全面詳解云計算

全面詳解云計算

【導(dǎo)讀】本文從企業(yè)IT建設(shè)發(fā)展痛點解析入手，從云計算的標(biāo)準(zhǔn)定義、云平臺分類、云計算優(yōu)劣勢分析，到企業(yè)規(guī)模、業(yè)務(wù)類型與云平臺適用以及企業(yè)上云流程簡析，全面詳解云計算，結(jié)合作者的思考和觀點，為讀者認(rèn)識云計算提供一個全景式的概貌。前言大數(shù)據(jù)、人工智能、云計算可能是現(xiàn)代企業(yè)在IT方面聽聞最多的名詞概念。有的企業(yè)從中受益，業(yè)務(wù)快速增長，盈利大幅提高；有的企業(yè)投入巨資，但未有本質(zhì)改變，沒有達(dá)到預(yù)期效果，不得不中斷投入進(jìn)行止損。在國內(nèi)大多數(shù)中小型企業(yè)甚至部分大中型企業(yè)，對上述名詞仍停留在概念階段，高處不勝寒，都知道對企業(yè)經(jīng)營是有益的，但是如何落地，是最關(guān)鍵、最難以解決的問題。大數(shù)據(jù)、人工智能和云計算三者的關(guān)系是什么樣呢？云計算平臺作為基礎(chǔ)服務(wù)平臺，下接硬件基礎(chǔ)設(shè)施和數(shù)據(jù)中心機(jī)房等，上面承載大數(shù)據(jù)分析、人工智能以及公司業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)等。云計算平臺虛擬化基礎(chǔ)設(shè)施硬件，形成計算資源池、存儲資源池、網(wǎng)路資源池和安全資源池，以資源池的形式為上層系統(tǒng)提供服務(wù)載體。企業(yè)IT最終的目的為了持續(xù)盈利，所有的云計算、大數(shù)據(jù)、人工智能都是作為企業(yè)盈利的一種手段，一種工具，都為同一個目標(biāo)服務(wù)，企業(yè)進(jìn)行信息化或是數(shù)字化，最終目的都是以最少的成本，實現(xiàn)最大的盈利，最持續(xù)的盈利。

一、企業(yè)IT建設(shè)發(fā)展的痛點解析在介紹云計算的定義及相關(guān)內(nèi)容之前，建議先從企業(yè)IT建設(shè)和發(fā)展的痛點入手，因為任何一項新技術(shù)的出現(xiàn)都是圍繞解決老問題、提高效率、降低成本提高營收三個主題進(jìn)行的，云計算也不例外。企業(yè)（尤其是大部分傳統(tǒng)企業(yè)）在進(jìn)行信息化、數(shù)字化建設(shè)的時候，往往面臨很多制約因素，我們稱之為IT痛點。企業(yè)IT是為企業(yè)快速、高效經(jīng)營服務(wù)的，或提高效率、或提高營收、或節(jié)省成本。大多數(shù)企業(yè)的信息化規(guī)劃和發(fā)展整體是滯后于企業(yè)業(yè)務(wù)發(fā)展的，信息化建設(shè)的速度難以匹配業(yè)務(wù)快速增長的速度；當(dāng)然也有不少企業(yè)（很多中大型傳統(tǒng)企業(yè)轉(zhuǎn)互聯(lián)網(wǎng)化是該類企業(yè)的典型）的信息化發(fā)展過快，遠(yuǎn)遠(yuǎn)超過了業(yè)務(wù)的規(guī)劃和發(fā)展，而IT設(shè)備的生命周期一般五年左右，過度超前的IT規(guī)劃和發(fā)展不但造成了投資浪費(fèi)，也造成IT資源的浪費(fèi)，進(jìn)而增加企業(yè)經(jīng)營成本，違背企業(yè)IT信息化建設(shè)的初衷。所以企業(yè)IT的規(guī)劃和發(fā)展最關(guān)鍵的是不能脫離業(yè)務(wù)、不能滯后業(yè)務(wù)，要有一定的前瞻性，但步子又不能太超前，需要在業(yè)務(wù)、技術(shù)、投資等幾個方面進(jìn)行均衡考慮。整體來講，IT的規(guī)劃發(fā)展和業(yè)務(wù)的規(guī)劃發(fā)展要同時在企業(yè)的整體戰(zhàn)略框架下，同時IT規(guī)劃發(fā)展要基于業(yè)務(wù)規(guī)劃發(fā)展并且超前業(yè)務(wù)規(guī)劃發(fā)展，為企業(yè)業(yè)務(wù)的快速發(fā)展提供助力支持，杜絕超前規(guī)劃和滯后發(fā)展。除了IT規(guī)劃和發(fā)展之痛外，IT投入和成本一直居高不下，但又缺乏科學(xué)準(zhǔn)確的數(shù)據(jù)分析解釋，進(jìn)而導(dǎo)致企業(yè)在IT信息化建設(shè)的日常過程中，逐漸在高層和成控部門失去信心。通常還會面臨采購制約、性能問題、管理復(fù)雜和網(wǎng)絡(luò)安全等痛點,往往這些痛點制約著企業(yè)IT信息化的發(fā)展建設(shè)也直接或間接的增加了企業(yè)IT成本。1、采購?fù)袋c痛中之痛選最痛，應(yīng)該是就是采購方面的痛點了。就筆者和身邊的朋友來講，IT發(fā)展尤其是在設(shè)備和服務(wù)采購方面，最頭疼就是公司的采購，這包括資金預(yù)算方面的制約和冗長的流程審批節(jié)點，甚至還包括繁雜的招標(biāo)文件和招標(biāo)流程。