早在2010年和2011年，关于云计算的光辉未来的预测就成了头条新闻。分析人士预言，云计算的到来是电脑发明以来最好的技术发展。 每个人对于市场趋势都有自己的看法。

　　在这几年间，云计算确实成了一个不容忽视的力量。对于许多企业来说，云计算技术现在是部署新应用程序和服务的默认设置。

　　云计算的发展：与人们之前预想的不完全相同

　　以下是分析师在六七年前做出的七项关于云计算技术发展的预测。其中一些已经做出了成果——至少部分完成了——另一些则完全错了。

 　　预测1：云计算支出快速增长

　　在2010年和2011年，所有主要的市场研究公司都预测云计算支出将快速增长。例如，在2012年，Forrester预测到2020年公共云计算总支出将达到1593亿美元。

　　但是这个预测错得厉害——并不是因为分析师高估了云计算的增长，而是因为他们低估了它。

　　自2012年的报告以来，Forrester已经多次修改了其对于云计算技术的预测。最近，Forrester在2016年9月发布预测，由于“快于预期的增长”，公共云计算服务收入将在2020年达到2360亿美元。

　　Gartner所预测的数字更高。根据Gartner 2017年10月的报告，2016年公共云计算服务市场价值为2196亿美元，2017年可能超过2602亿美元。

　　不管你相信哪一个数字，公共云计算收入的增长显然都超出了预期。这种情况更导致了众说纷纭。

　　预测2：非IT公司将进入云计算服务市场

　　五六年前，一些“专家”预测，非IT行业的公司将开始提供云计算服务，甚至可能成为该领域的主要参与者。Datamation发表了一篇文章，标题为“你会因什么而购买云计算服务?”理论上说，百思买集团和其他大型零售商都将在云端提供服务。

　　很遗憾，他们错了。亚马逊和大型科技公司主宰了云计算技术的市场。Synergy Research 于2017年10月发布的一份报告表明，亚马逊网络服务(AWS)拥有超过三分之一的公共IaaS、PaaS服务和托管私有云计算市场，而微软，IBM，谷歌和阿里巴巴紧随其后。

　　预测3：私有云计算将比公有云计算更受欢迎

　　在云计算的早期，许多分析师认为企业会更倾向于使用私有云，他们对公有云的信息安全会相当担忧。

　　Datamation发布了一篇名为“三个关于云计算技术的迷思”的报告，其中声称：“私有云计算服务将比公共云计算更受欢迎——平均超过四分之一的IT资源将基于某种私有云计算服务而实施。”

　　企业们确实在私有云计算中进行了大量投资，但最近私有云计算投资已经放缓，而公共云投资正在迅速增长。

　　RightScale于 2017年发布的云计算状况报告发现，在接受调查的所有组织中，41%的工作负载运行在公有云上，38%的工作负载运行在私有云上。但只单独考虑企业的话，这些数字有所不同：32%的工作量在公共云中，43%在私有云中。

　　这一现象的可能答案是，对某些用户来说，私有云一度比较流行，但是从长远来看，公有云变得更加重要。最终，随着越来越多的组织偏向于使用混合云和多云，这些关于公有云和私有云的争论可能会变得毫无意义。

　　预测4：人们会停止购买电脑

　　云计算技术发展早期的另一个常见说法是新的云计算服务模式会导致人们停止购买电脑。

　　Datamation一篇有关2011年5个云计算预测的文章说：“云计算和智能手机的兴起威胁到了电脑。” 它还引用了Mary Meeker的预测，即移动互联网流量将超过电脑的互联网流量。

　　2017年的数据显示，移动互联网流量现在占互联网总流量的53%，这意味着Mary Meeker是正确的。

　　另外，个人电脑的销售也有所下降。 根据Gartner的数据，2011年第二季度个人电脑出货量达8520万台，而今年第二季度个人电脑销量为6110万台。他补充说：“个人电脑行业正处于5年的低迷期，这是连续第11个季度的出货量下降，今年第二季度的出货量是2007年以来最低的季度。”

　　尽管如此，这些出货量还是高于一些分析师在2011年做出的预计。因此，尽管云计算技术发展可能导致个人电脑销量下滑，但人们并没有停止购买个人电脑。

　　预测5：平板电脑和瘦客户机(小型电脑)将变得更受欢迎

　　在2011年，许多分析师认为，云计算技术的发展将鼓励人们购买平板电脑和瘦客户机，而不是个人电脑。

　　据Datamation文章引用的Wyse首席市场营销和战略官员Jeff McNaught的话说，“今天，90%的个人通过电脑访问他们的计算基础设施，只有10%的人使用云计算服务和其他。在不到10年的时间里，我预计这个比例将被扭转。”

　　平板电脑，特别是iPad在销售上出现了初期的激增，但近年来其购买量一直在下降。IDC分析公司的2017年第二季度全球季刊平板电脑追踪报告显示，平板电脑出货量同比下滑3.4%。该分析公司认为市场处于“下滑”状态。

　　瘦客户机也没有真正起飞。随着个人电脑变得更加实惠，瘦客户机的价格优势相当渺茫，使得它们不够有吸引力。值得一提的是，一些企业，尤其是那些使用Google云计算服务的企业，正在为员工购买Chromebook。

