云计算的基础设施功能在数字经济时代愈发显现。传统行业逐步迁云带来的存量市场以及互联网行业的深入发展以及快速裂变带来的增量市场，正在驱动云计算在我国的进一步渗透。

　　2015年国务院印发的《关于促进云计算创新发展培育信息产业新业态的意见》指出，到2020年云计算服务能力要达到国际先进水平。今年4月，工信部印发的《云计算发展三年行动计划(2017-2019年)》中指出，2019年我国云计算产业规模将达到4300亿元。

　　政策鼓励和市场热情加速了云计算的发展，也引发了众多云厂商之间的殊死搏斗，中国云计算市场业已迎来了竞争最为激烈的时代。

　　价格战，野蛮竞争的不二法宝

　　在阿里云入局云计算后两年，曾经觉得做云计算言之尚早的腾讯云也强势入局，并把矛头瞄向了抢先入局的阿里。随后，BAT中另外一家百度也没有缺席太久，而网易、金山等企业的加入以及亚马逊AWS、微软、IBM等国外厂商借道入华，也让云计算市场呈现出百花齐放的局面。而各大云服务厂商跑马圈地的过程中，价格成为了主导的市场主旋律。

　　云服务巨头亚马逊AWS，在2016年年末宣布降价，S3价格调整为每月2.1美分/GB，下调幅度达到28%。据统计，这也是其从2006年以来的第53次降价，其中2014年之前的市场拓荒期降价了42次，单在2014年，AWS的EC2服务价格跳水高达40%。

　　作为后发市场，中国的云计算市场价格战激烈程度较之国外不遑多让。

　　以头部的阿里云和腾讯云这对老对手为例。2016年年底阿里云在云栖大会上宣布中国区云产品全线下调，核心云产品最高降幅达50%;半个月之后，腾讯云便掀起了更彻底的降价浪潮，核心产品全面调价，最大降幅低至3折。而今年11月22日，阿里云宣布CDN再次降价25%，带宽单价最低只需16.2元/Mbps/月。

　　腾讯云则在几日后宣布旗下云服务器CVM、CDN、对象存储COS、消息服务CKafka等多款产品降价作为回应，其中CDN带宽单价最低只需15.9元/Mbps/月。 有意思的是，几次过招中，腾讯云的价格都比阿里云更低些许，可谓针尖对麦芒。

　　最新的消息是，D轮融资2亿美元的金山云也加入了降价的战队，宣布云服务器最大降幅超30%。而随着AWS宁夏区域开放，部分实例降价也达到40%。

　　不可否认，在云计算的野蛮生长期，价格战确实推动了中国云服务市场快速走向成熟。而分析认为，当美国的云计算厂商进行价格战时因为找到了市场和利润的平衡点而偃旗息鼓时，中国市场在价格竞争上还将越来越残酷。

　　降价背后，是规模效应在支撑

　　降价的原因不难解释。

　　一方面，当前更多的云服务集中在IaaS层面，这也是用户需求最大的云服务。对于云服务商来说，通过降价来降低市场门槛，将闲置资源有效利用将成为尽快收回成本的一大利器。

　　另一方面，规模效应也在将服务商的成本进一步摊低，这也给降价带来了更多空间。目前，阿里云在全球14个地理区域内运营着28个可用区;阿里云CDN覆盖全球六大洲，30多个国家，1000+全球节点;而腾讯云官网的数据显示，腾讯云目前已开放21个地理区域，运营36个可用区;在CDN方面，腾讯云全国部署900+加速节点，海外布局100+加速节点，覆盖全球30+国家地区。 巨头之间，你追我赶的竞争持续上演。

　　而行业的不断渗透也在让规模效应更好落地。此前，腾讯云副总裁王慧星也透露，过去一年，腾讯云业务规模增长迅速，除了在游戏、视频、移动应用等互联网领域持续保持市场领导地位外，在金融、政务、能源、制造等更广泛的领域中也获得了更多用户的认可。而阿里云方面同样在从自家擅长的电商领域，往传统行业进军。

　　一个不可忽视的现象是，在价格战的裹挟下，巨头的圈地效果显著。目前，阿里云和腾讯云在保持国内云计算市场前两位的同时，还在持续着高增长态势。

　　据阿里巴巴公开财报显示，阿里云在8个季度以超过100%速度增长后，最新一季的增长放缓至96%。腾讯财报中虽然没有单独呈现腾讯云的数据，但自从在财报中录入腾讯云业务以来，与支付的合并增长数据持续保持在200%以上。成为腾讯所有业务中增速最快的一项。

