从可信云认证结果看我国云计算产业发展
2016-02-22陈文弢中国信息通信研究院技术与标准研究所工程师
陈文弢 中国信息通信研究院技术与标准研究所工程师
从可信云认证结果看我国云计算产业发展
陈文弢 中国信息通信研究院技术与标准研究所工程师
可信云认证体系一套针对云计算产品和服务的评估测试体系,囊括公有云、私有云、运维服务、产品安全等云计算的多个领域。经过4年的发展,已经有70余家企业的130余个产品和服务通过了认证,其中基础设施服务仍是认证的主要组成;企业级SaaS服务增长迅速;桌面云、云分发等技术集中涌现。同时,透过这些结果,可以看出我国云计算服务商的产品性能、研发能力在逐步提升,服务规范性、服务意识在逐步提升,我国云计算产业和生态环境正在向着良好的方向发展。
可信云认证;公有云;私有云;开源解决方案
1 引言
2012年,数据中心联盟推出了可信云服务认证,按照培育市场,规范市场,从用户的角度出发的工作思路,要求云服务商对用户关心的问题都做出真实的规范的承诺,并以此为主旨,对公有云服务商提供的云主机、云数据库、对象存储等服务进行评估认证。经过4年的发展,数据中心联盟在可信云服务认证的基础上,通过开通可信云官方网站、增设专项评估、新增保险增信制度等工作,已经形成了更权威、更专业、更透明的可信云评估体系;同时,云计算开源产业联盟还与数据中心联盟合作,参考可信云服务认证的理念,发布了面向私有云开源解决方案的评估,将可信云评估深入推广到私有云领域。
可信云认证体系包括:可信云服务认证、专项评估、可信云保险评估、私有云开源解决方案认证4个部分。其中,可信云服务认证的服务包括云主机服务、数据库服务、块存储服务、对象存储服务、云缓存服务、全局负载均衡、本地负载均衡、数据中心间VPN、应用托管容器服务等IaaS、PaaS服务,以及OA、网盘、CRM、ERP、在线数据分析等企业级SaaS和云分发、云备份、桌面云服务,基本覆盖当前全部主流公有云服务。认证包括资料审查、运维审查、技术测试3个部分,其中,资料审查包括牌照、资金、规模、服务协议等方面的审查;运维审查从规章制度规范性和运维系统功能完备性等方面审查;技术测试从基础功能、私密性、迁移性等方面进行测试,要求云服务商对用户关心的问题都做出真实的规范的承诺。可信云服务认证参考的标准和文件包括:《云计算服务协议参考框架》(YDB144-2014)和《可信云服务认证评估方法》系列文件等。目前,可信云服务认证已经完成了6个批次,73家云服务商的133项云服务通过了认证。
专项评估包括金牌运维专项评估、安全专项评估、性能专项评估,从服务商自动化运维能力、产品安全以及产品性能方面做出专项评估。金牌运维评估在可信云服务认证运维审查的基础上做出了更细致、更严格的要求,从管理制度、运维自动化等方面218个子项进行认证,要求服务商至少通过180个项目的认证。目前,华为、腾讯、浪潮、中国移动、中国联通5家企业通过金牌运维认证。
可信云保险是中国信息通信研究院牵头人保财险、平安保险、渤海保险3家保险公司联合推出的针对云服务的保险项目,在云服务发生服务中断、数据丢失、数据泄露等事故时,为云服务商或客户挽回损失,可信云保险评估是指在投保前和发生事故后,对云服务可用性、数据存储持久性等方面进行风险评估,并在事故发生后,对事故进行定责、定量。
私有云开源解决方案评估是在可信云服务认证的基础上,对私有云开源解决方案的认证,从解决方案的质量和服务的规范性、完备性2个维度,13个方面,42个指标项,对开源解决方案作出规范性规定进行评估。一是解决方案质量维度:从云平台基础功能、运维系统功能、文档完备性、高可用性、互操作性、安全性、可控性、资源调配能力、异构虚拟化、资源调度效率10个方面对解决方案质量做出了规范性的规定。二是服务指标的完备性和规范性维度:要求云服务商从产品周期、运维服务、权益保障3个方面做出规范性的描述。目前,华为、华三、烽火通信、云途腾、中联润通、EasyStack、UMCloud7家服务商的OpenStack开源解决方案通过了认证。
2 通过认证的厂商和服务状况及分析
目前,已经有73家云服务商的133个云服务通过了可信云服务认证,7家厂商通过了可信云开源解决方案认证,5家厂商通过了金牌运维认证。其中,通过可信云服务认证的133项云服务中,有51个云主机服务、17个对象存储服务、8个云数据库服务、10个块存储服务、2个云缓存服务、2个全局负载均衡服务、3个本地负载均衡服务、1个数据中心间VPN服务、3个应用托管容器服务、22个企业级SaaS服务、3个桌面云服务、10个云分发服务、3个云备份服务。从认证结果分析,可以得出以下结论:
(1)主机、存储服务占据主导地位
