旧瓶新酒之业务入云不简单

编者按：春节过后，以 Netflix、Spotify、Ghost Pro 等为代表的国外行业代表公司，开始较多地分享自己是如何把业务迁移到云端的话题。2016 年 3 月又是个特殊的时间点——恰逢 AWS S3 发布十周年；Google 则迎来了 Spotify、Apple、Disney 等大客户；Microsoft 也拿出了“Cloud 第一、Windows 第二”的态度，新一轮的竞争已经到来。在过去的一年里，以 AWS 为代表的海外云厂商不断推出了更多迁移服务；国内云厂商则提出 2015 是中国云计算的元年的看法，并不约而同地提供云服务“打包”的解决方案。为此，在本届 QCon 北京现场，我们特别策划了架构师俱乐部“入云”话题交流活动。

我们邀请了涉及云迁移的上下游厂商及技术专家，一起讨论彼此真正关心的问题，了解双方的需求和规划。在本次闭门会议上，大家抛出问题、探讨方法，一同交流心得、分享经验。

迁移前的核心诉求与担忧

在我们看来最重要的是客户迁移的意愿和态度。用户的需求至少要从技术和行业两个维度去考虑。但不同的客户有着千差万别的需求，只有找到用户的核心诉求与担忧，才能进一步撬动业务更深层的需求。

经过与会专家的讨论，我们认为现阶段大部分用户的核心诉求有以下几点：

• 获取新技术和组件的能力，包括中间件、大数据和安全；
• 提高运营效率；
• 业务转型；
• 降低成本。

而现阶段大部分用户存在以下诸方面的担忧：

1. 用户的数据隔离与安全；
2. 现有技术体系如何适应云端新技能；
3. 迁移过程是否平滑；
4. 对内部原有管控流程的影响
5. 云端生态系统如何完善；

从当前的趋势来看，随着云厂商产品与服务的不断改进，类似的担忧正在慢慢消除。

迁移过程中遇到的问题

从现有的案例中我们发现，即便是做好了充分的需求分析和技术预案，在实际迁移过程中依然会遇到各种问题。其中大家最关心的问题有以下几个方面：

• 安全的问题；
• 数据库上云的问题；
• 运维体系的重塑；
• 应用架构的重构；
• 数据的迁移；
• 迁移工具、服务商的选择；
• 业务连续性保障；
• 业务一致性保障；
• 云应用的隔离与依赖关系；
• 云备份；
• 企业管控流程的变迁；

我们重点讨论了云安全、数据库上云两个话题。分别得出以下共识：

1. 传统安全和云安全的区别：首先是责任分担的问题；第二是多租户的隔离；第三是传统网络到 SDN 的改变；第四则是规模性效应。由迁移入云带来的这四个问题是传统安全和云安全的最大区别。
2. 云服务商该如何应对？首先要有保证自己云平台安全的能力，其次要为云上客户提供安全的能力。具体要从以下三方面来完善，即：

• 云产品本身要提供基础的安全功能，比如说安全防火墙、身份认证管理、审计、加密服务，等。
• 第二，打造 SaaS 化的安全服务。
• 第三，构建安全生态，接入主流安全厂商的产品和服务。

对于数据库上云的讨论则集中在以下方面：

数据库上云的问题有两个：

• 第一，云上的数据库应该用哪种是首先要考虑的。企业根据自身业务特点将面临到底是继续用关系型数据库，还是非关系型数据库。云厂商需要有向用户提供选择怎么样的 DB 来存储自己数据的咨询服务。
• 第二，选定一个目标后，数据迁移过程中就会遇到同步等问题。这可能会涉及应用架构重塑的问题，比如，分拆 KV 和 MySQL 的话，应用代码肯定要改。

迁移后的工作

如果你足够幸运，业务迁移顺利完成，在这之后依然有很多问题要面对。根据专家们的讨论，主要有以下几个方面：

• 持续优化系统，包括资源利用率、新技术、可靠性、安全性等方面；
• 云安全的不断优化，包括应用安全、数据安全、应急响应等方面；
• 云运维流程的重新梳理；
• IT 费用控制管理（预算模型）的更新；
• 技术人员职业规划和评价标准；
• 云服务提供商 Lock-in 的问题；
• 资源调度模型的改变；
• 云应用日志体系的落地；

我们重点讨论了前以后如何持续优化的问题。在完成了资源虚拟化和业务云化后，整个企业的技术架构相应地发生了根本的改变，企业要充分利用云服务的优势需要从以下四个方面：

• 持续提升利用率，上云之后客户的诉求慢慢出来了，这是需要云服务商和客户二者一起来解决这个问题。
• 可靠性的问题，随着数据备份慢慢做起来，整个系统需要不断优化。
• 安全是一个攻防对抗的过程，因此我们一定要把安全从运维的角度提升到运营的角度。
  • 首先要引入一些新的安全工具，如 SaaS 化的安全服务；
  • 除此之外，在开发层面应该引入 SDL( Security Development Lifecycle) 流程；
  • 基于木桶原理，在安全各个层面，如网络、主机、应用、数据、业务、内容，要把短板找到，以及持续地找，从而建立纵深防护体系；
  • 最后在漏洞检测方面引入社会化检测（如白帽子众测等），同时把大数据手段使用起来，来提高监测和控制的能力。
• 对新服务使用，尽量使之 PaaS 化，这是一个优化的方向。另外，一些客户上云之后新的需求会催生出对新服务的使用。最后，客户可能从整个应用的打包、部署，乃至应用架构的重构方面去优化整个的端到端的效果。

优化的路径则十分明了，即首先是资源与环境的虚拟化，然后业务形态变身为 Cloud Native App，最后，与之相应的，企业的组织架构也将改造为 Cloud Native 的组织。

云上的创业与创新

最后大家讨论了在云里面有什么创新、创业的机会。大家一致认为受众越广的 SaaS 服务越有希望，因为受众在 B 端越宽，资本持续需求越旺盛。此外，大家还探讨了云迁移服务、安全服务、跨云管理、雾计算、区块链、大视频、VR 以及工具化服务的创业与创新可能。

架构师俱乐部

『架构师俱乐部』是国际知名技术社区 InfoQ 发起和主办的，以资深架构师为主的不定期技术交流活动，旨在通过及时的分享和深入的交流，在资深技术人员之间搭建一个平台，让彼此之间的信息无障碍流通，同时增加彼此识朋交友的机会。