疫情催化,市场需求激增,政策持续加码,相应的数字化技术也不断突破,多重变革力量交织汇聚,使数字化转型“天时地利”,发展浪潮螺旋式上升。数字化转型元年已至,企业顺势转型是必然。
塑造数字化竞争力,企业需要云平台的支撑。通过池化资源,云平台帮助企业驱动实现以客户为中心价值链的最短路径,实现技术、业务、决策的深度融合,最终实现企业效率和收益的提高。云平台成为数字化业务运转的基础设施。
自2006云计算兴起,到目前相关技术逐渐趋于成熟,云平台建设已初见成效。从企业云平台建设规模来看,目前已形成以金融、通信、互联网企业为代表的 “赋能者”,且大量“转型者”紧随其后。
云对业务最终的价值效益已经明显,加之沉没成本太高,企业对寻求优化建设成本和提高性能的解决方案十分迫切。为了最终实现业务的增长,整体拥有成本的降低,企业需要从成本、性能两个角度切入进行进行优化和突破。
企业对于云成本管理方面的挑战,很大一定程度是因为缺乏了云平台建设的整体规划。缺乏规划的建设容易导致企业采购不需要或者不贴合原始需求的云服务。
为控制云平台的整体拥有成本,同时保证云平台的高可用性和可持续性,企业需要整体规划。云平台建设的整体规划不仅包括云平台建设的整体规划、步骤、和目标,还应该包括建设步骤与建设目标之间的关联关系。随着云平台建设从初期进入“深水区”,企业对云平台建设考虑的也从应用迁移上云,转向后续的运维、灾备、安全等在前期建设中容易忽视的场景。
云平台建设1.0时代,企业通过虚拟化,在异构的资源整合层面取得一定效果,企业随之将业务迁移上云。云平台在这个阶段重塑了硬件资源层,解决了硬件资源弹性伸缩问题,但没有对于上层应用开发和运维产生根本变革,弹性、敏捷性等云的特性仍没有完全释放。
云原生的引入可以帮助企业屏蔽底层设施的异构,专注于应用的开发与部署,放大云的弹性、敏捷性等特征,向灵活性、轻量级架构演进。
随着“上云“概念的普及化,上云进程领先的金融、政府等行业主动提出并响应“云端国产化”的诉求,希望以国产化和云化并行的方式进行新一轮的数字化升级,信创政策加速进入云时代。
2020年,我国数字经济规模达到39.2万亿元,占GDP比重由2002年的10%提升至38.6%,成为我国经济的重要增长极。经济结构逐渐转型,生产要素也在随之发生变化,数据成为新经济常态下的重要生产要素。
数据作为生产要素,蕴含着大量待开发的商业信息,包括消费者喜好、消费者体验需求等消费市场的现状与变化,甚至数据之中还隐藏着消费市场未来的趋势。为了适应经济形态的变化,把握市场的脉动和变化,企业作为经济活动中重要的主体,需要对消费市场的变化有及时的感知。具体来讲,企业需要通过技术及时获得数据、处理数据、分析数据,通过与消费者更加近距离且更加密切的互动,实现更多更快的利润增长。
时至今日,数据的重要性已经达到前所未有的高度,市场需求一如既往的变化莫测,这使企业不得不直面数字化转型的议题。企业需要以数据驱动,改造传统业务,孵化新的业务,用数字能力催生新产品、新产业、新业态和新模式。
以银行为例,在过去的几年内涌现出多种不同于传统银行的新兴银行,如智慧银行、零售银行等具有数字化特征的银行。具埃森哲2018年《Cloud and Clear》报告数据显示,在英国这些带有数字化特征的新银行分流了整个市场14%的利润。同时,在我国金融行业,已进行数字化转型的Top10企业收入占行业总收入的85%。数字化转型的价值不言而喻。
疫情的不期而至,给全行业企业带来了一节数字化转型的普及课。对于企业来讲,数字化转型不再是“弯道超车“,是“不进则退”的保身之法。疫情期间,用户的习惯的需求线上化趋势明显,越来越多的行业重塑业务,不仅注重响应客户需求,拓宽了触达客户的渠道,同时也更加注重客户的体验。而以餐饮、零售、酒店、旅游为代表的主要依赖线下渠道触达客户的,提供服务的行业,在疫情之中面临生存战。截止2020年3月,美国已有10万家小型企业永久倒闭;到2020年10月,消费行业中破产的大规模企业已经过百。
疫情催化,市场需求激增,政策持续加码,相应的数字化技术也不断突破,多重变革力量交织汇聚,使数字化转型“天时地利”,发展浪潮螺旋式上升。数字化转型元年已至,企业顺势转型是必然。
数字化转型,核心是打造以用户为中心的数据闭环业务,数据能够形成从采集处理、分析到最后决策支持的数据闭环,从而实现客户需求驱动业务实践的新业务模式。
