查看原文
其他

从云服务到行业云,看可信云如何搭建云计算的最全标准

1月25日,中国信息通信研究院在京召开了可信云第十一次新闻发布会,对可信云总体进展和最新一批评估结果进行了完整披露。



最新的可信云评估体系主要分为基础服务类、软件类、混合云、行业类、专项能力、开发运维类、安全类等七大类评估业务。



基础云服务类持续完善,覆盖IaaS/PaaS/SaaS,截至2018年下半年,来自18个云服务商的24个云服务成功通过了可信云第十一批评估。



除了基础云服务评估,可信云还开展了虚拟化管理、容器、多云管理、云网融合、DevOps、SD-WAN、金牌运维等多项评估。



可信云基础服务评估累计共有155家云服务商的314个云服务通过评估。



软件类评估体系不断完善,首发微服务、SD-WAN评估,软件类评估测试累计共有46家云服务商的83个解决方案通过评估。



基于评估结果和对云服务商能力的持续跟踪和监测,可信云认为,我国云计算市场逐步成熟,基础云服务增长持续稳定,虚拟化管理软件在行业应用中加速渗透,容器技术广泛应用。目前,云计算已进入多云混合时代,云管、云网成为多云混合的关键,行业云也进入高度适配行业特色、面向细分领域差异化发展的新阶段。同时,行业应用平台面临挑战,亟需开放的云服务能力。对于云服务企业而言,云计算运维、云计算风险管理、信用管理、数据安全等方面亟待提升。

 

中国信息通信研究院云计算与大数据研究所云计算部副主任栗蔚在会上表示,作为我国云计算领域信任体系唯一的权威评估,可信云自2013年推出以来,从包括IaaS、PaaS、企业级SaaS、虚拟化产品等在内的基础服务和产品评估,到以运维、混合云、多云为代表的专项能力评估,再到聚焦云服务“事中”的可用性监测以及“事后”的云保险,以及如今的云网融合,可信云紧跟中国云计算发展脉络,评估范围已经覆盖云计算全产业,其权威性得到云计算行业的高度共识。


以下为可信云总体进展及最新评估结果,分别从六个章节进行具体介绍:


一、云服务和云软件评估种类持续扩充

二、深耕混合云,积极拓展云管云网领域

三、持续推进云运维和DevOps转型

四、首个开源治理能力评价标准发布

五、云安全与风险管理标准同步提升

六、行业云助推传统行业上云步伐


章节一
云服务和云软件评估种类持续扩充

可信云在标准制定方面始终具有前瞻性和指导性,今年可信云在云服务和云软件方面新增两类评估标准,即微服务平台和FPGA云主机标准。

 

首个微服务平台评估标准发布

 

由中国信息通信研究院牵头,腾讯、华为、阿里云、灵雀云、博纳讯动、烽火、石化盈科、中国电信和云栈科技等单位共同参与的《分布式应用架构评估标准:第一部分:微服务平台》标准目前已完成制定工作。

 

该标准面向以微服务架构为基础的公有云服务及私有云平台的技术规范,包含了微服务平台架构技术参考模型、微服务框架能力要求及微服务平台能力要求等内容,对微服务平台进行全面的考量,更好的引导和帮助企业进行新应用微服务化开发及传统应用微服务改造选型。

 

同时,中国信息通信研究院已于本月对腾讯TARS和华为ServiceComb两个微服务平台进行评估测试,试评估结果将在今年4月云原生产业大会上正式公布,敬请关注。

 

FPGA云主机标准助力AI技术高效落地

 

FPGA云主机标准于去年9月份立项,从企业基本信息和业务基本信息披露、云服务指标的完备性和规范性、云计算服务指标的真实性能力要求等三大方面对FPGA云主机进行考核,具体指标包括了数据存储持久性、可销毁性、可迁移性、私密性、服务可审查性、服务功能、服务可用性、服务资源调配能力、故障恢复能力等十七个项目。

 

