1、双态运维解决方案2 数据中心发展现状和趋势 数据中心双态运维解决方案 数据中心整合认证解决方案Agenda第一平台(1970)应用架构:大型机+终端 应用负载:计算型负载 技术架构:大型机+专用网络Mainframe-Terminal封闭架构第二平台(1990)应用架构:C/S&早期B/S 应用负载:百万级交互型+计算型负载 技术架构:IOE+IP网C/S、B/S开放架构第三平台(2005)应用架构1:BS三层架构+SOA 应用架构2:互联网架构 应用负载:亿级交互型负载 技术架构:云架构+互联网+物联网Cloud、Mobility、Big Data、Social混合架构信息来源:IDC-20
2、15The Next Chapter of 3rd Platform Innovation数据中心发展已进入混合架构阶段如何向新IT架构演进?需要开放、解耦架构方案如何应对新技术+新业务的冲击:重定位传统业务业务创新业务创新业务性能性能容量容量可管可管理性理性可用性可用性技术技术成熟成熟度度安全安全性性可扩可扩展性展性交付交付周期周期成本成本可靠性可靠性业业务务规规模模成本成本交付交付周期周期可扩展性性能性能容量容量可管可管理性理性可用性可用性可靠可靠性性技术技术成熟成熟度度安全安全性性小小大大传统业务和创新业务并存是转型期信息化建设的常态。二者在业务形态上存在差异,其IT建设的关注重点也不同
3、。快速变革时代 业务&IT 呈现二种特性迥异形态双态IT运维为传统企业信息化建设提供新思路双态 IT运维低高高稳态高敏态双态 IT系统传统业务互联网业务互联网+互联网 业务、IT 和谐互动提升价值业务数字化、互联网化形态双态IT运维是 企业数字化 和互联网+转型 信息系统 建设的良策。稳态IT运维,确保传统核心 稳定可靠;敏态IT,成就创新边界-敏捷高效。稳态和敏态的混合架构 保证业务目标 与 IT支撑系统 二者的和谐性,及技术路线延续性。因势而变 与时俱进ERP,OA,MIS,.电商平台,企业门户,市场推广生产经营电子流化稳态架构为主稳态架构为主,引入敏态架构敏态占比凸显双态并举融合敏态架构
4、为主IT 就是第一生产企业互联网+转型互联网延伸企业经营互联网金融,商业大数据精准营销,物联网,工业4.0以数据为中心,业态和模式颠覆,IT 消费服务化数据中心运维逐步向“双态运维”演进稳态运维稳态运维敏态运维敏态运维注重风险管控风险管控,力求稳健、可靠【稳态稳态】以以ITIL的规范化管理为核心的规范化管理为核心注重用户价值与体验,快速交付快速交付【敏态敏态】敏捷运维(敏捷运维(Devops)双态运维是混合技术架构下的必然选择业务监测交易跟踪快速交付用户业务开发运维全面监测响应支持体验分析行为分析业务技术技术与业务的加速融合开发与运维的加速融合既有考虑“稳态”的风险又有体现“敏态”的价值既能把
5、握“稳态”的稳健又能实现“敏态”的快速双态运维实现的核心管理n 业务目标的一致性 开发与运维需要在IT价值流程自始知终拥有共同的目标并共同解决问题n 开发运维(DevOps)与ITIL/ITSM相互兼容,而非取代 ITIL和ITSM仍然是支撑IT运维流程的最佳法则,它们描述了为支撑开发运维协同工作的流程 为了适应与开发运维相关的更短的交付周期和更高的部署频率,ITIL流程需要增强执行的自动化,特别是变更、配置、和发布流程等方面。服务设计及事件问题管理的ITIL准则仍然有效n 运维任务自动化成为关键能力 对应用快速交付及让开发运维人员提高工作效率,要求运维任务活动尽可能自动化及转变为自助服务Wh
6、o:谁需要双态运维?ERP 电商平台生产经营电子流化IT 就是第一生产企业互联网+转型互联网延伸企业经营 OA MIS 市场推广 企业门户 互联网金融 物联网工业4.0 以数据为中心 业态和模式颠覆 IT消费服务化传统企业互联网敏态架构为主敏态占比凸显双态并举融合稳态架构为主稳态架构为主引入敏态架构+互联网企业互联网+How:双态运维建设指导框架双态IT治理战略双态运维融合组织架构双态运维管理方法和流程ITIL/DevOps双态运维支撑工具CI/CD双态技术架构规范和标准How:双态运维管理ITIL与Devops并存关注成本与容量关注风险可控关注系统可用应用规划应用设计发布上线日常运维关注技术
