1.1 初识云计算

1.1.1 云计算产生的背景

当今社会互联网、信息化应用广泛发展，大规模并行计算和海量低成本数据存储需求快速增长，云计算正是在此背景下出现的一种新型的提供 IT服务的架构，是一种基于互联网向公众提供集群计算能力服务的新业务形式。传统的 IT商业模式将随着云计算技术的发展和应用被彻底颠覆，产业链将被重新洗牌，电信运营商、互联网运营商和传统 IT 设备厂商的原有服务领域界限将被打破，他们的服务领域将互相渗透交织。云计算将是继个人计算机、互联网之后的第三次变革。

对于中小企业和个人用户而言，所需IT资源一般较少且需求更多样，采用传统方式自建 IT 基础设施最大的问题在于利用率太低且无法满足快速部署的需求；对于大型企业而言，虽然所需IT资源的总量较大，但自建IT基础设施的后期维护复杂且成本较高。因此，无论是大型企业、中小企业还是个人用户，对于云资源均有其特定的需求。随着数字化转型的深入发展和互联网以及移动互联网的普及，社会信息处理需求快速增长，人类社会已进入大数据时代，传统ICT资源构建方式的低效和高成本弊端日益突出。为提高ICT资源利用率同时降低成本，为用户提供便捷、高效、弹性的资源服务，云计算技术应运而生。

云计算诞生之初，流行着一种说法：云计算将让用户像使用水电气一样便捷、按需地使用 IT基础设施，云计算的目标是成为互联网行业的水电气。云计算将帮助企业更快速地将业务推向市场，有利于企业实现降本增效和节能减排，同时随着产业链的多元化，也将带给用户更丰富的产品。

最初云计算有很多种定义，目前正逐步达成共识，以国际标准化组织（International Organization for Standardization，ISO）/国际电工委员会（International Electrotechnical Commission，IEC）第一联合技术委员会（Joint Technical Committee 1，JTC1）和国际电信联盟电信标准化部门（International Telecommunication Union-Telecommunication Standardization Sector，ITU-T）组成的联合工作组制定的国际标准 ISO/IEC 17788：2014《信息技术 云计算 概述和词汇》国际标准草案（Draft International Standards，DIS）版的定义为主，即：云计算是一种将可伸缩、弹性、共享的物理和虚拟资源池以按需自服务的方式供应和管理，并提供网络访问的模式。

“云”是人们对云计算的服务模式和技术实现的形象比喻。云数据中心作为云计算的物理实体，由云元（即云的基础单元）、云的操作系统以及连接云元的网络组成。大量的云元汇聚在一起，形成庞大的资源池。

根据资源所在层次的不同，云计算服务模式一般被分为基础设施即服务（Infrastructure as a Service，IaaS）层、平台即服务（Platform as a Service，PaaS）层和软件即服务（Software as a Service，SaaS）层等，如图1-1所示。

IaaS层以 IT资源为中心，主要由虚拟化资源和虚拟化管理功能组成。通过引入虚拟化技术，IaaS层对包括计算、存储和网络在内的物理资源进行抽象化处理，实现自动化操作及资源管理，向用户提供快速、资源可动态灵活扩展的基础设施层服务。IaaS层服务是传统因特网数据中心（Internet Data Center，IDC）业务的升级，用户无须另行购置服务器、交换机及存储设备，只需向运营商申请业务开通所需的 IaaS资源即可。和传统 IDC相比，IaaS层服务使得用户可以根据实际需求实时申请或释放资源，并按实际使用资源量计费，因此大大提高了资源的使用效率和业务上线的速度。

PaaS层处于 IaaS层和 SaaS层之间，平台软件和中间件是 PaaS层的核心。可以把 PaaS 层看作优化的“云中间件”，主要由通用且可复用的软件资源集合而成，为用户提供部署运行具备可伸缩性、可用性和安全性的应用开发所需的通用中间件和基础服务。

SaaS层处于 IaaS层和 PaaS层之上，是基于 IaaS层提供的资源和 PaaS层提供的环境构建的云上应用软件的集合，这些应用软件通过网络提供给用户使用。部署在云上的应用软件种类繁多，既可以是通用的、大众化的标准应用，也可以是量身打造的定制化应用或用户开发应用。标准应用主要满足个人用户文档编辑操作、登录认证等日常生活办公需求；定制化应用主要为企业用户提供财务管理、客户关系管理、供应链管理等方面的定制化解决方案；用户开发应用一般是由独立软件开发团队开发的创新性应用，专门用于满足某些特定需求，常常采用公有云平台方式部署。

