摘要：安全性云計(jì)算平臺(tái)在芯片各層都應(yīng)部署完整的安全防護(hù)，安全控制將圍繞著數(shù)據(jù)中心物理基礎(chǔ)設(shè)施訪問(wèn)安全網(wǎng)絡(luò)安全存儲(chǔ)安全數(shù)據(jù)安全等多個(gè)方面展開(kāi)。標(biāo)準(zhǔn)化云計(jì)算平臺(tái)應(yīng)引入業(yè)界標(biāo)準(zhǔn)，例如等。

關(guān)于“架構(gòu)”概念的介紹，包括：

“事物的組織、結(jié)構(gòu)或格局。” ?-- 《現(xiàn)代漢語(yǔ)大詞典》

“建筑的科學(xué)或藝術(shù)。” -- 《牛津辭典》

“① 建造，構(gòu)筑 ；② 框架，支架。-- 《新華詞典》

古羅馬建筑師維特魯威提出架構(gòu)的概念：架構(gòu)是由功能（實(shí)用）、美感（美觀）和結(jié)構(gòu)（堅(jiān)固）這些元素組成的。

企業(yè) IT 架構(gòu)的設(shè)計(jì)不僅僅是注重某一個(gè)系統(tǒng)能力，更需要給企業(yè)一個(gè)可進(jìn)化的、可持續(xù)發(fā)展、不斷創(chuàng)新的平臺(tái)。業(yè)務(wù)持續(xù)變更將成為“新常態(tài)”。架構(gòu)師們既需要滿足企業(yè) IT 中高可靠、高安全、一致性、合規(guī)性要求，有需要滿足創(chuàng)新 IT 所需要的靈活、快速、伸縮的挑戰(zhàn)。

Gartner 給企業(yè)新的 IT 架構(gòu)的標(biāo)準(zhǔn)答案是：雙模 IT。既需要兼顧傳統(tǒng) IT 需求（穩(wěn)定、合規(guī)、可靠）、有需要滿足創(chuàng)新 IT 的需求（敏捷、試錯(cuò)、快速迭代）。但是沒(méi)有適合解決所有問(wèn)題的萬(wàn)能藥（No More One Size Fits All）。現(xiàn)實(shí)的問(wèn)題是雙模 IT 需要怎樣的新型的 IT 架構(gòu)來(lái)實(shí)現(xiàn)呢？

企業(yè)需要具備優(yōu)秀的云架構(gòu)師，來(lái)幫助實(shí)現(xiàn)企業(yè)雙模 IT 架構(gòu)云化轉(zhuǎn)型。那么企業(yè)云架構(gòu)師需要哪些必要的基本原則呢？下面我來(lái)整體介紹下。

原則一：不要與趨勢(shì)為敵

Gartner 報(bào)告分析全球數(shù)據(jù)中心平均資源利用率不到 12% ，麥肯錫（McKinsey）認(rèn)為可能更低，大約在 6%。企業(yè)自建數(shù)據(jù)中心普遍面臨平均資源利用率不高、能耗過(guò)大、資源彈性無(wú)法快速等問(wèn)題。云計(jì)算出現(xiàn)，無(wú)疑是給企業(yè)用戶帶來(lái)的巨大的紅利， 可以讓客戶不用再承擔(dān)不必要的資源成本，按照實(shí)際計(jì)算需要來(lái)消費(fèi) IT。 云計(jì)算已經(jīng)覆蓋了幾乎所有的行業(yè)，企業(yè)對(duì)云計(jì)算的接受度、信任度，相比于前幾年也已經(jīng)有了明顯的增長(zhǎng)。

在風(fēng)口（趨勢(shì)）面前，所有的阻力都顯得會(huì)非常無(wú)力。幾組數(shù)據(jù)將顯示出云計(jì)算的整體趨勢(shì)：

公有云進(jìn)入快車道，逐漸成為主流：Gartner 數(shù)據(jù)顯示，2016 年全球 IaaS 投入增長(zhǎng)為 38.4%，達(dá)到了 224 億美元，并預(yù)計(jì)到 2020 年，全球 IaaS 投入將增至 560.5 億美元，復(fù)合年增長(zhǎng)率將達(dá)到 29%。