1.1、資金預(yù)算制約很多企業(yè)中，一般是年底12月份的時候做下一年的IT預(yù)算，而在IT作為非主營業(yè)務(wù)的企業(yè)中，往往IT的年度預(yù)算是最容易被公司砍減的部分。就個人經(jīng)驗，很多時候會被砍掉預(yù)算金額的30%左右，有時甚至更多。IT部門在做IT預(yù)算的時候，可能是基于程序員誠實這一基本特性吧，一般都是根據(jù)實際需求進(jìn)行預(yù)算，幾乎不會過度虛報預(yù)算，而恰恰是這種根據(jù)實際適度預(yù)算得出的數(shù)字被砍掉部分之后，新一年的IT發(fā)展就會略顯緊張，倍受制約。隨著企業(yè)所處環(huán)境的激烈競爭和大環(huán)境的快速變化，企業(yè)的IT在一年發(fā)展中經(jīng)常會遇到一些臨時性的緊急需求：如公司的新興戰(zhàn)略、企業(yè)網(wǎng)絡(luò)安全大面積癱瘓、公司的兼并實施等，這些需求往往會被忽視，或是IT部門被動接受，同時不得不主動的申請增加預(yù)算。1.2、流程審批制約大多企業(yè)都在做簡化、優(yōu)化流程的事情，這說明企業(yè)中存在很多復(fù)雜、冗長的流程。涉及IT相關(guān)，除了與公司的領(lǐng)導(dǎo)、財務(wù)有關(guān)系之外，往往跟公司的業(yè)務(wù)使用部門也有很大的關(guān)系，所以整個流程就會比較復(fù)雜，涉及節(jié)點多，流程進(jìn)展緩慢。以采購IT設(shè)備為例，整個采購流程可能要包括：呈批、招投標(biāo)和竟比價、結(jié)果呈批和合同預(yù)審、采購簽署合同等，除了IT主管和分管領(lǐng)導(dǎo)、財務(wù)部門、采購部門（可能有）和公司高層參與審批之外，可能還有關(guān)系比較密切的業(yè)務(wù)部門的審批，例如銷售系統(tǒng)的IT設(shè)備采購可能需要銷售部門的領(lǐng)導(dǎo)審批等。繁雜的審批節(jié)點走完之后，直接有定點采購單位的還好，沒有的話，則需要進(jìn)行招投標(biāo)、竟比價等，采購?fù)曛螅赡軙袑徲嫴块T的審核等等一些列流程和審批的制約，一套流程下來快則倆周，慢的有半年，機(jī)會窗口早已關(guān)閉。2、性能痛點系統(tǒng)的性能也是制約企業(yè)IT規(guī)劃發(fā)展滯后于業(yè)務(wù)規(guī)劃發(fā)展的重要因素之一。系統(tǒng)運(yùn)行緩慢、數(shù)據(jù)庫性能低下、頁面打開慢等等，都不同程度的制約業(yè)務(wù)的飛速發(fā)展。增加硬件設(shè)備和提高系統(tǒng)配置，是提高性能的一個重要途徑，這需要提前做好備品備件的準(zhǔn)備和硬件設(shè)備的冗余，否則臨時采購可能會有漫長的流程審批制約。但是對于突發(fā)性事件，如市場部的促銷、秒殺等活動，短時間內(nèi)系統(tǒng)大流量、高并發(fā)，需要快速的在線擴(kuò)容，高峰過后，需要在線收縮，而這在傳統(tǒng)IT的意義上，幾乎很難實現(xiàn)，即使準(zhǔn)備一堆物理機(jī)應(yīng)對高峰活動可以勉強(qiáng)度過（前提是網(wǎng)絡(luò)問題也要解決），但高峰過后大部分時間都是處于浪費(fèi)、空轉(zhuǎn)狀態(tài)。同時系統(tǒng)的架構(gòu)也影響這整體的IT性能，如經(jīng)典的、傳統(tǒng)的IT三層架構(gòu)：應(yīng)用服務(wù)器-數(shù)據(jù)庫服務(wù)器-存儲，除了成本不低這一缺點外（FCSan光纖存儲每次擴(kuò)容除了硬盤費(fèi)用外還需要支付授權(quán)費(fèi)用、服務(wù)費(fèi)等），集中式的數(shù)據(jù)存儲和部署，做不到細(xì)粒度的調(diào)優(yōu)，也可能存在單點故障的問題。網(wǎng)絡(luò)性能問題是另一重要性能問題點。鑒于國內(nèi)特殊的網(wǎng)絡(luò)環(huán)境，電信、移動、聯(lián)通之間的網(wǎng)絡(luò)互訪，往往會有性能延遲甚至不可達(dá)的問題產(chǎn)生，如部署在電信環(huán)境下的網(wǎng)站系統(tǒng)，在聯(lián)通和移動的訪問明顯慢于電信環(huán)境，省內(nèi)用戶訪問慢于省外用戶等。自己解決跨運(yùn)營商的性能問題幾乎不可能，往往需要借助于CDN、智能DNS、多地部署等手段解決，不只是增加IT投入的問題，還增加了IT的管理復(fù)雜度。作為IT管理者，性能問題是一個不得不重視的關(guān)鍵性問題之一。因為這涉及到其他業(yè)務(wù)部門和客戶對IT系統(tǒng)的評價。糟糕的用戶體驗必將削弱高層對IT部門信心，進(jìn)而在資金投入和政策支持上大打折扣，IT部門再次陷入資金預(yù)算的死循環(huán)中。3、管理痛點企業(yè)IT管理的痛點除了上面在做資金預(yù)算審批和性能瓶頸之外，還存在著缺少資產(chǎn)管理和CMDB、對所有設(shè)備缺少數(shù)據(jù)分析和報表展示導(dǎo)致IT投入和產(chǎn)出不可視，以及標(biāo)準(zhǔn)缺失、IT流程不完善、人工運(yùn)維低下等管理方面的痛點。