在IT世界里，每一波新崛起的技術浪潮都伴隨著相關標準充實和完善的進程。云計算領域也不例外，云之間的互操作性、移植性以及云聯盟信任的建立，都需要以開放的標準為支撐，才有望實現云計算價值的深度釋放。

　　最近幾年，云計算毫無疑問是一個飛速發展變化的領域，其定義、內涵外延、分類都在不斷的演進過程之中。在市場的高速成長期，當然免不了一些盲目追新的參與者，以及擅長在新興市場撈一票的投機客混跡其中，這也就成為云計算產業亂象頻生的主要原因。

　　在這其中，標準的缺失一直是困擾云計算市場與用戶的一個重要問題。這種標準的缺失在中國云計算市場所引發的負面效應更為明顯，因為對云計算定義的眾說紛紜、內涵與外延辨析不清，外加各方受到利益驅動，國內云計算市場局部性呈現魚龍混雜、泥沙俱下的狀況，人云亦云的附庸風雅和故弄玄虛的云山霧罩此起彼伏。

　　有關云的標準無疑是一個宏大的話題。但事實上，云計算的定義就是一種標準，也可以說是“標準中的標準”。要樹立完善的云計算標準體系，首先要明確其自身的定義。在現階段，NIST(美國國家標準與技術研究院)所給出的云計算定義得到了工業界和產業界的廣泛認可，雖然這一定義并非完美無缺，并有待進一步補充完善。

　　NIST是這樣定義云計算的：“云計算是一種能夠通過網絡以便利的、按需付費的方式獲取計算資源(包括網絡、服務器、存儲、應用和服務等)并提高其可用性的模式。這些資源來自一個共享的、可配置的資源池，并能夠以最省力和無人干預的方式獲取和釋放。這種模式具有5個基本特征，即按需自助服務、廣泛的網絡訪問、資源共享、快速的可伸縮性和可度量的服務。同時，云計算還包含三種服務模式，即SaaS(軟件即服務)、PaaS(平臺即服務)和IaaS(基礎設施即服務)，以及四種部署方式，分別為私有云、社區云、公有云和混合云。

　　最近一段時期，的確存在各種機構實體與企也借云計算名義圈錢、圈地的諸多怪象，相應的認識誤區和盲從行為也呈現出日趨擴大化的態勢。許多以“云計算”冠名的項目并不具備典型云計算的基本特征，或者是鋪張建設基礎設施，但云服務的運營和交付方式并不明晰。一片繁華中，云計算市場在理性發展和規范性方面仍然表現得相對混沌和迷茫，這一狀況在國內云計算市場更為典型。

　　要讓市場發展回歸理性道路，完善的標準化體系是一項必不可少的引領手段。而云標準化對整體云計算市場的推進作用還不僅限于此，基于開放標準的跨云互聯與集成，能夠為不同層級的云計算消費者帶來互操作、效用服務、增值服務等諸多收益。

　　成長路徑似曾相識

　　在數十年的企業IT信息化建設過程中，我們經歷過各式各樣的應用孤島或者業務豎井，IT整合、企業應用集成一直是IT技術進化的重要課題，人們一直在努力通過業界標準和通用技術構建融合的企業信息平臺。這些從孤立走向互聯與集成的訴求在云計算的世界同樣存在。

　　伴隨著各式各樣的云應用如雨后春筍般涌現，并陸續被導入使用，云計算世界也將在未來形成鱗次櫛比的豎井。我們將會看到公有云、私有云、混合云、社區云、SaaS、PaaS、IaaS、NaaS(網絡即服務)、CaaS(通信即服務)等不同類型的云或云服務模式并存，同時IT環境中仍然保留有傳統的物理環境和預配置應用。從分散的信息孤島到集成化的應用體系，曾經上演的故事有望重現。從微觀的角度分析，導入不同的云的過程中，面對多種類的云應用，企業所面臨的最大挑戰就是企業IT應用的混合交付問題。

　　“IT應用自身的集成與互聯集成需求”通常是驅動相關領域標準化進程前行的最重要動力。在云計算領域，云互聯之后所帶來的深層次業務價值正在被越來越多的人士關注和思考。有分析人士預測稱，互聯云(Intercloud)將在未來成為現實。其發展軌跡可能與互聯網類似，在業界標準的促進之下快速崛起并普及。

