云計算聯盟情報獲悉
云計算標準的參與者和進展,或者因為反壟斷的原因,或者是自身力量不足,沒有公司會單獨提出標準,而是通過一些聯盟組織,提出標準。正如前面所說,由于云計算是一個產業變革,有一個龐大的產業鏈,所以會有不同的標準被提出來,他們或有重疊,或有側重。
CSA (云計算安全聯盟)的目標是為云計算的安全保證提供實踐指南,同時提供如何安全地利用云計算方面的指導。DMTF (分布式管理工作組)通過開放云計算標準孵化器致力于互操作和安全機制方面的標準化。ETSI (歐洲電信標準協會)致力于信息技術和電信融合的問題。NIST (國家標準核技術研究院)致力于云計算概念的定義。OGF (開放網格計算論壇)通過OCCI (開放云計算接口)工作組提出IaaS 的接口標準。OMG (對象管理工作組)致力于云上的應用和服務的建模和部署。SNIA (存儲網絡行業協會)通過云存儲技術工作組開發了一個云存儲系統實現的體系結構,并希望能主導制定一系列云存儲相關的標準。OCC (開放云計算聯盟)主要是支持不同云之間交互的云計算標準的制定,以及制定一個云計算測試基準,支持開源云計算實現。CCIF (云計算互操作性論壇)則提出了一個通用云計算接口以屏蔽不同的基礎設施服務接口。
很多標準都在制定初期,當前的進展主要是在一些原則性問題上。首先需要的是一個核心的云計算標準集合:能保證云整合、云應用的遷移、數據的歉意安全進行;避免出現遏制創新的規范出現;分別描述不同的云計算模型。第一步可能會集中于IaaS 方面的標準,然后會研究PaaS 相關的標準以及其他安全和數據隱私方面的標準。
IaaS 標準簡介
關于IaaS 方面的標準會集中于如下方面:虛擬機鏡像分發,虛擬機部署和控制,云內部虛擬機之間的交流,持久存儲,虛擬機服務水平標準,安全的虛擬機配置等。但是目前關于IaaS 的標準還較少討論到基礎設施除了虛擬機和持久存儲之外的一些問題,比如虛擬路由器和交換機,虛擬防火墻,虛擬負載均衡器,虛擬設施和物理設施的配合等。
在iaaS 領域目前比較成熟的可能成為通用標準的是DMTF 的OVF ,OGF 的OCCI ,SNIA 的CDMI 。CSA 的安全云計算指南也有一定參考意義。DMTF 也試圖將CIM 和WBEM 納入云計算標準中。
OVF 正如其名字所示,是一個開放虛擬化格式,描述了一個用來封裝和分發運行在虛擬機上的軟件的安全的、開放的、可移植的、有效的、可擴展的格式。主要特點如下:易于分發;簡單、自動的用戶體驗;支持單虛擬機和多虛擬機部署;可移植的虛擬機封裝;獨立于供應商和平臺;可擴展;易于本地化。一個OVF 包含如下內容:一個OVF 描述符文件,以 ovf 為后綴;0 或1 個OVF 清單文件,以mf 為后綴;0 或1 個OVF 證書文件,以cert 為后綴;0 或多個磁盤鏡像文件;0 或多個資源文件,比如iso 鏡像。下圖是OVF 的使用示意圖。
OCCI 提供一個一擴展的Restful 的API 。每個資源用同一資源標識符標識。資源通過一組操作(建立、獲取、更新、刪除)來控制,建立操作用POST 請求,獲取操作用Get 請求,更新或建立用Put 請求,刪除操作用Delete 請求。此外,如下HTTP 請求也被用到:COPY 、HEAD 、MOVE 、OPTIONS 。目前可管理三種資源:存儲、網絡、計算。將這些資源組合在一起,加上必要的屬性,就形成一個虛擬機。下圖是OCCI 的概要圖。
CDMI 即云數據管理接口,提供了一個在云存儲環境中具有互操作性的傳輸和管理數據的規范。參與制定該規范的企業包括:Bycast ,Cisco ,Ologic ,Qlogic ,SUN ,XyRatex 。當然,SNIA 的董事會單位不止這些企業。下圖是CDMI 的云存儲參考模型:
該模型展示了能夠支持傳統和新應用的多種類型的云數據存儲接口。所有的接口都允許存儲動態提供和獲取。Data Servcies 根據數據的元數據應用到單個的數據元素上。元數據則是建立在單獨數據元素或多個數據元素集合基礎上的數據需求。
【編輯推薦】
