混合云是最近兩年云計算行業(yè)最炙手可熱的概念,阿里云這樣的行業(yè)巨頭也開始布局、投資私有云領(lǐng)域,顯然是瞄準了龐大的混合云市場。
雖然目前行業(yè)內(nèi)對于混合云還沒有一個很好的定義,但IDC在最近發(fā)布的報告中對云部署模式從新進行了一次定義,包含兩種或以上模式的即可被稱為混合云:
但大多數(shù)情況下,我們所說的混合云是指公有云+自營私有云的IT架構(gòu)。
眾所周知,在安全性方面,私有云是完全碾壓公有云的存在,而公有云的計算資源又是私有云無法企及的。在這種矛與盾的情況下,混合云完美地解決了這個問題,它既可以利用私有云的安全,將內(nèi)部重要數(shù)據(jù)保存在本地數(shù)據(jù)中心;同時也可以使用公有云的計算資源,提升需要快速響應(yīng)、伸縮性大的非核心業(yè)務(wù)的效率。
既然聊到混合云,很顯然目標一定是金融、政府、醫(yī)療或者相對成熟的大型企業(yè)。在5月23日英特爾舉辦的“云游日”CIO討論會上,金融、政府、醫(yī)療等行業(yè)的CIO們,就混合云在業(yè)務(wù)中的實踐情況作了分享。
保險行業(yè)的混合云實踐
大童保險銷售公司總裁助理張宏坤指出,從保險行業(yè)整體來看基本都在使用混合云的架構(gòu)。
他指出,保險公司將業(yè)務(wù)分為兩大類:穩(wěn)態(tài)業(yè)務(wù)和敏態(tài)業(yè)務(wù)。在穩(wěn)態(tài)業(yè)務(wù)方面,基于數(shù)據(jù)安全性的考慮,都會選擇IDC(自建和租賃)的私有云的解決方案。而敏態(tài)業(yè)務(wù)面向客戶需要快速響應(yīng),且在不同的時間區(qū)間內(nèi)需求波動很大,一般選擇公有云中金融云的解決方案。
另外對于最近三年出現(xiàn)的新興保險公司,均直接租賃阿里云或騰訊云服務(wù),根據(jù)監(jiān)管合規(guī)要求,一般會采用物理隔離處理,這與私有云托管的做法有些類似。
砥礪前行的醫(yī)療云
而與保險相關(guān)的醫(yī)療行業(yè)(公立醫(yī)療機構(gòu))中,對于云的使用情況就不是很樂觀。目前的醫(yī)療云就是把HIS中的非結(jié)構(gòu)化的醫(yī)療影像數(shù)據(jù)放到云上,降低醫(yī)院的存儲成本。但與云計算或者說混合云的最終形態(tài)還相距甚遠,原因在于:
對于云計算還處于一種感性的認識階段,缺乏理性的認知,而且缺少一個長期可執(zhí)行的云遷移規(guī)劃。
數(shù)據(jù)安全問題,首先醫(yī)療數(shù)據(jù)屬于國家資源,醫(yī)院也沒有權(quán)利將所有數(shù)據(jù)全都放在云上。另外,不同類型的醫(yī)院涉及的數(shù)據(jù)敏感程度也不同,比如傳染病醫(yī)院的數(shù)據(jù)敏感程度就要比一般的醫(yī)院高,一旦泄露會給社會造成巨大影響。
專業(yè)人員匱乏:許多醫(yī)院的IT團隊人員緊張,往往只有20-30人,相比保險行業(yè)動輒成百上千人技術(shù)團隊相形見絀。
使用場景,雖然大家都有上云的愿望,也愿意擁抱云,但對于云在醫(yī)療行業(yè)中的使用場景還不十分明確,需要一個既懂云計算技術(shù)又懂醫(yī)療場景的人來做,否則1+1的結(jié)果必定小于2。
雖然可能醫(yī)院的一些網(wǎng)站或者APP使用了云的架構(gòu),但在整體信息化的場景中還是很小的一個部分。
