4月24日,在工信部指導(dǎo)下，可信云公布首批可信云云主機(jī)分級評估結(jié)果。其中，騰訊云的云主機(jī)獲最高標(biāo)準(zhǔn)的“五星+”評級，基于騰訊云的五星+級別，在規(guī)模和穩(wěn)定性方面均具有高規(guī)格標(biāo)準(zhǔn)，可信云推薦適用于對云主機(jī)要求尤其嚴(yán)格的政企行業(yè)大客戶和互聯(lián)網(wǎng)金融用戶。日前，就此次騰訊云獲“可信云”云主機(jī)五星+認(rèn)證事宜，(相關(guān)報道：可信云首推“云主機(jī)”分級，騰訊云獲“五星+”最高評級http://cloud.idcquan.com/yzx/115151.shtml)

[[189406]]

就此，中國IDC圈記者采訪了騰訊云專家產(chǎn)品經(jīng)理羅茂政和資深工程師李力。據(jù)了解，云主機(jī)是可信云體系中的基礎(chǔ)評估部分，本次云主機(jī)評級是在可信云評估基礎(chǔ)上結(jié)合可用性監(jiān)測結(jié)果，根據(jù)運(yùn)營年限、現(xiàn)有規(guī)模、可用性(SLA值)、可用性(模擬監(jiān)測達(dá)標(biāo)值)、安全及運(yùn)維能力、資源調(diào)配能力、數(shù)據(jù)中心數(shù)量等7大指標(biāo)進(jìn)行劃分，可信云將云主機(jī)劃分為六星(此級別尚未開始評估)、五星+、五星、四星+、四星、三星+、三星、兩星，除尚未開始評估的六星外，五星+為最高級別。

羅茂政表示：“我們在今年2月22日接到可信云分級評估的通知，2月27日報名參加，4月2日做完分級評估，過程主要是我們準(zhǔn)備材料，提交證明，并接受工信部遠(yuǎn)程審核”。他特別指出，騰訊云在2015年1月通過云主機(jī)可信云服務(wù)認(rèn)證后，測評方一直對我們的云主機(jī)服務(wù)可用性、性能和穩(wěn)定性進(jìn)行監(jiān)測和結(jié)果公示，我們對云主機(jī)的實力充滿信心。

具體，騰訊云的云主機(jī)涉及到的各方面實力和技術(shù)儲備如何?羅茂政、李力向記者分享了他們的見解：

從硬件和軟件兩個層面保證云主機(jī)的性能和可靠性

可信云對云主機(jī)分級評估設(shè)立嚴(yán)格標(biāo)準(zhǔn)，且每一級別云主機(jī)需要所有指標(biāo)同時滿足要求。以騰訊云獲得的五星+級別為例，五星+的云主機(jī)要求已運(yùn)營2年以上，現(xiàn)有的云主機(jī)資源和用戶規(guī)模需要達(dá)到一定級別，可用性全年穩(wěn)定在99.95%以上，安全及運(yùn)維能力強(qiáng)勁，需要滿足ISO27001、信息安全等級保護(hù)三級等認(rèn)證、可信云金牌運(yùn)維等10多項行業(yè)嚴(yán)格認(rèn)證，可提供云主機(jī)的升降資源調(diào)配能力等，各項指標(biāo)均需達(dá)到業(yè)界前列。

可信云的認(rèn)證在業(yè)界一直以嚴(yán)謹(jǐn)和通過率低而著稱，此次騰訊云不僅通過最終評估，并且是獲得5星+最高評級的企業(yè)。對此，羅茂政告訴記者，騰訊云主機(jī)能夠獲得5星+評級，大致可以從硬件和軟件兩個方面來看：

在硬件上，騰訊云的IDC機(jī)房和物理網(wǎng)絡(luò)是按照金融合規(guī)級別的要求建設(shè)的，云主機(jī)所使用的硬件設(shè)備，比如CPU、內(nèi)存、硬盤等也都是緊跟業(yè)界主流偏高端的物理硬件，這都從根本上保障了云主機(jī)的性能和可靠性;

在軟件上，云主機(jī)的虛擬化技術(shù)和調(diào)度平臺是騰訊云多年來深度定制和打磨的基礎(chǔ)能力：計算虛擬化采用了KVM，利用了CPU的硬件虛擬化能力，存儲虛擬化采用了CBS，它是一個通過網(wǎng)絡(luò)訪問的塊存儲集群服務(wù)，能夠作為云主機(jī)的硬盤使用，并且保證了極高的容災(zāi)能力;網(wǎng)絡(luò)虛擬化采用了VPC，它通過IP GRE隧道技術(shù)，將云主機(jī)的網(wǎng)絡(luò)與物理網(wǎng)絡(luò)從邏輯上分離開，使得用戶可以靈活自定義網(wǎng)絡(luò)而不受到物理網(wǎng)絡(luò)規(guī)劃的限制。調(diào)度系統(tǒng)采用了騰訊云自主研發(fā)的VStation，它參照了騰訊海量系統(tǒng)的設(shè)計實踐，能夠應(yīng)對大量并發(fā)和復(fù)雜的云主機(jī)操作流程，并對云主機(jī)的資源做統(tǒng)一的管理。

