在昨日舉辦的“2017可信云大會”上，中國信息通信研究院工程師牛曉玲介紹了可信云金牌運維專項評估。

金牌運維是從可信云服務評估中衍生出來的，可信云服務評估包括資料審查、技術測試、可用性及性能監測和運維管理系統審查四個維度，信通院在審查運維時發現了流程制度不完整、運維人員職責不清晰、監控和安全等問題，為了進一步考察企業的綜合運維能力，推出了金牌運維專項評估，對企業運維服務流程、運維管理平臺的功能完備性以及自動化管理的能力，綜合進行評估。

牛曉玲解釋，做這個評估的目的是規范企業的流程制度，跟國際上的一些標準對標。從系統功能方面來說，做了運維審查的企業會更加完備，自動化管理程度也會更高。對于用戶來說，能使用更加有保障的服務。“目前針對云計算運維評估體系目前是空缺的，沒有一個標準或者體系專門對云服務提供商進行評估，金牌運維的出現正好彌補了這個空缺。”

據介紹，金牌運維評估有200余項的審查內容，企業通過180項以上才算通過。金牌運維涵蓋了基礎信息技術服務、云計算、服務質量、信息安全、流程制度、運維系統等，優勢還是比較明顯的。對比ITIL，包括20000和27001，包括CSA STAR等等，金牌運維是一個比較全面的、涵蓋范圍很廣的一項評估。

關于審查的具體內容介紹，信通院列了幾個表。如流程指導，ITIL是服務流程管理規范的最佳實踐，從服務臺、事件管理、問題管理、變更管理、配置管理這些方面，directadmin下載 美國虛擬主機，信通院會去考察企業究竟達到什么樣的程度，包括服務臺的職責、事件管理、問題管理，包括變更控制、配置管理，還有發布前的版本測試、版本控制，包括如果發布失敗了是否有回滾的機制，包括報表管理。

功能完備性比如監控管理能力，包括物理層、系統層、網絡層、應用層、平臺層、存儲層、業務層都有涵蓋，包括運維人員的權限管理，還有告警管理，拓撲、日志、軟件管理、統計報表管理、資產管理、工單、計費，安全部分，九江服務器 東莞服務器，包括是否有上堡壘機，有沒有軟硬件的防火墻，云網絡流量的檢測，防病毒，防DDoS攻擊等。

運維管理自動化的能力，這個也是很重要的能力，很多企業做不到這些也是因為自動化這塊。目前自動化的程度不是很高，都是以這種人工+半自動化系統相結合的方式。

網絡管理自動化也是從這幾個方面，安全與權限、監控與告警、網絡數據管理、網絡容量管理、網絡容災，包括機器全生命周期管理自動化，操作系統環境管理自動化。

金牌運維專項評估十分嚴格。牛曉玲介紹，第一批是在2015年年底完成的，通過的企業有華為、浪潮、騰訊、中國移動4家。第二批有2家參與，但是都沒有通過，金牌運維專項評估因為難度大，所以能通過的企業也比較少。第三批金牌運維專項評估是2016年7月份開展，只有中國電信1家通過。第四批是今年5月份開展，只有迅達云通過了評估。

“在我們審查看來，國內的運營商在流程制度化管理方面非常嚴格，在自研方面的能力相對要弱一些，基本還是采用外包的形式，運維管理方面定制化的比較多。互聯網廠商恰恰相反，流程化制度管理比較靈活，自研能力非常強，因為強調的是速度、精準，運維管理能力也比較高，一般都是采用自動化，能自動化來代替手工進行運維的相關工作。”

牛曉玲說，通過可信云服務評估年檢的企業都可以來申請報名參加。目前可信云服務專項評估的證書有效期是三年，金牌運維專項評估中隨著技術是不斷發展的，如果標準更新了，之前通過的這些企業全部都要更新，按照最新的標準來執行。如果發現過程中企業有不滿足標準的情況則要撤銷資格，這也是三年來通過率比較低的原因。