欢迎您光临本站,如有问题请及时联系我们。

专家观察 | 张婷婷:“私有云能力成熟度模型及评估”

  由工业和信息化部指导,中国信息通信研究院主办,业界知名组织云计算开源产业联盟(OSCAR)承办的2017全球云计算开源大会于4月19日-20日在北京国家会议中心顺利召开。本文为本届大会嘉宾分享的大会演讲速记内容,敬请浏览。

  嘉宾介绍:张婷婷

  公司职务:中国移动通信研究院项目经理

  大会演讲速记

私有云

  感谢刘总的介绍,在座的各位嘉宾大家下午好!今天很高兴能够在这样一个开源的盛会上跟大家一块讨论和分享。关于私有云能力程度评估,模型与评估这么一个话题。

  简单介绍一下我自己,我来自中国移动研究院,几年以来就是一直致力于中国移动内部私有云的规划建设,可以说我见证了移动内部的私有云从无到有,也看到了现在运营使用过程中的一些问题,所以说今天我们,基于这些精力和经验来跟大家探讨一下,关于我们私有云建设,如何来评估的问题。

云计算

  下面我将从以下几个方面开展介绍,首先我会和大家介绍一下私有云评估的背景,以及为什么要做这种成熟度的评估。接下来我会重点和大家分享一下在中国移动内部使用的3CMM模型介绍,介绍一下它的评测方法以及评测效果,最后会做一下总结,以及关于开放的呼吁。

  其实从云计算的概念,到应用落地已经十多年了,随着我们中国十三五大力推动这个智能制造,智慧城市,人工智能5G这些数字化的大型企业,我们内部的比如说医疗,制造,金融,能源,电子等各个行业,其实都将迎来它的转型,这会进一步促进私有云市场的繁荣。

私有云

  昨天咱们最新出炉的报告中我们可以看到,2016年私有云的市场规模已经达到了334.8亿,比上一年增长了25%,其实是保守预估到2020年,我们的市场规模能达到762亿左右,那么我们再来看,来自资本市场的一个预测,这个市场规模到2020年将更高,达到5500亿。

  这说明什么呢?说明在私有云快速发展的今天,我们的私有云市场还是很大的。那么为什么会有在中国,有这么多企业还是选择建设私有云呢?

  首先来看一点,肯定是它的安全可控性,因为安全性,数据安全以及自我控制力一直是企业最看重的一点,那么其次是行业的标准和行业的监管,大概有10%-20%的国有大型企业,他们都会有足够的业务需求来承建自己的私有云,而这些企业大多数都会有着自己的分支机构,那么就会形成具有多需求的集团云。

  他们在建设过程中,一方面能够遵守这些行业的标准和行业的监管,一方面又深刻的理解自己的业务。那么相比较来看,如果我们用公有云承建,一般来说还是标准的服务,很难满足垂直领域的定制化需求。所以这时候我们就用私有云来承建自己的业务,就表现出了它的这种必要性和优势了。

  最后我们来看私有云之间的诉求,大多数企业选择用私有云来建设,主要是希望通过这种IT的变革,来实现企业内部数据的打通,管理流程的优化,来提升IT运行的效率。所以在这种私有云市场大好,如火如荼,大力投资,并且对私有云有较高预期的情况下,我们建完私有云之后,很多CEO,CTO最后可能就会问,我们建了这个私有云,它的安全性是否真的提高了?成本是否降低了?我们的管理效率又提升了多少?我们企业在建完私有云之后是否得到了真正的实惠。

  比如说如果我们引入了现在比较火热的OpenADR这些技术,不知道在座的各位有多少人思考过这个问题,或者被问到过这个问题。其实这个问题的答案是开放的,在现在这个环境中,私有云大规模发展,我们缺的正是这样一把尺子,能够帮助我们提供私有云成熟度的情况,来解决大家头脑中的这个疑问。

  其实要回答这个问题,首先我们需要来看一下,在行业中,关于私有云成熟度的评判标准有那些?

