クラウド サービスから業界クラウドまで、Trusted Cloud はどのようにしてクラウド コンピューティングの健全な標準を構築するのでしょうか?

1月25日、中国情報通信研究院は北京で第11回トラステッドクラウド記者会見を開催し、トラステッドクラウドの全体的な進捗状況と数々の評価結果を全面的に公開した。

[[256641]]

最新の信頼できるクラウド評価システムは、主に、基本サービス、ソフトウェア、ハイブリッド クラウド、業界、特殊機能、開発と運用、セキュリティの 7 つの評価サービス カテゴリに分かれています。

基本的なクラウド サービスのカテゴリは、IaaS/PaaS/SaaS をカバーし、引き続き改善されています。 2018 年下半期現在、18 のクラウド サービス プロバイダーの 24 のクラウド サービスが、信頼できるクラウド評価の第 11 回バッチに合格しました。

Trusted Cloud は、基本的なクラウド サービスの評価に加えて、仮想化管理、コンテナー、マルチクラウド管理、クラウド ネットワーク統合、DevOps、SD-WAN、ゴールド メダルの運用と保守に関する多数の評価も実施しています。

155 のクラウド サービス プロバイダーの合計 314 のクラウド サービスが Trusted Cloud 基本サービス評価に合格しました。

ソフトウェア評価システムは継続的に改善されており、最初のマイクロサービスおよび SD-WAN 評価が開始されました。 46 のクラウド サービス プロバイダーからの合計 83 のソリューションがソフトウェア評価テストに合格しました。

Trusted Cloud は、評価結果とクラウド サービス プロバイダーの能力の継続的な追跡と監視に基づいて、中国のクラウド コンピューティング市場が徐々に成熟し、基本的なクラウド サービスが着実に成長し、仮想化管理ソフトウェアが業界アプリケーションへの浸透を加速し、コンテナー テクノロジが広く使用されていると考えています。現在、クラウドコンピューティングはマルチクラウドハイブリッド化の時代を迎えています。クラウド管理とクラウド ネットワークは、マルチクラウド ハイブリッド化の鍵となっています。産業クラウドも、業界の特性に高度に適応し、細分化された分野で差別化された発展を遂げる新たな段階に入っています。同時に、業界のアプリケーション プラットフォームは課題に直面しており、オープン クラウド サービス機能が緊急に必要とされています。クラウドサービス企業にとって、クラウドコンピューティングの運用と保守、クラウドコンピューティングのリスク管理、信用管理、データセキュリティなどの面を早急に改善する必要があります。

中国情報通信研究院クラウドコンピューティング部門の李偉副部長は会議で、中国のクラウドコンピューティング分野における信頼システムの唯一の権威ある評価として、Trusted Cloudは2013年から開始されていると述べた。IaaS、PaaS、エンタープライズレベルのSaaS、仮想化製品などを含む基本的なサービスと製品の評価から、運用と保守、ハイブリッドクラウド、マルチクラウドに代表される特殊な機能の評価、クラウドサービスの「進行中」の可用性監視と「事後」のクラウド保険、そして今日のクラウドネットワーク統合に重点を置くまで、Trusted Cloudは中国のクラウドコンピューティングの発展と歩調を合わせてきた。評価範囲はクラウドコンピューティング業界全体を網羅しており、その権威はクラウドコンピューティング業界から高く評価されています。

Trusted Cloudの全体的な進捗と最新の評価結果については、以下の6つの章で紹介されています。

• 1. クラウドサービスとクラウドソフトウェアの評価の種類は拡大し続けています
• 2.ハイブリッドクラウドの深化とクラウド管理・クラウドネットワーク分野への積極的な展開
• 3. クラウド運用とDevOps変革の推進を継続
• 4. オープンソースガバナンス能力評価基準が初めて公開される
• 5. クラウドセキュリティとリスク管理の基準は同時に向上している
• 6. 産業クラウドは、従来の産業のクラウドへの移行を加速させる

第1章：クラウドサービスとクラウドソフトウェアの評価タイプは拡大し続けている

Trusted Cloud は、標準設定において常に先見性と指導力を発揮してきました。今年、Trusted Cloud は、クラウド サービスとクラウド ソフトウェアの新しい評価標準であるマイクロサービス プラットフォーム標準と FPGA クラウド ホスト標準を 2 つ追加しました。

