企业上云的原因、方式和路径
企业上云,是一个近年来比较热门的话题,云的确是可以驱动流程创新和业务创新,成为企业新的利润增长点。
云计算是一种按需分配的IT资源供给方式,可以满足对IT资源的“拿来就能用”,“想要就能有”的需求。云计算中的虚拟化技术带来“弹性、灵活、安全、低成本”的特性,使“上云是常态,不上云是例外”成为共识。
其实云计算并没有想象中的那样“高大上”,企业在上云的时候要考虑清楚为什么上云,用什么云,怎么上云等问题,才能发挥云计算带来的好处。
为什么上云
企业上云是要根据企业自身IT系统的情况来定,要考虑企业IT现状、企业发展现状等因素,并结合对云的理解而定,并不是一刀切,不要为了云而云,可以考虑以下因素:
用什么云
企业需要根据自身的需求和能力来评估是建设自己的私有云还是租用公有云来承载自己的应用。一些大型企业从数据、应用的安全性角度考虑可以利用自有的机房、人才优势和IT设备建设一个企业的私有云,实现从应用——底层IT设备——网络的全流程控制。
企业建设私有云,特别是在建设初期并不一定能降低IT的成本,只有合理的使用这些资源才能发挥云的集约优势和成本优势。但是到底采用“商业软件体系的路径”还是“开源软件的体系”也是根据企业自身的能力决定。开源软件除非自己建立整套研发体系,不然最终也会成为受制于人的封闭商用软件,失去了开源软件的开放性和兼容性。开源软件不是不要钱,也不一定会比商业软件更省钱。特别在企业IT运营能力缺乏时,还是建议采用租用公有云。
利用公有云的较为完善的网络接入能力、计算、存储、内部网络、安全等能力,在公有云内建立企业的“私有云”,把这个私有云的IT资源作为企业IT体系的有效补充。可以通过网络将公有云内的IT资源和企业原有的IT资源池打通,形成双活或者容灾体系的“混合云”,可以进一步提升企业IT服务能力,提升IT资源可靠性。需要选择哪种公有云作为企业IT的补充,需要结合原有IT资源现状重点考虑:
1、组网能力验证
根据企业IT资源池的总体需求和网络拓扑,重点考虑接入公有云的网络方案。是否可以根据企业网络需求和经济能力,选择专线、虚拟专线或者互联网等接入方式;是否可以和原有资源池网络进行二层互通或三层互通;公有云提供的网络方案是否能实现双活或容灾的需要等。
2、资源性能验证
测试、验证公有云方提供的计算、网络和存储资源的性能,特别是忙时提供的各种计算、存储和网络资源性能是否和标称的性能有无明显差距,能否实现虚拟机的HA功能和迁移功能等。
3、安全性验证
网络出口上是否有安全防护,不同用户(企业)间是否已经安全隔离,在企业“私有云”内是否还能配置vlan或安全组,是否有防病毒、木马组件等。
4、可运营性验证
公有云提供企业维护平台是否安全、可靠、便捷和规范。
(1)能否自主创建、配置企业“私有云”内的各种资源,比如创建虚拟机,根据用户需求任意配置私有网段,创建路由器、交换机、防火墙、负载均衡、用户vlan等。
(2)能否实时监控各种资源的性能、状态等;
(3)能否和企业原来的IT资源形成双活或者容灾的拓扑并灵活配置和调度;
(4)能否像管理自己机房里的设备一样管理公有云上的虚拟设备。
5、兼容性验证
验证各种资源是否能适应迁移的应用,特别是验证云上资源支持大型数据库的能力。
怎么上云
企业IT上云是一个系统性的工程,不是简单租用几台虚拟机部署应用,不是将物理配置直接搬到虚拟机上,不是简单的将物理机架构上的应用直接迁移到虚拟机上。需要结合企业IT发展的规划,现有IT资源的现状,应用的需求等因素来确定。
对于大部分的企业来说,原来的IT应用部署模式,都是竖井式的,不同的应用都由不同的软件开发商提供的,系统之间还有网络安全隔离,各系统间还有协同关系,网络、应用拓扑很复杂。所以需要首先确定上云的规划,是整体上云还是部分上云,是逐步上云还是一次性上云。还要确定上云的步骤,哪些系统可以先迁移,哪些后迁移,并解决迁移后和周边的系统怎么协同等问题。
企业的应用有些部署在小型机上,有些部署-0在X86上。对于部署在X86上的应用都可以迁移到“云”上,而原来部署在小机上的应用就需要先进行X86的改造,在支持用X86服务器承载以后才能迁移。
原来的应用可能还需要结合云上提供的虚拟机、网络和存储的特点进行必要的改造。比如利用虚拟机可以按需配置规格、数量,可以脱离硬件的限制,采用“小颗粒、多数量、弹性伸缩”加负载均衡等网络设备构建更加稳定、可靠、快速的分布式应用体系。简单的“原来物理机什么配置,虚拟机什么配置,原来应用什么架构,上云后什么架构”的迁移方法,实际上完全失去了“上云”的优势,要防止为了上云而云的做法。