關(guān)于《云計(jì)算綜合標(biāo)準(zhǔn)化體系建設(shè)指南》的解讀
- 時(shí)間:2015-12-29
- 來源:比特網(wǎng)
2015年11月9日,工信部發(fā)布了《云計(jì)算綜合標(biāo)準(zhǔn)化體系建設(shè)指南》(以下簡稱為“《指南》”),該文件對(duì)推進(jìn)云計(jì)算健康快速發(fā)展,對(duì)加速產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、促進(jìn)信息消費(fèi)、建設(shè)創(chuàng)新型國家具有重要意義,對(duì)指導(dǎo)云計(jì)算產(chǎn)品與服務(wù)提供商加快推進(jìn)云計(jì)算標(biāo)準(zhǔn)化工作,提升標(biāo)準(zhǔn)對(duì)構(gòu)建云計(jì)算生態(tài)系統(tǒng)的整體支撐有著積極的指導(dǎo)作用。
完善生態(tài)系統(tǒng) 加速云計(jì)算產(chǎn)業(yè)落地
鑒于曙光公司多年以來在市場軟件應(yīng)用積累的經(jīng)驗(yàn),目前云應(yīng)用軟件大多分布在教育、政府、醫(yī)療、軍方幾大方面。如中小學(xué)云教室教學(xué)系統(tǒng)軟件,各省市、地區(qū)的民政辦公云系統(tǒng)軟件,醫(yī)院醫(yī)療病例管理系統(tǒng)軟件等。這些基于云平臺(tái)開發(fā)的管理軟件在市場上涉及的行業(yè)廣泛,種類繁多。在《指南》中明確指出:“云應(yīng)用軟件方面,我國已形成較為齊全的產(chǎn)品門類,但云計(jì)算平臺(tái)對(duì)應(yīng)用移植和數(shù)據(jù)遷移的支持能力不足,制約了云應(yīng)用軟件的發(fā)展和普及。” 這條內(nèi)容指導(dǎo)我們?cè)跒榭蛻舨渴鹨惶自平鉀Q方案時(shí),不僅要注重底層架構(gòu)的穩(wěn)定、上層軟件的質(zhì)量,還應(yīng)該注重在客戶的應(yīng)用場景下,我們選擇的云平臺(tái),能否將這些云應(yīng)用軟件形成的海量客戶數(shù)據(jù)進(jìn)行復(fù)制和遷移。在這方面目前我們做的還不夠深、不夠遠(yuǎn),要有前瞻性,要把高可用性考慮得更加周全。
關(guān)于目前國內(nèi)的云服務(wù)情況,《指南》提出:“阿里、百度、騰訊等公共云服務(wù)能力位居世界前列,但國內(nèi)云服務(wù)總體規(guī)模較小,需要進(jìn)一步豐富服務(wù)種類,拓展用戶數(shù)量。”從現(xiàn)有的市場份額來看,亞馬遜的AWS仍舊在企業(yè)級(jí)云服務(wù)提供商中是最大的。只有居于世界前列的云服務(wù)能力是不夠的,市場占有率是在國產(chǎn)云服務(wù)技術(shù)解決之后,更加需要緊迫攻克的一大問題。縱觀國內(nèi)云服務(wù)使用情況,用戶數(shù)量較之國外發(fā)達(dá)國家仍有相當(dāng)大的差距,這是問題,亦是機(jī)遇。在前文中提及的教育、政府、醫(yī)療、軍方幾大市場領(lǐng)域中,目前各領(lǐng)域的云服務(wù)使用率仍不高,很多地方仍然沿襲著傳統(tǒng)計(jì)算機(jī)的使用模式,這就是潛在的市場來源,就是需要我們下到具體單位,傳播云計(jì)算、虛擬化價(jià)值,并從中獲取市場機(jī)遇,從而比肩國外發(fā)達(dá)地區(qū)、國外實(shí)力廠商的地方。
信息安全,是信息化時(shí)代帶來的必然問題。小到用戶個(gè)人隱私,企業(yè)研發(fā)成果,大到國土安全,是信息化戰(zhàn)爭中最至關(guān)重要的一個(gè)環(huán)節(jié)。我們國產(chǎn)云計(jì)算產(chǎn)品在國內(nèi)市場的應(yīng)用,就有很大一部分占比來自于政府、監(jiān)獄、法院、軍隊(duì)等國家安全機(jī)構(gòu)。關(guān)于云安全,《指南》中給出的要求是非常高水準(zhǔn)并具有前瞻性的:“云安全不是單純的技術(shù)問題,只有通過技術(shù)、服務(wù)和管理的互相配合,形成共同遵循的安全規(guī)范,才能營造保障云計(jì)算健康發(fā)展的可信環(huán)境。”因此在錘煉保護(hù)用戶隱私、物理安全、防DDOS等惡意攻擊等技術(shù)之余,包括曙光在內(nèi)的各云產(chǎn)品云服務(wù)提供商,應(yīng)對(duì)云服務(wù)本身的管理方面多加探討,形成協(xié)作的、縝密的業(yè)界的規(guī)范,每一家廠商都要遵守,并在運(yùn)營中從客戶的負(fù)向反饋中聆聽聲音,不斷豐富、完善這些規(guī)范,共同促進(jìn)我國信息安全事業(yè)的長足發(fā)展。
打造標(biāo)準(zhǔn)體系框架 支撐云計(jì)算業(yè)務(wù)發(fā)展
