隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等新技術(shù)發(fā)展與技術(shù)之間的深度融合，越來(lái)越多的企業(yè)通過(guò)上云實(shí)現(xiàn)其業(yè)務(wù)的數(shù)字化、智能化轉(zhuǎn)型。但是企業(yè)對(duì)于上云依然存在著重重難關(guān)需要跨越。

　　上云助力企業(yè)數(shù)字化轉(zhuǎn)型

　　許多企業(yè)選擇將數(shù)據(jù)驅(qū)動(dòng)（數(shù)據(jù)獲取、分析、應(yīng)用和反饋）作為業(yè)務(wù)成長(zhǎng)的主驅(qū)動(dòng)力，特別是那些處于不確定市場(chǎng)環(huán)境下、有應(yīng)對(duì)海量數(shù)據(jù)和突發(fā)業(yè)務(wù)需求的企業(yè)，借助上云來(lái)構(gòu)建以數(shù)據(jù)鏈為聯(lián)接的業(yè)務(wù)架構(gòu)。根據(jù)網(wǎng)易云《2017年北上廣深杭企業(yè)數(shù)字化發(fā)展報(bào)告》，上云是企業(yè)數(shù)字化戰(zhàn)略的一種方式，其主要目標(biāo)是為了增強(qiáng)創(chuàng)新能力和提高效率。

　　根據(jù)2017年《云計(jì)算關(guān)鍵行業(yè)應(yīng)用報(bào)告》，全球云計(jì)算市場(chǎng)達(dá)到654.8億美元，預(yù)計(jì)2020年將達(dá)到1435.3億美元，年復(fù)合增長(zhǎng)率達(dá)到21.7%。我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)514.9億元，其中私有云市場(chǎng)規(guī)模344.8億元。企業(yè)部署混合云的比率較高，根據(jù)2016年《云安全調(diào)查報(bào)告》，部署混合云的機(jī)構(gòu)約占71%，部署公有云、私有云的機(jī)構(gòu)分別占12%和17%。

　　從企業(yè)上云的作用和功效角度看，主要有四種類型：

　　應(yīng)用AI算法優(yōu)化決策

　　利用云端智能分析能力，快速、敏捷地應(yīng)用AI算法優(yōu)化決策，該模式的典型代表是工業(yè)云腦，該模式在研發(fā)、生產(chǎn)優(yōu)化、供應(yīng)鏈管理等方面有應(yīng)用潛力。在生產(chǎn)優(yōu)化方面，對(duì)制造過(guò)程進(jìn)行數(shù)字化描述，在云端運(yùn)行人工智能算法，企業(yè)部署工業(yè)大腦后可研究不同參數(shù)變化對(duì)設(shè)備狀態(tài)與整體生產(chǎn)過(guò)程的影響，根據(jù)結(jié)果優(yōu)化生產(chǎn)環(huán)節(jié)。在供應(yīng)鏈管理方面，對(duì)上云企業(yè)的歷史銷量、訂單、物流等數(shù)據(jù)，對(duì)銷量進(jìn)行精準(zhǔn)預(yù)測(cè)，對(duì)庫(kù)存進(jìn)行分析和優(yōu)化。在研發(fā)方面，企業(yè)上云從而建立從產(chǎn)品研發(fā)、設(shè)計(jì)、生產(chǎn)以及售后數(shù)據(jù)的全生命周期檔案，運(yùn)用大數(shù)據(jù)多維度尋優(yōu)與動(dòng)態(tài)仿真，提供價(jià)值鏈預(yù)測(cè)服務(wù)與優(yōu)化策略。例如，阿里巴巴在2017年推出ET工業(yè)大腦產(chǎn)品，它能夠通過(guò)分析工業(yè)生產(chǎn)中收集的數(shù)據(jù)，優(yōu)化機(jī)器的產(chǎn)出和減少?gòu)U品成本。江蘇協(xié)鑫通過(guò)部署接入阿里ET工業(yè)大腦，對(duì)上千個(gè)光伏切片的精密工藝參數(shù)進(jìn)行智能分析并優(yōu)化，從而將良品率提升了1%，一年內(nèi)已經(jīng)節(jié)省了上億元生產(chǎn)成本。工業(yè)大腦能夠?qū)崿F(xiàn)跨產(chǎn)業(yè)（流程制造）遷移其經(jīng)驗(yàn)，如ET工業(yè)大腦入駐協(xié)鑫光伏用了6個(gè)月，而在中策橡膠只用了1個(gè)多月就完成了模型搭建。

