由工業和資訊化部指導，中國資訊通訊研究院主辦，業界知名組織雲端計算開源產業聯盟（OSCAR）承辦的2017全球雲端計算開源大會於4月19日-20日在北京國家會議中心順利召開。本文為本屆大會嘉賓分享的大會演講速記內容，敬請瀏覽。

嘉賓介紹：張婷婷

公司職務：中國行動通訊研究院專案經理

大會演講速記

感謝劉總的介紹，在座的各位嘉賓大家下午好！今天很高興能夠在這樣一個開源的盛會上跟大家一塊討論和分享。關於私有云能力程度評估，模型與評估這麼一個話題。

簡單介紹一下我自己，我來自中國移動研究院，幾年以來就是一直致力於中國移動內部私有云的規劃建設，可以說我見證了移動內部的私有云從無到有，也看到了現在運營使用過程中的一些問題，所以說今天我們，基於這些精力和經驗來跟大家探討一下，關於我們私有云建設，如何來評估的問題。

下面我將從以下幾個方面開展介紹，首先我會和大家介紹一下私有云評估的背景，以及為什麼要做這種成熟度的評估。接下來我會重點和大家分享一下在中國移動內部使用的3CMM模型介紹，介紹一下它的評測方法以及評測效果，最後會做一下總結，以及關於開放的呼籲。

其實從雲端計算的概念，到應用落地已經十多年了，隨著我們中國十三五大力推動這個智慧製造，智慧城市，人工智慧5G這些數字化的大型企業，我們內部的比如說醫療，製造，金融，能源，電子等各個行業，其實都將迎來它的轉型，這會進一步促進私有云市場的繁榮。

昨天咱們最新出爐的報告中我們可以看到，2016年私有云的市場規模已經達到了334.8億，比上一年增長了25%，其實是保守預估到2020年，我們的市場規模能達到762億左右，那麼我們再來看，來自資本市場的一個預測，這個市場規模到2020年將更高，達到5500億。

這說明什麼呢？說明在私有云快速發展的今天，我們的私有云市場還是很大的。那麼為什麼會有在中國，有這麼多企業還是選擇建設私有云呢？

首先來看一點，肯定是它的安全可控性，因為安全性，資料安全以及自我控制力一直是企業最看重的一點，那麼其次是行業的標準和行業的監管，大概有10%-20%的國有大型企業，他們都會有足夠的業務需求來承建自己的私有云，而這些企業大多數都會有著自己的分支機構，那麼就會形成具有多需求的集團雲。

他們在建設過程中，一方面能夠遵守這些行業的標準和行業的監管，一方面又深刻的理解自己的業務。那麼相比較來看，如果我們用公有云承建，一般來說還是標準的服務，很難滿足垂直領域的定製化需求。所以這時候我們就用私有云來承建自己的業務，就表現出了它的這種必要性和優勢了。

最後我們來看私有云之間的訴求，大多數企業選擇用私有云來建設，主要是希望通過這種IT的變革，來實現企業內部資料的打通，管理流程的優化，來提升IT執行的效率。所以在這種私有云市場大好，如火如荼，大力投資，並且對私有云有較高預期的情況下，我們建完私有云之後，很多CEO，CTO最後可能就會問，我們建了這個私有云，它的安全性是否真的提高了？成本是否降低了？我們的管理效率又提升了多少？我們企業在建完私有云之後是否得到了真正的實惠。

比如說如果我們引入了現在比較火熱的OpenADR這些技術，不知道在座的各位有多少人思考過這個問題，或者被問到過這個問題。其實這個問題的答案是開放的，在現在這個環境中，私有云大規模發展，我們缺的正是這樣一把尺子，能夠幫助我們提供私有云成熟度的情況，來解決大家頭腦中的這個疑問。

其實要回答這個問題，首先我們需要來看一下，在行業中，關於私有云成熟度的評判標準有那些？

可以來看關於成熟度這個詞，大家可能經常會聽到，在2017年出爐的這個雲端計算行業報告中，也針對不同階段的雲使用者，表達出了他們不同側重的一個關注點。比如說他把這個雲端計算的使用者分為了，初級者，還有探索者，以及聚焦者，可以看出安全實際上是在初級使用者中是更看重的。

隨著雲端計算技術的深入使用，管理成本會成為成熟使用者更為關心的。所以可以看到，隨著雲端計算使用者使用不同的進階，大家對雲端計算的期待以及關注點是不同的，它是會變化的。

那麼我們來看一下業界關於成熟度相關的一些評估。業界有通過治理，對業務以及IT架構進行評估和改進的COBIT5。它是用來幫助IT者從技術管理人員，以及商業幾個方面來幫助他們評估IT的成熟度。當然還有大家比較耳熟能詳的CMMI，對軟體過程進行了定義。

