我這個(gè)人，在發(fā)現那些能在技術(shù)領(lǐng)域有所建樹(shù)的企業(yè)方面有著(zhù)一整套獨特方法。而IBM就是這樣的云技術(shù)廠(chǎng)商之一，藍色巨人也確實(shí)在云領(lǐng)域掀起不小的波瀾。為此，我寫(xiě)下幾篇系列文章，跟進(jìn)IBM云產(chǎn)品的發(fā)展與演變。在寫(xiě)到收購Red Hat以及順應時(shí)代轉向混合云方向時(shí)，我意識到IBM的云轉折點(diǎn)已然到來(lái)。我堅信IBM將在這條路上快步前行，努力探索如何讓云服務(wù)更上一層樓。

　　近來(lái)，我有幸與IBM混合云主管Howrad Boville（IBM混合云高級副總裁）交流。對于IBM云的演進(jìn)前景，他將其概括為“云的第二章”。

　　

　　Howard Boville, IBM混合云高級副總裁

　　Howard曾經(jīng)是美國銀行的前最終客戶(hù)，因此對于這類(lèi)高度監管行業(yè)的IT運營(yíng)工作具有獨特見(jiàn)解。現在的他則負責IBM公司混合云業(yè)務(wù)的統籌工作。

　　2015年，仍任職于美國銀行的Howard希望了解當時(shí)的主流云服務(wù)商如何借助云計算的力量幫助企業(yè)受益。通過(guò)觀(guān)察亞馬遜云科技（AWS）與微軟Azure的早期開(kāi)發(fā)成果，他意識到企業(yè)客戶(hù)、特別是需要遵循嚴格監管要求的組織，由于需要在運營(yíng)與網(wǎng)絡(luò )安全的角度規劃大量額外開(kāi)銷(xiāo)，因此很難單純通過(guò)使用云服務(wù)商提供的資源池獲得有意義的價(jià)值回報。

　　當時(shí)，行業(yè)中的云計算采用狀態(tài)屬于所謂“醉酒水手模式”——或者叫「別人說(shuō)什么，我就信什么」模式。憑借鋪天蓋地的宣傳，公有云似乎成了唯一有價(jià)值、唯一能解決問(wèn)題的方案。而發(fā)現了其中矛盾的Howard自然倍感振奮，這也解釋了為什么云服務(wù)商在大型企業(yè)與受監管行業(yè)中的市場(chǎng)滲透力始終羸弱。

　　對Howard而言，接下來(lái)的探索方向自然是尋找一家深刻理解要怎樣把關(guān)鍵工作負載的運行與業(yè)務(wù)流程統一起來(lái)的公司。IBM就是這樣的理想選項，而且有望將所有功能需求都集成起來(lái)。為此，Howard從2017年開(kāi)始與IBM合作，并最終成就了藍色巨人的混合云新高峰。

　　在Boville看來(lái)，云的第一章代表著(zhù)一段規模化炒作周期。由于整個(gè)資源池完全被把握在云服務(wù)商手中，因此運營(yíng)與網(wǎng)絡(luò )安全風(fēng)險也隨之提高，而預期的成本節約在很大程度上卻沒(méi)能實(shí)現。金融機構的第一章主要是與云服務(wù)商建立合作，實(shí)現特定的風(fēng)險狀態(tài)并嚴格遵守法律、法規與規章要求。但由于每家金融機構都必須完成同樣的風(fēng)險管理與合規保障，由此帶來(lái)的開(kāi)發(fā)開(kāi)銷(xiāo)與成本大大拖慢了云服務(wù)的采用速度。

　　第一章帶來(lái)的結果，就是眾多大型企業(yè)經(jīng)歷了首輪云轉型失敗。

　　第二章則強調從業(yè)務(wù)流程角度出發(fā)推廣一種架構性方法。如果對流程進(jìn)行解構，其中實(shí)際上包含四個(gè)部分：應用程序、數據集、數字供應鏈以及流程支持人員。云可以借助自動(dòng)化機制簡(jiǎn)化整個(gè)流程，并降低數據訪(fǎng)問(wèn)門(mén)檻、保證數據質(zhì)量并在數據內容不受違規侵害的前提下與其他公司的數據集進(jìn)行合并。

　　在這樣的場(chǎng)景下，云本身代表的是一種功能，以架構組成元素的身份處于賦能平臺之上——而不再作為戰略目標孤立存在。

　　而且要滿(mǎn)足相關(guān)客戶(hù)的需求，云產(chǎn)品也需要提供新的內置功能以實(shí)現合規性。正是因為這方面進(jìn)展緩慢，大多數云服務(wù)商才一直難以在企業(yè)市場(chǎng)上獲得可觀(guān)的商業(yè)成功。

　　IBM為高監管度行業(yè)設計并構建起云體系，確保其能夠更好地服務(wù)于其他行業(yè)。借助內置的保密計算功能、加密技術(shù)與合規性控制，IBM得以站在更高的定位上與其他云廠(chǎng)商開(kāi)展競爭。這種優(yōu)勢也在非監管類(lèi)行業(yè)中得到體現。換句話(huà)說(shuō)，架構師完全可以借助最高合規層級設定執行與采用速度，并輕松保證整個(gè)體系能夠滿(mǎn)足、甚至超出一切企業(yè)級需求。

