标准是云产业健康繁荣的导向标
开篇:润墨网以专业的文秘视角,为您筛选了一篇标准是云产业健康繁荣的导向标范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
标准已日益成为国家储备战略资源和提高国际竞争力的核心因素。“得标准者得天下”,这在信息科技领域早已被反复论证,微软、苹果、高通等巨鳄就是很好的例证。云计算顺应了当前全球范围内整合计算资源和服务能力的需求,是当前国际信息技术竞争的战略制高点。是否掌握自主的云计算标准将影响未来我国在国际信息技术领域的竞争力。
云计算产业:繁荣背后风险犹存
2011年,中国云计算产业蓬勃发展,产业规模突破1600亿元,同比增长63.8%,预计2014年将突破8000亿元。
然而,在云计算产业繁荣发展的背后也存在一些风险,考核标准与准入体系的缺乏,导致一些不具备大规模云计算应用需求的地区借云计算东风“跑马圈地”。这些风险问题的存在,时刻影响着中国云计算产业的健康和可持续发展,如果得不到圆满的解决,将演变为中国云计算产业危机的导火索。
同质化风险:云计算有关的服务器、存储、核心元器件成为产业投资重点,占比近全产业的一半达48.6%。然而由于缺乏统一规划和指导,大多数云计算中心建设项目不但没有对已过剩的计算资源进行整合和高效利用,反而演化成为重复建设、重复投资,造成更大规模的IT资源浪费,形成围绕数据中心、IT服务平台进行商业开发的同质化发展趋势。
应用风险:各地投入巨资建设云计算中心,却缺乏有价值的实际应用,从而造成云计算产业“空中楼阁”景象。云计算产业拥有大量硬件资源,但一些地方未能找到实现云计算核心价值的有效途径,即未能帮助企业通过云计算大幅降低成本,尚未实现两化融合的大幅提高,这与云计算的宗旨相背离。
安全风险:云计算在具有巨大商机的同时,潜伏着巨大的安全风险。如数据丢失和泄露、隔离失败、管理界面损害、数据删除不彻底、内部威胁、帐户服务或通信的劫持、不安全的应用程序接口、服务的恶意使用等众多运营和使用风险。这些风险可能会导致数据保密性、完整性和可用性遭到严重破坏。最重要是这些风险可能导致经济信息失控的严重后果,直接危及国家安全。
可移植性风险:大型云提供商可以在云中提供异地灾备,这使得一个云提供商为客户提供高可用性的服务成为可能。然而,一旦企业无法接受续约带来的费用增加,或者提供商停止了业务运营、服务质量下降(如频繁宕机等),云服务客户可能会突然发现必须立刻更换其云提供商。在这种情况下,云计算的可移植性就显得尤为重要。
互通互操作性风险:IaaS、PaaS、SaaS三大模式都将出现多家提供商。不同客户在公共云、私有云、社区云、混合云之间需要数据共享,甚至在不同的云服务提供者之间进行切换,因此一旦各云服务提供商在技术上互不兼容、互通性差,必将给客户带来沉重的互通互操作负担。
云计算标准的实施,将带动产业健康规范发展
云计算产业的发展需要全局规划,有步骤、分层次地推进。通过设立考核标准,建立准入体系,并建立云计算服务商等级制度,对不同等级的云计算服务提供商准许其针对不同的政府、企业、个人用户提供不同类型的服务。只有通过理性发展,从顶层设计着手,才能充分发挥云计算的协同优势,最大限度的共享资源、弹性使用,实现云计算规范健康发展,从而形成产业规模化、集群化和可持续性发展。
而云计算标准的制定,更有利于占据产业战略制高点。从架构到服务保障设立一系列统一标准,使云与云间的信息实现自由交互,才能充分体现云计算的核心价值。制订具备自主知识产权的“中国云”标准,鼓励并促使国内厂商加强创新,是推进我国新一代信息技术产业发展的必由之路,也是中国厂商在云计算发展过程中占据战略制高点的唯一途径。
