2017年3月在開源軟件史上是一個(gè)重要的月份。在這個(gè)月AWS與創(chuàng)業(yè)公司Heptio合作在AWS云上啟動(dòng)了Kubernetes（以下簡(jiǎn)稱K8S）開源容器集群服務(wù)，K8S源自谷歌技術(shù)并形成了由谷歌支持的開源社區(qū)，此前已經(jīng)被除了AWS之外幾乎所有云平臺(tái)支持。同樣在3月，谷歌K8S與Pivotal的Cloud Foundry也握手言和，之前這兩個(gè)被視為競(jìng)爭(zhēng)性的技術(shù)也互相支持互相融合了，從而把K8S帶向了企業(yè)級(jí)市場(chǎng)。簡(jiǎn)單說，K8S已經(jīng)取得了壓倒性優(yōu)勢(shì)。

在近兩年興起的容器技術(shù)體系中，一個(gè)重要的技術(shù)層就是容器集群管理技術(shù)，一共有源于谷歌技術(shù)派的K8S、源自高校學(xué)院派的Mesos和源自Docker公司的Swarm三大開源社區(qū)。單一的容器本身并沒有太大的意義，必須有容器集群管理技術(shù)才能管理和調(diào)度成千上萬甚至上億的容器，這才在有實(shí)際的意義。這三大容器集群管理技術(shù)各有千秋，各自適應(yīng)不同的應(yīng)用環(huán)境，總體來說K8S的功能最為強(qiáng)大且由谷歌在幕后支持，大有一統(tǒng)江湖的勢(shì)頭。

2017年3月，國(guó)內(nèi)OpenStack開源企業(yè)EasyStack正式發(fā)布基于Kubernetes技術(shù)的容器集群產(chǎn)品ESContainer，并宣布不僅在OpenStack最新的Ocata版本中核心代碼貢獻(xiàn)全球TOP9，在Kubernetes容器領(lǐng)域核心代碼貢獻(xiàn)也排名全球TOP9。除EasyStack外，國(guó)內(nèi)其它OpenStack公司也紛紛發(fā)布了自己的K8S產(chǎn)品，“容器+云”終成大勢(shì)。

K8S+OpenStack形成1+1>2效應(yīng)

Linux基金會(huì)執(zhí)行董事吉姆·澤姆林（JimZemlin）表示，Kubernetes正迅速成為云計(jì)算的“Linux”。

K8S是谷歌開源的Docker容器集群管理系統(tǒng)，前身為谷歌容器集群管理系統(tǒng)Borg。K8S為容器化的應(yīng)用提供資源調(diào)度、部署運(yùn)行、服務(wù)發(fā)現(xiàn)、擴(kuò)容縮容等整一套功能，本質(zhì)上可看作是基于容器技術(shù)的新一代PaaS平臺(tái)。目前，Kubernetes由CNCF社區(qū)支持，這是由Google發(fā)起的開源社區(qū)并將K8S捐贈(zèng)給了該社區(qū)，谷歌每年仍會(huì)投入大量工程師全職開發(fā)K8S。K8S是整個(gè)谷歌技術(shù)開放生態(tài)戰(zhàn)略的一個(gè)重要組成部分，K8S由Go語言編寫、與谷歌深度學(xué)習(xí)開源軟件TensorFlow以及其它谷歌開源軟件有著天然的兼容性。

那么，為什么會(huì)說K8S是云計(jì)算的“Linux”呢？這句話的意思，就是K8S是云操作系統(tǒng)的核心。在一個(gè)由上千臺(tái)乃至上萬臺(tái)服務(wù)器組成的云數(shù)據(jù)中心以及跨云數(shù)據(jù)中心的“云計(jì)算”中，硬件和軟件資源調(diào)度管理具有高度的復(fù)雜性，K8S可以理解為云應(yīng)用軟件的動(dòng)態(tài)資源調(diào)度管理平臺(tái)，這就是操作系統(tǒng)的核心。之前的OpenStack主要實(shí)現(xiàn)的是服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)等基礎(chǔ)硬件資源的云化和虛擬化，當(dāng)這一步完成以后就需要進(jìn)一步與K8S這樣的調(diào)度系統(tǒng)集成與對(duì)接，面向云應(yīng)用完成從上到下的云計(jì)算資源動(dòng)態(tài)調(diào)度與管理，實(shí)現(xiàn)無縫的用戶體驗(yàn)。

