云計算是一種按需分配的IT資源供給方式，可以滿足對IT資源的“拿來就能用”，“想要就能有”的需求。企業上云，是一個近年來比較熱門的話題。云計算中的虛擬化技術帶來“彈性、靈活、安全、低成本”的特性，使“上云是常態，不上云是例外”成為共識。其實云計算并沒有想象中的那樣“高大上”，企業在上云的時候要考慮清楚為什么上云，用什么云，怎么上云等問題，才能發揮云計算帶來的好處。

為什么上云

企業上云是要根據企業自身IT系統的情況來定，要考慮企業IT現狀、企業發展現狀等因素，并結合對云的理解而定，并不是一刀切，不要為了云而云，可以考慮以下因素：

企業IT系統是否需要更新換代。云計算對于企業上云來說，主要提供基礎設施服務，即計算、存儲和網絡服務。如果企業的IT基礎設施、IT系統的架構需要更新換代，可以考慮采用云的供給方式。

每年IT是否持續投入很大成本，但基礎設施還是無法滿足實際需求，資源利用率卻不高，資源供給不靈活，運營的成本居高不下。

現有的應用架構是否能夠滿足云計算的特點，是否能夠低成本的遷入或者部分遷移。

是否理解云計算“共享”模式和傳統IT“煙囪”模式的區別，評估資源共享帶來的風險。　

用什么云

企業需要根據自身的需求和能力來評估是建設自己的私有云還是租用公有云來承載自己的應用。一些大型企業從數據、應用的安全性角度考慮可以利用自有的機房、人才優勢和IT設備建設一個企業的私有云，實現從應用——底層IT設備——網絡的全流程控制。

企業建設私有云，特別是在建設初期并不一定能降低IT的成本，只有合理的使用這些資源才能發揮云的集約優勢和成本優勢。但是到底采用“商業軟件體系的路徑”還是“開源軟件的體系”也是根據企業自身的能力決定。開源軟件除非自己建立整套研發體系，不然最終也會成為受制于人的封閉商用軟件，失去了開源軟件的開放性和兼容性。開源軟件不是不要錢，也不一定會比商業軟件更省錢。特別在企業IT運營能力缺乏時，還是建議采用租用公有云。

利用公有云的較為完善的網絡接入能力、計算、存儲、內部網絡、安全等能力，在公有云內建立企業的“私有云”，把這個私有云的IT資源作為企業IT體系的有效補充。可以通過網絡將公有云內的IT資源和企業原有的IT資源池打通，形成雙活或者容災體系的“混合云”，可以進一步提升企業IT服務能力，提升IT資源可靠性。需要選擇哪種公有云作為企業IT的補充，需要結合原有IT資源現狀重點考慮：

01

組網能力驗證

根據企業IT資源池的總體需求和網絡拓撲，重點考慮接入公有云的網絡方案。是否可以根據企業網絡需求和經濟能力，選擇專線、虛擬專線或者互聯網等接入方式;是否可以和原有資源池網絡進行二層互通或三層互通;公有云提供的網絡方案是否能實現雙活或容災的需要等。

02

資源性能驗證

測試、驗證公有云方提供的計算、網絡和存儲資源的性能，特別是忙時提供的各種計算、存儲和網絡資源性能是否和標稱的性能有無明顯差距，能否實現虛擬機的HA功能和遷移功能等。　

03

安全性驗證

網絡出口上是否有安全防護，不同用戶(企業)間是否已經安全隔離，在企業“私有云”內是否還能配置vlan或安全組，是否有防病毒、木馬組件等。

04

可運營性驗證

公有云提供企業維護平臺是否安全、可靠、便捷和規范;能否自主創建、配置企業“私有云”內的各種資源，比如創建虛擬機，根據用戶需求任意配置私有網段，創建路由器、交換機、防火墻、負載均衡、用戶vlan等。能否實時監控各種資源的性能、狀態等;能否和企業原來的IT資源形成雙活或者容災的拓撲并靈活配置和調度;能否像管理自己機房里的設備一樣管理公有云上的虛擬設備。

05

兼容性驗證

驗證各種資源是否能適應遷移的應用，特別是驗證云上資源支持大型數據庫的能力。

怎么上云

企業IT上云是一個系統性的工程，不是簡單租用幾臺虛擬機部署應用，不是將物理配置直接搬到虛擬機上，不是簡單的將物理機架構上的應用直接遷移到虛擬機上。需要結合企業IT發展的規劃，現有IT資源的現狀，應用的需求等因素來確定。

對于大部分的企業來說，原來的IT應用部署模式，都是豎井式的，不同的應用都由不同的軟件開發商提供的，系統之間還有網絡安全隔離，各系統間還有協同關系，網絡、應用拓撲很復雜。所以需要首先確定上云的規劃，是整體上云還是部分上云，是逐步上云還是一次性上云。還要確定上云的步驟，哪些系統可以先遷移，哪些后遷移，并解決遷移后和周邊的系統怎么協同等問題。

企業的應用有些部署在小型機上，有些部署在X86上。對于部署在X86上的應用都可以遷移到“云”上，而原來部署在小機上的應用就需要先進行X86的改造，在支持用X86服務器承載以后才能遷移。

原來的應用可能還需要結合云上提供的虛擬機、網絡和存儲的特點進行必要的改造。比如利用虛擬機可以按需配置規格、數量，可以脫離硬件的限制，采用“小顆粒、多數量、彈性伸縮”加負載均衡等網絡設備構建更加穩定、可靠、快速的分布式應用體系。簡單的“原來物理機什么配置，虛擬機什么配置，原來應用什么架構，上云后什么架構”的遷移方法，實際上完全失去了“上云”的優勢，要防止為了上云而云的做法。（完）

編者的話：

企業上云的腳步近年來的確可以說是如火如荼。作為亞馬遜云計算（AWS）的中國對標者，品高云早在2008年開始發力云計算，在2010年推出了品高云第一個版本，定位企業私有云，并以約一年一個版本的進度演進，到2016年發布第7個版本已能為用戶實現混合云。

在云服務領域，品高云多年來一直堅持自主研發、安全可控，深耕行業8年，相繼通過了CMMI5認證、ISO27001認證、等保三級、解放軍涉密、武器裝備科研生產單位保密資質認證、公安部信息安全等測評。

品高云用產品的成熟及穩定性與對政府和企業需求的敏銳度，斬獲了包括廣州地鐵、廣東公安、廣州政府、騰訊、科大訊飛、一汽大眾等12個行業的150+重要政企客戶，為他們提供云自動化運維、SDN負載均衡、云容器服務、災備服務、云存儲網關服務、機器學習服務等方面的能力，以全面交付的姿態幫助企業上云，讓云成為企業IT運營的堅強支撐。

有意向部署企業云平臺的用戶，或了解更多信息，歡迎掃碼添加品高云微信客服小表妹，我們將為您提供貼心到位的企業上云顧問服務。

原文標題：《企業上云的三個正確姿勢》

作者：顧炯，系中國電信科技委委員、中國電信浙江公司中國電信云計算實驗室、SDx聯合技術開放實驗室專家委員。

品高云獲原作者授權轉載，經編輯后發布。