云計(jì)算及其相關(guān)技術(shù)近年來在世界范圍內(nèi)迅猛發(fā)展,西方發(fā)達(dá)國家都已開展了相應(yīng)研究和應(yīng)用推廣,Google、IBM、微軟等知名IT跨國公司也開始試水相應(yīng)的云產(chǎn)品和服務(wù)。在國內(nèi),云計(jì)算也受到黨和政府的重視,各地方政府已積極開展云計(jì)算平臺、計(jì)算中心等建設(shè)工作。
隨著云計(jì)算產(chǎn)品和服務(wù)的快速發(fā)展,社會對云計(jì)算標(biāo)準(zhǔn)工作的需求也變得日益迫切。為推動我國云計(jì)算產(chǎn)業(yè)及應(yīng)用的發(fā)展,國家標(biāo)準(zhǔn)化管理委員會工業(yè)二部戴紅主任表示,國家標(biāo)準(zhǔn)委將其作為戰(zhàn)略性新興產(chǎn)業(yè)給予全力支持。在宏觀規(guī)劃層面,國家標(biāo)準(zhǔn)委與國家發(fā)改委、科技部、工信部聯(lián)合印發(fā)了新一代信息技術(shù)標(biāo)準(zhǔn)化指導(dǎo)意見,對云計(jì)算進(jìn)行重點(diǎn)支持,并提出云計(jì)算標(biāo)準(zhǔn)體系框架,明確下一步重點(diǎn)任務(wù)。近期標(biāo)準(zhǔn)委又聯(lián)合有關(guān)部門出臺了高新技術(shù)服務(wù)標(biāo)準(zhǔn)制、修訂指導(dǎo)意見等規(guī)范性文件。
微軟亞太研發(fā)集團(tuán)的首席運(yùn)營官申元慶說,如果缺乏標(biāo)準(zhǔn)化,一個(gè)放入大量數(shù)據(jù),包含很多開發(fā)和服務(wù)的云平臺很可能形成一個(gè)云的孤島。據(jù)了解,國際標(biāo)準(zhǔn)化組織積正極開展云計(jì)算的標(biāo)準(zhǔn)化工作。我國相關(guān)的標(biāo)準(zhǔn)化組織在穩(wěn)步推進(jìn)國內(nèi)云計(jì)算標(biāo)準(zhǔn)研究制定的基礎(chǔ)上,協(xié)同開展國際標(biāo)準(zhǔn)化研究工作,并積極占領(lǐng)云計(jì)算國際標(biāo)準(zhǔn)化的制高點(diǎn)。全國信息技術(shù)標(biāo)準(zhǔn)化委員會云計(jì)算標(biāo)準(zhǔn)工作組代表我國參加了ISO、ITUT聯(lián)合工作組云計(jì)算標(biāo)準(zhǔn)的研究工作,積極參與云計(jì)算詞匯與概述、云計(jì)算參考架構(gòu)和SLA三項(xiàng)國際標(biāo)準(zhǔn)的制定工作,并取得了積極的進(jìn)展。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院高林副院長介紹,全國信標(biāo)委和全國信安標(biāo)委組織正在開展云計(jì)算標(biāo)準(zhǔn)化工作。在云計(jì)算標(biāo)準(zhǔn)體系規(guī)劃方面,目前已經(jīng)形成了一個(gè)標(biāo)準(zhǔn)體系框架,主要包括以下幾個(gè)方面:基礎(chǔ)標(biāo)準(zhǔn),主要統(tǒng)一概念、術(shù)語,指導(dǎo)其他標(biāo)準(zhǔn)的制定;云建設(shè)標(biāo)準(zhǔn),主要涉及了云計(jì)算中用戶最關(guān)心的資源按需供應(yīng)、數(shù)據(jù)和供應(yīng)商鎖定等方面;云服務(wù)標(biāo)準(zhǔn),主要面向云服務(wù)的設(shè)計(jì)、部署、交互、運(yùn)營等全生命周期的管理需求開展工作;云安全,主要規(guī)范云服務(wù)提供商應(yīng)該提供的一些基本安全要求,以及具體的安全技術(shù)和產(chǎn)品、管理等等方面;應(yīng)用標(biāo)準(zhǔn),比如說在電子政務(wù)、信息消費(fèi)等方面,結(jié)合具體領(lǐng)域制定了一些云計(jì)算的標(biāo)準(zhǔn)。
