顾茜

随着云计算2.0时代的到来，企业上云成为趋势。在企业上云的过程中，企业自有应用的迁移、云的部署模式、网络适配、数据安全、信息安全都成为企业上云的关键要素，如何应对这些入云的需求是目前云服务商面临的核心问题。本文通过对几个核心要素的解析，探讨了针对这些要素的解决方案，为企业上云打造快捷平滑的上云之路。

关于云计算2.0

云计算的概念从2008年兴起，至今也有十个年头。云计算最早在以亚马逊为代表的一众互联网服务商中发展落地，所以云计算的1.0时代是以互联网企业为主要用户，连接最终用户为主，使用云的目的是降低业务提供成本，提升服务能力。而进入云计算2.0时代，以传统的企业为用户，连接企业员工、机构为主，使用云的目的是降低IT成本，提高IT效率、IT云化部署，从企业自建IT系统转向打通公有云和私有云的混合云。1.0时代是互联网企业把业务开发流程从自家机房搬到云上，2.0时代数据已经无边界化，企业不仅数据上云，还要整合供应链和外部数据，优化整个生产流程。

企业上云之路

未来十年，企业的IT应用在云计算的承载比重逐渐增强。根据IDC对对于AWS的未来企业工作负载的一个预测，2020年，传统架构的应用与分布式架构的应用比例是6比4，而到了2025年这个比例则到了8比2，企业的核心应用通过重构的模式入云，同时随着新技术的发展，云自身衍生的应用比例也逐步增强。企业首先将非核心业务和基于云开发的业务迁移入云，并开始自身核心业务的云化。随着业务的发展，创新应用和事务型的应用比重逐渐加大，企业入云的比例也逐步扩大，而暂未迁移入云关键核心业务比重下降。

企业上云的关键要素

云部署  混合云成为企业上云的首选架构

企业上云逐步演进，企业内的应用分为传统应用程序和企业基于云的创新应用程序。而企业的传统程序也分为企业的核心业务和企业的非核心的常见业务。对于基于云的创新应用可以直接部署在公有云，对于企业核心应用可以采用内部云化私有云的建设模式，以公有云作为数据备份的形式;对于非核心的应用则可以部署在企业自有的客户数据中心或云服务商的专有云中，因此对于企业的整体云部署来说混合云是企业上云的首选

云迁移  实现整体业务需求评估和多场景模式的迁移服务

企业传统IT云化，如何迁移整体上云？部分上云？一次性上云逐步上云？是否能根据用户需求任意配置？能否像管理自己机房里的设备一样管理公有云上的虚拟设备？原有应用是否适应迁移后的系统？云上资源是否支持大型数据库是企业上云面临的首要问题。新云平台除上线新业务外，很大部分是用于存量业务应用的优化、升级，如何有序、安全、便捷地进行迁移，保证业务的可用性、安全性、连续性是必须考虑的重要环节。

完善的云迁移服务应支持不依赖应用原厂家，覆盖所有行业大中小微企业、机构等，支持文件级或系统级数据迁移，支持Windows和Linux操作系统，支持在线迁移，支持P2P、P2V、V2V、V2P等迁移场景，实现跨平台的整体迁移，支持Oracle、SQLserver、Mysql等数据库迁移，提供直观的可视化迁移界面;应用、数据库分析优化服务，而不是简单业务上云。

同时在迁移的实施过程中，首先需要对客户的整体的业务系统的评估调研，做出整體的迁移方案，部署迁移测试平台，同时迁移涉及到企业数据的复制迁移，对于迁移网络速度的调整也是迁移的重要一环。而在迁移的实施过程中，也应做到无停机的数据迁移，实现在线不停业务迁移;灵活部署，先迁移后择时割接。

