钛媒体注:不久前,阿里云总裁胡晓明在接受钛媒体采访时谈到:“如果从基础设施IaaS层面看,行业云是一个伪命题。” 本文作者彭劲松是一位从业超过20年的企业CIO,10年前第一个中国企业云计算的实践者,有着不同的观点和看法。未来如何发展,让我们拭目以待。
党中央、国务院高度重视以云计算为代表的新一代信息产业发展,2015年发布了《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)政策措施,2016年国务院印发了《“十三五”国家信息化规划》(国发〔2016〕73号),2017年4月工业和信息化部配合出台了《云计算发展三年行动计划(2017-2019年)》等等。在政府积极引导和企业战略布局等推动下,经过社会各界共同努力,云计算无论是意识和应用都已逐渐被市场认可和接受。
中美对于私有云的不同态度
2017年初,美国Gartner公司公布了名为“2017北美云计算现状”报告,因为调研对象为来自云计算较为发达地区的传统企业IT高管,所以这份调研报告具有很高的参考价值。据该报告反应美国企业内部采用虚拟化和私有云技术的比率呈现持续下降趋势,从2012年的52%下降到2016年的40%,而同时采用公有云IaaS服务的比率则从2012年的30%上升到2016年的57%。同时Gartner调研了80%声称已经部署了私有云的国际企业,结果发现这些公司部署的私有云并不是全方位的私有云,所实现的主要是IT基础设施的虚拟化+自动化,只提供了私有云概念中的基本和普通的功能。
继续对中国企业的调研发现,同期中国企业内部采用私有云技术的比率并未像北美市场一样呈现下降的趋势,某种程度上还出现了逐年上升的现象。通过深入研究发现,比率上升的原因一是中国企业对于云计算技术的认识逐步提升,对采用云计算技术的顾虑逐步消除,二是来自政府政策的引导以及技术创新的大环境等影响。对企业采用私有云技术应用场景进一步研究发现,企业部署的私有云同北美市场类似并不是全方位的私有云,多数企业应用私有云技术也停留在IT基础设施层面,普遍通过采用VMware公司的产品,或者采用微软公司Win Server产品,也有部分采用OpenStack等开源产品来实现虚拟化的目标,远远达不到IaaS的应用效果,对PaaS及SaaS的应用更是少之更少。因而可以看到对于单一企业来说,只要不提供对外服务,大部分企业对于私有云其实没有业务上的诉求,而一个全方位的私有云则需要巨大的投入,包括对人力资源能力的高标准要求,除非是业务量足够大的超大型企业才对私有云有实际的投入动力和能力。所以在北美这样已经建立了高度互信的商业环境中,越来越多的企业选择把自己的“私有云”部署到公有云中。
公有云继续成为云计算市场的主流
以亚马逊公司AWS、微软公司Azure、Google云,和国内阿里云、腾讯云、百度云,还有在SaaS领域代表性的Salesforce,以及强劲发力的Oracle、IBM等公司为代表的云计算厂商占据着市场绝大多数份额。这些公有云领导者或是国外领先企业、或是互联网巨头,但是它们都具有突出的特点才能在近10年的激烈竞争中生存、发展起来,并树立和巩固了在该领域中的优势地位,首先它们必须具有极强的技术实力,包括人力资源所拥有的创新能力,再者还要具备强大的资本作为支撑,然而更为重要的是它们都建起了较为完整的云计算治理体系。它们不仅仅是云计算的服务提供者,也是云计算应用的实践者。IDC公司大胆地预测,未来公有云厂商在全球不会超过 10 家,准备加入竞争的创业公司公有云市场会面临巨大的挑战。
使用云计算能带来众多益处是能被市场广为接受的动因。云供应商的共享本质和巨大规模能让客户快速轻松地扩展或缩小系统,以满足不断变化的需求,能够减少传统客户计算资源部署带来的诸多不便。另外租用云供应商资源的企业可以减少硬件和资本化软件上的资本支出,企业可以从云供应商的规模经济中获利,充分利用昂贵资源专注主营业务的创新。
研究表明国内公有云服务具有如下特点,一是对公有云服务商贡献收入最高的几大应用领域是电子商务,视频点播,金融科技创新应用,游戏娱乐,数字广告/数字媒体,其中电子商务应用当前贡献收入最大,应用面向的人群也主要集中在消费者ToC。二是使用公有云服务商服务的用户群主要集中在中、小型企业,尤其是初创公司,这类型的企业在数字经济环境下,借助公有云覆盖的广泛性、应用的可放性以及平台的成熟性开展商业模式的创新,迅速拓展市场,取得了非常显著的效果。
在国内公有云繁荣发展的背后存在这样的现象,大型企业的内部应用或者核心应用还没发生大规模往公有云平台迁移。尽管有些企业已经感受到了公有云应用的巨大优势,但应用也仅仅局限于非核心业务应用,其中最经典的是12306将车票查询业务放到阿里云计算平台上。火车票查询业务占12306整个网站流量的90%以上,每到中国独特的春运高峰期,12306PV值平均每秒超过30万次,如果不是采用云计算技术,世界上很难有更好的解决方案破解这个难题。2014年春运12306崩溃,12306决策者没有继续采用扩充内部计算资源方式,而是选择了云服务商无疑是可以写入史册的英明决定。当时各方独立云服务机构都在努力寻找企业用户,阿里云捷足先登成为了最大赢家,阿里云不仅仅借此证明了自己的强大,也成为云计算技术应用最大的背书。