在國內今年年初剛剛釋出了一個國標，也是關於資料中心服務能力成熟度模型。所以可以看到，在這個成熟度方面，大家有IT的，有軟體的，恰恰缺的就是雲端計算方面的一個成熟度的評估。

接下來我們看看，在雲端計算領域有那些測評呢？雲端計算領域，ITSSS它定義了一個通用的運營管理的框架，測評標準也在做，也是一個初步起步的狀態，它是資料中心聯盟做的一個對公有云的認證。當然現在也做一些私有云解決方案的認證，它為大家建立一個可信的認證體系，還有ISO雲端計算測評的基準庫。它主要是對雲端計算的產品，服務商以及解決方案進行一個評測，以及對這些方面的雲服務商進行了一個成熟度的評測。

所以可以看到，業界已有的這些評測標準，範圍和物件實際上主要是以雲服務的產品提供商，供應商為主的。評測標準中沒有一個從企業使用者自己出發，來建設的這麼一個成熟度的評測標準，所以我們中國移動在這樣一個背景下，我們為什麼要做這個私有云的成熟度評估呢？

其實移動也是一個比較大的國有大型企業，我們在全國佈局有不少的資料中心，也有著眾多的省份公司，我們從2013年開始建設私有云，現在整個規模服務加起來也有上萬臺，大家其實差異是比較大的。所以我們是希望，從全國來看，我們會關心中國移動的私有云正在處於何種的分佈水平，各自發展到了何種階段，能否符合這種全網的滾動規劃。

從某一個省來看，往往不知道從何入手，它要提升第一步需要知道目前效果是怎樣的，需要挖掘它自己服務，分析它的技術優勢和服務短板。我們就正是希望通過每年滾動評級的方式，促進全網私有云的提升，中國移動涉及了這麼一套衡量綜合服務指標體系和評估辦法，我們稱之為3CMM。

這個模型的設計理念是按照四域三維的思路來設計的，雲規劃，雲資源提供，雲服務管理，雲安全四大模組域，這每一大模組域我們都會按照技術，管理和維度三個方面去設計相應的指標。

目前我們就聚焦於IS服務，我們希望通過這個制定3CMM的模型實現以下幾個目標，第一個希望能夠對雲服務進行量化的評估，評估全網私有云服務所處的不同的發展水平，以及資深的均衡程度，第二個是推進雲服務先進的管理，經驗，樹立最佳實踐，最終通過評估來促進平臺的建設以及滾動優化，推進線網的一個持續改進，

我們的3CMM模型實際上是首個面向企業使用者私有云的全生命週期的評估模型，我們結合了中國移動的現狀，評估的範圍實際上是涵蓋了建設，採購，資源提供，服務交付幾大關鍵的環節，也會涉及到各個環節的各個團隊，以及角色。

實際上也是可以推廣到其他行業私有云進行評估的，我們可以看到就是，我們在建設規劃階段，和採購招標階段，把它歸於雲服務規劃領域。這兩個階段一般是對應著規劃建設團隊以及採購部門，規劃建設團隊會有我們的技術架構師，容量規劃員，專案管理員等等。採購部門會有相應的採購經理，我們在私有云建設資源上線前，會對應著我們的雲資源管理領域。

這塊實際上是來表達我們現在私有云使用的一個資訊情況，以及私有云的服務能力。在資源建設好，進行上線領導使用者互動之後，我們進行了交付的這個流程，那麼就會對應到我們的雲服務管理模組域。雲資源提供和雲服務管理這兩個領域，都會對應著統一的雲服務團隊。

比如我們的國標，資訊ISO的標準，我們在雲服務團隊裡面，其實會涉及雲服務的運營者，雲服務的管理者，部署者以及風控者等等，所以說這個模型的制定，它涉及了整個建設使用，以及到評估的各個階段。雲安全也是從開始到結束的整個生命週期中，都會貫穿的，因為它是一個重點的安全保障。

下面我們詳細的介紹一下我們這個模型四域三維的內容，四域我們參考了業界運營服務管理框架，以服務為主線，規劃和資源為重點，安全為保障。它承擔的是雲戰略的功能，主要負責對雲服務的戰略規劃，技術規劃以及能力的改進，包括雲架構管理，產品管理，容量管理以及服務的可用性，連續性等工作內容。

在指標的設計上我們就會更關注，如何通過技術和流程的改進，來提升我們規劃的效能。那雲資源提供模組，它主要是指，對各類雲資源使用的一個管理，衡量私有云能夠提供的一個資源服務能力，包括資源能力型別，資產管理，資源計量管理以及動態排程回收等相應的內容。

