对云计算发展的思考

96
AIOPstack
1.3 2019.02.27 20:35 字数 10018

http://www.ctiforum.com/news/guandian/542555.html

  演讲人:品高软件副总裁 周静。

  各位领导、专家,大家早上好!

  我是品高周静,从事企业信息化建设二十多年,做过开发、做过架构、做过顾问,也做过五年广州微软技术中心总经理,近距离地学习了国外顶尖企业严谨的架构模式。十多年前,在美国云计算刚刚起步的时候,在中国软件开发行业耕耘、也困扰了多年的品高人,突然感觉到了IT世界大变革即将到来,这个变革就是云!

  品高是做软件的,理解云的终极使命,更认为中国软件需要一次革命的机会。在这条路上,我们如果快点跑,或许不会再像过去一样,只能在国外的平台和工具上,做点业务开发、做点实施修改、跟着厂商后面喝点汤;但是我们也要面临不再会有人带着我们走,我们要自己在茫茫的未知世界里,寻找方向、寻找路标的困难。

  这是一场豪赌?!也不是,经过在多少年的大型企业软件领域内与国际厂商的合作、落地,我们对自己有信心,因为我们懂企业的需求,这是我们在各种声音中寻找方向的底气和基础。

  因此今天,我想跟大家分享一下,我们这一路来的分析和思考。

  云云的生态圈

  要看懂云,首先要看懂国外引领这个方向发展的几大巨头。看懂他们的方向和选择,就能看懂这个云的世界。

  这张图上画了我所认为的云巨头,圆圈代表了生态。亚马逊是毫无疑问的大生态,然而,微软战略正确后的后劲之足,足以追平亚马逊,至于Google只能屈居二线,这三家是重点容后详解。

  IBM是上个时代,所有对IT投入巨大的企业的服务商。企业服务的稳定性要求,使得IBM在一个可以说是失败的缓慢转身后,依然能够逐步跟上,并能在企业上云后也获得不少份额。

  Oracle从一个上个时代数据库厂商到大型企业软件的垄断者,傲慢地鄙视着互联网云的发展,到最后不得不拼命追赶,重构了所有企业级软件方案。然而,我最不看好Oracle。为什么?这家公司仍旧改不了傲慢的本性,虽然从均衡能力、产品能力和服务生态上来说,他依然是最好的数据库软件,但是为了商业利益,Oracle依然延续着对客户数据处理能力的把控,作为服务商的我们甚至不能通过日志获取数据的变化。也就是说,用Oracle的客户并不能对自己的数据真正把握,而是完全要依赖Oracle的全套工具。这种操作在过去的时代也许能行,但是现在,这个封闭的路径将会赶走所有清醒的客户。

  至于OpenStack,这个生态在中国还挺大,但是从全球来说,它已经不能成为一个产品服务生态了。其实这个圈我已经画大了,为什么?就是我在2015年就说的,容器会改变这一切。

  王者之争,跨域布局

  IaaS/PaaS/SaaS的分层是全球标准。Amazon是IaaS的霸主;微软是一个全栈的典型,尤其是SaaS/PaaS;Google的分布式数据处理技术能力最强,在数据这块最重要的PaaS能力战中基本无敌;还有值得一看的Salesforce,近二十年一直坚持的消灭软件,软件即服务,是SaaS领域能否能降维打击的关键。

  它们虽然在各领域都各有特色,但是,他们都在全栈!

  Amazon:成功的革命者

  第一个说的,必须是亚马逊。

  我定义亚马逊是成功的革命者,是因为亚马逊真正卷起了云的革命风暴,而且在这之前,它甚至不是一个IT公司。正确的战略和解耦架构持续服务化的思路,使得亚马逊在这十二年中,成为了一个神话,一个全世界IT业对抗不了的神话,而这个神话的背后,是渐进式的演进和快速迭代。亚马逊上已经有数不清的服务,大到一个数仓,小到一个路由转发,每天都有一百多个服务在上下线。

