[论文解读] Using Open Standards for Interoperability - Issues, Solutions, and Challenges facing Cloud Computing
本文提出在Contrail欧洲项目中采用开放标准——特别是DMTF的OVF及即将推出的CIMI规范——以实现云互操作性并防止供应商锁定。通过标准化应用程序描述、API和身份认证,该方法可实现跨异构云服务提供商的可移植部署,主要贡献包括基于OVF的应用程序可移植性以及多标准凭证支持。
Virtualization offers several benefits for optimal resource utilization over traditional non-virtualized server farms. With improvements in internetworking technologies and increase in network bandwidth speeds, a new era of computing has been ushered in, that of grids and clouds. With several commercial cloud providers coming up, each with their own APIs, application description formats, and varying support for SLAs, vendor lock-in has become a serious issue for end users. This article attempts to describe the problem, issues, possible solutions and challenges in achieving cloud interoperability. These issues will be analyzed in the ambit of the European project Contrail that is trying to adopt open standards with available virtualization solutions to enhance users' trust in the clouds by attempting to prevent vendor lock-ins, supporting and enforcing SLAs together with adequate data protection for sensitive data.
研究动机与目标
- 应对由于专有API和缺乏标准化而带来的云供应商锁定日益加剧的挑战。
- 提升云应用在异构IaaS和PaaS提供商之间的可移植性。
- 通过支持标准化的SLA执行和数据保护,增强对云计算的信任。
- 通过开放、可扩展的标准(如OVF和OCCI)实现云服务的无缝集成。
- 通过基于开放规范的云联邦框架,促进跨云部署。
提出的方法
- 利用DMTF的开放虚拟化格式(OVF)以可移植、平台无关的方式描述和打包云应用。
- 实现一个云组件框架(CCF),并配备虚拟执行平台(VEP),用于验证和部署基于OVF的应用。
- 集成OAuth、OpenID和Shibboleth等标准身份认证协议,以支持联合身份管理。
- 开发OVF转换模块,以支持在OpenNebula、OpenStack及公有云等多样化云平台上的部署。
- 在VEP中应用两级访问控制机制,结合内部规则与外部授权模块。
- 计划未来在虚拟机上下文配置期间,集成基于时间限制、角色特定的X.509证书的证书委托机制。
实验结果
研究问题
- RQ1开放标准(如OVF和CIMI)如何提升在异构云服务提供商之间的互操作性?
- RQ2在云应用可移植性和互操作性方面,存在哪些关键的技术与流程障碍?
- RQ3标准化的凭证与属性管理如何减少跨云环境中的身份与访问控制碎片化?
- RQ4基于OVF的应用程序打包在多大程度上可实现云基础设施之间的无缝迁移?
- RQ5开放管理API(如OCCI和CIMI)在实现互操作的云服务组合方面发挥何种作用?
主要发现
- 使用OVF作为标准应用程序描述格式,可实现支持该标准的云服务提供商之间虚拟机镜像的可移植部署。
- Contrail项目成功支持在OpenNebula 2.2.1和3.4.1上部署OVF应用,证明了跨平台兼容性。
- 对OAuth、OpenID和Shibboleth的标准化身份认证支持,实现了联合访问控制,并简化了与外部身份提供者的集成。
- VEP模块在部署前对OVF描述符执行模式验证,确保兼容性并降低部署失败率。
- 计划集成的时间限制、委托式X.509证书可增强虚拟机安全性,并在运行时支持细粒度访问控制。
- 尽管已取得进展,凭证标准化和网络描述互操作性方面仍存在挑战,表明在流程与语义互操作性方面仍存在差距。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。