中國信息通信研究院云計算部副主任栗蔚全面介紹可信云評估體系
中國信息通信研究院云計算部副主任栗蔚在會上表示,作為我國云計算領域信任體系唯一的權威評估,可信云自2013年推出以來蓬勃發展,從包括IaaS、PaaS、企業級SaaS、虛擬化產品等在內的基礎服務和產品評估,到以運維、混合云為代表的專項能力評估,再到聚焦云服務“事中”的可用性監測以及“事后”的云保險,可信云的評估范圍已經覆蓋云計算全產業。當前,緊跟云計算市場的發展脈搏,可信云聚焦可信云市場的“痛點”,又推出了五大全新評估,分別是: GPU云服務評估、風險管理能力評估、用戶數據保護能力評估、云服務商信用評級,以及面向行業的政務云綜合水平評估,旨在進一步推進我國云計算市場的規范、有序發展。
可信云評估體系全貌
首個GPU云服務評估
云計算、大數據以及人工智能的快速興起,使得市場對高性能計算的需求日漸旺盛,GPU具有并行計算能力,能夠更高效支持處理海量數據運算,并且很好地支撐機器(深度)學習,是未來人工智能不可或缺的基礎設施資源,在這一趨勢下,可信云開展了GPU云主機評估。
中國信息通信研究院工程師陳屹力介紹可信云基礎服務及軟件類評估
“這是業內首個針對GPU云主機服務的評估,主要聚焦圖形渲染和機器(深度)學習兩大應用場景。”中國信息通信研究院工程師陳屹力在會上透露,目前首批已經有5家廠商參與GPU云主機服務評估,預計2月初完成技術測試,2月底完成運維審查及專家評審,評估結果將在3月21-22即將召開的“2018云計算開源產業峰會”上公布。
值得一提的是,在推出GPU云服務評估的同時,云計算開源產業聯盟還聯合國內的知名高校和主流GPU廠商,開展了首屆“中國高性能云計算創新大賽”。大賽由中國信息通信研究院主辦、云計算開源產業聯盟和中國計算機學會高性能計算專業委員會承辦。大賽已于1月8日正式啟動,在“2018云計算開源產業峰會”上,將公布大賽的A榜和B榜性能測評結果。A榜旨在借助可信云CPU和GPU性能評估Benchmark測試評估云服務商性能,B榜性則是通過專家委員會評選的應用場景,實測云服務商CPU或GPU性能。
風險管理能力評估
“隨著云計算應用的不斷普及,云計算面臨的風險的種類也不斷增多。” 中國信息通信研究院工程師郭雪表示,隨著社會向數字化、智能化發展,我國對網絡安全管理和評估的重視日漸提升。2016年11月頒布的《中華人民共和國網絡安全法》強調要加強對網絡安全風險的分析評估。與此同時,世界各國也在進一步增強云計算風險管理的手段。在這一背景下,中國信息通信研究院牽頭制定云計算風險管理相關標準。
中國信息通信研究院工程師郭雪介紹云計算風險管理能力評估及云保險
該標準旨在從用戶角度評估云服務抵御服務不可用、數據丟失、信息泄露等風險事故的能力,同時從云保險風險評估整理經驗,涉及10大類的105項指標。具體而言,就是從系統架構出發,逐層梳理技術風險,以及以管理制度為突破口,剖析管理風險。
中國信息通信研究院基于大量的研究認為,網絡問題和運維人員誤操作是造成云計算風險的主要因素。風險不可避免,那么除了技術手段其他降低風險的方式嗎?為了進一步完善我國的網絡風險管理體系,2014年10月中國信息通信研究院聯合多家科技公司以及保險公司,成立網絡風險與保險創新實驗室,探索云計算保險。
經過幾年的推進,業界多家云服務商選擇了可信云云保險,而可信云保險的投保范圍也從云服務商向用戶延伸。郭雪透露,2018年,可信云云保險的賠償金額超過了100萬,企業借助云計算保險成功轉移了風險。尤為值得一提的是,可信云還在進一步優化理賠流程,同時投保企業將構建云計算風險“保護傘”,共享風險信息,建立風險防范的生態圈。