云安全:
風(fēng)險(xiǎn)不可避免 營造安全環(huán)境
過去人們習(xí)慣將數(shù)據(jù)儲存在硬盤中,或者集中在一個(gè)地方。而應(yīng)用云計(jì)算技術(shù)之后,數(shù)據(jù)在虛擬化后被打散了,分布在不同的存儲位置當(dāng)中,一些敏感信息和不敏感信息混在一個(gè)存儲介質(zhì)當(dāng)中,界限也模糊了,不可避免地形成虛擬化存儲的安全風(fēng)險(xiǎn)。
對于云環(huán)境下的數(shù)據(jù)安全風(fēng)險(xiǎn),中電長城網(wǎng)際公司首席咨詢顧問閔京華認(rèn)為主要是外部攻擊竊取數(shù)據(jù)、租戶之間的惡意攻擊和特權(quán)用戶的非法訪問。在業(yè)務(wù)層面,云服務(wù)的安全風(fēng)險(xiǎn)主要有這六個(gè)方面:第一,云服務(wù)客戶失去對數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的直接控制;第二,云服務(wù)客戶與云服務(wù)提供商的責(zé)任難以界定;第三,云服務(wù)客戶數(shù)據(jù)可存放在不同司法管家區(qū)域,比如如果政府的敏感信息,云服務(wù)提供商把他存在國外的存儲介質(zhì)當(dāng)中,有可能按照國外的法律就有權(quán)看你的數(shù)據(jù),法律管轄區(qū)變了;第四,云服務(wù)客戶容易對云服務(wù)提供商產(chǎn)生過度依賴;第五,云服務(wù)提供商管理人員可能有特權(quán)濫用的機(jī)會;第六,云服務(wù)提供商管理過程不透明,導(dǎo)致難以控制。
在技術(shù)方面,云計(jì)算的安全風(fēng)險(xiǎn)仍不可小覷。但微軟亞太研發(fā)集團(tuán)的首席運(yùn)營官申元慶對此持積極態(tài)度:“微軟網(wǎng)站受到黑客攻擊的次數(shù)在全世界排名是數(shù)一數(shù)二的,現(xiàn)在微軟正嘗試把內(nèi)部的很多東西搬到微軟公有云里。所以在不久的將來,微軟內(nèi)部的研發(fā)人員寫代碼甚至都會寫在云里,這代表著我們相信云的安全和數(shù)據(jù)參考。”
為解決云計(jì)算面臨的關(guān)鍵問題,協(xié)助營造安全的云環(huán)境,探索標(biāo)準(zhǔn)應(yīng)用推廣的有效模式和機(jī)制,中國電子技術(shù)標(biāo)準(zhǔn)化研究院正在積極推進(jìn)云計(jì)算標(biāo)準(zhǔn)符合性測評工作。中國電子技術(shù)標(biāo)準(zhǔn)化研究所軟件工程與評測中心周平副主任介紹說:“目前,云計(jì)算標(biāo)準(zhǔn)符合性測評工作分為三個(gè)階段開展。第一階段的主要工作是測試用例及評價(jià)指標(biāo)體系的研發(fā);第二階段的主要工作是測試用例及評價(jià)指標(biāo)體系的驗(yàn)證,通過在部分單位進(jìn)行預(yù)評測,驗(yàn)證評價(jià)指標(biāo)體系的合理性和可行性;第三階段為在完成標(biāo)準(zhǔn)驗(yàn)證測評后,面向行業(yè)用戶根據(jù)客戶需求提供第三方評價(jià)服務(wù)。”
專家觀點(diǎn)
高林 中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長
標(biāo)準(zhǔn)推動云計(jì)算產(chǎn)業(yè)發(fā)展
