最近一段时间想了想觉得企业上云这个课题可以写出来和大家聊聊,我说说我的想法,大家也可以说说自己的想法,这篇文章我主要聊聊企业上云的规划,上了云之后随之带来的改变,以及对于国内云计算发展的一些畅想


要说国内近两年的信息化发展可以说是百花齐放,云计算,大数据,人工智能,AI,MR,这么多新科技在涌现,现在落地最多,最为成熟的是那个呢,老王首先向导的是云计算,从这几点就可以看出,中国电子技术标准化研究院截止到2016年底,发布了大量关于云计算的标准白皮书,这代表了云计算的运作生态,它应该是什么样子的,标准院已经从市场上摸透了规律,完成了标准的制定,代表云计算已经有了相对来说比较成熟的市场,企业使用云计算已经有了标准的可参考的依据

http://www.cesi.cn/201701/2138.html


2018年中国开源云计算大会上,信通院进一步的发布了接下来的工作内容,完成业界混合云的标准评估,多云管理平台的标准评估

http://www.idcquan.com/Special/OSCAR2018/index.html#agenda


畅谈国内企业上云_国内上云


畅谈国内企业上云_国内上云_02



这样的一个趋势在老王看来是正常向前推进的,国内的企业和集成商都应该追随着标准院的进展去推进新技术


但是从客观上来看,我仍然对国内信息化的发展存在一定的悲观态度,即便是有关部门说现在云计算已经达到了混合云的水平,但是我认为这个数据只适合在一线城市,大二线城市,我相信仍然有很多企业还没有使用上云,这需要一段很长的路要走,仍然需要政策,技术,普及推广。


随着云计算的标准发布,国内大会的召开,以及地方的政策,我相信企业上云会越来越多


云计算目前的运作形态有私有云 公有云 混合云 社区云,大体这四种运作形态

其它工业云,桌面云等特定技术,特定行业得形态暂不讨伦

基本上对于云计算而言,定义比较明确,符合云计算定义的,在老王看来目前就是私有云,公有云,混合云这三种


企业通常上云的时候会在这三种形态中进行选型


先说公有云,公有云应该是三种云形态中最早成型的一种,简单来说就是我们像买水电一样,付钱给云供应商,就能享受到云,可以弹性扩展,弹性计费,随时随地任何设备访问


既然是这种完全交易模型,那么势必就需要将IT基础设施交由供应商负责运营,不同的云计算级别IAAS,PAAS,SAAS,能够控制的操作也不一样,但有一条,凡是我们在公有云上面跑了有状态的负载,那么数据肯定是存在公有云厂商的


因此,公有云不被在国内看好,一方面国人普遍比较保守,不可能接受把企业的数据放在一个第三方供应商上面,另外一方面国内现在正在大力扶持开源,扶持自主研发,因此尤其是外国的公有云平台,将更难以生存


在老王看来国内企业选择上公有云可以有这种几个场景


1.创业公司,企业数据就不太关键,也没多少数据,但又不想花钱建立数据中心,这时候可以花钱直接购买saas公有云平台,因为saas云平台需要购买方管理运维的地方最少,只需要进行日常的创建管理操作即可,也不需要招聘专业的云技术人员,公有云平台采用弹性计费的方式,免除企业前期IT建设费用,因此SAAS公有云平台最为适合初创型公司,没有关键数据需要上云,但是又需要云平台提供的协作应用


2.互联网公司,创新性公司,这类公司愿意尝试接受新鲜事物,他们可以接受将一部分前端应用,无状态的纯访问端应用放在公有云平台进行提供,进而减轻一部分企业内部数据中心费用


3.部分中大型公司,制造公司,这类公司经过评估认为在一些情况下公有云平台是可以信任的,于是他们采用了公有云平台上面的一些paas级别服务,例如云端点播,云端数据分析,云端监控


对于公有云厂商来说,国内的公有云厂商可以向外国的公有云厂商借鉴,不断提升自身技术水平,完善云平台功能,外国公有云厂商如果希望继续在中国立足,对比国内厂商来说外国厂商技术水平更充足,技术平台成熟,价格低廉,兼容性做得好,仍然在几年之内会得到一些企业的青睐



根据近两年来参加的工信部,标准院组织的技术会议,老王感觉到国内大批的技术人员,企业人员,已经认识了云计算,并且已经开始着手构建私有云,混合云技术平台,未来两到三年,老王相信私有云混合云市场在国内一定十分火热


相对于公有云来说,你去和一些国内中大型企业做咨询,会发现它们对于私有云的好感要大好于公有云,很多大型企业已经开始着手在建立自己企业私有云


为什么私有云这么受欢迎呢,最主要的原因就是私有云就在企业内部,完全自主可控,自身IT人员可以完全了解技术细节,数据就在企业内部,完全放心,可以根据需求随时更改云平台功能。