  可以来看关于成熟度这个词,大家可能经常会听到,在2017年出炉的这个云计算行业报告中,也针对不同阶段的云用户,表达出了他们不同侧重的一个关注点。比如说他把这个云计算的用户分为了,初级者,还有探索者,以及聚焦者,可以看出安全实际上是在初级用户中是更看重的。

  随着云计算技术的深入使用,管理成本会成为成熟用户更为关心的。所以可以看到,随着云计算用户使用不同的进阶,大家对云计算的期待以及关注点是不同的,它是会变化的。

  那么我们来看一下业界关于成熟度相关的一些评估。业界有通过治理,对业务以及IT架构进行评估和改进的COBIT5。它是用来帮助IT者从技术管理人员,以及商业几个方面来帮助他们评估IT的成熟度。当然还有大家比较耳熟能详的CMMI,对软件过程进行了定义。

云服务

  在国内今年年初刚刚发布了一个国标,也是关于数据中心服务能力成熟度模型。所以可以看到,在这个成熟度方面,大家有IT的,有软件的,恰恰缺的就是云计算方面的一个成熟度的评估。

  接下来我们看看,在云计算领域有那些测评呢?云计算领域,ITSSS它定义了一个通用的运营管理的框架,测评标准也在做,也是一个初步起步的状态,它是数据中心联盟做的一个对公有云的认证。当然现在也做一些私有云解决方案的认证,它为大家建立一个可信的认证体系,还有ISO云计算测评的基准库。它主要是对云计算的产品,服务商以及解决方案进行一个评测,以及对这些方面的云服务商进行了一个成熟度的评测。

  所以可以看到,业界已有的这些评测标准,范围和对象实际上主要是以云服务的产品提供商,供应商为主的。评测标准中没有一个从企业用户自己出发,来建设的这么一个成熟度的评测标准,所以我们中国移动在这样一个背景下,我们为什么要做这个私有云的成熟度评估呢?

  其实移动也是一个比较大的国有大型企业,我们在全国布局有不少的数据中心,也有着众多的省份公司,我们从2013年开始建设私有云,现在整个规模服务加起来也有上万台,大家其实差异是比较大的。所以我们是希望,从全国来看,我们会关心中国移动的私有云正在处于何种的分布水平,各自发展到了何种阶段,能否符合这种全网的滚动规划。

  从某一个省来看,往往不知道从何入手,它要提升第一步需要知道目前效果是怎样的,需要挖掘它自己服务,分析它的技术优势和服务短板。我们就正是希望通过每年滚动评级的方式,促进全网私有云的提升,中国移动涉及了这么一套衡量综合服务指标体系和评估办法,我们称之为3CMM。

  这个模型的设计理念是按照四域三维的思路来设计的,云规划,云资源提供,云服务管理,云安全四大模块域,这每一大模块域我们都会按照技术,管理和维度三个方面去设计相应的指标。

3CMM

  目前我们就聚焦于IS服务,我们希望通过这个制定3CMM的模型实现以下几个目标,第一个希望能够对云服务进行量化的评估,评估全网私有云服务所处的不同的发展水平,以及资深的均衡程度,第二个是推进云服务先进的管理,经验,树立最佳实践,最终通过评估来促进平台的建设以及滚动优化,推进线网的一个持续改进,

  我们的3CMM模型实际上是首个面向企业用户私有云的全生命周期的评估模型,我们结合了中国移动的现状,评估的范围实际上是涵盖了建设,采购,资源提供,服务交付几大关键的环节,也会涉及到各个环节的各个团队,以及角色。

  实际上也是可以推广到其他行业私有云进行评估的,我们可以看到就是,我们在建设规划阶段,和采购招标阶段,把它归于云服务规划领域。这两个阶段一般是对应着规划建设团队以及采购部门,规划建设团队会有我们的技术架构师,容量规划员,项目管理员等等。采购部门会有相应的采购经理,我们在私有云建设资源上线前,会对应着我们的云资源管理领域。

  这块实际上是来表达我们现在私有云使用的一个信息情况,以及私有云的服务能力。在资源建设好,进行上线领导用户交互之后,我们进行了交付的这个流程,那么就会对应到我们的云服务管理模块域。云资源提供和云服务管理这两个领域,都会对应着统一的云服务团队。

  比如我们的国标,信息ISO的标准,我们在云服务团队里面,其实会涉及云服务的运营者,云服务的管理者,部署者以及风控者等等,所以说这个模型的制定,它涉及了整个建设使用,以及到评估的各个阶段。云安全也是从开始到结束的整个生命周期中,都会贯穿的,因为它是一个重点的安全保障。

云服务

  下面我们详细的介绍一下我们这个模型四域三维的内容,四域我们参考了业界运营服务管理框架,以服务为主线,规划和资源为重点,安全为保障。它承担的是云战略的功能,主要负责对云服务的战略规划,技术规划以及能力的改进,包括云架构管理,产品管理,容量管理以及服务的可用性,连续性等工作内容。

  在指标的设计上我们就会更关注,如何通过技术和流程的改进,来提升我们规划的效能。那云资源提供模块,它主要是指,对各类云资源使用的一个管理,衡量私有云能够提供的一个资源服务能力,包括资源能力类型,资产管理,资源计量管理以及动态调度回收等相应的内容。

