可信云新增五大評估 消除產(chǎn)業(yè)“痛點”

2018年01月31日18:12 來源：可信云T|T

【移動通信網(wǎng)】1月29日，云計算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)在京召開“可信云第九次發(fā)布會”，披露了可信云第九批評估結(jié)果，介紹了可信云新增加的五大重磅評估——GPU云服務(wù)評估、風(fēng)險管理能力評估、用戶數(shù)據(jù)保護能力評估、云服務(wù)商信用評級以及政務(wù)云綜合水平評估。來自21家云服務(wù)商的32個云服務(wù)成功通過可信云第九批評估，通過率為38.9%�；�于評估結(jié)果以及對云服務(wù)商能力的持續(xù)跟蹤和監(jiān)測，可信云認為，我國的云計算市場逐步成熟，正在從大眾市場走向行業(yè)市場，客戶開始關(guān)注風(fēng)險管理和企業(yè)信用等專項標準。而對于云服務(wù)企業(yè)而言，數(shù)據(jù)私密性、網(wǎng)絡(luò)性能、運維系統(tǒng)功能、系統(tǒng)總體可用性管控等還是亟待提升的薄弱項。

中國信息通信研究院云計算部副主任栗蔚全面介紹可信云評估體系

中國信息通信研究院云計算部副主任栗蔚在會上表示，作為我國云計算領(lǐng)域信任體系唯一的權(quán)威評估，可信云自2013年推出以來蓬勃發(fā)展，從包括IaaS、PaaS、企業(yè)級SaaS、虛擬化產(chǎn)品等在內(nèi)的基礎(chǔ)服務(wù)和產(chǎn)品評估，到以運維、混合云為代表的專項能力評估，再到聚焦云服務(wù)“事中”的可用性監(jiān)測以及“事后”的云保險，可信云的評估范圍已經(jīng)覆蓋云計算全產(chǎn)業(yè)。當(dāng)前，緊跟云計算市場的發(fā)展脈搏，可信云聚焦可信云市場的“痛點”，又推出了五大全新評估，分別是：GPU云服務(wù)評估、風(fēng)險管理能力評估、用戶數(shù)據(jù)保護能力評估、云服務(wù)商信用評級，以及面向行業(yè)的政務(wù)云綜合水平評估，旨在進一步推進我國云計算市場的規(guī)范、有序發(fā)展。

可信云評估體系全貌

首個GPU云服務(wù)評估

云計算、大數(shù)據(jù)以及人工智能的快速興起，使得市場對高性能計算的需求日漸旺盛，GPU具有并行計算能力，能夠更高效支持處理海量數(shù)據(jù)運算，并且很好地支撐機器(深度)學(xué)習(xí)，是未來人工智能不可或缺的基礎(chǔ)設(shè)施資源，在這一趨勢下，可信云開展了GPU云主機評估。

中國信息通信研究院工程師陳屹力介紹可信云基礎(chǔ)服務(wù)及軟件類評估

“這是業(yè)內(nèi)首個針對GPU云主機服務(wù)的評估，主要聚焦圖形渲染和機器(深度)學(xué)習(xí)兩大應(yīng)用場景。”中國信息通信研究院工程師陳屹力在會上透露，目前首批已經(jīng)有5家廠商參與GPU云主機服務(wù)評估，預(yù)計2月初完成技術(shù)測試，2月底完成運維審查及專家評審，評估結(jié)果將在3月21-22即將召開的“2018云計算開源產(chǎn)業(yè)峰會”上公布。

值得一提的是，在推出GPU云服務(wù)評估的同時，云計算開源產(chǎn)業(yè)聯(lián)盟還聯(lián)合國內(nèi)的知名高校和主流GPU廠商，開展了首屆“中國高性能云計算創(chuàng)新大賽”。大賽由中國信息通信研究院主辦、云計算開源產(chǎn)業(yè)聯(lián)盟和中國計算機學(xué)會高性能計算專業(yè)委員會承辦。大賽已于1月8日正式啟動，在“2018云計算開源產(chǎn)業(yè)峰會”上，將公布大賽的A榜和B榜性能測評結(jié)果。A榜旨在借助可信云CPU和GPU性能評估Benchmark測試評估云服務(wù)商性能，B榜性則是通過專家委員會評選的應(yīng)用場景，實測云服務(wù)商CPU或GPU性能。

