云——已經(jīng)成為很多企業(yè)IT主管不得不面對(duì)的話題——無(wú)論你是否贊同,還是反對(duì)。
有的人已經(jīng)開(kāi)始享受部署云之后所帶來(lái)的種種好處,但有的人可能還不為其所動(dòng),也有的人則認(rèn)同其理念,開(kāi)始了初步的嘗試。我認(rèn)為后兩者人群當(dāng)中,仍然還有部分人對(duì)云的理念存在著這樣或那樣的誤解,或者在某些方面還有一些疏忽,在我想來(lái),可以集中的歸納為三個(gè)方面。從某種角度上講,真正的、客觀的認(rèn)清自己對(duì)這三方面的認(rèn)知,將有助于我們更理性的判斷我們是否需要云,并在向云邁進(jìn)時(shí)更加穩(wěn)健。我暫且將其稱為“登云之路上的三座大山”。
第一座大山:什么是云?——請(qǐng)正確理解云
現(xiàn)在,對(duì)于基于虛擬化的云實(shí)現(xiàn),很多人都能說(shuō)得頭頭是道,是的,他們?cè)谶@方面基本不會(huì)說(shuō)錯(cuò),因?yàn)楹竺媸侨舾蓮S商教育的結(jié)果。比如,你要用開(kāi)放式的、標(biāo)準(zhǔn)化的基礎(chǔ)平臺(tái),先做虛擬化以將IT資源池化,然后再放上一個(gè)集中管理的平臺(tái),對(duì)它們進(jìn)行統(tǒng)一、靈活而動(dòng)態(tài)的調(diào)試,最后配合上層的應(yīng)用做到有序的資源(包括基礎(chǔ)設(shè)施、應(yīng)用平臺(tái)與應(yīng)用)的交付,或者說(shuō)是按需消費(fèi)。這對(duì)于搭建現(xiàn)在化云架構(gòu)來(lái)說(shuō),是正確的,也是公認(rèn)的理想道路,然而對(duì)于具體的用戶來(lái)講,并非就是更有效力的方式——或者說(shuō),這并不是云的全部。
我認(rèn)為,云有廣義與狹義上的兩種理解,上述的云實(shí)施路線與目標(biāo),可以認(rèn)為是一種狹義上的云,狹義上的云更具技術(shù)色彩,更偏向于云是一種新的IT技術(shù)與手段。狹義的云具有一定的普適性,然而我認(rèn)為在部署云之前,要更看重的是廣義上的云,理解好廣義上的云,對(duì)于任何用戶都是適用的。
如果說(shuō)狹義上的云,是一種技術(shù)、方法和手段,那么廣義上的云,則就是一種模式與理念。事實(shí)上,這種理念與模式自從IT開(kāi)始為企業(yè)服務(wù)以來(lái),就一直存在,現(xiàn)如今,它只是借云的名義和狹義上的云技術(shù)手段再次在我們視野里閃動(dòng)而已。自從企業(yè)開(kāi)始使用IT,IT就一直是在為企業(yè)業(yè)務(wù)所服務(wù),只是服務(wù)的量級(jí)不同罷了。所以說(shuō),那些認(rèn)為云讓IT與業(yè)務(wù)結(jié)合的說(shuō)法并不嚴(yán)謹(jǐn),原來(lái)就是有結(jié)合的,只是以前因?yàn)榧夹g(shù)的原因不能讓IT對(duì)業(yè)務(wù)產(chǎn)生更強(qiáng)的支撐——不是不想,而是不能,與業(yè)務(wù)結(jié)合廠商之所以說(shuō)云讓IT,還是把云看作是一個(gè)技術(shù)手段。
我認(rèn)為,廣義上的云就是企業(yè)業(yè)務(wù)與其支撐者的核心關(guān)系,簡(jiǎn)而言之——廣義上的云就是通過(guò)更好的資源管理以為業(yè)務(wù)更好的服務(wù),其結(jié)果是以更低的成本帶來(lái)更快速的業(yè)務(wù)創(chuàng)新、更靈活的市場(chǎng)響應(yīng)、更準(zhǔn)確的市場(chǎng)營(yíng)銷(xiāo),最終帶來(lái)更高的收入與利潤(rùn),確保企業(yè)健康成長(zhǎng)。這個(gè)目標(biāo)似乎當(dāng)前狹義云的宣傳一致,但請(qǐng)注意,這里沒(méi)有提到任何的技術(shù)(包括IT)、產(chǎn)品與方案,它是一種核心的理念,與技術(shù)無(wú)關(guān)。由此展開(kāi),我更認(rèn)為,云其實(shí)一直存在于企業(yè)之中,只是有的更原始,有的更現(xiàn)代。
