從云服務到行業(yè)云，看可信云如何搭建云計算的最全標準？

“1月25日，中國信息通信研究院在京召開了可信云第十一次新聞發(fā)布會，對可信云總體進展和最新一批評估結果進行了完整披露。”

最新的可信云評估體系主要分為基礎服務類、軟件類、混合云、行業(yè)類、專項能力、開發(fā)運維類、安全類等七大類評估業(yè)務。

基礎云服務類持續(xù)完善，覆蓋IaaS/PaaS/SaaS，截至2018年下半年，來自18個云服務商的24個云服務成功通過了可信云第十一批評估。

除了基礎云服務評估，可信云還開展了虛擬化管理、容器、多云管理、云網融合、DevOps、SD-WAN、金牌運維等多項評估。

可信云基礎服務評估累計共有155家云服務商的314個云服務通過評估。

軟件類評估體系不斷完善，首發(fā)微服務、SD-WAN評估，軟件類評估測試累計共有46家云服務商的83個解決方案通過評估。

基于評估結果和對云服務商能力的持續(xù)跟蹤和監(jiān)測，可信云認為，我國云計算市場逐步成熟，基礎云服務增長持續(xù)穩(wěn)定，虛擬化管理軟件在行業(yè)應用中加速滲透，容器技術廣泛應用。目前，云計算已進入多云混合時代，云管、云網成為多云混合的關鍵，行業(yè)云也進入高度適配行業(yè)特色、面向細分領域差異化發(fā)展的新階段。同時，行業(yè)應用平臺面臨挑戰(zhàn)，亟需開放的云服務能力。對于云服務企業(yè)而言，云計算運維、云計算風險管理、信用管理、數(shù)據(jù)安全等方面亟待提升。

中國信息通信研究院云計算部副主任栗蔚在會上表示，作為我國云計算領域信任體系唯一的權威評估，可信云自2013年推出以來，從包括IaaS、PaaS、企業(yè)級SaaS、虛擬化產品等在內的基礎服務和產品評估，到以運維、混合云、多云為代表的專項能力評估，再到聚焦云服務“事中”的可用性監(jiān)測以及“事后”的云保險，以及如今的云網融合，可信云緊跟中國云計算發(fā)展脈絡，評估范圍已經覆蓋云計算全產業(yè)，其權威性得到云計算行業(yè)的高度共識。

以下為可信云總體進展及最新評估結果，分別從六個章節(jié)進行具體介紹：

一、云服務和云軟件評估種類持續(xù)擴充

二、深耕混合云，積極拓展云管云網領域

三、持續(xù)推進云運維和DevOps轉型

四、首個開源治理能力評價標準發(fā)布

五、云安全與風險管理標準同步提升

六、行業(yè)云助推傳統(tǒng)行業(yè)上云步伐

章節(jié)一

可信云在標準制定方面始終具有前瞻性和指導性，今年可信云在云服務和云軟件方面新增兩類評估標準，即微服務平臺和FPGA云主機標準。

首個微服務平臺評估標準發(fā)布

由中國信息通信研究院牽頭，騰訊、華為、阿里云、靈雀云、博納訊動、烽火、石化盈科、中國電信和云?？萍嫉葐挝还餐瑓⑴c的《分布式應用架構評估標準：第一部分：微服務平臺》標準目前已完成制定工作。

該標準面向以微服務架構為基礎的公有云服務及私有云平臺的技術規(guī)范，包含了微服務平臺架構技術參考模型、微服務框架能力要求及微服務平臺能力要求等內容，對微服務平臺進行全面的考量，更好的引導和幫助企業(yè)進行新應用微服務化開發(fā)及傳統(tǒng)應用微服務改造選型。

同時，中國信息通信研究院已于本月對騰訊TARS和華為ServiceComb兩個微服務平臺進行評估測試，試評估結果將在今年4月云原生產業(yè)大會上正式公布，敬請關注。

FPGA云主機標準助力AI技術高效落地

FPGA云主機標準于去年9月份立項，從企業(yè)基本信息和業(yè)務基本信息披露、云服務指標的完備性和規(guī)范性、云計算服務指標的真實性能力要求等三大方面對FPGA云主機進行考核，具體指標包括了數(shù)據(jù)存儲持久性、可銷毀性、可遷移性、私密性、服務可審查性、服務功能、服務可用性、服務資源調配能力、故障恢復能力等十七個項目。

此次可信云FPGA云主機評估的推進，不僅進一步擴充了可信云家族的評估標準，有助于推進我國云計算廠商云主機能力的增強，更可以助力我國人工智能等信息化技術能夠高效地落地和應用。