風(fēng)險管理能力評估

“隨著云計算應(yīng)用的不斷普及，云計算面臨的風(fēng)險的種類也不斷增多�！敝袊�信息通信研究院工程師郭雪表示，隨著社會向數(shù)字化、智能化發(fā)展，我國對網(wǎng)絡(luò)安全管理和評估的重視日漸提升。2016年11月頒布的《中華人民共和國網(wǎng)絡(luò)安全法》強調(diào)要加強對網(wǎng)絡(luò)安全風(fēng)險的分析評估。與此同時，世界各國也在進一步增強云計算風(fēng)險管理的手段。在這一背景下，中國信息通信研究院牽頭制定云計算風(fēng)險管理相關(guān)標準。

中國信息通信研究院工程師郭雪介紹云計算風(fēng)險管理能力評估及云保險

該標準旨在從用戶角度評估云服務(wù)抵御服務(wù)不可用、數(shù)據(jù)丟失、信息泄露等風(fēng)險事故的能力，同時從云保險風(fēng)險評估整理經(jīng)驗，涉及10大類的105項指標。具體而言，就是從系統(tǒng)架構(gòu)出發(fā)，逐層梳理技術(shù)風(fēng)險，以及以管理制度為突破口，剖析管理風(fēng)險。

中國信息通信研究院基于大量的研究認為，網(wǎng)絡(luò)問題和運維人員誤操作是造成云計算風(fēng)險的主要因素。風(fēng)險不可避免，那么除了技術(shù)手段其他降低風(fēng)險的方式嗎？為了進一步完善我國的網(wǎng)絡(luò)風(fēng)險管理體系，2014年10月中國信息通信研究院聯(lián)合多家科技公司以及保險公司，成立網(wǎng)絡(luò)風(fēng)險與保險創(chuàng)新實驗室，探索云計算保險。

經(jīng)過幾年的推進，業(yè)界多家云服務(wù)商選擇了可信云云保險，而可信云保險的投保范圍也從云服務(wù)商向用戶延伸。郭雪透露，2018年，可信云云保險的賠償金額超過了100萬，企業(yè)借助云計算保險成功轉(zhuǎn)移了風(fēng)險。尤為值得一提的是，可信云還在進一步優(yōu)化理賠流程，同時投保企業(yè)將構(gòu)建云計算風(fēng)險“保護傘”，共享風(fēng)險信息，建立風(fēng)險防范的生態(tài)圈。

用戶數(shù)據(jù)保護能力評估

云服務(wù)的興起正在給用戶數(shù)據(jù)保護帶來新的挑戰(zhàn)�！霸朴嬎闩c傳統(tǒng)信息系統(tǒng)用戶數(shù)據(jù)安全存在本質(zhì)區(qū)別�！敝袊�信息通信研究院高級工程師封莎表示，在傳統(tǒng)的IT系統(tǒng)中，用戶即服務(wù)商，雙方在數(shù)據(jù)安全保護的目標和利益一致。而在云服務(wù)的構(gòu)架下，用戶和服務(wù)商分離，數(shù)據(jù)的所有者和保管者分離，數(shù)據(jù)的所有權(quán)與保管權(quán)分離，因而引發(fā)了一系列新的數(shù)據(jù)安全問題。

中國信息通信研究院高級工程師封莎介紹云服務(wù)用戶數(shù)據(jù)保護能力評估

針對云計算架構(gòu)下的用戶數(shù)據(jù)安全“痛點”，可信云推出了用戶數(shù)據(jù)保護能力評估，旨在規(guī)范云服務(wù)商對用戶數(shù)據(jù)安全保護應(yīng)具備的基本能力。評估打造了云計算第三方數(shù)據(jù)安全保護評價機制，引導(dǎo)云計算服務(wù)商建立規(guī)范完備的用戶數(shù)據(jù)保護體系，協(xié)助云計算用戶選擇數(shù)據(jù)得到良好保護的云計算服務(wù)。

封莎透露，首批公有云“云服務(wù)用戶數(shù)據(jù)保護能力”評估已經(jīng)于2017年8月啟動，通過材料審查、技術(shù)測試、人員訪談等多種方式，全面考量公有云云平臺的用戶數(shù)據(jù)保護能力水平。最終，包括騰訊云公有云平臺、騰訊云金融云平臺、華為公有云平臺、UCloud公有云平臺、浪潮公有云平臺和美團云公有云平臺在內(nèi)的六個公有云平臺通過了評估。評估結(jié)果顯示，參評云服務(wù)廠商普遍意識到數(shù)據(jù)安全的重要性和關(guān)鍵性，高度重視用戶數(shù)據(jù)安全，具備了較為完備的云端用戶數(shù)據(jù)安全保護能力。

