随着移动互联网、物联网、人工智能、大数据、云计算等新技术发展与技术之间的深度融合,越来越多的企业通过上云实现其业务的数字化、智能化转型。但是企业对于上云依然存在着重重难关需要跨越。
上云助力企业数字化转型
许多企业选择将数据驱动(数据获取、分析、应用和反馈)作为业务成长的主驱动力,特别是那些处于不确定市场环境下、有应对海量数据和突发业务需求的企业,借助上云来构建以数据链为联接的业务架构。根据网易云《2017年北上广深杭企业数字化发展报告》,上云是企业数字化战略的一种方式,其主要目标是为了增强创新能力和提高效率。
根据2017年《云计算关键行业应用报告》,全球云计算市场达到654.8亿美元,预计2020年将达到1435.3亿美元,年复合增长率达到21.7%。我国云计算整体市场规模达514.9亿元,其中私有云市场规模344.8亿元。企业部署混合云的比率较高,根据2016年《云安全调查报告》,部署混合云的机构约占71%,部署公有云、私有云的机构分别占12%和17%。
从企业上云的作用和功效角度看,主要有四种类型:
应用AI算法优化决策利用云端智能分析能力,快速、敏捷地应用AI算法优化决策,该模式的典型代表是工业云脑,该模式在研发、生产优化、供应链管理等方面有应用潜力。在生产优化方面,对制造过程进行数字化描述,在云端运行人工智能算法,企业部署工业大脑后可研究不同参数变化对设备状态与整体生产过程的影响,根据结果优化生产环节。在供应链管理方面,对上云企业的历史销量、订单、物流等数据,对销量进行精准预测,对库存进行分析和优化。在研发方面,企业上云从而建立从产品研发、设计、生产以及售后数据的全生命周期档案,运用大数据多维度寻优与动态仿真,提供价值链预测服务与优化策略。例如,阿里巴巴在2017年推出ET工业大脑产品,它能够通过分析工业生产中收集的数据,优化机器的产出和减少废品成本。江苏协鑫通过部署接入阿里ET工业大脑,对上千个光伏切片的精密工艺参数进行智能分析并优化,从而将良品率提升了1%,一年内已经节省了上亿元生产成本。工业大脑能够实现跨产业(流程制造)迁移其经验,如ET工业大脑入驻协鑫光伏用了6个月,而在中策橡胶只用了1个多月就完成了模型搭建。
图2全球部署各类云的机构占比
利用弹性计算能力应对突发需求
该模式的典型代表是弹性伸缩服务,云端能够根据用户的业务需求和策略,经济地自动调整弹性计算资源的管理服务。对一般企业而言,高强度密集型计算任务并不是时刻都存在,企业没有必要自建计算集群(且会占用企业购置成本、场地成本及维护成本),采用租赁形式购买云端弹性计算能力,既能够节约成本,又能够应对突发增长的业务需求(如对于业务量有波峰波谷的应用)。例如,在“双11”狂欢节当天,电商的交易量会迅速攀升,阿里云的飞天系统能够实现每秒17.5万笔的交易峰值,每秒12万笔的支付峰值,成功支持了与平日相比暴增437倍的电商交易。火车票12306作为实时交易系统也面临着高流量和高并发等问题,特别在春运期间并发量快速上升,解决问题的关键在于上云(混合云),让云端分担网站访问量最大的查询业务,目前几乎100%的查询访问都在云端进行,查询能力可达每秒40万次。
通过云扩展能力实现插接式开发
通过云市场扩展能力,可将自身数据与第三方API产生关联,插接式地开发新产品和服务。该模式的典型代表是应用编程接口(API)市场,企业通过对API的开放和使用。一方面,有助于企业采用便捷方式获取、共享和使用外部企业的数据或技术资源,可以快速实现插接式创新,从而大幅度拓展了产品创新的潜在空间;另一方面,有助于企业实现直接利用高端技术,而无需在企业内部进行开发,从而更快速地推出创新产品。例如,上汽通用利用IBM的API产品(Management、WebSphereDataPower)打通对外服务通道,实现了对旗下各品牌汽车B2C服务平台的整合管理,包括服务于车主的手机应用、微信以及各类自助服务门户。一些智能家居系统集成商,为了提升新系统的室内火灾警报能力,在新产品或服务中接入第三方API(例如,火焰检测识别API可在图像中识别到火焰并进行报警),这样就可以投入较少的人力物力进行相关场景应用的开发,实现插接式的产品快速迭代创新。利用云计算多区域部署能力,为用户提供最佳性能
