基于SOA和私有云的数据服务平台设计

陈志毅 王万金

（91550 部队 辽宁省大连市 116023）

1 引言

随着现代化信息时代的到来，大数据和云计算已经成为目前各行各业研究的热点，其相关的应用产品和服务逐渐走进人们的生活。云计算关注的主要是计算资源的虚拟化和并行化处理。云计算系统运算和处理的核心是大量数据的存储和管理时，这样的云计算系统就转变成了一个云存储系统。所以云存储是在云计算的架构下，更加关注数据存储和管理的系统。

目前，数据的安全存储和资源的跨平台调用显得日益重要，由于信息化建设发展的不同阶段开发的信息系统之间兼容性不强；有些场合仍需通过数据拷贝等方式共享数据，自主研发的算法、工具等只能在部门内部使用；易造成信息孤岛，使不同部门之间数据和资源的很难实现共享。

SOA 在本质上是一种整合分布式系统的软件组件模型，其最主要的思想是将应用软件中完成不同功能的单元以“服务”的形式进行独立封装，服务与服务之间通过接口和契约机制实现通信，与服务实现环境和程序开发语言无关[1]。目前SOA 已经逐渐成为主流的软件架构方案，特别是在基于Web 的新系统的开发和原有信息系统资源整合方面有着很多优势。因此，SOA 架构非常适合用来组建新的应用平台，整合已有资源和服务，构建一种分布式的资源共享模式，通过分级授权可以使不同用户获得满足业务需求的数据和资源。

2 私有云存储的特点

2.1 公有云和私有云

云存储主要通过虚拟化、集群、网络技术、分布式、压缩技术、容灾技术等功能，将不同类型的存储设备通过软件系统组合后协同工作，实现数据有序存储及访问[2]。云存储大体分为公有云、私有云和混合云三种。

公有云存储是一种将存储服务商业化的行为，用户数据通常存放在由第三方托管的多台虚拟服务器，而非存储在专有的服务器上。租用虚拟云存储的用户无法了解云端存储的具体位置和用户数据在云端是否安全，是否隐私。而一般私有云存储的硬件设备、资源池及软件都部署在局域网中，仅供局域网内用户访问。这种基础设施可能由用户内部部署和管理，建设成本高，需要购买授权及支付系统维护费用，或交由云服务商托管。

2.2 私有云的优势

2.2.1 安全性好

与公有云相比，私有云使用的是相同的云计算技术，但由于部署在内部数据中心的防火墙内或者安全的主机托管场所，私有云的核心属性是专有资源，用户可掌握和控制计算、存储等所有资源，安全系数较高、数据私密性好、自主可控性好。

2.2.2 存储效率高

图1：SOA 的服务模型

图2：基于SOA 的私有云系统整体架构

云存储管理下所有的存储资源被整合到一起，避免了存储空间的浪费，易实现自动化和智能化，通过虚拟化技术、负载均衡、故障冗余等技术，提高了存储空间的利用率，避免资源浪费。

2.2.3 可扩展性强

云计算服务系统具有很强的兼容性、高灵活性、高性价比和高可扩展性，通过规模效应来降低运营成本。同时通过建设共享数据库信息资源，容易实现部门系统间的数据资源交换，扩大信息资源共享的范围，使获得授权的人员在任何时间和地点可以利用终端来使用云计算提供的服务和资源[3,4]，打破了“信息孤岛”的僵局。

3 基于SOA的私有云存储架构设计

3.1 SOA基本概念和特征

SOA(Service-Oriented Architecture)是基于服务驱动的IT 架构方式，能够整合各类应用，使其变成一种可重用、可动态重组的服务。作为一种开放式的软件体系架构，使用服务接口的方式将应用的功能提供给其他外部应用使用。在 SOA 模型中，服务之间是相互独立、模块化的。服务之间采用交互、协调方式完成业务逻辑。全部服务采用服务总线等来对接和管理。服务提供者的地址信息被记录在服务注册中心，使用者使用这些服务来完成自己的功能。多个服务还可以通过松耦合的集成方式进行上层业务的组装。该松耦合方式的架构使各种服务在交互中不必考虑双方内部的实现细节和部署在什么平台上[5]。

3.2 SOA的设计原则

SOA 架构继承了程序设计中对象和构件的各种原则，例如，封装、自我包含等。但对 SOA 架构来说是更重要的是松耦合、复用性等用来保证服务的灵活性的设计原则。关于服务，一些常见的设计原则如下：