　　外界认为，以价格战圈住更多用户快速扩大规模，又通过规模效应获得成本优势并释放给用户，正在头部云计算服务商中形成一种正向的循环。

　　价格之外，用户体验、科技能力与生态连接力是核心竞争力

　　云服务的本质是技术、资源、生态的共享经济。

　　易观国际高级分析师董旭曾指出，中国云计算生态化是大势所趋，而数据资源、技术能力、合作伙伴等成为云生态企业成功的关键因素。而纵观中国当下的云计算市场，除了BAT之外，拥有这种对生态整体化、系统化搭建能力的企业少之又少。

　　不久前，腾讯公司董事会主席兼首席执行官马化腾在给合作伙伴的一封信中重点诠释“深度融合”、“云化分享”、“智慧连接”等七个关键词，并23次提到云;而在世界互联网大会上，他更是表示，要通过腾讯云将最新技术开放给合作伙伴，赋能各行各业实现数字化转型升级……举腾讯生态之力力顶腾讯云发展的态度不言自明。

　　腾讯公司副总裁、腾讯云总裁邱跃鹏此前接受采访的时候曾经表示，对企业来讲，仅仅是一个数据中心变成一个虚拟化，价值是不够的，传统企业只有接入云端科技能力才算是真上云。在这样的行业认知下，推动云计算从野蛮生长向精耕细作转型，思考云服务如何更好给企业提供产品体验和增量价值，似乎是比价格比拼更高维的竞争策略。

　　据第三方调研显示，用户在选择云服务时的第一考量因素并非价格，而是更看重产品体验。业内人士表示，腾讯的产品意识和用户体验，会给腾讯云打磨产品带来更好的基础。

　　另一个纬度上，阿里云和腾讯云已经在云端科技的赋能上展开新一轮的竞争。比如阿里云针对电商的一系列解决方案，而腾讯云则结合视频、游戏、金融，以及独有的微信生态提供了相应的解决方案。在传统行业中，腾讯云海通过与三一重工等合作伙伴联手，将腾讯十几年在互联网行业积累的优势和经验，与合作伙伴对行业痛点的掌握相结合，推动针对性的产业云化解决方案落地。

　　这似乎正印证了腾讯总裁刘炽平此前的观点—— 从长期看，降价抢生意并不是腾讯云的核心策略，当然腾讯云将提供非常有竞争力的价格。而随着时间的推移，增值服务将是腾讯云区别于竞争对手的优势。

　　工信部软件服务业司副司长谢渡婴此前曾表示，我国的云计算产业还处于起步阶段。业内也普遍认为，云计算的市场潜力还有更大的挖掘空间。虽然价格战的硝烟此起彼伏，但生态的力量才会是才是云计算江湖的决胜关键。

 　　云计算这场战争，谁输输赢尚难下定论。

——钛媒体

　　云计算已经急剧的改变了我们关于基础架构、软件发行和开发模型的一些已有观点。它的出现是革命性的进步，因为它整合了网格计算中的一些元素、效用计算、以及自主计算。随着云计算的普及，由于一些未知的威胁随之引入，信息安全就越来越重要了。

　　云计算是一个革新的信息系统架构，该架构应用越来越广泛，它要求我们重新理解一些传统的计算机相关概念。

　　随着云计算的普及，它所产生的安全问题受到越来越多的关注。传统的一些防御机制已经失效，需要引入新的安全措施。最近几年，云服务出现了很多安全事故。比如，谷歌在2009年三月份泄露了大量的文档;微软的Azure平台宕机22小时;2011的四月份，亚马逊的EC2服务崩溃，影响甚大。从这些例子我们可以发现，云计算由于其多租户的特性，发生安全事故会造成严重的影响。所以，解决云计算的安全问题就显得尤为重要。

　　1 云计算安全性

　　1.1 信任

　　云环境中的信任很大程度上依赖于所选的部署模型，因为数据和应用的管理是外包的或则委托的，所以他们并不被拥有者严格控制。传统架构中，信任是通过有效的安全规则来强制实施的。公有云和社区云中，控制权被委托给了拥有基础设施的组织。当部署一个公有云的时候，基础设施拥有者的控制权被削弱，这样是为了强制实施有效的安全政策，从而让危险降低。这就引入了一系列和威胁，因为云服务基础设备提供商是否值得信任关系到整个云中数据的安全。私有云的基础设施被一个私有组织承诺来管理和操作，这不会引入一些额外的安全问题，因为基础设施拥有者同时也是数据和流程负责人。

