云——已經成為很多企業IT主管不得不面對的話題——無論你是否贊同,還是反對。
有的人已經開始享受部署云之后所帶來的種種好處,但有的人可能還不為其所動,也有的人則認同其理念,開始了初步的嘗試。我認為后兩者人群當中,仍然還有部分人對云的理念存在著這樣或那樣的誤解,或者在某些方面還有一些疏忽,在我想來,可以集中的歸納為三個方面。從某種角度上講,真正的、客觀的認清自己對這三方面的認知,將有助于我們更理性的判斷我們是否需要云,并在向云邁進時更加穩健。我暫且將其稱為“登云之路上的三座大山”。
第一座大山:什么是云?——請正確理解云
現在,對于基于虛擬化的云實現,很多人都能說得頭頭是道,是的,他們在這方面基本不會說錯,因為后面是若干廠商教育的結果。比如,你要用開放式的、標準化的基礎平臺,先做虛擬化以將IT資源池化,然后再放上一個集中管理的平臺,對它們進行統一、靈活而動態的調試,最后配合上層的應用做到有序的資源(包括基礎設施、應用平臺與應用)的交付,或者說是按需消費。這對于搭建現在化云架構來說,是正確的,也是公認的理想道路,然而對于具體的用戶來講,并非就是更有效力的方式——或者說,這并不是云的全部。
我認為,云有廣義與狹義上的兩種理解,上述的云實施路線與目標,可以認為是一種狹義上的云,狹義上的云更具技術色彩,更偏向于云是一種新的IT技術與手段。狹義的云具有一定的普適性,然而我認為在部署云之前,要更看重的是廣義上的云,理解好廣義上的云,對于任何用戶都是適用的。
如果說狹義上的云,是一種技術、方法和手段,那么廣義上的云,則就是一種模式與理念。事實上,這種理念與模式自從IT開始為企業服務以來,就一直存在,現如今,它只是借云的名義和狹義上的云技術手段再次在我們視野里閃動而已。自從企業開始使用IT,IT就一直是在為企業業務所服務,只是服務的量級不同罷了。所以說,那些認為云讓IT與業務結合的說法并不嚴謹,原來就是有結合的,只是以前因為技術的原因不能讓IT對業務產生更強的支撐——不是不想,而是不能,與業務結合廠商之所以說云讓IT,還是把云看作是一個技術手段。
我認為,廣義上的云就是企業業務與其支撐者的核心關系,簡而言之——廣義上的云就是通過更好的資源管理以為業務更好的服務,其結果是以更低的成本帶來更快速的業務創新、更靈活的市場響應、更準確的市場營銷,最終帶來更高的收入與利潤,確保企業健康成長。這個目標似乎當前狹義云的宣傳一致,但請注意,這里沒有提到任何的技術(包括IT)、產品與方案,它是一種核心的理念,與技術無關。由此展開,我更認為,云其實一直存在于企業之中,只是有的更原始,有的更現代。
打個比方,傳統的非虛擬化的數據中心,是否可以提供云的服務?這對于很多廠商的理解與宣傳來說,是不可能的,是個偽命題。但我的答案是,當然可以,只是效率不高。狹義上的云強調快速的、靈活的、自動化的按需供給IT資什源,但快速的、靈活的、自動化的量化標準是什么?似乎并沒有一個準確的答案。以一最傳統的例子來看,業務部需要上新的應用,向IT部門申請資源,傳統的IT部門會報批新的服務器,一周左右上線。狹義云的IT部門說,我們可以一天或幾分鐘之內為你配置好所需的資源。在一些廠商看來,這就是云的優勢,從一周降到一天或幾分鐘為業務提供所需的資源,但原來那個需時一周的傳統數據中心,是不是也可以說比那些要一個月的IT部門更有效率?