按照部署模式的不同，云计算一般可分为公有云、私有云和混合云。

——公有云是指面向公众提供云服务的云基础设施。

——私有云是指专门为某个组织或机构提供云服务的云基础设施，由该组织或第三方管理，主要包括场内服务（on-premises）和场外服务（off-premises）两种方式。

——混合云是指由包括公有云、私有云在内的两朵及以上的云组成的云基础设施，云间采用标准或私有技术绑定，云间满足特定条件下数据和应用的互通性及可移植性。

参照 ISO/IEC 17788：2014《信息技术 云计算 概述和词汇》的定义，云计算具备以下主要关键特征。

（1）广泛的网络接入

云计算的第一个关键特征“网络接入”是指用户可通过网络，基于标准机制访问云资源池的物理和虚拟资源，基于标准机制的访问使用户可以通过异构平台使用资源。云计算技术为用户提供访问物理和虚拟资源的便捷方式，无论身处何地，只要有网络可达，用户都可以使用包括移动电话、计算机和工作站在内的各种客户端设备访问云资源。

（2）可测量的服务

云服务的“可测量”特征是指云服务具备服务使用情况监控、统计和按量计费的特征。这个关键特征的重点在于用户只需对使用的资源付费，云计算也因此为用户带来了更多的价值，有助于提高用户的资源利用率。

（3）多租户

云资源可同时为多个租户提供服务，但不同租户所使用的物理或虚拟的计算、存储等资源互相隔离，不可访问。典型多租户场景下，租户由属于一个云服务客户组织的一组云服务用户组成。但在某些情况下，尤其是采用公有云部署模式时，来自不同客户组织的用户也可组成一组租户。一个云服务运营商和一个云服务客户组织之间也可能存在多种不同的资源租赁业务关系。不同的资源租赁业务关系分别来自云服务客户组织内资源需求不同的小组。

（4）按需自服务

云计算具备“自服务”特性，用户可以根据需要自助完成资源申请、配置及释放的过程。通过减少用户与云服务运营商之间的交互，有利于节约用户时间并降低操作成本。

（5）快速、弹性、可扩展的资源供应

云计算的资源供应具备快速、弹性、可扩展的特性，可以按需求快速增减用户资源。对用户来说，所供应的资源是取之不尽、用之不竭的，随时可以在服务协议框架内按需购买。云资源的无限供给使用户无须再担忧资源量和容量规划的问题。

（6）资源池化

资源池化是指云计算服务所提供的物理或虚拟资源是以资源池（即资源的集合）的方式提供给用户的，资源池化特征既强调云服务运营商支持多租户的能力，又通过资源的抽象对用户屏蔽了具体实现细节以简化资源使用。对用户来说，他们无须了解资源的位置或运营商是如何提供资源的，只要用户购买的云服务能够正常运转即可。资源池化通过将云端的资源提供给用户使用，简化了原来需要由客户自身完成的资源维护等工作。需要指出的是，如果用户有资源属地化要求，仍然可以通过资源配置选项指定资源位置。

1.1.2 云计算标准化进展

云计算技术和产业自发展初期开始，就呈现出开放标准与包括企业私有标准和开源实现在内的事实标准并存的情况。云计算开放标准也随着云计算公共服务属性的不断加强、业务迁移和云间互通需求的不断提升而呈现出蓬勃发展的态势。

1．国际云计算标准化

全球范围内共有 50多个标准组织参与了云计算标准的制订。云计算标准化工作不仅受到了国际标准化组织和区域性标准化组织的重点关注，负责国际标准化的协会也深度参与了云计算标准化工作并逐步成为重要的生力军。总的来说，致力于云计算标准化工作的国外标准化组织和协会呈现出以下特点。

（1）三大国际标准化组织从多角度开展云计算标准化工作

ISO、IEC 和 ITU 三大国际标准化组织的云计算标准化工作的组织方式主要分为两种：一种是沿用已有的小组委员会（SubCommittee，SC），在原有工作的基础上逐步开展云计算领域的标准化工作，如 ISO/IEC JTC1/SC27（信息技术安全）和 ISO/IEC JTC1/SC7（软件和系统工程）；另一种是新成立分技术委员会用于开展云计算领域标准的研究工作，如 ISO/IEC JTC1/SC39（信息技术可持续发展）、ISO/IEC JTC1/SC38 （分布式应用平台和服务）、ITU-T云计算焦点组（Focus Group on Cloud Computing，FGCC）和 ITU-T研究组（Study Group，SG）13的 Q23议题。