3.2.1 明确的接口定义

服务消费者调用服务时必须依托服务规则。因此，服务的定义必须保持较长时间的稳定，不能做经常更改；另外服务的定义还应当明确，以避免造成请求者的不当使用。

3.2.2 独立封装和模块化

服务对一些重复出现的且在业务功能上稳定的活动和构件进行了封装，实现服务的实体是完全独立部署的，且有独立的版本控制，自我管理和恢复功能。

3.2.3 松耦合

只有服务的接口对服务消费者是可见的，而接口的位置以及实现技术，接口当前状态和内部的私有数据等，对服务消费者是不可见的；不能让服务消费者看到。

3.2.4 互操作性

语义互操作性是SOA 架构的一个重要特性，服务的使用者和提供者进行信息交换，并依照这些有意义的信息进行操作，没有语义的互操作性，会给整个架构和业务带来负面影响。同时为了保证服务规则的全面、明确，策略的选择也是非常重要的。如安全性方面的要求、费用方面的要求、服务级别方面的要求等。

3.3 SOA 的关键技术

SOA 为了更好的借助现有的应用产生新的服务，在现有的系统或者新系统上创建新的应用，并在构建业务流程时提供更好的灵活性，需要建立各种标准以满足复用性。为了支持SOA 架构其各种特性，不断推出了相关的技术规范，主要有 UDDI、WSDL、SOAP 和 REST 等，而这些技术都是以 XML 为基础发展起来的。

SOA 是一种概念或思想，需要借助具体的技术方法来实现。从本质上来看， SOA 是利用本地计算模型来实现一个分布式的计算应用。从逻辑上和高层抽象来看，实现 SOA 的方法也比较多，其中主流的有 Web Service、服务总线和服务注册表等方式。

3.4 SOA私有云存储框架模型

基于SOA 的云存储框架模型下的服务与传统SOA 架构下的服务一样，SOA 由服务提供者、服务消费者和服务注册中心这三类实体组成。实体分别以不同角度对服务进行了说明，主要包括服务的提供规则、服务的使用规则、服务的发现规则。基于SOA 的云框架模型中，三类服务角色的关系如图1 所示。基于SOA 的私有云存储系统整体架构如图2 所示。

3.4.1 物理层

物理层是云存储最基础的部分。SOA 服务物理层基于物理资源和虚拟化资源提供安全、可靠、高效的网络基础环境和服务器运行的环境。主要包括网络通信设备、服务器及操作系统、存储设备等。存储设备可以是FC 光纤通道存储设备，可以是NAS 和 iSCSI等IP 存储设备，也可以是 SCSI 或SAS 等 DAS 存储设备。云存储中的存储设备往往数量庞大且分布于不同的地域。彼此之间通过以太网络或者FC 光纤通道网络连接在一起。利用虚拟技术将物理资源映射为虚拟化的计算资源、网络资源以及文件存储等资源。

3.4.2 管理层

管理层是云存储的核心部分，SOA 服务管理层用于支撑整个平台的业务应用、业务协同、安全、监控和管理、调度基础设施层的资源，主要包括任务分配、数据加密、备份管理、权限管理、业务流程管理、访问控制管理等组件。

管理层通过采用资源调度、数据监控、数据加密、访问控制等技术保证云存储中的数据不会被未授权的用户所访问，同时，通过各种数据备份和容灾技术等措施可以保证云存储中的数据不会丢失，从而保证云存储自身的安全和稳定。

3.4.3 应用层

SOA 服务应用层主要提供部门办公和发布信息等所需要的软件服务，如综合查询、办公系统、管理系统等，另外，在后续的运营过程中会针对需求和策略不断接入大量的SaaS 服务。

3.4.4 接口层

云存储可以通过应用软件来实现存储设备向存储服务的转变。使用者使用云存储时，并不是使用了某处的某一个存储设备，而是使用整个云存储系统带来的一种数据访问服务。因此云存储本质上更像是一种服务。SOA 服务接口层主要提供服务注册、查找、绑定和调用接口，并为用户提供认证和权限控制。

4 小结

根据IDC 调研结果显示，未来两年全球将有超过七成的企业选择多云部署模式，考虑到数据私密性好和弹性可扩展的需求，私有云存储作为一种方便快捷的文件备份方式，将云存储的服务端部署在局域网络中，通过SOA 服务将已有各业务信息系统的整合，建立统一的综合信息平台，提供统一的系统应用环境。云存储为用户提供了统一的共享应用平台、基础设施环境以及各种软件服务等，可有效解决之前各部门间存在的“信息孤岛”、重复建设、资源浪费、维护成本高等一系列问题。很多在公有云存储服务端无法实现的功能，都可以在私有云环境下得到良好的解决。但私有云并不是绝对安全的，要想保证私有云的安全，需要制定完善的计划并做经常性维护，才能避免出现安全漏洞问题。