公有云:企业架构的下一个前沿

作者:Oracle 企业架构市场部高级总监 Peter Heller

建立有效的云部署架构

Oracle 企业架构经验系列文章的一部分

2015 年 1 月

公有云通常不属于企业架构师的职责范畴。表面上来看,它被视为一个外部孤岛,其采购决策由业务线高管驱动。例如,软件即服务 (SaaS) 应用经常是由特定部门或业务线采购,并不总是有 IT 部门参与。类似地,基础设施即服务 (IaaS) 和平台即服务 (PaaS) 解决方案可能由小型开发团队购买,独立于其他 IT 基础设施和平台使用。因为这些云资产通常用于单一目的,而决策主要由 IT 部门以外的其他部门驱动,过去一直被认为不值得企业架构师注意。

但随着客户越来越多采用云计算,这种状况正在快速发生变化。企业架构师不仅需要检查公有云实施,还需要了解如何最好地将新的云产品与现有内部部署信息系统集成。大多数公司都将拥有一种由公有云 SaaS、PaaS 和 IaaS 及其现有内部部署系统结合的资产组合。因此,企业架构师在思考如何将这些系统彼此集成时将面临一系列新的挑战。

2014 年 Oracle 企业架构峰会的与会者欣喜地聆听到了 Thomas Kurian 对这些问题的讨论。Oracle Corporation 产品开发执行副总裁 Kurian 负责领导 Oracle 产品战略的方方面面,并深入参与了以下 Oracle 公有云产品的开发:软件即服务、平台即服务和基础设施即服务。

Kurian 解释说,当前企业架构师面临着一系列情况的变迁。在未来两年间,越来越多公司计划将其计算负载的关键部分迁移到公有云,以利用无人值守的自动化软件供应和管理、快速项目实施、灵活的可扩展性以及基于订阅的定价模式。为了适应客户需求的变化,IT 部门已经成为外部服务代理。在有些情况下,IT 专业人员不得不为异质云“孤岛”提供支持,这些云孤岛有专有的安全、集成、管理和治理方法。这些趋势正在迫使核心 IT 部门规范化企业治理和企业架构,以降低风险。

集成内部部署系统和公有云 SaaS 所面临的挑战

Kurian 接着谈了最近增长强劲的 SaaS 市场。Oracle 在大约三年内新增了 22000 个 Oracle 云客户,现在总计 6200 万用户。Oracle 云每天处理 230 亿个事务、450 PB 数据。受欢迎的云应用包括 CRM 和 HR。云中的 ERP 应用也在快速增长:Kurian 表示,Oracle 的 30 个最大的 ERP 客户中有 20 个正在将其企业系统迁移到云。

这些客户大多数部署应用的速度非常快:就 CRM 安装而言,从采购 SaaS 许可到上线运行平均只要 8 周时间。“很多财富 500 强公司都在 Oracle 云中运行其企业应用,因为在公有环境和私有环境之间迁移应用用户不仅速度快,而且非常灵活,”他补充说。

由于 Oracle 云战略遵循开放标准,参加峰会的企业架构师很快认识到其价值。一般而言,企业架构师将内部部署系统与公有云软件即服务产品集成时需要牢记以下四个重要考虑因素:

  • 集成数据 — 企业架构师需要了解如何在其公有云软件即服务应用和内部部署系统之间迁移数据。还需要了解使用哪些工具从这些系统提取数据、可以使用哪些技术安全地传输数据以及如何处理两种系统之间在业务规则和验证约束方面的差异。
  • 集成业务流程 — 企业架构师需要了解哪些业务流程将跨云和内部部署系统扩展、使用何种集成技术可跨这两种环境更好地实现业务流程自动化以及如何在升级云 SaaS 产品时更好地测试业务流程。
  • 集成用户身份和安全 — 企业架构师需要了解如何更好地管理内部部署系统与云 SaaS 产品之间的用户身份和访问控制,以确保只允许用户访问其有权访问的系统。在这些云系统中,他们应只能执行事务和查看他们有权查看的数据。这些权限应通过其现有的企业安全凭证(如一次性登录用户名和密码)实施。
  • 集成商务智能 — 企业架构师需要了解如何更好地混合云系统和内部部署系统中的数据,为其业务线提供跨数据源的一致的商务智能视图。

Oracle 提供了明确的功能和设计模式以帮助企业架构师应对每个挑战,还提供了先进的技术让他们能够解决这些挑战。此外,由于 Oracle 公有云 SaaS 产品是基于一个通用架构设计的,用户可以全面了解商务智能资产,从而避免了数据和业务流程的碎片化。最后,因为 Oracle 云 SaaS 产品构建于一个通用架构和基于标准的技术平台之上,它们为企业架构师提供了跨 ERP、HCM 和 CRM 领域解决挑战的一致方式,而不必针对每种产品采取不同的架构和技术方法。

集成内部部署系统与公有云 IaaS 和 PaaS 所面临的挑战

客户因各种原因正在快速采用公有云 IaaS 和 PaaS 产品,尤其是以下原因:

  • 用于测试开发环境
  • 用于部门应用
  • 用于业务关键型应用
  • 采用经济高效的方式存储和存档数据
  • 针对“溢出”的容量,支持灵活的可扩展性
  • 为了实现硬件基础设施现代化

接下来,Kurian 谈到了企业架构师在集成内部部署系统与公有云 PaaS 和 IaaS 时必须考虑的挑战。有四个重要因素要牢记:

  • 迁移数据 — 企业架构师需要了解如何在其公有云 PaaS 产品和内部部署系统之间迁移数据。Oracle 建议使用 Oracle Data Pump 在这些系统之间安全地提取和传输数据。所有 Oracle DBA 都熟悉此实用程序,从而可确保他们不必学习不同的技能集就可以使用 Oracle PaaS 系统。
  • 迁移企业应用 — 企业架构师还需要了解如何在内部部署系统和公有云之间迁移定制和打包应用。Oracle 公有云 PaaS 支持 Javascript、Java SE 和 Java EE 等重要标准,这样开发人员只需更改几个配置参数即可使用 Eclipse、NetBeans 或 Oracle JDeveloper 在其内部部署系统和 Oracle 公有云 PaaS 之间迁移应用,而不必修改任何源代码。
  • 集成用户身份标识和安全 — 企业架构师需要了解如何更好地在内部部署系统与云 PaaS 产品之间管理用户身份和实施访问控制约束。拥有一套统一的身份管理做法将确保只允许用户访问其有权访问的云系统。在这些云系统中,他们应只能执行事务和查看他们有权查看的数据。这些权限应通过其现有的企业安全凭证(如一次性登录用户名和密码)实施。Oracle 公有云 PaaS 基于 SAML2.0 和 OAuth2.0 等行业标准,让用户能够在内部部署系统和公有云 PaaS 之间联合身份和一次性登录。此外,因为 Oracle 的内部部署和公有云 PaaS 产品由集中的身份管理系统治理,组织可以在两种系统内使用相同的目录为用户授权。员工离职时,管理员只需从内部部署目录删除该员工,即可同时撤销其公有云资产访问权限。
  • 集成监视和开发运营工具 — 企业架构师需要一套统一的监视工具从单一管理平台管理内部部署系统和云产品。Oracle Enterprise Manager 支持内部部署和公有云环境之间的这种可移植性。此外,Oracle 对 Openstack、Chef 和 Puppet 等标准的支持还让系统管理员能够使用流行的开发运营工具、方法和 API 创建可以跨越内部部署和公有云 IaaS 和 PaaS 环境的信息系统。Oracle 客户可以学习一套技术,培训一个统一的团队,即可同时开发、部署和管理内部部署和 Oracle 云中的技术资产。

“Oracle 平台服务旨在为开发人员、IT 组织和业务线人员提供一组基于通用基础架构的通用产品,”Kurian 证实。“例如,在一个地方管理云中的身份。通过一组运营 SLA 提供保证。在单一位置确定如何处理数据驻留。IT 组织将看到各服务之间的一致性。这些全都是集成的解决方案。”

Oracle 提供了广泛、集成的云产品套件,涵盖基于通用架构的 IaaS、PaaS 和 SaaS,从而简化了业务线用户和企业架构师所面临的很多挑战。例如,如果营销部门需要一个数据集市来分析营销活动效果,但 IT 部门因为太忙而无法供应,营销部门经理只需转向 Oracle 云,输入采购订单,半小时之内即可以供应 Oracle 数据库和商务智能工具。业务用户可立即加载和分析数据。企业架构师不必学习两套不同的技术来供应用户,用户可以通过一次性登录访问商务智能应用和数据,而不必管这些资产位于何处。

需要长期展望

新的架构前沿包括公有云和私有云的交叉领域。内部部署的信息系统不会消失,虽然它们变得更“像云”:它们通常配置在一个由池化、集群化的虚拟化共享资源组成的私有云架构中。公有云提供商也是该企业生态系统的一部分。与所有 IT 投资类似,云投资也需要有恰当的长期和短期 ROI。从这种意义上讲,满足企业需求远非“启用”一个公共服务那么简单。这些服务必须支持能降低风险的无缝业务流程。它们需要组织上、运营上和架构上的远见。企业架构师可以帮助他们的组织避免很多组织 5 到 10 年前所面临的点到点集成噩梦,当时它们费了很大力气才将其优秀的应用集成到数据中心内。

无论客户选择私有云、公有云还是混合云,与 Oracle 合作时均可获得相同的架构、相同的标准、相同的产品、相同的开发工具、相同的管理实用程序以及针对安全、移动性、集成、数据存储、协作和文档交换的一组相同的企业级服务。这个集成的产品系列非常适合希望混合公有云和私有云的组织。

Oracle 历时多年打造了一个统一的基于标准的平台,鼓励公有云产品和位于传统数据中心中的私有云之间的互操作性。企业架构师可以帮助其组织建立整体云战略,确保跨所有云计算层的灵活性。企业架构师将继续在帮助组织建立这些混合环境中发挥重要的作用。

第三方验证

许多企业架构师转向 Oracle,因为其云战略集成度好、非常全面。正如 Wikibon 撰稿人 David Vellante 所言,“Oracle 和 IBM 拥有很多自己的体系,可能将继续掌握成功的保证。虽然它们二者非常类似,但我们发现 Oracle 更引人注目,原因有以下三点:其数据库、SOA 和融合中间件技术之间的集成看起来非常紧密;其数据库受欢迎的面更广泛,而且它还进一步将“红色体系”集成到应用层。虽然 IBM 的产品组合中有 DB2 和众多 SaaS 应用,但我们认为 Oracle 的集成更全面。一直以来,IBM 的产品更多是服务导向的,其云战略仍在发展中。

“理论上,Oracle 的云产品更具吸引力,其围绕 IaaS、PaaS 和 SaaS 做文章,脉络清晰。在盈利电话会议上,Oracle 联合 CEO Safra Catz 非常清楚每个部门有多少业务来自对 Oracle 内三种云业务的持续指导。IBM 的云导向则根本没有这么有力,我们认为这是其战略尚未成熟的一种表现。”