企業(yè)自建數(shù)據(jù)中心不斷減少：Gartner 預(yù)測(cè)未來(lái)企業(yè)數(shù)據(jù)中心將會(huì)不斷消失，逐漸會(huì)向公有云上遷移。

公有云和企業(yè) IT 會(huì)長(zhǎng)期并存，形成混合云形態(tài)：根據(jù) Gartner 預(yù)測(cè)，在 2017 年全球公有云服務(wù)市場(chǎng)規(guī)模預(yù)計(jì)增長(zhǎng) 18%，相比 2016 年的 2092 億美元，總數(shù)將達(dá) 2468 億美元。但相比全球總的 IT 開(kāi)銷來(lái)看，全球 3.8 萬(wàn)億美元的 IT 總開(kāi)銷相比，還只是剛剛起步。長(zhǎng)期開(kāi)看，企業(yè)自有 IT 和公有云會(huì)長(zhǎng)期并存，形成混合云形態(tài)。

原則二：混合云成為必然

企業(yè)架構(gòu)師需要具備雙模 IT 的思想，雙模 IT 的實(shí)現(xiàn)基礎(chǔ)是混合云架構(gòu)。根據(jù) IDC 的預(yù)測(cè)，未來(lái) 3 年內(nèi)將會(huì)有超過(guò) 80% 的企業(yè)會(huì)采納混合云模式部署，大幅推動(dòng)組織變革和業(yè)務(wù)創(chuàng)新。混合云成為企業(yè)必然的選擇：

私有云部分負(fù)責(zé)承擔(dān)關(guān)鍵業(yè)務(wù)、敏感數(shù)據(jù)、合規(guī)性要求、交易型平臺(tái)。

公有云部分負(fù)責(zé)承擔(dān)交互類應(yīng)用、創(chuàng)新類業(yè)務(wù)、數(shù)字化業(yè)務(wù)服務(wù)等

私有云和公有云之間可以進(jìn)行平滑的負(fù)載遷移，在私有云高負(fù)載的情況下，部分業(yè)務(wù)可以平滑遷移到公有云部署；公有云業(yè)務(wù)隨著企業(yè)管控要求，可以隨時(shí)回歸到私有云環(huán)境中；公有云和私有云可以進(jìn)行混合型業(yè)務(wù)部署，私有云承擔(dān)關(guān)鍵業(yè)務(wù)交易，公有云承擔(dān)讀寫(xiě)分離式的查詢業(yè)務(wù)（類似于 12306）。

原則三：打通任督二脈

另一方面從企業(yè)應(yīng)用特點(diǎn)來(lái)看，企業(yè) IT 系統(tǒng)的架構(gòu)形態(tài)兩極化發(fā)展：一種是狀態(tài)要求高的交易型應(yīng)用；另一種是系統(tǒng)狀態(tài)要求低的交互型應(yīng)用。交易型的強(qiáng)狀態(tài)或重狀態(tài)應(yīng)用則往往對(duì)數(shù)據(jù)的一致性有很高的要求。交互型的無(wú)狀態(tài)或弱狀態(tài)應(yīng)用特點(diǎn)，通常業(yè)務(wù)鏈條都比較短，數(shù)據(jù)不需要強(qiáng)一致性保存。

所以一個(gè)優(yōu)秀的云架構(gòu)師需要能夠很好的適應(yīng)不同需求，來(lái)選擇一個(gè)打通任督二脈的云服務(wù)平臺(tái)，既可以提供無(wú)狀態(tài)化的云服務(wù)（MySQL、Sharding、NoSQL、Hadoop）、又可以提供重狀態(tài)化的云服務(wù)（Oracle RAC）。這樣在應(yīng)用架構(gòu)設(shè)計(jì)時(shí)才可以更好的兼顧企業(yè)混合型應(yīng)用需求。

