企業CIO如何判斷公有云和私有云

在當今這個分工越來越細的時代，企業對于如何運維和適用IT服務的選擇變得更為多樣化。對于一般企業來說是選擇自己構建還是采用第三方服務，同樣是一個問題。

對于一般企業來說，最終需要的是能夠幫助和促進服務的應用，而不是底層IT基礎設施。但是IT基礎設施是支撐這些應用的基礎，因此企業既需要IT基礎設施作為底層平臺，又需要有相應的應用。在傳統方式下，對于應用來說企業可以選擇市場上的套裝軟件，比如許多企業采用了市場上的ERP和CRM等套裝軟件。另外，如果企業的需求相對特殊，或者出于其他考慮企業還可以根據需要選擇自己開發應用程序。對于應用的運行環境，企業可以選擇自己構建數據中心來運維，也可以選擇第三方托管平臺或者云計算平臺來運行應用程序。

云計算平臺是傳統托管平臺的一個延伸和發展，提供了比托管平臺更高的服務自動化程度。實際上，我們可以把這些應用和服務的實現方式堪稱是不同程度的外包。無論是應用還是底層的運行平臺，我們都可以從自己構建和采用第三方服務兩個維度來考察，從兩個維度展示了應用的構建和運維方式。

企業如何參透真正云需求

顯然，企業對應用的控制能力越強；而越靠近右上角，則相對具有更好的規模效應。企業是選擇自己構建和運維IT服務，還是直接采用第三方的公有云服務，這與企業所從事的行業，企業規模和應用類型等多種因素相關。

下面我們從以下四個不同的方面來討論。

1. IT設施的位置

當企業自己構建一個私有云平臺的時候，IT基礎設施是自己的，一般位于企業內部。而采用公有云平臺的時候，IT基礎設施是位于一個第三方的數據中心。這里有一個例外，那就是現在有一些服務提供商提出的虛擬私有云（VPC， Virtual Private Cloud）的概念，它指的是在第三方數據中心內部通過技術手段隔離出來的一個專用計算環境，并通過安全通道與企業相連接。

2. 基礎設施差異性

對于許多大型企業，由于經過了多年的IT建設和技術演變，他們的IT基礎設施往往采用了不同的技術和平臺，也就是說，這些企業采用的是異構平臺環境。但是，對于目前大部分公有云服務提供商來說，他們的平臺往往是通過廉價和標準的硬件平臺來構建的。這些標準化方式構建的平臺能夠以比較好的性價比滿足大部分用戶的需求。另外，在服務的提供方面，公有云服務提供商往往提供最為大眾化的、需求量最為廣泛和集中的服務。因此，對于公有云服務來說，其服務和環境往往是同構的，這與企業自建的IT環境不一樣。

3. 商務模式

企業如果選擇自己構建IT系統，那么顯然需要進行一次性的大量投資來采購軟、硬件設備，甚至包括數據中心的基礎建設等。在企業的財務報表中，這體現為一個比較大的固定成本。但是，如果企業采用第三方提供的公有云服務，那么根據目前云計算服務的收費方式，企業可以選擇按月服務費的方式或者按IT資源使用量的方式來進行付費。這樣，對于企業來說不需要一個大量的前期投入就可以使用IT服務，其體現為一個持續的運營成本。

4. 控制程度的不同

企業自己構建的IT系統是作為企業資產完全由企業自己擁有，并由企業自己來運維。雖然企業需要自己的IT運維團隊，但好處是企業可以獨立控制IT系統，并根據實際需要來進行改造和客戶化。而對于公有云服務，企業實際上是采用租用服務的方式，好處是不需要自己來管理基礎平臺服務，但是對于企業來說這同時也降低了其定制化的能力，因為所有的基礎設施，包括服務器、網絡和存儲等，以及上面的軟件平臺都是由服務提供商來進行維護和管理。

云計算：不同企業不同策略

由于不同的企業所從事的行業性質、企業規模和文化等都有差異，因此他們對于成本和安全性的敏感度是不同的。比如，大型企業對安全的敏感度要高于小企業，而小企業對成本的敏感度又要高于大型企業。這些差異無可避免地會影響到企業采用云計算的策略和方法。大型企業一般已經在IT建設上有了大量的投資，因此從保護投資的角度出發這些企業還將繼續維護現有的計算環境，只是他們要根據云計算的一些理念和技術對現有環境進行改造。相對于小企業來說，這些大型企業往往也擁有自己的技術團隊，對IT服務的定制化要求和能力也會更高。

小型企業不太可能具備必要的技能來構建一個云計算平臺，相反他們將會更多地考慮一些公有云的服務。這些公有云服務提供商可能有特定行業的技能，相比于小型企業掌握的技能，他們掌握更高的云服務的技能，并利用規模化效應保持盡可能低的成本。公有云服務對小企業來說更是一個機遇，因為它降低了高質量IT服務的門檻，并可以讓小企業不受IT服務的限制快速進入市場。從IT服務水平的角度，公有云讓小企業與大企業站在同一個水平線上成為了一種可能。

從長遠的角度來看，公有云將在企業IT服務中占據重要角色。但是，在相當長的一段時間內，企業將采用混合型的云計算服務。大型企業將繼續讓IT部門管理和部署內部IT資源，其中的一些就是私有云。IT部門也將擔負起IT服務采購的責任，確定何時利用外部服務提供商，何時進行內部部署，以及何時利用兩者實現特定的服務。也就是說，大型企業云計算的發展更多會基于"先私后公"，并逐步達到公有云服務為主的階段。