最初のマイクロサービス プラットフォーム評価標準がリリースされました

中国情報通信研究院が主導し、Tencent、Huawei、Alibaba Cloud、Lingqiao Cloud、Bona Xundong、FiberHome、Sinopec Yingke、China Telecom、CloudStack Technologyが共催し、「分散アプリケーションアーキテクチャ評価標準：パート1：マイクロサービスプラットフォーム」標準が完成しました。

この標準は、マイクロサービス アーキテクチャに基づくパブリック クラウド サービスとプライベート クラウド プラットフォームの技術仕様を目的としています。これには、マイクロサービス プラットフォーム アーキテクチャ テクノロジ リファレンス モデル、マイクロサービス フレームワーク機能要件、およびマイクロサービス プラットフォーム機能要件が含まれます。マイクロサービス プラットフォームを包括的に考慮し、企業がマイクロサービスを使用して新しいアプリケーションを開発し、従来のアプリケーションをマイクロサービスで変革するためのガイドと支援を強化します。

同時に、中国情報通信研究院は今月、Tencent TARSとHuawei ServiceCombという2つのマイクロサービスプラットフォームの評価テストを実施した。テスト評価結果は、今年4月に開催されるクラウドネイティブ業界カンファレンスで正式に発表される予定です。どうぞお楽しみに。

FPGAクラウドホスト標準はAI技術の効率的な実装に役立ちます

FPGA クラウド ホスト標準は昨年 9 月に開始されました。 FPGA クラウド ホストは、基本的な企業情報とビジネス情報の開示、クラウド サービス指標の完全性と標準化、クラウド コンピューティング サービス指標の信頼性と機能要件の 3 つの側面から評価されます。具体的な指標には、データストレージの永続性、破壊可能性、移植性、 プライバシー、サービスの監査可能性、サービスの機能、サービスの可用性、サービスのリソース割り当て機能、障害回復機能など 17 項目が含まれます。

Trusted Cloud FPGA クラウド ホスト評価の進歩は、Trusted Cloud ファミリーの評価基準をさらに拡大するだけでなく、我が国のクラウド コンピューティング ベンダーのクラウド ホスト機能の強化に役立つだけでなく、我が国の人工知能やその他の情報技術の効率的な実装と適用にも役立ちます。

第2章 ハイブリッドクラウドの深化とクラウド管理・クラウドネットワーク分野への積極展開

Trusted Cloud は、ハイブリッド クラウド分野の評価基準を継続的に強化しています。評価範囲は、従来のハイブリッド クラウド ソリューションの評価から、マルチクラウド管理プラットフォームの評価、クラウド ネットワークの統合、SD-WAN などの現在のホットな領域にまで拡大しました。 2019 年 1 月現在、合計 18 社のベンダーがハイブリッド クラウド ソリューション評価に合格しています。

特筆すべきは、中国情報通信研究院が Alibaba Cloud、Tencent Cloud、Huawei、China Telecom、China Unicom、China Mobile、Huayun Data、Inspur、ZTE、Kingsoft Cloud などの著名なクラウド コンピューティング ベンダーや通信事業者と共同でハイブリッド クラウド産業推進連盟を設立したことです。このアライアンスは、ハイブリッド クラウド エコシステムを構築し、ハイブリッド クラウド ベンダー間の協調的な開発を実現することを目的としています。

マルチクラウド管理プラットフォームの評価結果が発表されました

Trusted Cloud チームは、ハイブリッド クラウド ソリューションに基づいて、中国初のマルチクラウド管理プラットフォーム評価方法を開発しました。この評価基準は、サービスプロバイダーではなく、マルチクラウド管理プラットフォームソフトウェアに重点を置いています。

2019 年 1 月現在、China Unicom、H3C、Fit2cloud、Yunxing Technology、Qianyun Technology を含む合計 14 のベンダーがマルチクラウド管理プラットフォームの評価に合格しています。 Trusted Cloud の厳格な評価システムに基づいて、マルチクラウド管理プラットフォームの評価は、エンタープライズ マルチクラウド管理プラットフォームの製品機能を測定する業界標準の 1 つになりました。