EasyStack CTO劉國(guó)輝表示，EasyStack從很早以前就已經(jīng)開始注意到K8S了。K8S的前身是谷歌Borg，于2014年6月開源。而EasyStack成立于2014年2月，創(chuàng)始團(tuán)隊(duì)來自IBM中國(guó)研發(fā)中心的OpenStack核心技術(shù)人員。從谷歌開始發(fā)表學(xué)術(shù)文章介紹Borg的時(shí)候，EasyStack的創(chuàng)始團(tuán)隊(duì)就已經(jīng)開始從中了解Borg的核心思想，當(dāng)K8S開源后即跟進(jìn)并開始技術(shù)積累。

“我們認(rèn)為，K8S+底層的IaaS云，是1+1>2的疊加效應(yīng)?！眲?guó)輝認(rèn)為，“EasyStack這次推出的是第三代容器云，是容器與云的深度一體化集成，可稱為one platform for next generation application。”什么是第三代容器云呢？第一代是容器與IaaS云各自獨(dú)立發(fā)展；第二代是AWS與谷歌云等IaaS云開始支持容器，但處于分裂的手工配置狀態(tài)；第三代就是類似EasyStack ESContainer這樣自上而下Docker容器、K8S調(diào)度系統(tǒng)、OpenStack IaaS云乃至更底層裸機(jī)的一體化融合云。

EasyStack的ESContainer所實(shí)現(xiàn)的K8S加上OpenStack，是可以從上層應(yīng)用到底層各類物理資源的打穿式融合，這樣就很適合企業(yè)級(jí)計(jì)算環(huán)境。EasyStack從成立第一天起就是面向大型企業(yè)市場(chǎng)，為企業(yè)級(jí)應(yīng)用提供OpenStack IaaS云計(jì)算環(huán)境，如今再加上K8S就形成了一個(gè)完整的IaaS+PaaS企業(yè)云解決方案，在這之上就可以運(yùn)行深度學(xué)習(xí)等企業(yè)級(jí)應(yīng)用。

劉國(guó)輝表示，ESContainer帶來K8S與OpenStack的1+1>2的能力：ESCloud專注于數(shù)據(jù)中心基礎(chǔ)設(shè)施的管理和支撐傳統(tǒng)應(yīng)用業(yè)務(wù)的運(yùn)行，ESContainer專注于為企業(yè)新型應(yīng)用的改造提供一站式平臺(tái)，兩者結(jié)合優(yōu)勢(shì)互補(bǔ)，成為新型的異構(gòu)數(shù)據(jù)中心基礎(chǔ)設(shè)施平臺(tái)。

在正確的時(shí)間推出正確的產(chǎn)品

“大家可能覺得奇怪，怎么EasyStack之前并沒有在K8S領(lǐng)域發(fā)聲，然后一發(fā)聲怎么就在Kubernetes容器領(lǐng)域核心代碼貢獻(xiàn)也排名全球TOP9呢？”EasyStack CEO陳喜倫強(qiáng)調(diào)說，“我們不是機(jī)會(huì)主義者，而是早已有一個(gè)長(zhǎng)期布局?！?/p>

陳喜倫說EasyStack的技術(shù)戰(zhàn)略觀為三條：首先追求技術(shù)與戰(zhàn)略的前瞻性，其次是根據(jù)客戶需求進(jìn)行判斷，第三是以社區(qū)入手布局未來的產(chǎn)品與服務(wù)。

EasyStack的創(chuàng)始團(tuán)隊(duì)從很早就已經(jīng)開始關(guān)注Borg和K8S技術(shù)以及CNCF社區(qū)的發(fā)展，所以當(dāng)判斷K8S技術(shù)開始趨于成熟和主流的時(shí)候，就決定對(duì)K8S社區(qū)進(jìn)行投入。2016年下半年，EasyStack相繼加入了CNCF基金會(huì)和OCI開放容器基金會(huì)，從國(guó)際開源社區(qū)入手布局K8S。

在客戶需求的成熟度方面，由于EasyStack針對(duì)的是大型B端企業(yè)，任何從互聯(lián)網(wǎng)企業(yè)產(chǎn)生的技術(shù)到企業(yè)級(jí)應(yīng)用都有一個(gè)曲線，而EasyStack相應(yīng)推出產(chǎn)品的時(shí)間就是當(dāng)企業(yè)開始用這個(gè)技術(shù)的時(shí)候，就是最佳時(shí)機(jī)?！拔覀儸F(xiàn)在服務(wù)一百多家大型企業(yè)級(jí)客戶，很多客戶都有對(duì)Kubernetes的需求，因?yàn)橐鉀Q最后這一公里的企業(yè)級(jí)應(yīng)用的問題，所以選擇在這個(gè)時(shí)間點(diǎn)推出ESContainer。”

