诘问云计算服务标准

在过去短短三四年时间里，中国的云计算产业从概念普及，到应用逐步落地之迅速，出人意料。甚至曾为国际云计算巨头苦恼的公有云也逐渐找到了落地的新途径。

但问题是，在我们为云计算即将带给企业和个人各种难以想象的应用和服务而振臂高呼之时，有谁想过迎接变革的同时，那些未知的、不可控的风险因素提升了多少？一旦产生风险，其影响将有多广？企业、企业内部的员工、外部的客户、合作伙伴，甚至更边缘的利益相关者也将受到波及。因为在网络，我们的关系是呈网状结构分布的。

这些风险我们错不起。而风险的存在便始自我们决定与云计算服务供应商签署云服务合作协议的那一刻起。

因为，无论何种形式的云最终都将以服务的形式交付给用户。如此一来，在云计算的可用性和性能质量问题上，用户总处于弱势一方。特别在云计算体验环境缺乏的情况下，用户对购买的云服务难以做到自主可控。解决办法就是与云计算服务供应商谈判，并签署一份云计算SLA。

其实，云计算本身是一个松耦合的服务环境。为保证服务质量，用户和云服务提供商之间必须签订SLA，来保证服务的正常交互。但在云服务提供商看来，他们不知道上层的SLA属性该如何转化或对应到底层的度量值或参数上去，而云服务的多样性将导致这个问题更加复杂。

因此，当前实际情况是，市场上有关SLA的约定细节、实际操作情况、监控等从理解到重视程度、到市场推行并不理想。

如此我们不仅要问，在云计算服务提供商大肆宣传和推广各种形式的云服务时，谁来保障用户的服务权益？一旦发生服务故障，用户如何维权？包括服务商责任、数据安全性、风险及处罚条款等细节都有待SLA来约定。因此，我们更不能轻视SLA，特别是企业用户在面对云服务供应商出具的这份精美文档时，应当谨记：小心再小心。

“现在云计算的应用都还不太成熟，谈SLA还为时过早。”赛迪智库软件和服务业研究所一位研究者可谓一语道出了时下云计算产业中SLA（服务等级协议）的真实情况。

说起云计算服务标准，离不开SLA，用户与云服务供应商的互通也主要遵从SLA。所谓服务等级协议，是云服务供应商和用户间的一份合同，其中定义了服务类型、服务质量和客户付款等术语。

众所周知，多用户、共享资源等特点正在给云服务应用带来诸多风险和不确定性。尤其云服务涉及的数据安全隐患难以规避。特别是政策和组织风险，如丧失一定的管理权、被迫锁定于某个或某几个云服务提供商等；技术风险如用户间的数据隔离失效、数据删除不完全、内部人员恶意操作等；法律风险如数据保护风险等。

在国际上，云服务正在成为政府采购的一项内容。如何保证政府和企业使用云服务的安全性，如何建立采购云服务的安全标准，如何加强云服务安全监测都是不容忽视的问题。为此，欧盟网络与信息安全局于2012年4月正式出台了《云计算合同安全服务水平监测指南》，通过8项指标体系持续监测云服务提供商SLA运行情况，包括服务可用性、事故响应、数据生命周期管理等。（见表一）

其他有关云计算标准的23个国际组织中，有“云计算用户案例讨论组（Cloud Computing Use Case Discussion Group）明确讨论过SLA的内容。

而国内对云计算相关标准化研究工作的关注则始自2008年底。具体开展云计算标准化工作研究的政府组织目前只有“全国信息技术标准化技术委员会SOA标准工作组”和“工业和信息化部信息技术服务标准工作组”两个。其中关于SLA的研究情况，记者在拿到的一份由中国电子技术标准化研究所和全国信息技术标准化技术委员会于2010年11月出具的《云计算标准研究报告》（征求意见稿）中提到的云计算标准体系建议里，有关云计算SLA的部分被归入了运营标准。

其中对运营标准的规范指明，包括云服务通用要求、云服务级别想协议规范（SLA）、云服务质量评价指南、云运维服务规范、云服务审计规范、云治理规范等。具体到SLA部分，“征求意见稿”中只规范了如下内容“本标准为客户和云服务提供商在服务级别协议方面提供原则指导框架，明确不同级别的协议对应不同的云服务交付物。本标准规定了云服务提供商的服务级别协议要求，给出了云服务级别协议的关键指标，它的使用者可以是客户，云服务服务供应商（包括咨询人员）。本标准也为准备实施云服务的人员和云服务审计人员提供指南”，并无具体的规范细则。

说到云计算性能，基本包括网络性能、应用性能以及基础架构性能。而依照云计算目前的发展情况，在为什么要部署云，如何部署，用不用得好都没搞清楚的情况下，用户在云服务方面多半处于劣势地位。

特别是当前国内云计算应用落地尚未广泛推开的情况下，与云服务提供商约定有效且可执行的SLA显得颇为重要。因为企业用户需要依靠SLA来要求云服务提供商为其所提供的服务提供保障，一旦出现服务故障时便于进行维权。

但事实是，市场上有关云计算SLA的推行却阻碍重重。记者在走访中发现，一些对云计算呼声甚高的国际巨头在SLA问题上也语焉不详。

论战SLA

一如“究竟是先有鸡，还是先有蛋”这道哲学界和科学界的千古谜题一样，在云计算产业，有关云计算标准，特别是对云计算SLA的看法也是各持己见。

香港软件行业协会副会长、中国银行（香港）有限公司资讯科技部副总经理郑松岩明确表示，现在云里有两种标准没有达成共识：一个是技术标准，技术标准是各个公司在实施中可能采用不同的标准，大家也没有定义，但技术标准反而比较容易达成共识；另一个是服务标准。因为将来云的采用，有可能软硬件和数据处理各方面由不同地区供应商来提供，服务标准是什么？当采用它时，已有很多科技运作在不同地方，怎样能够保证服务水平的提高？现在面对的一个机构是自己的IT，所以自己能够控制自己的服务水平。当你采用了一些云服务，要保证这个服务不中断，同时出现不同供应商，不同供应商来自不同地区。采用一个云对企业能不能得到保障，只有这两方面得到满足，才能让大家放心使用。