7、与架构产品/需求部门开发部门开发、测试、运维部门运维部门ITIL/DevOpsHow:支持双态IT的流程和自动化运维平台运维部门业务部门IT基础设施高可用、性能、自动化n 配置管理n 监控、巡检n 操作自动化n 操作审计服务水平与效率n 服务设计、服务支持服务体验、业务提升n 用户访问体验n 业务交易监控n 自动服务资源管理 服务管理 资源与应用交付n开发、测试、交维开发测试交付 管理 15 数据中心发展现状和趋势 数据中心双态运维解决方案 数据中心整合认证解决方案Agenda数据中心双态运维总体架构n功能定位:资源整合、服务化封装、动态调拨、集中运维:通过云管平台,实现整合云服务管理、虚拟化
8、资源管理、运维管理等功能简化服务,加速上线:面向各部门输出优质服务,业务部门可通过自助申请服务来简化、加速IT资源部署、上线进程,降低系统建设开销。服务目录统一定义和发布:私有云所提供的基础设施云服务(IaaS)、平台云服务(PaaS)资源,在对用户供应服务的同时统一进行成本核算及性能管理、资源调度。服务管理与监控管理在云管平台下协作运维数据中心双态运维支撑能力自动化(Automation)配置管理(CMDB)资源监测(Monitor)部署Open stack环境应用/服务上线Openstack服务监控 云环境操作Openstack服务监控虚机监控Hypervisor监控Hypervisor监
9、控 虚机监控 Openstack资源发现部署环境安装Agent主机迁移、存储备份创建虚机,部署服务触发发现资源发现 云自动化运维云配置管理云资源监测Monitor:满足双态IT环境下的基础资源监控技术优势与亮点技术优势与亮点n全面支持双态环境的基础资源监控稳态稳态:以Oracle、AIX等代表的传统技术架构敏态敏态:以X86、云计算、大数据等互联网技术架构n监控性能强劲,支持万台服务器的秒级监控n监控指标丰富,支持3000+指标,支持脚本化快速扩展n展示美观,采用互联网展示设计元素n部署便捷支持单个代理完成所有资源监控支持通过虚拟化模板部署,虚拟机创建即被监控目标客户群与案例目标客户群与案例n
10、目标客户群:适应于各类型数据中心客户云数据中心传统数据中心混合型数据中心n典型客户首都之窗(云数据中心)武汉公司警务云(云数据中心)新疆公安厅信息中心(混合型云数据中心)APM:满足双态IT环境下端对端的应用性能监测技术优势与亮点n通过旁路接入方式实现监测数据采集,对生产系统零影响n支持业务交易、应用性能、用户体验等全方位应用性能监测,业界最全面n支持近300种协议解码分析能力,可快速扩展协议解码n支持最大100G网络流量的数据分析能力,业界最佳n支持单个分析服务器10G流量100%不丢包;n支持物理、虚拟化环境的数据采集分析n支持分层集群架构,能够水平扩展支持大规模网络部署。n与从多个TAP
11、设备厂商有深入合作目标客户群与案例n目标客户群:适应于各行业客户政府(公安、人社、公检法、财政等)金融(银行、证券、保险、期货等)其他(制造、烟草、能源、教育)n典型客户财政部、重庆公安局、武汉公安局重庆富民银行UEM:满足双态IT环境下WEB终端用户体验与行为分析技术优势与亮点n应用改造量小,通过简单的JS嵌入实现监测n支持简单方便的可视化埋点,实现应用访问精确监测n支持应用系统用户访问情况监测,掌握哪些应用访问人员多,哪些应用访问人员少n监测用户访问用户是体验如何,是否出现响应慢、错误,及发生在哪些应用模块、地域、浏览器、操作系统。n支持用户访问应用的按时间统计分析,并能了解用户每一次访问
