在互聯(lián)網(wǎng)的時(shí)代，企業(yè)面臨業(yè)務(wù)的不確定性和可能的爆發(fā)性IT需求。而當(dāng)您考慮部署云平臺(tái)時(shí)，很可能您的企業(yè)已經(jīng)有傳統(tǒng)技術(shù)為主的IT環(huán)境，云平臺(tái)只是作為一個(gè)獨(dú)立的環(huán)境來(lái)使用和支撐部分新業(yè)務(wù)，甚至我們所知的部分企業(yè)基于使用的云操作系統(tǒng)產(chǎn)品不同，分別部署了不同的云環(huán)境，來(lái)支持不同的業(yè)務(wù)。這樣就形成了企業(yè)內(nèi)以產(chǎn)品技術(shù)為區(qū)別的不同的資源環(huán)境和孤島。

我們建議基于業(yè)務(wù)系統(tǒng)的特性，如：敏態(tài)，穩(wěn)態(tài)，來(lái)采用不同的核心技術(shù)來(lái)進(jìn)行支撐，并采用統(tǒng)一的云管理平臺(tái)來(lái)進(jìn)行不同資源池，IT環(huán)境的統(tǒng)一調(diào)度和管理，來(lái)簡(jiǎn)化管理，提升IT的敏捷性，如下圖所示：

主流的云管理平臺(tái)可以采用無(wú)侵入技術(shù)來(lái)管理物理機(jī)為主的傳統(tǒng)IT環(huán)境和異構(gòu)虛擬化，公有云環(huán)境，并提供統(tǒng)一的可視化的控制界面，面對(duì)不同角色的用戶(hù)提供不同的敏捷管理和服務(wù)，如下圖所示：架構(gòu)師可以跨資源池，進(jìn)行服務(wù)的編排和設(shè)計(jì)，把編排好的資源組合變成服務(wù)目錄，發(fā)布給用戶(hù)。IT用戶(hù)可以通過(guò)自服務(wù)門(mén)戶(hù)查看IT服務(wù)目錄，進(jìn)行自服務(wù)。IT管理員可以通過(guò)管理控制臺(tái)進(jìn)行可視化、自動(dòng)化、智能化的運(yùn)維管理和計(jì)量、計(jì)費(fèi)。

此外，自服務(wù)門(mén)戶(hù)可以定制服務(wù)目錄，資源配額和審批工作流，便于DevOps團(tuán)隊(duì)快速獲取個(gè)性化的自助服務(wù)。利用云管理平臺(tái)的RET API，IT可以與ITIL服務(wù)管理系統(tǒng)進(jìn)行集成，并賦能快速的DevOps和服務(wù)編排。

在云管理平臺(tái)上，所有這些對(duì)于不同IT環(huán)境的服務(wù)管理需進(jìn)行自動(dòng)化和優(yōu)化。包括：

內(nèi)置的工作流自動(dòng)化為資源生命周期管理提供基于策略的控制基于應(yīng)用的關(guān)鍵特性，如：用戶(hù)，合規(guī)，性能壓力來(lái)智能化、自動(dòng)化部署。傳統(tǒng)環(huán)境和云環(huán)境租戶(hù)資源使用的計(jì)量和計(jì)費(fèi)資源和成本優(yōu)化，提供云之間進(jìn)行成本對(duì)比的能力。

云管理平臺(tái)使企業(yè)避免被單一技術(shù)和產(chǎn)品鎖定，允許企業(yè)采用最優(yōu)的云技術(shù)組合來(lái)構(gòu)建同時(shí)支持穩(wěn)態(tài)和敏態(tài)的IT環(huán)境。主流的云管理平臺(tái)，如RightCLoud支持物理機(jī)，IBM Power，Vwmare，Openstack和阿里云，騰訊云，華為云，AWS等主流的云技術(shù)，企業(yè)可以把現(xiàn)有的IT環(huán)境與多源云環(huán)境進(jìn)行融合。

