《云计算：原理与范式》一3.9 SaaS集成服务

3.9 SaaS集成服务

大家已经看到了最先进的基于云的数据集成平台，它用于企业信息系统和云应用之间的实时数据共享。另一个快速兴起的选择是通过消息连接企业和云系统。这就迫使供应商和服务组织对全能的云基础设施采取面向消息的中间件（MoM）。未来采用与标准兼容的企业服务总线（ESB）到云计算需要协调和适当地努力，以保证消息充实、调解、内容和基于上下文的消息路由。因此，随着以消息为中心和基于云的服务总线套件的成熟和持久性，松散或轻耦合以及解耦的云服务与应用程序将很快成为现实。仍然可以预见云中的复合事件处理（Complex Event Processing，CEP）引擎的部署，以便获取并利用不同来源不同格式和形式的事件流，以准确、简明地推断现有的和新出现的情况。可以进一步推导出各种风险、威胁、弱点、机会、发展趋势、提示、联系、模式和其他战术以及战略洞察力和可实施观点，以满怀信心地实时采取行动。
在一个高度互操作性环境中，会发生无缝和自发的组成和协作，以动态建立完善的服务。可以构建和维持上下文感知的应用，包括各种成分和参与者（自我、环境和形势感知设备、传感器、机器人、仪器仪表、媒体播放器、器具、消费电子和信息应用等）、特定的环境 （家庭、酒店、医院、办公室、车站和体育场等）、企业系统、集成中间件、云服务和知识引擎。付出新的努力，以实现在云生态系统内的服务组成。这些应用正在恢复现有框架的活力，如服务组件架构（Service Component Architecture，SCA），使其适合于云计算环境。复合应用程序、服务、数据、视图和过程将成为云中心并被托管，以支持空间分离和异构系统。

3.9.1 Informatica On-Demand [11]

Informatica提供了一套创新的按需数据集成解决方案，称为“Informatica On-Demand服务”。这是一个易于使用的SaaS产品集群，促进SaaS应用程序的数据集成，内部部署应用中的数据无缝和安全地跨越Internet。Informatica On-Demand服务是基于订阅的集成服务，提供所有相关的特性和功能，使用按需或服务化（as-a-service）交付模式。这意味着集成服务是远程托管，从而具备不必购买或托管软件的好处。利用这一成熟技术有如下一些关键好处。
快速开发和部署、集成技术的零维护。
自动升级，供应商持续增强。
久经考验的SaaS集成解决方案，如与salesforce.comr的集成。这意味着提供连接和理解的元数据。
可靠的数据传输和转换技术，该技术已加入到核心集成服务，如连接和语义仲裁。
Informatica On-Demand已经采取独特的方式将其行业领先的PowerCenter 数据集成平台迁移到托管模式，然后将其配置成一个真正的多租户解决方案。这意味着，开发新的功能或强化功能时，它们会立即透明地提供给所有客户。说明并不需要复杂的软件升级要求和额外的费用。修复、补丁、版本等由供应商解决，订阅者没有成本。服务和操作水平协议正在得到充分满足。多租户架构意味着带宽和可扩展性属于共享资源，因此满足不同容量需求变得更加顺畅和简单。

3.9.2 Microsoft ISB

Azure是Microsoft即将到来的一个云操作系统。这使得开发、放置和交付云中心的Web和Windows应用程序变得容易和经济。开发人员的效率大幅提升，根据客户的喜好提供内容，企业“事半功倍”的目标得到实现。Azure是全面而紧凑的云框架，包括一个大量任务的多种支持工具和越来越多的服务组合。其主要组件如下所示。
Microsoft.NET Services是Microsoft构建基于Internet应用程序的一套内置、托管云基础设施服务。ISB[13]充当云中间件，用一个共同的基础设施命名、发现、揭露、保密和汇集Web服务提供不同的应用。三大领域如下。
.NET 服务总线。.NET服务总线（见图3.7）为普遍通信、大规模事件分布、命名和服务发布提供了一个托管、安全、可广泛利用的基础设施。可以通过Service Bus Relay出现服务，为难以或无法达到的服务端点提供连接选项。端点可以位于网络地址转换（Network Address Translation，NAT）边界，或必然要经常变化的、动态分配的IP地址，或两者兼而有之。
.NET 访问控制服务（Access Control Service）。.NET访问控制服务是一个用于多方联合身份验证、规则驱动和基于声明授权的托管的、安全的、基于标准的基础设施。访问控制服务的能力范围从简单的、一步式基于用户名/密码的验证和Web风格的HTTP请求授权到复杂的WS-Federation场景，聘请两个或两个以上的协作性WS-Trust安全性令牌服务（Security Token Service）。访问控制服务允许应用程序依赖.NET服务解决方案凭据，或在Microsoft活动目录（Active Directory，AD）上管理内部部署企业账户并通过下一代Microsoft活动目录联合服务（Active Directory Federation Service，ADFS）与Access Control Service联合。
.NET工作流服务（Workflow Service）。.NET工作流服务为基于熟悉Windows Workflow Foundation（WWF）开发经验的服务编排提供了一个托管环境。工作流服务对以规则为基础的控制流、服务调用提供了专门的活动，同时消息处理和相互关系可以在.NET服务环境内大规模按需按时执行。

Azure最重要的部分实际上是表示为WCF架构的服务总线。服务总线的关键性能如下。
一个联合命名空间模型，该模型提供了一个众多服务可以映射到的共享的、分层的命名空间。无论位置在哪里，通过一个稳定的、Internet访问到的URI，这可以提供任何端点。
服务注册服务提供一个选项模型，用于将服务端点发布到一个轻量级、层次化和基于RSS的发现机制。
轻量级、可扩展的发布/订阅事件总线。
具有先进NAT穿越（NAT traversal）和pull模式消息交付功能的中继器和连接服务，充当“天空中的外围网络”（也称DMZ，非军事区和屏蔽子网），否则服务将无法访问。由于NAT/防火墙限制或经常变化的动态IP地址，或由于其他技术上的限制不容许任何传入的连接。
中继服务（Relay Service）。通常，当大家连接服务时，它位于防火墙及负载均衡器后面。它的地址是动态的，只能在本地网络解析。
当回呼提供给客户端的服务时，连接挑战会带来可扩展性、可用性和安全性问题。Internet连接挑战的解决方案不是直接将客户端连接到服务，可以使用一个中继服务作为图3.8内中继服务的形象表示。

中继服务是一种寄居在云中的服务，其任务是协助连接和中继服务调用。中继服务解决方案需要客户端和服务的内部网，以允许连接到云。