3.1、CMDB缺失以IT資產(chǎn)管理為核心的CMDB的缺失，導(dǎo)致IT管理缺少基礎(chǔ)運(yùn)維數(shù)據(jù)，進(jìn)而影響實際使用數(shù)據(jù)分析和自動化運(yùn)維等。IT資產(chǎn)管理是CMDB的基礎(chǔ)重要部分，但是CI之間依賴關(guān)系才是CMDB的精髓，即：系統(tǒng)與系統(tǒng)之間、系統(tǒng)與設(shè)備之間、設(shè)備與設(shè)備之間的數(shù)據(jù)內(nèi)容和流向以及依賴關(guān)系等。本文不探討CMDB的建設(shè)，但是建議在依賴關(guān)系的存儲上建議以Neo4J圖數(shù)據(jù)庫為主，依賴關(guān)系展示建議如下兩種方式：企業(yè)IT元素之間的依賴關(guān)系是最難梳理和存儲的，同時其實時準(zhǔn)確性有非常難以保證，這需要企業(yè)根據(jù)自身實際情況選擇比較好的技術(shù)方案進(jìn)行落地實施。3.2、數(shù)據(jù)分析缺失詳細(xì)的數(shù)據(jù)分析是對企業(yè)IT實際運(yùn)行最好的闡述，是企業(yè)CIO/CTO和管理高層迫切需要的數(shù)據(jù)，透過數(shù)據(jù)可以直觀詳細(xì)的看到IT的投入和產(chǎn)出。但往往在企業(yè)IT實際運(yùn)營管理中，這是最容易缺失的。常見的數(shù)據(jù)分析包括IT投入年月度分析、IT資源利用率、空置率、IT資源性能監(jiān)控、IT系統(tǒng)耦合度等。但對于大多數(shù)中小型企業(yè)甚至部分中大型傳統(tǒng)企業(yè)來說，IT數(shù)據(jù)分析是一個比較困難的事情，這需要持續(xù)的系統(tǒng)監(jiān)控和數(shù)據(jù)收集、數(shù)據(jù)整理和數(shù)據(jù)分析以及數(shù)據(jù)存儲等。IT管理中在報告年度預(yù)算和進(jìn)行項目資金申請的時候，最頭疼的可能就是被領(lǐng)導(dǎo)問為什么要買，為什么現(xiàn)在不滿足，缺多少，誠然，缺少數(shù)據(jù)這一強(qiáng)有力的支持，任何語言描述都顯得蒼白無力。3.3、運(yùn)維標(biāo)準(zhǔn)和自動化缺失管理方面的另一痛點就是效率低下。造成效率低下一般來說有兩個原因：過度重復(fù)的人工操作，缺少自動化、智能化的工具或方法來提高效率；標(biāo)準(zhǔn)化和流程化不完善導(dǎo)致實際工作混亂，拉低整體工作效率。自動化、智能化與標(biāo)準(zhǔn)化、流程化這二者其實是有一定必然關(guān)系的。自動化是建立在運(yùn)維的標(biāo)準(zhǔn)化和流程化的基礎(chǔ)上，缺少標(biāo)準(zhǔn)化和流程化的支撐，自動化難以建立和完善，智能化更是如空中閣樓，難以落地。只有夯實完善的標(biāo)準(zhǔn)化和流程化的支持，運(yùn)維的自動化和智能化才會快速、完美的落地實施，進(jìn)而提高整體的工作效率。效率的提高往往意味著成本的節(jié)省和收益的提升，從整個IT管理來看大有益處。很多時候，因為CMDB的缺失、運(yùn)維標(biāo)準(zhǔn)化和流程化、自動化的不完善往往會導(dǎo)致運(yùn)維的監(jiān)控、運(yùn)維的備份以及運(yùn)維安全等都不可控、不完善、有遺漏，管理層面的數(shù)據(jù)分析更是殘缺不全、難以可信。4、安全痛點企業(yè)在進(jìn)行IT建設(shè)和日常工作中，網(wǎng)絡(luò)安全是一個不得不面對的關(guān)鍵環(huán)節(jié)。尤其是國家大政策和國內(nèi)外復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，讓網(wǎng)絡(luò)安全真實的來到我們的身邊：自2017年《網(wǎng)絡(luò)安全》的頒布到2018年三月份習(xí)總書記提出沒有網(wǎng)絡(luò)安全就沒有國家安全，再到網(wǎng)絡(luò)安全等級管理保護(hù)條例等一些列法規(guī)和政策的頒布，網(wǎng)絡(luò)安全已經(jīng)提升至國家戰(zhàn)略的高度；網(wǎng)絡(luò)安全就在我們身邊，前幾年看到的企業(yè)遭受網(wǎng)絡(luò)攻擊，中病毒可能主要出現(xiàn)在媒體和網(wǎng)絡(luò)上且大多是大型集團(tuán)企業(yè)，但最近這三年以來，尤其最近一年，自己的企業(yè)、周圍朋友的企業(yè)大多都遭受過不同程度的網(wǎng)絡(luò)攻擊，常見的有木馬、挖礦、勒索病毒、釣魚郵件等等。企業(yè)所處的環(huán)境往往也決定企業(yè)不得不重視網(wǎng)絡(luò)安全：以青島為例，2018年上半年上合峰會的召開，各個主要企事業(yè)單位基本都是網(wǎng)絡(luò)安全重點防護(hù)的對象，不同層級的監(jiān)管督查單位以及整體的行政任務(wù)都決定了企業(yè)不允許出現(xiàn)網(wǎng)絡(luò)安全事件，必須重視并且能夠做出快速反應(yīng)。