　　最重要的是，云环境使得边界安全的观点不再适用。在一个云计算模型中，什么人在什么地方获取什么样的数据这些都很难被确切定位，传统的基于划分边界来保证整个架构安全的方法也很难在云计算中实施。

　　本文提出了一个方法，就是在处理涉及到特别安全漏洞的时候，在云环境中通过信任和密码学保证数据的机密性、完整性以及通讯的可靠性，因此我们要引入一个可信的第三方。对于第三方信任的概念，代表了客户对于特殊操作、和该第三方道德素质的信任，同时也是对于其安全系数的认可。客户因为其提供了交易中的安全支持而信任这个第三方。在信息系统中的这个被信任的第三方的作用就是提供终端对终端的安全服务，这些安全服务是可扩展的，它们基于一些标准，而且适用于不同的部分、地理位置和专业领域。引入一个可靠的第三方能够降低传统安全边界的丢失。实质上，它是一个被委派的信任机构，它有责任解决多层次分布式环境中的一些安全问题。

　　1.2 安全标准

　　实质上，维护一个信息系统的安全涉及到识别特定的威胁和挑战，这些安全问题需要通过采取合适的对策来解决。云计算因为它的架构设计和特点展现了一些安全优势，这些优势包括安全、数据和程序段的分割，冗余和高可用性的综合。由于其基础设施单一的特点，许多传统的危机被有效的解决，同时一些不同的安全挑战被引入。云计算的一些独特特性要求我们对于可用性和可靠性、数据集成、恢复，以及隐私和审记等诸多方面的评估[20]。 一般来说，安全问题是与机密性、完整性和可用性这些重要方面相关的;这使得它们称为在设计安全系统时的一些基本构造模块。安全性的这几个重要方面，应用于三个资产大类，也就是数据、软件和硬件资源，这些必须要得到很好的保护。云架构提出了独特的安全挑战，我们需要对这些挑战加以详细考虑。要保证云计算的安全，需要让数据有以下特性：保密性，完整性，可用性。保密性是指只有授权的组织或系统能够访问数据，同时能保证一个人的个人信息不被随便公开;完整性是指资源只能通过授权的组织或通过授权的方式来修改和引用数据、软件和硬件;可用性是指一个系统的资源在一个被授权的实体需要的时候能够进入并使用，它是指数据，软件同时也包括硬件在被授权用户需要的时候是可用的。

　　2 可信任的第三方

　　我们认为在云中雇佣一个被信任的第三方服务，将导致必要的信任等级的建立，这会提供保密性、完整性和数据通讯可靠性的完美解决方案。引入一个被信任的第三方能够特异性地解决传统安全边界丢失的问题，这是通过产生信任的安全域来达到的。就像Castell所说的，“一个被信任的第三方对于电子交易来说是一个重要的传送商业机密的组织，这是通过商业和技术安全特性来达到的。它提供技术和法律上可靠的方法来执行、帮助、产生独立的对于电子交易的公断证据。它的服务被通过技术，法律，金融和结构方法提供和签署。”

　　这种基础架构是用以下方法来保证其系统的安全性的：数字证书的发布和让这些证书正确地匹配。可信的第三方服务不仅由技术，还要通过法律，金融，和结构手段来提供和维护[21-22]。这种通过信任链(通常叫做授权路径)来进行操作上的链接，是为了提供一个形成公钥基础结构的概念的信任网。可信的第三方基于这样几个方面：

　　2.1 加密

　　保证数据在网络中安全地流通是一个非常难也高度复杂的问题，特别是当数据修改和数据解密的威胁日益增加的时候。云环境增加了这种复杂性，因为它不仅仅需要保护指向云的通讯安全，还有云主机之间的通讯安全，因为它们缺乏传统的物理连接，所以选择有效的安全的加密方法显得非常重要。幸运的是，PKI让我们在为安全通讯部署IPSec[10]和SSL成为可能。实际中我们是选择前者还是后者取决于我们多样性的需求，前者和所有应用都兼容，但是却需要专门的客户端来加密，而后者却存在于所有的浏览器里面，不需要单独在终端安装客户端。因为很多云服务是通过浏览器实现的，所以相比之下，SSL有着更多的优势。另外，对于主机——主机通讯而言，由于IPSec支持压缩功能，而使之成为更有效率的选择。该文建议，对于主机——主机之间的通讯使用IPSec加密，而对于客户端——主机之间的通讯则使用SSL。

