Transcript Document

秘密 Proprietary
Confidential▲
云计算标准及新技术
提纲

云计算技术标准
秘密 Proprietary
Confidential▲
提纲

云计算技术标准






云计算标准概述
NITS云计算标准
ITU-T云计算标准
DMTF标准
IETF标准
SNIA标准
秘密 Proprietary
Confidential▲
云计算发展趋势
秘密 Proprietary
Confidential▲
秘密 Proprietary
Confidential▲
云计算标准组织地图


目前国际上宣称研究云计算的标准组织有40多家，有影响力的组织包括：NIST、DMTF、
SNIA、CSA、TMF等，这些SDO研究比较专业，缺少系统性的规划和描述，缺乏从CT角度的
描述，另外很多组织是商业性的推广组织
ITU-T/IETF/IEEE/OMA等传统CT组织逐步介入
Cloud ”Portal”
Inter Cloud
W3C, IETF,
E-1 OMA
IaaS
&
NaaS
PaaS
E-3
GICTF-ITU-T
E-2SNIA
DMTF,
SaaS
BSS/OSS
CaaS
TMF
Cloud Services Middleware Platform
CRM & Billing
CSA
OASIS
Security
I-1
I-2
DMTF-OVF
Virtualization
Compute
Layer
Physical Resources
I-3
SNIA
Storage
IETF,I-4ITU-T, IEEE
Networks
Service
DMTF
provisioning
OGF
TMF
Monitoring
& system
management
General Requirements & Enabling Technologies ISO, OMG, Open Source..
提纲
标准化概述
 标准化工作的开展
 云计算技术标准







云计算标准概述
NITS云计算标准
ITU-T云计算标准
DMTF标准
IETF标准
SNIA标准
秘密 Proprietary
Confidential▲
秘密 Proprietary
Confidential▲
云计算定义

NIST：


1.
2.
3.
4.
5.
云计算是一种模式，支持根据需要通过网络方便地访问可配置的计算资源
（例如，网络、服务器、存储器、应用和服务）的共享池，而该池可通过
最少的管理工作或服务提供商干预进行快速配置和交付
云的模式大幅提高了可用性，具有五个基本特征、三种服务模式和四种部
署模式
按需自助服务
广泛的网络访问
资源池
快速伸缩
可测量的服务
1.
2.
3.
软件即服务(SaaS)
平台即服务(PaaS)
基础架构即服务(IaaS)
1.
2.
3.
4.
私有云
社区云
公共云
混合云
我们的理解：
云计算是一种按需服务的业务提供能力，以及基础设施（网络/存储/计算等资源）对于这种业务
模式的支持能力
NIST架构
秘密 Proprietary
Confidential▲
提纲
标准化概述
 标准化工作的开展
 云计算技术标准







云计算标准概述
NITS云计算标准
ITU-T云计算标准
DMTF标准
IETF标准
SNIA标准
秘密 Proprietary
Confidential▲
ITU-T FG Cloud基础设施总体架构图
秘密 Proprietary
Confidential▲
ITU-T现有架构
秘密 Proprietary
Confidential▲
秘密 Proprietary
Confidential▲
FG work plan progress
Deliverable

