4月24日,在工信部指導下，可信云公布首批可信云云主機分級評估結果。其中，騰訊云的云主機獲最高標準的“五星+”評級，基于騰訊云的五星+級別，在規(guī)模和穩(wěn)定性方面均具有高規(guī)格標準，可信云推薦適用于對云主機要求尤其嚴格的政企行業(yè)大客戶和互聯(lián)網(wǎng)金融用戶。日前，就此次騰訊云獲“可信云”云主機五星+認證事宜，(相關報道：可信云首推“云主機”分級，騰訊云獲“五星+”最高評級http://cloud.idcquan.com/yzx/115151.shtml)

[[189406]]

就此，中國IDC圈記者采訪了騰訊云專家產(chǎn)品經(jīng)理羅茂政和資深工程師李力。據(jù)了解，云主機是可信云體系中的基礎評估部分，本次云主機評級是在可信云評估基礎上結合可用性監(jiān)測結果，根據(jù)運營年限、現(xiàn)有規(guī)模、可用性(SLA值)、可用性(模擬監(jiān)測達標值)、安全及運維能力、資源調配能力、數(shù)據(jù)中心數(shù)量等7大指標進行劃分，可信云將云主機劃分為六星(此級別尚未開始評估)、五星+、五星、四星+、四星、三星+、三星、兩星，除尚未開始評估的六星外，五星+為最高級別。

羅茂政表示：“我們在今年2月22日接到可信云分級評估的通知，2月27日報名參加，4月2日做完分級評估，過程主要是我們準備材料，提交證明，并接受工信部遠程審核”。他特別指出，騰訊云在2015年1月通過云主機可信云服務認證后，測評方一直對我們的云主機服務可用性、性能和穩(wěn)定性進行監(jiān)測和結果公示，我們對云主機的實力充滿信心。

具體，騰訊云的云主機涉及到的各方面實力和技術儲備如何?羅茂政、李力向記者分享了他們的見解：

從硬件和軟件兩個層面保證云主機的性能和可靠性

可信云對云主機分級評估設立嚴格標準，且每一級別云主機需要所有指標同時滿足要求。以騰訊云獲得的五星+級別為例，五星+的云主機要求已運營2年以上，現(xiàn)有的云主機資源和用戶規(guī)模需要達到一定級別，可用性全年穩(wěn)定在99.95%以上，安全及運維能力強勁，需要滿足ISO27001、信息安全等級保護三級等認證、可信云金牌運維等10多項行業(yè)嚴格認證，可提供云主機的升降資源調配能力等，各項指標均需達到業(yè)界前列。

可信云的認證在業(yè)界一直以嚴謹和通過率低而著稱，此次騰訊云不僅通過最終評估，并且是獲得5星+最高評級的企業(yè)。對此，羅茂政告訴記者，騰訊云主機能夠獲得5星+評級，大致可以從硬件和軟件兩個方面來看：

在硬件上，騰訊云的IDC機房和物理網(wǎng)絡是按照金融合規(guī)級別的要求建設的，云主機所使用的硬件設備，比如CPU、內存、硬盤等也都是緊跟業(yè)界主流偏高端的物理硬件，這都從根本上保障了云主機的性能和可靠性;

在軟件上，云主機的虛擬化技術和調度平臺是騰訊云多年來深度定制和打磨的基礎能力：計算虛擬化采用了KVM，利用了CPU的硬件虛擬化能力，存儲虛擬化采用了CBS，它是一個通過網(wǎng)絡訪問的塊存儲集群服務，能夠作為云主機的硬盤使用，并且保證了極高的容災能力;網(wǎng)絡虛擬化采用了VPC，它通過IP GRE隧道技術，將云主機的網(wǎng)絡與物理網(wǎng)絡從邏輯上分離開，使得用戶可以靈活自定義網(wǎng)絡而不受到物理網(wǎng)絡規(guī)劃的限制。調度系統(tǒng)采用了騰訊云自主研發(fā)的VStation，它參照了騰訊海量系統(tǒng)的設計實踐，能夠應對大量并發(fā)和復雜的云主機操作流程，并對云主機的資源做統(tǒng)一的管理。