陳喜倫強(qiáng)調(diào)說，EasyStack現(xiàn)在邁出K8S這一步是公司三年成立時(shí)就確定的核心戰(zhàn)略的充分體現(xiàn)，未來還將推出更多基于開源技術(shù)的產(chǎn)品和服務(wù)，但是目標(biāo)是一致的，即以開源技術(shù)為核心的新一代技術(shù)軟件領(lǐng)導(dǎo)者。

而在開源社區(qū)方面，EasyStack加入OCI和CNCF社區(qū)并成為社區(qū)貢獻(xiàn)Top 9，主要是為了保持開源技術(shù)供應(yīng)商的本質(zhì)，跟隨標(biāo)準(zhǔn)化開源技術(shù)的發(fā)展而成為大生態(tài)中的一員?！拔覀冏鋈魏萎a(chǎn)品都是以開源技術(shù)為基礎(chǔ)，但我們做好開源技術(shù)的產(chǎn)品化，這很關(guān)鍵，這就解決了開源技術(shù)的可用、能用和好用的問題。”陳喜倫說。

以集群的可擴(kuò)展為例，ESContainer可做到多層多級(jí)擴(kuò)展，在K8S層可擴(kuò)展、在虛機(jī)和祼機(jī)層還分別可以擴(kuò)展，這樣一來容器除了可以部署到虛機(jī)上還可以直接部署到裸金屬服務(wù)器上，直接部署到裸金屬服務(wù)器上的最大好處就是帶來了更高的安全性，符合金融等企業(yè)級(jí)應(yīng)用的需求。

此外，ESContainer可直接使用Neutron二層網(wǎng)絡(luò)作為網(wǎng)絡(luò)驅(qū)動(dòng)，用Neutron統(tǒng)一管理虛擬機(jī)和容器網(wǎng)絡(luò)，減少多層Overlay疊加帶來的性能損失；同時(shí)由于虛擬機(jī)和容器處于同一個(gè)子網(wǎng)中，可做到虛擬機(jī)和容器應(yīng)用的二層網(wǎng)絡(luò)直通，適用于企業(yè)中傳統(tǒng)業(yè)務(wù)和云原生業(yè)務(wù)共存并需要直接數(shù)據(jù)交換的場(chǎng)景。Neutron是OpenStack核心項(xiàng)目之一，提供云計(jì)算環(huán)境下的虛擬網(wǎng)絡(luò)功能，在多租戶環(huán)境下可提供給每個(gè)租戶獨(dú)立的網(wǎng)絡(luò)環(huán)境。

當(dāng)然，作為一個(gè)獨(dú)立的第三方開源技術(shù)供應(yīng)商，EasyStack除了K8S外也將支持Mesos和Swarm以滿足用戶的需求。

“你看紅帽基本上和每家廠商都合作，原因是什么？就是因?yàn)樗鼒?jiān)守開源路線，它不和任何一家廠商做深度綁定，這個(gè)事情也正在發(fā)生在EasyStack身上。我們的定位，就是開放的、中立的、以開源技術(shù)為核心的技術(shù)供應(yīng)商。”陳喜倫強(qiáng)調(diào)。

接下來，EasyStack還要解決整個(gè)企業(yè)原生云應(yīng)用的技術(shù)生態(tài)環(huán)境問題。有了K8S+OpenStack的ESContainer僅僅是第一步，關(guān)于企業(yè)如何構(gòu)建下一代的應(yīng)用架構(gòu)還需要整個(gè)產(chǎn)業(yè)達(dá)成一個(gè)共識(shí)，而這不僅是容器、K8S集群和OpenStack所能解決的問題，而是包括了整個(gè)DevOps開發(fā)過程、應(yīng)用架構(gòu)升級(jí)換代甚至企業(yè)敏捷開發(fā)文化的建立等綜合性體系問題。

“大型行業(yè)企業(yè)都已經(jīng)在思考下一代企業(yè)應(yīng)用平臺(tái)，但是還沒有形成一個(gè)共識(shí)，我們已經(jīng)提前去布局這個(gè)事情了。”陳喜倫透露在2017年EasyStack還將發(fā)布更多的產(chǎn)品，為搭建針對(duì)企業(yè)原生云應(yīng)用的企業(yè)級(jí)容器云環(huán)境找到一個(gè)最佳路徑。（文/寧川）