12、应用的操作历史记录n支持针对重点客户(领导、VIP)的应用访问体验分析n单个服务节点支持最大200万PV的监测分析容量,最大支持20个扩展服务节点目标客户群与案例n目标客户群:适应于各行业客户政府(公安、人社、公检法、财政等)金融(银行、证券、保险、期货等)其他(制造、烟草、能源、教育)n典型客户新疆公安厅信息中心重庆富民银行CMDB:面向消费场景为驱动的服务型配置管理库技术优势与亮点n提供面向业务视角数据模型,支持可视化动态建模n支持IT资源配置数据自动发现,降低人工维护工作量n支持定期探测配置数据的变化,及时向订阅者推送信息n配置数据维护包产到户,通过维护圈实现单点自主维护n支持评论、点赞
13、、站内信、及圈子动态社交化协作方式n支持根据管理需求选择相关指定配置数据自由创建消费圈,并支持API方式对外提供数据n支持最大1000万个配置项管理能力,配置项查询速度响应少于1秒目标客户群与案例n目标客户群:适应于各行业客户政府(公安、人社、公检法、财政等)金融(银行、证券、保险、期货等)其他(制造、烟草、能源、教育)n典型客户海关总署中国航信国家电网浙商银行Automation:云基础架构到业务应用的全栈自动化运维技术优势与亮点n系统内置运维操作最佳实践脚本库,并支持Python、Shell、Bat、VBS等操作脚本的快速扩展n支持配置信息的自动采集,可将数据推送给CMDBn支持自动化作业
14、的可视化编排n支持作业的并发执行,过程可交互,可追溯执行日志n支持丰富的运维自动化场景,包括:应用软件安装、系统巡检、合规检查、批量作业等n支持与监控、流程系统对接,实现故障自愈、服务请求请求自动化交付目标客户群与案例n目标客户群:适应于各行业客户政府(公安、人社、公检法、财政等)金融(银行、证券、保险、期货等)其他(制造、烟草、能源、教育)n典型客户海关总署武汉警务云新疆公安厅信息中心CMP:以可视化蓝图为核心,支持动态应用交付和管理技术优势与亮点n应用为核心,混合云统一管理n以服务目录方式交付IT资源n最终用户以自服务方式申请各种应用及资源n集成第三方的审批流程n完善的权限控制n内置的服务
15、租期管理n定义自动化部署流程网络架构多虚机间的逻辑应用系统内部逻辑定制化流程n规范部署流程,统一部署方式n合规化管理,避免差异化部署n一次建模、任意部署异构云环境目标客户群与案例n目标客户群:适应于各行业客户政府(公安、人社、公检法、财政等)金融(银行、证券、保险、期货等)其他(制造、烟草、能源、教育)n典型客户银联商务清算行ITSM:保障稳态IT的流程管理技术优势与亮点n支持ITIL V3/ISO20000理念相关运维流程n支持通过服务目录梳理运维业务,以服务目录驱动流程n支持表单、流程的拖拽式灵活设计n采用社交化、敏捷的流程交互模式,支持工单的评论、动态等n支持对知识库的全文检索与主动推荐
16、目标客户群与案例n目标客户群:适应于各行业客户政府(公安、人社、公检法、财政等)金融(银行、证券、保险、期货等)其他(制造、烟草、能源、教育)n典型客户海关总署武汉警务云新疆公安厅信息中心Live:随需设计的大屏可视化展示26 数据中心发展现状和趋势 数据中心双态运维解决方案 数据中心整合认证解决方案Agenda27中国IDC行业发展现状和趋势所以需要所以需要 资质资质+认证认证28 工信部工信部IDC/ISP 牌照牌照(工信部IDC运营资质行政许可,区域/全国两类)电子信息系统机房设计规范电子信息系统机房设计规范GB50174(机房设计和建设等级国家标准,A/B/C三级)数据中心可用性数据中
17、心可用性TIER等级等级(美国Uptime,1/2/3/4四级)国家绿色数据中心国家绿色数据中心(工信部等三部委)ISO20000(IT运维管理国际标准,通过/不通过)GB 33316 ITSS数据中心服务能力成熟度评估数据中心服务能力成熟度评估(工信部DCMG,1/2/3/4/5五级)ITSS运维维护服务能力成熟度符合性评估运维维护服务能力成熟度符合性评估(工信部ITSS,1/2/3/4四级)数据中心场地基础设施运维管理等级评估数据中心场地基础设施运维管理等级评估(中国数据中心产业发展联盟)IDC服务能力成熟度服务能力成熟度评估评估(工信部通管局数据中心产业联盟)ISO27001(信息安全管
