摘要：安全性云計算平臺在芯片各層都應部署完整的安全防護，安全控制將圍繞著數據中心物理基礎設施訪問安全網絡安全存儲安全數據安全等多個方面展開。標準化云計算平臺應引入業界標準，例如等。

關于“架構”概念的介紹，包括：

“事物的組織、結構或格局。” ?-- 《現代漢語大詞典》

“建筑的科學或藝術。” -- 《牛津辭典》

“① 建造，構筑 ；② 框架，支架。-- 《新華詞典》

古羅馬建筑師維特魯威提出架構的概念：架構是由功能（實用）、美感（美觀）和結構（堅固）這些元素組成的。

企業 IT 架構的設計不僅僅是注重某一個系統能力，更需要給企業一個可進化的、可持續發展、不斷創新的平臺。業務持續變更將成為“新常態”。架構師們既需要滿足企業 IT 中高可靠、高安全、一致性、合規性要求，有需要滿足創新 IT 所需要的靈活、快速、伸縮的挑戰。

Gartner 給企業新的 IT 架構的標準答案是：雙模 IT。既需要兼顧傳統 IT 需求（穩定、合規、可靠）、有需要滿足創新 IT 的需求（敏捷、試錯、快速迭代）。但是沒有適合解決所有問題的萬能藥（No More One Size Fits All）。現實的問題是雙模 IT 需要怎樣的新型的 IT 架構來實現呢？

企業需要具備優秀的云架構師，來幫助實現企業雙模 IT 架構云化轉型。那么企業云架構師需要哪些必要的基本原則呢？下面我來整體介紹下。

原則一：不要與趨勢為敵

Gartner 報告分析全球數據中心平均資源利用率不到 12% ，麥肯錫（McKinsey）認為可能更低，大約在 6%。企業自建數據中心普遍面臨平均資源利用率不高、能耗過大、資源彈性無法快速等問題。云計算出現，無疑是給企業用戶帶來的巨大的紅利， 可以讓客戶不用再承擔不必要的資源成本，按照實際計算需要來消費 IT。 云計算已經覆蓋了幾乎所有的行業，企業對云計算的接受度、信任度，相比于前幾年也已經有了明顯的增長。

在風口（趨勢）面前，所有的阻力都顯得會非常無力。幾組數據將顯示出云計算的整體趨勢：

公有云進入快車道，逐漸成為主流：Gartner 數據顯示，2016 年全球 IaaS 投入增長為 38.4%，達到了 224 億美元，并預計到 2020 年，全球 IaaS 投入將增至 560.5 億美元，復合年增長率將達到 29%。

企業自建數據中心不斷減少：Gartner 預測未來企業數據中心將會不斷消失，逐漸會向公有云上遷移。

公有云和企業 IT 會長期并存，形成混合云形態：根據 Gartner 預測，在 2017 年全球公有云服務市場規模預計增長 18%，相比 2016 年的 2092 億美元，總數將達 2468 億美元。但相比全球總的 IT 開銷來看，全球 3.8 萬億美元的 IT 總開銷相比，還只是剛剛起步。長期開看，企業自有 IT 和公有云會長期并存，形成混合云形態。

原則二：混合云成為必然

企業架構師需要具備雙模 IT 的思想，雙模 IT 的實現基礎是混合云架構。根據 IDC 的預測，未來 3 年內將會有超過 80% 的企業會采納混合云模式部署，大幅推動組織變革和業務創新。混合云成為企業必然的選擇：

私有云部分負責承擔關鍵業務、敏感數據、合規性要求、交易型平臺。

公有云部分負責承擔交互類應用、創新類業務、數字化業務服務等

私有云和公有云之間可以進行平滑的負載遷移，在私有云高負載的情況下，部分業務可以平滑遷移到公有云部署；公有云業務隨著企業管控要求，可以隨時回歸到私有云環境中；公有云和私有云可以進行混合型業務部署，私有云承擔關鍵業務交易，公有云承擔讀寫分離式的查詢業務（類似于 12306）。

原則三：打通任督二脈

另一方面從企業應用特點來看，企業 IT 系統的架構形態兩極化發展：一種是狀態要求高的交易型應用；另一種是系統狀態要求低的交互型應用。交易型的強狀態或重狀態應用則往往對數據的一致性有很高的要求。交互型的無狀態或弱狀態應用特點，通常業務鏈條都比較短，數據不需要強一致性保存。

所以一個優秀的云架構師需要能夠很好的適應不同需求，來選擇一個打通任督二脈的云服務平臺，既可以提供無狀態化的云服務（MySQL、Sharding、NoSQL、Hadoop）、又可以提供重狀態化的云服務（Oracle RAC）。這樣在應用架構設計時才可以更好的兼顧企業混合型應用需求。

原則四：開放自由的選擇能力

對于上云的客戶，最擔心的就是上云被綁架的問題，上云后下不來。作為云架構師，需要給企業選擇和構建一個上下自如的云平臺。可以把企業各類負載（數據庫、中間件、虛擬化、數據同步等）平滑遷移上云，也可以在峰值過后，平滑地回退到企業自由數據中心中來。而不需要額外的應用代碼修改，這才是混合云架構的關鍵所在。

