云计算标准研究报告v2.0

orange03

贡献于2014-08-12

字数:0 关键词: 分布式/云计算/大数据 报告

(征求意见稿) 中国电子技术标准化研究所 2010 年 10 月 研究报告 云计算标准 云计算标准研究报告 1 中国电子技术标准化研究所 www.cesi.ac.cn 目 次 1 绪论 ............................................... 1 1.1 背景 ........................................................................................................................ 1 1.2 范围 ........................................................................................................................ 2 1.3 缩略语和习语 ......................................................................................................... 2 1.3.1 组织协会缩略语 ............................................................................................. 2 1.3.2 技术术语缩略语 ............................................................................................. 3 2 云计算概述 ......................................... 4 2.1 云计算演进............................................................................................................. 4 2.2 云计算定义............................................................................................................. 5 2.3 云计算关键特征 ..................................................................................................... 7 2.4 典型的云计算服务模式 ......................................................................................... 8 2.5 典型的云计算部署模式 ......................................................................................... 9 2.6 云计算面临的挑战 ................................................................................................. 9 3 云计算应用情况分析 ................................ 10 3.1 国际云计算应用情况分析 ................................................................................... 10 3.2 国内云计算应用情况分析 ................................................................................... 12 3.3 开源云计算系统分析 ........................................................................................... 13 4 云计算支撑技术分析 ................................ 15 4.1 云计算概念模型 ................................................................................................... 15 4.2 云计算主要支撑技术 ........................................................................................... 16 4.2.1 系统虚拟化 ................................................................................................... 16 4.2.2 虚拟化资源管理 ........................................................................................... 18 4.2.3 分布式数据存储 ........................................................................................... 19 4.2.4 并行计算模式 ............................................................................................... 22 4.2.5 用户交互技术 ............................................................................................... 23 4.2.6 安全管理 ....................................................................................................... 23 4.2.7 运营支撑管理 ............................................................................................... 25 5 云计算标准化工作概述 .............................. 28 5.1 国际云计算标准化工作概述 ............................................................................... 28 5.2 国内云计算标准化工作概述 ............................................................................... 30 6 云计算标准化进展 .................................. 31 6.1 相关组织及其主要工作 ....................................................................................... 31 6.1.1 ISO/IEC JTC1/SC7 ....................................................................................... 31 云计算标准研究报告 2 中国电子技术标准化研究所 www.cesi.ac.cn 6.1.2 ISO/IEC JTC1/SC38 SGCC ........................................................................... 32 6.1.3 ITU-T 云计算焦点组(ITU-T Focus Group on Cloud Computing) .... 32 6.1.4 分布式管理任务组(DMTF) ....................................................................... 33 6.1.5 云安全联盟 (CSA) ................................................................................... 35 6.1.6 欧洲电信标准研究所网格技术委员会(ETSI TC GRID) ....................... 37 6.1.7 美国国家标准与技术研究院(NIST) ....................................................... 38 6.1.8 开放网格论坛开放云计算接口工作组(OGF OCCI-WG) ......................... 38 6.1.9 全球网络存储工业协会(SNIA) ............................................................... 40 6.1.10 开放云计算联盟(OCC) ..................................................................... 43 6.1.11 结构化信息标准促进组织(OASIS) ................................................. 44 6.1.12 开放群组(TOG) ................................................................................. 45 6.1.13 零售行业技术标准协会(ARTS) ....................................................... 46 6.1.14 电气与电子工程师学会标准协会 SA(IEEE SA) ........................... 47 6.1.15 云计算互操作论坛(CCIF) ............................................................... 47 6.1.16 开放云计算宣言(OCM) ..................................................................... 47 6.1.17 云计算用户案例讨论组(Cloud Use Cases) ................................. 48 6.1.18 云审计(CloudAudit/A6) ................................................................. 48 6.1.19 OMG 云计算标准协调组(OMG Cloud Standards Coordination) 49 6.1.20 因特网工程任务组(IETF) ............................................................... 49 6.1.21 自由联盟(Liberty Alliance/Kantara Initiative) ........................................ 49 6.1.22 韩国云计算论坛(CCF,Korea) ....................................................... 50 6.1.23 韩国云服务协会(KCSA) ................................................................... 50 6.1.24 全球跨云技术论坛(GICTF) ............................................................. 51 6.1.25 TM Forum 云服务启动组 ..................................................................... 51 6.1.26 亚洲云计算协会(ACCA) ................................................................... 52 6.2 标准化工作分析 ................................................................................................... 52 7 我国云计算标准化工作建议 .......................... 53 7.1 云计算标准化建议 ............................................................................................... 54 7.2 云计算标准体系建议 ........................................................................................... 54 附录 A Hadoop 开源云计算系统介绍 ........................ 68 A.1 Hadoop 系统概述 ................................................................................................ 68 A.2 HDFS ...................................................................................................................... 69 A.3 MapReduce ........................................................................................................... 70 A.4 HBase .................................................................................................................... 70 参考文献 ................................................ 72 云计算标准研究报告 1 中国电子技术标准化研究所 www.cesi.ac.cn 1 绪论 1.1 背景 云计算是一种标准化的 IT 能力,可以将软件、应用平台或基础设施通过因 特网(Internet)以按需使用(on-demand)、自助服务(self-service)和按量计 费(pay-as-you-go)的方式提供给用户。云计算并不是一类全新的技术,而是多 种已有技术融合发展的产物,包括网格计算(Grid Computing)、公用计算 (Utility Computing)、虚拟化技术(Virtualization)、Web 服务(Web Services) 和面向服务的体系结构(Service Oriented Architecture,简称 SOA)等。上 述多种热点技术的融合发展将为我国的 IT 产业、特别是软件服务业带来深远影 响。 Gartner 发布的 2010 年十大技术发展趋势中,云计算位居第一位。云计算 正逐步成为热点研究问题之一。众多国内外厂商围绕云计算开发出大量的产品, 同时,越来越多的互联网应用开始尝试构建在云平台之上,基于云计算的解决 方案也在多个领域逐步开始实施,云计算市场方兴未艾。与此同时,云服务的 多样性以及资源平台的异构性为不同云之间的互连互通带来了巨大挑战。针对 云计算中的各个关键层面制定相应标准,成为屏蔽云服务多样性和资源异构性, 切实让云成为一种标准化的 IT 能力的必要条件。 云计算标准化工作是推动云计算技术、产业及应用发展,以及行业信息化建 设的重要基础性工作之一。云计算相关技术规范和标准也成为当前国际标准组 织及协会的关注热点。近年来,ISO、DMTF、SNIA 等国际标准组织及协会纷纷启 动了云计算相关的标准化工作。 我国相关标准化组织也启动了云计算的标准化研究及规划工作。在标准化工 作中,一方面,梳理了国际标准组织及协会的云计算标准化工作,对中国国内 云计算商业应用需求进行调研,并基于此,规划我国的云计算标准体系并开展 急需的云计算标准制定;另一方面,积极参与和推动国际云计算标准化相关工 云计算标准研究报告 2 中国电子技术标准化研究所 www.cesi.ac.cn 作,以促进国内云计算标准工作与国际工作的协调开展。 