當云服務的運行很順暢，而且服務水平協議 (SLA) 也能滿足要求時，業務方、企業和機構可能希望將云存儲的數據傳輸給不同的提供商，但卻發現由于某些原因而做不到。其中一個原因是，用于在云中存儲數據的 API 調用要求的數據格式與不同提供商用于在云中存儲數據的 API 調用不兼容或不具互操作性。

于是，業務方在選擇一家提供商提供云服務之前，將面臨由于不同提供商采用的數據存儲格式而引發的數據傳輸故障。(一種可降低損害的方式是與提供商談判，從而在將數據傳輸給不同提供商時支持更大的靈活性。這包括將代碼修改為提供商的云服務 API 調用。)

云用戶應該獲得的不僅是可互操作的 API，他們需要云服務標準以確保針對所有云交付模型的互操作性：

基礎架構即服務：由某一家提供商針對 IaaS 托管的虛擬機要與由另一家提供商針對 IaaS 托管的虛擬機相兼容。

平臺即服務：在一個 IaaS 上工作的平臺要與在另一個 IaaS 上工作的平臺相兼容。

軟件即服務：在一個 PaaS 上開發的應用程序要能在另一個兼容的 PaaS 上工作。

為了幫助您開始做出這些決定，本文列出了提供商或云服務用戶應該對互操作性標準所抱有的期望。接下來，本文深入講解了正在針對云服務的各個方面制訂標準的組織，讓您能夠根據自身的需要訪問正確的組織并使用它們的資源作為互操作性工具。您甚至可能希望參與到與制訂這些標準有關的社區中，為標準的演變做出自己的貢獻。

云服務用戶的期望

云用戶(應用程序、平臺或基礎架構服務的提供商或用戶)應該能夠期望在以下領域中獲得合理的互操作性：

交付模型互操作性：特別是 IaaS-to-IaaS 與 PaaS-to-PaaS。

基于云的接口和交互：例如，云與非云系統之間的交互。

面向服務的架構與其他 Web 服務：支持云系統與 SOA 參考架構、基礎架構框架以及集成模型之間的互操作性。

企業 IT 管理系統：讓各種迥異的 IT 產品完美融為一體的標準。

存儲：管理數據存檔與訪問的系統;這項功能很關鍵，因為其中有些數據可能是為云應用程序中功能提供支持的資源。

安全性：借助協議與實用工具來管理云在互操作過程中的安全性問題，比如消息排隊、身份與安全驗證以及基礎架構拓撲結構與應用程序編排配置。

遷移：組織用于將應用程序(或者甚至是整個 IT 環境)遷移至云的工具也應該是基于標準的。

面向用戶的裁決者：如果一家理論上被其用戶所控制的超大型組織(例如聯邦政府)想要建立云互操作性標準，可以緩解某些云產品制造商在設計(重構)其產品的互操作性時感受到的痛苦，因為很大一塊市場將被強制接受這種標準。

建立互操作性最輕松的方式是創建、采用和改進標準。 #p# 

云服務標準組織

在促使云服務標準融合的嘗試中，各種組織挺身而出，推動或發布標準(經過審批的或草案的版本)。他們正有計劃地滿足用戶在以下方面的期望：

將與廠商無關的云服務標準作為組織的主要重點。

關注云計算行業標準的工作組織。

標準信息技術組織提供的云服務標準。

為 SLA 提供標準術語與價值的最佳實踐的組織正在滿足客戶期望，以求推動 SLA 管理標準化。它們可以視作用戶與提供商利益的共同擁護者。

專注于開放式云服務標準的組織包括 OpenStack Foundation、Open Grid Forum 和 The Open Group。

已經在云計算方面建立工作組的標準行業組織包括 Distributed Management Task Force (DMTF) 和 Storage Network Institute Association (SNIA)。DMTF 的 Cloud Management Workgroup 與 SNIA 的 Cloud Storage Technical Work Group 為云計算確立了標準接口。

提供經過審批或運行的云計算標準的標準信息技術組織包括 National Institute of Science and Technology (NIST) 和 OASIS (Organization for the Advancement of Structured Information Standards)。NIST 發布了專門的云計算定義，OASIS 正在推進云計算標準草案。

