【51CTO.com原创稿件】科技日新月异,云计算、大数据、物联网等技术应用正不断推动并优化企业信息化建设。已经过五年历史积淀的全球云计算大会·中国上海站日前成功举办。此次全球云计算大会重点聚焦产业应用及商务对接,旨在提升云计算热门应用行业的用户参与度,更充分、更透彻地优化云战略与实践。
会议期间,BSI中国区ICT中心技术总监万鑫博士和亚太区首席标准专家潘蓉女士接受了51CTO记者的采访,对云计算标准化进行了深入解读。
技术标准化和服务标准化是云计算标准化的重点
云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池中获取服务的业务模式。这些服务来自于传统的IT服务,包括硬件服务、平台服务、软件服务等。随着云计算市场的扩大与业务的发展,云计算的标准化成为大势所趋。
在BSI中国区ICT中心技术总监万鑫博士看来,云计算标准化的重点有两个:技术标准化和服务标准化。
BSI中国区ICT中心技术总监万鑫博士
一、关键技术标准化
云计算标准化首先对关键技术提出了标准化的要求,包括:虚拟化、数据格式、网络协议、接口。
1、虚拟化平台标准化
虚拟化是实现云计算的最重要的技术基础,虚拟化技术实现了物理资源的逻辑抽象和统一表示。通过虚拟化技术可以提高资源的利用率,并能够根据用户业务需求的变化,快速、灵活地进行资源部署。
2、数据格式标准化
云计算离不开海量数据,云数据存储和管理接口功能和协议,规范云数据存储和管理的体系结构,以及对象存储、文件存储,都是云计算标准化的内容。
3、网络协议标准化
云计算具有泛在网络访问特性,用户无论通过有限或者无线网络,都能够使用云服务。这就需要进一步优化网络环境,提高云内、云间的网络连接和网络管理服务质量。
4、接口标准化
包括云资源管理中的用户和计算服务的交互接口、云数据存储和管理接口,云资源运维中的接口,平台与软件中的PaaS上的应用程序管理接口等等。
万鑫博士指出,云计算的技术还属于百花齐放的阶段,未形成统一的、权威的技术标准化。
二、云服务标准化
云计算服务主要用于规范云服务设计、部署、交付、运营和采购,以及云平台间的数据迁移。主要包括服务采购、服务质量、服务计量和计费、服务能力评价等方面的标准。
万鑫博士以ISO 20000为例。ISO 20000的前身是英国标准BS 15000,目前已经是全球认可的信息技术服务管理标准。ISO 20000是面向机构的IT服务管理标准,主要是为了给企业提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系的模型。
ISO 20000在提升客户满意度、提高企业竞争实力、管控风险、吸引投资等方面都体现了巨大的价值。
万鑫博士还提到了ISO/IEC27017和ISO/IEC27018两个标准:ISO/IEC 27017 为云计算的信息安全方面提供了指导,推荐实施专门针对云的信息安全控制,从而对 ISO 27002 和 ISO 27001 标准的指导做出补充。此实施规程针对云服务提供商提供了更多信息安全控制实施指导。 ISO/IEC 27018则强化了公共云计算服务的数据保护控制措施实用规则。
为云计算健康发展保驾护航
谈到未来云计算生存和发展的挑战,万鑫博士表示,在开源的环境下,云服务的初期门槛不是特别高,但维持其持续运营的成本却很高。对云服务提供商而言,后期需要投入大量的技术、资本和人力。对于中小型企业而言,选择可靠的云服务供应商,可以大大降低IT建设和运营成本。大数据通过提升数据的潜在价值,提升用户的业务,但同时也为数据安全、隐私保护带来了隐患。
BSI亚太区首席标准专家潘蓉女士表示,云计算不可避免的会跨国界,如何获得监管与市场认可,如何解决数据安全问题,是两个重要的挑战。满足各国合规要求及国际通行的标准,是获得监管与市场认可的必经之路。
BSI秉持中立、公开、公正的态度,对审核员有着严格的专业要求,以专业的服务质量赢得了盛誉。BSI提供的专业的标准产品,使云供应链更可信,更健壮!
【更多资料】
英国标准学会(Britain Standard Institute,简称BSI)成立于1901年,并于1929年获得英国皇家特许,成为世界上第一个国家标准机构,也是最大的独立管理体系认证机构之一,同时也是国际标准化组织(ISO)的创始成员之一。
BSI为全球193个国家/地区的客户提供有关如何实施标准的培训和实用指南以及一系列合规工具。现有的大量国际标准都是由BSI标准转化而来,例如质量管理体系ISO 9001来自BSI的BS 5750,ISO/IEC 27001来自于BSI的BS 7799,ISO/IEC 27017、ISO/IEC 27018均是由BS标准转化而来。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
