十大组织竞争云计算标准 中国如何参与

目前云计算的概念在业内讨论的如火如荼,关于云计算的报刊文章也层出不穷,在今年的中国云计算大会上许多领导、专家学者也呼吁、号召建立云计算标准,此时也早有一些有识之士已经开始了推动云计算标准化之旅。本文将重点讨论云计算标准化的基本需求、国际上云计算标准化相关的组织、团体及他们对标准的推动和贡献,最后根据目前云计算标准化的国际形势提出如何在中国推动云计算标准化的想法和建议。

云计算标准化的主要内容

云计算标准化是云计算推广和应用的基本前提和真正云计算的终极目标。目前国际、国内不少组织已经开始研究和探讨云计算标准化,都试图在未来的云计算核心技术发展中获得一定的话语权。但是我们知道,云计算标准化所包含内容非常广泛,从软件开发的标准化、网格计算的标准化到资源管理接口的标准化。同时云计算的技术架构分不同的层次,从上到下,业务逻辑层、应用层、分布式文件和操作系统层、虚拟化层、硬件层和数据中心基础设施,如下图所示。要实现云计算标准化,理论上就要实现这五个层次上的标准化,这样的结果会非常复杂。为了简化云计算标准化的进程,我们认识到云计算标准化基本目标是实现云的可移植性(Portability)、可互操作性(Interoperability)和安全性(Security),也就是把云计算标准化的内容锁定到最重要和最紧迫的方面。

云计算架构图

具体来讲,需要云计算标准化的主要内容有:

云计算互相操作和集成标准,涵盖不同云之间如私有云和公有云之间、公有云和公有云之间、私有云和私有云之间的互操作性和集成接口标准。

云计算的服务接口标准和应用程序开发标准,主要针对的是云计算与业务层面的交换标准,从业务层面如何调用、使用云服务。

云计算不同层面之间的接口标准,包括架构层、平台层和应用软件层之间的接口标准。

云计算服务目录管理、不同云之间无缝迁移的可移植性标准。

云计算商业指标标准,云计算用户提高资产利用率标准、资源优化和性能优化、评估性能价格比标准等。

云计算架构治理标准,包括设计、规划、架构、建模、部署、管理、监控、运营支持、质量管理和服务水平协议的标准。

云计算安全和隐私标准,数据的完整性,可用性,保密性,物理上和逻辑上的标准。

推动云计算标准的10个国际组织

目前推动云计算标准化的组织团体大多数来自美国,主要有:

1)美国国家实验室NIST(National Institute of Standards and Technology)。NIST目标提供技术指导和推广技术标准在政府和工业领域有效和安全地应用,它提出了云计算的定义,针对美国联邦政府的云架构,安全和部署策略,专注于美国联邦政府的云标准、云接口、云集成和云应用开发接口等,详见:http://csrc.nist.gov/groups/SNS/cloud-computing/index.html,很多文章、报刊或书籍都以NIST的云计算定义作为标准定义。

2)结构化信息标准推进组织OASIS(Organization for the Advancement of Structure Information Standards)是成立于1993年,非盈利联合会组织,目标是推动全球信息社会的开发、融合和应用开放标准。OASIS在软件开发领域影响力很大,提交了著名的XML和Web Services标准。到2010年8月底为止包括了IBM、Microsoft等两百六十个来自不同国家的组织、团体、大学、研究院和公司。OASIS推动的标准包括访问和身份策略安全,格式控制和数据输入输出内容、目录池、目录和注册表标准,和面向服务架构方法和模型,网络管理和服务质量和互操作性。OASIS与国际电子技术委员IEC(International Electrotechnical Commission), 国际标准化组织ISO(the International Organization for Standardization),国际电信联盟ITU(the International Telecommunication Union)和欧盟经济委员UN/ECE(the United Nations Economic Commission for Europe)都有紧密的联系并积极参与了电子商务谅解备忘录(Memorandum of Understanding on Electronic Business),所以OASIS具有半官方的性质,其网址是:http://www.oasis-open.org/.我国的互联网信息中心CNNIC、神州数码信息系统有限公司Digital China、华为技术Huawei、北京大学Peking University等都加入了该组织。