但同时,企业内部从头开始建置一套私有云是一笔不小的费用,即便是雇佣外包公司也需要花费不小的费用,因此企业使用私有云的门槛也比较高,基本上是中型公司或大型公司 


通常情况下什么原因企业会决定要建设一套私有云中心


1.企业现有IT基础架构资产过于庞大,包括的异构平台太多,管理员需要管理很多套平台,部分业务甚至外包给了不同的外包公司进行管理,但也不能解决管理低效的问题,因此希望通过建立私有云,利用私有云的资源池化功能,将异构平台差异性进行屏蔽,管理人员通过一个平台纳管异构资源,通过自助门户统一对外提供服务


2.提高资源申请工作效率,在没有上云之前,业务部门需要主机资源 需要跨部门进行申请,一些公司如果走上流程可能需要3-5天才能走完,导致业务部门的想法并不能立刻落地,有了私有云之后,IT部门将提供公司内部的资源申请门户,业务部门提交申请,经过相关人员在线审批通过后,后台会自动完成虚拟机的创建,减少人工流程,业务想法可以立刻落地实现


3.企业大部分应用需要占用大量带宽,公有云平台对于带宽费用太高,相比之下不如自身建立私有云


企业一旦上了私有云之后,自身的IT会被迫带来几大改变


1.原有系统管理员角色变身成为云资源管理员,原来需要经常安装操作系统,创建虚拟机的操作已经取消,现在管理员需要做的就是管理运维云平台的正常工作,定期巡检云资源池,查看资源不足按照策略进行补充


2.存储管理员,网络管理员工作减轻,存储层面通过资源池化将不同类别的存储汇总到云管理平台统一管理,由云平台负责存储的智能分配,根据不同级别的用户,提供不同级别的存储,甚至根据负载调整存储的分配,网络管理员的工作将由物理管理,转向至网络虚拟化,或软件定义网络,配合云资源管理员完成弹性的网络分配。


3.加快企业SDS,SDN脚步,私有云是SDS最好的催化剂,因为你不可能对所有用户都提供一样级别的存储,肯定会根据不同的申请级别提供对应不同的存储池,可能会分高性能存储,中,低,那么可能高性能存储仍然由传统SAN进行提供,针对于中等低等则可以采用新兴的SDS架构,SDS是私有云最好的拍档,它的标准化,横向扩展功能非常适用于私有云的场景,网络虚拟化,SDN,则是由于私有云的多租户特性,导致不同的租户需要有不同的逻辑网络,传统VLAN无法应对大规模的租户隔离网络,因此当私有云规模扩大后,企业也会因此而引入网络虚拟化。


4.引入devops,私有云是devops的一大催发剂,因为私有云,研发和运维的关系变的微妙,在原来没有私有云平台之前,可能研发和运维分歧会比较大,出了问题研发以为是运维的问题,运维以为是研发代码的问题,但是引入了私有云之后,所有用户申请的iaas, paas资源都是按照模板统一自动创建的,研发不能说是因为运维创建时候出现的问题,出现了问题之后,理想的情况下,云平台应该提供一APM监控平台,部门可以在公司云计算网页上面通过APM监控自身的应用,或者说出现问题研发找到运维说出现了问题,但是运维表示每次都是一样的部署,因此这时候就需要引入云监控,借助云监控,研发可以直接发现应用问题,进而快速解决问题,重新发布。


5.新增公司ITIL服务目录,或将ITIL服务目录与云平台整合,有了私有云平台之后大家可以完成自助资源申请,时间长了大家用好了,能不能把云平台运维工作,例如重启申请,软件安装申请,云资源变更申请也自助式提供了,于是IT会考虑通过自动化技术,将一部分云计算的运维工作,也以自助服务的方式提供在ITIL服务目录,用户提交运维申请,只要相关审批通过,后台运维工作将自动完成。


6.加快动态数据中心前进,私有云平台上来之后,为了满足弹性申请,快速创建的需求,虚拟化资源池要完成模板化,标准化,资源动态化,自动平衡资源池的负载,减少不必要的人工干预,配合电源优化等技术减少私有云运维成本,加强业务连续性建设,完善备份,灾备的等手段,针对于高可用考虑采用故障域方式进行维保,IT人员学习加强自动化流程设计,将更多可以流程化的服务,以自动化流程的方式进行设计出来



老王对于云计算的认识呢,它是企业IT救火转服务的一个手段,利用好了可以提高IT部门管理效率,让自己部门的人员更能体现价值,同时对于业务部门来说可以快速落地它们的想法。但它也没有那么神,落地到企业里面能起到这样的效果就已经算是不错。



