传统的IT交付模式存在诸多的问题，无论从交付周期还是从规划到体验，中间存在很多难以确定的因素，很多时候会因为一些主观或客观的原因导致项目滞后或流产。今天给大家推荐的SaaS先锋企业叫寄云科技，创始人时培昕正是看到目前企业IT交付的痛点，在13年9月开始打造国内首个全自动和全自助的企业云服务平台。它可以被认为是 “一个颠覆现有企业IT交付模式的平台，一个应用体验与软件学习的社区，一个专业IT人员DIY应用的天地。”这是创始人时培昕博士对寄云的定位，在寄云平台，菜鸟可以体验到“至简”的一键应用部署（dead simple），而大咖们却可以灵活定制，按需构建业务系统。

寄云企业云服务平台是一个构建在IaaS公有云之上的PaaS平台+SaaS Marketplace的平台。它颠覆了传统的笨重的、冗长的企业IT系统的交付模式，让用户可以快速找到不同种类的企业应用，提供像电商购物一样的体验，用户仅仅需要配置几个参数，提交订单，就可以在5-10分钟获取一套包括多个企业应用软件和一系列云端资源（服务器、网络、存储等）的IT系统，并提供按需使用的模式。用户根本不用等待漫长的硬件资源购买和申请过程、繁琐的软硬件配置过程以及无穷无尽的后续运维问题，就可以快速使用上各种商业化的应用，彻底消除了企业对IT投入的顾虑，将IT对业务的支撑能力变成了一种服务模式，帮助企业释放生产力，快速实现业务转型，来应对更多变和更快速的业务需求。

部署IT应用，就像京东购物一样

在时培昕博士看来，传统系统集成的利益链条正在被打破，从内外两个环境看，企业采购云服务的基础已经夯实。正是在这样的大背景下，寄云科技适时推出了企业云商店服务，变线下集成为线上集成，变产品交付为服务交付。寄云的目标就是要打造全新模式的云端集成，颠覆传统IT交付生态链。小企业可以在线购买、安装、使用，一键部署完整的企业IT资源；大中型企业线上测试、体验，评估结束后“克隆”至线下生产环境。

首先介绍下自己和寄云科技，目前你们关注的重点？

时培昕：我是03年北京邮电大学博士毕业，信号与信息处理专业。毕业之后，去了一家路由器公司，然后06年来到汉柏科技。在多年和很多客户交谈云计算的过程中，我们发现其实针对大型客户和中小型客户的需求是不一样的。大型客户他会有比较明确的一些项目需求，比如说我建一个云计算数据中心，做服务器虚拟化，可能会经历一个比较漫长的时间，半年、一年，甚至两年的时间都有。但对于中小型客户来说，他只是希望能够快速运用云的一些技术特点，比方说一些弹性扩展的优势，还有一些业务灵活性的优势。但是他根本承担不起来比较长的交付周期，或者比较高的交付成本。所以我们出来之后，就一直在想做一些事情。

我是在13年9月创立寄云的，一方面我还是延续我以前做过的一些工作，去帮客户去构建一些私有云的交付，主要是针对一些大型客户，去提供技术解决方案。包括前期的咨询规划，中期的方案设计，包括审评指导，然后参与客户的一些实施交付。这主要是针对一些私有云的客户来去做这方面的私有云的部署。同时，刚才我说的，针对一些中小型客户，其实这些中小型客户很明确的，它是需要应用到云的一些特点，比方说灵活性、低成本、高效性的特点。但是它没有办法来获得承担太大的成本来交付云计算数据中心。那当时其实就想能不能通过公有云，从公有云线上已经有的一些产品，我们能不能做一些线上的一些集成，在线上通过公有云的资源，给客户交付一套比方说OA系统，比方说交付IT系统，比方交付一套什么网盘这样的系统。就是希望在云端去利用阿里云、Ucloud这样的平台来去做这种交付。当时我们在规划做这些业务的时候，评估了很多的公有云，包括阿里云、Ucloud、金山云，直到最后找到青云。