業界の動向に従い、クラウドネットワーク統合評価基準を発表

クラウドネットワーク統合の動向を踏まえ、クラウドプライベートネットワークとクラウドプライベートラインの2つの部分を含むクラウドネットワーク統合ソリューションの評価方法が正式にリリースされました。

クラウドプライベートネットワークでは、主にネットワークリソースの割り当て機能、信頼性、運用・保守システムの機能、計測・課金の精度、セキュリティ保護機能、ネットワークパフォーマンスを測定しますが、その中でもクラウドリソースプールの拡張機能が特に重視されています。クラウド専用回線は、ローカル データ センターと複数のクラウド リソース プールの機能、クラウド リソース プールと複数のローカル データ センターの相互接続機能など、マルチポイント相互接続機能に重点を置いています。

2019年1月現在、中国電信のクラウドプライベートネットワークとクラウド専用線、中国聯通のクラウドプライベートネットワークは、クラウドネットワーク統合ソリューション評価に合格しています。

初の SD-WAN ソリューション評価結果が発表

2018 年後半、中国情報通信研究院は業界のさまざまな関係者と共同で、中国初の SD-WAN ソリューションの評価標準を共同で開発しました。この標準には、企業情報の信頼性の開示、SD-WAN ソリューションの品質評価、サービス指標の完全性と標準化という 3 つの側面が含まれます。

今年 1 月に開催された 2019 クラウド管理およびクラウド ネットワーク カンファレンスで、Trusted Cloud は SD-WAN ソリューションの評価結果を正式に発表しました。 Interconnect Harbor、Zenlayer、Sangfor、QingCloud、Baishan Cloud を含む 5 つのベンダーが最初のバッチを通過しました。

第3章：クラウド運用とDevOps変革の推進を継続

クラウドコンピューティングの時代においては、ビジネスの健全な運営を保証する運用・保守体制も同様に重要です。 IT システムが変革されるたびに、運用・保守システムとビジネス保証が最も難しい部分になります。そのため、Trusted Cloud は、クラウド コンピューティングの運用と保守の急速な発展を促進するために、ゴールド メダル運用と保守の特別評価標準と DevOps 能力成熟度モデルを立ち上げました。

信頼できるクラウドゴールドメダルの運用と保守がIT運用と保守の変革を保護

企業のクラウドコンピューティング運用・保守能力に対応するため、Trusted Cloud はゴールドメダル運用・保守特別評価基準を正式に開始しました。評価は合計213の審査指標をカバーしており、審査内容は主にクラウドサービス運用保守管理システムのプロセスガイダンス、クラウドサービス運用保守管理システムの機能の完全性、クラウドサービス運用保守管理システムの自動管理の3つの側面が含まれます。クラウドサービスプロバイダーの全体的な運用保守管理レベルを総合的に評価し、クラウドサービスプロバイダーが完全かつ健全な運用保守管理システムを確立できるように導くことを目的としています。

この評価は 2015 年末に開始され、2018 年 12 月に終了しました。Huawei、Inspur、Tencent Cloud、China Mobile、China Telecom、Schindler Cloud、China Unicom、Alibaba Cloud を含む 5 回の評価が完了しました。 Ziguang Cloud、Wangsu Technology、Inspur Cloud などの新しいベンダーも追加されました。

DevOps 能力成熟度モデルが新たな国際ベンチマークを設定

中国情報通信研究院は、DevOps標準「研究開発と運用統合（DevOps）能力成熟度モデル」の策定を主導し、国際電気通信連合（国連ITU-T）で確立され、国際標準となった。

この一連の標準には、全体的なアーキテクチャ、アジャイル開発管理、継続的デリバリー、技術運用、アプリケーション設計、セキュリティとリスク管理、評価方法、システムとツールの技術要件などが含まれており、アジャイル開発、継続的デリバリー、アプリケーション運用のシームレスな統合を実現し、安定性を確保しながら高品質のソフトウェアとサービスを迅速に提供します。

これまでに、中国移動浙江社、中国銀行ソフトウェアセンター、テンセントIEG、中国招商銀行（4件）、中国移動広東社、中国移動北京社を含む6社の9件のプロジェクトがこの能力評価に合格しています。

