一二三 上云！

　　上云，已成为很多企业自觉的行为，如何能平稳、安全、快速地迁移到云上是他们关心的重点。但在上云的大潮中，还存在为上云而上云、被逼上云和重方案轻实施等问题。南京市口腔医院、上海联合产权交易所、海通证券、侨鑫集团……让我们来看看，他们是怎样步步为营，成功上云的。

　　云已成为核心基础设施

　　回顾IT发展的历史，从主机时代到客户端/服务器时代，再到云计算时代，企业的IT基础架构经历了以物理设备为核心、以虚拟化为核心到以云计算为核心的转变。如今，虽然越来越多的企业认同，云是其基础架构的一部分，但是云计算若想完全取代传统IT架构，成为企业最核心的基础架构平台还有一段距离。

　　中国信息通信研究院技术与标准研究所副所长何宝宏认为，接下来的十年对于云计算的发展来说十分关键。公有云刚刚兴起时，上云的主力军是互联网企业和中小企业，它们上云的主要需求是快和方便。而现在，传统大中型企业成了上云的主力，混合云成了很多企业上云的首选。即使从传统IT基础架构迁移到云，企业用户对IT的基本需求并没有改变，那就是安全、可靠。

　　通过初步的实践，可以总结出企业上云的几个重要特征：第一，节省成本并不是企业上云的关键点，企业用户更关注系统是否可控，以及数据的安全、隐私保护等；第二，技术并不是上云的焦点，服务才是重点；第三，与其说公有云是热点，不如说企业更注重云生态圈的建立。

　　赛迪顾问的数据显示，目前中国企业超过60%的投资还是集中在基础设施上，而在应用系统、运维等方面的投入略显不足。现在，大多数的企业数据中心仍旧采用传统的三层架构，企业在上云的过程中，有必要给现有的数据中心架构动个大手术。业内有一种声音，企业私有云架构未来会逐步转向超融合。企业需要的是一个融合的、智能的、安全的和极简的云。只有融合的云才能适应不同的应用场景。

　　俗话说，天下大事，合久必分，分久必合。企业IT基础设施的发展似乎也印证了这句话。近两三年，超融合在中国一直热度不减，一些用户谈到上云，首选便是超融合架构。

　　在有些企业中可能出现过这种情况——服务器宕机。企业的领导认为，以前企业采购过很多服务器，用备份的服务器取代出问题的服务器不是一件很简单的事情吗？但是在IT人员看来，保证业务连续性可不是替换硬件这么容易的事。问题究竟出在哪里呢？

　　采用传统IT架构的企业，通常都是为不同的应用单独建立一套系统，各自为政，这就是我们常说的“烟囱式”的IT构建模式，极易造成信息孤岛。以前，在应用不太多的情况下，这种方式可能具有较高的性能，操作和维护相对简单。但是，随着应用和数据量的增加，这种“烟囱式”的IT构建模式的弊病就慢慢显现出来，效率低，不易共享，管理复杂，来自不同厂商的软件、硬件在兼容性、统一管理等方面存在问题，可能导致系统故障频繁出现。这也是为什么越来越多的企业愿意采用超融合架构，将服务器、存储、网络和软件全部整合在一起的原因之一。

　　南京市口腔医院在信息化的建设中就曾经面临上述问题。于是在最近一次医院新建数据中心时，摒弃了传统的IT架构模式，选择了超融合架构。“传统IT架构千篇一律，不能真正消除我们的应用痛点。”南京市口腔医院信息中心主任周治宇表示，“我们建机房，采购IT设备，最终的目的是解决实际应用问题。一切为了应用，这是我们在IT选型中秉承的原则。超融合架构可以更好地支持虚拟机的运行。”

　　在部署了超融合架构后，南京市口腔医院的数据中心一直保持平稳运行，设备占地空间相比原来减少了25%，超融合带来的整合效果立竿见影。

　　谈及采用超融合架构前后的变化，周治宇着重谈到了两点。第一，在系统部署和使用过程中减少了很多麻烦。以前，IT设备的采购、部署需要比较长的周期，而Nutanix的超融合解决方案部署起来非常快捷，大大缩短了系统部署周期，IT人员可以把更多精力放在业务应用上，而不必太在意底层基础架构的管理。第二，由于超融合具有高度的集成性和自动化的统一管理能力，平时的管理和运维并不需要人员介入，这就减少了因人为操作失误可能导致的系统故障甚至宕机，提升了系统的可用性。在长期的IT实践中，周治宇的一个深刻体会是，在IT系统的管理中千万不能过于依赖人，软硬件设备越简单，管理环节越少，系统的故障率越低，这在无形之中也大大减少了维护的压力。而超融合正好具备这些特质。