如今，云計(jì)算正在不斷改變組織使用、存儲(chǔ)和共享數(shù)據(jù)、應(yīng)用程序以及工作負(fù)載的方式。但是與此同時(shí)，它也引發(fā)了一系列新的安全威脅和挑戰(zhàn)。隨著越來越多的數(shù)據(jù)進(jìn)入云端，尤其是進(jìn)入公共云服務(wù)，這些資源自然而然地就淪為了網(wǎng)絡(luò)犯罪分子的目標(biāo)。

為了讓企業(yè)了解云安全問題，以便他們能夠就云采用策略做出明智的決策，云安全聯(lián)盟(CSA)近日發(fā)布了最新版本的《12大頂級(jí)云安全威脅：行業(yè)見解報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。以下是12個(gè)最嚴(yán)重的云安全問題的具體內(nèi)容(按照調(diào)查結(jié)果的嚴(yán)重程度排序)：

01. 數(shù)據(jù)泄露

數(shù)據(jù)泄露可能是有針對(duì)性攻擊的主要目標(biāo)，也可能是人為錯(cuò)誤、應(yīng)用程序漏洞或安全措施不佳所導(dǎo)致的后果。這可能涉及任何非公開發(fā)布的信息，其中包括個(gè)人健康信息、財(cái)務(wù)信息、個(gè)人身份信息(PII)、商業(yè)機(jī)密以及知識(shí)產(chǎn)權(quán)等。由于不同的原因，組織基于云端的數(shù)據(jù)可能會(huì)對(duì)不同的組織具有更大的價(jià)值。數(shù)據(jù)泄露的風(fēng)險(xiǎn)并不是云計(jì)算所獨(dú)有的，但它始終是云計(jì)算用戶需要首要考慮的因素。

具有10年數(shù)據(jù)保護(hù)經(jīng)驗(yàn)的大數(shù)據(jù)、云計(jì)算安全專家中科同向建議：企業(yè)可采用身份驗(yàn)證和加密措施來防護(hù)數(shù)據(jù)泄密。

云備份：http://heartsone/

02. 身份、憑證和訪問管理不足

《報(bào)告》表示，惡意行為者會(huì)通過偽裝成合法用戶、運(yùn)營(yíng)人員或開發(fā)人員來讀取、修改和刪除數(shù)據(jù);獲取控制平臺(tái)和管理功能;在傳輸數(shù)據(jù)的過程中進(jìn)行窺探，或釋放看似來源于合法來源的惡意軟件。

因此，身份認(rèn)證不足、憑證或密鑰管理不善都可能會(huì)導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問行為發(fā)生，由此可能對(duì)組織或最終用戶造成災(zāi)難性的損害。

03. 不安全應(yīng)用程序接口

《報(bào)告》指出，云服務(wù)提供商會(huì)公開一組客戶使用的軟件用戶界面(UI)或API來管理和與云服務(wù)進(jìn)行交互。其配置、管理和監(jiān)控都是通過這些接口來實(shí)現(xiàn)執(zhí)行的，一般來說，云服務(wù)的安全性和可用性也都取決于API的安全性。它們需要被設(shè)計(jì)用來防止意外和惡意的繞過安全協(xié)議的企圖。

大數(shù)據(jù)、云計(jì)算安全專家中科同向團(tuán)隊(duì)建議，企業(yè)應(yīng)對(duì)API引入足夠的安全控制機(jī)制，培訓(xùn)員工識(shí)別各種網(wǎng)絡(luò)釣魚技巧也很關(guān)鍵。

04. 系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)程序中存在的可用漏洞，利用這些漏洞，攻擊者能夠滲透進(jìn)系統(tǒng)，并竊取數(shù)據(jù)、控制系統(tǒng)或中斷服務(wù)操作?！秷?bào)告》中提到，操作系統(tǒng)組件中存在的漏洞，使得所有服務(wù)和數(shù)據(jù)的安全性都面臨了重大的安全風(fēng)險(xiǎn)。隨著云端多租戶形式的出現(xiàn)，來自不同組織的系統(tǒng)開始呈現(xiàn)彼此靠近的局面，且允許在同一平臺(tái)、云端的用戶都能夠訪問共享內(nèi)存和資源，這也導(dǎo)致了新的攻擊面的出現(xiàn)，擴(kuò)大了安全風(fēng)險(xiǎn)。

