2016年，被认为是企业上云趋势走向爆发的一年。云计算由最初的流行热词真正作为企业战略，走向快速落地。然而这其中还存在不少挑战，有很大一部分企业的云计算计划，往往都是雷声大雨点小，开始踌躇满志，最终放在云上的只有几个不疼不痒的小应用，而核心应用还停留在原地。

一切不以核心应用上云为核心的云计算战略都是耍流氓

在中国，你是否经历了这样的云计算初体验：

第一步，高层领导高瞻远瞩地将云战略定为企业的核心战略。

第二步，CIO踌躇满志地制定云战略规划，要在201x年实现全面云化。

第三步，IT负责人广泛调研，发现目前主流的云战略有这两个主要方向：

1. 租用阿里云等新兴的外部云平台；

2. 基于OpenStack等开源技术搭建全新的云平台。

第四步，通过各种验证方法，很多企业发现：

1. 外部云平台的方案往往得不到内部的软硬件运维和应用开发团队的支持，以至于现有应用无法迁移；

2. 基于开源的平台只是看上去很美，实际上非但没有省钱，而且成了无底洞，而每个具体功能都充满不确定性。

第五步，IT负责人将发现的各种困惑和障碍上报，但上层把云战略视为核心战略，所以不能退缩。

第六步，IT负责人只得把一些无关大局的小应用或者新开发的应用放在云上；核心应用上云的计划无限期搁置；对上层报告云战略达成。云计算所宣称的灵活、弹性和高性价比等目标全部落空。

为什么企业云战略总是轰轰烈烈地开始，却偷偷摸摸地结束于无形呢？

云安全真的是企业上云的拦路虎？

在推动云战略的时候，不能说得不到上层的支持，实际上，上层往往是最热心推动的力量；也很难说技术不成熟，毕竟云计算的理念已经推出很久，相关的技术也在互联网公司得到了广泛验证。那么，企业的云战略难以实现的原因到底是什么呢？

通过对IT主管的问卷调查，我们验证了答案：云的安全成为阻碍上云的核心问题。

然而，这其中的“云安全”究竟所指何物？

当前，很多云提供商都在卖力展示自己的安全管理，让企业看到自己的云计算服务有多么安全可靠。实际上，所谓安全，往往和你有多少防黑客入侵的技术，有多少备用电源没有多少关系。这里的“不安全”更确切的是指不确定性。对于习惯于管理传统架构的一般企业IT专业人员，云的风险和收益都充满了不确定性，这包括：

• 技术类风险：架构是否足够完善、强壮，是否能够抵御各种故障和人为错误，以及应用迁移带来的风险等；

• 非技术类风险：云提供商会不会停业，如何管理这些新提供商，现有提供商会不会不配合等。

收益也是一样难以确定。快速扩展，弹性分配，灵活部署，自由流动，节约成本，在PPT上看上去很好，但是谁也说不清在实际环境中会是怎样，能实现到什么程度，实现起来有什么先决条件。

所有这些不确定性，都还需要时间解决。相比于技术的成熟度，市场上生态系统的形成和更多具体应用上的最佳实践，需要更多时间，对用户的意义也更加重大。

如此而言，企业是不是就应该静观其变，等待更好的上云时机？当然不是！请关注我们下周的企业该如何上云之经验分享。