第九章云標準內容9.1云計算的標準化意義9.2云計算的標準化現狀9.3云計算標準化組織研究進展9.1云計算的標準化意義從云計算面臨的挑戰可以說明引入標準的必要性。統一的技術標準。各廠商在開發各自產品和服務過程中各自為政，這為將來不同服務之間的互聯互通帶來嚴峻挑戰。統一的服務標準。如何對不同服務提供商所提供的云服務進行統一的計量計費，如何定義和評價服務質量，如何對服務進行統一的部署，以及在出現網絡故障、服務器故障、軟件異常等情況下如何保障服務的可用性和連續性，這些用戶十分關注的問題目前還沒有統一的標準。安全問題。云安全包括數據的安全性、隱私問題、身份鑒別等方面。和傳統的應用不同，云計算下數據保存在云端，這對數據的訪問控制、存儲備份、傳輸安全、和審計都帶來了極大的挑戰。在身份鑒別方面還需要解決跨云的身份鑒別問題。能效管理問題。構建大型的計算中心和數據中心不可避免的存在能耗高的問題。如何有效的降低能耗，構建綠色計算中心和數據中心成為服務提供商亟待解決的問題之一。標準化是云計算建設的基礎性工作，是云計算系統實現互聯互通、服務共享、安全可靠、綠色高效的前提大力推進標準化并非得到所有專家的贊同。IBM大中華區云計算中心項目總監朱近之認為：云計算是一種開放的資源，更是一個開放的平臺。目前來看，過早建立標準反而會阻礙云計算發展，云計算標準的形成可能更多地要依靠技術和市場的發展推動。現在是各路廠商各自努力往前沖的時候，制定統一標準的大環境還不成熟，當產業發展到某一階段后，標準制定就能水到渠成9.2云計算的標準化現狀云計算的標準化初步呈現如下發展趨勢：（1）繼承與發展現有技術和標準：云計算是現有IT技術的再發展，應該盡量繼承和使用現有技術和標準，沒有必要從上到下制定一整套全新的標準。（2）重點發展IaaS標準：從云計算標準化領域看，以IaaS的標準化需求最強，PaaS次之，而SaaS則與具體應用領域相關。（3）互通和互操作性是重點領域：未來，云計算三大模式IaaS、PaaS、SaaS的各個層面都將出現多家提供商，所以互通性無疑是云計算標準化工作開展的共同目標。（4）開放、合作、共贏：各個標準化組織之間的溝通和協作越來越密切，云計算標準化領域的每一個具體內容將由多個標準化組織共同完成。（5）產業鏈齊參與：云計算產業鏈的各個環節都將積極的為云計算標準的發展作出貢獻。9.3云計算標準化組織研究進展9.3.1美國國家標準與技術研究院9.3.2開放云計算聯盟9.3.3分布式管理任務組9.3.4企業云買方理事會9.3.5云安全聯盟9.3.6《云開放宣言》9.3.7網絡存儲工業協會9.3.8歐洲電信標準化協會9.3.9開放網格論壇9.3.10開放云計算工作組9.3.11云計算互操作論壇9.3.12電信管理論壇9.3.13ISO/IEC9.3.14IEEE9.3.15ITU-T9.3.1美國國家標準與技術研究院美國國家標準與技術研究院（NationalInstituteofStandardsandTechnology，NIST）直屬美國商務部，從事物理、生物和工程方面的基礎和應用研究，以及測量技術和測試方法方面的研究，提供標準、標準參考數據及有關服務，在國際上享有很高的聲譽NIST成立于1901年，原名美國國家標準局（NBS）NIST下設4個研究所：國家計量研究所、國家工程研究所、材料科學和工程研究所、計算機科學技術研究所NISTNIST在云計算標準方面的重要工作與進展：（1）NIST公布云計算定義（2）NIST發布公共云計算安全與隱私指南（3）NIST發布完全虛擬化技術安全指南（4）NIST發布云計算大綱與建議（5）NIST發布云計算標準路線圖（6）NIST發布第一版云計算參考架構9.3.2開放云計算聯盟開放云計算聯盟(OpenCloudConsortium,OCC)成立于2008年年中，成員包括美國伊利諾伊大學、西北大學、約翰霍普金斯大學、芝加哥大學和加州電信和信息技術學院（Calit2）。