　　预测6：天空计算的出现

　　一篇2010年的Datamation文章研究了7个云计算技术方面的创新热点，其中提到了一个新术语：天空计算(sky computing)。文章解释说，天空计算会将多个云连接在一起，这种模式从多个云服务供应商处获取资源，并将它们集中在一起，创建大规模的分布式基础设施。

　　谷歌对“天空计算”的搜索显示，虽然这在2009年到2010年间是学术界流行的观点，但“天空计算”这个词从未真正流行起来。

　　另一方面，这个预测并不完全错误。多云和混合云环境正在成为常态。然而，这与计算机科学研究人员所设想的天空计算不完全相同。

　　预测7：开源对于云计算技术非常重要

　　2010年Datamation关于10种颠覆性云计算趋势的文章做出了准确的预测，认为开源在云服务中的重要性日益增加。它预计公司将转向开源的云计算解决方案，以保护自己免受供应商要挟，并提到OpenStack是一个重要的新兴开源云计算计划。

　　这是真的。诸如Linux和开源数据库之类的开源技术是所有主要云计算服务的重要组成部分。OpenStack计划经历了快速增长，现在已经为超过672家公司所支持。 此外，一些调查显示，多达82%的企业已经在使用OpenStack，或者计划在未来这样做。

　　目前，分析公司预测公共云计算市场持续强劲增长。 Gartner调查总监Sid Nag表示，到2020年，公共云计算市场总值可能达到4114亿美元。“截至2016年，基础设施，中间件，应用和业务流程服务市场总收入的大约17%已经转移到云计算上。到2021年，这个比例将上升到大约28%。”

 　　云计算的未来：以混合云为主

　　混合云(Hybrid cloud)将在未来逐渐占据主导地位，在未来，纯粹基于云计算的服务平台将会像一个拥有全方位战略的公司一样，任何人都能把自己的数据存储在“云”中，当需要使用时，只要用任一能联网的终端设备访问这些服务即可。

　　显然，云计算的未来充满了激烈的竞争。 事实上，“云”这个术语是恰如其分的，因为技术是不断发展的，正如天空中的云一般变幻多端、形状不定。对于企业来说，把握云计算技术的风向是出于商业上的需要，因为云计算技术就意味着竞争力。

　　IDG研究服务部门今年早些时候发布的一项研究发现，近40%的拥有公共云计算服务的企业已经将他们的部分数据存储转移回了on-prem计算云，这主要是由于安全和成本上的考虑。

　　这种于今年出现的趋势是比较谨慎的做法。企业正在意识到，虽然云的计算量很大，但他们都对自己存在云上的数据表现出了更加审慎的态度。

　　一种基于云计算的企业战略近来体现得愈发明显。混合云IT运营管理提供商OpsRamp对大公司(超过500名员工)的IT领导进行了调查，发现公共云服务正在占据更多的IT预算份额。

　　超过一半的受访者表示，他们已经使用公共云服务超过三年，但只有29%的受访者表示他们的云利用水平为“成熟”，而“有待进步”为50%，“新手”为21% ，所以云技术的应用前景还有很大的增长空间。

　　未来的云计算将是什么形式?

　　调查发现四分之三的受访者表示，他们希望与不同的云服务供应商合作满足其业务需求。因此，随着公有云、私有云和混合云的发展，产生了一个新术语：多云(multi-cloud)。

　　多云是一种新兴的云计算使用模式，是指使用超过一个的公共云计算服务。多云的种类有两种：一种是将两种或三种云类型混合一起，如公有和私有混合使用(这就是混合云)，另一种方式是使用多个云计算服务供应商。一个公司可能会与亚马逊、微软和另一家较小的供应商都合作。

　　一家战略咨询公司Avoa的首席顾问Tim Crawford表示，人们需要多种不同的服务来实现多种不同的机制，因此，默认情况下他们会选择混合云或多云的做法。

　　“不可能说只使用一种类型就够了。现实是人们都得使用这些多云的组合。这也不是个别现象，我认为在大多数企业中都能看到这种现象。”他说。

　　他现在就已经观察到了这种发展的势头。Crawford说：“有很多议论，很多人说未来将会是公有云的天下，但我不同意这种说法。因为在某些情景下，公有云对企业来说并不是一种可行的解决方案。”

　　云计算应用性能监测供应商Dynatrace的产品高级副总裁Steve Tack表示，他们已与大型企业和ISV客户达成共识，混合云将是未来的方向。

　　公有云计算的局限性

　　Tack说，大部分的公有云服务需求的增长都是由于产生了新的投资和新的举措，但他也看到了有越来越多的人们将原本存储在数据中心的应用程序转移到云中。

　　“关于这两种增长方式，前者是为了用来建立竞争优势，而后者则是为了节约成本。”他说。

　　但是转移到云中可能并非一个好主意。有几项研究发现，很多公司将应用程序转移到云端后又很快转移回了数据中心。Crawford说，这不是因为公共云计算服务更昂贵，而是因为他们没能充分利用这种云计算服务。

　　“这种使用云服务的方式可能会比使用传统的数据中心贵四倍。因为很多传统的应用程序都被设计为：在高峰时期，将会利用冗余架构七天24小时不停地运行(如果程序没被重写的话)。公有云服务不是为这种目的而设计的。如果他们能遵循原本的设计目的适当地使用云服务，就会更便宜。”他说。

　　为什么企业会犯下这种错误?因为他们对云计算技术了解得并不多。“有关于此的说法太多了，你如何确定哪些是真，哪些是假?许多企业正在订购最新的新闻推送。”他说。

　　因此，将数据中心的应用程序迁移到云端将不会成为未来的主要趋势，因为它们的运行方式不同。

　　Crawford还认为，延迟问题也将会是公有云的缺点之一，对于像物联网、边缘服务这样的行业，私有云将是更好的选择。

 　　新的未来云计算格式?