云计算的多区域部署能力,可在多个不同地点部署应用,为广泛分布的用户提供最佳性能。多数企业为了节省成本和时间,往往只能关注一个地理区域,但这很难为分布广泛的用户提供最佳性能,特别是对于那些互联网内容供应商(如网络直播平台、视频等大文件分享等)。利用基于互联网的云计算平台,企业可以使用在不同地点运作的相同云计算平台轻松部署应用,进而支持业务以最佳性能在多区域进行快速扩展。例如,斗鱼、熊猫、虎牙、企鹅电竞等直播平台人气不断上升,要保证上传和下载数据的同步性、高同时在线人数下的正常传输,要求网络传输、视频服务器具有较高稳定性,目前的主流做法是采用内容分发网络(CDN)对视频服务器进行分流减负。目前,阿里云、腾讯云等云服务商都在提供云CDN服务,其是建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络,作用是将源站资源缓存到云平台上的各个边缘服务器,用户能够就近快速获取资源,提升用户体验(降低了错误率、卡顿率等关键指标),并且降低了源站压力。
雄关漫道真如铁
虽然看到了企业上云在缩减成本、提升效率方面的优势,但是企业仍对上云存在重重顾虑,上云之路困难重重。
决策者对于上云安全存在顾虑
许多企业决策者的顾虑集中于以下方面:一是关于数据安全的问题,一些决策者担心数据被云服务提供商“偷窥”或利用。这种担心不无道理。2018年3月,Facebook被曝非法将大约5000万用户信息用于大数据分析,进而精准刻画这些用户的心理特征,并向其推送假新闻和定制广告。接着,谷歌云在博客发文《确保企业云上数据安全》,该文针对目标群体是企业级用户,旨在消除企业级用户的安全顾虑。二是关于业务连续性的问题,一些企业决策者担心云服务提供商可能由于某种原因(管理原因、安全漏洞等)致使云平台出现故障,进而影响到用户业务系统的连续性。例如,亚马逊AWS、微软的Azure、苹果iCloud、阿里云等云服务提供商都在2016-2017年间出现过宕机事件,对于云上业务系统连续性造成一定程度负面影响。三是关于监管合规的问题,一些特定行业的企业担心采用云服务的相关监管政策不明朗,对于企业上云业务的合规性存在顾虑。
重构传统业务系统的难度较大
传统单体架构通常包含较多的模块,模块之间耦合度较高、依赖关系错综复杂,变更功能或修改缺陷时往往需要重新部署整个应用。单体架构的可扩展性较差,只能采取垂直扩展模式(增加服务器的配置)提升系统的处理能力,难以针对特定业务模块特点进行伸缩,例如IO密集型、计算密集型服务等。
多数企业的应用系统都是历经多年积累构建,业务软件和数据通常以传统架构(ORM和MVC)来进行设计,向云端迁移势必导致企业业务架构的大幅度改变,需要对自身业务系统进行重新梳理,并协调其中的利益关系。企业的单体架构向微服务架构的重构过程耗时耗力且技术难度系数也较大,企业原有IT开发和管理人员可能难以胜任,并且也难以理解与适应云端业务模式。
