云管理服务提供商(CloudMSP)能力要求标准详解

私有云能力评判标准

私有云能力评判标准包括以下方面：

安全性控制：评估私有云中的安全性控制措施是否到位，包括访问控制、身份认证、数据加密、网络隔离等方面，以确保企业的安全需求和安全标准得到满足。

安全性管理：评估私有云中的安全性管理机制是否有效，包括安全策略制定、安全事件管理、安全审计等方面，以确保私有云环境的安全性和可靠性。

安全性性能：评估私有云中的安全性性能是否优良，包括数据加密和解密性能、身份认证和访问控制性能、网络隔离性能等方面。

基础功能评价：评估私有云平台支持的虚拟机管理、存储管理、快照管理、网络管理、租户管理、存储容灾备份等功能是否完善。

运维系统功能：评估私有云平台支持的主机监控、平台资源查看、资源池监控、资源消耗计量等功能是否完备。

文档完备性：评估私有云平台的文档是否完整、详细，方便用户参考和使用。

可用性：评估私有云平台是否支持物理节点高可用、虚拟机高可用等功能，确保在系统故障时仍能保持较高的服务可用性。

互操作性：评估私有云平台是否具备开放的API，与其他系统能否实现良好的互操作性。

可控性：评估私有云平台的代码安全性，以及是否具备安全策略，确保系统的可控性。

资源调配能力：评估私有云平台是否支持虚拟机配置调整、存储容量调整、网络带宽调整、资源池扩充等功能，以满足企业不断变化的资源需求。

异构虚拟化：评估私有云平台是否支持统一管理不同资源池的虚拟化环境、存储和网络资源，提高管理效率。

资源调度效率：评估私有云平台是否支持虚拟机生命周期管理、存储生命周期管理、批量创建虚拟机等功能，提高资源调度效率。

云计算服务安全能力要求

1 围

本标准规定了以社会化方式提供云计算服务的服务商应满足的信息安全基本要求。

本标准适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务，也适用于对云计算服务进行安全审查。

2 规性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T XXXXX-XXXX 信息安全技术云计算服务安全管理指南

GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求

GB 50174-2008 电子信息系统机房设计规

GB/T 9361-2011 计算机场地安全要求

3 术语和定义

GB/T 25069-2010、GB/T XXXXX-XXXX确立的以及下列术语和定义适用于本标准。

3.1

云计算 cloud computing

云计算是一种通过网络便捷地访问海量计算资源（如网络、服务器、存储器、应用和服务）的模式，使客户只需极少的管理工作或云服务商的配合即可实现计算资源的快速获得和释放。

3.2

云服务商 cloud service provider

为个人、组织提供云计算服务的企事业单位。云服务商管理、运营支撑云计算服务的计算基础设施及软件，通过网络将云计算服务交付给客户。

3.3

客户 cloud consumer

使用云计算平台处理、存储数据和开展业务的组织。

3.4

第三方评估机构 third party assessment organization

独立于云服务商和客户的专业评估机构。

设计

系统迁移过程中的风险和迁移至云后的性能风险、安全风险的基本评估；

2、提供结构较规范、结论较清晰的评估报告。(1)迁移中遇到的数据丢失、数据异常、业务中断等风险的评估；

(2)对云上最高读写性能、最高计算性能、最高并发访问量等方面的评估；

2、提供结构规范、逻辑性强、结论清晰的评估报告。

、评估用户上云的风险，针对用户系统迁移过程中的风险和迁移至云后的性能风险、安全风

、根据系统评估报告，结合用户实

际需求，设计用户云环境的安全方

案，至少包含数据安全；

2、提供结构较规范、结论较清晰的

、根据系统评估报告，结合用户实际需求，设计用户云环境较全面的安全方案，至少包含数据安全、平台安全和主机安全；2、提供结构规范、逻辑性强、结论清晰的设计

(2)包括对云上最高读写性能、最高计算性能、最高并发访问量等方面的评估；

(3) 提供回退方案和风险预案；

2、分析云环境特有的安全威胁及脆弱性，和将来有可能遇到的威胁；

3、提供结构规范、逻辑性强、专业科学、结论清晰的评估报告。

、评估用户上云的风险，针对用户系统迁移过程中的风险和迁移至云后的性能风险、安全风险的全面评估，至少包括：

、根据系统评估报告，结合用户实际需求，设计用户云环境全面的安全方案，包含数据安全、平台安全、主机安全、网络安全和应用安全的全面设计；

2、提供结构规范、逻辑性强、专业科学、结论清晰的设计方案。

云原生安全托管mss标准

云原生应用的快速发展为企业带来了许多好处，但与此同时，也带来了新的安全挑战。为了保障云原生应用的安全，云原生安全托管MSS（Managed Security Service）标准被制定出来。本文将介绍云原生安全托管MSS标准的重要性以及其所涵盖的内容。