说到私有云老王仍然认为它在整个云计算生态环境里面发挥了不可磨灭的作用,因为私有云带动了S2D,NFV,带动了devops,带动了动态数据中心,带动了后面混合云的蓬勃发展


私有云作为企业进入云计算的第一步,混合云则是现有私有云平台的升级,当一个企业决定由私有云模型迁往混合云模型,其一是决策人员看到了混合云带来的价值,其二是公有云提供商提供了可以信任的安全的打通私有云与公有云机制。


不同于单纯的私有云或公有云,混合云强调的是将两者进行结合,采纳各自长处为我所用,例如,利用公有云进行开发测试,免去本地私有云开发测试的成本,将老旧的前端服务器交由公有云进行运营,免除运维成本,等等


混合云帮助企业私有云平台利用公有云减轻部分工作效率,运营成本,同时也不违法安全规定,更深入的层次来说,混合云带来的业务效应甚至将超过私有云


当我们指混合云,通常是指两种形态云的结合,同时这种结合应该是安全的,可以得到保密的,现在通常是指私有云到公有云的混合,以及公有云到私有云的混合


具体混合云将带来以下场景


1.前端业务弹性伸缩时,私有云资源池暂时不足,临时弹性伸缩至公有云

2.应用先部署私有云,日后再将应用移至公有云,或先部署公有云,日后再将应用移至私有云

3.公有云当做私有云的备份环境,私有云当做公有云的备份环境

4.公有云进行开发, 部署到私有云,私有云进行开发, 部署到公有云

5.公有云应用与私有云应用采用同样身份验证


思考来看混合云比私有云在架构上更加灵活,如果企业已经使用了私有云或公有云平台

考虑到减少企业现有私有云运维成本,考虑到业务更加灵活的架构可以采用混合云

已有单纯公有云场景的用户考虑到建置自己数据中心,可以开始着手建立自身私有云,一点一点将公有云资源搬回


可以说混合云是一种将企业现有云环境带入更加成熟化的一个选择


如何评定一个公司的混合云,老王以为可以分为以下几个层次


1.初探究竟


私有云公有云之间网络是否打通,是否会因为网络延迟问题导致混合云中断

网络打通好,通常大家采用混合云的第一个层次,是利用公有云平台完成开发测试,然后将测试结果移回本地,另外一个热门的应用则是灾难恢复,将公有云平台作为私有云的第三个灾备中心,通过密钥机制将数据备份至公有云,私有云灾备中心无法恢复时,使用公有云平台恢复,少数用户会尝试直接在私有云端部署后端,在公有云端配置前端,但目前此场景仍存在一定的网络问题


2.挥洒自如


进入到这一步,企业开始进一步从业务角度思考混合云可以为业务带来什么效益

借助公有云平台,或混合云工具实现应用的跨云弹性伸缩,当私有云资源池不足时,资源可以被扩展至公有云

应用负载可以自如的从私有云迁移至公有云

利用云监控系统,集中监控私有云和公有云上面应用

打通身份验证,应用从本地迁移到云端身份验证不变


3.融会贯通


到了这一步骤,老王希望未来能够呈现的是,能够有更加完善的混合云管理平台,这个平台最好是由私有云厂商推出,通过这个平台,用户可以直接开启 混合身份验证,混合灾难恢复,混合开发测试,混合弹性扩展,混合应用部署,混合数据迁移,混合云监控 ,所有的混合云功能都可以在这样一个平台进行开启关闭操作,这样的话最好,上述这些混合云场景,其实微软公司曾经都有,但是没有这样一个混合云管理平台,不同的混合云场景需要去不同的产品上面操作,如果能有这样一个集中的混合云管理平台,老王以为对于混合云发展来说是极好的



前阵子参加开源云计算大会,我听到很多企业正在使用混合云,还是蛮高兴的,这说明云计算这个生态环境正在进步,不光是厂商唱独角戏,用户开始思考了,它们看到了云计算的价值,并且开始逐步深入的使用


在会上我发现了一个趋势,认为不错,会场上我看到很多展台的供应商开始提供了多云管理平台,经过了解,我认为这个多云管理平台很好,未来会在有一定的市场,外国这种平台倒是很少见,所谓多云管理平台,意思就是通过单一的一个管理平台,就能够管理多个不同私有云,公有云厂商上的资产,这倒是很新鲜


这种场景我认为在国内是存在的,可能公司为了评估云计算,购买了好几家公司的云计算订阅,在上面进行了一些测试评估,可能时间久了应用都在上面跑了,想都撤回来也变的困难,这时候能不能集中管理我这些云平台上的资源呢,多云管理平台就是做这件事,它会通过技术手段屏蔽掉各个私有云公有云平台的差异性