FG Cloud将于2011
年12月结束，下一步
发展计划待定
 成立Cloud GSI
 成立新的SG？
 成立新的Q？
Editors
FG-Cloud#5
2011/04
2011/11
Stable draft
Completion
Jie Hu /
Peter Tomsu/Ying
Cheng/ Jeffrey Yan
Draft for
review (75%)
Stable draft
Stable draft
Completion
Mingdong Li
/Jamil Chawki/
Draft for
review (80%)
Stable draft
Completion
2- Requirements &
Reference architecture
3-Infrastructure &
Network enabled
cloud
Cai Yongshun
5-Overview of SDO:
Koji Nakao /
Kangchan Lee /
Peter Tomsu /
Ruan He/
Jamil Chawki /
Gap analysis
Monique Morrow
8-Repository
2011/09
Stable draft
Marco Carugi /
Jamil Chawki /
Kangchan Lee/
6-Benefits from
Telecommunication
perspectives
7- Resources
Management gap
analysis.
2011/06
FG-Cloud#8
Draft for
review (65%)
1- Eco-system:
taxonomy, definition,
use case, general
requirement
4-Security
Milestone
FG-Cloud#6
FG-Cloud#7
/Kazunori Matsuo
Jamil Chawki /
Marco Carugi/
Monique Morrow
Richard Brackney/
Lei Xu/
Draft for
review (75%)
Stable draft
Stable draft
Completion
Stable draft
Update
Update
Completion
Draft for
review (85%)
Stable draft
Stable draft
Completion
Initial draft for
review
Stable draft
Completion
Update if
needed
Update if needed
Update if needed
Chen Nan/
Yan Lei
TSB
Completion
(100%)
秘密 Proprietary
Confidential▲
ITU-T SG17
Q8/SG17
X.SRFCTSE
[Security Requirements and Framework of Cloud
Based Telecommunication Service Environment ]
X.ccsec
电信域云计算安全指南
研究周期: 2010-2012
X.idmcc
云计算环境下身份管理需求研究研究
研究周期: 2011-2013
X.Srfctse
基于云的电信业务环境安全需求和框架
/ZTE牵头立项/研究周期: 2010-2012
X.sfcse
SaaS应用环境安全功能需求/中国电信
和ZTE联合立项/研究周期: 2011-2012
最新文稿TD1361
“This Recommendation describes both
general and specific security requirements of
cloud based telecommunication service that
includes service creation, service
integration, service delivery, data storage
and key management etc. This
Recommendation also aims to describe the
security framework with integration of
various security functions that can provide
differentiated security levels for various
cloud based services.”
提纲
标准化概述
 标准化工作的开展
 云计算技术标准







云计算标准概述
NITS云计算标准
ITU-T云计算标准
DMTF标准
IETF标准
SNIA标准
秘密 Proprietary
Confidential▲
DMTF
秘密 Proprietary
Confidential▲
DMTF是一个国际性标准组织，其下的工作组主要致力于全球范围内分布
式IT系统的有效管理，通过聚合众多IT厂商一起来进行管理系统的开发、效
用及改进等标准化工作。DMTF标准使得跨厂商系统、工具及企业解决方案
的管理互操作成为可能
 DMTF拥有160多个公司或组织成员，跨43个国家超过4000名参与者
DMTF技术委员会结构
秘密 Proprietary
Confidential▲
DMTF-云管理工作组CMWG
秘密 Proprietary
Confidential▲
 CMWG针对的是云系统的管理互操作规范。通过使用DTMF开发的开放云标准
孵化器，CMWG侧重于云环境间交互的标准化，促进业务提供商及其客户和开
发者之间云管理的互操作性。CMWG涉及云业务参考架构，云部署，生命期管
理，云数据存储等方面内容
预计输出成果：
 Cloud Service Management Models
 Cloud Management Interface Requirements
 Cloud Management Interface Specifications on Protocol, Operations,
Security & Message:
 HTTP REST-based protocol mapping spec
 SOAP-based protocol mapping spec
 WS-Man based protocol mapping spec
 Other notes and white papers as necessary
时间点：CMWG期望在2011年完成云管理服务模型和一个或多个云管理接口的公
共Draft，并在2012年最终完成
DMTF-云审计数据联盟CADF
秘密 Proprietary
Confidential▲
 CADF关注云环境的安全问题，开发的规范将帮助云开发商审计其系统与安全相
关的能力。
预计输出成果：
 Cloud Audit Event Data Model Specification
 Including Resource, Action and Outcome Taxonomies
 Including Guidance and Best Practices for Use of the Data Model
 Cloud Audit Event API Specification
 Including an exemplary Component Model
 Including Use Cases
 Profiles of the Cloud Audit Event Data Model and Event API Specifications which
the CADF deems necessary.
 Protocol requirements delivered to the CMWG (or other groups if they exist)
 Other documents and whitepapers which the Cloud Audit Working Group deems
necessary.
时间点：CADF期望从章程被董事会批准日起，在12～18个=月范围内完成上述成果
的发布
DMTF-虚拟化管理VMAN
秘密 Proprietary
Confidential▲
VMAN制定了一系列规范来解决虚拟环境生命周期中的管理问题，对异构虚拟环境的操作管理
进行标化研究，例如打包/分发、部署/安装、IaaS的管理等。VMAN通过虚拟计算环境中
广泛支持的互操作性、可携带的标准，使得IT管理人员可以自由地在异构环境中部署预安
装、预配置的应用，并在其生命周期中进行管理。
 OVF（开放虚拟化格式）是一种开放、安全、可迁移、有效以及可扩展的打包格式，
针对的是虚拟应用移植和部署的打包标准，用于封装和分发在虚拟机上运行的软件，
使得虚拟应用能简单无误的部署在多个虚拟平台上。
 SVPC(系统虚拟化、分区以及集群)标准，定义了分层结构的虚拟化资源管理视图以及
虚拟化资源管理接口。实现发现以及编目虚拟机系统，管理虚拟机的生命周期，创建
、修改以及删除虚拟资源；监控虚拟机系统的状况与性能等
DMTF-开放虚拟格式OVF