網(wǎng)絡(luò)安全的攻防不對等一定程度上也決定了大多數(shù)企業(yè)在網(wǎng)絡(luò)安全處于被動的地位。資金、技術(shù)和內(nèi)外風(fēng)險威脅都是網(wǎng)絡(luò)安全建設(shè)所面臨的嚴(yán)重問題。而在實際企業(yè)中，網(wǎng)絡(luò)安全部門或網(wǎng)絡(luò)安全人員往往是最容易缺少、被忽視和最受委屈（受委屈的前提是努力、負(fù)責(zé)的完成工作）的角色。根據(jù)不太精準(zhǔn)的調(diào)研（咨詢周圍朋友和同事），以青島、濟(jì)南和南京這幾個二線城市為例，中小型企業(yè)絕大多數(shù)是沒有網(wǎng)絡(luò)安全專職人員，中型和大多數(shù)的大型傳統(tǒng)企業(yè)會配備一至兩名網(wǎng)絡(luò)安全專職工程師，這還往往專職網(wǎng)絡(luò)安全的同時兼職其他打雜工作，只有少部分的大型企業(yè)，尤其是大型國有企業(yè)會有專門的網(wǎng)絡(luò)安全部門，設(shè)立CSO角色。在網(wǎng)絡(luò)安全設(shè)備方面，更多的是只有防火墻，一些中小型企業(yè)甚至邊界防火墻都沒有（這樣的企業(yè)真不少），中大型企業(yè)的網(wǎng)絡(luò)安全設(shè)備會相對豐富一點，但是大多都是獨立的防護(hù)，缺少整體的聯(lián)動。根據(jù)我咨詢的九家企業(yè)，在最近一年里，都出現(xiàn)過網(wǎng)絡(luò)安全事件，遭受不同程度的損失，另外大多數(shù)很頭疼的一點事不知道企業(yè)所面臨的風(fēng)險和威脅，不管是對內(nèi)還是對外，雖然有網(wǎng)絡(luò)設(shè)備的告警提示，但是海量的告警信息和網(wǎng)絡(luò)安全信息孤島導(dǎo)致很難精準(zhǔn)把控企業(yè)網(wǎng)絡(luò)安全情況，此乃網(wǎng)絡(luò)安全至大痛。5、其他痛點企業(yè)在進(jìn)行IT建設(shè)和管理中，除了上面介紹到的一些痛點之外，還存在著系統(tǒng)備份缺少或是不完善、不準(zhǔn)確的問題；同城或異地災(zāi)備建立成本高，難度大的問題；企業(yè)應(yīng)急演練缺少系統(tǒng)的計劃和管理；作為集團(tuán)型企業(yè)，各個分子公司在租用集團(tuán)資源時的準(zhǔn)確計費(fèi)問題；等等一些列的問題?？偨Y(jié)歸納，一個是錢之痛，一個是活之痛：花錢投入多但未見效果，花錢投多少，實際效果更差，投入與產(chǎn)出難成正比。但是這里必須要提前說明一點的是，云服務(wù)可能會解決部分痛點，但絕不是全部。新的技術(shù)和工具只是輔助手段，企業(yè)IT經(jīng)營的最終目標(biāo)還是降低成本，提高效率實現(xiàn)公司的最大化盈利和持續(xù)盈利。上面介紹了企業(yè)IT的一些痛點，這些痛點很多時候會制約IT的快速發(fā)展，導(dǎo)致IT的實際情況和發(fā)展速度匹配不上業(yè)務(wù)的需求，那么怎么解決掉這些痛點，為企業(yè)的IT發(fā)展提速增效呢？企業(yè)上云，通過云服務(wù)助力業(yè)務(wù)發(fā)展，可能是一條不錯的路子，但這只是可能，還得根據(jù)企業(yè)自身的情況和業(yè)務(wù)發(fā)展，具體問題，具體分析。二、云計算的標(biāo)準(zhǔn)定義云計算這一理念和概念起源很早，早至二十世紀(jì)八十年代就有SUN公司提出“網(wǎng)絡(luò)是電腦”的思想，用于描述分布式計算技術(shù)帶來的新世界，今天的云計算正在將這一理念變成現(xiàn)實。云計算、云服務(wù)、云平臺等概念名詞非嚴(yán)格來講都是指的同一事情。百度百科是這樣解釋云計算的：云計算（CloudComputing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交互模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。對云計算的定義有多種說法，對于到底什么是云計算，至少可以找到十幾種解釋。現(xiàn)階段廣為接受的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：云計算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互?？梢詮亩x中提取一些關(guān)鍵詞：按量付費(fèi)、資源池、快速提供、少管理工作等。關(guān)于云計算可以提煉出一個

