刘轶+曾劭清+季新苏+田宇

在云转型之路上，无论各企业采用公有云、私有云还是社区云服务，云服务消费都将是大势所趋。而了解市场宏观趋势，以便确定应用解决方案，这对于企业CTO来说是非常重要的。

现阶段，Gartner极少看到IaaS提供商通过基于订购的定价模式提供企业内部托管的外包私有云产品和服务。部分供应商为企业内部托管的外包私有云项目交付套装软件许可证模式与现场和远程运营/支持服务，但这并非交付基于定购的云服务的方式（例如灵活计费）。

Gartner预测，到2020年，无论软件位于本地还是在云端，超过80%的软件厂商的业务模式将从基于传统许可证的模式转为订购模式。而无论其软件位于本地还是在云端，中国境外的很多终端用户已经开始转而采用基于订购的模式。这是因为服务化产品和服务将会给终端用户带来更大的敏捷性。如果运用得当，它还能显著降低终端用户的总体成本。一些云服务提供商向Gartner表示，它们愿意为其在企业内部托管的外包的私有云解决方案推出服务化产品和服务，然而很多终端用户所在企业机构的IT采购团队却始终拒绝这一想法。Gartner预测，无论是对于应用还是基础架构软件而言，转向基于订购的模式将不可避免，此举对于私有云项目大有裨益，将为企业带来更大的灵活性和敏捷性。

制定適合中国现状的云基础架构服务战略

中国的IaaS市场正在快速发展，且仍在不断演化，以适应传统的企业工作负载。Gartner认为，这种快速发展包括本地提供商不断扩充IaaS产品与服务、国外供应商大力支持中国合作伙伴的技术和服务能力，以及新的大型提供商预计在未来2年内进入该市场。到2020年，中国IaaS市场前三强才能被确认。随着时间的推移，大型IaaS提供商之间的差距并非不可逾越。Gartner注意到一些潜在竞争者正在奋起直追。

目前，大型提供商在IaaS领域各有所长。如果按照Gartner的综合评估标准（包括计算、存储、网络、安全性与访问、服务产品、支持与服务级别、管理、开发运营，以及定价与计费等细分领域）来评价这些提供商的产品和服务，企业CTO将会发现各家提供商均拥有一些不同的服务功能，即使在市场内的领先提供商之间，其产品也存在显著差别。因此，很难找到能够声称在各个IaaS细分市场均拥有最佳产品的单一提供商。

因此，企业CTO应制定多种IaaS战略。他们应与IaaS专家团队一起制定计划，定期分析大型提供商的IaaS产品与服务，并以成果为导向的方法来采用这些服务。例如，由于中国网上消费者数量庞大，托管于企业数据中心的电子商务工作负载将在促销窗口期间出现流量飙升。如果准备不足，这种激增的流量将会令整个电子商务网站陷入崩溃，使该电子商务平台所有者丧失产品销售的大好机会。为此，企业CTO可以考虑分布式存储服务与计算服务，将飙升的流量分散至多个分布式云托管节点。这其中的一个关键步骤是预测高峰时段大量的在线消费者流量将来自何处，然后安排一个云托管节点，为这些在线消费者提供最佳接近度。Gartner注意到，目前全球最通行的方法是将不同的工作负载托付给不同的云提供商，这是因为相当于在多个IaaS提供商之间部署同样的工作负载，这样更加简单明了。

尽快制定安全管理框架

随着云端安全问题在中国日渐增多，企业CTO应保持谨慎，并在将敏感数据与关键工作负载迁移至云端之前制定管理框架。

云端信息资产与企业内部信息的保护方式截然不同，因此在采用公有云的国外企业内，云安全仍是一个热门话题。由于安全服务迅速发展且全球大型云平台推出各种解决方案，Gartner认为大型云提供商的安全状况完全不输于甚至优于大部分企业数据中心，安全性本身不应再被视作阻碍公有云服务普及的主要因素。Gartner着重指出，并非所有的IaaS提供商拥有相同的安全与自动化能力。在这一点上，AWS、Microsoft Azure和Google Cloud Platform分列前三名，而这三家超大规模云提供商又领跑于市场内的其他同行。