原則四：開(kāi)放自由的選擇能力

對(duì)于上云的客戶，最擔(dān)心的就是上云被綁架的問(wèn)題，上云后下不來(lái)。作為云架構(gòu)師，需要給企業(yè)選擇和構(gòu)建一個(gè)上下自如的云平臺(tái)。可以把企業(yè)各類負(fù)載（數(shù)據(jù)庫(kù)、中間件、虛擬化、數(shù)據(jù)同步等）平滑遷移上云，也可以在峰值過(guò)后，平滑地回退到企業(yè)自由數(shù)據(jù)中心中來(lái)。而不需要額外的應(yīng)用代碼修改，這才是混合云架構(gòu)的關(guān)鍵所在。

另一方面，單純依靠遠(yuǎn)程云端部署的計(jì)算和存儲(chǔ)能力很難滿足企業(yè)的全部需求，我們看到很多大中型企業(yè)對(duì)云計(jì)算還有以下幾個(gè)方面的要求：

數(shù)據(jù)主權(quán)

要遵循合規(guī)性、法律和隱私方面的要求。

敏感數(shù)據(jù)本地保存。

符合其它安全保密規(guī)范要求。

控制權(quán)

對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)要保持 100% 的可控。

有自己的防火墻、負(fù)載均衡器、硬件 VPN 等。

非常高的 SLAs 要求。

低延遲

與后端 mainframes, databases, ERPs 等需要近乎零的低延遲鏈接。

專用的基礎(chǔ)設(shè)施可以提供更低的延遲。

自主選擇

在本地運(yùn)行云。

按需在公有云或本地私有云中運(yùn)行。

無(wú)論公有云還是私有云，要有相同的體驗(yàn)。

所以，云架構(gòu)師需要能夠根據(jù)企業(yè)應(yīng)用特點(diǎn)，來(lái)自由地選擇應(yīng)用的部署模式，可以采用一套軟件開(kāi)發(fā)后，自如的選擇在公有云部署、私有云部署、混合云部署等多種形態(tài)，業(yè)務(wù)負(fù)載可以按需平滑的遷移（無(wú)需應(yīng)用修改）。這樣才是企業(yè)追求的混合云的終極目標(biāo)：虛擬化數(shù)據(jù)中心。

原則五：高可靠

可靠性設(shè)計(jì)永遠(yuǎn)是架構(gòu)師需要考慮的主要因素之一。在企業(yè)自有數(shù)據(jù)中心上，大型 IT 系統(tǒng)經(jīng)常會(huì)談到“兩地三中心”架構(gòu) (即生產(chǎn)數(shù)據(jù)中心、同城災(zāi)備中心、異地災(zāi)備中心)。這種模式下，主要設(shè)計(jì)目標(biāo)是防范各種級(jí)別的故障隔離。所以 MAA 較大可用性架構(gòu) (Max Availability Architecture ) 是高可用追求的理想目標(biāo)。

在云計(jì)算的世界里，多數(shù)據(jù)中心的高可用架構(gòu)可以借助多 Region 和 MAA 架構(gòu)結(jié)合方式來(lái)實(shí)現(xiàn)。Region 是云計(jì)算中經(jīng)常談到的一個(gè)重要概念，也是云平臺(tái)架構(gòu)設(shè)計(jì)中很重要的一個(gè)部分。在一個(gè) Region 內(nèi)，云廠商可以設(shè)置多個(gè)可用區(qū)（AD），在多個(gè) AD 間提供高速的網(wǎng)絡(luò)能力。云架構(gòu)師可以輕松地選擇部署多種可用性配置。例如：在不同 Region 間實(shí)現(xiàn)遠(yuǎn)距離的災(zāi)備部署，在一個(gè) Region 中的不同 AD，可以部署零數(shù)據(jù)丟失的數(shù)據(jù)同步，保證當(dāng)一個(gè) AD 出現(xiàn)故障時(shí)，應(yīng)用連續(xù)性和數(shù)據(jù)無(wú)丟失。在一個(gè) AD 內(nèi)，可以通過(guò) RAC 類似的架構(gòu)部署，來(lái)提供服務(wù)器的高可用保護(hù)能力。

云計(jì)算選擇的標(biāo)準(zhǔn)

企業(yè)在選擇云計(jì)算平臺(tái)時(shí)，要堅(jiān)持以下六項(xiàng)標(biāo)準(zhǔn)：

1. 性能 (Performance)