用戶數據保護能力評估
云服務的興起正在給用戶數據保護帶來新的挑戰。“云計算與傳統信息系統用戶數據安全存在本質區別 。” 中國信息通信研究院高級工程師封莎表示,在傳統的IT系統中,用戶即服務商,雙方在數據安全保護的目標和利益一致。而在云服務的構架下,用戶和服務商分離,數據的所有者和保管者分離,數據的所有權與保管權分離,因而引發了一系列新的數據安全問題。
中國信息通信研究院高級工程師封莎介紹云服務用戶數據保護能力評估
針對云計算架構下的用戶數據安全“痛點”,可信云推出了用戶數據保護能力評估,旨在規范云服務商對用戶數據安全保護應具備的基本能力。評估打造了云計算第三方數據安全保護評價機制,引導云計算服務商建立規范完備的用戶數據保護體系,協助云計算用戶選擇數據得到良好保護的云計算服務。
封莎透露,首批公有云“云服務用戶數據保護能力”評估已經于2017年8月啟動,通過材料審查、技術測試、人員訪談等多種方式,全面考量公有云云平臺的用戶數據保護能力水平。最終,包括騰訊云公有云平臺、騰訊云金融云平臺、華為公有云平臺、UCloud公有云平臺、浪潮公有云平臺和美團云公有云平臺在內的六個公有云平臺通過了評估。評估結果顯示,參評云服務廠商普遍意識到數據安全的重要性和關鍵性,高度重視用戶數據安全,具備了較為完備的云端用戶數據安全保護能力。
作為評估的依據,可信云推出了《云服務用戶數據保護能力參考框架》和《云服務用戶數據保護能力評估方法第1部分:公有云》,并正在制定《云服務用戶數據保護能力評估方法 第2部分:私有云》,將于今年3月正式發布,同時將啟動私有云“云服務用戶數據保護能力評估”首批評估工作。
云服務商信用評級
隨著云計算市場的進一步成熟,信用水平正在成為用戶衡量云服務商的重要標準。“信用正在成為云服務商的招牌。”中國信息通信研究院工程師徐恩慶透露,隨著云服務商信用逐漸成為業界的關注焦點,在工業和信息化部信息通信管理局的指導下,云服務經營自律委員會成立了。
中國信息通信研究院工程師徐恩慶介紹云服務商信用評級
云服務經營自律委員會致力于制定云服務經營自律規范,組織企業自律,引導云服務企業合規經營;研究云服務行業信用體系建設,組織開展云服務企業信用評價工作;發揮企業和政府之間的橋梁和助手作用,做好政策宣貫和培訓工作;從社會團體角度不斷探索云服務行業多方參與的與時俱進的、協同治理模式,促進云服務行業健康發展。
作為一大亮點工作,云服務經營自律委員會即將推出《云服務企業信用評價辦法》。徐恩慶介紹,今年3月底前,委員會將持續收取企業報名,3月底到5月中旬將集中開展企業經營自律真實性評估,5月中旬到6月底,將集中組織企業信用評價工作,在今年7月份的“2018可信云大會”上,將開設云服務經營自律分論壇,發布首批信用評價結果,明年1月份,將在自律全會上發布第二次信用評價結果。
政務云綜合水平評估
當前,云計算正在加速滲透到各行各業,而政務云作為行業云的“領頭羊”正在蓬勃發展。相關數據預測,2020 年政務云市場規模有望達到286.6億元,市場前景巨大。隨著越來越多的云服務商進入這一市場,以及各地政務云的不斷上線,如何衡量政務云的建設和運營水平,正在成為行業的一大“痛點”。
2017年7月24日,由中國信通院牽頭,依托云計算開源產業聯盟,“政務云委員會”正式在京成立。委員會旨在完善關鍵環節的標準規范,切實推動政務云采購、政務云綜合水平評估等工作順利開展。目前,委員會已經撰寫了包括《面向政務的云服務》在內的系列標準。
