翻越登云之路上的三座大山

ZDNet至顶网服务器频道 8月15日 评论分析（文/赵效民）：云——已经成为很多企业IT主管不得不面对的话题——无论你是否赞同，还是反对。

有的人已经开始享受部署云之后所带来的种种好处，但有的人可能还不为其所动，也有的人则认同其理念，开始了初步的尝试。我认为后两者人群当中，仍然还有部分人对云的理念存在着这样或那样的误解，或者在某些方面还有一些疏忽，在我想来，可以集中的归纳为三个方面。从某种角度上讲，真正的、客观的认清自己对这三方面的认知，将有助于我们更理性的判断我们是否需要云，并在向云迈进时更加稳健。我暂且将其称为“登云之路上的三座大山”。

第一座大山：什么是云？——请正确理解云

现在，对于基于虚拟化的云实现，很多人都能说得头头是道，是的，他们在这方面基本不会说错，因为后面是若干厂商教育的结果。比如，你要用开放式的、标准化的基础平台，先做虚拟化以将IT资源池化，然后再放上一个集中管理的平台，对它们进行统一、灵活而动态的调试，最后配合上层的应用做到有序的资源（包括基础设施、应用平台与应用）的交付，或者说是按需消费。这对于搭建现在化云架构来说，是正确的，也是公认的理想道路，然而对于具体的用户来讲，并非就是更有效力的方式——或者说，这并不是云的全部。

我认为，云有广义与狭义上的两种理解，上述的云实施路线与目标，可以认为是一种狭义上的云，狭义上的云更具技术色彩，更偏向于云是一种新的IT技术与手段。狭义的云具有一定的普适性，然而我认为在部署云之前，要更看重的是广义上的云，理解好广义上的云，对于任何用户都是适用的。

如果说狭义上的云，是一种技术、方法和手段，那么广义上的云，则就是一种模式与理念。事实上，这种理念与模式自从IT开始为企业服务以来，就一直存在，现如今，它只是借云的名义和狭义上的云技术手段再次在我们视野里闪动而已。自从企业开始使用IT，IT就一直是在为企业业务所服务，只是服务的量级不同罢了。所以说，那些认为云让IT与业务结合的说法并不严谨，原来就是有结合的，只是以前因为技术的原因不能让IT对业务产生更强的支撑——不是不想，而是不能，与业务结合厂商之所以说云让IT，还是把云看作是一个技术手段。

我认为，广义上的云就是企业业务与其支撑者的核心关系，简而言之——广义上的云就是通过更好的资源管理以为业务更好的服务，其结果是以更低的成本带来更快速的业务创新、更灵活的市场响应、更准确的市场营销，最终带来更高的收入与利润，确保企业健康成长。这个目标似乎当前狭义云的宣传一致，但请注意，这里没有提到任何的技术（包括IT）、产品与方案，它是一种核心的理念，与技术无关。由此展开，我更认为，云其实一直存在于企业之中，只是有的更原始，有的更现代。

打个比方，传统的非虚拟化的数据中心，是否可以提供云的服务？这对于很多厂商的理解与宣传来说，是不可能的，是个伪命题。但我的答案是，当然可以，只是效率不高。狭义上的云强调快速的、灵活的、自动化的按需供给IT资什源，但快速的、灵活的、自动化的量化标准是什么？似乎并没有一个准确的答案。以一最传统的例子来看，业务部需要上新的应用，向IT部门申请资源，传统的IT部门会报批新的服务器，一周左右上线。狭义云的IT部门说，我们可以一天或几分钟之内为你配置好所需的资源。在一些厂商看来，这就是云的优势，从一周降到一天或几分钟为业务提供所需的资源，但原来那个需时一周的传统数据中心，是不是也可以说比那些要一个月的IT部门更有效率？

如果从一个IT资源的供给流程上，传统IT与新的云IT并没有本质上的不同，大家都在为业务部门服务，业务部门有需求大家都在根据相同的认知——业务的需求量与配置要求——来满足他们的要求，只是一个因为是物理机而需要新购买与审批，更多的由人工来完成资源的部署与交付，另一个是虚拟机而可以快速生成，通过自动化的协同管理软件按照脚本生成相应的业务实例交付服务，所以在速度上有明显的差别。但请注意，这里除了技术上的差异，并没有本质上的不同。因此，我们不能因技术而影响我们对本质的理解——如何更好的通过管理为业务提供更好的IT服务，只有云才能实现这一目标吗？错，云早已在你的IT系统之中，你要做的只是根据实际的需求，更好的改良它，而非陷入狭义的云不能自拔。