云原生安全托管MSS标准是一套指南和规范，旨在帮助企业确保其云原生应用的安全性。该标准包含了一系列的安全措施和最佳实践，以保护云原生应用的机密性、完整性和可用性。它提供了一个框架，可以帮助企业评估和改进其云原生应用的安全性。

云原生安全托管MSS标准的内容包括以下几个方面：

1. 认证和授权管理：云原生应用的安全性取决于对用户和服务的认证和授权管理。该标准规定了如何设计和实施强大的身份验证和访问控制机制，以确保只有授权的用户和服务可以访问云原生应用的敏感资源。

2. 数据保护和加密：云原生应用中的数据是非常宝贵和敏感的。云原生安全托管MSS标准要求企业对数据进行适当的保护和加密，以防止未经授权的访问和数据泄露。

3. 漏洞管理和安全更新：云原生应用的安全漏洞可能会导致严重的安全风险。该标准建议企业建立漏洞管理和安全更新的流程，及时修复和更新云原生应用中的漏洞，以减少安全风险。

4. 日志和监控：云原生应用的日志和监控是及时发现和应对安全事件的重要手段。云原生安全托管MSS标准要求企业建立日志和监控系统，以收集、分析和响应与云原生应用安全相关的事件和告警。

5. 威胁情报和响应：云原生应用面临着各种各样的威胁和攻击。云原生安全托管MSS标准建议企业建立威胁情报和响应机制，及时了解和应对新的安全威胁。

云服务核心功能及服务要求

1. 资源虚拟化：通过虚拟化技术将物理资源（例如服务器、存储和网络设备）抽象化，使其可以灵活地分配和管理。

2. 弹性扩缩容：根据业务需求，动态调整资源的数量，实现按需分配和释放资源，以提高系统的可用性和性能。

3. 自动化管理：通过自动化工具和技术，实现资源的自动部署、配置和监控，减少人工干预，提高运维效率。

4. 数据备份与恢复：提供数据备份和恢复的功能，确保数据的安全性和可靠性，以应对意外情况或故障。

5. 弹性存储：提供高可用性的分布式存储系统，支持海量数据的存储和访问，并能够根据需求自由扩展存储容量。

6. 网络安全：提供网络安全服务，包括防火墙、入侵检测和防御、数据加密等，保护用户数据和系统的安全。

7. 数据分析与挖掘：提供强大的数据分析和挖掘功能，帮助用户从海量数据中发现潜在的价值和业务机会。

云服务的服务要求包括：

1. 高可用性：保证云服务的持续可用性，通过冗余和故障转移机制，确保故障不影响用户的正常使用。

2. 可扩展性：能够根据业务需求，实现资源的弹性扩展和缩减，以满足各种规模的应用需求。

3. 数据安全：确保用户数据的安全性和隐私，采取严格的访问控制和数据加密机制，以防止数据泄露和非法使用。

4. 性能优化：提供高性能的计算和存储能力，以支持大规模数据处理和高并发请求，并通过负载均衡和缓存优化等技术，提高系统的响应速度。

5. 成本效益：提供具有竞争力的价格和灵活的付费模式，以满足用户的不同需求，并帮助用户降低IT运营成本。

6. 易用性：提供简单、直观的用户界面和工具，使用户可以方便地使用和管理云服务，减少学习和操作成本。

云计算服务能力标准

云计算是一种分布式计算的技术，通过利用网络来实现通用的信息处理方式。随着云计算应用领域的不断拓展，云计算服务能力标准也变得越来越重要。

云计算服务能力标准是指建立在云计算基础设施上的具体服务能力指标和要求，通过对这些指标和要求的评估来确定云服务供应商的实际服务水平。这些指标和要求包括但不限于以下几个方面：