  我是做企业级服务的,我想说一说几个我认为可以称作企业级里程碑的服务,这些服务可以说是必将深度影响整个行业的应用架构。

  第一个就是S3简单存储服务。对象存储,本来并不是亚马逊率先发明的。然而,用对象存储服务深刻改变客户和产业的数据应用模式,是S3的伟大之处。我们惊叹于这个架构对于应用架构场景的创新:它用S3的租户用户架构来做网盘文件存储;用S3+CDN来缓存网站静态部分的快速访问;用S3来做异构数据库的全量共享数据湖,这是亚马逊与生态合作伙伴的共同创新。S3是亚马逊的第一个服务,亚马逊精准的看到了数据资产的重要性,用这么一个看似简单的对象存储服务,把全世界的企业数据都装载进来,然后数据在哪里,计算就在哪里!

  第二个是VPC。我们的品高云之父刘忻说过,在云中,最简单的是计算,最重要的是存储,最难的是网络。我记得多少年前曾经有过一个业界新闻,思科失去了Amazon一张10亿美金的大单,于是在09年亚马逊一次有感知的重大升级后,VPC代替了过去的传统云网络。这是一个重要的里程碑,因为,在企业级的自主网络模式开启后,企业IT就在像管理自己的独享网络一样管理云中虚拟云,甚至与线下私有环境网络连在一起,真正开始企业向云上的迁移。

  第三个是在12、13年发布的EMR弹性MapReduce、Reshift数据仓库。品高就是从这时开始坚定大数据必须建在云上,数据必须与计算解耦的思路。这是Amazon增长速度最快的服务。可见,数据是企业应用的核心。对企业来说,改变原来缓慢的数据处理流、实现数据价值的迅速挖掘是上云的真正动力。在Oracle为首的传统数据库厂商的高昂费用的压迫下,企业反抗的欲望由来已久。

  第四个我想说的是Lambda,函数计算。现在在中国还很少有人真正意识到这个能力的可怕之处,我当时看到的时候就倒吸一口冷气。如果把服务的触发调用,变成了方便的函数,这才是服务化解耦后的连接器,只有它才能真正实现企业微服务化的变革价值。甚至这个连接器的控制权可以直接掌握在客户手中,一个函数而已。这将是云对IT的又一次降唯打击。随着成熟度的提高和推广发展,仅仅跑虚拟机的云将成为史前动物。

  然后,今年有一则未被证实,但马上打击了苦苦挣扎的思科的消息——亚马逊要卖交换机了——后来据说被辟谣,但是,我知道这是真的,不管是买交换机还是卖网络连接服务,亚马逊把手伸到客户的私有机房。如果能够把亚马逊可怕的全云能力通过云网络输送到大企业集团的机房,那么私有云最后一道防线都将被撕开。

  完全无解吗?我最喜欢看国外厂商策略的地方,就是大家即便是互相有些技术借鉴,但是都清楚自己如何走出一条自己的路径,走别人的路、靠完全的模仿不能成为一家伟大的公司。

  微软,王者归来!

  微软,谦虚的自称“Micro”,但是毫无疑问从来就是一个伟大的公司。

  在经历了多年的“惨淡”后,这个“惨淡”,绝对不是指利润不行,自从微软发明了软件的授权模式后,微软的一直像印钞机一样持续赚钱!但是,正是这种垄断的商业模式,造成了微软十多年的迷失。顺便说一句,这就是国外的股市,是个懂行的市场,面对这样一个持续盈利新高的现金牛,居然股价连跌十多年。这显示了股市的真谛,是如何去考量一个企业的未来。

  微软的云之路并不晚,2008年就开始了Azure、Office365之旅。然而,比起革命者的轻装上阵,微软面临着与庞大的旧有业务模式的竞争,直到在换帅之后,才真正放下自我。微软放下自我的标志就是放下Windows。

  微软在2013年换帅以后,新任CEO萨提亚提出Mobile First Cloud First,移动优先,云优先,All in Cloud!于是Azure能够支持Linux生态,Office支持安卓、苹果生态,与开源组织合作。从而在短短一两年内,迅速扭转局面,作为全栈云,正式开始向亚马逊发起挑战。2017年,一个新的产品诞生,从预告开始就成为了全球企业期盼的对象,它就是Azure Stack,混合私有云,能够全面实现公有和私有完美结合的云能力的直接交付,仅仅是个概念的时候就已经让大企业醉了。华为虽然做私有云,但也是Azure Stack的中国供应商之一!

