陳 天，樊勇兵，賴培源

（中國電信股份有限公司廣東研究院 廣州 510630）

1 引言

云計算是一種將池化的集群計算能力通過互聯(lián)網(wǎng)向內(nèi)外部用戶提供彈性、按需服務(wù)的新業(yè)務(wù)、新技術(shù)，是傳統(tǒng)IT和通信領(lǐng)域需求推動、技術(shù)進(jìn)步和商業(yè)模式轉(zhuǎn)換共同促進(jìn)的結(jié)果。云計算既是一種技術(shù)，也是一種服務(wù)，更是一種商業(yè)模式。

隨著云計算產(chǎn)業(yè)的發(fā)展，云計算逐步從概念走向?qū)嶋H應(yīng)用，產(chǎn)業(yè)鏈逐步成型，商業(yè)模式極大豐富。但如此眾多的選擇，也給用戶帶來了難題。不論是在眾多云服務(wù)提供商之間做出選擇，還是同時使用和管理多個云服務(wù)提供商的不同云產(chǎn)品，抑或處理異構(gòu)云服務(wù)之間的兼容性問題等，都在云用戶和云服務(wù)之間筑起了難以逾越的高墻。因此，云服務(wù)代理（cloud service brokerage，CSB）的概念應(yīng)運(yùn)而生。

2 云代理概述

云服務(wù)代理[1]既是一種IT角色，也是一種商業(yè)模式，在這種商業(yè)模式下，由特定廠商或?qū)嶓w為云消費者實現(xiàn)對云 服 務(wù) 的 中 介 （intermediation）、聚 合 （aggregation）、集 成（integration）或定制化（customization）代理。其中，中介是指提供云服務(wù)的接入、認(rèn)證、身份管理或增值服務(wù)；聚合是指將多個云服務(wù)匯聚起來單點提供給云消費者；集成是指將云消費者正在使用的多個云服務(wù)整合起來，單點接入、統(tǒng)一管理；定制化是指根據(jù)現(xiàn)有云服務(wù)進(jìn)行定制化開發(fā)，并按需提供給云消費者。

在CSB產(chǎn)業(yè)鏈條中存在2類角色：一是“CSB使能者（CSBenabler，CE）”，提供應(yīng)用和部署CSB所需的支撐技術(shù)；另一類是“CSB提供商”——云代理商（cloudbroker，CB），對CSB相關(guān)的具體項目進(jìn)行實際操作和管理。

CB在云計算參考架構(gòu)中的定位如圖1所示，3類角色的定義及功能描述如下。

圖1 CB在云計算商業(yè)模式中的定位及功能描述

·CCo（cloudconsumer，云消費者）是指使用云服務(wù)的個人或企業(yè)。

·CP（cloudprovider，云服務(wù)提供商）是指提供云服務(wù)的個人、組織或?qū)嶓w，主要功能包括物理資源層、資源抽象和控制層、服務(wù)層（IaaS、PaaS、SaaS）、云服務(wù)管理（服務(wù)管理、資源部署和配置、接口和互操作性）、安全管理、私密管理等。

·CB是指對云服務(wù)的使用、性能、分發(fā)等進(jìn)行管理，并在云服務(wù)提供商和云消費者之間進(jìn)行協(xié)商的實體，主要功能包括服務(wù)中介、服務(wù)聚合、服務(wù)集成、服務(wù)定制化等。

CB、CP、CCo之間的典型云計算應(yīng)用場景[2]如圖2所示。該商業(yè)場景具有以下特點。

·CCo不直接從CP處獲取云服務(wù)，而是向CB發(fā)出云服務(wù)請求，由CB代理提供來自于多個CP的云服務(wù)。

·CB提供的云服務(wù)有如下幾種可能：簡單地對多個云服務(wù)的單點接入進(jìn)行認(rèn)證，對原有云服務(wù)進(jìn)行加強(qiáng)或優(yōu)化，通過多個云服務(wù)的組合產(chǎn)生新服務(wù)。

