2015年11月9日,工信部發(fā)布了《云計算綜合標準化體系建設(shè)指南》(以下簡稱為“《指南》”),該文件對推進云計算健康快速發(fā)展,對加速產(chǎn)業(yè)轉(zhuǎn)型升級、促進信息消費、建設(shè)創(chuàng)新型國家具有重要意義,對指導云計算產(chǎn)品與服務(wù)提供商加快推進云計算標準化工作,提升標準對構(gòu)建云計算生態(tài)系統(tǒng)的整體支撐有著積極的指導作用。
完善生態(tài)系統(tǒng) 加速云計算產(chǎn)業(yè)落地
鑒于曙光公司多年以來在市場軟件應(yīng)用積累的經(jīng)驗,目前云應(yīng)用軟件大多分布在教育、政府、醫(yī)療、軍方幾大方面。如中小學云教室教學系統(tǒng)軟件,各省市、地區(qū)的民政辦公云系統(tǒng)軟件,醫(yī)院醫(yī)療病例管理系統(tǒng)軟件等。這些基于云平臺開發(fā)的管理軟件在市場上涉及的行業(yè)廣泛,種類繁多。在《指南》中明確指出:“云應(yīng)用軟件方面,我國已形成較為齊全的產(chǎn)品門類,但云計算平臺對應(yīng)用移植和數(shù)據(jù)遷移的支持能力不足,制約了云應(yīng)用軟件的發(fā)展和普及。” 這條內(nèi)容指導我們在為客戶部署一套云解決方案時,不僅要注重底層架構(gòu)的穩(wěn)定、上層軟件的質(zhì)量,還應(yīng)該注重在客戶的應(yīng)用場景下,我們選擇的云平臺,能否將這些云應(yīng)用軟件形成的海量客戶數(shù)據(jù)進行復制和遷移。在這方面目前我們做的還不夠深、不夠遠,要有前瞻性,要把高可用性考慮得更加周全。
關(guān)于目前國內(nèi)的云服務(wù)情況,《指南》提出:“阿里、百度、騰訊等公共云服務(wù)能力位居世界前列,但國內(nèi)云服務(wù)總體規(guī)模較小,需要進一步豐富服務(wù)種類,拓展用戶數(shù)量。”從現(xiàn)有的市場份額來看,亞馬遜的AWS仍舊在企業(yè)級云服務(wù)提供商中是最大的。只有居于世界前列的云服務(wù)能力是不夠的,市場占有率是在國產(chǎn)云服務(wù)技術(shù)解決之后,更加需要緊迫攻克的一大問題??v觀國內(nèi)云服務(wù)使用情況,用戶數(shù)量較之國外發(fā)達國家仍有相當大的差距,這是問題,亦是機遇。在前文中提及的教育、政府、醫(yī)療、軍方幾大市場領(lǐng)域中,目前各領(lǐng)域的云服務(wù)使用率仍不高,很多地方仍然沿襲著傳統(tǒng)計算機的使用模式,這就是潛在的市場來源,就是需要我們下到具體單位,傳播云計算、虛擬化價值,并從中獲取市場機遇,從而比肩國外發(fā)達地區(qū)、國外實力廠商的地方。
信息安全,是信息化時代帶來的必然問題。小到用戶個人隱私,企業(yè)研發(fā)成果,大到國土安全,是信息化戰(zhàn)爭中最至關(guān)重要的一個環(huán)節(jié)。我們國產(chǎn)云計算產(chǎn)品在國內(nèi)市場的應(yīng)用,就有很大一部分占比來自于政府、監(jiān)獄、法院、軍隊等國家安全機構(gòu)。關(guān)于云安全,《指南》中給出的要求是非常高水準并具有前瞻性的:“云安全不是單純的技術(shù)問題,只有通過技術(shù)、服務(wù)和管理的互相配合,形成共同遵循的安全規(guī)范,才能營造保障云計算健康發(fā)展的可信環(huán)境。”因此在錘煉保護用戶隱私、物理安全、防DDOS等惡意攻擊等技術(shù)之余,包括曙光在內(nèi)的各云產(chǎn)品云服務(wù)提供商,應(yīng)對云服務(wù)本身的管理方面多加探討,形成協(xié)作的、縝密的業(yè)界的規(guī)范,每一家廠商都要遵守,并在運營中從客戶的負向反饋中聆聽聲音,不斷豐富、完善這些規(guī)范,共同促進我國信息安全事業(yè)的長足發(fā)展。
打造標準體系框架 支撐云計算業(yè)務(wù)發(fā)展