“5+3+4”模型，即：5個基本特征：按需自助服務(wù)、廣泛的網(wǎng)絡(luò)訪問、資源池、快速彈性、測量服務(wù)；3種服務(wù)模型：云軟件即服務(wù)（SaaS）、云平臺即服務(wù)（PaaS）、云基礎(chǔ)設(shè)施即服務(wù)（IaaS）；4種部署模型：私有云、社區(qū)云、公共云、混合云。對于云計算的理解，從簡單類比來說，常用的比喻有水電、水果等日常場景，但從技術(shù)角度來看，云計算實質(zhì)性就是將資源池化：包括計算資源、存儲資源、網(wǎng)路資源和安全資源甚至包括管理資源和人力資源等。這些池化的資源可能是部署在自己的機(jī)房供其他人使用（此時你是云服務(wù)供應(yīng)商），也可能是你不再需要購買硬件設(shè)備和建立機(jī)房，直接租用別人的資源（此時你是云服務(wù)客戶）。這樣做有什么好處呢？對于云服務(wù)供應(yīng)商而言，將池化的資源進(jìn)行使用并且加以利用對外界提供服務(wù)，既提高資源利用率又能夠獲得額外的收益；對于云服務(wù)使用客戶而言，不再需要建立機(jī)房和購買物理設(shè)備，直接使用池化資源，更加快速、便捷。云計算的主要特點有如下：按需服務(wù)、快速部署、彈性伸縮、自助計費(fèi)、持續(xù)可用、超大規(guī)模計算能力、成本低（成本是否真的降低有待進(jìn)一步探討）。

三、云平臺分類3.1、云計算與虛擬化可以說虛擬化是云計算的技術(shù)基石，同時云計算也是虛擬化技術(shù)的進(jìn)一步發(fā)展、變革和升華。通過對物理設(shè)備進(jìn)行虛擬化，包括計算虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化等技術(shù)，對IT基礎(chǔ)資源進(jìn)行池化，對上層應(yīng)用屏蔽底層物理設(shè)備，進(jìn)一步提高資源利用率和系統(tǒng)的穩(wěn)定性。虛擬化最早的使用場景多為企業(yè)內(nèi)部使用，這也是企業(yè)私有云得以快速推廣實施的重要原因之一。但是相比虛擬化，云計算在彈性伸縮、租戶管理、按需調(diào)配及編排、自助計費(fèi)、IT運(yùn)營等方面得到了長足的補(bǔ)充、提高和完善，并且可以支持超大規(guī)模的計算和存儲，跨區(qū)域的網(wǎng)絡(luò)架構(gòu)等。雖然云計算最早是基于虛擬化這一技術(shù)基石，但隨著近幾年的快速發(fā)展，云計算已經(jīng)完美支持ironic裸設(shè)備、Docker容器化等技術(shù)，并且相互補(bǔ)充、相互完善，共同促進(jìn)了整個云計算生態(tài)圈的發(fā)展和完善，為不同的應(yīng)用場景提供不同的最佳技術(shù)實踐。3.2、云計算與容器化容器化是最近幾年呼聲很高、討論很熱的一種技術(shù)解決方案，大有取代云計算、云平臺的風(fēng)頭，網(wǎng)上也有類似的論調(diào)。對此，我以為容器化應(yīng)該是云計算的組成部分之一，跟虛擬化技術(shù)一樣，可以成為云計算的技術(shù)基石之一，并且二者在某種程度（穩(wěn)定性、安全性以及主機(jī)隔離性）上，二者應(yīng)該是可以相互補(bǔ)充、相互完善的。容器化比較適合輕應(yīng)用部署，其對微服務(wù)具有天然的支持，通過工具鏈構(gòu)筑DevOps持續(xù)交付平臺，可以大大的提高交付效率，特別對于需求多變、迭代頻繁的業(yè)務(wù)場景，可以極簡地縮短交付時間、提高交付效率，同時也可以快速應(yīng)對訪問量陡增陡減情況下的快速伸縮。但是，對于傳統(tǒng)的中大型系統(tǒng)（微服務(wù)拆分后，比較適合容器化部署，但收益不是很大，因為其系統(tǒng)需求和訪問都相對比較穩(wěn)定，變化不大）以及數(shù)據(jù)庫應(yīng)用不是很適合，就關(guān)系型數(shù)據(jù)庫不適合容器部署方面，有如下幾點原因：（1）數(shù)據(jù)安全方面的問題：由于容器底層技術(shù)的限制性和數(shù)據(jù)庫底層開發(fā)兼容方面的考慮，容器運(yùn)行數(shù)據(jù)庫會存在數(shù)據(jù)安全的問題，特別是容器異?；蚴潜罎?，數(shù)據(jù)庫未完全關(guān)閉的情況下，會損壞數(shù)據(jù)；（2）數(shù)據(jù)庫性能方面的問題：追求關(guān)系型數(shù)據(jù)庫或數(shù)據(jù)倉庫的高性能時，我們往往會采用裸金屬的方式部署，屏蔽操作系統(tǒng)的一部分瓶頸，或是直接在優(yōu)化之后的OS上部署，同時數(shù)據(jù)庫的性能大多數(shù)出在IO方面，采用容器部署運(yùn)行數(shù)據(jù)庫，層級復(fù)雜、IO負(fù)載進(jìn)一步提高，會大大影響數(shù)據(jù)庫的讀寫性能，與數(shù)據(jù)庫高性能最佳實踐相悖。（3）天然的對立面：容器技術(shù)特別適合部署運(yùn)行無狀態(tài)的服務(wù)，并且其數(shù)據(jù)持久化依賴于外置設(shè)備，而數(shù)據(jù)庫是典型的有狀態(tài)的持久化的服務(wù)，二者存在對立的情況，強(qiáng)行在容器跑數(shù)據(jù)庫需要考慮狀態(tài)持續(xù)性以及數(shù)據(jù)持久化兩大因素。（4）資源隔離方面：容器技術(shù)在資源隔離方面較虛擬化計劃差不少，Docker是利用Cgroup實現(xiàn)資源限制的，只能限制資源消耗的最大值，而不能隔絕其他程序占用自己的資源。如果其他應(yīng)用過渡占用物理機(jī)資源，將會影響容器里數(shù)據(jù)庫的讀寫效率。需要的隔離級別越多，獲得的資源開銷就越多。