为了推动我国云计算标准体系的建设和相关标准的制定,支撑云计算产业和 应用的发展,进一步促进我国与国际的云计算标准化工作融合发展,中国电子 技术标准化研究所组织编写了《云计算标准研究报告》,该报告全面介绍了国内 外云计算标准化组织的进展和工作重点,提出了我国云计算标准化体系建议。 1.2 范围 《云计算标准研究报告》将关注云计算的概念和发展趋势、介绍云计算技术 的应用情况、全面分析国内外云计算标准化工作现状、同时结合我国云计算的 产业和应用情况提出中国云计算标准化的工作建议,为开展中国云计算标准制 定工作提供基础和依据。 1.3 缩略语和习语 1.3.1 组织协会缩略语 A ARTS: Association for Retail Technology Standards(零售行业技术标准协会) C CCIF: Cloud Computing Interoperability Forum(云计算互操作论坛) CESI: China Electronics Standardization Institute(中国电子技术标准化研究所) CSA : Cloud Security Alliance(云安全联盟) D DMTF: Distributed Management Task Force (分布式管理任务组) E ETSI : The European Telecommunications Standards Institute(欧洲电信标准研究所) G GICTF: Global Inter-Cloud Technology Forum(全球跨云技术论坛) I IEEE: Institute of Electrical and Electronics Engineers(电气电子工程师学会) ISO/IEC JTC1 SC7: International Organization for Standardization/International Electrotechnical Commission Joint Technical Committee Sub-technical Committee 7(国际标准 化组织/国际电工委员会第一联合技术委员会 7 分技术委员会) 云计算标准研究报告 3 中国电子技术标准化研究所 www.cesi.ac.cn ISO/IEC JTC1 SC38: International Organization for Standardization/International Electrotechnical Commission Joint Technical Committee Sub-technical Committee 38(国际标准 化组织/国际电工委员会第一联合技术委员会 38 分技术委员会) ITU-T: International Telecommunication Union – Telecommunication Standardization Sector (国际电信联盟电信标准化部) N NIST: National Institute of Standards and Technology(美国国家标准与技术研究院) O OASIS: Organization for the Advancement of Structured Information Standards(结构化 信息标准促进组织) OCC: The Open Cloud Consortium(开放云计算联盟) OCM: Open Cloud Manifesto(开放云计算宣言) OGF: Open Grid Forum(开放式网格论坛) OMG: Object Management Group(对象管理组) S SNIA: Storage Networking Industry Association(全球网络存储工业协会) T TOG: The Open Group(开放群组) 1.3.2 技术术语缩略语 A AJAX : Asynchronous JavaScript and XML(异步 JavaScript 和 XML) C CDMI: Cloud Data Management Interface(云数据管理接口) CRM: Customer Relationship Management(客户关系管理) E EC2: Elastic Computing Cloud(弹性计算云) G GFS: Google File System(Google 文件系统) H HDFS: Hadoop Distributed File System(Hadoop 分布式文件系统) I IaaS: Infrastructure as a Service(基础架构即服务) IAM: Identity and Access Management(身份及访问管理) M MPI: Message Passing Interface(消息传递接口) O OCCI: Open Cloud Computing Interface(开放云计算接口) OVF: Open Virtualization Format(开放式虚拟化格式) 云计算标准研究报告 4 中国电子技术标准化研究所 www.cesi.ac.cn P PaaS: Platform as a Service(平台即服务) PUE: Power Usage Effectiveness(电能利用率) R REST: Representational State Transfer(表述性状态转移) S SaaS : Software as a Service(软件即服务) SLA: Service Level Agreement(服务等级协议) SPoF: Single Point of Failure(单点登录故障) SSO: Single Sign On(单点登录) S3: Simple Storage Service(简单存储服务) V VMM: Virtual Machine Monitor(虚拟机监控器) X XAM: eXtensible Access Method(可扩展访问方法) 2 云计算概述 2.1 云计算演进 20 世纪 60 年代 John McCarthy 提出“计算能力在未来将成为公共设施”, 这是云计算概念的起源[1]。20 世纪 80 年代末诞生了网格计算,将大量的异构 计算机集成起来进行复杂问题,通常是科学问题的求解。20 世纪 90 年代,虚拟 化的概念已经从虚拟服务器发展到更高层次的抽象,从虚拟平台到虚拟应用程 序。公用计算将集群作为虚拟化平台,采用可量化的业务模型进行计算。20 世 纪末 21 世纪初,Web Services 和 SOA 等面向服务的概念和技术迅速发展。云计 算正是在上述各项技术的基础上,经过数十载的发展演化逐渐成熟起来,发展 过程如图 1[2]所示。 云计算标准研究报告 5 中国电子技术标准化研究所 www.cesi.ac.cn 图 1 云计算的演进 如前所述,云计算是在网格计算、公用计算、软件服务化等众多技术的基 础上发展起来的。简单地将云计算归类于网格计算延伸的说法是片面的。 2.2 云计算定义 目前关于云计算还没有统一定义。不同的学者、机构、企业从多个不同的 角度给出了自己的定义[3]。下面列举有代表性的几个定义。 1) 维基百科(Wikipedia)[1] 云计算是一种能够将动态伸缩的资源通过互联网以服务的方式提供给用户 的计算模式。这里资源常常是虚拟化的,且用户不需要知道如何管理那些支持 云计算的基础设施。 2) 国际标准化组织 ISO/IEC JTC1[4] ISO/IEC JTC1 N9687 指出关于云计算已经有 20 多个定义,这些定义大多从 一个或几个角度进行阐述。综合这些定义可以看出,从云计算提供者的角度看, 云计算将IT基础设施和资源作为服务以按需使用、按量计费的方式提供给用户; 从云计算使用者的角度看,用户可以通过任何设备,在任何时间和任何地方访 云计算标准研究报告 6 中国电子技术标准化研究所 www.cesi.ac.cn 问云中数据和各种应用服务。 3) 美国加州大学伯克利分校(University of California at Berkeley: UCB)[5] 美国加州大学伯克利分校的可靠适应性分布式系统实验室(Reliable Adaptive Distributed Systems Laboratory)在 2009 年的一篇技术报告中指 出云计算既指在互联网上以服务形式提供的应用,也指在数据中心中提供这些 服务的硬件和软件,而这些数据中心中的硬件和软件则被称为云。如果服务以 按量计费的方式向公众提供,则称为公有云(Public Cloud),相应的服务称为 公用计算。相反,私有云(Private Cloud)指的是企业或组织内部的数据中心, 该数据中心不对外开放。因此,云计算包括软件即服务(Software as a service, 简称 SaaS)和公用计算,但通常不包括私有云。 4) 美国国家标准与技术研究院(National Institute of Standards and Technology:NIST)[6] NIST 指出云计算由一个可配置的共享资源池组成,该资源池提供网络、服 务器、存储、应用和服务等多种硬件和软件资源。资源池具备自我管理能力, 用户只需少量参与就可以方便快捷地按需获取资源。云计算提高了资源可用性。 总的来说,云计算有 5 个关键特征:宽带接入、高度可伸缩性、可测量的服务、 按需自服务、资源“池”;3 类典型的云计算服务模式:基础架构即服务 (Infrastructure as a service,简称 IaaS)、平台即服务(Platform as a service,简称 PaaS)、SaaS;4 类“云”部署模式:公有云、私有云、社区云 (Community Cloud)和混合云(Hybrid Cloud)。 上述四个定义展示了公众(Wikipedia)、学术界(UCB)和标准化组织( JTC1、 NIST)对云计算的不同理解。其中,Wikipedia、JTC1 和 NIST 都强调云计算中 资源的按需提供。在对云计算范围的界定上,UCB 和 NIST 也不一致:UCB 认为 云计算不包括私有云,而 NIST 则认为云计算包括私有云。我们认为,私有云和 公有云的区别主要在于部署模式的不同,从本质上讲是一致的,都应该属于云 计算。 从国际标准组织和协会所遵循的云计算定义来看,NIST 云计算定义的认可 云计算标准研究报告 7 中国电子技术标准化研究所 www.cesi.ac.cn 度较高。例如,DMTF、CSA 等国际标准协会在技术报告中均引用了该定义。我们 认为 NIST 的定义主要从云计算提供者的角度出发,比较全面的涵盖了云计算的 本质特征,但是缺乏对云计算使用者和云计算开发者的阐述。 综上所述,我们认为云计算是一种以提高资源利用率、降低 IT 成本为驱 动的计算模式,包括三类角色:使用者、提供者和开发者。使用者可在不具备 专业知识的情况下通过网络以自服务的方式访问云中资源;提供者以按需使用、 按量计费的方式通过网络提供动态可伸缩资源,资源常常是虚拟化的且以服务 的形式提供;开发者负责将各种软硬件资源封装成服务,负责服务的创建、发 布和维护。 2.3 云计算关键特征 为了全面理解云计算,我们进一步分析云计算的关键特征,具体如下所示: 1) 网络接入。云计算通过网络提供服务能力,支持各种标准设备接口, 包括各种瘦客户端和胖客户端(如移动电话、笔记本计算机、或 PDA), 与具体设备和访问位置无关。 2) 按需提供。云计算可以根据用户需求的改变,快速动态地分配和回收 资源,既保证忙时用户需求的及时满足,又保证闲时资源的及时回收。 3) 按量计费。云计算提供对计算、存储、网络和其它各类资源的测量能 力,能够统计某个用户在某段时间对某类资源或者服务的使用情况。 用户可以监视、控制资源的使用并产生报表。 4) 用户自服务。用户可以自服务的方式配置和调用云服务。例如,配置 服务器时间和网络存储容量。 5) 多租户。云计算提供者可以同时为多个使用者提供服务,利用规模经 济提高资源利用率。实际应用中,云计算提供商常常采用虚拟化技术 提高资源利用率。 6) 可靠性。云计算通过异地备份、多副本备份等策略增强服务可靠性。 然而在实际使用中,一些大的云计算运营商都出现过服务不能访问的 云计算标准研究报告 8 中国电子技术标准化研究所 www.cesi.ac.cn 现象。提高服务可靠性成为服务提供商改善服务质量的重要方面。 这些关键特征一方面可以帮助理解云计算的内涵和外延,另一方面可以作 为区别云计算和其它各类计算模式的依据。 2.4 典型的云计算服务模式 典型的云计算服务模式包括三类:IaaS、PaaS 和 SaaS。 1) IaaS IaaS 将硬件设备等基础资源,包括计算、存储和网络等,封装成服务供用 户使用,典型的如亚马逊的弹性计算云 EC2(Elastic Compute Cloud)和简单 存储服务 S3(Simple Storage Service)。相较于传统的用户自行购置硬件的使 用方式,IaaS 允许用户按需使用硬件资源,并且按量计费。从服务使用者的角 度看,IaaS 的服务器规模巨大,用户可以认为能够申请的资源几乎是无限的; 从服务提供者的角度看,IaaS 同时为多个用户提供服务,因而具有更高的资源 利用率。 2) PaaS PaaS 是指将一个完整的应用开发平台,包括应用设计、应用开发、应用测 试和应用托管,都作为一种服务提供给客户。在这种服务模式中,客户不需要 购买硬件和软件,只需要利用 PaaS 平台,就能够创建、测试和部署应用和服务。 典型的 PaaS 包括 Google App Engine、Microsoft Windows Azure。PaaS 负责 资源的动态扩展、容错管理和结点间的配合,但与此同时,用户的自主权降低, 必须使用特定的编程环境并遵照特定的编程模型。例如,Google App Engine 只允许使用 Python 和 Java 语言、基于称作 Django 的 Web 应用框架、调用 Google App Engine SDK 来开发在线应用服务。 3) SaaS SaaS 是指将某些特定应用软件功能封装成服务,如 Salesforce 公司提供的 在线客户关系管理 CRM 服务。SaaS 既不像 IaaS 一样提供计算或存储资源类型的 服务,也不像 PaaS 一样提供运行用户自定义应用程序的环境,它只提供某些专 云计算标准研究报告 9 中国电子技术标准化研究所 www.cesi.ac.cn 门用途的服务调用。 2.5 典型的云计算部署模式 云计算有四类典型的部署模式:“公共云”、“私有云”、“社区云”和“混合 云”。具体描述如下: 1) 公共云。云基础设施对公众或某个很大的业界群组提供云服务。 2) 私有云。云基础设施特定为某个组织运行服务,可以是该组织或某个第 三方负责管理,可以是场内服务(on-premises),也可以是场外服务 (off-premises)。 3) 社区云。云基础设施由若干个组织分享,以支持某个特定的社区。社区 是指有共同诉求和追求的团体(例如使命、安全要求、政策或合规性考 虑等)。和私有云类似,社区云可以是该组织或某个第三方负责管理, 可以是场内服务,也可以是场外服务。 4) 混合云。云基础设施由两个或多个云(私有云、社区云或公共云)组成, 独立存在,但是通过标准的或私有的技术绑定在一起,这些技术可促成 数据和应用的可移植性(例如用于云之间负载分担的 cloud bursting 技术)。 2.6 云计算面临的挑战 一方面,云计算的引入可以帮助用户,尤其是中小企业提高资源利用率、 降低 IT 成本;另一方面,云计算还处于不断发展阶段,要实现云计算真正的产 业化还面临以下挑战: 1) 缺乏统一的技术标准。云计算的美好前景让传统 IT 厂商纷纷向云计算 方向转型。但是由于缺乏统一的技术标准,尤其是接口标准,各厂商 在开发各自产品和服务的过程中各自为政,这为将来不同服务之间的 互连互通带来严峻挑战。例如,用户将数据托管给某个云服务提供商, 一旦该服务提供商破产,用户如何将数据快速迁移至另一个服务提供 云计算标准研究报告 10 中国电子技术标准化研究所 www.cesi.ac.cn 商?如果用户将数据同时托管给多个服务提供商,如何保证跨云的数 据访问和数据交换?这是数据层的接口标准。此外,从互连互通的角 度看,接口标准除了包含数据层的,还应包含资源层和应用层。 2) 缺乏统一的运营服务标准。如何对不同服务提供商提供的云服务进行 统一的计量计费、如何定义和评价服务质量、如何对服务进行统一的 部署,这些用户十分关注的问题目前还没有统一的标准。 3) 服务的可用性问题。如何保证在出现网络故障、服务器故障、软件异 常等情况下服务的可用性成为云服务提供商的头等大事。 4) 效率和管理问题。云计算下,用户的干预少、工作负载变化幅度大、 共享设备多种多样、数据量大且增长迅速,如何保证动态环境下数据 处理的效率和易管理性,对基于动态自调优的云管理提出很大挑战。 5) 安全问题。云安全包括数据的安全性、隐私问题、身份鉴别等方面。 和传统应用不同,云计算下数据保存在云中,这对数据的访问控制、 存储安全、传输安全和审计都带来极大的挑战。在身份鉴别方面还需 要解决跨云的身份鉴别问题。 6) 能效管理问题。构建大型的计算中心和数据中心不可避免地存在着能 耗高问题。如何有效地降低能耗,构建绿色计算中心和数据中心成为 服务提供商急待解决的问题之一。 此外,云计算的日益普及还给网络带宽带来了严峻考验。对此,一方面需 要加强网络自身建设,另一方面,也对用户交互技术提出了挑战。 