　　利用彈性計(jì)算能力應(yīng)對(duì)突發(fā)需求

　　該模式的典型代表是彈性伸縮服務(wù)，云端能夠根據(jù)用戶的業(yè)務(wù)需求和策略，經(jīng)濟(jì)地自動(dòng)調(diào)整彈性計(jì)算資源的管理服務(wù)。對(duì)一般企業(yè)而言，高強(qiáng)度密集型計(jì)算任務(wù)并不是時(shí)刻都存在，企業(yè)沒(méi)有必要自建計(jì)算集群（且會(huì)占用企業(yè)購(gòu)置成本、場(chǎng)地成本及維護(hù)成本），采用租賃形式購(gòu)買云端彈性計(jì)算能力，既能夠節(jié)約成本，又能夠應(yīng)對(duì)突發(fā)增長(zhǎng)的業(yè)務(wù)需求（如對(duì)于業(yè)務(wù)量有波峰波谷的應(yīng)用）。例如，在“雙11”狂歡節(jié)當(dāng)天，電商的交易量會(huì)迅速攀升，阿里云的飛天系統(tǒng)能夠?qū)崿F(xiàn)每秒17.5萬(wàn)筆的交易峰值，每秒12萬(wàn)筆的支付峰值，成功支持了與平日相比暴增437倍的電商交易。火車票12306作為實(shí)時(shí)交易系統(tǒng)也面臨著高流量和高并發(fā)等問(wèn)題，特別在春運(yùn)期間并發(fā)量快速上升，解決問(wèn)題的關(guān)鍵在于上云（混合云），讓云端分擔(dān)網(wǎng)站訪問(wèn)量最大的查詢業(yè)務(wù)，目前幾乎100%的查詢?cè)L問(wèn)都在云端進(jìn)行，查詢能力可達(dá)每秒40萬(wàn)次。

　　通過(guò)云擴(kuò)展能力實(shí)現(xiàn)插接式開(kāi)發(fā)

　　通過(guò)云市場(chǎng)擴(kuò)展能力，可將自身數(shù)據(jù)與第三方API產(chǎn)生關(guān)聯(lián)，插接式地開(kāi)發(fā)新產(chǎn)品和服務(wù)。該模式的典型代表是應(yīng)用編程接口(API)市場(chǎng)，企業(yè)通過(guò)對(duì)API的開(kāi)放和使用。一方面，有助于企業(yè)采用便捷方式獲取、共享和使用外部企業(yè)的數(shù)據(jù)或技術(shù)資源，可以快速實(shí)現(xiàn)插接式創(chuàng)新，從而大幅度拓展了產(chǎn)品創(chuàng)新的潛在空間；另一方面，有助于企業(yè)實(shí)現(xiàn)直接利用高端技術(shù)，而無(wú)需在企業(yè)內(nèi)部進(jìn)行開(kāi)發(fā)，從而更快速地推出創(chuàng)新產(chǎn)品。例如，上汽通用利用IBM的API產(chǎn)品（Management、WebSphere DataPower）打通對(duì)外服務(wù)通道，實(shí)現(xiàn)了對(duì)旗下各品牌汽車B2C服務(wù)平臺(tái)的整合管理，包括服務(wù)于車主的手機(jī)應(yīng)用、微信以及各類自助服務(wù)門戶。一些智能家居系統(tǒng)集成商，為了提升新系統(tǒng)的室內(nèi)火災(zāi)警報(bào)能力，在新產(chǎn)品或服務(wù)中接入第三方API(例如，火焰檢測(cè)識(shí)別API可在圖像中識(shí)別到火焰并進(jìn)行報(bào)警），這樣就可以投入較少的人力物力進(jìn)行相關(guān)場(chǎng)景應(yīng)用的開(kāi)發(fā)，實(shí)現(xiàn)插接式的產(chǎn)品快速迭代創(chuàng)新。