　　2.2 服务器和客户认证

　　在一个云环境中，我们需要一个证书机构，它可以验证参与进来的实体，这些认证包括验证物理基础设施服务器，虚拟服务器，环境用户和网络设备。PKI认证机构中心负责在信任的网格中注册信息的时候产生这些需要的证书。换句话说，一个认证机构为所有的包含在云中的物理和虚拟实体建立必要的凭证，因此而建立一个有明确边界的安全域。否则一个云中的实体的边界将非常模糊。

　　因为云的普及，每一个服务都需要认证，如果不对认证机制做修改，那么，繁杂的认证过程和密码维护会是非常令人头疼的问题。我们需要一个单一认证机制，这个过程可以通过Shibboleth[11]这个软件来提供。考虑到云中不同部分之间的通讯，我们需要一个可通用的标准来进行它们之间数据的认证和验证，通常，我们使用SAML，它是一个基于XML的标准。上述软件对于SAML支持地很好。

　　2.3 生成安全域

　　通过引入联合，加上PKI和Ldap技术，会把我们引入一个相关实体之间的有效信任关系。联合是一组合法的实体共享一个一致同意的政策和规则集，这些规则和政策用来约束在线资源的使用[25]。联合提供了一个结构和合法框架，这个框架使得不同组织之间的认证和授权成为可能。云架构可以被部署到不同的安全域(一个应用或则应用集，它们信任一个共同的，用来认证、授权或则会话管理的安全符号)中，这些域使得联合云形成。联合云是一些子云的集合，这些云能够互相操作，比如通过定义好的接口来交换数据和计算资源。根据基本的联合原则，在一个云联合中，每个单一的云保持其独立性，但是能够与其它联合的云通过标准接口互相操作。一个联合提供结构和法律框架来使得不同组织之间的认证和授权成为可能。

　　2.4 数据的加密分离

　　云环境框架中的个人数据和/或敏感数据的保护，成为了成功部署SaS和AaS模型的一个决定性的因素。加密隔离的过程中，计算和数据通过这种方式隐藏以至于它们对于局外人来讲是无形的[26]。加密和完整性，还有数据的私密性都能够通过加密来保护。利用对称和非对称加密(通常称作混合加密)能够提供对称加密的效率同时保持非对称加密的安全。

　　2.5 基于证书的授权

　　云环境是一个虚拟的网络，它由几个独立的域组成。在云环境中，资源提供者和用户之间的关系更加特别，而且是动态的，他们不是在同一个安全域中，所以识别用户常常依靠其特点或则性质，而不是先前定义好的身份。这样，传统的基于身份的访问控制模型对它无效，访问决策需要通过用户的特性去决定[27]。通过PKI颁发的证书能够用于网络环境下的用户访问控制。一个例子就是扩展的X.509证书的应用，该证书携带了用户的角色信息。这些证书都是通过证书授权机构颁发的，它们在全球网络环境中扮演者可信的第三方角色[15]。属性证书包含了属性值配对以及它应用于谁。它们由属性管理机构签发，这些授权的属性已经在一个用户环境证书里面制定了。基于属性的访问控制，是基于请求者、资源和环境的属性来做出访问控制决策的，它们提供了灵活性和可扩展性，这对于包括云在内的大尺度分布式系统是非常重要的。

 　　不可避免的是，云计算将会支持过剩的信息系统，因为它的优点比缺点要多。云计算提供了部署架构，该架构能够解决传统IS公认的缺点，同时它的动态特点也会让传统方法失效。该文中，我们确定了云环境中一般的设计原则，这些原则源于我们控制缺点和威胁的需求。为了做到这些，我们使用了软件工程和信息系统设计方法。云环境中的安全需要我们有一个系统的观点，从这个观点来看，安全将建立在信任之上，安全的责任转移到信任的第三方。综合PKI，LDAP和SSO能够解决云计算中与完整性、机密性、可靠性以及数据和通讯可用性相关的大部分公认的威胁。这个解决办法呈现了水平层面的服务，这种服务对于所有相关的实体都是可用的，它通过云联合实现了一个安全的网格，在这个网格中维持着一些很重要的信任关系。

——多智时代 

　   近年来，越来越热的云计算被推倒风口浪尖，各大中型企业纷纷把企业服务迁移到云上，上云成为企业数字化转型的必选项。在数字化转型的浪潮之下，上云为企业带来效益与广大的数字资产。传统商业模式向云变革提速，云服务模式成为必然趋势。

　　企业上云的核心是运用云计算技术推动业务创新，实现敏捷、灵活管理，降低IT成本，以提高企业在新常态下发展动力和竞争力。对于每个企业、每个组织来说，产业特点不同，有是交互系统上云，有些是洞察系统上云，有些是开发测试系统上云，不同的企业上云路径一定不同。在此过程中，服务商、设备商应该匹配客户诉求，在不同的路径上提供不同的解决方案。

　　企业上云有什么好处?

