信息化觀察網(wǎng)

企業(yè)上云，是一個(gè)近年來比較熱門的話題，云的確是可以驅(qū)動流程創(chuàng)新和業(yè)務(wù)創(chuàng)新，成為企業(yè)新的利潤增長點(diǎn)。

云計(jì)算是一種按需分配的IT資源供給方式，可以滿足對IT資源的“拿來就能用”，“想要就能有”的需求。云計(jì)算中的虛擬化技術(shù)帶來“彈性、靈活、安全、低成本”的特性，使“上云是常態(tài)，不上云是例外”成為共識。

其實(shí)云計(jì)算并沒有想象中的那樣“高大上”，企業(yè)在上云的時(shí)候要考慮清楚為什么上云，用什么云，怎么上云等問題，才能發(fā)揮云計(jì)算帶來的好處。

為什么上云

企業(yè)上云是要根據(jù)企業(yè)自身IT系統(tǒng)的情況來定，要考慮企業(yè)IT現(xiàn)狀、企業(yè)發(fā)展現(xiàn)狀等因素，并結(jié)合對云的理解而定，并不是一刀切，不要為了云而云，可以考慮以下因素：

企業(yè)IT系統(tǒng)是否需要更新?lián)Q代。云計(jì)算對于企業(yè)上云來說，主要提供基礎(chǔ)設(shè)施服務(wù)，即計(jì)算、存儲和網(wǎng)絡(luò)服務(wù)。如果企業(yè)的IT基礎(chǔ)設(shè)施、IT系統(tǒng)的架構(gòu)需要更新?lián)Q代，可以考慮采用云的供給方式。

每年IT是否持續(xù)投入很大成本，但基礎(chǔ)設(shè)施還是無法滿足實(shí)際需求，資源利用率卻不高，資源供給不靈活，運(yùn)營的成本居高不下。

現(xiàn)有的應(yīng)用架構(gòu)是否能夠滿足云計(jì)算的特點(diǎn)，是否能夠低成本的遷入或者部分遷移。

是否理解云計(jì)算“共享”模式和傳統(tǒng)IT“煙囪”模式的區(qū)別，評估資源共享帶來的風(fēng)險(xiǎn)。

用什么云

企業(yè)需要根據(jù)自身的需求和能力來評估是建設(shè)自己的私有云還是租用公有云來承載自己的應(yīng)用。一些大型企業(yè)從數(shù)據(jù)、應(yīng)用的安全性角度考慮可以利用自有的機(jī)房、人才優(yōu)勢和IT設(shè)備建設(shè)一個(gè)企業(yè)的私有云，實(shí)現(xiàn)從應(yīng)用——底層IT設(shè)備——網(wǎng)絡(luò)的全流程控制。

企業(yè)建設(shè)私有云，特別是在建設(shè)初期并不一定能降低IT的成本，只有合理的使用這些資源才能發(fā)揮云的集約優(yōu)勢和成本優(yōu)勢。但是到底采用“商業(yè)軟件體系的路徑”還是“開源軟件的體系”也是根據(jù)企業(yè)自身的能力決定。開源軟件除非自己建立整套研發(fā)體系，不然最終也會成為受制于人的封閉商用軟件，失去了開源軟件的開放性和兼容性。開源軟件不是不要錢，也不一定會比商業(yè)軟件更省錢。特別在企業(yè)IT運(yùn)營能力缺乏時(shí)，還是建議采用租用公有云。

利用公有云的較為完善的網(wǎng)絡(luò)接入能力、計(jì)算、存儲、內(nèi)部網(wǎng)絡(luò)、安全等能力，在公有云內(nèi)建立企業(yè)的“私有云”，把這個(gè)私有云的IT資源作為企業(yè)IT體系的有效補(bǔ)充?？梢酝ㄟ^網(wǎng)絡(luò)將公有云內(nèi)的IT資源和企業(yè)原有的IT資源池打通，形成雙活或者容災(zāi)體系的“混合云”，可以進(jìn)一步提升企業(yè)IT服務(wù)能力，提升IT資源可靠性。需要選擇哪種公有云作為企業(yè)IT的補(bǔ)充，需要結(jié)合原有IT資源現(xiàn)狀重點(diǎn)考慮：

