云计算标准化白皮书.docx-道客多多

资源描述

1、云计算标准化白皮书中国电子技术标准化研究院2013 年 6 月前言云计算作为信息技术领域的一种创新应用模式，自其概念诞生以来一直备受国际国内的广泛关注，近年来被看作是新一代信息技术变革和商业模式变革的核心，具有广阔的市场前景。目前几乎所有的国际主流 IT 企业都已参与云计算领域，各公司根据自己的传统技术领域和市场策略从各个方向进军云计算。我国正面临发展战略性新兴产业和推动信息化与工业化

2、深度融合的重要时期，在国务院颁布实施的关于加快培育和发展战略性信息产业的决定中明确提出包括新一代信息技术在内的七个重大发展领域。2012 年 5 月国务院常务会议讨论通过的 “十二五 ”国家战略性新兴产业发展规划中对节能环保、新一代信息技术等七大战略性新兴产业 “十二五 ”期间的发展作出总体部署。其中促进云计算产业研发和示范应用被看作是新一代信息技术发展的重要内容之一。云计算标准化工作作为推动云计算技术产业及应用发展，以及行业信息化建设的重要

3、基础性工作之一，近年来受到各国政府以及国内外标准化组织和协会的高度重视。目前云计算标准化工作正在各标准化组织中积极有序地开展，从案例和场景的收集和标准化需求分析，到标准和规范的制定，内容覆盖云计算基础标准、互操作和可移植、数据中心和设备、安全和服务等各个方面。全国信息技术标准化技术委员会一直以来非常重视云计算标准工作，为了切实推动我国云计算标准体系的建设和相关标准的制定，支撑云计算产业和应用的发展，进一步促进我国与国际的云计算标准化工作融

4、合发展，经全国信标委 2012 年第一次主任委员办公会审议，于 2012 年 5 月批准成立全国信息技术标准化技术委员会云计算标准工作组，负责云计算领域的标准化工作，包括云计算领域的基础、技术、产品、测评、服务、安全、系统和装备等国家标准的制修订。工作组按照 “政府推动、企业为主、产学研用联合 ”的原则，一方面在研究梳理国际云计算标准的基础上，积极开展我国云计算标准体系框架的研究工作，开展云计算基础、技术、服务、数据中

5、心等方面的标准研制工作；另一方面以 ISO/I EC JTC1 SC7、 SC38 和 SC39 为依托，积极参与和推动云计算的国际标准化相关工作，以促进国内标准工作与国际工作的协同开展。在国际国内云计算发展迅猛的同时，也暴露出了一些亟待解决的问题。由于缺乏统一的技术标准与运营服务标准，不同云计算服务之间的互连互通面临严峻挑战，服务质量也难以保证。同时，在数据中心、设备和安全方面也面临严峻挑战。为了推动我国云计算标准体系的建设和相关标准的制

6、定，支撑云计算产业和应用的发展，进一步促进我国与国际的云计算标准化工作融合发展，中国电子技术标准化研究院组织国内行业专家编写了云计算标准化白皮书。本白皮书分析了当前国内外云计算发展的现状及主要问题，梳理了国际标准组织及协会的云计算标准化工作，总结出云计算的主要支撑技术，并基于此，从促进我国云计算产业有序健康发展的角度，在国家规划、服务监管、安全、数据中心建设、标准规划等方面提出建议，并就我国的云计算标准体系

7、以及未来云计算标准化工作提出了工作建议，为落实国家战略性新兴产业发展规划和推动云计算产业健康发展提供标准化支撑。本白皮书的发布，旨在与业界分享中国电子技术标准化研究院近年来在云计算领域的标准研究成果。说明：2012 年 6 月我们发布了云计算标准化白皮书第一版，今年我们针对云计算标准国际国内的一些进展，对白皮书进行了更新，希望让业界能够及时了解到云计算标准的最新进展。1目录一、绪论 1（一）背景 .1（二

8、）范围 .2（三）缩略语和习语 .21、组织协会缩略语 .22、技术术语缩略语 .3二、云计算概述 4（一）云计算演进 4（二）云计算定义 5（三）云计算关键特征 .6（四）典型的云计算服务模式 .7（五）典型的云计算部署模式 .8三、云计算支撑技术分析 9（一）云计算概念模型 .9（二）云计算主要支撑技术 .111、系统虚拟化 .112、虚拟化资源管理 .1