　　在热播电视剧《父母爱情》中有这样一个细节，女主角安杰喝水、喝咖啡、喝酒要用不同的杯子。周治宇认为做IT也一样，针对不同的应用要采用不同的解决方案。这是一种原则，更是一种态度。

　　上海联合产权交易所也选择了基于超融合架色构建其企业级云平台，不过它并不是人云亦云，盲目追逐时髦，而是真正从自己的实际情况出发。举例来说，现在非常流行的超融合一体机，可以大大简化方案的部署、应用和运维。虽然上海联合产权交易所也追求简单、易用，但是考虑到IT系统整体投资情况、自身技术人员的能力培养，以及不希望被厂商绑定等因素，上海联合产权交易所根据自己的业务定位和长远规划，放弃了超融合一体机，而是采用深信服的企业级云超融合软件搭配标准的x86服务器的方案，从实际效果看，达到了最初的预期。

　　作为传统制造企业，上汽大众在IT基础架构的建设上始终遵循两个基本原则：一是成本，二是效率。传统IT架构之所以不能满足上汽大众的创新和转型需求，主要是传统IT的三层架构，扩容成本高，而且效率低。可能很多企业用户都有这样的体验，传统IT设备的采购流程长，从提出需求到走完各项审批流程，再到设备安装上线，没有几个月是搞不定的。但是如果采用超融合设备，因为所有部件都是整合在一起的，可以更快的交付。现在，上汽大众将最新的容器技术、编排技术都用于超融合架构之上，取得了不错的效果。

　　虽然很多企业借助超融合架构走上云化道路，但超融合并不是唯一之选。企业上云的道路有千万条，但需要把握的一项基本原则是，一定要从实际的业务需求出发，不能人云亦云，找到最适合企业的云化路径。

　　真能一步上云吗？

　　企业心里十分清楚，上云是必由之路，但是从传统IT架构转向云并不像喊个口号那么简单，企业有可能经历相当长一段时间的阵痛。搭建云基础设施和平台只是第一步，未来还要把更多应用和数据迁到云上。如何保证应用的稳定运行，如何保证数据的安全可控，这些都是企业必须事先考虑清楚的问题。

　　企业当然希望能“一键上云”，这样可以减少很多不必要的麻烦。上海联合产权交易所对此深有感触，它在将应用逐一迁移到基于超融合构建的企业级云平台上时，几乎没有改动任何应用代码，也基本没有借助外部的技术力量，仅靠自己的技术人员就顺利完成了迁移。

　　与许多传统企业一样，上海联合产权交易所以前的IT构建模式也是“烟囱式”的，即为每一个交易或应用单独构建一套IT系统，这也导致了数据不能共享，交易受到影响。2015年是一个转折点，上海联合产权交易所下决心将原有IT系统推倒重建，而且要一步从原有架构跨越到云。同时，为了配合上海联合产权交易所事业改制，交易所的IT部门计划实现公司化运作，这对交易所IT基础设施的变革也是一个契机。

　　“我曾经设想过最坏的结果，就是新的数据中心建成后，原来的所有应用都不能顺利迁移上云。但是实际结果出乎我的意料，除了等待更好迁移时间点的交易系统以外，其他所有应用都已平滑地迁移到了新的云平台上。”上海联合产权交易所网络信息部总经理刘晓军解释说，“我们的情况比较特殊，正好要建新的数据中心，而且历史包袱小，所以才敢一步上云。如果企业有比较重的历史包袱，在转云的过程中还是要循序渐进，持续迭代，走得更稳妥一点。”

　　当前，企业上云其实是摸着石头过河。虽然有许多互联网企业上云的成功案例，但它们的经验只能作为参考，并不能完全照搬，毕竟企业用户的需求与互联网客户有比较大的差异。经过近两年的上云摸索和实践，上海联合产权交易所总结出的经验是：企业上云之前一定要想清楚自己的需求、云的应用场景，以及要达到的目标等，然后再看厂商提供的解决方案，那样针对性会更强，才能根据实际需求选择适合自己的解决方案，将各种可能发生的情况全部考虑进来，准备好预案。

　　金融行业在先进技术的使用方面始终走在各行业前列，对于云计算的探索也是先人一步。

　　从去年开始，涌现出一批新的保险公司，它们的全业务体系都构建在云上，自己没有机房。以前，保险业相对自我，IT的建设和业务的拓展都是自己做。而云计算的出现打破了藩篱，更多新的保险公司、合作渠道、保险业务需要依托云平台。