·CP對CCo不可見，CCo直接并僅與CB進(jìn)行交互。

圖2 CSB典型應(yīng)用場景

3 云代理行業(yè)現(xiàn)狀

隨著云計算產(chǎn)業(yè)的繁榮發(fā)展，云計算服務(wù)跨行業(yè)、跨地域、多樣性、復(fù)雜性的特點及隨之而來的管理問題，都促成了CSB產(chǎn)業(yè)的發(fā)展，越來越多的ICT廠商加入CSB服務(wù)領(lǐng)域，研發(fā)并提供各類CSB業(yè)務(wù)，其中，既有單純的云服務(wù)提供商，也有傳統(tǒng)的IT廠商（如系統(tǒng)集成商、應(yīng)用服務(wù)提供商、增值轉(zhuǎn)銷商 （value-added reseller，VAR）等）。

目前，就產(chǎn)業(yè)鏈角色而言，CSB行業(yè)主要包括CE和CB兩類廠商；就功能而言，CSB廠商主要提供中介、聚合、集成、定制化等CSB業(yè)務(wù)中一種或幾種的組合。各類CSB廠商所提供的業(yè)務(wù)能力大相徑庭，但目標(biāo)是一致的，就是要幫助企業(yè)更加簡單和有效地使用基于云的業(yè)務(wù)功能和數(shù)據(jù)，特別是兼容多個云構(gòu)成的異構(gòu)的IT環(huán)境。下面選取其中的典型廠商進(jìn)行簡要分析。

（1）Jamcracker

CSB使能者，通過其自有的JSDN（Jamcracker servicesdeliverynetwork）架構(gòu)提供CSB解決方案，幫助云服務(wù)提供商成為云代理商，使其能夠為云消費者提供包括私有云、公共云、混合云在內(nèi)的，涵蓋IaaS、PaaS、SaaS模式的統(tǒng)一的云服務(wù)。JSDN的主要功能有：預(yù)集成上百家云服務(wù)提供商；支持捆綁第三方服務(wù)；支持對云服務(wù)的分發(fā)部署和生命周期的統(tǒng)一管理；支持云服務(wù)運(yùn)營管理和支撐。

（2）Virtustream

具有雙重角色。

·CSB提供者：通過xStream平臺相關(guān)產(chǎn)品，提供云服務(wù)集成和定制化服務(wù)，提供企業(yè)級的云基礎(chǔ)設(shè)施解決方案，為企業(yè)客戶構(gòu)建兼容私有云、公有云、混合云的企業(yè)級云基礎(chǔ)設(shè)施環(huán)境。

·CSB使能者：通過xStream平臺相關(guān)產(chǎn)品，幫助云服務(wù)提供商構(gòu)建CSB平臺，向外提供CSB服務(wù)；通過收購Enomaly及其Spotcloud云交易平臺技術(shù)，推出VirtustreamExchange產(chǎn)品，支持第三方云資源組成聯(lián)邦云并實現(xiàn)云基礎(chǔ)架構(gòu)資源的共享和互通，最終形成一個靈活、安全的云交易市場。

（3）Gravitant

具有雙重角色，其核心產(chǎn)品cloudMatrixCSB平臺支持IaaS服務(wù)代理和服務(wù)管理，提供如下兩大服務(wù)。

·myGravitant服務(wù)：支持 IaaS服務(wù) （AmazonAWS、Terremark、Rackspace、Savvis及 Gravitant自有）聚合和虛擬數(shù)據(jù)中心構(gòu)建，并支持集成配套管理功能，包括云容量管理、云服務(wù)優(yōu)選、基于策略的自動化監(jiān)測、成本控制、儀表板、決策分析、云服務(wù)目錄等。

·internalCSB：為企業(yè)客戶構(gòu)建兼容私有云、公有云、混合云的云基礎(chǔ)設(shè)施環(huán)境；幫助增值轉(zhuǎn)銷商、系統(tǒng)集成商、云服務(wù)提供商等構(gòu)建CSB平臺，提供CSB服務(wù)。