另一方面，單純依靠遠程云端部署的計算和存儲能力很難滿足企業的全部需求，我們看到很多大中型企業對云計算還有以下幾個方面的要求：

數據主權

要遵循合規性、法律和隱私方面的要求。

敏感數據本地保存。

符合其它安全保密規范要求。

控制權

對關鍵業務系統要保持 100% 的可控。

有自己的防火墻、負載均衡器、硬件 VPN 等。

非常高的 SLAs 要求。

低延遲

與后端 mainframes, databases, ERPs 等需要近乎零的低延遲鏈接。

專用的基礎設施可以提供更低的延遲。

自主選擇

在本地運行云。

按需在公有云或本地私有云中運行。

無論公有云還是私有云，要有相同的體驗。

所以，云架構師需要能夠根據企業應用特點，來自由地選擇應用的部署模式，可以采用一套軟件開發后，自如的選擇在公有云部署、私有云部署、混合云部署等多種形態，業務負載可以按需平滑的遷移（無需應用修改）。這樣才是企業追求的混合云的終極目標：虛擬化數據中心。

原則五：高可靠

可靠性設計永遠是架構師需要考慮的主要因素之一。在企業自有數據中心上，大型 IT 系統經常會談到“兩地三中心”架構 (即生產數據中心、同城災備中心、異地災備中心)。這種模式下，主要設計目標是防范各種級別的故障隔離。所以 MAA 較大可用性架構 (Max Availability Architecture ) 是高可用追求的理想目標。

在云計算的世界里，多數據中心的高可用架構可以借助多 Region 和 MAA 架構結合方式來實現。Region 是云計算中經常談到的一個重要概念，也是云平臺架構設計中很重要的一個部分。在一個 Region 內，云廠商可以設置多個可用區（AD），在多個 AD 間提供高速的網絡能力。云架構師可以輕松地選擇部署多種可用性配置。例如：在不同 Region 間實現遠距離的災備部署，在一個 Region 中的不同 AD，可以部署零數據丟失的數據同步，保證當一個 AD 出現故障時，應用連續性和數據無丟失。在一個 AD 內，可以通過 RAC 類似的架構部署，來提供服務器的高可用保護能力。

云計算選擇的標準

企業在選擇云計算平臺時，要堅持以下六項標準：

1. 性能 (Performance)

企業需要更快的應用和分析，以更快的速度獲取所需的信息。因此，卓越的性能和處理能力是企業選擇云平臺的關鍵。

2. 成本 (Cost)

簡化后的 IT 架構，能夠幫助企業省下購買設備、軟件和維護項目和費用，同時減少 IT 人力資源的投入。能夠優化運維人力的調度，降低 IT 維護項目的人力投入，進而可將更多的資源放在促進業務需求和 IT 技術的結合，幫助企業創新。

3. 安全性 (Security)

云計算平臺在芯片、IaaS、PaaS、SaaS 各層都應部署完整的安全防護，安全控制將圍繞著數據中心（物理基礎設施）、訪問安全、網絡安全、存儲安全、數據安全等多個方面展開。

4. 兼容性 (Compatibility)

混合云是大勢所趨，企業應能在不停機的狀況下，自由地在云上和本地環境往返測試、部署，通過單一的管理工具就能同時管理云上和本地部署的環境。

5. 可用性 (Availability)

云計算平臺應能保證當災難發生且一個數據中心出現問題時，另一個數據中心夠實時運行，較大限度地確保企業業務的連續性。

6. 標準化 (Standard)

云計算平臺應引入業界標準，例如 SQL、Hadoop、NoSQ、Java、Ruby、Node.js、Linux、Docker 等。

本著上述六項標準，企業可以自己選擇部署私有云或公有云，不需要一次性把既有系統全部更換為新系統，而是按照具體業務需求，從服務器、存儲、數據庫、中間件到應用層，逐個服務添加，通過模塊化、集成化的模式簡化 IT，滿足企業對業務創新、合規性和成本可控、以及系統敏捷性的需求。

作者介紹

婁恒，甲骨文云計算和大數據解決方案部門技術總監。先后供職于中國郵政，亞信科技，IBM 等公司，帶領團隊服務中國移動、中國聯通、中國電信、中國銀行、工商銀行等大型客戶重要項目。助力企業云計算、大數據項目規劃、咨詢和落地。

軟件開發技術群

興趣范圍包括：Java，C/C++，Python，PHP，Ruby，shell等各種語言開發經驗交流，各種框架使用，外包項目機會，學習、培訓、跳槽等交流

QQ群：26931708

Hadoop源代碼研究群

興趣范圍包括：Hadoop源代碼解讀，改進，優化，分布式系統場景定制，與Hadoop有關的各種開源項目，總之就是玩轉Hadoop

QQ群：288410967?