云服务：看清楚再选

　　10多年前，互联网刚刚兴起，刚上大学的本人从使用56KB的“猫”拨号上网开始逐步探索新技术，一直到自己在电信机房架设服务器。那时候的服务器操作系统，安装过Windows Server也用过Linux OS，但是都没能很好地解决配置和维护过程中带来的麻烦，而且维护成本越来越高，稳定性也是每况愈下。

　　最要命的是很多ASP或PHP程序还存在漏洞，经常被挂马。一个网站被“黑”，整个服务器都遭殃，数据被盗、被木马植入是常有的事。当时我就在思考一个问题：有没有一种服务只运行IIS或Apache，别的任何服务都没有，扩展功能都以插件方式或者开关来控制。我遇到的另外一个问题是硬件资源的浪费。那时候，公司的服务器平均三年更新换代一批，淘汰的服务器又大又笨，风扇噪音还很大，最后只能以采购价1%的价格卖掉。难道这些旧服务器真的就没有再利用的价值了？

　　随着现在IT软硬件和网络技术的发展，企业对IT的要求越来越高，特别是高可用和高可靠性方面。这也催生了云计算概念的诞生。事实上，有些行业在IT方面早已有了云的雏形，比如银行早年间提出将IT资源集中化处理，只不过没有最终统一概念，也没有形成规范和标准。

　　对比国内主流云服务的优劣和不足

　　就国内的云计算市场来讲，以风起云涌来评价一点都不过分。国际上的微软Windows Azure、亚马逊的AWS等，国内的阿里云、腾讯云、百度云、华为云等，各家都发挥自己所长抢夺国内云市场的“大蛋糕”。如图，我从技术角度把在国内已开展业务的云服务做了一次对比。

　　微软、亚马逊、百度、腾讯等属于主流综合云服务商，IaaS、PaaS和SaaS服务都有。其中，IaaS服务商的门槛比较低，部分厂商曾将VM(虚拟机)改头换面当做云主机叫卖。

　　目前，国内的主流IaaS服务商基本都是基于OpenStack、CloudStack这类开源软件来实现。但是，笔者认为，IaaS应用只是云应用的一个过渡，PaaS最终才是王道。从长远来看，不管是提升系统的可扩展性还是降低云端成本，PaaS都具有重要意义。UpCloud是国内一家纯粹的PaaS服务商，提供数据服务。

　　目前的SaaS服务商主要提供一些销售、CRM方面的应用，由于国内企业发展水平、信任机制和法律监管真空等问题，纯粹的SaaS应用目前在国内的市场并不乐观。

　　虽然云厂商之间竞争激烈，但是国内的用户却不一定都买账。为什么？虽然云计算在国内热炒了很多年，云计算平台也趋于成熟，但是仍有很多企业用户对云计算的认识存在很多误解，例如安全问题；有些客户对云计算的认识还停留在IaaS层面，认为云计算就是VM，甚至很多朋友还不知道云计算能解决什么问题。

　　对云安全还有担忧

　　在做咨询服务和培训过程中，笔者接触了一些负责IT运维和决策的业内人士，他们大致分两类：一类根本不了解云计算，不知道云计算能解决自己的什么问题；另一类对云计算及相关应用有所了解，但是对于云计算本身的运营机制不大熟悉，但也在有计划地把本地应用迁移至云端。

　　但是，这两类朋友都担心一个问题——安全，而他们对安全的担忧既来自技术层面也来自管理层面。技术层面的担忧分为两类：一类是数据损坏(含物理损坏)，另一类是数据被盗。

　　一般认为，技术方面的机制已经很成熟了，一些大型云厂商已经把一些同步机制很好地融入云计算。例如，微软Windows Azure一份数据本地存三份，同时异地还要复制一份。

　　关于云计算安全和标准化的问题，美国国家标准与技术研究院(NIST)为云计算成立了工作组进行云计算的标准化指导工作，国际上也成立了云安全联盟CSA(Cloud Security Alliance)进行云计算安全联盟的认证工作，同时我国政府也针对我国国情积极推进本地云计算的标准化和安全认证工作，如工业和信息化部近期推出的可信云服务认证。当然对于云计算的应用和选型还有一些非技术因素，不在本文讨论的范围。

　　云应用的四种应用情景

　　最近几年，国内外市场各种云服务层出不穷，从现代企业信息化的角度来看，企业该如何在缤纷的云市场里选择适合自己的云服务，真正帮助企业解决所面临的难题呢？笔者分析几类云服务应用情景，给出个人意见。

　　1. 大型IT应用。这类应用的特点是网络架构复杂，业务体系纷杂，数据量大，对系统的稳定性要求很高，且基本都有不宜放在云端上的涉密数据。如我国集团企业、社保等事业单位。

　　2. 中小IT应用。这类应用一般架构比较简单，功能也比较单一，诸如企业OA、CRM，甚至一个企业网站。这类应用，建议企业直接选择PaaS或者SaaS应用，因为这些云服务对企业运维成本的控制具有立竿见影的效果，而且改造和迁移费用也不会太高。

　　3. 互联网应用。由于互联网应用和一般企业应用有些不同，如对SEO的技术要求、CDN加速、爆发性增长等，有时候虽然并发数量不太大，但是架构却有些复杂。此类应用要根据实际情况考虑云的选型，不必只选一家云厂商，可以把基础数据存于同一家云厂商，CDN加速选择另外一家专长于互联网的厂商，如百度的云加速。

　　4. 临时性IT应用。此类应用一般都是爆发式应用甚至一次性应用。企业本身的IT资源不足，需要短期的外部资源，如奥运会售票、影视渲染等。企业除了根据应用架构的情况选择云厂商，还要考虑到云厂商的线路互联互通、稳定性和爆发增长的抗压能力等。

　　虽然如今的云技术已经很成熟了，但是仍然不建议企业将复杂或原有特殊的应用一步到地位迁移到公有云上，有些是业务的限制，有些是技术因素，但最主要的原因是混合云才是王道。

　　选择一家云厂商选中一种云服务之后，企业同时也要做好业务向云端迁移的各种评估，包括业务的兼容性、稳定性和可拓展性等。有些业务迁移可能会“伤筋动骨”——做代码级的改造。例如，企业需要对原有ERP架构进行优化并做数据分离和层级改造。有些企业的服务器需要与一些业务硬件进行直连，而有些涉密数据要存在本地。

　　另外，企业需要把待迁移的数据按照可用数据、临时数据、存档数据，涉密数据，不涉密数据，可公开数据等进行分类。同时，企业还需要考虑，企业业务系统的运行平台是否可以改造，对于需要改造的业务系统是否有全部的业务代码或者开发文档及当初的研发团队。

　　当然，企业还要根据自己的实际情况进行选型和迁移，诸如技术改造成本、迁移成本和风险评估等，也要考量各种数据成本的因素。笔者认为，企业业务迁移的原则是优先考虑PaaS，如NoSql、RDS等，其次考虑IaaS，最后才考虑混合云。