為了進一步推動政務云市場的有序發展,政務云委員會即將推出“政務云綜合水平評估”,以具體的指標衡量政務云的技術水平、服務能力、應用成效以及是否符合國家政策要求,徹底消除政務云建設和運營者的困擾。
徐恩慶介紹,“政務云綜合水平評估”評估對象是省(自治區、直轄市)級或市(區、自治州)級以政務外網和互聯網為主的綜合性政務云,針對政務云平臺以及其在政策、經濟、發展等方面落實情況、成效或影響力展開綜合評估。具體包括四大指標,分別是政策落實評估、應用成效評估、平臺能力評估和安全保障評估。
企業級SaaS電子合同評估
“互聯網+”浪潮下,企業傳統信息化建設面臨困境。中國信息通信研究院工程師閆丹表示,隨著云計算的興起,傳統企業紛紛加快信息化轉型的步伐,然而卻面臨技術人才短缺、資金投入不足、創新技術缺乏等挑戰。企業級SaaS服務正在傳統企業信息化轉型重要支點,幫助企業從傳統信息化建設重技術的模式向重服務的新模式轉變。
中國信息通信研究院工程師閆丹介紹可信云企業級SaaS服務評估
企業級SaaS服務評估是可信云評估體系中的“元老”,經過多年的推進,目前已經有35家云服務商的44個企業級SaaS服務通過評估。可信云企業級SaaS服務評估被認為是幫助企業“智”選企業級SaaS服務利器。
可信云企業級SaaS服務評估,聚焦服務特色,旨在根據各類服務特點開展針對性評估,從數據安全、服務質量、運營能力、權益保障以及SaaS特有指標等推進全面評估,幫助用戶洞悉企業級SaaS服務。
值得一提的是,隨著企業級SaaS服務的普及,電子合同成為一種新興的云服務模式。閆丹透露,可信云業級SaaS服務評估正在展開電子合同與信任服務評估,并正在制定相關的技術標準。去年11月,中國信息通信研究院在商務部條法司的帶領下,隨同參加了聯合國貿法委專家組會議電子商務工作組的身份管理和信任服務專題研討會;去年12月,中國信息通信研究院組織第一次研討會,與政府主管部門以及電子合同服務提供商等行業各方就電子合同服務技術和法律相關問題開展深入研討。
多云管理平臺評估
“多云將是IT未來發展的趨勢。”中國信息通信研究院高級工程師馬飛表示,多云管理平臺正在快速興起,多云管理平臺需要具備多基礎設施的整合能力,跨平臺的編排能力,以服務目錄為最主要載體的服務管理能力,多租戶、多層次的資源訪問管理能力以及提供開放接口整合其他外圍系統的能力。
中國信息通信研究院高級工程師馬飛介紹多云管理平臺
在這一趨勢下,可信云正在推出多云管理平臺評估這一專項評估。該評估指標包括7個大項的26個測試項,關鍵評估指標有多云接入、異構資源納管、資源管理、服務編排、運維監控、計量計費、安全管理。首批參加評估的企業有云霽科技、FIT2CLOUD(飛致云)、云星數據、中興通訊和博云。馬飛表示:“可信云多云管理平臺的核心宗旨是——管好云資源、用好云服務、控好云成本。”
金牌運維專項評估
“可信云金牌運維專項評估是可信云難度最高的評估。” 中國信息通信研究院工程師牛曉玲在會上表示,可信云金牌運維專項評估是從可信云評估的運維管理系統審查中演變而來的,其審查項非常全面,通過該評估的云服務商無論是軟件和硬件上都有較強的能力。
中國信息通信研究院工程師牛曉玲解讀可信云金牌運維專項評估
可信云金牌運維專項評估旨在為注重運維能力的客戶提供選擇依據,引導云服務商建立完善、健全的運維管理體系,提高競爭力。在具體的評估指標上,該評估參照《可信云服務專項評估第1部分 面向云服務提供商的運維管理指南》中的200余項考核指標,達到180分以上的企業才能通過評估。