思科是第一家公開加入開放云計算聯盟的大型IT廠商該聯盟重要的基礎設施是開放云計算試驗臺，試驗臺由位于芝加哥的兩個機架、位于馬里蘭州巴爾的摩市約翰霍普金斯大學的一個機架和位于加州拉霍亞市Calit2的一個機架組成，這些機架靠萬兆以太網相連9.3.3分布式管理任務組2011年8月30日，分布式管理任務組（DistributedManagementTaskForce，DMTF）開發的兩項云計算標準開放虛擬化格式（OpenVirtualizationFormat，OVF）服務器管理命令行協議（ServerManagementCommandLineProtocol，SMCLP）規范，被國際標準化組織（ISO）和國際電工委員會（IEC）的聯合技術委員會采納為國際標準。對于IT管理人員而言，這兩項規范有助于大幅提高效率和節省成本9.3.4企業云買方理事會2009年12月，包括微軟、IBM、思科、惠普等在內的多家公司成立了“企業云買方理事會(EnterpriseCloudBuyersCouncil)”，消除妨礙企業使用云計算服務的障礙企業云買方理事會將研發基于標準的解決方案，其中包括虛擬、管理和控制層，使企業能方便地將項目由一個廠商的服務遷移到另外一家廠商9.3.5云安全聯盟云安全聯盟CSA(CloudSecurityAlliance)是在2009年成立的一個非盈利性組織。云安全聯盟致力于在云計算環境下提供最佳的安全方案。2009年12月17日，云安全聯盟發布了新版的《云安全指南》，指南中代表著云計算和安全業界對于云計算及其安全保護的認識的一次升級。在2010年3月，相關中文版《云安全指南》V2.1發布。另外開展的云安全威脅、云安全控制矩陣、云安全度量等研究項目在業界得到積極的參與和支持2011年4月，CSA還宣布與國際標準化組織（ISO）及國際電工委員會（IEC）一起合作進行云安全標準的開發2011年11月，CSA發布《云安全指南》V3.0。云安全聯盟（CSA）在2013年2月對2013年云計算的一些威脅進行了排名。在本次的排名中，前九名分別是：數據泄露、數據丟失、賬戶或服務流量劫持、不安全的接口和API、拒絕服務、惡意的內部人員、云服務的濫用、不夠充分的審查、共享技術漏洞。數據泄露我們都知道，數據泄露像一個討厭的老相識，但云計算加重了這種威脅。一個設計不當的多租戶云服務數據庫將使攻擊者不僅僅進入一個帳戶，而且會進入每一個與該服務相關的其他帳戶。數據丟失這是經常發生的故事，你的設備被破解，造成數據被偷或被刪除。意外刪除或天災（比如颶風桑迪）都可能會導致永久性的數據丟失，除非供應商提供備份。同樣，如果一個企業的數據在上傳到云之前就行加密，他們就能更好地保護加密密鑰或數據。賬戶或服務流量劫持黑客通過網絡釣魚、欺詐或利用軟件漏洞來劫持無辜的用戶。通常黑客根據一個密碼就可以竊取用戶多個服務中的資料，因為用戶不會為每個服務設立一個不一樣的密碼。對于供應商，如果被盜的密碼可以登陸云，那么用戶的數據將被竊聽、篡改，黑客將向用戶返回虛假信息，或重定向用戶的服務到欺詐網站。不僅對用戶自身造成損失，還將對供應商的聲譽造成影響。9.3.6《云開放宣言》2009年3月，由IBM牽頭的《云開放宣言》（OpenCloudManifesto）正式簽署。該“宣言”既不是行業標準的聲明，也不是限制實體合或行為同，而只是一個簡單的原則聲明，目前幾乎所有的“云計算”廠商均已簽署。思科、EMC、Sun、VMware等公司都簽署了這一宣言而有著“云計算四巨頭”之稱的亞馬遜、微軟、谷歌和Salesforce均未簽署《云開放宣言》9.3.7存儲網絡工業協會存儲網絡工業協會SNIA（StorageNetworkIndustryAssociation）是一家非盈利的行業組織，致力于推動開放式存儲網絡解決方案的市場。針對云計算的迅速發展，SNIA成立了云計算工作組，并在2010年4月正式發布CDMI1.0(CloudDataManagementInterface)，目的是推廣存儲即服務的云規范，統一云存儲的接口，實現面向資源的數據存儲訪問，擴充不同協議和物理介質9.3.8歐洲電信標準協會歐洲電信標準協會(EuropeanTelecommunicationsStandardsInstitute,ETSI)是由歐共體委員會1988年批準建立的一個非贏利性的電信標準化組織，總部設在法國南部的尼斯。ETSI的標準化領域主要是電信業，并涉及與其他組織合作的信息及廣播技術領域。其網格技術委員會正在更新其工作范圍以包括云計算這一新出現的商業趨勢，重點關注電信及IT相關的基礎設施即服務（IaaS）9.3.9開放網格論壇開放網格論壇（OpenGridForum，OGF）開放網格論壇是全球網格論壇（GGF）與企業網格聯合會（EGA）合并后的產物。