大V简介
孙浩：益丰大药房信息流程总监，电商事业群副总经理。15年以上资深SAP专家，ITValue 2014最具价值CIO，2016年全国优秀CIO；引领益丰信息化改革成为企业核心竞争力，目前在自主研发的道路上深耕。

随着近些年云计算的大热，很多企业纷纷无条件地拥抱云计算。可是面对公有云、私有云、混合云等不同性质的服务，企业如何避免盲目跟风、选择贴合自身需求的云服务，是摆在每位从业者面前的一道难题。

面对当前企业都要上云的大势，益丰大药房CIO孙浩提出了自己不同的思考和见解。孙浩说，益丰自2013年上云以来，不仅碰到过数据传输困难及数据隐私等云服务的安全性问题，也碰到了光缆切断、DNS解析出错等云服务的稳定性问题。回头看这些曾经趟过的坑，孙浩给CIO们分享了两点建议：

1、面对公有云的稳定性、安全性问题，以及私有云的投入成本较高问题，企业可以选择混合云这种服务。即企业核心数据信息选择放在内网的私有云上，外部公网服务选择公有云。

2、对于业务还未达到百亿量级、内网仅运行几十套系统的企业，并不是只可以选择私有云。更具性价比的虚拟化是一种更优的选择。

以下是孙浩在ITValue微信公开课【深V课堂】第二期上分享的内容全文，经ITValue整理：

1
混合云是未来方向

传统意义上讲，云计算分为公有云和私有云两个概念。公有云是指专业的云厂商提供的企业们共享的云服务。私有云是指企业在自己机房内部自建，在企业内网运作的私有的云服务。而混合云就是既使用了公有云服务，又使用了私有云服务。

对于企业来讲，要不要上云，什么情况下要上云，其实是可以探讨的。如果企业要上云的话，怎样去选择公有云和私有云呢？

益丰药房是一家上市医药连锁企业，在全国建有约1600家直营门店，公司是2013年使用的阿里云。当时因为在天猫开店，所以要求ERP要入住阿里云，否则调取不了订单数据，因为这样的话阿里能够解决其内部接口的性能问题，但是对我们商家来讲，还是存在一定别的问题。比如我要跟后端的ERP，WMS系统进行一些交互，会需要把我们在云上的ERP数据同步到私有云或者自己企业的系统里面去。这里就存在一个数据传输的问题。而私有云最核心的缺点是部署和运维一套私有云的成本很高。

我觉得虚拟化的成本相对来讲要比私有云的成本低很多，而且你需要有足够多的计算需求和计算资源去用私有云才能够用得起来，否则的话根本没有必要上私有云，直接通过虚拟化后的人工管理就完全足够。这样对于具体的项目来讲，我们可以根据项目当时的需求，临时进行创建和资源的分配。

所以我认为整个企业内部应用的具体情况，决定了应该选择哪种云。对内有一些核心信息系统，包含企业核心竞争力的数据，建议使用私有云。而对于面向C端的客户，例如微信公众号的后台，顾客用的移动客户端、电商官网等，使用公有云服务会更合适一点。当这些应用的并发量突发地出现爆发性增长，公有云能够比较方便地去进行弹性扩展，而且成本相对不会特别高。

但是对于公有云来讲，安全是一个重要的话题。我相信各个企业都会有这方面考量，特别是现在各个企业越来越重视自身的核心数据。目前看来，大家对公有云的安全都是不太信任的，源自于很多商业行为是不可控的。网上有报道过阿里对于租户服务器的数据或者对外的应用进行调用，就是没有经过授权的一些操作。因此，基于企业核心数据的至关重要性而言，我们需要把核心数据变得更安全更可控。

此外，公有云也一样存在稳定性方面的问题。由于益丰上云比较早，所以在公有云上面出现过几次比较严重的中断。一次是2015年5月，阿里的光纤被挖断，导致我们整个线上业务系统都中断了，我们的发货也出现了一些延迟等。另一次是上个月出现的DNS解析问题。在上班时，我们突然发现门店刷会员卡的时候获取不到返回，最终检查发现是DNS的问题。原因是阿里的DNS服务出故障，需要人工把DNS指向改掉。