作為評估的依據(jù)，可信云推出了《云服務(wù)用戶數(shù)據(jù)保護能力參考框架》和《云服務(wù)用戶數(shù)據(jù)保護能力評估方法第1部分：公有云》，并正在制定《云服務(wù)用戶數(shù)據(jù)保護能力評估方法第2部分：私有云》，將于今年3月正式發(fā)布，同時將啟動私有云“云服務(wù)用戶數(shù)據(jù)保護能力評估”首批評估工作。

云服務(wù)商信用評級

隨著云計算市場的進一步成熟，信用水平正在成為用戶衡量云服務(wù)商的重要標準。“信用正在成為云服務(wù)商的招牌。”中國信息通信研究院工程師徐恩慶透露，隨著云服務(wù)商信用逐漸成為業(yè)界的關(guān)注焦點，在工業(yè)和信息化部信息通信管理局的指導(dǎo)下，云服務(wù)經(jīng)營自律委員會成立了。

中國信息通信研究院工程師徐恩慶介紹云服務(wù)商信用評級

云服務(wù)經(jīng)營自律委員會致力于制定云服務(wù)經(jīng)營自律規(guī)范，組織企業(yè)自律，引導(dǎo)云服務(wù)企業(yè)合規(guī)經(jīng)營;研究云服務(wù)行業(yè)信用體系建設(shè)，組織開展云服務(wù)企業(yè)信用評價工作;發(fā)揮企業(yè)和政府之間的橋梁和助手作用，做好政策宣貫和培訓(xùn)工作;從社會團體角度不斷探索云服務(wù)行業(yè)多方參與的與時俱進的、協(xié)同治理模式，促進云服務(wù)行業(yè)健康發(fā)展。

作為一大亮點工作，云服務(wù)經(jīng)營自律委員會即將推出《云服務(wù)企業(yè)信用評價辦法》。徐恩慶介紹，今年3月底前，委員會將持續(xù)收取企業(yè)報名，3月底到5月中旬將集中開展企業(yè)經(jīng)營自律真實性評估，5月中旬到6月底，將集中組織企業(yè)信用評價工作，在今年7月份的“2018可信云大會”上，將開設(shè)云服務(wù)經(jīng)營自律分論壇，發(fā)布首批信用評價結(jié)果，明年1月份，將在自律全會上發(fā)布第二次信用評價結(jié)果。

政務(wù)云綜合水平評估

當(dāng)前，云計算正在加速滲透到各行各業(yè)，而政務(wù)云作為行業(yè)云的“領(lǐng)頭羊”正在蓬勃發(fā)展。相關(guān)數(shù)據(jù)預(yù)測，2020年政務(wù)云市場規(guī)模有望達到286.6億元，市場前景巨大。隨著越來越多的云服務(wù)商進入這一市場，以及各地政務(wù)云的不斷上線，如何衡量政務(wù)云的建設(shè)和運營水平，正在成為行業(yè)的一大“痛點”。

2017年7月24日，由中國信通院牽頭，依托云計算開源產(chǎn)業(yè)聯(lián)盟，“政務(wù)云委員會”正式在京成立。委員會旨在完善關(guān)鍵環(huán)節(jié)的標準規(guī)范，切實推動政務(wù)云采購、政務(wù)云綜合水平評估等工作順利開展。目前，委員會已經(jīng)撰寫了包括《面向政務(wù)的云服務(wù)》在內(nèi)的系列標準。

為了進一步推動政務(wù)云市場的有序發(fā)展，政務(wù)云委員會即將推出“政務(wù)云綜合水平評估”，以具體的指標衡量政務(wù)云的技術(shù)水平、服務(wù)能力、應(yīng)用成效以及是否符合國家政策要求，徹底消除政務(wù)云建設(shè)和運營者的困擾。

徐恩慶介紹，“政務(wù)云綜合水平評估”評估對象是省(自治區(qū)、直轄市)級或市(區(qū)、自治州)級以政務(wù)外網(wǎng)和互聯(lián)網(wǎng)為主的綜合性政務(wù)云，針對政務(wù)云平臺以及其在政策、經(jīng)濟、發(fā)展等方面落實情況、成效或影響力展開綜合評估。具體包括四大指標，分別是政策落實評估、應(yīng)用成效評估、平臺能力評估和安全保障評估。

