分，作为一个PaaS平台不仅仅是托管、存储的环节，还应该有支撑的环节，就是数据支撑的平台。这里面大家的概念是，绝大部分的现在的企业已经用的就是关系数据库，在未来PAAS平台上我们也需要有一个分布式的云当中的关系云数据库，方便我们把现有的应用切到云端，同时也可以让云端实现非常强大的关系数据库的能力。在这里提供一个关系云的数据库，也提供了关系云数据库后面产生的一些商业智能和角色分析、报表分析的智能，都在这个平台里面。

　　我们构建一个服务的时候，你需要一个底层的运算平台，计算平台，我们需要跑在一个CPU上，除了数据以外，我们可以存储相应的数据，还有一个是支撑我们服务的周边的一些服务和应用。这是什么?这是一个什么平台?就是我们的WINDOWS F平台(音)，这是云平台里面的一个中间件，这个中间件不是提供的HOS的功能，而是提供中间件里面的其他的功能，这里面我们可以看到几个核心的功能大家可以看到，一个是服务总线，刚才我们已经看到浪潮给我们介绍的，他们提供的插件摆设的服务的能力。我们这边提供的是一个互联网上面的服务总线，同样他也提供一个分步式缓存现在我们越来越多的应用需要大量缓存一些数据在我们的本地，硬存里面，但是我们单台的数据库不存在能力，他的能力受限于他的单台PC的能力。这里面云计算，可能涉及到上几百万，上千万的PC，这个系统怎么面对这个大数据的存储呢?我们提供分步式的缓存，他把数据中心里面的很多PC联系在一起，提供一个无限量的存储空间来供我们来使用，这样来解决我们内存的瓶颈。另外就是访问控制，这是支撑我们互联互通的关键。过去我们构建这个企业应用的时候第一个难点是什么?登陆的问题，我用户怎么访问这个系统。过去的过程当中，企业的所有的应用，自身都有一个用户的认证性，每一个系统进来的时候都提到一个难点就是登陆的问题。在这个AF(音)里面也提供了访问的控制，对企业内部的访问控制又有一点点小小的变化，这个变化在哪里?现在的用户，我们要为用户着想，现在互联网上的用户多种多样，比如说我们有AD用户，到其他的企业可能有LD(音)，如果是互联网用户的话可能有自己的登陆名，或者有其他的登陆方式。一个用户登陆一个系统的时候有非常多的选择，这时候我们面临一个选择，当你的应用能否支撑这种多种登陆方式呢?这个ADCONTRL可以支持我们任何的登陆方式，可以包括企业的登陆认证，也可以是网络上的公开登陆，可以是我们互联网上的登陆方式进行登陆，这里面我们可以看到这个是这个平台提供的一些服务，包括支撑我们服务构建的WINDOWS AD，还有提供这些周边的服务总线和访问控制的服务。

　　构建一个云计算的平台，大家在构建应用的时候，并不是一个孤立的应用，云计算的概念来自于互联网，这时候它可能需要和第三方的云计算平台进行一个互联互通。这里是可以做的。同样也有一些应用是从企业内部牵引到云端的，这时候我们要考虑如何把云端的应用和企业数据中心进行一个整合，比如说进行一个组合的应用，比如说有的应用是在企业内部，有的部分的应用在云端。那么我们怎么去开发呢?在开发云端的应用的时候除了自身的开发工具之外，我们希望更多地能够支持第三方的标准开发语言，比如说PHP，JAVA，RUBY等这些开发语言，现在微软和第三方的社区共同进行开发的RUBY，JAVA PHP的开发包。同样也可以用PHP、JAVA、RUBY开发的软件去访问(其他的平台)上进行访问服务。同样也可以使用这个ECLIPSE进行使用。这比以前开放多了，怎么开放的呢?就是基于标准。

　　现在WINDOWS A这个系统在全球有很多的平台，北美有两个数据中心，欧洲有两个数据中心，亚洲有两个数据中心，离我们最近的是香港的数据中心。除了访问互联网的这个WINDOWS A的数据中心之外，现在WINDOWS A在全球部署了全球的这种CDN加速，如果没有加速的话，大尺寸的文件访问效率会比较低。所以现在流行CDN加速方案来提升他的访问速度，在全球有24个点，这是上个星期我看到的数据，接下来还会继续扩大这个加速网络。

　　那么过去的一些云怎么办法?微软提供一个方案，把过去的传统的数据中心用DIY的方式构建成自己的云计算的平台。利用自己的操作系统，利用虚拟化的方式，把过去的数据中心构建成现在比较轻型的云计算的管理资源。把过去的这种服务器构建成一个DIY，自主构建，自建的云计算的方案，在微软这边我们叫HKCLOUD。

