随着移動互聯網、物聯網、人工智能、大數據、雲計算等新技術發展與技術之間的深度融合,越來越多的企業通過上雲實現其業務的數字化、智能化轉型。但是企業對于上雲依然存在着重重難關需要跨越。
上雲助力企業數字化轉型
許多企業選擇将數據驅動(數據獲取、分析、應用和反饋)作為業務成長的主驅動力,特别是那些處于不确定市場環境下、有應對海量數據和突發業務需求的企業,借助上雲來構建以數據鍊為聯接的業務架構。根據網易雲《2017年北上廣深杭企業數字化發展報告》,上雲是企業數字化戰略的一種方式,其主要目标是為了增強創新能力和提高效率。
根據2017年《雲計算關鍵行業應用報告》,全球雲計算市場達到654.8億美元,預計2020年将達到1435.3億美元,年複合增長率達到21.7%。我國雲計算整體市場規模達514.9億元,其中私有雲市場規模344.8億元。企業部署混合雲的比率較高,根據2016年《雲安全調查報告》,部署混合雲的機構約占71%,部署公有雲、私有雲的機構分别占12%和17%。
從企業上雲的作用和功效角度看,主要有四種類型:
應用AI算法優化決策利用雲端智能分析能力,快速、敏捷地應用AI算法優化決策,該模式的典型代表是工業雲腦,該模式在研發、生産優化、供應鍊管理等方面有應用潛力。在生産優化方面,對制造過程進行數字化描述,在雲端運行人工智能算法,企業部署工業大腦後可研究不同參數變化對設備狀态與整體生産過程的影響,根據結果優化生産環節。在供應鍊管理方面,對上雲企業的曆史銷量、訂單、物流等數據,對銷量進行精準預測,對庫存進行分析和優化。在研發方面,企業上雲從而建立從産品研發、設計、生産以及售後數據的全生命周期檔案,運用大數據多維度尋優與動态仿真,提供價值鍊預測服務與優化策略。例如,阿裡巴巴在2017年推出ET工業大腦産品,它能夠通過分析工業生産中收集的數據,優化機器的産出和減少廢品成本。江蘇協鑫通過部署接入阿裡ET工業大腦,對上千個光伏切片的精密工藝參數進行智能分析并優化,從而将良品率提升了1%,一年内已經節省了上億元生産成本。工業大腦能夠實現跨産業(流程制造)遷移其經驗,如ET工業大腦入駐協鑫光伏用了6個月,而在中策橡膠隻用了1個多月就完成了模型搭建。
圖2全球部署各類雲的機構占比
利用彈性計算能力應對突發需求
該模式的典型代表是彈性伸縮服務,雲端能夠根據用戶的業務需求和策略,經濟地自動調整彈性計算資源的管理服務。對一般企業而言,高強度密集型計算任務并不是時刻都存在,企業沒有必要自建計算集群(且會占用企業購置成本、場地成本及維護成本),采用租賃形式購買雲端彈性計算能力,既能夠節約成本,又能夠應對突發增長的業務需求(如對于業務量有波峰波谷的應用)。例如,在“雙11”狂歡節當天,電商的交易量會迅速攀升,阿裡雲的飛天系統能夠實現每秒17.5萬筆的交易峰值,每秒12萬筆的支付峰值,成功支持了與平日相比暴增437倍的電商交易。火車票12306作為實時交易系統也面臨着高流量和高并發等問題,特别在春運期間并發量快速上升,解決問題的關鍵在于上雲(混合雲),讓雲端分擔網站訪問量最大的查詢業務,目前幾乎100%的查詢訪問都在雲端進行,查詢能力可達每秒40萬次。
通過雲擴展能力實現插接式開發
通過雲市場擴展能力,可将自身數據與第三方API産生關聯,插接式地開發新産品和服務。該模式的典型代表是應用編程接口(API)市場,企業通過對API的開放和使用。一方面,有助于企業采用便捷方式獲取、共享和使用外部企業的數據或技術資源,可以快速實現插接式創新,從而大幅度拓展了産品創新的潛在空間;另一方面,有助于企業實現直接利用高端技術,而無需在企業内部進行開發,從而更快速地推出創新産品。例如,上汽通用利用IBM的API産品(Management、WebSphereDataPower)打通對外服務通道,實現了對旗下各品牌汽車B2C服務平台的整合管理,包括服務于車主的手機應用、微信以及各類自助服務門戶。一些智能家居系統集成商,為了提升新系統的室内火災警報能力,在新産品或服務中接入第三方API(例如,火焰檢測識别API可在圖像中識别到火焰并進行報警),這樣就可以投入較少的人力物力進行相關場景應用的開發,實現插接式的産品快速疊代創新。利用雲計算多區域部署能力,為用戶提供最佳性能