企業(yè)級SaaS電子合同評估

“互聯(lián)網(wǎng)+”浪潮下，企業(yè)傳統(tǒng)信息化建設(shè)面臨困境。中國信息通信研究院工程師閆丹表示，隨著云計算的興起，傳統(tǒng)企業(yè)紛紛加快信息化轉(zhuǎn)型的步伐，然而卻面臨技術(shù)人才短缺、資金投入不足、創(chuàng)新技術(shù)缺乏等挑戰(zhàn)。企業(yè)級SaaS服務(wù)正在傳統(tǒng)企業(yè)信息化轉(zhuǎn)型重要支點，幫助企業(yè)從傳統(tǒng)信息化建設(shè)重技術(shù)的模式向重服務(wù)的新模式轉(zhuǎn)變。

中國信息通信研究院工程師閆丹介紹可信云企業(yè)級SaaS服務(wù)評估

企業(yè)級SaaS服務(wù)評估是可信云評估體系中的“元老”，經(jīng)過多年的推進，目前已經(jīng)有35家云服務(wù)商的44個企業(yè)級SaaS服務(wù)通過評估。可信云企業(yè)級SaaS服務(wù)評估被認為是幫助企業(yè)“智”選企業(yè)級SaaS服務(wù)利器。

可信云企業(yè)級SaaS服務(wù)評估，聚焦服務(wù)特色，旨在根據(jù)各類服務(wù)特點開展針對性評估，從數(shù)據(jù)安全、服務(wù)質(zhì)量、運營能力、權(quán)益保障以及SaaS特有指標等推進全面評估，幫助用戶洞悉企業(yè)級SaaS服務(wù)。

值得一提的是，隨著企業(yè)級SaaS服務(wù)的普及，電子合同成為一種新興的云服務(wù)模式。閆丹透露，可信云業(yè)級SaaS服務(wù)評估正在展開電子合同與信任服務(wù)評估，并正在制定相關(guān)的技術(shù)標準。去年11月，中國信息通信研究院在商務(wù)部條法司的帶領(lǐng)下，隨同參加了聯(lián)合國貿(mào)法委專家組會議電子商務(wù)工作組的身份管理和信任服務(wù)專題研討會;去年12月，中國信息通信研究院組織第一次研討會，與政府主管部門以及電子合同服務(wù)提供商等行業(yè)各方就電子合同服務(wù)技術(shù)和法律相關(guān)問題開展深入研討。

多云管理平臺評估

“多云將是IT未來發(fā)展的趨勢。”中國信息通信研究院高級工程師馬飛表示，多云管理平臺正在快速興起，多云管理平臺需要具備多基礎(chǔ)設(shè)施的整合能力，跨平臺的編排能力，以服務(wù)目錄為最主要載體的服務(wù)管理能力，多租戶、多層次的資源訪問管理能力以及提供開放接口整合其他外圍系統(tǒng)的能力。

中國信息通信研究院高級工程師馬飛介紹多云管理平臺

在這一趨勢下，可信云正在推出多云管理平臺評估這一專項評估。該評估指標包括7個大項的26個測試項，關(guān)鍵評估指標有多云接入、異構(gòu)資源納管、資源管理、服務(wù)編排、運維監(jiān)控、計量計費、安全管理。首批參加評估的企業(yè)有云霽科技、FIT2CLOUD(飛致云)、云星數(shù)據(jù)、中興通訊和博云。馬飛表示：“可信云多云管理平臺的核心宗旨是——管好云資源、用好云服務(wù)、控好云成本�！�

金牌運維專項評估

“可信云金牌運維專項評估是可信云難度最高的評估。”中國信息通信研究院工程師牛曉玲在會上表示，可信云金牌運維專項評估是從可信云評估的運維管理系統(tǒng)審查中演變而來的，其審查項非常全面，通過該評估的云服務(wù)商無論是軟件和硬件上都有較強的能力。

中國信息通信研究院工程師牛曉玲解讀可信云金牌運維專項評估

可信云金牌運維專項評估旨在為注重運維能力的客戶提供選擇依據(jù)，引導(dǎo)云服務(wù)商建立完善、健全的運維管理體系，提高競爭力。在具體的評估指標上，該評估參照《可信云服務(wù)專項評估第1部分面向云服務(wù)提供商的運維管理指南》中的200余項考核指標，達到180分以上的企業(yè)才能通過評估。

值得一提的是，可信云金牌運維專項評估正在推進《云計算運維平臺參考框架及技術(shù)要求》這一新標準，這是國內(nèi)首個針對云運維產(chǎn)品的評估標準，旨在指導(dǎo)企業(yè)建立完善的云運維平臺，選擇最優(yōu)的運維產(chǎn)品。該標準已成功在CCSA立項并進入送審稿階段，《云計算運維平臺參考框架及技術(shù)要求評估方法》也正在編制中。