现在主流的公有云厂商都在千方百计地进入大企业市场以及政务领域,在国内公司中,阿里走在前列,其他公有云服务商动作稍慢一点。但解决方案普遍是采用公有云的架构,划分出部分区域形成私有云环境,以行业方式进行渗透,目前效果并不显著。
行业云发展形态将进入另一高峰
行业云是具有中国特色的名词,从Gartner分析师了解到,国际上云服务的交付方式中社区云(Community Cloud)租户的组织方式主要以行业为基础,类似国内的行业云,但在北美市场,行业标准和行业管理往往由第三方非盈利性行业机构负责,而国际公有云厂商已经足够成熟到符合这些行业标准和行业监管要求,因此北美企业的“行业云”可以直接采用公有云服务。对于中国市场来说,行业标准和行业监管等往往由政府机构管理,建立行业云有其成长的特定需求和环境,将成为国内云计算发展的特有趋势。该机构在年初发布的一份报告中称:监管者在发文中显示对公有云的安全担忧,对行业云的青睐。
企业在实施云计算的时候需要符合各自的行业标准和行业监管要求,这是所有企业均已了解和认可的基本准则。同一行业的企业核心业务相似程度较高,使用相同的云标准架构和标准服务是较为合理方式,而在这种条件下各企业单独建立自己的核心业务私有云对外服务,从成本获利等经济角度来讲是极其不现实的,加上云计算技术的应用对比传统IT技术,对人力资源的技术水平和管理能力均提出了前所未有的挑战,所以通过行业云提供商牵头,以行业监管及满足业务需求为纽带建立行业云成为最适合的措施。其中最为典型的就是金融行业云,2015年12月,由兴业银行牵头和高伟达、新大陆、金证科技几家本土金融技术供应商共同投资设立兴业数字金融服务股份有限公司(兴业数金),建设了中国第一个银行行业云——兴业数金云,为中小银行、非银行金融机构等提供金融行业云服务。目前300多家客户主要是村镇银行,城商行、农商行以及民营银行,以同一行业不同企业的多租户形态呈现出行业云的特征。
还有中国超大型企业集团涉足多种业务领域,不仅仅其业务规模在各个领域都构成足够的影响,而且相应领域的其他企业也围绕着这个企业集团开展业务,构成良性的业务生态环境,因而有足够的业务需求来建设自己的私有云对内以及对外服务,当信息技术产业又是该集团公司的主营业务时,建立符合本行业和政府监管要求,覆盖下属企业核心业务及业务伙伴相关业务的行业云成为非常现实的选择,这也是多租户形态的大型企业集团行业云的代表。非常典型的实例有,2015年海航集团通过成立海航云科技有限公司,把服务于企业内部的云服务对外开放,通过海航产业云对外输出已有的公务航空、机场、实业、资本、支付、物流及其上下游合作伙伴以及通用航空、旅游、酒店、零售、P2P、虚拟运营商、房地产等服务,形成以业务协同为纽带的行业云。
随着中国十三五将大力发展智能制造、智慧城市、物联网、5G通信网络、人工智能等大型数字化产业,领域云和行业云等专用云平台将具有广阔的空间。未来移动智能终端以及支撑物联网所承载的各种联网设备必将以云-端方式进行融合,面向特定领域需求的API为应用开发和运行提供了合理的一体化环境,电力云、医疗云和交通云等特定应用需求的领域云和行业云等将会不断出现。大数据分析业务在行业云中应用更容易开展,通过对行业云数据价值的充分发掘,再与各类型的行业云进行数据分析结果的交换与共享,势必提升大数据分析的效果和效率,行业云为大数据的应用提供了更加良性的数据基础。
通过对政府宏观政策研究,同样发现行业云将是未来发展的热点和重点。银监会在2016年牵头制定的《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》指出:“积极开展云计算架构规划,制定云计算标准,联合建立行业云平台,主动实施架构转型”,规划实施时间为2016年至2020年。工信部《云计算发展三年行动计划(2017-2019年)》中强调:“坚持市场需求导向,以工业云、政务云等重点行业领域应用为切入点,带动产业快速发展。积极发展工业云服务。贯彻落实《关于深化制造业与互联网融合发展的指导意见》,深入推进工业云应用试点示范工作。支持骨干云计算企业合作建设行业云平台,促进各类信息系统向云平台迁移,丰富专业云服务内容,推进云计算在制造业细分行业的应用,提高行业发展水平和管理水平。协同推进政务云应用。推进基于云计算的政务信息化建设模式,鼓励地方主管部门加大利用云计算服务的力度,应用云计算整合改造现有电子政务信息系统,提高政府运行效率。所以,可以看出成本驱动、监管要求以及大数据应用、更重要的是同行业链条的业务协同成为中国行业云发展的主要驱动力。