提供 SLA 協議最佳實踐的用戶倡議組織包括 TM Forum 和 Cloud Service Customer Council。

SLA 的標準術語和值正在形成，但在本文撰寫之際尚不存在。

讓我們深入了解一些這類組織以及它們提供的工具。

OpenStack Foundation：讓 IaaS 之間相互通信

潛在的與目前的云服務用戶期望一種開放式的云服務標準，允許一個 IaaS 與另一家提供商托管的另一個 IaaS 實現完全交互。OpenStack Foundation 采取了頗具前瞻性的手段來滿足他們的期望。

讓我們更深入地了解 OpenStack Foundation 是什么，以及它們采取何種手段來標準化 IaaS。

OpenStack Foundation 負責監管 OpenStack 這個 IaaS 云計算項目，該項目負責將來自 NASA 的 Nebula 平臺的代碼與 Rackspace 的平臺相集成。開發人員與云計算技術專家在全球范圍開展合作，為公共與私有云打造開源的云計算平臺。這個項目的代碼修改由 OpenStack Foundation 的會員完成，OpenStack Foundation 于 2011 年被 Rackspace 分拆出來。2012 年 4 月，IBM 和 Red Hat 同意加入基金會成為白金會員，這意味著它們在未來三年時間內，每年捐獻 500,000 美元。除此之外，這兩家公司還將參與修改軟件代碼。其他計劃加入或已經有計劃加入為白金會員的公司還包括 AT&T、Canonical、HP、Nebula、Rackspace 和 SUSE。

OpenStack 擁有模塊化的架構，其中包含三個組件用于標準化 IaaS。每個組件都有一個代號。

計算 (Nova)：為大規模地實現虛擬計算實例的自動化部署提供開源軟件和標準。

對象存儲 (Swift)：為靜態對象的大型、冗余存儲提供開源的軟件與標準。

鏡像服務 (Glance)：為虛擬磁盤鏡像提供發現、注冊與交付服務。

Open Stack Identity Management (Keystone)：為所有 OpenStack 項目提供統一的身份驗證，并與現有的身份驗證系統集成。

User Interface Dashboard (Horizon)：支持管理員與用戶通過自助門戶訪問和配置整個基于云的資源。 #p# 

Open Grid Forum：云連接和交互

云服務用戶期望擁有開放式的云計算接口，而 Open Grid Forum (OGF) 通過發布云接口標準滿足了他們的期望。

OGF 是一家標準開發組織，所涉及領域包括網格、云以及高級分布式計算的相關模式。它頗具前瞻性地批準和發布了 Open Cloud Computing Interface (OCCI) 標準，該標準提供基于云的交互規范。這種接口已被用于解決云計算中的各種問題，比如科學數據處理、藥品研究、癌癥研究、金融風險分析、虛擬化和產品設計。

OCCI 為所有類型的云管理任務提供同一種協議和 API 設計組件。這些工作原計劃用于為基于 IaaS 的服務創建遠程管理。OCCI 的當前版本也適用于 PaaS 和 SaaS 模型。

注意，網格計算使用的軟件要求能夠將程序劃分為多個部分，并將這些部分作為一個大的系統鏡像分包給幾千臺計算機。網格有一個值得注意的問題，即如果某個節點上的軟件部分出現故障，其他節點上的其他部分可能隨之失效。需要采取的預防措施是確保軟件的所有部分都可以從一個節點故障恢復到另一個節點。

Open Group：標準化 IaaS 以支持 SOA

云服務用戶希望 IaaS 能支持面向服務體系架構 (SOA)。Open Group 是另一家努力標準化 IaaS 的組織。Open Group 發布了三種標準，為正在打造 IaaS 產品與面向服務體系架構 (SOA) 的組織提供幫助。這三種標準包括：

Service Oriented Cloud Computing Infrastructure Framework (SOCCI)

Service Oriented Architecture Reference Architecture (SOA RA)

Open Group Service Integration Maturity Model (OSIMM)

SOCCI 為基礎架構提供組件，以支持 SOA 與云計劃。IBM 擔任這個項目的聯席主席。另一位主席由 HP 擔任。

SOA RA 為在 IaaS 上創建與評測 SOA 產品提供了藍圖。在編寫關于這種標準的多達 200 頁的指南的過程中，IBM 做出了重要貢獻。

OSIMM 提供一個框架，用于評估組織的 SOA 成熟度。IBM 擁有自己的成熟度模型：IBM Service Integration Maturity Model。