1. 云计算安全性能：包括数据安全、身份认证和访问控制等方面，确保用户数据的保护和隐私安全。

2. 云计算可用性：指云计算系统的稳定性和可靠性，包括网络、系统、软件等方面，确保用户的业务不会中断。

3. 云计算性能：指云计算资源的利用效率，包括处理能力、存储能力等方面，确保用户的业务在可接受的时间内得到满足。

4. 云计算可扩展性：指云计算系统的容量和资源可以根据业务需求自动扩展或收缩，确保用户的业务可以灵活应对需求变化。

5. 云计算管理性：指云计算系统的管理能力，包括云计算资源的监控和管理、业务管理和定价管理等方面，确保用户可以方便的管理其业务。

综上所述，云计算服务能力标准是保证云服务供应商提供高品质服务的重要保障，也是用户选取云服务供应商的关键标准之一。

云服务标准

云服务标准包括以下几种：

１．云计算技术标准：这些标准关注云计算服务的基本技术规范，包括云架构、虚拟化、自动化管理等方面。

２．数据安全标准：数据安全对于云服务至关重要。相关标准可能涉及数据加密、身份认证、访问控制、数据备份等方面。

此外，云服务标准还包括性能、可靠性、技术支持等标准。

近年来，云计算在各行各样不断深入应用，企业的管理升级离不开云MSP。而这又反过来促进了市场的进一步细分，因此云管理服务提供商（Cloud Managed Service Provider，云MSP）被业界认为是颇具潜力的大市场。这一市场在中国的火爆应该从2017年下半年多云被广泛认同成为云计算市场的大势所趋开始的。

曾经，MSP被认为是企业用户的托管服务，后来随着大型公有云的崛起，不少围绕某一个公有云而生的云MSP开始承担起公有云的迁移、运维和管理等服务。直到Gartner去年推出首个云MSP魔力象限，开始逐步清晰化云MSP的画像：一，要有云管理平台，二要有托管服务和运维支持，三，要有多云服务而非只为一家云服务商服务。

不论如何画像，在外界看来，云服务是个似乎绕不过去的坎儿，云MSP甚至因此被很多人理解为云时代的集成商。于是当风口来临，企业蜂拥而至，据不完全统计，中国市场上成规模的云MSP多达30+家，它们也出身各异，那么，云MSP需具备什么能力？

Gartner分析师认为优质的MSP应该具备3种能力，即多云管理能力、上云以后的托管能力和专业服务能力(咨询和实施)。埃森哲的资料显示，Cloud MSP必备的能力包括：为行业定制云解决方案；贯穿整个云流程（计划、迁移、架构优化、管理）的端到端能力；与多个云服务商的紧密关系。我们将两者结合下，得出以下结论：Cloud MSP的目标是协助企业完成数字化转型并持续优化，这包括：

