為了進一步促進云計算創(chuàng)新發(fā)展,建立云計算信任體系,規(guī)范云計算行業(yè),促進市場發(fā)展,提升產(chǎn)業(yè)技術(shù)和服務(wù)水平。由中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會主辦的“2018可信云大會”將于2018年8月14日-15日在北京國際會議中心召開。
隨如今,云計算已經(jīng)發(fā)展了10余個年頭,云主機租用,并逐漸形成龐大的產(chǎn)業(yè)規(guī)模,企業(yè)“上”云也并非難事。但不斷出現(xiàn)的信息數(shù)據(jù)泄露事件給火爆的云計算界敲響了警鐘,企業(yè)開始逐漸意識到云計算的風(fēng)險性,明白部署哪一種云都有可能受到黑客攻擊。雖然云計算可帶來顯著的優(yōu)勢,但潛在風(fēng)險也不容忽視。"2018可信云大會"邀請了行業(yè)內(nèi)多位大咖與權(quán)重人物共同探索可信云與云計算的創(chuàng)新發(fā)展新路徑。
以下為中國信通院云大所云計算部工程師劉如明:《可信云物理云主機服務(wù)評估標(biāo)準(zhǔn)解讀》演講全文:
首先謝謝馬博士的介紹,大家好我是中國信通院的劉如明,目前主要負(fù)責(zé)公有云評估測試和私有云一部分的評估測試——物理云主機的服務(wù)。
下面由我來介紹下物理云主機服務(wù)評估。我將從以下三個部分來解讀:評估背景、指標(biāo)和工作安排。評估背景這一塊,物理云主機其實并不是一個新生的服務(wù),它相當(dāng)于在云平臺的傳統(tǒng)物理服務(wù)器,通過云計算的方式服務(wù)用戶。現(xiàn)在虛擬化云主機比較多,隨著這幾年的變化,不管是對主機性能穩(wěn)定性的要求還是行業(yè)安全要求也好,直接使用虛擬機在一定的場景之下不能滿足,物理云主機的場景之下因為它的穩(wěn)定性和高性能逐漸留存下來,使用速度逐漸的增強,物理云主機比較大的優(yōu)勢。首先在資源這塊,物理云主機在CPU內(nèi)存、IO等資源方面完全隔離,不存在資源超分現(xiàn)象,真正意義上做到資源零爭搶。物理云主機本身沒有虛擬化開銷,通過云平臺直接納入虛擬服務(wù)器,可以跟物理云服務(wù)器相同的高性能服務(wù)滿足需求。安全性上,物理服務(wù)器就是天然隔離的環(huán)境,不存在混用資源的情況,安全性相對來講高一些,也不會存在虛擬機逃逸等等問題。另外它的使用方法非常靈活、彈性,可以提供小時級的交付時間,在傳統(tǒng)的服務(wù)器交付上可能從采購、下單到真正的資源交付,到全部的東西可以跑起來,需要長達(dá)數(shù)月的時間。而通過物理云主機可以在小時內(nèi)獲得物理云主機的資源,響應(yīng)速度非常快,而且可以按需使用彈性擴展,使用非常的方便。
它的主要應(yīng)用場景大概有幾部分:核心應(yīng)用部署;對于企業(yè)來講承載企業(yè)核心的部分還是希望有對性能和穩(wěn)定性的要求,直接跑在虛機上面對于某些應(yīng)用服務(wù)來講越來越力不從心,通過物理主機部署相應(yīng)的應(yīng)用,更能滿足和保障用戶的需求。另外對于用戶的非核心業(yè)務(wù),外部應(yīng)用還會掛在虛擬機上,通過混合組網(wǎng)實現(xiàn)效能最大化。另外對于高性能計算和大數(shù)據(jù)中數(shù)據(jù)分析這一塊,它的使用特點就是高性能,需要的性能比較高,但是如果直接采購物理主機的話,從性價比來講并不是很高,通過使用物理云主機可以解決問題取得比較好的性價比。
另一個應(yīng)用場景就是容器服務(wù),這兩年隨著容器服務(wù)的逐漸落地,企業(yè)也把越來越多的應(yīng)用和服務(wù)部署在容器服務(wù)上,逐漸推動了物理服務(wù)器的演進。可以看到對于用戶來講,某些場景之下直接把應(yīng)用跑在虛擬機上,再跑容器可能有性能的開銷,不如直接跑在云服務(wù)器上,以構(gòu)建高性能容器云服務(wù)。
我們對于物理云主機的評估標(biāo)準(zhǔn)有三個,首先是云計算服務(wù)協(xié)議參考框架,服務(wù)商對外公開的服務(wù)承諾服務(wù)協(xié)議。另外是可信云服務(wù)評估方法第15部分,物理云主機。主要分為三個維度,企業(yè)信息真實性披露,披露它的資質(zhì),主要是牌照,企業(yè)規(guī)模、人員規(guī)模、基本業(yè)務(wù)的信息、業(yè)務(wù)的具體服務(wù)名稱、服務(wù)時間、支付方式,還有一些基本的業(yè)務(wù)介紹。
另外一個是云服務(wù)指標(biāo)的完備性和規(guī)范性,云服務(wù)并不涉及到線下簽合同的環(huán)節(jié),所以好多的服務(wù)、對用戶的承諾來講是會放在官網(wǎng)上,云服務(wù)的服務(wù)協(xié)議有個規(guī)范要求,主要是依據(jù)框架參考協(xié)議。
第三是真實性,服務(wù)商對外承諾了服務(wù)的指標(biāo),考核它能不能做到這一點,對它的真實性做評估。評估的主要指標(biāo)分為三大類型16個細(xì)項的指標(biāo),有些交叉項,羅列的這些是重點考察的。材料有可用性、知情權(quán)還有商務(wù)這一塊。技術(shù)測試對服務(wù)功能、私密性、服務(wù)的資源調(diào)配能力方面做交流,實際考察到現(xiàn)場考察運維。