（2）知名标准化组织和协会积极开展云计算标准研制

知名标准化组织和协会，包括分布式管理工作组（Distributed Management Task Force，DMTF）、全球存储网络工业协会（Storage Networking Industry Association， SNIA）、结构化信息标准促进组织（Organization for the Advancement of Structured Information Standards，OASIS）等，分别基于各自原有的标准化工作基础开展云计算的标准化工作。其中，DMTF 重点关注虚拟化资源管理，SNIA 的重点工作是云存储，而 OASIS的重点工作则是 PaaS层及云安全。DMTF的开放虚拟化格式（Open Virtualization Format，OVF）规范和 SNIA 的云数据管理接口（Cloud Data Management Interface，CDMI）规范均已提交给 ISO/IEC JTC1，正式成为 ISO国际标准。

（3）新兴标准化组织和协会有序推动云计算标准研制

新兴标准化组织和协会，包括云安全联盟（Cloud Security Alliance，CSA）、云标准客户委员会（Cloud Standards Customer Council，CSCC）、云计算用户案例讨论组（Cloud Computing Use Case Discussion Group，CCUCDG）等，正有序开展云计算标准化工作。这些新兴的标准化组织和协会常常从某一方面入手开展云计算标准研制，例如，CSA 主要关注云安全标准研制，CSCC 主要从客户使用云服务的角度开展标准化工作。

参与云计算标准化工作的标准组织繁多，各组织的研究成果主要包括通用基础标准、互操作和可移植标准、安全标准、运维管理标准和其他相关技术标准等几个方面。

（1）通用基础标准

云计算的通用基础标准部分主要制定包括云计算术语、基本参考模型、标准化指南等在内的云计算基础共性标准。ITU-T SG13和 ISO/IEC JTC1/SC38通过成立联合工作组的方式开展云计算术语和云计算基本参考架构两项标准的研制。其中，云计算术语主要包括云计算涉及的基本的术语，用于在云计算领域交流规范用语、明晰概念。云计算基本参考架构主要描述云计算的利益相关者群体，明确基本的云计算活动和组件，描述云计算活动和组件之间以及它们与环境之间的关系，为定义云计算标准提供一个技术中立的参考。

（2）互操作和可移植标准

互操作和可移植标准以构建高效稳定、互联互通的云计算环境为目标，针对用户最关心的资源按需供应、海量数据的分布式存储和管理、供应商锁定和数据锁定等问题，分别对IaaS层、PaaS层和SaaS层的关键技术和主要产品进行规范。以DMTF、SNIA 为代表的标准化组织主要聚焦在 IaaS 层标准化工作上，而 OASIS 则主要聚焦于 PaaS 层的标准化工作。其中，OVF、虚拟化管理、CDMI、云基础设施管理接口（Cloud Infrastructure Management Interface，CIMI）已经被正式发布的国际标准采纳。DMTF专门成立了开放云标准孵化器（Open Cloud Standards Incubator，OCSI）工作组，重点关注公有云、私有云、混合云之间及内部私有云之间的管理互操作性相关标准。

（3）安全标准

云计算的安全标准主要关注数据存储安全、数据传输安全、跨云身份鉴别、安全审计、访问控制等方面。目前，ISO/IEC JTC1/SC27、CSA、欧洲网络与信息安全局（European Network and Information Security Agency，ENISA）、CSCC等组织分别从多个方面进行云计算安全标准的研究与编制工作，已有数项云计算安全国际标准处于DIS和委员会草案（Committee Draft，CD）阶段。其中，CSA是专门负责云计算安全标准研究的标准化组织，成立于 2009年 4月，并且已经发布了《云计算关键领域安全指南 V4.0》。该指南涵盖了云计算环境中的主要安全问题，从架构（Architecture）、治理（Governance）和运行（Operational）3 个方面 14 个领域对云计算的安全性和支持技术等方面提供最佳实践指导。