9、33、分布式数据存储 .144、并行计算模式 .165、用户交互技术 .176、安全管理 .187、运营支撑管理 .19四、云计算应用情况分析 .22（一）国际云计算应用情况分析 .22（二）国内云计算应用情况分析 .24（三）开源云计算系统分析 .25（四）云计算面临的挑战 .27五、云计算标准化工作概述 .28（一）国际云计算标准化工作概述 .28（二）国际云

10、计算标准化工作分析 .29（三）国内云计算标准化工作概述 .30六、我国云计算发展的政策建议 .33（一）加快国家层面规划，统筹建设 .33（二）细化监管扶持政策，营造环境 .34（三）建立综合安全体系，提供保障 .34（四）重视数据中心质量，提升效能 .35（五）进一步标准体系建设，支撑发展 .35七、我国云计算标准化工作建议 .362（一）

11、云计算标准化建议 .36（二）云计算标准体系 .391、基础标准 .412、软件技术和产品标准 .413、设备和系统标准 .474、安全标准 .485、服务标准 .48附录 A Hadoop 开源云计算系统介绍 .51A.1 Hadoop 系统概述 51A.2 HDFS 52A.3 MapReduce 52A.4 HBase .53附录 B 国际标准化组织和协会的主要工作 55B.1 ISO/IEC JTC1/SC755B.2 ISO/IEC JTC1/SC

12、3855B.3 ISO/IEC JTC1/SC3956B.4 ITU-T SG13 .56B.5 分布式管理任务组（ DMTF） .57B.6 云安全联盟（ CSA） .60B.7 欧洲电信标准研究所网格技术委员会（ ETSI TC GRID） .62B.8 美国国家标准与技术研究院（ NIST） .62B.9 开放网格论坛开放云计算接口工作组（ OGF OCCI-WG） .64B.10 全球网络存储工业协会（ SNIA） .65B.11 开放云计算联

13、盟（ OCC） 66B.12 结构化信息标准促进组织（ OASIS） .67B.13 开放群组（ TOG） 68B.14 零售行业技术标准协会（ ARTS） 69B.15 电气与电子工程师学会标准协会 SA（ IEEE SA） .69B.16 云计算互操作论坛（ CCIF） 70B.17 开放云计算宣言（ OCM） .70B.18 云计算用户案例讨论组（ Cloud Use Cases） 70B.19 云审计（ CloudAudit/A6） .71B.20 O

14、MG 云计算标准协调组（ OMG Cloud Standards Coordination） 71B.21 因特网工程任务组（ IETF） 71B.22 全球跨云技术论坛（ GICTF） .72B.23 TM Forum 云服务启动组 72B.24 亚洲云计算协会（ ACCA） 73参考文献 .741云计算标准化白皮书一、绪论（一）背景云计算作为一种 IT 基础设施交付和使用模式，一种信息服务交付和使用模式，一种基于互联网共享信息资源的新型计算模式，近年来

15、备受业界和各国政府关注。 Gartner 发布的十大技术发展趋势中，云计算在 2010 和 2011 连续两年位居第一位， 2012 年位居第十。众多国内外厂商围绕云计算开发出大量的产品，越来越多的互联网应用开始尝试构建在云平台之上，基于云计算的解决方案也在多个领域逐步开始实施，云计算市场方兴未艾。与此同时，云服务的多样性以及资源平台的异构性为不同云之间的互连互通带来了巨大挑战

16、。针对云计算中的各个关键层面制定相应标准，成为屏蔽云服务多样性和资源异构性，搭建一个互联互通、安全可靠云计算环境的必要条件。云计算标准化工作是推动云计算技术、产业及应用发展，以及行业信息化建设的重要基础性工作之一。云计算相关技术规范和标准也成为当前国际标准组织及协会的关注热点。近年来， ISO、 IEC、 ITU 等国际标准组织纷纷启动云计算标准化工作并取得了