3 云计算应用情况分析 3.1 国际云计算应用情况分析 根据三家国际知名机构对未来市场的预测,云计算市场前景广阔。具体预 测数据如下: 1) 在 2008 年 5 月份报告中[4],美林公司预估在未来 5 年内 12%的全球软 云计算标准研究报告 11 中国电子技术标准化研究所 www.cesi.ac.cn 件市场将使用云计算技术,云计算年收入将增至 950 亿美元。 2) 在 2009 年 3 月份报告中[4],Gartner 预测 2009 年云计算服务市场为 464 亿美元,到 2013 年将增至 1501 亿美元,年复合增长率为 26.5%。 到 2012 年,80%的财富 1000 强企业将购买云计算服务,30%的财富 1000 强企业将购买云计算基础设施服务。 3) IDC 预测 2009 年云计算市场是 174 亿美元,至 2013 年增至 442 亿美元, 年复合增长率为 26%。 虽然不同市场分析公司对市场份额的计算方法不同,得到的预测数据差距 较大,但是大家对云计算的一致看好却是相同的。云计算的迅速发展将对全球 电子信息领域的软硬件产业产生重要影响,众多的服务器、存储硬件厂商以及 平台软件厂商都希望通过云计算平台将产品推广出去,以便未来能获得更多的 市场机会。在现阶段,云计算模式似乎更加适合那些因为新项目而紧急需要计 算处理能力的用户,他们可以调动云环境中的所有计算实例,而且在不需要的 时候关闭这些应用。国际上许多研发公司已经将云计算作为新的战略核心,并 探索其企业级应用。同时,云计算运营商也将会在这次大潮中实现跨越式发展。 从而开创一种全新的 IT 应用前景。 目前几乎所有的国际主流 IT 企业都已参与云计算领域,各公司根据自己的 传统技术领域和市场策略从各个方向进军云计算。不同企业凭借不同的技术背 景,将以前的产品和技术中的云计算特征挖掘出来,如软件的虚拟化、分布式 存储系统,提出自己的云计算产品线。国际主流公司有实力参与 IaaS 的竞争, 获得垄断地位,而中小企业很难参与。PaaS 发展潜力巨大,年复合增长率高, 是未来云计算产业链的关键环节。目前国际各大厂商都在积极构建和推广自己 的 PaaS,以期在未来云计算产业链中占据有利地位。SaaS 市场规模最大,利润 空间最大。基于 PaaS 进行各种服务、内容和应用的开发、运营和销售是 SaaS 的发展趋势。传统软件巨头也已开始进入 SaaS 领域。 表 1 所示为每一层次上对应的一些典型国际云计算产品。 云计算标准研究报告 12 中国电子技术标准化研究所 www.cesi.ac.cn 表 1 典型国际云计算产品分类表 层次 典型云计算产品 SaaS Google Apps、Salesforce CRM 等 PaaS Google App Engine、force.com、Microsoft Azure 等 IaaS Amazon EC2、Amazon S3、Rackspace cloudserver、 Microsoft Azure、IBM CloudBurst 等 表 1 列举的只是一些典型的国际云计算产品。实际上,越来越多的 IT 企业 都将自己的传统业务逐渐转移到云计算平台上。 3.2 国内云计算应用情况分析 云计算在国内市场有着巨大的发展潜力。我国拥有世界上数量最多的中小 企业(超千万户),这些企业建立数据中心的投资回报率较低,并且很难与业务 的快速成长匹配。中小企业的资金、成本和业务的问题可以通过云计算来帮助 解决。各级政府对云计算的重视和支持力度也日益提升,未来几年,云计算将 在中国实现爆炸式的增长。据 IDC 的预测显示,未来四年中国云计算将产生 1.1 万亿元人民币的市场。 在国际各大公司关注云计算云服务的同时,国内的一些公司也开始关注云 计算市场,同时也逐渐形成了自己的云计算解决方案。但由于我国云计算起步 较晚,商业模式还很模糊,国内云计算企业普遍实力不足,真正有实力的云计 算解决方案集成商屈指可数,云计算运营商更是目前国内云计算产业链中最薄 弱的一环。虽然电信运营商们纷纷推出自己的云服务平台,如中国移动的“大 云”、中国联通的“互联云”、中国电信的“E 云”,但是这些云大多还处于实验 阶段。传统的电子商务厂商和中间件厂商凭借自己成熟的产品和稳定的客户群, 逐步进军 SaaS 市场。表 2 所示为一些典型的国内云计算产品。 云计算标准研究报告 13 中国电子技术标准化研究所 www.cesi.ac.cn 表 2 典型国内云计算产品分类表 层次 典型云计算产品 SaaS 金蝶友商、用友伟库云、中搜商务云、炎黄盈动 AWS BPM、阿里商务云等 PaaS 中创 InforSuite AS、东方通 Tongcloud、百度应用引擎(BAE)等 IaaS CloudEx Cloud Server、中标麒麟安全云存储等 从表 2 可以看出,国内云计算主要集中在 SaaS 层,PaaS 和 IaaS 的产品还 比较少。 我国云计算的市场发展空间巨大,也将对我国的互联网产业、软件和服务 产业以及通信产业的发展产生较大的影响。在当前情况下,云计算产业能否在 我国得到健康快速的发展是从政策层面到市场层面都需要重视的一个问题。 3.3 开源云计算系统分析 自从云计算的概念被提出,不断有 IT 厂商推出自己的云计算平台,具有典 型代表的如 Amazon EC2、微软的 Azure 和 IBM 的蓝云等,但这些平台都属于商 业性平台。为了满足个人和科研团体的需求,开源云计算系统纷纷出现。在这 些开源系统中,人们可以很低的成本模拟出近似商业云的环境。表 3 列出了几 种常见的开源云计算系统及对应的商用系统。 表 3 开源云计算系统 开源云计算系统 商业云计算系统 Hadoop Google 云计算系统 Eucalyptus、Enomaly ECP、Nimbus Amazon EC2 Eucalyptus Amazon S3 Sector and Sphere 无直接对应系统 Abiquo 无直接对应系统 MongoDB 无直接对应系统 Hadoop[7]模仿和实现了 Google 云计算的主要技术,主要由 HDFS、 MapReduce、HBase、ZooKeeper 和 Pig 组成。这 5 个子项目分别是 Google 的 GFS、 云计算标准研究报告 14 中国电子技术标准化研究所 www.cesi.ac.cn MapReduce、BigTable、Chubby、Sawzall 的开源实现。关于 Hadoop 的详细信息 参见附录 A.1。 Eucalyptus(Elastic Utility Computing Architecture for Linking Your Programs to Useful Systems)是一个面向研究的开源云计算系统,依赖于 Xen 和 KVM 进行操作系统虚拟化,并与 Amazon EC2 和 S3 的接口兼容。 Enomaly ECP(Elastic Computing Platform)是一个可编程的虚拟云平台。 企业可以利用 ECP 将自己的数据中心和云计算服务商的设备连接起来,简化不 同数据中心间虚拟机的转移以及各种云应用发布的过程。Enomaly ECP 提供了一 个基于 TurboGears Web 应用程序框架和 Python 的软件栈。 Nimbus 是基于网格 Globus 的开源工具集,提供与 Amazon EC2 类似的功能 和接口。Nimbus 可以把集群部署到 IaaS 云中,通过一整套的工具来提供 IaaS 形式的云计算解决方案。 Sector and Sphere 是用 C++编写的分布式存储和分布式处理系统。其中 Sector 是采用主/从服务器模式,部署在广域网上的分布式存储系统。Sector 采用自动文件副本冗余方式,因而系统具有高可靠性和可用性。Sphere 是以 Sector 为基础的计算服务,提供大规模数据的分布式处理。 Abiquo 包括 abiCloud、abiNtense 和 abiData 三个部分。这三个部分可以单 独使用,也可搭配使用。其中 abiCloud 是一款云管理软件,可以创建管理资源 并可按需扩展;abiNtense 通过使用网格有效减少了大规模高性能计算的执行时 间;abiData 是一个管理信息系统,是一种低成本的云存储解决方案,由 Hadoop Common、HBase 和 Pig 开发而来。 MongoDB 是一个基于 Linux 的用 C++实现致力于构建一个基于分布式文件存 储系统的数据库。MongoDB 十分易于部署、管理和使用,其主要设计目标是高性 能、可扩展和适当的功能。 通过对上述系统的分析可以看出,开源系统主要集中在 IaaS 层的资源管理。 其中,虚拟资源管理和分布式海量数据管理是实现资源管理的重要支撑技术。 云计算标准研究报告 15 中国电子技术标准化研究所 www.cesi.ac.cn 4 云计算支撑技术分析 4.1 云计算概念模型 通过对典型国内外云计算产品和开源系统的技术分析,并借鉴云计算相关 组织的体系结构,我们提出如图 2 所示的云计算概念模型。 图 2 云计算概念模型 该模型建立在统一的开放标准规范之上,包括三类不同的角色:服务使用 者、服务提供者和服务开发者。不同角色之间以及同一角色内部不同模块之间 通过标准接口进行交互。只有这样才能实现服务提供者和服务开发者之间的互 连互通,才能保证服务使用者方便一致地访问云服务。 服务使用者通过用户接口与服务提供者进行交互。其中,服务使用者采用 的交互技术决定了两者的交互效率。服务开发者负责服务的创建、发布和维护。 服务提供者负责服务平台和资源平台的管理、安全管理和运营支撑管理。服务 提供者作为联系服务使用者和服务开发者的桥梁,在整个云计算概念模型中发 挥着重要作用。同时,服务提供者的效率也决定了整个云服务平台的效率。从 服务提供者 安 全 管 理 管 理 资 源 平 台 服 务 平 台 服务 使用者 UI/ APIs 交互 技术 资 源 池 开放标准规范 服务 管理 存 储 网 络 其 它 计 算 SaaS 虚拟 IaaS 虚拟 其它 虚拟 PaaS 虚拟 负载管理 能效管理 部署管理 负载管理 SLA 运营支撑 管 理 服务 开发者 服务 创建 服务 维护 服务 发布 计量计费 移植部署 认证 技术 物 理 资 源 管 理 虚 拟 资 源 管 理 云计算标准研究报告 16 中国电子技术标准化研究所 www.cesi.ac.cn 组成上看,服务提供者包括 4 个部分:资源平台、服务平台、安全管理和运营 支撑管理。下面分别阐述这 4 部分。 1) 资源平台主要包括计算、存储、网络、软件、数据等各类软硬件资源以 及对资源的管理。根据管理对象的不同,我们将资源管理分为两类:虚 拟资源管理和物理资源管理。虚拟资源管理包括资源的虚拟化和对虚拟 资源的管理。虚拟化技术是实现云计算中资源按需使用的重要技术。物 理资源主要指不适合或不能虚拟化的资源,例如数据。云计算环境下数 据分布在网络上的多个结点上,且数据量增长迅速,因此云计算下的数 据管理主要指分布式海量数据的管理。 2) 服务平台主要包括 SaaS、PaaS、IaaS 等服务以及对这些服务的管理。服 务管理包括服务组合、服务检索等。目前国内云服务数量还比较少,且 主要集中在 SaaS 层,对服务管理的需求还不是很明确。 3) 安全管理主要包括跨云的身份鉴别、数据的安全存储、安全传输等方面。 安全性是用户是否选择云计算的首要顾虑之一。 4) 运营支撑管理主要包括计量计费、SLA、部署管理、负载管理和能效管 理。其中,计量计费和 SLA 主要面向服务使用者,部署管理主要面向服 务开发者,负载管理和能效管理用于自身的运营管理。 综上所述,上述 4 部分中资源平台和运营支撑管理主要面向性能,而服务 平台和安全管理主要面向功能。通过对云计算概念模型中 3 类不同角色,尤其 是服务提供者的分析,我们总结出云计算的 7 类主要支撑技术,下面分别阐述 这 7 类技术。 4.2 云计算主要支撑技术 4.2.1 系统虚拟化 系统虚拟化是指将一台物理计算机系统虚拟化为一台或多台虚拟计算机系 统。每个虚拟计算机系统(简称虚拟机)都拥有自己的虚拟硬件(如 CPU、内存 云计算标准研究报告 17 中国电子技术标准化研究所 www.cesi.ac.cn 和设备等),来提供一个独立的虚拟机执行环境。通过虚拟化层的模拟,虚拟机 中的操作系统认为自己仍然是独占一个系统在运行。每个虚拟机中的操作系统 可以完全不同,并且它们的执行环境是完全独立的。这个虚拟化层被称为虚拟 机监控器(Virtual Machine Monitor,简称 VMM)。系统虚拟化的体系结构如图 3 所示。 图 3 系统虚拟化体系结构图 虚拟机可以看作是物理机的一种高效隔离的复制。虚拟机具有三个典型特 征:同质、高效和资源受控。同质指的是虚拟机运行环境和物理机环境在本质 上需要是相同的,但是在表现上能够有一些差异。高效指的是虚拟机中运行的 软件需要有接近在物理机上直接运行的性能。资源受控指的是 VMM 需要对系统 资源有完全控制能力和管理权限,包括资源的分配、监控和回收。 VMM 对物理资源的虚拟可以归结为三个主要任务:CPU 虚拟化、内存虚拟化 和 I/O 虚拟化。CPU 虚拟化是 VMM 中最核心的部分,决定了内存虚拟化和 I/O 虚拟化的正确实现。CPU 虚拟化包括指令的模拟、中断和异常的模拟及注入和对 称多处理器技术的模拟。内存虚拟化一方面解决了 VMM 和客户机操作系统对物 理内存认识上的差异,另一方面在虚拟机之间、虚拟机和 VMM 之间进行隔离, 防止某个虚拟机内部的活动影响到其他的虚拟机甚至是 VMM 本身,从而造成安 全上的漏洞。I/O 虚拟化主要是为了满足多个客户机操作系统对外围设备的访问 需求,通过访问截获、设备模拟和设备共享等方式复用外设。 按照 VMM 提供的虚拟平台类型可以将 VMM 分为两类:完全虚拟化和半虚拟 虚拟硬件抽象层 虚拟硬件抽象层 硬件抽象层 虚拟化层 虚拟机 应用程序 操作系统 应用程序 操作系统 虚拟机 硬 件 云计算标准研究报告 18 中国电子技术标准化研究所 www.cesi.ac.cn 化。完全虚拟化下,VMM 虚拟的是现实存在的平台。在客户机操作系统看来,虚 拟的平台和现实的平台是一样的,客户机操作系统觉察不到运行在一个虚拟平 台上。这样的虚拟平台无需对现有的操作系统做任何修改。半虚拟化下,VMM 虚拟的平台在现实中是不存在的。这样的虚拟平台需要对客户机操作系统进行 修改使之适应虚拟环境。操作系统知道自己运行在虚拟平台上,并且会主动去 适应。 当前主流的虚拟化技术实现结构可以分为三类:Hypervisor 模型、宿主模 型和混合模型。在 Hypervisor 模型中,VMM 可以看作是一个扩充了虚拟化功能 的操作系统,对底层硬件提供物理资源的管理功能,对上层的客户机操作系统 提供虚拟环境的创建和管理功能。与 Hypervisor 不同,宿主模型中,VMM 作为 宿主操作系统独立的内核模块。物理资源由宿主机操作系统管理,VMM 提供虚拟 化管理。宿主模型和 Hypervisor 模型的优缺点恰好相反。宿主模型的最大优点 是可以充分利用现有操作系统的设备驱动程序以及其它功能,缺点是虚拟化效 率较低,安全性取决于宿主操作系统。而 Hypervisor 模型虚拟化效率高、安全, 但是需要自行开发设备驱动和其它一些功能。混合模型集成了上述两类模型的 优点。混合模型中,VMM 让出大部分 I/O 设备的控制权,将它们交由一个运行在 特权虚拟机中的特权操作系统来控制。因此,混合模型下 CPU 和内存的虚拟化 由 VMM 负责,而 I/O 虚拟化由 VMM 和特权操作系统共同合作完成。 4.2.2 虚拟化资源管理 虚拟化资源是云计算中最重要的组成部分之一,对虚拟化资源的管理水平 直接影响云计算的可用性、可靠性和安全性。虚拟化资源管理主要包括对虚拟 化资源的监控、分配和调度。 云资源池中应用的需求不断改变,在线服务的请求经常不可预测,这种动 态的环境要求云计算的数据中心或计算中心能够对各类资源进行灵活、快速、 动态的按需调度。云计算中的虚拟化资源与以往的网络资源相比,有以下特征:  数量更为巨大 云计算标准研究报告 19 中国电子技术标准化研究所 www.cesi.ac.cn  分布更为离散  调度更为频繁  安全性要求更高 通过对虚拟化资源的特征分析以及目前网络资源管理的现状,确定虚拟化 资源的管理应该满足以下准则:  所有虚拟化资源都是可监控和可管理的  请求的参数是可监控的,监控结果可以被证实  通过网络标签可以对虚拟化资源进行分配和调度  资源能高效地按需提供服务  资源具有更高的安全性 在虚拟化资源管理调度接口方面,表述性状态转移(Representational State Transfer,简称 REST)有能力成为虚拟化资源管理强有力的支撑。REST 实际上就是各种规范的集合,包括 Http 协议、客户端/服务器模式等。在原有 规范的基础上增加新的规范,就会形成新的体系结构。而 REST 正是这样一种体 系结构,它结合了一系列的规范形成了一种新的基于 Web 的体系结构,使其更 有能力来支撑云计算中虚拟化资源对管理的需求。 4.2.3 分布式数据存储 分布式数据存储技术包含非结构化数据存储和结构化数据存储。其中,非 结构化数据存储主要采用文件存储和对象存储技术,而结构化数据存储主要采 用分布式数据库技术,特别是 NoSQL 数据库。下面分别阐述这三方面的技术: 1)分布式文件系统 为了存储和管理云计算中的海量数据,Google 提出分布式文件系统 GFS (Google File System)。GFS 成为分布式文件系统的典型案例。Apache Hadoop 项目的 HDFS 实现了 GFS 的开源版本。 