鑒于資源隔離方面的先天不足，在容器整體規(guī)劃方面，如果產(chǎn)生統(tǒng)一服務(wù)器上既有應(yīng)用又有數(shù)據(jù)庫，那么其在性能方面會相互影響，而在數(shù)據(jù)庫的最佳實踐中，應(yīng)用和數(shù)據(jù)庫是要分開部署，其二者對服務(wù)器資源的需求也是大不一樣的。但是仍有部分企業(yè)將數(shù)據(jù)庫部署在容器中，特別是MySQL，我認(rèn)為這也是有一定業(yè)務(wù)場景支持，也是比較合適的。如：對負(fù)責(zé)系統(tǒng)進(jìn)行微服務(wù)拆分和數(shù)據(jù)庫拆分，每個服務(wù)對應(yīng)相應(yīng)的數(shù)據(jù)庫，二者綁定較深，這種情況下為了便于管理和擴(kuò)展，是適合容器部署的，但是在擴(kuò)展方面需要結(jié)合數(shù)據(jù)庫的高可用和讀寫分離架構(gòu)進(jìn)行；另外還有一種是比較適合運(yùn)行的，如數(shù)據(jù)庫本身就是分布式的數(shù)據(jù)庫且所存儲的數(shù)據(jù)并不敏感，安全性要求不高，如網(wǎng)站的流量分析、搜索的索引詞存儲等，可以利用分布數(shù)據(jù)庫的分片來增加實例數(shù)，從而增加吞吐量。3.3、IaaS、PaaS、SaaS等從系統(tǒng)的組成架構(gòu)方面來看，其構(gòu)成關(guān)鍵從物理底層到應(yīng)用數(shù)據(jù)的參與因素有3個部分：（1）基礎(chǔ)設(shè)施：底層物理設(shè)備包括機(jī)房、網(wǎng)絡(luò)、存儲、物理機(jī)以及虛擬化和操作系統(tǒng)等。（2）操作平臺：系統(tǒng)運(yùn)行時的中間件、中間設(shè)備等。（3）軟件和數(shù)據(jù)：應(yīng)用代碼包和數(shù)據(jù)等內(nèi)容。按照自己管理和云平臺管理的范圍簡單劃分IaaS、PaaS和SaaS,具體如圖：其中IaaS成為基礎(chǔ)設(shè)施及服務(wù)，解決的是運(yùn)維人員的主要問題，面向運(yùn)維主題。主要通過云平臺技術(shù)對數(shù)據(jù)中心機(jī)房、網(wǎng)絡(luò)、存儲以及計算等物理設(shè)備（包括安全設(shè)備）進(jìn)行資源池化，為上層應(yīng)用提供底層的資源支持，并且圍繞池化后的資源提供租戶管理、自助申請、彈性伸縮以及相應(yīng)的運(yùn)維輔助等服務(wù)，進(jìn)而為IT建設(shè)和管理屏蔽掉底層的復(fù)雜性，使其可以更加專注關(guān)心上層建設(shè)。PaaS為平臺即服務(wù)，多面向于開發(fā)者，為系統(tǒng)運(yùn)行提供必要的開發(fā)組件和中間件的支持。通過PaaS平臺可以為開發(fā)者提供快速的環(huán)境支持和能力沉淀，大大提高開發(fā)效率。SaaS為軟件即服務(wù)，面向業(yè)務(wù)人員，通過SaaS服務(wù)直接提供企業(yè)業(yè)務(wù)所需的系統(tǒng)和數(shù)據(jù)，不需要本地運(yùn)維部署和開發(fā)，所見即所得，按需申請和使用服務(wù)。常見的有Google的DOC服務(wù)、salesforce的CRM、有贊云商城、釘釘辦公、問卷星、金數(shù)據(jù)等。使用SaaS服務(wù)可以為中小企業(yè)大大的降低IT資金投入，同時有效地借鑒廠商的最佳實踐，可以盡快的驗證和輔助業(yè)務(wù)的快速增長，但是隨著業(yè)務(wù)的發(fā)展，特性化和差異化的需求越來越多時，SaaS廠商不一定能夠快速響應(yīng)。不過SaaS服務(wù)市場仍然有著巨大的潛在價值。除了上述的IaaS、PaaS、SaaS三種服務(wù)外，常見的還有CaaS、DBaaS、FaaS等,這些大多是從某一技術(shù)類型而言的，如CaaS容器及服務(wù)，通過容器云平臺的建設(shè)，結(jié)合DEVOPS工具鏈充分發(fā)揮容器的部署、編排等優(yōu)勢打造持續(xù)高效的交付平臺；如DBaaS,通過構(gòu)建統(tǒng)一的數(shù)據(jù)庫平臺為業(yè)務(wù)系統(tǒng)提供穩(wěn)定、高效、快捷的數(shù)據(jù)庫服務(wù)，并且統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一備份，對性能方面提前優(yōu)化和持續(xù)優(yōu)化，可以有效地降低數(shù)據(jù)庫的運(yùn)維成本提高數(shù)據(jù)庫運(yùn)行效率。3.4、私有云、公有云、專有云、混合云和多云上述云計算的標(biāo)準(zhǔn)定義中講到，按照部署模型來看，云計算分為私有云、公有云、專有云以及混合云四種模式。其實四種模式的理解也比較容易，私有云即企業(yè)內(nèi)部實施部署、管理和運(yùn)營，僅供企業(yè)內(nèi)部各業(yè)務(wù)部門或是各個分子公司使用，具備云的基本屬性；公有云為大型IDC廠商或云服務(wù)商承建和運(yùn)營，企業(yè)作為用戶或是租戶，不需要本地實施建設(shè)，租用其資源或服務(wù)；專業(yè)云多具備行業(yè)屬性，是對某一行業(yè)進(jìn)行業(yè)務(wù)系統(tǒng)沉淀、共通抽取進(jìn)而建設(shè)的一種主要服務(wù)于某行業(yè)的公有云服務(wù)，如醫(yī)療云、金融云等。