可信云工作组组长栗蔚详解可信云认证3.0评估体系

日期:2016-10-04 / 人气: / 来源:本站

中国IDC圈2016年9月5日报道,9月1日由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在9月2日上午的集体大会上,中国信息通信研究院技术与标准研究所主任工程师、云计算开源产业联盟秘书长、数据中心联盟可信云服务工作组、云保险工作组组长栗蔚对可信云认证3.0评估结果和方法进行了详细解读。

可信云工作组组长 栗蔚

可信云工作组组长 栗蔚

以下是演讲全文:

各位好,我从2014年的时候开始讲1.0,讲到今天已经是第三年了,讲3.0。大家可能听我讲很多基础的评估方法已经听得非常多了,,今天关注一下3.0到底有什么新的变化,还有这一批新的评估情况反映整个中国的云计算发展的情况。

可以看到今年的可信云体系有一个明显的变化,以前我们都说是可信云服务认证,细心的朋友可能会发现,今年我们大会的名字也有所调整,由原来的可信云服务大会变为了可信云大会,意思就是说我们的可信云认证已经不仅仅是在云计算服务方面了,它还扩展到了私有云的软件产品的认证。可以看到整个可信云的体系目前有四大类,具体的认证有八个子品牌的认证,首先第一大类是我们传统的面向云服务的认证。面向云服务主要是公有云和托管云,以服务的形态来提供云计算资源的形态的认证。它具体包括最传统和基础的IaaS和PaaS的认证,以及我们新增的企业级SaaS的认证,桌面云的认证,云分发认证,还有云备份的认证。在云服务的基础上我们延伸了专项的评估,其中运维服务和安全都做成了两大类的认证,性能方面包括可用性方面,我们目前还在做具体的标准,并没有把它作为一个认证进行发布。对于云服务商来说,保险是非常重要的,我们从去年推出保险以来,在保险方面,关于风险评估还有定损能力,我们也提出了相应的标准和知识产权。第四个也是今年我们重点推出的,面向私有云行业的以解决方案形式为产品进行销售的认证,它跟云服务不同就在于云服务是服务,私有云方面的开源解决方案本质是软件产品。

目前,所有通过可信云认证的不止云服务,是所有通过可信云云认证的分布来讲,整个公共云行业的产业格局已经基本上定了,目前有40个基本上以公共云为主的企业通过了认证,在公有云里面不仅有公共云,也就是像阿里云、腾讯云这样的,还有一类叫托管云,也是以服务形式向外提供,但是他是向单一的机构或某一群体进行提供的。这一类的需求跟阿里云、腾讯云不太一样,但也是以服务形式提供的。这一类在所有公有云服务里占比还是相当大的,因为这是根据中国的整个国情所决定的,这一类托管云目前为止有9个,基本上占到整个公有云服务认证的20%左右。在中国这种托管云形态还是有大需求的。第三个可以看到,私有云解决方案逐步兴起,开源的发展,我们国内大量的企业可以利用开源进行创新升级,培育了很多创新的创业的开源的企业,使得整个软件行业的生态逐步建立起来了。以前我们只能买VMware,我们想买别的也没有,现在大量的企业利用开源、OpenStack、容器发展起来。目前总量评估最多的还是云主机,然后是企业级SaaS,第三是解决方案,也就是说云主机、企业级SaaS还有私有云的解决方案将是未来的一个重点增长的云计算产品三大类。

看一下具体云服务类评估的情况,这里跟大家讲一下我们评估方法的变化,刚才鲁所长也讲了,由于对于云服务监管的明确,我们可信云对于来参评的企业也是跟随监管要求的,原来我们来参评的IaaS和PaaS企业,我们要求你要么自己有IDC牌照,要么租用有IDC牌照的机房。现在我们也是跟随监管的要求,所有的IaaS、PaaS厂商都要获得互联网资源协作的牌照。对于SaaS来讲,跟IaaS、PaaS有本质区别,是根据自己不同的形态,分属于不同的电信增值业务或者不属于电信增值业务,也就是计算机类的,这个就是我们自己的企业去电管局要咨询一下你属于哪一类或者不需要拿牌照那一类,在我们评估当中都有这样的情况。