Google GFS 是一个大规模分布式文件存储系统,但是和传统分布式文件存 储系统不同的是,GFS 在设计之初就考虑到云计算环境的典型特点:结点由廉价 云计算标准研究报告 20 中国电子技术标准化研究所 www.cesi.ac.cn 不可靠 PC 构建,因而硬件失败是一种常态而非特例;数据规模很大,因而相应 的文件 I/O 单位要重新设计;大部分数据更新操作为数据追加,如何提高数据 追加的性能成为性能优化的关键。相应的 GFS 在设计上有以下特点:  利用多副本自动复制技术,用软件的可靠性来弥补硬件可靠性的不足。  将元数据和用户数据分开,用单点或少量的元数据服务器进行元数据管 理,大量的用户数据结点存储分块的用户数据,规模可以达到 PB 级。  面向一次写多次读的数据处理应用,将存储与计算结合在一起,利用分 布式文件系统中数据的位置相关性进行高效的并行计算。 GFS/HDFS 非常适于进行以大文件形式存储的海量数据的并行处理,但是, 当文件系统的文件数量持续上升时,元数据服务器的可扩展性面临极限。以 HDFS 为例,只能支持千万级的文件数量,如果用于存储互联网应用的小文件则有困 难。在这种应用场景面前,分布式对象存储系统更为有效。 2)分布式对象存储系统 与分布式文件系统不同,分布式对象存储系统不包含树状名称空间 (Namespace),因此在数量增长时可以更有效地将元数据平衡地分布到多个结 点上,提供理论上无限的可扩展性。 对象存储系统是传统的块设备的延伸,具有更高的“智能”:上层通过对 象 ID 来访问对象,而不需要了解对象的具体空间分布情况。相对于分布式文件 系统,在支撑互联网服务时,对象存储系统具有如下优势:  相对于文件系统的复杂 API,分布式对象存储系统仅提供基于对象的创 建、读取、更新、删除的简单接口,在使用时更方便而且语义没有歧义。  对象分布在一个平坦的空间中,而非文件系统那样的名称空间之中,这 提供了很大的管理灵活性:既可以在所有对象之上构建树状逻辑结构; 也可以直接用平坦的空间;还可以只在部分对象之上构建树状逻辑结 构;甚至可以在同一组对象之上构建多个名称空间。 Amazon 的 S3 就属于对象存储服务。S3 通过基于 Http REST 的接口进行数 据访问,按照用量和流量进行计费,其他的云服务商也都提供了类似的接口服 务。很多互联网服务商,如 Facebook 等也都构建了对象存储系统,用于存储图 云计算标准研究报告 21 中国电子技术标准化研究所 www.cesi.ac.cn 片、照片等小型文件。 3)分布式数据库管理系统 传统的单机数据库采用“向上扩展”的思路来解决计算能力和存储能力的 问题,即增加 CPU 处理能力、内存和磁盘数量。这种系统目前最大能够支持几 个 TB 数据的存储和处理,远不能满足实际需求。采用集群设计的分布式数据库 逐步成为主流。传统的集群数据库的解决方案大体分为以下两类:  Share-Everything(Share-Something)。数据库结点之间共享资源,例 如磁盘、缓存等。当结点数量增大时,结点之间的通信将成为瓶颈;而 且处理各个结点对数据的访问控制也为事务处理带来麻烦。  Share-Nothing。所有的数据库服务器之间并不共享任何信息。当任意 一个结点接到查询任务时,都会将任务分解到其他所有的结点上面,每 个结点单独处理并返回结果。但由于每个结点容纳的数据和规模并不相 同,因此如何保证一个查询能够被均衡地分配到集群中成为一个关键问 题。同时,结点在运算时可能从其他结点获取数据,这同样也延长了数 据处理时间。在处理数据更新请求时,Share-Nothing 数据库需要保证 多结点的数据一致性,需要快速准确定位到数据所在结点。 云计算环境下,大部分应用不需要支持完整的 SQL 语义,而只需要 Key-Value形式或略复杂的查询语义。在这样的背景下,进一步简化的各种NoSQL 数据库成为云计算中的结构化数据存储的重要技术。 Google 的 BigTable 是一个典型的分布式结构化数据存储系统。在表中,数 据是以“列族”为单位组织的,列族用一个单一的键值作为索引,通过这个键 值,数据和对数据的操作都可以被分布到多个结点上进行。 在开源社区中,Apache HBase 使用了和 BigTable 类似的结构,基于 Hadoop 平台提供 BigTable 的数据模型,而 Cassandra 则采用了亚马逊 Dynamo 的基于 DHT 的完全分布式结构,实现更好的可扩展性。 云计算标准研究报告 22 中国电子技术标准化研究所 www.cesi.ac.cn 4.2.4 并行计算模式 并行计算模型是提高海量数据处理效率的常用方法。常用的并行计算模型主 要包括两类:一类是面向高性能计算的,如 MPI(Message Passing Interface) 模型;另一类是面向互联网数据密集型应用的并行编程模型,如 Google 的 MapReduce 模型、微软的 Dryad 模型。第二类并行计算模型更适用于云计算环境。 云计算下把海量数据分布到多个结点(通常是廉价不可靠的 PC 机)上,将计算 并行化,利用多机的计算资源,加快数据处理的速度。 云计算下的并行处理需要考虑以下关键问题:1)任务划分,使得任务能更 加优化的被分解和并行执行;2)任务调度,操作尽量本地化,以保证在网络资 源有限的情况下,最大程度地将计算任务在本地执行,减少通信开销;3)自动 容错处理机制,保证在结点失效的情况下处理任务仍然能够正确地执行。下面 分别阐述这三方面内容。 1)任务划分 在 MapReduce 或 Dryad 中,数据以块的形式存储在集群的各个结点上,每个 计算任务只需处理一部分数据,这样自然地实现了海量数据的并行处理。这种 简单的根据存储位置进行任务划分的方式,只适用于不存在数据依赖关系的计 算。而对于存在依赖关系的计算,MapReduce 将复杂的计算转化为一系列单一 的 Map/Reduce 计算,串联起来完成多个 Map/Reduce 任务来实现复杂计算。转 化有两者方式:手工转化和利用 Pig、Hive 等工具进行自动转化。Dyrad 将存在 依赖关系的复杂计算表示为一个有向无环图,利用图论对计算自动进行依赖性 分析和优化,最后转化为高效的子任务执行。 2)任务调度 一个集群系统的存储和计算资源有两种组织方式:一是将存储和计算资源部 署在相同结点上;另一种是存储和计算结点分开部署。MapReduce 和 Dryad 采 用前者,MPI 采用后者。MapReduce 和 Dryad 在调度任务时认为“移动计算比移 动数据更合算”, 优先把计算任务调度到数据所在的结点或者就近的结点,这样 在进行计算时,大部分的输入数据都能从本地读取,减少了网络带宽的消耗, 云计算标准研究报告 23 中国电子技术标准化研究所 www.cesi.ac.cn 提高了整个系统的吞吐量。另外,MapReduce 对于由于各种原因(例如硬盘出 错)造成执行非常慢的子任务采用了备用任务的机制,当 MapReduce 操作接近 完成时,调度备用任务进程来执行剩下的执行非常慢的子任务。 3)自动容错处理机制 常用恢复机制有两类:任务重做(Task Re-execute)和检查点(Checkpoint) 回滚方式。这两种机制各有优缺点,前者实现非常简单,但是重做的代价比较 大;后者实现较复杂,需要周期性地记录所有进程状态,但是恢复较快。 MapReduce 和 Dryad 主要采用任务重做的方式来处理结点的失效,而 MPI 通常 采用检查点回滚的机制。 4.2.5 用户交互技术 随着云计算的逐步普及,浏览器已经不仅仅是一个客户端的软件,而逐步 演变为承载着互联网的平台。浏览器与云计算的整合技术主要体现在两个方面: 浏览器网络化与浏览器云服务。 国内各家浏览器都将网络化作为其功能的标配之一,主要功能体现在用户 可以登录浏览器,并通过自己的帐号将个性化数据同步到服务端。用户在任何 地方,只需要登录自己的帐号,就能够同步更新所有的个性内容,包括浏览器 选项配置、收藏夹、网址记录、智能填表、密码保存等。 目前的浏览器云服务主要体现在 P2P 下载、视频加速等单独的客户端软件 中,主要的应用研究方向包括:基于浏览器的 P2P 下载、视频加速、分布式计 算、多任务协同工作等。在多任务协同工作方面,AJAX(Asynchronous JavaScript and XML,异步 JavaScript 和 XML)是一种创建交互式网页应用的网页开发技术, 改变了传统网页的交互方式,改进了交互体验。 4.2.6 安全管理 安全问题是用户是否选择云计算的主要顾虑之一。传统集中式管理方式下 也有安全问题,云计算的多租户、分布性、对网络和服务提供者的依赖性,为 云计算标准研究报告 24 中国电子技术标准化研究所 www.cesi.ac.cn 安全问题带来新的挑战。其中,主要的数据安全问题和风险包括: 1)数据存储及访问控制,包括如何有效存储数据以避免数据丢失或损坏, 如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免 数据服务被阻塞,如何确保云端退役(at rest)数据的妥善保管或销毁等等。 2)数据传输保护,包括如何避免数据被窃取或攻击,如何保证数据在分布 式应用中有效传递等。 3)数据隐私及敏感信息保护,包括如何保护数据所有权、并可根据需要提 供给受信方使用,如何将个人身份信息及敏感数据挪到云端使用等。 4)数据可用性,包括如何提供稳定可靠的数据服务以保证业务的持续性, 如何进行有效的数据容灾及恢复等。 5)依从性管理,包括如何保证数据服务及管理符合法律及政策的要求等。 相应的数据安全管理技术包括: 1)数据保护及隐私(Data Protection and Privacy), 包括虚拟镜像安全、 数据加密及解密、数据验证、密钥管理、数据恢复、云迁移的数据安全等。 2)身份及访问管理(Identity and Access Management,简称 IAM), 包括 身份验证、目录服务、联邦身份鉴别/单点登陆(Single Sign on,简称 SSO)、 个人身份信息保护、安全断言置标语言、虚拟资源访问、多租用数据授权、基 于角色的数据访问、云防火墙技术等。 3)数据传输(Data Transportation), 包括传输加密及解密、密钥管理、 信任管理等。 4)可用性管理(Availability Management),包括单点失败(Single Point of Failure,简称 SPoF)、主机防攻击、容灾保护等。 5)日志管理(Log Management),包括日志系统、可用性监控、流量监控、 数据完整性监控、网络入侵监控等。 6)审计管理(Audit Management),包括审计信任管理、审计数据加密等。 7)依从性管理(Compliance Management),包括确保数据存储和使用等符合 相关的风险管理和安全管理的规定要求。 云计算标准研究报告 25 中国电子技术标准化研究所 www.cesi.ac.cn 4.2.7 运营支撑管理 为了支持规模巨大的云计算环境,需要成千上万台服务器来支撑。如何对 数以万计的服务器进行稳定高效地运营管理,成为云服务被用户认可的关键因 素之一。下面从云的部署、负载管理和监控、计量计费、服务水平协议(Service Level Agreement,简称 SLA)、能效评测这五个方面分别阐述云的运营管理。 1)云的部署 云的部署包括两个方面:云本身的部署和应用的部署。如前所述,云一方 面规模巨大,另一方面要求很好的服务健壮性、可扩展性和安全性。因此,云 的部署是一个系统性的工程,涉及到机房建设、网络优化、硬件选型、软件系 统开发和测试、运维等各个方面。为了保证服务的健壮性,需要将云以一定冗 余部署在不同地域的若干机房。为了应对规模的不断增长,云要具备便利的、 近乎无限的扩展能力,因而从数据存储层、应用业务层到接入层都需要采用相 应的措施。为了保护云及其应用的安全,需要建立起各个层次的信息安全机制。 除此之外,还需要部署一些辅助的子系统,如管理信息系统(MIS)、数据统计 系统、安全系统、监控和计费系统等,他们帮助云的部署和运营管理达到高度 自动化和智能化的程度。 云本身的部署对云的用户来说是透明的。一个设计良好的云,应使得应用的 部署对用户也是透明和便利的。这依赖云提供部署工具(或 API)帮助用户自动 完成应用的部署。一个完整的部署流程通常包括注册、上传、部署和发布四个 过程。 2)负载管理和监控 云的负载管理和监控是一种大规模集群的负载管理和监控技术。在单个结 点粒度,它需要能够实时地监控集群中每个结点的负载状态,报告负载的异常 和结点故障,对出现过载或故障的结点采取既定的预案。在集群整体粒度,通 过对单个结点、单个子系统的信息进行汇总和计算,近乎实时地得到集群的整 体负载和监控信息,为运维、调度和成本提供决策。与传统的集群负载管理和 监控相比,云对负载管理和监控有新的要求:首先,新增了应用粒度,即以应 云计算标准研究报告 26 中国电子技术标准化研究所 www.cesi.ac.cn 用为粒度来汇总和计算该应用的负载和监控信息,并以应用为粒度进行负载管 理。应用粒度是可以再细分的,在下面的“计量计费”一节中会提到,粒度甚 至精细到 API 调用的粒度。其次,监控信息的展示和查询现在要作为一项服务 提供给用户,而不仅仅是少量的专业集群运维人员,这需要高性能的数据流分 析处理平台的支持。 3)计量计费 云的主要商业运营模式是采取按量计费(pay-as-you-go)的收费方式,即 便对于私有云,其运营企业或组织也可能有按不同成本中心进行成本核算的需 求。为了精确的度量“用了多少”,就需要准确的、及时的计算云上的每一个应 用服务使用了多少资源,这称为服务计量。 服务计量是一个云的支撑子系统,它独立于具体的应用服务,像监控一样能 够在后台自动地统计和计算每一个应用在一定时间点的资源使用情况。对于资 源的衡量维度主要是:应用的上行(in)/下行(out)流量、外部请求响应次数、 执行请求所花费的 CPU 时间、临时和永久数据存储所占据的存储空间、内部服 务 API 调用次数等。也可认为,任何应用使用或消耗的云的资源,只要可以被 准确的量化,就可以作为一种维度来计量。实践中,计量通常既可以用单位时 间内资源使用的多少来衡量,如每天多少字节流量;也可以用累积的总使用量 来衡量,如数据所占用的存储空间字节大小。 在计量的基础上,选取若干合适的维度组合,制定相应的计费策略,就能 够进行计费。计费子系统将计量子系统的输出作为输入,并将计费结果写入帐 号子系统的财务信息相关模块,完成计费。计费子系统还产生可供审计和查询 的计费数据。 4)SLA SLA 是在一定开销下为保障服务的性能和可靠性,服务提供商与用户间定义 的一种双方认可的协定。对于云服务而言,SLA 是必不可缺的,因为用户对云服 务的性能和可靠性有不同的要求。从用户的角度而言,也需要从云服务提供商 处得到具有法律效力的承诺,来保证支付费用之后得到应有的服务质量。从目 前的实践看,国外的大型云服务提供商均提供了 SLA。 云计算标准研究报告 27 中国电子技术标准化研究所 www.cesi.ac.cn 一个完整的 SLA 同时也是一个具有法律效力的合同文件,它包括所涉及的 当事人、协定条款、违约的处罚、费用和仲裁机构等。当事人通常是云服务提 供商与用户。协定条款包含对服务质量的定义和承诺。服务质量一般包括性能、 稳定性等指标,如月均稳定性指标、响应时间、故障解决时间等。实际上,SLA 的保障是以一系列服务水平目标(Service Level Object,简称 SLO)的形式定 义的。SLO 是一个或多个有限定的服务组件的测量的组合。一个 SLO 被实现是指 那些有限定的组件的测量值在限定范围里。通过前述的对云及应用的监控和计 量,可以计算哪些 SLO 被实现或未被实现,如果一个 SLO 未被实现,即 SLA 的 承诺未能履行,就可以按照“违约的处罚”对当事人(一般是云服务提供商) 进行处罚。通常采取的方法是减免用户已缴纳或将缴纳的费用。 5)能效评测 云计算提出的初衷是将资源和数据尽可能放在云中,通过资源共享、虚拟 化技术和按需使用的方式提高资源利用率,降低能源消耗。但是在实际应用中, 大型数据中心的散热问题造成了大量的能源消耗。如何有效降低能源消耗构建 绿色数据中心成为云服务提供商迫切需要解决的问题之一。 云计算数据中心的能耗测试评价按照不同的维度有不同测试手段和方法。 针对传统的数据中心它有显性评价体系和隐性评价体系两个方面。 显性的能耗测试评价可以参照传统数据中心的评价体系,具体包括:能源 效率指标、IT 设备的能效比、IT 设备的工作温度和湿度范围、机房基础设施的 利用率指标。能源效率指标用于评估一个数据中心使用的能源中有多少用于生 产,还有多少被浪费。在这方面,绿色网格组织的电能利用率 (Power Usage Effectiveness,简称 PUE)指标影响力较大。PUE 值越小,意味着机房的节能性 越好。目前,国内绝大多数的数据中心 PUE 值为 3 左右,而欧美一些国家数据 中心的 PUE 平均值为 2 左右。 隐性能耗测试评价包括云计算服务模式节省了多少社会资源,由于客户需 求的不同,云吞吐量的变化节省了多少 IT 设备的投资和资源的重复建设。这些 的测试评价很多时候是不能量化或者不能够进行精准地评价。 为了实现对数据中心能源的自动调节,满足相关的节能要求,一些 IT 厂商 云计算标准研究报告 28 中国电子技术标准化研究所 www.cesi.ac.cn 和标准化组织纷纷推出节能技术及能耗检测工具,如惠普公司的动态功率调整 技术(Dynamic Power Saver,简称 DPS)、IBM 的 Provisioning 软件。 5 云计算标准化工作概述 5.1 国际云计算标准化工作概述 近两年,云计算在国际上已成为标准化工作热点之一。当前国际上已有一些 组织和团体在进行云计算相关的标准化工作。