17、实质性进展。我国相关标准化组织也启动了云计算的标准化研究及规划工作。 2012 年 9 月 20 日成立了 “全国信息技术标准化技术委员会云计算标准工作组 ”（以下简称 “云计算标准工作组 ”）对我国云计算标准体系进行制定和完善。在我国云计算标准化工作中，一方面，梳理了国际标准组织及协会的云计算标准化工作，调研我国云计算标准化需求，规划我国云计算标准体系

18、，并开展急需的云计算标准制定；另一方面，积极参与和推动国际云计算标准化相关工作，以促进国内云计算标准工作与国际工作的协调开展。为了推动我国云计算标准体系的建设和相关标准的制定，支撑云计算产业和应用的发展，进一步促进我国与国际的云计算标准化工作融合发展，中国电子技术标准化研究院组织编写了云计算标准化白皮书，本白皮书全面介绍了云计算的关键支撑技术，系统分析了云计算

19、在国内外的应用情况，重点梳理了2云计算标准化白皮书国内外云计算标准化组织和协会的工作进展，最后提出了我国云计算发展的政策建议和标准化工作建议。（二）范围云计算标准化白皮书将关注云计算的概念和发展趋势、介绍云计算技术的应用情况、全面分析国内外云计算标准化工作现状、同时结合我国云计算的产业和应用情况提出我国云计算标

20、准化的工作建议，为开展我国云计算标准制定工作提供基础和依据。（三）缩略语和习语1、组织协会缩略语AARTS: Association for Retail Technology Standards（零售行业技术标准协会）CCCIF: Cloud Computing Interoperability Forum（云计算互操作论坛）CESI: China Electronics Standardization Institute（中国电子技术标准化研究院）C

21、SA : Cloud Security Alliance（云安全联盟）DDMTF: Distributed Management Task Force （分布式管理任务组）EETSI : The European Telecommunications Standards Institute（欧洲电信标准研究所）GGICTF： Global Inter-Cloud Technology Forum（全球跨云技术论坛）IIEEE: Institute of Electrical and Electronics Engineers（

22、电气电子工程师学会）ISO/IEC JTC1 SC7: International Organization for Standardization/InternationalElectrotechnical Commission Joint Technical Committee Sub-technical Committee 7（国际标准化组织 /国际电工委员会第一联合技术委员会 7 分技术委员会）ISO/IEC JTC1 SC38: International Organization for Standardi

23、zation/International Electrotechnical Commission Joint Technical Committee Sub-technical Committee 38（国际标准化组织 /国际电工委员会第一联合技术委员会 38 分技术委员会）ITU-T: International Telecommunication Union Telecommunication Standardization Sector （国际电信联盟电信标准化部）NNIST: National Insti

24、tute of Standards and Technology（美国国家标准与技术研究院）云计算标准化白皮书3OOASIS: Organization for the Advancement of Structured Information Standards（结构化信息标准促进组织）OCC: The Open Cloud Consortium（开放云计算联盟）OCM： Open Cloud Manifesto（开放云计算宣言）OGF: Open Grid Forum（开放式网格论坛）OMG:

25、Object Management Group（对象管理组）SSNIA: Storage Networking Industry Association（全球网络存储工业协会）TTOG: The Open Group（开放群组）2、技术术语缩略语AAJAX : Asynchronous JavaScript and XML（异步 JavaScript 和 XML）CCDMI: Cloud Data Management Interface（云数据管理接口） CRM: Customer Relationship Managem

26、ent（客户关系管理）EEC2: Elastic Computing Cloud（弹性计算云）GGFS: Google File System（ Google 文件系统）HHDFS: Hadoop Distributed File System（ Hadoop 分布式文件系统）IIaaS: Infrastructure as a Service（基础架构即服务）IAM: Identity and Access Management（身份及访问管理）MMPI: Message Passing Interface（消

27、息传递接口）OOCCI: Open Cloud Computing Interface（开放云计算接口） OVF: Open Virtualization Format（开放虚拟化格式）PPaaS: Platform as a Service（平台即服务） PUE： Power Usage Effectiveness（电能利用率）RREST: Representational State Transfer（表述性状态转移）SSaaS : Software as a Service（软件即服务）SLA

