揭秘|騰訊云主機(jī) 緣何獲可信云最高標(biāo)準(zhǔn)“五星+”
4月24日,在工信部指導(dǎo)下,可信云公布首批可信云云主機(jī)分級評估結(jié)果。其中,騰訊云的云主機(jī)獲最高標(biāo)準(zhǔn)的“五星+”評級,基于騰訊云的五星+級別,在規(guī)模和穩(wěn)定性方面均具有高規(guī)格標(biāo)準(zhǔn),可信云推薦適用于對云主機(jī)要求尤其嚴(yán)格的政企行業(yè)大客戶和互聯(lián)網(wǎng)金融用戶。日前,就此次騰訊云獲“可信云”云主機(jī)五星+認(rèn)證事宜,(相關(guān)報道:可信云首推“云主機(jī)”分級,騰訊云獲“五星+”最高評級http://cloud.idcquan.com/yzx/115151.shtml)
就此,中國IDC圈記者采訪了騰訊云專家產(chǎn)品經(jīng)理羅茂政和資深工程師李力。據(jù)了解,云主機(jī)是可信云體系中的基礎(chǔ)評估部分,本次云主機(jī)評級是在可信云評估基礎(chǔ)上結(jié)合可用性監(jiān)測結(jié)果,根據(jù)運(yùn)營年限、現(xiàn)有規(guī)模、可用性(SLA值)、可用性(模擬監(jiān)測達(dá)標(biāo)值)、安全及運(yùn)維能力、資源調(diào)配能力、數(shù)據(jù)中心數(shù)量等7大指標(biāo)進(jìn)行劃分,可信云將云主機(jī)劃分為六星(此級別尚未開始評估)、五星+、五星、四星+、四星、三星+、三星、兩星,除尚未開始評估的六星外,五星+為最高級別。
羅茂政表示:“我們在今年2月22日接到可信云分級評估的通知,2月27日報名參加,4月2日做完分級評估,過程主要是我們準(zhǔn)備材料,提交證明,并接受工信部遠(yuǎn)程審核”。他特別指出,騰訊云在2015年1月通過云主機(jī)可信云服務(wù)認(rèn)證后,測評方一直對我們的云主機(jī)服務(wù)可用性、性能和穩(wěn)定性進(jìn)行監(jiān)測和結(jié)果公示,我們對云主機(jī)的實力充滿信心。
具體,騰訊云的云主機(jī)涉及到的各方面實力和技術(shù)儲備如何?羅茂政、李力向記者分享了他們的見解:
從硬件和軟件兩個層面保證云主機(jī)的性能和可靠性
可信云對云主機(jī)分級評估設(shè)立嚴(yán)格標(biāo)準(zhǔn),且每一級別云主機(jī)需要所有指標(biāo)同時滿足要求。以騰訊云獲得的五星+級別為例,五星+的云主機(jī)要求已運(yùn)營2年以上,現(xiàn)有的云主機(jī)資源和用戶規(guī)模需要達(dá)到一定級別,可用性全年穩(wěn)定在99.95%以上,安全及運(yùn)維能力強(qiáng)勁,需要滿足ISO27001、信息安全等級保護(hù)三級等認(rèn)證、可信云金牌運(yùn)維等10多項行業(yè)嚴(yán)格認(rèn)證,可提供云主機(jī)的升降資源調(diào)配能力等,各項指標(biāo)均需達(dá)到業(yè)界前列。
可信云的認(rèn)證在業(yè)界一直以嚴(yán)謹(jǐn)和通過率低而著稱,此次騰訊云不僅通過最終評估,并且是獲得5星+最高評級的企業(yè)。對此,羅茂政告訴記者,騰訊云主機(jī)能夠獲得5星+評級,大致可以從硬件和軟件兩個方面來看:
在硬件上,騰訊云的IDC機(jī)房和物理網(wǎng)絡(luò)是按照金融合規(guī)級別的要求建設(shè)的,云主機(jī)所使用的硬件設(shè)備,比如CPU、內(nèi)存、硬盤等也都是緊跟業(yè)界主流偏高端的物理硬件,這都從根本上保障了云主機(jī)的性能和可靠性;
在軟件上,云主機(jī)的虛擬化技術(shù)和調(diào)度平臺是騰訊云多年來深度定制和打磨的基礎(chǔ)能力:計算虛擬化采用了KVM,利用了CPU的硬件虛擬化能力,存儲虛擬化采用了CBS,它是一個通過網(wǎng)絡(luò)訪問的塊存儲集群服務(wù),能夠作為云主機(jī)的硬盤使用,并且保證了極高的容災(zāi)能力;網(wǎng)絡(luò)虛擬化采用了VPC,它通過IP GRE隧道技術(shù),將云主機(jī)的網(wǎng)絡(luò)與物理網(wǎng)絡(luò)從邏輯上分離開,使得用戶可以靈活自定義網(wǎng)絡(luò)而不受到物理網(wǎng)絡(luò)規(guī)劃的限制。調(diào)度系統(tǒng)采用了騰訊云自主研發(fā)的VStation,它參照了騰訊海量系統(tǒng)的設(shè)計實踐,能夠應(yīng)對大量并發(fā)和復(fù)雜的云主機(jī)操作流程,并對云主機(jī)的資源做統(tǒng)一的管理。