1.提供专业IT服务，延伸企业IT能力。

2.基于多云管理平台，提供可持续的运维管理服务，降低故障风险与IT资源成本。

云计算服务评价标准

云计算（Cloud Computing）是一种基于互联网的新型计算模式，通

过将计算和存储资源进行集中管理和分配，在各种设备上灵活访问和

使用。随着云计算技术的不断发展和普及，云计算服务也越来越多样化，用户在选择云计算服务提供商时，需要有一套评价标准来确定所

需服务的质量和可靠性。本文将介绍一些常见的云计算服务评价标准，帮助用户选择适合自己的云计算服务。

一、性能可靠性评价

在选择云计算服务时，性能可靠性是非常重要的评价标准。以下是

一些评估云计算服务性能可靠性的指标：

1. 响应时间：云计算服务的响应时间应尽可能短，以确保用户能够

快速访问和使用所需的资源。

2. 带宽和网络延迟：云计算服务提供商应该提供高带宽和低延迟的

网络连接，以确保数据传输的顺畅和快速。

3. 数据可用性：云计算平台应具备高可用性，能够保证用户数据的

持久性和可靠性，防止数据丢失和损坏。

4. 故障恢复能力：云计算服务提供商应该具备快速故障恢复的能力，以确保在服务中断或系统故障时能够迅速恢复正常运行。

二、安全性评价

在云计算环境中，安全性是用户关注的重点之一。以下是一些评估云计算服务安全性的指标：

1. 数据加密：云计算服务提供商应该提供数据加密机制，对用户数据进行有效的加密和解密处理，确保数据的机密性和安全性。

2. 身份认证和访问控制：云计算平台应该提供强大的身份认证和访问控制机制，确保只有授权用户可以访问和操作数据。

3. 安全审计和监控：云计算服务提供商应该具备全面的安全审计和监控机制，对用户的数据和操作进行实时监控和记录，及时发现和解决安全事件。

云计算标准

云计算标准是为了促进云计算技术和服务的互操作性、可移植性、安全性和可靠性而制定的标准。以下是几个主要的云计算标准：

1. Open Cloud Computing Interface (OCCI)标准：OCCI是一套用于云计算中管理和部署应用程序的API和协议，旨在实现云计算平台的通用性和可移植性。

2. Cloud Data Management Interface (CDMI)标准：CDMI是一个开放的云存储管理标准，允许用户高效地访问和管理分布式云存储数据。

3. Virtualization Management Initiative (VMAN)标准：VMAN旨在简化虚拟化管理，包括资源分配、自动化和监视等方面，以实现虚拟化环境的高效利用和管理。

4. Cloud Security Alliance (CSA)标准：CSA制定的标准为企业提供了一系列的云安全方案，以帮助加强云计算环境的保护，防范安全漏洞和攻击。

5. ISO/IEC 27018标准：该标准规范了云服务提供商处理个人数据时的隐私保护措施，包括数据保护、安全储存、数据加密等方面。

itss云计算服务能力标准

ITSS云计算服务能力标准是一项旨在规范云计算服务提供商的发展和管理的行业标准。该标准包括以下几个方面：

1. 云计算服务的基本架构：包括资源池、虚拟化、自动化、分布式架构等基本架构要素。

2. 服务可靠性：包括服务可用性、容错性、灾备能力、备份与恢复等服务可靠性要素。

3. 安全性：包括数据安全、系统安全、网络安全、身份认证、访问控制等安全性要素。

4. 管理能力：包括资源管理、用户管理、服务管理、监控和报警、差异化服务等管理能力要素。

5. 服务支持：包括技术支持、客户服务、培训与咨询等服务支持要素。

以上是ITSS云计算服务能力标准的主要内容，遵循该标准能够帮助云计算服务提供商提高服务的可靠性和安全性，同时提升自身的管理能力和服务支持能力，从而更好地满足客户的需求。

近些年随着互联网行业的飞速发展，云计算、大数据行业迅速兴起，然而这些行业的发展离不开云管理。云管理对于企业来说是一件相对复杂的工作，为了解决云服务成本和安全等问题云MSP应运而生。但是目前云管理服务提供商的水平能力参差不齐，服务内容也不尽相同。那么，对于企业来说，选择符合自己需求的云管理服务提供商显得至关重要。

本文将从从云MSP的应用前景、定义、领域现状和一个合格的云管理服务商需要具备哪些能力等方面对云MSP进行详细介绍。

首先，给大家介绍一下云MSP的应用前景。据相关调研报告显示，到2020年时，全球云计算市场的规模将达到4110亿美元。根据中国信通院的数据，2017年，中国公有云市场规模达到264.8 亿元，互联网企业需求保持高速增长，传统企业上云进程加快，预计到2021年市场规模将达到902.6 亿元。

大多企业在上云、管云与用云的过程中，常常会面临着巨大的风

险及挑战，例如，如何选择云厂商与合适的云产品、如何将业务平滑迁移到云，降低过程风险？如何统一管理复杂的多云和混合IT环境，又如何将云技术和行业特性结合，驱动业务创新？这一系列困惑，无疑表明选择一家云管理服务商将成为企业IT成败的关键之举。因此，它的市场前景是非常广阔的。

那么如何定义云MSP呢？2017年Gartner首次提出了Cloud MSP概念，Cloud MSP为云管理服务商，为一家或多家超大规模集成的IaaS + PaaS提供商提供与基础设施和平台运营有关的专业服务和托管服务的提供商。

在了解了云MSP的定义之后我们很有必要关心一下该领域的现状。关于该领域的现状主要可以从以下三个层面来分析。

现在对企业上云存在两种观点，一种是人为它相当简单，只要把应用和数据迁移到云上即可，或者选择一个公有云服务商，就可以全部搞定；另一种则认为它十分困难，事无巨细都需要用户自己掌控和完成，安全性、业务连续性等存在一定问题。显然，这两种观点都是有欠缺的，这主要是由于我们对云和云管理的认识不足，而Cloud MSP就能很好的解决这个问题，在生态云中，云MSP作为不可或缺的一角，其锋芒正在逐渐显露。

首先，什么是Cloud MSP？

在了解Cloud MSP需具备什么能力之前我们先了解什么是Cloud MSP。2017年Gartner首次提出了Cloud MSP概念，Cloud MSP为云管理服务商，为一家或多家超大规模集成的IaaS + PaaS 提供商提供与基础设施和平台运营有关的专业服务和托管服务的提供商。