（4）Cloudswitch

CSB提供者，核心產(chǎn)品 CSA（cloudswitchappliance）以軟件應(yīng)用的形式部署在客戶的數(shù)據(jù)中心，并與客戶管理系統(tǒng)無縫集成，從而為客戶提供包括CloudSwitch自有、AmazonEC2、Terremark在內(nèi)的多種虛擬機(jī)，在不改變客戶現(xiàn)有IT管理系統(tǒng)的前提下，實現(xiàn)客戶數(shù)據(jù)中心在云中的擴(kuò)展。

CSA管理功能主要包括應(yīng)用發(fā)現(xiàn)、自動化云部署、虛擬機(jī)及云應(yīng)用管理、網(wǎng)絡(luò)連接管理等。

（5）StrategicBlue

CSB提供者，是由金融界人員創(chuàng)立的公司，提供針對IaaS聚合接入的金融中介服務(wù)，為客戶提供單一賬單，量身定制IaaS服務(wù)購買模式和計費策略，不同的業(yè)務(wù)最多能夠達(dá)到7折的收費，目前支持接入AmazonWebServices、CloudSigmaTM、Joyent、Opsource、Firehost等 IaaS 服務(wù)。

（6）Ltech

CSB提供者，是GoogleApp的增值轉(zhuǎn)銷商，將 Gmail、Chat、Calendar、Contacts、Docs等 GoogleApp 與其他云服務(wù)（如其自身研發(fā)的GoogleApp相關(guān)套件、第三方云功能等）組合起來為云消費者提供服務(wù)；此外，還為需要擴(kuò)展基于GoogleApp引擎應(yīng)用功能的客戶提供定制化的應(yīng)用開發(fā)服務(wù)。其中，Ltech實現(xiàn)GoogleApp的增值功能（如Google Docs的備份及大規(guī)模部署、單點登錄等）。

以上是CSB產(chǎn)業(yè)現(xiàn)狀的一個縮影。CSB市場剛剛起步，并將快速成熟，Gartner預(yù)測[1]，至 2015年，CSB將成為云計算產(chǎn)業(yè)最大的收入增長機(jī)會，CSB廠商的數(shù)量將大大增長，通過CSB獲取的云服務(wù)比重也將從現(xiàn)在的少于5%上升到至少20%。

在CSB產(chǎn)業(yè)飛速發(fā)展的同時，各大國際標(biāo)準(zhǔn)化組織紛紛開展相關(guān)標(biāo)準(zhǔn)的研究、制訂工作。

·NIST[2]在2011年發(fā)布的云計算參考架構(gòu)中[2]，給出云計算的五大角色，分別為：云消費者、云服務(wù)提供商、云代理商、云承載商、云審計，并對其定義及功能進(jìn)行了描述，云代理商是其中之一。

·IETF正在對CSB的架構(gòu)、接口及接口的通信協(xié)議和具體字段及語義等進(jìn)行研究，并于2012年發(fā)布了相關(guān)草案[3]，其中對IaaS服務(wù)相關(guān)代理接口進(jìn)行了詳細(xì)定義，但PaaS和SaaS則有待進(jìn)一步完善。

·ITU-T建立了相關(guān)研究組，正在對云間（intercloud）的應(yīng)用模式、功能需求、用例等進(jìn)行研究，其中對云間服務(wù)代理（intercloudservicebroker，ISB）的研究側(cè)重于商業(yè)架構(gòu)和邊界劃分層面，尚未涉及技術(shù)架構(gòu)。

·CSA等其他國際標(biāo)準(zhǔn)化組織也在進(jìn)行相關(guān)研究工作。

4 云代理架構(gòu)設(shè)計

CSB作為一個單一的功能實體，本身不提供云服務(wù)，而是在云消費者和云服務(wù)提供商之間起到橋梁作用。對于這樣的CSB功能實體，其邏輯參考架構(gòu)如圖3所示。