　　Task和Crawford都不认为云计算技术在将来将会发展出新的形势，因为现存的技术已经足够使用了。

　　Crawford说：“现实情况是，大多数企业正在使用混合云。他们可能会在数据中心中引入新技术，比如公共云计算所使用的SaaS的某种形式。

　　Task说，近来有很多关于公共云计算“无服务器运行”的议论，其实这有点用词不当，它仍然需要一个服务器来运行。只是在开发团队上传完应用程序并执行功能之后会自动关闭。

　　它解决了云计算中最大的问题之一：人们在完成时忘记关闭虚拟机。开发人员和其他用户可能会忘记关闭虚拟机，让它一直保持运行状态，这会一直计费。因此有时候当企业看到他们的云计算服务账单时会大吃一惊。

　　他补充说：“我仍然认为市场上还存在很大的潜在利润空间，同时无服务器运行也是值得一提的，这些都将会对未来的行业结构产生很大影响。”

　　2010年，工业云概念被首次提出，北京市工业云服务平台开始创建。2013年，工信部实施“工业云创新行动计划”，使工业云这一全新理念深入全国，逐渐成为工业化和信息化融合研究与探索的前沿热点，成为工业领域转型升级提质增效的创新路径，成为全国各地探索工业发展新模式新业态的重要尝试。

　　1 什么是工业云?

　　工业云是一种面向工业的、通过网络将弹性的、可共享的资源和业务能力，以按需自服务方式供应和管理的模式。

　　资源包括计算资源、网络资源、存储资源、人力资源、装备资源、物料资源、知识资源、环境资源和数据资源。

　　业务能力包括研发设计能力、采购能力、生产制造能力、检测能力、物流能力、营销能力、售后能力和其他能力。

　　云服务正在成为IT 产业发展的战略重点。据 Gartner 研究报告显示，全球云服务市场从 2009 年的 586 亿美元增长至 2014年的 1528 亿美元，年均增长率达 18%。其中，2013 年美国占据全球云服务市场 50%以上的份额，中国占 4%。我国云服务市场空间从 2008 年的 72.71 亿元增长到 2014年的 1333.6 亿元，年均增长率超过 60%，增长率不断提升。

我国私有云市场规模及增速

　　2 工业云催生工业经济新业态

　　云计算、大数据、物联网等技术的集成应用，推动了新型制造模式的产生与发展，也进一步加速了工业企业销售模式的变革，催生了社交营销、O2O(onlinetoOffline)、智能物流、互联网金融、移动电子商务等生产性互联网新兴服务业态，是推动区域产业结构优化调整的重要引擎。

 　　工业云通常指基于云计算架构的工业云平台和基于工业云平台提供的工业云服务，涉及产品研发设计、实验和仿真、工程计算、工艺设计、加工制造及运营管理等诸多环节。工业云服务常见的方式有工业SaaS(SoftwareasaService)云服务、工业IaaS(InfrastructureasaService)云服务、工业PaaS(PlatformasaService)云服务等方式。工业云基于云计算技术架构，使工业设计和制造、生产运营管理等工具大众化、简洁化、透明化，通过工业云计算服务，可大幅提升工业企业全要素劳动生产率。

　　基于工业云服务，用户一方面可以获得云化的工业设计、加工工艺分析、装配工艺分析、模具设计、机械零部件设计与性能分析、电磁场模拟等服务，从而大幅缩短产品升级换代周期、降低设计与制造成本、提高产品性能;另一方面，工业企业的订单管理、主生产计划、备料等诸多环节均可依托工业云平台的ERP(企业资源计划)、DMS(经销商管理系统)、PLM(产品生命周期管理)等企业管理工具来提升管理效能;同时，用户也可基于工业云服务平台对生产设计、企业经营管理及用户交互中各种数据进行充分挖掘，利用大数据为企业研发、生产、营销、交易、服务等活动提供服务。

　　3 技术和发展趋势

　　我国高度重视工业云的发展。近年来，国家出台了一系列政策鼓励工业云的发展，在国家政策的指引下，全国各地方政府纷纷进行工业云发展规划，积极推进工业云的发展。随着经济发展不如新常态化和“两化深度融合”，通过利用先进的信息化技术手段提升生产经营管控力度，促进降本增效，全面提高企业管理水平，提高企业核心竞争力。