云网络  适配企业上云需求的随选网络构建

企业入云，是将企业的应用延伸至云端，如何与企业的原有局域网兼容，需要根据企业IT资源池的总体需求和网络拓扑进行考虑;入云线路的选择是否可以根据企业网络需求和经济能力，选择专线、虚拟专线或者互联网等接入方式，入云之后南北向的流量重点考虑在云内平台的东西向流量是否可以和原有资源池网络进行二层互通或三层互通;同时对于混合云部署架构下的网络方案需要考虑如何实现业务系统的双活或容灾的需要等。

对于企业入云的网络应能实现企业端到云端保障，网络弹性按需服务，避免过配置。利用VPN技术延伸企业局域网，避免如DDoS等互联网攻击，实现企业多分支多点到多点的连接，支持冗余，同时应对企业网络需求应能结合SDN等自助服务模式实现按需的随选服务。

云安全  实现基于弹性云服务能力的整体安全

企业把应用系统部署在云端，远离原来自有的机房，安全是他们首要面对的问题。首先随着云平台密集承载无论是政府和企业的数据，已经成为网络攻击的重点，而在CSA和Enisa梳理的云服务风险中，数据安全，服务器的安全，和网络最常见的DDOS是关注的重点。

因此，安全是企业入云首要考虑的前提，云自身的资源共享带来的安全问题，服务的可信与否，行业缺乏监管。相关调查显示，服务安全性是企业客户选择云服务主要考虑的问题（50.8%）。

云等保2.0

伴随着《网络安全法》的出台，等级保护工作进入2.0时代，云计算系统是等级保护重点要关注的一个领域。而等级保护的标准体系也进行了大的升级，在原等级保护核心标准的基础上，进行重新修订。整个标准体系制定为一个矩阵，针对每一个特定的安全领域，做了相应的扩展要求，比如云计算领域，制定云计算扩展要求。

在云计算环境中，应将云服务方侧的云计算平台单独作为定级对象定级;云租户侧的等级保护对象也应作为单独的定级对象定级;对于大型云计算平台，应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。因此整体系统的云计算系统保护措施通常是以系统整体能力体现，云计算安全扩展全局的形式展现，接入符合等级保护云平台也是企业入云需要考虑的元素之一。

云安全服务

云计算本质上跟IT系统是一样的，传统的安全解决方案在云数据中心依然能发挥作用。但是随着SDN、NFV等新技术的引进、应用，传统的云计算安全解决方案开始面临挑战。

传统的安全信息系统部署在一个相对封闭的环境，而随着云计算的引入，云计算自有的弹性，大规模的虚拟机，和天然的多租户属性都给云的安全的部署带来挑战。比如我们经常提到一个虚拟机逃逸，利用虚拟机或虚拟化软件的漏洞，攻击整台宿主机。因此对于安全的需求，需要颗粒度更加的细化，同时去配套整体云化的弹性特点，安全也需具备即插即用的能力。

因此在做整体的云计算安全设计的时候，整体的安全体系要基于“可管，可控，可信”三个原则。首先要有完整的安全管理体系，从流程，制度的安全保障，针对不同角色，组织的安全管理体系。而在安全防护体系中，从机房的物理安全，到虚拟化系统的安全保障，虚拟化系统需要提供虚拟机病毒防护，虚拟机全生命周期管理，应用层面的隔离保护，代码隔离等，到数据层面的加密，保护和数据备份恢复机制，一个完整的体系。另外就是在整体运行过程中的安全管控，统一的安全管控，统一的认证接入的鉴权等。

企业上云总体视图和展望

通过对企业上云的路径和关键要素分析，可以把企业上云的过程分为互联网化期、稳步云化期、全面云化期，其中互联网化期互联网型系统上云，如企业电商系统、互联网客服系统联网销售系统;而稳步云化期，则企业IT系统云化扩容，引入云存储实现企业备份，多地点组网;而随着云基础设施的发展，企业则进入全面云化期，实现企业IT核心系统上云，IT全面云化部署，停用原有的IT机房，在企业入云的过程中，迁移、安全、部署模式将是上云的关键要素。