在中国，尽管本地提供商快速提供了全新的安全与自动化服务能力，但云安全状况仍处于初期阶段。Gartner对中国企业与本地云服务提供商进行访谈后发现，它们认为，安全重心包括防止分布式拒绝服务攻击（DDoS attacks）、将提供商数据中心网络中的租户流量细分化、对租户的身份与访问进行管理并以此作为保护公有云租户工作负载的方法。大部分本地云提供商已经获得中国工业和信息化部当地工作组所颁发的“可信云服务提供商”证书。对于国外云提供商而言，由于服务产品不同，而且对于中国IaaS平台的运营不够成熟，它们在中国境内外的安全水平很难保持相同标准。

企业CTO应对云安全性保持小心谨慎，并认识到保障云端安全是一项共同责任。他们应为云端资产制定管理框架并实施安全政策，同时针对中国的公有云IaaS模式制定具体的安全与控制管理框架。

充分支持中国企业转型

监管机构往往担心公有云的安全性，它们更偏爱受其管理的行业云。相应地，很多本地云提供商声称其行业云平台完全符合行业监管准则。中国的行业云提供商大体分为两类。一类是对其公有云IaaS进行物理隔离，以提供行业云服务的公有云提供商。它们侧重于横向的IaaS与PaaS等相关服务，并依赖合作伙伴提供基于行业的咨询PaaS与SaaS等相关服务。另一类行业云提供商是自我转型为行业云提供商的领先企业。它们提供横向与垂直的云服务、托管的服务，以及基于行业的业务咨询服务。兴业数字金融股份有限公司（CIB Financial Services）就是此类提供商之一。它从母公司中国兴业银行拆分而来，继而发展成为一家面向中国金融服务行业的行业云提供商。

对于担心公有云安全威胁、无法确定构建全功能内部私有云的费用，以及有意利用云计算优势的基础架构与运营领导者而言，行业云是一种理想的解决方案。除了横向的云服务，一些行业云提供商提议开放其自身资产（如数据、应用与算法），与租户一起共同创建新型产品和服务，并追求业务模式转型。但是，行业云不具有可与公有云比肩的经济规模或同等快速发展的服务特性与生态系统。

应积极评估在中国推出的产品和服务

由于与中国存在巨大的跨境业务交易量，许多外国企业正寻求改进其应用服务，以便更好地服务于中国的在线消费者与业务合作伙伴。许多此类企业是国外IaaS平台（例如AWS、Microsoft Azure与Google Cloud Platform）的现有用户。但是，它们面临两大障碍：

第一，在中国境外托管于过国外IaaS平台之上的应用一直因网络延迟而饱受性能问题的困扰。

第二，国外云提供商在中国面临监管限制。

在Gartner的调查中，最常被问及的问题之一即是：是否应针对中国单独制定IaaS战略。答案是它们必须评估国外IaaS供应商在中国推出的产品与服务，确定它们是否需要针对中国制定单独的IaaS战略，是否拥有长期业务，以及在中国的业务量是否颇具规模。以下是当前面向中国厂商的差异化产品与服务示例：

第一，对于将应用托管在中国境外并服务中国客户的企业而言，跨境CDN服务或者经提供商优化的网络流量，是只有主流的中国云服务提供商才能提供的极具有吸引力的产品与服务。

第二，对于将应用托管在中国境内的企业而言，大型中国云服务提供商拥有分布更广泛的数据中心，且在覆盖中国在线消费者方面拥有更大接近度。但是，由于各企业在中国面对不同的在线消费者分布格局，Gartner主张各企业应对具体的在线消费者分布情况进行省级分析，然后从在线消费者主要聚集地点实施网络延迟测试。它们应当通过这些测试评估在多个云数据中心的应用托管需求，这是因为中国互联网的大规模带宽瓶颈问题大部分是跨运营商与跨省级电信线路所致。