从IT的云服务为业务提供支撑展开考虑，我认为以广义云的理念可以将所有与业务支撑有关的内容都纳入“服务”的范畴，因为企业资源的更好的管理最终就是为客户或是核心业务服务的，IT只是其中的一部分，因此我们现在可以明确一下我所说的广义云的定义——全局的业务支撑管理，为客户与核心业务提供完整的服务，狭义云更像是其中IT管理与服务的一个子集，因为IT也属于业务支撑的一部分。

广义云与狭义云的关系，广义云强调的是从面向客户与业务的服务视角，将包括IT在内的所有支撑系统都以服务的模式管理起来，最终形成为客户与业务服务的一个云模式，而不仅仅只是IT层面的进步，因为很多时候，业务支撑体系的改

变也同样会影响到IT的建设，所以对于企业而言，更应从广义云的角度全盘考虑

第二座大山：IT的云应该是什么样的？——部署正确的云

 我一直强调，云的本质在于管理与服务，采用更好的技术只是为了更好的实现这一目标，而非本末倒置——受到某种技术的影响来破坏你的管理和服务。就狭义的云来讲，各厂商的技术理念都有可取之处。x86服务器厂商认为它们的云平台才是更好的选择，UNIX服务器厂商也同样认为它们更适合私有云，有的则说你把IT系统或业务都外包是更好的选择，我不否认这其中的合理性，但厂商根据自己的擅长与市场需求的宣传都是有目的的——这一点也同样不容否认，尤其是当你的IT已经由多种环境和系统构成的时候，更需要以广义云的理念来约束自己的冲动与理解——以全局的角度将对IT的管理和服务的交付全盘考虑，否则你将面对的只是一个又一个的云环境，这和传统的一台服务器一个应用的配置并没有质的变化。

比如，某些厂商说云必须是基于虚拟化，那么是不是纯物理环境就不是云的一部分了？但事实上有些应用的确不适用于虚拟化，难道就将它们排除在外？例如面向大数据的传统数据仓库与Hadoop集群，对于企业做大数据分析愈发重要，但这个集群基本不会采用虚拟化。那么按照某些厂商的狭义云定义，你的Hadoop集群就不是企业云的一部分了？若从虚拟和物理化的定义划分的确如此，但从广义云的角度，它是企业内部为业务应用服务的一部分，你也必须全局的管理起来。事实上，业务更看重的是响应速度与完成质量，至于放在物理还虚拟化平台上，与它们无关。广义云也正是要达到这一目的，将企业的业务支撑重点放在管理与服务交付上，而非具体的技术平台。

再比如，你已经有UNIX环境，也肯定有x86环境，它们各有所长，前者更适合承载企业的核心关键业务，x86则提供了廉价的横向扩展平台。为了更好的为业务服务，你会关注两个领域里的云技术，暂且称之为面向不同领域的狭义云，如果你的思路出发点就是为不同的环境构建相应的云，最后你会发现UNIX环境变成了UNIX云，x86环境变成了x86云，就技术变革而言，脱胎换骨，但就整体的管理与服务角度仍然是割裂的。当然，这其中的效率已经与原始的“云（参考上文的定义）”不可同日而语，但它的效力是否最大化了呢？我看未必，技术的采用肯定会带来效力的提升，但对于追求最大效力的我们，似乎并不足够。回想当初的数据大集中时代，为的就是整合分立的数据孤岛，消减不必要的数据中心，而在所谓的云时代，我们会发现，着眼于狭义云的建设，又可能会让我们重回孤岛时代，只不过这次岛上面搭载的是被冠以整合、统一的“云”。

再比如公有云与托管、外包服务，这种花钱租或买企业之外的IT资源与服务，并非只在今天的“云时代”才有。比如在IDC的定义中不包含在IT服务之中的业务流程外包（BPO）服务，按狭义云的理解，它当然不能算是云，但按照广义云的理念，它无疑也切合了管理与服务的实质，云模式与理念的具体呈现而与IT无关，只是现在很多厂商将云限定为IT范畴，所以专注于这些狭义云，也更容易让自己陷入云孤岛的包围，使全局上的管理与服务受损，这样也自然无法获得我们想要达到的效力。

话题到此，相信已经有很多人有了自己的认识与想法。本文与广义云一样，并不涉及到具体的技术、产品与解决方案，只是提供一种思路与方法论来供讨论与参考。我认为广义上的企业云已经包含了对企业业务支撑的各个方面，不同的方面所应对的方法与技术手段，甚至是决策者也不一样，所以这就需要构建者以一个全局的角度来审视自己的云之旅，显然，这已经超出传统CIO的职责了，所以一个有效力的企业云并非是CIO单独构思的，而需要从CEO到业务主管的充分参与。这么说，并非否定在某一环节上狭义云赋予的变革或改进，这当然有好处，但我们要做好更长远的打算，如果因确有必要而采用，也要长远考虑到最后的整合与融会贯通。实事上，越来越多的厂商已经发现了这一趋势，开始从某一垂直领域的狭义云向更高层面的整合迈进，而异构化的云环境也正是很多大型客户实际构建云时理性的选择。