可見,目前醫(yī)院對云的使用還處于起步階段,但從英特爾“云游日”CIO討論會上的結(jié)果來看,大家還是希望擁抱云的,不過現(xiàn)在的情況是雖然張開了雙臂,但仍握著拳頭,無法放開的去擁抱云計算。
混合云助力中國制造2025
另外,IDC高級研究經(jīng)理趙瀟,以長安汽車為例,分享了混合云在制造業(yè)的應(yīng)用實踐。
長安汽車從2013年開始規(guī)劃上云有業(yè)務(wù),之所以做出轉(zhuǎn)型是因為:
外部客戶對個性化和敏捷性提出了更高的要求。
對市場反應(yīng)速度必須大幅提升,并快速響應(yīng)各種服務(wù)。
只有將傳統(tǒng)IT架構(gòu)向云端遷移,才能結(jié)合其他新興技術(shù)提升企業(yè)的效率和靈活性。
而企業(yè)內(nèi)部也提出要求:供應(yīng)鏈、研發(fā)、銷售等內(nèi)部業(yè)務(wù)流程和效率須盡快提升。
IT基礎(chǔ)設(shè)施的彈性和可用性要提供。
傳統(tǒng)基礎(chǔ)建設(shè)的冗余和備份大量消耗運營成本。
因此,傳統(tǒng)架構(gòu)不但影響內(nèi)外部客戶的滿意程度,而且無法適應(yīng)現(xiàn)有的市場需求和環(huán)境。針對如此情況,長安汽車從一開始就確定了混合云的部署模式,將設(shè)計敏感商業(yè)數(shù)據(jù)的內(nèi)部應(yīng)用、對性能要求加高的研發(fā)系統(tǒng)以及對安全和可用性較高的生產(chǎn)系統(tǒng)放在私有云上。將面向客戶端的服務(wù)如車聯(lián)網(wǎng)、導航、電商、車載娛樂等對外業(yè)務(wù)放在公有云上。
當然混合云架構(gòu)只是長安汽車的混合云規(guī)劃的一個環(huán)節(jié),長安汽車還希望通過自己的云架構(gòu),形成包括供應(yīng)商、合作伙伴、客戶在內(nèi)的業(yè)務(wù)生態(tài)。
正式由于架構(gòu)上的改變,長安汽車基于混合云平臺利用大數(shù)據(jù)進行業(yè)務(wù)創(chuàng)新,通過分析消費者的性別、地域、收入水平、動力喜好、外觀數(shù)據(jù)的分析對用進行畫像,有針對性的進行研發(fā)和銷售,到去年末長安汽車已經(jīng)銷售了3000多臺定制車輛。此外還通過分析來自云端的數(shù)據(jù)來提供滿足用戶需求的產(chǎn)品和服務(wù),并對競品進行對比和分析。
目前長安汽車已經(jīng)基本完成云計算IaaS層面的部署、管理和運營,之后會推進PaaS和SaaS更寬和更深層次的應(yīng)用,提升大數(shù)據(jù)挖掘和應(yīng)用能力。此外所有業(yè)務(wù)逐步向云千億,所有業(yè)務(wù)團隊也要基于新業(yè)務(wù)和新架構(gòu)轉(zhuǎn)型,提高云的服務(wù)能力,圍繞價值鏈再造汽車業(yè)務(wù)生態(tài)。
從上面列舉的保險、醫(yī)療、制造業(yè)的情況來看,類似政府、醫(yī)療機構(gòu)牽扯國計民生,受到法律法規(guī)政策的約束,選擇的余地較小,雖然金融行業(yè)、制造行業(yè)對于數(shù)據(jù)安全要求也很高,但商業(yè)化程度更高,對于新技術(shù)擁抱也就更快。
英特爾的混合云實踐
那么作為本次云游活動的主辦方,傳統(tǒng)的IT巨頭英特爾在混合云這件事上是怎么做的呢?