此次可信云FPGA云主机评估的推进,不仅进一步扩充了可信云家族的评估标准,有助于推进我国云计算厂商云主机能力的增强,更可以助力我国人工智能等信息化技术能够高效地落地和应用。


章节二
深耕混合云,积极拓展云管云网领域

可信云不断丰富混合云领域的评估标准,评估范围从之前针对混合云解决方案的评估,扩展到了多云管理平台评估、云网融合以及SD-WAN等当前热点领域。截止到2019年1月,共有18家厂商通过混合云解决方案评估。

 

值得一提的是,中国信息通信研究院联合阿里云、腾讯云、华为、中国电信、中国联通、中国移动、华云数据、浪潮、中兴、金山云等知名云计算厂商和电信运营商,共同成立了混合云产业推进联盟,旨在构建混合云生态体系,实现混合云厂商间的协同发展。

 

多云管理平台评估成果出炉

 

在混合云解决方案基础上,可信云团队制定了国内首个多云管理平台评估方法。该评估标准主要针对多云管理平台软件,而不是服务商进行评估。


截至2019年1月,共有中国联通、新华三、Fit2cloud、云星科技、骞云科技等14家厂商通过多云管理平台评估。基于可信云严格的评测体系,多云管理平台评估已成为业界衡量企业多云管理平台产品能力的标准之一。

 

紧跟行业趋势发布云网融合评估标准

 

面对云网融合趋势的到来,云网融合解决方案评估方法正式发布,包括云专网和云专线两个部分。


云专网主要衡量网络资源调配能力、可靠性、运维系统功能、计量计费准确性、安全防护能力、网络性能,其中特别突出云资源池的扩展能力;云专线则侧重于多点互联能力,包括本地数据中心与多个云资源池的能力、云资源池与多个本地数据中心的互联能力等方面。


截至2019年1月,中国电信的云专网和云专线、中国联通的云专网分别通过云网融合解决方案评估。

 

首个SD-WAN解决方案评估结果正式发布

 

2018年下半年,中国信息通信研究院联合产业界各方共同制定了国内首个针对SD-WAN解决方案的评估标准。标准涉及三个方面:企业信息真实性披露、SD-WAN解决方案质量评价、服务指标的完备性和规范性。


在今年1月的2019云管和云网大会上,可信云正式发布SD-WAN解决方案评估结果,互联港湾、zenlayer、深信服、青云、白山云等5家厂商首批通过。


章节三

持续推进云运维和DevOps转型

在云计算时代,保障业务健康运行的运维系统同样至关重要,每一次IT系统的转型,运维系统和业务保障都是最艰难的部分。因此,可信云推出金牌运维专项评估标准和DevOps能力成熟度模型,以推动云计算运维的快速发展。


可信云金牌运维为IT运维转型保驾护航


针对企业云计算运维能力,可信云正式推出金牌运维专项评估标准。该评估共涵盖213项审查指标,审查内容主要包括云服务运维管理系统的流程指导、云服务运维管理系统功能的完备性以及云服务运维管理系统的自动化管理三方面内容,综合考核云服务提供商的整体运维管理水平,旨在引导云服务商建立完善、健全的运维管理体系。


此项评估从2015年底开始至2018年12月,已完成了5个批次的评估,通过企业分别是:华为、浪潮、腾讯云、中国移动、中国电信、迅达云成、中国联通、阿里云等,同时新增通过紫光云、网宿科技、浪潮云等厂商。


DevOps能力成熟度模型树立国际新标杆


中国信息通信研究院牵头制定DevOps标准《研发运营一体化(DevOps)能力成熟度模型》,并在国际电信联盟(联合国ITU-T)立项成功,成为国际标准。


该系列标准包括总体架构、敏捷开发管理、持续交付、技术运营、应用设计、安全及风险管理、评估方法、系统和工具技术要求等部分,以实现敏捷开发、持续交付和应用运营的无缝集成,在保证稳定的同时,快速交付高质量的软件及服务。


