多云时代，企业如何正确部署上云？这几个问题要弄清

互联网现在的流行词汇是“云”，都说上云，那么这个“云”是什么，又该如何上云，你真的清楚吗？

“云”即云端服务，利用互联网云服务器较为完善的网络接入能力、计算、存储、内部网络、安全等能力，可以进一步提升企业IT服务能力，提升IT资源可靠性。

“上云”成为热门话题

企业上云，是一个近年来比较热门的话题，云的确是可以驱动流程创新和业务创新，成为企业新的利润增长点。工信部信息化和软件服务业司曾明确表示，工信部计划制定支持企业上云的政策措施和操作指南。

“企业上云”针对不同行业、不同企业的不同需求，“上云”的形式也多种多样。可以是管理员在办公室时时观察企业的动态，也可以是及时的数据整理、下达，财务报表的分发。企业不仅可以从生产端入手，也可以从采购、服务、管理等任何一个流程切入，结合自身需求享受云服务带来的便利。企业上云大势所趋，在互联网和非互联网行业都有很大的填充空间。

云计算是一种按需分配的IT资源供给方式，可以满足对IT资源的“拿来就能用”，“想要就能有”的需求。云计算中的虚拟化技术带来“弹性、灵活、安全、低成本”的特性，使“上云是常态，不上云是例外”成为共识，企业在上云的时候要考虑清楚为什么上云，用什么云，怎么上云等问题，才能发挥云计算带来的好处。

为什么要上云

企业上云是要根据企业自身IT系统的情况来定，要考虑企业IT现状、企业发展现状等因素，并结合对云的理解而定，并不是一刀切，不要为了云而云，可以考虑以下因素：

❶企业IT系统是否需要更新换代。云计算对于企业上云来说，主要提供基础设施服务，即计算、存储和网络服务。如果企业的IT基础设施、IT系统的架构需要更新换代，可以考虑采用云的供给方式。

❷ 每年IT是否持续投入很大成本，但基础设施还是无法满足实际需求，资源利用率却不高，资源供给不灵活，运营的成本居高不下。

❸ 现有的应用架构是否能够满足云计算的特点，是否能够低成本的迁入或者部分迁移。

❹ 是否理解云计算“共享”模式和传统IT“烟囱”模式的区别，评估资源共享带来的风险。

用什么来上云？

企业需要根据自身的需求和能力来评估是建设自己的私有云还是租用公有云来承载自己的应用。一些大型企业从数据、应用的安全性角度考虑可以利用自有的机房、人才优势和IT设备建设一个企业的私有云，实现从应用——底层IT设备——网络的全流程控制。

企业建设私有云，特别是在建设初期并不一定能降低IT的成本，只有合理的使用这些资源才能发挥云的集约优势和成本优势。

但是到底采用“商业软件体系的路径”还是“开源软件的体系”也是根据企业自身的能力决定。开源软件除非自己建立整套研发体系，不然最终也会成为受制于人的封闭商用软件，失去了开源软件的开放性和兼容性。开源软件不是不要钱，也不一定会比商业软件更省钱。特别在企业IT运营能力缺乏时，可采用租用公有云。

利用公有云的较为完善的网络接入能力、计算、存储、内部网络、安全等能力，在公有云内建立企业的“私有云”，把这个私有云的IT资源作为企业IT体系的有效补充。

可以通过网络将公有云内的IT资源和企业原有的IT资源池打通，形成双活或者容灾体系的“混合云”，可以进一步提升企业IT服务能力，提升IT资源可靠性。需要选择哪种公有云作为企业IT的补充，需要结合原有IT资源现状重点考虑：

✓ 组网能力验证

根据企业IT资源池的总体需求和网络拓扑，重点考虑接入公有云的网络方案。是否可以根据企业网络需求和经济能力，选择专线、虚拟专线或者互联网等接入方式；是否可以和原有资源池网络进行二层互通或三层互通；公有云提供的网络方案是否能实现双活或容灾的需要等。

✓ 资源性能验证

测试、验证公有云方提供的计算、网络和存储资源的性能，特别是忙时提供的各种计算、存储和网络资源性能是否和标称的性能有无明显差距，能否实现虚拟机的HA功能和迁移功能等。

✓ 安全性验证

网络出口上是否有安全防护，不同用户（企业）间是否已经安全隔离，在企业“私有云”内是否还能配置VLAN或安全组，是否有防病毒、木马组件等。

✓ 可运营性验证

公有云提供企业维护平台是否安全、可靠、便捷和规范；能否自主创建、配置企业“私有云”内的各种资源，比如，创建虚拟机，根据用户需求任意配置私有网段，创建路由器、交换机、防火墙、负载均衡、用户VLAN等。能否实时监控各种资源的性能、状态等；能否和企业原来的IT资源形成双活或者容灾的拓扑并灵活配置和调度；能否像管理自己机房里的设备一样管理公有云上的虚拟设备。

✓ 兼容性验证

验证各种资源是否能适应迁移的应用，特别是验证云上资源支持大型数据库的能力。

怎么上云？

企业IT上云是一个系统性的工程，不是简单地租用几台虚拟机部署应用，不是将物理配置直接搬到虚拟机上，也不是简单的将物理机架构上的应用直接迁移到虚拟机上。它是需要结合企业IT发展的规划、现有IT资源的现状、应用的需求等因素来进行的。

对于大部分的企业来说，原来的IT应用部署模式，都是竖井式的，不同的应用都由不同的软件开发商提供的，系统之间还有网络安全隔离，各系统间还有协同关系，网络、应用拓扑很复杂。所以，需要首先确定上云的规划，是整体上云还是部分上云，是逐步上云还是一次性上云。还要确定上云的步骤，哪些系统可以先迁移，哪些后迁移，并解决迁移后和周边的系统怎么协同等问题。

企业的应用有些部署在小型机上，有些部署在X86上。对于部署在X86上的应用都可以迁移到“云”上，而原来部署在小机上的应用就需要先进行X86的改造，在支持用X86服务器承载以后才能迁移。

原来的应用可能还需要结合云上提供的虚拟机、网络和存储的特点进行必要的改造，比如，利用虚拟机可以按需配置规格、数量，可以脱离硬件的限制，采用“小颗粒、多数量、弹性伸缩”加负载均衡等网络设备构建更加稳定、可靠、快速的分布式应用体系。

简单的“原来物理机什么配置，虚拟机什么配置，原来应用什么架构，上云后什么架构”的迁移方法，实际上完全失去了“上云”的优势，要防止为了上云而云的做法。

北京中科同向信息技术有限公司（以下简称中科同向）作为我国大数据安全、云安全、容灾备份行业研发最长、综合实力最强的企业之一，积极响应“企业上云”行动计划，多年来持续为企业提供高效的云服务，打造基于超融合架构的私有云产品——超融合系统，形成了灾备云、热备云、大数据一体机、超融合架构的云计算、大数据产品体系。

目前，公司已经形成涵盖IaaS、PaaS、SaaS三个层面的整体解决方案服务能力，致力于推动企业信息化转型，极大减少企业成本，为企业安全上云保驾护航。