　　利用云計(jì)算多區(qū)域部署能力，為用戶提供最佳性能

　　云計(jì)算的多區(qū)域部署能力，可在多個(gè)不同地點(diǎn)部署應(yīng)用，為廣泛分布的用戶提供最佳性能。多數(shù)企業(yè)為了節(jié)省成本和時(shí)間，往往只能關(guān)注一個(gè)地理區(qū)域，但這很難為分布廣泛的用戶提供最佳性能，特別是對(duì)于那些互聯(lián)網(wǎng)內(nèi)容供應(yīng)商（如網(wǎng)絡(luò)直播平臺(tái)、視頻等大文件分享等）。利用基于互聯(lián)網(wǎng)的云計(jì)算平臺(tái)，企業(yè)可以使用在不同地點(diǎn)運(yùn)作的相同云計(jì)算平臺(tái)輕松部署應(yīng)用，進(jìn)而支持業(yè)務(wù)以最佳性能在多區(qū)域進(jìn)行快速擴(kuò)展。例如，斗魚(yú)、熊貓、虎牙、企鵝電競(jìng)等直播平臺(tái)人氣不斷上升，要保證上傳和下載數(shù)據(jù)的同步性、高同時(shí)在線人數(shù)下的正常傳輸，要求網(wǎng)絡(luò)傳輸、視頻服務(wù)器具有較高穩(wěn)定性，目前的主流做法是采用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）對(duì)視頻服務(wù)器進(jìn)行分流減負(fù)。目前，阿里云、騰訊云等云服務(wù)商都在提供云CDN服務(wù)，其是建立并覆蓋在承載網(wǎng)之上、由分布在不同區(qū)域的邊緣節(jié)點(diǎn)服務(wù)器群組成的分布式網(wǎng)絡(luò)，作用是將源站資源緩存到云平臺(tái)上的各個(gè)邊緣服務(wù)器，用戶能夠就近快速獲取資源，提升用戶體驗(yàn)（降低了錯(cuò)誤率、卡頓率等關(guān)鍵指標(biāo)），并且降低了源站壓力。

　　雄關(guān)漫道真如鐵

　　雖然看到了企業(yè)上云在縮減成本、提升效率方面的優(yōu)勢(shì)，但是企業(yè)仍對(duì)上云存在重重顧慮，上云之路困難重重。

　　決策者對(duì)于上云安全存在顧慮

　　許多企業(yè)決策者的顧慮集中于以下方面：一是關(guān)于數(shù)據(jù)安全的問(wèn)題，一些決策者擔(dān)心數(shù)據(jù)被云服務(wù)提供商“偷窺”或利用。這種擔(dān)心不無(wú)道理。2018年3月，F(xiàn)acebook被曝非法將大約5000萬(wàn)用戶信息用于大數(shù)據(jù)分析，進(jìn)而精準(zhǔn)刻畫(huà)這些用戶的心理特征，并向其推送假新聞和定制廣告。接著，谷歌云在博客發(fā)文《確保企業(yè)云上數(shù)據(jù)安全》，該文針對(duì)目標(biāo)群體是企業(yè)級(jí)用戶，旨在消除企業(yè)級(jí)用戶的安全顧慮。二是關(guān)于業(yè)務(wù)連續(xù)性的問(wèn)題，一些企業(yè)決策者擔(dān)心云服務(wù)提供商可能由于某種原因（管理原因、安全漏洞等）致使云平臺(tái)出現(xiàn)故障，進(jìn)而影響到用戶業(yè)務(wù)系統(tǒng)的連續(xù)性。例如，亞馬遜AWS、微軟的Azure、蘋(píng)果iCloud、阿里云等云服務(wù)提供商都在2016-2017年間出現(xiàn)過(guò)宕機(jī)事件，對(duì)于云上業(yè)務(wù)系統(tǒng)連續(xù)性造成一定程度負(fù)面影響。三是關(guān)于監(jiān)管合規(guī)的問(wèn)題，一些特定行業(yè)的企業(yè)擔(dān)心采用云服務(wù)的相關(guān)監(jiān)管政策不明朗，對(duì)于企業(yè)上云業(yè)務(wù)的合規(guī)性存在顧慮。

　　重構(gòu)傳統(tǒng)業(yè)務(wù)系統(tǒng)的難度較大

　　傳統(tǒng)單體架構(gòu)通常包含較多的模塊，模塊之間耦合度較高、依賴關(guān)系錯(cuò)綜復(fù)雜，變更功能或修改缺陷時(shí)往往需要重新部署整個(gè)應(yīng)用。單體架構(gòu)的可擴(kuò)展性較差，只能采取垂直擴(kuò)展模式（增加服務(wù)器的配置）提升系統(tǒng)的處理能力，難以針對(duì)特定業(yè)務(wù)模塊特點(diǎn)進(jìn)行伸縮，例如IO密集型、計(jì)算密集型服務(wù)等。

