4月24日,在工信部指導下，可信云公布首批可信云云主機分級評估結果。其中，騰訊云的云主機獲最高標準的“五星+”評級，基于騰訊云的五星+級別，在規模和穩定性方面均具有高規格標準，可信云推薦適用于對云主機要求尤其嚴格的政企行業大客戶和互聯網金融用戶。日前，就此次騰訊云獲“可信云”云主機五星+認證事宜，(相關報道：可信云首推“云主機”分級，騰訊云獲“五星+”最高評級http://cloud.idcquan.com/yzx/115151.shtml)

[[189406]]

就此，中國IDC圈記者采訪了騰訊云專家產品經理羅茂政和資深工程師李力。據了解，云主機是可信云體系中的基礎評估部分，本次云主機評級是在可信云評估基礎上結合可用性監測結果，根據運營年限、現有規模、可用性(SLA值)、可用性(模擬監測達標值)、安全及運維能力、資源調配能力、數據中心數量等7大指標進行劃分，可信云將云主機劃分為六星(此級別尚未開始評估)、五星+、五星、四星+、四星、三星+、三星、兩星，除尚未開始評估的六星外，五星+為最高級別。

羅茂政表示：“我們在今年2月22日接到可信云分級評估的通知，2月27日報名參加，4月2日做完分級評估，過程主要是我們準備材料，提交證明，并接受工信部遠程審核”。他特別指出，騰訊云在2015年1月通過云主機可信云服務認證后，測評方一直對我們的云主機服務可用性、性能和穩定性進行監測和結果公示，我們對云主機的實力充滿信心。

具體，騰訊云的云主機涉及到的各方面實力和技術儲備如何?羅茂政、李力向記者分享了他們的見解：

從硬件和軟件兩個層面保證云主機的性能和可靠性

可信云對云主機分級評估設立嚴格標準，且每一級別云主機需要所有指標同時滿足要求。以騰訊云獲得的五星+級別為例，五星+的云主機要求已運營2年以上，現有的云主機資源和用戶規模需要達到一定級別，可用性全年穩定在99.95%以上，安全及運維能力強勁，需要滿足ISO27001、信息安全等級保護三級等認證、可信云金牌運維等10多項行業嚴格認證，可提供云主機的升降資源調配能力等，各項指標均需達到業界前列。

可信云的認證在業界一直以嚴謹和通過率低而著稱，此次騰訊云不僅通過最終評估，并且是獲得5星+最高評級的企業。對此，羅茂政告訴記者，騰訊云主機能夠獲得5星+評級，大致可以從硬件和軟件兩個方面來看：

在硬件上，騰訊云的IDC機房和物理網絡是按照金融合規級別的要求建設的，云主機所使用的硬件設備，比如CPU、內存、硬盤等也都是緊跟業界主流偏高端的物理硬件，這都從根本上保障了云主機的性能和可靠性;

在軟件上，云主機的虛擬化技術和調度平臺是騰訊云多年來深度定制和打磨的基礎能力：計算虛擬化采用了KVM，利用了CPU的硬件虛擬化能力，存儲虛擬化采用了CBS，它是一個通過網絡訪問的塊存儲集群服務，能夠作為云主機的硬盤使用，并且保證了極高的容災能力;網絡虛擬化采用了VPC，它通過IP GRE隧道技術，將云主機的網絡與物理網絡從邏輯上分離開，使得用戶可以靈活自定義網絡而不受到物理網絡規劃的限制。調度系統采用了騰訊云自主研發的VStation，它參照了騰訊海量系統的設計實踐，能夠應對大量并發和復雜的云主機操作流程，并對云主機的資源做統一的管理。

從外部和內部兩個層面規避宕機隱患

據了解，參與分級評估的云主機需要在可信云網站監測一年以上,5星+需要2年以上。從內部來講，配置錯誤、人為故障都會導致不良事件;從外部來看，網絡中斷等因素也會引起宕機。相信這些因素會給評估結果帶來一定的影響。其實不管是內部因素還是外部因素導致的不良事件，都會對云主機的可用性造成影響，都是公有云提供商必須要面對和解決的問題。

李力表示：“外部因素上，云主機所在的IDC環境是按照最高等級的金融合規要求建設的，在物理的電力供應、抗震防災、網絡規劃上有充分的可靠性保障。一般來講，公網的偶爾不穩定是外部因素中相對常見的問題，針對這個問題，騰訊云的華北、華東、華南節點可以通過BGP出口的動態切換能力實現故障切換和容災;內部因素上，騰訊云已經通過了可信云的“金牌運維”認證，在內部的操作流程、操作規范、權限控制上都有嚴格的要求，并通過自動化的運營系統(星云、磐石等)來發布配置和變更。”

硬件故障和操作系統異常是導致宕機的主要原因，通過硬件預警和監測系統日志等方式提前發現設備宕機的風險，提前將云主機熱遷移到健康的宿主機上去，這對用戶的業務是十分重要的。據了解，今天2月份，騰訊云通過熱遷移將用戶的虛擬機從一批有隱患的宿主機上遷移走，并且未對用戶業務造成任何影響。

高度重視用戶數據安全

一直以來，數據安全是企業關注的焦點，在云計算時代，安全尤為重要。據了解，騰訊云高度重視用戶的安全，并且獲得了ISO27001、CSA-STAR認證以及信息安全等級保護三級等認證。李力表示，在云主機的數據監測和防護方面，騰訊云提供了免費的主機安全防護產品，基于騰訊安全積累的海量威脅數據，利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務，主要包括密碼破解攔截、異地登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能，解決當前服務器面臨的主要網絡安全風險，幫助企業構建服務器安全防護體系，防止數據泄露;在云主機的服務防護方面，騰訊云的宙斯盾系統可以防御大規模DDoS攻擊，其核心理念是多層防護，按部署層級區分，分為城域網級流量清洗中心和IDC級流量清洗中心。

據悉，目前，騰訊云在深圳、上海、天津、成都、杭州等重要城市節點的城域網級流量清洗中心已完成與運營商聯合建設，城域清洗中心最大防護能力達20Gbps以上。

除了此次騰訊云主機獲得認證之外，根據可信云官網顯示，在產品方面，騰訊云共計通過可信云云主機、對象存儲、數據庫、云緩存、LLB(本地負載均衡)、數據中心間VPN(VPC)等6大云服務認證，是國內可信云認證最全最多的云廠商。對此，羅茂政表示：“騰訊云始終致力于為用戶提供最安全合規、高性能、高穩定和易用的服務。我們的目的是幫助解決用戶的問題，我覺得這是騰訊云能夠得到客戶認可和可信云認證的根本原因。”