云计算联盟情报获悉

云计算
这里介绍CSA (云计算安全联盟)的目标是为云计算的安全保证提供实践指南,同时提供如何安全地利用云计算方面的指导。DMTF (分布式管理工作组)通过开放云计算标准孵化器致力于互操作和安全机制方面的标准化。

云计算标准的参与者和进展,或者因为反垄断的原因,或者是自身力量不足,没有公司会单独提出标准,而是通过一些联盟组织,提出标准。正如前面所说,由于云计算是一个产业变革,有一个庞大的产业链,所以会有不同的标准被提出来,他们或有重叠,或有侧重。

CSA (云计算安全联盟)的目标是为云计算的安全保证提供实践指南,同时提供如何安全地利用云计算方面的指导。DMTF (分布式管理工作组)通过开放云计算标准孵化器致力于互操作和安全机制方面的标准化。ETSI (欧洲电信标准协会)致力于信息技术和电信融合的问题。NIST (国家标准核技术研究院)致力于云计算概念的定义。OGF (开放网格计算论坛)通过OCCI (开放云计算接口)工作组提出IaaS 的接口标准。OMG (对象管理工作组)致力于云上的应用和服务的建模和部署。SNIA (存储网络行业协会)通过云存储技术工作组开发了一个云存储系统实现的体系结构,并希望能主导制定一系列云存储相关的标准。OCC (开放云计算联盟)主要是支持不同云之间交互的云计算标准的制定,以及制定一个云计算测试基准,支持开源云计算实现。CCIF (云计算互操作性论坛)则提出了一个通用云计算接口以屏蔽不同的基础设施服务接口。

很多标准都在制定初期,当前的进展主要是在一些原则性问题上。首先需要的是一个核心的云计算标准集合:能保证云整合、云应用的迁移、数据的歉意安全进行;避免出现遏制创新的规范出现;分别描述不同的云计算模型。第一步可能会集中于IaaS 方面的标准,然后会研究PaaS 相关的标准以及其他安全和数据隐私方面的标准。

IaaS 标准简介

关于IaaS 方面的标准会集中于如下方面:虚拟机镜像分发,虚拟机部署和控制,云内部虚拟机之间的交流,持久存储,虚拟机服务水平标准,安全的虚拟机配置等。但是目前关于IaaS 的标准还较少讨论到基础设施除了虚拟机和持久存储之外的一些问题,比如虚拟路由器和交换机,虚拟防火墙,虚拟负载均衡器,虚拟设施和物理设施的配合等。

在iaaS 领域目前比较成熟的可能成为通用标准的是DMTF 的OVF ,OGF 的OCCI ,SNIA 的CDMI 。CSA 的安全云计算指南也有一定参考意义。DMTF 也试图将CIM 和WBEM 纳入云计算标准中。

OVF 正如其名字所示,是一个开放虚拟化格式,描述了一个用来封装和分发运行在虚拟机上的软件的安全的、开放的、可移植的、有效的、可扩展的格式。主要特点如下:易于分发;简单、自动的用户体验;支持单虚拟机和多虚拟机部署;可移植的虚拟机封装;独立于供应商和平台;可扩展;易于本地化。一个OVF 包含如下内容:一个OVF 描述符文件,以 ovf 为后缀;0 或1 个OVF 清单文件,以mf 为后缀;0 或1 个OVF 证书文件,以cert 为后缀;0 或多个磁盘镜像文件;0 或多个资源文件,比如iso 镜像。下图是OVF 的使用示意图。

OCCI 提供一个一扩展的Restful 的API 。每个资源用同一资源标识符标识。资源通过一组操作(建立、获取、更新、删除)来控制,建立操作用POST 请求,获取操作用Get 请求,更新或建立用Put 请求,删除操作用Delete 请求。此外,如下HTTP 请求也被用到:COPY 、HEAD 、MOVE 、OPTIONS 。目前可管理三种资源:存储、网络、计算。将这些资源组合在一起,加上必要的属性,就形成一个虚拟机。下图是OCCI 的概要图。

CDMI 即云数据管理接口,提供了一个在云存储环境中具有互操作性的传输和管理数据的规范。参与制定该规范的企业包括:Bycast ,Cisco ,Ologic ,Qlogic ,SUN ,XyRatex 。当然,SNIA 的董事会单位不止这些企业。下图是CDMI 的云存储参考模型:

该模型展示了能够支持传统和新应用的多种类型的云数据存储接口。所有的接口都允许存储动态提供和获取。Data Servcies 根据数据的元数据应用到单个的数据元素上。元数据则是建立在单独数据元素或多个数据元素集合基础上的数据需求。

【编辑推荐】

  1. 详谈云计算宣言学习笔记
  2. 深度探讨云计算和虚拟化
  3. 闲谈Amazon云计算动态
  4. 畅谈云计算的业界动态
  5. 深谈云计算的基本原理

 

责任编辑:佚名
相关推荐

2010-05-12 17:30:02

Subversion1

2010-03-25 17:10:46

云计算

2010-03-17 17:49:34

云计算

2016-03-10 10:07:42

云计算开源产业联盟

2010-03-24 09:17:36

VCE联盟

2017-03-06 10:14:58

2013-07-08 14:32:10

WindowsAzueOracleJava

2017-04-25 14:12:13

华为

2013-02-28 10:15:15

云安全云计算

2010-01-14 17:17:32

云计算

2018-10-25 10:17:06

新华三

2016-08-18 13:51:43

安全云联盟360云安全

2016-09-18 20:02:59

2015-10-22 13:19:34

东网科技

2010-02-01 11:42:54

互联网

2017-05-15 11:56:13

2010-07-12 15:03:39

2010-07-08 09:58:27

IBM云计算联盟

2012-02-20 10:25:41

甲骨文电信运营商PWC
点赞
收藏

51CTO技术栈公众号