1、秘密 Proprietary Confidential云計算標準及新技術秘密 Proprietary Confidential提綱l云計算技術標準秘密 Proprietary Confidential提綱l云計算技術標準l云計算標準概述lNITS云計算標準lITU-T云計算標準lDMTF標準lIETF標準lSNIA標準秘密 Proprietary Confidential云計算發展趨勢秘密 Proprietary Confidential云計算標準組織地圖n目前國際上宣稱研究云計算的標準組織有40多家，有影響力的組織包括：NIST、DMTF、SNIA、CSA、TMF等，這些SDO研究比較專業，

2、缺少系統性的規劃和描述，缺乏從CT角度的描述，另外很多組織是商業性的推廣組織nITU-T/IETF/IEEE/OMA等傳統CT組織逐步介入CaaSBSS/OSSIaaS &NaaSPhysical ResourcesVirtualization LayerPaaSSaaSCloud Services Middleware PlatformComputeStorageNetworksMonitoring & systemmanagementService provisioningSecurityCloud ”Portal”Inter CloudCRM & BillingE

3、-1I-2I-3I-4E-3E-2DMTF-OVFSNIAIETF, ITU-T, IEEEGICTF-ITU-TW3C, IETF, OMADMTF, SNIAI-1TMFCSAOASISDMTFOGFTMFGeneral Requirements & Enabling Technologies ISO, OMG, Open Source.General Requirements & Enabling Technologies ISO, OMG, Open Source.秘密 Proprietary Confidential提綱l標準化概述l標準化工作的開展l云計算技術標準l

4、云計算標準概述lNITS云計算標準lITU-T云計算標準lDMTF標準lIETF標準lSNIA標準秘密 Proprietary Confidential云計算定義nNIST：n云計算是一種模式，支持根據需要通過網絡方便地訪問可配置的計算資源例如，網絡、服務器、存儲器、應用和服務的共享池，而該池可通過最少的管理工作或服務提供商干預進行快速配置和交付n云的模式大幅提高了可用性，具有五個基本特征、三種服務模式和四種部署模式1.按需自助服務2.廣泛的網絡訪問3.資源池4.快速伸縮5.可測量的服務1.軟件即服務(SaaS)2.平臺即服務(PaaS)3.基礎架構即服務(IaaS)1.私有云2.社區云3.公

5、共云4.混合云我們的理解：云計算是一種按需服務的業務提供能力，以及基礎設施網絡/存儲/計算等資源對于這種業務模式的支持能力秘密 Proprietary ConfidentialNIST架構秘密 Proprietary Confidential提綱l標準化概述l標準化工作的開展l云計算技術標準l云計算標準概述lNITS云計算標準lITU-T云計算標準lDMTF標準lIETF標準lSNIA標準秘密 Proprietary ConfidentialITU-T FG Cloud基礎設施總體架構圖秘密 Proprietary ConfidentialITU-T現有架構秘密 Proprietary Con

6、fidentialFG work plan progress DeliverableEditorsMilestoneFG-Cloud#5 2019/04FG-Cloud#62019/06FG-Cloud#72019/09FG-Cloud#82019/111- Eco-system: taxonomy, definition, use case, general requirementMarco Carugi / Jamil Chawki /Kangchan Lee/ Draft for review (65%)Stable draftStable draftCompletion 2- Requ

7、irements & Reference architectureJie Hu / Peter Tomsu/Ying Cheng/ Jeffrey YanDraft for review (75%)Stable draftStable draftCompletion 3-Infrastructure & Network enabled cloudMingdong Li /Jamil Chawki/ Cai YongshunDraft for review (80%)Stable draftCompletion 4-SecurityKoji Nakao / Kangchan Le

8、e / Peter Tomsu / Ruan He/Draft for review (75%)Stable draftStable draftCompletion 5-Overview of SDO:Gap analysisJamil Chawki /Monique Morrow/Kazunori MatsuoStable draftUpdateUpdateCompletion 6-Benefits from Telecommunication perspectivesJamil Chawki / Marco Carugi/ Monique MorrowDraft for review (8

9、5%)Stable draftStable draftCompletion 7- Resources Management gap analysis. Richard Brackney/ Lei Xu/ Chen Nan/ Yan LeiInitial draft for review Stable draftCompletion 8-RepositoryTSBCompletion (100%)Update if neededUpdate if neededUpdate if needednnFG Cloud將于2019年12月結束，下一步發展計劃待定n成立Cloud GSIn成立新的SG？n

10、成立新的Q？秘密 Proprietary ConfidentialITU-T SG17Q8/SG17Xsec電信域云計算安全指南 研究周期: 2019-2019X.Srfctse基于云的電信業務環境安全需求和框架 /ZTE牽頭立項/研究周期: 2019-2019最新文稿TD1361“This Recommendation describes both general and specific security requirements of cloud based telecommunication service that includes service creation, service

11、 integration, service delivery, data storage and key management etc. This Recommendation also aims to describe the security framework with integration of various security functions that can provide differentiated security levels for various cloud based services.”X.idmcc云計算環境下身份管理需求研究研究 研究周期: 2019-20

12、19X.sfcseSaaS應用環境安全功能需求/中國電信和ZTE聯合立項/研究周期: 2019-2019秘密 Proprietary Confidential提綱l標準化概述l標準化工作的開展l云計算技術標準l云計算標準概述lNITS云計算標準lITU-T云計算標準lDMTF標準lIETF標準lSNIA標準秘密 Proprietary ConfidentialDMTFnDMTF是一個國際性標準組織，其下的工作組主要致力于全球范圍內分布式IT系統的有效管理，通過聚合眾多IT廠商一起來進行管理系統的開發、效用及改進等標準化工作。DMTF標準使得跨廠商系統、工具及企業解決方案的管理互操作成為可能n

