《企业私有云建设指南》一2.8.3　云服务质量评估

       2.8.3　云服务质量评估

       从云服务质量评估的角度来说，云服务可以包含一项或多项核心服务和支持服务，如图2-23所示。核心服务是重点，它能满足用户的关键期望和需要。支持服务也是不可或缺的部分，它能推动和增强核心服务的服务。

       1）可用性。从服务的角度来说，可用性是最重要的参数，它表示一个服务是否存在或者是否立即可用。服务可用性落实到具体的可以衡量的指标上来说，通常用百分比中的几个9来表示。比如在云厂商提供的SLA中会对各种类型的服务可用性进行承诺，如“××服务的可用性至少达到99.9%”。承诺中的99.9%就是我们常说的“3个9”级别，9越多代表可用性越高，计算公式为：
       正常服务时间百分比% =（最大可用分钟数-停机时间）÷最大可用分钟数
       含9越多代表停机时间越短，以年为例，计算列表如图2-24所示。

       服务可用性划分了5个等级，从“2个9”到“6个9”。为什么没有90%，即“1个9”？因为“1个9”不在可用性范围内。绝大多数企业在上云之前其可用性均已超过 99%，而第5级的“6个9”每年只停机31秒堪称完美，可惜要达到这个等级需要投入的代价非常昂贵，目前不具备可实施性，因此多数基于可用性等级考虑选择均在“3个9”到“5个9”之间。企业可以根据业务特点并结合服务性价比，来选择合适的云平台部署。
       2）安全性。云计算的优势显而易见，用户将其IT应用系统转移至云端的同时也增大了风险性。在用户使用云计算服务后，云服务提供者如何确保客户数据的隐私性和安全性成为一个重要的课题。云服务的安全性从客户感知的角度可以细化为数据的保密性、数据的完整性、业务的连续性、灾难恢复这几个评估角度。云服务安全性评估还需结合国内相关法律法规和标准要求，对云服务进行全方位的评测，以帮助企业有效提升云服务安全水平、管理策略，同时降低安全风险、减少损失，保持企业的云服务业务持续发展和竞争优势，维护企业的声誉、品牌和客户信任。
       3）性能。性能是云服务的重要质量衡量指标，包括提供的服务性能、客户感知的虚拟机性能以及云计算业务提供的设备性能。
       4）易用性。云服务的易用性需要从客户使用的角度展开，比如各类资源是否方便申请和使用、配置更改和应用设定是否操作简单和便捷。
       5）可扩展性。可扩展性是云基础架构的一项重要特征。云计算所具备的可扩展性可以让用户根据业务和资源需求的变化随意配置相应的设备和资源等，比如增加计算资源、存储容量、给带宽扩容，以及不断增加、减少不同规格的云主机等，使得系统、设备、资源等变得更加灵活可控。
       6）可管理性。从客户角度来看，具备良好可管理性的云服务可以实现客户便捷管理云主机和相关产品的功能。是否具备运转稳定、操作便捷、覆盖全面的统一管理平台是衡量云服务可管理性的主要指标。

       2.8.4　云服务安全性和法规遵从

       企业不使用公有云而选择自建私有云的主要考虑就在于安全。数据表明，安全已经成为阻碍云计算发展的最主要原因之一。根据CDA数据分析师协会统计，32%已经使用云计算的组织和45%尚未使用云计算的组织将云安全作为进一步部署云的最大障碍。
       事实上，安全对于ICT而言并非全新课题，传统的信息系统架构同样存在安全问题。只是在云计算环境中，由于采用了包括资源共享、打破资源孤岛、多租户等在内的新的运营模式，导致错误容易蔓延，同时，由于涉及大量虚拟化和自动化等新的技术领域，往往会带来新的技术风险点，因此，在云计算环境中安全问题显得尤为突出。
       在云计算体系中，安全涉及很多层面，一般来说，在云计算环境中应主要考虑网络安全、存储安全、物理机安全、虚拟化安全、虚拟化管理安全、交付层安全、数据安全、安全服务和运维安全等9个层面和领域。
       同样需要注意的是，并非所有的应用安全问题都应该依赖于云计算环境的安全架构来解决。云计算基础架构环境支持的系统种类众多，业务要求和安全基线各有不同，在对用户进行服务供给时应根据服务种类以及SLA对安全服务内容进行严格的规范，划分清晰的分工和责任界面。
       ITIL v3定义的术语—服务水平协议（SLA），主要用以描述提供商和客户之间的服务、文档目标以及具体的职责。为了使其变成一个安全的术语，SLA应该为一个环境带来透明度，能够迭代变化并通过指标的使用加强自动化协作，以便维护相互之间的信任。
       云服务为客户提供一个有用的资源，可以在基础架构层证明其资源合规性，并对客户确定合规责任提供了一些建议。然而，由于绝大多数合规工作需要由客户完成，同时由于共同责任的模式，客户一定要了解云的服务细则。
       考虑到这些，云安全和法规遵从的关键点主要有以下三个：
      ◆    资产所有权：包含数据保管、控制、拥有和返回权。
      ◆    服务可用性、监控和响应：旨在衡量与成本相关的领域以及持续性能力。
      ◆    服务基线：比如配置管理的法规遵从或者安全评估。
       编写一个云服务的SLA要覆盖以上三个领域的风险，并且可以基于可用性水平、保密性和完整性来衡量。

       2.9　小结

       本章从企业云计算涉及的技术选型和计算、存储、网络资源管理以及监控和运维、云服务管理等方面，阐述了私有云建设的一些实际问题，以帮助读者更好地理解企业私有云建设。