18、理国际标准,通过/不通过)可信云可信云(工信部通管局数据中心产业联盟,按产品逐项测试认证)国家云安全审查国家云安全审查(网信办)CSA云安全云安全评估评估(云安全联盟)ISO22301(业务连续性标准,通过/不通过)与IDC相关资质和认证29资质/认证简介授权机构认证机构认证依据取证周期认证结果成功案例IDC/ISP牌照获得在中国境内开展IDC运营的行政许可国务院行政许可(全网)工信部(区域)地方通信管理局电信业务经营许可管理办法612个月颁发牌照+官网公布(全网地网)100国家机房等级认证机房建设等级的唯一国家级认证国家认可认监委CQCGB50174-201536个月颁发证书(ABC)5+T
19、IER等级国际上最知名的机房建设等级认证Uptime InstituteUptime InstituteUptime Tier(T1-T4)612个月颁发证书+官网公布(T1T2T3T4)15+国家绿色数据中心工业和信息化部、国家机关事务管理局、国家能源局,制定了国家绿色数据中心试点工作方案,拟分重点、分领域、分步骤提升数据中心节能环保水平。工业和信息化部、国家机关事务管理局、国家能源局 省经济和信息化委会同省通信管理局、机关事务管理局和能源管理局符合GB 17167-2006用能单位能源计量器具配备和管理通则和GB 24789-2009用水单位水计量器具配备和管理通则参照北京市地方标准DB1
20、1/T 11392014数据中心能效分级和DB11/T 11582015软件和信息服务企业节能评价规范12个月以上官网公示80+各资质认证的总体对比(1/3):建设类30资质/认证简介授权机构认证机构认证依据取证周期认证结果成功案例ISO20000国际最知名的IT服务管理标准认证国家认可认监委赛宝,赛西,DNV等ISO20000:2012-17个月(3个月建体系+3个月试运行+1个月评估审核)颁发证书+官网公布1000+ITSS-DCMG中国数十家金融、央企和部委数据中心用户主导编制工信部ITSS分会待定信息技术服务 数据中心服务能力成熟度模型每一级7个月(3个月建体系+3个月试运行+1个月评
21、估审核)颁发证书+官网公布(12345)15+ITSS运维服务成熟度评估GB33316用于评价IT运维服务商的服务能力工信部ITSS分会1、2级:赛宝,赛西,赛迪3、4级:地方授权机构信息技术服务 运行维护服务能力成熟度模型 ITSS.12015每一级7个月(3个月建体系+3个月试运行+1个月评估审核)颁发证书+官网公布(1234)400+中数盟场地基础设施运维管理等级评估评价机房管理水平中数盟中科仙络数据中心场地基础设施运维管理等级评估指南36个月颁发证书+官网公布(AAAAAA)暂无IDC服务能力成熟度评估评价IDC包括机房管理在内的全方位的能力数据中心联盟中国IDC圈数据中心服务能力及可
22、靠性分级评估36个月颁发证书+官网公布10+各资质认证的总体对比(2/3):运维类31资质/认证简介授权机构认证机构认证依据取证周期认证结果成功案例ISO27001全球最知名的信息安全标准认证国家认可认监委赛宝,赛西,DNV等ISO27001:20137个月(3个月建体系+3个月试运行+1个月评估审核)颁发证书+官网公布1000+可信云由工业和信息化部电信研究院、三大电信运营商、主要互联网企业和设备提供商组成的可信云服务工作组正式成立,该工作组制定了云计算服务协议参考框架标准和可信云服务系列评估方法。工信部通管局电信研究院云计算服务协议参考框架通信标准化协会标准:YDB144-201436个月
