1月29日,云计算开源产业联盟(OSCAR)在京召开“可信云第九次发布会”,披露了可信云第九批评估结果,介绍了可信云新增加的五大重磅评估——GPU云服务评估、风险管理能力评估、用户数据保护能力评估、云服务商信用评级以及政务云综合水平评估。来自21家云服务商的32个云服务成功通过可信云第九批评估,通过率为38.9%.基于评估结果以及对云服务商能力的持续跟踪和监测,可信云认为,我国的云计算市场逐步成熟,正在从大众市场走向行业市场,客户开始关注风险管理和企业信用等专项标准。而对于云服务企业而言,数据私密性、网络性能、运维系统功能、系统总体可用性管控等还是亟待提升的薄弱项。
中国信息通信研究院云计算部副主任栗蔚全面介绍可信云评估体系
中国信息通信研究院云计算部副主任栗蔚在会上表示,作为我国云计算领域信任体系唯一的权威评估,可信云自2013年推出以来蓬勃发展,从包括IaaS、PaaS、企业级SaaS、虚拟化产品等在内的基础服务和产品评估,到以运维、混合云为代表的专项能力评估,再到聚焦云服务“事中”的可用性监测以及“事后”的云保险,可信云的评估范围已经覆盖云计算全产业。当前,紧跟云计算市场的发展脉搏,可信云聚焦可信云市场的“痛点”,又推出了五大全新评估,分别是: GPU云服务评估、风险管理能力评估、用户数据保护能力评估、云服务商信用评级,以及面向行业的政务云综合水平评估,旨在进一步推进我国云计算市场的规范、有序发展。
可信云评估体系全貌
首个GPU云服务评估
云计算、大数据以及人工智能的快速兴起,使得市场对高性能计算的需求日渐旺盛,GPU具有并行计算能力,能够更高效支持处理海量数据运算,并且很好地支撑机器(深度)学习,是未来人工智能不可或缺的基础设施资源,在这一趋势下,可信云开展了GPU云主机评估。
中国信息通信研究院工程师陈屹力介绍可信云基础服务及软件类评估
“这是业内首个针对GPU云主机服务的评估,主要聚焦图形渲染和机器(深度)学习两大应用场景。”中国信息通信研究院工程师陈屹力在会上透露,目前首批已经有5家厂商参与GPU云主机服务评估,预计2月初完成技术测试,2月底完成运维审查及专家评审,评估结果将在3月21-22即将召开的“2018云计算开源产业峰会”上公布。
值得一提的是,在推出GPU云服务评估的同时,云计算开源产业联盟还联合国内的知名高校和主流GPU厂商,开展了首届“中国高性能云计算创新大赛”。大赛由中国信息通信研究院主办、云计算开源产业联盟和中国计算机学会高性能计算专业委员会承办。大赛已于1月8日正式启动,在“2018云计算开源产业峰会”上,将公布大赛的A榜和B榜性能测评结果。A榜旨在借助可信云CPU和GPU性能评估Benchmark测试评估云服务商性能,B榜性则是通过专家委员会评选的应用场景,实测云服务商CPU或GPU性能。
风险管理能力评估
“随着云计算应用的不断普及,云计算面临的风险的种类也不断增多。” 中国信息通信研究院工程师郭雪表示,随着社会向数字化、智能化发展,我国对网络安全管理和评估的重视日渐提升。2016年11月颁布的《中华人民共和国网络安全法》强调要加强对网络安全风险的分析评估。与此同时,世界各国也在进一步增强云计算风险管理的手段。在这一背景下,中国信息通信研究院牵头制定云计算风险管理相关标准。
中国信息通信研究院工程师郭雪介绍云计算风险管理能力评估及云保险
该标准旨在从用户角度评估云服务抵御服务不可用、数据丢失、信息泄露等风险事故的能力,同时从云保险风险评估整理经验,涉及10大类的105项指标。具体而言,就是从系统架构出发,逐层梳理技术风险,以及以管理制度为突破口,剖析管理风险。
