1、内容n9.1云计算的标准化意义n9.2云计算的标准化现状n9.3云计算标准化组织研究进展9.1云计算的标准化意义 n从云计算面临的挑战可以说明引入标准的必要性。n统一的技术标准。n各厂商在开发各自产品和服务过程中各自为政,这为将来不同服务之间的互联互通带来严峻挑战。n统一的服务标准。n如何对不同服务提供商所提供的云服务进行统一的计量计费,如何定义和评价服务质量,如何对服务进行统一的部署,以及在出现网络故障、服务器故障、软件异常等情况下如何保障服务的可用性和连续性,这些用户十分关注的问题目前还没有统一的标准。n安全问题。n云安全包括数据的安全性、隐私问题、身份鉴别等方面。和传统的应用不同,云计算
2、下数据保存在云端,这对数据的访问控制、存储备份、传输安全、和审计都带来了极大的挑战。在身份鉴别方面还需要解决跨云的身份鉴别问题。n能效管理问题。n构建大型的计算中心和数据中心不可避免的存在能耗高的问题。如何有效的降低能耗,构建绿色计算中心和数据中心成为服务提供商亟待解决的问题之一。n标准化是云计算建设的基础性工作,是云计算系统实现n互联互通、n服务共享、n安全可靠、n绿色高效n的前提 n大力推进标准化并非得到所有专家的赞同。nIBM大中华区云计算中心项目总监朱近之认为:云计算是一种开放的资源,更是一个开放的平台。n目前来看,过早建立标准反而会阻碍云计算发展,云计算标准的形成可能更多地要依靠技术
3、和市场的发展推动。n现在是各路厂商各自努力往前冲的时候,制定统一标准的大环境还不成熟,当产业发展到某一阶段后,标准制定就能水到渠成 9.2云计算的标准化现状 n云计算的标准化初步呈现如下发展趋势:n(1)继承与发展现有技术和标准:云计算是现有IT技术的再发展,应该尽量继承和使用现有技术和标准,没有必要从上到下制定一整套全新的标准。n(2)重点发展IaaS标准:从云计算标准化领域看,以IaaS的标准化需求最强,PaaS次之,而SaaS则与具体应用领域相关。n(3)互通和互操作性是重点领域:未来,云计算三大模式IaaS、PaaS、SaaS的各个层面都将出现多家提供商,所以互通性无疑是云计算标准化工
4、作开展的共同目标。n(4)开放、合作、共赢:各个标准化组织之间的沟通和协作越来越密切,云计算标准化领域的每一个具体内容将由多个标准化组织共同完成。n(5)产业链齐参与:云计算产业链的各个环节都将积极的为云计算标准的发展作出贡献。9.3云计算标准化组织研究进展n9.3.1美国国家标准与技术研究院n9.3.2开放云计算联盟n9.3.3分布式管理任务组n9.3.4企业云买方理事会n9.3.5云安全联盟n9.3.6云开放宣言n9.3.7网络存储工业协会n9.3.8欧洲电信标准化协会n9.3.9开放网格论坛n9.3.10 开放云计算工作组n9.3.11 云计算互操作论坛n9.3.12 电信管理论坛n9.
5、3.13 ISO/IECn9.3.14 IEEEn9.3.15 ITU-T9.3.1美国国家标准与技术研究院 n美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)直属美国商务部,从事物理、生物和工程方面的基础和应用研究,以及测量技术和测试方法方面的研究,提供标准、标准参考数据及有关服务,在国际上享有很高的声誉nNIST成立于1901年,原名美国国家标准局(NBS)nNIST下设4个研究所:国家计量研究所、国家工程研究所、材料科学和工程研究所、计算机科学技术研究所 NISTnNIST在云计算标准方面的重要工作与进展:
6、n(1)NIST公布云计算定义 n(2)NIST发布公共云计算安全与隐私指南 n(3)NIST发布完全虚拟化技术安全指南n(4)NIST发布云计算大纲与建议n(5)NIST发布云计算标准路线图n(6)NIST发布第一版云计算参考架构9.3.2开放云计算联盟n开放云计算联盟(Open Cloud Consortium,OCC)成立于2008年年中,成员包括美国伊利诺伊大学、西北大学、约翰霍普金斯大学、芝加哥大学和加州电信和信息技术学院(Calit2)。思科是第一家公开加入开放云计算联盟的大型IT厂商 n该联盟重要的基础设施是开放云计算试验台,试验台由位于芝加哥的两个机架、位于马里兰州巴尔的摩市约
7、翰霍普金斯大学的一个机架和位于加州拉霍亚市Calit2的一个机架组成,这些机架靠万兆以太网相连 9.3.3分布式管理任务组n2011年8月30日,分布式管理任务组(Distributed Management Task Force,DMTF)开发的两项云计算标准n开放虚拟化格式(Open Virtualization Format,OVF)n服务器管理命令行协议(Server Management Command Line Protocol,SM CLP)规范,n被国际标准化组织(ISO)和国际电工委员会(IEC)的联合技术委员会采纳为国际标准。n对于IT管理人员而言,这两项规范有助于大幅提高
