《專家觀察 | 張婷婷：“私有云能力成熟度模型及評估”》要點：
本文介紹了專家觀察 | 張婷婷：“私有云能力成熟度模型及評估”，希望對您有用。如果有疑問，可以聯(lián)系我們。

由工業(yè)和信息化部指導(dǎo),中國信息通信研究院主辦,業(yè)界知名組織云計算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)承辦的2017全球云計算開源大會于4月19日-20日在北京國家會議中心順利召開.本文為本屆大會嘉賓分享的大會演講速記內(nèi)容,敬請瀏覽.

嘉賓介紹：張婷婷

公司職務(wù)：中國移動通信研究院項目經(jīng)理

大會演講速記

感謝劉總的介紹,在座的各位嘉賓大家下午好!今天很高興能夠在這樣一個開源的盛會上跟大家一塊討論和分享.關(guān)于私有云能力程度評估,模型與評估這么一個話題.

簡單介紹一下我自己,我來自中國移動研究院,幾年以來就是一直致力于中國移動內(nèi)部私有云的規(guī)劃建設(shè),可以說我見證了移動內(nèi)部的私有云從無到有,也看到了現(xiàn)在運營使用過程中的一些問題,所以說今天我們,基于這些精力和經(jīng)驗來跟大家探討一下,關(guān)于我們私有云建設(shè),如何來評估的問題.

下面我將從以下幾個方面開展介紹,首先我會和大家介紹一下私有云評估的背景,以及為什么要做這種成熟度的評估.接下來我會重點和大家分享一下在中國移動內(nèi)部使用的3CMM模型介紹,介紹一下它的評測方法以及評測效果,最后會做一下總結(jié),以及關(guān)于開放的呼吁.

其實從云計算的概念,到應(yīng)用落地已經(jīng)十多年了,隨著我們中國十三五大力推動這個智能制造,智慧城市,人工智能5G這些數(shù)字化的大型企業(yè),我們內(nèi)部的比如說醫(yī)療,制造,金融,能源,電子等各個行業(yè),其實都將迎來它的轉(zhuǎn)型,這會進(jìn)一步促進(jìn)私有云市場的繁榮.

昨天咱們最新出爐的報告中我們可以看到,2016年私有云的市場規(guī)模已經(jīng)達(dá)到了334.8億,比上一年增長了25%,其實是保守預(yù)估到2020年,我們的市場規(guī)模能達(dá)到762億左右,那么我們再來看,來自資本市場的一個預(yù)測,這個市場規(guī)模到2020年將更高,達(dá)到5500億.

這說明什么呢?說明在私有云快速發(fā)展的今天,我們的私有云市場還是很大的.那么為什么會有在中國,有這么多企業(yè)還是選擇建設(shè)私有云呢?

首先來看一點,肯定是它的安全可控性,因為安全性,數(shù)據(jù)安全以及自我控制力一直是企業(yè)最看重的一點,那么其次是行業(yè)的標(biāo)準(zhǔn)和行業(yè)的監(jiān)管,大概有10%-20%的國有大型企業(yè),他們都會有足夠的業(yè)務(wù)需求來承建自己的私有云,而這些企業(yè)大多數(shù)都會有著自己的分支機(jī)構(gòu),那么就會形成具有多需求的集團(tuán)云.

他們在建設(shè)過程中,一方面能夠遵守這些行業(yè)的標(biāo)準(zhǔn)和行業(yè)的監(jiān)管,一方面又深刻的理解自己的業(yè)務(wù).那么相比較來看,如果我們用公有云承建,一般來說還是標(biāo)準(zhǔn)的服務(wù),很難滿足垂直領(lǐng)域的定制化需求.所以這時候我們就用私有云來承建自己的業(yè)務(wù),就表現(xiàn)出了它的這種必要性和優(yōu)勢了.

最后我們來看私有云之間的訴求,大多數(shù)企業(yè)選擇用私有云來建設(shè),主要是希望通過這種IT的變革,來實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)的打通,管理流程的優(yōu)化,來提升IT運行的效率.所以在這種私有云市場大好,如火如荼,大力投資,并且對私有云有較高預(yù)期的情況下,我們建完私有云之后,很多CEO,CTO最后可能就會問,我們建了這個私有云,它的安全性是否真的提高了?成本是否降低了?我們的管理效率又提升了多少?我們企業(yè)在建完私有云之后是否得到了真正的實惠.

比如說如果我們引入了現(xiàn)在比較火熱的OpenADR這些技術(shù),不知道在座的各位有多少人思考過這個問題,或者被問到過這個問題.其實這個問題的答案是開放的,在現(xiàn)在這個環(huán)境中,私有云大規(guī)模發(fā)展,我們?nèi)钡恼沁@樣一把尺子,能夠幫助我們提供私有云成熟度的情況,來解決大家頭腦中的這個疑問.

