企业CIO如何判断公有云和私有云
在当今这个分工越来越细的时代,企业对于如何运维和适用IT服务的选择变得更为多样化。对于一般企业来说是选择自己构建还是采用第三方服务,同样是一个问题。
对于一般企业来说,最终需要的是能够帮助和促进服务的应用,而不是底层IT基础设施。但是IT基础设施是支撑这些应用的基础,因此企业既需要IT基础设施作为底层平台,又需要有相应的应用。在传统方式下,对于应用来说企业可以选择市场上的套装软件,比如许多企业采用了市场上的ERP和CRM等套装软件。另外,如果企业的需求相对特殊,或者出于其他考虑企业还可以根据需要选择自己开发应用程序。对于应用的运行环境,企业可以选择自己构建数据中心来运维,也可以选择第三方托管平台或者云计算平台来运行应用程序。
云计算平台是传统托管平台的一个延伸和发展,提供了比托管平台更高的服务自动化程度。实际上,我们可以把这些应用和服务的实现方式堪称是不同程度的外包。无论是应用还是底层的运行平台,我们都可以从自己构建和采用第三方服务两个维度来考察,从两个维度展示了应用的构建和运维方式。
企业如何参透真正云需求
显然,企业对应用的控制能力越强;而越靠近右上角,则相对具有更好的规模效应。企业是选择自己构建和运维IT服务,还是直接采用第三方的公有云服务,这与企业所从事的行业,企业规模和应用类型等多种因素相关。
下面我们从以下四个不同的方面来讨论。
1. IT设施的位置
当企业自己构建一个私有云平台的时候,IT基础设施是自己的,一般位于企业内部。而采用公有云平台的时候,IT基础设施是位于一个第三方的数据中心。这里有一个例外,那就是现在有一些服务提供商提出的虚拟私有云(VPC, Virtual Private Cloud)的概念,它指的是在第三方数据中心内部通过技术手段隔离出来的一个专用计算环境,并通过安全通道与企业相连接。
2. 基础设施差异性
对于许多大型企业,由于经过了多年的IT建设和技术演变,他们的IT基础设施往往采用了不同的技术和平台,也就是说,这些企业采用的是异构平台环境。但是,对于目前大部分公有云服务提供商来说,他们的平台往往是通过廉价和标准的硬件平台来构建的。这些标准化方式构建的平台能够以比较好的性价比满足大部分用户的需求。另外,在服务的提供方面,公有云服务提供商往往提供最为大众化的、需求量最为广泛和集中的服务。因此,对于公有云服务来说,其服务和环境往往是同构的,这与企业自建的IT环境不一样。
3. 商务模式
企业如果选择自己构建IT系统,那么显然需要进行一次性的大量投资来采购软、硬件设备,甚至包括数据中心的基础建设等。在企业的财务报表中,这体现为一个比较大的固定成本。但是,如果企业采用第三方提供的公有云服务,那么根据目前云计算服务的收费方式,企业可以选择按月服务费的方式或者按IT资源使用量的方式来进行付费。这样,对于企业来说不需要一个大量的前期投入就可以使用IT服务,其体现为一个持续的运营成本。
4. 控制程度的不同
企业自己构建的IT系统是作为企业资产完全由企业自己拥有,并由企业自己来运维。虽然企业需要自己的IT运维团队,但好处是企业可以独立控制IT系统,并根据实际需要来进行改造和客户化。而对于公有云服务,企业实际上是采用租用服务的方式,好处是不需要自己来管理基础平台服务,但是对于企业来说这同时也降低了其定制化的能力,因为所有的基础设施,包括服务器、网络和存储等,以及上面的软件平台都是由服务提供商来进行维护和管理。
云计算:不同企业不同策略
由于不同的企业所从事的行业性质、企业规模和文化等都有差异,因此他们对于成本和安全性的敏感度是不同的。比如,大型企业对安全的敏感度要高于小企业,而小企业对成本的敏感度又要高于大型企业。这些差异无可避免地会影响到企业采用云计算的策略和方法。大型企业一般已经在IT建设上有了大量的投资,因此从保护投资的角度出发这些企业还将继续维护现有的计算环境,只是他们要根据云计算的一些理念和技术对现有环境进行改造。相对于小企业来说,这些大型企业往往也拥有自己的技术团队,对IT服务的定制化要求和能力也会更高。
小型企业不太可能具备必要的技能来构建一个云计算平台,相反他们将会更多地考虑一些公有云的服务。这些公有云服务提供商可能有特定行业的技能,相比于小型企业掌握的技能,他们掌握更高的云服务的技能,并利用规模化效应保持尽可能低的成本。公有云服务对小企业来说更是一个机遇,因为它降低了高质量IT服务的门槛,并可以让小企业不受IT服务的限制快速进入市场。从IT服务水平的角度,公有云让小企业与大企业站在同一个水平线上成为了一种可能。
从长远的角度来看,公有云将在企业IT服务中占据重要角色。但是,在相当长的一段时间内,企业将采用混合型的云计算服务。大型企业将继续让IT部门管理和部署内部IT资源,其中的一些就是私有云。IT部门也将担负起IT服务采购的责任,确定何时利用外部服务提供商,何时进行内部部署,以及何时利用两者实现特定的服务。也就是说,大型企业云计算的发展更多会基于"先私后公",并逐步达到公有云服务为主的阶段。