过去的IT基础设施掣肘数字化转型。首先,由于各信息系统分散呈“烟囱式”,数据无法联通,难以支撑以数据为驱动的新业务模式。另外,传统架构存在灵活性差、可拓展性差等缺陷,导致基础设施管理以及更新换代的成本高,限制了企业数字化业务的迭代与利润的增长。
为寻求新经济形势下的业务增长曲线,云平台则自然而然的成为了企业数字化转型充分必要条件。
塑造数字化竞争力,企业需要云平台的支撑。通过池化资源,云平台帮助企业驱动实现以客户为中心价值链的最短路径,实现技术、业务、决策的深度融合,最终实现企业效率和收益的提高。以国外某物流公司为例,该公司建设云平台打通各地区订单系统数据,并根据已接受的订单,云平台的能够帮助企业调度离配送地点最近的业务员进行派送,从而大大提高了企业、员工的效率:每天能处理的订单从10000单上升到70000单,每个员工平均每天能够派送的订单从过去的5单上升到15单。
企业云平台的必要性也是经过领先企业先进经验验证的。2021年3月,国有资产管理监督委员会发布的《关于发布2020年国有企业数字化转型典型案例的通知》中,30多个优秀案例均搭建了云平台,提升生产运营数据价值,提高工作生产流程自动化水平和工作效率,为企业创造显著的效益。
云平台是将云计算等相关技术与传统IT基础设施融合形成的一体化IT底座,为上层业务数字化转型整合有效资源、提供高效、低成本的全面支撑。与传统IT基础设施相比,云平台在资源利用率,架构的弹性及扩展性,以及系统开发、迭代部署的效率上都有极大的提升。
虚拟化,即资源池化是云平台是与传统IT基础设施最典型的区别,也是支撑云平台弹性、扩展性等其它特点的基础。资源池化是指云平台通过将异构的计算、存储、网络资源虚拟化形成资源池,企业能够在屏蔽不同架构的情况下统一调度和管理IT资源。基于这样的资源池,企业能够根据用户需求进行动态调配以及快速的部署和释放,快速响应业务需求;同时提高整体资源利用率,减少闲置IT资源的出现,降低IT建设成本。
根据信通院《云计算白皮书2021》的数据显示,企业用云平台去池化计算、存储、网络为代表的基础设施的模式已发展较为成熟,甚至已在金融、政府等领域已形成领先的“赋能者”。但资源池化显然只是云平台发展的中间状态,企业资源利用率、系统应用开发、迭代、部署系统的效率的提高、以及IT管理效率的提高,是需要企业在池化的IT基础设施之上建一个操作系统,激活池化的优势,将资源灵活的调度、分配。
企业对云平台的需求再演进,再加之云原生等技术的成熟,未来云平台需要激活池化IT资源,在企业内部的角色从“主机”逐步演化为 “操作系统”,建设从IaaS层扩展至PaaS层。
按照IT基础设施的架构,云平台建设的顺序依次为IaaS、PaaS。其中IaaS层决定资源共享能力,PaaS进一步释放云动能,将弹性、灵活、快速响应的特点放大。
目前,金融、政府、能源、医疗、泛互联网为云平台建设领先行业,其中已出现具备成功经验的“赋能者”。爱分析通过前期对以上重点行业的头部企业调研,梳理企业云平台IaaS及PaaS层建设13个重要场景。
13个场景分为IT基础设施建设、运维和服务三类。IT基础设施建设场景中,企业通过部署软件及硬件的方式实现基础设施从IaaS层到PaaS层的云化升级,典型场景包括公有云、私有云、计算、存储(SDS)、网络(SD-WAN)等。在这类场景中典型的厂商包括以阿里云、华为云、为代表的综合云服务厂商;以及以SmartX、博云为代表专精于某一特定领域的厂商。研发运维场景中,企业基于云化的IT基础设施进一步优化,提高研发运维的效率,具体场景包括研发运维一体化(DevOps)和云灾备。服务类场景是指贯穿云平台建设全生命周期的云管理服务,包括咨询、规划、部署、运维等,典型场景为云管理服务(MSP)。
自2006云计算兴起,到目前相关技术逐渐趋于成熟,云平台建设已初见成效。从企业云平台建设规模来看,目前已形成以金融、通信、互联网企业为代表的 “赋能者”,且大量“转型着“紧随其后。
从云平台对业务支持的角度来看,通过云平台部署的业务的规模和业务取得的价值效益都已有验证。规模方面,根据信通院《中国云使用优化调查报告》及系列标准显示,目前近八成企业在使用云计算部署业务,17.4%的企业已将全部业务迁移上云。