其實要回答這個問題,首先我們需要來看一下,在行業(yè)中,關(guān)于私有云成熟度的評判標(biāo)準(zhǔn)有那些?

可以來看關(guān)于成熟度這個詞,大家可能經(jīng)常會聽到,在2017年出爐的這個云計算行業(yè)報告中,也針對不同階段的云用戶,表達(dá)出了他們不同側(cè)重的一個關(guān)注點.比如說他把這個云計算的用戶分為了,初級者,還有探索者,以及聚焦者,可以看出安全實際上是在初級用戶中是更看重的.

隨著云計算技術(shù)的深入使用,管理成本會成為成熟用戶更為關(guān)心的.所以可以看到,隨著云計算用戶使用不同的進(jìn)階,大家對云計算的期待以及關(guān)注點是不同的,它是會變化的.

那么我們來看一下業(yè)界關(guān)于成熟度相關(guān)的一些評估.業(yè)界有通過治理,對業(yè)務(wù)以及IT架構(gòu)進(jìn)行評估和改進(jìn)的COBIT5.它是用來幫助IT者從技術(shù)管理人員,以及商業(yè)幾個方面來幫助他們評估IT的成熟度.當(dāng)然還有大家比較耳熟能詳?shù)腃MMI,對軟件過程進(jìn)行了定義.

在國內(nèi)今年年初剛剛發(fā)布了一個國標(biāo),也是關(guān)于數(shù)據(jù)中心服務(wù)能力成熟度模型.所以可以看到,在這個成熟度方面,大家有IT的,有軟件的,恰恰缺的就是云計算方面的一個成熟度的評估.

接下來我們看看,在云計算領(lǐng)域有那些測評呢?云計算領(lǐng)域,ITSSS它定義了一個通用的運營管理的框架,測評標(biāo)準(zhǔn)也在做,也是一個初步起步的狀態(tài),它是數(shù)據(jù)中心聯(lián)盟做的一個對公有云的認(rèn)證.當(dāng)然現(xiàn)在也做一些私有云解決方案的認(rèn)證,它為大家建立一個可信的認(rèn)證體系,還有ISO云計算測評的基準(zhǔn)庫.它主要是對云計算的產(chǎn)品,服務(wù)商以及解決方案進(jìn)行一個評測,以及對這些方面的云服務(wù)商進(jìn)行了一個成熟度的評測.

所以可以看到,業(yè)界已有的這些評測標(biāo)準(zhǔn),范圍和對象實際上主要是以云服務(wù)的產(chǎn)品提供商,供應(yīng)商為主的.評測標(biāo)準(zhǔn)中沒有一個從企業(yè)用戶自己出發(fā),來建設(shè)的這么一個成熟度的評測標(biāo)準(zhǔn),所以我們中國移動在這樣一個背景下,我們?yōu)槭裁匆鲞@個私有云的成熟度評估呢?

其實移動也是一個比較大的國有大型企業(yè),我們在全國布局有不少的數(shù)據(jù)中心,也有著眾多的省份公司,我們從2013年開始建設(shè)私有云,現(xiàn)在整個規(guī)模服務(wù)加起來也有上萬臺,大家其實差異是比較大的.所以我們是希望,從全國來看,我們會關(guān)心中國移動的私有云正在處于何種的分布水平,各自發(fā)展到了何種階段,能否符合這種全網(wǎng)的滾動規(guī)劃.

從某一個省來看,往往不知道從何入手,它要提升第一步需要知道目前效果是怎樣的,需要挖掘它自己服務(wù),分析它的技術(shù)優(yōu)勢和服務(wù)短板.我們就正是希望通過每年滾動評級的方式,促進(jìn)全網(wǎng)私有云的提升,中國移動涉及了這么一套衡量綜合服務(wù)指標(biāo)體系和評估辦法,我們稱之為3CMM.

這個模型的設(shè)計理念是按照四域三維的思路來設(shè)計的,云規(guī)劃,云資源提供,云服務(wù)管理,云安全四大模塊域,這每一大模塊域我們都會按照技術(shù),管理和維度三個方面去設(shè)計相應(yīng)的指標(biāo).