28、: Service Level Agreement（服务水平协议）SOA: Service Oriented Architecture（面向服务的体系架构）云计算标准化白皮书4SPoF: Single Point of Failure（单点登录故障） SSO: Single Sign On（单点登录）S3： Simple Storage Service（简单存储服务）VVMM： Virtual Machine Monitor（虚拟机监控器）XXAM: eXtensible Access Method（可扩

29、展访问方法）二、云计算概述（一）云计算演进20 世纪 60 年代 John McCarthy 提出“计算能力在未来将成为公共设施” ，这是云计算概念的起源。 20 世纪 80 年代末诞生了网格计算，将大量的异构计算机集成起来进行复杂问题，通常是科学问题的求解。 20 世纪 90 年代，虚拟化的概念已经从虚拟服务器发展到更高层次的抽象，从虚拟平台到虚拟应用程序。公用计算将集群作为虚拟化平台，采用可量化的业务模型进行计算。20 世纪末 21 世纪初，Web Services 和

30、 SOA 等面向服务的概念和技术迅速发展。云计算正是在上述各项技术的基础上，经过数十载的发展演化逐渐成熟起来，发展过程如图 1 所示。图 1 云计算的演进云计算标准化白皮书5如前所述，云计算是在网格计算、公用计算、软件服务化等众多技术的基础上发展起来的。简单地将云计算归类于网格计算延伸的说法是片面的。（二）云计算定义目前关于云计算还没有统一定义。不同的

31、学者、机构、企业从多个不同的角度给出了自己的定义 1。下面列举有代表性的几个定义。1.美国国家标准与技术研究院 (National Institute of Standards and Technology： NIST)2NIST 指出云计算由一个可配置的共享资源池组成，该资源池提供网络、服务器、存储、应用和服务等多种硬件和软件资源。资源池具备自我管理能力，用户只需少量参与就可以方便快捷地按需获取资源。总的来说，云计算有 5 个关键特征：宽带接入、高度

32、可伸缩性、可测量的服务、按需自服务、资源池； 3 类典型的云计算服务模式：基础架构即服务（Infrastructure as a service，简称 IaaS）、平台即服务（ Platform as a service，简称 PaaS）、软件即服务 (Software as a service，简称 SaaS）；4 类“云 ”部署模式：公有云（Public Cloud）、私有云（Privat e）、社区云（Community Cloud）和混合云（Hybri d Cloud）。2.维基百科（Wikipedia）云计算

33、是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需使用的方式提供给计算机和其他设备。注：维基百科网站信息 2013 年 5 月。 3.美国加州大学伯克利分校（ University of California at Berkeley：UCB）美国加州大学伯克利分校的可靠适应性分布式系统实验室（ Reliable Adaptive Distributed Systems Laboratory）在 2009 年的一篇技术报告中 5 指出云计

34、算既指在互联网上以服务形式提供的应用，也指在数据中心中提供这些服务的硬件和软件，而这些数据中心中的硬件和软件则被称为云。如果服务以按量计费的方式向公众提供，则称为公有云，相应的服务称为公用计算。相反，私有云指的是企业或组织内部的数据中心，该数据中心不对外开放。因此，云计算标准化白皮书6云计算包括 SaaS 和公用计算，但通常不包括私

35、有云。上述三个定义展示了标准化组织（NIST）、公众（维基百科）和学术界（UCB）对云计算的不同理解。其中，维基百科和 NIST 都强调云计算中资源的按需提供。在对云计算范围的界定上，UCB 和 NIST 也不一致：UCB 认为云计算不包括私有云，而 NIST 则认为云计算包括私有云。我们认为，私有云和公有云的区别主要在于部署模式的不同，从本质上讲是一致的，都应该属于云计算。为了统一业界对云计算概念的理解和认识，三大标准化组织（ISO/IEC JTC1， ITU-T）成立联合工作组，共

36、同制定云计算概述和词汇国际标准。目前该国际标准正处于第 2 轮委员会草案投票阶段。其中对云计算的定义如下：云计算是一种通过网络将弹性可扩展的共享物理和虚拟资源池以按需自服务的方式提供和管理的模式。这里的资源包括服务器、操作系统、网络、软件和存储设备。此外，云计算概述和词汇还规范了云计算的关键特征、服务分类和部署模式，下面分别介绍这些内容。（三）云计算关键特征云计算概述和词汇中对云计算关键特征进行了具体规定。这些关键特征一方面可以帮助理解云