　　在过去两三年中，一些云厂商已经与保险企业有过成功合作，不过大多数项目都集中在前端业务或外围业务，还没有深入到保险业的核心业务中，究其原因，是因为没有完善的商业解决方案。现在，随着用户对云的需求越来越迫切，厂商也开始提供更多样化的云解决方案。

　　如今的保险业更加开放，也更依赖云，特别是公有云。中科软科技股份有限公司寿险事业部技术总监张荣对此表现得十分冷静：“当前，云计算还处于刚起步的阶段，云必须与企业客户的业务和应用相结合。上云不是潮流，千万不能为了上云而上云，也不要以为上了云就实现了转型。企业上云的同时，其观念、发展思路和业务都要同步转型。”

　　从保险业来说，如果没有互联网，没有云，就无法构建广泛的生态环境，业务创新将很难开展。太平洋保险一直十分注重信息化建设。从最早的Unix系统，到x86+虚拟化的平台，再到如今的云计算，太平洋保险一路走来，始终不变的追求就是不断提升资源交付的效率，这也是其IT架构变革的核心。

　　由于业务的特殊性，太平洋保险的业务经常会出现波峰波谷，在节假日时尤其明显。灵活调配IT资源以适应业务的快速变化，以及IT资源的管理和交付是太平洋保险面临的最大挑战。因此，一个灵活的IT平台，或者说一个灵活的云平台是太平洋保险所需要的。

　　建立一个云平台，屏蔽底层技术的复杂性，实现标准化的运作和管理，以更精简的方式为客户提供支持，减少出错的几率，这样才能不断提升客户体验。太平洋保险深谙此理，正在积极探索适合自己的云化道路，并对云的整合和多云管理等表现出浓厚的兴趣。

　　海通证券股份有限公司信息技术部副总经理王洪涛介绍说，目前金融领域关注的四大热点技术包括云、大数据、区块链和人工智能。虽然现在有各种各样的云，公有云、私有云、行业云，不过最终将汇总到混合云。超融合、虚拟化等技术的目标都是建立一个混合的资源池。

　　海通证券的信息化建设虽然搞得有声有色，但是仍然存在一些问题，比如资源利用率低且不均衡，普遍的利用率低于10%；资源管理难，基本都是分散式的管理，没有全局视图；设备采购和上线时间长，资源分配要排队。云计算可以解决这些问题吗？

　　海通证券的上云之旅大致可以分成三个阶段：第一，虚拟化阶段，主要是采用VMware的虚拟化技术，构建资源池，以满足不同业务的需求，同时与原有网络进行对接并持续演进，实现安全隔离和防护；第二，建立混合资源池，灵活运用虚拟化与超融合技术，对虚拟化的和物理化的资源进行统一管理，实现资源池管理的规范化；第三，构建分布式云计算数据中心，采用混合云的架构模式，使得IT资源能够弹性扩展，按需提供服务，将服务作为IT的核心，提升业务的敏捷性，进一步降低成本。

　　海通金融云的推出是一个转折点。它具有五大特色：第一是合规性，它符合金融主管部门的合规性要求，如符合等级保护、IT审计等要求；第二是安全性，它符合国家对金融行业安全的特殊要求，具备完善、严格的安全防护能力；第三是高可用性，它可以满足金融业务对可用性的严苛要求，具备高等级的业务连续支撑能力；第四是服务能力强，相比传统架构可以更有效地支撑金融创新，具备适应业务发展的敏捷性；第五是满足金融架构的特殊需要，比如支持“两地三中心”等。

　　2017年7月，海通金融云先从研发测试云起步，未来还将经历灾备云、生产云等不同阶段，最终提供托管云服务。

　　金融客户上云，最关心的就是安全问题。在云计算环境中，安全防护的边界发生了变化，从而导致安全风险越来越大，比如公网IP的分配与监管等就应引起特别的重视。在云计算环境中一旦发生“黑天鹅事件”（指难以预测且不寻常的事件，通常会引起市场连锁负面反应甚至颠覆），就需要快速响应和应变能力，以保证平台的稳定性。

　　王洪涛谈到企业上云应该注意的几个问题：企业不能“等靠要”，而应主动参与到云的规划、建设中，特别是在一些关键环节的保障上，比如网络、安全等，要有自己的想法和要求；管理问题十分重要，包括人员、设备的管理，以及混合环境、多云的管理等；安全这根弦始终要绷紧，云安全必须得到切实保证。

　　“总之，企业要选择适合自己的云，把好成本和风险两道关。”王洪涛表示。

　　汇总到混合云

　　中国信息通信研究院的数据显示，2016年，我国企业采用混合云的比例占所有云计算应用的10%以上。Gartner的预测更乐观，到2020年，90%的企业和组织将采用混合云来管理基础设施。在很多人眼中，混合云是企业最优的云战略。