8、效率和节省成本 9.3.4企业云买方理事会 n2009年12月,包括微软、IBM、思科、惠普等在内的多家公司成立了“企业云买方理事会(Enterprise Cloud Buyers Council)”,消除妨碍企业使用云计算服务的障碍 n企业云买方理事会将研发基于标准的解决方案,其中包括虚拟、管理和控制层,使企业能方便地将项目由一个厂商的服务迁移到另外一家厂商 9.3.5云安全联盟n云安全联盟CSA(Cloud Security Alliance)是在2009年成立的一个非盈利性组织。n云安全联盟致力于在云计算环境下提供最佳的安全方案。n2009年12月17日,云安全联盟发布了新版的云安全指南
9、,指南中代表着云计算和安全业界对于云计算及其安全保护的认识的一次升级。n在2010年3月,相关中文版云安全指南V2.1发布。另外开展的云安全威胁、云安全控制矩阵、云安全度量等研究项目在业界得到积极的参与和支持 n2011年4月,CSA还宣布与国际标准化组织(ISO)及国际电工委员会(IEC)一起合作进行云安全标准的开发n2011年11月,CSA发布云安全指南V3.0。n云安全联盟(CSA)在2013年2月对2013年云计算的一些威胁进行了排名。在本次的排名中,前九名分别是:数据泄露、数据丢失、账户或服务流量劫持、不安全的接口和API、拒绝服务、恶意的内部人员、云服务的滥用、不够充分的审查、共享
10、技术漏洞。数据泄露n我们都知道,数据泄露像一个讨厌的老相识,但云计算加重了这种威胁。一个设计不当的多租户云服务数据库将使攻击者不仅仅进入一个帐户,而且会进入每一个与该服务相关的其他帐户。数据丢失n这是经常发生的故事,你的设备被破解,造成数据被偷或被删除。意外删除或天灾(比如飓风桑迪)都可能会导致永久性的数据丢失,除非供应商提供备份。同样,如果一个企业的数据在上传到云之前就行加密,他们就能更好地保护加密密钥或数据。账户或服务流量劫持n黑客通过网络钓鱼、欺诈或利用软件漏洞来劫持无辜的用户。通常黑客根据一个密码就可以窃取用户多个服务中的资料,因为用户不会为每个服务设立一个不一样的密码。对于供应商,如
11、果被盗的密码可以登陆云,那么用户的数据将被窃听、篡改,黑客将向用户返回虚假信息,或重定向用户的服务到欺诈网站。不仅对用户自身造成损失,还将对供应商的声誉造成影响。9.3.6云开放宣言n2009年3月,由IBM牵头的云开放宣言(Open Cloud Manifesto)正式签署。n该“宣言”既不是行业标准的声明,也不是限制实体合或行为同,而只是一个简单的原则声明,目前几乎所有的“云计算”厂商均已签署。思科、EMC、Sun、VMware等公司都签署了这一宣言 n而有着“云计算四巨头”之称的亚马逊、微软、谷歌和Salesforce均未签署云开放宣言 9.3.7存储网络工业协会 n存储网络工业协会SN
12、IA(Storage Network Industry Association)是一家非盈利的行业组织,致力于推动开放式存储网络解决方案的市场。n针对云计算的迅速发展,SNIA成立了云计算工作组,并在2010年4月正式发布CDMI 1.0(Cloud Data Management Interface),目的是推广存储即服务的云规范,统一云存储的接口,实现面向资源的数据存储访问,扩充不同协议和物理介质 9.3.8欧洲电信标准协会 n欧洲电信标准协会(European Telecommunications Standards Institute,ETSI)是由欧共体委员会1988年批准建立的一个
13、非赢利性的电信标准化组织,总部设在法国南部的尼斯。ETSI的标准化领域主要是电信业,并涉及与其他组织合作的信息及广播技术领域。n其网格技术委员会正在更新其工作范围以包括云计算这一新出现的商业趋势,重点关注电信及IT相关的基础设施即服务(IaaS)9.3.9开放网格论坛n开放网格论坛(Open Grid Forum,OGF)开放网格论坛是全球网格论坛(GGF)与企业网格联合会(EGA)合并后的产物。这两个组织在2006年二月份宣布计划将双方的标准统一起来并在六月份正式合并成开放网格论坛一家组织。双方宣布2006年9月11日是标志着开放网格论坛正式运作的日子 n开放网格论坛OGF(Open Gri
14、d Forum)是由来自40个国家的400多个用户、开发者和厂商的社区组织,目的是引导网络计算的标准和规范。n该组织提出了开放云计算标准(OCCI)1.0,该标准目的是建立基础设施即服务的云接口标准解决方案,实现基础设施云的远程管理,开发不同工具以支持部署、配置、自动扩展、监控和定义云计算、存储和网络服务 9.3.10 开放云计算工作组 n开放云计算工作组(Open Group Cloud Work Group)是Open Group中的一个组织。nOpen Group是厂家中立、技术中立的联合会,旨在在开放标准和全球互操作性的基础上,实现企业内部和企业之间的无边界的集成信息流,目的是建立消费
