整合私有雲、公有雲　打造企業「最適雲」

台灣微軟技術中心資深顧問蔡孟儒分享如何打造企業最適雲。

雲端運算概念在於觀念的改變

台灣微軟技術中心資深顧問蔡孟儒指出，在過去20幾場實機展示與企業主管(通常是CIO)對談分享中，發現每一個企業都有最適合他們的雲端環境─即所謂的「最適雲」，讓各企業如何看待未來的Roadmap，改變自己的Business Model。而在建構所謂企業的「最適雲」當下，不需要重新發明輪子，很多既有的IT設備、工具、產品、技術等在建構時就可以取用，在既有基礎上加值企業的應用。

蔡顧問指出，現在講雲端運算就好像10年前講.com網路一樣，.com以今日眼光來看是個泡沫，但這個泡沫改變了產業中許多公司做生意的方式，誕生許多新的領導企業與商業模式，創造更大的網路流量、PC裝機數與各種應用。他不敢說雲端運算以來日觀之會否又是一個泡沫，但是它會再度帶動整個產業新型態的Business Model，在這個產業鏈催生出站在這個雲端產業之上的新興企業，因此重要的是概念的改變，而IT技術只是工具而已。像藉由Office365，可以提供行動用戶在線上直接使用Office，增加員工的生產力。

他舉例，對刺青店的高階主管來說，針對該如何擴大刺青市場，想到了推出刺青貼紙這個概念，接下來客戶？使用者人數大增，則要開始考量效能、負載平衡、CPU/記憶體/網路/儲存量等，接下來開始需要提升產品生產力，須規劃良好的生產架構，同時增加服務或銷售據點(Scalability、High availability)，此時也需考量流量或需求變動劇烈的情況(Dynamic、Flexibility and Automation)，以及管理、行銷、財務(Security、Management、Market)上的需要，光是不同的想法與作法，就足以改變商業模式及企業經營方式。

雲端概念的基礎

蔡顧問認為雲端的4大基礎概念在於：1、擴充性(Scalbility)。2、自動化服務管理(Automation)。3、高可用性(High Availibility)。4、多重租賃(Multi-Tanency)。企業如何將自家設備、資源甚至是產品、服務轉換符合這4項基礎，另外地點上應考慮Internet或Intranet，基礎架構要考慮同質平台或異質平台，經營模式要考慮省錢或賺錢。以美國Target為例，它具有實體店面，以及.com網路上的購物機制。Target在導入Windows Server 2008 Datacenter與它內建的Hyper-V虛擬化技術，原本8,650部伺服器主機退役，僅維持每一家店面擺2部伺服器，藉由Hyper-V支援最多15,000個虛擬伺服器執行關鍵任務，微軟Datacenter可應付Target零售通路的300,000個零售據點。

海外有一家原本是經營E-commercial的公司，藉由幫客戶完成後端電子交易的金流建置元件與服務，客戶訂單從網頁引流到該公司完成各種提供VISA/MasterCard/JCB認證信用卡與電子支票付費的128bit SSL編碼機制。另外也有廠商提供透過雲端，遠端遙控企業機房設備增減，以及MonitorGrid節電監控的服務，這是以往所想不到的新型態服務。

建構企業最適雲，混合雲為趨勢

由於各地政府法令以及企業欲掌控極機密資料的需求，微軟內部統計認為有80%以上的企業，會考量以私有雲加公有雲所創造的混合雲架構，作為未來15年甚至永久的雲端商業應用模式。

Windows Azure Platform是建構於部署Microsoft Datacenter的全球資料中心系統底下，由其主控的1個網際網路雲端服務平台，等級偏向PaaS(平台即服務)。它提供簡易、可靠且強而有力的Web創新應用程式與服務，可以用自己的操作界面或SQL Server操作界面，同時提供Windows、SQL、CDN與AppFabric等4大雲端服務，達到授權合約上註明的至少99.9~99.95%的可靠度。

高效能彈性化的私有雲套件

蔡顧問指出，微軟MCloud ESSENTIAL套件，涵蓋Windows Server 2008、Windows Server 2008 Hyper-V、SQL Server 2008、System Center Virtual Machine Manager 2008 R2、System Center Operating Manager 2007 R2等元件，以建構高擴充性與高可用性的私有雲機制。他並實機展示在System Level Agreement的動態設定下，可針對需求增加到某些程度時，預先做虛擬以及實體機器資源的配置。

對內容或服務提供者而言，可藉由內容分發網路(Content Distribution Network；CDN)讓全世界用戶得以取用我們提供的內容或服務。Azure的公有雲藉由CDN提升服務效能。目前CDN支援http，在2011年Windows Azure將提供CDN on SSL(HTTPS)能力並支援動態內容快取，以強化CDN的內容散布效能。截至2011年4/15為止，微軟在全球布建有24個CDN節點，包含美國8處、EMEA(歐中東非)9處，亞太地區7處(其中包含台北)，都是放在相對穩定的國家區域。

蔡顧問也指出，藉由Windows AppFabric Caching Service伺服器快取服務，將伺服器叢集未使用的記憶體整合成1個超大快取資料區，在多人同時上線取用服務時，可以提升反應效能、延展性與高可靠度；萬一其中幾部Web Server當機，原先遺留的快取資料可以在Web Server重新啟動時快速銜接上，達成高信賴度與可靠性；在考量資料安全上，僅加密的伺服器能加入AppFabric快取叢集，被授權的客戶端可以連線存取資料。

混合雲機制的建立與連接

蔡顧問接著提到連接架構較為複雜的混合雲架構。例如網路銀行，敏感的金融資料是放在自家私有雲的Server上，同時藉由公有雲的Web Server提供雲端用戶需求，而客戶資料與交易紀錄依然可以保留在自家伺服器上。

在目前公有雲既有的Https編碼協定，以及私有雲端借助應用程式與SQL資料庫的編碼防護之外，Azure Connect透過公私有雲之間的VPN，在兩者之間的傳輸上追加1道IPSec Network Layer的防護層級，以建構更符合資安架構的混合雲架構。Azure Connect的設定相當簡單，對User而言，只要第1次安裝Azure的元件，就可以沿用IT既有投資設備，整合公有雲應用程式與既有應用程式？資料庫，提供網路層的資安傳輸架構，加強資料在Internet的傳輸安全性。

Azure也提供SQL Sync異地雙向資料庫同步、離線同步的功能，以及預留AppMarket與DataMarket機制，可讓供應商將自己的應用程式服務與資料擺在市場，供全球用戶搜尋、下載與線上購買、租用。