云資源標(biāo)準(zhǔn)用于規(guī)范和引導(dǎo)建設(shè)云計(jì)算系統(tǒng)的關(guān)鍵軟硬件產(chǎn)品研發(fā),以及計(jì)算、存儲(chǔ)等云計(jì)算資源的管理和使用。以曙光云計(jì)算操作系統(tǒng)Cloudview為例,這一代系統(tǒng)中的網(wǎng)絡(luò)資源已引入了領(lǐng)先的網(wǎng)絡(luò)功能虛擬化(NFV)功能,通過軟硬件解耦、抽象等手段,實(shí)現(xiàn)了網(wǎng)絡(luò)資源靈活部署,可根據(jù)實(shí)際業(yè)務(wù)進(jìn)行彈性調(diào)整,使網(wǎng)絡(luò)層也能夠進(jìn)行運(yùn)營模式的分配——即對(duì)《指南》中提及的“實(shí)現(xiàn)云計(jì)算的快速彈性和可擴(kuò)展性”這一條要求的響應(yīng)。
云安全標(biāo)準(zhǔn)用于指導(dǎo)實(shí)現(xiàn)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全、系統(tǒng)安全、服務(wù)安全和信息安全等標(biāo)準(zhǔn)的實(shí)現(xiàn)。如前文中提到,云安全標(biāo)準(zhǔn)的范疇不應(yīng)止步于諸如虛擬機(jī)隔離、資源監(jiān)控、備份遷移等技術(shù)領(lǐng)域方面——在服務(wù)與運(yùn)營方面,也應(yīng)該有相應(yīng)的安全標(biāo)準(zhǔn)可循。這就涉及到了云計(jì)算系統(tǒng)的角色定義,權(quán)限劃分,用戶、組織、數(shù)據(jù)之間的關(guān)系整合,審批、授權(quán)流程的制定,系統(tǒng)部署的網(wǎng)絡(luò)拓?fù)浼軜?gòu)等等諸多與實(shí)際運(yùn)營息息相關(guān)的具體問題。這類標(biāo)準(zhǔn)的制定,是信息化戰(zhàn)爭中迫在眉睫的需求,同時(shí)也將有助于一個(gè)成熟的云產(chǎn)品在市場中能夠步足更遠(yuǎn)。
明確標(biāo)準(zhǔn)研制方向 規(guī)范云計(jì)算研發(fā)與運(yùn)維
關(guān)于云計(jì)算的標(biāo)準(zhǔn)研制方向,《指南》中給出了一份詳盡的明細(xì)表(以下簡稱《明細(xì)表》),以“云計(jì)算基礎(chǔ)標(biāo)準(zhǔn)”、“云計(jì)算資源標(biāo)準(zhǔn)”、“云服務(wù)標(biāo)準(zhǔn)”、“云安全標(biāo)準(zhǔn)”為四大方向、二十九個(gè)小點(diǎn),對(duì)云計(jì)算發(fā)展關(guān)鍵環(huán)節(jié)的支撐作用及情況進(jìn)行了具體說明。以云資源標(biāo)準(zhǔn)的運(yùn)維為例,《明細(xì)表》中指出了對(duì)“資源監(jiān)控”子方向的解釋:“主要制定物理和虛擬的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等云計(jì)算資源的監(jiān)控、響應(yīng)支持、優(yōu)化改善、應(yīng)急處置等方面的標(biāo)準(zhǔn),用于指導(dǎo)云計(jì)算系統(tǒng)的運(yùn)維,支持運(yùn)維軟件系統(tǒng)的研發(fā)。”
這一點(diǎn)在曙光參與的虛擬機(jī)通用管理相關(guān)標(biāo)準(zhǔn)的制定文件中有所呼應(yīng)。曙光及相關(guān)協(xié)作制定標(biāo)準(zhǔn)的友商共同列出了對(duì)虛擬機(jī)、宿主機(jī)、網(wǎng)絡(luò)資源、存儲(chǔ)資源、監(jiān)控的具體監(jiān)控條目,如實(shí)時(shí)監(jiān)控虛擬機(jī)的vCPU利用率、內(nèi)存利用率、存儲(chǔ)利用率、磁盤IO流量、網(wǎng)絡(luò)IO流量、運(yùn)行和連接狀態(tài)是否正常,并提供圖形化展示等。除此之外,還進(jìn)一步提出了對(duì)監(jiān)控記錄、監(jiān)控告警、系統(tǒng)日志的管理規(guī)范,如設(shè)置宿主機(jī)的資源告警閾值、在超過閾值時(shí)發(fā)送告警信息,并明確資源閾值的范疇:CPU利用率、內(nèi)存利用率、剩余存儲(chǔ)空間、網(wǎng)絡(luò)流量等;對(duì)日志的管理需要涉及保存和查看針對(duì)虛擬機(jī)的操作日志記錄,記錄內(nèi)容可包括操作者、操作類型、完成時(shí)間、內(nèi)容、執(zhí)行結(jié)果、失敗原因等具體明細(xì),從而做到有理有據(jù)地保證對(duì)云計(jì)算項(xiàng)目運(yùn)維的嚴(yán)密支撐。
以上為對(duì)工信部《云計(jì)算綜合標(biāo)準(zhǔn)化體系建設(shè)指南》文件中傳達(dá)精神的部分解讀。《指南》中羅述的各項(xiàng)要求,為今后的云計(jì)算研發(fā)與運(yùn)維指出了明確的方向,對(duì)指導(dǎo)我們貫徹實(shí)施《中國制造2025》和“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的工作具有重要指導(dǎo)意義。我們應(yīng)充分學(xué)習(xí)《指南》精神,并在生產(chǎn)的各個(gè)環(huán)節(jié)踐行云計(jì)算綜合標(biāo)準(zhǔn)化體系要求,擔(dān)當(dāng)起企業(yè)對(duì)云計(jì)算國產(chǎn)化環(huán)境打造的社會(huì)責(zé)任。