昨晚跟一个多年未曾谋面的朋友在广州小聚了一下
,
一起聊起当年做企业
IT
的往事
,
聊起当下的云
。
不由感慨
,
进入运营商
10
多年了
,
原来
,
曾经我也是一家制造企业的
IT
主管
(
该企业员工约
1000
,
医疗电子细分领域的国内主导企业
,
年销售规模
几个
亿
)。
曾经我也规划
、
建设了这家企业的
IT
系统
,
包括跳槽去运营商后还有几年做了该企业的
IT
顾问
。
突发奇想,假设我现在还在这家企业做
IT
,
或许
,
应该是
CIO
了吧
,
哈哈
。
在云大行其道的时代
,
我究竟需要什么样的云
?
什么样的网
?
先简单介绍一下当年我的杰作
,
当时的企业
IT
系统主要包括
:
1
、
内部应用服务器
:
N
台服务器
(
包括
SQL
数据库服务器
),
N<10
,
主要用于内部应用系统
;
2
、
互联网应用服务器
:
包括
WEB
服务器
、
邮件服务器
、
VPN
接入服务器
;
3
、
网络
:(
1
)
1
条互联网专线
,
主要用于内部员工访问互联网
,
并为互联网应用服务器提供固定
IP
地址
;(
2
)
公司总部和同城销售公司的
100M
电路互联
;(
3
)
全国办事处的
VPN
接入
;
出差人员的移动
VPN
接入
;(
4
)
还有少量生产设备
、
检测设备的生产数据传输
,
原来
10
几年前我就做了工业互联网
(
雏形
),
哈哈
。
时至今日
,上云已是大势所趋,
让我
站在企业需求的视角
,想想接下来该如何上云
。
包括哪些应用上哪些不上
?上云
节奏如何
?
上谁家的云
?
1
、
首先我会先把互联网应用送上云。主要包括官网
、
企业邮件系统等等
,
这些应用相对独立
,
谁都可以通过互联网访问
,也
比较容易受攻击
,
烦透了
,
先把这些神仙送走
。
选谁的云
?
哦
,
听说互联网公司的云产品功能比较全
,
包括
DNS
服务、
云防
DDoS
、
负载均衡
、
数据库之类的服务都有
,
开通流程、缴费也比较简单
,
比如选择
A/T
两家的云
。
其实钱不钱的无所谓
,
关键是我比较喜欢便宜的
,
哈哈
。
2
、
接下来
,
我想把企业
OA
、
CRM
等内部应用上云
。
支撑这些系统的服务器有些年头了
,
财务
、
销售部那帮爷经常投诉系统慢
,
可不能怠慢他们
。
前段时间有台老旧的服务器还挂了两次
,
幸好有备份
,
否则可就够喝一壶了
。
半年前我们提交了申请换新服务器
,可
现在还没过班子会
,
听说有人质疑我们每年都升级
。。。
那能否直接把这些应用上云
?
这些应用系统可涉及到不少企业的机密
,
安全吗
?
可别到时吃不了兜着走
。
前几天听
X
通的客户经理说他们的
A/T
云有
N
重安全保护
。
先等等
,
互联网真的安全吗
?
据我的经验判断
,
还是跟互联网隔离比较靠谱些吧
,
除非他们能将给我的云与互联网隔离开
:
前期了解到
,
A/T
云有
VPC
(
虚拟私有云
)
功能,可以针对
VPC
自定义安全组策略
;
X
通的
行业云也不错
---
既有公有云的弹性和成本优势
,
也是象私有云那样与互联网隔离
,
安全没问题
,
性能和灵活度还高
。
当然
,
不走互联网
,
就得申请电路将内部网络和云连起来
。
哦
,
不全对
,
听说云专线也可以取代电路的功能实现
office
到云
(
A/T
云
,
行业云
)
的互联
,
价格还比电路便宜得多
。
其实钱不钱的无所谓
,
关键是我比较喜欢便宜的
,
哈哈
。
3
、
最后是研发部的哪些应用
,
包括
CAD
、
CAE
那些数据的
。
研发部那帮家伙整天神神秘秘的
,
老怀疑自己的资料被窃取了似的
,
谍战片看多了吧
。
当然
,
有这种顾虑也正常
,
听说以前也出现过离职员工带走设计资料跳槽到竞争对手的事
,
只不过没证据追责
。
还是别去惹麻烦
,
这些应用还是放在内部吧
,
但也可以建一朵私有云给他们
,
多增加些防火墙
、
审计系统之类的
,
多上些安全系统的钱
,
老板还是愿意掏的
。
哦
,
稍等等
,
这应该就是
“
私有云
+
行业云
”
或
“
私有云
+A/T
云
(
VPC
)” ,
当然
,
还有第一阶段上的公有云
(
通过互联网上的
A/T
云
)。
无意中也实践了一把混合云架构
,
哈哈
。
再回到
运营商的视角
,
对上述典型中等规模企业上云与运营商提供的云产品简单做个对应
、
总结
:
第一步
:
互联网应用
,
通过互联网方式直接上公有云
(
A/T
)。
云宽带
+A/T
云
第二步
:
非核心内部应用
,
以非互联网方式上行业云或公有云
(
A/T
)。
有以下几类组合
