腾讯云“五星+”云主机为何适用政企和互联网金融?

4月24日,在工信部指导下,可信云公布首批可信云云主机分级评估结果。其中,腾讯云的云主机获最高标准的“五星+”评级,基于腾讯云的五星+级别,在规模和稳定性方面均具有高规格标准,可信云推荐适用于对云主机要求尤其严格的政企行业大客户和互联网金融用户。日前,就此次腾讯云获“可信云”云主机五星+认证事宜,(相关报道:可信云首推“云主机”分级,腾讯云获“五星+”最高评级(点击标题阅读)。

就此,腾讯云专家产品经理罗茂政和资深工程师李力接受记者采访。据了解,云主机是可信云体系中的基础评估部分,本次云主机评级是在可信云评估基础上结合可用性监测结果,根据运营年限、现有规模、可用性(SLA值)、可用性(模拟监测达标值)、安全及运维能力、资源调配能力、数据中心数量等7大指标进行划分,可信云将云主机划分为六星(此级别尚未开始评估)、五星+、五星、四星+、四星、三星+、三星、两星,除尚未开始评估的六星外,五星+为最高级别。

罗茂政表示:“我们在今年2月22日接到可信云分级评估的通知,2月27日报名参加,4月2日做完分级评估,过程主要是我们准备材料,提交证明,并接受工信部远程审核”。他特别指出,腾讯云在2015年1月通过云主机可信云服务认证后,测评方一直对我们的云主机服务可用性、性能和稳定性进行监测和结果公示,我们对云主机的实力充满信心。

具体,腾讯云的云主机涉及到的各方面实力和技术储备如何?罗茂政、李力向记者分享了他们的见解:

从硬件和软件两个层面保证云主机的性能和可靠性

可信云对云主机分级评估设立严格标准,且每一级别云主机需要所有指标同时满足要求。以腾讯云获得的五星+级别为例,五星+的云主机要求已运营2年以上,现有的云主机资源和用户规模需要达到一定级别,可用性全年稳定在99.95%以上,安全及运维能力强劲,需要满足ISO27001、信息安全等级保护三级等认证、可信云金牌运维等10多项行业严格认证,可提供云主机的升降资源调配能力等,各项指标均需达到业界前列。

可信云的认证在业界一直以严谨和通过率低而著称,此次腾讯云不仅通过最终评估,并且是获得5星+最高评级的企业。对此,罗茂政告诉记者,腾讯云主机能够获得5星+评级,大致可以从硬件和软件两个方面来看:

在硬件上,腾讯云的IDC机房和物理网络是按照金融合规级别的要求建设的,云主机所使用的硬件设备,比如CPU、内存、硬盘等也都是紧跟业界主流偏高端的物理硬件,这都从根本上保障了云主机的性能和可靠性;

在软件上,云主机的虚拟化技术和调度平台是腾讯云多年来深度定制和打磨的基础能力:计算虚拟化采用了KVM,利用了CPU的硬件虚拟化能力,存储虚拟化采用了CBS,它是一个通过网络访问的块存储集群服务,能够作为云主机的硬盘使用,并且保证了极高的容灾能力;网络虚拟化采用了VPC,它通过IP GRE隧道技术,将云主机的网络与物理网络从逻辑上分离开,使得用户可以灵活自定义网络而不受到物理网络规划的限制。调度系统采用了腾讯云自主研发的VStation,它参照了腾讯海量系统的设计实践,能够应对大量并发和复杂的云主机操作流程,并对云主机的资源做统一的管理。

从外部和内部两个层面规避宕机隐患

据了解,参与分级评估的云主机需要在可信云网站监测一年以上,5星+需要2年以上。从内部来讲,配置错误、人为故障都会导致不良事件;从外部来看,网络中断等因素也会引起宕机。相信这些因素会给评估结果带来一定的影响。其实不管是内部因素还是外部因素导致的不良事件,都会对云主机的可用性造成影响,都是公有云提供商必须要面对和解决的问题。

李力表示:“外部因素上,云主机所在的IDC环境是按照最高等级的金融合规要求建设的,在物理的电力供应、抗震防灾、网络规划上有充分的可靠性保障。一般来讲,公网的偶尔不稳定是外部因素中相对常见的问题,针对这个问题,腾讯云的华北、华东、华南节点可以通过BGP出口的动态切换能力实现故障切换和容灾;内部因素上,腾讯云已经通过了可信云的“金牌运维”认证,在内部的操作流程、操作规范、权限控制上都有严格的要求,并通过自动化的运营系统(星云、磐石等)来发布配置和变更。”

硬件故障和操作系统异常是导致宕机的主要原因,通过硬件预警和监测系统日志等方式提前发现设备宕机的风险,提前将云主机热迁移到健康的宿主机上去,这对用户的业务是十分重要的。据了解,今天2月份,腾讯云通过热迁移将用户的虚拟机从一批有隐患的宿主机上迁移走,并且未对用户业务造成任何影响。

高度重视用户数据安全

一直以来,数据安全是企业关注的焦点,在云计算时代,安全尤为重要。据了解,腾讯云高度重视用户的安全,并且获得了ISO27001、CSA-STAR认证以及信息安全等级保护三级等认证。李力表示,在云主机的数据监测和防护方面,腾讯云提供了免费的主机安全防护产品,基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露;在云主机的服务防护方面,腾讯云的宙斯盾系统可以防御大规模DDoS攻击,其核心理念是多层防护,按部署层级区分,分为城域网级流量清洗中心和IDC级流量清洗中心。

据悉,目前,腾讯云在深圳、上海、天津、成都、杭州等重要城市节点的城域网级流量清洗中心已完成与运营商联合建设,城域清洗中心最大防护能力达20Gbps以上。

除了此次腾讯云主机获得认证之外,根据可信云官网显示,在产品方面,腾讯云共计通过可信云云主机、对象存储、数据库、云缓存、LLB(本地负载均衡)、数据中心间VPN(VPC)等6大云服务认证,是国内可信云认证最全最多的云厂商。对此,罗茂政表示:“腾讯云始终致力于为用户提供最安全合规、高性能、高稳定和易用的服务。我们的目的是帮助解决用户的问题,我觉得这是腾讯云能够得到客户认可和可信云认证的根本原因。”