從外部和內部兩個層面規(guī)避宕機隱患

據(jù)了解，參與分級評估的云主機需要在可信云網(wǎng)站監(jiān)測一年以上,5星+需要2年以上。從內部來講，配置錯誤、人為故障都會導致不良事件;從外部來看，網(wǎng)絡中斷等因素也會引起宕機。相信這些因素會給評估結果帶來一定的影響。其實不管是內部因素還是外部因素導致的不良事件，都會對云主機的可用性造成影響，都是公有云提供商必須要面對和解決的問題。

李力表示：“外部因素上，云主機所在的IDC環(huán)境是按照最高等級的金融合規(guī)要求建設的，在物理的電力供應、抗震防災、網(wǎng)絡規(guī)劃上有充分的可靠性保障。一般來講，公網(wǎng)的偶爾不穩(wěn)定是外部因素中相對常見的問題，針對這個問題，騰訊云的華北、華東、華南節(jié)點可以通過BGP出口的動態(tài)切換能力實現(xiàn)故障切換和容災;內部因素上，騰訊云已經(jīng)通過了可信云的“金牌運維”認證，在內部的操作流程、操作規(guī)范、權限控制上都有嚴格的要求，并通過自動化的運營系統(tǒng)(星云、磐石等)來發(fā)布配置和變更。”

硬件故障和操作系統(tǒng)異常是導致宕機的主要原因，通過硬件預警和監(jiān)測系統(tǒng)日志等方式提前發(fā)現(xiàn)設備宕機的風險，提前將云主機熱遷移到健康的宿主機上去，這對用戶的業(yè)務是十分重要的。據(jù)了解，今天2月份，騰訊云通過熱遷移將用戶的虛擬機從一批有隱患的宿主機上遷移走，并且未對用戶業(yè)務造成任何影響。

高度重視用戶數(shù)據(jù)安全

一直以來，數(shù)據(jù)安全是企業(yè)關注的焦點，在云計算時代，安全尤為重要。據(jù)了解，騰訊云高度重視用戶的安全，并且獲得了ISO27001、CSA-STAR認證以及信息安全等級保護三級等認證。李力表示，在云主機的數(shù)據(jù)監(jiān)測和防護方面，騰訊云提供了免費的主機安全防護產(chǎn)品，基于騰訊安全積累的海量威脅數(shù)據(jù)，利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務，主要包括密碼破解攔截、異地登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能，解決當前服務器面臨的主要網(wǎng)絡安全風險，幫助企業(yè)構建服務器安全防護體系，防止數(shù)據(jù)泄露;在云主機的服務防護方面，騰訊云的宙斯盾系統(tǒng)可以防御大規(guī)模DDoS攻擊，其核心理念是多層防護，按部署層級區(qū)分，分為城域網(wǎng)級流量清洗中心和IDC級流量清洗中心。

據(jù)悉，目前，騰訊云在深圳、上海、天津、成都、杭州等重要城市節(jié)點的城域網(wǎng)級流量清洗中心已完成與運營商聯(lián)合建設，城域清洗中心最大防護能力達20Gbps以上。

除了此次騰訊云主機獲得認證之外，根據(jù)可信云官網(wǎng)顯示，在產(chǎn)品方面，騰訊云共計通過可信云云主機、對象存儲、數(shù)據(jù)庫、云緩存、LLB(本地負載均衡)、數(shù)據(jù)中心間VPN(VPC)等6大云服務認證，是國內可信云認證最全最多的云廠商。對此，羅茂政表示：“騰訊云始終致力于為用戶提供最安全合規(guī)、高性能、高穩(wěn)定和易用的服務。我們的目的是幫助解決用戶的問題，我覺得這是騰訊云能夠得到客戶認可和可信云認證的根本原因。”