云环境下中间件面临挑战与解决方案
传统中间件应用于云计算环境下,必然会遇到一些困扰,这些问题采用传统的中间件技术很难达到满意的效果。根据InforSuite中间件在云计算环境应用中遇到的问题,中创中间件研发了云计算中间件产品,它将云计算技术引入中间
件领域,用于解决传统中间件面临的难题,主要体现在以下几个方面:一、大规模集群的支持 二、应用安全防护 三 、适应IDC的业务需求 .
大规模集群的支撑
在中国,行业内的信息化建设是与行政级别划分有一定关系的,比如:税务系统的信息化建设,分为国家一级的总局、省一级的省总局,地区一级、县一级、甚至是乡镇一级的税务所,都在建设自己的信息化系统,而且这些系统都是独立,形成了孤岛格局。随着云计算的发展,一些信息化比较先进的行业,开始进行一系列的大集中,建立行业云计算中心,云平台下,应用必然面对比以前大得多的服务对象,那么云环境下的中间件必须具有大规模集群支撑能力,同时也对中间
件在其他方面提出了更高的要求,比如:高可靠性、高动态资源调配等。
大家都知道,对集群的扩张,很多解决方案都是建立在垂直扩张的基础上,水平扩张的规模受到一定的技术限制,同时,集群的性能并不是跟节点的数量成线性增长的1:1增长的。InforSuite中间件在集群节点水平扩展的能力方面和在集群性能的线性,增长方面做了大量的研发工作,并做出了卓有成效的改进。
InforSuite中间件同时实现了Session的分布式缓存机制,使得session可以分布式存储在多台服务器上,并通过一定的手段,提高session处理的效率,从而提高了集群的处理效率,如图1所示。
图1 InforSuite的Session分布式缓存
云计算环境下的大规模集群,占用了大量的计算资源,但是计算资源的使用很不充分,形成了大量浪费,那么如何实现资源的动态调配,合理利用计算资源也是云计算中间件需要支撑的能力。InforSuite中间件借助云计算的技术手段,定制了一些动态调配资源的策略,通过这些策略,能够实时感应当前业务系统的访问压力,并利用虚拟化技术动态调配资源,提高了多个计算资源的峰值复用水平。
业务系统都移植到了云计算平台下,实现了业务系统的大集中,保证7*24小时不间断服务,是云平台建设的必然要求。InforSuite云计算中间件提供了业务系统的高可靠性保障。它根据PKI值,进行灾难检测,并根据预先定义的容灾修复机制,实现自修复。
应用安全防护
云计算平台下的安全是目前的一个研究热点,云计算中间件也需要定位自己在云环境下的安全关注点在哪里。
根据全球最权威的IT研究与顾问咨询公司Gartner的报告,目前有75%的信息安全国内国际都来自web应用层面,但是目前有2/3的web应用是不安全的,但是目前投入web应用层的防护投资比例仅占10%,如图2所示。
图2 安全现状研究报告
近几年,由于信息安全事件的频繁发生,造成的危害和损失也是越来越大,国家对信息安全也就更加重视。1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》,首次提出了分级保护的概念。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》,明确了信息安全等级保护的具体要求,标志着等级保护在全国范围内的全面推广即将展开。
InforSuite云计算中间件采用"核高基"最新成果,实现了自主可控,从源码级保证了国家信息安全等级保护的落实。
InforSuite云计算中间件采用微内核技术,实现了"背板"架构,安全防护作为InforSuite中间件的一个服务存在,实现了web应用层面的攻击防护能力,比如防SQL注入、防XSS攻击等,InforSuite安全防护服务架构如图3所示。
图3 InforSuite 安全防护服务架构
IDC的业务支撑
国家在鼓励、支持中小企业的发展,但他们在资金和技术等方面,不具备信息化建设能力,因此需要电信运营商,特别是IDC承担更多的社会责任,这就需要
IDC加快发展,实现业务快速扩充。但是传统数据中心设计理念具有严重的局限性,使它们普遍面临着能源、空间、资源、管理等方面的严峻挑战,比如:
" 基础资源过度供应:基础资源以高峰时的需求进行配置,但非高峰时的资源利用率极低。
" 手工与静态的管理:所有资源的调配都是静态实现,对服务器的维护也需要实现手工进行备份与移植,维护管理方式相对落后。
" 基础设施紧密耦合:所有设备与业务系统进行紧密耦合,业务系统不能动态的随需使用资源,不能与其他业务系统共用基础资源。
" ……
面向IDC业务,InforSuite云计算中间件在基础设施服务的基础之上,提供了基于"核高基"的InforSuite中间件服务群,该服务器对外提供了业务运行支撑、业务集成、数据集成等平台服务。对用户来书,中间件是以服务的方式对外提供,而不是以产品的形态出现。同时InforSuite云计算中间件还提供面向IDC业务领域的工具支撑,比如:云终端用户自服务平台、云端安全增值服务平台等。InforSuite云计算中间件对IDC的业务支撑架构如图4所示。
图4 InforSuite云计算中间件对IDC业务的支撑架构