价值效益方面,基于云平台部署业务,企业能够通过更低的成本完成更快、更好的完成更多的业务,以提升企业在市场中的份额。由云平台建设催化的市场红利,对企业来说是先到先得,因此云平台建设具有先发优势,即越先建立云平台的企业能够越早享受市场红利,甚至重新洗牌市场中的竞争格局,成为领头羊。
某家零售企业2018年切入社交领域,后发现线上交友,尤其是三、四线城市的线上相亲赛道存在商机,并持续在该赛道探索发展。目前,该企业已成为线上相亲赛道的头部企业,人员规模达700人。
自2018年切入线上相亲赛道,到目前发展为该赛道的头部企业,该企业共经历了3个发展阶段,分别是业务探索期、业务增长期和业务成熟期。在业务发展的不同阶段,企业面临的业务需求也有所不同。
在业务探索期,该企业发现云南、四川等地三、四线城市中人与人之间的关系较为紧密,且线上交友的需求较为强烈,企业一旦能够发展一个红娘,就可以辐射并带动一群人的社交,业务发展前景可观。因此,企业在该阶段的需求是搭建一个线上交友平台进行线上视频直播,保证红娘和用户在视频直播过程中不会出现黑屏、听不到、看不见等问题。
在业务增长期,面对用户量的快速增长,企业需要通过较强的技术保障维持线上交友平台的稳定性,同时需要快速的服务响应解决用户出现的时机问题,保证平台用户的使用体验。
在业务成熟期,该企业已能够深入理解线上交友场景,并有能力处理用户遇到的各类平台使用问题,因此,该阶段企业的需求是如开云网址 kaiyun官方入口何降低成本,同时尽可能优化用户体验。
2018年该企业切入线上相亲赛道时,市面上能够提供实时音视频的厂商较少,声网作为实时音视频领域的专业厂商,不仅具有先发优势,同时已经积累了较多的成功实践案例,树立了良好的口碑,能够提供完整的整套实时音视频解决方案。因此,该企业在初步切入线上相亲赛道时,便选择由声网提供实时音视频相关解决方案。
自与声网合作以来,声网通过为企业提供较强的实时音视频技术支撑,使得企业能够将更多精力放在运营侧,同时声网重视客户成功,愿意陪伴客户成长,针对企业需求不断打磨产品,保证在高并发场景下保证网络的稳定性,并提供完备的服务支撑,逐步提高企业用户的使用体验。
具体来看,在企业业务发展的不同阶段,声网为其提供实时音视频解决方案的侧重点也有所不同。
企业处于业务探索期时,声网帮助企业梳理业务,根据三、四线城市线上相亲业务的实际需求提供了实时音视频解决方案,帮助企业搭建线上交友平台。双方合作从远程沟通、业务梳理,到实时音视频产品的集成、测试,以及上线使用,共花费不到一个月时间,后续声网每迭代出实时音视频产品的新版本时,企业也会随即上线使用。
此外,声网在合作初期为企业提供了完备的服务。当企业在音视频产品使用过程中出现问题时,声网的服务团队会与企业一起进行联调设备,并帮助企业运维团队理解声网音视频产品的业务架构,详细告知产品常见问题的排查方案和流程。
例如,在企业业务发展初期,用户经常因网络连接不稳定性或者终端问题导致直播间出现黑屏的问题。对此,声网在音视频产品的用户端进行了自动化弹窗提示或者自动问题闭环方案,在提高用户使用体验的同时,降低了企业的运维压力。
企业处于业务增长期时,为保证产品的稳定性和用户的使用体验,声网会为企业推荐已能够稳定运行的新版本,企业使用新版本后,声网会对新版本的用户使用体验进行跟进保障,即一旦新版本出现问题,声网会进行及时的响应,帮助企业快速定位和解决问题。
在企业的业务成熟期,为帮助企业提高用户体验,声网对实时音视频产品的各类参数配置进行了优化,同时为在用户量快速增长时,降低成本的增长速度,声网采取了阶梯报价、自动发现并停止空播等方案帮助客户控制成本并且最大程度优化线上体验,并为企业提供了旁路推流、云录制等各类产品丰富用户体验。
参数优化方面。声网对产品的参数调优包括提高分辨率、提高音频参数、保证用户频繁切换直播间时能够实现秒开的效果、以及避免用户出现长时间观看直播手机发烫等情况。降低成本方面。声网提供的旁路推流产品是指,在直播频道中加入一个服务器,将麦上三位嘉宾的流量合图推送至成本较低的CDN,用户即可直接从CDN拉流观看直播。
在声网实时音视频解决方案的助力下,企业从2018年到2020年期间,实时音视频分钟数用量上涨了100多倍,目前直播间每天并发频道峰值基本稳定在2.2万到2.5万之间,最高并发频道数可达5万个,即可支持5万多个红娘同时在线开直播间与用户互动。此外,目前企业的用户群体也从云南、四川等地的三、四线城市发展北方多地,一二线城市覆盖率也是逐渐升高。
