企業(yè)上云之路的關鍵要素解析

顧茜

隨著云計算2.0時代的到來，企業(yè)上云成為趨勢。在企業(yè)上云的過程中，企業(yè)自有應用的遷移、云的部署模式、網(wǎng)絡適配、數(shù)據(jù)安全、信息安全都成為企業(yè)上云的關鍵要素，如何應對這些入云的需求是目前云服務商面臨的核心問題。本文通過對幾個核心要素的解析，探討了針對這些要素的解決方案，為企業(yè)上云打造快捷平滑的上云之路。

關于云計算2.0

云計算的概念從2008年興起，至今也有十個年頭。云計算最早在以亞馬遜為代表的一眾互聯(lián)網(wǎng)服務商中發(fā)展落地，所以云計算的1.0時代是以互聯(lián)網(wǎng)企業(yè)為主要用戶，連接最終用戶為主，使用云的目的是降低業(yè)務提供成本，提升服務能力。而進入云計算2.0時代，以傳統(tǒng)的企業(yè)為用戶，連接企業(yè)員工、機構(gòu)為主，使用云的目的是降低IT成本，提高IT效率、IT云化部署，從企業(yè)自建IT系統(tǒng)轉(zhuǎn)向打通公有云和私有云的混合云。1.0時代是互聯(lián)網(wǎng)企業(yè)把業(yè)務開發(fā)流程從自家機房搬到云上，2.0時代數(shù)據(jù)已經(jīng)無邊界化，企業(yè)不僅數(shù)據(jù)上云，還要整合供應鏈和外部數(shù)據(jù)，優(yōu)化整個生產(chǎn)流程。

企業(yè)上云之路

未來十年，企業(yè)的IT應用在云計算的承載比重逐漸增強。根據(jù)IDC對對于AWS的未來企業(yè)工作負載的一個預測，2020年，傳統(tǒng)架構(gòu)的應用與分布式架構(gòu)的應用比例是6比4，而到了2025年這個比例則到了8比2，企業(yè)的核心應用通過重構(gòu)的模式入云，同時隨著新技術的發(fā)展，云自身衍生的應用比例也逐步增強。企業(yè)首先將非核心業(yè)務和基于云開發(fā)的業(yè)務遷移入云，并開始自身核心業(yè)務的云化。隨著業(yè)務的發(fā)展，創(chuàng)新應用和事務型的應用比重逐漸加大，企業(yè)入云的比例也逐步擴大，而暫未遷移入云關鍵核心業(yè)務比重下降。

企業(yè)上云的關鍵要素

云部署? 混合云成為企業(yè)上云的首選架構(gòu)

企業(yè)上云逐步演進，企業(yè)內(nèi)的應用分為傳統(tǒng)應用程序和企業(yè)基于云的創(chuàng)新應用程序。而企業(yè)的傳統(tǒng)程序也分為企業(yè)的核心業(yè)務和企業(yè)的非核心的常見業(yè)務。對于基于云的創(chuàng)新應用可以直接部署在公有云，對于企業(yè)核心應用可以采用內(nèi)部云化私有云的建設模式，以公有云作為數(shù)據(jù)備份的形式;對于非核心的應用則可以部署在企業(yè)自有的客戶數(shù)據(jù)中心或云服務商的專有云中，因此對于企業(yè)的整體云部署來說混合云是企業(yè)上云的首選

云遷移? 實現(xiàn)整體業(yè)務需求評估和多場景模式的遷移服務

企業(yè)傳統(tǒng)IT云化，如何遷移整體上云？部分上云？一次性上云逐步上云？是否能根據(jù)用戶需求任意配置？能否像管理自己機房里的設備一樣管理公有云上的虛擬設備？原有應用是否適應遷移后的系統(tǒng)？云上資源是否支持大型數(shù)據(jù)庫是企業(yè)上云面臨的首要問題。新云平臺除上線新業(yè)務外，很大部分是用于存量業(yè)務應用的優(yōu)化、升級，如何有序、安全、便捷地進行遷移，保證業(yè)務的可用性、安全性、連續(xù)性是必須考慮的重要環(huán)節(jié)。

完善的云遷移服務應支持不依賴應用原廠家，覆蓋所有行業(yè)大中小微企業(yè)、機構(gòu)等，支持文件級或系統(tǒng)級數(shù)據(jù)遷移，支持Windows和Linux操作系統(tǒng)，支持在線遷移，支持P2P、P2V、V2V、V2P等遷移場景，實現(xiàn)跨平臺的整體遷移，支持Oracle、SQLserver、Mysql等數(shù)據(jù)庫遷移，提供直觀的可視化遷移界面;應用、數(shù)據(jù)庫分析優(yōu)化服務，而不是簡單業(yè)務上云。

同時在遷移的實施過程中，首先需要對客戶的整體的業(yè)務系統(tǒng)的評估調(diào)研，做出整體的遷移方案，部署遷移測試平臺，同時遷移涉及到企業(yè)數(shù)據(jù)的復制遷移，對于遷移網(wǎng)絡速度的調(diào)整也是遷移的重要一環(huán)。而在遷移的實施過程中，也應做到無停機的數(shù)據(jù)遷移，實現(xiàn)在線不停業(yè)務遷移;靈活部署，先遷移后擇時割接。

