大家下午好,我是中国信通院的马飞。我想从标准、评估的方面汇报一下可信云的混合云解决方案的一个评估的具体工作的情况。首先说一下我们开展这个工作的大致背景。会详细介绍一下我们评估的内容,最后给出我们评估一批相关具体的情况。
梁博士讲到很多咨询,包括Gartner、IDC也好,看到越来越多的企业将会采用混合云,我个人也认为混合云将是未来云计算很重要的一种形式会存在。混合云的存在也是满足了客户的实际需求。比如说因为混合云的客户可以将这种比较敏感的数据放到你私有云平台上面,同时你又可以利用公有云弹性满足你资源不够使用,包括公有云有低成本的优势。行业内越来越多的厂商都慢慢转向混合云,提供一些混合云的解决方案。
另一方面看到可信云的评估体系经过三、四年的发展,最开始我们以公有云的评测居多,后面我们有专项的评估,包括性能、运维,去年我们又推出了开源解决方案,我们从整个云体系架构来看我们还缺一块就是混合云,我们今年推出相应的工作,也是想满足市场的需求,另外一方面从我们整个体系来说也是能够更好应对市场的需求。
站在标准的角度,我们看到有一个相应的标准定义,混合云是有部署模式的区分,有几种部署模式,包括私有云、公有云、社区云、混合云,除此之外其他形式的云都不在标准当中。混合云指至少有两种以上云的部署模式。简单来说我们通过实际的厂商的调研,实际案例来看,80%、90%都是公有云、私有云结合方式的混合云。
我归纳典型的几种应用场景。
第一种场景客户已经有了自己的私有云,我为了一些业务发展的需求或者自己一些场景,我可能购买一些公有云的这种所谓的混合云解决方案。举个典型例子就是电商搞促销的时候,我会知道在我促销这几天我有很大的负载,我原来私有云或者原来IT系统满足不了这种负载需求,我会租赁一些,购买公有云上的资源,应对我这样高的负载,等这个负载过去以后我再撤回来,用本地的这个。这个典型的场景就是客户有私有云去买公有云这部分的解决方案。公有云提供把它认为是混合云的解决方案。
第二个反过来客户已经用了公有云,不管你在阿里云、腾讯云还是其他云的上面,我数据在公有云上面,我为了保证我数据有一些定期的备份,我找一个私有云厂商提供一个混合云解决方案,帮我定期每天每周我把相应数据从公有云数据备份到本地,保证多备份,有意外情况发生保证我数据还在,这是第二种场景。
后两种比较相似,都是用户什么都没有,你通过厂商给我提供整体包含公有云部分、私有云部分,整体的混合云方案。唯一不同的就是有些厂商,可以给客户完整的解决方案,不用客户之前有公有云和私有云。还有一种情况一个公有云厂商和一个私有云厂商的合作,九州云专注做私有云的厂商,它跟公有云厂商,由某一方给客户提供整个的混合云解决方案,也是一个应用场景。
归纳下来现在看有大概四种应用的场景。
我们把相应解决方案一分为二,有公有云部分、私有云部分,根据各自特点我们分开进行相应评估。我们分两个部分,对于不同场景,我们有不同的评估对象。比如说场景一我们重点评估公有云的部分,场景二反过来私有云的部分,后两种我们可以整体的进行一个评估,这是我们整个背景和我们的思路。
下面我详细介绍一下整个评估方法的两个部分。第一个部分我们面向公有云服务商,从整个评估架构来说分为三大类,首先看企业的信息,包括你解决方案的相关信息,从可信上我们看一下是不是真实可信;第二方面重点看你整个解决方案的质量,我们有一些维度的指标,看你是不是达到一些基本的要求;最后一方面,毕竟云是一种服务,我们看你服务指标的完备性规范性,是不是在规范体系下很好为用户和客户提供相应的一些服务。这是我们评估大的指标框架。
具体看评估内容,企业信息,你做公有云需要ITC的牌照,经营牌照、组织架构等等。我们还有一个小要求,我们在公有云部分做了服务认证,之前通过可信云相关的评估证书,或者有其他证书证明。另外强调一点需要提供相应的典型的案例,你是不是为客户真正提供这样的解决方案。第二块解决方案质量,我们从七个大指标看你整个解决方案是否达到一些要求。有一些基本的功能,是不是帮助用户做一些迁移,你平台私密性如何,平台调配能不能做伸缩扩展,你计费计量是不是准确,你毕竟是在混合云你需要有互通的需求,你专线也好。最后有API的开放性,你作为公有平台把你API进行开放,我们认为管理端混合云情况下,你管理端可能在私有云侧,你反过来管理公有云上的资源,你要有一定的开放性。