雲服務管理，一個是面向使用者的雲服務的交付部分，主要涉及的是雲運營相關的工作，還有面向裝置的運維相關的工作。雲安全它是保障服務可靠執行的一個重點，實際上它是包含了安全的管理制度，以及雲環境下需要重點增強的，比如說虛擬化安全，網路安全，資料安全，資料安全服務等各方面的內容。

接下來我們看一下三維，綜合考慮了管理技術和效果三個維度，我們是把這個程度模型，分為了五大階段。其實我們評定一個私有云是否成熟，僅看技術是遠遠不夠的，一個成熟的雲端計算技術，它必須得匹配相應的人員團隊，管理流程以及公司內部從上到下，廣泛接受的這種文化理念，才能發揮它最高的效能。

舉個例子來說，開篇我們剛才提到了說，如果一個私有云已經使用了OpenADR，相對比較成熟的技術。但是用這個技術我們也實現了相應的，比如說共享架構以及部分的自動化能力。但是我們可能缺乏合理資源回收的機制，那麼我們這個雲一定就不能滿足預期的這種資源共享的目標，也很難達到資源分配效率提升的效果，所以這種情況就是，可能技術在它的成熟度等級上是相對比較高的，但是它的管理會相應低，那麼整體來看，它的效果就也一定不會特別高。

所以說技術管理和效果，就像三駕馬車，缺一不可，共同決定了私有云成熟度的能力，一般往往會影響整個雲服務的水平。

下面我們介紹一下具體的測評方法，我們將整個的指標設計分為兩類，一種是關鍵指標，一種是參考指標，採用定量和定性相結合的方式來建設科學合理的評測體系，我們大概有30%的關鍵指標，什麼是關鍵指標呢？

它是指具有核心區分度的關鍵考量指標，它是客觀定量的，一般能表明雲服務實際執行的效果，它是用於打分來區分能力效果的差異，測評的方法我們會有一些測評工具，以及用資料統計的方式獲取。那麼剩下70%是參考指標，參考指標是輔助進行優化分析及提升的一些參考指標，它是用來定性為主的，用來評成熟度的等級，往往通過驗證及訪談的方式獲取。

那麼左邊這個就是關鍵指標，我們是對三維和四域進行了加全，最後得到了總分，右邊這個是參考指標。我們對每個模組的參考指標劃分等級，選取這個模組最低的等級，制定這個模組當前的等級。最終我們將關鍵指標和參考指標相應會對到不同的區間，做完一定的修訂之後，形成了綜合評級的一個評定。

大家可以看一下我們3CMM。目前在移動內部，2016年已經開展了5個省的自評，2017年也進行了試點，未來將會繼續推廣全網的評定範圍。我們評定發現，在各個省內部實際上成熟度的能力還是有一定的差異和梯度的，而如果我們綜合來看，各個模組域可能也是有了表現不一，這也能體現出我們需要，整體情況下我們需要在哪塊發力。

同時我們從效果上來分析，我們將最終評定的，比如效果會落在這樣一個圖上，越靠近中心的表明它的等級相對越低，越遠離軸心表示越高。

那麼從另外一個效果，從某一個省來看，它可以評定四大領域中需要增強的部分，我們可以通過四域平衡圖挖掘出它現在在各個領域中，那塊是優勢，那塊是短板。同時也可以通過這種分佈的象限來看到它技術的等級，管理的等級以及效果的打分。所以我們是通過這種分析方法，把我們從開頭問的好像很難回答的問題，落到定性的表達手段上，來理解現在私有云應用成熟度的情況。

以上是我們私有云3CMM模型的建設以及實踐，今天我們既然是站在這樣的舞臺上，一定也要表達擁抱開源的決心，未來我們也將積極的響應工信部三年規劃中有一個倡議，是關於深入開展雲服務測評的倡議。所以未來我們也會考慮開放我們的評估度模型。

實際上我也瞭解到，其他行業，金融，電力大家有自薦私有云的企業，內部都在做著類似的自薦私有云的評估工作。所以在此我也呼籲，對於這種我們有自薦私有云的企業，大家能夠聯合起來。讓我們，從我們自身的需求與現狀出發，能夠增強交流，大家共同搭建一套比較完善的私有云的評估體系，這套體系可以在企業內部進行應用和實踐，橫向上我們也可以開展跨業的交流，實現合作的共贏。所以後續如果大家有什麼關於這種成熟度評估的經驗或者問題，都可以找我來，就是大家增強一下交流，謝謝大家，今天我就介紹到這裡。

文章來自微信公眾號：雲端計算開源產業聯盟