1、組網(wǎng)能力驗(yàn)證

根據(jù)企業(yè)IT資源池的總體需求和網(wǎng)絡(luò)拓?fù)洌攸c(diǎn)考慮接入公有云的網(wǎng)絡(luò)方案。是否可以根據(jù)企業(yè)網(wǎng)絡(luò)需求和經(jīng)濟(jì)能力，選擇專線、虛擬專線或者互聯(lián)網(wǎng)等接入方式；是否可以和原有資源池網(wǎng)絡(luò)進(jìn)行二層互通或三層互通；公有云提供的網(wǎng)絡(luò)方案是否能實(shí)現(xiàn)雙活或容災(zāi)的需要等。

2、資源性能驗(yàn)證

測試、驗(yàn)證公有云方提供的計(jì)算、網(wǎng)絡(luò)和存儲資源的性能，特別是忙時(shí)提供的各種計(jì)算、存儲和網(wǎng)絡(luò)資源性能是否和標(biāo)稱的性能有無明顯差距，能否實(shí)現(xiàn)虛擬機(jī)的HA功能和遷移功能等。

3、安全性驗(yàn)證

網(wǎng)絡(luò)出口上是否有安全防護(hù)，不同用戶(企業(yè))間是否已經(jīng)安全隔離，在企業(yè)“私有云”內(nèi)是否還能配置vlan或安全組，是否有防病毒、木馬組件等。

4、可運(yùn)營性驗(yàn)證

公有云提供企業(yè)維護(hù)平臺是否安全、可靠、便捷和規(guī)范。

（1）能否自主創(chuàng)建、配置企業(yè)“私有云”內(nèi)的各種資源，比如創(chuàng)建虛擬機(jī)，根據(jù)用戶需求任意配置私有網(wǎng)段，創(chuàng)建路由器、交換機(jī)、防火墻、負(fù)載均衡、用戶vlan等。

（2）能否實(shí)時(shí)監(jiān)控各種資源的性能、狀態(tài)等；

（3）能否和企業(yè)原來的IT資源形成雙活或者容災(zāi)的拓?fù)洳㈧`活配置和調(diào)度；

（4）能否像管理自己機(jī)房里的設(shè)備一樣管理公有云上的虛擬設(shè)備。

5、兼容性驗(yàn)證

驗(yàn)證各種資源是否能適應(yīng)遷移的應(yīng)用，特別是驗(yàn)證云上資源支持大型數(shù)據(jù)庫的能力。

怎么上云

企業(yè)IT上云是一個(gè)系統(tǒng)性的工程，不是簡單租用幾臺虛擬機(jī)部署應(yīng)用，不是將物理配置直接搬到虛擬機(jī)上，不是簡單的將物理機(jī)架構(gòu)上的應(yīng)用直接遷移到虛擬機(jī)上。需要結(jié)合企業(yè)IT發(fā)展的規(guī)劃，現(xiàn)有IT資源的現(xiàn)狀，應(yīng)用的需求等因素來確定。

對于大部分的企業(yè)來說，原來的IT應(yīng)用部署模式，都是豎井式的，不同的應(yīng)用都由不同的軟件開發(fā)商提供的，系統(tǒng)之間還有網(wǎng)絡(luò)安全隔離，各系統(tǒng)間還有協(xié)同關(guān)系，網(wǎng)絡(luò)、應(yīng)用拓?fù)浜軓?fù)雜。所以需要首先確定上云的規(guī)劃，是整體上云還是部分上云，是逐步上云還是一次性上云。還要確定上云的步驟，哪些系統(tǒng)可以先遷移，哪些后遷移，并解決遷移后和周邊的系統(tǒng)怎么協(xié)同等問題。

企業(yè)的應(yīng)用有些部署在小型機(jī)上，有些部署-0在X86上。對于部署在X86上的應(yīng)用都可以遷移到“云”上，而原來部署在小機(jī)上的應(yīng)用就需要先進(jìn)行X86的改造，在支持用X86服務(wù)器承載以后才能遷移。

原來的應(yīng)用可能還需要結(jié)合云上提供的虛擬機(jī)、網(wǎng)絡(luò)和存儲的特點(diǎn)進(jìn)行必要的改造。比如利用虛擬機(jī)可以按需配置規(guī)格、數(shù)量，可以脫離硬件的限制，采用“小顆粒、多數(shù)量、彈性伸縮”加負(fù)載均衡等網(wǎng)絡(luò)設(shè)備構(gòu)建更加穩(wěn)定、可靠、快速的分布式應(yīng)用體系。簡單的“原來物理機(jī)什么配置，虛擬機(jī)什么配置，原來應(yīng)用什么架構(gòu)，上云后什么架構(gòu)”的遷移方法，實(shí)際上完全失去了“上云”的優(yōu)勢，要防止為了上云而云的做法。