打個(gè)比方,傳統(tǒng)的非虛擬化的數(shù)據(jù)中心,是否可以提供云的服務(wù)?這對(duì)于很多廠商的理解與宣傳來(lái)說(shuō),是不可能的,是個(gè)偽命題。但我的答案是,當(dāng)然可以,只是效率不高。狹義上的云強(qiáng)調(diào)快速的、靈活的、自動(dòng)化的按需供給IT資什源,但快速的、靈活的、自動(dòng)化的量化標(biāo)準(zhǔn)是什么?似乎并沒(méi)有一個(gè)準(zhǔn)確的答案。以一最傳統(tǒng)的例子來(lái)看,業(yè)務(wù)部需要上新的應(yīng)用,向IT部門(mén)申請(qǐng)資源,傳統(tǒng)的IT部門(mén)會(huì)報(bào)批新的服務(wù)器,一周左右上線。狹義云的IT部門(mén)說(shuō),我們可以一天或幾分鐘之內(nèi)為你配置好所需的資源。在一些廠商看來(lái),這就是云的優(yōu)勢(shì),從一周降到一天或幾分鐘為業(yè)務(wù)提供所需的資源,但原來(lái)那個(gè)需時(shí)一周的傳統(tǒng)數(shù)據(jù)中心,是不是也可以說(shuō)比那些要一個(gè)月的IT部門(mén)更有效率?
如果從一個(gè)IT資源的供給流程上,傳統(tǒng)IT與新的云IT并沒(méi)有本質(zhì)上的不同,大家都在為業(yè)務(wù)部門(mén)服務(wù),業(yè)務(wù)部門(mén)有需求大家都在根據(jù)相同的認(rèn)知——業(yè)務(wù)的需求量與配置要求——來(lái)滿足他們的要求,只是一個(gè)因?yàn)槭俏锢頇C(jī)而需要新購(gòu)買(mǎi)與審批,更多的由人工來(lái)完成資源的部署與交付,另一個(gè)是虛擬機(jī)而可以快速生成,通過(guò)自動(dòng)化的協(xié)同管理軟件按照腳本生成相應(yīng)的業(yè)務(wù)實(shí)例交付服務(wù),所以在速度上有明顯的差別。但請(qǐng)注意,這里除了技術(shù)上的差異,并沒(méi)有本質(zhì)上的不同。因此,我們不能因技術(shù)而影響我們對(duì)本質(zhì)的理解——如何更好的通過(guò)管理為業(yè)務(wù)提供更好的IT服務(wù),只有云才能實(shí)現(xiàn)這一目標(biāo)嗎?錯(cuò),云早已在你的IT系統(tǒng)之中,你要做的只是根據(jù)實(shí)際的需求,更好的改良它,而非陷入狹義的云不能自拔。
從IT的云服務(wù)為業(yè)務(wù)提供支撐展開(kāi)考慮,我認(rèn)為以廣義云的理念可以將所有與業(yè)務(wù)支撐有關(guān)的內(nèi)容都納入“服務(wù)”的范疇,因?yàn)槠髽I(yè)資源的更好的管理最終就是為客戶或是核心業(yè)務(wù)服務(wù)的,IT只是其中的一部分,因此我們現(xiàn)在可以明確一下我所說(shuō)的廣義云的定義——全局的業(yè)務(wù)支撐管理,為客戶與核心業(yè)務(wù)提供完整的服務(wù),狹義云更像是其中IT管理與服務(wù)的一個(gè)子集,因?yàn)镮T也屬于業(yè)務(wù)支撐的一部分。
廣義云與狹義云的關(guān)系,廣義云強(qiáng)調(diào)的是從面向客戶與業(yè)務(wù)的服務(wù)視角,將包括IT在內(nèi)的所有支撐系統(tǒng)都以服務(wù)的模式管理起來(lái),最終形成為客戶與業(yè)務(wù)服務(wù)的一個(gè)云模式,而不僅僅只是IT層面的進(jìn)步,因?yàn)楹芏鄷r(shí)候,業(yè)務(wù)支撐體系的改
變也同樣會(huì)影響到IT的建設(shè),所以對(duì)于企業(yè)而言,更應(yīng)從廣義云的角度全盤(pán)考慮
第二座大山:IT的云應(yīng)該是什么樣的?——部署正確的云