  随着这些正确战略的雷霆实施,微软正在上演一场王者归来的大片。

  王者能够迅速归来,是因为有丰富的积累。在这个亮丽的云反击战背后,是微软真正的全球战场优势的迅速集结。

  超过90%市场占有率的Windows!

  超过95%市场占有率的微软生产力工具,Office系列,从Word到Excel,从Outlook到OneNote,以及Visio、Project等一批真正提高生产力的工具。配合在线网盘,与Windows的深度集成,让我们的文件云备份无感知。

  超过80%市场占有率的微软活动目录AD,早在2007年,我在广州微软技术中心为全国微软技术中心做解决方案训练营培训的时候就说过,微软企业级产品的核心是AD,微软从网络的身份权限开始整合了所有微软产品线的用户、角色、权限模型,以及大企业的分布式目录服务的数据分发和分级授权模型。现在云上Azure租户和企业目录服务AD再加以整合,这个完美的方案根本难以找到替代者。强悍如亚马逊,都将租户把自身云租户认证服务和微软AD的企业内认证授权服务整合的方案作为推荐方案架构推荐给自己的云上企业。这就是企业级架构的魅力。在新的时代,在服务化、微服务化、前后端分离、多端应用、内外网融合的时代,这个认证架构体系的作用将越来越重要。

  微软是一个软件产品线巨长的公司,从数据库SQL Server到中间件。NET,从门户和内容管理平台Sharepoint Portal Server到CRM Dynamic、ERP,所有的软件产品领域内微软都有对标产品,而每个产品都能够在独立的领域内进全球的Top3!而且更为难得的是,这些产品还是整合的!!!(我们知道Oracle收购了很多世界最好的企业管理软件,但是,他们从来都是收了就收了,根本不管整合,客户自己买服务来做整合)。

  最后更加值得说的是支撑微软生态架构的开发工具,微软的开发工具一直是全球开发工具中最为完整和完善的。十年前,我们每年花两万多元成为微软的金牌解决方案供应商,大量的资料、极具生产力的协同开发工具,比Java生态的开发工具不知道好多少倍。当然随着上个时代微软战略的失误,微软逐渐丧失了服务器端的竞争地位,这个生态慢慢流逝。但是这个坚实的能力基础一直都在,随着对Linux生态和安卓、苹果生态的全面兼容,开发者很有可能重新被笼络。十多年前,我是就说过,微软最可怕的就是生态!从硬件到软件服务!!

  因此,看见没有,这就是王者归来的底气!这些能力没有变、这些需求也是刚性的,如果看得到,只要策略得当,我们的传统巨无霸,依然有着强大的力量。

  Google,赢在未来!

  再说就轮到Google,我一直觉得这是一个神奇的公司,对技术未来有着极客般追求,但是对商业模式却不知是漠视还是幼稚。从当年开启了羊毛出在猪身上狗买单的广告收益模式,从所有软件产品都会被微软吞噬的年代走出了一条强大之路,不过我认为这是瞎猫撞着个死耗子,因为之后,再也没有能够创造利润的商业模式。于是就一直过着,10%的人做搜索广告养活90%的人开各种脑洞的神奇之旅。

  本来Google是真正的云的始作俑者,据说云计算的名字出于Google,而Google也是网络计算的忠实拥趸。Google的问题在于,可能太想干掉微软这个软件印钞机了,从开始就选择了SaaS/PaaS的道路,做了Google GAE,从在线文字处理入手,到简单应用开发平台,得到了一批被微软Lisence压迫的喘不过气的没钱的小微企业的支持。然而,从大势来说居然败给了仅仅从搞个虚拟机/存储这么Low的东西开始的亚马逊。为什么?这就是我说的,方向固然重要,但可能演进更重要。从哪里开始?PaaS意味着软件的变革、生态的重新学习,成本很高,而IaaS与原来一样,软件不用改,只是物理机换成虚拟机,慢慢的演进到后来,PaaS会自然被需要。