OVF旨在实现虚拟机标准化，从而使虚拟机轻松地在异构的
虚拟机平台之间移动
发布了4个规范/白皮书
 DSP0243 Open Virtualization Format Specification
 DSP8027 OVF Environment XSD
 DSP8023 OVF Envelope XSD
 DSP2021 Open Virtualization Format Examples
 DSP2017 Open Virtualization Format White Paper
OVF标准定义了三个元素：OVF包，OVF描述符和OVF 环境文件
。
 OVF包由一系列文件：一个OVF描述文件、0或一个
OVF清单文件、0或一个OVF证书文件、0或多个硬盘映
像文件、0或多个附加的资源文件
 OVF描述文件是一个XML文件，含有OVF包结构信息
和虚拟机元数据信息（包括虚拟硬件）
 OVF 环境描述定义了客户软件如何与部署平台交互。
环境描述允许客户软件获取与部署平台有关的信息，如
OVF描述文件中定义属性的指定值
秘密 Proprietary
Confidential▲
DMTF-系统虚拟化、分区以及集群SVPC
 SVPC主要研究关于虚拟服务器管理的
业界标准，意图是简化并提供易于使
用的虚拟机环境。
发布了5个初步的Profiles




DSP1042, System Virtualization Profile
DSP1057, Virtual System Profile
DSP1059, Generic Device Resource
Virtualization Profile
DSP1041, Resource Allocation Profile

DSP1043, Allocation Capabilities Profile
系统虚拟化模型可以划分成如下成份




资源分配：包括资源池模型，从池中分配资
源和管理池的服务。
分配能力：向客户端提供系统运行时的能力
，包括资源分配相关的属性，如最小，最大
和缺省值。
系统虚拟化和虚拟系统：客户端管理虚拟系
统，包括枚举虚拟系统及其成份资源和控制
虚拟系统的生命期，管理主机系统包括创建
虚拟系统和管理虚拟系统配置包括快照。
虚拟设备：利用资源分配和分配能力方式扩
展现有的设备模型
秘密 Proprietary
Confidential▲
提纲
标准化概述
 标准化工作的开展
 云计算技术标准






云计算标准概述
NITS云计算标准
ITU-T云计算标准
DMTF标准
SNIA标准
秘密 Proprietary
Confidential▲
SNIA



秘密 Proprietary
Confidential▲
全称：全球网络存储工业协会（Storage Networking Industry
Association）
历史：
 2009年4月，超过140家公司成立了SNIA云存储技术工作组（Cloud
Storage TWG）和一个谷歌新闻组（有超过280名成员）。
 2009年6月，该工作组发布了第一个工作文档《云存储使用情境和参考
模型》。根据该《使用情境和参考模型》，SNIA云存储工作组在2009
年夏天提出了云数据管理接口（CDMI）标准。
 2009年10月成立了云存储行动（Cloud Storage Initiative）组。推动
云数据管理接口(CDMI)标准的采纳和发展。CSI的主要目标就是成为云
存储标准推广的权威组织。
合作：
 与CSI合作的组织包括开放网格论坛（OGF）的开放云计算接口
（OCCI），桌面管理工作组（DMTF）的云孵化器，以及CouldStandards.org行业wiki。CIS也在同世界各地的SNIA地区机构合作。
SNIA技术委员会结构
秘密 Proprietary
Confidential▲
秘密 Proprietary
Confidential▲
云数据管理接口-CDMI

业界第一个云存储标准——云数据管理接口(CDMI)。
Cloud Data Management Interface (CDMI) v1.0
Cloud Data Management Interface (CDMI)
v1.01h DRAFT
CDMI Eratta -changes since version 1.0
CDMI Reference Implementation v1.0c DRAFT
秘密 Proprietary
Confidential▲