2012年11月,我们 写了一个警报 它说,有关欧洲委员会云计算通信的意图是“… 释放欧洲云计算的潜力”。怀疑论者怀疑云产业是否需要欧洲监管机构的大力帮助才能蓬勃发展。

二十个月后,委员会通过发布其《云服务水平协议标准化指南》,开始执行其在通信中的关键行动。

目前,这些标准化指南对云部门的发展有何帮助?

最近发布的《云服务水平协议标准化指南》的起源可以追溯到2012年11月。

在2012年通讯中,委员会提出了一系列关键行动,包括突破标准的丛林和促进安全和公平的云合同。委员会认为,开发云计算模型术语,尤其是云部门的服务水平协议,是影响欧洲云产业未来增长的最重要问题之一,并且标准化了云方法服务将使云计算服务的购买者能够在不同提供商的产品之间进行公平的比较。

指引

该指南旨在帮助云解决方案的企业对企业用户确保与云提供商签订的合同中以简单语言包含关键要素。与云计算用户相比,这些建议更针对云行业。他们寻求使云行业标准化SLA产品的各个方面,以提高整个行业的整体清晰度,并增进买方市场对云SLA的了解。尤其是,该指南的目的是突出显示并提供有关SLA通常涵盖的概念的信息,并指出可以从任何现有认证计划中获取哪些信息。

一方面,标准化指南将对企业有用,因为它们提供了标准化的词汇和术语,通过它们描述了支持云服务的指标。该准则规定了一系列服务水平目标,包括:

  • 性能:在可用性和服务提供方面;响应时间;能力和能力;服务时间;支持响应;可逆性和锁定性;
  • 安全:涵盖服务可靠性;认证和授权;密码学安全事件管理和报告;事件监控;审核权;和漏洞管理;
  • 数据管理:包括数据分类;数据镜像;以及对数据可移植性要求的响应;和
  • 个人资料保护:包括有关数据隐私合规性的行为准则;数据最小化使用,保留和披露限制,透明度;问责制;地理限制;和介入性。

如果企业希望了解和实现与云服务提供商的关系通常需要的关键目标,那么标准化指南便是理想的起点。

云计算以相对不受监管的方式发展。显然,云产品需要适合现有的监管框架,尽管这些通常是预先存在的,并不直接针对云行业本身。委员会2012年的交流-现在是标准化指南所代表的下一步-朝着创建特定于云计算的框架迈进。尽管指南没有指出应测量特定指标的级别,但它们至少提供了一个起点,用于确定服务级别框架内的测量指标应涵盖云产品的哪些范围和属性。

缺点和局限性

悬而未决的问题是,云行业是否会关注这些非强制性准则,或者当该行业本身已经比既定方法的开发中的基准要先进得多时,该准则是否代表尝试设置基准?对指南的兴趣或相关性。

但是,该指南存在许多不足之处。

首先,准则就是:准则。没有强制性要素,任何采用或使用都完全取决于行业参与者的自愿采用。目前尚不清楚领先的云提供商希望在多大程度上修改现有云产品以考虑这些准则。

其次,准则只是欧盟的建议。欧盟本身很快就认识到,只有在所有关键管辖区都在国际层面上进行标准化的情况下,准则所包含的主动性才会产生更深远的影响-这实际上意味着采用ISO / IEC等国际标准19086.为此,C-SIG还与ISO云计算工作组合作,试图在SLA标准化方面树立更广阔的欧洲立场。可以将这些准则视为对ISO建立云计算SLA国际标准的努力的补充。

第三,准则没有明确的门槛。因此,例如,准则描述了一种定义可用性/正常运行时间的方法,但是对于在云市场中哪种级别的可用性应该是好,坏或无差异,没有规定的阈值。同样,衡量正常运行时间的关键变量是维护的包括与否,尤其是定期维护;但是准则仅解决了这一问题–关于维护是在可用性指标之内还是之外,没有建议或强制性立场。

现在会发生什么?

为了使准则成功,国际社会必须采用这些准则。在一个层面上,国际标准组织可以落后于这些准则,并迅速朝着创建一系列云指标迈进。

更广泛地采用该标准将取决于ISO作为“标准”而被市场广泛接受的“自上而下”的准则;否则,如果关键的云提供商将这些准则嵌入其国际云产品中,则可能会“自下而上”地被广泛采用。或者,当然,理想的答案是自上而下和自下而上的结合。但是,很大程度上取决于云行业采用和应用这些准则的意愿–如果没有行业的支持,这些准则可能几乎没有实际效果。