  然而,真正坚持自我的力量依然是强大,坚持自己,Google依然会赢在未来。

  在软件编排上,亚马逊有自己的CloudFormation,然而我没有说,为什么?Docker将是未来的软件交付模式,而交付Docker的软件编排标准,无疑是Google的Kubernetes。品高从2012年开始认定了容器是未来的模式,在品高云中加入对LXC的支持,通过LXC支持大数据上云,通过Docker支持微服务架构的交付,现在在为企业客户更为复杂的混合环境管理做更多的创新,其引入门者就是Google。Google的内部大云,从来就是容器,容器天然是Liunx的交付模式。

  另外,机器学习和AI无疑是Google真正的未来。企业会因为TensorFlow的开放和真正的全球协同的算法模型市场而将数据交给Google云去计算,这个趋势恐怕势不可挡。

  Salesforce,软件终结者!

  另外还有一个完全不同的模式的我觉得也值得一讲的,就是Salesforce。

  这又是个执着坚持的公司,执着地认为软件作为产品必将消亡,软件作为服务才会永生。我记得2000年左右的。COM热潮的时候就有ASP(Application Sevice Provider),SaaS说白了就是ASP的云上发展。

  Salesforce从SaaS起步,选择了最合适在云上提供服务的CRM,依靠在线功能的快速迭代,打败了CRM的霸主Siebel,这几乎是SaaS领域绝无仅有的神话。但是这个神话的背后,是艰难的探索。2007年SalesForce收购了Force.COM,正式推出了PaaS平台,将Salesforce从一个多租户、可配置的客户关系管理软件,走向一个企业销售、协作、商务、快速开放、数据整合的PaaS平台,为大客户提供了更大的应用范围。而现在,通过元数据配置、规则引擎驱动的新型无代码开发模式,Salesforce依然执着于实现软件终结者的愿望。

  IT世界,将因为他们而变得丰富多彩,企业也将得到更多的选择!国外企业在评估,他们各自的核心能力是否符合我的需要?然后把IT交给他们。这也是国外目前看到的公有云的发展趋势!

  看懂这几个公司,我认为,就基本可以看懂美国云计算产业这几年的发展路径。

  然而,中国,能学吗?会一样吗?

  要想看清楚中国的发展路径,还必须了解中国IT产业和美国的不同之处。由于世界的开放和开源技术的发展,在云计算领域内,从产品和技术层面来看,我们产业界从技术能力看其实与国外能力相差不大。但是真正不一样的是什么?是整个产业环境。

  中国的IT发展,与外部差距最大的是在用户和生态的成熟度上,从用户对于方法论体系的陌生,到用户对于IT的重视程度,从CIO的权限能力以及对企业级架构的深入理解,到IT采购模式的落后。最终注定了国内有着很低的生态成熟度。这个差距还体现在真正有方法论能力和实践经验的企业级架构的顾问,能够真正做软件系统集成的系统集成商上。国外的系统集成商的代表是IBM,具有丰富的业务顾问和技术顾问资源,而国内SI通常代表卖硬件的公司。同样,差距还体现在真正具备系统级而不是工具集的产品生产能力的ISV(独立软件开发商)、真正具备行业经验和行业应用产品和开发能力的行业解决方案提供商等方面。

  另外,中国文化中客户对于自身问题的掩饰、对于创新的代价的接受程度和从众的意识以及契约精神的缺失,信任的困难——这些都可能决定中国云不一定会走出美国一样有着的发展路径。

  公有云 or 私有云,服务商特点?

  从2014年开始,我们看到国外明显的趋势是,我们说的几朵云都在纷纷的组织自己的生态合作伙伴体系,在将企业内部的IT系统搬上公有云。

  而中国呢,目前我们看到的是,公有云在发展,私有云和行业云也在加速发展!

  同样都是云,都是云的能力!为什么亚马逊不做私有云,而国内厂商动辄公私云兼顾?!