　　當然，合規性保障絕不可能一勞永逸，畢竟法律、法規與規章時(shí)刻保持變化。IBM云金融服務(wù)框架是一套核心合規性與控制集，由一組全球金融機構及Promontory Financial Group（IBM的一家下轄子公司）提供并監督。后者不斷跟進(jìn)全球范圍內的法規變化，通過(guò)這套框架管理IBM云體系內的各項服務(wù)要素，包括容器、虛擬機、IBM軟件以及第三方數字供應鏈提供商等。

　　IBM還為開(kāi)發(fā)人員構建起一系列工具，用以構建具備強大數據保護能力的應用方案。相信很多朋友都聽(tīng)說(shuō)過(guò)企業(yè)與開(kāi)發(fā)人員共同使用安全云平臺，但卻因平臺選項過(guò)于多樣而無(wú)意發(fā)生錯誤、并最終導致大規模數據泄露的事故。在企業(yè)環(huán)境中，開(kāi)發(fā)人員必須努力提升自身生產(chǎn)力；但企業(yè)一方則希望避免平臺意外開(kāi)放或敏感數據未授權訪(fǎng)問(wèn)等錯誤。IBM為此構建起“安全與合規中心”，確保金融機構及數字供應鏈提供商能夠在整個(gè)軟件開(kāi)發(fā)生命周期內自動(dòng)發(fā)現并監控各策略配置方案的合規性，盡可能避免發(fā)生安全性與合規性錯誤。

　　戴姆勒股份公司（梅賽德斯-奔馳的母公司）就是一家監管程度較低的企業(yè)。戴姆勒公司決定將售后門(mén)戶(hù)遷移至IBM云，確保能夠更快為客戶(hù)提供新的產(chǎn)品與服務(wù)。對戴姆勒而言，IBM云的核心優(yōu)勢在于可擴展性與強大的安全保障能力。購買(mǎi)車(chē)輛時(shí)，消費者往往需要提供關(guān)鍵個(gè)人信息，包括年齡、家庭住址、駕照號碼與保險信息等。戴姆勒就在使用保密計算保護售后消費者數據。

　　按收入計算的全球最大可口可樂(lè )裝瓶商Coca-Cola European Partners（CCEP）目前也邁出了自己的云優(yōu)先數字化轉型步伐。憑借Red Hat OpenShift與IBM混合云架構提供的跨多種公有云平臺的優(yōu)化靈活性能力，CCEP決定使用IBM多云管理方案集成并管理遺留系統、私有乃至公有云體系，確保能夠以統一視圖與單一控制點(diǎn)統籌整個(gè)IT基礎設施。

　　經(jīng)過(guò)一個(gè)世紀的漫長(cháng)發(fā)展，IBM在不少人眼中已然“老態(tài)龍鐘”。但在我看來(lái)，新的領(lǐng)導層、才華橫溢的員工隊伍以及斥巨資對Red Hat的收購，已經(jīng)讓IBM迎來(lái)了新生。重拾年輕之心的藍色巨人，決定再次勇敢擁抱新的時(shí)代。

　　與已經(jīng)誕生十年的AWS相比，IBM云剛剛面世兩年半。憑借高度現代化的基礎設施，IBM能夠比以往更快地推出新功能。以新近發(fā)布的IBM云代碼引擎為例，其不僅帶來(lái)更好的開(kāi)發(fā)者體驗，同時(shí)也免去了基礎設施層面的管理負擔。

　　與其他很多企業(yè)不同，Red Hat OpenShift的加入反而驅動(dòng)了IBM自身的開(kāi)放態(tài)度。現在，您可以構建容器并將其運行在內部、IBM云或者其他云服務(wù)商平臺之上。IBM已經(jīng)意識到新時(shí)代的混合本質(zhì)，也在努力幫助客戶(hù)靈活在內部及外部環(huán)境中運行各類(lèi)多云應用程序。

　　IBM Cloud Satellite則是IBM公有云的擴展方案，能夠在客戶(hù)數據中心內部運行，甚至支持邊緣位置運行。過(guò)去幾年以來(lái)，IBM已經(jīng)將所有云服務(wù)移植至Kubernetes之上，借此保證一切都能在不同場(chǎng)景下帶來(lái)統一的運行效果。IBM Cloud Satellite也不例外，同樣能夠運行在Red Hat OpenShift這套Kubernetes管理環(huán)境當中。

　　憑借這套混合云平臺，IBM將目光投向四大監管行業(yè)，包括政府、金融服務(wù)、電信以及醫療保健，而且分別為其內置了不同的法律、法規與規章設計，確保企業(yè)客戶(hù)無(wú)需再額外自行構建。

　　在我看來(lái)，IBM應該在市場(chǎng)營(yíng)銷(xiāo)工作中更多強調自身云計算功能的差異化優(yōu)勢。雖然這些優(yōu)勢往往體現在戰術(shù)層面，但足以形成鮮明且強有力的客戶(hù)吸引力。

　　要讓混合云發(fā)展目標變?yōu)楝F實(shí)，IBM必須得想辦法讓IT部門(mén)與開(kāi)發(fā)者們愛(ài)上自己的云。而IT部門(mén)與開(kāi)發(fā)者們最關(guān)注的當然是創(chuàng )新成果，而且會(huì )定期同其他云服務(wù)商進(jìn)行比較。

　　著(zhù)眼于未來(lái)，我將繼續跟進(jìn)并整理目前IBM合規性與安全性成果在非管制行業(yè)中的影響力。照理來(lái)說(shuō)，沒(méi)有人會(huì )對安全性?xún)?yōu)勢說(shuō)不，期待IBM云能帶來(lái)良好表現！