如果從一個IT資源的供給流程上,傳統IT與新的云IT并沒有本質上的不同,大家都在為業務部門服務,業務部門有需求大家都在根據相同的認知——業務的需求量與配置要求——來滿足他們的要求,只是一個因為是物理機而需要新購買與審批,更多的由人工來完成資源的部署與交付,另一個是虛擬機而可以快速生成,通過自動化的協同管理軟件按照腳本生成相應的業務實例交付服務,所以在速度上有明顯的差別。但請注意,這里除了技術上的差異,并沒有本質上的不同。因此,我們不能因技術而影響我們對本質的理解——如何更好的通過管理為業務提供更好的IT服務,只有云才能實現這一目標嗎?錯,云早已在你的IT系統之中,你要做的只是根據實際的需求,更好的改良它,而非陷入狹義的云不能自拔。
從IT的云服務為業務提供支撐展開考慮,我認為以廣義云的理念可以將所有與業務支撐有關的內容都納入“服務”的范疇,因為企業資源的更好的管理最終就是為客戶或是核心業務服務的,IT只是其中的一部分,因此我們現在可以明確一下我所說的廣義云的定義——全局的業務支撐管理,為客戶與核心業務提供完整的服務,狹義云更像是其中IT管理與服務的一個子集,因為IT也屬于業務支撐的一部分。
廣義云與狹義云的關系,廣義云強調的是從面向客戶與業務的服務視角,將包括IT在內的所有支撐系統都以服務的模式管理起來,最終形成為客戶與業務服務的一個云模式,而不僅僅只是IT層面的進步,因為很多時候,業務支撐體系的改
變也同樣會影響到IT的建設,所以對于企業而言,更應從廣義云的角度全盤考慮
第二座大山:IT的云應該是什么樣的?——部署正確的云
我一直強調,云的本質在于管理與服務,采用更好的技術只是為了更好的實現這一目標,而非本末倒置——受到某種技術的影響來破壞你的管理和服務。就狹義的云來講,各廠商的技術理念都有可取之處。x86服務器廠商認為它們的云平臺才是更好的選擇,UNIX服務器廠商也同樣認為它們更適合私有云,有的則說你把IT系統或業務都外包是更好的選擇,我不否認這其中的合理性,但廠商根據自己的擅長與市場需求的宣傳都是有目的的——這一點也同樣不容否認,尤其是當你的IT已經由多種環境和系統構成的時候,更需要以廣義云的理念來約束自己的沖動與理解——以全局的角度將對IT的管理和服務的交付全盤考慮,否則你將面對的只是一個又一個的云環境,這和傳統的一臺服務器一個應用的配置并沒有質的變化。
比如,某些廠商說云必須是基于虛擬化,那么是不是純物理環境就不是云的一部分了?但事實上有些應用的確不適用于虛擬化,難道就將它們排除在外?例如面向大數據的傳統數據倉庫與Hadoop集群,對于企業做大數據分析愈發重要,但這個集群基本不會采用虛擬化。那么按照某些廠商的狹義云定義,你的Hadoop集群就不是企業云的一部分了?若從虛擬和物理化的定義劃分的確如此,但從廣義云的角度,它是企業內部為業務應用服務的一部分,你也必須全局的管理起來。事實上,業務更看重的是響應速度與完成質量,至于放在物理還虛擬化平臺上,與它們無關。廣義云也正是要達到這一目的,將企業的業務支撐重點放在管理與服務交付上,而非具體的技術平臺。
再比如,你已經有UNIX環境,也肯定有x86環境,它們各有所長,前者更適合承載企業的核心關鍵業務,x86則提供了廉價的橫向擴展平臺。為了更好的為業務服務,你會關注兩個領域里的云技術,暫且稱之為面向不同領域的狹義云,如果你的思路出發點就是為不同的環境構建相應的云,最后你會發現UNIX環境變成了UNIX云,x86環境變成了x86云,就技術變革而言,脫胎換骨,但就整體的管理與服務角度仍然是割裂的。當然,這其中的效率已經與原始的“云(參考上文的定義)”不可同日而語,但它的效力是否最大化了呢?我看未必,技術的采用肯定會帶來效力的提升,但對于追求最大效力的我們,似乎并不足夠。回想當初的數據大集中時代,為的就是整合分立的數據孤島,消減不必要的數據中心,而在所謂的云時代,我們會發現,著眼于狹義云的建設,又可能會讓我們重回孤島時代,只不過這次島上面搭載的是被冠以整合、統一的“云”。
再比如公有云與托管、外包服務,這種花錢租或買企業之外的IT資源與服務,并非只在今天的“云時代”才有。比如在IDC的定義中不包含在IT服務之中的業務流程外包(BPO)服務,按狹義云的理解,它當然不能算是云,但按照廣義云的理念,它無疑也切合了管理與服務的實質,云模式與理念的具體呈現而與IT無關,只是現在很多廠商將云限定為IT范疇,所以專注于這些狹義云,也更容易讓自己陷入云孤島的包圍,使全局上的管理與服務受損,這樣也自然無法獲得我們想要達到的效力。