第4章: 最初のオープンソースガバナンス能力評価標準がリリースされる

オープンソースソフトウェアの広範な応用に基づいて、Trusted Cloud 初のオープンソースガバナンス能力評価方法標準が正式にリリースされました。これは、プロセス仕様の観点から提案された中国初のオープンソースガバナンス標準です。

第一回試行評価は2019年上半期に正式に登録が開始される予定。評価システムは3つの部分に分かれており、それぞれオープンソース導入企業、オープンソース製品企業、オープンソース利用企業を対象としている。

その中で、オープンソース推進企業は、組織の仕組み、プロジェクトの承認、プロジェクトのリリース、プラットフォームの構築、コミュニティの管理など、9つの主要項目と27のサブ項目の指標を使用して、企業のオープンソースガバナンス能力を強化しました。一方、セキュリティとコンプライアンスの観点から、企業のオープンソースガバナンス機能にはより高い要件が課せられています。オープンソースユーザー企業の評価基準は、ソフトウェアの選択、リスク管理、使用仕様、継続的な追跡など、9つの主要項目と33のサブ項目に基づいています。これにより、オープンソース ユーザー企業のオープンソース ガバナンス能力を評価するメカニズムが構築され、標準化された完全なオープンソース ガバナンス システムを確立するためのガイドが企業に提供されます。

第5章: クラウドセキュリティとリスク管理の標準が同時に改善されている

ビジネスのデジタル化が急速に進むにつれて、企業のビジネスはますますオープンかつ複雑になってきており、クラウド セキュリティとリスク管理の標準も時代の変化に対応する必要があります。

クラウドコンピューティングのリスク管理評価基準のアップグレード

Trusted Cloud は、業界標準の「クラウド コンピューティング リスク管理フレームワーク」に従って、「クラウド コンピューティング リスク管理機能評価」を実施し、クラウド コンピューティング リスク管理機能を基本、強化、高度の 3 つのレベルに分類します。これまでに合計15社のメーカーが審査に合格しました。

中国情報通信研究院は、今回の評価結果を総括し、業界の発展の現状と組み合わせることで、評価要件を改訂し、アップグレードしました。元の 8 つの評価指標カテゴリに基づいて、クラウド コンピューティングのビジネス継続性リスク管理機能とテクノロジー アウトソーシング リスク管理機能という 2 つの新しい要件が追加されました。二次指標の数は 57 から 63 に増加し、三次指標の数は 116 から 122 に増加しました。

クラウドコンピューティングのセキュリティ基準を継続的に改善する

2019年、中国情報通信研究院は、クラウドコンピューティングのセキュリティ関連標準の公開と評価の改善と推進を継続し、クラウドユーザーのセキュリティニーズに焦点を当て、クラウドプラットフォームのセキュリティとクラウドセキュリティソリューションに重点を置き、クラウドユーザー、クラウドサービスプロバイダー、セキュリティベンダー間のセキュリティと信頼を構築します。

クラウドプラットフォームのセキュリティ機能の向上に関しては、中国情報通信研究院がクラウドコンピューティングのセキュリティ運用および管理技術仕様に基づいていくつかの標準を策定する予定です。

中国情報通信研究院は、クラウドセキュリティの発展動向に対応して、規制当局、研究機関、セキュリティメーカー、クラウドサービスプロバイダー、ユーザーなど、複数の関係者のリソースを調整し、クラウドコンピューティングのセキュリティ関連業務を合法かつ規制に準拠して遂行し、複数のリソース間の相互作用を確立します。

クラウドユーザーのセキュリティニーズに関しては、クラウドサービスプロバイダーやセキュリティベンダーが提供するセキュリティソリューションの機能に焦点を当て、クラウドサービスに基づくビジネスセキュリティソリューションの技術要件などの一連の標準を公開し、セキュリティソリューションのセキュリティ保護効果を評価します。

同時に、中国情報通信研究院は、クラウドセキュリティ実務者に対する能力育成、クラウドセキュリティサービス資格評価、クラウドセキュリティコンテストなどの準備も積極的に進め、ユーザーが企業を牽引し、市場がセキュリティを牽引する新たな状況を確立します。