近年来部分国际组织云计算标准 工作概览如图 4 所示[8]。 图 4 国际组织云计算标准动态概览 从图 4 国际组织云计算标准动态概览可以看出:当前对云标准的制定,各个 主要国际标准化机构乃至国家标准机构处于起步阶段,标准制定时间多数集中 在 08,09 年。云标准大多是处于草案规划阶段,有的目前只停留在筹建云计算 标准工作组阶段。此外,各个组织对云计算标准关注的侧重点不同,包括云安 云计算标准研究报告 29 中国电子技术标准化研究所 www.cesi.ac.cn 全、云存储、云互操作、云 IaaS 接口等多个方面,提供的使用参考模型和一些 标准定义还相对笼统,具体如图 5-1 和图 5-2 所示: 开放虚拟化格 式规范、CIM虚 拟化系统模型 云管理中的 用户案例和 交互流程 云计算的主要安 全威胁报告、 CSA云控制模 型、身份识别和 访问控制 云计算关键 领域安全指 南(和CSA共 同制定) 数据密集型计 算的基准测试 跨云用例和功 能需求白皮书 开发云计算 接口(OCCI) 虚拟 资源 管理 数据 存储 与 管理 应用 移植 与 部署 安 全 其 它 运营 管理 互操作云白皮书 云管理体系架构 OCCI云API的 用例和需求分 析 图 5-1 部分协会组织的云计算标准工作侧重点 云计算标准研究报告 30 中国电子技术标准化研究所 www.cesi.ac.cn 从云计算中构建 投资回报率、云 消费者决策树、 云商业案例分析 开 放 云 计 算 宣 言 云数据管理接口 CDMI 高效安全的 使用云计算 虚拟 资源 管理 数据 存储 与 管理 应用 移植 与 部署 安 全 其 它 运营 管理 云 计 算 用 例 白 皮 书 云计算定义 图 5-2:部分协会组织的云计算标准工作侧重点 5.2 国内云计算标准化工作概述 在我国,云计算相关的标准化工作自 2008 年底开始被科研机构、行业协会 及企业关注,并成立了相关的联盟、协会及标准化工作组以开展相关的标准化 工作,如表 4 所示为国内开展云计算标准化研究的信息。总体而言,我国的云 计算标准化工作处于起步阶段。当前的工作首先对国际标准组织及协会的云标 准进行梳理,对中国国内云计算商业应用进行调研,并基于此规划我国的云计 算标准体系及开展云计算标准制定。同时我国也正在积极参与国际云计算标准 化相关工作,今年 JTC1/SC38 第二次全会上,中国提交的《云计算潜在标准化 需求分析》提案得到了 SC38 SGCC(云计算研究组)其他国家的认可,被纳入后 续研究组报告的素材之一,并争取到云计算研究组联合编辑的职位。同时基于 云计算标准研究报告 31 中国电子技术标准化研究所 www.cesi.ac.cn 我国关于 SGCC 未来工作方法的建议,SGCC 成立了标准分析的工作团队。 表 4 国内开展云计算标准化工作组织信息 序号 标准化组织 工作目标 主要成员 1 全国信息技术标准化技术 委员会 SOA 标准工作组 开展云计算相关技术标准的 研究和制定。 SOA 标准工作组的成员 2 工业和信息化部信息技术 服务标准工作组 开展云计算相关的运营、管 理标准的研究和制定。 信息技术服务标准工作 组成员 6 云计算标准化进展 6.1 相关组织及其主要工作 6.1.1 ISO/IEC JTC1/SC7 表 5 SC7 相关工作简介 全称 软件和系统工程分技术委员会 Software and Systems Engineering 简称 SC7 官方网站 http://www.jtc1-sc7.org/ 成立时间 1987 年 主要成员 新西兰(召集人)、中国(联合召集人)、印度(联合召集人)、西班牙、 法国、爱尔兰、国际 IT 服务管理联盟。 主要活动 1. 2009 年 5 月成立了“云计算中 IT 治理研究组”,以研究分析市场对于 IT 治理中的云计算标准需求,并提出 JTC1/SC7 内的云计算标准目标及内 容。 2. 2010 年 5 月的 SC7 全会上,此研究组重新更名为“云计算治理研究组”, 并继续延续一年。 云计算标准研究报告 32 中国电子技术标准化研究所 www.cesi.ac.cn 6.1.2 ISO/IEC JTC1/SC38 SGCC 表 6 SC38 SGCC 相关工作简介 全称 分布应用平台服务分技术委员会 云计算研究组 Distributed application platforms and services--A Study Group on Cloud Computing 简称 SC38 SGCC 官方网站 http://www.iso.org/iso/standards_development/technical_committe es/other_bodies/iso_technical_committee.htm?commid=601355 成立时间 2009 年 主要成员 韩国(召集人)、中国(秘书)、瑞典及其他有兴趣的国家成员体; ISO 内的其他有兴趣的标准化组织及云计算协会。 主要活动 1、2009 年在以色列特拉维夫召开的 JTC1 全会上宣布成立 SC38 工作组。 该分会下设两个工作组和一个研究组:Web Service 工作组、SOA 工作组 和云计算研究组。云计算研究组研究分析市场对于云计算标准的需求,与 云计算相关的其他标准化组织或协会沟通,并确立 JTC1 内的云计算标准 内容。 2、SC38 于 2010 年 5 月在中国北京召开第一次会议, 2010 年 9 月底召开 云计算研究组的首次会议(SC38 全会期间)。 6.1.3 ITU-T 云计算焦点组(ITU-T Focus Group on Cloud Computing) 表 7 ITU-T FG Cloud 相关工作简介 全称 ITU-T 云计算焦点组 ITU-T Focus Group on Cloud Computing 简称 FG Cloud 官方网站 http://www.itu.int/ITU-T/focusgroups/cloud/ 成立时间 2010 年 5 月 主要成员 相关成员及 3GPP ,IETF 等组织 云计算标准研究报告 33 中国电子技术标准化研究所 www.cesi.ac.cn 主要活动 “云计算专项工作组”旨在达成一个全球性生态系统,确保各个系统之间 安全地交换信息,明确能促进电信/ICT 支持云计算的相关标准开发及优 先工作,熟悉 ITU-T 及标准化团体中相关电信/ICT 支持云计算所带来的 新特性和新挑战,分析云计算特性、功能所带来的变化,以评估电信/ICT 开展相关云计算标准化的合适时间。 主要成果 1.分布式计算:公用计算、网格计算&云计算 2.云计算标准化活动的知识库 主要成果简介: 1)分布式计算:公用计算、网格计算&云计算 这是 ITU-T 在 2009 年发布的一份技术观察报告,这份报告主要描述了分布 式计算新形式的出现,尤其是网格计算和云计算,详细阐述了网格计算和云计 算的应用领域和他们对未来标准的影响。 2) 云计算标准化活动的知识库 列举了 27 个与云计算活动相关的标准制定组织、协会、论坛和其他团体, 包括他们的网站、活动介绍、评论和已发布的文档等等。 6.1.4 分布式管理任务组(DMTF) 表 9 DMTF 相关工作简介 全称 分布式管理任务组 Distributed Management Task Force 简称 DMTF 官方网站 www.dmtf.org 成立时间 1992 年 主要成员 AMD、CISCO、CITRIX、EMC、HP、IBM、Intel、Microsoft、Novell、Redhat、 Sun、VMWare、Savvis 等 主要活动 1、 2009 年 4 月 27 日,DMTF 在美国波特兰 (俄勒冈州)宣布成立 DMTF 开放云标准孵化器,该研究组关注云计算管理方面的标准,通过制定 云资源管理的协议、封装格式和安全机制来制定互操作标准。 云计算标准研究报告 34 中国电子技术标准化研究所 www.cesi.ac.cn 2、 成立云管理工作组,致力于改善云服务提供者和云服务使用者之间, 以及云服务提供者和云服务开发者之间在云管理方面的互操作性。 主要成果 1、开放虚拟化格式规范(OVF) 2、互操作云白皮书 3、云管理体系结构 4、云管理中的用户案例和交互流程 5、CIM虚拟化系统模型 6、云计算关键领域安全指南 V2.1(和 CSA 共同制定,参见 CSA) 主要成果简介: 1)开放虚拟化格式规范(Open Virtualization Format:OVF) OVF 1.1.0 于 2010 年 1 月发布,描述了一个用来封装和分发运行在虚拟机上 的软件的安全、开放、可移植、高效和可扩展的格式。OVF 的主要特征如下:易 于分发;简单、自动的用户体验;同时支持单虚拟机和多虚拟机配置;可移植 的虚拟机封装;独立于供应商和平台;可扩展;易于本地化。一个 OVF 包含如 下内容:一个 OVF 描述符文件,以 ovf 为后缀;0 或 1 个 OVF 清单文件,以 mf 为后缀;0 或 1 个 OVF 证书文件,以 cert 为后缀;0 或多个磁盘镜像文件;0 或多个其它资源文件,如 ISO 镜像。 2)互操作云白皮书(Interoperable Clouds V1.0.0) 该白皮书于 2009 年 11 月发布,描述了云服务提供商和云服务使用者之间接 口的核心使用案例、参考体系结构和服务生命周期,以及如何通过这些案例、 参考体系结构和服务生命周期实现互操作管理。 3)“云管理体系结构”和“云管理中的用户案例和交互流程” 这两份白皮书于 2010 年 6 月发布,共同说明如何对云计算数据管理的接口 和数据格式进行标准化工作。“云管理体系结构”主要关注整体结构,“云管理 中的用户案例和交互流程”主要关注接口和数据格式。 “云管理体系结构” 引用“互操作云白皮书”中提出的云数据管理参考体 系结构,并进一步阐述其中的相关概念;说明使用这个体系结构所遵循的原则 云计算标准研究报告 35 中国电子技术标准化研究所 www.cesi.ac.cn 和要求,包括协议、资源模型和安全机制;给出了消费者/提供商交互模式;并 提供了云服务提供商如何设计管理接口的实例。“云管理中的用户案例和交互流 程”主要介绍贯穿整个云服务生命周期的管理用例,并说明在实施用例时消费 者、开发商和服务提供商之间的交互流程,以及交互流程中需要交互的数据构 件(Artifact)。 4)CIM虚拟化系统模型 CIM(Common Information Model)是一种描述网络、企业和服务提供商环境 中的计算机和商业活动的概念资源模型。CIM运用面向对象技术为数据提供一致 性定义和结构。CIM建立了一个描述管理环境的通用概念框架。本白皮书描述了 虚拟化系统的CIM模型,本白皮书与其他标准规范的关系,最后给出了一个虚拟 化系统模型用例。 6.1.5 云安全联盟 (CSA) 表 10 CSA 相关工作简介 全称 云安全联盟 Cloud Security Alliance 简称 CSA 官方网站 http://www.cloudsecurityalliance.org/ 成立时间 2009 年 主要成员 eBay, ING, Qualys, PGP, zScaler 等 主要活动 CSA 是提供云计算安全保障的非盈利性组织。CSA 有 8 个工作组对云计算 分别研究,包括:体系结构和框架、治理和风险管理,合规,审计、法律 和 eDiscovery、应用安全的移植性和互操作性、识别和权限、数据中心 操作以及故障处理、信息生命周期管理和存储、虚拟化和技术划分。具体 活动如下: 1、2009 年的 RSA 大会宣布云安全联盟 CSA 成立。 2、2010 年 9 月将举行由 CSA 大中华区发起的 CSA 中国区 2010 峰会。 云计算标准研究报告 36 中国电子技术标准化研究所 www.cesi.ac.cn 3、2010 年 11 月将于佛罗里达州的奥兰多举行 CSA 大会。 主要成果 1、云计算关键领域安全指南 V2.1(与 DMTF 共同制定) 2、云计算的主要安全威胁报告 3、CSA 云控制模型 4、身份识别和访问控制管理手册 v2.1 主要成果介绍: 1)云计算关键领域安全指南 V2.1 本文档分为三个部分,第一部分引用了 NIST 的云计算定义,介绍了云计 算框架;第二部分介绍了如何有效地对云计算进行治理,包括企业风险管理、 合规审计、信息生命周期管理、可移植性和互操作性等。第三部分关注于云的 运行,说明了在云运行时出现安全问题时如何应急响应、补救,并介绍了加密 和密钥管理、身份和访问管理等。 2)云计算的主要安全威胁报告 V1.0 该报告于 2010 年 3 月发布,列举了 CSA 确认的 7 种最主要的安全威胁。其 中包括:  违法滥用云计算;  不安全的应用程序接口;  恶意的内部攻击者;  共享技术的漏洞;  数据丢失;  账户、服务和交通遭到劫持;  未知的风险预测。 3)CSA 云计算控制(CSA CM) CSA CM 提供基本的安全原则用于指导云供应商和帮助潜在的云消费者评估 云服务提供商的安全风险。CSA CM 提供了一个控制框架,这个框架可以详细说 明与 CSA 在 13 个领域的安全指导手册一致的安全概念和原则。 4)身份识别和访问控制管理手册 V2.1 云计算标准研究报告 37 中国电子技术标准化研究所 www.cesi.ac.cn 企业应用环境中的身份识别和访问控制管理是当今 IT 业面临的具有挑战性 问题之一。为了更好的解决这一问题,CSA 发布了这一手册,该手册讨论了云计 算中成功有效管理身份识别和访问控制的关键要素。其中包括  身份提取/移除  身份鉴别和联盟  授权和用户配置文件管理  遵循支撑 6.1.6 欧洲电信标准研究所网格技术委员会(ETSI TC GRID) 表 10 ETSI TC GRID 相关工作简介 全称 欧洲电信标准研究所网格技术委员会 The European Telecommunications Standards Institute TC Grid 简称 ETSI TC Grid 官方网站 http://www.etsi.org/ 成立时间 1982 主要成员 涉及电信行政管理机构、国家标准化组织、网络运营商、设备制造 商、专用网业务提供者、用户研究机构等 主要活动 ESTI STF 331 网格技术委员会主要是提供解决 IT 和电信产业的互操作方 案。他们的关注点不仅仅是使用网格计算技术,而且还融入了云计算技术 的电子商务平台,强调 IaaS 的交付模型。 主要成果 网格计算和云计算技术:互操作和通信标准 主要成果简介――网格计算和云计算技术:互操作和通信标准 该报告首先比较了网格计算和云计算;然后提出网格计算必须满足的条件和 要求;同时介绍了网格计算和下一代网络环境的标准化工作;并对下一代网络 和网格计算进行差异分析;最后给出了测试框架。 云计算标准研究报告 38 中国电子技术标准化研究所 www.cesi.ac.cn 6.1.7 美国国家标准与技术研究院(NIST) 表 11 NIST 相关工作简介 全称 美国国家标准与技术研究院 National Institute of Standards and Technology 简称 NIST 官方网站 http://csrc.nist.gov/groups/SNS/cloud-computing/index.html 成立时间 1901 年 主要成员 美国 NIST 相关成员 主要活动 NIST 在云计算方面主要是通过技术引导和推进标准化工作来帮助政府和 行业安全有效的使用云计算技术。 1、2010 年 5 月举行了云计算研讨会 2、2009 年 10 月发表 “安全有效的使用云计算”的学术演讲 主要成果 1、NIST 云计算术语定义 v15 主要成果简介: 1)NIST 的云计算定义 V15 NIST 的科学家通过产业和政府一起来制定这些云计算的定义。在该文档中, 给出了云计算的定义,并说明了云计算的五大特点、三种服务模式和四种部署 模式。该文档被 DMTF 等多个标准联盟所引用。 6.1.8 开放网格论坛开放云计算接口工作组(OGF OCCI-WG) 表 12 OGF OCCI-WG 相关工作简介 全称 开放式网格论坛开放云计算接口工作组 Open Grid Forum Open Cloud Computing Interface 简称 OGF OCCI-WG 官方网站 http://www.ogf.org/gf/group_info/charter.php?review&group=occi- wg 云计算标准研究报告 39 中国电子技术标准化研究所 www.cesi.ac.cn 成立时间 开放式网格论坛是一个面向全球从事网格计算标准的国际协会,该协会在 2006 年由原来的全球网格论坛(the Global Grid Forum)和企业网格联 盟(the Enterprise Grid Alliance)两个协会合并而成。 主要成员 Microsoft, Sun, Oracle, Fujitsu, Hitachi, IBM, Intel, HP, AT&T, eBay 等 主要活动 1、2009 年 4 月成立 OCCI 工作组(OCCI-WG),该工作组的目标是创建一 个实用的 IaaS 接口解决方案—OCCI。这个接口方案将覆盖 IaaS 的使用、 监督和定义; 2、2010 年 10 月于比利时布鲁塞尔举行 OGF30/Grid2010 会议。 主要成果 1、OCCI(Open Cloud Computing Interface) 2、OCCI-云 API 的用例和需求分析 主要成果简介: 1)OCCI OCCI 是针对云计算 IaaS 的统一接口。OCCI 提供一个扩展的 Restful 的 API。 