可信云不斷豐富混合云領域的評估標準，評估范圍從之前針對混合云解決方案的評估，擴展到了多云管理平臺評估、云網融合以及SD-WAN等當前熱點領域。截止到2019年1月，共有18家廠商通過混合云解決方案評估。

值得一提的是，中國信息通信研究院聯(lián)合阿里云、騰訊云、華為、中國電信、中國聯(lián)通、中國移動、華云數(shù)據(jù)、浪潮、中興、金山云等知名云計算廠商和電信運營商，共同成立了混合云產業(yè)推進聯(lián)盟，旨在構建混合云生態(tài)體系，實現(xiàn)混合云廠商間的協(xié)同發(fā)展。

多云管理平臺評估成果出爐

在混合云解決方案基礎上，可信云團隊制定了國內首個多云管理平臺評估方法。該評估標準主要針對多云管理平臺軟件，而不是服務商進行評估。

截止2019年1月，共有中國聯(lián)通、新華三、Fit2cloud、云星科技、騫云科技等14家廠商通過多云管理平臺評估?；诳尚旁茋栏竦脑u測體系，多云管理平臺評估已成為業(yè)界衡量企業(yè)多云管理平臺產品能力的標準之一。

緊跟行業(yè)趨勢發(fā)布云網融合評估標準

面對云網融合趨勢的到來，云網融合解決方案評估方法正式發(fā)布，包括云專網和云專線兩個部分。

云專網主要衡量網絡資源調配能力、可靠性、運維系統(tǒng)功能、計量計費準確性、安全防護能力、網絡性能，其中特別突出云資源池的擴展能力；云專線則側重于多點互聯(lián)能力，包括本地數(shù)據(jù)中心與多個云資源池的能力、云資源池與多個本地數(shù)據(jù)中心的互聯(lián)能力等方面。

截止2019年1月，中國電信的云專網和云專線、中國聯(lián)通的云專網分別通過云網融合解決方案評估。

首個SD-WAN解決方案評估結果正式發(fā)布

2018年下半年，中國信息通信研究院聯(lián)合產業(yè)界各方共同制定了國內首個針對SD-WAN解決方案的評估標準。標準涉及三個方面：企業(yè)信息真實性披露、SD-WAN解決方案質量評價、服務指標的完備性和規(guī)范性。

在今年1月的2019云管和云網大會上，可信云正式發(fā)布SD-WAN解決方案評估結果，互聯(lián)港灣、zenlayer、深信服、青云、白山云等5家廠商首批通過。

章節(jié)三

持續(xù)推進云運維和DevOps轉型

在云計算時代，保障業(yè)務健康運行的運維系統(tǒng)同樣至關重要，每一次IT系統(tǒng)的轉型，運維系統(tǒng)和業(yè)務保障都是最艱難的部分。因此，可信云推出金牌運維專項評估標準和DevOps能力成熟度模型，以推動云計算運維的快速發(fā)展。

可信云金牌運維為IT運維轉型保駕護航

針對企業(yè)云計算運維能力，可信云正式推出金牌運維專項評估標準。該評估共涵蓋213項審查指標，審查內容主要包括云服務運維管理系統(tǒng)的流程指導、云服務運維管理系統(tǒng)功能的完備性以及云服務運維管理系統(tǒng)的自動化管理三方面內容，綜合考核云服務提供商的整體運維管理水平，旨在引導云服務商建立完善、健全的運維管理體系。

此項評估從2015年底開始至2018年12月，已完成了5個批次的評估，分別是：華為、浪潮、騰訊云、中國移動、中國電信、迅達云成、中國聯(lián)通、阿里云等，同時新增通過紫光云、網宿科技、浪潮云等廠商。

DevOps能力成熟度模型樹立國際新標桿

中國信息通信研究院牽頭制定DevOps標準《研發(fā)運營一體化（DevOps）能力成熟度模型》，并在國際電信聯(lián)盟（聯(lián)合國ITU-T）立項成功，成為國際標準。

該系列標準包括總體架構、敏捷開發(fā)管理、持續(xù)交付、技術運營、應用設計、安全及風險管理、評估方法、系統(tǒng)和工具技術要求等部分，以實現(xiàn)敏捷開發(fā)、持續(xù)交付和應用運營的無縫集成，在保證穩(wěn)定的同時，快速交付高質量的軟件及服務。

