顧茜
隨著云計算2.0時代的到來,企業(yè)上云成為趨勢。在企業(yè)上云的過程中,企業(yè)自有應用的遷移、云的部署模式、網(wǎng)絡適配、數(shù)據(jù)安全、信息安全都成為企業(yè)上云的關鍵要素,如何應對這些入云的需求是目前云服務商面臨的核心問題。本文通過對幾個核心要素的解析,探討了針對這些要素的解決方案,為企業(yè)上云打造快捷平滑的上云之路。
關于云計算2.0
云計算的概念從2008年興起,至今也有十個年頭。云計算最早在以亞馬遜為代表的一眾互聯(lián)網(wǎng)服務商中發(fā)展落地,所以云計算的1.0時代是以互聯(lián)網(wǎng)企業(yè)為主要用戶,連接最終用戶為主,使用云的目的是降低業(yè)務提供成本,提升服務能力。而進入云計算2.0時代,以傳統(tǒng)的企業(yè)為用戶,連接企業(yè)員工、機構(gòu)為主,使用云的目的是降低IT成本,提高IT效率、IT云化部署,從企業(yè)自建IT系統(tǒng)轉(zhuǎn)向打通公有云和私有云的混合云。1.0時代是互聯(lián)網(wǎng)企業(yè)把業(yè)務開發(fā)流程從自家機房搬到云上,2.0時代數(shù)據(jù)已經(jīng)無邊界化,企業(yè)不僅數(shù)據(jù)上云,還要整合供應鏈和外部數(shù)據(jù),優(yōu)化整個生產(chǎn)流程。
企業(yè)上云之路
未來十年,企業(yè)的IT應用在云計算的承載比重逐漸增強。根據(jù)IDC對對于AWS的未來企業(yè)工作負載的一個預測,2020年,傳統(tǒng)架構(gòu)的應用與分布式架構(gòu)的應用比例是6比4,而到了2025年這個比例則到了8比2,企業(yè)的核心應用通過重構(gòu)的模式入云,同時隨著新技術的發(fā)展,云自身衍生的應用比例也逐步增強。企業(yè)首先將非核心業(yè)務和基于云開發(fā)的業(yè)務遷移入云,并開始自身核心業(yè)務的云化。隨著業(yè)務的發(fā)展,創(chuàng)新應用和事務型的應用比重逐漸加大,企業(yè)入云的比例也逐步擴大,而暫未遷移入云關鍵核心業(yè)務比重下降。
企業(yè)上云的關鍵要素
云部署? 混合云成為企業(yè)上云的首選架構(gòu)
企業(yè)上云逐步演進,企業(yè)內(nèi)的應用分為傳統(tǒng)應用程序和企業(yè)基于云的創(chuàng)新應用程序。而企業(yè)的傳統(tǒng)程序也分為企業(yè)的核心業(yè)務和企業(yè)的非核心的常見業(yè)務。對于基于云的創(chuàng)新應用可以直接部署在公有云,對于企業(yè)核心應用可以采用內(nèi)部云化私有云的建設模式,以公有云作為數(shù)據(jù)備份的形式;對于非核心的應用則可以部署在企業(yè)自有的客戶數(shù)據(jù)中心或云服務商的專有云中,因此對于企業(yè)的整體云部署來說混合云是企業(yè)上云的首選
云遷移? 實現(xiàn)整體業(yè)務需求評估和多場景模式的遷移服務
企業(yè)傳統(tǒng)IT云化,如何遷移整體上云?部分上云?一次性上云逐步上云?是否能根據(jù)用戶需求任意配置?能否像管理自己機房里的設備一樣管理公有云上的虛擬設備?原有應用是否適應遷移后的系統(tǒng)?云上資源是否支持大型數(shù)據(jù)庫是企業(yè)上云面臨的首要問題。新云平臺除上線新業(yè)務外,很大部分是用于存量業(yè)務應用的優(yōu)化、升級,如何有序、安全、便捷地進行遷移,保證業(yè)務的可用性、安全性、連續(xù)性是必須考慮的重要環(huán)節(jié)。
完善的云遷移服務應支持不依賴應用原廠家,覆蓋所有行業(yè)大中小微企業(yè)、機構(gòu)等,支持文件級或系統(tǒng)級數(shù)據(jù)遷移,支持Windows和Linux操作系統(tǒng),支持在線遷移,支持P2P、P2V、V2V、V2P等遷移場景,實現(xiàn)跨平臺的整體遷移,支持Oracle、SQLserver、Mysql等數(shù)據(jù)庫遷移,提供直觀的可視化遷移界面;應用、數(shù)據(jù)庫分析優(yōu)化服務,而不是簡單業(yè)務上云。
同時在遷移的實施過程中,首先需要對客戶的整體的業(yè)務系統(tǒng)的評估調(diào)研,做出整體的遷移方案,部署遷移測試平臺,同時遷移涉及到企業(yè)數(shù)據(jù)的復制遷移,對于遷移網(wǎng)絡速度的調(diào)整也是遷移的重要一環(huán)。而在遷移的實施過程中,也應做到無停機的數(shù)據(jù)遷移,實現(xiàn)在線不停業(yè)務遷移;靈活部署,先遷移后擇時割接。
云網(wǎng)絡? 適配企業(yè)上云需求的隨選網(wǎng)絡構(gòu)建