　　這意味著云的標準化過程可能似曾相識，在集成中建立并完善標準的故事會再次展開。以強烈的連接需求為推動，孤立的云之間將會借助相關標準展開集成。事實上，這一進程已經被開啟，云集成領域在現階段精彩已現。為了消除云中孤島，為了應對“混合IT”(Hybrid IT)的現實挑戰，我們需要張開雙臂迎接互聯云的到來。為了解決云的互操作性、遷移和相互間聯盟信任的問題，我們需要建立云計算的標準體系。實際上，這一進程已經開始。而在這些需求的引領之下，云集成正在成為快速崛起的新興技術領域。

　　云標準百花齊放

　　開放是標準的必需。要實現云之間的互聯，不同類型的云或云服務需要基于開放的標準和協議，需要具備互操作、可遷移、可治理的基本屬性，以及移動化、聯盟化及可視化的特征。目前，以“互聯云”為實踐目標的相關云計算標準制定工作已經啟動，業界也越來越認識到標準對于產業引導的重要性，主流的IT標準化組織已經展開相關工作。

　　泛云計算標準制訂者陣營包括ISO/IEC、IEEE(電氣和電子工程師協會)、ITU(國際電信聯盟)、Open Grid Forum(開放網絡論壇)、SNIA(全球網絡存儲工業協會)、DMTF(分布式管理任務組)、OASIS(結構化信息標準促進組織)、The Open Group等知名國際標準化組織，也有NIST(美國國家標準與技術研究院)、ETSI(歐洲電信標準化協會)等國家或區域性組織，以及CSA(云安全聯盟)、Open Cloud Initiative(OCI)、Open Cloud Manifesto(開放云宣言)、ODCA(開放數據中心聯盟)、Global Inter-Cloud Technology Forum(全球互聯云技術論壇)等新成立的云計算標準制訂機構。中國方面，CESI(中國電子技術標準化研究院)也參與其中。

　　NIST所給出的云計算定義對云計算標準進程的推進起到了關鍵的促進作用。目前，OCCI(開放云計算接口)、CDMI(云數據管理接口)、CIMI(云基礎設施管理接口)、OVF(開放虛擬化格式)等標準得到了業績的廣泛關注，其中OVF已經成為正式標準，OCCI、CDMI、CIMI也有望成為正式標準。另外，還有一些新的標準表現活躍，例如SCIM(簡單云身份管理)、TOSCA(OASIS云應用的拓撲與編排規范)。(附文中列舉了現階段一些積極推進云計算標準化的組織及其發布的相關云標準)。

　　安全性方面，CSA(云安全聯盟)陸續發布了Cloud Audit(云審計)、Cloud Controls Matrix(云控制矩陣，簡稱為CCM)和Consensus Assessments Initiative(一致性評估計劃)。CSA在2009年成立后一直致力于構建云計算環境下的最佳安全解決方案，目前該組織已經成為全球云安全的核心力量。

　　除了以上可見標準，還有一些框架以及參考架構對云計算的標準化會起到促進作用。目前，ITU推出了功能云參考架構(Functional Cloud RA)、NIST和OpenGroup推出了云計算參考架構(Cloud Computing RA)，DMTF也發布了云管理的參考架構(RA for Managing Clouds)。另外，ITIL 這樣的傳統IT服務管理最佳實踐、Frameworx電信業務架構最佳實踐也對云計算標準的發展具有積極的參考指導性。

　　與各大標準化組織如火如荼的行動相映襯的是，云計算市場已經擁有了一些事實標準。例如由Amazon Web Services開發的AWS API和由OpenStack社區提供的API集合Openstack API。值得注意的是，Openstack社區希望通過標準化的API集合終結廠商鎖定，允許企業在自身開發的私有OpenStack云和其他任意的公有OpenStack云之間隨意遷移工作負載。這些事實標準伴隨其制定者——大型云服務商服務范圍的擴張而發展壯大，同時相關的法律規范也因為用戶對云服務法規遵從性要求的提升而不斷成熟。

　　互聯云打開價值新空間

　　從局域網到互聯網，網絡連接的價值被推升到了新的高度?；陂_放標準框架，互聯網的市場價值快速攀升，迅速成為引領產業變革的決定性力量。云計算標準體系所致力于營造的互聯云也有望重新演繹同樣的精彩，通過基于標準的公有云、私有云、混合云、社區云之間的互聯與集成，云計算模式有望衍生出更多的業務價值。