23、颁发证书+官网公布60+国家云安全审查针对电子政务数据中心的强制性审查网信办赛西,总参三部,公安三所等信息安全技术 云计算服务安全指南信息安全技术 云计算服务安全能力要求试点中试点中试点中CSA云安全评估全球最知名的云安全认证CSA赛宝,BSI等GB/T22080-2008CCM v3.0GB/T22239-2008GB/Z28828-201236个月颁发证书10+ISO22301全球著名的业务连续性管理认证UKASBSI、SGSISO22301:20157个月(3个月建体系+3个月试运行+1个月评估审核)颁发证书+官网公布10+各资质认证的总体对比(3/3):安全类32p申请条件(IDC)I
24、DC牌照办理资质的要求:IDC专业技术人员10+人(包含维护人员5+人),信息安全专职人员不2+人。自建IDC面积300+平米,承重600+公斤/平米,与外界有隔离。IDC机房有不同来源的主、备供电,UPS不间断供电30+分钟,油机供电能支撑到市电正常供电。UPS和油机供电的负载能保证IDC机房的正常运行。自动消防喷淋系统,满足电信机房要求。IDC机房应当符合温/湿度、防雷击、防水、门禁控制等基本条件。p申请条件(ISP)并非任何企业都可以申请ISP牌照,必须满足以下条件:办理ISP牌照经营者为依法设立的公司有与开发经营活动相适应的资金和专业人员有为用户提供长期服务的信誉或者能力有业务发展计划
25、及相关技术方案健全的网络与信息安全保障措施涉及到ISP管理办法中规定须要前置审批的信息服务内容的,已取得有关主管部门同意的文件p办理流程(IDC)提交IDC办理意向满足办理要求提交基本资料编写IDC牌照办理材料材料签字,盖章提交相关部门审批(全网IDC在工信部,地网IDC在通信管理局)领取受理通知书初审(申请时间在20-60个工作日)领取IDC牌照p办理流程(ISP)提交申请ISP牌照意向ISP申请资质满足条件客户提交基本资料及信息表格编写ISP申请材料所有资料盖章,签名在相关部门申请办理ISP核准领取通信局ISP牌照受理协议书通信管理局初审(ISP牌照申请时间20-60个工作日)通知领取IS
26、P经营许可证p办理机构(IDC)p全网IDC牌照办理机构在中华人民共和国工业和信息化部。p区域级(地网IDC牌照,省市IDC牌照,跨地区IDC牌照,移动网IDC牌照)办理机构在当地通信管理局。p办理机构(ISP)p省网ISP证:省、直辖市通信管理局。p全网ISP证:国家工业和信息化部。资质认证1:IDC/ISP牌照33p总体介绍GB50174是建设部于1993年发布,主要针对数据中心机房建设发布的标准,2015年第三次改版为GB 50174-2015。主要内容:规范电子计算机机房设计,确保电子计算机系统稳定可靠运行及保障机房工作人员有良好的工作环境。根据对电子机房中断对经济损失和公共秩序的影响
27、程度从高到低将机房分为:A、B、C三级p实施过程实施过程主要包括如下阶段:对标评估及差距分析实施改造试运行机构评估p主要条款p重点难点A级:2Np核心架构本认证条款包含11个维度数据中心分级与性能要求、数据中心位置及设备布置、环境要求、建筑与结构、空气调节、电气技术、电磁屏蔽、网络与布线、监控与安全防范、给水排水、消防。共有97项条款。资质认证2:国家机房等级5017434p总体介绍Uptime Institute成立于1993年,是全球公认的数据中心标准组织和第三方认证机构。TIER认证是它提出的数据中心高可靠性等级认证,取得认证将给数据中心拥有者带来更多的商业机会。目前全球共有50多个国家
28、,超过350个数据中心通过了Uptime颁发的认证。Uptime TIER数据中心等级认证体系提供了三个维度的认证,设计认证(TCDD)、建造认证(TCCF)和运维管理评估(M&O),前两项分为Tier ITier IV四个等级(Tier基本级、Tier冗余级、Tier并行级、Tier容错级),Tier IV最高。p实施过程实施过程主要包括如下阶段:对标评估及差距分析设计文档整理,实施改造试运行机构评估,文档认证机构评估,现场勘察认证p主要条款此认证由TIA所编撰,包括设备计划编制、电缆系统、网络、建筑架构、电力系统、消防系统、空调系统、接地系统设计,并考虑电力质量等等因素。超过200多项条款