从14年2月开始，我们就开始策划，能不能在青云上构建起来这样一个类似企业应用商店的这样一个平台，就是说我们会放很多的第三方的应用上去，包括微软、用友、金蝶的，以及所有大家耳熟能详的应用上去。用户只需要在这个平台上能够选择他感兴趣的应用，做一些基本的参数配置，这个参数配置包括一些应用参数的配置，包括网络环境的一些参数配置，包括带宽的一些参数配置。他就可以提交定单，之后就像在京东上购物一样，把多个应用放到购物车里边，选择做好相应的配置之后，提交定单，我们系统就会自动去帮他完成一系列的工作。

这个工作主要是通过API来实现的。青云的API非常开放的，你可以通过API干它平台上任何的事情。比方，我们刚才提到说创建一个定单之后，那订单里面可能会主动去发起一些API请求，上青云上去申请一个IP，申请一个路由器，创建一个网段，然后为不同的机器创建不同的虚拟机，让不同的应用创建不同的虚拟机。我们再登到虚拟机上安装相应的软件。装完之后，你再通过API向青云发请求，设置相应的防火墙和VPN这些相应的参数。可能客户根本不会感知到这些底层做的一些复杂的操作，包括我们在登到虚拟机上做了软件安装，包括数据库的设置这些。客户可以根本不用关心这些东西，他就可以在5到10分钟之内就可以获得一套我们叫虚拟私有云的环境，而这个虚拟私有云包括了你的出口的带宽、出口的IP、路由器、防火墙、VPN，包括里面的多个应用，包括子网， 5到10分钟你可能就可以获得虚拟私有云整个系统，你就可以直接开始使用了。

原来企业需要上一套OA，上一套CRM，他需要申请购买服务器，需要申请相应的软件厂商的支持，联系不同的软件厂商来提供不同的厂商的产品。他还需要相应的IT人员来去安装不同的软件，然后再去调试、集成。如果发现这个软件不合适，他又得重新来一趟，所以对于任何一个中小企业来说，上这样一套业务系统成本都是非常高的，这个时间可能会几个星期到几个月不等。另外针对企业快速变化的需求也难以做出及时的响应，比方说企业现在需要OA，但是两三个月之后就不需要了，而需要一套ERP,这都是有可能的。这种不确定性，会导致客户不愿意采用原来的IT模式来去构建新的一套业务系统。这同时也给软件厂商造成了很大的问题。软件厂商会因此浪费很多的精力在一些不确定的项目机会上，所以我们搭建了这个平台，其实是给客户和软件厂商提供了一个认识互相价值的一个平台和窗口。

对于软件厂商来说，他的软件放到我们这个平台上，能够快速获取到更多的用户，能快速的实现商务谈判的过程以及资金的回流；而对客户来说，他可以在这个平台上来快速获取到更多的不同厂商的应用，可以花非常小的成本，体验到更多的应用之间的一个差异化，来评判更多的厂商。这个模式跟早期的这个小商品在淘宝上来销售的这个模式是完全一样的。原来自建渠道，无论你是卖鞋的，还是卖化妆品的，你肯定都会建一级一级的渠道，推向客户，渠道越深，你跟客户之间的一个差距其实就越远，你越来越难得到客户对你产品的反馈，但是电商的模式呢，它提供了传统的渠道所不能具备的很多的资源。第一，你和客户是直接面对面的沟通，你能快速知道客户对你产品的一个评价，客户也能知道这个产品好不好用，能用一个评论或者是一个点赞之类的方式，对你的产品做出评价，能帮助你改进产品。第二，客户也能在这个平台上获取不同品牌、不同厂商之间产品的对比、分析、体验。对厂商来说，他获取到更多的增值服务，包括数据分析、广告，以及未来我们会和银行联合实现的金融服务。我们搭建这样一个平台的目标最终就是实现企业云服务里面类似淘宝的一个平台，实现双方价值沟通的一个平台。