可以看到新发布的企业级SaaS、桌面云还有云分发这三大类的子品牌的共同特点就是,它跟原来的IaaS和PaaS不太一样的是更聚焦用户的真实体验,这三个我们可以看到它是完整的解决方案,跟IaaS的卖云主机还不太一样,是整体解决方案和产品卖给客户的。可以看到企业级SaaS的用户体验指标还有云分发的体验指标、桌面云的体验指标,这里都体现了我们在做标准的专业形成还有我们的实力,因为所有的指标我们都要用专业的仪表进行测试,比如桌面云的语音质量PESQ还有图像质量PSNR,这些东西都有专用的工具来测试,来比对目前带宽环境下桌面云的情况。所以今年桌面云也会是我们推广的重点,因为整个带宽基础设施建设起来了,桌面云由原来园区的形式也逐渐向普通的公有云的形式发展,桌面云将来是我们的一个重点。

#p#分页标题#e#

我们看一看最近这一批,第六批的评估情况,整个通过率保持在30%多,不是非常高的通过率,有两个方面的原因,第一个是可信云的受众面非常广,而且接受度越来越高,很多企业来参评。第二个是我们还是秉持客观、公正、严格的要求,企业增多了,但是我们的要求没有变,所以通过率比较低。还一个反映的情况,在目前来讲,可能企业整个市场的格局基本上定了,再来参评的企业特别优秀的或者是比较规范的会越来越少。可以看到目前整个通过云服务认证的有73个云服务商的133个云服务,剔除了每年没有来年检的,总的年检率,到了这一批是89%。整个从评估来讲,所有凑技术角度来讲,KVM绝对是占据了不管是公有云服务商还是私有云服务商虚拟化技术的主要地位,可能比OpenStack的影响力还要大。在虚拟化管理里面可以看到,OpenStack在开源里面用得还会更多一点,可用性和数据存储持久性可以看到也都是做得比较多的,也是保持比较高的率。资源调配能力也有大幅度的提升,服务计量的准确性也基本上保持在一个比较好的水平,线上服务计量也是增多了。运维审查方面,同样还是规范性管理程度比较差,但是运维的系统的完备性是比较好的。金牌运维,通过率大概62.5%,目前有五家通过,我们跟其他的运维的评估不太一样,我们注重的是运维系统的完备性和自动化性,这两个是我们这个标准独有的评估指标。安全方面可以看到,我们也是秉承了我们的标准和技术测试的优势,把很多安全的能够计数测试的模块都进行了计算的测试,目前其他的管理方面我们直接采信已有的标准。

说一下目前可用性的监测情况,截至到第五批,有87个云主机的38家云服务商进行了监测,覆盖19个地区,包括海外。目前根据上一批进行了调整,不可用时间从3分钟调至5分钟。总体来说已经监测一年了,近半年总体情况趋于平稳。要特别表扬一下近一年以来全部都达标的服务商的云主机,这个是按IDC来分的,一个服务商可能有很多个IDC,这些是所有的IDC云主机能够达标的每年达到他自己可用性的值的IDC的云主机。这个达标率并不是很高,只有24%的企业每个月都能达到他自己的承诺值。这是近一年的统计,11个月以上达标的近50%,还有很多企业达标次数非常低。这是近半年的情况,达标企业比较多,一个是时间短,第二是近半年以来第五批的加进来了,企业多了,达标率也比较多,达标率是39%。

再说一下云保险,我们最近的进展,增加了数据泄露和DDOS攻击这两个险种,IaaS云服务商、互联网商、IaaS云服务的客户都可以来投保。

最后说一下私有云的开源解决方案,本质是个软件的评估,指标体系完全跟云服务的不太一样,分为软件质量,还有软件的运维升级还有产品交付等等服务体系。这个是由软件司指导的,云计算开源产业联盟来组织的认证。目前有七家通过了认证,昨天也在分论坛进行了详细的发布。这个是我们详细发布的这一次首批评估的情况,大家可以看到,基本上功能方面大家都差别不大,在资源效率方面、性能方面,可以看到一些比较好的跑的分数、时间的区间范围,给大家做一个参考及大家可以对应一下自己产品的性能方面的情况。

以上是我们3.0新的变化。接下来我们工作重点,一个是接下来会进行云主机分级,第二个是会在云分发、桌面云、企业级SaaS、运维还有私有云解决方案方面进行深耕细作,进行更广泛的扩展,也欢迎各界的同仁一起参加到标准的制定当中来。第三个方面,除了政务云之后,会推出一些金融云、物联网等等行业的标准。

以上是我介绍的内容,谢谢大家。

作者:中立达资产评估


现在致电 0531-88888511 OR 查看更多联系方式 →

回顶部