　　(1)资源的利用

　　工业云使企业的各种资源和业务能力得到集中并优化，为后续的大数据处理、智能分析提供了基础。企业工业云的建设和完善，实现对存储资源、计算资源、数据资源、生产资源等各类资源的集中管理，同时将生产所需的资金流、信息流、物流、服务流进行集成，形成统一规划与共享的资源池。

　　(2)互连与集成

　　工业云不是孤立的平台，而是企业与各行业、技术领域的充分连接的渠道。工业云将资源和能力汇集并有机结合，打破了传统工业企业间的基础技术能力与信息壁垒，提升工业企业整体的产品与服务能力。各工业云平台间也将通过互连实现充分的信息共享，宏观上构筑工业领域整体的信息化格局，结合信息安全方面的协同防护，面向用户在业务上提供专业、广泛、协同、安全的服务。

　　(3)新技术融合

　　工业云将与人工智能、数字孪生、虚拟现实、增强现实、区块链、软件定义等方面充分结合，使工业整体上实现快速更新升级。工业云平台作为工业大数据的基础设施，能够使人工智能在工业领域得到快速发展，提高资源分配效率、优化生产过程并提升决策能力。工业云在未来的发展中，将进一步与云计算、工业物联网、工业大数据、工业软件、虚拟现实、增强现实、人工智能等技术融合，并深化在工业研发设计、生产制造、市场营销、售后服务等产品全生命周期、产业链全流程各环节的应用，使新技术在工业领域得到普遍应用，迎来工业领域的全面升级。

　　工业云的应用

　　云计算、大数据将成为未来五年乃至更长时间新一代信息技术和产业的关键和核心，其和移动互联网、物联网等其他新一代信息技术一起正驱动互联网向传统工业制造业渗透，推动互联网企业和传统工业企业融合发展，并作为现代服务业的有机组成部分，不断与新业务形态、新商业模式互动融合，催生新产品、新技术、新模式。未来，产业中各行业边界将逐渐模糊，全新的工业经济发展模式正在到来。

——今日头条

       搞云计算的人最先接触的就是这三个名词，意思很简单，基础设施即服务、平台即服务和软件即服务。所有的基础讲座中都会把“即服务”比喻成为水厂或电厂，需要计算、网络、存储基础设施，需要开发、应用环境，甚至需要软件都不要再事先单独准备，只需要根据需要申请即可。就像大多数人不知道水是怎么处理的，电是怎么发的一样，使用者并不需要知道这些资源是怎么提供的。在公有云上，使用者和提供者是不同的群体，使用者不了解后台是什么样的，他们只需要根据需求来选择不同的服务商和服务。但在私有云下，由于后台是开放的，可以干涉的，情况就很复杂了，今天先谈谈私有云下的IaaS概念。

　　长期形成的IT观念导致使用者往往会认为基础设施和应用的强相关的，还想直接支配和管理基础设施。经常还会问用了什么牌子的服务器、虚拟化软件用的什么版本号、网络设备用了什么等等问题。原因是应用从原来竖井式的模式向基础设施共享模式的转移中，其实原先的应用并没有发生改变。而长时间养成的“麻雀虽小，五脏俱全”的软硬件一体化的应用架构体系，在“政策性”被动迁移的过程中并不理解“上云”的含义和方法，就会参考原有的架构和实施方法。

　　在竖井的系统架构中，每个应用都有独立的网络、存储和服务器。主流的IT设备性能随着摩尔定律的曲线在不断提升，能力越来越强大。导致这些系统的基础资源利用率很低，大量资源闲置。建设部门就考虑引入虚拟化技术，将计算、网络和存储进行虚拟化，把以前分散的基础资源集中起来，在风险可控的范围内，进行资源的按需分配。但要注意虚拟化不是云计算的全部，还可能有些应用计算量很大，需要协同多台服务器一起工作，还可能考虑到其他因素使用到小型机。认为虚拟机才是云的观点是不完全正确的，资源池里也可以让应用使用x86服务器、小型机。云计算定义的是各种服务，IAAS重点是能提供适配应用的基础设施服务，不仅仅只是提供X86虚拟机服务，只要需要都可以提供。

　　当使用Iaas服务以后，应用共享了基础设施，原来的维护和运营模式就发生了结构性的变化。但是，应用使用者会感觉管理不到基础设施而感到“头重脚轻”、“根基不稳”，也会因为共享基础设施觉得“不够安全”。导致按企业内部部门或者专业划分建设了一朵朵私有小云，自己掌控基础设施，建立安全边际。这样就把原来的“竖井”变成了“桶”。

　　打破“桶”其实比打破“竖井”更艰难。从安全、故障的角度上看，安全域、故障域越小就越安全。在不考虑维护因素角度，原来竖井方式的系统就是最安全，即使存在安全问题，也只会影响一个系统。但是由于竖井的方案各不同，每个维护人员”从头管到尾”能力也不一样，出现故障的总次数还是不少。但企业内部的管理体系没有适应资源集中的变化，就很容易形成企业小云的状况。随着云计算技术的发展，软件定义网络、软件定义存储使得网络和存储设备可以进一步细分，安全和故障域也可以定义的和竖井时代一样，甚至更细：

