推动云计算标准化的十大组织

目前云计算的概念在业内讨论的如火如荼，关于云计算的报刊文章也层出不穷，在今年的中国云计算大会上许多领导、专家学者也呼吁、号召建立云计算标准，此时也早有一些有识之士已经开始了推动云计算标准化之旅。本文将重点讨论云计算标准化的基本需求、国际上云计算标准化相关的组织、团体及他们对标准的推动和贡献，最后根据目前云计算标准化的国际形势提出如何在中国推动云计算标准化的想法和建议。

云计算标准化是云计算推广和应用的基本前提和真正云计算的终极目标。目前国际、国内不少组织已经开始研究和探讨云计算标准化，都试图在未来的云计算核心技术发展中获得一定的话语权。但是我们知道，云计算标准化所包含内容非常广泛，从软件开发的标准化、网格计算的标准化到资源管理接口的标准化。同时云计算的技术架构分不同的层次，从上到下，业务逻辑层、应用层、分布式文件和操作系统层、虚拟化层、硬件层和数据中心基础设施，如下图所示。要实现云计算标准化，理论上就要实现这五个层次上的标准化，这样的结果的非常复杂，为了简化云计算标准化的进化发程，我们认识到云计算标准化基本目标是实现云的可移植性（Portability）、可互操作性（Interoperability）和安全性（Security），也就是把云计算标准化的内容锁定到最重要和最紧迫的方面。

云计算架构图

具体来讲，需要云计算标准化的主要内容有：

·云计算互相操作和集成标准，涵盖不同云之间如私有云和公有云之间、公有云和公有云之间、私有云和私有云之间的互操作性和集成接口标准。

·云计算的服务接口标准和应用程序开发标准，主要针对的是云计算与业务层面的交换标准，从业务层面如何调用、使用云服务。

·云计算不同层面之间的接口标准，包括架构层、平台层和应用软件层之间的接口标准。·云计算服务目录管理、不同云之间无缝迁移的可移植性标准。

·云计算商业指标标准，云计算用户提高资产利用率标准、资源优化和性能优化、评估性能价格比标准等

·云计算架构治理标准，包括设计、规划、架构、建模、部署、管理、监控、运营支持、质量管理和服务水平协议的标准。

·云计算安全和隐私标准，数据的完整性，可用性，保密性，物理上和逻辑上的标准。

目前推动云计算组织团体大多数来自美国，主要有：

美国国家实验室NIST（National Institute of Standards and Technology）。NIST 目标提供技术指导和推广技术标准在政府和工业领域有效和安全地应用，它提出了云计算的定义，针对美国联邦政府的云架构，安全和部署策略，专注于美国联邦政府的云标准、云接口、云集成和云应用开发接口等，详见：

/groups/SNS/cloud-computing/index.html，很多文章、报刊或书籍都以NIST的云计算定义作为标准定义。

结构化信息标准推进组织OASIS（Organization for the Advancement of Structure Information Standards）是成立于1993年，非盈利联合会组织，目标是推动全球信息社会的开发、融合和应用开放标准。OASIS在软件开发领域影响力很大，提交了著名的XML和Web Services标准。到2010年8月底为止包括了IBM、Microsoft等两百六十个来自不同国家的组织、团体、大学、研究院和公司。OASIS推动的标准包括访问和身份策略安全，格式控制和数据输入输出内容、目录池、目录和注册表标准，和面向服务架构方法和模型，网络管理和服务质量和互操作性。OASIS与国际电子技术委员IEC（International Electrotechnical Commission）, 国际标准化组织ISO（the International Organization for Standardization）,国际电信联盟ITU（the International Telecommunication Union）和欧盟经济委员UN/ECE（the United Nations Economic Commission for Europe）都有紧密的联系并积极参与了电子商务谅解备忘录（Memorandum of Understanding on Electronic Business），所以OASIS具有半官方的性质，其网址是：/。我国的互联网信息中心CNNIC、神州数码信息系统有限公司Digital China、华为技术Huawei、北京大学Peking University等都加入了该组织。

分布式管理任务组DMTF（Distributed Management Task Force），目标是联合整个IT 行业协同起来开发、验证和推广系统管理标准，帮助全世界范围内简化管理，降低IT管理成本，目前主机操作系统及和硬件级的管理接口规范都来自DMTF标准，所以该组织是极具

影响力的团体。DMTF最近提出了Open Virtualization Format(OVF) 1.0，规定虚拟化镜像的部署和封装标准，另外从2010年7月该组织下的云计算工作组CMWG（Cloud Management Working Group）还在起草开放云标准孵化器（Open Cloud Standard Incubator），开发云资源管理协议，封包格式和安全管理协议，发布了云互操作性和管理云架构的白皮书。DMTF 组织网址是：/，到2010年8月底为止共有来自43个国家的160个公司和组织成员，4000个积极参加者，董事会成员有Dell、HP、IBM、Cisco、Intel、AMD、Oracle、Microsoft、EMC、CA、Citrix、VMware、Hitachi、Fujitsu、Broadcom十五家公司。

存储工业协会SNIA（Storage Network Industry Association）是成立时间比较早的存储厂家中立的行业协会组织，宗旨是领导全世界范围的存储行业开发、推广标准、技术和培训服务，增强组织的信息管理能力，它的成员包括不同的厂商和用户，有投票权的核心成员有Dell、IBM、NetApp、EMC、Intel、Oracle、FUJITSU、JUNIPER、QLOGIC、HP、LSI、SYMANTEC、HITACHI、Microsoft、VMware、Huawei-Symantec十五家，其他成员有近百以上，从成员的组成可以看出，核心成员来自核心的存储厂商，所以SNIA就是存储行业的领导组织。针对云计算迅速发展SNIA成立了云计算工作组，并在2010年4月正式发布CDMI 1.0（Cloud Data Management Interface），目的是推广存储即服务的云规范，统一云存储的接口，实现面向资源的数据存储访问，扩充不同协议和物理介质。值得一提的是，该标准从概念到提出只用了不到一年的时间。

开放网格论坛OGF（Open Grid Forum，）是由来自40个国家的400多个用户、开发者和厂商的社区组织，目的是引导网络计算的标准和规范，它的金牌成员有CYBERA、FUJITSU和Oracle，银牌成员有关来自日本的Grid Consortium Japan、CA和NetApp 等十二家公司与组织。该组织提出了OCCI 1.0（由Open Cloud Computing Interface Working Group负责），该标准目的是建立架构即服务云的接口标准解决方案，实现架构云远程管理，开发不同工具以支持部署、配置、自动扩展、监控和定义云计算、存储和网络服务，其工作组网址/提供了一些信息。OGF成员发表了很多针对网格计算、节能降耗的数据中心建设最佳实践白皮书，对云计算数据中心建设有非常好的参考价值。

云安全联盟CSA（Cloud Security Alliance），2009年4月成立，目标是推广云安全最佳实践和云安全培训，编写了针对云计算消费者和服务提供商的15个战略领域的关键问题和建议，，到2010年8月底，组织成员有DMTF、OGF、ISACA等十四家组织，Dell、HP、Microsoft、Intel、Cisco、Google、Novell、CA、Oracle、Symantec、RSA、McAfee、Trend Micro、VMware等五十五家公司，成员众多而且都是著名的大公司，所以在云计算安全最佳实践方面比较有影响力。