云管理平臺(tái)的集成模塊，可與企業(yè)現(xiàn)有的ITIL服務(wù)流程系統(tǒng)，配置管工具等進(jìn)行無(wú)縫集成。

在當(dāng)今世界的DevOps自動(dòng)化，追求敏捷的企業(yè)需要的不僅僅是虛擬機(jī)部署。企業(yè)IT需要為提供更具價(jià)值的應(yīng)用程序和PaaS服務(wù)。主流的云管理平臺(tái)，具有服務(wù)目錄的設(shè)計(jì)編排能力和業(yè)務(wù)流程引擎，如RIghtCloud可以提供完整的應(yīng)用程序和多層次的PaaS服務(wù)。

隨著企業(yè)“上云”成為大趨勢(shì)，云安全也越來(lái)越被企業(yè)所關(guān)注。9月28日，阿里云在北京正式發(fā)布首個(gè)企業(yè)云安全架構(gòu)和《2017阿里云安全白皮書(shū)》（以下簡(jiǎn)稱(chēng)白皮書(shū)），企業(yè)可參考架構(gòu)指南和白皮書(shū)構(gòu)建安全、穩(wěn)固的信息化架構(gòu)。白皮書(shū)將用戶(hù)隱私和數(shù)據(jù)安全列為第一原則，并明確：數(shù)據(jù)是客戶(hù)資產(chǎn)，云計(jì)算平臺(tái)不得移作它用。

白皮書(shū)開(kāi)篇指出，數(shù)據(jù)安全和用戶(hù)隱私是阿里云的第一原則，“阿里云承載的是客戶(hù)的信任，對(duì)我們來(lái)說(shuō)，客戶(hù)數(shù)據(jù)安全和隱私保護(hù)是最重要的事情，也是我們最基礎(chǔ)的承諾，”阿里云總裁胡曉明表示。

阿里云有著極其嚴(yán)格的操作規(guī)范和審計(jì)制度：未經(jīng)用戶(hù)授權(quán)，任何人不得觸碰用戶(hù)數(shù)據(jù)；工程師所有的運(yùn)維管理操作，都會(huì)被記錄并有審計(jì)；每次登錄都需要通過(guò)雙因素驗(yàn)證方可操作等。

在“游戲規(guī)則”之外，云安全也來(lái)自于技術(shù)實(shí)力。據(jù)悉，阿里云企業(yè)云安全架構(gòu)采用了“平臺(tái)-用戶(hù)”雙層安全保障模式，涵蓋業(yè)務(wù)、運(yùn)營(yíng)、數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、賬號(hào)、云產(chǎn)品、虛擬化、硬件、物理安全等11個(gè)維度共45個(gè)模塊，將安全武裝到了“牙齒”。

目前，阿里云實(shí)時(shí)保護(hù)著全國(guó)40%的網(wǎng)站，每天幫助客戶(hù)成功抵御16億次攻擊。過(guò)去一年里，阿里云已幫助用戶(hù)修復(fù)87萬(wàn)個(gè)漏洞。今年上半年，閑徠互娛、武漢優(yōu)游、深圳群樂(lè)三家互聯(lián)網(wǎng)游戲公司在同一時(shí)期遭受大規(guī)模的DDoS攻擊和撞庫(kù)攻擊，攻擊流量峰值達(dá)690G，創(chuàng)下了國(guó)內(nèi)攻擊流量之最，給企業(yè)造成了500多萬(wàn)元直接損失。借助阿里云的網(wǎng)絡(luò)溯源，警方最終成功抓捕到6名犯罪嫌疑人，將黑客組織一網(wǎng)打盡。過(guò)去兩年，阿里云已陸續(xù)協(xié)助警方破獲案件數(shù)十起DDoS攻擊相關(guān)案件，抓捕百余人次。

在這次發(fā)布會(huì)上，阿里云還展示了基于神經(jīng)網(wǎng)絡(luò)搭建的態(tài)勢(shì)感知系統(tǒng)。通過(guò)深度學(xué)習(xí)平臺(tái)對(duì)800萬(wàn)黑產(chǎn)樣本模型進(jìn)行學(xué)習(xí)，同時(shí)加入AI知識(shí)圖譜、多元知識(shí)融合算法，系統(tǒng)可以“聰明”地關(guān)聯(lián)黑產(chǎn)案件，并識(shí)別出嫌疑犯，當(dāng)好輔助警察的“華生”。

（責(zé)編：劉辛未）