  在这里,作为云产品提供商和服务商,我给大家分析一下公有云和私有云的服务商在模式重心上的不同。

  需要强调的是,很多人认为从互联网起家的公有云厂商能够提供比原有IT厂商更加具有先进力的IT服务产品,我认为这个观点是极度错误的!不过这也证明了国内IT行业的浮躁、思想的缺乏!

  从功能能力来说,公有云厂商基本所有的能力在线下往往都有大量的对标产品,甚至开源产品,而互联网的一些特定场景功能的优势能力,第一是无法复制的,第二在企业中也鲜有类似场景,并不应该是企业去考察的重点。

  公有云厂商的核心能力在于能够通过公共服务的集中运营,提高自动化程度,让更多的用户来使用,分担运营成本,降低每个用户的IT成本。因此,公有云的核心价值是性价比。我们在开始做云的时候就想明白了,公有云的核心价值是一个核,一个T存储的使用成本是不是一直在降低,所以我们看到Amazon在大幅领先竞争对手的情况下,不断的自我降价,就是这个原因。

  分享一下我们认为的公有云服务商和私有云服务上的能力和考虑重点:

  首先,从盈利模式来看,公有云是从中小客户开始的。因为他们没有足够的IT经费,需要降低个性化服务的需求,所以他们的盈利模式其实是遵循“长尾理论”,大量小用户、共性化,低价格。而私有云用户,就跟原来的IT大客户一样,盈利模型是“二八理论”,百分之二十的客户带来80%的利润,大客户需要IT服务商根据自己的管理模式和业务特性进行个性化服务,同时愿意付出更高的成本。因此,服务好大客户是私有云厂商的真正盈利模式。

  从思维模型来看,对于客户来说,成熟市场的公有云有大量的功能是同质化的。就跟互联网一样,到底为什么选你,就要说到互联网“长板理论”,要有足够长的板,让人看见你。比如亚马逊最早用最完善的生态抢下了大部分市场,后来者也有真正的拿手好戏,例如微软是生产力工具,跟办公桌面的完美结合;Google是数据分析、人工智能等等。而私有云厂商,比较的依然是过去传统IT咨询商谈的“木桶理论”,最短的一块板意味着你能装多少水,不能有短板,比如,安全一票否决,核心业务支撑有问题也不行。

  从服务模式来说,其实在国外的成熟市场,公有云服务商实际的服务模式是摆摊型、自助式、自选超市型,我把能力亮出来,你们自己组装。而私有云厂商,跟过去的IT要求一样,是要顾问式/解决方案型,需要靠团队和服务。这是一个很关键的因素,亚马逊经过十二年的公有云的坚持,形成了用户生态和服务生态,而原有IT的成熟的服务生态体系,也是亚马逊公有云发展的基础。这个服务生态和服务模式的差异,也是目前中国云计算发展中,由于原有的产业环境的缺陷会呈现的巨大的不确定性的原因。当然,我们看到互联网厂商在这些方面,不停的强调开箱即用,强调容易,对客户也会有误导,不利于客户的预算的制定和服务生态的形成。

  从建设模式和产品模式来说,公有云是不讲产品的,讲究的是快速上线、永远Beta、快速迭代、通过运营来成熟;而私有云厂商走的是传统的严谨的IT产品路线,要控制节奏,要有严格的产品版本策略。就像品高云,从2010年发布第一个版本的时候,就定义了新产品开发和发布节奏,一年一个版本。目前我们是8.0版本,做好客户服务的版本控制,我们定义了客户应该随着版本的升级而升级,我们向下维护两个版本,最久客户可以隔年升级。我们没有能力维护那么多的版本。作为平台来说,在强调功能发展的同时保持稳定性对企业级客户会更加重要。