中科同向建議，企業(yè)應(yīng)主動(dòng)定時(shí)組織專業(yè)人員進(jìn)行漏洞掃描、及時(shí)補(bǔ)丁管理和緊跟系統(tǒng)威脅報(bào)告，保衛(wèi)核心數(shù)據(jù)安全。

05. 賬戶劫持

《報(bào)告》指出，賬戶或服務(wù)劫持并不是什么新鮮事物，但云服務(wù)為這一景觀增添了新的威脅。如果攻擊者獲得了對(duì)用戶憑證的訪問權(quán)限，他們就能夠竊聽用戶的活動(dòng)和交易行為，操縱數(shù)據(jù)，返回偽造的信息并將客戶重定向到非法的釣魚站點(diǎn)中。賬戶或服務(wù)實(shí)例可能成為攻擊者的新基礎(chǔ)。由于憑證被盜，攻擊者經(jīng)?？梢栽L問云計(jì)算服務(wù)的關(guān)鍵區(qū)域，從而危及這些服務(wù)的機(jī)密性、完整性以及可用性。

06. 惡意的內(nèi)部人員

《報(bào)告》表示，雖然內(nèi)部人員造成的威脅程度是存在爭(zhēng)議的，但不可否認(rèn)的是，內(nèi)部威脅確實(shí)是一種實(shí)實(shí)在在的威脅。一名懷有惡意企圖的內(nèi)部人員(如系統(tǒng)管理員)，他們能夠訪問潛在的敏感信息，并且可以越來越多地訪問更重要的系統(tǒng)，并最終訪問到機(jī)密數(shù)據(jù)。僅僅依靠云服務(wù)提供商提供安全措施的系統(tǒng)勢(shì)必將面臨更大的安全風(fēng)險(xiǎn)。

中科同向團(tuán)隊(duì)建議：公司企業(yè)要自己控制加密過程和密鑰，分離職責(zé)，最小化用戶權(quán)限。管理員活動(dòng)的有效日志記錄、監(jiān)測(cè)和審計(jì)也是非常重要。

07. 高級(jí)持續(xù)性威脅(APT)

高級(jí)持續(xù)性威脅(APT)是一種寄生式的網(wǎng)絡(luò)攻擊形式，它通過滲透到目標(biāo)公司的IT基礎(chǔ)設(shè)施來建立立足點(diǎn)的系統(tǒng)，并從中竊取數(shù)據(jù)。高級(jí)持續(xù)性威脅(APT)通常能夠適應(yīng)抵御它們的安全措施，并在目標(biāo)系統(tǒng)中“潛伏”很長(zhǎng)一段時(shí)間。一旦準(zhǔn)備就緒(如收集到足夠的信息)，高級(jí)持續(xù)性威脅(APT)就可以通過數(shù)據(jù)中心網(wǎng)絡(luò)橫向移動(dòng)，并與正常的網(wǎng)絡(luò)流量相融合，以實(shí)現(xiàn)他們的最終目標(biāo)。

08. 數(shù)據(jù)丟失

《報(bào)告》表示，存儲(chǔ)在云中的數(shù)據(jù)可能會(huì)因惡意攻擊以外的原因而丟失。云計(jì)算服務(wù)提供商的意外刪除行為、火災(zāi)或地震等物理災(zāi)難都可能會(huì)導(dǎo)致客戶數(shù)據(jù)的永久性丟失，除非云服務(wù)提供商或云計(jì)算用戶采取了適當(dāng)?shù)拇胧﹣韨浞輸?shù)據(jù)，遵循業(yè)務(wù)連續(xù)性的最佳實(shí)踐，否則將無法實(shí)現(xiàn)災(zāi)難恢復(fù)。

大數(shù)據(jù)、云計(jì)算安全專家中科同向在此提醒：數(shù)據(jù)丟失并非不可避免，多地分布式部署數(shù)據(jù)和應(yīng)用以增強(qiáng)防護(hù)，同時(shí)，大量的實(shí)踐表明，足夠的數(shù)據(jù)備份措施，堅(jiān)守業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)最佳實(shí)踐，都是最基本的防永久數(shù)據(jù)丟失的方法。日常數(shù)據(jù)備份和離線存儲(chǔ)在云環(huán)境下依然重要。