　　多數(shù)企業(yè)的應(yīng)用系統(tǒng)都是歷經(jīng)多年積累構(gòu)建，業(yè)務(wù)軟件和數(shù)據(jù)通常以傳統(tǒng)架構(gòu)（ORM和MVC）來(lái)進(jìn)行設(shè)計(jì)，向云端遷移勢(shì)必導(dǎo)致企業(yè)業(yè)務(wù)架構(gòu)的大幅度改變，需要對(duì)自身業(yè)務(wù)系統(tǒng)進(jìn)行重新梳理，并協(xié)調(diào)其中的利益關(guān)系。企業(yè)的單體架構(gòu)向微服務(wù)架構(gòu)的重構(gòu)過(guò)程耗時(shí)耗力且技術(shù)難度系數(shù)也較大，企業(yè)原有IT開(kāi)發(fā)和管理人員可能難以勝任，并且也難以理解與適應(yīng)云端業(yè)務(wù)模式。

　　可能面臨云服務(wù)系統(tǒng)性風(fēng)險(xiǎn)

　　企業(yè)上云（特別是公有云和混合云），越來(lái)越多的敏感性信息存儲(chǔ)在云服務(wù)提供商的數(shù)據(jù)中心之中，一些安全疏漏將可能引發(fā)范圍廣、系統(tǒng)性的安全威脅。2017年12月，云計(jì)算安全聯(lián)盟(CSA)發(fā)布《云計(jì)算的12大威脅：行業(yè)見(jiàn)解報(bào)告》，該報(bào)告認(rèn)為云計(jì)算在數(shù)據(jù)泄露、身份憑證和訪問(wèn)管理不善、不安全的應(yīng)用程序編程接口、系統(tǒng)漏洞、賬戶劫持、懷有惡意的內(nèi)部人士、高級(jí)持續(xù)性威脅、數(shù)據(jù)丟失、盡職調(diào)查不足、濫用和惡意使用云服務(wù)、拒絕服務(wù)、共享的技術(shù)漏洞等方面存在安全威脅。近期一些云服務(wù)商出現(xiàn)了系列宕機(jī)和數(shù)據(jù)安全事件。例如，2017年初，亞馬遜AWS的一位工程師試圖調(diào)試亞馬遜的弗吉尼亞數(shù)據(jù)中心S3存儲(chǔ)系統(tǒng)，輸入了一個(gè)錯(cuò)誤指令后，導(dǎo)致Slack、Quora和Trello等眾多互聯(lián)網(wǎng)企業(yè)平臺(tái)宕機(jī)4個(gè)小時(shí)。2017年2月，Cloudflare被曝出由于編程錯(cuò)誤致使其系統(tǒng)會(huì)將服務(wù)器內(nèi)存里的部分內(nèi)容緩存至網(wǎng)頁(yè)，惡意用戶可以通過(guò)該漏洞隨機(jī)獲取來(lái)自其他人的會(huì)話中的敏感信息，該事件涉及Uber、1password等眾多購(gòu)買其服務(wù)的互聯(lián)網(wǎng)公司業(yè)務(wù)。

　　跨越企業(yè)上云難關(guān)

　　普及云安全知識(shí)

　　世界上沒(méi)有100%安全的系統(tǒng)，安全攻防戰(zhàn)一直都存在。這里應(yīng)該找準(zhǔn)安全參考系，企業(yè)上云的安全性應(yīng)與企業(yè)自建系統(tǒng)進(jìn)行比較，主要有以下方面：一是企業(yè)自建系統(tǒng)看似能夠自我掌控風(fēng)險(xiǎn)，但企業(yè)自己的安全團(tuán)隊(duì)的專業(yè)性可能遠(yuǎn)遠(yuǎn)不及云服務(wù)商，存在著很多安全隱患，甚至可能還不自知（一些數(shù)據(jù)可能在企業(yè)毫不知情的情況下被竊?。欢瞧髽I(yè)自建數(shù)據(jù)中心通常集中在某區(qū)域，難以做到跨大區(qū)域的異地備份，在容災(zāi)方面有欠缺，一旦發(fā)生重大災(zāi)害，將有重大風(fēng)險(xiǎn)隱患。目前針對(duì)于云特有的安全問(wèn)題，云安全責(zé)任共擔(dān)模式已在業(yè)界達(dá)成共識(shí)，亞馬遜AWS、微軟Azure、阿里云等企業(yè)均采用了與用戶共擔(dān)風(fēng)險(xiǎn)的安全策略。云服務(wù)提供商負(fù)責(zé)組建專門團(tuán)隊(duì)保護(hù)其服務(wù)的底層基礎(chǔ)設(shè)施不受威脅、漏洞、濫用和欺詐的侵害，并且為客戶提供主要安全功能。例如，數(shù)據(jù)加密、身份與訪問(wèn)管理、多因子身份驗(yàn)證等。用戶負(fù)責(zé)安全功能的恰當(dāng)配置，安裝更新和確保雇員不把敏感數(shù)據(jù)泄露給未授權(quán)方等。

