在云计算技术发展、行业推动以及政策的引导下，目前企业上云成为不可阻挡的趋势，但同时也存在难关需要跨越。

1 安全风险及对云服务商信任不足导致部分企业“不敢上云”

在云计算的架构下，数据丢失和泄露、服务稳定性等问题备受用户关注。在数据丢失和泄露方面，如果云服务商缺乏对云上数据的安全控制，将导致数据在计算、存储、传输等过程中发生丢失甚至泄露。而一旦出现数据丢失的情况，如果缺乏相关数据恢复机制，则会给企业用户带来数据资产的严重损失；在云服务稳定性方面，云服务商可能由于自身管理、网络故障、安全漏洞等原因，导致其云平台发生服务不可用的问题，从而影响云上企业用户的业务系统连续性。

2　生产环境复杂导致上云迁移和业务重构难度大

企业经过多年积累，往往存在生产环境复杂、业务多种多样等现状。在上云进程中，无论是新建一个系统，还是对传统的系统进行改造迁移，一旦事先的研究和准备工作没有做充分，都可能导致整个项目被推倒重来。

3　缺乏完善的服务供给机制

目前，从整体云计算产业来看，云服务提供方涉及角色较多，云平台服务商、云应用服务商、系统集成商和最终用户的界限不清晰，尚未形成稳定的价值链分工。当前，云服务商解决方案丰富度与各行业的业务多样化、个性化的需求匹配度还有一定的落差。云平台服务商等作为主要服务供给方，要联合产业链相关方，共同为上云企业提供完备的咨询、规划、迁移、运维等技术支撑服务。同时，传统软件和信息技术服务类企业应加速向云服务提供方转型，进一步丰富云计算产品的供给，为上云企业提供更多选择。

4　云模式下安全保障制度需要变革

5　配套技术的短板影响企业上云高阶需求的实现

1. 普及云安全知识

世界上没有100%安全的体系，安全的攻防战争始终存在。企业云的安全性应该与企业自建的系统进行比较。主要方面如下：

第一，企业自建的系统似乎能够自行控制风险，但企业自身安全团队的专业性可能远远低于云服务提供商，存在许多潜在的安全风险，甚至可能是未知的(有些数据可能在企业不知情的情况下被窃取)；

第二，企业自建的数据中心通常集中在某个区域，这使得很难在大区域的不同位置进行备份。容灾能力存在不足。如果发生重大灾害，就会有重大风险。目前，针对云特有的安全问题，云安全责任分担模式已经在业界达成共识。亚马逊AWS、微软Azure、阿里云等企业都采取了与用户分担风险的安全策略。云服务提供商负责组建专门团队，保护其服务的基础架构免受威胁、漏洞、滥用和欺诈，并为客户提供关键的安全功能。例如，数据加密、身份和访问管理、多因素身份验证等。用户负责安全功能的正确配置、更新的安装，并确保员工不向未经授权的方披露敏感数据。

2. 采用更灵活、可扩展性强的微服务架构

企业的传统架构无法充分利用上层云在灵活扩展方面的优势。微服务架构可以被定义为细粒度的服务架构。这种体系结构的主要特征是小型服务被开发成一个应用程序，每个应用程序在一个进程中运行，并使用超文本传输协议轻量级接口。微服务通常被包装成轻便、便携和自给自足的容器。这些容器可以使用标准操作进行处理，并且可以在几乎任何硬件平台上一致运行。企业向微服务体系结构的迁移需要对业务有充分的理解，并需要进行重组以分离那些松散耦合和高度内聚的微服务。采用自动化测试工具、持续集成和自动化部署工具来帮助团队开发和管理众多服务。对于那些难以修改的遗留系统，可以采用勒死模式，在外层增加新的功能，形成微服务模式，从而逐步取代旧的系统。

3. 加强企业隐私保护

云服务提供商可以提供安全访问并防止敏感数据在云中泄露，以加强企业隐私保护。就安全访问而言，管理员指定可以访问某个应用程序或资源的身份组。需要授权和认证的用户可以访问运行在云上的某个应用程序或资源。

企业上云路径最佳实践

总体来看，企业上云进程由低到高可分为基础设施上云、业务上云、业务创新3个阶段。

01

1 基础设施上云阶段

企业可在第三方机构或云服务提供商的支持下，对其各类IT系统的业务类型、使用方式、性能指标、系统关联关系、操作人员权限等方面进行全面梳理，分析对计算、存储、网络、数据库、安全资源的上云需求；企业可在第三方机构或云服务提供商的支持下，参考IT系统梳理情况，结合企业自身现有IT资源和未来发展目标，从业务发展需求、用户体验需求、各系统平台兼容性、系统安全性等方面，对自身IT系统的上云可行性进行分析；企业可在第三方机构或云平台服务商的支持下，对上云后的成本进行预估，根据上云前成本，上云后成本可按照使用同等资源量、相当规格的云产品、云服务进行预估，充分评估成本情况。

02

2 业务上云阶段

业务上云阶段首先要确定哪些系统应该上云，各个系统上云的优先级，上云优先级可参考几个原则：对于需新部署的业务系统，且云服务商已有与之相对应的比较成熟的业务，从价值收益的角度建议不分业务类型，首选云服务；对于已有信息化系统，上云后价值效益明显的，也建议尽快上云，尤其像访问流量有突发变化特征或对数据融合处理有较高要求的系统，上云后能够带来明显的效益提升；对于已有信息化系统，按照非核心系统和核心系统的区分确定优先级，先上非核心系统，后上核心系统。

03

3 业务创新阶段

基于云的网络协同效应，原有IT系统所承载的管理思想及业务流程难以适应企业新的业务实践方式，企业逐步重构SaaS应用，并融合大数据、物联网、人工智能等技术，实现业务流程的优化及创新，以满足企业业务发展需要。例如，传统OA系统延伸到云端，仍以提升公文流转、审批等业务体验为主，而新一代OA 可以应用于办公人员的外勤考勤、应用于巡检等，工作方式发生了本质性的变革。在选择重构SaaS应用时，为使业务实现创新颠覆化概率更高，可参考两项原则：具有明显的外部协同杠杆效应的业务，例如供应链管理、精准营销，这类业务有明显的网络效应，所连接的个人、组织越多，带来的协同收益越明显；具有自动化程度较高、关键业务参数采集相对较为完整、业务运行机理和知识体系相对完整的业务。

北京算立科技有限公司

数字化驱动转型，成就企业更优价值

北京算立科技有限公司成立于2016年，是一家致力于提供IT综合服务的高科技企业。公司拥有从基础网络规划架构到软件定制研发的技术实力，是国家信息化项目的重要参与者，并被政府认定为"国家高新技术企业"、"中关村高新技术企业"。

公司坚持科研创新的自我要求、诚信立业的经营原则，将国内外先进的信息化技术、管理方法及经验与国内企业的具体实际相结合，为企业提供一条龙的信息化解决方案，助力政企用户实现数字化转型，提高工作效率，完善企业内外管理体系，深入职能办公、智能监管、智能服务到智能决策四大领域，实现"数据智能"时代的腾飞。