每个资源用统一资源标识符(URI)标识。资源通过一组操作(建立、获取、更 新、删除)来控制,建立操作用 POST 请求,获取操作用 Get 请求,更新或建立 用 Put 请求,删除操作用 Delete 请求。此外,如下 HTTP 请求也被用到:COPY、 HEAD、MOVE、OPTIONS。目前可管理三种资源:存储、网络、计算。将这些资源 组合在一起,加上必要的属性,就形成一个虚拟机。OCCI 提供了对资源访问的 统一接口,实现了不同云提供商之间的互操作和可移植性。OCCI 的使用场景如 图 6 所示。 云计算标准研究报告 40 中国电子技术标准化研究所 www.cesi.ac.cn 图 6 OCCI 的使用场景 2)OCCI-云 API 的用例和需求分析 该文档于 2010 年 1 月推出,是对 OCCI 云 API 的用例和需求分析的非正式描 述。该文档以用例的方式记录了云计算 IaaS 中管理者的需求。通过用例提供对 云 API 需求的基本指导。该文档首次展示和验证了 OCCI 的特征。 6.1.9 全球网络存储工业协会(SNIA) 表 13 SNIA 相关工作简介 全称 全球网络存储工业协会 Storage Networking Industry Association 简称 SNIA 官方网站 http://www.snia.org/home/ 成立时间 1997 主要成员 SNIA 是全球非盈利性组织,包括约 400 名会员,如 ActiFio,Bycast, Calsoft, Cisco, EMC, GoGrid, HCL Technologies, Hitachi Data 公共云 私有云 混合云 云前端服务 云计算标准研究报告 41 中国电子技术标准化研究所 www.cesi.ac.cn Systems, HP, IBM, Intransa Joyent LSI Corporation, NetApp Nirvanix, Patni Computer Systems Ltd., Sun, Symantec, VMware, Xyratex 等。 主要活动 2009 年 4 月 6 日 SNIA 在 SNW 网络存储世界春季大会上宣布成立云存 储技术工作组,旨在为 SNIA 开发一套云存储的系统和接口标准。 2010 年 4 月 SNIA 云存储技术工作组发布云数据管理接口(CDMI)草 案 1.0 版本,其中包括了 SNIA 云存储的参考模型以及基于这个参考模型 的 CDMI 参考模型。SNIA 希望为云存储和云管理提供相应的应用程序接口 并向 ANSI 和 ISO 提交这些标准。 主要成果 1、SNIA 云数据管理接口规范 1.0 2、云存储白皮书(与 OGF 共同制定) 主要成果简介: 1)SNIA 云数据管理接口规范 V1.0 SNIA 于 2010 年 4 月发布云数据管理接口(CDMI)。CDMI 可以看作是一个在 云存储环境中具有互操作性的传输和管理数据的规范。在 CDMI 中,底层存储空 间被抽象化为容器(Container)。这里的容器不仅仅用来描述存储空间和数据 组,还包括对容器中的数据组提供的数据服务,以及那些被应用的数据服务的 控制点(Control Point)。 该文档中 SNIA 提出了两个参考模型, SNIA 云存储参考模型和基于这个参考 模型 CDMI 接口参考模型,分别如图 7 和图 8 所示。 云计算标准研究报告 42 中国电子技术标准化研究所 www.cesi.ac.cn 图 7 SNIA 云存储参考模型 图 8 CDMI 接口参考模型 2)云存储白皮书 2009 年 9 月,SNIA 和开放网格论坛(OGF)共同起草了云存储白皮书,一个 整合 OGF 的 OCCI 和 SNIA 的 CDMI 的云计算环境如图 9 所示。 云计算标准研究报告 43 中国电子技术标准化研究所 www.cesi.ac.cn 图 9 CDMI 和 OCCI 整合下的云计算环境 6.1.10 开放云计算联盟(OCC) 表 14 OCC 相关工作简介 全称 开放云计算联盟 The Open Cloud Consortium 简称 OCC 官方网站 http://opencloudconsortium.org/ 成立时间 2009 年 主要成员 Cisco, MIT 林肯实验室, Yahoo, 各个大学(包括芝加哥的伊利诺斯州大学) 主要活动 OCC 是致力于云计算、跨云互操作框架的标准和云计算的基准测试、云计 算的相关实施技术的支持。目前包括三个工作组来做以上工作: 1、 大规模数据云的标准和互操作 2、 开放云测试台工作组 3、 开放科学数据云工作组 云计算标准研究报告 44 中国电子技术标准化研究所 www.cesi.ac.cn 4、 跨云测试平台工作组 主要成果 1、数据密集型计算的基准测试 主要成果简介——数据密集型计算的基准测试 该文档主要介绍了数据密集型云计算的基准测试——MalStone。MalStone 是用程序分析评估的基准测试。并介绍了 MalStone 在三种环境下的实施,包括 1)使用 Hadoop 分布式文件系统和 Map/Reduce 编程模型;2)使用 Hadoop 分布 式文件系统 Hadoop 流接口和 Python;3)使用 Sector 分布式文件系统和 Sphere UDFs(User Defined Functions)用户定义功能。最后列出了开放云计算试验台 20 个以上结点运行在以上三种环境中的实验测试结果。 6.1.11 结构化信息标准促进组织(OASIS) 表 15 OASIS 相关工作简介 全称 结构化信息标准促进组织 Organization for the Advancement of Structured Information Standards 简称 OASIS 官方网站 http://www.oasis-open.org 成立时间 1993 年 主要活动 1.成 立 云 技 术 委 员 会 IDCloud TC(OASIS Identity in the Cloud Technical Committee)。该技术委员会定位于云计算中的识别管理 (identity management)安全,具体包括识别现有识别管理标准中的问 题,调查跨云互操作需求,对收集用例进行风险分析。 2. 症状自动化框架 SAF(Symptoms Automation Framework)。 云计算加 重了基于消费者的业务需求和基于供应商的资讯反馈之间的隔离。SAF 方便不同领域的知识共享,让消费者和供应商共同协作,以最大限度地 提高服务质量,降低成本。 云计算标准研究报告 45 中国电子技术标准化研究所 www.cesi.ac.cn 6.1.12 开放群组(TOG) 表 16 TOG 相关工作简介 全称 开放组群 The Open Group 简称 TOG 官方网站 http://www.opengroup.org 主要活动 成立云计算工作组,该工作组已经开展了以下项目: 1) 业务用例云; 2) 商业构件云; 3) 云计算体系结构; 4) 面向服务的云计算基础设施; 5) 云中的安全; 另外,工作组计划提供一套工具和模板,帮助企业进行云计算方面的决 策,具体工具和模板如下: 1) 云业务用例模板; 2) 买家云分类; 3) 卖家云分类; 4) 云财政和投资回报率模板; 5) 云商业应用策略; 6) 商业云定义 主要成果 1) 从云计算中构建投资回报率 V1.0 2) 云消费者决策树 3) 为使用云增加你的商业案例 主要成果简介: 1)从云计算中构建投资回报率 云计算标准研究报告 46 中国电子技术标准化研究所 www.cesi.ac.cn 白皮书于 2010 年 4 月发布,给出 TOG 在如何构建和衡量云计算投资回报率 (ROI)方面的一些初步结论。该白皮书由 TOG 云计算工作组的商业构件云项目 组编写,只有会员才能下载。 2)云消费者的决策树 这个白皮书发布于 2010 年 7 月,主要描述了如何帮助消费者购买适合自己 的云解决方案。 3)为使用云增加商业案例(strengthening your business case for using cloud) 该白皮书发布于 2010 年 7 月,该白皮书汇总了具有代表性的云计算商业用 例,并对其进行分析和总结,以此帮助云消费者作出明智的云计算投资。 6.1.13 零售行业技术标准协会(ARTS) 表 17 ARTS 相关工作简介 全称 零售行业技术标准协会 Association for Retail Technology Standards 简称 ARTS 官方网站 http://www.nrf-arts.org/ 成立时间 1993 年 主要活动 ARTS 是一个零售商为主导的会员组织,致力于创造一个开放的环境,通 过零售商和技术供应商的合作共创国际零售技术标准。 主要成果 1.云计算白皮书 主要成果简介: 云计算白皮书 白皮书为将云计算应用于零售业并发挥最大效益提供指导。相较于 2009 年 10 月发布的草案,1.0 版做了较大改动,特别是提供了更多零售业云计算的实 例,以及云计算和 SOA 的关系和如何建设一个私有云,只有会员才能下载。 云计算标准研究报告 47 中国电子技术标准化研究所 www.cesi.ac.cn 6.1.14 电气与电子工程师学会标准协会 SA(IEEE SA) 表 18 IEEE SA 相关工作简介 全称 电气与电子工程师学会标准协会 The Institute of Electrical and Electronics Engineers Standards Association 简称 IEEE SA 官方网站 http://standards.ieee.org/ 成立时间 2010.4.28 主要活动 IEEE SA 和 CSA 合作致力于云安全方面的标准研究 6.1.15 云计算互操作论坛(CCIF) 表 19 CCIF 相关工作简介 全称 云计算互操作论坛 Cloud Computing Interoperability Forum 简称 CCIF 官方网站 http://www.cloudforum.org 状态 非活跃 主要成员 Cisco, Intel, Thomson Reuters, Orange, Sun, IBM, RSA 等 主要活动 2009 年 4 月 2 日举办华尔街云计算互操作论坛 6.1.16 开放云计算宣言(OCM) 表 20 开放云计算宣言相关工作简介 全称 开放云计算宣言 Open Cloud Manifesto 简称 OCM 官方网站 http://www.opencloudmanifesto.org/ 云计算标准研究报告 48 中国电子技术标准化研究所 www.cesi.ac.cn 主要成员 目前已有 300 多家单位参与。 主要成果 1、开放云计算宣言 主要成果简介:  开放云计算宣言 开放云计算宣言阐述了云计算面临的挑战,包括安全、数据和应用的互操 作性和可移植性、治理和管理、计量和监控;明确开放云计算宣言的目标和原 则。 6.1.17 云计算用户案例讨论组(Cloud Use Cases) 表 21 云计算用户案例讨论组相关工作简介 全称 云计算用户案例讨论组 Cloud Computing Use Case Discussion Group 简称 CCUCDG 官方网站 http://cloudusecases.org/ 主要活动 定义云计算的通用用例 主要成果 1. 云计算用例白皮书 V4.0 主要成果简介——云计算用例白皮书 白皮书主要关注以下四方面内容: 1) 用户如何使用云; 2) 如何在云上构建应用系统; 3) 云安全; 4) SLA,这部分内容是 V4 版新增内容; 6.1.18 云审计(CloudAudit/A6) 表 22 CloudAudit 相关工作简介 全称 云审计 CloudAudit and the Automated Audit, Assertion, Assessment, and 云计算标准研究报告 49 中国电子技术标准化研究所 www.cesi.ac.cn Assurance API (A6) 简称 CloudAudit 官方网站 http://www.cloudaudit.org 成立时间 2010.1 6.1.19 OMG 云计算标准协调组(OMG Cloud Standards Coordination) 表 23 OMG Cloud Standards Coordination 相关工作简介 全称 对象管理组云计算标准协调组 Object Management Group Cloud Standards Coordination 官方网站 http://www.omg.org/ 主要活动 1. 2009 年 3 月举办 Strategies and Technologies for Cloud Computing Interoperability (SATCCI) workshop 2. 2009 年 7 月举办云标准峰会 3. 2009 年 12 月举办云互操作会议 6.1.20 因特网工程任务组(IETF) 表 24 IETF 相关工作简介 全称 因特网工程任务组 Internet Engineering Task Force 简称 IETF 官方网站 http://www.ietf.org 主要活动 IETF-77 云计算讨论会 http://www.ietf.org/mail-archive/web/clouds 6.1.21 自由联盟(Liberty Alliance/Kantara Initiative) 全称 自由联盟 云计算标准研究报告 50 中国电子技术标准化研究所 www.cesi.ac.cn Liberty Alliance/Kantara Initiative 官方网站 http://www.projectliberty.org/ http://kantarainitiative.org/ 成立时间 2009 年 主要活动 致力于身份认证方面的研究 6.1.22 韩国云计算论坛(CCF,Korea) 表 25 CCF Korea 相关工作简介 全称 韩国云计算论坛 Cloud Computing Forum, Korea 简称 CCF Korea 官方网站 http://www.ccsf-kr.org 成立时间 2009.7 主要活动 韩国云计算活动国家层面的论坛,用于云计算技术和标准交流。 6.1.23 韩国云服务协会(KCSA) 全称 韩国云服务协会 Korea Cloud Service Association 简称 KCSA 成立时间 2009.6 官方网站 http://www.kcsa.or.kr/index.jsp 主要活动 1、 构建和推广韩国云服务需求,包括构建和管理政府云服务测试平台,构建 应用云服务模型等 2、 营造云服务环境,包括制定云计算本地标准、支持云计算标准论坛的管理、 研究云服务证书系统、加强云服务的安全性 3、 通过大会、论坛等多种形式促进云服务推广 云计算标准研究报告 51 中国电子技术标准化研究所 www.cesi.ac.cn http://www.cloudcomputinglive.com/asia/ the-news/partners/134-korea-cloud-service-association.html 6.1.24 全球跨云技术论坛(GICTF) 表 26 GICTF 相关工作简介 全称 全球跨云技术论坛 Global Inter-Cloud Technology Forum, Japan 简称 GICTF 官方网站 http://www.gictf.jp/index_e.html 成立时间 2009.07 主要成果 1. 跨云用例和功能需求白皮书 主要成果简介——跨云用例和功能需求白皮书 白皮书主要描述跨云系统的目的、功能要求和对跨云接口的要求。 6.1.25 TM Forum 云服务启动组 全称 TM Forum 云服务启动组 TM Forum Enabling Cloud Service Initiative 官方网站 http://www.tmforum.org 成员 大型 IT 企业、电信运营商等 主要活动 目前该小组开展的主要工作包括: 1、 云业务处理架构 2、 云服务定义和分类 3、 云计费兴趣组 4、 云 SLA 管理 5、 云 SDO 联络 6、 企业云领导委员会(Enterprise Cloud Leadership Council) (http://www.tmforum.org/EnablingCloudServices/ProjectsDemons 云计算标准研究报告 52 中国电子技术标准化研究所 www.cesi.ac.cn trations/8010/Home.html) 6.1.26 亚洲云计算协会(ACCA) 全称 亚洲云计算协会 Asia cloud computing association 官方网站 http://www.asiacloud.org/index.php 成立时间 2010 年 主要活动 成立以下小组: 1、 公共政策法规工作组 2、 安全工作组 3、 云分类工作组 4、 电信级应用级云工作组 6.2 标准化工作分析 上一小结中我们对现有国际标准化组织在云计算方面的工作进行梳理。我们 将现有的标准化工作按照研究关注点进行分类,结果如表 27 所示。 表 27 相关组织云计算标准工作主要关注点 研究关注点 国际标准组织和协会 互 操 作 虚拟资源管理 DMTF、OGF、ETSI etc. 数据存储与管理 SNIA、DMTF etc. 应用移植与部署 DMTF、Cloud Use Cases、OCM etc. 安全 CSA、DMTF、NIST、OCM etc. 