29、。p重点难点T4:双柴发认证费用高p核心架构资质认证3:TIER等级35p总体介绍为贯彻落实国务院关于加快发展节能环保产业的意见(国发201330号)要求,于2015年由工业和信息化部、国家机关事务管理局、国家能源局决定开展绿色数据中心工作,研究制定国家绿色数据中心认证。通过本认证可以提高数据中心节能能力,对节约成本起提高作用。根据评估得分结果由低到高分为1A5A五个绿色数据中心等级。p实施过程实施过程主要包括如下阶段,根据认证得分结果还能对其进行有效推广:对标评估及差距分析实施改造试运行机构评估打分公布结果并推广p主要条款本认证条款包含4个维度能源效率、节能技术、绿色管理和加分项(节能创新)
30、。共有14项条款。p重点难点PUE指标,一方面,提高机房设施的密度,提高能源利用性,另一方面降低不必要的IT能耗资源合理利用。技术创新,除现有能源的合理利用节能之外,还需要开发新的技术,能源再利用,利用天然能源产生良性循环系统等等。p核心架构资质认证4:国家绿色数据中心36p总体介绍ISO20000由ISO/IEC于2005年12月15日发布,是一部针对信息技术服务管理(IT Service Management)领域的国际标准,2011年发布了更新版为ISO20000:2011版。该标准被广泛应用于IDC以证明其运维管理水平。ISO20000-Part1是该标准体系的核心部分,也是服务管理体
31、系的认证要求,旨在适用于所有的服务提供者,不论其类型、规模及提供服务的性质。不论服务提供者的性质如何,当服务提供者声称符合本标准要求时,对ISO20000:2011-1的第4章至第9章的任何内容不得删减(具体内容参见主要条款)。p实施过程 实施过程主要包括如下阶段,根据客户对认证的具体要求,一般周期为612个月不等:培训及理念导入对标评估及差距分析ISO20000体系建设(工具实施)试运行内审&管理评审外审:文审&现场审核p主要条款ISO20000标准包括了5大过程及13个管理面,服务交付过程、服务等级管理、服务报告、能力管理、服务持续性与可用性管理、信息安全管理、IT服务预算编制与会计核算、
32、控制过程、配置管理、变更管理、发布过程、发布管理、解决过程、事故管理、问题管理、业务过程、业务关系管理、供应商管理p重点难点基于IDC运营现状及发展要求制定切合实际的标准落地的路径规划,并与IDC管理层就其各阶段目标达成一致;人员、过程和工具的有效融合,促使持续改进的IT服务管理体系的真正落地。p核心架构资质认证5:ISO/IEC2000037p总体介绍DCMG是ITSS分会成立的数据中心运营管理专家组织,DCMG的定位是以国内金融、电信、能源、政务等行业为核心的数据中心运营管理专家组织。DCMG在ITSS标准体系框架下,参考了ITIL v3/ISO20000/ISO27001和IT治理标准等
33、国际标准规范,开发制定了数据中心运营管理成熟度评价体系,并通过推广应用该体系来推动我国数据中心运营管理成熟度水平的提升。基于DCMG的评价体系,对数据中心运营管理的各方面进行评分,按照评估领域的权重关系,计算出数据中心的运营管理综合评分,进而评定为雏形级、基本级、稳定级、成熟级和完善级的五级成熟度体系。p实施过程 实施过程主要包括如下阶段,根据客户对认证的具体要求,一般周期为612个月不等:培训及理念导入对标评估及差距分析成熟度体系建设试运行自评专家评估p主要条款p重点难点IDC需明确其提供的服务类型,并基于服务类型确定合适的科目进行体系建设和评估;DCMG成熟度体系是基于数据中心管理目标,对