2019年全球公共云基础设施专业和托管服务魔力象限

Gartner已将Cloud MSP纳入魔力象限图，并每年发布服务商评估报告。目前，国内入选的MSP服务商并不是很多，而在国外，使用Cloud MSP服务已经成为常态。无论从服务产品、体系、流程等方面，国外云MSP行业比起国内相对成熟许多。

然后，Cloud MSP需具备什么能力？

根据Gartner相关分析，一个合格的云MSP至少要具备以下三方面的基本能力：

一、拥有一个高效的云管理平台，便于用户进行资源管理；

二、可以提供最基础的托管服务，并有相应的运维专家可以提供全面的支持；

三、可以提供专业服务，包括帮助用户向公有云迁移的咨询和实施服务。让企业用户更懂云、用云、管云，提高与云厂商之间的联系，更加个性化的使用云。

随着云计算行业在各行各业中的深入发展以及在市场上的进一步细分，云服务商被认为是一块巨大的“蛋糕”，人人都想紧跟时代的潮流，分得一块，因此这一行业也是受到广泛关注，市场上涌现出众多MSP云服务，他们的出身各不相同，那么MSP云服务有哪些标准呢？

曾经，MSP被认为是企业用户的托管服务，后来随着大型公有云的崛起，不少围绕某一个公有云而生的云MSP开始承担起公有云的迁移、运维和管理等服务。直到Gartner去年推出首个云MSP魔力象限，开始逐步清晰化云MSP的画像：一，要有云管理平台，二要有托管服务和运维支持，三，要有多云服务而非只为一家云服务商服务。

首先我们来看一下Gartner是如何定义Cloud MSP的。2017年Gartner首次提出了Cloud MSP概念，Cloud MSP为云管理服务商，为一家或多家超大规模集成的IaaS + PaaS提供商提供与基础

设施和平台运营有关的专业服务和托管服务的提供商。

Gartner已将Cloud MSP纳入魔力象限图，并每年发布服务商评估报告。目前，国内入选的MSP服务商并不是很多，而在国外，使用Cloud MSP服务已经成为常态。无论从服务产品、体系、流程等方面，国外云MSP行业比起国内相对成熟许多。

2019年全球公共云基础设施专业和托管服务魔力象限接着就是Cloud MSP该具备什么样的能力，Gartner分析师认为优质的MSP应该具备3种能力，即多云管理能力、上云以后的托管能力和专业服务能力(咨询和实施)。埃森哲的资料显示，Cloud MSP必备的能力包括：为行业定制云解决方案；贯穿整个云流程（计划、迁移、架构优化、管理）的端到端能力；与多个云服务商的紧密关系。我们将两者结合下，得出以下结论：

伴随着云应用的推进，云市场的生态角色变的越来越细分。其中，云管理服务提供商逐渐被更多人所熟知，与此同此各大共有云服务商也都在发展云MSP作为自己的合作伙伴。但是究竟何为云MSP，今天我们就一起来看一下。

其实，MSP并不是一个新鲜的词汇。在企业IT市场上，这个词至少有20年以上的历史。只不过，在国内较少被提及。在过去相当长的时间里，国内企业喜欢自己建设、自己管理IT系统。而在欧美发达国家，托管服务早就被广泛接受，提供这类服务的商家就被叫做managed hosting provider服务托管。这个业务模式在欧美尤其盛行，很多大型服务提供商都在扮演服务托管的角色，为企业提供IT 系统代运维或者代管理数据中心基础设施服务。

如今的云MSP的概念已经有所不同。托管服务只是云MSP的职能之一，其他职能还包括为企业提供与公有云相关的咨询、规划、

改造、迁移和管理服务。

关于它的定义，有人将Cloud MSP定义为供应商，提供与基础架构和平台运营相关的托管服务和专业服务。Cloud MSP还需要具备提供云优化解决方案的能力。超大规模集成的IaaS和PaaS提供商并不总是拥有普通企业自己使用它们的工具。大多数企业需要MSP才能充分利用其超大规模云平台/基础架构。MSP成为越来越多企业云成功的重要组成部分。

除此之外云MSP还需要具备三个方面的能力：一是要有云管理平台，便于用户进行资源管理；二是能够提供托管服务，要求有相应的运维专家支持；三是能够提供专业服务，即向公有云迁移的咨询和实施服务。而要进入Gartner的魔力象限，云MSP还需要至少在两个或以上区域提供服务，并且至少支持两个以上的主流公有云服务商。