实现起来不简单，看寄云的技术干货分享

你们当初在设计这个平台的时候，遇到的那些最大的困难有哪些，这个平台使用到哪些关键技术？

时培昕：对，其实开始的时候我们也走了很多的技术弯路，我们在设计这个平台怎么能兼容多个cloud这上花了很大的一个工夫。在技术实现上，寄云平台是国内首个SaaS+PaaS企业云服务平台，它突破了多个技术瓶颈，真正实现了云端企业应用的自动化交付。技术亮点很多，以下是一些关键技术点。

1. SaaS应用市场

寄云企业云应用市场采用电商的理念和技术构建企业云服务，为客户提供了数十个类别和上百种的开源和商业化的软件应用，不仅可以让用户快速发现不同的应用并快速体验，还能够让客户很方便的实现对比、评价以及获取厂商支持，并且以自动化的方式同云端资源实现快速集成，通过在线的方式快速实现应用开通，真正实现了一站式服务。

在支付体系上，寄云也实现了从云端资源到应用软件的统一支付和账单体系，避免用户需要从多个平台获取多份账单的麻烦。

2. 应用的安装脚本

虽然使用镜像可以快速构建新的应用，但寄云从一开始就没有采用镜像的方式来构建应用，上百种应用的安装全部采用安装脚本的方式，主要是寄云非常清楚镜像本身存在很多问题：

维护成本高：每一个镜像都需要占据大量的空间，而且一旦软件升级之后，就完全不能使用了。采用 Shell脚本可以有效的避免这样的问题，用一个基础的镜像实现操作系统的基本功能，通过执行安装脚本来获取下载包、升级，不仅能够极大的降低磁盘空间的使用，更能快速实现软件升级。
无法实现定制：镜像都是预装好的应用做成的，因此很多的应用参数，比如数据库管理员帐户和密码、 Exchange和AD的域名，都无法在镜像上进行修改。而采用脚本的方式，可以有效的实现自定义的参数。
无法实现集成：对于镜像安装的应用，如果需要实现分布式部署，比如数据库采用外部的数据库，身份认证采用外部的目录服务，镜像是无能为力的，而自动化脚本的方式完全可以实现这一点。

对于很多Windows应用的自动化安装，寄云编写和测试了大量的PowerShell脚本，以实现应用安装过程中的注册表修改、数据库配置、域名/DNS配置以及反复重启等功能。

3. 自动化编排技术

寄云企业云服务平台采用了类似AWS CloudFormation以及OpsWorks的自动化编排(Orchestration)技术，并创新性的和应用市场结合在一起，将应用市场的订单信息以及配套的资源需求传给自动化编排引擎，由自动化编排引擎负责解释订单中资源的配置需求、输入和输出参数，并且自动的通过API向底层的IaaS提供商申请相应的资源。这种做法可以最大限度的将应用部署过程的手动资源创建工作转化为自动化的流程性工作，一方面可以节约大量的人力和时间，另一方面也可以最大限度的避免人为的错误，实现更标准化和更高质量的交付。

4.  多个云的支持

不同的IaaS云，尽管提供的产品类似，包括主机、存储、网络等基本资源，但是在使用方式以及对外接口都有非常大的差异。为了支持多个云，同时保障客户在寄云上能够屏蔽掉多个云之间的差异化，寄云对底层的IaaS的功能进行了非常全面而细致的抽象，将资源的通用性需求同底层API的差异化分开，用统一的管理控制界面来屏蔽掉不同IaaS提供商的底层细节，但通过不同的API向不同的IaaS申请资源，为客户提供一致的体验。