　　比如原来竖井方式的防火墙都定义在竖井出口上，而资源池内部东西向的虚拟防火墙甚至可以定义到系统内的每台主机。

　　比如系统间可以通过VXLAN进行网络隔离，让每个系统都有自己独立的网络，同时还能在自有私网内再定义内部的网络安全域。

　　云计算资源池内的工程师团队可以根据不同的专业来深度维护各种设备。和原来分散”万精油”式的维护相比，可以大大减少基础资源的故障概率。各应用管理者腾出精力能做好应用运营。如果相应的维护体系跟上，还能进一步减少维护人员和降低维护成本。降低成本、资源集中、维护集中、维护专业化的一朵云是云计算发展必然趋势。对于资源使用者来说，私有云和公有云上并没有区别。如果私有云的使用者能像公有云一样去理解和使用私有云计算的服务，把重点落实在怎么样根据现有提供基础设施的特点来改造应用，才可以发挥云计算的最大效益。

　　在混合云环境中，很难确保所有应用程序都能很好地组合在一起。行业专家将帮助人们思考这一过程。

　　越来越明显的是，很多采用云计算的企业采用的是混合云。如果应用程序将在公共云和数据中心之间移动，除了公共云之外，了解如何管理日趋复杂的应用程序集成任务至关重要。

　　首先要了解混合云应用程序集成的复杂性，重点关注每个变革的驱动因素如何影响整合以及工具的一致性与特定的集成问题。

　　如今几乎所有的应用程序都是由不同的组件构建的，在不同的系统中加载和运行。大多数程序也必须与其他应用程序交换数据。这种应用程序意味着企业IT真的是一个工作流网络，而这个愿景是二十年前推动面向服务架构(SOA)的动力。 SOA并不简单，然而，在虚拟主机和应用程序动态扩展的世界中，它的设计问题似乎很简单。

　　应用程序集成是连接组件和应用程序之间工作流程的过程。如今有这样的机制来为传统的数据中心托管，所以组织在混合云中必须关注的是这些机制是如何适应的。

　　大多数公司不希望完全修改应用程序集成策略;对其生产率、应用程序生命周期管理以及安全性和遵从性的影响将是显著的。把重点放在适应的概念上，然后从需要适应的东西开始编目。

　　混合云采用对应用程序工作流有四个不同的影响：

　　(1)某些应用程序/组件托管在数据中心之外的场所，并受到不同的安全性，合规性和网络连接控制和功能的限制。

　　(2)在某些情况下，云应用程序可以使用数据中心中不存在的云托管服务，而不是通过相同的方式实现，甚至在云提供商中也是如此。这些差异影响工作流集成和组件移动性。

　　(3)应用程序/组件可以动态移动，这意味着工作流必须遵循它们，并且可以在不同的连接/安全区域之间移动。

　　(4)云计算推出了动态扩展容量以匹配工作负载的概念，这在非云部署中很少提供。

　　成功的混合云应用程序集成最好是适应这些影响因素，首先是设计混合云环境，然后再适应/采用工具来解决每一个问题。虽然组织所采取的步骤可能针对上述列表中的特定驱动程序，但它们必须采取这样的措施，以尽量减少敏捷混合云环境带来的系统风险。

　　成功的混合云应用程序集成的第一步是在所有托管平台/提供商之间创建统一的应用程序部署和连接模型。这意味着将“托管”定义为可以映射到任何云端或数据中心资源的抽象。

　　混合云集成中最大的错误是过度专业化。组织应该在整个混合云中建立一个通用的网络连接模型，然后定义一个标准化的托管模型来部署应用程序/组件。

　　连接模型问题只能通过创建可以承载所有应用程序和组件的虚拟专用网来解决。越来越多的企业正在采用软件定义或虚拟网络作为其连接核心，如果采用适当的软件定义网络或软件定义的广域网模型，则无论是在云端还是数据中心，都可以连接所有内容。没有替代开放的统一连接，所以这是正确的关键，企业认识到，基本的云网络工具(例如，OpenStack的Neutron)最好用于补充企业虚拟网络，而不是创建它。

　　一旦拥有合适的连接模型，标准化部署环境便于使用单个工具包来集成工作流。DevOps和基础设施代码(IAC)工具都支持标准的部署过程，并且它的支持随着时间的推移而改善。

　　采取这一步骤将从根本上减少与混合云集成相关的任何特殊问题，甚至在某些情况下可以消除它们。然而，并不是所有的用户都熟悉IAC的工具和功能，这些都是很重要的托管规范。

　　最后，查看DevOps解决方案的事件处理属性。其强大功能将有助于管理操作生命周期。

　　第二步是根据安全性、遵从性和执行需求定义应用程序/组件的“范围”。很少有组织希望每个应用程序的每个组件都在混合云中运行。如果应用程序/组件依赖于只在公共云上可用的Web服务，那么它的主要范围就是这个云。如果只有在这个云的一些地方才能满足内部审计合规性规则，那么这些地方就是其范围。这些范围必须在部署和连接应用程序的操作软件中执行，以确保它们只在它们可以/应该在的地方运行。

　　通过工具和政策实施范围限制并不困难，不需要专门的工具。它确实需要注意云提供商和数据中心环境的具体限制，需要进行一些规划和审查，但是通过其范围将应用程序分组是有用的，因为它可以检测潜在的故障转移和云爆发问题。组织还将发现，如果可以将专业化的工具和实践与各种范围保持一致，那么在集成和管理方面，组织将会更轻松。

