為了進一步促進云計算創新發展，建立云計算信任體系，規范云計算行業，促進市場發展，提升產業技術和服務水平。由中國信息通信研究院、中國通信標準化協會主辦的“2018可信云大會”將于2018年8月14日－15日在北京國際會議中心召開。

隨如今，云計算已經發展了10余個年頭，云主機租用，并逐漸形成龐大的產業規模，企業“上”云也并非難事。但不斷出現的信息數據泄露事件給火爆的云計算界敲響了警鐘，企業開始逐漸意識到云計算的風險性，明白部署哪一種云都有可能受到黑客攻擊。雖然云計算可帶來顯著的優勢，但潛在風險也不容忽視。"2018可信云大會"邀請了行業內多位大咖與權重人物共同探索可信云與云計算的創新發展新路徑。

以下為中國信通院云大所云計算部工程師劉如明：《可信云物理云主機服務評估標準解讀》演講全文：

首先謝謝馬博士的介紹，大家好我是中國信通院的劉如明，目前主要負責公有云評估測試和私有云一部分的評估測試——物理云主機的服務。

下面由我來介紹下物理云主機服務評估。我將從以下三個部分來解讀：評估背景、指標和工作安排。評估背景這一塊，物理云主機其實并不是一個新生的服務，它相當于在云平臺的傳統物理服務器，通過云計算的方式服務用戶。現在虛擬化云主機比較多，隨著這幾年的變化，不管是對主機性能穩定性的要求還是行業安全要求也好，直接使用虛擬機在一定的場景之下不能滿足，物理云主機的場景之下因為它的穩定性和高性能逐漸留存下來，使用速度逐漸的增強，物理云主機比較大的優勢。首先在資源這塊，物理云主機在CPU內存、IO等資源方面完全隔離，不存在資源超分現象，真正意義上做到資源零爭搶。物理云主機本身沒有虛擬化開銷，通過云平臺直接納入虛擬服務器，可以跟物理云服務器相同的高性能服務滿足需求。安全性上，物理服務器就是天然隔離的環境，不存在混用資源的情況，安全性相對來講高一些，也不會存在虛擬機逃逸等等問題。另外它的使用方法非常靈活、彈性，可以提供小時級的交付時間，在傳統的服務器交付上可能從采購、下單到真正的資源交付，到全部的東西可以跑起來，需要長達數月的時間。而通過物理云主機可以在小時內獲得物理云主機的資源，響應速度非?？?，而且可以按需使用彈性擴展，使用非常的方便。

它的主要應用場景大概有幾部分：核心應用部署；對于企業來講承載企業核心的部分還是希望有對性能和穩定性的要求，直接跑在虛機上面對于某些應用服務來講越來越力不從心，通過物理主機部署相應的應用，更能滿足和保障用戶的需求。另外對于用戶的非核心業務，外部應用還會掛在虛擬機上，通過混合組網實現效能最大化。另外對于高性能計算和大數據中數據分析這一塊，它的使用特點就是高性能，需要的性能比較高，但是如果直接采購物理主機的話，從性價比來講并不是很高，通過使用物理云主機可以解決問題取得比較好的性價比。

另一個應用場景就是容器服務，這兩年隨著容器服務的逐漸落地，企業也把越來越多的應用和服務部署在容器服務上，逐漸推動了物理服務器的演進。可以看到對于用戶來講，某些場景之下直接把應用跑在虛擬機上，再跑容器可能有性能的開銷，不如直接跑在云服務器上，以構建高性能容器云服務。

我們對于物理云主機的評估標準有三個，首先是云計算服務協議參考框架，服務商對外公開的服務承諾服務協議。另外是可信云服務評估方法第15部分，物理云主機。主要分為三個維度，企業信息真實性披露，披露它的資質，主要是牌照，企業規模、人員規模、基本業務的信息、業務的具體服務名稱、服務時間、支付方式，還有一些基本的業務介紹。

另外一個是云服務指標的完備性和規范性，云服務并不涉及到線下簽合同的環節，所以好多的服務、對用戶的承諾來講是會放在官網上，云服務的服務協議有個規范要求，主要是依據框架參考協議。

第三是真實性，服務商對外承諾了服務的指標，考核它能不能做到這一點，對它的真實性做評估。評估的主要指標分為三大類型16個細項的指標，有些交叉項，羅列的這些是重點考察的。材料有可用性、知情權還有商務這一塊。技術測試對服務功能、私密性、服務的資源調配能力方面做交流，實際考察到現場考察運維。