在通过认证的133项服务中,有51项云主机服务,27项存储服务,占58.6%,占据了可信云认证的主导地位。在通过认证的51个云主机服务中,有9家服务商提供托管云服务,约74%的服务商自有IDC牌照,对外提供云主机服务。同时,云主机、存储服务同时也是游戏、视频等领域中小型企业基础资源建设的首选,有70%选择云主机、云存储服务,有约20%的企业表示将选择云主机、云存储服务。
(2)企业级SaaS服务增长迅速
可信云服务认证自2015年初增设企业级SaaS服务认证后,参加认证的企业级SaaS服务商数量快速增长。2015年底,已有14个企业级SaaS服务通过认证;到2016年上半年,报名参加认证的服务数达到13个,最终有8个服务通过认证,增长了约57%,成为了可信云中增速最快的一项认证。服务包括安全、OA、CRM、网盘等10个子类,覆盖金融、水利、教育等行业。参评企业级SaaS的服务逐渐增多,也从侧面印证了SaaS市场的火爆:根据中国信息通信研究院的统计,2015年SaaS市场规模达55.3亿元,远超过IaaS和PaaS市场的总和,增长率为37.6%,与2014年的15.2%相比,增速大幅提高。
(3)厂商研发能力逐步提升
一方面,云主机服务商自研水平稳步提高,在51家通过云主机服务的企业中,采用自研或基于OpenStack、CloudStack等开源技术二次开发的虚拟化管理软件的企业占到绝大多数,达到89%,仅有少数企业采用VMware等软件。
另一方面,经过第一批开源解决方案评估,7家厂商均在OpenStack社区版的基础上做了深度开发,解决方案在资源调配、高可用和基础功能等方面具备较高的质量。
(4)云计算服务水平较高
厂商研发能力、技术水平提升所带来的就是可用性、持久性、计量准确性、服务资源调配能力等方面的提高。在云主机可用性方面,有51%的服务达到或者超过99.95%,在云存储持久性方面,有37.5%的服务达到或者超过11个9的持久性。另外,有越来越多的服务商具备准确的计量系统,提供线上方式的计量,在刚结束的第六批可信云认证中,全部服务均具备准确的计量系统,提供线上方式的计量,线上计量计费在全部服务中所占比例已经达到64%;在服务资源调配能力方面,有49%的服务具备主机、内存、带宽的升降,能力较强。
(5)桌面云、云备份等服务集中出现
在最近的第五、六批的认证中,桌面云服务、云备份服务开始集中出现,其中,桌面云服务在前四批中,仅有一家参评并通过了认证,在第六批中,通过数量增加至3家,在正在报名的第七批认证中,已经有4家桌面云服务商准备参评;通过云备份服务的3家服务商均在最近2批参评,在第七批认证中,还有2家表示有兴趣参评;另外,云分发服务的咨询、参评厂商也集中出现,前期,已有11家云服务商的分发服务通过了认证,此次又有4家厂商咨询并准备参评。上述服务集中出现也表现出了越来越多的厂商在使用云服务的过程中,对更进一步的效率提升、资源节约、数据持久性提出了要求。
3 中国云计算市场发展特点分析
伴随着我国云计算市场的飞速发展,云计算厂商和服务也都向着规范、安全、可信、可靠的方向发展。可以说,目前我国的云计算市场已经具备了以下特点:
(1)中国云计算生态系统逐渐形成和完善
目前,云计算的应用已经深入各个行业,各云服务商与设备商、系统集成商、独立软件开发商等联合为企业、政府提供一站式服务,构建完整的生态系统。如2015年7月阿里云携手200余家大型合作伙伴推出了50多个行业解决方案,2015年10月召开的云栖大会吸引了全球超过20000个开发者参加,200多家云上企业展示了量子计算、人工智能等前沿科技。与此同时,更多厂商也在尝试构建更完善、更规范、可更信的云计算生态环境,如2016年9月,浪潮、联想、保利威视、Udesk、飞天诚信、宇信数据6家SaaS厂商共同签订了企业级SaaS公约,号召更多的SaaS厂商,共同打造可信的SaaS应用。这些标志着中国云计算生态环境的逐步建立和完善。
(2)系统的保障机制开始引入
针对云计算服务可能出现的服务中断、数据丢失、数据泄露等主要风险,中国信息通信研究院联合人保财险、平安保险、渤海保险3家保险公司联合推出了云保险项目,在云服务出现以上事故时,由保险公司承担损失。云保险作为云计算领域首个保险服务,在可信云服务认证的基础上,云计算保障模式系统地对云计算领域主要的事故类型及相应的损失进行保障和风险共担。采用国际上先进的赔付理念,不仅在发生服务中断、数据丢失等事故时进行赔付,更在因事故对企业信誉造成影响时,对公关费用做出赔付。同时,云保险还有专业的风险评估和定损团队,由中国信息通信研究院作为第三方机构,在投保前期进行风险评估,在发生事故后进行定责定量。目前,万国数据、中国电信、中国联通、UCloud 4家厂商已经率先采用这种保障机制,有更多的厂商正在就保险方案进行商谈,或者已经进入前期风险评估阶段。
(3)开源技术引领云计算向着安全可靠方向发展