在該邏輯架構(gòu)中，CSB實體能夠代理多種云服務(wù)，包括 IaaS、PaaS、SaaS等多種類型；CSB的用戶包括云消費者、云服務(wù)提供商、應(yīng)用系統(tǒng)、Web服務(wù)等多個層次；CSB功能模塊還能夠與現(xiàn)有IT系統(tǒng)、業(yè)務(wù)系統(tǒng)或云管理平臺、數(shù)據(jù)中心管理系統(tǒng)等集成、互通，構(gòu)建完美的云運(yùn)營系統(tǒng)。

CSB實體主要包括如下幾大功能模塊。

（1）自服務(wù)門戶

云消費者和云服務(wù)提供商等CSB客戶通過自服務(wù)門戶瀏覽云服務(wù)目錄，訂購云服務(wù)，安全接入不同云服務(wù)提供商的云，進(jìn)行云服務(wù)SLA監(jiān)測、統(tǒng)計分析、報表管理，并可對所訂購云服務(wù)的計費賬單等進(jìn)行管理。其中，客戶服務(wù)功能主要為CSB用戶提供相關(guān)云代理服務(wù)說明和客服能力；服務(wù)訂購功能主要為用戶提供與服務(wù)訂購、退訂等相關(guān)的一系列操作界面，用戶所看到的云服務(wù)可以是標(biāo)識原有云服務(wù)提供商的，但一般情況下會去掉原有品牌；接入認(rèn)證功能主要為CSB用戶提供安全的注冊、登錄功能。

（2）云服務(wù)管理

圖3 CSB邏輯參考架構(gòu)

對CSB的客戶及服務(wù)進(jìn)行管理，客戶管理功能支持對CSB客戶的增、刪、改等管理操作，并支持對客戶進(jìn)行角色劃分和權(quán)限定義；服務(wù)目錄管理功能實時同步合作伙伴云服務(wù)提供商的云服務(wù)目錄，進(jìn)行簡單管理或?qū)υ品?wù)的名稱、內(nèi)容、計費等進(jìn)行二次定義，并將服務(wù)目錄發(fā)布至自服務(wù)門戶；服務(wù)實例管理功能受理CSB客戶的代理服務(wù)請求，對服務(wù)請求進(jìn)行分析處理并發(fā)送給云服務(wù)部署模塊，對CSB客戶所訂購的云服務(wù)實例進(jìn)行管理，并將具體處理結(jié)果反饋至自服務(wù)門戶。其中，所支持的云服務(wù)包括IaaS、PaaS、SaaS三大服務(wù)模式。

（3）云服務(wù)部署

實現(xiàn)CSB云服務(wù)的實際部署，服務(wù)處理功能對上層發(fā)送的CSB客戶服務(wù)請求進(jìn)行簡單分析和處理，選擇合適的云服務(wù)功能，將具體的服務(wù)邏輯和功能請求發(fā)送至云服務(wù)適配層，并對適配結(jié)果進(jìn)行處理；服務(wù)組合功能為CSB服務(wù)請求選擇一定的云服務(wù)組合，可以是靜態(tài)組合，也可以是動態(tài)組合；策略管理功能對CSB代理云服務(wù)的具體部署策略進(jìn)行定義，包括服務(wù)處理和服務(wù)組合功能模塊的操作策略。其中，服務(wù)處理功能主要實現(xiàn)簡單的CSB服務(wù)中介能力，服務(wù)組合功能主要實現(xiàn)CSB服務(wù)聚合/集成能力，策略管理功能主要實現(xiàn)CSB服務(wù)定制化能力。

（4）輔助功能區(qū)

實現(xiàn)安全管理、流程管理、計費管理、SLA控制、接入控制、監(jiān)測統(tǒng)計、服務(wù)保障及對外接口等功能，每個功能都與CSB能否通過安全高等級的云代理服務(wù)息息相關(guān)。其中，SLA控制對CSB服務(wù)的SLA數(shù)據(jù)進(jìn)行管理，并將典型SLA參數(shù)與實際監(jiān)測數(shù)據(jù)進(jìn)行對比，達(dá)到實時監(jiān)管的目的；對外接口包括與IT系統(tǒng)、業(yè)務(wù)系統(tǒng)及現(xiàn)有管理系統(tǒng)（如云管理平臺、數(shù)據(jù)中心管理系統(tǒng)等）的集成接口。