（4）运维管理标准

DMTF基于对 IT系统管理的研究提出了云计算系统的管理模型，OASIS正在进行云计算身份管理的研究。

（5）其他相关技术标准

在资源与接口定义方面，DMTF 与 SNIA 分别在统一虚拟机格式以及存储接口方面提出了技术标准，电气电子工程师学会（Institute of Electrical and Electronics Engineers，IEEE）、因特网工程任务组（Internet Engineering Task Force，IETF）在云计算网络技术方面输出了较多成果，绿色网格（The Green Grid，TGG）组织提出了绿色数据中心的评测指标。

2．国内云计算标准化

国内推动云计算标准制定的标准化组织主要有 3个：全国信息技术标准化技术委员会面向服务的体系架构（Service Oriented Architecture，SOA）标准工作组（简称“SOA 标准工作组”）、工业和信息化部信息技术服务标准（Information Technology Service Standards，ITSS）工作组（简称“ITSS工作组”）和中国通信标准化协会（China Communications Standards Association，CCSA）。与此同时，国内各大企业也积极加入到全球云计算标准制定的行列中，华为公司身兼 IETF 云计算标准化工作发起者和DMTF董事会成员的双重身份，同时还参与了 CSA等组织的云计算标准化工作；中国电信、中国联通、中兴通讯等则是 ITU云计算领域工作的主导力量之一；中国移动是TGG 的重要成员；联想、金蝶、瑞星等国内企业也在 TGG、CSA 等国际云计算标准化组织中发挥了重要作用。

（1）SOA标准工作组和 ITSS工作组

全国信息技术标准化技术委员会（简称“全国信标委”）是在信息技术专业领域内从事全国性信息技术标准化工作的技术组织，负责对 ISO/IEC JTC1（除 ISO/IEC JTC1/SC27）的国际归口工作以及与国外相关标准化组织的沟通与交流。目前全国信标委下属的 SOA标准工作组云计算研究专题组负责云计算技术标准化工作，主要负责制定云计算技术相关标准，如云计算术语和架构、弹性计算、对象存储、PaaS参考模型等。

工业和信息化部 ITSS 工作组则侧重于云计算服务标准（如云计算分类、服务接口、服务交付、云计算运营、云计算评测等）的制定。

为进一步加强对构建云计算生态系统的整体支撑，2015年工业和信息化部办公厅印发了《云计算综合标准化体系建设指南》（工信厅信软〔2015〕132号文件，以下简称《指南》），加快云计算标准化的推进工作。《指南》中主要阐述了云计算综合标准化体系建设的指导思想、基本原则、体系框架和标准研制方向。《指南》结合国内外云计算发展趋势，依据我国云计算生态系统中的技术和产品、服务和应用等关键环节以及贯穿于整个生态系统的云安全，构建了云计算综合标准化体系框架，包括“基础标准”“资源标准”“服务标准”“安全标准”4个部分（如图1-2所示）。

基础标准：用于规范云计算的相关概念，为其他各部分标准的制定提供支撑，主要包括云计算术语、参考架构、标准集成应用指南等方面的标准。

资源标准：用于规范和引导建设云计算系统的关键软硬件产品研发，以及计算、存储等云计算资源的管理和使用，实现云计算资源的快速弹性供应及可扩展性，主要包括关键技术、资源管理和资源运维等方面的标准。

服务标准：用于规范云服务的设计、部署、交付、运营、采购以及云平台间的数据迁移，主要包括服务采购、质量管理、计量和计费、能力要求等方面的标准。

安全标准：用于指导实现云计算环境下的网络安全、系统安全、服务安全和信息安全，主要包括云计算环境下的安全管理、服务安全、安全技术与产品、安全基础等方面的标准。

现已发布的云计算国家标准见表1-1。

（2）CCSA

2002年 12月 18日，CCSA在北京正式成立。该协会是由国内的企事业单位自发联合组织成立，经工业和信息化部批准并在民政部登记的开展通信技术领域标准化活动的非营利性法人社会团体。

随着云计算技术的发展以及云计算产业的兴起和成熟，CCSA 云计算相关技术委员会从 2010年开始也启动了云计算技术标准项目，并成立了云计算联合工作组来协调不同技术委员会（Techinical Committee，TC）之间的标准立项和制定工作，目前 CCSA TC1（IP与多媒体通信技术委员会）牵头制定云计算概貌、服务和基础设施相关标准， CCSA TC3（网络与交换技术委员会）牵头制定云计算网络相关标准，CCSA TC7负责制定云计算管理相关标准，CCSA TC8牵头制定云计算安全相关标准。

CCSA已发布的云计算相关行业标准见表1-2。