真人番摊官网关注互联网产品管理,交流产品设计、用户体验心得!

中国信息通信研究院技术与标准研究所工程师陈文弢介绍可信云企业

时间:2019-05-29 17:58 来源:未知 作者:admin

  CNII网讯9月1日,由工业和消息化部指点,中国消息通信研究院、中国通信尺度化协会主办,数据核心联盟承办的“2016可托云大会”在京盛大召开。在可托云企业级 SaaS和桌面云分论坛上,中国消息通信研究院手艺与尺度研究所工程师陈文弢对可托云企业级SaaS评估方式进行了引见。以下是演讲全文:

  感谢大师。适才来自海潮、联想还有保利威视的带领引见了各自的产物,我给大师引见一下企业级SaaS评估的尺度和方式。先给大师引见可托云办事认证,2013年数据核心联盟设立这么一项认证工作,从最起头可托云办事认证包罗可托云办事的评估,只涉及到云主机、存储这么几个比力窄的方面。颠末三年成长,曾经构成一个比力完美的系统,既包罗可托云的办事评估,又包罗了专项评估,还有云安全的评估,还有开源云处理方案评估。可托云办事评估包罗IaaS和PaaS,云主机还有全球负载平衡等等,还有SaaS、桌面云、云分发、云备份涵盖所有的云计较的办事。

  企业级面向的是企业客户,好比办事商需要向企业客户供给企业级SaaS办事。他要具备必然规模,我们这边颠末一些调研,具备办事能力是如许要求的。为全行业供给办事的话,他需要有一千家以上客户,垂直行业用户两百家,也有一些比力特殊的环境,好比金融行业全国银行加一块两百家出点头,我们要求他们的规模物理CPU达到240核以上。

  对于SaaS这些方面我们OA使用类,网盘类、CRM类、ERP类、平安类还有在线数据阐发、客户办事等等根基涵盖了所有SaaS办事。

  SaaS评估的目标就是这个,先说一下这个是按照可托云办事认证评估方式来的。可托云办事认证评估分为三方面,第一方面是材料审查、运维审查还有手艺测试,还有包罗机能检测。材料审查我们要求企业供给他的企业根基消息,包罗他的停业执照、ICP天分,它的社包管明,他的一些其他一些通过认证的环境,这是对企业的诺言和他们的规模进行初评。运维审查这块我们要求对企业的运维能力进行评估,这个我们通过现场查看一下企业一些运维方面方针,指点性文件。最初仍是现场看一下他利用的运维系统,包罗运维系统能否能监测到所有资本,运维系统能否能及时发觉毛病,发觉毛病之后及时告警。

  系统测试这块我们通过近程一些手艺测试,提交的办事里面有一些办事和谈,许诺只是他的功能,他的可用性能否可以或许满足他这方面的要求,满足他办事和谈的许诺。能够看右边的具体评估项,这是可行性办事认证的评估项。在此根本之上,我们对企业级SaaS办事最关怀的两个问题或者新加的目标,一个是办事平安性还有用户的体验机能。办事平安性我们会在运维审查还有手艺测试中进行审查。最终成果我们会提交给可托云办事认证的专家组,由他们来看一下这个成果能否可以或许通过。

  下面跟大师说一下手艺测试的方式,手艺测试起首是数据可迁徙性,次要是看的是数据导入和导出,这套下面写的方式仅限于尺度数据格局,非尺度数据格局会要求企业供给他是不是格局转化的能力,他会不会协助迁徙。

  导入这块我们会按照办事商给我们开设的测试帐号,连系他的出产情况,会不会把我们的数据导进去,看他数据能否分歧完整。导出他们把数据,供给SaaS办事导出来看能否完整。数据私密性次要看他在分歧用户之间数据内容内网不成互访,要求企业提高他的数据私密性的申明文档,申明他的隔离方式。

  办事功能这块测试也比力简单,办事深给我们供给一个申明文档,看一下他供给的办事都具体有什么功能,登录、点窜暗码、开通什么办事,进行审查。办事资本调配能力这块连系办事商在它的对外的许诺值,我们会按照十几个环境看它能否能达到他许诺的值。

  收集接入机能,我们会用第三方测试软件和测试东西看一下他的响应速度,最终我们在现实测试中会拔取北上广三个比力用户比力多的点,得出用户现实拜候的平均值。

  办事质量精确性,看办事商供给这个办事到底有没有精确的计量计费系统,他的办事能否有计费日记,计费日记保留多长时间,能否可以或许与现实利用环境分歧的。

  第三块就适才提到我们特有的目标办事平安性。这块我们通过四个方面,使用层平安、代码层平安、数据平安、办理平安这四个方面进行测试。使用层平安起首需要包罗身份认证,看用户登录的时候是什么环境?用户授权我们需要看办事商对用户权限划分能否合理。暗码办理包罗暗码锁定策略、暗码强度、暗码找回策略,暗码点窜策略等。平安审计我们就要看一下办事商他对于用户非常登录和非常操作能否有这种识别。对于邮件类的使用还会看一下垃圾邮件的审计和处置机制,看一下这个机制能否是无效。对于领取类使用还会看领取提现行为能否采纳平安无效的身份认证。代码层平安次要是看代码缝隙,是不是具有他此刻曾经公开的企业缝隙。一方面本人进行测试,另一方面要求企业提交他们测试演讲。

  对于数据平安我们从传输、存储、备份还有删除这四个方面作出一个要求。起首在传输过程傍边加密传输,看他的加密体例。存储过程中需要看他的存储和加密体例。数据备份看一下办事商备份策略,是几份备份仍是冷备和热备和其他的方式。数据删除包罗看用户数据删除还有存储介质删除,看他删除之后数据能否不克不及够恢复。办理平安方面看办事商对密钥的办理能力,密钥的无效周期。

  第四部门是用户体验机能是SaaS特有的目标,根基目标是对于所有SaaS使用都合用的。包罗下载10K所需时长,还有他平均下载速度,投影TCP时间,投影响应时间。对页面类目标,从起头浏览,进入使用到衬着出600象素高度范畴之间的时间差。对流媒体目标要求他初次缓冲时长。最初APP类的目标,从点击APP起头一般启动这个周期是多长时间。

  截止到目前我们此刻曾经有这么多家厂商通过了办事认证,包罗上面演讲海潮、联想还有的保利威视,申明此刻这些办事他们几家办事商曾经具备较高的办事能力。后面SaaS认证还有讲到桌面云还有云分发等等可托云办事认证的征询报名都能够联系我。这是我的联系体例,但愿有更多的办事商参与我们的认证,支撑我们工作,感谢大师。

  环节词:2016可托云大会 工业和消息化部 可托云企业级 SaaS 陈文弢

  关于开展2016年度旧事专业手艺职务评审工作的通知

  中国工业和消息化部直属机关第二次代表大会盛大召开

  工业和消息化部召开宽带中国2013专项步履带动摆设电视德律风会

  工业和消息化部通信成长司司长陈家春致辞

  工业和消息化部副部长刘利华致辞

  工业和消息化部举办“第二届学问产权、尺度与反垄断法国际研讨会”

  全球挪动SaaS市场规模5年将增170亿美元

  第五批可托云认证成果发布

  关注 互联网的一些事 官方微信,回复" 585 " 即可在微信里阅读本篇内容。

  在查找公众号中搜索:织梦58,或者扫描下方二维码快速关注。

围观: 9999次 | 责任编辑:admin

回到顶部
describe