　　第三步是将每个可以加载的应用程序/组件与负载平衡功能关联为前端。必须为工作分配提供可扩展性，因此应用程序集成中使用的工作流连接必须与负载均衡器连接，而不是可扩展组件。负载平衡、应用交付控制、“第3层交换”和其他技术都已用于此任务。

　　在集成混合云的应用程序时，至关重要的是，组织可以在组件扩展期间拥有尽可能少的实现选项，以支持工作流分发，并确保扩展或退出步骤不会断开工作流或用于数据的不期望的迂回路径。

　　从长远来看，混合云集成将成为一种规则，因为混合云将成为主导模式。组织越早获得经验，其结果就越好。

      尽管云计算对于当今的许多公司来说已经变得司空见惯了，但仍然有些公司正在努力了解其核心业务的哪些组件需要迁移到云端，以及应该采用哪些应用程序或服务。相反，另外一些企业组织虽然已经将其大部分基础设施迁移到云端，但却由于合规性或性能等方面问题而开始感到遗憾后悔。很多时候，上述这些问题其实与企业的云迁移无关，仅仅只是因为其不符合他们的业务需求或目标。

　　例如，一些律师事务所，金融机构和制造业公司正在研究采用云计算的混合模式，并在努力寻求机会，通过基于云的应用程序(如Microsoft Office 365)或灾难恢复和在线备份服务(如KeepItSafe)来实现办公现代化。

　　在本文中，我们将为帮助广大读者朋友们了解关于如何使您企业得以顺利、安全和经济高效地选择和实施云迁移计划的实用指南，避免常见的陷阱，并了解在审查您企业潜在的云服务供应商时需要咨询哪些问题。

　　法律行业杂志《Inside Counsel》在2016年发表的一篇题为《调研显示：现如今的企业认可迁移到云(Survey: Businesses are Okay with Moving to the Cloud Now)》的文章的标题很好地总结阐述了业界在业务流程和心态方面的重大转变，他们对于如何存储和传输其数据非常谨慎。该文章指出，现在有84%的律师事务所非常乐意将业务和数据迁移到云服务中，而仅仅几年前这一比例还仅为68%。此外，超过三分之二的律师事务所表示，他们现在使用云计算工具进行电子计费，而有一半以上正在使用云服务进行事务管理。

　　文章中引用了受访者对于越来越多的企业采用云服务的原因解释说：“由于其成本优势，以及无论数据存储在哪里都可以被访问到的便利性，而变得越来越有吸引力。”另一名受访者描述了基于业务需求的云迁移工具：“企业并没有内部专门的法务应用程序团队，所以如果他们想要管理相关数据，需要在云端。”

　　随着技术的进步使得进入壁垒不断降低，以及几乎所有行业企业日益增长的竞争压力。迫使企业组织都在积极的寻求简化的操作方式，以减少开销，创造竞争优势。而将内部技术和业务运营转移到恰当的云服务供应商是实现所有这些目标的一种经过了验证的可靠方法。

　　然而，太过匆忙地实施云迁移计划项目——而没有首先就任何业务关键功能转移到云的优缺点、企业业务的整体目标，以及任何潜在的备选云服务供应商进行尽职的调查的话，或将使得许多匆忙上马的企业发现在其迁移到新的基于云的过程中充满了各种问题和挑战。

　　随着法律行业的企业发现，将关键业务流程甚至企业的整个网络基础架构外包给云服务可以产生显著的业务收益。但是，在做出这样的举措之前，企业客户必须首先学习如何避免在云迁移的过程中出现常见的风险问题以及要求任何潜在的云服务供应商必须提供的相应保障。

　　面临如此众多的选择，今天的企业客户要如何利用云计算

　　今天的企业在将哪些类型的服务和流程外包给云服务供应商，以及他们在管理这些流程中所具有的控制水平方面具有极大的灵活性。了解您企业可以选择的备选方案以及每种备选方案各自的优缺点对于帮助您的团队做出正确的云迁移决策是至关重要的。

　　例如，SaaS(软件即服务)应用程序仅仅是可通过网络访问的第三方软件工具(如Office 365)。对于应用程序本身，以及您企业借助该软件工具所维护的数据通常则存储在供应商的云端。您企业的员工只需通过Web界面访问数据。这些系统通常不需要您企业的团队来进行维护或下载(尽管有时候需要借助插件进行操作)，但是它们几乎没有给用户留出多少的定制化和控制的空间。

　　请务必牢记，SaaS提供商通常不负责保护您企业在云中的数据。

　　我们建议企业客户务必仔细查看合同条款和条件，因为其中会清楚地说明，云服务供应商对您企业在云端存储的数据的安全性不承担任何责任。此外，根据云安全公司Skyhigh Networks最近的一份报告显示，只有9.4%的云端供应商加密存储在其环境中的客户数据。