运营管理 Cloud Use Cases、OCM etc. 概念与体系结构 NIST、Cloud Use Cases、OCM etc. 用户案例与需求分析 DMTF、GICTF、OGF、TOG etc. 云计算标准研究报告 53 中国电子技术标准化研究所 www.cesi.ac.cn 测试 OCC etc. 表 27 将现有的 26 个相关组织制定的 23 个云计算相关规范分为六类,包括 互操作、安全、运营管理、概念与体系结构、用户案例与需求分析、测试。其 中,一半以上(12 个)涉及互操作标准,从虚拟资源管理、数据存储与管理、 应用移植与部署三个方面展开,从各个层面保证跨云访问、跨云存储和云之间 的互连互通。此外,在用户案例与需求分析方面的研究也比较多。测试方面的 标准比较少,只有 OCC 制定了数据密集型计算的基准测试规范。 虽然在云计算中广泛受人关注的云安全和跨云互操作方面已有相关规范, 但是这些规范还不能满足实际应用需求。随着云计算服务的日益普及,对云安 全和跨云互操作方面的需求也日益明确,制定相应的标准迫切且可行。 7 我国云计算标准化工作建议 云计算的快速发展,一方面是虚拟化技术、数据密集型计算等技术发展的 结果,另一方面也是互联网应用不断丰富的迫切要求。从国内外发展现状来看, 云计算发展势必带来一场 IT 界的革命:加快软件服务化发展速度;促进虚拟化、 并行计算等成熟的计算机技术的商业化应用;加速存储技术支撑云存储服务, 并将带来服务市场快速增长,大型 IT 厂商向云计算转型等等。 标准是云计算发挥其价值的必要基础,云计算标准化工作是推动我国云计 算技术、产业及应用发展,以及行业信息化建设的重要基础性工作之一。当前 云计算相关的联盟及标准组织在全国范围内迅速发展,建议主管部门尽快成立 我国云计算标准工作组,引导各方资源建立沟通、合作的机制,调动各方积极 性,以统一云计算相关的术语和概念,并积极研究和明确我国的云计算标准化 工作思路,尽快制定云计算中的基础标准、关键支撑技术标准以及云服务的运 营管理标准,促进我国与国际云计算标准的协调发展,以支撑云计算技术和产 业的顺利发展。 云计算标准研究报告 54 中国电子技术标准化研究所 www.cesi.ac.cn 7.1 云计算标准化建议 为了对云计算标准化工作进行统筹规划并对标准的制修订工作做到有序推 进,建议优先开展云计算标准体系研究。在具体标准制修订方面,建议采用现 有的国际国内外标准和自主制定相结合的原则。 为了确保云计算标准制修订工作的系统开展,解决标准内容的冲突和交叉 问题,建立各方分工协作的机制,建议在全国信息技术标准化技术委员会下组 织成立云计算标准工作组,联合云计算技术、标准、服务、产品、安全、运营 等相关领域的企业、高校、研究院所、用户、行业协会以及产业联盟,组织产 学研用各方参与。 标准化工作思路是政府主导、企业为主、产学研用联合:  政府主导,营造环境,做好协调,积极推进;  企业为主,明确标准化需求和市场方向;  产学研用联合,充分调动各方的积极性,开展标准研究制定及其实施工 作。 建议云计算标准的制定工作分四个阶段实施: 第一阶段:对云计算相关政策制度研究及技术、标准需求、产业应用情况和 需求进行调研; 第二阶段:从市场和用户对标准的需求入手,做好顶层设计,建设包含云计 算基础标准、云计算互操作标准、云计算测评标准、云计算运营标准以及云计 算安全标准在内的标准体系; 第三阶段:通过标准应用示范试点工程,突破核心关键技术,带动产业的 发展; 第四阶段:标准体系完善和建立配套的标准化咨询、培训及认证体系。 7.2 云计算标准体系建议 针对目前云计算迅速发展面临的挑战,结合用户需求、国内外云计算应用情 云计算标准研究报告 55 中国电子技术标准化研究所 www.cesi.ac.cn 况和技术发展状况,建议云计算标准体系从基础标准、关键技术及产品标准、 测评标准、运营标准和安全标准五个方面展开,具体框架如图 10 所示: 云计算标准体系框架 基 础 运 营 安 全 云 服 务 通 用 要 求 云 服 务 能 力 等 级 评 估 规 范 云 服 务 级 别 协 议 规 范 云 服 务 质 量 评 价 指 南 云 运 维 服 务 规 范 云 服 务 审 计 规 范 云 计 算 治 理 指 南 … … 云 服 务 安 全 框 架 数 据 安 全 指 南 云 服 务 安 全 等 级 规 范 跨 云 的 联 合 安 全 … … 关键技术及产品 云 数 据 描 述 和 交 换 格 式 测 评 云 计 算 术 语 云 计 算 基 本 参 考 模 型 云 计 算 标 准 化 指 南 … … 开 放 虚 拟 化 格 式 虚 拟 资 源 监 控 和 管 理 接 口 弹 性 计 算 应 用 接 口 … … 基 于 对 象 的 云 存 储 应 用 接 口 分 布 式 文 件 存 储 应 用 接 口 分 布 式 关 系 数 据 库 服 务 接 口 规 范 新 型 网 络 操 作 系 统 总 体 技 术 要 求 网 络 化 应 用 支 撑 工 具 ( 研 究 ) 新 一 代 搜 索 引 擎 和 浏 览 器 ( 研 究 ) … … 测 试 评 价 规 范 绿 色 数 据 中 心 评 价 规 范 云 数 据 存 储 和 管 理 接 口 总 则 基 于 K e y - V a l u e 云 数 据 管 理 应 用 接 口 分 布 式 数 据 仓 库 应 用 接 口 P a a S 平 台 参 考 架 构 P a a S 平 台 应 用 接 口 虚拟化 云数据存储和管理 PaaS 产品 … … … … … … 图 10 云计算标准体系框架图 图 10 云计算标准体系框架正是在图 2 云计算概念模型的基础上建立而来。 从对应关系来看,标准体系框架中的基础标准主要针对概念模型中的开发标准规 范,关键技术及产品标准主要针对服务平台和资源平台,运营标准主要针对运营 支持管理,安全标准主要针对安全管理。 云计算标准体系框架包括 5 个部分:基础标准、关键技术及产品标准、测评 标准、运营标准和安全标准。其中,基础标准主要针对云计算中一些共性的内容 制定,为其他标准提供指导和参考。关键技术及产品标准主要针对云计算中虚拟 化资源管理、分布式海量数据资源管理、平台管理等核心技术展开。下面分别阐 述这 5 方面内容。 1) 基础标准 基础标准主要对云计算一些基础共性的标准进行制定,包括云计算术语、云 计算基本参考模型、云计算标准化指南等。其中,云计算术语和云计算基本参考 模型是近期拟上的标准。 云计算术语主要包括云计算涉及到的基本的术语,用于在云计算领域交流规 范用语、明晰概念。 云计算基本参考模型主要规定了云计算基本参考模型和基本的技术要求,以 及基础设施即服务、平台即服务、软件即服务等服务模式的要求。云计算基本参 考模型涵盖云计算使用者、云计算提供者和云计算开发者三类角色。不同角色之 间通过统一规范接口进行交互。云计算基本参考模型不仅为云计算提供者和开发 者搭建了一个基本的技术参考实现模型,也为云计算服务的评价和审计人员提供 相关指南。 2) 关键技术及产品标准 关键技术及产品标准主要针对云计算中用户最为关心的资源按需供应、数据 锁定(lock-in)、分布式海量数据管理、浏览交互等问题,以构建互连互通、高 效稳定的云计算环境为目标,对资源层、平台层和应用层的核心技术和产品进行 规范。关键技术及产品标准包括 15 个部分:开放虚拟化格式、虚拟资源监控和 管理接口、弹性计算应用接口、云数据描述和交换格式、云数据存储和管理接口 总则、基于对象的云数据存储应用接口、分布式文件存储应用接口、分布式关系 数据库服务接口规范、云数据管理应用接口、分布式数据仓库应用接口、云计算 PaaS 平台应用接口、云计算 PaaS 平台参考模型、新型网络计算操作系统总体技 云计算标准研究报告 58 中国电子技术标准化研究所 www.cesi.ac.cn 术要求、网络化应用支持工具、新一代搜索引擎和浏览器。 关键技术及产品包含的 15 个标准中,“开放虚拟化格式”、“虚拟资源监控和 管理接口”和“弹性计算应用接口”主要从虚拟资源管理的角度出发,实现虚拟 资源的互操作。“云数据描述和交换格式”、“云数据存储和管理接口总则”、“基 于对象的云数据存储应用接口”、“分布式文件存储应用接口”、“分布式关系数据 库服务接口规范”、“基于 Key-Value 的云数据管理应用接口”和“分布式数据仓 库应用接口”主要从海量分布式数据交换、数据存储和数据管理的角度出发,实 现数据级的互操作。在分布式文件存储系统方面已有一些商业产品和开源系统, 如 Google 的 GFS、Hadoop 的 HDFS,但是尚无对应的国内外规范。“云计算 PaaS 平台应用接口”和“云计算 PaaS 平台参考架构”主要从应用平台的角度出发, 实现 SaaS 应用在不同 PaaS 平台之间的无缝迁移。“新型网络计算操作系统总体 技术要求”、“网络化应用支持工具”和“新一代搜索引擎和浏览器”属于“核高 基”相关课题。这些课题主要研究分布式网络环境下的核心软件,包括操作系统、 浏览器等的标准化需求和标准化制定工作。 从国际标准组织和协会对云计算标准的关注程度来看,对虚拟资源管理、数 据存储管理的关注度比较高。其中,在开放虚拟化格式规范、虚拟资源管理接口 和数据的存储管理接口方面,DMTF、SNIA 和 OGF 等国际组织已制定相应的规范。 核心技术及产品的 15 个标准规范中,“分布式关系数据库服务接口规范”和 “新型网络操作系统总体技术要求”已通过国家标准立项。下面分别阐述这 16 个标准和规范。 2.1) 开放虚拟化格式 虚拟化是云计算的重要支撑技术之一,而开放虚拟化格式又是服务器虚拟化 的重要方面。云计算开放虚拟化格式规范主要描述运行在虚拟机上的软件的安 全、开放、可移植、高效和可扩展的封装和分发格式。安全指的是该格式能够支 持完整性验证和身份鉴别。开放和可移植指的是该格式独立于具体的供应商和平 台。高效和可扩展指的是该格式能够支持自动分发、单虚拟机和多虚拟机分发、 在不同平台间移植时能够兼顾特定平台的特性、易于本地化。从内容上看,该规 范应该包含开放虚拟化格式的基本概念、结构,核心元素以及环境文档。 云计算标准研究报告 59 中国电子技术标准化研究所 www.cesi.ac.cn 在开放虚拟化格式规范方面,国际协会组织 DMTF 于 2010 年 1 月 12 日发布 了 Open Virtualization Format Specification 1.1.0,旨在定义组织结构和核 心元素,但目前国内这方面尚属空白。 2.2) 虚拟资源监控和管理接口 对虚拟资源进行监控和管理是实现云计算下资源按需提供、快速动态伸缩和 负载均衡的必要支撑。虚拟资源监控和管理接口包括两类:一类是服务提供者和 使用者(或者开发者)之间的接口;另一类是云运营管理平台和底层资源之间的 接口。第一类接口主要是管理接口,需要描述对各类虚拟资源,包括计算、存储、 网络等的管理接口。虚拟资源管理主要包括:资源增加、资源删除、资源修改、 资源查询。第二类接口主要是监控接口,需要描述对各类虚拟资源的状态监控。 对于第一类接口,国际组织 OGF 于 2009 年制定接口规范 OCCI(Open Cloud Computing Interface)。 OCCI 提供了基于 REST 的资源管理接口。对于第二类接 口,还没有形成相应的国内外规范。 2.3) 弹性计算应用接口 弹性计算服务是基于虚拟化资源的云计算服务,是云服务的核心,是目前部 署和应用较广泛的云服务。许多大型公司纷纷推出了弹性计算服务,包括 Amazon EC2,RackSpace Cloud Servers 等。但是这些弹性计算服务在接口功能、接口 协议等方面存在诸多不一致、这些不一致带来了以下问题:  弹性计算服务间互联互通困难。由于不同的弹性计算服务提供不同接口 功能及接口协议,因此用户在使用不同提供商提供的弹性计算服务时, 无法实现上层应用的统一部署,这样容易导致用户被绑定至同一弹性计 算服务提供商,为用户带来较大风险。  弹性计算服务接口的不统一阻碍弹性计算服务发展。用户若使用不同的 弹性计算服务,必须进行相应的适配接口开发,阻碍用户选择弹性计算 服务。同时,围绕不同服务接口的特定语言编程包和第三方管理软件的 开发需要做多种适配,造成行业发展力量分散,阻碍了弹性计算服务的 发展。 “弹性计算应用接口”制定的目标是为用户和弹性计算服务的交互提供一套 云计算标准研究报告 60 中国电子技术标准化研究所 www.cesi.ac.cn 标准接口,支持用户在多个服务提供商中进行选择,支持用户上层应用的跨弹性 计算服务部署。本规范的制定将有助于提高用户对弹性计算服务的体验,促进弹 性计算产业的开放性和标准化,促进弹性计算产业的整体良性发展。该接口规范 主要关注弹性计算服务接口问题,包括基于虚拟化资源的弹性计算体系框架,服 务模型、接口功能、接口协议、标准操作集合、对安全的要求等。 2.4) 云数据描述和交换格式 用户将数据托管给某个云计算提供商,一旦该提供商破产,用户如何将数据 快速迁移至另一个提供商?不同云计算提供商之间如何实现数据交换和数据访 问?这些都是用户在进行数据托管之前的首要考虑的问题。制定统一的数据描述 和数据交换格式,才能有效地解决上述问题,真正实现跨云的数据迁移、数据访 问和数据交换。云计算环境下数据类型多种多样,多媒体数据和非结构化数据所 占的比重越来越大,这些都为制定统一的数据描述和交换格式带来困难。 在数据描述和交换格式方面目前还没有相应的国内外规范。从技术的角度 讲,制定统一的数据描述和数据交换格式是可行的。 2.5) 云数据存储和管理应用接口总则 云计算环境下数据量大且分布在网络上的不同结点、不同设备和系统上。从 数据的结构化程度看,包含了结构化数据、半结构化数据和非结构化数据,且非 结构化数据所占的比重日益增大。数据存储和管理应用接口旨在对存储在不同系 统、结构化程度不同的数据提供统一的存储和管理接口。目前的云数据存储系统 主要包括块文件存储系统和基于对象的云存储系统。数据存储管理接口必须兼顾 这两类不同的存储系统。云数据管理系统包括基于 Key-Value 的数据管理、分布 式关系数据管理和分布式数据仓库管理。从管理内容上看,数据存储和管理接口 包括对各种类型存储设备、数据和元数据的增加、删除、修改和查询接口。这里 的数据包括结构化数据、半结构化数据和非结构化数据。“云数据存储和管理应 用接口总则” 规定了云存储和数据管理体系框架、云数据存储类规范、云数据 管理类规范、基本原则、质量和安全性要求等,供系列标准参考。其中,云数据 存储和管理体系架构如图 11 所示。 云计算标准研究报告 61 中国电子技术标准化研究所 www.cesi.ac.cn 云 数 据 数据管理 数据存储 数据仓库 表 表 表 表 关系数据库 Key-Value数据库 表 Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value 表 Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value 表 Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value Key-Value 文件文件 文件 对象对象 对象 云数据存储和管理服务提供商 API API API API API 云数据存储和管理用户 应用系统 应用系统 应用系统 图 11 云数据存储和管理标准体系架构 2.6) 基于对象的云数据存储应用接口 目前国内外已有多家云存储服务提供商提供相关对象云存储服务,包括 Amazon 的 S3、谷歌的“Google Storage (GS)”云计算存储服务、AT&T 推出的 基于 EMC Atmos 数据存储基础架构的 AT&T Synaptic Storage as a Service。 一些国际标准协会也发布了云数据存储规范,如 SNIA 的 CDMI。 总体情况上,各家云存储服务接口不一,且为各互联网公司私有方案,给用 户数据迁移和共享带来很大的障碍;而 CDMI 由于考虑到与传统存储体系的融合, 体系架构较为复杂,与各互联网公司提供的对象云存储服务理念存在差异,且目 前尚没有实际的商业服务实现。因此,对于中国的运营商和互联网公司来说,针 对对象云存储提供服务的接口,目前尚无较好的标准可以参考。 本规范将面向中国公众云存储服务发展的业务需求,定义适合中国运营商和 互联网公司提供公众对象云存储服务的统一接口规范。在定义中将充分参考现有 商业接口规范、CDMI 规范和 S3 等互联网公司私有方案的经验和优点。本标准规 云计算标准研究报告 62 中国电子技术标准化研究所 www.cesi.ac.cn 定了基于对象的云存储应用接口的体系框架,数据接口模型,接口协议,基本元 数据,基本功能元素,标准操作集合,安全要求等。本标准适用于对象云存储应 用接口的设计、开发和服务提供。本标准是制定具体对象云存储的技术标准、质 量测评标准的依据。 2.7) 分布式文件存储应用接口 为了适应云计算环境下的海量数据分布式存储需求,分布式文件存储系统应 运而生,包括谷歌的“Google File System(GFS)”、Apache 的 HDFS 等。这些 文件系统在功能方面类似,但是在接口形式差异较大,给用户在不同云存储系统 之间的数据迁移和应用迁移带来困难。 “分布式文件存储应用接口” 规定了分布式文件存储的体系框架,访问接 口,接口协议,基本元数据,标准操作集合,安全要求等。本标准适用于云存储 应用接口的设计、开发和服务提供。本标准是制定具体分布式文件存储的技术标 准、质量测评标准的依据。 