  因此,最终我们回到公有云和私有云厂商的核心价值取向,这也是客户应该真正了解的。公有云的核心价值是性价比,当然这个性价比是组织团队、运维、机房、设备、电力、维修等综合下来的核心价值。一个嚷嚷着自己能力很强,但是其实算下来并没有节省费用的公有云,是没有意义的。所以公有云一定要强调共性、自动化、自服务和规模。而私有云服务商,真正的价值是客户服务的价值,是如何根据客户的实际情况通过技术实现客户的业务价值。这也是品高拥有云核心技术,在公有云、私有云的发展选择的分岔口,在权衡技术、资源、中国的市场情况和自身的基因以后,对自己定位的考量。

  “变”与“不变”

  回到这个讲演的主题,回到技术本身,云计算颠覆一切宣传铺天盖地,新技术也层出不穷,我们的企业IT决策者需要了解我们应该关注的重点,才能做出正确的技术和架构的选择。这个方向的思考,与我们的思考是一样的。

  那么多新技术,到底哪个可能是颠覆性的方向,会对我们的技术决策有重大冲击?哪些东西,其实根本不是云本身带来的,是长久以来我们的IT建设就已经有应该继承,或者说没有建,需要补课的?甚至于这些内容可能对IT的建设更加重要。因为,云从来就不是一个全新的事物,而是IT发展到一定阶段、总结了那么多年的经验价值和问题,在一个新的框架体系下,将新旧各种功能进行配合重组,并能进行演进的方案。

  首先,从技术上看来,确实,云带来了很多新的技术或者说新的技术的产业化应用模式。这些模式应该被关注,因为很可能这些技术会颠覆你现在的使用模式:

对象存储。这是亚马逊第一个服务,也是最赚钱的服务和成熟度最高的技术。我前面介绍过了,中国现在开始有不少公司在推对象存储,但是其实最重要的不是厂商提供了对象存储这个技术本身,而是厂商怎么让客户和应用商真正用好对象存储,用它的无限扩展、租户隔离、网络叠加、解耦数据的这些特性,来真正做好数据和计算的分离,把数据资产管好!

Lambda无服务器计算,这是亚马逊比较后才推出来的服务。为什么我把这个服务拿到前面来说?因为,无服务器计算可能因为简化了应用处理逻辑,而能在中国直接跨过传统的应用生态建设的劣势阶段。如果很多程序的修改,直接通过一个函数就完成了,可能会直接能够让用户自己来写脚本,那么我们的整个产业模式和生态发展可能会产生中国特色的跨越式的发展。

SDN软件定义网络。未来到底是公有云还是私有云、到底是集中式还是分布式?新的由需求、由软件定义的网络,都是必须考虑的的重点。我们国家在SDN的发展上,走了极大的误区,SDN是云服务商对交换机厂商的革命,而国内则是由交换机设备厂商在明推暗压。企业级客户需要公有云租户和私有机房打通、需要大范围SDN主干网的弹性能力,但是由于我们电信运营的准入机制导致竞争机制不足,可能会远远落后于国外。但不管整体结构是不是完美,网络、边界和安全,都是我们企业级未来真正需要考虑的重点。

无代码开发或者低代码开发。SaaS的发展除了Salesforce几乎鲜有成功者,或者是比较大的成功者。但是最近大家不知道有没有注意到,自从OutSystems获得了3.6亿美金的投资,整个无代码低代码开发平台圈火爆一时,包括Salesforce在内,都在向这个方向发展。多终端、移动化、快速开发,结合多租户的SaaS运营,可能是SaaS逆袭的一种方式。在我看来,在原来的软件产品化基础薄弱的中国,现在会面临信息化的大发展,同时面临软件开发的人力成本和资源不足的问题。通过低代码甚至无代码开发,解决产品的适应性问题,可能会实现从业务SaaS侧对传统层次结构的降维打击。

区块链。我这里说的不是币圈的事,而是这种加密共享数据的技术,可能对用户现有的数据共享模式产生颠覆性影响。未来大数据的应用的真正拦路虎不是技术,而是数据主权,目前我还没有看到比区块链更可能来实现这个模式的技术。在未来的数据集中、数据共享、数据安全领域内,区块链技术可能会很快颠覆传统的数据库分享授权的模式。