　　借助PaaS(平台即服务)模式，您企业对您的应用程序和流程有了更多的控制(并负有相应责任)。PaaS供应商(微软Azure便是一个例子)将为您企业提供包括了一款操作系统、数据库和编程环境的平台。这意味着您企业的团队可以为您的业务开发定制化的应用程序，而IT团队则可以将大量存储和网络管理工作留给云供应商。

　　最后，最灵活的云计算模式是IaaS(基础架构即服务)。使用IaaS(示例包括Rackspace和HPCloud)，您企业可以通过一台服务器实现对云服务的完全控制。您企业的团队负责管理操作系统、数据、中间件和应用程序，而您的IaaS提供商则负责处理虚拟化、服务器、硬盘驱动器和网络。实质上，运行IaaS环境就像管理自己的数据中心一样，但却不必自行采购或维护任何物理硬件。

　　显然，今天的企业客户有众多的选择，您企业如何迁移到云端;将哪些应用程序和功能外包出去;您企业的团队需要在流程中维护多少款定制程序;以及您企业(或管理您企业所属行业的监管机构)愿意将何种等级水平的数据委托给云服务供应商呢。

　　即使您企业已经确定了哪些“即服务(as a Service)”选项适合您的业务云迁移，您仍然必须知道在迁移到云端时要避免的主要错误以及对于任何潜在的云合作伙伴需要查看的内容。

　　在云迁移中避免的常见陷阱

　　想象一下，您企业将大部分的关键业务数据迁移到云存储供应商之后，然后了解到该供应商即将破产!

　　曾经有1000多家企业客户将TB级甚至PB级的数据存储到云服务公司Nirvanix之后就发生了上述情况。而这种在迁移之前缺乏尽职的调查还只是许多企业客户所犯的几大云迁移错误之一。

　　《CIO Magazine》的一篇题为《云恐怖故事(Cloud Horror Story)》的文章为我们总结了这些常见的云迁移陷阱：

　　1、您的云供应商停产

　　当Nirvanix公司在2013年宣布关闭时，该公司只留给其客户两周的时间从Nirvanix的云中迁走所有的数据，许多客户认为这样短的时间根本不够，毕竟自己有带宽限制。市场调研机构Forrester的研究分析师亨利·巴拉塔尔(Henry Baltazar)称，这么短的时间简直是“荒谬的”。

　　2、您的云供应商没有灾难恢复计划

　　让开发人员可以在云服务器上托管代码的Code Space于2014年遭到黑客入侵。攻击者破坏了该公司的亚马逊网络服务的帐户，并删除了所有用户的数据。然后，曾经的警告成了真正恐怖现实——因为该公司曾发布过一个消息，提醒其用户，他们将无法恢复数据，而且该公司本身正准备停产。

　　灾难恢复(DR)计划不仅仅只是一个很好的备份系统。良好的DR计划还应该包括恢复数据，确保对应用程序和服务器的访问等。这就是为什么另一项云服务：DRaaS(灾难恢复服务)受到企业客户如此的欢迎的原因所在了。

　　3、您的云服务供应商的流程不符合可接受的安全性和合规性标准

　　2015年被称为黑客攻击年，就是因为仅仅在医疗行业所发生的数据泄露事件就影响了超过1.12亿人的私人记录信息。

　　企业组织的云基础设施是您的现场数据和计算服务的延伸。这意味着在将任何敏感数据委托给任何潜在的云供应商之前，您需要对他们进行彻底的调研。

　　向潜在的云供应商提出正确咨询问题

　　在经验、业绩记录和稳定性方面，市场上有各种的云供应商，既有具备数十年来为数千家企业客户提供了满意的服务的专家们，也有不可靠的、您企业决不会信任的将数据交到他们手上的供应商。

　　那么，您企业如何确定选择了正确的云供应商呢?通过向供应商提出正确的问题，可以有助于您更为放心的选择。您企业可以参考如下九个调查问题，要求任何潜在的云供应商进行解答：

　　1、 贵公司在该行业多久了?

　　由于互联网已经降低了多个行业的进入门槛，因此建立小型企业比以往更容易，这也就包括云服务供应商。

　　这并不是说，云存储领域的新进入者不能成为您企业可行的供应商。然而，很显然，一家公司从事该领域业务的时间越长，就越有经验，您也就会有越多的证据可以验证他们的业绩。

　　2、贵公司的财务状况如何?谁在支持你?

　　与将其关键业务数据存储在云提供商Nirvanix公司的1000多家企业客户中，没有任何一家企业客户提前觉察到该公司即将破产(直到现在为时已晚)是不太可能的。

　　云服务供应商的财务状况越稳定、资金越充足，您企业就越不可能面临Nirvanix的客户所曾遭受过的可怕经历。

　　3、贵公司对企业客户所存储在云中的数据的安全性和完整性将承担什么级别的责任?

　　根据云安全公司Skyhigh Networks的调研发现，仅仅只有不到十分之一的云服务供应商会按照标准做法加密客户的数据。许多云服务条款和条件明确规定，供应商不负责保护用户的数据。

　　根据云安全联盟的报告显示，一般而言，一名典型的企业员工会将企业数据存储在大约500款云应用程序中，所以确保您企业数据的安全性是至关重要的，您应该实施一项政策，以了解云供应商承担什么级别的责任之前，才允许您的员工将任何企业数据放其服务上。

　　4、贵公司对于周边入侵防御是否只是在侦测到一次企图违规的行为时才产生警报，还是主动防止这种入侵?

