全面详解云计算.docx

《全面详解云计算.docx》由会员分享，可在线阅读，更多相关《全面详解云计算.docx（24页珍藏版）》请在第一文库网上搜索。

1、全面详解云计算【导读】本文从企业IT建设发展痛点解析入手，从云计算的标准定义、云平台分类、云计算优劣势分析，到企业规模、业务类型与云平台适用以及企业上云流程简析，全面详解云计算，结合作者的思考和观点，为读者认识云计算提供一个全景式的概貌。前言大数据、人工智能、云计算可能是现代企业在IT方面听闻最多的名词概念。有的企业从中受益，业务快速增长，盈利大幅提高；有的企业投入巨资，但未有本质改变，没有达到预期效果，不得不中断投入进行止损。在国内大多数中小型企业甚至部分大中型企业，对上述名词仍停留在概念阶段，高处不胜寒，都知道对企业经营是有益的，但是如何落地，是最关键、最难以解决的问题。大数据、人工智能和

2、云计算三者的关系是什么样呢？企业经营大数据Ri人工智能办充云计算平台基础设施数据中心机房云计算平台作为基础服务平台，下接硬件基础设施和数据中心机房等，上面承载大数据分析、人工智能以及公司业务系统、办公系统等。云计算平台虚拟化基础设施硬件，形成计算资源池、存储资源池、网路资源池和安全资源池，以资源池的形式为上层系统提供服务载体。企业IT最终的目的为了持续盈利，所有的云计算、大数据、人工智能都是作为企业盈利的一种手段，一种工具，都为同一个目标服务，企业进行信息化或是数字化，最终目的都是以最少的成本，实现最大的盈利，最持续的盈利。一、企业IT建设发展的痛点解析在介绍云计算的定义及相关内容之前，建议先

3、从企业IT建设和发展的痛点入手，因为任何一项新技术的出现都是围绕解决老问题、提高效率、降低成本提高营收三个主题进行的，云计算也不例外。企业（尤其是大部分传统企业）在进行信息化、数字化建设的时候，往往面临很多制约因素，我们称之为IT痛点。企业IT是为企业快速、高效经营服务的，或提高效率、或提高营收、或节省成本。大多数企业的信息化规划和发展整体是滞后于企业业务发展的，信息化建设的速度难以匹配业务快速增长的速度；当然也有不少企业（很多中大型传统企业转互联网化是该类企业的典型）的信息化发展过快，远远超过了业务的规划和发展，而IT设备的生命周期一般五年左右，过度超前的IT规划和发展不但造成了投资浪费，也

4、造成IT资源的浪费，进而增加企业经营成本，违背企业IT信息化建设的初衷。所以企业IT的规划和发展最关键的是不能脱离业务、不能滞后业务，要有一定的前瞻性，但步子又不能太超前，需要在业务、技术、投资等几个方面进行均衡考虑。整体来讲，IT的规划发展和业务的规划发展要同时在企业的整体战略框架下，同时IT规划发展要基于业务规划发展并且超前业务规划发展，为企业业务的快速发展提供助力支持，杜绝超前规划和滞后发展。除了IT规划和发展之痛外，IT投入和成本一直居高不下，但又缺乏科学准确的数据分析解释，进而导致企业在IT信息化建设的日常过程中，逐渐在高层和成控部门失去信心。通常还会面临采购制约、性能问题、管理复杂

5、和网络安全等痛点，往往这些痛点制约着企业IT信息化的发展建设也直接或间接的增加了企业IT成本。/1、采购痛点痛中之痛选最痛，应该是就是采购方面的痛点了。就笔者和身边的朋友来讲，IT发展尤其是在设备和服务采购方面，最头疼就是公司的采购，这包括资金预算方面的制约和冗长的流程审批节点，甚至还包括繁杂的招标文件和招标流程。1.1 ,资金预算制约很多企业中，一般是年底12月份的时候做下一年的IT预算，而在IT作为非主营业务的企业中，往往IT的年度预算是最容易被公司砍减的部分。就个人经验，很多时候会被砍掉预算金额的30%左右，有时甚至更多。IT部门在做IT预算的时候，可能是基于程序员诚实这一基本特性吧，一