09. 盡職調(diào)查不足

《報(bào)告》表示，當(dāng)企業(yè)高管制定業(yè)務(wù)戰(zhàn)略時(shí)，必須充分考慮到云計(jì)算技術(shù)和服務(wù)提供商。在評(píng)估云技術(shù)和服務(wù)提供商時(shí)，制定一個(gè)良好的路線圖和盡職調(diào)查清單對(duì)于獲得最大的成功機(jī)會(huì)可謂至關(guān)重要。而在沒有執(zhí)行盡職調(diào)查的情況下，就急于采用云計(jì)算技術(shù)并選擇提供商的組織勢(shì)必將面臨諸多安全風(fēng)險(xiǎn)。

10. 濫用和惡意使用云服務(wù)

《報(bào)告》指出，云服務(wù)部署不充分，免費(fèi)的云服務(wù)試用以及通過支付工具欺詐進(jìn)行的欺詐性賬戶登錄，將使云計(jì)算模式暴露于惡意攻擊之下。惡意行為者可能會(huì)利用云計(jì)算資源來定位用戶、組織或其他云服務(wù)提供商。其中濫用云端資源的例子包括啟動(dòng)分布式拒絕服務(wù)攻擊(DDoS)、垃圾郵件和網(wǎng)絡(luò)釣魚攻擊等。

數(shù)據(jù)災(zāi)難恢復(fù)：http://heartsone/show_product_8_333_2252.html

11. 拒絕服務(wù)(DoS)

拒絕服務(wù)(DoS)攻擊旨在防止服務(wù)的用戶訪問其數(shù)據(jù)或應(yīng)用程序。拒絕服務(wù)(DoS)攻擊可以通過強(qiáng)制目標(biāo)云服務(wù)消耗過多的有限系統(tǒng)資源(如處理器能力，內(nèi)存，磁盤空間或網(wǎng)絡(luò)帶寬)，來幫助攻擊者降低系統(tǒng)的運(yùn)行速度，并使所有合法的用戶無法訪問服務(wù)。

12. 共享的技術(shù)漏洞

《報(bào)告》強(qiáng)調(diào)，云計(jì)算服務(wù)提供商通過共享基礎(chǔ)架構(gòu)、平臺(tái)或應(yīng)用程序來擴(kuò)展其服務(wù)。云技術(shù)將“即服務(wù)”(aas)產(chǎn)品劃分為多個(gè)產(chǎn)品，而不會(huì)大幅改變現(xiàn)成的硬件/軟件(有時(shí)以犧牲安全性為代價(jià))。構(gòu)成支持云計(jì)算服務(wù)部署的底層組件，可能并未設(shè)計(jì)成為“多租戶”架構(gòu)或多客戶應(yīng)用程序提供強(qiáng)大的隔離性能。這可能會(huì)導(dǎo)致共享技術(shù)漏洞的出現(xiàn)，并可能在所有交付模式中被惡意攻擊者濫用。

★★總結(jié)：

數(shù)據(jù)安全專家中科同向指出：“最小化云端安全風(fēng)險(xiǎn)的第一步，就是要認(rèn)清這些頂級(jí)云安全威脅。并采取積極主動(dòng)的措施，防患于未然。”

企 業(yè) 上 云

企業(yè)“上云”計(jì)劃

“企業(yè)上云”是指企業(yè)通過高速互聯(lián)網(wǎng)絡(luò)，將企業(yè)的基礎(chǔ)系統(tǒng)、業(yè)務(wù)、平臺(tái)部署到云端，利用網(wǎng)絡(luò)便捷地獲取計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等服務(wù)，有利于降低企業(yè)信息化建設(shè)成本，構(gòu)建工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展生態(tài)，促進(jìn)實(shí)現(xiàn)制造業(yè)全過程、全產(chǎn)業(yè)鏈和產(chǎn)品全生命周期的優(yōu)化，提升制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展水平。

“企業(yè)上云”步驟主要分為上云前的規(guī)劃、設(shè)計(jì)，上云的實(shí)施以及上云后的驗(yàn)證和維護(hù)。具體“企業(yè)上云”流程如下：

1 上云規(guī)劃

1、信息收集

“企業(yè)上云”需要進(jìn)行嚴(yán)謹(jǐn)細(xì)致的調(diào)研工作，需要收集硬件及網(wǎng)絡(luò)環(huán)境信息、現(xiàn)有及將來可能增加的業(yè)務(wù)各類需求、系統(tǒng)配置信息、應(yīng)用系統(tǒng)信息、數(shù)據(jù)風(fēng)險(xiǎn)等。