至今，已有中國移動浙江公司、中國銀行軟件中心、騰訊IEG、招商銀行(4個項目)、中國移動廣東公司、中國移動北京公司6家企業(yè)的9個項目通過此項能力評估。

章節(jié)四

首個開源治理能力評價標準發(fā)布

基于開源軟件的廣泛應用，可信云首個開源治理能力評價方法相關標準正式發(fā)布，這是國內首個從流程規(guī)范角度提出的開源治理標準。

據(jù)了解，首批試評估將于2019年上半年正式啟動報名。該評估體系分為三個部分，分別面向開源發(fā)起企業(yè)、開源產品企業(yè)和開源使用企業(yè)進行評估。

其中，開源發(fā)起企業(yè)采用了組織機制、項目審批、項目發(fā)布、平臺建設、社區(qū)管理等9大項27小項指標進行評估，提升企業(yè)的開源治理能力。另一方面，從安全和合規(guī)角度對企業(yè)的開源治理能力提出了更高的要求。開源用戶企業(yè)方面的評價標準，則從軟件選型、風險管理、使用規(guī)范、持續(xù)跟蹤等9大項33小項指標進行評估，打造開源用戶企業(yè)的開源治理能力評價機制，引導企業(yè)建立規(guī)范完備的開源治理體系。

章節(jié)五

云安全與風險管理標準同步提升

隨著業(yè)務數(shù)字化的迅速發(fā)展，企業(yè)業(yè)務變得越來越開放和復雜，這意味著云安全與風險管理的標準必須與時俱進。

云計算風險管理評估標準全新升級

依據(jù)《云計算風險管理框架》行業(yè)標準，可信云開展“云計算風險管理能力評估”，評估將云計算風險管理能力劃分為三級，即基礎級、增強級、先進級。截至目前，共有15家廠商通過評估。

通過總結本次評估結果，結合產業(yè)發(fā)展現(xiàn)狀，信通院對評估要求進行了修訂升級，在原有的八大類評估指標的基礎上新增云計算業(yè)務連續(xù)性風險管理能力和科技外包風險管理能力兩大類要求，57項二級指標增加至63項，116項三級指標增加至122項。

持續(xù)完善云計算安全系列標準

2019年，中國信息通信研究院將持續(xù)完善和推動云計算安全相關標準的發(fā)布和評估，以云用戶安全需求為中心，圍繞云平臺安全、云安全解決方案兩方面，建設云用戶、云服務商、安全廠商三者之間的安全可信。

在提升云平臺安全能力方面，中國信息通信研究院將基于云計算的安全運營及管理技術規(guī)范制定多項標準。

針對云安全發(fā)展趨勢，中國信息通信研究院將統(tǒng)籌監(jiān)管機構、科研院所、安全廠家、云服務商、用戶等多方資源，合法合規(guī)開展云計算安全相關工作，建立多方資源之間互動。

在云用戶安全需求方面，關注云服務商和安全廠商所提供的安全解決方案能力，發(fā)布基于云服務的業(yè)務安全解決方案技術要求等系列標準，并對安全解決方案的安全防護效果進行評估。

同時，中國信息通信研究院還將積極籌備云安全從業(yè)人員能力培訓、云安全服務資質評定、云安全競賽等，建立用戶推動企業(yè)、市場推動安全的新局面。

云保險推動云計算產業(yè)健康發(fā)展

近些年，云風險事故頻發(fā)，安全問題成為企業(yè)上云的主要顧慮。保險機制能夠為云服務商和云客戶提供切實的經濟保障，在事故后將損失有效轉嫁。國家和政府在推動企業(yè)上云的同時，也鼓勵通過保險手段構建安全可控云計算產業(yè)體系。

云保險包括云計算責任保險（云保險1.0）和信息技術應用服務保險（云保險2.0）兩大類。云保險1.0主要面向云服務提供商，在提供商提供云計算服務時，保障因故障責任、誤操作責任、第三方責任等造成的服務中斷和數(shù)據(jù)丟失所帶來的損失。云保險2.0主要面向使用云計算服務的客戶，在云客戶使用云計算服務時，保障因誤操作、設備原因、系統(tǒng)程序缺陷、第三方因素等造成的服務中斷和數(shù)據(jù)丟失所帶來的損失。

章節(jié)六

行業(yè)云助推傳統(tǒng)行業(yè)上云步伐

當前企業(yè)上云依然面臨諸多挑戰(zhàn)，可信云率先制定出云計算在金融、保險、政務領域的行業(yè)評估標準，并發(fā)起評選十佳上云案例活動，從而為企業(yè)上云提供更具實踐性和參考性的案例范本。

可信金融云助推傳統(tǒng)金融的加速上云

為幫助銀行類金融機構更好地選型和應用云服務，同時規(guī)范銀行類云服務提供方提供更加規(guī)范和可信的云服務，中國信息通信研究院研究制定《可信金融云服務(銀行類)能力要求參考指南》(以下稱“指南”)和《可信金融云服務（銀行類）能力要求》 (以下稱“要求”)。