　　企业上云的好处是显而易见的，企业不需要把过多的精力放在IT基础设施层面，而是把更多的精力放在业务创新上面。概括起来，上云给企业带来了如下好处：

　　降低成本。云计算技术降低了IT的硬件和运维成本，比如原来硬件的高可用性，通过软件和运维工作来弥补。CIO将不再需要专门的IT资产、关注IT技术问题，他们可以抽出更多的精力来从事信息化支撑企业业务运营上。

　　灵活性。云计算提供给企业更多的灵活性，企业可以跟据自己的业务情况来决定是否需要增加服务，企业也可以从小做起，用最少的投资来满足你的现状，而当企业的业务增长到需要增加服务的时候，可以根据自己情况对服务进行选择性增加，使企业的业务利用性最大化。

　　扩展性。云计算是一种按需分配的IT资源供给方式，可以满足对IT资源的“拿来就能用”，“想要就能有”的需求。通过资源池化，企业借助云计算可以实现水平扩展，从而获得更高的扩展性。

　　当然，云计算的好处不只是上述这些。在云计算火爆的今天，企业需要考虑的不是要不要上云，而是如何上云和用好云。

　　企业该如何上云?

　　诚如前面所言，企业IT上云是一个系统性的工程，需要根据企业自身IT系统的情况来定，要考虑企业IT现状、企业发展现状等因素，并结合对云的理解而定，并不是一刀切，不要为了云而云。

　　在笔者看来，企业在选择上云之前需要有一个完整的评估过程，比如企业类型和规模等。还有云计算对于企业上云来说，主要提供基础设施服务，即计算、存储和网络服务。如果企业的IT基础设施、IT系统的架构需要更新换代，可以考虑采用云的供给方式。

　　在应用层面，现有的应用架构是否能够满足云计算的特点，是否能够低成本的迁入或者部分迁移。对于大部分的企业来说，原来的IT应用部署模式，都是竖井式的，不同的应用都由不同的软件开发商提供的，系统之间还有网络安全隔离，各系统间还有协同关系，网络、应用拓扑很复杂。所以需要首先确定上云的规划，是整体上云还是部分上云，是逐步上云还是一次性上云。还要确定上云的步骤，哪些系统可以先迁移，哪些后迁移，并解决迁移后和周边的系统怎么协同等问题。

　　此外，企业需要根据自身的需求和能力来评估是建设私有云还是租用公有云来承载业务应用。当然，企业也可以通过网络将公有云内的IT资源和企业原有的IT资源池打通，形成“混合云”，可以进一步提升企业IT服务能力，提高IT资源可靠性。

　　比如大型企业可以建立私有云，为内部成员单位提供服务;然后连接客户、供应商、员工的应用领域采用公有云，与私有云共同形成混合云架构;直至最后全部采用公有云模式。而对于中小企业而言，上云的接受速度比较快，特别是小微企业已经接受SaaS的业务模式，可以直接全面上云。

　　三步走 企业轻松上云

　　既然企业上云如此重要，而且我们也明白了企业上云的方法论，那么接下来就是如何规划自身的上云路径。

　　在云计算时代，IBM Power Systems不断与时俱进，帮助企业加速实现其IT云基础架构的转型，同时实现转型期间的极大灵活性。另外，IBM Power Systems可支持企业实现三步上云的计划，“优化虚拟化，构建Power私有云”，“实现IaaS平台，构建完整功能的云管平台”，“探索混合云并创新业务”，轻松玩转云端。

　　前面我们说过，不同类型不同发展阶段的企业对于上云的需求也是不同，而IBM Power Systems可以为不同规模不同阶段的各类企业提供完整的上云解决方案。

　　第一，优化虚拟化，构建Power私有云。对于Power服务器，PowerVM为IBM Power Systems服务器提供行业领先的虚拟化解决方案，具有数十种先进的虚拟化功能，支持企业级应用。PowerVM以卓越的POWER处理器为基础，依托Power Systems平台的高级RAS(可靠性、可用性和易维护性)特性、极致可扩展性和领先性能而构建，能够提供安全而又富有弹性的虚拟化环境。

　　通常虚拟化只是上云的第一步，IBM推出了基于OpenStack架构、面向云计算而设计的管理平台PowerVC。PowerVC是在PowerVM有关虚拟化技术的基础之上，为Power System系统用户提供了一个理想的虚级化和自动化管理平台。