值得一提的是,可信云金牌運維專項評估正在推進《云計算運維平臺參考框架及技術要求》這一新標準,這是國內首個針對云運維產品的評估標準,旨在指導企業建立完善的云運維平臺,選擇最優的運維產品。該標準已成功在CCSA立項并進入送審稿階段,《云計算運維平臺參考框架及技術要求評估方法》也正在編制中。
DevOps正在全球范圍內快速興起,目前,業界各方對于DevOps的定義尚未統一。面對這一情況,可信云正在推進《研發運營一體化(DevOps)能力成熟度模型》系列標準的制定,這是國內外第一個 DevOps 標準體系,將徹底終結當前“盲人摸象”時代。牛曉玲透露,《研發運營一體化(DevOps)能力成熟度模型》系列標準已正式在CCSA成功立項,目前已完成前三部分的撰寫,預計將于2018年3月發布全部標準。
桌面云、云分發、云備份評估
桌面云、云分發、云備份是可信云服務評估標準的三大重要組成部分,中國信息通信研究院高級工程師陳凱在會上詳細介紹了這三大評估標準的推進情況。他透露,桌面云的應用日益普及,新的技術架構迭代加快,云分發市場競爭日趨激烈,融合CDN成為新的發展趨勢,云備份把握數據命脈,引領移動辦公趨勢。
中國信息通信研究院高級工程師陳凱介紹桌面云、云分發和云備份評估
陳凱透露,從具體的指標上看,云分發評估聚焦數據知情權、服務功能、服務可用性、服務資源調配能力、服務計量準確性。桌面云評估主要考核數據可遷移性、服務資源調配、服務功能桌面云用戶體驗、網絡接入性能、服務可管性。云備份評估指標包括備份數據源類型、數據加密方式、備份策略定制能力和手動備份及還原能力。
目前,已經通過可信云桌面云評估的企業有華為、中國聯通、中企通信、云端網絡以及中國電信。已經通過可信云云分發認證的企業有:杭州又拍云、阿里、樂視、藍汛、360、蘇寧云商、云端網絡、無錫華云數據、上海帝聯科技、優刻得、網宿、白山云、中國電信、騰訊。通過云備份評估的企業有三家,分別是中企通信、上海藍云、浪潮。
可信云云主機可用性監測
可信云云主機可用性監測是可信云針對云服務“事中”的一項重要工作,主要是對通過評估的的云主機服務進行真實運行狀況的持續監測,從而驗證云主機服務提供商是否達到SLA承諾的可用性值的參考。在過去的幾年中,可信云每月都會公布當月可信云云主機監測情況,用戶也可以在www.kexinyun.org網站查看可用性詳細信息。
中國信息通信研究院工程師劉如明介紹可信云云主機可用性監測情況
中國信息通信研究院工程師劉如明介紹,目前可信云監測的147個節點遍布全球,主要分布在中國大陸、亞太地區、歐洲和北美四個大的區域。近幾年,可信云監測企業的海外節點的保持了連年的增長,北美的節點變化相對比較穩定,主要以美國加拿大為主,亞太地區增長迅速,香港、新加坡等節點成為熱門,尤其香港節點幾乎成為有出海需求的服務商必選節點,實力較強的廠商開始拓展新的區域,比如迪拜、悉尼等節點。可以看到,云服務“出海”正在成為一股浪潮。
可信云監測顯示,2017年監測企業的云主機的整體可用性保持在相對較高水平,可用性波動較小,相比2016年可用性更加穩定。而在可信云監測的主要海外節點中,新加坡、舊金山和法蘭克福近半年都保持較高可用性,香港節點在7-10月經歷巨大波動后趨于穩定。總結而言,我國云服務商云主機的整體可用性日趨穩定,主要海外節點可用性均保持較高水平。
可信云云主機可用性監測顯示,我國云服務優勢廠商的“頭部效應”明顯,強者更強(見下表)。