企业究竟需要什么样的云和网？

昨晚跟一个多年未曾谋面的朋友在广州小聚了一下，一起聊起当年做企业IT的往事，聊起当下的云。不由感慨，进入运营商10多年了，原来，曾经我也是一家制造企业的IT主管（该企业员工约1000，医疗电子细分领域的国内主导企业，年销售规模几个亿）。曾经我也规划、建设了这家企业的IT系统，包括跳槽去运营商后还有几年做了该企业的IT顾问。

突发奇想，假设我现在还在这家企业做IT，或许，应该是CIO了吧，哈哈。在云大行其道的时代，我究竟需要什么样的云？什么样的网？

先简单介绍一下当年我的杰作，当时的企业IT系统主要包括：

1、内部应用服务器：N台服务器（包括SQL数据库服务器），N

2、互联网应用服务器：包括WEB服务器、邮件服务器、VPN接入服务器；

3、网络：（1）1条互联网专线，主要用于内部员工访问互联网，并为互联网应用服务器提供固定IP地址；（2）公司总部和同城销售公司的100M电路互联；（3）全国办事处的VPN接入；出差人员的移动VPN接入；（4）还有少量生产设备、检测设备的生产数据传输，原来10几年前我就做了工业互联网（雏形），哈哈。

时至今日，上云已是大势所趋，让我站在企业需求的视角，想想接下来该如何上云。包括哪些应用上哪些不上？上云节奏如何？上谁家的云？

1、首先我会先把互联网应用送上云。主要包括官网、企业邮件系统等等，这些应用相对独立，谁都可以通过互联网访问，也比较容易受攻击，烦透了，先把这些神仙送走。

选谁的云？哦，听说互联网公司的云产品功能比较全，包括DNS服务、云防DDoS、负载均衡、数据库之类的服务都有，开通流程、缴费也比较简单，比如选择A/T两家的云。其实钱不钱的无所谓，关键是我比较喜欢便宜的，哈哈。

2、接下来，我想把企业OA、CRM等内部应用上云。支撑这些系统的服务器有些年头了，财务、销售部那帮爷经常投诉系统慢，可不能怠慢他们。前段时间有台老旧的服务器还挂了两次，幸好有备份，否则可就够喝一壶了。半年前我们提交了申请换新服务器，可现在还没过班子会，听说有人质疑我们每年都升级。。。那能否直接把这些应用上云？这些应用系统可涉及到不少企业的机密，安全吗？可别到时吃不了兜着走。

前几天听X通的客户经理说他们的A/T云有N重安全保护。先等等，互联网真的安全吗？

据我的经验判断，还是跟互联网隔离比较靠谱些吧，除非他们能将给我的云与互联网隔离开：前期了解到，A/T云有VPC（虚拟私有云）功能，可以针对VPC自定义安全组策略；X通的行业云也不错---既有公有云的弹性和成本优势，也是象私有云那样与互联网隔离，安全没问题，性能和灵活度还高。当然，不走互联网，就得申请电路将内部网络和云连起来。哦，不全对，听说云专线也可以取代电路的功能实现office到云（A/T云，行业云）的互联，价格还比电路便宜得多。其实钱不钱的无所谓，关键是我比较喜欢便宜的，哈哈。

3、最后是研发部的哪些应用，包括CAD、CAE那些数据的。研发部那帮家伙整天神神秘秘的，老怀疑自己的资料被窃取了似的，谍战片看多了吧。当然，有这种顾虑也正常，听说以前也出现过离职员工带走设计资料跳槽到竞争对手的事，只不过没证据追责。还是别去惹麻烦，这些应用还是放在内部吧，但也可以建一朵私有云给他们，多增加些防火墙、审计系统之类的，多上些安全系统的钱，老板还是愿意掏的。哦，稍等等，这应该就是“私有云+行业云”或“私有云+A/T云（VPC）” ，当然，还有第一阶段上的公有云（通过互联网上的A/T云）。无意中也实践了一把混合云架构，哈哈。

再回到运营商的视角，对上述典型中等规模企业上云与运营商提供的云产品简单做个对应、总结：

第一步：互联网应用，通过互联网方式直接上公有云（A/T）。云宽带+A/T云

第二步：非核心内部应用，以非互联网方式上行业云或公有云（A/T）。有以下几类组合：（1）云专线+行业云；（2）云专线+A/T云；

展开一下，也可以是（3）云专线+行业云+A/T云，这类情况主要包括几种场景（不感兴趣的可以飘过）：

场景一，客户先用了A/T，又想选择个性化更强/性价比更高的行业云；

场景二，客户应用系统多，想分开部署分散风险；

场景三，行业云中有些独特的应用，比如X通的COP应用（通信能力开放平台）就只在行业云中有部署。某些提供外呼业务的科技公司，需要将部署在A/T云上的业务系统与部署在行业云上的COP系统连通。这种场景中，也可以只是云与云互通，只需要“云联网”产品，不需要云专线，即行业云+A/T云。

不管以上哪种场景，都是基于行业云与A/T云之间已经通过“云联网”打通了（目前是最核心的竞争力）。

第三步：核心系统上云，云专线+行业云+私有云。

说明：第三步完成后，就实现了全业务上云。当然第一步中为互联网应用申请的A/T云还是可以继续保留的，甚至可以和第二步、第三步中的云进行深度融合，因为有些数据是需要互通、整合的。