中国信息通信研究院基于大量的研究认为,网络问题和运维人员误操作是造成云计算风险的主要因素。风险不可避免,那么除了技术手段其他降低风险的方式吗?为了进一步完善我国的网络风险管理体系,2014年10月中国信息通信研究院联合多家科技公司以及保险公司,成立网络风险与保险创新实验室,探索云计算保险。
经过几年的推进,业界多家云服务商选择了可信云云保险,而可信云保险的投保范围也从云服务商向用户延伸。郭雪透露,2018年,可信云云保险的赔偿金额超过了100万,企业借助云计算保险成功转移了风险。尤为值得一提的是,可信云还在进一步优化理赔流程,同时投保企业将构建云计算风险“保护伞”,共享风险信息,建立风险防范的生态圈。
用户数据保护能力评估
云服务的兴起正在给用户数据保护带来新的挑战。“云计算与传统信息系统用户数据安全存在本质区别 .” 中国信息通信研究院高级工程师封莎表示,在传统的IT系统中,用户即服务商,双方在数据安全保护的目标和利益一致。而在云服务的构架下,用户和服务商分离,数据的所有者和保管者分离,数据的所有权与保管权分离,因而引发了一系列新的数据安全问题。
中国信息通信研究院高级工程师封莎介绍云服务用户数据保护能力评估
针对云计算架构下的用户数据安全“痛点”,可信云推出了用户数据保护能力评估,旨在规范云服务商对用户数据安全保护应具备的基本能力。评估打造了云计算第三方数据安全保护评价机制,引导云计算服务商建立规范完备的用户数据保护体系,协助云计算用户选择数据得到良好保护的云计算服务。
封莎透露,首批公有云“云服务用户数据保护能力”评估已经于2017年8月启动,通过材料审查、技术测试、人员访谈等多种方式,全面考量公有云云平台的用户数据保护能力水平。最终,包括腾讯云公有云平台、腾讯云金融云平台、华为公有云平台、UCloud公有云平台、浪潮公有云平台和美团云公有云平台在内的六个公有云平台通过了评估。评估结果显示,参评云服务厂商普遍意识到数据安全的重要性和关键性,高度重视用户数据安全,具备了较为完备的云端用户数据安全保护能力。
作为评估的依据,可信云推出了《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法 第1部分:公有云》,并正在制定《云服务用户数据保护能力评估方法 第2部分:私有云》,将于今年3月正式发布,同时将启动私有云“云服务用户数据保护能力评估”首批评估工作。
云服务商信用评级
随着云计算市场的进一步成熟,信用水平正在成为用户衡量云服务商的重要标准。“信用正在成为云服务商的招牌。”中国信息通信研究院工程师徐恩庆透露,随着云服务商信用逐渐成为业界的关注焦点,在工业和信息化部信息通信管理局的指导下,云服务经营自律委员会成立了。
中国信息通信研究院工程师徐恩庆介绍云服务商信用评级
云服务经营自律委员会致力于制定云服务经营自律规范,组织企业自律,引导云服务企业合规经营;研究云服务行业信用体系建设,组织开展云服务企业信用评价工作;发挥企业和政府之间的桥梁和助手作用,做好政策宣贯和培训工作;从社会团体角度不断探索云服务行业多方参与的与时俱进的、协同治理模式,促进云服务行业健康发展。
作为一大亮点工作,云服务经营自律委员会即将推出《云服务企业信用评价办法》。徐恩庆介绍,今年3月底前,委员会将持续收取企业报名,3月底到5月中旬将集中开展企业经营自律真实性评估,5月中旬到6月底,将集中组织企业信用评价工作,在今年7月份的“2018可信云大会”上,将开设云服务经营自律分论坛,发布首批信用评价结果,明年1月份,将在自律全会上发布第二次信用评价结果。
政务云综合水平评估
当前,云计算正在加速渗透到各行各业,而政务云作为行业云的“领头羊”正在蓬勃发展。相关数据预测,2020 年政务云市场规模有望达到286.6亿元,市场前景巨大。随着越来越多的云服务商进入这一市场,以及各地政务云的不断上线,如何衡量政务云的建设和运营水平,正在成为行业的一大“痛点”。
