云計算通過(guò)網(wǎng)絡(luò )將分散的計算、存儲、軟件等資源進(jìn)行集中管理和動(dòng)態(tài)分配,使信息技術(shù)能力如同水和電一樣實(shí)現按需供給,具有快速彈性、可擴展、資源池化、廣泛網(wǎng)絡(luò )接入和多租戶(hù)等特征,是信息技術(shù)服務(wù)模式的重大創(chuàng )新。云計算是戰略性新興產(chǎn)業(yè)重要組成部分,推進(jìn)云計算健康快速發(fā)展,對加速產(chǎn)業(yè)轉型升級、促進(jìn)信息消費、建設創(chuàng )新型國家具有重要意義。
一、云計算發(fā)展情況
(一)國外云計算發(fā)展情況
全球云計算市場(chǎng)迅速增長(cháng),世界主要國家和地區紛紛出臺云計算發(fā)展戰略規劃,大型跨國企業(yè)已形成全球化服務(wù)能力和系統解決方案提供能力,企業(yè)和開(kāi)源社區共同推動(dòng)關(guān)鍵技術(shù)研發(fā)取得突破性進(jìn)展,云計算應用在政務(wù)、金融、醫療、教育和中小企業(yè)等重要領(lǐng)域先后落地。與此同時(shí),國外標準化組織和協(xié)會(huì )紛紛開(kāi)展云計算標準化工作,涉及基礎、云資源管理、云服務(wù)和云安全等方面。
(二)國內云計算發(fā)展情況
近年來(lái),在黨中央、國務(wù)院的高度重視下,政、產(chǎn)、學(xué)、研、用各方共同努力,已形成服務(wù)創(chuàng )新、技術(shù)創(chuàng )新和管理創(chuàng )新協(xié)同推進(jìn)的云計算發(fā)展格局,關(guān)鍵技術(shù)和軟硬件產(chǎn)品取得一批成果,公共云服務(wù)能力顯著(zhù)提升,行業(yè)應用進(jìn)一步深化,云計算生態(tài)系統初步形成,產(chǎn)業(yè)規模迅速擴大,為開(kāi)展標準化工作奠定了良好的技術(shù)、產(chǎn)品和應用基礎。
我國云計算生態(tài)系統(見(jiàn)附件1)主要涉及硬件、軟件、服務(wù)、網(wǎng)絡(luò )和安全五個(gè)方面。
——硬件。云計算相關(guān)硬件包括服務(wù)器、存儲設備、網(wǎng)絡(luò )設備,及數據中心成套裝備等,以及提供和使用云服務(wù)的終端設備。目前,我國已形成較為成熟的電子信息制造產(chǎn)業(yè)鏈,設備提供能力大幅提升,基本能夠滿(mǎn)足云計算發(fā)展需求,但低功耗CPU、GPU等核心芯片技術(shù)與國外相比尚有較大差距,新型架構數據中心相關(guān)設備研發(fā)較為滯后,規范硬件性能、功能、接口及測評等方面的標準尚未形成。
——軟件。云計算相關(guān)軟件主要包括資源調度和管理系統、云平臺軟件和應用軟件等。資源調度管理系統和云平臺軟件方面,我國已在虛擬彈性計算、大規模存儲與處理、安全管理等關(guān)鍵技術(shù)領(lǐng)域取得一批突破性成果,擁有了面向云計算的虛擬化軟件、資源管理類(lèi)軟件、存儲類(lèi)軟件和計算類(lèi)軟件,但綜合集成能力明顯不足,與國外差距較大。云應用軟件方面,我國已形成較為齊全的產(chǎn)品門(mén)類(lèi),但云計算平臺對應用移植和數據遷移的支持能力不足,制約了云應用軟件的發(fā)展和普及。