针对这个平台，你觉得对于用户来说它最大的价值体现在哪些方面？

时培昕：我觉得首先是体验上就完全转变了，对于企业来说，我原来需要精打细算，我需要战战兢兢的做好一个预算，做好很长时间的一个规划，但并不确定这个事情我做了之后会不会发生变化，很大的一个决策风险。现在我可以马上去体验一下这个应用到底能不能满足我的需求，这首先是我觉得观念上的一个巨大的转变，它首先得有一个体验，然后决定这个事情能不能做；第二个，原来的传统IT交付模式是一个前期的高投入，后期的高维护的一个方式，现在变成了一个很小的投入，我就可以尝试着去做这个事情，后期运维、托管在上面，减少你大量的成本。后期的扩容和维护也变得很简单。第三，可以很轻松的实现业务的集成，比如身份的统一管理，数据库的统一部署，以及业务系统之间的深度耦合和集成。

寄云平台的盈利模式是什么样的？

时培昕：现阶段我们还是以资源和软件的销售代理来收取客户的一些费用。但是未来我们会增加更多的增值服务，这种增值服务包括数据备份服务、数据安全服务，有些是我们自己的，有些是第三方的，我们都会以这种合作方式把它纳进来。再往后期，因为平台构建起来有足够多的用户数，有足够多的厂商支持的时候，那平台的自身的价值、商业价值就显示出来了。

用户主要关心的问题大概有哪些？你们在这方面做了哪些应对措施呢？

时培昕：现在这个阶段，我们还是一个公测阶段，虽然说这个阶段我们主要目标是让用户体验一下这种新的模式，主要是鼓励用户更多地使用这种模式来看你和传统的IT之间有什么差异。已经有用户把它的OA系统迁上来了。后期还会有一些软件合作伙伴也逐步上到我们这个平台上，把他的客户拉到我们这个平台上来去做他的软件的交付。这个其实现在这个阶段已经超出我们对这个体验的理解了，很多的用户他已经不局限于体验。包括我们也在做的，比方我现在还不确定他这个事情会不会接下怎么去做，我们在和3W咖啡的IT管理员在沟通，希望把他们的一些业务系统，比如门禁、监控、日志等业务系统都搬到寄云上来，实现更方便的访问、更高的可靠性。门禁系统是一个典型的连锁店的需求，需要统一的一套门禁系统来提供一些全局的授权保证不同的人在出差到其他区域门店的时候都可以使用同一套门卡，而不用单独再做门卡了。

我相信这种业务模式会随着大家对寄云这套业务理解，越来越感知到它的优势，因为你可以像你的应用还是传统的一些应用，但是你可以干的事情非常简单。就像3W咖啡IT管理员韩勖说的一样，不到一个小时的时间把这个业务系统搬到云端上，而且开始使用了。我们还可以提供包括数据库、网站架构等一系列的资源和应用，都可以让用户能快速的构建起他自己感兴趣的应用，而且我们提供的这个资源的价格和IaaS厂商提供资源的价格是持平的，我们不会在IaaS厂商上增加任何的多余的费用。

你们现在和这一些商业软件厂家的合作关系是什么样的？你们和这些厂家之间有一些什么样的合作方式？

时培昕：我们会取得商业软件厂家的代理销售权。比方说微软，我们现在是它的SPLA合作伙伴，相当于是代理微软的产品。那其他的包括畅捷通和通达，这些我们都在谈这种代理模式。我们也谈了国内的一些开源软件的合作，比如说禅道，春生也已经把他的三个产品都放到我们平台上。我们希望逐步把这个平台作为一个把优秀的产品推向更多用户的一个窗口。很多的开源软件，包括一些商业应用，它可能由于自己渠道推广的一个范围限制以及成本限制，还没有办法用这种直接和快速的模式推到更多的客户，所以我们希望有一个平台，让他们能减少一些推广成本来获取更多的用户。对软件厂商来说，无论是商业还是开源，都在尝试将线下销售转到线上销售的模式，寄云云应用商店可以为他们以更小的成本，包括开发成本和营销成本，获得更多的客户和更快的回款周期，这也是软件厂商最需要的。