　　虽然对于混合云还存在一些争论，但是大多数人还是比较认同混合云就是私有云+公有云这一说法。以前给人的感觉是，国外公有云比较盛行，国内则是混合云比较热。但从现在的情况看，混合云在全球范围内都是一个焦点。在国际上已渐渐形成三大阵营：公有云AWS与私有云VMware加强了合作；微软自己提供全套的混合云，包括Azure和Stack；谷歌与Nutanix是一对新晋的组合。

　　除此之外，越来越多的IT厂商都推出了混合云解决方案，比如腾讯云、UCloud、NetApp、华为、万国数据等。

　　混合云正在企业中快速落地。

　　混合云通常有以下几种典型应用场景：第一，应用通常部署在企业的私有云中，当出现业务高峰时，可以用公有云来应对容量不足的问题；第二，在数据备份的场景中，应用负载在公有云上，而数据备份放在私有云中，以保证数据的安全；第三，在灾难恢复应用中，应用在私有云中，灾备则放到公有云中，这样既可以保证业务的连续性，又可以节省成本；第四，一些用户将关键应用和对安全性比较敏感的数据放在私有云中，而将一些非关键的应用和可以公开的数据放到公有云中。

　　侨鑫集团执行总裁助理兼信息中心总监张志杰就看好未来混合云的发展。但他同时表示，企业上云一定要注意合规性，自己掌握数据主权。从侨鑫集团的实际情况看，他们更需要厂商提供“交钥匙”的混合云解决方案，这样会更方便企业上云。

　　从发展的眼光看，一个企业的CIO未来不应该将主要精力放在IT架构的管理和运维上，而应该从业务的角度出发，帮助企业实现创新和转型。张志杰就是这样定位自己的工作的：“我们应该跑在客户的前面。对我来说，挑战最大的不是IT，而是如何促进业务的发展。”

　　企业的业务发展和创新，需要一个好的IT战略来支持。企业上云是一个必然的选择。张志杰表示，企业不仅仅需要一个适合的云解决方案，更需要一个与之具有相同战略眼光和思路的帮手。

　　定位于“互联网+”产业服务的运营商富力·环贸港采用了ZStack和阿里云的混合云解决方案。从整个集团的角度，富力·环贸港希望实现IT系统随需可变、安全可靠、高效可控。为此，富力·环贸港对现有资源进行了整合，采用混合云的架构，并上线了混合云管理平台，在管理和运维上，以自己人为主，云服务商为辅。

　　富力·环贸港运维总监陈昇表示：“我们之所以在公有云部分选择了阿里云，主要是因为阿里云可以提供多元化的产品和服务，稳定性好，市占率高，其服务可以适配不同的应用场景；之所以在私有云部分选择ZStack，是因为ZStack可以提供专业的原厂支持服务，而且可以保证私有云平台的高效、低成本，同时可以实现私有云与公有云之间的紧密连接。”

　　一个厂商能够同时提供公有云和私有云的情况比较少见。因此，在混合云市场上，合作成了主旋律。公有云服务商愿意与私有云解决方案提供商合作，这样可以更好地了解传统企业用户的应用需求，更接地气；私有云方案提供商也愿意搭上公有云的快车，为自己的客户提供更多样性的选择。

　　混合云的出现不用让用户在公有云和私有云之间做出选择，而是可以充分发挥公有云和私有云各自的优势。秉承“3分钟送达”的使命，饿了么在过去两年中大力投入IT系统建设，其硬件规模相比最初有了10倍的增长。饿了么搭建了业内最大规模的ZStack集群。目前，饿了么正在测试ZStack的混合云产品。有了混合云，在每天上午的11：30和下午的6：00业务高峰时刻，饿了么大部分的业务可以在阿里云中完成，而在高峰期之后，公有云中的资源又可以即刻收回。这种资源的弹性让饿了么受益良多。

　　混合云可以更好地适配多种不同的应用场景。上汽大众目前已经拥有自己的私有云，而一些新兴的业务，比如车联网、数字化营销等都放在公有云上。

　　正处于业务转型关键期的上汽大众对于新的技术和新的商业模式都有很多期待，这其中就包括混合云的管理手段、物联网、边缘计算等。

　　一项新技术从试水到快速推广普及，通常要经历从项目化到产品化的演进，混合云亦是如此。未来，产品化将进一步加快混合云的普及速度。

　　相关链接

　　还是要靠自己

　　赛迪顾问的数据显示，从2014年到2016年，中国云计算市场一直保持高速增长态势，2016年整体市场规模达到2797亿元。在中国，云计算除了在互联网行业发展比较成熟以外，电信、政府、金融等行业也处于爆发期，而制造、能源、医疗等行业紧随其后。