DevOps正在全球范圍內(nèi)快速興起，目前，業(yè)界各方對于DevOps的定義尚未統(tǒng)一。面對這一情況，可信云正在推進《研發(fā)運營一體化(DevOps)能力成熟度模型》系列標準的制定，這是國內(nèi)外第一個DevOps標準體系，將徹底終結(jié)當(dāng)前“盲人摸象”時代。牛曉玲透露，《研發(fā)運營一體化(DevOps)能力成熟度模型》系列標準已正式在CCSA成功立項，目前已完成前三部分的撰寫，預(yù)計將于2018年3月發(fā)布全部標準。

桌面云、云分發(fā)、云備份評估

桌面云、云分發(fā)、云備份是可信云服務(wù)評估標準的三大重要組成部分，中國信息通信研究院高級工程師陳凱在會上詳細介紹了這三大評估標準的推進情況。他透露，桌面云的應(yīng)用日益普及，新的技術(shù)架構(gòu)迭代加快，云分發(fā)市場競爭日趨激烈，融合CDN成為新的發(fā)展趨勢，云備份把握數(shù)據(jù)命脈，引領(lǐng)移動辦公趨勢。

中國信息通信研究院高級工程師陳凱介紹桌面云、云分發(fā)和云備份評估

陳凱透露，從具體的指標上看，云分發(fā)評估聚焦數(shù)據(jù)知情權(quán)、服務(wù)功能、服務(wù)可用性、服務(wù)資源調(diào)配能力、服務(wù)計量準確性。桌面云評估主要考核數(shù)據(jù)可遷移性、服務(wù)資源調(diào)配、服務(wù)功能桌面云用戶體驗、網(wǎng)絡(luò)接入性能、服務(wù)可管性。云備份評估指標包括備份數(shù)據(jù)源類型、數(shù)據(jù)加密方式、備份策略定制能力和手動備份及還原能力。

目前，已經(jīng)通過可信云桌面云評估的企業(yè)有華為、中國聯(lián)通、中企通信、云端網(wǎng)絡(luò)以及中國電信。已經(jīng)通過可信云云分發(fā)認證的企業(yè)有：杭州又拍云、阿里、樂視、藍汛、360、蘇寧云商、云端網(wǎng)絡(luò)、無錫華云數(shù)據(jù)、上海帝聯(lián)科技、優(yōu)刻得、網(wǎng)宿、白山云、中國電信、騰訊。通過云備份評估的企業(yè)有三家，分別是中企通信、上海藍云、浪潮。

可信云云主機可用性監(jiān)測

可信云云主機可用性監(jiān)測是可信云針對云服務(wù)“事中”的一項重要工作，主要是對通過評估的的云主機服務(wù)進行真實運行狀況的持續(xù)監(jiān)測，從而驗證云主機服務(wù)提供商是否達到SLA承諾的可用性值的參考。在過去的幾年中，可信云每月都會公布當(dāng)月可信云云主機監(jiān)測情況，用戶也可以在網(wǎng)站查看可用性詳細信息。

中國信息通信研究院工程師劉如明介紹可信云云主機可用性監(jiān)測情況

中國信息通信研究院工程師劉如明介紹，目前可信云監(jiān)測的147個節(jié)點遍布全球，主要分布在中國大陸、亞太地區(qū)、歐洲和北美四個大的區(qū)域。近幾年，可信云監(jiān)測企業(yè)的海外節(jié)點的保持了連年的增長，北美的節(jié)點變化相對比較穩(wěn)定，主要以美國加拿大為主，亞太地區(qū)增長迅速，香港、新加坡等節(jié)點成為熱門，尤其香港節(jié)點幾乎成為有出海需求的服務(wù)商必選節(jié)點，實力較強的廠商開始拓展新的區(qū)域，比如迪拜、悉尼等節(jié)點�？梢钥吹剑�云服務(wù)“出�！闭�在成為一股浪潮。

可信云監(jiān)測顯示，2017年監(jiān)測企業(yè)的云主機的整體可用性保持在相對較高水平，可用性波動較小，相比2016年可用性更加穩(wěn)定。而在可信云監(jiān)測的主要海外節(jié)點中，新加坡、舊金山和法蘭克福近半年都保持較高可用性，香港節(jié)點在7-10月經(jīng)歷巨大波動后趨于穩(wěn)定�？偨Y(jié)而言，我國云服務(wù)商云主機的整體可用性日趨穩(wěn)定，主要海外節(jié)點可用性均保持較高水平。

可信云云主機可用性監(jiān)測顯示，我國云服務(wù)優(yōu)勢廠商的“頭部效應(yīng)”明顯，強者更強(見下表)。