云網(wǎng)絡? 適配企業(yè)上云需求的隨選網(wǎng)絡構(gòu)建

企業(yè)入云，是將企業(yè)的應用延伸至云端，如何與企業(yè)的原有局域網(wǎng)兼容，需要根據(jù)企業(yè)IT資源池的總體需求和網(wǎng)絡拓撲進行考慮;入云線路的選擇是否可以根據(jù)企業(yè)網(wǎng)絡需求和經(jīng)濟能力，選擇專線、虛擬專線或者互聯(lián)網(wǎng)等接入方式，入云之后南北向的流量重點考慮在云內(nèi)平臺的東西向流量是否可以和原有資源池網(wǎng)絡進行二層互通或三層互通;同時對于混合云部署架構(gòu)下的網(wǎng)絡方案需要考慮如何實現(xiàn)業(yè)務系統(tǒng)的雙活或容災的需要等。

對于企業(yè)入云的網(wǎng)絡應能實現(xiàn)企業(yè)端到云端保障，網(wǎng)絡彈性按需服務，避免過配置。利用VPN技術延伸企業(yè)局域網(wǎng)，避免如DDoS等互聯(lián)網(wǎng)攻擊，實現(xiàn)企業(yè)多分支多點到多點的連接，支持冗余，同時應對企業(yè)網(wǎng)絡需求應能結(jié)合SDN等自助服務模式實現(xiàn)按需的隨選服務。

云安全? 實現(xiàn)基于彈性云服務能力的整體安全

企業(yè)把應用系統(tǒng)部署在云端，遠離原來自有的機房，安全是他們首要面對的問題。首先隨著云平臺密集承載無論是政府和企業(yè)的數(shù)據(jù)，已經(jīng)成為網(wǎng)絡攻擊的重點，而在CSA和Enisa梳理的云服務風險中，數(shù)據(jù)安全，服務器的安全，和網(wǎng)絡最常見的DDOS是關注的重點。

因此，安全是企業(yè)入云首要考慮的前提，云自身的資源共享帶來的安全問題，服務的可信與否，行業(yè)缺乏監(jiān)管。相關調(diào)查顯示，服務安全性是企業(yè)客戶選擇云服務主要考慮的問題（50.8%）。

云等保2.0

伴隨著《網(wǎng)絡安全法》的出臺，等級保護工作進入2.0時代，云計算系統(tǒng)是等級保護重點要關注的一個領域。而等級保護的標準體系也進行了大的升級，在原等級保護核心標準的基礎上，進行重新修訂。整個標準體系制定為一個矩陣，針對每一個特定的安全領域，做了相應的擴展要求，比如云計算領域，制定云計算擴展要求。

在云計算環(huán)境中，應將云服務方側(cè)的云計算平臺單獨作為定級對象定級;云租戶側(cè)的等級保護對象也應作為單獨的定級對象定級;對于大型云計算平臺，應將云計算基礎設施和有關輔助服務系統(tǒng)劃分為不同的定級對象。因此整體系統(tǒng)的云計算系統(tǒng)保護措施通常是以系統(tǒng)整體能力體現(xiàn)，云計算安全擴展全局的形式展現(xiàn)，接入符合等級保護云平臺也是企業(yè)入云需要考慮的元素之一。

云安全服務

云計算本質(zhì)上跟IT系統(tǒng)是一樣的，傳統(tǒng)的安全解決方案在云數(shù)據(jù)中心依然能發(fā)揮作用。但是隨著SDN、NFV等新技術的引進、應用，傳統(tǒng)的云計算安全解決方案開始面臨挑戰(zhàn)。

傳統(tǒng)的安全信息系統(tǒng)部署在一個相對封閉的環(huán)境，而隨著云計算的引入，云計算自有的彈性，大規(guī)模的虛擬機，和天然的多租戶屬性都給云的安全的部署帶來挑戰(zhàn)。比如我們經(jīng)常提到一個虛擬機逃逸，利用虛擬機或虛擬化軟件的漏洞，攻擊整臺宿主機。因此對于安全的需求，需要顆粒度更加的細化，同時去配套整體云化的彈性特點，安全也需具備即插即用的能力。

因此在做整體的云計算安全設計的時候，整體的安全體系要基于“可管，可控，可信”三個原則。首先要有完整的安全管理體系，從流程，制度的安全保障，針對不同角色，組織的安全管理體系。而在安全防護體系中，從機房的物理安全，到虛擬化系統(tǒng)的安全保障，虛擬化系統(tǒng)需要提供虛擬機病毒防護，虛擬機全生命周期管理，應用層面的隔離保護，代碼隔離等，到數(shù)據(jù)層面的加密，保護和數(shù)據(jù)備份恢復機制，一個完整的體系。另外就是在整體運行過程中的安全管控，統(tǒng)一的安全管控，統(tǒng)一的認證接入的鑒權等。

企業(yè)上云總體視圖和展望

通過對企業(yè)上云的路徑和關鍵要素分析，可以把企業(yè)上云的過程分為互聯(lián)網(wǎng)化期、穩(wěn)步云化期、全面云化期，其中互聯(lián)網(wǎng)化期互聯(lián)網(wǎng)型系統(tǒng)上云，如企業(yè)電商系統(tǒng)、互聯(lián)網(wǎng)客服系統(tǒng)聯(lián)網(wǎng)銷售系統(tǒng);而穩(wěn)步云化期，則企業(yè)IT系統(tǒng)云化擴容，引入云存儲實現(xiàn)企業(yè)備份，多地點組網(wǎng);而隨著云基礎設施的發(fā)展，企業(yè)則進入全面云化期，實現(xiàn)企業(yè)IT核心系統(tǒng)上云，IT全面云化部署，停用原有的IT機房，在企業(yè)入云的過程中，遷移、安全、部署模式將是上云的關鍵要素。