美國國家標準與技術研究所(NIST)近期公布了《云計算技術路線圖》卷一和卷二的最終版本。此前,NIST已經花了三年時間評估和為政府機構加快部署云計算設定目標。最終版本的公布使得這三年的時間沒有白費。報告指出“云計算目前仍處于最初部署階段。標準是增加部署的關鍵。經濟誘因使得快速部署云計算如今已變得異常緊迫。”
第一卷《進一步部署云計算的高優先級需求》中列出了10個需求。NIST認為這些需求是在政府機構中持續進行創新性云部署所必不可少的。需求涉及互操作性、性能、可移植性和安全性,最大程度保留了2011年公布的路線圖草案中的內容。
第二卷《對云部署者有云的信息》旨在為那些積極部署戰略性和戰術性云計算方案的部署者提供技術參考。該卷對迄今為止已完成的部署案例進行了匯編和總結,闡述了這些案例如何支持第一卷中所描述的路線圖。
在第一卷中的10個需求中,一個需求是建議將重點放在技術規范上,讓所提供的云服務能夠發展成為一個具有一致性的高質量服務級協議。另一個需求針對的是改進架構以支持聯邦社區云的需求。NIST稱:“技術策略、證書、命名空間和信任基礎設施必須相互協調,以支持橫跨多家服務提供商的不同物理環境的社區云。”
還是一個需求是識別出那些提升包括云資源標準計量單位在內的云服務度量的需求。報告認為“在公共事業中,計量單位是購買與銷售服務的根本。即便云計算的服務交付采用的是公共事業模式,IT資源也是一種非常抽象的服務,就如同基礎設施即服務或平臺即服務一樣。消費者需求需要能夠精確地計量并接收服務。”
文件認可了包括大數據和網絡安全在內的平行技術的重要性。這些平行技術不僅讓云服務處于良好狀態,還使得云能夠從事大數據采集、存儲、分析、共享和管理工作。文件稱“大數據專家普遍認為云計算無法與大數據劃清界線。在部署初期對云計算的定義就存在爭議,從不同的定義角度出發可將它們視為一種舊功能或新功能一樣,大數據作為一種概念也一直是定義和框架討論中的焦點。”
在NIST的路線圖中,網絡安全同樣也與云有著復雜的聯系。“云的高度外包、對網絡的依賴性、共享(多租戶)和規模都會帶來某些獨特的安全挑戰。”這些安全挑戰包括讓帶有令牌的多重要素認證、應用密碼學和軟件保障技術(如測試與分析)等認證技術在云系統中建立邏輯邊界,以提供足夠強的安全保護。
NIST在文件中列舉出了涉及這些挑戰的項目,如國土安全部門的持續資產評估、態勢感知和風險評分(CAESARS)項目和國家科學基金的未來互聯網架構方案。其中CAESARS項目要求提供一個動態的系統監視與報告架構,未來互聯網架構方案則要求根據新興的互聯網使用方式提供非常高的安全性和可靠性。
此外,NIST表示在路線圖項目的未來階段將增加政府云計算業務使用案例模板用以支持政府云開發,通過分類服務范例對參考架構(Reference Architecture)進行驗證,同時建立起一個廠商服務資源庫。據悉NIST的報告代表了來自聯邦政府部門、工業、高等教育和云計算標準研發組織等領域200多名專家的意見。
京公網安備 11010502049343號