　　PowerVC拥有简化易操作的用户体验，与IBM PowerVM虚拟化技术深度集成，简化了对Power System有关计算资源的管理，对云计算平台所需要的资源进行了抽象，帮助客户轻松搭建私有云平台。此外，通过PowerVC，企业可以把Power System以兼容开放标准OpenSatck的方式集成到企业的云计算平台中，这样企业完全可以构建适合自身的混合云架构。

　　第二步，实现IaaS平台，构建完整功能的云管平台。在云计算的管理显然离不开云管理平台，所谓云管理平台是一种管理公有云、私有云和混合云环境的整合性产品。为了帮助企业用户更好地管理多样化的云计算环境，IBM提供了基于OpenStack标准的云管理平台——StartCloud和SelectStack。通过标准的OpenStack API，企业用户可以使用实现应用整合和异构平台的管理。

　　StartCloud是IBM实验室基于OpenStack社区版定制开发的IaaS云管理平台。StartCloud支持快速部署资源，可以使用KVM降低IT虚拟化成本，跨平台统一管理Power和x86，降低管理复杂度，提高硬件平台选择的灵活度，提高运维效率。

　　除了StartCloud，IBM还为企业用户提供了SelectStack。SelectStack是结合客户实际需求的企业级模块化云管理平台，支持异构资源管理，集成IT运维及监控、业务流程定制等功能。

　　如果说StartCloud是IaaS云管理平台，那么SelectStack则是一个未包含虚拟化层的云管平台，不过其可统一管理异构的虚拟化平台，如：IBM PowerVC，IBM StartCloud、OpenStack、KVM等。

　　第三步，探索混合云并创新业务。在完成上述两步后，企业可以借助IBM Power Systems打通私有云和公有云，构建一个完整的混合云架构，使企业能够获得实时的分析结果，改善云经济效益，整合、管理和安全使用混合云环境，并可无缝集成现有系统。

　　结语

 　  企业上云已经成为数字经济下企业的比选题，但是如何上云依然是摆在企业面前的一个重要挑战。虽然上云的目的显而易见，但是路径却因企业而异。IBM则为企业提供了一个可资参考的上云“三步走”，帮助企业更好地实现上云。

——ZDNet 服务器技术频道  李祥敬

　　云计算的未来面临着相当激烈的竞争，根据IDG研究服务部门今年早些时候发布的一项研究发现，近40%的拥有某种公共云计划的组织，由于安全性和成本问题，已经将这些工作负载中的至少一部分迁移回到本地。

　　尽管如此，在企业的战略中云计算优先的战略仍然日益突出，混合云IT运营管理提供商OpsRamp对大公司(超过500名员工)的IT领导进行了调查，发现公共云服务正在占据更多的IT预算份额。超过一半的受访者表示，他们已经使用公共云超过三年，但只有29%的受访者表示他们的云采用水平为“成熟”，而“发展中”为50%，“新兴”为21% “所以还有增长空间，而且还会增长。

　　云计算的未来受形式和形态的影响

　　随着公有云、私有云和混合云的发展，企业现在开始逐渐青睐一种全新的方式：多云。多云一般有两种实现方式，一种是将两种或三种云计算类型一起定义，如公有云和私有云串联使用，这可以视为是混合云。另一种是使用多个云服务提供商提供的服务。

　　用户会根据业务的需求，需要多个云服务提供商的服务机制，因此会采用多云或混合云战略。尽管公有云在云计算市场呼声最高，也难掩私有云和混合云市场在不断发展壮大的事实。专家预测，只有在2018年之后，云计算的重要性才会凸显出来。

　　根据IDC的调查数据显示，今年传统数据中心占IT基础设施支出的61%，其中23%用于公有云，15%用于私有云。到2020年，数据中心的占有率将下降到50%左右，公有云占市场的三分之一，私有云占20%。

　　随着市场的发展，2018年以后的云计算市场格局将会迈向何方?