（5）云服務(wù)適配

實現(xiàn)對不同云服務(wù)和資源的適配，即對CSB服務(wù)部署請求進(jìn)行協(xié)議和格式轉(zhuǎn)換，實現(xiàn)與不同云的接口互通。云服務(wù)適配模塊包括IaaS適配接口、PaaS適配接口、SaaS適配接口等多個功能模塊。

其中，自服務(wù)門戶、云服務(wù)管理等功能模塊與一般意義上的云服務(wù)管理系統(tǒng)無本質(zhì)差別，CSB平臺的核心功能表現(xiàn)在云服務(wù)部署、云服務(wù)適配、SLA控制、接入控制、計費管理等方面。

5 電信運(yùn)營商與云代理

傳統(tǒng)電信運(yùn)營商（telecomoperator，TO）擁有龐大的IDC基礎(chǔ)設(shè)施資源和網(wǎng)絡(luò)管道資源，兼具規(guī)模化和專業(yè)化運(yùn)營基礎(chǔ)，對于提供云計算服務(wù)具有極大的優(yōu)勢和便利。鑒于此，電信運(yùn)營商通常是全云服務(wù)提供商：優(yōu)先發(fā)展IaaS服務(wù)，依托基礎(chǔ)資源、用戶群、資金和品牌影響力等方面的優(yōu)勢，提供包括計算、存儲、網(wǎng)絡(luò)、管理平臺在內(nèi)的全面的公有云和私有云服務(wù)；在IaaS的基礎(chǔ)上，依托資源和客戶群優(yōu)勢，提供PaaS聚合和能力開放平臺服務(wù)，并依托PaaS平臺引入第三方開發(fā)力量，提供多樣化、個性化的SaaS應(yīng)用服務(wù)。

云代理服務(wù)作為云計算的一大增值業(yè)務(wù)，勢必極大地豐富電信運(yùn)營商的云服務(wù)內(nèi)容和形式，拓展云服務(wù)范圍，提高云用戶黏性，提高云業(yè)務(wù)收入。

5.1 典型場景

提供IaaS層面的云代理服務(wù)是電信運(yùn)營商典型的CSB業(yè)務(wù)場景。

場景1：提供跨地域、跨云的云計算基礎(chǔ)設(shè)施資源代理服務(wù)，客戶通過電信運(yùn)營商的云系統(tǒng)，單點登錄即可對跨域云資源，甚至包括自己的數(shù)據(jù)中心資源等進(jìn)行使用和管理。

場景2：為企業(yè)的應(yīng)用系統(tǒng)提供靈活伸縮的跨地域云資源支撐，使客戶的應(yīng)用更接近其當(dāng)?shù)赜脩?，客戶僅需在電信運(yùn)營商搭建一套應(yīng)用系統(tǒng)，即可使業(yè)務(wù)覆蓋全球。

這兩個CSB業(yè)務(wù)場景具有異曲同工之處，不論是企業(yè)管理跨域云基礎(chǔ)設(shè)施，還是應(yīng)用系統(tǒng)需要跨域云服務(wù)器，都僅需通過電信運(yùn)營商的云系統(tǒng)一次訂購、單點登錄、單點控制即可。對CSB客戶而言，其訂購過程、計費模式、管理途徑都十分簡單便捷。

5.2 生態(tài)系統(tǒng)

從以上CSB典型業(yè)務(wù)場景可見，電信運(yùn)營商提供CSB服務(wù)，首先要構(gòu)建一個云代理生態(tài)系統(tǒng)，這個生態(tài)系統(tǒng)包括從商業(yè)模式到技術(shù)架構(gòu)的各個層面。

