大V簡介
孫浩：益豐大藥房信息流程總監，電商事業群副總經理。15年以上資深SAP專家，ITValue 2014最具價值CIO，2016年全國優秀CIO；引領益豐信息化改革成為企業核心競爭力，目前在自主研發的道路上深耕。

隨著近些年云計算的大熱，很多企業紛紛無條件地擁抱云計算。可是面對公有云、私有云、混合云等不同性質的服務，企業如何避免盲目跟風、選擇貼合自身需求的云服務，是擺在每位從業者面前的一道難題。

面對當前企業都要上云的大勢，益豐大藥房CIO孫浩提出了自己不同的思考和見解。孫浩說，益豐自2013年上云以來，不僅碰到過數據傳輸困難及數據隱私等云服務的安全性問題，也碰到了光纜切斷、DNS解析出錯等云服務的穩定性問題。回頭看這些曾經趟過的坑，孫浩給CIO們分享了兩點建議：

1、面對公有云的穩定性、安全性問題，以及私有云的投入成本較高問題，企業可以選擇混合云這種服務。即企業核心數據信息選擇放在內網的私有云上，外部公網服務選擇公有云。

2、對于業務還未達到百億量級、內網僅運行幾十套系統的企業，并不是只可以選擇私有云。更具性價比的虛擬化是一種更優的選擇。

以下是孫浩在ITValue微信公開課【深V課堂】第二期上分享的內容全文，經ITValue整理：

1
混合云是未來方向

傳統意義上講，云計算分為公有云和私有云兩個概念。公有云是指專業的云廠商提供的企業們共享的云服務。私有云是指企業在自己機房內部自建，在企業內網運作的私有的云服務。而混合云就是既使用了公有云服務，又使用了私有云服務。

對于企業來講，要不要上云，什么情況下要上云，其實是可以探討的。如果企業要上云的話，怎樣去選擇公有云和私有云呢？

益豐藥房是一家上市醫藥連鎖企業，在全國建有約1600家直營門店，公司是2013年使用的阿里云。當時因為在天貓開店，所以要求ERP要入住阿里云，否則調取不了訂單數據，因為這樣的話阿里能夠解決其內部接口的性能問題，但是對我們商家來講，還是存在一定別的問題。比如我要跟后端的ERP，WMS系統進行一些交互，會需要把我們在云上的ERP數據同步到私有云或者自己企業的系統里面去。這里就存在一個數據傳輸的問題。而私有云最核心的缺點是部署和運維一套私有云的成本很高。

我覺得虛擬化的成本相對來講要比私有云的成本低很多，而且你需要有足夠多的計算需求和計算資源去用私有云才能夠用得起來，否則的話根本沒有必要上私有云，直接通過虛擬化后的人工管理就完全足夠。這樣對于具體的項目來講，我們可以根據項目當時的需求，臨時進行創建和資源的分配。

所以我認為整個企業內部應用的具體情況，決定了應該選擇哪種云。對內有一些核心信息系統，包含企業核心競爭力的數據，建議使用私有云。而對于面向C端的客戶，例如微信公眾號的后臺，顧客用的移動客戶端、電商官網等，使用公有云服務會更合適一點。當這些應用的并發量突發地出現爆發性增長，公有云能夠比較方便地去進行彈性擴展，而且成本相對不會特別高。

但是對于公有云來講，安全是一個重要的話題。我相信各個企業都會有這方面考量，特別是現在各個企業越來越重視自身的核心數據。目前看來，大家對公有云的安全都是不太信任的，源自于很多商業行為是不可控的。網上有報道過阿里對于租戶服務器的數據或者對外的應用進行調用，就是沒有經過授權的一些操作。因此，基于企業核心數據的至關重要性而言，我們需要把核心數據變得更安全更可控。

此外，公有云也一樣存在穩定性方面的問題。由于益豐上云比較早，所以在公有云上面出現過幾次比較嚴重的中斷。一次是2015年5月，阿里的光纖被挖斷，導致我們整個線上業務系統都中斷了，我們的發貨也出現了一些延遲等。另一次是上個月出現的DNS解析問題。在上班時，我們突然發現門店刷會員卡的時候獲取不到返回，最終檢查發現是DNS的問題。原因是阿里的DNS服務出故障，需要人工把DNS指向改掉。