至今,已有中国移动浙江公司、中国银行软件中心、腾讯IEG、招商银行(4个项目)、中国移动广东公司、中国移动北京公司6家企业的9个项目通过此项能力评估。


章节四

首个开源治理能力评价标准发布

基于开源软件的广泛应用,可信云首个开源治理能力评价方法相关标准正式发布,这是国内首个从流程规范角度提出的开源治理标准。

 

据了解,首批试评估将于2019年上半年正式启动报名。该评估体系分为三个部分,分别面向开源发起企业、开源产品企业和开源使用企业进行评估。


其中,开源发起企业采用了组织机制、项目审批、项目发布、平台建设、社区管理等9大项27小项指标进行评估,提升企业的开源治理能力。另一方面,从安全和合规角度对企业的开源治理能力提出了更高的要求。开源用户企业方面的评价标准,则从软件选型、风险管理、使用规范、持续跟踪等9大项33小项指标进行评估,打造开源用户企业的开源治理能力评价机制,引导企业建立规范完备的开源治理体系。


章节五

云安全与风险管理标准同步提升

随着业务数字化的迅速发展,企业业务变得越来越开放和复杂,这意味着云安全与风险管理的标准必须与时俱进。

 

云计算风险管理评估标准全新升级

 

依据《云计算风险管理框架》行业标准,可信云开展“云计算风险管理能力评估”,评估将云计算风险管理能力划分为三级,即基础级、增强级、先进级。截至目前,共有15家厂商通过评估。

 

通过总结本次评估结果,结合产业发展现状,中国信息通信研究院对评估要求进行了修订升级,在原有的八大类评估指标的基础上新增云计算业务连续性风险管理能力和科技外包风险管理能力两大类要求,57项二级指标增加至63项,116项三级指标增加至122项。

 

持续完善云计算安全系列标准

 

2019年,中国信息通信研究院将持续完善和推动云计算安全相关标准的发布和评估,以云用户安全需求为中心,围绕云平台安全、云安全解决方案两方面,建设云用户、云服务商、安全厂商三者之间的安全可信。

 

在提升云平台安全能力方面,中国信息通信研究院将基于云计算的安全运营及管理技术规范制定多项标准。


针对云安全发展趋势,中国信息通信研究院将统筹监管机构、科研院所、安全厂家、云服务商、用户等多方资源,合法合规开展云计算安全相关工作,建立多方资源之间互动。


在云用户安全需求方面,关注云服务商和安全厂商所提供的安全解决方案能力,发布基于云服务的业务安全解决方案技术要求等系列标准,并对安全解决方案的安全防护效果进行评估。


同时,中国信息通信研究院还将积极筹备云安全从业人员能力培训、云安全服务资质评定、云安全竞赛等,建立用户推动企业、市场推动安全的新局面。


云保险推动云计算产业健康发展


近些年,云风险事故频发,安全问题成为企业上云的主要顾虑。保险机制能够为云服务商和云客户提供切实的经济保障,在事故后将损失有效转嫁。国家和政府在推动企业上云的同时,也鼓励通过保险手段构建安全可控云计算产业体系。


云保险包括云计算责任保险(云保险1.0)和信息技术应用服务保险(云保险2.0)两大类。云保险1.0主要面向云服务提供商,在提供商提供云计算服务时,保障因故障责任、误操作责任、第三方责任等造成的服务中断和数据丢失所带来的损失。云保险2.0主要面向使用云计算服务的客户,在云客户使用云计算服务时,保障因误操作、设备原因、系统程序缺陷、第三方因素等造成的服务中断和数据丢失所带来的损失。


章节六

行业云助推传统行业上云步伐

当前企业上云依然面临诸多挑战,可信云率先制定出云计算在金融、保险、政务领域的行业评估标准,并发起评选十佳上云案例活动,从而为企业上云提供更具实践性和参考性的案例范本。

 

可信金融云助推传统金融的加速上云

 

为帮助银行类金融机构更好地选型和应用云服务,同时规范银行类云服务提供方提供更加规范和可信的云服务,中国信息通信研究院研究制定《可信金融云服务(银行类)能力要求参考指南》(以下称“指南”)和《可信金融云服务(银行类)能力要求》 (以下称“要求”)。