我一直強(qiáng)調(diào),云的本質(zhì)在于管理與服務(wù),采用更好的技術(shù)只是為了更好的實(shí)現(xiàn)這一目標(biāo),而非本末倒置——受到某種技術(shù)的影響來(lái)破壞你的管理和服務(wù)。就狹義的云來(lái)講,各廠商的技術(shù)理念都有可取之處。x86服務(wù)器廠商認(rèn)為它們的云平臺(tái)才是更好的選擇,UNIX服務(wù)器廠商也同樣認(rèn)為它們更適合私有云,有的則說(shuō)你把IT系統(tǒng)或業(yè)務(wù)都外包是更好的選擇,我不否認(rèn)這其中的合理性,但廠商根據(jù)自己的擅長(zhǎng)與市場(chǎng)需求的宣傳都是有目的的——這一點(diǎn)也同樣不容否認(rèn),尤其是當(dāng)你的IT已經(jīng)由多種環(huán)境和系統(tǒng)構(gòu)成的時(shí)候,更需要以廣義云的理念來(lái)約束自己的沖動(dòng)與理解——以全局的角度將對(duì)IT的管理和服務(wù)的交付全盤(pán)考慮,否則你將面對(duì)的只是一個(gè)又一個(gè)的云環(huán)境,這和傳統(tǒng)的一臺(tái)服務(wù)器一個(gè)應(yīng)用的配置并沒(méi)有質(zhì)的變化。
比如,某些廠商說(shuō)云必須是基于虛擬化,那么是不是純物理環(huán)境就不是云的一部分了?但事實(shí)上有些應(yīng)用的確不適用于虛擬化,難道就將它們排除在外?例如面向大數(shù)據(jù)的傳統(tǒng)數(shù)據(jù)倉(cāng)庫(kù)與Hadoop集群,對(duì)于企業(yè)做大數(shù)據(jù)分析愈發(fā)重要,但這個(gè)集群基本不會(huì)采用虛擬化。那么按照某些廠商的狹義云定義,你的Hadoop集群就不是企業(yè)云的一部分了?若從虛擬和物理化的定義劃分的確如此,但從廣義云的角度,它是企業(yè)內(nèi)部為業(yè)務(wù)應(yīng)用服務(wù)的一部分,你也必須全局的管理起來(lái)。事實(shí)上,業(yè)務(wù)更看重的是響應(yīng)速度與完成質(zhì)量,至于放在物理還虛擬化平臺(tái)上,與它們無(wú)關(guān)。廣義云也正是要達(dá)到這一目的,將企業(yè)的業(yè)務(wù)支撐重點(diǎn)放在管理與服務(wù)交付上,而非具體的技術(shù)平臺(tái)。
再比如,你已經(jīng)有UNIX環(huán)境,也肯定有x86環(huán)境,它們各有所長(zhǎng),前者更適合承載企業(yè)的核心關(guān)鍵業(yè)務(wù),x86則提供了廉價(jià)的橫向擴(kuò)展平臺(tái)。為了更好的為業(yè)務(wù)服務(wù),你會(huì)關(guān)注兩個(gè)領(lǐng)域里的云技術(shù),暫且稱之為面向不同領(lǐng)域的狹義云,如果你的思路出發(fā)點(diǎn)就是為不同的環(huán)境構(gòu)建相應(yīng)的云,最后你會(huì)發(fā)現(xiàn)UNIX環(huán)境變成了UNIX云,x86環(huán)境變成了x86云,就技術(shù)變革而言,脫胎換骨,但就整體的管理與服務(wù)角度仍然是割裂的。當(dāng)然,這其中的效率已經(jīng)與原始的“云(參考上文的定義)”不可同日而語(yǔ),但它的效力是否最大化了呢?我看未必,技術(shù)的采用肯定會(huì)帶來(lái)效力的提升,但對(duì)于追求最大效力的我們,似乎并不足夠。回想當(dāng)初的數(shù)據(jù)大集中時(shí)代,為的就是整合分立的數(shù)據(jù)孤島,消減不必要的數(shù)據(jù)中心,而在所謂的云時(shí)代,我們會(huì)發(fā)現(xiàn),著眼于狹義云的建設(shè),又可能會(huì)讓我們重回孤島時(shí)代,只不過(guò)這次島上面搭載的是被冠以整合、統(tǒng)一的“云”。
