目前云计算的概念在业内讨论的如火如荼,关于云计算的报刊文章也层出不穷,在今年的中国云计算大会上许多领导、专家学者也呼吁、号召建立云计算标准,此时也早有一些有识之士已经开始了推动云计算标准化之旅。本文将重点讨论云计算标准化的基本需求、国际上云计算标准化相关的组织、团体及他们对标准的推动和贡献,最后根据目前云计算标准化的国际形势提出如何在中国推动云计算标准化的想法和建议。
云计算标准化的主要内容
云计算标准化是云计算推广和应用的基本前提和真正云计算的终极目标。目前国际、国内不少组织已经开始研究和探讨云计算标准化,都试图在未来的云计算核心技术发展中获得一定的话语权。但是我们知道,云计算标准化所包含内容非常广泛,从软件开发的标准化、网格计算的标准化到资源管理接口的标准化。同时云计算的技术架构分不同的层次,从上到下,业务逻辑层、应用层、分布式文件和操作系统层、虚拟化层、硬件层和数据中心基础设施,如下图所示。要实现云计算标准化,理论上就要实现这五个层次上的标准化,这样的结果会非常复杂。为了简化云计算标准化的进程,我们认识到云计算标准化基本目标是实现云的可移植性(Portability)、可互操作性(Interoperability)和安全性(Security),也就是把云计算标准化的内容锁定到最重要和最紧迫的方面。
云计算架构图
具体来讲,需要云计算标准化的主要内容有:
云计算互相操作和集成标准,涵盖不同云之间如私有云和公有云之间、公有云和公有云之间、私有云和私有云之间的互操作性和集成接口标准。
云计算的服务接口标准和应用程序开发标准,主要针对的是云计算与业务层面的交换标准,从业务层面如何调用、使用云服务。
云计算不同层面之间的接口标准,包括架构层、平台层和应用软件层之间的接口标准。
云计算服务目录管理、不同云之间无缝迁移的可移植性标准。
云计算商业指标标准,云计算用户提高资产利用率标准、资源优化和性能优化、评估性能价格比标准等。
云计算架构治理标准,包括设计、规划、架构、建模、部署、管理、监控、运营支持、质量管理和服务水平协议的标准。
云计算安全和隐私标准,数据的完整性,可用性,保密性,物理上和逻辑上的标准。
推动云计算标准的10个国际组织
目前推动云计算标准化的组织团体大多数来自美国,主要有:
1)美国国家实验室NIST(National Institute of Standards and Technology)。NIST目标提供技术指导和推广技术标准在政府和工业领域有效和安全地应用,它提出了云计算的定义,针对美国联邦政府的云架构,安全和部署策略,专注于美国联邦政府的云标准、云接口、云集成和云应用开发接口等,详见:http://csrc.nist.gov/groups/SNS/cloud-computing/index.html,很多文章、报刊或书籍都以NIST的云计算定义作为标准定义。
2)结构化信息标准推进组织OASIS(Organization for the Advancement of Structure Information Standards)是成立于1993年,非盈利联合会组织,目标是推动全球信息社会的开发、融合和应用开放标准。OASIS在软件开发领域影响力很大,提交了著名的XML和Web Services标准。到2010年8月底为止包括了IBM、Microsoft等两百六十个来自不同国家的组织、团体、大学、研究院和公司。OASIS推动的标准包括访问和身份策略安全,格式控制和数据输入输出内容、目录池、目录和注册表标准,和面向服务架构方法和模型,网络管理和服务质量和互操作性。OASIS与国际电子技术委员IEC(International Electrotechnical Commission), 国际标准化组织ISO(the International Organization for Standardization),国际电信联盟ITU(the International Telecommunication Union)和欧盟经济委员UN/ECE(the United Nations Economic Commission for Europe)都有紧密的联系并积极参与了电子商务谅解备忘录(Memorandum of Understanding>