云计算呼唤统一标准
目前,全世界已有30多个标准组织加入云计算标准制订行列,在国内也有全国信息技术标准化技术委员会SOA标准工作组及IT服务标准工作组、中国通信标准化协会(CCSA)、中国云计算技术与产业联盟、中国云产业联盟、云计算产学研联盟等组织、机构已经或即将开展云计算标准研究工作。
标准体系制定机构越多,会使标准过于混乱,同样也会给企业、用户带来困惑,云计算产业亟需“统一标准”的出台。因此,开放、合作、共赢应该成为未来云计算标准制定过程的基调,也是实现云计算产业“统一标准”的唯一出路。
国内外标准化组织对云计算的研究始自2009年,关注度逐渐上升并呈现井喷趋势。但除DMTF和SNIA分别在虚拟化及云存储方面较为成熟外,大部分标准化组织对云计算的标准研究仍处于起步阶段。同时,各国际标准组织对云计算标准关注的侧重点不同,诸如:云安全、云存储、云互操作、云IaaS接口等,且提供的使用模式参考和一些标准定义还是相对笼统。可以说,国际上关于云计算标准的研究还不够成熟,亟待进一步的研究和改进。
国内研究起步,瞄准中国标准国际化发展。中国云计算标准化工作与国际标准化工作进展类似,均处于起步阶段。大多数“产学研用”主要单位均积极参与了云计算相关标准化工作。当前的标准工作主要在对国际标准组织的梳理,对中国国内云计算商业应用进行调研,并基于此规划我国的云计算标准体系及开展云计算标准制定。
同时我国也正在积极参与国际云计算标准化相关工作,并把云计算的相关研究成果贡献到国际标准组织。在2010年SC38第二次年会上,我国提交的《云计算潜在标准化需求分析》提案得到了SC38/SGCC其他国家的认可,相关内容纳入后续研究组报告中。另外,我国还向JTC1/SC32提交了互操作性元模型框架(MFI)。
云计算标准应重点关注的四大领域
云计算标准将涉及基础设施、关键技术与产品、测评、运营、安全评价等部分,基本涵盖云计算从硬件、软件到商业化应用模式的各个环节。
基础标准:对云计算的术语、定义、需求、业务场景等进行明确和定义。基础标准的制定主要是对云计算一些基础共性的标准进行制定,包括云计算术语、基本参考模型、云计算标准化指南等。
云计算关键技术及产品标准:主要针对云计算中用户最为关心的资源按需供应、数据锁定、分布式海量数据管理、浏览交互等问题,以构建互连互通、高效稳定的云计算环境为目标,对资源层、数据层和应用层等多个层面进行规范。
服务运营管理标准:涵盖云服务通用要求、基于云的服务模式规范、云服务级别协议通用规范、云服务质量评价指南、云运维服务规范、云服务审计规范、云治理规范等,重点通过标准化解决云计算服务提供商应具备的条件和能力,以及在面向用户提供云计算服务的过程中服务的计量计费、服务审计的问题。此外,为保障能够提供高质量服务,需要解决各类云计算平台、数据中心的运维服务问题,以及服务质量评价和服务等级划分等问题。
安全标准:云安全的标准化包括两方面,一是云平台的安全防护标准,二是云平台的信息安全监管要求。包括云服务安全框架、云数据保护基本要求、云服务安全等级划分规范等。重点关注数据的存储安全和传输安全、跨云的身份鉴别、访问控制、安全审计等,包括云服务安全框架、数据安全指南、云服务安全等级规范、跨云的联合安全等方面的标准。
总之,云标准对于云计算的发展至关重要,是保障云计算产业健康和可持续发展的导向标。而标准的制定和维护需要全产业链的共同参与。
同时,云计算标准应是开放的、国际化的,中国在建立云计算标准过程中,既要充分研究中国IT应用的实际需求,也要积极参与国际标准的交流和合作。使制定的标准能够相互兼容。只有这样,才能最大限度发挥云计算的协同优势,为社会带来更大的价值。