美国国家标准与技术研究所(nist)近期公布了《云计算技术路线图》卷一和卷二的最终版本。此前,nist已经花了三年时间评估和为政府机构加快部署云计算设定目标。最终版本的公布使得这三年的时间没有白费。报告指出“云计算目前仍处于最初部署阶段。标准是增加部署的关键。经济诱因使得快速部署云计算如今已变得异常紧迫。”
第一卷《进一步部署云计算的高优先级需求》中列出了10个需求。nist认为这些需求是在政府机构中持续进行创新性云部署所必不可少的。需求涉及互操作性、性能、可移植性和安全性,最大程度保留了2011年公布的路线图草案中的内容。
第二卷《对云部署者有云的信息》旨在为那些积极部署战略性和战术性云计算方案的部署者提供技术参考。该卷对迄今为止已完成的部署案例进行了汇编和总结,阐述了这些案例如何支持第一卷中所描述的路线图。
在第一卷中的10个需求中,一个需求是建议将重点放在技术规范上,让所提供的云服务能够发展成为一个具有一致性的高质量服务级协议。另一个需求针对的是改进架构以支持联邦社区云的需求。nist称:“技术策略、证书、命名空间和信任基础设施必须相互协调,以支持横跨多家服务提供商的不同物理环境的社区云。”
还是一个需求是识别出那些提升包括云资源标准计量单位在内的云服务度量的需求。报告认为“在公共事业中,计量单位是购买与销售服务的根本。即便云计算的服务交付采用的是公共事业模式,it资源也是一种非常抽象的服务,就如同基础设施即服务或平台即服务一样。消费者需求需要能够精确地计量并接收服务。”
文件认可了包括大数据和网络安全在内的平行技术的重要性。这些平行技术不仅让云服务处于良好状态,还使得云能够从事大数据采集、存储、分析、共享和管理工作。文件称“大数据专家普遍认为云计算无法与大数据划清界线。在部署初期对云计算的定义就存在争议,从不同的定义角度出发可将它们视为一种旧功能或新功能一样,大数据作为一种概念也一直是定义和框架讨论中的焦点。”
在nist的路线图中,网络安全同样也与云有着复杂的联系。“云的高度外包、对网络的依赖性、共享(多租户)和规模都会带来某些独特的安全挑战。”这些安全挑战包括让带有令牌的多重要素认证、应用密码学和软件保障技术(如测试与分析)等认证技术在云系统中建立逻辑边界,以提供足够强的安全保护。
nist在文件中列举出了涉及这些挑战的项目,如国土安全部门的持续资产评估、态势感知和风险评分(caesars)项目和国家科学基金的未来互联网架构方案。其中caesars项目要求提供一个动态的系统监视与报告架构,未来互联网架构方案则要求根据新兴的互联网使用方式提供非常高的安全性和可靠性。
此外,nist表示在路线图项目的未来阶段将增加政府云计算业务使用案例模板用以支持政府云开发,通过分类服务范例对参考架构(referencearchitecture)进行验证,同时建立起一个厂商服务资源库。据悉nist的报告代表了来自联邦政府部门、工业、高等教育和云计算标准研发组织等领域200多名专家的意见。