6、般都是根据实际需求进行预算，几乎不会过度虚报预算，而恰恰是这种根据实际适度预算得出的数字被砍掉部分之后，新一年的IT发展就会略显紧张，倍受制约。随着企业所处环境的激烈竞争和大环境的快速变化，企业的IT在一年发展中经常会遇到一些临时性的紧急需求：如公司的新兴战略、企业网络安全大面积瘫痪、公司的兼并实施等，这些需求往往会被忽视，或是IT部门被动接受，同时不得不主动的申请增加预算。1.2 .流程审批制约大多企业都在做简化、优化流程的事情，这说明企业中存在很多复杂、冗长的流程。涉及IT相关，除了与公司的领导、财务有关系之外，往往跟公司的业务使用部门也有很大的关系，所以整个流程就会比较复杂，涉及节点多，

7、流程进展缓慢。以采购IT设备为例，整个采购流程可能要包括：呈批、招投标和竟比价、结果呈批和合同预审、采购签署合同等，除了IT主管和分管领导、财务部门、采购部门（可能有）和公司高层参与审批之外，可能还有关系比较密切的业务部门的审批，例如销售系统的IT设备采购可能需要销售部门的领导审批等。繁杂的审批节点走完之后，直接有定点采购单位的还好，没有的话，则需要进行招投标、竟比价等，采购完之后，可能会有审计部门的审核等等一些列流程和审批的制约，一套流程下来快则俩周，慢的有半年，机会窗口早已关闭。2、性能痛点系统的性能也是制约企业IT规划发展滞后于业务规划发展的重要因素之一。系统运行缓慢、数据库性能低下、页

8、面打开慢等等，都不同程度的制约业务的飞速发展。增加硬件设备和提高系统配置，是提高性能的一个重要途径，这需要提前做好备品备件的准备和硬件设备的冗余，否则临时采购可能会有漫长的流程审批制约。但是对于突发性事件，如市场部的促销、秒杀等活动，短时间内系统大流量、高并发，需要快速的在线扩容，高峰过后，需要在线收缩，而这在传统IT的意义上，几乎很难实现，即使准备一堆物理机应对高峰活动可以勉强度过（前提是网络问题也要解决），但高峰过后大部分时间都是处于浪费、空转状态。同时系统的架构也影响这整体的IT性能，如经典的、传统的IT三层架构：应用服务器-数据库服务器-存储，除了成本不低这一缺点外（FCSan光纤存储

9、每次扩容除了硬盘费用外还需要支付授权费用、服务费等），集中式的数据存储和部署，做不到细粒度的调优，也可能存在单点故障的问题。网络性能问题是另一重要性能问题点。鉴于国内特殊的网络环境，电信、移动、联通之间的网络互访，往往会有性能延迟甚至不可达的问题产生，如部署在电信环境下的网站系统，在联通和移动的访问明显慢于电信环境，省内用户访问慢于省外用户等。自己解决跨运营商的性能问题几乎不可能，往往需要借助于CDN、智能DNS、多地部署等手段解决，不只是增加IT投入的问题，还增加了IT的管理复杂度。作为IT管理者，性能问题是一个不得不重视的关键性问题之一。因为这涉及到其他业务部门和客户对IT系统的评价。糟糕

10、的用户体验必将削弱高层对IT部门信心，进而在资金投入和政策支持上大打折扣，IT部门再次陷入资金预算的死循环中。3、管理痛点企业IT管理的痛点除了上面在做资金预算审批和性能瓶颈之外，还存在着缺少资产管理和CMDB、对所有设备缺少数据分析和报表展示导致IT投入和产出不可视，以及标准缺失、IT流程不完善、人工运维低下等管理方面的痛点。3.1、CMDB缺失以IT资产管理为核心的CMDB的缺失，导致IT管理缺少基础运维数据，进而影响实际使用数据分析和自动化运维等。IT资产管理是CMDB的基础重要部分，但是CI之间依赖关系才是CMDB的精髓，即：系统与系统之间、系统与设备之间、设备与设备之间的数据内容和流

11、向以及依赖关系等。本文不探讨CMDB的建设，但是建议在依赖关系的存储上建议以Neo4J图数据库为主，依赖关系展示建议如下两种方式：企业IT元素之间的依赖关系是最难梳理和存储的，同时其实时准确性有非常难以保证，这需要企业根据自身实际情况选择比较好的技术方案进行落地实施。3.2、数据分析缺失详细的数据分析是对企业IT实际运行最好的阐述，是企业CIO/CTO和管理高层迫切需要的数据，透过数据可以直观详细的看到IT的投入和产出。但往往在企业IT实际运营管理中，这是最容易缺失的。常见的数据分析包括IT投入年月度分析、IT资源利用率、空置率、IT资源性能监控、IT系统耦合度等。但对于大多数中小型企业甚至部