——服務(wù)。服務(wù)包括云服務(wù)和面向云計算系統建設應用的云支撐服務(wù)。云服務(wù)方面,各類(lèi)IaaS、PaaS和SaaS服務(wù)不斷涌現,云存儲、云主機、云安全等服務(wù)實(shí)現商用,阿里、百度、騰訊等公共云服務(wù)能力位居世界前列,但國內云服務(wù)總體規模較小,需要進(jìn)一步豐富服務(wù)種類(lèi),拓展用戶(hù)數量。同時(shí),服務(wù)質(zhì)量保證、服務(wù)計量和計費等方面依然存在諸多問(wèn)題,需要建立統一的SLA(服務(wù)水平協(xié)議)、計量原則、計費方法和評估規范,以保障云服務(wù)按照統一標準交付使用。云支撐服務(wù)方面,我國已擁有覆蓋云計算系統設計、部署、交付和運營(yíng)等環(huán)節的多種服務(wù),但尚未形成自主的技術(shù)體系,云計算整體解決方案供給能力薄弱。
——網(wǎng)絡(luò )。云計算具有泛在網(wǎng)絡(luò )訪(fǎng)問(wèn)特性,用戶(hù)無(wú)論通過(guò)電信網(wǎng)、互聯(lián)網(wǎng)或廣播電視網(wǎng),都能夠使用云服務(wù)。“寬帶中國”戰略的實(shí)施為我國云計算發(fā)展奠定堅實(shí)的網(wǎng)絡(luò )基礎。與此同時(shí),為了進(jìn)一步優(yōu)化網(wǎng)絡(luò )環(huán)境,需要在云內、云間的網(wǎng)絡(luò )連接和網(wǎng)絡(luò )管理服務(wù)質(zhì)量等方面加強工作。
——安全。云安全涉及服務(wù)可用性、數據機密性和完整性、隱私保護、物理安全、惡意攻擊防范等諸多方面,是影響云計算發(fā)展的關(guān)鍵因素之一。云安全不是單純的技術(shù)問(wèn)題,只有通過(guò)技術(shù)、服務(wù)和管理的互相配合,形成共同遵循的安全規范,才能營(yíng)造保障云計算健康發(fā)展的可信環(huán)境。
為進(jìn)一步推動(dòng)我國云計算發(fā)展,需要運用綜合標準化的系統性、目標性和配套性等思維方式和工作方法,以云計算相關(guān)技術(shù)和產(chǎn)品、云服務(wù)為標準化對象,按成套成體系制定整體協(xié)調的標準。云計算綜合標準化工作的重點(diǎn)是從云計算發(fā)展實(shí)際出發(fā),構建云計算綜合標準化體系,用標準化手段優(yōu)化資源配置,促進(jìn)技術(shù)、產(chǎn)業(yè)、應用和安全協(xié)調發(fā)展。
二、云計算綜合標準化體系建設指南總體思路
(一)指導思想
按照《關(guān)于促進(jìn)云計算創(chuàng )新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》(國發(fā)[2015]5號)提出建設云計算標準規范體系的要求,廣泛借鑒國際云計算技術(shù)和標準研究成果,緊扣云計算服務(wù)和應用發(fā)展需求,充分發(fā)揮企業(yè)主體作用,加強標準戰略研究和標準體系構建,明確云計算標準化研究方向,加快推進(jìn)重要領(lǐng)域標準制定與貫徹實(shí)施,夯實(shí)云計算發(fā)展的技術(shù)基礎,為促進(jìn)我國云計算持續快速健康發(fā)展做好支撐。
(二)基本原則
——頂層設計,明確方向。結合云計算服務(wù)發(fā)展實(shí)際,立足國內,借鑒國際,做好云計算綜合標準化工作的頂層設計,加強標準戰略研究和標準體系構建,明確云計算標準化研究方向,指導國內標準化組織和企業(yè)有序開(kāi)展云計算標準化活動(dòng)。
——需求牽引,重點(diǎn)推進(jìn)。以云計算服務(wù)需求為引領(lǐng),圍繞云計算發(fā)展過(guò)程中存在的共性問(wèn)題,推進(jìn)重點(diǎn)標準研制和貫徹實(shí)施工作,動(dòng)態(tài)更新云計算標準體系。