后期这个平台会放开吗？比如说有很多的一些软件厂商想要把这个服务放到你们平台上去，那你们针对后期的话会怎么做？

时培昕：我们现在还不支持这个软件厂商自己放上去，但是我们后期一定会考虑技术用一个开放的方式支持第三方软件厂商的接口。这个时间点会在2015年下半年，因为现在的软件主要还是以Server Based，就是装在服务器上的软件为主。今年我们会增加SaaS应用，因为我们确确实实感知到SaaS应用的崛起。但我们还是坚持认为企业客户的应用是一个IaaS+SaaS的混合。。如果用户倾向于选择一些轻量级的、好用的、简单的一些应用，那我们可能就会提供SaaS应用的推荐，我们去会去做很多SaaS产品的链接，把SaaS的产品放到我们平台上来。用户如果需要一个深度定制的，偏传统类的应用，那我们会给他去推荐偏传统的一些应用，你不可能用一个标准的方式，一个通用的方式来做，这就是企业市场为什么这个门槛比较高的一个原因。对于众多的SaaS应用，现在国内确实存在生态不完整的情况。对于这种偏碎片化的应用，必须得有一个工具或者一种方式，能够让客户减少它在这个应用上的实施和管理的成本。

我们其实就想提供这样的一个SaaS汇聚的服务，是把众多的SaaS的应用放在我们平台上，我们平台做什么呢？我们平台可以做用户管理和统一的应用管理，还有统一的账单和充值管理。用户管理，就包括我们在平台上会对客户设置相应的权限，设置不同的应用，不同的用户能够访问不同的应用权限。那这个应用不见得是SaaS应用，也有可能是Server Based应用。对于用户来说，只需要在这个平台上能够按照他的帐户密码登进来，能看到他被授权的应用，他开始使用就可以了。我们希望今年能够做到十几种SaaS应用放到平台上,但是这个也是取决于这个SaaS厂家的配合程度了。

寄云云商店的云端集成模式却是国内首创，它更像是IaaS、PaaS、SaaS的一个集合体，用ITaaS来定义它更确切些，几乎企业信息化所有的事情都可以一步到位解决，可以说非常方便。那么如何保证这些应用的质量？用户体验如何保证？

时培昕：现在是这样的，资源的支持，包括偏IaaS资源的一线支持肯定是我们做，那二线支持我们跟厂商，就是IaaS厂商去提供支持。但是应用，我们也是尽量在这个阶段支持我们力所能及的产品，但是对于一些我们确确实实比较偏的产品，我们可能会直接拿厂商的技术给用户来做支持。我们肯定是会以一个完整的交付方式给客户提供最好的支持。

安全机制

产品的稳定性、安全性以及这个产品在用户使用过程中比较敏感的一些数据问题，你们这方面做了哪些努力？

时培昕：先说稳定性和安全性、可靠性这些。平台推出大概有一两个月的时间，我们解决了本身自己一些存在的问题。但是因为这个使用模式，寄云的主要作是把业务逻辑给部署下去和提供管理维护，但实际上最终业务是跑在什么位置，业务跑的稳定性，其实压力是在IaaS厂商那边，所以我们选择的IaaS厂商，肯定也是在国内能够经得起考验的IaaS厂商，也就是青云。至少在这个阶段，我们还没有发现青云有什么，明显的一些问题，业务能够持续开发到现在，我们也是非常感谢青云的大力支持，所以这个可靠性，其实两个方面，一方面是我们这个平台的可靠性，另外一块是IaaS平台的可靠性。我觉得是需要在双方不断的磨合，根据客户的一个需求来去做反馈，才能不断的调整和提高稳定性的，我们有理由相信可靠性这个问题我们是能保证的。