37、计算的内涵和外延，另一方面可以作为区别云计算和其它各类计算模式的依据。云计算的关键特征具体包括以下 6 个方面：1. 按需自服务。云服务客户可以通过和云服务提供者的少量交互，按需自动更新计算能力。该特征使得云计算可以降低用户各种操作的时间和成本，因为当用户需要进行更新操作时，用户可以自行操作，无需额外的人员交互成本。2. 广泛的网络接入。各类异构的胖客户或瘦客户平台可以使用标准协议，通过网络访问物理和虚拟资源。该特征提高了云计算用户的使用方便性，因为用户可以通过网络从任意地方使用各种客户端访问物理和虚拟资源。这些客户端包括移动电话

38、、笔记本计算机、工作站等。3. 多租户。以某种方式分配物理和虚拟资源使得多个租户以及他们的应用和数据彼此隔离、不可访问。云计算标准化白皮书74. 资源池化。以一种与位置无关的方式将云服务提供者的各类计算资源进行集成使得该资源可以多租户的方式供多个云服务客户使用，同时各类物理和虚拟资源可以按需动态地分配和回收。该特性使得云服务提供商既可以支持多租户，又通过增加抽象层对云服务客户屏蔽流程的复杂性。客户只需要知道服务正常工作，而对于资源如何提供，如何布置则无需了解。这样，原本属于客户的工作，如需求维护，转移给了云服务提供商。需要指出的是，虽然增加一个抽象层，但是用户仍然可以在更高的层

39、面，如国家、州、数据中心，指定资源位置。5. 快速弹性和可扩展性。各类物理和虚拟资源可以快速、弹性、自动地（某些情况下）供应和回收以实现快速伸缩。在云服务客户看来，各类可提供的物理和虚拟资源可以无限量地供应，并可在遵循服务协议的前提下在任意时间，以任意数量购买。该特性使得客户无需为资源的最大容量和容量规划而担心。在客户看来，如果需要新资源，资源就可在满足服务协议的前提下，自动、快速、无限量地供应。6. 可测量的服务。各类物理资源、虚拟资源、云服务可被监控、控制、汇报和计费。这样云服务提供者和客户可以透明地使用云服务。该特征是优化和验证所交付的云服务的重要特性。基于该特征，客户只需

40、为所使用的资源付费。在客户看来，云计算使用户的商业模型从低效和低资产利用率向高效和高资产利用率转变，为用户带来了价值。（四）典型的云计算服务模式典型的云计算服务模式包括三类：IaaS、PaaS 和 SaaS。 1.IaaSIaaS 将硬件设备等基础资源，包括计算、存储和网络等，封装成服务供用户使用，典型的如亚马逊的弹性计算云 EC2（Elastic Compute Cloud）和简单存储服务 S3（Simple Storage Service）。相较于传统的用户自行购置硬件的使用方式， IaaS 允许用户按需使用硬件资源，

41、并且按量计费。从服务使用者的角度看， IaaS 的服务器规模巨大，用户能够申请的资源几乎是无限的；从服务提供者的角度看，IaaS 同时为多个用户提供服务，因而具有更高的资源利用率。云计算标准化白皮书82.PaaSPaaS 是指将一个完整的应用开发平台，包括应用设计、应用开发、应用测试和应用托管，都作为一种服务提供给客户。在这种服务模式中，客户不需要购买硬件和软件，只需要利用 PaaS 平台，就能够创建、测试和部署应用和服务。典型的 PaaS 包括 Google App Engine、Microsoft Wi

42、ndows Azure。PaaS 负责资源的动态扩展、容错管理和结点间的配合，但与此同时，用户的自主权降低，必须使用特定的编程环境并遵照特定的编程模型。例如， Google App Engine 只允许使用 Python 和 Java 语言、基于称作 Django 的 Web 应用框架、调用 Google App Engine SDK 来开发在线应用服务。3.SaaSSaaS 是指将某些特定应用软件功能封装成服务，如 Salesforce 公司提供的在线客户关系管理