　　公有云的局限性

　　大部分的云计算投资是由新的投资和新举措的需求推动的，但也有企业将现有数据中心应用程序迁移到云端。前者是围绕竞争优势而建立，后者则是围绕成本，因此不管企业出于何种原因，但云计算切切实实得以发展。

　　公有云本身并不昂贵，但是企业的使用方式不当其成本可能比传统数据中心的成本高出4倍。这是因为传统的应用程序托管在冗余架构上全天候运行，公有云不是为了这种方式运行的，如果以设计公有云的目的去应用，公有云要更加便宜。

　　因此将数据中心应用程序迁移到云端不会成为未来的主要发展趋势，因为数据中心应用程序的运行模式与公有云的运行模式产生冲突。很少有组织单独使用私有云或公共云，实际上每个组织都有工作负载，混合云的任何实质性使用都可以从与云优化的网络连接中受益。

　　混合云的策略愈加清晰

　　2017年主要的云计算巨头都花了海量的心思在阐述其混合云战略，并且将2018年认定为是混合云发展的一年。微软在该领域迈开的步伐最大，在经历了两年多的市场推广后，微软发布了Azure Stack私有云IaaS平台，旨在与Azure公有云搭配使用，Azure Stack的早起部署已经进入了市场。

　　AWS与VMware达成合作，在AWS混合云产品上提供VMware的虚拟化服务。Google云平台与VMware和Nutanix合作提供混合云产品，Oracle和IBM都开发出了自己内部混合云产品。

 　　随着这些产品逐步投入市场，2018年将会是混合云发展的一年，将会推动云服务提供商对云计算市场的再一次洗牌。

——企业网

　   乐观主义者喜欢这么说：“太阳总是闪耀在云层之上。”但是他们没有提到的是，云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。因此，云计算是一把双刃剑。好的一面是，云计算提供了各种好处，包括提高可靠性、灵活性、可管理性和可扩展性。不过，你也会看到云的负面影响，单一错误、监管失误或者计算错误都会导致一场彻底的灾难。

　　如果你希望切换到云能够让你的企业受益而不是遭遇打击或者诉讼，那么下面这个10个常见错误是你需要避免的。

　　1、在没有管理和策略规划的情况下切换到云

　　在云中配置基础设施资源非常简单，但也很容易忽视那些细微的、有关策略、安全和成本的问题。在这里，管理和规划是至关重要的。

　　技术咨询公司SPR Consulting的云基础设施实践负责人Chris Hansen表示：“虽然目标是管理和规划，但不需要一蹴而就。进行小的迭代，以自动为支持。”他这么建议说。“通过这种方式，你就可以解决三个关键管理领域——监控/管理、安全和财务，快速找出问题并对其进行修复。”

　　在企业组织内负责特定云相关任务的人是无法完全了解相关的错误，例如安全性、数据备份和业务连续性。

　　安全自动化平台提供商SourceClear公司首席安全官Robert Wood认为：“当出现问题并且这些问题没有被找出来的时候，企业会发现他们处于一个非常艰难的境地。”

　　2、认为一切都可以放在云中

　　尽管过去几年云计算取得了很大的进展，但是许多应用仍然没有为云做好准备。数字化客户体验专业公司LiquidHub合伙人Joe Grover表示，一家企业如果把某些应用放到还没有完全成熟或者要求与传统系统进行复杂集成的云中，那么可能会严重影响应用性能、用户体验和用户参与、以及企业的底线。

　　Grover说到，“花点时间了解你自己希望通过迁移到云端来获得什么，然后确认你将得到哪些你想要的。”

　　3、把云当作本地数据中心一样对待

　　很多企业会犯下一个代价高昂的错误，就是把自己的云环境当作本地数据中心。

　　技术集成商Workstate公司云技术服务集团总裁Dennis Allio表示：“如果你在这条路上走下去，你的公司最终会把重点放在总拥有成本分析之类的事情上，对是否迁移做出关键决策。虽然云服务可以节省大量成本，但是也要求有完全不同的资源管理流程，否则最后结果就是浪费成本，而不是节省成本。”

　　例如，把单一应用服务器从数据中心迁移到云端。

　　Allio表示：“恰当的TCO分析，会考虑一天之中有多少个小时服务器是在使用中这样的因素。”对于很多企业来说，一台服务器只有在正常工作使用是使用中的状态。在数据中心，让一台服务器全天候运转只会增加少量的额外成本。但是在云端，用户通常是按小时付费的。“你的云TCO分析可能是假设每天使用云8个小时——如果你的云系统管理团队在不使用服务器的时候没有关闭服务器，那么就会带来非常糟糕的‘惊喜’——成本可能会翻三番。”

　　4、相信你的云服务提供商会处理所有事情

　　顶级云服务提供商(CSP)为所有客户(不管规模大小)提供与财富50强IT员工同等的运营能力，《云安全联盟对云安全工作组的最大威胁》作者Jon-Michael C. Brook这样表示。