在實際企業(yè)IT建設(shè)和發(fā)展中，很少只使用某一種云模式，大多根據(jù)其業(yè)務(wù)屬性、分布地域以及業(yè)務(wù)需求，選擇幾種云模式共同承載其系統(tǒng)和數(shù)據(jù)，即混合云的模式。同時為了進(jìn)一步提高系統(tǒng)的持續(xù)可用性，杜絕把雞蛋都放在一個籃子里規(guī)避單一云（特別是單一公有云）故障導(dǎo)致的系統(tǒng)中斷，多采用云上、云下互備或是多云混合的模式，即混合多云平臺。

四、云計算優(yōu)劣勢分析云計算的優(yōu)勢主要基于其自身的特點：（1）按需服務(wù)、快速部署、自助計費(fèi)。一切所需要的資源和服務(wù)都可以根據(jù)自身的需要在云計算提供商處獲取，因為云計算供應(yīng)商強(qiáng)大的技術(shù)支持能力和PaaS、SaaS的快速發(fā)展，使得部署更加簡單快捷。云計算提供的資源和服務(wù)皆可自助計費(fèi)，對于所投資源和成本有較好的數(shù)字化展示。（2）彈性伸縮、快速大規(guī)模計算能力云計算另一最重要的優(yōu)點便是彈性伸縮和能夠快速的進(jìn)行大規(guī)模的計算能力。這對有對外發(fā)布系統(tǒng)的企業(yè)非常重要。以下場景舉例：企業(yè)在自己的電商平臺或銷售平臺對用戶或客戶進(jìn)行促銷活動或秒殺活動。傳統(tǒng)方式這對IT部門是一個蠻大的挑戰(zhàn)，可能需要準(zhǔn)備不少的服務(wù)器和網(wǎng)絡(luò)資源以便應(yīng)對高并發(fā)和大流量的場景，且不說準(zhǔn)備的資源能夠頂住高峰的壓力，峰值之后，很多資源會處于空閑狀態(tài)。而云計算平臺則基于按需服務(wù)、按量計費(fèi)以及彈性伸縮的特性，可以根據(jù)系統(tǒng)負(fù)載情況進(jìn)行動態(tài)調(diào)整，按需、按量計費(fèi)，不會造成額外的資源浪費(fèi)和資金浪費(fèi)。超大規(guī)模的計算能力除了可以幫助企業(yè)應(yīng)對業(yè)務(wù)高峰之外，還可以幫助企業(yè)進(jìn)行大規(guī)模的計算處理能力，如大數(shù)據(jù)的處理、復(fù)雜業(yè)務(wù)的計算等，這在一些實驗室會有相應(yīng)的場景。（3）云生態(tài)資源的共享共用云生態(tài)資源的共享共用主要體現(xiàn)在以下即可方面：a)、優(yōu)秀先進(jìn)的技術(shù)、經(jīng)驗和高性能的設(shè)備資源。采用云計算平臺最直觀的的就是在技術(shù)、經(jīng)驗和設(shè)備方面的收益。不管是公有云服務(wù)商還是私有云供應(yīng)商，其大多基于自身或行業(yè)的先進(jìn)技術(shù)、經(jīng)驗完成。例如計算、存儲的高可用部署，網(wǎng)絡(luò)的高并發(fā)、高帶寬，應(yīng)用、數(shù)據(jù)庫的集群和分布式部署方式，操作系統(tǒng)性能優(yōu)化、安全加固，數(shù)據(jù)庫性能優(yōu)化、安全加固等等，采用云計算平臺，可以直接將這些技術(shù)和經(jīng)驗?zāi)眠^來使用，避免重復(fù)研究，再造輪子。另一方面，采用云計算平臺，可以不需要單獨投入資金購買價格昂貴的高性能設(shè)備資源，按需使用，提高性價比。b)、行業(yè)數(shù)據(jù)和大環(huán)境分析數(shù)據(jù)。云計算規(guī)模發(fā)展到一定程度之后，相應(yīng)的行業(yè)數(shù)據(jù)分析和大環(huán)境數(shù)據(jù)分析會在云平臺處逐漸成形，這部分?jǐn)?shù)據(jù)可以為企業(yè)經(jīng)營提供借鑒意義，同時企業(yè)本身也可能是數(shù)據(jù)生產(chǎn)者一員（具有兩面性，貢獻(xiàn)數(shù)據(jù)促進(jìn)行業(yè)數(shù)據(jù)分析；云環(huán)境下數(shù)據(jù)安全性不可控）。c)、云生態(tài)資源的高度利用。這個主要是針對PaaS和SaaS層。依托優(yōu)秀企業(yè)的PaaS、SaaS的服務(wù)經(jīng)驗，對其進(jìn)行產(chǎn)品化對外提供使用。對這類資源企業(yè)只需關(guān)注自身的業(yè)務(wù)即可，無需關(guān)心底層硬件架構(gòu)，而且業(yè)內(nèi)領(lǐng)先的設(shè)計方案能夠為企業(yè)自身發(fā)展提供建設(shè)性指導(dǎo)意見。云計算因為其自身按需服務(wù)、自助計費(fèi)、快速部署、彈性伸縮、超大規(guī)模計算能力等一些列特性，相比傳統(tǒng)的IT架構(gòu)和部署方式有著非常多且非常顯著的優(yōu)勢。