淺析企業云計算架構規劃

鐘全德

摘要：云計算是目前最有前途的技術之一，帶來的不僅是機遇，更多是挑戰。隨著信息技術的發展和企業的迅速擴張，企業對云計算應用的需求迫在眉睫。通過對企業信息化系統業務應用場景梳理，重視數據中心的整體規劃，關注未來基礎設施的融合管理，實現信息化基礎設施向企業云架構的平穩過渡是企業IT發展的必由之路。最近公司組建了企業云架構規劃組織，思考企業云計算頂層設計和IT應用系統如何遷到云環境中。該文列出了云架構設計和建設中需要考慮的因素，主要從五個層面評估云架構設計和建設，從公有云與私有云、云計算能力、企業需求、產業生態、面臨的挑戰等五個方面展開分析。

關鍵詞：私有云；公有云；云架構；行業行態；云計算

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）01-0065-02

Abstract： Cloud computing is one of the most promising technologies， which brings not only opportunities， but also challenges. With the development of information technology and the rapid expansion of enterprises， the demand for cloud computing applications is imminent. Based on the enterprise information system business application scenarios， pay more attention to the overall planning of the data center， focus on integration of management of future infrastructure， to achieve a smooth transition of information infrastructure to the Enterprise Cloud Architecture is the only way which must be passed enterprises in the development of IT. Recently， the company in the planning of internal private cloud construction， has been thinking about how to build cloud computing， how to design the Cloud Architecture better. This is a list of considerations of Cloud Architecture Construction and selection， mainly from the aspects of construction evaluation and selection of Cloud Architecture， from the aspects of public and private cloud， cloud computing， enterprise and industry ecology， the potential challenges for analysis.

Key words： Private cloud； public cloud； Cloud Architecture； industry behavior； cloud computing

很少有一種技術能夠像“云計算”這樣，在短短的幾年間就產生巨大的影響力。Google、亞馬遜、IBM和微軟等IT巨頭們以前所未有的速度和規模推動云計算普及和應用。

1 公有云與私有云

私有云（Private Clouds）是為單一用戶應用構建的，提供對數據、安全性和服務質量的有效控制。私有云可部署在企業的數據中心防火墻內，也可以將它們部署在一個安全的主機托管場所。

公有云是指第三方運營商提供，用戶可在開放的公網中使用的云。公有云最大的優點是服務價格低，還可以整合上游服務提供和下游最終用戶。

混合云是公有云和私有云兩種服務的結合。由于安全方面的原因，大部分企業都選擇混合云架構模式。

2 云計算能力

國際標準ISO將云計算定義為：能通過網絡訪問可擴展的、靈活的、可共享的物理或虛擬資源池，并按需自助獲取和管理這些資源的模式。資源包括：服務器、操作系統、網絡、軟件、應用和存儲設備等。

云計算本身是一種技術創新，同時能為企業和社會帶來創新的商業模式和創新能力，具備如下六大關鍵能力：

1） 多租用：就是使得多個租戶及其計算和數據相互隔離且不能相互訪問的物理或虛擬資源分配。

2） 資源池化：將計算資源匯集成資源池，按照用戶需要，將不同的物理和虛擬資源動態地分配或再分配給多個租戶使用。

3） 按需自助：用戶有需求時，無需服務提供商或IT支持人員幫助，可自助配置并迅速獲得需要的計算能力。

4） 彈性部署和可擴展：用戶使用的資源同業務需求一致，避免因為服務器性能過載或冗余導致服務質量下降或資源浪費。并且對于客戶來說，可提供的能力是無限的，可根據需要自動擴展。

5） 可測量服務：云計算具備計量能力，可以監視、控制和優化資源使用、能夠為供應商和用戶提供資源使用報表，即自動計費。

6） 廣泛的網絡接入：云計算能力通過網絡提供，可將服務擴展到不同類型的終端平臺。endprint

云計算的六大關鍵能力之間相互關聯相互影響。資源池化和多租用是基礎，按需自助服務是驅動，快速彈性部署是保障，按量計費是手段，廣泛的網絡接入是方式。

3 企業需求

中國企業對于云計算概念認識非常深刻，大家最關注的還是如何將云用好。從企業角度看，用好云也就意味著如何引入云，企業需要從成本、業務模式、管理模式等多角度考慮現有的IT系統與云的對接。企業引入云計算，需要重點考慮以下幾點：

1） 哪些業務適合容易部署的公有云？公有云的趨勢不可避免，大中型企業在部署公有云時顧慮會比中小企業更多，一個首要問題是思索哪些業務可以放到云端，新的業務、對安全級別沒有那么高的要求，IT資源有限而對IT的需求卻日益復雜的企業業務可以采取公有云的模式。