企業(yè)入云,是將企業(yè)的應用延伸至云端,如何與企業(yè)的原有局域網(wǎng)兼容,需要根據(jù)企業(yè)IT資源池的總體需求和網(wǎng)絡拓撲進行考慮;入云線路的選擇是否可以根據(jù)企業(yè)網(wǎng)絡需求和經(jīng)濟能力,選擇專線、虛擬專線或者互聯(lián)網(wǎng)等接入方式,入云之后南北向的流量重點考慮在云內(nèi)平臺的東西向流量是否可以和原有資源池網(wǎng)絡進行二層互通或三層互通;同時對于混合云部署架構(gòu)下的網(wǎng)絡方案需要考慮如何實現(xiàn)業(yè)務系統(tǒng)的雙活或容災的需要等。
對于企業(yè)入云的網(wǎng)絡應能實現(xiàn)企業(yè)端到云端保障,網(wǎng)絡彈性按需服務,避免過配置。利用VPN技術延伸企業(yè)局域網(wǎng),避免如DDoS等互聯(lián)網(wǎng)攻擊,實現(xiàn)企業(yè)多分支多點到多點的連接,支持冗余,同時應對企業(yè)網(wǎng)絡需求應能結(jié)合SDN等自助服務模式實現(xiàn)按需的隨選服務。
云安全? 實現(xiàn)基于彈性云服務能力的整體安全
企業(yè)把應用系統(tǒng)部署在云端,遠離原來自有的機房,安全是他們首要面對的問題。首先隨著云平臺密集承載無論是政府和企業(yè)的數(shù)據(jù),已經(jīng)成為網(wǎng)絡攻擊的重點,而在CSA和Enisa梳理的云服務風險中,數(shù)據(jù)安全,服務器的安全,和網(wǎng)絡最常見的DDOS是關注的重點。
因此,安全是企業(yè)入云首要考慮的前提,云自身的資源共享帶來的安全問題,服務的可信與否,行業(yè)缺乏監(jiān)管。相關調(diào)查顯示,服務安全性是企業(yè)客戶選擇云服務主要考慮的問題(50.8%)。
云等保2.0
伴隨著《網(wǎng)絡安全法》的出臺,等級保護工作進入2.0時代,云計算系統(tǒng)是等級保護重點要關注的一個領域。而等級保護的標準體系也進行了大的升級,在原等級保護核心標準的基礎上,進行重新修訂。整個標準體系制定為一個矩陣,針對每一個特定的安全領域,做了相應的擴展要求,比如云計算領域,制定云計算擴展要求。
在云計算環(huán)境中,應將云服務方側(cè)的云計算平臺單獨作為定級對象定級;云租戶側(cè)的等級保護對象也應作為單獨的定級對象定級;對于大型云計算平臺,應將云計算基礎設施和有關輔助服務系統(tǒng)劃分為不同的定級對象。因此整體系統(tǒng)的云計算系統(tǒng)保護措施通常是以系統(tǒng)整體能力體現(xiàn),云計算安全擴展全局的形式展現(xiàn),接入符合等級保護云平臺也是企業(yè)入云需要考慮的元素之一。
云安全服務
云計算本質(zhì)上跟IT系統(tǒng)是一樣的,傳統(tǒng)的安全解決方案在云數(shù)據(jù)中心依然能發(fā)揮作用。但是隨著SDN、NFV等新技術的引進、應用,傳統(tǒng)的云計算安全解決方案開始面臨挑戰(zhàn)。
傳統(tǒng)的安全信息系統(tǒng)部署在一個相對封閉的環(huán)境,而隨著云計算的引入,云計算自有的彈性,大規(guī)模的虛擬機,和天然的多租戶屬性都給云的安全的部署帶來挑戰(zhàn)。比如我們經(jīng)常提到一個虛擬機逃逸,利用虛擬機或虛擬化軟件的漏洞,攻擊整臺宿主機。因此對于安全的需求,需要顆粒度更加的細化,同時去配套整體云化的彈性特點,安全也需具備即插即用的能力。
因此在做整體的云計算安全設計的時候,整體的安全體系要基于“可管,可控,可信”三個原則。首先要有完整的安全管理體系,從流程,制度的安全保障,針對不同角色,組織的安全管理體系。而在安全防護體系中,從機房的物理安全,到虛擬化系統(tǒng)的安全保障,虛擬化系統(tǒng)需要提供虛擬機病毒防護,虛擬機全生命周期管理,應用層面的隔離保護,代碼隔離等,到數(shù)據(jù)層面的加密,保護和數(shù)據(jù)備份恢復機制,一個完整的體系。另外就是在整體運行過程中的安全管控,統(tǒng)一的安全管控,統(tǒng)一的認證接入的鑒權等。
企業(yè)上云總體視圖和展望
通過對企業(yè)上云的路徑和關鍵要素分析,可以把企業(yè)上云的過程分為互聯(lián)網(wǎng)化期、穩(wěn)步云化期、全面云化期,其中互聯(lián)網(wǎng)化期互聯(lián)網(wǎng)型系統(tǒng)上云,如企業(yè)電商系統(tǒng)、互聯(lián)網(wǎng)客服系統(tǒng)聯(lián)網(wǎng)銷售系統(tǒng);而穩(wěn)步云化期,則企業(yè)IT系統(tǒng)云化擴容,引入云存儲實現(xiàn)企業(yè)備份,多地點組網(wǎng);而隨著云基礎設施的發(fā)展,企業(yè)則進入全面云化期,實現(xiàn)企業(yè)IT核心系統(tǒng)上云,IT全面云化部署,停用原有的IT機房,在企業(yè)入云的過程中,遷移、安全、部署模式將是上云的關鍵要素。