7月27日消息(南山)在昨日举办的“2017可信云大会”上,中国信息通信研究院工程师牛晓玲介绍了可信云金牌运维专项评估。
金牌运维是从可信云服务评估中衍生出来的,可信云服务评估包括资料审查、技术测试、可用性及性能监测和运维管理系统审查四个维度,信通院在审查运维时发现了流程制度不完整、运维人员职责不清晰、监控和安全等问题,为了进一步考察企业的综合运维能力,推出了金牌运维专项评估,对企业运维服务流程、运维管理平台的功能完备性以及自动化管理的能力,综合进行评估。
牛晓玲解释,做这个评估的目的是规范企业的流程制度,跟国际上的一些标准对标。从系统功能方面来说,做了运维审查的企业会更加完备,自动化管理程度也会更高。对于用户来说,能使用更加有保障的服务。“目前针对云计算运维评估体系目前是空缺的,没有一个标准或者体系专门对云服务提供商进行评估,金牌运维的出现正好弥补了这个空缺。”
据介绍,金牌运维评估有200余项的审查内容,企业通过180项以上才算通过。金牌运维涵盖了基础信息技术服务、云计算、服务质量、信息安全、流程制度、运维系统等,优势还是比较明显的。对比ITIL,包括20000和27001,包括CSA STAR等等,金牌运维是一个比较全面的、涵盖范围很广的一项评估。
关于审查的具体内容介绍,信通院列了几个表。如流程指导,ITIL是服务流程管理规范的最佳实践,从服务台、事件管理、问题管理、变更管理、配置管理这些方面,信通院会去考察企业究竟达到什么样的程度,包括服务台的职责、事件管理、问题管理,包括变更控制、配置管理,还有发布前的版本测试、版本控制,包括如果发布失败了是否有回滚的机制,包括报表管理。
功能完备性比如监控管理能力,包括物理层、系统层、网络层、应用层、平台层、存储层、业务层都有涵盖,包括运维人员的权限管理,还有告警管理,拓扑、日志、软件管理、统计报表管理、资产管理、工单、计费,安全部分,包括是否有上堡垒机,有没有软硬件的防火墙,云网络流量的检测,防病毒,防DDoS攻击等。
运维管理自动化的能力,这个也是很重要的能力,很多企业做不到这些也是因为自动化这块。目前自动化的程度不是很高,都是以这种人工+半自动化系统相结合的方式。
网络管理自动化也是从这几个方面,安全与权限、监控与告警、网络数据管理、网络容量管理、网络容灾,包括机器全生命周期管理自动化,操作系统环境管理自动化。
金牌运维专项评估十分严格。牛晓玲介绍,第一批是在2015年年底完成的,通过的企业有华为、浪潮、腾讯、中国移动4家。第二批有2家参与,但是都没有通过,金牌运维专项评估因为难度大,所以能通过的企业也比较少。第三批金牌运维专项评估是2016年7月份开展,只有中国电信1家通过。第四批是今年5月份开展,只有迅达云通过了评估。
“在我们审查看来,国内的运营商在流程制度化管理方面非常严格,在自研方面的能力相对要弱一些,基本还是采用外包的形式,运维管理方面定制化的比较多。互联网厂商恰恰相反,流程化制度管理比较灵活,自研能力非常强,因为强调的是速度、精准,运维管理能力也比较高,一般都是采用自动化,能自动化来代替手工进行运维的相关工作。”
牛晓玲说,通过可信云服务评估年检的企业都可以来申请报名参加。目前可信云服务专项评估的证书有效期是三年,金牌运维专项评估中随着技术是不断发展的,如果标准更新了,之前通过的这些企业全部都要更新,按照最新的标准来执行。如果发现过程中企业有不满足标准的情况则要撤销资格,这也是三年来通过率比较低的原因。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。