中国IDC圈2016年9月6日报道,9月1日由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在从1.0到2.0——可信云保险分论坛上,中国信息通信研究院技术与标准研究所的工程师陈文弢发表了题为“云保险风险评估和定损”的演讲。以下是演讲全文:

chenwenxxx

中国信息通信研究院技术与标准研究所的工程师 陈文弢

谢谢大家!刚才方总讲的非常详细,从1.0到2.0再到3.0的设想都做了介绍,我主要对云保险风险评估和定损做一个介绍。

云保险的风险评估和定损环节,首先就是从投保一直到赔付,到最早确定保险方案,一直到风险评估,签定保险合同,然后到定损,再到赔付,这是云保险一个大致的流程。可以看到风险评估和定损是在投保之前还有出险之前的两个重要环节。

风险评估主要就是对服务商可能发生服务中断、数据丢失,还有黑客攻击等事务的这种概率的估算。定损就是在服务中断、数据丢失、黑客攻击事件发生事故之后,对这种责任还有事故造成的损失的一个定责和定量。风险评估的内容是这样,风险评估的标准我们是参照了保险精算还有可行性服务认证这些标准,制定了风险评估的标准。通过风险评估一方面给云服务商提供一个风险评估的结果。另一方面给保险公司提供风险技术,用于后期计算保费。在风险评估方面,我们主要是对服务可用性,数据存储的持久性两个方面做介绍。

风险评估对象主要是三个方面。第一,服务商的风险评估。第二,客户的风险评估。第三,抗DDos风险能力的风险评估。2.0版本已经加入了所有的互联网的这种服务商。那么,风险评估的流程就是这样,首先会对机房进行查看,然后根据一些服务商提供的文档进行审查,再参照系统的设计架构查看故障日志,最终得到一个可信级别。机房首先确定的是电力、制冷、监控,包括人员审计这几个方面。文档审查,包括机房的证明文件,电力合同,设备采购证明等等,这个就会得出一个机房的可用性。系统架构是包括系统架构、网络架构、存储架构,通过这些方面提供一个参考和最后确定持久性、可用性的一个级别提供一个参考。故障日志的查看,由于前面三各环节都是理论上的环节,最终提供的服务到底是不是能够达到理论级别,我们要通过最少半年的故障日志验证特的可能性和持久性,是否与他承诺的相符,最终通过计算得出持久性和可用性的一个结果。

先说一下,通过可行性服务验证的企业我们是怎么做的。由于在可行性服务认证中我们已经通过了企业提交过一些很详细的企业基本信息,它的服务协议,他对于可用性、持久性的一个承诺值。所以,对于他们来说,可能只需要考虑到结合我们软件故障、设备故障,网络电力操作等等这些风险点看一下服务商能够提供哪些防控手段,包括灾备,包括高可用设计,包括异地多活同这个得出两个服务可用性和持久性的过程。

服务可用性是通过机房可用性、网络可用性、软件可用性、服务器可用性的一个乘积,这是一个方法,对于服务商来说,可能有特有的一些属性,我们到时候会根据实际情况再补充。得到这个理论值之后会通过一系列监控,模拟一下他这个半年以上能够达到的可用性的理论值,如果能够达到就是理论上推导的这个值,如果达不到,就要相应的做出一个降低。

这个就是刚才说的可用性系数的确定。机房可用性是根据机房级别,到底是几千个机房,还是T3还是T4,根据这个对应有一个机房可用性的一个百分比。服务器可用性,就是先要求他算出供应商提供的单台服务器的可用性,根据他的系统的设计架构,然后把它的冗余备份都考虑进去之后,算出所有服务器同时发生故障的概率,将这个概率用“1”减去那就是服务器的可用性。

网络的服务器主要考虑交换机的故障概率。软件可用性考虑虚拟化软件的可用性,虚拟化管理软件还有提取软件的可用性。

在于数据持久性的计算过程当中,我们考虑单盘的故障率、故障恢复时间、存储架构。恢复故障时间包括完全副本冗余和纠删码冗余。纠删码这块属于分块存储,要算出存储特定数据的这一块发生故障的概率,同时算出这一块存储相同数据的其他块同时发生故障的概率,最后用“1”一减,得出存储持久性的这个值。刚才说了一下通过可行性服务认证的企业。

那么,对于未通过可行性服务认证的企业呢?我们会考察企业的基本信息,包括服务的基本信息,包括企业的运营时间、年收入、年利润、社保情况,IDC资质等等,包括云服务的规模、软件清单、硬件的规模和数量,它的存储容量,根据这个再计算它的值。

对于保险这块和客户投保的过程中,刚才方总介绍了2.0版本。首先,我们要筛选出一个白名单,也就是说从它的规模,还有它的资源使用时间,用户体量,运营情况,在这个规模之上才可以为他投保,根据这个估算出用户的风险评估的系数,最后得出结果。

对于抗黑客攻击这块,评估内容我们会根据他每个月的流量峰值,也就是他在正常市场的情况下流量是一个什么情况。那么,同时还要考虑他的购买流量清洗套餐的范围,就是他自身具备的抗DDos攻击的能力。最后一块就是流量清洗设备,还有流量的清洗能力。然后,通过这三个方面,历史运行情况,承保依据,自身抵御能力,最终确定抗击黑客攻击的风险评估的结果。

刚才说了一下风险评估的情况。那么,下面跟大家简单说一下定损的流程。首先,用户申报故障,启动定损流程,然后向保险公司反馈定量和定责的结果,向保险公司索要理赔。如果不在保险赔付范围之内,可以向联盟的定损委员会提交上诉材料。在定量这一块,我们考虑的就是服务状态,服务中断的时间,服务中断的次数,硬盘的状态,包括服务商提供的数据接口API。

比如说我按照服务商对外的一个服务协议,比如5分钟以上才算一次不可用,根据运维的记录和保理积累记录看一下它在出险这次业务中断到底是不是满足对外承诺的值。如果真的是超过5分钟,才算一次服务中断事件,还有它的服务中断的次数,根据服务中断的时间看它到底这一个周期内有几次服务的中断。

定责就是通过堡垒机的运维记录,我们通常是看稳定记录,这块我们要看到底是服务商自身的责任,还是客户的误操作导致的事故。检测系统,通过部署到服务商上的灾备监控系统,每5分钟监测一次,数据保存15天,15天就是保险的一个追诉时间,大概就是这样,我的演讲介绍到这里,谢谢大家!

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2016-09-08 10:59:05
云资讯 2016可信云大会在京隆重召开
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重开幕。来自工业和信息化部、中国通信标准化协 <详情>
2016-09-06 13:28:12
云资讯 阿里云陈峥:DT时代政务行业阿里云破冰实践
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在云计算重点行业应用分论坛上,阿里云 <详情>
2016-09-06 13:23:06
大数据资讯 芯联达杨宏桥:医疗大数据建设与思考
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在云计算重点行业应用分论坛上,芯联达 <详情>
2016-09-06 13:19:28
云资讯 中投视讯CTO费有文:移动直播产品开发那点事
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在云计算重点行业应用分论坛上,中投视 <详情>
2016-09-06 13:16:00
云资讯 慧与(中国)吴明柱:整合农业产业链,促进农业现代化——HPE农业云应用概述
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在云计算重点行业应用分论坛上,慧与( <详情>