第三大块是服务指标,我们考虑到服务整个周期,一些附加的服务,包括对用户的权益保障,从这些维度对你整个解决方案进行考察考量,这是我们整体具体评估的一个项目。其实每个下面还有一些细要求,我挑出来几项,我们整个评估重点关注的内容。
第一个典型案例,重点考察你这个厂商说我要评估参评混合云的解决方案,你是不是给客户真正提供这样一个案例,提供的话在这个案例当中客户有哪些需求,你整个拓扑架构帮助客户达到什么样的效果,用户用到你哪些平台上的服务。
第二块我们重点考量虚拟私有云,简称为VPC,我们进行相应的技术测试,这是私有云部分,我看你的私有云是不是给用户单独划一个虚拟的区域,这个区域我可以建我自己的子网,我可以自定义我的IP地址,做一些配置,这为混合云建立实施打下基础,你建立私有云的环境,才能跟用户私有云那侧做一个互通,包括网络地址的互通,才能达到用户使用公有云上资源,和你在本地私有云使用达到同样的效果,这是我们重点考察的地方。
第三个资源调配能力,主要考察你公有云上平台资源能否做动态的调配,包括两个方面,一个横向一个纵向。纵向就是我2G不够用你动态变成4核8G。我们考虑横向的结合我们电商的案例,原来我有两台机器进行负载去响应,随着业务量的增加我负载响应不过来,我需要扩展我的机器,启更多的机器满足混合云环境下的需求,我们也会考量横向伸缩的能力。
最后网络连通能力,你做混合云的解决方案当中,你是否能够提供VPN、专线其他等等相关连通的能力,不管是说你有我这个能力,要有相应证明的一些材料,包括我们做相应的技术测试,证明你确实有这样的能力去做跟其他平台做一个互通。
下面对私有云部分的介绍。
我们看一下整体架构跟公有云我们保持了一致,都是从三个方面,企业的信息真实性、解决方案的具体评价、服务指标的完备性和完整性。不同是我们在具体评价内容里面我们略有不同,企业信息,昨天工信部的领导讲到私有云对牌照要求不是那么严格,还没有相关监管要求,所以私有云部分我们没有IDC牌照要求,其他跟公有云要求保持一致。解决方案两个平台面向用户特点不太一样,我们略有不同,具体来看,解决方案质量包括基本的功能,你的一些管理功能、网络的管理等等。运维系统功能主要关注于运维方面的指标,有可靠性,你平台要有虚机高可靠高可用性,包括你控制节点服务节点高可靠高可用性。多云管理能力,是指混合云的条件下,我们管理端在私有云可能除了管你本身平台以外,你还要对一些公有云的资源做一些纳管,所以我们把多云的管理能力放在私有云上进行一个要求。
业务迁移能力做一些数据应用,帮用户做这方面的迁移能力的一种指标。
计量跟公有云比较像,看你平台对整个用户计费有计量,并且准确相应的计量。
多云网络连通能力跟公有云比较想象,看不同平台之间连接的能力。
服务指标包括产品周期、运维服务、权益保障,还是站在服务的角度,包括培训服务、运维服务、后续的交付等等,主要站在服务的角度。
在私有云这块,我们同样有几个关注点,案例其实跟公有云那边比较像,也要有这样的案例,包括有相应的用户需求,解决方案的框架,我们想看到你帮助用户达到什么效果,用户需求是不是得到解决。
可管理性我们比较强调一点,因为从我们现在来看,整个评估的情况,其实可管理性这块相对弱一点,我们主要看你,因为你作为私有云的一个部分,我们要看你能够管理多少个公有云的平台,公有云比如说像阿里、腾讯、Ucloud、AWS、微软、安卓等等,他们就在那里,他们API也开放,你们能不能管理起来,通过我们考察实际情况来看确实有一些问题。我们有这样列表以后我们进行相应的验证,比如说我在某一个公有云上我有一个账号,我登录以后可以进行管理,在你私有云这侧,给你账号你是不是可以做相应企业虚拟机,删除虚拟机等等资源管理的操作,从实际来看效果不是特别好。
业务迁移性是指你解决方案需要帮助用户做一些从数据或者应用,从公有云平台到私有云平台迁移的部署,主要我们有相应技术的手段进行相应的测试。
网络连通能力跟前面公有云部分也比较想象,首先你有这样的能力,我们挑一下实际验证,以VPN为主我们测一下实际的连通效果,看了一下整个私有云和公有云部分的指标具体要求,尤其是我们重点关注的,一方面从解决方案来看,我们认为这一些功能比较重要,另外在实际过程中,实际厂商还有一些薄弱点需要提高的地方。
