【2018可信云大会】信通院郭雪：面向保险行业的云计算系列标准解读

由于行业特性，各个行业的行业特性第一个非常大的区别是监管要求；安全要求不同、对接的业务系统不同可能会有特殊性的需求。所以我们首先还是列了资质的要求，资质要求包括内部云服务提供方资质要求数据中心要满足一些建设标准、数据安全要满足一些要求，包括风险管理的一些要求。外部要求比较多一些，因为云服务有些牌照的要求、经营年限的要求、建设标准、行业应用的情况。

第二部分，云服务如果提供服务需要有甲乙双方签订的范本，也就是服务协议需要做标准化，保证云服务提供方给用户提供什么质量的服务，在这一块相当于有整个服务协议的参考框架。

第三部分是整个服务能力的要求，我们列了十几类的要求，大概包括数据的要求、数据要保证它不丢，如果用户想销毁可以销毁，想迁走可以迁走，还有传输和存储加密，知情权用户需要知道存储的位置，可审查性，有些特殊场景需要做审查是可以提供这个支撑的，还有一些功能性的要求，满足一些特定功能的需求，可用性在我们看来是比较重要的，金融行业尤其保险行业云计算对可用性要求高一些，这里列的是99.95%，因为在可信云评估过程中，整个标准的基础是可信云评估，可信云评估过程中99.95%的标准线是中等偏上的水平。

资源调配能力，虚拟机、存储能量调配、网络弹性、和资源扩充。还有恢复能力要有告警和恢复技术和应急响应的机制，网络接入能力，要接入带宽，是不是可以并行接入。安全能力也要做一些承诺，至少同城双中心灾备，还有计量计费的要求，云服务要有准确的记录，最后是服务的规范性，这是整个云服务提供方标准的架构。

3、针对软件，保险行业涉及到私有云的话，涉及到软件的要求，这是针对提供方的要求，这个在里面细分了5个部分，包括总体的要求，右上部分是总体要求、安全性要求、可先役要求，分别针对计算虚拟化、网络虚拟化、存储虚拟化提了要求，这个在我们看来供应方有可能是打包提供也可能是分别提供，我们分别列了4类的要求，主要是从功能完备性、兼容性、可靠性、扩展性、迁移性几个角度列的。虚拟化管理软件列的指标比较多，功能完备性涉及虚拟机、存储、镜像、网络、租户、多复本或者备份。具体指标不念了。

4、针对基于容器的云计算架构，容器是一个有一定应用场景，我们针对容器做了标准，这个标准日后想做成熟度评估，需求方的成熟度评估。如图这是整个标准的体系架构，第一部分还是先解决哪些场景适合容器的适用场景，列了开发测试环境、CICD、自动化运维、微服务四大场景。下边分别对每个模块提出了它的要求，包括平台层能力要求、基础设施层能力要求、分域治理、高可用架构、安全性能的要求。我们当时在标准里面列了容器的云计算平台架构图，涉及到基础设施，负责整个容器平台网络存储，基础资源的管理，涉及到网络平台层、高可用、监控和安全，大概这几个模块。

标准里面比较细的项目，专家会关心每一层提要求，容器管理平台层的要求，要求具有统一的门户、要具备资源集群服务调度能力、容器注册能力、获取容器节点信息、具有容器发现能力、企业私有镜像仓库、集中管理容器应用的配置属性；支持常驻服务和批处理服务，相当于对每一层的要求都提了比较细化的要求。

5、微服务的标准，这个标准也是针对需求方提的想做成熟读的评估，这个标准也是涉及到了几大块，业务框架，微服务框架能力要求、治理能力、微服务架构应用的安全要求、微服务架构应用的质量要求、微服务支撑技术能力需求共这几个方面的能力要求。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!