云資源標準用于規(guī)范和引導建設(shè)云計算系統(tǒng)的關(guān)鍵軟硬件產(chǎn)品研發(fā),以及計算、存儲等云計算資源的管理和使用。以曙光云計算操作系統(tǒng)Cloudview為例,這一代系統(tǒng)中的網(wǎng)絡(luò)資源已引入了領(lǐng)先的網(wǎng)絡(luò)功能虛擬化(NFV)功能,通過軟硬件解耦、抽象等手段,實現(xiàn)了網(wǎng)絡(luò)資源靈活部署,可根據(jù)實際業(yè)務(wù)進行彈性調(diào)整,使網(wǎng)絡(luò)層也能夠進行運營模式的分配——即對《指南》中提及的“實現(xiàn)云計算的快速彈性和可擴展性”這一條要求的響應(yīng)。
云安全標準用于指導實現(xiàn)云計算環(huán)境下的網(wǎng)絡(luò)安全、系統(tǒng)安全、服務(wù)安全和信息安全等標準的實現(xiàn)。如前文中提到,云安全標準的范疇不應(yīng)止步于諸如虛擬機隔離、資源監(jiān)控、備份遷移等技術(shù)領(lǐng)域方面——在服務(wù)與運營方面,也應(yīng)該有相應(yīng)的安全標準可循。這就涉及到了云計算系統(tǒng)的角色定義,權(quán)限劃分,用戶、組織、數(shù)據(jù)之間的關(guān)系整合,審批、授權(quán)流程的制定,系統(tǒng)部署的網(wǎng)絡(luò)拓撲架構(gòu)等等諸多與實際運營息息相關(guān)的具體問題。這類標準的制定,是信息化戰(zhàn)爭中迫在眉睫的需求,同時也將有助于一個成熟的云產(chǎn)品在市場中能夠步足更遠。
明確標準研制方向 規(guī)范云計算研發(fā)與運維
關(guān)于云計算的標準研制方向,《指南》中給出了一份詳盡的明細表(以下簡稱《明細表》),以“云計算基礎(chǔ)標準”、“云計算資源標準”、“云服務(wù)標準”、“云安全標準”為四大方向、二十九個小點,對云計算發(fā)展關(guān)鍵環(huán)節(jié)的支撐作用及情況進行了具體說明。以云資源標準的運維為例,《明細表》中指出了對“資源監(jiān)控”子方向的解釋:“主要制定物理和虛擬的計算、存儲、網(wǎng)絡(luò)等云計算資源的監(jiān)控、響應(yīng)支持、優(yōu)化改善、應(yīng)急處置等方面的標準,用于指導云計算系統(tǒng)的運維,支持運維軟件系統(tǒng)的研發(fā)。”
這一點在曙光參與的虛擬機通用管理相關(guān)標準的制定文件中有所呼應(yīng)。曙光及相關(guān)協(xié)作制定標準的友商共同列出了對虛擬機、宿主機、網(wǎng)絡(luò)資源、存儲資源、監(jiān)控的具體監(jiān)控條目,如實時監(jiān)控虛擬機的vCPU利用率、內(nèi)存利用率、存儲利用率、磁盤IO流量、網(wǎng)絡(luò)IO流量、運行和連接狀態(tài)是否正常,并提供圖形化展示等。除此之外,還進一步提出了對監(jiān)控記錄、監(jiān)控告警、系統(tǒng)日志的管理規(guī)范,如設(shè)置宿主機的資源告警閾值、在超過閾值時發(fā)送告警信息,并明確資源閾值的范疇:CPU利用率、內(nèi)存利用率、剩余存儲空間、網(wǎng)絡(luò)流量等;對日志的管理需要涉及保存和查看針對虛擬機的操作日志記錄,記錄內(nèi)容可包括操作者、操作類型、完成時間、內(nèi)容、執(zhí)行結(jié)果、失敗原因等具體明細,從而做到有理有據(jù)地保證對云計算項目運維的嚴密支撐。
以上為對工信部《云計算綜合標準化體系建設(shè)指南》文件中傳達精神的部分解讀?!吨改稀分辛_述的各項要求,為今后的云計算研發(fā)與運維指出了明確的方向,對指導我們貫徹實施《中國制造2025》和“互聯(lián)網(wǎng)+”行動計劃的工作具有重要指導意義。我們應(yīng)充分學習《指南》精神,并在生產(chǎn)的各個環(huán)節(jié)踐行云計算綜合標準化體系要求,擔當起企業(yè)對云計算國產(chǎn)化環(huán)境打造的社會責任。