感谢大家，今天我来给大家分享的题目是可信云，开源解决方案评估标准。首先我先介绍一下就是，说一下我们，因为我是今天的主办方，也是具体的运作方，奥斯卡也围绕着云计算，开源技术这些技术词，开展一些工作，一会儿我就会介绍到，简单介绍一下，我联盟介绍，我就刚刚已经提到了，我们联合了这种大型企业，然后发起了这样一个联盟，那么围绕云计算，还有开源技术，它在产业中的应用的一些情况，做一些就是在产业推广的一些工作。联盟架构的话，你上面看到一个委员会，下面是理事会，包括秘书处，那么这边的话，横向的话我们有一些具体行业的一些委员会，就包括金融，电信这些具体的行业，那么下面的话就是，有一些具体的工作组，包括技术推广，技术推广的话就是，对于这种举办一些沙龙，开源技术的一些推广活动，媒体宣传就是这些外围的媒体工作，我是担任组长，主要制定一些相关的标准和一些政策的解读，那么这是我们对于这个，像类似于开源技术和OpenADR，或者是刀客人员的一些培养，人才的培养，下面的话就是发展的，就是今年的话，是我们很多的项目组，包括你可以看到容器的会操作的，运维的，围绕着这种云计算和开源技术热点的方方面面，我们都在逐步的加进来。

那么联盟的使命的话，也是说致力于在开源领域，在云计算领域，就是能够形成一个这样的，和企业一起，然后形成国内的一个开展的生态，那么第二个也是说，为了更好的支撑政府的一些政策和决策，同时也培养，就是国内的云计算相关的，和开源技术的一些人才，近期我们做的比较多的话是说，就是帮助中国的，国内的企业，然后提升在中国，开源社区的一些影响力，这两天可以看到国际社区的三大性质，阿帕奇和OpenADR都在场。最后一点的话我们也想在，就是说开源技术本身在应用场景上做一些技术和标准规范，这样的话就是，我们可以引领这个产业往一个更好的方向去发展。下面是联盟的成员单位，我就不介绍了，那么目前开展的工作的话，包括评估的标准，联盟的活动，还有一些开源的规范，标准的话主要是指我们这边联盟开展的一些评估的标准，可以刚刚提到，就是包括OpenADR和容器这些工作，联盟的活动的话，我们也会定期的，就是组织一些公开，一些技术沙龙，还有一些像在北京，全国各地的一些活动，开源规范主要是从行业和应用场景，包括不同的行业最佳实践方案，这样的话我们的方式，然后分享给大家。

上面是我们看托管的地址，上面可以看到有一些应用场景，右面是我们发布的产业的白皮书，那我们近期，我们今年比较侧重的工作重心的话是，今年容器开源标准，预计在上半年要完成，然后相关活动的话，比如说像沙龙，我们又新增了一个全国的高效型的活动，可以看到像北航北里，还有其他的这些学校，然后联合企业做了一些这种实际的培训工作，另外一个开源项目的话，今天上午的发布会是发布了两个重要的项目，一个是南京，一个是运维脚本库，容器解决方案的话，就是随着刀客容器的开源技术的火热，那么市场上对它的需求也是越来越强，不管是刀客也好，或者是编排的技术类似这种的技术，就是对于技术实际应用场景和技术规范，就是这种需求是越来越强，那我们在2016年底的话，是正式开展了这样一个立项，经过了几次研讨吧，标准化相对来说已经比较完善了，首先看一下评估内容，我们主要是从三个方面，首先是这种容器的解决方案，它本身的一个服务质量是什么样子的，第二个是说对于提供这种解决方案的厂商的一些信息和一些它业务本身的一些信息，最后一部分还包括一个服务，它的完毕性和一些规范性，服务完备性的话，可能有一些非常技术完备的，对于服务，你的产品手册或者产品文档，包括你周边的什么运维，这些服务，按照我们思路容器的解决方案的话，一个最主要的是基本能力要求，如果是按照场景的话，是我们按照不同的场景，所对应的指标是有一定的侧重，我们先提炼出来一个基本能力的要求，首先容器类一个基本要求是首先，比如说网络通信，服务编排，它需要支持多种渠道组合，就是可视化，然后还可以进行依赖关系的定义，容器的调动的话就是，你要承诺说你支持的那些调用商，还有一些亲和，反亲和这些，S能力适配的话，就是跟物理环境，包括OpenADR，或者是这种公有云，私有云，然后多云的那种支持能力，支持的话就是支持那些类型，扩展性就是怎么样保证服务连续性的情况下，然后你进行有效的扩展，高可用的话就无非是，故障的一个自动恢复，就是在故障节点被识别到的话，能够自动去摘除。