2、需求評(píng)估

從業(yè)務(wù)需求的角度分析各業(yè)務(wù)的目前現(xiàn)狀、存在的問題、是否可以云化、業(yè)務(wù)未來的發(fā)展需求，定制對(duì)各個(gè)業(yè)務(wù)系統(tǒng)遷移的目標(biāo)。

從系統(tǒng)的角度分析各系統(tǒng)的目前現(xiàn)狀，包括了主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)及安全，分析系統(tǒng)存在的問題，根據(jù)評(píng)估結(jié)果進(jìn)行規(guī)劃。

從企業(yè)自身信息化水平的角度進(jìn)行分析。對(duì)于有信息化基礎(chǔ)并擁有信息系統(tǒng)硬件環(huán)境、維護(hù)開發(fā)隊(duì)伍的企業(yè)，可根據(jù)企業(yè)發(fā)展規(guī)劃，逐步進(jìn)行新、老系統(tǒng)遷移。對(duì)于無信息化基礎(chǔ)企業(yè)，以企業(yè)迫切需解決問題為導(dǎo)向，加快相關(guān)應(yīng)用上線。

3、應(yīng)用分析

應(yīng)用分析是成功上云，降低業(yè)務(wù)停滯時(shí)間的關(guān)鍵。根據(jù)業(yè)務(wù)的負(fù)載、特性、復(fù)雜性、關(guān)聯(lián)性分析確定并量化業(yè)務(wù)上云風(fēng)險(xiǎn)可能對(duì)業(yè)務(wù)造成的影響及損失，以確定業(yè)務(wù)上云的優(yōu)先分批范圍及上云策略。

4、風(fēng)險(xiǎn)分析

根據(jù)收集到的相關(guān)信息對(duì)目前系統(tǒng)進(jìn)行業(yè)務(wù)上云的風(fēng)險(xiǎn)分析，分析各種潛在危險(xiǎn)并針對(duì)可能發(fā)生的危險(xiǎn)事件，采取相應(yīng)措施。

5、上云策略

“企業(yè)上云”策略可遵循：統(tǒng)籌規(guī)劃、分步實(shí)施、由易而難、由簡(jiǎn)單到復(fù)雜。一般順序：（1）獨(dú)立應(yīng)用的系統(tǒng)，如郵件系統(tǒng)、合同系統(tǒng)；（2）應(yīng)用堆疊的應(yīng)用系統(tǒng)，如辦公OA；（3）存在業(yè)務(wù)依賴的系統(tǒng)，如CRM、ERP、MES系統(tǒng)；

2 上云設(shè)計(jì)

1、上云計(jì)劃

企業(yè)現(xiàn)有的信息系統(tǒng)分為業(yè)務(wù)高度依賴型、業(yè)務(wù)依賴型和非業(yè)務(wù)依賴型三類：

（1）7*24小時(shí)業(yè)務(wù)高度依賴的生產(chǎn)系統(tǒng)，遷移只能在線時(shí)間，遷移策略為：“在線遷移”；

（2）非7*24小時(shí)業(yè)務(wù)依賴的生產(chǎn)系統(tǒng)，遷移時(shí)可以接受一定的離線實(shí)現(xiàn)時(shí)間，遷移策略為：“離線遷移”；

（3）非業(yè)務(wù)依賴性的生產(chǎn)系統(tǒng)遷移可接受較長(zhǎng)的離線時(shí)間，遷移策略是“分批次遷移”。

根據(jù)以上原則，綜合考慮各應(yīng)用系統(tǒng)及相關(guān)設(shè)備的調(diào)研分析情況，制定出詳細(xì)的上云計(jì)劃。

2、方案設(shè)計(jì)

方案包括：上云實(shí)施方案、應(yīng)用上云方案、數(shù)據(jù)同步方案、上云回退方案等。

3 上云實(shí)施

1、模擬上云

正式上云前模擬一個(gè)批次的業(yè)務(wù)遷移（非正式遷移，業(yè)務(wù)不割接）。驗(yàn)證業(yè)務(wù)遷移的及時(shí)有效和正確率；針對(duì)模擬過程發(fā)現(xiàn)各類問題進(jìn)行修正；改進(jìn)業(yè)務(wù)遷移的流程和工作手冊(cè)，以滿足業(yè)務(wù)的實(shí)際需要。

2、系統(tǒng)測(cè)試

模擬上云完成后對(duì)模擬上云的業(yè)務(wù)進(jìn)行一次系統(tǒng)測(cè)試，以確定業(yè)務(wù)遷移到云環(huán)境中后能夠滿足業(yè)務(wù)需求。