34、组织、过程、技术和度量的有效结合,以达到预期的成熟度水平;DCMG尤其注重标准作业程序的定义、实施、检查和改进,以确保可落地的运营管理体系。p核心架构资质认证6:ITSS-DCMG38p总体介绍ITSS是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制定的。ITSS运维符合性评估主要由运行维护通用要求和运维服务能力成熟度模型构成,其中,通用要求(GB/T 28827.1)是评估的基础,成熟度模型是以通用要求为基础并融合运维系列标准扩展了能力管理要素,包括人员、资源、技术和过程。成熟度模型是反映运维服务能力水平的框架。该模型按运维服务组织能力建设和
35、管理定义了逐步进化的四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级。每个成熟度等级表明一个组织的运维服务能力达到的水平。p实施过程 实施过程主要包括如下阶段,根据客户对认证的具体要求,一般周期为612个月不等:培训及理念导入对标评估及差距分析成熟度体系建设工具实施(必要项)试运行内审&管理评审外审:文审&现场审核ITSS一级&二级:答辩&专家审核;ITSS三级&四级:专家审核p主要条款从涉及标准、运维能力管理体系的主要特征、管理体系 PDCA 循环的特征、人员要素的特征、资源要素的特征、技术要素的特征、过程要素的特征、等级特征等几个方面描述了运维服务能力p重点难点运维服
36、务能力管理计划是成熟度符合性评估提纲挈领的文件,需要结合IDC运维管理现状和业务发展要求并结合能力管理四要素合理制定;围绕能力管理计划展开实施、检查和改进的持续改进体系,确保能力管理计划可执行和可管理;ITSS一级和二级现场答辩:陈述PPT准备&团队自由答辩p核心架构资质认证7:ITSS运维符合性39p总体介绍本认证是由中国数据中心产业联盟在2015年为了提升数据中心场地基础设施的运维管理水平,特发起了本标准的制定。本估评结果分由低到高分为A级(初始级)、AA级(基本级)、AAA级(优化级)来体现数据中心运维的流程和管理能力。p实施过程 实施过程主要包括如下阶段,根据客户对认证的具体要求,一般
37、周期为612个月不等:培训及理念导入对标评估及差距分析运维管理体系建设试运行自评专家评估p主要条款本认证条款包含4个维度安全管理和质量管理、人员管理、设施管理、运行管理。共有23项条款。p重点难点运行管理p核心架构资质认证8:中数盟场地基础设施运维评估40p总体介绍p实施过程 p主要条款p重点难点资质认证9:国标33316(IDC服务能力成熟度评估)41p总体介绍ISO27001由ISO/IEC于2005年10月发布,已经成为世界上应用最广泛与典型的信息安全管理标准,2013年发布了更新版为ISO20000:2013版。该标准已成文IDC行业对外提供托管服务的主要认证之一。ISO27001包含
38、具体详尽的信息安全管理体系认证要求,IDC根据其业务特点对需要的信息安全控制目标进行选择,做出适用性说明,并对于标准要求的控制目标和控制措施需要有效实施(具体内容参见主要条款)。p实施过程 实施过程主要包括如下阶段,根据客户对认证的具体要求,一般周期为612个月不等:培训及理念导入适用性选择,对标评估及差距分析ISO27001体系建设(工具实施)试运行内审&管理评审外审:文审&现场审核p主要条款信息安全体系要求14个控制领域35个控制目标114个控制措施p重点难点基于IDC运营现状及发展要求,并结合风险评估方法论,制定切合实际的的安全控制目标和控制措施,并与IDC管理层就其控制目标达成一致;安
39、全控制措施应与IDC的管理活动进行映射,以便使控制措施能够有效落地。p核心架构资质认证10:ISO/IEC2700142p总体介绍在工信部通信发展司的指导下,由云计算发展与政策论坛成立的“可信云服务工作组”组织于2013年10月开展可信云服务认证,提供多样化的云能力项评估,对云厂商所提供的不同类型的云服务进行评估,作为客户选择云服务商的依据。p实施过程实施过程主要包括如下阶段:选择评估项目对标评估及差距分析更新改造试运行机构评估发证及推广p主要条款本认证条款包含3个维度:1.运维总体方针2.组织机制3.运维管理系统。共有57项条款。p重点难点服务的在线监测p核心架构资质认证11:可信云43p总
