“可信云”认证:我们致力于符合国情,并与时俱进

中国是一个蓬勃发展的云计算市场。国际调研公司IDC的统计数据显示,自2013年云计算市场加快落地以来,中国公有云市场保持了37%以上的增长率。国内三大电信运营商、三大互联网提供商、第三方数据中心提供商、以及浪潮、华为等主要厂商都在大力发展云计算业务。同时,一些国际厂商包括微软、亚马逊、IBM、惠普和SAP等都纷纷联合本地合作伙伴如世纪互联、光环新网等在中国推出自己的公有云服务。

在国内云服务市场“百花齐放”的同时,如何规范这个市场的有序发展,保证云服务用户的合法权益,就成为了这个产业需要迫切解决的问题。在此大背景下,2013年,“数据中心联盟”和“云计算发展与政策论坛”联合成立“可信云服务工作组”,并在同年10月正式发起了“可信云”认证。

据悉,“可信云”认证采用以中国信息通信研究院(工信部电信研究院)为主导,三家电信运营商、主要互联网企业和设备提供商参与的认证模式。认证的核心目标是建立云服务的评估体系,为用户选择安全、可信的云服务商提供支撑,并最终促进我国云计算市场健康、有序发展。这也是我国唯一针对云服务可信性的权威认证体系。

“可信云认证给国内云服务的评估提供了统一的语言,对服务商应该承诺什么,怎么承诺,都进行了规范。比如,在开展这项认证之前,各个服务商可能对云主机的定义各不相同,用户也无法进行横向比较。有了这项认证之后,用户就可以很快对服务商进行比较了。此外,这项认证还有利于督促提供商严格履行服务承诺,让他们无法通过‘短斤少两’的方式降价,这就避免了‘恶性’价格战的发生,”这是中国信息通信研究院通信标准所副所长何宝宏博士在与Datacenter Dynamics的专访中对“可信云”认证最核心的评价。

中国信息通信研究院通信标准所副所长何宝宏博士
中国信息通信研究院通信标准所副所长何宝宏博士

在此次专访中,中国信息通信研究院移动互联网和大数据室高级工程师兼“数据中心联盟”可信云服务工作组组长栗蔚女士则重点向记者介绍了中国“可信云”认证产生的背景、发展历程、以及在适合本国国情方面的内容。

据她介绍,“可信云”认证的测评内容包括三大类共16项,分别为数据管理类、服务质量类和权益保障类,基本涵盖了云服务商需要向用户承诺或告知(基于服务SLA)的90%的问题。“这项认证借鉴了英国、日本、韩国和德国的先进经验,并针对我国云服务市场的特征,以及用户普遍关心的问题开展相关认证,分为标准编写、服务测评、专家评议三个阶段。”

栗女生表示,国内的可信云认证是完全由市场驱动的行为。“2012年底,国内公有云市场刚刚起来,服务提供商存在参差不齐的情况。同时,用户对云服务认知度不高,并有很多的担忧。基于与国内云服务提供商的交流,以及国内用户对云服务的关切,我们在2013年启动可信云服务认证,旨在更好地培育这个市场,指导有序的竞争,并对用户普遍关注的问题进行富有公信力的认证,”栗女士告诉Datacenter Dynamics。

适合本国国情的认证

栗女士表示,中国的可信云认证是充分考虑了国内市场情况而推出的认证。“美国等发达云市场趋向扁平化发展,而国内云计算市场垂直行业特征比较明显。比如美国,各个州的信息化水平差异可能不是很大,所以像亚马逊这样的提供商,通过一个平台就可以满足所有用户的需求。然而,在中国,东部、中部和西部地区信息化水平差异较大,云服务提供商需要对国内用户情况进行本地化考量。”

此外,中国云服务市场在带宽互联互通、定价、商业模式等方面也有着自己独特的特点。“中国和发达国家云服务市场具有较大差异。比如,中国用户偏爱套餐模式。再比如,在政策层面,中国的云服务用户一般无法自建网络和数据中心,并需要解决各大电信运营商之间网络的互联互通问题,这些都是美国云服务用户无需面对的问题。所有这些差异,都要求可信云认证能够将这些本地化的特征考虑在内。”

“数据中心联盟”可信云服务工作组组长栗蔚女士
“数据中心联盟”可信云服务工作组组长栗蔚女士

据栗女士介绍,针对国内不同行业对云服务的不同需求,可信云工作组还将在原来“可信云”认证体系的基础上推出“专项评估”。“不同云服务用户的要求是不同的,比如政府用户对运维的要求高,游戏用户对性能要求高,金融客户对安全性要求高,这也是我们计划推出‘专项服务评估’的原因。其中,我们即将推出的运维专项评估,相对于之前可信云当中的运维评估,评估标准更为细化,有助于将各个服务提供商的运维差距体现出来。”

蓬勃发展

自2013年10月可信云工作组发起“可信云”认证以来,目前已经完成三批次的“可信云”认证, 一共有67个云服务通过认证,分别由32个云服务提供,包括阿里巴巴、中国电信、中国移动、腾讯、世纪互联、UCloud、京东、蓝汛、网宿、苏州国科、上海有孚、华为、浪潮、金山、奇虎360等。 “我们已经完成三批‘可信云’认证,每一批的参评企业都要比上一批翻一番。目前,通过认证的企业包括电信运营商、IDC提供商、硬件和软件提供商、系统集成商等,覆盖了包含Iaas、Saas、PaaS在内的整个生态链,”栗女士说道。

值得一提的是,参评的企业虽然越来越多,要获得可信云认证却并不容易。据栗女士介绍,可信云认证涉及一百多项细化标准,如果哪一项不合格,服务提供商都难以通过认证,通过率仅为67%。“对于可信云认证的每项指标,我们都会进行技术测试。比如,就数据安全而言,我们会对数据的可迁移性、保密性、知情权、可审查性进行严格测试,如果哪一项不合格,就需要修改方案。”

此外,可信云认证工作组还会对云服务提供商的服务进行实时监控,并对通过认证的提供商进行年审。“比如,对于云主机服务提供商来说,我们会模拟客户租赁一台主机,以分钟为单位记录主机性能,可用性和性能的情况,我们会反馈给提供商,要求改进。对通过认证的云服务,我们还实施年审制度,如果年审不合格,将被取消认证资质,”她告诉记者。

为适应云计算市场的快速变化,可信云工作组每半年就会推出新版本的可信云认证标准。继2014年7月推出可信云1.0版本之后,该工作组又在今年1月推出可信云2.0版本,增加了性能监测、模拟监控等评估内容。“今年7月,我们争取推出2.0版本。这将在之前版本的基础上,增加‘专项’评估,包括可信云运维、可信云性能、可信云云保险等内容,目的是在可信的基础上,评估各个云服务提供商在各项性能指标方面的水平差异,并更好地保障云服务用户的权益,”她补充道。