當然私有云也會存在穩定性的問題。但是對于稍微有一定規模的企業來講，私有云的雙活配置或者互備還是提升了其可靠性的。根據這些經驗，所以我更推薦企業選用混合云的模式。我們把核心系統放在私有云里面，然后通過服務，對外提供給公有云上面的一些應用。在這個中間建立安全的鏈路，保證服務不會被隨意攻入。而對于彈性業務，放在公有云上會更合適。在我們益豐目前的業務應用當中就證明了這一點。

2
虛擬化和私有云的選擇

根據企業實際情況，其實不一定要上云，上虛擬化也是足夠的。
絕大部分傳統企業的業務規模并沒有達到幾百億的規模，這個時候其實沒有必要考慮使用私有云這種模型。
互聯網企業使用云計算，是因為它的系統是基于分布式架構進行構架的。但是很多傳統企業的信息化系統并不是基于這個架構進行搭建的，而是基于傳統的數據庫、中間層和應用層這三層模型進行構建的。在這種情況下，企業的數據庫就變成了非常核心的節點。那壓力其實大部分集中在數據庫層面。

益豐在2013年開始使用虛擬化。當時我們將整個最新研發的門店管理系統，收銀系統以及中間所有的數據通信轉移到虛擬化的環境下面。我們通過負載均衡的服務器，然后后端跟了相關的應用服務器，中間件服務器，數據服務器，通信服務器等一整套組成。做得比較激進的是我們將承載整個公司所有門店業務的這套系統包括核心數據庫全部轉到了虛擬化環境下。

益豐并不是使用分布式結構進行架構的，所以我們會有一個核心的數據庫。這個核心的數據庫承載了所有的應用系統與數據之間的交付，相對來講IO的壓力會偏大，并發的壓力也會偏大，但目前正常運行幾年時間都很穩定。目前可以認為虛擬化已是非常成熟的技術，完全可以放心大膽把核心系統放在上面。

以我們益豐為例，目前應該有二三十套系統在運作，核心的大型系統有四五套。對于這些核心的大型系統它所需要承載的應用服務器，業務數據庫服務器和中間件服務器等都是有限的。目前我們大概有50多臺X86的服務器。而且我們拋棄以前采購的機架式服務器，已經轉為刀片式服務器。目前我們只有兩個刀箱，兩個都是8片刀的服務器。其中一個刀箱是512G，承載我們很多業務系統。另外一個去年新購的刀箱是四路1T的滿配的，基本上現在有很大的剩余。這個是為了后續我們新業務的擴展提前做的準備。我們目前還在做的一件事情是將以前采購的機架式服務器，逐漸下線淘汰，然后轉到新的刀片服務器上。通過虛擬化的手段，讓這16片刀承載整個公司的信息化系統，也能大大節省機柜的需求，降低我們IDC托管的成本。

接下來分析，具體哪些應用能夠虛擬化。繼續以益豐為例，我們目前除了SAP跑在小機上的部分沒有虛擬化，其他基本上已經逐漸轉到虛擬化環境了。剛才提到數據庫也可以放在虛擬化環境里面進行運作。我們是使用傳統的數據庫，目前是有兩個TB的數據規模放在虛擬化環境里。它基本承載了整個我們自主研發的這套門店管理系統。所有的門店通過這個后臺進行業務的操作，包括取貨，收貨，驗收，價格調整，促銷，以及所有的查詢等業務。我們門店通過這套后臺集中的進行數據處理，總部也通過這個后臺及時的查詢到所有門店的銷售。我們門店的客單相對來講多一點，平均下來每個門店會在一百筆左右。

在收銀體系上面我們是做了離線收銀模型，也就是說我們門店是一個C/S加MySQL數據庫的離線收銀臺。當門店收完銀之后，銷售流水可以及時通過JMS的消息向后端系統進行傳輸，得到反饋以后成功。這樣的話整個門店銷售數據集中到總部的時延大概會在1秒到1分鐘以內。通過這個模型，我們集團總部能夠及時拿到銷售數據，全集團一千多萬的會員能夠互通互刷，能夠保障整個會員積分的統一執行。

我們自研的會員體系也是放在虛擬化環境里的。這套體系提供給我們線下門店和線上所有業務進行共享，變成一個全渠道的會員體系。通過以上分析，按照益豐現在體量，大家可以放心將核心業務放到虛擬化環境里。