40、体介绍由中央网信办在2015年,根据国家发文关于加强党政部门云计算服务网络安全管理的意见中网办发文201414号。为维护国家网络安全,党政部门采购云计算服务网络安全管理的要求制定国家云安全审查认证。为满足不同部门或机构的需求,将云供应商分为一般级和增强级p实施过程 实施过程主要包括如下阶段:对标评估及差距分析实施改造试运行机构评估p主要条款p重点难点p核心架构资质认证12:国家云安全44p总体介绍CSA 云安全联盟发起于 2008 年 12 月,是中立的非盈利世界性行业和标准组织,云安全联盟在全球拥有 5 万5 千多位个人会员,200 多个公司/机构会员。C-STAR(CSA云安全评估)结合国
41、内相关法律法规和标准要求,对云计算服务进行全方位的安全评价,于2015年6月15日,C-STAR发布会在广州中国赛宝实验室召开。根据安全等级本评估认证从低到高分为15级(不安全级、被动安全级、主动安全级、改进提升级、系统优化级)p实施过程 实施过程主要包括如下阶段:培训及理念导入对标评估及差距分析体系建设试运行内审&管理评审外审:文审&现场审核p主要条款本认证从云体系架构、云治理、云运行3大维度,14项条款进行云安全评估p重点难点涉及多项信息安全标准p核心架构资质认证13:CSA云安全45p总体介绍ISO于2012年5月15日发布业务连续性管理(Business Continuity Mana
42、gement,简称:BCM)国际最新标准 ISO 22301。ISO 22301管理体系指明了建立和管理一个高效业务连续性管理体系的要求。针对数据中心的业务特点,结合ISO22301的标准要求,可以制定一系统的风险管理办法,保证数据中心在任何情况下运营的连续性。p实施过程实施过程主要包括如下阶段:启动调研风险评估业务影响分析容灾策略制定容灾技术方案设计容灾设施资源及IT系统建设或整改业务连续性计划及灾难恢复计划的制定与维护容灾系统运行维护演练及测试审核/审计p主要条款本认证通过PDCA模型进行连续性管理,共有30个条款。p重点难点彻底的业务影响分析与风险分析采用系统化的方法开展测试与演练p核心
43、架构资质认证14:ISO2230146培训服务ITIL、ITSS系列认证培训;IDC方向在岗培训(来自中数盟等行业组织);云计算和大数据等创新培训(行业专家讲师的实战研修);咨询服务翰纬自营咨询服务:ISO20000、ISO27001、DCMG等;翰纬联营咨询服务:GB50174、国家云安全审查、TIA等;软件平台自有软件系统DCOM(DCIM+ITSM+BSS);合作软件产品;认证辅导翰纬为IDC客户指定单一的咨询师对口协助各个资质认证事宜。数据中心整合认证解决方案提供哪些服务?47问题1:为啥有这么多与IDC有关的资质认证?正面看,IDC越来越重要,成为了越来越多行业信息化和互联网化的核心
44、载体;侧面看,IDC上承载的是数据,信息安全风险越来越大。问题2:这么多资质认证,IDC到底该如何选择?总不可能全部申请!无论如何,ISO20000和ISO27001都要过,原因:因为大家几乎全部过了!如果自建数据中心,必选一个:GB50174。TIER等级慎重,因为实在太贵;如果主要给政府提供IDC服务,增选三个:ITSS运维符合性(工信部信软司)、可信云(工信部通管局)、国家云安全审查(网信办),原因:这三个部委司局都有权监管电子政务;如果主要给金融和央企提供IDC服务,增选一个:ITSS-DCMG,原因:这是我国数十家最大的金融和央企用户自己主导制定的。问题3:能不能找一家负责所有的认证辅导,一家负责所有的认证评估?没有一家能专业地做全部的认证辅导,没有一家获得了全部的认证授权!但可以找一家战略合作伙伴来整合相关外部资源,融合内部资质认证维护体系,总体上降低成本。实施建议谢谢大家!