雲計算的多區域部署能力,可在多個不同地點部署應用,為廣泛分布的用戶提供最佳性能。多數企業為了節省成本和時間,往往隻能關注一個地理區域,但這很難為分布廣泛的用戶提供最佳性能,特别是對于那些互聯網内容供應商(如網絡直播平台、視頻等大文件分享等)。利用基于互聯網的雲計算平台,企業可以使用在不同地點運作的相同雲計算平台輕松部署應用,進而支持業務以最佳性能在多區域進行快速擴展。例如,鬥魚、熊貓、虎牙、企鵝電競等直播平台人氣不斷上升,要保證上傳和下載數據的同步性、高同時在線人數下的正常傳輸,要求網絡傳輸、視頻服務器具有較高穩定性,目前的主流做法是采用内容分發網絡(CDN)對視頻服務器進行分流減負。目前,阿裡雲、騰訊雲等雲服務商都在提供雲CDN服務,其是建立并覆蓋在承載網之上、由分布在不同區域的邊緣節點服務器群組成的分布式網絡,作用是将源站資源緩存到雲平台上的各個邊緣服務器,用戶能夠就近快速獲取資源,提升用戶體驗(降低了錯誤率、卡頓率等關鍵指标),并且降低了源站壓力。
雄關漫道真如鐵
雖然看到了企業上雲在縮減成本、提升效率方面的優勢,但是企業仍對上雲存在重重顧慮,上雲之路困難重重。
決策者對于上雲安全存在顧慮
許多企業決策者的顧慮集中于以下方面:一是關于數據安全的問題,一些決策者擔心數據被雲服務提供商“偷窺”或利用。這種擔心不無道理。2018年3月,Facebook被曝非法将大約5000萬用戶信息用于大數據分析,進而精準刻畫這些用戶的心理特征,并向其推送假新聞和定制廣告。接着,谷歌雲在博客發文《确保企業雲上數據安全》,該文針對目标群體是企業級用戶,旨在消除企業級用戶的安全顧慮。二是關于業務連續性的問題,一些企業決策者擔心雲服務提供商可能由于某種原因(管理原因、安全漏洞等)緻使雲平台出現故障,進而影響到用戶業務系統的連續性。例如,亞馬遜AWS、微軟的Azure、蘋果iCloud、阿裡雲等雲服務提供商都在2016-2017年間出現過宕機事件,對于雲上業務系統連續性造成一定程度負面影響。三是關于監管合規的問題,一些特定行業的企業擔心采用雲服務的相關監管政策不明朗,對于企業上雲業務的合規性存在顧慮。
重構傳統業務系統的難度較大
傳統單體架構通常包含較多的模塊,模塊之間耦合度較高、依賴關系錯綜複雜,變更功能或修改缺陷時往往需要重新部署整個應用。單體架構的可擴展性較差,隻能采取垂直擴展模式(增加服務器的配置)提升系統的處理能力,難以針對特定業務模塊特點進行伸縮,例如IO密集型、計算密集型服務等。
多數企業的應用系統都是曆經多年積累構建,業務軟件和數據通常以傳統架構(ORM和MVC)來進行設計,向雲端遷移勢必導緻企業業務架構的大幅度改變,需要對自身業務系統進行重新梳理,并協調其中的利益關系。企業的單體架構向微服務架構的重構過程耗時耗力且技術難度系數也較大,企業原有IT開發和管理人員可能難以勝任,并且也難以理解與适應雲端業務模式。