3)分布式管理任务组DMTF(Distributed Management Task Force),目标是联合整个IT行业协同起来开发、验证和推广系统管理标准,帮助全世界范围内简化管理,降低IT管理成本,目前主机操作系统及和硬件级的管理接口规范都来自DMTF标准,所以该组织是极具影响力的团体。DMTF最近提出了Open Virtualization Format(OVF) 1.0,规定虚拟化镜像的部署和封装标准,另外从2010年7月该组织下的云计算工作组CMWG(Cloud Management Working Group)还在起草开放云标准孵化器(Open Cloud Standard Incubator),开发云资源管理协议,封包格式和安全管理协议,发布了云互操作性和管理云架构的白皮书。DMTF组织网址是:http://www.dmtf.org/,到2010年8月底为止共有来自43个国家的160个公司和组织成员,4000个积极参加者,董事会成员有Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、EMC、CA、Citrix、VMware、Hitachi、Fujitsu、Broadcom十五家公司。

4)存储工业协会SNIA(Storage Network Industry Association)是成立时间比较早的存储厂家中立的行业协会组织,宗旨是领导全世界范围的存储行业开发、推广标准、技术和培训服务,增强组织的信息管理能力,它的成员包括不同的厂商和用户,有投票权的核心成员有Dell、IBM、NetApp、EMC、Intel、Oracle、FUJITSU、JUNIPER、QLOGIC、HP、LSI、SYMANTEC、HITACHI、Microsoft、VMware、Huawei-Symantec十五家,其他成员有近百以上,从成员的组成可以看出,核心成员来自核心的存储厂商,所以SNIA就是存储行业的领导组织。针对云计算迅速发展SNIA成立了云计算工作组,并在2010年4月正式发布CDMI 1.0(Cloud Data Management Interface),目的是推广存储即服务的云规范,统一云存储的接口,实现面向资源的数据存储访问,扩充不同协议和物理介质。值得一提的是,该标准从概念到提出只用了不到一年的时间。

5)开放网格论坛OGF(Open Grid Forum,http://www.ogf.org)是由来自40个国家的400多个用户、开发者和厂商的社区组织,目的是引导网络计算的标准和规范,它的金牌成员有CYBERA、FUJITSU和Oracle,银牌成员有关来自日本的Grid Consortium Japan、CA和NetApp等十二家公司与组织。该组织提出了OCCI 1.0(由Open Cloud Computing Interface Working Group负责),该标准目的是建立架构即服务云的接口标准解决方案,实现架构云远程管理,开发不同工具以支持部署、配置、自动扩展、监控和定义云计算、存储和网络服务,其工作组网址http://www.occi-wg.org/提供了一些信息。OGF成员发表了很多针对网格计算、节能降耗的数据中心建设最佳实践白皮书,对云计算数据中心建设有非常好的参考价值。

6)云安全联盟CSA(Cloud Security Alliance),2009年4月成立,目标是推广云安全最佳实践和云安全培训,编写了针对云计算消费者和服务提供商的15个战略领域的关键问题和建议,http://www.cloudsecurityalliance.org,到2010年8月底,组织成员有DMTF、OGF、ISACA等十四家组织,Dell、HP、Microsoft、Intel、Cisco、Google、Novell、CA、Oracle、Symantec、RSA、McAfee、Trend Micro、VMware等五十五家公司,成员众多而且都是著名的大公司,所以在云计算安全最佳实践方面比较有影响力。