　　您企业的云供应商的周边保护系统应该为其提供关于不断发展的网络攻击、及尝试访问其客户数据库和应用程序的轻量级动态视图。

　　仅仅是这种程度的保护是不够的。例如，在将安全系统置于适当位置之前，将恶意文件植入您的存储库，可能已经损害了这种环境。这样的文件可以保持多年未被发现，等待适当的触发来激活它们。为了确保您可以检测并消除这些风险，您还需要询问云供应商是如何扫描和解决这些威胁的。

　　目前用于定位和排除休眠恶意软件(通常被称为“深度防御”应用程序工具)的复杂工具也应该成为云供应商服务必备的一部分。因此，企业客户务必要咨询潜在的云供应商是否在标准流程中使用了这些工具，并将它们集成到了备份和恢复应用程序中。任何没有这样做的供应商都不应该进入您企业的备选列表。

　　5、贵公司采用什么级别的物理安全保护数据中心或托管设施?

　　到目前为止，我们一直专注于技术安全措施，如加密和条款，包括供应商所应承担的数据保护责任的级别。

　　但是，真正值得信赖和安全的供应商将在存储您企业数据的地方拥有大量冗余的物理安全措施。将可信赖的供应商与较小的供应商区别开来的是：物理、现场安全需要的投资和基础设施——而大多数云服务供应商根本就没有这样做。

　　您企业正在寻求的供应商应该采取了这样的措施：例如，在数据中心的现场安排了保安人员确保物理设备的安全，理想情况下应该是24/7全天候的;他们还需要采用身份验证措施来验证访问(例如徽章)，甚至可以生物识别读取器，如指纹或视网膜扫描。并且您将希望他们有24/7全天侯不间断的对于相关设备的视频监控。

　　最后，您企业将需要存储冗余——理想情况下，您企业的数据将位于两个不同的地理位置，如果一处数据中心发生中断或遇到其他灾难，则可以进行故障转移功能。

　　您会发现，大多数供应商根本无力为您的数据提供此级别的物理安全。但是，那些可以提供这种级别安全服务供应商则可能是您值得选择的。

　　6、贵公司获得了哪些安全和合规性认证?

　　这是务必要提前询问您企业任何潜在的云供应商的关键问题。如果您的供应商将您信用卡处理数据存储在非现场数据中心，那么请务必确认他们是否成功通过了SSAE-16 Type-2审核(这表明他们采用可充分的措施来解决数据的可用性、安全性和机密性)，是否采用强大的SOC控制报告?此外，贵公司是否遵守某些法规规定(例如：数据无法进入或离开美国本土)?

　　供应商是否符合PCI-DSS认证，是否遵守支付卡行业所监管要求的足够的数据加密和安全流程?是否根据ISO-27002:2013标准对最佳实践做法进行了审查和测试，使之符合国际标准组织的信息安全管理实践准则。

　　最后，如果您企业属于受管制的行业;或者您企业需要处理客户的个人身份信息(PII)或受保护的健康信息(ePHI)，您务必要询问将要负责存储这些数据的任何潜在云供应商，确认他们的流程是否符合相关规定，如HIPAA，GLBA或SOX。

　　7、贵公司将用什么加密协议来传输我们的数据?

　　您企业所应该要求的不仅仅是当今所使用的最先进的加密标准——传输层安全(TLS)。一些云供应商可能还在使用过时的安全套接层协议(SSL，Security Socket Layer)来传输您的数据，该SSL现在被认为易受攻击，特别是易受中间人的攻击。

　　其他某些供应商在数据传输过程中根本不会使用任何协议来加密您的数据。

　　将您的数据交给任何未使用当前最复杂的加密技术的供应商不仅有风险，还可能使您的公司陷入违反监管机构规定的错误。请记住，诸如HIPAA，SOX和GLBA等数据隐私规定要求采用“合理的措施”来保护传输中的敏感数据。无法对这些数据加密(或使用现在已被广泛认为不足够的协议进行加密)可能会使您企业不符合上述这些规定。

　　8、贵公司的云服务包括什么级别的技术支持?贵公司的支持工程师如何培训的?

　　这是另一个可以帮助您企业将真正的专家与经验较少、不太稳定的供应商区分开来的一个问题。

　　一家值得企业客户信任的云服务提供商将全天候配备训练有素的支持专业人员——随时可以通过电话、电子邮件或即时聊天工具联系到。当企业客户遇到数据灾难或任何类型的故障或将影响到您企业正在进行的业务操作的至关重要的功能时，企业客户在联系其云服务供应商以寻求获得帮助时最不想要听到的无疑是语音邮件服务了。

　　9、企业客户的云服务帐户的活动如何被监控和记录?

　　对于记录和监管目的，确保企业客户的云服务供应商会跟踪您帐户中的所有活动，并且可以随时向您提供完整的审计跟踪是非常重要的。

　　更好的情况则是，企业客户应该尽可能寻找可靠的云服务供应商，其平台包括管理员门户，可让您和您的团队随时在线访问全面的审计跟踪，并直接从该门户生成使用报告。