目前我們就聚焦于IS服務(wù),我們希望通過這個制定3CMM的模型實現(xiàn)以下幾個目標(biāo),第一個希望能夠?qū)υ品?wù)進(jìn)行量化的評估,評估全網(wǎng)私有云服務(wù)所處的不同的發(fā)展水平,以及資深的均衡程度,第二個是推進(jìn)云服務(wù)先進(jìn)的管理,經(jīng)驗,樹立最佳實踐,最終通過評估來促進(jìn)平臺的建設(shè)以及滾動優(yōu)化,推進(jìn)線網(wǎng)的一個持續(xù)改進(jìn),

我們的3CMM模型實際上是首個面向企業(yè)用戶私有云的全生命周期的評估模型,我們結(jié)合了中國移動的現(xiàn)狀,評估的范圍實際上是涵蓋了建設(shè),采購,資源提供,服務(wù)交付幾大關(guān)鍵的環(huán)節(jié),也會涉及到各個環(huán)節(jié)的各個團(tuán)隊,以及角色.

實際上也是可以推廣到其他行業(yè)私有云進(jìn)行評估的,我們可以看到就是,我們在建設(shè)規(guī)劃階段,和采購招標(biāo)階段,把它歸于云服務(wù)規(guī)劃領(lǐng)域.這兩個階段一般是對應(yīng)著規(guī)劃建設(shè)團(tuán)隊以及采購部門,規(guī)劃建設(shè)團(tuán)隊會有我們的技術(shù)架構(gòu)師,容量規(guī)劃員,項目管理員等等.采購部門會有相應(yīng)的采購經(jīng)理,我們在私有云建設(shè)資源上線前,會對應(yīng)著我們的云資源管理領(lǐng)域.

這塊實際上是來表達(dá)我們現(xiàn)在私有云使用的一個信息情況,以及私有云的服務(wù)能力.在資源建設(shè)好,進(jìn)行上線領(lǐng)導(dǎo)用戶交互之后,我們進(jìn)行了交付的這個流程,那么就會對應(yīng)到我們的云服務(wù)管理模塊域.云資源提供和云服務(wù)管理這兩個領(lǐng)域,都會對應(yīng)著統(tǒng)一的云服務(wù)團(tuán)隊.

比如我們的國標(biāo),信息ISO的標(biāo)準(zhǔn),我們在云服務(wù)團(tuán)隊里面,其實會涉及云服務(wù)的運營者,云服務(wù)的管理者,部署者以及風(fēng)控者等等,所以說這個模型的制定,它涉及了整個建設(shè)使用,以及到評估的各個階段.云安全也是從開始到結(jié)束的整個生命周期中,都會貫穿的,因為它是一個重點的安全保障.

下面我們詳細(xì)的介紹一下我們這個模型四域三維的內(nèi)容,四域我們參考了業(yè)界運營服務(wù)管理框架,以服務(wù)為主線,規(guī)劃和資源為重點,安全為保障.它承擔(dān)的是云戰(zhàn)略的功能,主要負(fù)責(zé)對云服務(wù)的戰(zhàn)略規(guī)劃,技術(shù)規(guī)劃以及能力的改進(jìn),包括云架構(gòu)管理,產(chǎn)品管理,容量管理以及服務(wù)的可用性,連續(xù)性等工作內(nèi)容.

在指標(biāo)的設(shè)計上我們就會更關(guān)注,如何通過技術(shù)和流程的改進(jìn),來提升我們規(guī)劃的效能.那云資源提供模塊,它主要是指,對各類云資源使用的一個管理,衡量私有云能夠提供的一個資源服務(wù)能力,包括資源能力類型,資產(chǎn)管理,資源計量管理以及動態(tài)調(diào)度回收等相應(yīng)的內(nèi)容.

云服務(wù)管理,一個是面向用戶的云服務(wù)的交付部分,主要涉及的是云運營相關(guān)的工作,還有面向設(shè)備的運維相關(guān)的工作.云安全它是保障服務(wù)可靠運行的一個重點,實際上它是包含了安全的管理制度,以及云環(huán)境下需要重點增強(qiáng)的,比如說虛擬化安全,網(wǎng)絡(luò)安全,數(shù)據(jù)安全,數(shù)據(jù)安全服務(wù)等各方面的內(nèi)容.

接下來我們看一下三維,綜合考慮了管理技術(shù)和效果三個維度,我們是把這個程度模型,分為了五大階段.其實我們評定一個私有云是否成熟,僅看技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,一個成熟的云計算技術(shù),它必須得匹配相應(yīng)的人員團(tuán)隊,管理流程以及公司內(nèi)部從上到下,廣泛接受的這種文化理念,才能發(fā)揮它最高的效能.