這兩個組織在2006年二月份宣布計劃將雙方的標準統一起來并在六月份正式合并成開放網格論壇一家組織。雙方宣布2006年9月11日是標志著開放網格論壇正式運作的日子開放網格論壇OGF（OpenGridForum）是由來自40個國家的400多個用戶、開發者和廠商的社區組織，目的是引導網絡計算的標準和規范。該組織提出了開放云計算標準（OCCI）1.0，該標準目的是建立基礎設施即服務的云接口標準解決方案，實現基礎設施云的遠程管理，開發不同工具以支持部署、配置、自動擴展、監控和定義云計算、存儲和網絡服務9.3.10開放云計算工作組開放云計算工作組(OpenGroupCloudWorkGroup)是OpenGroup中的一個組織。OpenGroup是廠家中立、技術中立的聯合會，旨在在開放標準和全球互操作性的基礎上，實現企業內部和企業之間的無邊界的集成信息流，目的是建立消費者和供應商之間的共識“OpenGroup”設立了一個云計算工作組(OpenGroupCloudWorkGroup)，旨在幫助用戶和提供商學習該如何安全使用云計算技術。工作組成員包括領先的云計算提供商和終端用戶，他們就云計算標準模型和框架展開合作，以避免用戶被提供商“鎖定”。9.3.11云計算互操作論壇云計算互操作論壇CCIF（CloudComputingInteroperabilityForum）是開放、廠家中立的非盈利技術社區組織，其目標是建立全球的云團體和生態系統。CCIF提出了統一云接口UCI（UnifiedCloudInterface），把不同云的API統一成標準接口實現互操作，還提出了資源描述框架RDF（ResourceDescriptionFramework），定義資源的語義、分類和實體方法。CCIF論壇的贊助商有Cisco、Intel、IBM、SUN、Appistry、RSA等十四家公司9.3.12電信管理論壇電信管理論壇（TMForum）是一個非盈利性組織,很多成員都來自傳統的電信運營商和設備商，最近也發起了云服務策略.TM論壇設立了“云計算與新型服務計劃”，包括如下工作組：（1）基于軟件的服務管理方案（SoftwareEnabledServicesManagementSolution）（2）IPsphere：IPsphere框架為快速的服務交付提供了一個商業層，包括對IP服務的高級支持電信管理論壇(TM論壇)（3）B2B產品交易（B2BProductTrading）（4）云支付（CloudBilling）（5）云計算服務水平協議管理（CloudSLAManagement）（6）云安全與風險（CloudSecurity&Risk）（7）云計算業務流程框架（CloudBusinessProcessFramework）（8）服務提供商領導委員會云計算需求（ServiceProviderLeadershipCouncil(SPLC)CloudRequirements）9.3.13ISO/IEC2009年5月，ISO/IEC（國際電工委員會）-JTC1（第一聯合技術委員會）軟件與系統工程分技術委員會（SC7）成立了云計算IT治理研究組（WGIA），負責分析研究市場對于IT治理中的云計算標準需求，提出JTC1/SC7內的云計算標準和目標。

2009年10月，ISO/IEJTC1分布式應用平臺與服務技術委員會（SC38）成立了SG1，即云計算研究組（SGCC）。主要職責是：研究云計算分類，術語和應用價值，評估云計算標準化狀態；起草與云計算市場、業務、用戶需求、需解決問題的標準，與相關云計算標準化組織或團體開戰聯絡和協作；召開會議，聽取收集云計算標準化需求；為SC38提供活動建議和報告。9.3.14IEEE2011年4月4日，IEEE宣布成立P2301和P2302兩個工作組，致力于開發云計算標準。

P2301提供在研云計算標準的關鍵領域（應用，便攜性，管理和操作接口，文件格式，操作規程）的配置文件。研究云遷移和云管理的標準化。幫助用戶采購，開發，建設和使用基于標準的云計算產品和服務，支持通用和便攜性，實現行業的互操作性。

P2302定義實現云到云可靠互操作性和集