中國從2010年開始國家就把云計(jì)算作為戰(zhàn)略性新興產(chǎn)業(yè)中的一個(gè)發(fā)展重點(diǎn)。目前我國已經(jīng)存在大量的IaaS、PaaS、SaaS應(yīng)用,各個(gè)領(lǐng)域也開始進(jìn)行試點(diǎn)。但是在云計(jì)算應(yīng)用過程中也存在一些問題,包括數(shù)據(jù)安全、服務(wù)質(zhì)量、服務(wù)商綁定等方面。從產(chǎn)業(yè)方面看,主要的問題是各個(gè)領(lǐng)域重建設(shè)、輕應(yīng)用,重?cái)?shù)據(jù)中心建設(shè)、輕業(yè)務(wù)能力建設(shè)。
標(biāo)準(zhǔn)化在解決上述問題以及推動云計(jì)算產(chǎn)業(yè)健康發(fā)展方面發(fā)揮了重要作用。目前云計(jì)算的標(biāo)準(zhǔn)化主要定位在以下三個(gè)方面:
第一個(gè)方面是政府在政策規(guī)劃和制定、實(shí)施的過程中規(guī)范行業(yè)的發(fā)展。
第二個(gè)方面是提高產(chǎn)業(yè)競爭力,提高服務(wù)質(zhì)量水平。
第三個(gè)方面是培育市場,增加用戶信息,保護(hù)用戶信息安全。
為了發(fā)揮標(biāo)準(zhǔn)化在云計(jì)算發(fā)展中的推動作用,我們需從兩方面來努力:一方面,要按計(jì)劃高質(zhì)量地完成國家標(biāo)準(zhǔn)的制定;另一方面,要同步開展一些驗(yàn)證和試點(diǎn)工作,真正做到標(biāo)準(zhǔn)來源于產(chǎn)業(yè),標(biāo)準(zhǔn)服務(wù)于產(chǎn)業(yè)。
周平 中國電子技術(shù)標(biāo)準(zhǔn)化研究院軟件評估中心副主任
云計(jì)算標(biāo)準(zhǔn)符合性測評助推云服務(wù)發(fā)展
中國電子技術(shù)標(biāo)準(zhǔn)化研究院將基于已有的經(jīng)國家認(rèn)監(jiān)委認(rèn)可的信息處理產(chǎn)品標(biāo)準(zhǔn)符合性檢測中心、國家云計(jì)算示范工程項(xiàng)目成果等軟硬件環(huán)境,結(jié)合現(xiàn)有國家標(biāo)準(zhǔn)的制定成果,開展云計(jì)算符合性評價(jià),以及虛擬化、云數(shù)據(jù)存儲和管理產(chǎn)品、云互操作和可移植、云SLA和云服務(wù)質(zhì)量、云安全等標(biāo)準(zhǔn)符合性測評工作。
云計(jì)算標(biāo)準(zhǔn)符合性測評工作分為三個(gè)階段開展。
第一階段為測試用例及評價(jià)指標(biāo)體系的研發(fā)。
第二階段為測試用例及評價(jià)指標(biāo)體系的驗(yàn)證,通過在部分單位進(jìn)行預(yù)評測,驗(yàn)證評價(jià)指標(biāo)體系的合理性和可行性。
第三階段為在完成標(biāo)準(zhǔn)驗(yàn)證測評后,面向行業(yè)用戶根據(jù)客戶需求提供第三方評價(jià)服務(wù)。
孫少陵 中國移動研究院云計(jì)算系統(tǒng)部總經(jīng)理
云計(jì)算時(shí)代的開源和標(biāo)準(zhǔn)化
在云計(jì)算時(shí)代,標(biāo)準(zhǔn)化和開源工作呈現(xiàn)新的特點(diǎn)。全球范圍內(nèi)已有20多個(gè)標(biāo)準(zhǔn)組織宣布加入云計(jì)算標(biāo)準(zhǔn)的制定行列,但大部分的標(biāo)準(zhǔn)還處于草擬階段,Amazon主導(dǎo)的AWS API和傳統(tǒng)主流IT廠商主導(dǎo)的OpenStack成為互相抗衡的事實(shí)標(biāo)準(zhǔn);云計(jì)算開源生態(tài)系統(tǒng)植根于傳統(tǒng)Linux開源軟件社區(qū),2003年之后,以 Xen、Hadoop、OpenStack為代表的云計(jì)算開源軟件誕生并成為主流,2009年之后BackBlaze、Open Compute開源硬件系統(tǒng)成為帶動產(chǎn)業(yè)的另一支力量,2011年之后支持OpenFlow的開源軟網(wǎng)絡(luò)軟件日趨增加和成熟??