微服务开发。微服务开发作为新的开发模式,目前在互联网非常热,现在看来这一定会成为未来软件公司的必备技能。但是这对于架构设计、开发、运维的整个生态协作和DevOps工具会有很大的要求,尤其是在企业级,过这个坎需要时间。

NewSQL。Google的分布式计算的论文,带来了Hadoop大数据生态,而一两年内的另一篇论文,则在数据库界刮起新的旋风。基于CAP理论,同时实现全球规模的可用性和一致性组合通常被认为是不可能的。而Google推出的Spanne,Spanner是Google的高可用全球规模分布式数据库。Spanner为所有事务提供强一致性保证。是不是未来的面向事务和面向分析的数据库会合并?国内也有不少创业公司在做。这很可能会是新的颠覆性机会。

  刚刚说的都是一些新的需要关注的技术和使用场景。

  但是,我们在为很多政府企业建云的时候,其实会碰到各种各样的问题,在我们看来,这些问题很多根本不是因为建设云带来的,而是我们原来IT本身的弱项。它们跟云带来的技术冲击叠加在一起,让我们困惑。因此,我们要分清楚,要了解,要把这些短板一个个再补起来。

企业架构(Enterprise Architecture, EA)方法论。我在十几年前的时候,微软、IBM给很多企业CIO开始灌输,对于一个企业来说,在项目上的架构才是最需要关注的。如何定义从企业整体的战略目标到业务目标,到架构,到项目分解,到差距分析到演进路径?在中国,系统架构师不少,但是企业架构师凤毛麟角,尤其是政府单位,对咨询的忽略,以及真正有理论基础有实践能力的咨询师的缺乏,将是在云时代做架构的最大风险。

企业安全架构。这里的安全是系统级的,我们很多企业的安全,是停留在买产品、买工具,杀病毒的级别上。而云来了以后,公有云、私有云混合云、移动化,企业的边界被撕开,没有体系化的设计能力。还是那句话,最短的板决定了装多少水。

目录服务。我本来想是不是应该说统一用户、统一认证、统一授权,但是想来想去,还是用微软原来定义活动目录吧,AD/LDAP已经成为了业界标准。这个本来应该放在安全架构里面,但是我认为对企业来说,太重要了,要单独强调,尤其是集团型的企业。上个时代我就说了这个目录服务的重要性,它是整合系统的基础,也是管理人资源权限的基础。而在云的时代,又带来了更多的外部用户,甚至QQ、微信等外部系统的外延账号、云资源账号体系的对接、微服务下服务和人的关系的跟踪、移动化多终端后对于设备体系的绑定加入。这个难度,不低于任何一套复杂的业务系统。

  另外还有过去数仓的体系、应用的管理体系和运维的管理体系,这些都是传统IT的有经典的方法论和实施方式,但是我们现在理解的人不多,也意味着会需要更多的摸索。我在这里说,也是希望大家在碰到困惑的时候,能去借鉴这些成熟的方法体系和产品。这能让我们少走很多弯路。

  理解云的本质

  才能找到真正合适的云服务商

  说了这么多,是希望把我们的思考分享给大家,只有真正了解我们做云的最终目标,从面向核心稳态应用的安全管理到敏态应用的敏捷开发管理,从企业数据流的管理到数据资产的管控和价值发挥,才能知道我们对云基础能力的要求是什么,才能知道我们如何从业务需求、战略需求甚至政治需求的角度去规划,才能从规划开始,一层层一步步地实现。

  最后,品高从一个最早的私有云产品提供商,向一个真正合格的企业级云服务商努力的过程中,是这样来构建我们的能力栈的:

我们要有核心的技术能力,要有面向用户需要的生态集成能力,要有持续服务做苦活累活的准备,还有关注和洞察业界的发展趋势,帮助客户规避风险和享受新技术带来的成果。

此外,我们还需要和合作伙伴一起为客户提供产品、服务和咨询,如果生态能力不具备,我们需要学习和赋能我们的合作伙伴。

  最后,如果说品高云的声音尚不如互联网厂商和硬件厂商的话,我希望我们的定位和标识,是更懂企业!

  谢谢大家!

云计算