关于《云计算综合标准化体系建设指南》的解读

2015年11月9日，工信部发布了《云计算综合标准化体系建设指南》（以下简称为“《指南》”），该文件对推进云计算健康快速发展，对加速产业转型升级、促进信息消费、建设创新型国家具有重要意义，对指导云计算产品与服务提供商加快推进云计算标准化工作，提升标准对构建云计算生态系统的整体支撑有着积极的指导作用。

完善生态系统 加速云计算产业落地

鉴于曙光公司多年以来在市场软件应用积累的经验，目前云应用软件大多分布在教育、政府、医疗、军方几大方面。如中小学云教室教学系统软件，各省市、地区的民政办公云系统软件，医院医疗病例管理系统软件等。这些基于云平台开发的管理软件在市场上涉及的行业广泛，种类繁多。在《指南》中明确指出：“云应用软件方面，我国已形成较为齐全的产品门类，但云计算平台对应用移植和数据迁移的支持能力不足，制约了云应用软件的发展和普及。” 这条内容指导我们在为客户部署一套云解决方案时，不仅要注重底层架构的稳定、上层软件的质量，还应该注重在客户的应用场景下，我们选择的云平台，能否将这些云应用软件形成的海量客户数据进行复制和迁移。在这方面目前我们做的还不够深、不够远，要有前瞻性，要把高可用性考虑得更加周全。

关于目前国内的云服务情况，《指南》提出：“阿里、百度、腾讯等公共云服务能力位居世界前列，但国内云服务总体规模较小，需要进一步丰富服务种类，拓展用户数量。”从现有的市场份额来看，亚马逊的AWS仍旧在企业级云服务提供商中是最大的。只有居于世界前列的云服务能力是不够的，市场占有率是在国产云服务技术解决之后，更加需要紧迫攻克的一大问题。纵观国内云服务使用情况，用户数量较之国外发达国家仍有相当大的差距，这是问题，亦是机遇。在前文中提及的教育、政府、医疗、军方几大市场领域中，目前各领域的云服务使用率仍不高，很多地方仍然沿袭着传统计算机的使用模式，这就是潜在的市场来源，就是需要我们下到具体单位，传播云计算、虚拟化价值，并从中获取市场机遇，从而比肩国外发达地区、国外实力厂商的地方。

信息安全，是信息化时代带来的必然问题。小到用户个人隐私，企业研发成果，大到国土安全，是信息化战争中最至关重要的一个环节。我们国产云计算产品在国内市场的应用，就有很大一部分占比来自于政府、监狱、法院、军队等国家安全机构。关于云安全，《指南》中给出的要求是非常高水准并具有前瞻性的：“云安全不是单纯的技术问题，只有通过技术、服务和管理的互相配合，形成共同遵循的安全规范，才能营造保障云计算健康发展的可信环境。”因此在锤炼保护用户隐私、物理安全、防DDOS等恶意攻击等技术之余，包括曙光在内的各云产品云服务提供商，应对云服务本身的管理方面多加探讨，形成协作的、缜密的业界的规范，每一家厂商都要遵守，并在运营中从客户的负向反馈中聆听声音，不断丰富、完善这些规范，共同促进我国信息安全事业的长足发展。

打造标准体系框架 支撑云计算业务发展

云资源标准用于规范和引导建设云计算系统的关键软硬件产品研发，以及计算、存储等云计算资源的管理和使用。以曙光云计算操作系统Cloudview为例，这一代系统中的网络资源已引入了领先的网络功能虚拟化（NFV）功能，通过软硬件解耦、抽象等手段，实现了网络资源灵活部署，可根据实际业务进行弹性调整，使网络层也能够进行运营模式的分配——即对《指南》中提及的“实现云计算的快速弹性和可扩展性”这一条要求的响应。

云安全标准用于指导实现云计算环境下的网络安全、系统安全、服务安全和信息安全等标准的实现。如前文中提到，云安全标准的范畴不应止步于诸如虚拟机隔离、资源监控、备份迁移等技术领域方面——在服务与运营方面，也应该有相应的安全标准可循。这就涉及到了云计算系统的角色定义，权限划分，用户、组织、数据之间的关系整合，审批、授权流程的制定，系统部署的网络拓扑架构等等诸多与实际运营息息相关的具体问题。这类标准的制定，是信息化战争中迫在眉睫的需求，同时也将有助于一个成熟的云产品在市场中能够步足更远。

明确标准研制方向 规范云计算研发与运维

关于云计算的标准研制方向，《指南》中给出了一份详尽的明细表（以下简称《明细表》），以“云计算基础标准”、“云计算资源标准”、“云服务标准”、“云安全标准”为四大方向、二十九个小点，对云计算发展关键环节的支撑作用及情况进行了具体说明。以云资源标准的运维为例，《明细表》中指出了对“资源监控”子方向的解释：“主要制定物理和虚拟的计算、存储、网络等云计算资源的监控、响应支持、优化改善、应急处置等方面的标准，用于指导云计算系统的运维，支持运维软件系统的研发。”

这一点在曙光参与的虚拟机通用管理相关标准的制定文件中有所呼应。曙光及相关协作制定标准的友商共同列出了对虚拟机、宿主机、网络资源、存储资源、监控的具体监控条目，如实时监控虚拟机的vCPU利用率、内存利用率、存储利用率、磁盘IO流量、网络IO流量、运行和连接状态是否正常，并提供图形化展示等。除此之外，还进一步提出了对监控记录、监控告警、系统日志的管理规范，如设置宿主机的资源告警阈值、在超过阈值时发送告警信息，并明确资源阈值的范畴：CPU利用率、内存利用率、剩余存储空间、网络流量等；对日志的管理需要涉及保存和查看针对虚拟机的操作日志记录，记录内容可包括操作者、操作类型、完成时间、内容、执行结果、失败原因等具体明细，从而做到有理有据地保证对云计算项目运维的严密支撑。

以上为对工信部《云计算综合标准化体系建设指南》文件中传达精神的部分解读。《指南》中罗述的各项要求，为今后的云计算研发与运维指出了明确的方向，对指导我们贯彻实施《中国制造2025》和“互联网+”行动计划的工作具有重要指导意义。我们应充分学习《指南》精神，并在生产的各个环节践行云计算综合标准化体系要求，担当起企业对云计算国产化环境打造的社会责任。