從外部和內(nèi)部兩個層面規(guī)避宕機(jī)隱患
據(jù)了解,參與分級評估的云主機(jī)需要在可信云網(wǎng)站監(jiān)測一年以上,5星+需要2年以上。從內(nèi)部來講,配置錯誤、人為故障都會導(dǎo)致不良事件;從外部來看,網(wǎng)絡(luò)中斷等因素也會引起宕機(jī)。相信這些因素會給評估結(jié)果帶來一定的影響。其實不管是內(nèi)部因素還是外部因素導(dǎo)致的不良事件,都會對云主機(jī)的可用性造成影響,都是公有云提供商必須要面對和解決的問題。
李力表示:“外部因素上,云主機(jī)所在的IDC環(huán)境是按照最高等級的金融合規(guī)要求建設(shè)的,在物理的電力供應(yīng)、抗震防災(zāi)、網(wǎng)絡(luò)規(guī)劃上有充分的可靠性保障。一般來講,公網(wǎng)的偶爾不穩(wěn)定是外部因素中相對常見的問題,針對這個問題,騰訊云的華北、華東、華南節(jié)點可以通過BGP出口的動態(tài)切換能力實現(xiàn)故障切換和容災(zāi);內(nèi)部因素上,騰訊云已經(jīng)通過了可信云的“金牌運(yùn)維”認(rèn)證,在內(nèi)部的操作流程、操作規(guī)范、權(quán)限控制上都有嚴(yán)格的要求,并通過自動化的運(yùn)營系統(tǒng)(星云、磐石等)來發(fā)布配置和變更。”
硬件故障和操作系統(tǒng)異常是導(dǎo)致宕機(jī)的主要原因,通過硬件預(yù)警和監(jiān)測系統(tǒng)日志等方式提前發(fā)現(xiàn)設(shè)備宕機(jī)的風(fēng)險,提前將云主機(jī)熱遷移到健康的宿主機(jī)上去,這對用戶的業(yè)務(wù)是十分重要的。據(jù)了解,今天2月份,騰訊云通過熱遷移將用戶的虛擬機(jī)從一批有隱患的宿主機(jī)上遷移走,并且未對用戶業(yè)務(wù)造成任何影響。
高度重視用戶數(shù)據(jù)安全
一直以來,數(shù)據(jù)安全是企業(yè)關(guān)注的焦點,在云計算時代,安全尤為重要。據(jù)了解,騰訊云高度重視用戶的安全,并且獲得了ISO27001、CSA-STAR認(rèn)證以及信息安全等級保護(hù)三級等認(rèn)證。李力表示,在云主機(jī)的數(shù)據(jù)監(jiān)測和防護(hù)方面,騰訊云提供了免費的主機(jī)安全防護(hù)產(chǎn)品,基于騰訊安全積累的海量威脅數(shù)據(jù),利用機(jī)器學(xué)習(xí)為用戶提供黑客入侵檢測和漏洞風(fēng)險預(yù)警等安全防護(hù)服務(wù),主要包括密碼破解攔截、異地登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能,解決當(dāng)前服務(wù)器面臨的主要網(wǎng)絡(luò)安全風(fēng)險,幫助企業(yè)構(gòu)建服務(wù)器安全防護(hù)體系,防止數(shù)據(jù)泄露;在云主機(jī)的服務(wù)防護(hù)方面,騰訊云的宙斯盾系統(tǒng)可以防御大規(guī)模DDoS攻擊,其核心理念是多層防護(hù),按部署層級區(qū)分,分為城域網(wǎng)級流量清洗中心和IDC級流量清洗中心。
據(jù)悉,目前,騰訊云在深圳、上海、天津、成都、杭州等重要城市節(jié)點的城域網(wǎng)級流量清洗中心已完成與運(yùn)營商聯(lián)合建設(shè),城域清洗中心最大防護(hù)能力達(dá)20Gbps以上。
除了此次騰訊云主機(jī)獲得認(rèn)證之外,根據(jù)可信云官網(wǎng)顯示,在產(chǎn)品方面,騰訊云共計通過可信云云主機(jī)、對象存儲、數(shù)據(jù)庫、云緩存、LLB(本地負(fù)載均衡)、數(shù)據(jù)中心間VPN(VPC)等6大云服務(wù)認(rèn)證,是國內(nèi)可信云認(rèn)證最全最多的云廠商。對此,羅茂政表示:“騰訊云始終致力于為用戶提供最安全合規(guī)、高性能、高穩(wěn)定和易用的服務(wù)。我們的目的是幫助解決用戶的問題,我覺得這是騰訊云能夠得到客戶認(rèn)可和可信云認(rèn)證的根本原因。”