再比如公有云與托管、外包服務(wù),這種花錢(qián)租或買(mǎi)企業(yè)之外的IT資源與服務(wù),并非只在今天的“云時(shí)代”才有。比如在IDC的定義中不包含在IT服務(wù)之中的業(yè)務(wù)流程外包(BPO)服務(wù),按狹義云的理解,它當(dāng)然不能算是云,但按照廣義云的理念,它無(wú)疑也切合了管理與服務(wù)的實(shí)質(zhì),云模式與理念的具體呈現(xiàn)而與IT無(wú)關(guān),只是現(xiàn)在很多廠商將云限定為IT范疇,所以專注于這些狹義云,也更容易讓自己陷入云孤島的包圍,使全局上的管理與服務(wù)受損,這樣也自然無(wú)法獲得我們想要達(dá)到的效力。
話題到此,相信已經(jīng)有很多人有了自己的認(rèn)識(shí)與想法。本文與廣義云一樣,并不涉及到具體的技術(shù)、產(chǎn)品與解決方案,只是提供一種思路與方法論來(lái)供討論與參考。我認(rèn)為廣義上的企業(yè)云已經(jīng)包含了對(duì)企業(yè)業(yè)務(wù)支撐的各個(gè)方面,不同的方面所應(yīng)對(duì)的方法與技術(shù)手段,甚至是決策者也不一樣,所以這就需要構(gòu)建者以一個(gè)全局的角度來(lái)審視自己的云之旅,顯然,這已經(jīng)超出傳統(tǒng)CIO的職責(zé)了,所以一個(gè)有效力的企業(yè)云并非是CIO單獨(dú)構(gòu)思的,而需要從CEO到業(yè)務(wù)主管的充分參與。這么說(shuō),并非否定在某一環(huán)節(jié)上狹義云賦予的變革或改進(jìn),這當(dāng)然有好處,但我們要做好更長(zhǎng)遠(yuǎn)的打算,如果因確有必要而采用,也要長(zhǎng)遠(yuǎn)考慮到最后的整合與融會(huì)貫通。實(shí)事上,越來(lái)越多的廠商已經(jīng)發(fā)現(xiàn)了這一趨勢(shì),開(kāi)始從某一垂直領(lǐng)域的狹義云向更高層面的整合邁進(jìn),而異構(gòu)化的云環(huán)境也正是很多大型客戶實(shí)際構(gòu)建云時(shí)理性的選擇。
總而言之,私有云(包括UNIX與x86整合環(huán)境)、公有云(IaaS、PaaS、SaaS)、托管/外包(IT外包、BPO)都是企業(yè)云可用的資源與手段(不僅僅是IT技術(shù)手段),宗旨就在于如何通過(guò)更好的內(nèi)部管理(含對(duì)外部資源的管理)來(lái)為自己的客戶和業(yè)務(wù)部門(mén)更好的服務(wù)。作為總體的構(gòu)建者,不應(yīng)拘泥于具體的狹義云技術(shù),而是要從實(shí)際的需求出發(fā),放寬視角,以客觀的態(tài)度來(lái)審視每種可用的資源與手段,將自己的核心優(yōu)勢(shì)放大(內(nèi)部整合優(yōu)化),劣勢(shì)資源盡量消除(善用外部資源與外包模式),而具體到狹義云,則必須注重更上層的協(xié)同管理,打通異構(gòu)的平臺(tái),實(shí)現(xiàn)全局化的統(tǒng)一管理與業(yè)務(wù)調(diào)度,只有這樣才能最大限度的發(fā)揮企業(yè)的云之效力。
第三座大山:確保安全——使用云的前提與基礎(chǔ)
一個(gè)不安全的云,就像一輛沒(méi)有剎車(chē)的汽車(chē),肯定會(huì)讓人心有余悸。所以,安全是一個(gè)云能否被采納和部署的前提與基礎(chǔ),這座山翻不過(guò)去,云也就無(wú)從談起。
有關(guān)云的安全性的擔(dān)憂與討論一直不絕于耳,這里的安全有兩層含義,第一層是一種全局上的安全,或者說(shuō)更偏向于制度、管理與流程方面,與技術(shù)相對(duì)無(wú)關(guān),另一種則是針對(duì)IT系統(tǒng)本身的技術(shù)性安全。傳統(tǒng)的防病毒、入侵等,在我看來(lái)屬于技術(shù)層面上的安全,但對(duì)于云的整體建設(shè)來(lái)說(shuō),這只是其中的一個(gè)方面,如果在制度、管理和相關(guān)流程方面不做相應(yīng)的完善與調(diào)整,云的安全性也將大大降低。