但也恰恰相比傳統(tǒng)部署的這些特性也帶來系列的風(fēng)險和不穩(wěn)定的因素，主要集中在數(shù)據(jù)安全性、云服務(wù)穩(wěn)定性以及云服務(wù)關(guān)閉的善后等問題。（1）數(shù)據(jù)安全性問題相比傳統(tǒng)封閉部署的方式，企業(yè)采用云服務(wù)之后，其自身的系統(tǒng)、數(shù)據(jù)便不再由自身自主可控，而是放在云平臺，其數(shù)據(jù)的隱私安全一直是業(yè)界討論的重點之一。絕大多數(shù)的存有敏感數(shù)據(jù)的企業(yè)在選擇云平臺方面還是非常低調(diào)保守，大多只是邊緣性業(yè)務(wù)上云。對于數(shù)據(jù)安全性問題還是要一分為二看待：首先規(guī)模比較大、比較正規(guī)的云服務(wù)提供商，其在數(shù)據(jù)安全保護(hù)方面的技術(shù)和策略上一般是大大優(yōu)于傳統(tǒng)企業(yè)部署方式，不管是在受攻擊檢測防護(hù)還是數(shù)據(jù)防篡改防泄漏等方面；另一方面，對于頻頻爆出的云安全問題，從企業(yè)經(jīng)營者角度來看，放在本地，物理隔離才是最安全的方式，不信任云廠商，尤其在國內(nèi)企業(yè)非常盛行。但有一點不得不承認(rèn)，云平臺受攻擊的可能性和遭受攻擊的頻次是遠(yuǎn)遠(yuǎn)高于企業(yè)自身的攻擊可能性和頻次的且云平臺在遭受攻擊之后，云供應(yīng)商很難講重點放在某一企業(yè)的恢復(fù)上，大多聚焦于整體的云平臺修復(fù)。（2）云供應(yīng)商的穩(wěn)定性問題云服務(wù)提供商在穩(wěn)定性和安全性方面必將加大關(guān)注，重塑用戶信心，同時多云部署也將逐漸成為企業(yè)上云一個不得不關(guān)注的的問題。多云部署除了規(guī)避單云部署故障的同時，也可以一定程度上規(guī)避下面的云服務(wù)關(guān)閉后的善后問題。（3）云服務(wù)關(guān)閉后的善后問題正所謂未雨綢繆，云服務(wù)關(guān)閉后，我們在云上部署的資源該如何處理，這是企業(yè)在做云規(guī)劃的時候必須要面對和正視的問題。云計算作為一門相對新興的技術(shù)，除了知名的大廠外，還有很多不知名的中小企業(yè)在提供服務(wù)，可以預(yù)見在不久的一段時間后，這個市場將面臨著洗牌，那我們部署在云上的應(yīng)用和數(shù)據(jù)怎么處理呢？雖然各個廠家都提供了方案，但是作為企業(yè)經(jīng)營者必須重視，畢竟云供應(yīng)商面對的是成千上萬的廠家，我們自是其中之一，但是作為企業(yè)自身，其應(yīng)用和數(shù)據(jù)則是全部。在這方面除了考慮云服務(wù)關(guān)閉之后，系統(tǒng)持續(xù)運(yùn)行的方案外，還應(yīng)考慮云上的數(shù)據(jù)資產(chǎn)如何安全平穩(wěn)的下線，尤其是數(shù)據(jù)的安全隱私性保障不外泄。云計算、云服務(wù)的優(yōu)劣勢大多都是基于其自身特征的兩面性展示。任何事情都沒有絕對的完美，只能在自身實際情況的基礎(chǔ)上，進(jìn)行相互平衡，選擇最優(yōu)方案，同時做到趨利避害，將風(fēng)險降至最低，可能引發(fā)的損失減至最少。云計算的優(yōu)勢還有：管理便捷云計算的中性特征：價格實惠、穩(wěn)定性強(qiáng)等

五、企業(yè)規(guī)模、業(yè)務(wù)類型與云平臺云平臺的選型、設(shè)計、建設(shè)及遷移等與企業(yè)其自身的發(fā)展規(guī)模、業(yè)務(wù)類型、技術(shù)實力以及系統(tǒng)架構(gòu)等密切相關(guān)，科學(xué)合理的選型、設(shè)計是企業(yè)實施云平臺的關(guān)鍵第一步。從經(jīng)驗論大量真實案例的角度來看，大致有如下的建議：對于傳統(tǒng)的小型企業(yè)（100人以下、業(yè)務(wù)比較單一、信息系統(tǒng)數(shù)量少、使用率低），可能只需要1-2臺物理機(jī)即可承擔(dān)其信息系統(tǒng)的企業(yè)，完全不需要數(shù)據(jù)中心機(jī)房和專業(yè)的供電保障等，這類企業(yè)按照既有模式部署即可，最多在物理部署的基礎(chǔ)上增加虛擬化，提高一點資源利用和高可用。但是隨著公有云及SaaS服務(wù)的快速發(fā)展，建議這類企業(yè)的管理人員多使用敏捷的云服務(wù)代替?zhèn)鹘y(tǒng)的服務(wù)，如釘釘辦公、騰訊視頻會議、云ERP、Salesforce等，簡便快捷、功能全面，關(guān)鍵是投入成本較低。中小型企業(yè)特別是互聯(lián)網(wǎng)企業(yè)多適合選擇公有云來承載其自身的系統(tǒng)及數(shù)據(jù)，成本較低、簡單高效，且暫不需要專業(yè)的運(yùn)維人員。另外該類企業(yè)多處于業(yè)務(wù)發(fā)展的快速增長和業(yè)務(wù)方向的快速轉(zhuǎn)變時期，其系統(tǒng)的更新迭代非?？?，采用公有云服務(wù)，可以讓企業(yè)IT有更多的研發(fā)精力以及公有云的借力（借的力有計算存儲彈性資源、高效快