クラウド保険はクラウドコンピューティング業界の健全な発展を促進します

近年、クラウドリスクインシデントが多発しており、クラウドに移行する企業にとってセキュリティ問題が大きな懸念事項となっています。この保険メカニズムは、クラウド サービス プロバイダーとクラウド カスタマーに具体的な経済的保護を提供し、事故後の損失を効果的に転嫁することができます。国や政府は企業のクラウドへの移行を推進するとともに、保険的な手段を通じて安全で制御可能なクラウドコンピューティング業界システムの構築を奨励しています。

クラウド保険には、クラウドコンピューティング賠償責任保険 (クラウド保険 1.0) と情報技術アプリケーションサービス保険 (クラウド保険 2.0) の 2 つのカテゴリがあります。 Cloud Insurance 1.0 は主にクラウド サービス プロバイダーを対象としています。プロバイダーがクラウドコンピューティングサービスを提供する際に、過失責任、誤操作責任、第三者責任などによるサービス中断やデータ損失によって生じる損失を補償します。クラウド保険2.0は、主にクラウドコンピューティングサービスを利用する顧客を対象としています。クラウド顧客がクラウドコンピューティングサービスを利用する際、誤操作、設備上の理由、システムプログラムの欠陥、第三者要因などによるサービス中断やデータ損失による損失から保護します。

第6章: 業界クラウドが従来の業界のクラウドへの移行を促進

現在、企業はクラウドへの移行において依然として多くの課題に直面しています。 Trusted Cloud は、金融、保険、政府業務の分野におけるクラウド コンピューティングの業界評価基準の策定を主導し、クラウド移行の上位 10 事例を選定する活動を開始し、企業にクラウド移行に関するより実践的で参考になる事例テンプレートを提供しています。

Trusted Financial Cloud は従来の金融のクラウドへの移行を加速します

中国情報通信研究院は、銀行金融機関がクラウドサービスをより適切に選択して適用できるように支援するとともに、銀行クラウドサービスプロバイダーがより標準化され、信頼性の高いクラウドサービスを提供できるように規制するために、「信頼できる金融クラウドサービス（銀行）の機能要件に関するリファレンスガイド」（以下、「ガイド」という）と「信頼できる金融クラウドサービス（銀行）の機能要件」（以下、「要件」という）を研究し、策定しました。

ガイドラインでは、クラウド コンピューティング サービス プロバイダーに対して、企業の属性、サービス契約、技術的機能、サービス保証、リスク管理の 5 つの側面から、透明性のある機能、本物の機能、機能への準拠という 3 つの信頼性要件を満たすことを要求しています。

要求事項におけるテスト内容は、銀行系クラウドサービスプロバイダーがクラウドコンピューティングサービスを提供する際に、銀行系金融機関の実情に基づいて、サービス能力やリスク管理能力など、基本的なクラウドサービス製品の重要なニーズを満たすことができることを保証し、銀行系金融機関が情報技術レベルを着実に向上できるようにすることです。

金融業界のクラウドコンピューティングサービスのレベルを確保し、金融機関が信頼性が高く、安全で、規制に準拠した業界のクラウドサービスを選択できるようにするために、中国情報通信研究院は、非銀行金融クラウドサービスと銀行クラウドコンピューティングソリューションの研究も行い、関連標準を策定し、対応する評価テストを実施します。

信頼できる政府クラウドは政府の情報化の構築を総合的に推進します

中国情報通信研究院は、政府クラウドの構築とサービス能力に対応して、事例重視の政府クラウド総合レベルとサービスプロバイダー重視の信頼できる政府クラウドという 2 つの評価を開発しました。

今回の評価は、国内初の政府クラウド総合レベル評価メカニズムとして、政策実施、アプリケーション有効性、プラットフォーム機能、セキュリティ保証機能の4つの側面から始まり、合計20の評価指標により、政府クラウド構築レベルを総合的かつ真摯に検証します。

信頼できる政府クラウド評価は、クラウド サービス プロバイダーを対象としており、主にクラウド サービス プロバイダーの資格、政府クラウド プラットフォームのサービス機能、セキュリティ保証機能を検査し、政府クラウド構築の納品、検収、入札などの作業の参考となることを目的としています。

