公有云厂商的黄历上今年注定不是一个太平的年份。八月份有四个国际级云计算大厂就宕机了六次(AWS、iCloud、Microsoft和Google),有人正在网上买电视机突然买不成了,有人正在看网络电视突然看不了了,有人想下载网络电视APP突然下不动了,有人说算了不看电视玩游戏吧也不灵光了。既然云厂商们都标榜自己的目标是安全好用快速实惠,但快速实惠的公有云真的好用并且安全么?
尽管可能只是几分钟的中断,对于全网用户与企业来说,可能也汇总成一次灾难,对相应公司的品牌与声誉来说,也是重大打击。如果大公司将核心应用都放在公有云上,比方说快速消费品公司的财务系统突然中断几十分钟,航空公司的票务系统突然歇菜几个小时,脑洞大开,想想都为这些公司的CIO们捏一把冷汗。需要提醒的是,很多公有云厂商的SLA都没有太严谨的保障。
从云计算进入人们视野的那一天起,“快速部署”、“降低企业成本”一直是这个概念最吸引企业的地方,但认真来看,公有云真的没有想象中那么“实惠”。
2013年上半年,有两家手游公司老板先后在微博上吐槽其公有云服务商,其中一位明确表示,“故障带来的损失无形中就已经抬高了成本”,“去年一年因为云服务器的宕机,造成的直接损失就达到几十万元,而租用云的费用一年也不过几十万元”,这表明,中小企业纠结于“成本”和“安全”的权衡凸现出来。公有云给大家的印象一般就是实惠、部署迅速,但懂点经济学知识的人都知道,风险与成本是对等的,不想买保险,出了事故就得自己扛着。公有云宕机对于游戏类厂商造成的损失最为明显,据了解,对于一些热门游戏而言,其一天充值就能达到100多万元,一旦宕机,损失远远高于租赁公有云上省下的成本。出了事故,企业们需要的不是简单粗暴的赔偿,而是真正的安心。
笔者长久以来对数据的安全性尤为看重,既认为数据走出企业机房降低CAPEX是一个趋势,也不能太认同公有云安全性对企业级用户的保障。直到2013年年底,由世纪互联运营的IBM CMS企业云(原来的名字还是SCE+)落地中国,才发现对于企业而言的云服务者真正来临了。2014年7月中旬召开的可信云服务大会上,由于世纪互联获得了认证需要参会,笔者与世纪互联的技术人员有了一些交流,了解到CMS企业云对于产品的安全性与可用性的保证——基于IBM多年战略外包经验的产品,符合ITIL标准的云服务解决方案,以及业界唯一能够保证单一虚机操作系统级别SLA可以达到99.95%的可用性,还有企业级Power/x86服务器和企业级XIV存储,种种这些特点对于在安全可用方面有极高要求的企业级市场而言,是一块新的大陆。
在交流中我也发现,CMS虚拟机实例的生成需要1-3天的时间,这似乎有悖于云计算快速部署的特点(公有云可以按小时或分钟计)。但我们回归到IT需求的本质,其复杂性本身就是一个需要深究的问题,并不能用一个简单的云的外表将其简化;云计算到头来拼的是运维,必须要干的事情还是要干的。好的产品解决的是客户的痛点而不仅仅是噱头,云计算带来的好处是多方面的,最突出的就是安全可用和实惠,但这三者又是相互制衡的,只能像CMS一般做到综合得分最高,而不能将三者都做得尽善尽美。就这三者而言,对于企业级客户来说,安全可用肯定是他们最为追求的痛点;仅仅纠结于快速部署节省的成本,而忘记了由于“快速”而省略必要的“流程”和“方法”,无异于拣了芝麻丢了西瓜。
云计算的故障总会发生,“永不掉线”是所有云服务商都在追求的目标,但CMS敢于承诺操作系统级别的SLA以及有IBM多年经验保障的安全可靠性是笔者最为欣赏与称赞的。很显然,如果你真正是企业中关心数据安全的Key People,在选择云服务的时候,不是简单去区分公有云或者私有云,不是简单地考虑部署时间,而是看提供服务的第三方能为你提供什么样的保障承诺以及管理和运维服务,然后再签字画押,若能如此,那你现在就可以开始自己的云战略部署了。毕竟,你和你的CXO们是需要脱身出来进行不断创新的。