私有云服务将是未来公有云服务的基石,随着时间的推移,私有云和公共云的资源将被混合或者交错利用,并且公有云服务所占的比例会越来越大。私有云计算方面的适当投资将方便企业未来逐步使用公有云服务。私有云计算中的许多投资可为企业部署公有云做准备。这些投资不仅仅是技术上的变化,也是流程、业务接口,甚至是文化上的变化。企业在进行私有云建设的时候,可以先从相对简单的IaaS类型的平台开始入手,然后逐步过渡到相对复杂的PaaS类型云计算平台。
企业需要认识到,有些IT服务是注定要采取云计算模式的,而其他一些IT服务则要与已有业务进行较多的整合和密切互动。一旦确定某个特定服务需要通过云计算进行,那么就需要做出决定,是等待比较成熟的云服务出现还是尽早发展私有云服务,并判断哪种对业务发展更有帮助。对于一些需要业务紧密整合、定制化和多样化的IT服务,应作为私有云建设的重点。而另外一些侧重在独立、标准化接口和非定制化的IT服务,则可以作为潜在的公有云服务候选者。
云计算的发展方向目前已经比较明确,企业针对云计算的战略制定宜早不宜迟。这将帮助企业更早地做好云计算准备并更好地实施云计算策略,同时也能帮助企业更为顺利地过渡到将来的公有云服务。
什么情况下不适合云计算
虽然说云计算可以从许多方面给企业带来好处,但显然没有什么是万能的。事情都有两面性,云计算也不例外。在现在的技术条件下,并不是所有应用都适合采用云计算的方式。下面我们讨论一些不适合采用云计算的应用的场景,当然这里主要指的是公有云场景。
1. 安全和合规性
在目前阶段,安全方面的担心和法规上的限定可能是企业采用云计算的一个最大的担心。在企业自建的环境中,企业对硬件和服务流程有着完全的控制,包括数据中心的位置、谁可以访问和使用这些基础设施、采用什么样的安全流程等。但是如果采用第三方的云计算服务,企业就会面临安全和法规遵循方面的担心。比如有些国家规定存放企业数据的数据中心必须在自己国家内部,而有些国家则规定企业数据不能存放在一些指定国家的数据中心。所以,这就要求企业在选择服务提供商的时候要注意云计算服务提供商的数据中心具体位置是否可选,注意这些服务的使用与国家法规之间是否有冲突等。
除了国家法律规定外,一些企业还需要遵循相应的行业和上市企业所需要遵循的规定和标准。比如在美国上市的企业要求遵循萨班斯法案(SOX, Sarbanes-Oxley Act),医疗方面的应用要遵循HIPAA法案(Health Insurance Portability and Accountability Act)等。云计算服务商是否能够让用户或第三方对其进行审核来验证其安全策略的完备性和有效性也是一个重要的考虑因素。不是所有的云计算服务提供商都能够满足这些法规遵循要求,因此企业在权衡使用云计算服务的时候一定要详细评估这些因素。
2. 硬件依赖
如果企业的应用有特殊的硬件要求,那么云计算方案一般就不适合。这种特殊的要求可以分为两类。一类是应用需要特殊的硬件支持,比如需要GPU支持、特殊的芯片组或加密硬件等。对于这类需要特殊硬件支持的应用,云计算服务提供商不大可能提供支持,就算碰巧有服务商提供,但用户可选的余地也很小,从而减少了讨价还价的余地。另一类是虽然也采用标准的、通用的硬件,但是对硬件的容量和数量等有特殊要求。比如企业的应用需要完全控制它所运行的环境,比如多大的内存、多少处理器内核等。因此,对于这些应用,我们建议采用自建的方式而不是云计算方式。
3. 与现有应用集成
无论是流程、应用层或数据层面,如果企业有两个应用需要紧密集成,一般我们建议它们不要分隔得太远。在大部分场景中,这种基于互联网的应用集成会带来一些稳定性、性能等方面的问题。所以,如果企业有一个应用要与自己数据中心中的一个应用紧密集成,那么把这个应用放到云计算平台上就需要进行特别的论证,需要仔细研究这两个应用集成度到底如何,网络的延时是否会影响到服务的使用等。
4. 实时应用
云计算具有强大的处理能力,但它们是通过分布在互联网上的不同数据中心来提供服务的。如果企业的应用对响应时间要求不高,比如一般的Web应用或是批处理应用,那么采用云计算服务完全能够满足性能上的要求,但如果是一些时间要求非常高的应用,比如实时性应用,那么云计算可能就不太适合。因为就算采用CDN这样的服务,通过互联网传输的网络延时对于实时应用来说也还是显得比较大。
5. 缺乏需求
虽然云计算在目前是一个非常流行的词语,我们仍然不建议企业纯粹为了赶时髦而进行云计算项目。这种缺乏需求的项目会给企业带来额外的风险和成本。比如一个遗留的传统应用运行没有什么问题,同时也能在可预见的未来满足需要,那么除非是能够非常清楚改造的必要性,否则一般不建议只是未来云计算而对它进行改造。我们认为企业采纳云计算是一个逐步演进的过程,而不是一夜之间把所有应用都"大跃进"到云计算时代。