指南從企業(yè)屬性、服務協(xié)議、技術能力、服務保障、風險管理五個方面要求云計算服務提供方達到能力透明、能力真實、能力達標三大可信要求。

要求中的測試內容，則是保障銀行業(yè)云服務提供方提供云計算服務時，能夠根據(jù)銀行業(yè)金融機構實際情況，切實滿足其基本云服務產品的服務能力和風險管理能力等關鍵需求，助力銀行業(yè)金融機構穩(wěn)步提升信息化水平。

為保障金融行業(yè)云計算服務水平，同時幫助金融機構選擇可信、安全、合規(guī)的行業(yè)云服務，中國信息通信研究院還將在非銀行類金融云服務以及銀行類云計算解決方案兩方面進行研究，制定相關標準，并進行相應的評估測試。

可信政務云全面驅動政務信息化建設

針對政務云建設和服務能力，中國信息通信研究院制定出面向案例的政務云綜合水平和面向服務商的可信政務云兩項評估。

作為國內首項針對政務云綜合水平的評估機制，該項評估從政策落實、應用成效，平臺能力及安全保障能力四個維度，共計20項審查指標出發(fā)，全面、真實的考察政務云建設水平。

可信政務云評估則面向云服務商，主要考察云服務商資質、政務云平臺服務能力以及安全保障能力，旨在為政務云建設交付、驗收、招投標等工作提供參考。

在政務云綜合水平和可信政務云評估的基礎上，中國信通院還將開展2019年“十佳政務云”案例評選活動，評選結果將于2019年可信云大會公布。同時，可信云大會上還將推選“2019可信云政務云用戶獎”和“2019可信云政務云服務獎”。

十佳上云案例評選引導企業(yè)深度上云

為貫徹落實工信部《推動企業(yè)上云實施指南(2018-2020年)》，中國信通院牽頭制定《企業(yè)上云效果成熟度評估方法》，旨在從企業(yè)用云量、上云程度、上云效益、上云典型性與可推廣性四個維度考察企業(yè)上云效果成熟度，衡量上云效果。

同時，中國信通院將積極推動地方“十佳上云”和行業(yè)“十佳上云”兩個系列的案例征集與評選活動。

地方“十佳上云”系列活動，主要在各地信息化主管部門支持指導下，由中國信通院聯(lián)合地方科研檢測機構展開。目前，初步以重慶和浙江為試點，在試點地區(qū)工作取得一定進展后適時向其他地方推廣。該評估結果將于2019年可信云大會上公布。

行業(yè)“十佳上云”系列活動，由中國信通院主要組織推動，按照金融、交通、能源、工業(yè)、信息服務業(yè)等行業(yè)領域，征集并評選各行業(yè)領域“十佳上云”優(yōu)秀案例。2019年可信云大會上，將從各行業(yè)“十佳上云”案例中優(yōu)中再推優(yōu)，推選可信云行業(yè)用戶獎。同時，針對每行業(yè)推選1到2家可信云行業(yè)云服務獎。

首個保險行業(yè)云計算評估拉開帷幕

繼政務、電信等標準發(fā)布之后，由中國信息通信研究院牽頭的“保險行業(yè)云計算系列標準”于去年6月正式立項。依托于系列標準，信通院擬開展保險行業(yè)云計算評估工作，主要包括三大評估：云服務提供方能力評估、容器云平臺成熟度評估、微服務架構成熟度評估。

保險云云服務提供方能力評估從企業(yè)資質和服務能力兩大方面考察保險行業(yè)云服務提供方（須與用戶同為保險屬性）的服務水平。保險行業(yè)容器云平臺成熟度評估將從三個級別衡量保險企業(yè)容器技術發(fā)展水平。保險行業(yè)微服務架構成熟度評估從落實程度、應用成效、架構技術能力和安全保障四大方面衡量保險企業(yè)微服務技術發(fā)展水平。

梳理過去一年可信云的發(fā)展不難發(fā)現(xiàn)，猶如一棵不斷蔓延生長的標準之樹，不僅深深扎根專業(yè)云標準，相繼制定出云服務和云軟件、混合云、多云管理等評估方法，同時還瞄準傳統(tǒng)行業(yè)的數(shù)字化轉型以及最新的云計算發(fā)展趨勢，不斷豐富行業(yè)云標準，持續(xù)完善云安全和風險管理標準，成為當下中國云計算領域業(yè)務覆蓋范圍最廣、能力評估標準最全、行業(yè)認可度最高的標準體系。

【科技云報道原創(chuàng)】

微信公眾賬號：科技云報道

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。