傮w來說,云計(jì)算國際標(biāo)準(zhǔn)不成熟,且具有IT標(biāo)準(zhǔn)化特點(diǎn),即標(biāo)準(zhǔn)組織號召力不強(qiáng),難以形成同類商用產(chǎn)品充分競爭的市場環(huán)境;云計(jì)算開源項(xiàng)目異?;钴S,很多項(xiàng)目已經(jīng)得到廣泛商用,出現(xiàn)了“代碼即標(biāo)準(zhǔn)”的趨勢。
張權(quán) 萬國數(shù)據(jù)副總裁
云計(jì)算時(shí)代對數(shù)據(jù)中心的挑戰(zhàn)
云時(shí)代數(shù)據(jù)中心的建設(shè)和使用遇到了非常多的挑戰(zhàn),萬國數(shù)據(jù)結(jié)合自身的實(shí)踐經(jīng)驗(yàn),提出了三個(gè)維度的思考建議:
首先,數(shù)據(jù)中心設(shè)計(jì)之初的準(zhǔn)確定位很重要。如何進(jìn)行市場預(yù)測?如何規(guī)劃電力資源?如何控制分期建設(shè)的顆粒度?如何平衡客戶化、個(gè)性化與標(biāo)準(zhǔn)化之間的矛盾?
其次,數(shù)據(jù)中心設(shè)計(jì)中的平衡與實(shí)施過程中的控制也很重要。如何控制、平衡設(shè)計(jì)與建設(shè)的三要素(進(jìn)度、質(zhì)量、成本)?如何正確理解與對待“適用與合規(guī)”、“冗余與容錯”并實(shí)踐?如何有效優(yōu)化系統(tǒng)配置,正確對待和引進(jìn)新技術(shù)應(yīng)用?
最后,需要理性思考節(jié)能和成本投入的關(guān)系:如何用數(shù)據(jù)中心的全生命周期的理念理解節(jié)能與成本控制?如何選擇并使用新技術(shù)?尤其是在節(jié)能技術(shù)層出不窮的情況下,如何辨別技術(shù)的實(shí)用性與適用性?如何正確認(rèn)識數(shù)據(jù)中心的“與時(shí)俱進(jìn)”和“科學(xué)發(fā)展觀”?
Andrew Hately CSCC指導(dǎo)委員會委員、IBM杰出工程師
客戶需求推動云計(jì)算標(biāo)準(zhǔn)化
“云標(biāo)準(zhǔn)客戶委員會”(CSCC)的任務(wù)之一是以消費(fèi)者集體的聲音,為標(biāo)準(zhǔn)組織提供消費(fèi)者需要什么的指導(dǎo);任務(wù)之二是了解和掌握眾多不同的標(biāo)準(zhǔn)化團(tuán)體和開源社區(qū)的走向、動向,并分享給其他的云消費(fèi)者。云計(jì)算標(biāo)準(zhǔn)的發(fā)展是我們標(biāo)準(zhǔn)化道路的下一站,這個(gè)發(fā)展差不多從20年前開始。那時(shí)的標(biāo)準(zhǔn)化使得互聯(lián)網(wǎng)得到了發(fā)展。20年前人們意識到我們可以遵從同樣的標(biāo)準(zhǔn)、同樣使用Apache這樣的服務(wù)器軟件。這導(dǎo)致了一系列對互聯(lián)網(wǎng)的創(chuàng)新,開創(chuàng)了我們今天所見到的互聯(lián)網(wǎng)世界。
申元慶 微軟亞太研發(fā)集團(tuán)首席運(yùn)營官
云平臺的互操作元素