 

指南从企业属性、服务协议、技术能力、服务保障、风险管理五个方面要求云计算服务提供方达到能力透明、能力真实、能力达标三大可信要求。


要求中的测试内容,则是保障银行业云服务提供方提供云计算服务时,能够根据银行业金融机构实际情况,切实满足其基本云服务产品的服务能力和风险管理能力等关键需求,助力银行业金融机构稳步提升信息化水平。

 

为保障金融行业云计算服务水平,同时帮助金融机构选择可信、安全、合规的行业云服务,中国信息通信研究院还将在非银行类金融云服务以及银行类云计算解决方案两方面进行研究,制定相关标准,并进行相应的评估测试。

 

可信政务云全面驱动政务信息化建设

 

针对政务云建设和服务能力,中国信息通信研究院制定出面向案例的政务云综合水平和面向服务商的可信政务云两项评估。


作为国内首项针对政务云综合水平的评估机制,该项评估从政策落实、应用成效,平台能力及安全保障能力四个维度,共计20项审查指标出发,全面、真实的考察政务云建设水平。


可信政务云评估则面向云服务商,主要考察云服务商资质、政务云平台服务能力以及安全保障能力,旨在为政务云建设交付、验收、招投标等工作提供参考。

 

在政务云综合水平和可信政务云评估的基础上,中国信通院还将开展2019年“十佳政务云”案例评选活动,评选结果将于2019年可信云大会公布。同时,可信云大会上还将推选“2019可信云政务云用户奖”和“2019可信云政务云服务奖”。

 

十佳上云案例评选引导企业深度上云

 

为贯彻落实工信部《推动企业上云实施指南(2018-2020年)》,中国信通院牵头制定《企业上云效果成熟度评估方法》,旨在从企业用云量、上云程度、上云效益、上云典型性与可推广性四个维度考察企业上云效果成熟度,衡量上云效果。

 

同时,中国信通院将积极推动地方“十佳上云”和行业“十佳上云”两个系列的案例征集与评选活动。

 

地方“十佳上云”系列活动,主要在各地信息化主管部门支持指导下,由中国信通院联合地方科研检测机构展开。目前,初步以重庆和浙江为试点,在试点地区工作取得一定进展后适时向其他地方推广。该评估结果将于2019年可信云大会上公布。

 

行业“十佳上云”系列活动,由中国信通院主要组织推动,按照金融、交通、能源、工业、信息服务业等行业领域,征集并评选各行业领域“十佳上云”优秀案例。2019年可信云大会上,将从各行业“十佳上云”案例中优中再推优,推选可信云行业用户奖。同时,针对每行业推选1到2家可信云行业云服务奖。

 

首个保险行业云计算评估拉开帷幕

 

继政务、电信等标准发布之后,由中国信息通信研究院牵头的“保险行业云计算系列标准”于去年6月正式立项。依托于系列标准,中国信息通信研究院拟开展保险行业云计算评估工作,主要包括三大评估:云服务提供方能力评估、容器云平台成熟度评估、微服务架构成熟度评估。

 

保险云云服务提供方能力评估从企业资质和服务能力两大方面考察保险行业云服务提供方(须与用户同为保险属性)的服务水平。保险行业容器云平台成熟度评估将从三个级别衡量保险企业容器技术发展水平。保险行业微服务架构成熟度评估从落实程度、应用成效、架构技术能力和安全保障四大方面衡量保险企业微服务技术发展水平。


梳理过去一年的发展不难发现,可信云犹如一棵不断蔓延生长的标准之树,不仅深深扎根专业云标准,相继制定出云服务和云软件、混合云、多云管理等评估方法,同时还瞄准传统行业的数字化转型以及最新的云计算发展趋势,不断丰富行业云标准,持续完善云安全和风险管理标准,成为当下中国云计算领域业务覆盖范围最广、能力评估标准最全、行业认可度最高的标准体系。



校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄


推荐阅读

云VR融合创新产业生态峰会在福州召开

《电信法》立法专家组研讨会在京召开


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存