　　采用更加靈活、可擴(kuò)展性更強(qiáng)的微服務(wù)架構(gòu)

　　企業(yè)的傳統(tǒng)架構(gòu)不能夠充分利用上云在彈性擴(kuò)展方面的優(yōu)勢(shì)。微服務(wù)架構(gòu)可以被定義為細(xì)粒度的SOA（面向服務(wù)的架構(gòu)），該種架構(gòu)的最主要特征是小的服務(wù)開(kāi)發(fā)成單一應(yīng)用的形式，每個(gè)應(yīng)用都運(yùn)行在單一的進(jìn)程中，并使用HTTP輕量級(jí)接口。微服務(wù)通常被封裝成輕量型、可移植、自給自足的容器。這些容器可以使用標(biāo)準(zhǔn)操作來(lái)處理，并可以在幾乎任何硬件平臺(tái)上一致地運(yùn)行。企業(yè)遷移到微服務(wù)架構(gòu)需要對(duì)業(yè)務(wù)有充分理解并進(jìn)行重新梳理，將那些松耦合、高內(nèi)聚的微服務(wù)分離出來(lái)。采用自動(dòng)化測(cè)試工具、持續(xù)集成與自動(dòng)化部署工具來(lái)輔助團(tuán)隊(duì)開(kāi)發(fā)和管理眾多服務(wù)。對(duì)于那些難以修改的遺留系統(tǒng)，可采用絞殺者模式，在其外層增加新的功能做成微服務(wù)方式，從而逐步將舊系統(tǒng)進(jìn)行替換。

　　加強(qiáng)企業(yè)隱私保護(hù)

　　云服務(wù)提供商可以提供安全訪問(wèn)、防止云中敏感數(shù)據(jù)泄露等方式來(lái)加強(qiáng)企業(yè)隱私保護(hù)。在安全訪問(wèn)方面，管理員指定可訪問(wèn)某個(gè)應(yīng)用程序或資源的身份組，需要經(jīng)過(guò)授權(quán)和身份驗(yàn)證的用戶能訪問(wèn)在云上運(yùn)行的某個(gè)程序或資源，例如，谷歌云的身份感知代理(IAP)、阿里云的RAM賬號(hào)安全管理和訪問(wèn)控制。數(shù)據(jù)泄露防護(hù)方面，例如，谷歌云采用數(shù)據(jù)泄露防護(hù)DLP API讓IT團(tuán)隊(duì)識(shí)別和修改可能在谷歌云平臺(tái)上運(yùn)行的應(yīng)用程序中的任何敏感信息，DLP技術(shù)執(zhí)行深層內(nèi)容分析，從而根據(jù)敏感數(shù)據(jù)類型（如賬號(hào)及其他聯(lián)系信息）列表查找匹配項(xiàng)，管理員可決定適用于每種數(shù)據(jù)類型的保護(hù)級(jí)別及方式。

　　總之，企業(yè)上云是企業(yè)數(shù)字化轉(zhuǎn)型的重要路徑，切實(shí)從企業(yè)角度思考打消決策者對(duì)于上云的安全顧慮、幫助企業(yè)梳理業(yè)務(wù)系統(tǒng)重構(gòu)問(wèn)題，以及降低可能面臨的云服務(wù)系統(tǒng)性風(fēng)險(xiǎn)，才能讓“天塹變通途”，跨越企業(yè)上云的重重難關(guān)。

　　文/陸平 曹茜芮

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……