話題到此,相信已經有很多人有了自己的認識與想法。本文與廣義云一樣,并不涉及到具體的技術、產品與解決方案,只是提供一種思路與方法論來供討論與參考。我認為廣義上的企業云已經包含了對企業業務支撐的各個方面,不同的方面所應對的方法與技術手段,甚至是決策者也不一樣,所以這就需要構建者以一個全局的角度來審視自己的云之旅,顯然,這已經超出傳統CIO的職責了,所以一個有效力的企業云并非是CIO單獨構思的,而需要從CEO到業務主管的充分參與。這么說,并非否定在某一環節上狹義云賦予的變革或改進,這當然有好處,但我們要做好更長遠的打算,如果因確有必要而采用,也要長遠考慮到最后的整合與融會貫通。實事上,越來越多的廠商已經發現了這一趨勢,開始從某一垂直領域的狹義云向更高層面的整合邁進,而異構化的云環境也正是很多大型客戶實際構建云時理性的選擇。
總而言之,私有云(包括UNIX與x86整合環境)、公有云(IaaS、PaaS、SaaS)、托管/外包(IT外包、BPO)都是企業云可用的資源與手段(不僅僅是IT技術手段),宗旨就在于如何通過更好的內部管理(含對外部資源的管理)來為自己的客戶和業務部門更好的服務。作為總體的構建者,不應拘泥于具體的狹義云技術,而是要從實際的需求出發,放寬視角,以客觀的態度來審視每種可用的資源與手段,將自己的核心優勢放大(內部整合優化),劣勢資源盡量消除(善用外部資源與外包模式),而具體到狹義云,則必須注重更上層的協同管理,打通異構的平臺,實現全局化的統一管理與業務調度,只有這樣才能最大限度的發揮企業的云之效力。
第三座大山:確保安全——使用云的前提與基礎
一個不安全的云,就像一輛沒有剎車的汽車,肯定會讓人心有余悸。所以,安全是一個云能否被采納和部署的前提與基礎,這座山翻不過去,云也就無從談起。
有關云的安全性的擔憂與討論一直不絕于耳,這里的安全有兩層含義,第一層是一種全局上的安全,或者說更偏向于制度、管理與流程方面,與技術相對無關,另一種則是針對IT系統本身的技術性安全。傳統的防病毒、入侵等,在我看來屬于技術層面上的安全,但對于云的整體建設來說,這只是其中的一個方面,如果在制度、管理和相關流程方面不做相應的完善與調整,云的安全性也將大大降低。
所以,在準備建立一個云時,要先仔細考察這個云會涉及到哪些方面,哪些部門,順著相關的流程來橫向的看一看這個云所觸及的方方面面,再縱向的檢查每個方面在應用云時所可能產生的安全性問題。比如前段時間著名的蘋果iCloud云服務的用戶帳號被盜,數據被損毀的事件就能給我們深刻的啟發
蘋果iCloud賬戶被盜并非是受到了暴力破解的攻擊,而是源于“社會工程學”的入侵方式。這種入侵方式,是指在網絡上偽裝成被入侵賬號的持有人,從而騙過iCloud的客戶服務團隊,以應急的手段獲取賬號信息。當然,iCloud是個公有云服務,不過它的經驗教訓同樣可以被私有所借鑒。很明顯,這種入侵手段已經不是IT范疇的事了,而是要先在相關的制度、流程上入手。
再比如,正在流行的“桌面云”正在改變著傳統IT辦公的形態,將所有桌面、應用和數據納入統一的數據中的管轄里,可有效的防止因終端的丟失、被入侵、感染而造成數據的丟失,影響企業的整體安全。但是,雖然在桌面云的環境下,數據不存在終端本地,但仍然可以用拍照的傳統方式將數據外泄,所以在很多高安全等級的單位,某些應用必須只能在單位內部有相應外圍監控設施(如攝像頭)的場所才可被調用。這就是一種相關配套的管理措施,它并不是一種技術,而是一種制度。
所以,我認為技術手段要建立在完善的管理制度上才能發揮最大的效果,但似乎這也是很多人容易忽略的地方。
我一直強調云是一個系統架構,一個企業基礎的運營體系,它要將業務與IT緊密的協同在一起,所以眼光不能僅僅局限于IT本身,它的每一個環節都有可能成為安全的軟肋,而且以往不會出現問題的地方,可能采用云之后反而會出現問題。比如多虛擬機共處一臺物理機的環境,如果物理機本身不安全,被入侵則要影響到多個虛擬機應用,所以對物理平臺的可信性就比往更為重要。
當我們把云的架構與體系梳理好之后,就可以在各層面來看技術上的安全與風險漏洞了,包括硬件層、應用層、數據層、終端層等多個層面,以及各層之間的鏈路與互聯。
總之,安全是云的根本,而它的安全不僅僅取決于安全技術的先進與否,更在于安全的理念,和與之配套的管理制度與流程,就如同廣義云和狹義云一樣,廣義的安全是基礎,狹義的云安全技術則是具體實施的保障。
上述的三座大山是我們在準備邁向云,和邁向云的過程中必須要面對的問題,沒有捷徑可走,如果有的話,也將帶來眾多不可預測的隱患。而如果我們將這三座大山翻過,相應的理念也將會深入我們的腦海。而建立起正確的認知與客觀的認識,對于云的后期發展同樣是有益的。最后,希望每個人無論是否要采用云,決定都是建立在對云的正確理解與認識的基礎上,而決定采用云的,則要面對另外兩座高山,祝大家翻山順利!(來源:ZDNet至頂網)
京公網安備 11010502049343號