13、DMTF擁有160多個公司或組織成員，跨43個國家超過4000名參與者秘密 Proprietary ConfidentialDMTF技術委員會結構秘密 Proprietary ConfidentialDMTF-云管理工作組CMWGn CMWG針對的是云系統的管理互操作規范。通過使用DTMF開發的開放云標準孵化器，CMWG側重于云環境間交互的標準化，促進業務提供商及其客戶和開發者之間云管理的互操作性。CMWG涉及云業務參考架構，云部署，生命期管理，云數據存儲等方面內容n 預計輸出成果：n Cloud Service Management Modelsn Cloud Management Inte

14、rface Requirementsn Cloud Management Interface Specifications on Protocol, Operations, Security & Message:n REST-based protocol mapping specn SOAP-based protocol mapping specn WS-Man based protocol mapping specn Other notes and white papers as necessaryn 時間點：CMWG期望在2019年完成云管理服務模型和一個或多個云管理接口的公共Dr

15、aft，并在2019年最終完成秘密 Proprietary ConfidentialDMTF-云審計數據聯盟CADFn CADF關注云環境的安全問題，開發的規范將幫助云開發商審計其系統與安全相關的能力。n 預計輸出成果：n Cloud Audit Event Data Model Specificationn Including Resource, Action and Outcome Taxonomiesn Including Guidance and Best Practices for Use of the Data Modeln Cloud Audit Event API Specif

16、icationn Including an exemplary Component Model n Including Use Casesn Profiles of the Cloud Audit Event Data Model and Event API Specifications which the CADF deems necessary.n Protocol requirements delivered to the CMWG (or other groups if they exist)n Other documents and whitepapers which the Clo

17、ud Audit Working Group deems necessary. n 時間點：CADF期望從章程被董事會批準日起，在1218個=月范圍內完成上述成果的發布 秘密 Proprietary ConfidentialDMTF-虛擬化管理VMANVMAN制定了一系列規范來解決虛擬環境生命周期中的管理問題，對異構虛擬環境的操作管理進行標化研究，例如打包/分發、部署/安裝、IaaS的管理等。VMAN通過虛擬計算環境中廣泛支持的互操作性、可攜帶的標準，使得IT管理人員可以自由地在異構環境中部署預安裝、預配置的應用，并在其生命周期中進行管理。OVF開放虛擬化格式是一種開放、平安、可遷移、有效以及

18、可擴展的打包格式，針對的是虛擬應用移植和部署的打包標準，用于封裝和分發在虛擬機上運行的軟件，使得虛擬應用能簡單無誤的部署在多個虛擬平臺上。SVPC(系統虛擬化、分區以及集群)規范，定義了分層結構的虛擬化資源管理視圖以及虛擬化資源管理接口。實現發現以及編目虛擬機系統，管理虛擬機的生命周期，創建、修改以及刪除虛擬資源；監控虛擬機系統的狀況與性能等秘密 Proprietary ConfidentialDMTF-開放虛擬格式OVFnOVF旨在實現虛擬機標準化，從而使虛擬機輕松地在異構的虛擬機平臺之間移動 n發布了4個規范/白皮書nDSP0243 Open Virtualization Format S

19、pecification nDSP8027 OVF Environment XSD nDSP8023 OVF Envelope XSD nDSP2021 Open Virtualization Format Examples nDSP2019 Open Virtualization Format White PapernOVF標準定義了三個元素：OVF包，OVF描述符和OVF 環境文件。nOVF包由一系列文件：一個OVF描述文件、0或一個OVF清單文件、0或一個OVF證書文件、0或多個硬盤映像文件、0或多個附加的資源文件nOVF描述文件是一個XML文件，含有OVF包結構信息和虛擬機元數據信息包

20、括虛擬硬件）nOVF 環境描述定義了客戶軟件如何與部署平臺交互。環境描述允許客戶軟件獲取與部署平臺有關的信息，如OVF描述文件中定義屬性的指定值秘密 Proprietary ConfidentialDMTF-系統虛擬化、分區以及集群SVPCnSVPC主要研究關于虛擬服務器管理的業界標準，意圖是簡化并提供易于使用的虛擬機環境。n發布了5個初步的ProfilesnDSP1042, System Virtualization Profile nDSP1057, Virtual System Profile nDSP1059, Generic Device Resource Virtualizatio

21、n Profile nDSP1041, Resource Allocation Profile nDSP1043, Allocation Capabilities Profile n系統虛擬化模型可以劃分成如下成份n資源分配：包括資源池模型，從池中分配資源和管理池的服務。n分配能力：向客戶端提供系統運行時的能力，包括資源分配相關的屬性，如最小，最大和缺省值。n系統虛擬化和虛擬系統：客戶端管理虛擬系統，包括枚舉虛擬系統及其成份資源和控制虛擬系統的生命期，管理主機系統包括創建虛擬系統和管理虛擬系統配置包括快照。n虛擬設備：利用資源分配和分配能力方式擴展現有的設備模型秘密 Proprietary Confidential提綱l標準化概述l標準化工作的開展l云計算技術標準l云計算標準概述lNITS云計算標準lITU-T云計算標準lDMTF標準lSNIA標準秘密 Proprietary ConfidentialSNIAn全稱：全