從外部和內(nèi)部兩個層面規(guī)避宕機(jī)隱患

據(jù)了解，參與分級評估的云主機(jī)需要在可信云網(wǎng)站監(jiān)測一年以上,5星+需要2年以上。從內(nèi)部來講，配置錯誤、人為故障都會導(dǎo)致不良事件;從外部來看，網(wǎng)絡(luò)中斷等因素也會引起宕機(jī)。相信這些因素會給評估結(jié)果帶來一定的影響。其實不管是內(nèi)部因素還是外部因素導(dǎo)致的不良事件，都會對云主機(jī)的可用性造成影響，都是公有云提供商必須要面對和解決的問題。

李力表示：“外部因素上，云主機(jī)所在的IDC環(huán)境是按照最高等級的金融合規(guī)要求建設(shè)的，在物理的電力供應(yīng)、抗震防災(zāi)、網(wǎng)絡(luò)規(guī)劃上有充分的可靠性保障。一般來講，公網(wǎng)的偶爾不穩(wěn)定是外部因素中相對常見的問題，針對這個問題，騰訊云的華北、華東、華南節(jié)點可以通過BGP出口的動態(tài)切換能力實現(xiàn)故障切換和容災(zāi);內(nèi)部因素上，騰訊云已經(jīng)通過了可信云的“金牌運(yùn)維”認(rèn)證，在內(nèi)部的操作流程、操作規(guī)范、權(quán)限控制上都有嚴(yán)格的要求，并通過自動化的運(yùn)營系統(tǒng)(星云、磐石等)來發(fā)布配置和變更。”

硬件故障和操作系統(tǒng)異常是導(dǎo)致宕機(jī)的主要原因，通過硬件預(yù)警和監(jiān)測系統(tǒng)日志等方式提前發(fā)現(xiàn)設(shè)備宕機(jī)的風(fēng)險，提前將云主機(jī)熱遷移到健康的宿主機(jī)上去，這對用戶的業(yè)務(wù)是十分重要的。據(jù)了解，今天2月份，騰訊云通過熱遷移將用戶的虛擬機(jī)從一批有隱患的宿主機(jī)上遷移走，并且未對用戶業(yè)務(wù)造成任何影響。

高度重視用戶數(shù)據(jù)安全

一直以來，數(shù)據(jù)安全是企業(yè)關(guān)注的焦點，在云計算時代，安全尤為重要。據(jù)了解，騰訊云高度重視用戶的安全，并且獲得了ISO27001、CSA-STAR認(rèn)證以及信息安全等級保護(hù)三級等認(rèn)證。李力表示，在云主機(jī)的數(shù)據(jù)監(jiān)測和防護(hù)方面，騰訊云提供了免費的主機(jī)安全防護(hù)產(chǎn)品，基于騰訊安全積累的海量威脅數(shù)據(jù)，利用機(jī)器學(xué)習(xí)為用戶提供黑客入侵檢測和漏洞風(fēng)險預(yù)警等安全防護(hù)服務(wù)，主要包括密碼破解攔截、異地登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能，解決當(dāng)前服務(wù)器面臨的主要網(wǎng)絡(luò)安全風(fēng)險，幫助企業(yè)構(gòu)建服務(wù)器安全防護(hù)體系，防止數(shù)據(jù)泄露;在云主機(jī)的服務(wù)防護(hù)方面，騰訊云的宙斯盾系統(tǒng)可以防御大規(guī)模DDoS攻擊，其核心理念是多層防護(hù)，按部署層級區(qū)分，分為城域網(wǎng)級流量清洗中心和IDC級流量清洗中心。

據(jù)悉，目前，騰訊云在深圳、上海、天津、成都、杭州等重要城市節(jié)點的城域網(wǎng)級流量清洗中心已完成與運(yùn)營商聯(lián)合建設(shè)，城域清洗中心最大防護(hù)能力達(dá)20Gbps以上。

除了此次騰訊云主機(jī)獲得認(rèn)證之外，根據(jù)可信云官網(wǎng)顯示，在產(chǎn)品方面，騰訊云共計通過可信云云主機(jī)、對象存儲、數(shù)據(jù)庫、云緩存、LLB(本地負(fù)載均衡)、數(shù)據(jù)中心間VPN(VPC)等6大云服務(wù)認(rèn)證，是國內(nèi)可信云認(rèn)證最全最多的云廠商。對此，羅茂政表示：“騰訊云始終致力于為用戶提供最安全合規(guī)、高性能、高穩(wěn)定和易用的服務(wù)。我們的目的是幫助解決用戶的問題，我覺得這是騰訊云能夠得到客戶認(rèn)可和可信云認(rèn)證的根本原因。”