舉個例子來說,開篇我們剛才提到了說,如果一個私有云已經(jīng)使用了OpenADR,相對比較成熟的技術(shù).但是用這個技術(shù)我們也實現(xiàn)了相應(yīng)的,比如說共享架構(gòu)以及部分的自動化能力.但是我們可能缺乏合理資源回收的機(jī)制,那么我們這個云一定就不能滿足預(yù)期的這種資源共享的目標(biāo),也很難達(dá)到資源分配效率提升的效果,所以這種情況就是,可能技術(shù)在它的成熟度等級上是相對比較高的,但是它的管理會相應(yīng)低,那么整體來看,它的效果就也一定不會特別高.

所以說技術(shù)管理和效果,就像三駕馬車,缺一不可,共同決定了私有云成熟度的能力,一般往往會影響整個云服務(wù)的水平.

下面我們介紹一下具體的測評方法,我們將整個的指標(biāo)設(shè)計分為兩類,一種是關(guān)鍵指標(biāo),一種是參考指標(biāo),采用定量和定性相結(jié)合的方式來建設(shè)科學(xué)合理的評測體系,我們大概有30%的關(guān)鍵指標(biāo),什么是關(guān)鍵指標(biāo)呢?

它是指具有核心區(qū)分度的關(guān)鍵考量指標(biāo),它是客觀定量的,一般能表明云服務(wù)實際運行的效果,它是用于打分來區(qū)分能力效果的差異,測評的方法我們會有一些測評工具,以及用數(shù)據(jù)統(tǒng)計的方式獲取.那么剩下70%是參考指標(biāo),參考指標(biāo)是輔助進(jìn)行優(yōu)化分析及提升的一些參考指標(biāo),它是用來定性為主的,用來評成熟度的等級,往往通過驗證及訪談的方式獲取.

那么左邊這個就是關(guān)鍵指標(biāo),我們是對三維和四域進(jìn)行了加全,最后得到了總分,右邊這個是參考指標(biāo).我們對每個模塊的參考指標(biāo)劃分等級,選取這個模塊最低的等級,制定這個模塊當(dāng)前的等級.最終我們將關(guān)鍵指標(biāo)和參考指標(biāo)相應(yīng)會對到不同的區(qū)間,做完一定的修訂之后,形成了綜合評級的一個評定.

大家可以看一下我們3CMM.目前在移動內(nèi)部,2016年已經(jīng)開展了5個省的自評,2017年也進(jìn)行了試點,未來將會繼續(xù)推廣全網(wǎng)的評定范圍.我們評定發(fā)現(xiàn),在各個省內(nèi)部實際上成熟度的能力還是有一定的差異和梯度的,而如果我們綜合來看,各個模塊域可能也是有了表現(xiàn)不一,這也能體現(xiàn)出我們需要,整體情況下我們需要在哪塊發(fā)力.

同時我們從效果上來分析,我們將最終評定的,比如效果會落在這樣一個圖上,越靠近中心的表明它的等級相對越低,越遠(yuǎn)離軸心表示越高.

那么從另外一個效果,從某一個省來看,它可以評定四大領(lǐng)域中需要增強(qiáng)的部分,我們可以通過四域平衡圖挖掘出它現(xiàn)在在各個領(lǐng)域中,那塊是優(yōu)勢,那塊是短板.同時也可以通過這種分布的象限來看到它技術(shù)的等級,管理的等級以及效果的打分.所以我們是通過這種分析方法,把我們從開頭問的好像很難回答的問題,落到定性的表達(dá)手段上,來理解現(xiàn)在私有云應(yīng)用成熟度的情況.

以上是我們私有云3CMM模型的建設(shè)以及實踐,今天我們既然是站在這樣的舞臺上,一定也要表達(dá)擁抱開源的決心,未來我們也將積極的響應(yīng)工信部三年規(guī)劃中有一個倡議,是關(guān)于深入開展云服務(wù)測評的倡議.所以未來我們也會考慮開放我們的評估度模型.

實際上我也了解到,其他行業(yè),金融,電力大家有自薦私有云的企業(yè),內(nèi)部都在做著類似的自薦私有云的評估工作.所以在此我也呼吁,對于這種我們有自薦私有云的企業(yè),大家能夠聯(lián)合起來.讓我們,從我們自身的需求與現(xiàn)狀出發(fā),能夠增強(qiáng)交流,大家共同搭建一套比較完善的私有云的評估體系,這套體系可以在企業(yè)內(nèi)部進(jìn)行應(yīng)用和實踐,橫向上我們也可以開展跨業(yè)的交流,實現(xiàn)合作的共贏.所以后續(xù)如果大家有什么關(guān)于這種成熟度評估的經(jīng)驗或者問題,都可以找我來,就是大家增強(qiáng)一下交流,謝謝大家,今天我就介紹到這里.

文章來自微信公眾號：云計算開源產(chǎn)業(yè)聯(lián)盟

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/4139.html