根据RightScale2016年的统计数据,2016年,部署了私有云和混合云的企业比重大幅上升,已经超过70%。另据中国信息通信研究院《云计算白皮书(2016)》显示,在部署私有云的企业中,有近74%选择了部署开源解决方案。可以说,开源技术在云计算领域的占比逐年上升。
近期,华为、华三、烽火通信、云途腾、EasyStack、UMCloud、中联润通7家厂商提供的私有云开源解决方案参加并通过了第一批可信云开源解决方案评估。结果显示,上述厂商提供的解决方案均在社区版的基础上进行了深度开发,具备较强的功能,并与社区版API保持一致,且对于社区版的BUG做出了修复,定期进行软件漏洞扫描。从技术层面看,首批参评的解决方案主要聚焦在采用OpenStack技术方案为代表的产品,国内企业技术路线以开源结合自主创新为主,可以根据不同行业用户进行定制化服务,更加贴近国内用户的实际需求;从服务层面看,这些服务商提供的服务解决了企业对部署私有云开源解决方案关心的主要问题。同时,也正是因为基于开源技术,产品才更加的安全可靠。
4 中国云计算发展展望
(1)更多行业更深入的发展
随着近年来“互联网+”理念的提出,有越来越多的行业提出了高效计算、弹性调配的需求,云计算正因此向工业、金融、教育、医疗等更多的行业普及。在云计算广泛普及的同时,有更多企业对云服务的高效、安全等方面提出了更高的要求,更多的私有云、混合云项目会在各行业深入普及。
(2)可信理念造就更和谐的市场
2016年,多家企业级SaaS服务商签订了企业级SaaS行业自律公约。同时,也有越来越多的厂商开始将规范经营作为发展的目标,伴随着一些行业自律公约的签订,将会有更多的企业,在可信理念的基础上,构建更和谐的云计算市场。
(3)标准规范指引市场正规化
自2014年《云计算服务协议参考框架》作为标准正式实施以来,公有云服务就已经开始向着规范化发展。截至目前,在参考框架的指引下,已经有超过70家云计算厂商根据参考框架制定真实、规范的服务协议,向客户提供服务;2016年,面向私有云的云计算开源解决方案规范性描述申请标准立项,标志着私有云领域的服务标准空白即将被填补。随着更多的公有云、私有云标准的出台,我国云计算市场将会向着更加规范、更加真实、更加可信的方向发展。
[1]RightScale.2016 State of OpenStack Report.
[2]中国信息通信研究院.云计算白皮书(2016).
Analysis the development of Chinese cloud computing industry from theresults of trusted cloud certification
CHEN Wentao
The trusted cloud certification system for cloud computing products and services, including public cloud, private cloud, operation and maintenance services, product security and other areas of cloud computing. By 4 years of development,tursted cloud certification already has more than 130 products and services more than 70 enterprises have passed the certification,which is mainly composed of infrastructure services is certified; SaaS is growing rapidly; desktop cloud, cloud distribution on the emergence of technology. At the same time, through those results, we can see that the performance of products,research and development ability of Chinese cloud computing service providers gradually improve, service standard and service awareness is gradually improving, industrial and ecological environment of Chinese cloud computing is building.
trusted cloud authentication;public cloud;private cloud;open source solution
2016-09-20)