CAICTは、政府クラウドの総合レベルと信頼できる政府クラウドの評価に基づいて、2019年の「政府クラウドトップ10」事例選定活動も実施します。選考結果は2019 Trusted Cloud Conferenceで発表されます。同時に、Trusted Cloud Conference では、「2019 Trusted Cloud 政府クラウド ユーザー賞」と「2019 Trusted Cloud 政府クラウド サービス賞」も選出されます。

クラウド移行のトップ10事例の選定は、企業のクラウド移行を導きます

中国工業情報化部が発行した「企業クラウド移行促進実施ガイドライン（2018～2020年）」を実施するため、中国情報通信研究院が主導して「企業クラウド移行効果成熟度評価方法」を策定しました。この方法は、企業のクラウド利用状況、クラウド移行の程度、クラウド移行のメリット、クラウド移行の典型性と拡張性の4つの側面から企業クラウド移行効果の成熟度を検証し、クラウド移行の効果を測定することを目的としています。

同時に、CAICTは、地方の「クラウドコンピューティングトップ10」と業界の「クラウドコンピューティングトップ10」という2つのシリーズの事例の収集と選定を積極的に推進します。

地元の「トップ10クラウドコンピューティング」シリーズの活動は、主に中国情報通信科学院が地元の科学研究および試験機関と連携し、地元の情報技術当局の支援と指導の下で実施しています。現在は重慶と浙江が最初の試験地域であり、試験地域で一定の進展が見られた後、順次他の地域にもこの取り組みが推進される予定である。この評価の結果は、2019 Trusted Cloud Conference で発表される予定です。

業界の「クラウドコンピューティングトップ10」シリーズの活動は、主に中国情報通信科学院によって企画・推進されています。金融、運輸、エネルギー、工業、情報サービスなど、さまざまな業界における「クラウドコンピューティングトップ10」の優れた事例を収集し、選出します。 2019年のTrusted Cloud Conferenceでは、さまざまな業界の「クラウド移行トップ10」事例の中から最優秀事例が選ばれ、Trusted Cloud Industry User Awardが授与されます。同時に、各業界から1～2件のTrusted Cloud Industry Cloud Service Awardsが選出されます。

保険業界初のクラウドコンピューティング評価開始

政府業務や電気通信などの標準の発表に続き、中国情報通信研究院が主導する「保険業界クラウドコンピューティングシリーズ標準」が昨年6月に正式に発表された。中国情報通信研究院は、一連の標準に基づいて、保険業界でクラウド コンピューティング評価を実施する予定です。これには主に、クラウド サービス プロバイダーの能力評価、コンテナー クラウド プラットフォームの成熟度評価、マイクロサービス アーキテクチャの成熟度評価の 3 つの評価が含まれます。

保険クラウド サービス プロバイダー能力評価では、保険業界のクラウド サービス プロバイダー (ユーザーと同じ保険属性を持っている必要があります) のサービス レベルを、企業の資格とサービス能力という 2 つの側面から評価します。保険業界のコンテナ クラウド プラットフォーム成熟度評価では、保険会社のコンテナ技術開発レベルを 3 つのレベルで測定します。保険業界のマイクロサービス アーキテクチャ成熟度評価では、実装度、アプリケーションの有効性、アーキテクチャの技術的機能、セキュリティ保証という 4 つの側面から保険会社のマイクロサービス技術開発レベルを測定します。

過去 1 年間の Trusted Cloud の発展を振り返ると、絶えず広がり成長する標準ツリーのように、専門的なクラウド標準に深く根ざしているだけでなく、クラウド サービスとクラウド ソフトウェア、ハイブリッド クラウド、マルチクラウド管理の評価方法も次々と策定されていることに気付くのは難しくありません。同時に、従来の産業のデジタル変革と最新のクラウドコンピューティングの発展動向をターゲットにし、業界のクラウド標準を絶えず充実させ、クラウドセキュリティとリスク管理の標準を継続的に改善し、中国のクラウドコンピューティング分野で最も広いビジネスカバレッジ、最も完全な能力評価標準、 最も高い業界認知度を備えた標準システムとなっています。