——加強交流,注重協(xié)調。以支撐行業(yè)管理、服務(wù)產(chǎn)業(yè)發(fā)展為出發(fā)點(diǎn)和落腳點(diǎn),加強國際交流與合作,統籌國際國內兩個(gè)標準化工作大局,凝聚行業(yè)力量,夯實(shí)標準化工作基礎,確保標準化成果的綜合性、配套性和協(xié)調性。
三、云計算綜合標準化體系建設內容
(一)云計算綜合標準化體系框架
依據我國云計算生態(tài)系統中技術(shù)和產(chǎn)品、服務(wù)和應用等關(guān)鍵環(huán)節,以及貫穿于整個(gè)生態(tài)系統的云安全,結合國內外云計算發(fā)展趨勢,構建云計算綜合標準化體系框架,包括“云基礎”、“云資源”、“云服務(wù)”和“云安全”4個(gè)部分(如圖1)。各個(gè)部分的概況如下:
1.云基礎標準。用于統一云計算及相關(guān)概念,為其他各部分標準的制定提供支撐。主要包括云計算術(shù)語(yǔ)、參考架構、指南等方面的標準。
2.云資源標準。用于規范和引導建設云計算系統的關(guān)鍵軟硬件產(chǎn)品研發(fā),以及計算、存儲等云計算資源的管理和使用,實(shí)現云計算的快速彈性和可擴展性。主要包括關(guān)鍵技術(shù)、資源管理和資源運維等方面的標準。
3.云服務(wù)標準。用于規范云服務(wù)設計、部署、交付、運營(yíng)和采購,以及云平臺間的數據遷移。主要包括服務(wù)采購、服務(wù)質(zhì)量、服務(wù)計量和計費、服務(wù)能力評價(jià)等方面的標準。
4.云安全標準。用于指導實(shí)現云計算環(huán)境下的網(wǎng)絡(luò )安全、系統安全、服務(wù)安全和信息安全,主要包括云計算環(huán)境下的安全管理、服務(wù)安全、安全技術(shù)和產(chǎn)品、安全基礎等方面的標準。
圖1云計算綜合標準化體系框架
(二)云計算標準研制方向
以云計算綜合標準化體系框架為基礎,通過(guò)研究分析信息技術(shù)和通信領(lǐng)域已有標準,提出現有標準缺失的,并能直接反映云計算特征,有效解決應用和數據遷移、服務(wù)質(zhì)量保證、供應商綁定、信息安全和隱私保護等問(wèn)題的29個(gè)標準研制方向(如表1,詳見(jiàn)附件2),以指導具體標準的立項和制定。對尚未納入標準研制方向但在云計算綜合標準化體系框架中列出的,統一作為標準化需求研究方向。
表1 云計算重點(diǎn)標準研制方向統計
附件2:云計算標準研制方向明細表
| 序號 | 類(lèi)型 | 子類(lèi)型 | 編號 | 標準研制方向 | 對云計算發(fā)展關(guān)鍵環(huán)節的支撐作用及情況說(shuō)明 |
|---|---|---|---|---|---|
| 1 | 01 云基礎標準 | 0101術(shù)語(yǔ) | 010101 | 云計算術(shù)語(yǔ) | 主要制定云計算術(shù)語(yǔ)、定義和概念,以及關(guān)鍵特征、服務(wù)類(lèi)型和部署模式等方面標準,用于統一云計算的認識,指導其他標準制定。 |
| 2 | 0102參考架構 | 010201 | 云計算參考架構 | 主要制定參考框架標準,規定云計算生態(tài)系統中的各類(lèi)角色、活動(dòng),以及用戶(hù)視圖和功能視圖,為云服務(wù)的開(kāi)發(fā)、提供和使用提供技術(shù)參考。 | |
| 3 | 0103 標準集成應用指南 | 010301 | 標準集成應用指南 | 主要結合公共云、專(zhuān)有云和混會(huì )云建設,以及不同的云服務(wù)采購和使用場(chǎng)景,開(kāi)發(fā)標準集成應用方案,支持實(shí)現標準配套應用。 | |