在商業(yè)模式方面，主要考慮CSB產(chǎn)品形態(tài)（產(chǎn)品定義、功能、用戶界面、使用方式等）、SLA（責(zé)任協(xié)商、賠償條款等）、法律法規(guī)、線下動作（如信息備案等）、商用場景、合作模式（計費模式、管理模式等）等內(nèi)容，需要在CSB服務(wù)推出前與合作伙伴敲定。

在技術(shù)架構(gòu)方面，主要考慮互通接口（協(xié)議、功能、權(quán)限等）、管理平臺（CSB管理平臺技術(shù)實現(xiàn)、與現(xiàn)有云管理平臺的關(guān)系或集成方式及與原有電信IT支撐系統(tǒng)之間的邊界或互通方式等）、SLA（何時服務(wù)可用、何時允許中斷或何時可以預(yù)期中斷及具體的SLA參數(shù)及保障手段等）及安全管理、接入認(rèn)證等的技術(shù)實現(xiàn)。

5.3 運(yùn)營架構(gòu)

綜合考慮電信運(yùn)營商全云業(yè)務(wù)提供者的角色及云計算整體運(yùn)營管理需求，給出如圖4所示的電信運(yùn)營商云計算運(yùn)營架構(gòu)。

該云計算運(yùn)營架構(gòu)主要包括如下功能塊。

·云計算網(wǎng)絡(luò)承載：主要指云數(shù)據(jù)中心間的承載網(wǎng)絡(luò)，為云計算運(yùn)營架構(gòu)提供可靠、高速的網(wǎng)絡(luò)承載。

·云資源池：指分布在不同物理地點的電信運(yùn)營商的自有云數(shù)據(jù)中心，具體資源包含所有物理可見的網(wǎng)元設(shè)備（包括服務(wù)器、存儲、網(wǎng)絡(luò)服務(wù)）、物理介質(zhì)、軟件資源、虛擬資源等。

·云資源管理：對多個分布于不同地域的異構(gòu)云資源池實施統(tǒng)一資源管理，主要功能包括資產(chǎn)管理、資源封裝、部署調(diào)度、模板管理、運(yùn)維管理等。

·云服務(wù)管理：實現(xiàn)對IaaS、PaaS、SaaS的業(yè)務(wù)支撐，主要功能包括服務(wù)目錄管理、服務(wù)保障、客戶管理、計費管理、運(yùn)營分析等。

·云服務(wù)層：提供IaaS（計算、存儲、網(wǎng)絡(luò)服務(wù)）、PaaS（能力開放、開發(fā)/運(yùn)行環(huán)境、數(shù)據(jù)庫等）、SaaS（互聯(lián)網(wǎng)、通信、辦公、信息化等應(yīng)用）三大類云服務(wù)。

圖4 電信運(yùn)營商云計算運(yùn)營架構(gòu)

· 云代理：集成到電信運(yùn)營商云運(yùn)營架構(gòu)中的云代理模塊主要包括云代理服務(wù)管理、服務(wù)部署、SLA控制、接入控制、計費管理、監(jiān)測統(tǒng)計、云服務(wù)適配接口等核心功能。

此外，還包括安全管理、對外接口等功能模塊，實現(xiàn)安全保障、與電信IT支撐系統(tǒng)的接口等功能。

6 結(jié)束語

云代理行業(yè)剛剛起步，并正在快速發(fā)展。電信運(yùn)營商可在充分研究和評估云代理商業(yè)模式和技術(shù)架構(gòu)的基礎(chǔ)上，積極開展云代理服務(wù)。當(dāng)然，云代理的標(biāo)準(zhǔn)化進(jìn)程才剛剛開始，關(guān)于云代理的架構(gòu)業(yè)界有頗多爭論，對于云代理的具體技術(shù)實現(xiàn)也有較多的解決方案，云代理商業(yè)模式的落地更是一個復(fù)雜的課題，仍有待進(jìn)一步研究和完善。

1 Gartner.Hype Cycle for Cloud Computing,2012

2 NIST.Special Publication 500-292 NIST Cloud Computing Reference Architecture,Sep 2011

3 IETF.Cloud Service Broker draft-shao-opsawg-cloud-servicebroker-03,2012