企業(yè)需要更快的應(yīng)用和分析，以更快的速度獲取所需的信息。因此，卓越的性能和處理能力是企業(yè)選擇云平臺(tái)的關(guān)鍵。

2. 成本 (Cost)

簡(jiǎn)化后的 IT 架構(gòu)，能夠幫助企業(yè)省下購(gòu)買設(shè)備、軟件和維護(hù)項(xiàng)目和費(fèi)用，同時(shí)減少 IT 人力資源的投入。能夠優(yōu)化運(yùn)維人力的調(diào)度，降低 IT 維護(hù)項(xiàng)目的人力投入，進(jìn)而可將更多的資源放在促進(jìn)業(yè)務(wù)需求和 IT 技術(shù)的結(jié)合，幫助企業(yè)創(chuàng)新。

3. 安全性 (Security)

云計(jì)算平臺(tái)在芯片、IaaS、PaaS、SaaS 各層都應(yīng)部署完整的安全防護(hù)，安全控制將圍繞著數(shù)據(jù)中心（物理基礎(chǔ)設(shè)施）、訪問(wèn)安全、網(wǎng)絡(luò)安全、存儲(chǔ)安全、數(shù)據(jù)安全等多個(gè)方面展開(kāi)。

4. 兼容性 (Compatibility)

混合云是大勢(shì)所趨，企業(yè)應(yīng)能在不停機(jī)的狀況下，自由地在云上和本地環(huán)境往返測(cè)試、部署，通過(guò)單一的管理工具就能同時(shí)管理云上和本地部署的環(huán)境。

5. 可用性 (Availability)

云計(jì)算平臺(tái)應(yīng)能保證當(dāng)災(zāi)難發(fā)生且一個(gè)數(shù)據(jù)中心出現(xiàn)問(wèn)題時(shí)，另一個(gè)數(shù)據(jù)中心夠?qū)崟r(shí)運(yùn)行，較大限度地確保企業(yè)業(yè)務(wù)的連續(xù)性。

6. 標(biāo)準(zhǔn)化 (Standard)

云計(jì)算平臺(tái)應(yīng)引入業(yè)界標(biāo)準(zhǔn)，例如 SQL、Hadoop、NoSQ、Java、Ruby、Node.js、Linux、Docker 等。

本著上述六項(xiàng)標(biāo)準(zhǔn)，企業(yè)可以自己選擇部署私有云或公有云，不需要一次性把既有系統(tǒng)全部更換為新系統(tǒng)，而是按照具體業(yè)務(wù)需求，從服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)、中間件到應(yīng)用層，逐個(gè)服務(wù)添加，通過(guò)模塊化、集成化的模式簡(jiǎn)化 IT，滿足企業(yè)對(duì)業(yè)務(wù)創(chuàng)新、合規(guī)性和成本可控、以及系統(tǒng)敏捷性的需求。

作者介紹

婁恒，甲骨文云計(jì)算和大數(shù)據(jù)解決方案部門技術(shù)總監(jiān)。先后供職于中國(guó)郵政，亞信科技，IBM 等公司，帶領(lǐng)團(tuán)隊(duì)服務(wù)中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信、中國(guó)銀行、工商銀行等大型客戶重要項(xiàng)目。助力企業(yè)云計(jì)算、大數(shù)據(jù)項(xiàng)目規(guī)劃、咨詢和落地。

軟件開(kāi)發(fā)技術(shù)群

興趣范圍包括：Java，C/C++，Python，PHP，Ruby，shell等各種語(yǔ)言開(kāi)發(fā)經(jīng)驗(yàn)交流，各種框架使用，外包項(xiàng)目機(jī)會(huì)，學(xué)習(xí)、培訓(xùn)、跳槽等交流

QQ群：26931708

Hadoop源代碼研究群

興趣范圍包括：Hadoop源代碼解讀，改進(jìn)，優(yōu)化，分布式系統(tǒng)場(chǎng)景定制，與Hadoop有關(guān)的各種開(kāi)源項(xiàng)目，總之就是玩轉(zhuǎn)Hadoop

QQ群：288410967?