可能面臨雲服務系統性風險企業上雲(特别是公有雲和混合雲),越來越多的敏感性信息存儲在雲服務提供商的數據中心之中,一些安全疏漏将可能引發範圍廣、系統性的安全威脅。2017年12月,雲計算安全聯盟(CSA)發布《雲計算的12大威脅:行業見解報告》,該報告認為雲計算在數據洩露、身份憑證和訪問管理不善、不安全的應用程序編程接口、系統漏洞、賬戶劫持、懷有惡意的内部人士、高級持續性威脅、數據丢失、盡職調查不足、濫用和惡意使用雲服務、拒絕服務、共享的技術漏洞等方面存在安全威脅。近期一些雲服務商出現了系列宕機和數據安全事件。例如,2017年初,亞馬遜AWS的一位工程師試圖調試亞馬遜的弗吉尼亞數據中心S3存儲系統,輸入了一個錯誤指令後,導緻Slack、Quora和Trello等衆多互聯網企業平台宕機4個小時。2017年2月,Cloudflare被曝出由于編程錯誤緻使其系統會将服務器内存裡的部分内容緩存至網頁,惡意用戶可以通過該漏洞随機獲取來自其他人的會話中的敏感信息,該事件涉及Uber、1password等衆多購買其服務的互聯網公司業務。
跨越企業上雲難關
普及雲安全知識
世界上沒有100%安全的系統,安全攻防戰一直都存在。這裡應該找準安全參考系,企業上雲的安全性應與企業自建系統進行比較,主要有以下方面:一是企業自建系統看似能夠自我掌控風險,但企業自己的安全團隊的專業性可能遠遠不及雲服務商,存在着很多安全隐患,甚至可能還不自知(一些數據可能在企業毫不知情的情況下被竊取);二是企業自建數據中心通常集中在某區域,難以做到跨大區域的異地備份,在容災方面有欠缺,一旦發生重大災害,将有重大風險隐患。目前針對于雲特有的安全問題,雲安全責任共擔模式已在業界達成共識,亞馬遜AWS、微軟Azure、阿裡雲等企業均采用了與用戶共擔風險的安全策略。雲服務提供商負責組建專門團隊保護其服務的底層基礎設施不受威脅、漏洞、濫用和欺詐的侵害,并且為客戶提供主要安全功能。例如,數據加密、身份與訪問管理、多因子身份驗證等。用戶負責安全功能的恰當配置,安裝更新和确保雇員不把敏感數據洩露給未授權方等。
采用更加靈活、可擴展性更強的微服務架構
企業的傳統架構不能夠充分利用上雲在彈性擴展方面的優勢。微服務架構可以被定義為細粒度的SOA(面向服務的架構),該種架構的最主要特征是小的服務開發成單一應用的形式,每個應用都運行在單一的進程中,并使用HTTP輕量級接口。微服務通常被封裝成輕量型、可移植、自給自足的容器。這些容器可以使用标準操作來處理,并可以在幾乎任何硬件平台上一緻地運行。企業遷移到微服務架構需要對業務有充分理解并進行重新梳理,将那些松耦合、高内聚的微服務分離出來。采用自動化測試工具、持續集成與自動化部署工具來輔助團隊開發和管理衆多服務。對于那些難以修改的遺留系統,可采用絞殺者模式,在其外層增加新的功能做成微服務方式,從而逐步将舊系統進行替換。
加強企業隐私保護
雲服務提供商可以提供安全訪問、防止雲中敏感數據洩露等方式來加強企業隐私保護。在安全訪問方面,管理員指定可訪問某個應用程序或資源的身份組,需要經過授權和身份驗證的用戶能訪問在雲上運行的某個程序或資源,例如,谷歌雲的身份感知代理(IAP)、阿裡雲的RAM賬号安全管理和訪問控制。數據洩露防護方面,例如,谷歌雲采用數據洩露防護DLPAPI讓IT團隊識别和修改可能在谷歌雲平台上運行的應用程序中的任何敏感信息,DLP技術執行深層内容分析,從而根據敏感數據類型(如賬号及其他聯系信息)列表查找匹配項,管理員可決定适用于每種數據類型的保護級别及方式。
總之,企業上雲是企業數字化轉型的重要路徑,切實從企業角度思考打消決策者對于上雲的安全顧慮、幫助企業梳理業務系統重構問題,以及降低可能面臨的雲服務系統性風險,才能讓“天塹變通途”,跨越企業上雲的重重難關。
切實從企業角度思考打消決策者對于上雲的安全顧慮、幫助企業梳理業務系統重構問題,以及降低可能面臨的雲服務系統性風險,才能讓“天塹變通途”,跨越企業上雲的重重難關。
陸平賽迪智庫規劃所新興産業研究室副主任
曹茜芮賽迪智庫規劃所新興産業研究室分析師
責任編輯:衛麗紅