可能面临云服务系统性风险企业上云(特别是公有云和混合云),越来越多的敏感性信息存储在云服务提供商的数据中心之中,一些安全疏漏将可能引发范围广、系统性的安全威胁。2017年12月,云计算安全联盟(CSA)发布《云计算的12大威胁:行业见解报告》,该报告认为云计算在数据泄露、身份凭证和访问管理不善、不安全的应用程序编程接口、系统漏洞、账户劫持、怀有恶意的内部人士、高级持续性威胁、数据丢失、尽职调查不足、滥用和恶意使用云服务、拒绝服务、共享的技术漏洞等方面存在安全威胁。近期一些云服务商出现了系列宕机和数据安全事件。例如,2017年初,亚马逊AWS的一位工程师试图调试亚马逊的弗吉尼亚数据中心S3存储系统,输入了一个错误指令后,导致Slack、Quora和Trello等众多互联网企业平台宕机4个小时。2017年2月,Cloudflare被曝出由于编程错误致使其系统会将服务器内存里的部分内容缓存至网页,恶意用户可以通过该漏洞随机获取来自其他人的会话中的敏感信息,该事件涉及Uber、1password等众多购买其服务的互联网公司业务。
跨越企业上云难关
普及云安全知识
世界上没有100%安全的系统,安全攻防战一直都存在。这里应该找准安全参考系,企业上云的安全性应与企业自建系统进行比较,主要有以下方面:一是企业自建系统看似能够自我掌控风险,但企业自己的安全团队的专业性可能远远不及云服务商,存在着很多安全隐患,甚至可能还不自知(一些数据可能在企业毫不知情的情况下被窃取);二是企业自建数据中心通常集中在某区域,难以做到跨大区域的异地备份,在容灾方面有欠缺,一旦发生重大灾害,将有重大风险隐患。目前针对于云特有的安全问题,云安全责任共担模式已在业界达成共识,亚马逊AWS、微软Azure、阿里云等企业均采用了与用户共担风险的安全策略。云服务提供商负责组建专门团队保护其服务的底层基础设施不受威胁、漏洞、滥用和欺诈的侵害,并且为客户提供主要安全功能。例如,数据加密、身份与访问管理、多因子身份验证等。用户负责安全功能的恰当配置,安装更新和确保雇员不把敏感数据泄露给未授权方等。
采用更加灵活、可扩展性更强的微服务架构
企业的传统架构不能够充分利用上云在弹性扩展方面的优势。微服务架构可以被定义为细粒度的SOA(面向服务的架构),该种架构的最主要特征是小的服务开发成单一应用的形式,每个应用都运行在单一的进程中,并使用HTTP轻量级接口。微服务通常被封装成轻量型、可移植、自给自足的容器。这些容器可以使用标准操作来处理,并可以在几乎任何硬件平台上一致地运行。企业迁移到微服务架构需要对业务有充分理解并进行重新梳理,将那些松耦合、高内聚的微服务分离出来。采用自动化测试工具、持续集成与自动化部署工具来辅助团队开发和管理众多服务。对于那些难以修改的遗留系统,可采用绞杀者模式,在其外层增加新的功能做成微服务方式,从而逐步将旧系统进行替换。
加强企业隐私保护
云服务提供商可以提供安全访问、防止云中敏感数据泄露等方式来加强企业隐私保护。在安全访问方面,管理员指定可访问某个应用程序或资源的身份组,需要经过授权和身份验证的用户能访问在云上运行的某个程序或资源,例如,谷歌云的身份感知代理(IAP)、阿里云的RAM账号安全管理和访问控制。数据泄露防护方面,例如,谷歌云采用数据泄露防护DLPAPI让IT团队识别和修改可能在谷歌云平台上运行的应用程序中的任何敏感信息,DLP技术执行深层内容分析,从而根据敏感数据类型(如账号及其他联系信息)列表查找匹配项,管理员可决定适用于每种数据类型的保护级别及方式。
总之,企业上云是企业数字化转型的重要路径,切实从企业角度思考打消决策者对于上云的安全顾虑、帮助企业梳理业务系统重构问题,以及降低可能面临的云服务系统性风险,才能让“天堑变通途”,跨越企业上云的重重难关。
切实从企业角度思考打消决策者对于上云的安全顾虑、帮助企业梳理业务系统重构问题,以及降低可能面临的云服务系统性风险,才能让“天堑变通途”,跨越企业上云的重重难关。
陆平赛迪智库规划所新兴产业研究室副主任
曹茜芮赛迪智库规划所新兴产业研究室分析师
责任编辑:卫丽红