  云服务管理,一个是面向用户的云服务的交付部分,主要涉及的是云运营相关的工作,还有面向设备的运维相关的工作。云安全它是保障服务可靠运行的一个重点,实际上它是包含了安全的管理制度,以及云环境下需要重点增强的,比如说虚拟化安全,网络安全,数据安全,数据安全服务等各方面的内容。

管理技术

  接下来我们看一下三维,综合考虑了管理技术和效果三个维度,我们是把这个程度模型,分为了五大阶段。其实我们评定一个私有云是否成熟,仅看技术是远远不够的,一个成熟的云计算技术,它必须得匹配相应的人员团队,管理流程以及公司内部从上到下,广泛接受的这种文化理念,才能发挥它最高的效能。

  举个例子来说,开篇我们刚才提到了说,如果一个私有云已经使用了OpenADR,相对比较成熟的技术。但是用这个技术我们也实现了相应的,比如说共享架构以及部分的自动化能力。但是我们可能缺乏合理资源回收的机制,那么我们这个云一定就不能满足预期的这种资源共享的目标,也很难达到资源分配效率提升的效果,所以这种情况就是,可能技术在它的成熟度等级上是相对比较高的,但是它的管理会相应低,那么整体来看,它的效果就也一定不会特别高。

  所以说技术管理和效果,就像三驾马车,缺一不可,共同决定了私有云成熟度的能力,一般往往会影响整个云服务的水平。

  下面我们介绍一下具体的测评方法,我们将整个的指标设计分为两类,一种是关键指标,一种是参考指标,采用定量和定性相结合的方式来建设科学合理的评测体系,我们大概有30%的关键指标,什么是关键指标呢?

  它是指具有核心区分度的关键考量指标,它是客观定量的,一般能表明云服务实际运行的效果,它是用于打分来区分能力效果的差异,测评的方法我们会有一些测评工具,以及用数据统计的方式获取。那么剩下70%是参考指标,参考指标是辅助进行优化分析及提升的一些参考指标,它是用来定性为主的,用来评成熟度的等级,往往通过验证及访谈的方式获取。

  那么左边这个就是关键指标,我们是对三维和四域进行了加全,最后得到了总分,右边这个是参考指标。我们对每个模块的参考指标划分等级,选取这个模块最低的等级,制定这个模块当前的等级。最终我们将关键指标和参考指标相应会对到不同的区间,做完一定的修订之后,形成了综合评级的一个评定。

  大家可以看一下我们3CMM。目前在移动内部,2016年已经开展了5个省的自评,2017年也进行了试点,未来将会继续推广全网的评定范围。我们评定发现,在各个省内部实际上成熟度的能力还是有一定的差异和梯度的,而如果我们综合来看,各个模块域可能也是有了表现不一,这也能体现出我们需要,整体情况下我们需要在哪块发力。

  同时我们从效果上来分析,我们将最终评定的,比如效果会落在这样一个图上,越靠近中心的表明它的等级相对越低,越远离轴心表示越高。

  那么从另外一个效果,从某一个省来看,它可以评定四大领域中需要增强的部分,我们可以通过四域平衡图挖掘出它现在在各个领域中,那块是优势,那块是短板。同时也可以通过这种分布的象限来看到它技术的等级,管理的等级以及效果的打分。所以我们是通过这种分析方法,把我们从开头问的好像很难回答的问题,落到定性的表达手段上,来理解现在私有云应用成熟度的情况。

评估模型

  以上是我们私有云3CMM模型的建设以及实践,今天我们既然是站在这样的舞台上,一定也要表达拥抱开源的决心,未来我们也将积极的响应工信部三年规划中有一个倡议,是关于深入开展云服务测评的倡议。所以未来我们也会考虑开放我们的评估度模型。

  实际上我也了解到,其他行业,金融,电力大家有自荐私有云的企业,内部都在做着类似的自荐私有云的评估工作。所以在此我也呼吁,对于这种我们有自荐私有云的企业,大家能够联合起来。让我们,从我们自身的需求与现状出发,能够增强交流,大家共同搭建一套比较完善的私有云的评估体系,这套体系可以在企业内部进行应用和实践,横向上我们也可以开展跨业的交流,实现合作的共赢。所以后续如果大家有什么关于这种成熟度评估的经验或者问题,都可以找我来,就是大家增强一下交流,谢谢大家,今天我就介绍到这里。


来源:本文由E8运维原创撰写,欢迎分享本文,转载请保留出处和链接!