所以,在準(zhǔn)備建立一個(gè)云時(shí),要先仔細(xì)考察這個(gè)云會(huì)涉及到哪些方面,哪些部門(mén),順著相關(guān)的流程來(lái)橫向的看一看這個(gè)云所觸及的方方面面,再縱向的檢查每個(gè)方面在應(yīng)用云時(shí)所可能產(chǎn)生的安全性問(wèn)題。比如前段時(shí)間著名的蘋(píng)果iCloud云服務(wù)的用戶帳號(hào)被盜,數(shù)據(jù)被損毀的事件就能給我們深刻的啟發(fā)
蘋(píng)果iCloud賬戶被盜并非是受到了暴力破解的攻擊,而是源于“社會(huì)工程學(xué)”的入侵方式。這種入侵方式,是指在網(wǎng)絡(luò)上偽裝成被入侵賬號(hào)的持有人,從而騙過(guò)iCloud的客戶服務(wù)團(tuán)隊(duì),以應(yīng)急的手段獲取賬號(hào)信息。當(dāng)然,iCloud是個(gè)公有云服務(wù),不過(guò)它的經(jīng)驗(yàn)教訓(xùn)同樣可以被私有所借鑒。很明顯,這種入侵手段已經(jīng)不是IT范疇的事了,而是要先在相關(guān)的制度、流程上入手。
再比如,正在流行的“桌面云”正在改變著傳統(tǒng)IT辦公的形態(tài),將所有桌面、應(yīng)用和數(shù)據(jù)納入統(tǒng)一的數(shù)據(jù)中的管轄里,可有效的防止因終端的丟失、被入侵、感染而造成數(shù)據(jù)的丟失,影響企業(yè)的整體安全。但是,雖然在桌面云的環(huán)境下,數(shù)據(jù)不存在終端本地,但仍然可以用拍照的傳統(tǒng)方式將數(shù)據(jù)外泄,所以在很多高安全等級(jí)的單位,某些應(yīng)用必須只能在單位內(nèi)部有相應(yīng)外圍監(jiān)控設(shè)施(如攝像頭)的場(chǎng)所才可被調(diào)用。這就是一種相關(guān)配套的管理措施,它并不是一種技術(shù),而是一種制度。
所以,我認(rèn)為技術(shù)手段要建立在完善的管理制度上才能發(fā)揮最大的效果,但似乎這也是很多人容易忽略的地方。
我一直強(qiáng)調(diào)云是一個(gè)系統(tǒng)架構(gòu),一個(gè)企業(yè)基礎(chǔ)的運(yùn)營(yíng)體系,它要將業(yè)務(wù)與IT緊密的協(xié)同在一起,所以眼光不能僅僅局限于IT本身,它的每一個(gè)環(huán)節(jié)都有可能成為安全的軟肋,而且以往不會(huì)出現(xiàn)問(wèn)題的地方,可能采用云之后反而會(huì)出現(xiàn)問(wèn)題。比如多虛擬機(jī)共處一臺(tái)物理機(jī)的環(huán)境,如果物理機(jī)本身不安全,被入侵則要影響到多個(gè)虛擬機(jī)應(yīng)用,所以對(duì)物理平臺(tái)的可信性就比往更為重要。
當(dāng)我們把云的架構(gòu)與體系梳理好之后,就可以在各層面來(lái)看技術(shù)上的安全與風(fēng)險(xiǎn)漏洞了,包括硬件層、應(yīng)用層、數(shù)據(jù)層、終端層等多個(gè)層面,以及各層之間的鏈路與互聯(lián)。
總之,安全是云的根本,而它的安全不僅僅取決于安全技術(shù)的先進(jìn)與否,更在于安全的理念,和與之配套的管理制度與流程,就如同廣義云和狹義云一樣,廣義的安全是基礎(chǔ),狹義的云安全技術(shù)則是具體實(shí)施的保障。
上述的三座大山是我們?cè)跍?zhǔn)備邁向云,和邁向云的過(guò)程中必須要面對(duì)的問(wèn)題,沒(méi)有捷徑可走,如果有的話,也將帶來(lái)眾多不可預(yù)測(cè)的隱患。而如果我們將這三座大山翻過(guò),相應(yīng)的理念也將會(huì)深入我們的腦海。而建立起正確的認(rèn)知與客觀的認(rèn)識(shí),對(duì)于云的后期發(fā)展同樣是有益的。最后,希望每個(gè)人無(wú)論是否要采用云,決定都是建立在對(duì)云的正確理解與認(rèn)識(shí)的基礎(chǔ)上,而決定采用云的,則要面對(duì)另外兩座高山,祝大家翻山順利!(來(lái)源:ZDNet至頂網(wǎng))