記住，并非所有的 IaaS 實現都用于支持 SOA。

Distributed Management Task Force：從孵化器到工作組

云服務用戶期望來自行業組織中的開放式計算標準，比如 DMTF。該組織開發、維護和改進了企業 IT 環境中系統管理的標準。DMTF 幫助實現來自不同制造商或公司的 IT 產品之間的系統管理互操作性。

DMTF 的 Open Cloud Standards Incubator 通過開發云管理用例、架構與交互，重點描述了云環境之間交互的標準化。這項工作于 2010 年 7 月完成。現在，DMTF 的云標準開發工作由 Cloud Management Workgroup (CMWG) 和 Cloud Auditing Data Federation Workgroup (CADF WG) 來開展。

CMWG 開發規范以支持服務提供商請求者、開發人員和提供者之間的互操作性管理。它發布了 The Cloud Infrastructure Management Interface (CIMI) 作為 Work-In-Progress Draft，其中定義了在 IaaS 中管理資源的模型。它可以用于創建新的虛擬機，擴充機器的容量，以及通過云接入點定義機器模板。

CADF WG 開發的開放式標準用于匯總云審計信息，幫助云提供商生成并共享特定的審計事件、日志與報告信息。這些報告和日志包含了基于兼容性控制域與框架(比如ISO 27002、PCI DSS 和 COBIT 等)對標簽事件進行分類所需的信息。

Storage Network Industry Association：始終關鍵的云存儲標準

云服務用戶希望技術工作組能制訂出云存儲方面的云計算接口標準。其中的一個例子是非盈利組織 Storage Network Industry Association。自從 1997 年以來，這個組織一直致力于存儲標準方面的工作。在為云存儲開發系統標準的工作中，SNIA 提前創立了 Cloud Storage Technical Work Group (TWG)。好消息是，它發布了 Cloud Data Management Interface (CDMI) 標準以及對這項標準的擴展。

標準接口說明了應用程序如何使用它們來創建、檢索、更新和刪除各家服務提供商以 API 形式提供的云中的數據元素。這個接口可以幫助客戶端發現云存儲的功能，管理容器以及放在容器內的數據，并設置容器上的元數據和它們包含的數據元素。

管理應用程序可以使用該接口來管理容器、帳號、安全訪問、賬單信息，以及通過其他協議訪問的存儲。

Cloud Storage TWG 即將發布針對 CDMI 標準的獨立擴展，從而為下個版本的 CDMI 增加新的功能(在可互操作的實現成功通過測試之后)。

TWG 提供系統級要求方面的文檔，并嘗試與 SNIA Strategic Alliances 委員會合作，與其他云存儲標準組織共享這些文檔。

Organization for the Advancement of Structured Information Standards：改進云安全性標準

云服務用戶期望有開放式的信息技術安全標準，包括針對云計算的標準。例子包括由 Organization for the Advancement of Structured Information (OASIS) 改進的這些標準。OASIS 已經設立了三個技術委員會 (TC) 來準備云安全性標準的草案，分別是：

Advanced Message Queuing Protocol (AMQP)

Identity in the Cloud (IDCloud)

Topology and Orchestration Specification for Cloud Applications (TOSCA)

AMQP TC 改進了一種協議，以幫助組織降低通過開放式互操作性進行企業中間件軟件集成的成本。借助這種協議，組織可在整個組織中跨分布云計算環境和移動基礎架構中更加輕松和更加安全地傳輸應用程序(比如 IBM WebSphere® MQ，MQ Series)之間的數據。

IDCloud TC 解決了由云計算中身份管理所帶來的安全問題。該 TC 確定了在目前身份標準中實現互操作性的需求。它對收集到的用例執行風險與威脅分析，并為減輕漏洞帶來的影響制訂了指導準則。IBM 是這個委員會的成員之一。

TOSCA TC 的目標是對任意兼容的云支持可移植部署，將現有應用程序更加平穩地遷移到云中，靈活的用戶選擇，以及來自多家云提供商的動態應用程序?？梢浦残酝ㄟ^支持基礎架構云服務的互操作性，服務各個部分之間的關系，以及這些服務的行為(例如部署、打補丁和關閉)來實現。

TM Forum：針對多個合作伙伴的 SLA 最佳實踐

云服務用戶與提供商期望與服務質量、優先級及責任相關的 SLA 標準術語與值。TM Forum 的 Cloud & New Services Initiative 重點描述了如何利用最佳實踐(針對像服務水平協議管理這樣的主題)和標準 (Frameworx) 進一步激活云市場。TM 強調標準作為開放市場的促成者。