初级层次是通过多云管理平台监控各个平台资产

中级层次是通过多云管理平台在各个云平台上面创建管理资源

高级层次是通过多云管理平台实现流程申请,用户申请的资源将根据资源负载由不同云平台创建

最终层次是通过多云管理平台实现各个云平台之间的互相迁移



多云管理平台是应运而生的产物,老王相信它在推进混合异构云场景下必将发挥重要作用


上述老王为大家从应用价值和适用场景的角度讨论了下私有云,公有云,混合云,希望能够为朋友们带来收获,我希望大家在选择云方案的时候不要为了上云而上云,一定要结合自身公司情况,或项目场景,选择最为合适的方案,最能为业务和IT带来效率提高的方案


下面是老王总结的一些企业上云的最佳实践,不一定适用于所有企业,仅供参考



企业上私有云平台


成立云计算小组,除去技术人员外,小组最好包括一位在公司有一定话语权的管理者,最好是IT部门经理上面的运营主管,能够协调推进各个部门参与上云计划。


编写企业上云方案,方案内容应包括


1.业务线考量,针对企业现有业务进行上云评估


 业务是否需要上云,业务是否属于云计算典型场景,业务使用私有云之后是否会带来效率提升


2.技术性考量


业务当前是物理机还是虚拟机,如果是物理机是否可以进行虚拟化,虚拟化之后对业务是否有影响,应用是否存在系统依赖性,如果有依赖系统是否可以一起进行虚拟化,应用虚拟化之后需要安装云平台代理,代理是否会对应用产生性能影响,必要时应该进行测试


通常情况下对于企业上私有云来说,难度较公有云少很多,因为就是自己内部的环境,如果企业业务已经大部分虚拟化了,那么上了私有云之后,只需要将现有虚拟化环境进行资源池纳管即可,需要注意的一点是部分云平台,需要在虚拟机安装云平台代理,此操作最好事前进行测试,确保对于业务不会产生性能影响


上了私有云之后将现有虚拟化资源进行纳管,然后按照部门进行租户创建,不同部门的可申请配额可以根据成本管理进行设置


通常情况下在企业内部上私有云会遇见的阻碍都会卡在一些老应用上面,这些应用又恨关键,它们在物理机上面运行的很好,但是虚拟化了之后就会遇见兼容性问题,因此对于这部分资源只有放弃上云,或者与开发人员沟通,更新代码兼容虚拟化,但是几率不高,对于这类大家也不必强求。另外一点云平台安装代理,有时确实会对一些老式应用产生性能影响,一定要做好测试,以确保项目的成功。



企业上公有云平台


1.业务线考量


 针对企业现有业务进行上云评估,业务是否需要上云,业务是否属于云计算典型场景,业务使用私有云之后是否会带来效率提升



2.关键性应用法规与稽核敏感信息


 请应用部门和法务部门一起讨论,应用数据是否可以交由公有云厂商,大家一起进行评估,如果评估不通过的应用则永远不会上云


3.技术面考量


公有云的技术面考量要比私有云更加慎重,因为私有云毕竟都是企业内部,便于操作,公有云平台是第三方厂商,很多操作毕竟不是特别方便,因此技术评估一定要慎重,其中最主要的一点就是兼容性,因为公有云厂商背后的虚拟化平台不一定和我们现有的平台一致,很可能迁移上去会无法使用


对于兼容性方面一定要经过周密的测试

其次是考虑系统相依性,公有云平台是否可以资源监控


结合这三条评估后,能够通过评估的应用,依据投资报酬率进行应用迁移云排队序列


能够带来业务价值的,符合云计算场景的,优先上云

能够解决现有痛处的,硬件即将淘汰的业务系统,但与云平台兼容的,优先上云,释放本地资源



企业上私有云,公有云平台额外考虑因素

1.考虑公有云厂商资质,选择符合可信资质的

2.公有云厂商合同中SLA条款是否严谨,公有云厂商是否可以是否可以始终如一的履行SLA条款

3.公有云厂商提供的云服务是否符合云计算标准

4.公有云厂商会在多大程度上协作我完成本地到公有云的迁移工作

5.公有云厂商会在多大程度上提供给我作为公司云管理者所需要的学习资源

6.如果公司决定采用私有云,需要考虑的一点就是人工成本,需要支付云工程师长久的工资,云工程师技术水平的好坏将直接影响公司私有云平台的建设质量,云工程师沟通能力是否足够,学习能力是否足够

7.如果公司决定采用外包公司帮忙建设私有云,则需要考虑外包公司会在多大程度上保证私有云平台的SLA,会在多大程度上交付私有云运维建设文档

8.私有云或公有云平台可以多大程度的支持移动端访问管理云