　　“更自由的客戶選擇，解除廠商綁定”是云標準制訂的重要目標，也是其成熟應用后能夠為云的消費者所帶來的最直接收益。例如，企業可以靈活地將一些應用從私有云中剝離出來，轉移到外部的公有云平臺;企業也可以方便地更換公有云的服務供應商，例如從Amazon云服務遷移到Google云服務。雖然目前一些云服務供應商也提供一些基礎的云服務遷移能力，但是由于相關標準尚不夠完善，企業仍然面臨遷移過程復雜、數據安全保障不足等問題。

　　在標準的支持之下，第三方增值服務商勢必將獲得大戰拳腳的新天地。在具備充分互操作性和遷移性的云環境中，用戶可以享受到更多的增值服務。云的互聯與集成還將衍生出許多新的附加價值?？梢韵胍姡诨ヂ撍a生的巨大應用縱深之中，存在著太多有待發掘的商業機會。圍繞企業應用在云之間的移動，計算資源的合理分配、自動化管理與遷移、云服務集成后的統一交付都是大有可為的領域。

　　前景雖然無限壯美，卻仍要從腳下做起。對于尚在起步階段的云計算標準化進程而言，與市場和用戶的緊密互動將對自身的完善和成熟起到積極的促進作用。同時，權威標準化組織和云計算領域大型供應商之間更為深入的合作，也將在推進標準化進程的同時，兼顧云計算標準化體系的獨立性和實用性。 (本文的撰寫得到了云計算領域資深研究人士、新浪微博博主@forestzrd的大力支持，特此鳴謝。)

　　【附文】

　　部分云計算組織及其推出的云標準

　　■云計算管理工作組(CMWG)

　　CIMI(云基礎設施管理接口)：該文檔定義了一個在基礎設施即服務領域內管理資源的邏輯模型。該模型的開發是為了處理《審視云管理模型與協議需求架構》文件中所列出的使用案例。

　　■開放網格論壇(OGF)

　　OCCI(開放云計算接口)：OCCI由一套開源社區主導的規范組成。這些規范通過開放網格論壇被提交。OCCI為一套針對與資源進行云互動的多用途規范。在某種程度上，它具有廠商獨立性和平臺中立性，能夠通過擴展解決云計算中存在的多種問題。

　　OCCI核心規范：OCCI核心模型定義了能夠通過一個OCCI渲染進行操作的實例類型的表示法。其為實際資源的一個抽象概念，包括了鑒定、分類、關聯與擴展這些資源的方法。通過這些核心與模型功能，OCCI提供了一個邊界協議和作為一個服務前端至提供者內部管理架構的API。服務的客戶可以是終端用戶和其他系統實例。OCCI適合這兩種情況。其關鍵功能是OCCI能夠被用作一個針對所有類型資源的管理API，同時保持高水平的互操作性。

　　■SNIA云技術工作組

　　SNIA CDMI(云數據管理接口)：一個在云存儲環境中實現互操作性傳輸與數據管理的規范。CDMI規范目前為一個SNIA架構標準，其將被提交給INCITS機構以批準成為ANSI和ISO標準。

　　■分布式管理任務組(DMTF)

　　OVF(開放虛擬化格式)：該規范針對運行在虛擬機上的軟件的封裝與分布闡述了一個開放、安全、便攜、高效和可擴展格式。

　　■結構化信息標準促進組織(OASIS)

　　TOSCA(OASIS云應用的拓撲與編排規范)：TOSCA技術委員會的目標是充分增強運行在復雜軟件和硬件基礎設施上的云應用和IT服務的可移植性。它通過對應用、基礎設施云服務、服務部分間的關系和這些服務(例如部署、打補丁、關機)操作行為的互操作性闡述促進實現這一目標。上述部署、打補丁和關機等服務不依賴于提供商創建的服務，以及任何特定云服務商或托管技術。TOSCA還將把更高水平的操作行為與云基礎設施管理關聯起來。

　　TOSCA所提供的功能將在很大程度上促進未鎖定的云服務和解決方案的可移植性提升到更高水平，它可以實現：將應用移植部署至任何合規的云上;讓現有應用更容易地遷移到云上;更高的靈活性(用戶的選擇);動態的多云提供商應用。