TM Forum 將 SLA 定義為兩方或多方對于服務質量、優先級與責任的期望。傳統上，SLA 一直以服務提供商與企業用戶之間的契約形式存在，但新一代服務不斷擴張的價值鏈已經使 SLA 成為了各個合作方關注的重點，包括：

服務提供商到云最終用戶

服務提供商到廠商

服務提供商到企業

企業到最終用戶

服務提供商到企業

網絡提供商到服務提供商(網絡訪問提供商)

廠商到網絡提供商、服務提供商或企業

內容提供商到內容整合商或廣告客戶

為了在競爭中取得成功，公司必須有遠見地管理它們的服務質量。因為提供這些服務依賴于多個合作伙伴，合作伙伴服務 SLA 的管理對于成功變得很關鍵。SLA 用于定義和管理合作伙伴對于性能、用戶體驗、賬單、服務配給及其他業務領域的期望。

SLA 管理還可以用于當 SLA 參數無法滿足時(比如無法滿足性能，時間線或成本要求)，評估預先定義好的不利后果。例如，如果云計算停機時間超過一小時，其懲罰就是減少 10% 的服務費。

TMForum 提供一套 Frameworx 標準，幫助服務提供商通過使用面向服務的方法進行操作和集成來評估并改善性能。這套標準包括 Business Process Framework (eTOM)、Information Framework (SID)、Application Framework (TAM)、Integration Framework and Business Metrics。

Cloud Service Customer Council：新興的 SLA 標準術語

Cloud Standards Customer Council (CSCC) 是一個 OMG® 最終用戶倡議組，專門致力于加快云的成功采用過程。它并非標準組織，但對現有的云標準工作起到了很好的補充作用。它的發起人包括 IBM、Kaavo、Rackspace 和 Software AG，針對所有最終用戶組織開放。

該理事會重點關注過渡到云的過程中出現的標準、安全性與互操作性問題。具體來說，它是云 SLA 標準術語和值的擁護者。云服務 SLA 標準尚不存在。

理事會將云 SLA 視為對云用戶與提供商之間服務的書面期望。當決策者評估和比較來自不同云計算提供商提供給最終用戶的 SLA 時，它向決策者提供應該期望和了解哪些內容的指導原則。決策者還應該評估云計算提供商與廠商、企業數據中心、網絡提供商、內容提供商及其他各方之間的 SLA。

National Institute of Standards and Technology：事實上的聯合標準

有些云服務用戶期望事實上的云計算定義的聯合標準。由 National Institute Standard and Technology (NIST) 提供的這種標準定義似乎大多將目標定為政府機構，因為政府機構為了向最終用戶提供更高效的服務也會轉而使用云。

2011 年 9 月，NIST 發布了云計算的定義，內容如下：

云計算是一種模型，它可以實現隨時隨地，便捷地，隨需應變地從可配置計算資源共享池中獲取所需的資源(例如網絡、服務器、存儲、應用和服務)，資源能夠快速供應并釋放，使管理資源的工作量和與服務提供商的交互減小到最低限度。 NIST 列出了云計算的 5 大基本特點：

按需自助服務

隨地網絡訪問

資源池化

快速的收放自如

可測量服務

NIST 列出了三種服務模型：軟件、平臺與基礎架構。它將部署模型劃分為四個組件領域：私有，社區，公共和混合。

2011 年 12 月，NIST 發布了針對公共云計算中安全性與私密性的指導原則。2012 年 5 月，NIST 發布了一份云計算概要與推介的草案副本，用于描述云計算的優缺點。

云標準的前景如何?

我們應該牢記 SaaS、PaaS 與 IaaS 用戶在比較提供商時，對于標準與用戶倡議組織的期望。有幾年，大家對 IaaS 完全標準化不抱什么希望。當決策者比較 SLA 時，它向決策者提供 SLA 管理方面的最佳實踐，幫助他們了解應該期望和掌握什么，而 SLA 的云計算標準和值依然在不斷發展中。

一個選擇方向是打造一支由開發人員、管理人員和業務分析師(換句話說，真正的專家)組成的團隊，使標準的制訂過程變得更簡單。他們可以幫助確定：

云服務標準中的差距在哪里。

我們如何縮小這些差距。

我們如何將 SLA 最佳實踐演變為 SLA 標準。