（1）性能測(cè)試，包括：上云后系統(tǒng)的應(yīng)用性能測(cè)試；上云后系統(tǒng)的網(wǎng)絡(luò)性能測(cè)試；上云后系統(tǒng)軟件版本性能測(cè)試等。

（2）壓力測(cè)試，包括：對(duì)上云后系統(tǒng)進(jìn)行壓力測(cè)試，并取得關(guān)鍵性能指標(biāo)達(dá)到設(shè)計(jì)目標(biāo)；從分支機(jī)構(gòu)發(fā)起執(zhí)行版本驗(yàn)證測(cè)試及必要的壓力測(cè)試等。

（3）業(yè)務(wù)功能，包括：上云后系統(tǒng)與老系統(tǒng)的連接測(cè)試；對(duì)上云后系統(tǒng)運(yùn)行批處理測(cè)試；完成數(shù)據(jù)同步后，執(zhí)行批處理測(cè)試；完成數(shù)據(jù)同步后，從分支機(jī)構(gòu)發(fā)起執(zhí)行高風(fēng)險(xiǎn)業(yè)務(wù)功能的測(cè)試等；

（4）系統(tǒng)連接性測(cè)試，包括：上云后對(duì)外圍系統(tǒng)，進(jìn)行全面的連接測(cè)試；發(fā)現(xiàn)問題，提出整改目標(biāo)；上云后系統(tǒng)與網(wǎng)絡(luò)的連接測(cè)試等。

3、數(shù)據(jù)備份

正式上云前，為確保業(yè)務(wù)數(shù)據(jù)的完整性、降低上云風(fēng)險(xiǎn)，需要將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進(jìn)行備份，為提高抗風(fēng)險(xiǎn)能力，建議采用多種備份方式、多分備份數(shù)據(jù)的方式對(duì)業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進(jìn)行備份。

4、上云部署

根據(jù)確定的業(yè)務(wù)上云方案，實(shí)施業(yè)務(wù)上云；根據(jù)業(yè)務(wù)上云方案測(cè)試遷移效果，并對(duì)業(yè)務(wù)上云后的系統(tǒng)參數(shù)和性能進(jìn)行調(diào)整，使之滿足業(yè)務(wù)系統(tǒng)的需要，并投入實(shí)際使用。

4 上云驗(yàn)證

1、上云評(píng)估

根據(jù)確定的業(yè)務(wù)上云方案，正式實(shí)施業(yè)務(wù)上云；根據(jù)業(yè)務(wù)上云方案測(cè)試業(yè)務(wù)上云效果，并對(duì)業(yè)務(wù)上云后的系統(tǒng)參數(shù)和性能進(jìn)行調(diào)整，使之滿足業(yè)務(wù)系統(tǒng)的需要，并投入實(shí)際使用。

2、業(yè)務(wù)檢查

業(yè)務(wù)正式上云后，進(jìn)行一定時(shí)間的試運(yùn)行，檢測(cè)業(yè)務(wù)上云后是否對(duì)業(yè)務(wù)造成影響，對(duì)出現(xiàn)的問題進(jìn)行及時(shí)的解決。

3、問題優(yōu)化

根據(jù)云上系統(tǒng)監(jiān)控?cái)?shù)據(jù)和業(yè)務(wù)系統(tǒng)發(fā)展規(guī)劃，優(yōu)化業(yè)務(wù)系統(tǒng)架構(gòu)，消除性能瓶頸和風(fēng)險(xiǎn)，保障客戶業(yè)務(wù)平穩(wěn)運(yùn)行。

5 云上維護(hù)

1、運(yùn)行維護(hù)

為上云企業(yè)提供全面專業(yè)的運(yùn)維/運(yùn)營(yíng)服務(wù)，進(jìn)行資源開通、輔助上云、平臺(tái)監(jiān)控、故障排查、容量管理、升級(jí)重保、健康檢查、性能報(bào)告等服務(wù)科目，可提供駐場(chǎng)服務(wù)、巡場(chǎng)服務(wù)和遠(yuǎn)程服務(wù)三種服務(wù)類型。

2、場(chǎng)景培訓(xùn)

針對(duì)企業(yè)客戶使用場(chǎng)景，幫助企業(yè)熟悉和掌握云上業(yè)務(wù)操作和云服務(wù)技術(shù)，培養(yǎng)企業(yè)使用習(xí)慣，解答企業(yè)用戶使用過程中遇到的各類問題。

覺得不錯(cuò)，請(qǐng)點(diǎn)贊↓↓↓