总而言之，私有云（包括UNIX与x86整合环境）、公有云（IaaS、PaaS、SaaS)、托管/外包（IT外包、BPO）都是企业云可用的资源与手段（不仅仅是IT技术手段），宗旨就在于如何通过更好的内部管理（含对外部资源的管理）来为自己的客户和业务部门更好的服务。作为总体的构建者，不应拘泥于具体的狭义云技术，而是要从实际的需求出发，放宽视角，以客观的态度来审视每种可用的资源与手段，将自己的核心优势放大（内部整合优化），劣势资源尽量消除（善用外部资源与外包模式），而具体到狭义云，则必须注重更上层的协同管理，打通异构的平台，实现全局化的统一管理与业务调度，只有这样才能最大限度的发挥企业的云之效力。

第三座大山：确保安全——使用云的前提与基础

一个不安全的云，就像一辆没有刹车的汽车，肯定会让人心有余悸。所以，安全是一个云能否被采纳和部署的前提与基础，这座山翻不过去，云也就无从谈起。

有关云的安全性的担忧与讨论一直不绝于耳，这里的安全有两层含义，第一层是一种全局上的安全，或者说更偏向于制度、管理与流程方面，与技术相对无关，另一种则是针对IT系统本身的技术性安全。传统的防病毒、入侵等，在我看来属于技术层面上的安全，但对于云的整体建设来说，这只是其中的一个方面，如果在制度、管理和相关流程方面不做相应的完善与调整，云的安全性也将大大降低。

 所以，在准备建立一个云时，要先仔细考察这个云会涉及到哪些方面，哪些部门，顺着相关的流程来横向的看一看这个云所触及的方方面面，再纵向的检查每个方面在应用云时所可能产生的安全性问题。比如前段时间著名的苹果iCloud云服务的用户帐号被盗，数据被损毁的事件就能给我们深刻的启发

苹果iCloud账户被盗并非是受到了暴力破解的攻击，而是源于“社会工程学”的入侵方式。这种入侵方式，是指在网络上伪装成被入侵账号的持有人，从而骗过iCloud的客户服务团队，以应急的手段获取账号信息。当然，iCloud是个公有云服务，不过它的经验教训同样可以被私有所借鉴。很明显，这种入侵手段已经不是IT范畴的事了，而是要先在相关的制度、流程上入手。

再比如，正在流行的“桌面云”正在改变着传统IT办公的形态，将所有桌面、应用和数据纳入统一的数据中的管辖里，可有效的防止因终端的丢失、被入侵、感染而造成数据的丢失，影响企业的整体安全。但是，虽然在桌面云的环境下，数据不存在终端本地，但仍然可以用拍照的传统方式将数据外泄，所以在很多高安全等级的单位，某些应用必须只能在单位内部有相应外围监控设施（如摄像头）的场所才可被调用。这就是一种相关配套的管理措施，它并不是一种技术，而是一种制度。

所以，我认为技术手段要建立在完善的管理制度上才能发挥最大的效果，但似乎这也是很多人容易忽略的地方。

我一直强调云是一个系统架构，一个企业基础的运营体系，它要将业务与IT紧密的协同在一起，所以眼光不能仅仅局限于IT本身，它的每一个环节都有可能成为安全的软肋，而且以往不会出现问题的地方，可能采用云之后反而会出现问题。比如多虚拟机共处一台物理机的环境，如果物理机本身不安全，被入侵则要影响到多个虚拟机应用，所以对物理平台的可信性就比往更为重要。

当我们把云的架构与体系梳理好之后，就可以在各层面来看技术上的安全与风险漏洞了，包括硬件层、应用层、数据层、终端层等多个层面，以及各层之间的链路与互联。

总之，安全是云的根本，而它的安全不仅仅取决于安全技术的先进与否，更在于安全的理念，和与之配套的管理制度与流程，就如同广义云和狭义云一样，广义的安全是基础，狭义的云安全技术则是具体实施的保障。

上述的三座大山是我们在准备迈向云，和迈向云的过程中必须要面对的问题，没有捷径可走，如果有的话，也将带来众多不可预测的隐患。而如果我们将这三座大山翻过，相应的理念也将会深入我们的脑海。而建立起正确的认知与客观的认识，对于云的后期发展同样是有益的。最后，希望每个人无论是否要采用云，决定都是建立在对云的正确理解与认识的基础上，而决定采用云的，则要面对另外两座高山，祝大家翻山顺利 J！