英特爾IT一共有超過10萬多個員工,分布在全球49個國家,150多個辦公室。IT員工占全公司的5%左右,超過5700名的IT員工主要分布在25個全球的站點。
英特爾IT的員工主要是負責58個數(shù)據(jù)中心的維護和支持,這些數(shù)據(jù)中心里面包括超過18萬多臺的服務(wù)器。
2000年英特爾的虛擬化率只有12%,到2010年云計算的興起,英特爾的數(shù)據(jù)中心有42%的服務(wù)器都進行了虛擬化。2016年及置換,虛擬化率會超過85%,也就是說我們有超過85%的服務(wù)可能會部署在云環(huán)境當中,不管是私有云還是公有云。
英特爾IT高級軟件工程師單徐梅告訴36氪,英特爾IT對云的理解可以用下面六條概括一下:
1.按需自助服務(wù),我們現(xiàn)在搭建云平臺,根據(jù)用戶需求,比如用戶需要多少個CPU、多少存儲、多大的網(wǎng)絡(luò)帶寬,可以根據(jù)他的需要我們來創(chuàng)建自己的虛擬環(huán)境,來為自己的服務(wù)進行搭建環(huán)境。
2.要求云環(huán)境隨時隨地可訪問,不管用戶設(shè)備的尺寸和性能如何,我們希望用戶始終能夠訪問我們的云資源。
3.資源集合的屬性,我們把英特爾IT所有存儲網(wǎng)絡(luò)、計算資源作為一個池化的分布,有新的用戶請求進來我們分配給相應(yīng)的資源給當前的用戶,當用戶不需要這個資源的化,我們回收資源。當有新用戶進來的時候,我們會把資源再分給下一個用戶。
4.彈性云,因為我們在IT環(huán)境中部署一些業(yè)務(wù)的話,對彈性的要求非常高,我們希望云環(huán)境有伸縮性,當服務(wù)有爆發(fā)點的時候,希望云環(huán)境能夠把資源配置跟上,當業(yè)務(wù)訪問量沒有這么高的時候,可以把這些資源撤銷回來,以節(jié)約成本。
5.可管制的服務(wù),無論是云的管理員還是云的用戶,都能隨時知道我的資源使用率,以便對我的資源做更好的規(guī)劃以及優(yōu)化。
6.多租戶共享的模型,這個模型在云計算當中用的特別廣泛,云計算特性之一,多個用戶可以并行使用云計算的資源,這個資源之間的信息是相互隔離的,可以充分保護信息的隱私安全和數(shù)據(jù)安全。
單徐梅指出,由于IT人員對私有云的掌控性和定制性更高,因此英特爾現(xiàn)在有超過85%的IT服務(wù)都運行在私有云上。
而公有云目前存在兩方面的問題,一方面是互通性。比如我們有一個服務(wù)實例是運行在私有云的,另外一個服務(wù)實例運行在公有云,這兩個實例之間的交互、遷移都比較困難。此外公有云API的開放性存在一定問題,我們調(diào)用公有云接口還會遇到一些困難。
不過考慮到地域、擴容能力、高可用性等情況,英特爾仍有15%的應(yīng)用會部署在公有云的環(huán)境中。
單徐梅還列舉了一個英特爾使用公有云的實例:
英特爾某服務(wù)部門希望將四個應(yīng)用部署到云服務(wù)中心,但在應(yīng)用部署的區(qū)域恰好沒有英特爾自己的數(shù)據(jù)中心。由于考慮該部門服務(wù)、數(shù)據(jù)安全性不是很高,就推薦其部署在公有云的環(huán)境中,這樣既能夠達到用戶訪問的實時性也可以保證其服務(wù)在云環(huán)境中運行。
另外,產(chǎn)品研發(fā)部門他們的服務(wù)可能需要某個特定型號的GPU支持,但英特爾的數(shù)據(jù)中心恰好沒有這個型號的GPU,于是在資訊其他云服務(wù)商之后,他們可以提供對應(yīng)的支持,于是就推薦該部門選擇公有云服務(wù)。據(jù)悉,英特爾近期會發(fā)布一個針對混合云的白皮書。
小結(jié)
雖然云受到許多行業(yè)的追捧,但應(yīng)該看到,目前在傳統(tǒng)行業(yè)無論是私有云還是公有云的部署仍停留在非核心業(yè)務(wù)層面。如果云化是企業(yè)、政府、公共機構(gòu)的IT演化的必然之路,那么通過混合云的模式,規(guī)?;钠髽I(yè)可以全程參與自身云戰(zhàn)略從早期規(guī)劃設(shè)計、到中期部署遷移、再到后期運維管理的完整生命周期,并摸索出適合自身和其所在行業(yè)的經(jīng)驗,與行業(yè)互通有無,形成最佳實踐。