| 4 | 02 云資源標準 | 0201云關(guān)鍵技術(shù) | 020101 | 虛擬化 | 主要制定虛擬機總體技術(shù)要求、虛擬資源管理要求、虛擬資源描述格式、虛擬資源監控要求和監控指標等方面的標準,用于指導虛擬化技術(shù)和虛擬化產(chǎn)品的研發(fā)、測試,支持實(shí)現應用和數據遷移。 |
| 5 | 020102 | 網(wǎng)絡(luò ) | 主要制定云內(或數據中心內)、云間(或數據中心間)、用戶(hù)到云(承載網(wǎng))的網(wǎng)絡(luò )互聯(lián)互通方面的標準,規范云內網(wǎng)絡(luò )連接、網(wǎng)絡(luò )服務(wù)、網(wǎng)絡(luò )管理。 | ||
| 6 | 020103 | 設備 | 主要制定適用于云計算的服務(wù)器、存儲、網(wǎng)絡(luò )、終端等設備的技術(shù)要求、功能、性能、系統管理等方面的標準,規范設備的設計、研發(fā)、生產(chǎn)及使用。 | ||
| 7 | 020104 | 平臺與軟件 | 主要制定PaaS參考架構,PaaS上的應用程序管理接口和應用打包格式,為實(shí)現應用程序在不同PaaS平臺之間的可移植提供支持。 | ||
| 8 | 0202云資源管理 | 020201 | 計算資源管理 | 主要制定用戶(hù)和計算服務(wù)的交互接口,用以支持用戶(hù)在多個(gè)服務(wù)提供商中進(jìn)行選擇,并支持用戶(hù)上層應用的跨計算平臺部署。 | |
| 9 | 020202 | 數據資源管理 | 主要制定:1)云數據存儲和管理接口功能和協(xié)議,規范云數據存儲和管理的體系結構,以及對象存儲、文件存儲、基于Key-Value的存儲等云存儲服務(wù)接口及其測試。2)復雜異構云存儲環(huán)境下資源存儲信息模式和管理等方面的技術(shù)和管理要求,規范云存儲系統的體系結構、主要功能和性能等。 |
| 10 | 0203云資源運維 | 020301 | 資源監控 | 主要制定物理和虛擬的計算、存儲、網(wǎng)絡(luò )等云計算資源的監控、響應支持、優(yōu)化改善、應急處置等方面的標準,用于指導云計算系統的運維,支持運維軟件系統的研發(fā)。 | |
| 11 | 020302 | 運維模型 | 主要制定云計算資源運維的參考模型和接口規范,用于指導云計算系統運維的實(shí)施。 | ||
| 12 | 03 云服務(wù)標準 | 0301 云服務(wù)設計與部署 | 030101 | 服務(wù)目錄 | 主要根據云服務(wù)分類(lèi),制定云服務(wù)目錄建設規范,包括服務(wù)目錄列表和服務(wù)內容詳述等方面的要求,規范服務(wù)目錄的內容和描述形式。 |
| 13 | 030102 | 服務(wù)級別協(xié)議 | 主要制定服務(wù)級別協(xié)議的術(shù)語(yǔ)和定義、框架、度量指標和核心要求、度量方法等標準,為云服務(wù)商和用戶(hù)建立服務(wù)級別協(xié)議提供所需的通用概念、需求描述、術(shù)語(yǔ)以及度量指標和測量方法。 | ||
| 14 | 030103 | 云服務(wù)采購指南 | 主要制定云服務(wù)采購方法、流程,以及采購過(guò)程評價(jià)等方面的標準,為用戶(hù)采購、評價(jià)和選擇云服務(wù)提供指導。 | ||
| 15 | 0302 云服務(wù)交付 | 030201 | 服務(wù)計量和計費 | 主要制定不同云服務(wù)使用計量和計費方面的標準,規范各類(lèi)云服務(wù)的計量和計費原則。 | |
