制定云标准 集中力量突破云安全难题

    美国国防信息系统局（DISA）计算服务部的技术官Henry Sienkiewicz也表示出了乐观态度，他认为国防信息系统局能够克服云计算带来的种种不可避免的挑战。据了解，DISA主要为国防部的军事部门提供IT服务，在Sienkiewicz的推动下，DISA制订了一系列为实施基础架构即服务、平台即服务和软件即服务的战略。DISA构建一个名为"快速访问计算环境"（Rapid Access Computing Environment）的内部云，这个云将让用户可以从自助服务式门户访问数据中心的资源，以下拉菜单方式列出了众多虚拟化的IT资源。它希望获得的诸多优点包括：降低IT成本、按使用量计费、加快部署大型机级系统、数据中心实现标准化以及可以灵活地向上及向下扩展。

    而在众人关注的云安全方面，Sienkiewicz提到了最近在用户访问和控制方面取得的"突破"。比方说，DISA现采用这一种模式："租用服务资源的用户"必须遵守标准化的主机托管环境规则，因而继承了主机的访问控制。至于互操作性问题，Sienkiewicz承认自己对如何建立这个互操作环境不太有把握，但是他认为只有提供一个标准的API接口才有可能解决问题。。他说："我们不知道谁有权来定义互操作性的标准，但我们不会让厂商来制定和控制这一标准。"

    从以往经验来看，让一种新模式得到政府的接受需要经历繁琐的过程。然而一旦大家开始讨论云计算，在其定义的具体制定方面势必会引发激烈的争论--为了避免企业的恶性竞争，政府也就必须拿出明确的云计算定义。据美国国家标准和技术研究所（NIST）对云计算所下的定义（现已到了第14个草案版本），云计算至少拥有五个"基本特点"、三种交付模式以及四种部署模式。NIST信息技术实验室的两名起草者Peter Mell和Tim Grance写道："这些定义、属性和特点将不断完善及变化。"

    据业内人士透露，NIST所给出的定义（共有677个单词）比业界一些缺乏系统性的定义来得全面，阐述了平台即服务与基础架构即服务的区别，还描述了有着共同利益的组织所共享的"社区云"（community clouds）。Peter Mell说："我们是科学家，我们对包罗万象、而概念模糊的定义不满意。因此我们对云定义采取了分类的方法，这在定义中并非总是很常见。"

    "一流厂商制定标准，二流厂商设计产品，三流厂商生产复制"。在云计算目前面临着概念模糊、隐患众多以及缺乏典型部署的情况下，我们也可以看到不少先机。率先梳理出云计算概念和标准，不仅仅可以推动信息化建设，更加有力的是在初期就对目前鱼龙混杂的云计算市场环境进行一次过滤。而从政府的角度出发，科学的发展观也正要求我们用前瞻性的目光把握战略性的变革。在IT架构中尽早的引入云计算，解决其带来的各类问题，无疑对于制定云计算的标准和概念有着很多好处。