　　还有就是拿来主义了，WINDOWS A虽然是一个全球的微软的云计算的平台，将来微软也会打包成一个解决方案，放到我们客户的应用软件里面去。

　　目前微软有4家合作伙伴，现在尝试最新的WINDOWS A 1的解决方案。这一块要实现的就是富士通，他们已经在6月份已经发布了这个WINDOWS A的第一个版本，将在8月份会向全球的用户进行由富士通托管的AD的应用。这两个方案有什么不同?第一个是利用现有的计算资源和DIY的方式构建，这个就是像过去的攒机，想做成什么样就做成什么样子。比如上海电信的云计算数据中心就是这种解决方案。我们整个管理平台是我们的微软的管理操作中心，好像做菜，微软提供大米和锅碗瓢盆，然后自己炒菜，而右边的方案是像肯德基、麦当劳的这种快餐方式，虽然吃不到自己想吃的口味，但是它比较快，效率比较高。作为我们SOA的应用，很多时候我们更关注我们的服务，这时候服务要托管在这样一个无论是私有的方案上还是公有的云的方案上，都需要一些共有的服务，这些服务包括什么?就是中间件的服务，需要提供哪些服务呢?这些服务一个是缓存的服务，服务总线，访问控制，还有相应的消息提成，还有希望能够把我们的服务组合起来，组合起来才能够提供这样一种(服务)，现在不仅是互联网上的应用，并不是说完成你所有的功能，我们希望把很多的应用组合起来完成这样的功能，这样要提供组合性的应用功能。这是我们对应的中间件，需要有这样的服务。第二个对于这种服务来说，我们需要有一个托管的方案，这个托管的方案，就是基于将来的云计算的方案，这个我并不知道有多少人访问，也许只有几十个人访问，也可能将来有成千上万，甚至上千万的客户来访问，这时候底层的托管的容器要有多租户、高密度、可扩展的性能才可以做为一个好的中间件的托管服务容器。还有一个要求就是什么?我们这个容器的标准，刚才我们的服务过程当中说到，希望它能够兼容于过去的产品，过去的服务器产品，也能够兼容于云端的产品。这样问题就出现了，我这个服务如果按照云平台的构建，将来可能我这个成长公司会变大，我想把这个服务归到我们企业内部来，那么我只要把这个东西迁移到这个内部来就可以，不用重写代码啊什么的。这样就可以让企业内部和云端做内部的迁移。除了迁移这个，云端的应用和企业数据中心的应用也希望做到很好的互联互通，这里面我们把层面分成三个层面，1、数据同步。现在很多的数据就是很难做到同步，格式的同步，标准的同步。我们这里希望做到云端的数据和企业数据中心的做到一个标准和的数据同步。2、应用层连接和消息。服务总线能够得到一个同步。3、身份控制，利用更多的现在比较新兴的登陆方式，开放ID的方式进行。4、安全的网络连接。就是比如说我可以把企业的应用，现在微软已经把自己企业内部的ID应用不知道共有的平台上去。但是我们在企业内网访问的时候是通过VPN的网络访问到云端的，对于我们最终用户来说我们感受不到，但是实际上我们已经应用到高密度高效率的服务。从这4个层面来实现互联互通的要求。

　　基于这些标准的互操作，都要有一个基于标准化的互操作的协议。这样我们各种开发语言都可以完成开发，这个开发呢是基于一个标准的，现有的WEB服务的标准是比较偏重于WEB的方式，企业偏向于SOUL(音)的方式。相对来说比较安全。

　　最后介绍一点应用的迁移。我们这里把应用分成三个部分，WEB服务层面，中间服务层面，和数据层面。在迁移过程当中我们可以把WEB数据直接迁移到这个平台上，也可以把中间服务平台迁移到我们这个平台上，在迁移的时候要考虑到WEB怎么迁移?中间件怎么迁移?数据怎么迁移的标准。同样的话，还有一个情况，这个迁移可能是分步骤、阶段的，或者根据企业内部的情况是不一样的，比如说这样的一个应用，它只是把这个WEB层面的应用迁移到云端，中间的业务层和数据层还是放在企业。最典型的应用，有一些下订单的业务，也许这个业务是在互联网上可以让我能访问到，登陆我这个系统的所有下游厂商，都可以下订单，但是这个下订单是由企业内部ERP系统来提供的，这是一个典型的应用场景。