2） 云計算的采用，應考慮其對業務模式和管理模式的改變。大中型企業采用混合云的模式，這也要求對企業整個IT進行重新全面的規劃，利用云計算的優勢創新業務模式，而不是直接復制原有的系統。

3） 安全問題依然是重點考慮的，選型云計算供應商，尤其是公有云，需要更加重視服務商的服務安全級別。

企業要根據內部實際情況將云引入，有如下幾種方式：

1） 將企業現有系統原封不動的搬到云上。

2） 將程序修改后搬過去。

3） 重新配置系統放到云上。

4） 將原有IT系統拋棄，做同樣功能的應用來替代原有應用。

當然，上述不同方法的投入不一樣，對企業的要求也不一樣。企業需要重點考慮兩個問題，一是云應用需要互聯網支撐，企業內部網速是否可達100兆或以上，網速太慢會造成數據傳輸延遲。二是云是按流量計費或者存儲空間計費，企業原有IT系統是否具有計費功能。

4 產業生態

云計算產業鏈包括三要素：用戶、網絡和云平臺，逐一分析，大致可以呈現云計算產業生態系統，具體分析如下：

1） 云計算用戶涵蓋互聯網的所有用戶，如個人開發者（或小型開發團隊）、企業用戶、行業用戶、個人用戶和物聯網設備。

2） 作為用戶和云之間的紐帶—網絡—是生態鏈中不可或缺的一環，這一環發展的好壞，對用戶體驗有著很大的關系。主要因素包括：首先是網速，其次網絡接入方式的多樣性；三是網絡接入的方便性。

3） 云平臺。云平臺根據資源和服務的特征來區分主要有軟件及服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（IaaS）等；根據服務對象來分，主要有面向公眾服務的公有云（Public cloud）、面向特定用戶的私有云（Private cloud）和兩者混合的混合云（Hybrid cloud）。

另外，在云平臺的產業生態里， 包含硬件供應商、軟件供應商、服務提供商及相關配套服務提供供應商等。

5 面臨的挑戰

云計算經過近幾年的快速發展，被大多數客戶認知，面臨如下挑戰：

1） 安全性：安全性主要有兩個方面，一是云計算環境所帶來安全問題，二是云計算怎樣實現安全防護。前者包括技術層面的安全問題和政策上面的法規安全性問題。后者主要體現在傳統安全軟件構架在云環境中，軟件本身的安全性遠遠不能滿足用戶的要求。

2） 可用性：可用性是指軟件系統在給定一段時間內正常工作的時間占總時間的比重。

3） 可伸縮性：可伸縮性軟件系統是能夠通過資源的增加或減少來應對負載的變化，并保持一致的性能。

4） 信息保密：云計算環境中完整的數據是分成碎片存儲在不同的服務器上的，增加了非法用戶獲得完整數據的難度，但是仍然存信息保密問題。

5） 高性能：云計算環境中最重要的性能包括服務器虛擬化技術，大規模數據處理技術和分布式存儲技術。

6） 標準化：云計算環境中用戶希望多云之間數據同步、應用版本同步或者應用在云間互操作，那么就需要統一標準，降低使用復雜性。

6 總結

云計算（Cloud Computing）是分布式計算（Distributed Computing）、并行計算（Parallel Computing）、效用計算（Utility Computing）、網絡存儲（Network Storage Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）等傳統計算機和網絡技術融合發展的產物。企業在IT云化建設時應充分考慮資源復用，建設新系統并將業務系統遷移至新系統之后，先前的設備應繼續利用，避免已有投資浪費。主要包括以下幾個方面：

1） 服務器設備：經過性能和穩定性統籌考慮之后，用來充當對性能要求較低的前置機或者在云計算分區中添加一個重用服務器組成的云區域，承擔重要性稍差的角色。

2） 存儲設備：用來做容災，以備份或冗余存儲空間。

3） 網絡設備：經過性能和穩定性考查核實之后，用來和新購網絡設備一起組成云計算中心的網絡體系。

參考文獻：

[1] 鄭文武，李先緒，黃執勤.云計算中的并行計算技術分析[J].電信科學，2011（12）.

[2] 曾龍海，張博鋒，張麗華，等.基于云計算平臺的虛擬集群構建技術研究[J].微電子學與計算機，2010（8）.

[3] 王鵬濤.虛擬化技術在集群中的應用[D].西安電子科技大學，2010.

[4] 房秉毅，張云勇.云計算網絡虛擬化技術[J].信息通信技術，2011（1）.

[5] Prince Wang.解析：云計算發展進程中的六大關鍵技術[EB/OL]. 2012-04-06.

[6] 趙新芬.典型云計算平對號與應用教程[M].電子工業出版社，2013.endprint