场景评估的话，我们按照适用范围比较广的场景划分出来四个场景，第一个就是开发测试，第二个就是经常提到的这种持续集成，持续交付，第三个是运维自动化，最后一个是微服务，当然大家可以说，这里面可能会，就是每个场景之间会有一个交叉，包括你怎么样去构建一个，就是按照目前的，我们从综合一下，分出来目前这四个场景，如果是说未来容器基础，应用到可能再往下看，涉及到调度这块的话，我们再加进来。首先看一下我们开发测试环境，然后我们的评判指标大概是分为这几个，第一个是服务目录，它首先是要支持这种集群的服务，通过这种服务目录的话，实现这种自动化交付，第二个是支持分类的管理，这样的话有助于就是说用户选择一个，合理的一个技术站，是用户自定义的商家和目录内容，服务编排刚才已经提到了，我们已经说了，代码发布就是，这个是说你要支持这种常规的代码管理也好，或者代码分布的应用代码，就是比如说FTP的，FTS的，代码延时，这个就是对于你代码，就是开发式环境的一个性能要求了，就是你提到代码大概有多大的延时，第一个权限这个很重要，对于不同的部门，不同的角色，你要有设定，就是不同的权限，审计这个是比较重要的一环。第四个就是应用版本的管理，第五个的话是环境消费能力，这个是主要针对于说，你的测试环境可能会在，就是策略去删除的，保证就是说你后端的不管是进项还是文件，都要通通删除干净，第六个是开发测试系统，在实际的开发过程中也是非常重要的一环，数据安全性这个就是包括，就是对于数据的这种备份和恢复技术，第八个就是多用户管理。

下面是持续集成和持续交付，刚才我提到了，有一部分是，有一些指标是重复的，但是可能侧重点不太一样，第一个就是像代码管理的话，这里面可能会是，你是不是兼容，就是企业原有的那个代码管理版本，第二个构建的进项的话，能不能自动化，第二个是说能不能提供私有的仓库，第三个是服务编排，这个指标是一样的，但是这个性能要求是不太一样的，第四个是自动部署，就是首先要，你的API的开放程度是什么样的，还有一个部署的完整性，你能不能一次性的把应用部署完成，第五个环境销毁，第六个的话是并行测试，这个是说你的代码提交的时候，多个版本，多个分支，是不是有这样的一个，存在这样一个冲突的情况?

第三个场景是运维自动化，这个第一个，可视化这个是必须要有，第二个部署是，能不能一键部署，它部署的速度是什么样，第三个是升级，包括你们整体升级和滚动式升级，就在保证服务连续性，然后你的版本管理是什么样子，第四个是能够在任意时刻，回退到任意版本，扩容和缩容的话，这个就是说，资源的弹性收缩了，第一个保证服务连续性，第二个是在连续性的情况下进行扩容和缩容，都是没有问题的。第七个就是配置变更了，对于所有容器的参数变更，能不能有这样一个版本的管理，它能不能支持这种集中式的管理，是不是应该在不服务的情况下就生效。第八个健康检查，就是服务的治愈。监控告警的话，这块应该是运维最关注的一块，第一个是你的主题的数据的采集是什么样的方式，容器数据采集，告警的方式，还有监控数据统一的APM，第十个是日志管理，包括采集展现和聚合。最后一个是微服务，微服务的话，第一个是我们，就是说你们是分布式运行的，那么支持每个服务是运行在独立的，第二个是基础设施自动化，自动集成测试，自动步入上线，还有服务监控的恢复，第三个是服务治理框架的话，它是包含一个整的流程，其中是包含服务注册，调用，限流，负载均衡，故障隔离，服务容错，服务降级，统计分析这么一个流程。那我们对于安全的要求，这个是本着就是一个基本的原则在你的开源解决方案里，就是你的解决方案里面，至少要满足的一些，并没有这种，没有漏洞，无后门软件，权限最小化的原则。

企业和业务的基本信息，那么当然就是企业我们比较关注的，可能是你的经营牌照，指合规性的规模资金，准机构，还有一些补全机构，当然这有几项是可选的。业务这边信息的话，就是包含你的业务功能和你的，有可能承担的，就是对于硬件的一些绑定，或者说是你的兼容的一些情况，之后一个我们也会去评估，就是参考评估它的那个实际的应用案例，那么在服务规范和完备性的话，就是我们看的是一个产品周期和权益保障，产品周期的话就是包含你产品交付的一个大概的周期，还有流动修复，就是一旦出现这种漏洞修复，你的响应时间和处理时间，系统升级的话就是，包括漏洞修复或者是常规的这种升级服务，因为服务是要，你要如实的去披露你的服务的时间，运维的支持的时间，培训服务的话有没有定期向这种运维人员，相关的运维人员进行培训，远程协助的话是提供这种现场，驻场的运维还是说远程，包括这种托管服务，权益保障的话，你要在对于解决方案，你要保障你的持续服务的时间，包括你维护服务是什么时间，运维服务是什么时间，升级服务什么时间，服务范围就是你要明确对方，你的合作范围里面是怎么要求的，最后一个是用户的条款，包括这种常规的违约的和一些赔偿的。今天我的分享就到这里，谢谢大家。