混合云时代的企业云端应用建置思维
虽然许多人对于云端应用,有着很大的期待,但中华电信数据通信分公司副处长林仲铄指出,并非所有问题都可以透过上云端来解决。根据媒体针对国内2000大企业CIO的调查报告发现,目前以政府机关与学校单位采用云端的进度较快,民间企业对于云端应用的态度,目前仍处于较为保守的阶段。
林仲铄指出,企业对于上云端可能面临的问题,仍存有许多疑虑。如云端服务是要自建还是委外?那些业务要放置于云端?如果要放置在云端,要如何存放?稳定吗?省钱吗?都是企业关心的问题。
值得注意的是,企业私有云虽然慢慢在减少,林仲铄指出,企业私有云的比例,已经从2012年83.4%降低到2013年的73.7%,但目前的比重还是很高。但外包的步伐已逐渐开放,如企业使用混合云的比例,已从2012年的7.8%,上升至2013年的11.9%,企业使用公有云的比例,也从2012年的8.8%,上升至2013年的14.4,表示企业正在思考要选择公有云,还是混合云。
而在采用的服务方面,企业私有云采用率以VM私有云及储存云占比较高,但企业私有储存云及桌面云,均较2013年大幅成长。至于公有云方面,企业采用的前三名依序为云端个人储存云、云端企业邮件服务及云端Office。但如果单看hicloud的统计,可以发现虚拟私有云的使用比例,增加的趋势相当明显,由2012年的10.9%迅速上升至2014年的19.7%,显示虚拟私有云比较能为企业所接受。
林仲铄认为,企业之所以会比较接受虚拟私有云,在于企业虽然希望藉由私有云快速进入云端运算时代,发展更多内部应用,但却发现自建私有云,会面临许多问题,包括硬件设备、虚拟化软件的采购选择不易,以及软硬件安装建置维运的技术问题,更重要的是,自建私有云初期建置成本昂贵,营运成本也十分惊人,造成企业就算有很棒的创意,也不敢冒然尝试创新。
林仲铄也指出,企业若能选择混合云,适当延伸运用公有云及虚拟私有云,将企业机敏信息及核心业务,放在虚拟私有云,外部服务及可弹性增减的IT业务,放在公有云,就可以同时在自己熟悉环境中运作重要应用,但又可以更弹性地应用IT资源和降低成本。
林仲铄认为,目前的混合云类型有三种。第一型是企业站点延伸,如企业在确认业务范围后,可使用hicloud加上VPN服务来延伸IT业务;第二型为IDC实体设备之延伸,企业可将放在IDC机房的实体设备,直接以线路连接hicloud虚拟私有云,旺季或业务增时,可租用hicloud虚拟机弹性扩充,精准掌控IT资源;第三型是利用DTB智能分流架构与备援机制,根据服务器负载与流量来源进行分流,出现异常时,可将所有流量引导到正常的主机上,提高可用性。
但林仲铄也提醒企业,选择虚拟私有云,一定要考虑数据中心的认证品质,建议要选择通过ISO 9001、BS 7799/ISO 27001、OHSAS 18001、ISO50001等专业认证管理制度健全的云端机房,具备电力、空调、保全、消防等全面品质管控,安全稳定机房环境,才能确保云端应用畅行无阻。
如hiCloud云端网安标准,不但遵循国际网安标准与参考权威性准则,更于2014年3月成为全球第一家通过CSA STAR网安验证,更提供hicloud网安白皮书,并以白皮书为蓝图建构安全的云端环境,降低用户采用云端运算的疑虑与风险。
此外,能否提供快速建置解决方案,也是企业选择数据中心的重要考量,如中华电信hicloud的Caas云运算,就提供企业架站、数据库、应用程序及数据储存等四种hicloud Machine Image(HMI)应用模板。
至于虚拟私有云方面,除了要注意能否弹性调度资源,依客户需求自行调整外,更要注意信息安全性,如hicloud VPC虚拟私有云就提供不但提供7*24的网安防护,而且还透过专为台湾定制的特徵档,可以更有效的保护企业的信息系统安全。
而随着巨量数据的到来,hicloud Box数据柜也成为许多企业的储存应用选择。林仲铄指出,将数据储存在云端,优点包括降低储存成本,而且容易分享,还可以做到多设备同步。而S3云储存,则会提供开发存储应用的标准界面,而且不限空间,储存容量无上限,弹性计费,相当适合需要大量储存空间的产业或应用,如影音服务、动作制作、新闻出版或数据备份等。
Hicloud Desk云桌面,则是中华电信今年的新推出的服务,是使用虚拟化技术,将终端设备的操作系统及软件集中到云端运行,可以将分散在企业的桌面环境集中管理,利用桌面软件统一控管,可有效强化机密文件安全控管,避免信息安全漏洞,降低企业营运风险。
在实际应用案例方面,林仲铄以不动产交易实价服务为例指出,由于每月中旬会公布新数据,瞬间流量会很大,因此利用混合云的虚拟私有云,弹性调度资源,而非流量高峰期时,客户就可视需求,自行调度系统资源。
台铁订票系统为有效因应大量民众透过网络同时订票,也已导入云端服务,目前采用的混合云架构,实体机与云端虚拟设备一同运作,一旦实体机器发生故障,云端虚拟设备也能正常运作,提高系统可靠性,而且可动态调整应用服务器数量,让设备发挥最大效益,系统效能提高一倍以上,成本更大幅降低。
林仲铄最后指出,并非只有大企业适合混合云,如hicloud CaaS/VPC就相当适合中小企业,尤其在混合云因公、私有云IP网段不同,需借助繁琐网络设定的情下,中华电信能提供最佳的网络服务,协助缺乏IT人员的中小企业,打造稳定的混合云。