2.8) 分布式关系数据库服务接口规范 目前分布式关系数据库管理系统在云计算中处于主导地位,各主流数据库产 品厂商和服务提供商均致力于云计算中的分布式关系数据库服务接口的研发,为 保证数据在交换过程中的一致性、完整性、安全性以及数据处理速度,规范分布 式关系数据库服务接口具有重要意义。 “分布式关系数据库服务接口”主要内容包括:表管理服务接口、视图管理 服务接口、完整性约束管理接口、索引管理服务接口、触发器管理服务接口等模 式对象管理服务接口和查询处理服务接口、数据操纵服务接口、存取控制服务接 口、事务管理服务接口等。 2.9) 基于 Key-Value 的云数据管理应用接口 Key-Value 数据库作为一种新兴的云数据库,是传统关系数据库的良好补充, 在管理结构化数据和非结构化数据方面发挥着重要作用。 目前,各类 Key-Value 数据库和数据管理应用层出不穷,包括各种商业和开 源系统。这些 Key-Value 云数据管理服务的定义和分类还未达成一致,各自有独 立的服务接口,这为数据的动态迁移、高效集成、统一访问带来了很大困难,使 云计算标准研究报告 63 中国电子技术标准化研究所 www.cesi.ac.cn 得用户面临着数据锁定和服务商锁定问题。对基于 Key-Value 的云数据管理服务 接口进行规范,不仅可以解决数据锁定和服务商锁定问题,实现不同 Key-Value 云数据管理平台之间的互操作,还可以促进上层应用的开发,营造健康有序的云 计算产业发展环境。 本标准主要关注基于 Key-Value 的云数据管理服务接口问题,规定了基于 REST、SOAP 等协议的 NoSQL 云数据管理服务接口的一系列要求,主要内容包括:  服务的定义:为了将 Key-Value 数据库服务与传统的关系数据库服务区 别开,并界定其服务内容范围,需要先给出基于 Key-Value 的云数据服 务的准确定义。  服务的分类:Key-Value 数据库是一类新兴的数据库,仍在不断地发展 和完善,目前尚未有统一的分类。虽然不同 Key-Value 数据库的存储结 构有很多种,但是其中有些 Key-Value 数据库对外提供的服务十分类似, 因此对基于 Key-Value 的云数据服务进行分类必要且可行。  服务接口通用性要求:为实现可高度支持的服务接口,对提供通用的服 务接口类型和协议栈的要求。  服务接口要求:为界定每项服务的服务内容,对提供详细的服务接口描 述的要求。  服务质量要求:对基于 Key-Value 的数据管理服务质量和服务等级加以 规范。  服务安全接口要求:为保证服务的安全性,对提供安全的服务接口的要 求。 本标准适用于 Key-Value 云数据库和数据管理服务的实现厂商、上层应用的 开发厂商等。 2.10) 分布式数据仓库应用接口 和传统数据仓库不同,分布式数据仓库具有数据量更大、分布更广、数据来 源多样的特点。随着各种 Web2.0、SNS 等的广泛应用,对于分布式数据仓库的需 求日益迫切。目前对分布式数据仓库的技术特点和应用需求还处于研究阶段。 2.11) PaaS 平台参考架构 云计算标准研究报告 64 中国电子技术标准化研究所 www.cesi.ac.cn PaaS 是云计算的重要应用模式之一,PaaS 平台是实现 PaaS 模式的核心基础, 它可以为 SaaS 应用提供统一的编程模型、快速开发和在线部署能力,以及计算 能力的按需弹性扩展。PaaS 平台的组成和运作,国内目前仍然没有一个统一的 概念性理解。本规范的目的在于提供一个 PaaS 平台的概念蓝图,使得在多个 PaaS 平台和应用的开发和交付项目之间能够确保一致性,从而更好的指导客户企业、 SaaS 应用开发商和运营商、PaaS 技术和产品提供商搭建 PaaS 计算环境,高质量 的交付云服务。 PaaS 平台参考架构是构建 PaaS 平台的基础,它是从架构的角度抽象概括组 成一个完整的 PaaS 计算环境的基本组成元素及其之间的关联,以及治理其演变 的架构性原则。PaaS 平台参考架构规范的工作任务如下:  PaaS 平台的参与角色  组成 PaaS 平台的构件,及其相互之间的关系  PaaS 平台的架构原则和相关指南 2.12) PaaS 平台应用接口 随着云计算的兴起,各种云计算平台应运而生,但面对未来众多的云平台, 软件开发商将会面临为兼容各云平台所必须的多次开发和多平台运维问题,云平 台运营商面临运维和设备合理利用的问题,为了推动产业链的繁荣,建议起草云 平台兼容性标准,确保软件可以开发一次在所有符合标准的云平台上运行,并通 过一至的运维工具进行运维管理,这对降低云平台上的软件开发运维成本,形成 健康的产业有重要意义. 云平台兼容性标准所涵盖的主要技术内容如下:  表存储系统 mysql 协议的裁剪与补充,以适合分布存储与海量运营。Key value 存储系统 memcache 协议的裁剪与补充,以适合分布存储与海量运 营。  支持消息对列和任务对列的接口,以及传输控制协议,请求&任务如何在 云平台传递,并得到响应,使软件无需关心路由,流量控制,运营信息 收集。  运营监控信息收集内容定义,第 3 方应用上报监控和运营数据的接口和 云计算标准研究报告 65 中国电子技术标准化研究所 www.cesi.ac.cn 协议。 2.13) 新型网络计算操作系统总体技术要求 “新型网络计算操作系统总体技术要求”通过对新型网络计算操作系统的产 品形态定义、体系结构设计、技术路线分析等一系列工作,最终形成新型网络计 算操作系统参考模型。 2.14) 网络化应用支撑工具 “网络化应用支撑工具”主要针对各种新型网络应用需求,基于新型网络计 算操作系统,设计网络化应用支撑工具的体系结构与参考模型,形成基于新型网 络计算操作系统的开发、部署与运行管理的方法与工具原型。 2.15) 新一代搜索引擎与浏览器 互联网信息的传播手段及内容、形式等已经发生了巨大的变化。即时通讯、 博客社区、图片视频分享网站等已成重要信息源,图形图像和视频等多媒体逐渐 占据主流,并形成了以用户主导的内容生成模式。“新一代搜索引擎与浏览器” 主要针对海量互联网信息多模态、非结构化、不确定性、动态时空演化等特点, 研究新一代搜索引擎与浏览器的产品形态,设计能够支持对图像、视频等媒体内 容和 Web 社会网络信息实时搜索的新一代搜索引擎与浏览器体系结构。 3) 测评标准 测评包括测试评价规范和绿色数据中心测试评价规范两部分。测评标准应该 在开展其它标准研究时同步进行。其中的“绿色数据中心评价规范”是评价云数 据中心建设的重要指标之一。云计算绿色数据中心评价规范主要包括数据中心建 设中的显性能耗测试评价和隐性能耗测试评价。显性能耗测试评价主要包括:能 源效率指标、IT 设备的能效比、IT 设备的工作温度和湿度范围、机房基础设施 的利用率指标等。隐形能耗测试评价主要指难以量化的指标,例如云计算服务模 式节省了多少社 IT 设备的投资。目前这方面还没有对应的国内外规范。 4) 运营标准 运营服务标准包括云服务通用要求、云服务级别协议规范、云服务质量评价 指南、云运维服务规范、云服务审计规范、云治理规范等。下面具体阐述运营服 务方面的标准。 云计算标准研究报告 66 中国电子技术标准化研究所 www.cesi.ac.cn 4.1) 云服务通用要求 本标准通过规定云计算服务供方在人员、资源、技术和流程方面应具备的条 件,促进所有从事云计算服务工作的企业、机构、部门向需方提供高品质的服务, 适用于选择云计算服务的需方、内部或外部服务供方(包括咨询人员)和信息技 术审计人员。本标准规范定义了云计算的服务模式和分类,给出云计算服务的质 量、流程、运营管理等通用要求,提出满足客户业务需求的,服务达成所需的基 本条件和评价方法。本标准可用于客户选择云计算服务提供商的依据,也可以作 为云计算服务提供商改进服务能力的依据。 4.2) 云服务能力等级评估规范 本标准给出了云服务能力等级的评估准则,从应用、资源、技术、流程四个 方面规定供方应具备的能力,为服务提供商提供了一个公共框架。本标准适用于 软件运营服务的提供商、使用服务的用户和第三方评测机构。 4.3) 云服务级别协议规范 本标准为客户和云服务提供商在服务级别协议方面提供原则指导框架,明确 不同级别的协议对应不同的云服务的交付物。本标准规定了云服务提供商的服务 级别协议要求,给出了云服务级别协议的关键指标。它的使用者可以是客户、云 服务服务供应商(包括咨询人员)。本标准也为准备实施云服务的人员和云服务 审计人员提供指南。 4.4) 云服务质量评价指南 本标准建立了云服务质量模型,规定了云服务质量的评价指标体系。为云服 务相关方评价云服务质量提供一致的、公正的方法或依据。本标准从功能性、安 全性、可靠性、响应性、有形性和友好型性等方面构建了云服务质量的模型框架 以及相对应的指标评价体系。本标准适用于云服务的提供商、使用云服务的用户、 第三方评测机构和云服务的审计人员。 4.5) 云运维服务规范 本标准建立了云运维服务模型与模式,规定了云运维服务管理体系,同时给 出了云运维服务和管理能力的评估与提升途径。本标准从云运维服务对象、云运 维活动角色、云运维服务管理流程和云运维服务支撑系统等方面,规范云运维服 云计算标准研究报告 67 中国电子技术标准化研究所 www.cesi.ac.cn 务各部分进行有组织协调工作。本标准适用于云服务的提供商、使用云服务的用 户、第三方评测机构和云服务的审计人员。 4.6) 云服务审计规范 本标准为信息技术服务审计人员在云服务的审计方面提供原则框架。本标准 规定了云服务审计人员关于云服务审计方面的要求,给出了云服务审计的关键指 标。它的使用者是云服务审计人员,也为准备实施云服务的人员、客户和云服务 供应商(包括咨询人员)提供指南。 4.7) 云治理规范 本标准规定了云治理的基本框架,明确云治理的决策范围,给出了计划、构 造和管理三个主要的组成部分和云治理的流程质量评价指标。本标准为也为准备 实施云服务的人员、客户和云服务供应商(包括咨询人员)提供指南。 5) 安全标准 安全标准方面重点关注数据的存储安全和传输安全、跨云的身份鉴别、访问 控制、安全审计等方面,主要包括云服务安全框架、数据安全指南、云服务安全 等级规范、跨云的联合安全等方面的标准。 云计算标准研究报告 68 中国电子技术标准化研究所 www.cesi.ac.cn 附录 A Hadoop 开源云计算系统介绍 A.1 Hadoop 系统概述 Hadoop 是 Apache 开源组织的一个分布式计算框架,可以在大量廉价的硬件 设备组成的集群上运行应用程序,为应用程序提供了一组稳定可靠的接口,旨在 构建一个具有高可靠性和良好扩展性的分布式系统。Hadoop 由 9 个子项目组成, 组织结构如图 A.1 所示。 图 A.1 Hadoop 组织结构图 Hadoop 中 9 个子项目的描述如表 A.1 所示[4]。 表 A.1 Hadoop 项目描述表 子项目 名称 用途 Common Hadoop 项目的核心,是体系最底层的一个模块。为 Hadoop 各子项目提供 各种工具,如:配置文件和日志操作等。 Avro Hadoop 的 RPC(远程过程调用)项目,类似 Google 的 protobuf 和 Facebook 的 thrift。 Chukwa 管理大型分布式系统的数据采集系统,由 yahoo 贡献。 HBase 支持结构化数据存储的分布式数据库,是 Bigtable 的开源实现。 HDFS 分布式文件系统,是分布式计算的存储基础。HDFS 具有高容错性,可以 部署在廉价的硬件设备上,适合有大数据集成的应用,并且提供了对数据 读写的高吞吐率。 Hive 提供数据摘要和查询功能的数据仓库。Hive 提供了一套以 SQL 为基础的 查询语言。 MapReduce 大型数据的分布式处理并行计算编程模型,是 Google 的 MapReduce 的开 源实现。 Pig Pig 是 SQL-like 语言,是在 MapReduce 上构建的一种高级查询语言,是 Sawzall 的开源实现,由 yahoo 贡献 Pig MapReduce HDFS ZooKeeper Avro Common Hive Chukwa HBase 云计算标准研究报告 69 中国电子技术标准化研究所 www.cesi.ac.cn ZooKeeper 针对大型分布式系统的可靠协调系统,用于解决分布式系统中一致性问 题,是 Chubby 的开源实现。ZooKeeper 提供的功能包括:配置维护、名 字服务、分布式同步、组服务等。ZooKeeper 的目标就是封装好复杂易出 错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用 户。 下面具体阐述 Hadoop 中的 3 个子项目 HDFS、MapReduce 和 HBase。 A.2 HDFS HDFS 采用了主/从服务器结构。一个 HDFS 集群是由一个 NameNode 和若干个 DataNode 组成。其中 Namenode 作为主服务器,管理文件系统的名称空间和客户 端对文件的访问操作。DataNode 负责它们所在的物理结点上的存储管理。客户 端联系 NameNode 和 DataNode 进行文件 I/O 交互以获取文件的元数据。HDFS 的 文件通常是按照 63MB 被切分成不同的数据块,每个数据块尽可能地分散存储于 不同的 DataNode 中。图 A.2 是 HDFS 的结构示意图。 图 A.2 HDFS 结构示意图 HDFS 被设计为支持非常大的文件,它的应用都是处理大数据集的。高效 的数据存储是通过以下措施提升性能的,如就近选择副本、负载均衡、客户端缓 存、流水线复制。 云计算标准研究报告 70 中国电子技术标准化研究所 www.cesi.ac.cn A.3 MapReduce MapReduce 把运行在大规模集群上的并行计算过程抽象为两个函数:Map 和 Reduce,即映射和化简。Map 把任务分解成为多个任务,Reduce 把分解后的多任 务处理的结果汇总起来,适合用 MapReduce 处理的任务有一个基本要求:待处理 的数据集可以分解成许多小的数据集,而且每一个小数据集都可以完全并行地进 行处理。实现 MapReduce 操作的执行流程如图 A.3 所示。 图 A.3 MapReduce 执行流程图 A.4 HBase HBase 数据库是基于 Hadoop 的项目,是对 Google 的 Bigtable 的开源实现。 用户在表格里存储一系列的数据行,每行包含一个可排序的行关键字、一个可选 的时间戳以及一些可能有数据的列(稀疏)。表 A.2 是 HBase 数据库中数据存放 逻辑图。 表 A.2 数据存放逻辑视图 行关键字 时间戳 列 contents 列 anchor 列 mime com.cnn.www t9 anchor:cnnsi.com CNN 云计算标准研究报告 71 中国电子技术标准化研究所 www.cesi.ac.cn t8 anchor:my.look.ca CNN.com t6 „ text/html t5 „ t3 „ HBase 是按照列存储的稀疏行/列矩阵。物理模型实际上就是把概念模型中 的一个行进行分割,并按照列族存储。表 A.3 是 HBase 在物理上的存储方式。 表 A.3 物理存储方式 行关键字 时间戳 列“contents” “com.cnn.www” t6 “„” t5 “„” t3 “„” 行关键字 时间戳 列“anchor” “com.cnn.www” t9 “anchor:cnnsi.com” “CNN” t8 “anchor:my.look.ca” “CNN.com” 行关键字 时间戳 列“mime:” “com.cnn.www” t6 “text/html” 云计算标准研究报告 72 中国电子技术标准化研究所 www.cesi.ac.cn 参考文献 [1] http://en.wikipedia.org/wiki/Cloud_computing [2] http://baike.baidu.com/view/1316082.html [3] ACM SIGCOMM Computer Communication Review, Volume 39, Number 1, January 2009. A Break in the Clouds: Towards a Cloud Definition. [4] Report of JTC 1/SWG-P on possible future work on Cloud Computing in JTC 1 [5] Michael Armbrust, Armando Fox, Rean Griffith, Anthony D. Joseph, Randy Katz, Andy Konwinski, Gunho Lee, David Patterson, Ariel Rabkin, Ion Stoica, and Matei Zaharia: Above the Clouds: A Berkeley View of Cloud Computing (美国加州大学伯克利分校—在云端:伯克利认 为的云计算) UC Berkeley Reliable Adaptive Distributed Systems Laboratory http://radlab.cs.berkeley.edu/February 10, 2009 [6] http://csrc.nist.gov/groups/SNS/cloud-computing/index.html [7] http://hadoop.apache.org/ [8] http://cloud-standards.org

下载文档,方便阅读与编辑

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 8 金币 [ 分享文档获得金币 ] 0 人已下载

下载文档

相关文档