12、分中大型传统企业来说，IT数据分析是一个比较困难的事情，这需要持续的系统监控和数据收集、数据整理和数据分析以及数据存储等。IT管理中在报告年度预算和进行项目资金申请的时候，最头疼的可能就是被领导问为什么要买，为什么现在不满足，缺多少，诚然，缺少数据这一强有力的支持，任何语言描述都显得苍白无力。3.4. 3、运维标准和自动化缺失管理方面的另一痛点就是效率低下。造成效率低下一般来说有两个原因：过度重复的人工操作，缺少自动化、智能化的工具或方法来提高效率；标准化和流程化不完善导致实际工作混乱，拉低整体工作效率。自动化、智能化与标准化、流程化这二者其实是有一定必然关系的。自动化是建立在运维的标准化和流

13、程化的基础上，缺少标准化和流程化的支撑，自动化难以建立和完善，智能化更是如空中阁楼，难以落地。只有夯实完善的标准化和流程化的支持，运维的自动化和智能化才会快速、完美的落地实施，进而提高整体的工作效率。效率的提高往往意味着成本的节省和收益的提升，从整个IT管理来看大有益处。很多时候，因为CMDB的缺失、运维标准化和流程化、自动化的不完善往往会导致运维的监控、运维的备份以及运维安全等都不可控、不完善、有遗漏，管理层面的数据分析更是残缺不全、难以可信。4、安全痛点企业在进行IT建设和日常工作中，网络安全是一个不得不面对的关键环节。尤其是国家大政策和国内外复杂的网络安全环境，让网络安全真实的来到我们的

14、身边：自2017年网络安全的颁布到2018年三月份习总书记提出没有网络安全就没有国家安全，再到网络安全等级管理保护条例等一些列法规和政策的颁布，网络安全已经提升至国家战略的高度；网络安全就在我们身边，前几年看到的企业遭受网络攻击，中病毒可能主要出现在媒体和网络上且大多是大型集团企业，但最近这三年以来，尤其最近一年，自己的企业、周围朋友的企业大多都遭受过不同程度的网络攻击，常见的有木马、挖矿、勒索病毒、钓鱼邮件等等。企业所处的环境往往也决定企业不得不重视网络安全：以青岛为例，2018年上半年上合峰会的召开，各个主要企事业单位基本都是网络安全重点防护的对象，不同层级的监管督查单位以及整体的行政任务

15、都决定了企业不允许出现网络安全事件，必须重视并且能够做出快速反应。网络安全的攻防不对等一定程度上也决定了大多数企业在网络安全处于被动的地位。资金、技术和内外风险威胁都是网络安全建设所面临的严重问题。而在实际企业中，网络安全部门或网络安全人员往往是最容易缺少、被忽视和最受委屈（受委屈的前提是努力、负责的完成工作）的角色。根据不太精准的调研（咨询周围朋友和同事），以青岛、济南和南京这几个二线城市为例，中小型企业绝大多数是没有网络安全专职人员，中型和大多数的大型传统企业会配备一至两名网络安全专职工程师，这还往往专职网络安全的同时兼职其他打杂工作，只有少部分的大型企业，尤其是大型国有企业会有专门的网络

16、安全部门，设立CSO角色。在网络安全设备方面，更多的是只有防火墙，一些中小型企业甚至边界防火墙都没有（这样的企业真不少），中大型企业的网络安全设备会相对丰富一点，但是大多都是独立的防护，缺少整体的联动。根据我咨询的九家企业，在最近一年里，都出现过网络安全事件，遭受不同程度的损失，另外大多数很头疼的一点事不知道企业所面临的风险和威胁，不管是对内还是对外，虽然有网络设备的告警提示，但是海量的告警信息和网络安全信息孤岛导致很难精准把控企业网络安全情况，此乃网络安全至大痛。5、其他痛点企业在进行IT建设和管理中，除了上面介绍到的一些痛点之外，还存在着系统备份缺少或是不完善、不准确的问题；同城或异地灾备建立成本高，难度大的问题；企业应急演练缺少系统的计划和管理；作为集团型企业，各个分子公司在租用集团资源时的准确计费问题；等等一些列的问题。总结归纳，一个是钱之痛，一个是活之痛：花钱投入多但未见效果，花钱投多少，实际