揭秘云计算 | 6、如何建云？云计算最佳实践五原则

兵法云“知己知彼，百战不殆”​，进入任何陌生领域前了解行业的现状与趋势，分析自身的需求、能力与不足，谋定而后动应该是常识。

接下来老夫就业界的云计算最佳实践原则、云服务与产品的演进历程、开源与闭源、云架构与应用间的互动关系等议题展开论述，希望能拨开迷雾，让大家对云计算不再陌生，对如何解读不同云计算流派与实践不再疑惑。haha^^

今儿咱先聊聊云计算最佳实践的五个原则！

老夫在前面的内容中，介绍过云计算的前世今生。

跟任何新兴事物一样，云计算绝非一日铸就，它是大量现有科技的整合与结晶，并在新兴业务需求驱动下而形成的先进的IT生产与消费模式。

那么，拥抱云计算有没有一些基本原则可以遵循或参考呢？

这个问题可以细微到任何一种具体技术的筛选，也可以升华到哲学思考，在起始阶段就跳入细枝末节的技术讨论环节只会让人感到无所适从，过于宏观的哲学讨论又难免让人觉得不接地气，我在多年的实践中总结了5条基本原则与大家分享。

这5条原则相辅相成，在实践中可形成闭环，见下图1所示：

图：云实践的最佳五原则

1、结合需求制定战略

不结合自身业务需求与定位的云战略就是空中楼阁，没有中长期战略指导的云计算实践注定是“短命”的。

云战略可以从不同的层面来制定，通常可以从消费方或供给方入手。

消费方就是云计算资源与服务的消费者，供给方是云计算资源与服务的提供者。自建云则是将两种身份合二为一。

业界最早也是当下最大的公有云服务提供商亚马逊公司就是典型的例子。亚马逊公司在2006年之前就面向内部用户提供了内网（私有云）服务，2006年之后则把更多业务逐渐开放并推向了公有云市场。为了内容完整起见，在下面的分析中，我们将供给方与消费方结合起来综合进行考虑。

另外，中小企业、机构的云计算战略与规划可以看作大型机构、政企的云计算战略的一个子集。我们在这里为大家描述的是一个相对完整的计划（超集）​。

任何战略离不开3个要点：方向（目标）​、人（队伍）​、资源（钱、物、关系网、技术储备）​，把这3个要点映射到云计算战略与最佳实践上就是人员、流程与技术3项指标，如图2所示：

图2：云计算战略的3项指标

如果拥抱云计算是一种文化转型（任何业务转型的成功一定是最终以企业或机构的文化转型成功为标志）的话，人员的转变是首当其冲的。

在云计算的时代，拥有云计算所需的技能应该成为常态；各部门之间的协调，特别是业务部门与IT部门之间的互动应当转换为以服务为驱动、以业务为导向（这在一定程度上的确意味着IT部门权限的相对下降）的方式。

人员的转变除了技能，还包括思维方式、工作方式。要确保这些转变成功实施，就需要制定相关流程——云架构规划与管理流程、标准化流程、端到端服务流程等。

合理的流程通常会规避掉因缺少流程而造成的混乱与盲动，让我们少走弯路；繁复的流程则适得其反，太多的大公司制定了过多的、冗长的流程，限制了人的主观能动性、创造性。

云战略当然少不了技术，我们在这里把技术排在最后，并非轻视技术，而是要传递一个对技术准确定位的信息——在战略层面不要过早纠结技术问题，在比重上也要对技术份额有正确的认知。如果我们把云战略比作一家创业公司，技术在里面占有多大份额呢？是75%还是25%？市场+销售、管理+人员、财务+资本外加技术+产品，技术所占的合理份额是15%～25%。

一些企业在上云（云化）的过程中，可谓是轻率上马、仓促开展，在变革过程中到处走捷径。一个经典的案例是某大型金融服务机构的云架构上无法支持分配64GB以上内存的虚拟机，甚至无法管理128GB内存的物理机。试想，如果不能管理大容量内存的服务器，那么上云最核心的目的（资源高效共享）何在呢？再者，因不允许HTTP Keep-Alive长链接的存在而需要对所有云上运行的应用程序进行改造——这个“无脑”的限制相当于让网络凭空增加大量的反复建立和终止链接的操作，这无异于浪费大量网络带宽。这种问题本身反映了从管理者到技术到运营者都还没有真正地融入到云化变革中。换言之，为了上云而上云，为了花钱而花钱，这种做法低效低质且浪费铺张。