43、 CRM 服务。 SaaS 既不像 IaaS 一样提供计算或存储资源类型的服务，也不像 PaaS 一样提供运行用户自定义应用程序的环境，它只提供某些专门用途的服务调用。（五）典型的云计算部署模式云计算有四类典型的部署模式： “公有云” 、 “私有云” 、 “社区云” 和 “混合云” 。具体描述如下：1. 公有云。云基础设施对公众或某个很大的业界群组提供云服务。2. 私有云。云基础设施特定为某个组织运行服务，可以是该组织或某个第三方负责管理，可以是场内服务（ on-premises），也可以是场外

44、服务（off-premises）。3. 社区云。云基础设施由若干个组织分享，以支持某个特定的社区。社区是指有共同诉求和追求的团体（例如使命、安全要求、政策或合规性考虑等）。和私有云类似，社区云可以是该组织或某个第三方负责管理，可以是场内服务，也可以是场外服务。4. 混合云。云基础设施由两个或多个云（私有云、社区云或公有云）组成，独立存在，但是通过标准的或私有的技术绑定在一起，这些技术可促

45、成数据和应用的可移植性（例如用于云之间负载分担的 cloud bursting云计算标准化白皮书9技术）。三、云计算支撑技术分析（一）云计算概念模型通过对典型国内外云计算产品和开源系统的技术分析，并借鉴云计算相关组织的体系结构，我们提出如图 2 所示的云计算概念模型。云计算标准化白皮书10SaaSIaaSPaaS其它资源平台虚拟资源管理资源池物理资源管理计算存储网络其它开放标准

46、规范服务使用者UI/APIs 安全交互管技术理认证技术服务提供者服务平台服务管理运营支撑管理计量计费 SLA部署管理负载管理能效管理服务开发者服务创建服务发布服务维护图 2 云计算概念模型该模型建立在统一的开放标准规范之上，包括三类不同的角色：服务使用者、服务提供者和服务开发者。不同角色之间以及同一角色内部不同模块之间通过标准接口进行交互。只有这样才能实现服务提供者和服

47、务开发者之间的互连互通，才能保证服务使用者方便一致地访问云服务。服务使用者通过用户接口与服务提供者进行交互。其中，服务使用者采用的交互技术决定了两者的交互效率。服务开发者负责服务的创建、发布和维护。服务提供者负责服务平台、资源平台、安全管理以及运营支撑的管理。服务提供者作为联系服务使用者和服务开发者的桥梁，在整个云计算概念模型中发挥着重要作用。同时，服务

48、提供者的效率也决定了整个云服务平台的效率。从组成上看，服务提供者包括 4 个部分：资源平台、服务平台、安全管理和运营支撑管理。下面分别阐述这 4 部分。1、资源平台主要包括计算、存储、网络、软件、数据等各类软硬件资源以及对资源的管理。根据管理对象的不同，我们将资源管理分为两类：虚拟资源管理和物理资源管理。虚拟资源管理包括资源的虚拟化和对虚拟资源的管理。虚拟化技术是实现云计算中资源按需使用的重要技术。物理资源主要指不适合或不能虚拟化的资源，例如数据。云计算环境下数云计算标准

49、化白皮书11据分布在网络上的多个结点上，且数据量增长迅速，因此云计算下的数据管理主要指分布式海量数据的管理。2、服务平台主要包括 SaaS、PaaS、IaaS 等服务以及对这些服务的管理。服务管理包括服务组合、服务检索等。目前国内云服务数量还比较少，且主要集中在 SaaS 层，对服务管理的需求还不是很明确。3、安全管理主要包括跨云的身份鉴别、数据的安全存储、安全传输等方面。安全性是用户是否选择云计算的首要顾虑之一。4、运营支撑管理主要包括计量计费、SLA、部署管理、负载管理和能效管理。其中，计量计费和 SLA 主要面向服务使用者，部署管理主要面向服务开发者，负载管理和能效管理用于自身的运营管理。综上所述，资源平台和运营支撑管理主要面向性能，而服务平台和安全管理主要面向功能。通过对云计算概念模型中 3 类不同角色，尤其是服务提供者的分析，我们总结出云计算的 7 类主要支撑技术，下面分别阐述这 7 类技术。（二）云计算主要支撑技术1、系统虚拟化系统虚拟化是指将一台物理计算机系统虚拟化为一台或多台

展开阅读全文