全行业数字化进程高速发展迅速成长,促使云计算领域针对用户需求不断推陈出新。为了进一步摸底我国云服务整体质量,为行业用户更好地上云用云提供参考依据,中国信通院正式发布《可信云云服务质量年度报告》(以下简称“报告”),从公有云服务质量、公有云服务可用性监测、云主机服务性能、公有云服务安全四个维度进行了深入测评和分析。
在7月21日举办的“2022可信云大会”主论坛上,中国信通院云大所副总工陈屹力对报告进行了深度解读。陈屹力表示,根据可信云基础服务评估观察,2022年度云服务质量呈四大特点:云服务的可靠性有较大提升;传统应用云化趋势明显;云服务质量保持稳定;云服务安全仍有提升空间。
公有云服务质量 云服务的可靠性有较大提升
云服务稳定性备受关注,云服务商SLA大幅提升
随着云计算的持续发展和企业上云用云程度加深,为保障系统稳定性、业务连续性,用户对于云服务的稳定性关注度提高。
报告显示,基于用户需求,云服务商可靠性承诺值显著提升,单可用区云主机服务可用性最高可达99.975%,数据存储持久性最高可达9个9(99.9999999%)。头部云服务商开始将同一地域下多个可用区的资源整合提供给用户,进一步提高云服务的容灾能力。13%的云服务商开始提供多可用区云服务。
业务需求与创新发展双驱动,“一云多芯”成为主流策略
伴随用户的算力需求多样化,Arm生态逐渐完善,云服务商开始在云服务底层应用低成本、低功耗、高性能的Arm架构算力。报告显示,已有近1/3的云服务商开始对公有云用户提供Arm架构的云主机服务。
存储服务性能逐步突破瓶颈,解锁算力潜能
各类场景下的高性能计算需求增多,用户对于数据交换质量和速率的要求大幅提升。用户对存储性能的刚需促使云服务商提供更高性能的块存储服务,以SSD为基础搭建高性能块存储服务成为主流选择。以SSD为基础搭建高性能块存储服务成为主流选择。据中国信通院数据统计,SSD型块存储最高IOPS可达HDD型块存储的500倍,带宽可达80倍左右。
对象存储服务智能分级,多维度降低用户上云成本
对于非结构化数据产出量大的行业用户上云,云上的存储成本是其考虑的主要因素之一。云服务商提供不同级别的对象存储服务,冷数据存储费用仅为热数据的1/10左右,大幅降低用户用云成本。
报告显示,基于用户需求,约有50%左右的云服务商提供低频访问存储,适用于监控数据、业务档案等访问频率较低的场景;约有40%的云服务商提供归档存储,适用于医疗档案、科研数据、冷备份等场景。云服务商针对对象存储配置多种容灾策略保障用户数据的存储可靠性,数据存储持久性最高可达12个9
传统行业软件SaaS化需求迫切,SaaS生态建设仍需完善
越来越多传统软件以企业级SaaS服务形式云化,其中,医药类SaaS服务明显增多,占2022年度可信云企业级SaaS评估总数的31%。但由于业务特性,针对垂直行业SaaS服务提供商多数提供用户定制化SaaS服务。
报告显示,我国SaaS服务约有60%仍为线下合同交易方式,订阅制(按需付费)的SaaS服务较少,多为To C业务。
我国企业级SaaS服务的To B业务大多数需要针对项目进行定制化交付,与传统软件销售方式类似,暂未能实现规模效应带来的成本下降与高毛利。
企业级SaaS服务云原生化程度加深,多方面提高服务质量
目前大多数企业级SaaS服务选择部署在公有云中,配合云原生理念对SaaS服务进行管理,将运维成本最小化,让业务人员更关注于业务与市场反响。
报告显示,企业级SaaS通过运用云原生理念构建业务应用,实时响应市场变化和用户需求。95%的SaaS服务采用微服务架构开发,约有80%的SaaS服务采用容器化部署;由于开发语言、架构等原因,应用服务网格的SaaS服务只占20%左右。
公有云服务质量监测 云主机可用性整体较为平稳
本次公有云可用性监测的对象为参与可信云云主机服务评估的云服务提供商云化机房,以机房中的云主机为监测对象。目前,共监测了33个云服务商共计258个云化机房,分布在我国50余个地区,可持续验证云服务商是否达到SLA中承诺的可用性。
监测结果显示,2022年2月-2022年6月云主机平均可用性较为平稳,维持在99.98%,高于可信云五星云主机可用性要求;平均访问时延持续降低,从87.343ms降低至75.010ms。
从监测节点分布可看出,目前云服务商云化机房从长三角、珠三角以及京津冀等算力发达地区向运营成本更低的西北、西南部推进,符合“东数西算”政策布局。
聚焦服务性能领域,建立行业基准参考
为了摸清公有云基础服务性能情况,由中国信通院牵头,联合阿里云、腾讯云、华为云、金山云、优刻得、浪潮云、火山引擎等云服务商经过多次研究讨论,最终确定统一测试方式,对不同云主机的计算、内存、内网、存储的性能进行对比测试。
测试结果显示,从计算性能看,各云厂商单核计算能力性价比差距较小,主要差异点在多核性能的性价比。从内存性能看,不同云服务商云主机的内存延时差距较小,基本在15ns以内;在内存带宽性价比方面,由于内存型云主机性能与通用性云主机性能基本一致,但内存容量翻倍导致价格较高,故导致内存型云主机在性能方面表现出较低性价比。从内网性能看,各云主机服务的内网性能均满足可信云对于网络性能的要求,与实际测试值与承诺值的差值在5%以内,网络波动在10%以内,但云服务提供商的内网延时差异较大。从存储性能看,大部分云厂商提供的块存储性能均可达到自身披露的存储性能,各厂商在随机读写时延中差异较大,顺序读写时延基本相同。
公有云服务安全 仍有提升空间
报告指出,企业级SaaS数据安全需高度重视,信息存储方式仍需强化。目前,大部分企业级SaaS服务对于用户的个人敏感信息基本采用AES或SM3以上的算法进行加密存储,但是对于用户的登陆密码大部分仍采用MD5加盐的方式进行存储,加密复杂度不足,有被暴力破解的风险。
同时, 云安全走向原生架构,赋能企业数字化保驾护航。在对云原生技术应用的调研中,安全性连续两年成为企业用户的最大顾虑,2021年近七成用户担心在生产环境中大规模应用云原生技术时的安全性,容器及微服务相关问题成为企业用户主要关注点。
云原生技术成熟带动云原生安全市场扩大,云原生安全技术市场采纳率不断攀升,云原生安全进入爆发期。