下面我会介绍一下整个我们的评估过程,其实这少了一步,我们最开始有一个预通知的报名阶段,我们发一个通知,半年做一次评估,我们先发一个通知,如果有兴趣有意向愿意做这个工作的话,我们有一个报名,具体我们电话沟通,看一下我们具体的实际中是什么样的方案,适合于我们哪一部分,确定下来以后我们进入到下一个阶段,我们开展一些材料的审查,可以看到公有云部分,会有刚才我们提到的那些指标,你企业的一些证书一些资质,包括对应的解决方案会有相应用户的手册,要满足我们整个评价指标,至少涵盖我们评价指标的内容,比如说你计量准确性,你迁移性等等。公有云部分涉及到24个文件,私有云涉及到37个文件。提交材料同时我们进行相应的技术测试,公有云和私有云都是7个大指标,但是每个指标下有一些小的子项,公有云我们要求供应厂商提供两个账号,我可以在线,因为你是公有云,有账号我们进行在线测试,包括一些隔离性、迁移性的测试。私有云我们到厂家那边,因为通常厂商都有这样的环境,我们到厂商进行环境测试,迁移性、可管理性进行现场实地的测试,周期一到两周左右,整个我们有一批可能持续时间会到前后有两个月左右。最后我们一批测评完以后,我们有一个专家库,从专家库筛选一些人员我们组成专家评审,对整个一批参评的厂商,按照文件方面和技术测试方面,进行专家的评审阶段,包括我们会有外部一些相应部委的领导,专家学者我们有外部的专家,两轮评审的过程,整个我们混合云解决方案评估的过程。
具体看这些是我们相应材料的清单,其实列得不是很全,有一些放不下。大的来看经营牌照、IDC牌照、解决方案案例介绍、我们评价指标的内容、整个服务周期的说明、用户权益保障、公有云部分和私有云部分分别有20几个,30几个文件,厂商送后来打得都很厚,这是材料上的部分。
技术测试有14个和23个指标,我们从相应基本功能、业务迁移、数据私密性、资源调配、网络接入能力,我们有相应技术测试的方法进行相应技术测试。私有云也有运维系统功能、可管理性、业务迁移等等我们有一系列的测试,对你整个解决方案进行全面相应的测试,这是我们一个技术测试的环节。
我们上半年开展我们第一批的混合云解决方案的评估,其实昨天的大会主会场对外进行了发布和公布。我们看到整个第一批有十家应用厂商,我们分了三大类,一种我只是公有云,一种我只是私有云,还有一种我既有公有云又有私有云,整体方案进行相应评估。公有云有电信、移动、Ucloud、万国数据。私有云有浪潮、万科。私有云、公有云有世纪互联、联通、华云数据。
我们整个评估过程当中我们有一些自己观察到的一些东西,比如说从提供的解决方案来看,大部分厂商可能还是只是能够提供公有云和私有云的一部分,整体提供公有云和私有云给用户的解决方案案例和厂商的情况少一些。这个很少理解,你这个厂商我既要做公有云又要做私有云,满足这样的厂商才能做混合云,要不然你只做其中一部分,你需要跟其他厂商合作,所以也是跟实际情况我们可以理解比较相符的情况。
第二个作为混合云的解决方案,尤其是私有云部分你要有多云管理能力,而且在私有云这侧,我们看到大多数厂商只能管理一个云平台,真正管理到其他厂商,或者其他平台的还是相对少一些,所以我们也是希望,或者说更愿意看到更多厂商对公有云管理更丰富一些,这样你用户更喜欢选择,因为你不知道你用户用到哪个公有云,你不能说我帮你做混合云解决方案的时候,现去帮你做,你要有这样能力,这样用户更喜欢采用你的方案。
最后网络接入方案,根据我们统计来看,绝大部分厂商以VPN和专线两种方式进行不同平台的打通,这两种方式居多。其他方式零星比较少,基本上都是以VPN和专线做平台之间的互联互通。
下一步的计划我们上半年基本上按照我们制定的整体计划在推进,我们已经完成了第一批的评估工作。我们评估过程当中也是试错的过程,我们评估过程当中发现我们标准还有不完善的地方,跟厂商实际情况和我们理解还有不完善的情况,有一个迁移性,我们之前做了数据和应用迁移,我们后面考虑增加镜像级别的迁移,包括实际的验证,这块工作需要进行补充。还有其他工作对我们整个评估工作中会持续完善我们整个的标准。当完善完以后我们后续开展第二批的解决方案的评估,因为我们觉得我们认为混合云真的是在未来是很重要的一种形式存在,你公有云也好、私有云也好,有时候并不能完全很好解决客户的需求,混合云可以结合两方面的优势作为一个互补,帮助用户更好提供这样一个云的服务。所以我们完善完标准以后,我们会开展第二批解决方案的评估,年底会发布第二批的结果。我们等于一年两批,半年一个周期这样一个节凑开展相应的工作。以上就是我整个评估方法的介绍,谢谢大家。