7)The Open Group是厂家中立、技术中立的联合会,旨在开放标准和全球互操作性的基础上,实现企业内部和企业之间的无边界的集成信息流,目的是建立消费者和供应商之间的共识,共识内容包括云计算在内的IT技术,如何安全、可靠地实现不同规模的企业运营,减少企业运营的成本、增大商业可扩展性和敏捷性,消除云产品和服务的对企业的厂家锁定。Open Group白金会员有Capgemini、HP、IBM、Kingdee(金蝶)、ORACLE、SAP.,其他成员还有不同的云计算提供商和最终用户,组织网址是http://www.opengroup.org/,其成员大多是ERP和顾问咨询公司,最近也推出了一系列关于云计算商业应用场景、云计算的参考架构、云计算的投资回报计算方法的优秀白皮书,是CEO/CFO/CIO很好的参考资料。

8)云计算互操作论坛CCIF(Cloud Computing Interoperability Forum,http://www.cloudforum.org/)是开放、厂家中立的非盈利技术社区组织,其目标是建立全球的云团体和生态系统,讨论云计算的社区共识,探讨新兴趋势和参考结构,帮助不同组织加快和应用云计算解决方案和服务。CCIF提出了统一云接口UCI (Unified Cloud Interface),把不同云的API统一成标准接口实现互操作,还提出了资源描述框架RDF(Resource Description Framework),定义资源的语义、分类和实体方法。CCIF论坛的赞助商有Cisco、Intel、IBM、SUN、Appistry、RSA等十四家公司。

9)开放云联合会OCC(Open Cloud Consortium)的成员由专注于提高云性能的一些大学组成,提出不同云之间集成和云操作性的开放框架,云计算参考指标和开源云参考模型,管理着Open Cloud Testbed的实验平台和Open Science Data Cloud的科学研究基础架构,网址是:http://opencloudconsortium.org/,主要成员有Cisco、MIT、NASA、Yahoo、Northwestern University、University of Illinois at Chicago等。

10)此外还有TM Forum,http://www.tmforum.org,非盈利组织,宗旨是领导服务供应商在通信、媒体和云服务市场提供最好的IT,帮助行业建立、交换和收益于数字服务,其他成员来自195个国家700组织和公司,很多成员都来自传统的电信运营商和设备商,最近也发起了云服务策略,期望行业在基于云服务的市场里克服一些阻力以实现云服务增长。

中国是融入其中还是自立门户?

从前面来看至少有十家以上组织的推动云标准化的发展,这可以说是好事,这么多人关注与力量促成云计算标准化早日实现,另外又说明了云计算标准建立目前还在早期过程,不同的利益团体都在努力创新,希望在未来的云计算标准中的有自己的一席之地。可以看出,在这些前沿的云计算标准化研究和制定组织里,我们国家的公司和组织比例是非常少的,仅仅在OASIS、Open Group、SNIA里有极少数的公司或组织参与。要推动云计算标准化的发展,我们的工作中心是努力把中国的云计算的需求加入到国际的标准化阵营,而不是建立中国自己的云计算标准,因为云计算本身是无国界的,标准也应该是无国界,当然标准里面的研究、推广和应用水平是有国界的。推动云计算标准化行动的第一层次是我们国家的大学、科研机构应积极参与国际上同样性质组织建立的云计算组织,研究合作云计算基础技术,在长期来讲作为标准创新的核心力量;第二层次是我们国家的行业协会同样参与国际上行业组织的标准化讨论和研究,代表广大中小云计算组织的愿望;第三个层次是大型的技术性公司应设立专门的标准化小组,加入国际大公司都参与的组织,作为受人尊敬的创新公司积极研究和实践云计算标准,而不是拿来主义和享受主义,同时这些公司对国家云计算标准化的推动也是最大的,资金雄厚,人才济济,把研究的成果和与第一、第二层次的组织分享。

戴尔公司作为云计算的发起者和推动者,也早已加入了DMTF、 SNIA、CSA影响里比较大的组织,倡导开放的、经济适用的、可靠的云计算解决方案,帮助企业通过智能化基础架构、简化架构管理、流畅化应用和工作负载管理和智能化数据管理来构建高效企业环境,增强企业运营效率,减低企业运营成本。