　　还是那句话，企业上云的途径有很多种，并没有一定之规。企业应该借鉴成功者的经验，但同时也要对自己的需求有更深入的了解，这样才能对如何上云有一个正确的判断，并提前做出规划。企业上云当然需要一个好的帮手、一个战略合作伙伴。但是，在上云的过程中，厂商始终是配角，真正的主角是企业自己。

　　因此，企业在上云之前一定要有全盘的规划，既要考虑好应用和数据上云的先后顺序，同时又要注意控制风险。看看那些已经先走了一步的云实践者，他们之所以能够取得阶段性的成功，是因为在上云之前做了大量细致的准备工作，包括策略、方案选型，以及遇到问题后的应急预案等。在这种情况下，如果再能找到一个志同道合又具备相当技术能力的合作伙伴，那么企业的上云之旅就会更加顺畅。

　　行业云探索之旅

　　除了私有云、公有云、混合云这几种基本的模式外，行业云（或者产业云）也是刚刚兴起的一种模式。

　　兴业数字金融服务（上海）股份有限公司（以下简称兴业数金）是金融行业云最早的开拓者之一。数金云也是第一个采用OpenStack的金融行业云。

　　何为行业云？行业云是指由行业内或某个区域内起主导作用，或者掌握关键资源的组织建立和维护的，以内部或公开的方式，向行业内部组织和公众提供有偿或无偿服务的云计算平台。

　　行业云的数据主要来源于行业内部的核心组织，也有一部分来自行业内部的其他成员，但绝大部分是私有数据。出于业务、安全和监管等方面的考虑，数据不可能提供给第三方，但本行业中又确实有大量用户有数据共享和需要第三方提供社会化服务，比如云服务的需求。行业云应运而生。在现实中，金融、交通、医疗等领域已经有一些成功的行业云实践。在美国，一些在地理位置上比较靠近的医院和医疗机构会构建一朵医疗行业云，方便附近的病人就诊，实现医疗资源的共享。在中国，一些高科技园区也会建立一个大型的云数据中心，为园区内的企业提供云资源服务，也有人称这种模式为产业云或园区云。

　　兴业数金有自己明确的定位：建设银行云、金融行业云，推动普惠金融服务平台的应用。兴业数金依托金融行业云、互联网和来源于兴业银行的技术、产品和服务等优势，通过整合资源和数据积累，为金融同业提供服务，特别是广大的中小金融企业。如今，兴业数金可以为同业提供IaaS、PaaS、SaaS等多种不同的服务，甚至还有容灾服务、针对非银机构的专属的虚拟数据中心（VDC），以及融合了区块链、人工智能技术的云端服务等。

　　银监会发布的《中国银行业信息科技“十三五”发展规划监管指导意见（征求意见稿）》中就提到，要探索建立银行业金融公共服务行业云，构建私有云与行业云相结合的混合云应用。政府监管部门鼓励金融企业建云、上云，越来越多的金融企业、互联网企业都在探索金融云的建设，金融云市场即将爆发。

　　其实，除了金融行业以外，还有很多行业也在行业云方面不断进行尝试。由戴尔公司牵头成立的未来就绪企业云联盟，今年就新增加了一个产业云委员会，乐橙云、铁信云成了首批成员。

　　浙江大华技术股份研发副总经理、大数据研究院院长、软件平台总监许焰介绍说：“我们的定位是智慧物联解决方案提供商和运营商。我们从2012年开始进入云计算领域，在以视频为核心的行业云领域发力，比如交通、安全、楼宇监控等。我们通过乐橙云这个平台，支持合作伙伴拓展自己的业务，同时推动面向视频应用的产业云的发展。”

　　铁信云已经是一个初具规模的产业云，目前承载着5大类、15个应用，其中大部分是新型应用。原来基于VMware的应用还保留，而一些新应用都运行在OpenStack上。在解决方案层面，铁信云与云途腾、XSKY等都有合作。

　　作为中国产权交易市场的领头羊之一，上海联合产权交易所也在行业云方面进行了大胆尝试和创新：对内，先逐步将其下属的各交易服务平台都迁移到云上来；对外，通过引进产权行业SaaS软件供应商等，为行业内的其他交易所，或者政府部门、集团型大客户等提供云服务。

　　云计算在中国还处于起步和探索阶段。在实践中，新的技术和架构、新的商业模式将得到进一步检验。

　　郭涛

关注读览天下微信， 100万篇深度好文， 等你来看……