那么云技术战略上要关注哪些关键点呢？

首先，选择什么样的基础架构是根本。如果你的业务完全是SaaS或应用层面的东西，那么也许你和基础架构直接打交道的机会并不多，但是选择合适的基础架构提供商会影响到你上层业务的稳定性、可扩展性及经济性。其次，很多机构中云会经历多个阶段，从最初的只有内部测试与开发试用云架构，到逐步把生产部门迁移到云上，到最终把关键任务和核心数据置于云上，负载的迁移是渐进的，一蹴而就这种云策略将会是灾难性的。最后，云技术的采用究其本质是自动化技术的升华——自动配置、自动部署、自动升级、自动扩展或缩减资源配比，而自动化是需要有边界的，需要人来制定和调整策略并确保自动化实施过程中的可控性与安全性。

2、博采众长、吸取教训

我国有句俗语叫入行问禁，说的是哪些禁忌要在进入一个行业之初就先了解清楚。这句话用在这里很贴切。

云计算从战略到落实，禁忌之一是盲动，盲目冒进。罗马非一日建成，妄图一步把所有业务搬到云上，将所有流程都云化，这是不可能的事情。禁忌之二是盲从，一窝蜂地去做同样的事情。类似的例子我们在各行各业看到了太多，没有审慎地调研、论证项目需求分析就盲目“上马”——今天我们看到大量的数据中心空有基建之表而无云计算架构与应用之实，令人扼腕。

禁忌之三是盲信，云计算高速发展到今天已有15年之久了，很多先前的经验已经被总结成各类专题研究、案例分析，但是近些年业界广泛存在的一个现象是大量软文充斥其间，案例、专题本来应该由独立、公允的第三方来完成的，但是事实却并非如此，各种“王婆卖瓜”式宣传在混淆着我们的视听，各种细枝末节的内容被人为包装成攸关成败的核心部分。而如此种种的目的是兜售产品、方案与理念，如何能抽丝剥茧、还原真相，这个问题在今天显得格外重要。

3、安全第一

知名咨询公司高德纳(Gartner)早在2016年就预测安全指标会取代成本和敏捷性等因素，一跃成为政府机构及其代理机构在云战略考量中的首要因素。数据的安全性如果没有保障，轻则造成业务损失，重则对国家安全，以及个体的生命财产安全造成严重威胁。反观我们走过的从互联网到云计算的历程，有太多的时候敏感的数据被迫在“裸奔”​：明码传送的密码、安全措施上“千疮百孔”的网络主机、缺少备份的数据库。提高整体云计算的安全性应当是一个战略层面的议题，从数据使用与保护安全策略到安全流程，再到人员安全知识培训一个都不能少。

4、性能保障与数据可用性

这是云计算最佳实践中的经典问题。之前提到过云计算的经济规模效应，一方面，它不仅仅是规模变大后平均成本的下降，也可能会造成性能的相对下降，例如整体机房出口带宽饱和后，网络中争夺资源的设备越多，单位主机的带宽会越低；另一方面，云计算服务提供商多少都会承诺提供超大的、可扩展的存储空间，但是很多时候数据的可用性并没有明确的服务质量或服务级别协议来保障。这里面涉及一个技术概念——数据热度，在图3中，数据按照访问需要的频繁性与迫切性被分为4类：热数据、暖数据、冷数据与备份数据。

图3：数据热度

简单来说，热数据需要频繁被访问并且应当在最短的时间内得到处理，因此一般把热数据保存在内存或缓存中；暖数据的访问频度与迫切性相对于热数据来说就低了一些，可能被保存在本地硬盘中；冷数据继续退而求其次，可能保存在网络存储设备中；而备份数据则有可能完全断电保存，只有在遇到如灾后备份恢复这类场景时才会被取出。数据的存储成本与数据热度成正比，热度越高，单位存储成本越高，因此从经济角度来看，热度越高的数据相对而言存储量应当越小，其他3类依此类推。 

整个存储行业过去几十年的发展，可以被理解为因数据热度的细分而催生了大量的专业化公司，以满足客户不同的数据可用性需求。数据的可用性还有其他一些维度，例如数据的准确性（一致性）​、安全性、可压缩性、去重性（我们在后面的篇幅中会单独介绍关于数据去重的知识）等。在云计算进程中，所有的一切都是以某种数据的形式存在的，如何保障它们安全、高效、经济、可用，其意义不言而喻。

5、定期评估业务发展并相应调整云发展战略

云计算是一门典型的实践主导的工程学，它是一直随着业务需求、应用场景、市场热点，甚至新老技术交替而不断变化的。形成良好的机制来重新评估现有云战略、战术，并及时调整和更正留存的问题是所有云计算的拥抱者应当具有的正确姿态。

· END ·

（文/Ricky - HPC高性能计算与存储专家、大数据专家、数据库专家及学者）