15、者和供应商之间的共识 n“Open Group”设立了一个云计算工作组(Open Group Cloud Work Group),旨在帮助用户和提供商学习该如何安全使用云计算技术。工作组成员包括领先的云计算提供商和终端用户,他们就云计算标准模型和框架展开合作,以避免用户被提供商“锁定”。9.3.11 云计算互操作论坛n云计算互操作论坛CCIF(Cloud Computing Interoperability Forum)是开放、厂家中立的非盈利技术社区组织,其目标是建立全球的云团体和生态系统。nCCIF提出了统一云接口UCI(Unified Cloud Interface),把不同云的API统
16、一成标准接口实现互操作,还提出了资源描述框架RDF(Resource Description Framework),定义资源的语义、分类和实体方法。nCCIF论坛的赞助商有Cisco、Intel、IBM、SUN、Appistry、RSA等十四家公司9.3.12 电信管理论坛 n电信管理论坛(TM Forum)是一个非盈利性组织,很多成员都来自传统的电信运营商和设备商,最近也发起了云服务策略.nTM论坛设立了“云计算与新型服务计划”,包括如下工作组:n(1)基于软件的服务管理方案(Software Enabled Services Management Solution)n(2)IPsphere
17、:IPsphere框架为快速的服务交付提供了一个商业层,包括对IP服务的高级支持电信管理论坛(TM论坛)n(3)B2B产品交易(B2B Product Trading)n(4)云支付(Cloud Billing)n(5)云计算服务水平协议管理(Cloud SLA Management)n(6)云安全与风险(Cloud Security&Risk)n(7)云计算业务流程框架(Cloud Business Process Framework)n(8)服务提供商领导委员会云计算需求(Service Provider Leadership Council(SPLC)Cloud Requirements
18、)9.3.13 ISO/IEC 2009年5月,ISO/IEC(国际电工委员会)-JTC1(第一联合技术委员会)软件与系统工程分技术委员会(SC7)成立了云计算IT治理研究组(WGIA),负责分析研究市场对于IT治理中的云计算标准需求,提出JTC1/SC7内的云计算标准和目标。2009年10月,ISO/IEJTC1分布式应用平台与服务技术委员会(SC38)成立了SG1,即云计算研究组(SGCC)。主要职责是:研究云计算分类,术语和应用价值,评估云计算标准化状态;起草与云计算市场、业务、用户需求、需解决问题的标准,与相关云计算标准化组织或团体开战联络和协作;召开会议,听取收集云计算标准化需求;为
19、SC38提供活动建议和报告。9.3.14 IEEE 2011年4月4日,IEEE宣布成立P2301和P2302两个工作组,致力于开发云计算标准。P2301提供在研云计算标准的关键领域(应用,便携性,管理和操作接口,文件格式,操作规程)的配置文件。研究云迁移和云管理的标准化。帮助用户采购,开发,建设和使用基于标准的云计算产品和服务,支持通用和便携性,实现行业的互操作性。P2302定义实现云到云可靠互操作性和集成性所需要的拓扑结构,协议,性能和管理。该标准在保持对用户应用透明的前提下,帮助在云产品和服务商之间建立可扩展经济体。采用支持云商业模式不断演进的动态架构,P2302是一种促进经济增长和提高
20、竞争力的理想平台。9.3.15 ITU-Tn 2010年8月,ITU-T成立云计算焦点组(FG CLOUD)。n 主要职责是:n确定推进电信/ICT领域云计算支撑技术发展所需要的标准优先级,以及标准开发过程中潜在的影响因素;n研究ITU-T框架内固定和移动网络未来研究项目对云计算的要求;n分析互操作和标准化中受益的组件;n与ITU-T其他标准化组织协作,共同应对电信/ICT领域云计算支撑技术的新属性和挑战;n分析云计算属性、功能和特征变化,以确定电信领域云计算支撑技术的标准制定。作业n一 选择题n1.下列云计算标准化组织侧重云安全标准化的是 ,侧重存储标准化的是 ,侧重管理标准化的是 ,侧重网格计算的是 。nA.分布式管理任务组nB.云安全联盟nC.开放云计算联盟nD.网络存储工业协会nE.开放网格论坛n2.从云计算标准化领域看,以 的标准化需求最强。nA.IaaSnB.PaaSnC.SaaSnD.以上都不是n二 填空题n1.标准化是云计算建设的基础性工作,是云计算系统实现 、服务共享、绿色高效的前提。n三 列举题n1.至少列举三个云计算标准化组织。