| 16 | 0303 云服務(wù)運營(yíng) | 030301 | 服務(wù)能力要求 | 主要制定運營(yíng)云服務(wù)應具備的基本條件和能力,以及IaaS、PaaS、SaaS等云服務(wù)能力分級方面的標準,規范各類(lèi)云服務(wù)的服務(wù)能力要求與分級規則,并為選擇云服務(wù)提供商提供參考。 | |
| 17 | 030302 | 服務(wù)質(zhì)量管理 | 主要制定云服務(wù)質(zhì)量模型、評價(jià)指標體系和評價(jià)方法,以及云數據質(zhì)量等方面的標準,為開(kāi)展云服務(wù)和云數據質(zhì)量評價(jià)和管理提供指導。 | ||
| 18 | 04 云安全標準 | 0401 安全基礎 | 040101 | 云安全術(shù)語(yǔ) | 主要統一云計算相關(guān)的基本術(shù)語(yǔ)、定義和概念,用于指導云計算平臺安全方面的設計、開(kāi)發(fā)、應用、維護、監管以及云服務(wù)安全等。 |
| 19 | 040102 | 云安全指南 | 主要制定合規性、身份管理、虛擬化、數據和隱私保護、可用性、事件響應等方面的云安全標準,為保障云安全提供指導。 | ||
| 20 | 040103 | 模型與框架 | 主要制定云計算安全參考模型和框架標準,規定云安全中的各類(lèi)角色、活動(dòng),為云服務(wù)的開(kāi)發(fā)和使用提供安全參考框架。 |
| 21 | 0402 安全技術(shù)與產(chǎn)品 | 040201 | 軟件安全 | 主要制定接口安全、虛擬機安全、身份管理、密鑰管理、云存儲安全等方面的軟件安全標準,為軟件設計、開(kāi)發(fā)提供支持。 | |
| 22 | 040202 | 設備安全 | 主要制定虛擬防火墻、入侵檢測系統、虛擬網(wǎng)關(guān)、服務(wù)器、終端等設備的安全標準,為設備的設計、開(kāi)發(fā)和交付提供支持。 | ||
| 23 | 040203 | 技術(shù)和產(chǎn)品安全測評 | 主要制定軟件產(chǎn)品、系統和設備測試方法的標準,為開(kāi)展技術(shù)和產(chǎn)品安全測評提供指導。 | ||
| 24 | 0403 服務(wù)安全 | 040301 | 業(yè)務(wù)安全 | 主要制定云計算數據中心、移動(dòng)云、健康云、政務(wù)云等業(yè)務(wù)應用的安全標準,為行業(yè)云的建設和應用提供支持。 | |
| 25 | 040302 | 運營(yíng)安全 | 主要制定云服務(wù)運營(yíng)安全方面的標準,規范云服務(wù)運營(yíng)安全目標、安全過(guò)程、安全風(fēng)險管理等。 | ||
| 26 | 040303 | 服務(wù)安全測評 | 主要制定云服務(wù)安全測評方面的標準,規范云服務(wù)安全測試和評價(jià)。 | ||
| 27 | 0404 安全管理 | 040401 | 管理基礎 | 主要制定數據保護、供應鏈保護、通信安全和個(gè)人信息保護等方面的安全管理標準,提出數據保護、供應鏈保護、通信安全以及個(gè)人信息采集、存儲和使用等特定的安全控制措施和實(shí)施指南。 | |
| 28 | 040402 | 管理支撐技術(shù) | 主要制定云安全配置基線(xiàn)、安全審計流程等方面的標準,規范云平臺中的安全配置基線(xiàn),安全審計流程、安全責任認定、隱私保護以及風(fēng)險評估等架構和要求。 | ||
| 29 | 040403 | 安全監管 | 主要制定政府部門(mén)對云服務(wù)進(jìn)行安全監管方面的標準,規范云服務(wù)提供商應滿(mǎn)足的安全要求,云計算平臺應具備的安全功能和應采取的安全措施,以及對云服務(wù)提供商進(jìn)行測評的第三方測評機構的認可要求。 |