云计算发展至今,经过十多年的不断进化,尽管云计算技术本身还需要不断完善,或者各有千秋的技术路线会以不同的方式进行发展,但云计算技术本质已经不再有根本性的问题。而在应用优点众多的云计算同时,应重点关注云计算可能给组织带来的无法控制或无法预见的信息风险和威胁。日前由Linkedin Group Partner通过Linkedin社交平台定向对超过25万位信息安全人员进行了一次针对云计算风险的调查,由于此次调查的受访者覆盖面多达几十万人,受访者又全部都是信息安全的从业人士,因而调查报告具有极强的代表性。报告中显示近90%的企业客户对云计算的安全担忧位居首位,45%的企业认为云安全是阻碍组织应用该技术的主要因素。可以看到与传统安全管理相比,云技术的不断发展和创新为企业风险与安全管理人员带来了更加独特的挑战。
行业云服务安全能力指南
企业向“云”输送数据前必须全面评估、了解并缓和一切风险,企业运行所需的信息是有价值的资产—或有形或无形,与几十个甚至几百个其他企业共享的集中数据对企业信息安全无疑是非常严肃的话题,同时也对企业运营的合规性带来重大的挑战。
拟在行业云服务日益发展壮大的初期,帮助行业云服务提供者、管理者、使用者培养行业云服务安全能力,不断加强在安全技术、流程管理和人员管理等方面的安全能力,从而提升行业云服务安全水平,以提高企业核心竞争力,打造可用的、可信的、安全的、可控的行业云。由中国数据中心联盟组织,北京谷安天下科技公司持笔,兴业数金、浪潮、京东、腾讯、电信、华为、深信服、UCloud、360等行业云主流服务商及厂商参与共同编写了《行业云服务安全能力指南》。
《行业云服务安全指南》主要包括行业云服务安全在行业云服务平台安全、安全运维管理、人员供应商安全、合规审计和风险评估五个方面的要求。行业云服务平台要求旨在引导行业云服务管理者提升行业云服务平台的安全能力,安全运维管理要求旨在规范行业云服务管理者在安全运维过程中的流程管理,人员供应商安全要求是指行业云服务管理者对其员工和供应商的安全检查和要求,合规审计要求是指行业云服务管理者在提供行业云服务的过程中需要符合国家和相关行业的监管要求,指南对这部分的描述是行业云服务安全的特点,也是行业云服务有别于其他云服务方式的关键所在。风险评估要求旨在分析行业云服务所承担的各项风险的评估。
《行业云服务安全指南》符合《云计算发展三年行动计划(2017-2019年)》“提升能力,保障安全。高度重视云计算应用和服务发展带来的网络安全问题与挑战,结合云计算发展特点,进一步提升网络安全技术保障能力,制定完善安全管理制度标准,形成健全的安全防护体系,落实企业安全责任。”以及《网络安全法》“网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。”等要求。也为《云计算发展三年行动计划(2017-2019年)》提到的“深入开展云服务能力测评。依托第三方测试机构和骨干企业力量,以相关国家、行业、团体标准为依托,以用户需求为导向,围绕人员、技术、过程、资源等云计算服务关键环节,建立健全测评指标体系和工作流程,开展云计算服务能力、可信度测评工作,引导云计算企业提升服务水平、保障服务质量,提高安全保障能力。积极推动与国际主流测评体系的结果互认。” 以及《网络安全法》“国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。”提供了可操作的体系和规范。
作者简介:本文作者彭劲松先生,中国化工集团公司集团总部任职管理信息部总经理及首席信息官,ISACA(国际信息系统审计及控制协会)中国专家委员会主任委员,国际注册成员,CISA(国际信息系统认证审计师),中国首届优秀CIO评选获奖者,IT价值联盟创始理事。
具有20多年IT治理及信息化建设管理经验,先后在两家国务院国有资产监督管理委员会所属企业,暨世界500强企业——中国中化集团公司集团总部和中国化工集团公司集团总部任职管理信息部总经理及首席信息官CIO,其负责的中国中化集团公司信息化建设在国资委信息化水平评价中评定为A级企业。对技术创新及应用具有深入的研究和实践,2008年曾实现全球首个企业私有云云计算项目,2016年实现大型中央企业首次应用公有云平台进行电子商务平台部署。曾代表大中华地区出任IBM海外专家组BOA成员,还获得过比尔·盖茨“中国创新”成就奖。之前曾是多家中外合资企业IT部门负责人,先后在SAP及ORACLE公司等知名厂商从事ERP解决方案实施工作。
他也将作为演讲嘉宾出席7月27日到29日在三亚召开的ITValue峰会,分享《云计算时代的IT治理》的主题。关于三亚峰会更多信息,请点击http://summit.itvalue.com.cn/
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App