私有云服務將是未來公有云服務的基石，隨著時間的推移，私有云和公共云的資源將被混合或者交錯利用，并且公有云服務所占的比例會越來越大。私有云計算方面的適當投資將方便企業未來逐步使用公有云服務。私有云計算中的許多投資可為企業部署公有云做準備。這些投資不僅僅是技術上的變化，也是流程、業務接口，甚至是文化上的變化。企業在進行私有云建設的時候，可以先從相對簡單的IaaS類型的平臺開始入手，然后逐步過渡到相對復雜的PaaS類型云計算平臺。

企業需要認識到，有些IT服務是注定要采取云計算模式的，而其他一些IT服務則要與已有業務進行較多的整合和密切互動。一旦確定某個特定服務需要通過云計算進行，那么就需要做出決定，是等待比較成熟的云服務出現還是盡早發展私有云服務，并判斷哪種對業務發展更有幫助。對于一些需要業務緊密整合、定制化和多樣化的IT服務，應作為私有云建設的重點。而另外一些側重在獨立、標準化接口和非定制化的IT服務，則可以作為潛在的公有云服務候選者。

云計算的發展方向目前已經比較明確，企業針對云計算的戰略制定宜早不宜遲。這將幫助企業更早地做好云計算準備并更好地實施云計算策略，同時也能幫助企業更為順利地過渡到將來的公有云服務。

什么情況下不適合云計算

雖然說云計算可以從許多方面給企業帶來好處，但顯然沒有什么是萬能的。事情都有兩面性，云計算也不例外。在現在的技術條件下，并不是所有應用都適合采用云計算的方式。下面我們討論一些不適合采用云計算的應用的場景，當然這里主要指的是公有云場景。

1. 安全和合規性

在目前階段，安全方面的擔心和法規上的限定可能是企業采用云計算的一個最大的擔心。在企業自建的環境中，企業對硬件和服務流程有著完全的控制，包括數據中心的位置、誰可以訪問和使用這些基礎設施、采用什么樣的安全流程等。但是如果采用第三方的云計算服務，企業就會面臨安全和法規遵循方面的擔心。比如有些國家規定存放企業數據的數據中心必須在自己國家內部，而有些國家則規定企業數據不能存放在一些指定國家的數據中心。所以，這就要求企業在選擇服務提供商的時候要注意云計算服務提供商的數據中心具體位置是否可選，注意這些服務的使用與國家法規之間是否有沖突等。

除了國家法律規定外，一些企業還需要遵循相應的行業和上市企業所需要遵循的規定和標準。比如在美國上市的企業要求遵循薩班斯法案（SOX， Sarbanes-Oxley Act），醫療方面的應用要遵循HIPAA法案（Health Insurance Portability and Accountability Act）等。云計算服務商是否能夠讓用戶或第三方對其進行審核來驗證其安全策略的完備性和有效性也是一個重要的考慮因素。不是所有的云計算服務提供商都能夠滿足這些法規遵循要求，因此企業在權衡使用云計算服務的時候一定要詳細評估這些因素。

2. 硬件依賴

如果企業的應用有特殊的硬件要求，那么云計算方案一般就不適合。這種特殊的要求可以分為兩類。一類是應用需要特殊的硬件支持，比如需要GPU支持、特殊的芯片組或加密硬件等。對于這類需要特殊硬件支持的應用，云計算服務提供商不大可能提供支持，就算碰巧有服務商提供，但用戶可選的余地也很小，從而減少了討價還價的余地。另一類是雖然也采用標準的、通用的硬件，但是對硬件的容量和數量等有特殊要求。比如企業的應用需要完全控制它所運行的環境，比如多大的內存、多少處理器內核等。因此，對于這些應用，我們建議采用自建的方式而不是云計算方式。

3. 與現有應用集成

無論是流程、應用層或數據層面，如果企業有兩個應用需要緊密集成，一般我們建議它們不要分隔得太遠。在大部分場景中，這種基于互聯網的應用集成會帶來一些穩定性、性能等方面的問題。所以，如果企業有一個應用要與自己數據中心中的一個應用緊密集成，那么把這個應用放到云計算平臺上就需要進行特別的論證，需要仔細研究這兩個應用集成度到底如何，網絡的延時是否會影響到服務的使用等。

4. 實時應用

云計算具有強大的處理能力，但它們是通過分布在互聯網上的不同數據中心來提供服務的。如果企業的應用對響應時間要求不高，比如一般的Web應用或是批處理應用，那么采用云計算服務完全能夠滿足性能上的要求，但如果是一些時間要求非常高的應用，比如實時性應用，那么云計算可能就不太適合。因為就算采用CDN這樣的服務，通過互聯網傳輸的網絡延時對于實時應用來說也還是顯得比較大。

5. 缺乏需求

雖然云計算在目前是一個非常流行的詞語，我們仍然不建議企業純粹為了趕時髦而進行云計算項目。這種缺乏需求的項目會給企業帶來額外的風險和成本。比如一個遺留的傳統應用運行沒有什么問題，同時也能在可預見的未來滿足需要，那么除非是能夠非常清楚改造的必要性，否則一般不建議只是未來云計算而對它進行改造。我們認為企業采納云計算是一個逐步演進的過程，而不是一夜之間把所有應用都"大躍進"到云計算時代。