　　然而，基于共享责任模式，CSP仅为他们可以控制的内容、主要是服务基础设施部分负责。很多任务，特别是部署、维护和执行安全措施，都留给了客户提供和管理。

　　Brook讲到，“前期换点时间去了解你部署的云的最佳实践、遵循云设计模式、了解你的责任。不要期望着你的云服务提供商会处理所有这些事情。”

　　5、假设“直接迁移”是唯一清晰的云迁移路径

　　如果制订了糟糕的战略或者选择了错误的架构，云计算的成本优势可能会瞬间消失。“直接迁移”式的云过渡简单地把现有内部系统的虚拟化架构上传到CSP基础设施，相对容易管理，但成本效益较低、存在风险。

　　Brook表示：“直接迁移的方式忽略了按需横向扩展和纵向扩展的弹性可扩展性。设计中的系统可能适合作为一个精确的副本，但是将企业架构直接放到CSP那里可能是代价高昂且效率低下的。先花点时间重新设计云架构，你将受益匪浅。”

　　6、无法监控服务性能

　　没有定期对照原计划的预期评估云服务，这是一种浪费金钱又降低重要业务运营效率的方式。

　　全球标准咨询公司Advisera Expert Solutions信息安全分析师Rhand Leal表示：“企业组织应该定期审查既定的关键绩效指标，并采取适当的行动处理实际的和潜在的计划结果偏差。”

　　7、假设现有IT人员可以立即应对向云端的飞跃

　　Azure、AWS和其他所有云平台与扁平式的、能够被几乎任何人管理的内部网络平台截然不同，网络安全评估服务公司UpGuard安全风险研究总监Chris Vickery这样表示。“如果没有预算聘请专门的云管理专家，那么就应该在迁移到云解决方案之前，花大量时间在培训专门的IT人员上。”

　　忽略这一点很容易导致安全灾难。Vickery表示，他已经发现有来自数百家公司的数百万条敏感业务记录，这些公司都不知道是怎么把他们的数据暴露到公共互联网上的。

　　Vickery表示，“如果有恶意行为获得了这些数据，那么其中绝大多数实体会面临从勒索到损害内部网络的诸多问题。高管们可以避免这些潜在的灾难，花费额外的一些费用聘请适当的人员，或者确保技术部门有足够的知识和服务来完成这项工作。”

　　8、盲目信任自动化脚本

　　迁移到云环境的一个主要好处就是计算资源的自动配置和取消配置。

　　IT咨询公司The Kastling Group首席运营官David R.Lee表示：“大多数情况下，企业可以从任何类型的自动化中受益。”然后，编写得不好的、过于复杂的、没有很好记录下来的自动化流程可能会导致停机时间过长，严重影响关键业务运营。

　　“在受控环境中对自动化脚本进行自动化测试，并对自动化恢复进行培训，有助于减轻这种风险，”Lee表示。

　　9、认为安全不再是你自己的问题

　　总的来说，云服务提供了绝佳的安全性。Allio表示：“因为云服务适用于几乎每种类型的公司，CSP会考虑和解决你自己公司从未面临过的安全问题。”

　　但是，CSP通常不会纠正客户糟糕的系统管理、古怪的软件开发流程或者杂乱无章的安全策略。“这仍然是你自己的工作。”Allio指出，最近EquiFax泄露事件的核心问题之一，就是没有为一台网络服务器的软件打补丁。

　　“如果Equifax把他们的应用迁移到了托管云服务中，这些补丁就会自动打好，防止泄露事件发生。无法恰当地实施云服务，可能会导致安全性中出现漏洞。”Allio表示。

　　10、忽视业务连续性和灾难恢复规划

　　投入到云中的是100%安全的，是吗?嗯，并不总是这样。确实，大型云提供商构建的基础设施和服务的正常运转时间百分比远远超过了平均业务所能达到的水平，但是这并不意味着不受系统和人员所造成故障的影响。

　　“如果你让业务关键流程运行在云中，那就做好应对停机的准备。”IT咨询公司Virtual Operations公司IT业务服务副总裁Tim Platt这样表示。

　　即使是在云端，正常运行时间也很快会消失。例如Amazon Simple Storage Service (S3)在2017年2月经历了一次重大故障，原因是一个简单的命令错误。“这次服务中断给其他Azure服务、以及在Amazon之上构建服务的提供商带来冲击，”Platt表示。

　　很多云服务提供了自动备份和恢复选项。“但是不要认为这是完全可靠的，”Platt警告说。如果恶意黑客或者心怀不满的系统管理员删除了关键数据，会发生什么情况?如果找回这些数据?是否有适当的备份机制?“所有针对本地系统的考量也适用于基于云的系统。”

    ——36大数据