《企業私有云建設指南》一2.8.3　云服務質量評估

2.8.3　云服務質量評估

從云服務質量評估的角度來說，云服務可以包含一項或多項核心服務和支持服務，如圖2-23所示。核心服務是重點，它能滿足用戶的關鍵期望和需要。支持服務也是不可或缺的部分，它能推動和增強核心服務的服務。

1）可用性。從服務的角度來說，可用性是最重要的參數，它表示一個服務是否存在或者是否立即可用。服務可用性落實到具體的可以衡量的指標上來說，通常用百分比中的幾個9來表示。比如在云廠商提供的SLA中會對各種類型的服務可用性進行承諾，如“××服務的可用性至少達到99.9%”。承諾中的99.9%就是我們常說的“3個9”級別，9越多代表可用性越高，計算公式為：

正常服務時間百分比% =（最大可用分鐘數-停機時間）÷最大可用分鐘數

含9越多代表停機時間越短，以年為例，計算列表如圖2-24所示。

服務可用性劃分了5個等級，從“2個9”到“6個9”。為什么沒有90%，即“1個9”？因為“1個9”不在可用性范圍內。絕大多數企業在上云之前其可用性均已超過 99%，而第5級的“6個9”每年只停機31秒堪稱完美，可惜要達到這個等級需要投入的代價非常昂貴，目前不具備可實施性，因此多數基于可用性等級考慮選擇均在“3個9”到“5個9”之間。企業可以根據業務特點并結合服務性價比，來選擇合適的云平臺部署。

2）安全性。云計算的優勢顯而易見，用戶將其IT應用系統轉移至云端的同時也增大了風險性。在用戶使用云計算服務后，云服務提供者如何確保客戶數據的隱私性和安全性成為一個重要的課題。云服務的安全性從客戶感知的角度可以細化為數據的保密性、數據的完整性、業務的連續性、災難恢復這幾個評估角度。云服務安全性評估還需結合國內相關法律法規和標準要求，對云服務進行全方位的評測，以幫助企業有效提升云服務安全水平、管理策略，同時降低安全風險、減少損失，保持企業的云服務業務持續發展和競爭優勢，維護企業的聲譽、品牌和客戶信任。

3）性能。性能是云服務的重要質量衡量指標，包括提供的服務性能、客戶感知的虛擬機性能以及云計算業務提供的設備性能。

4）易用性。云服務的易用性需要從客戶使用的角度展開，比如各類資源是否方便申請和使用、配置更改和應用設定是否操作簡單和便捷。

5）可擴展性。可擴展性是云基礎架構的一項重要特征。云計算所具備的可擴展性可以讓用戶根據業務和資源需求的變化隨意配置相應的設備和資源等，比如增加計算資源、存儲容量、給帶寬擴容，以及不斷增加、減少不同規格的云主機等，使得系統、設備、資源等變得更加靈活可控。

6）可管理性。從客戶角度來看，具備良好可管理性的云服務可以實現客戶便捷管理云主機和相關產品的功能。是否具備運轉穩定、操作便捷、覆蓋全面的統一管理平臺是衡量云服務可管理性的主要指標。

2.8.4　云服務安全性和法規遵從

企業不使用公有云而選擇自建私有云的主要考慮就在于安全。數據表明，安全已經成為阻礙云計算發展的最主要原因之一。根據CDA數據分析師協會統計，32%已經使用云計算的組織和45%尚未使用云計算的組織將云安全作為進一步部署云的最大障礙。

事實上，安全對于ICT而言并非全新課題，傳統的信息系統架構同樣存在安全問題。只是在云計算環境中，由于采用了包括資源共享、打破資源孤島、多租戶等在內的新的運營模式，導致錯誤容易蔓延，同時，由于涉及大量虛擬化和自動化等新的技術領域，往往會帶來新的技術風險點，因此，在云計算環境中安全問題顯得尤為突出。

在云計算體系中，安全涉及很多層面，一般來說，在云計算環境中應主要考慮網絡安全、存儲安全、物理機安全、虛擬化安全、虛擬化管理安全、交付層安全、數據安全、安全服務和運維安全等9個層面和領域。

同樣需要注意的是，并非所有的應用安全問題都應該依賴于云計算環境的安全架構來解決。云計算基礎架構環境支持的系統種類眾多，業務要求和安全基線各有不同，在對用戶進行服務供給時應根據服務種類以及SLA對安全服務內容進行嚴格的規范，劃分清晰的分工和責任界面。

ITIL v3定義的術語—服務水平協議（SLA），主要用以描述提供商和客戶之間的服務、文檔目標以及具體的職責。為了使其變成一個安全的術語，SLA應該為一個環境帶來透明度，能夠迭代變化并通過指標的使用加強自動化協作，以便維護相互之間的信任。

云服務為客戶提供一個有用的資源，可以在基礎架構層證明其資源合規性，并對客戶確定合規責任提供了一些建議。然而，由于絕大多數合規工作需要由客戶完成，同時由于共同責任的模式，客戶一定要了解云的服務細則。

考慮到這些，云安全和法規遵從的關鍵點主要有以下三個：

◆ ?? 資產所有權：包含數據保管、控制、擁有和返回權。

◆ ?? 服務可用性、監控和響應：旨在衡量與成本相關的領域以及持續性能力。

◆ ?? 服務基線：比如配置管理的法規遵從或者安全評估。

編寫一個云服務的SLA要覆蓋以上三個領域的風險，并且可以基于可用性水平、保密性和完整性來衡量。

2.9　小結

本章從企業云計算涉及的技術選型和計算、存儲、網絡資源管理以及監控和運維、云服務管理等方面，闡述了私有云建設的一些實際問題，以幫助讀者更好地理解企業私有云建設。

云計算 網絡 通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。