正如我当前所处的情况一样,几乎每个企业都被这样的问题所困扰:我们应该用云计算来干什么及何时开始行动?没人能够提供帮助,我们必须自己思考并做出决策。软件即服务(SaaS)、平台即服务(PaaS)和基础架构即服务(IaaS)的迅猛发展逼迫我们尽快制定自己的云战略,无论是采用公有云、私有云抑或混杂云。
诸如虚拟化和云计算的小规模实践都是云战略的基础,CIO们必须从过往中总结经验教训,以便以核心领导者的身份带领自己的企业迈向云计算的新高度。
最近,我们用云应用替代了一个关键的、高度互联的原有应用。尽管这个应用完全位于云中,但由于它和很多自有系统相连接,所以实质上我们的SaaS实践是混杂架构而非纯粹的公有云。以这种实践为基础,我们可以进一步的抛离遗留系统并转向更纯粹的公有云战略。
几年前我们把一部分主要的基础架构移到了外部数据中心里,并且伴随着虚拟化的规模实践。这种数据中心和虚拟化的结合构成了我们当前的私有云。采用私有云要求在系统远程配置和软件升级方面(同时还包括恢复、补丁和部署等)的较强能力。由于要将一些系统外迁到外部数据中心里,因此还必须具备良好的远程管理能力。实际上,我们的私有云由三大部分组成:企业内系统和两个外部的数据中心。针对所有系统我们都部署了虚拟化和管理工具,由此能够更好地提供企业所需的动态性。
我们还可以根据特殊需求对私有云进行扩容或缩减。同时,灾难恢复也变得相对容易(至少在完成逻辑和地理上看都是如此)。在私有云方面的经验可以为将来的混杂云实践提供一定程度的帮助。之所以只是“一定程度上”的,是因为我们能够对私有云施加一定的控制。但是由于混杂云要求和外部进行互联和数据共享,因此在安全和可靠性方面的问题是令人头疼的。
在刚开始的时候,我们的团队成员(之前职业生涯的绝大部分时间都是与内建系统或私有云打交道)都无法接受公有云。他们都想把之前对内建系统和私有云的控制复制到SaaS环境上。
随后,他们试图要求软件团队介入到更多的工作中去(比如在SaaS应用和企业遗留应用、数据库之间的数据加密等)。最后,他们会设法让企业放弃SaaS战略并最终回归到自建应用的老路上。
当上述尝试逐一失败后,团队成员不得不接受公有云的转型。但是,他们仍然是有所保留的,而且在数据交换(在构成混杂云的公有部分和私有部分之间)方面也确实无计可施。
针对这些情况,我做了两件事。首先,我给所有人看了一篇MIT alumni magazine上的文章,在文中作者解释了公有云的安全性优于私有云或者内建环境。为什么会这样呢?因为整个云的商业模型是构建在超强的安全性上,所以从这一点考虑的话公有云应该比私有云环境更为适合。
其次,我告诉他们我们并不需要解决数据交换的安全性问题。因为有很多人已经提供了现实的经验,我们只需跟随即可。我把相关的最佳实践案例发给他们学习。现在,我们正在着手构建混杂云。在工作完成之后,我们可以开始进行纯公有云的实验和测试。
根据我的经历可以总结出以下几点:
虚拟化方面的实践有助于私有云战略的实现。
如果已经将外部数据中心和虚拟化环境相结合,那么实际上就是有了自己的私有云。
向混杂云或者公有云模型的迁移不止是和技术和安全性相关,更是一种文化的转型。
在当前云产品层出不穷且质量不断提升的情况下,我们CIO应该着力去推动这种文化转型 – 否则就会被时代所抛弃。