2017年7月24日,由中国信通院牵头,依托云计算开源产业联盟,“政务云委员会”正式在京成立。委员会旨在完善关键环节的标准规范,切实推动政务云采购、政务云综合水平评估等工作顺利开展。目前,委员会已经撰写了包括《面向政务的云服务》在内的系列标准。
为了进一步推动政务云市场的有序发展,政务云委员会即将推出“政务云综合水平评估”,以具体的指标衡量政务云的技术水平、服务能力、应用成效以及是否符合国家政策要求,彻底消除政务云建设和运营者的困扰。
徐恩庆介绍,“政务云综合水平评估”评估对象是省(自治区、直辖市)级或市(区、自治州)级以政务外网和互联网为主的综合性政务云,针对政务云平台以及其在政策、经济、发展等方面落实情况、成效或影响力展开综合评估。具体包括四大指标,分别是政策落实评估、应用成效评估、平台能力评估和安全保障评估。
企业级SaaS电子合同评估
“互联网+”浪潮下,企业传统信息化建设面临困境。中国信息通信研究院工程师闫丹表示,随着云计算的兴起,传统企业纷纷加快信息化转型的步伐,然而却面临技术人才短缺、资金投入不足、创新技术缺乏等挑战。企业级SaaS服务正在传统企业信息化转型重要支点,帮助企业从传统信息化建设重技术的模式向重服务的新模式转变。
中国信息通信研究院工程师闫丹介绍可信云企业级SaaS服务评估
企业级SaaS服务评估是可信云评估体系中的“元老”,经过多年的推进,目前已经有35家云服务商的44个企业级SaaS服务通过评估。可信云企业级SaaS服务评估被认为是帮助企业“智”选企业级SaaS服务利器。
可信云企业级SaaS服务评估,聚焦服务特色,旨在根据各类服务特点开展针对性评估,从数据安全、服务质量、运营能力、权益保障以及SaaS特有指标等推进全面评估,帮助用户洞悉企业级SaaS服务。
值得一提的是,随着企业级SaaS服务的普及,电子合同成为一种新兴的云服务模式。闫丹透露,可信云业级SaaS服务评估正在展开电子合同与信任服务评估,并正在制定相关的技术标准。去年11月,中国信息通信研究院在商务部条法司的带领下,随同参加了联合国贸法委专家组会议电子商务工作组的身份管理和信任服务专题研讨会;去年12月,中国信息通信研究院组织第一次研讨会,与政府主管部门以及电子合同服务提供商等行业各方就电子合同服务技术和法律相关问题开展深入研讨。
多云管理平台评估
“多云将是IT未来发展的趋势。”中国信息通信研究院高级工程师马飞表示,多云管理平台正在快速兴起,多云管理平台需要具备多基础设施的整合能力,跨平台的编排能力,以服务目录为最主要载体的服务管理能力,多租户、多层次的资源访问管理能力以及提供开放接口整合其他外围系统的能力。
中国信息通信研究院高级工程师马飞介绍多云管理平台
在这一趋势下,可信云正在推出多云管理平台评估这一专项评估。该评估指标包括7个大项的26个测试项,关键评估指标有多云接入、异构资源纳管、资源管理、服务编排、运维监控、计量计费、安全管理。首批参加评估的企业有云霁科技、FIT2CLOUD(飞致云)、云星数据、中兴通讯和博云。马飞表示:“可信云多云管理平台的核心宗旨是——管好云资源、用好云服务、控好云成本。”
金牌运维专项评估
“可信云金牌运维专项评估是可信云难度高的评估。” 中国信息通信研究院工程师牛晓玲在会上表示,可信云金牌运维专项评估是从可信云评估的运维管理系统审查中演变而来的,其审查项非常全面,通过该评估的云服务商无论是软件和硬件上都有较强的能力。
中国信息通信研究院工程师牛晓玲解读可信云金牌运维专项评估