那安全性，其实我们想说比较多的是安全性这块，我们有理由做到比企业自己的系统做到更安全，为什么这样说呢？寄云提供的虚拟私有云包括了多种级别的安全机制：

VPN：提供从企业出口到云端的 VPN连接，所有的数据在广域网上的传输都是加密的，避免被窃取；
NAT：提供公网 IP地址到云端内部服务器之间的地址转换，避免把云端的私有IP地址暴露在公网上；
防火墙：提供全面的应用防护，所有非授权的访问都会被防火墙屏蔽掉；所有的防火墙规则都是自动生成的，不可能出现人为的错误配置，不应该打开的访问端口或者非授权的地址一定不可能访问到云端内部的资源；
租户隔离：虽然不同租户的资源是共享在公有云平台上的，但是租户之间的隔离是严格按照权限来控制的，并且通过私有网络进行逻辑隔离，不同租户之间不可能访问到相互的内容；
安全审计：所有的访问记录都有迹可查，每一次操作都会被详细记录下来，为后期的安全审计提供支持；
磁盘加密：对于特定的应用，平台可以提供按照客户的 key进行磁盘的整盘加密，只有通过客户key的验证才有可能将磁盘安装到虚拟机上的；

同时，寄云提供的所有安全服务规则都是自动化和标准化的，也就意味着客户的系统不会因为任何人为的原因造成诸如端口被恶意扫描、密码被暴力破解等威胁所侵扰。

作为IT部署人员，他想要选择一款服务的话，可能会选择一些比较可靠的软件厂商，针对寄云这种模式，前期市场上还是空白，那针对这些IT人员在选择服务的时候，你们有一个市场教育的过程吗？

时培昕：我觉得是可能需要从几个层面来分析。首先是我们的软件，包括了一部分开源的软件和一部分商业软件。如果是商业软件，你肯定是信赖这个商业软件的品牌，比方说微软，你肯定是知道他品牌的价值的。我们平台的价值就是帮你把这个应用快速的呈现给你，而你不用自己去买服务器，买硬件，你再去装，你装完之后你才能体验到，这个是快速部署的。但是对于一些开源的应用来说，我们只能说这个开源的应用，在根据我们用户的使用过程中积累出来的评价，包括后期我们社区建立起来之后，它对这个产品的一个评论，能帮助更多的用户认识到这个软件到底是一个好产品，还是很一般的产品，所以这个是两个不同的。

我们现在只是构建了一个平台，但是我们会给客户一些指导性的东西。比方说我们后期一定会做一些解决方案。应用都是有不同的差异化特点的，我们会根据不同的行业，会给不同的客户一些推荐。但是这种推荐呢，说推荐的都是一些值得信赖和验证过的一些组合，比方说微软的产品加用友的产品组合适合一些偏大规模的客户，比方说谁的一个开源的产品可能更适合一个偏小的贸易型客户。所以是给客户一些推荐，这个推荐都是经过很多数据验证和客户案例来验证成功的，而不是随随便便给你推荐一个产品，这个就是好东西，你自己对这个系统，你体验，你觉得一个东西好，你愿意用，那你可以反馈给我们，我们会持续不断的去添加类似这样的一些服务进来。

所以后期，我们肯定会联合包括软件厂商，包括服务提供商一起给更多的客户去提供更多的解决方案。当然也是有更多的客户到我的平台上来使用之后，我们会有大量的数据积累，又以一个电商的模式给他推荐一个更合适的解决方案。相当于在提供通用的解决方案的同时，也会提供一些针对行业的一些定制化。

现在你们这种电商式的一个云端集成模式对传统的IT交付可以说是一种颠覆，有没有担心被模仿？

时培昕：这个我们倒不是很担心，而且我们还希望有更多的同行参与进来，帮我们教育客户。如果非要说模仿，我相信一定会有人模仿，但有几点是需要说明的。首先是定位，这个参与者是厂商，比如说IaaS厂商或者SaaS厂商，还是集成商，或者渠道商。我们做的是云端的集成商，因此我们可以支持多个厂商的产品，有着更大的空间，但单一的厂商肯定做不到；集成商分为两个极端，大型集成商只做行业客户，不做中小客户，而小型集成商也没有能力开发我们这样的平台。其次是企业市场的门槛很高，我们提供了一站式的服务，从基础资源到应用，能够充分理解这些，具备这些产品和技术的服务能力，并能够根据行业差异化形成解决方案的，不是随随便便就能做到的。