微軟公司根據(jù)多年來與全球企業(yè)、合作伙伴和消費(fèi)族群的探討,加上自身的研究,歸納出四點(diǎn)針對云平臺互操作性的元素:一、數(shù)據(jù)的無縫轉(zhuǎn)換。當(dāng)今不管是傳統(tǒng)的關(guān)聯(lián)數(shù)據(jù)庫還是大數(shù)據(jù),都應(yīng)該能夠保證客戶全權(quán)擁有他們自己的數(shù)據(jù)。二、標(biāo)準(zhǔn)化。云平臺應(yīng)支持常用的行業(yè)標(biāo)準(zhǔn)與其他支持相同標(biāo)準(zhǔn)的軟件和服務(wù)進(jìn)行互操作。在現(xiàn)有標(biāo)準(zhǔn)不能滿足新型云平臺場景情況下可開發(fā)新標(biāo)準(zhǔn)。標(biāo)準(zhǔn)化的關(guān)鍵在于使云平臺中大量的數(shù)據(jù)、開發(fā)及服務(wù)避免形成云的孤島。三、便捷的遷移和部署。云平臺應(yīng)提供安全的遷移路徑以保護(hù)現(xiàn)有的投入并使客戶端的軟件與云服務(wù)可以共存。四、開發(fā)者的選擇。云平臺應(yīng)為開發(fā)者提供軟件開發(fā)工具、語言和運(yùn)行庫的多種選擇。
Carl Cargill Adobe公司首席標(biāo)準(zhǔn)官
云標(biāo)準(zhǔn):前進(jìn)之路
在社會工業(yè)化和經(jīng)濟(jì)高速發(fā)展的今天,標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化作為被越來越多地使用地工具也變得越來越獨(dú)立。在經(jīng)濟(jì)發(fā)展過程中,社會中的各部分之間需要更加緊密的聯(lián)系,標(biāo)準(zhǔn)正是使社會各方(從政府到企業(yè)到相關(guān)各方)之間的互動變得可能和容易的工具。
中國在云計(jì)算和其它通信技術(shù)的標(biāo)準(zhǔn)化工作中所采用的方法可能為其它國家采用和效仿。云計(jì)算標(biāo)準(zhǔn)化可以很好地發(fā)展這種模式,因?yàn)樗w了技術(shù)社會需求、法律考量以及廣泛聯(lián)系的世界中的其它考量。
龔毅敏 英特爾行業(yè)合作與解決方案部中國大區(qū)行業(yè)資深架構(gòu)師、高級經(jīng)理
軟件定義數(shù)據(jù)架構(gòu)
在企業(yè)IT的變革過程中,首先經(jīng)歷的是以計(jì)算為中心的自動化,而在此之后則將是進(jìn)一步的互聯(lián)時(shí)代,這會將若干個(gè)自動化的計(jì)算資源整合起來,從而有效地降低成本,而最終則是“以人為本”——專注于服務(wù)與產(chǎn)品的快速交付。
SDI可以最大限度地整合IT資源,將傳統(tǒng)的服務(wù)器、存儲與網(wǎng)絡(luò)資源抽象為計(jì)算資源池、存儲資源池與網(wǎng)絡(luò)互聯(lián)資源池,再根據(jù)相關(guān)應(yīng)用的不同需求,將這三個(gè)資源進(jìn)行有機(jī)的組合配置,從而可以動態(tài)的、快速的、高效地支撐起未來“以人為本”的服務(wù)模式。
薛榮銀 臺灣前瞻科技研究所總監(jiān)
兩岸共同關(guān)注點(diǎn):云應(yīng)用遷移與部署
目前國際上有數(shù)十個(gè)組織都在談云計(jì)算各種層面的標(biāo)準(zhǔn),但真正影響云計(jì)算產(chǎn)業(yè)發(fā)展是否活絡(luò)的關(guān)鍵標(biāo)準(zhǔn)項(xiàng)目絕對是支持應(yīng)用軟件的跨云遷移與部署。不論云平臺由哪些供應(yīng)商提供,上層的應(yīng)用軟件都要能夠自由的、自動化的跨云遷移與部署,如同AppStore一般的架構(gòu),可活絡(luò)各式各樣的應(yīng)用軟件在任何一家供應(yīng)商云平臺上發(fā)展與運(yùn)行。在兩岸信息產(chǎn)業(yè)合作愈趨熱絡(luò)的當(dāng)下,兩岸必須營造適宜的云計(jì)算標(biāo)準(zhǔn)環(huán)境,讓兩岸的應(yīng)用軟件得以流通。