当然私有云也会存在稳定性的问题。但是对于稍微有一定规模的企业来讲，私有云的双活配置或者互备还是提升了其可靠性的。根据这些经验，所以我更推荐企业选用混合云的模式。我们把核心系统放在私有云里面，然后通过服务，对外提供给公有云上面的一些应用。在这个中间建立安全的链路，保证服务不会被随意攻入。而对于弹性业务，放在公有云上会更合适。在我们益丰目前的业务应用当中就证明了这一点。

2
虚拟化和私有云的选择

根据企业实际情况，其实不一定要上云，上虚拟化也是足够的。
绝大部分传统企业的业务规模并没有达到几百亿的规模，这个时候其实没有必要考虑使用私有云这种模型。
互联网企业使用云计算，是因为它的系统是基于分布式架构进行构架的。但是很多传统企业的信息化系统并不是基于这个架构进行搭建的，而是基于传统的数据库、中间层和应用层这三层模型进行构建的。在这种情况下，企业的数据库就变成了非常核心的节点。那压力其实大部分集中在数据库层面。

益丰在2013年开始使用虚拟化。当时我们将整个最新研发的门店管理系统，收银系统以及中间所有的数据通信转移到虚拟化的环境下面。我们通过负载均衡的服务器，然后后端跟了相关的应用服务器，中间件服务器，数据服务器，通信服务器等一整套组成。做得比较激进的是我们将承载整个公司所有门店业务的这套系统包括核心数据库全部转到了虚拟化环境下。

益丰并不是使用分布式结构进行架构的，所以我们会有一个核心的数据库。这个核心的数据库承载了所有的应用系统与数据之间的交付，相对来讲IO的压力会偏大，并发的压力也会偏大，但目前正常运行几年时间都很稳定。目前可以认为虚拟化已是非常成熟的技术，完全可以放心大胆把核心系统放在上面。

以我们益丰为例，目前应该有二三十套系统在运作，核心的大型系统有四五套。对于这些核心的大型系统它所需要承载的应用服务器，业务数据库服务器和中间件服务器等都是有限的。目前我们大概有50多台X86的服务器。而且我们抛弃以前采购的机架式服务器，已经转为刀片式服务器。目前我们只有两个刀箱，两个都是8片刀的服务器。其中一个刀箱是512G，承载我们很多业务系统。另外一个去年新购的刀箱是四路1T的满配的，基本上现在有很大的剩余。这个是为了后续我们新业务的扩展提前做的准备。我们目前还在做的一件事情是将以前采购的机架式服务器，逐渐下线淘汰，然后转到新的刀片服务器上。通过虚拟化的手段，让这16片刀承载整个公司的信息化系统，也能大大节省机柜的需求，降低我们IDC托管的成本。

接下来分析，具体哪些应用能够虚拟化。继续以益丰为例，我们目前除了SAP跑在小机上的部分没有虚拟化，其他基本上已经逐渐转到虚拟化环境了。刚才提到数据库也可以放在虚拟化环境里面进行运作。我们是使用传统的数据库，目前是有两个TB的数据规模放在虚拟化环境里。它基本承载了整个我们自主研发的这套门店管理系统。所有的门店通过这个后台进行业务的操作，包括取货，收货，验收，价格调整，促销，以及所有的查询等业务。我们门店通过这套后台集中的进行数据处理，总部也通过这个后台及时的查询到所有门店的销售。我们门店的客单相对来讲多一点，平均下来每个门店会在一百笔左右。

在收银体系上面我们是做了离线收银模型，也就是说我们门店是一个C/S加MySQL数据库的离线收银台。当门店收完银之后，销售流水可以及时通过JMS的消息向后端系统进行传输，得到反馈以后成功。这样的话整个门店销售数据集中到总部的时延大概会在1秒到1分钟以内。通过这个模型，我们集团总部能够及时拿到销售数据，全集团一千多万的会员能够互通互刷，能够保障整个会员积分的统一执行。

我们自研的会员体系也是放在虚拟化环境里的。这套体系提供给我们线下门店和线上所有业务进行共享，变成一个全渠道的会员体系。通过以上分析，按照益丰现在体量，大家可以放心将核心业务放到虚拟化环境里。