可信云金牌运维专项评估旨在为注重运维能力的客户提供选择依据,引导云服务商建立完善、健全的运维管理体系,提高竞争力。在具体的评估指标上,该评估参照《可信云服务专项评估 第1部分 面向云服务提供商的运维管理指南》中的200余项考核指标,达到180分以上的企业才能通过评估。
值得一提的是,可信云金牌运维专项评估正在推进《云计算运维平台参考框架及技术要求》这一新标准,这是国内首个针对云运维产品的评估标准,旨在指导企业建立完善的云运维平台,选择最优的运维产品。该标准已成功在CCSA立项并进入送审稿阶段,《云计算运维平台参考框架及技术要求评估方法》也正在编制中。
DevOps正在全球范围内快速兴起,目前,业界各方对于DevOps的定义尚未统一。面对这一情况,可信云正在推进《研发运营一体化(DevOps)能力成熟度模型》系列标准的制定,这是国内外第一个 DevOps 标准体系,将彻底终结当前“盲人摸象”时代。牛晓玲透露,《研发运营一体化(DevOps)能力成熟度模型》系列标准已正式在CCSA成功立项,目前已完成前三部分的撰写,预计将于2018年3月发布全部标准。
桌面云、云分发、云备份评估
桌面云、云分发、云备份是可信云服务评估标准的三大重要组成部分,中国信息通信研究院高级工程师陈凯在会上详细介绍了这三大评估标准的推进情况。他透露,桌面云的应用日益普及,新的技术架构迭代加快,云分发市场竞争日趋激烈,融合CDN成为新的发展趋势,云备份把握数据命脉,引领移动办公趋势。
中国信息通信研究院高级工程师陈凯介绍桌面云、云分发和云备份评估
陈凯透露,从具体的指标上看,云分发评估聚焦数据知情权、服务功能、服务可用性、服务资源调配能力、服务计量准确性。桌面云评估主要考核数据可迁移性、服务资源调配、服务功能 桌面云用户体验、网络接入性能、服务可管性。云备份评估指标包括备份数据源类型、数据加密方式、备份策略定制能力和手动备份及还原能力。
目前,已经通过可信云桌面云评估的企业有华为、中国联通、中企通信、云端网络以及中国电信。已经通过可信云云分发认证的企业有:杭州又拍云、阿里、乐视、蓝汛、360、苏宁云商、云端网络、无锡华云数据、上海帝联科技、优刻得、网宿、白山云、中国电信、腾讯。通过云备份评估的企业有三家,分别是中企通信、上海蓝云、浪潮。
可信云云主机可用性监测
可信云云主机可用性监测是可信云针对云服务“事中”的一项重要工作,主要是对通过评估的的云主机服务进行真实运行状况的持续监测,从而验证云主机服务提供商是否达到SLA承诺的可用性值的参考。在过去的几年中,可信云每月都会公布当月可信云云主机监测情况,用户也可以在www.kexinyun.org网站查看可用性详细信息。
中国信息通信研究院工程师刘如明介绍可信云云主机可用性监测情况
中国信息通信研究院工程师刘如明介绍,目前可信云监测的147个节点遍布全球,主要分布在中国大陆、亚太地区、欧洲和北美四个大的区域。近几年,可信云监测企业的海外节点的保持了连年的增长,北美的节点变化相对比较稳定,主要以美国加拿大为主,亚太地区增长迅速,香港、新加坡等节点成为热门,尤其香港节点几乎成为有出海需求的服务商必选节点,实力较强的厂商开始拓展新的区域,比如迪拜、悉尼等节点。可以看到,云服务“出海”正在成为一股浪潮。
可信云监测显示,2017年监测企业的云主机的整体可用性保持在相对较高水平,可用性波动较小,相比2016年可用性更加稳定。而在可信云监测的主要海外节点中,新加坡、旧金山和法兰克福近半年都保持较高可用性,香港节点在7-10月经历巨大波动后趋于稳定。总结而言,我国云服务商云主机的整体可用性日趋稳定,主要海外节点可用性均保持较高水平。
可信云云主机可用性监测显示,我国云服务优势厂商的“头部效应”明显,强者更强(见下图):