未来,该企业将继续深入与声网的合作,声网也会在以下几方面继续优化实时音视频解决方案。第一,声网将继续优化各类功能、性能指标,提升企业用户的使用体验,例如增加K歌场景、背景分割等;第二,声网将进一步降低下行带宽,让企业用户在电梯、车里、路上等各类网络不流畅场所,依然能够稳定地观看直播;第三,声网将根据用户登陆和登出等状态信息与客户业务系统打通,为企业进行精准的用户推荐,帮助企业节约获客成本,提高用户留存率。
但云平台建设也存在一定“泡沫”,从全局的角度看,“云”为企业打造的美好愿景和实际效果还是存在一定差异。《2021中国云优化调查报告》显示,7成企业对当前云采用方案满意度低,其中46.7%的企业认为效果一般,28.5%的企业认为当前云方案效果差。
企业云平台建设不是一次性工程,需要考虑到可持续性和高可用性,企业云平台需要更加精细化的规划和管理。
云平台的建设需要企业投入大量的成本,其能够达成的实际效果是最为企业所关注的。云平台建设以支持业务为目标已是共识,而建设过程中如何在最优的成本内实现快速响应业务的最佳IT环境,是企业面临的挑战。为实现业务目标,成本和性能一直是企业需要权衡的两个重要维度。
从实践经验来看,云平台在单一场景已经能够很好的实现降本增效。以SD-WAN场景为例,通过帮助企业将不同的云、数据中心、分支机构连接搭建组网,提高数据传输的安全性、速度以外,成本的大幅下降也是越来越多的大型企业采用SD-WAN的重要原因。根据爱分析调研数据显示,SD-WAN解决方案通常应用于航空公司、连锁性质的快餐门店等具有分支机构的大型企业,使用SD-WAN能够帮助这类企业减少50%左右的带宽费用。
国内某知名游戏加速器公司,其主营业务为向国内百万C端游戏玩家提供韩国、日本、美国等国内外近千款游戏的加速服务,解决玩家在游戏过程中遇到延迟高、速度慢等问题,提升玩家游戏体验。
由于需要为百万玩家提供国内外近千款游戏的加速服务,该游戏加速器公司对网络的要求也相对较高,具体体现在公司要具备较强的网络管理能力,并通过智能的路由调度满足游戏玩家低延时的游戏体验。因此,该公司需要借助第三方SD-WAN解决方案以解决相关网络管理、调度、加速的问题。
在选择SD-WAN解决方案提供商时,该游戏加速器公司从多方面对多家SD-WAN厂商进行了综合比较,包括开云网址 kaiyun官方入口技术实力、全球网络覆盖率和服务响应处理时间等。相比于同行业其他厂商,观脉科技拥有成熟的SD-WAN解决方案,以及丰富的网络资源,并能够保证7*24小时的实时运维服务。因此,该公司选择与观脉科技开展合作。
观脉科技已在全球建立了几百个网络节点并搭建了虚拟私有网络,以此为基础,在对该游戏加速器公司进行详细的需求评估后,观脉科技以软硬件一体的交付方式,为该公司提供了SD-WAN解决方案。由于观脉科技拥有相对成熟的解决方案和丰富的资源储备,在与游戏加速器公司的合作过程中,仅耗时一周,就完成了从前期沟通到产品部署、上线使用的全部工作。
首先,观脉科技将该游戏加速公司在北京、上海、广州等地部署的游戏加速系统,和在韩国、美国、欧洲等地部署的游戏加速服务节点均接入观脉ALLWAN网络,ALLWAN智能调度系统会根据游戏数据计算最优路径,将数据送达目的地,实现游戏加速效果。
其次,SD-WAN解决方案通过统一控制调度系统,能够为跨地域游戏玩家实时选择最优网络路径,确保玩家的游戏体验。例如,当位于国内的游戏玩家希望体验海外游戏时,统一控制调度系统会通过实时网络状况监测,选择最优网络传输路径,并在某网络路径出现故障时,迅速切换到其他通畅的网络路径,保证玩家低延时游戏体验。
此外,观脉科技能够为该游戏加速器公司提供及时的服务响应,当公司出现网络延时等问题时,观脉科技第一时间为其提供咨询和运维服务,并对未来可能出现的故障做出主动预警。
在观脉科技SD-WAN解决方案的助力下,该游戏加速器厂商保证了近千款游戏的访问效果,玩家的低延时游戏体验明显提高;同时,SD-WAN解决方案大大提高了该游戏加速器厂商的客户服务质量,客户规模也不断扩张。
未来,观脉科技将继续加大SD-WAN领域的研发投入,在保持骨干网络质量优势的前提下,拓展网络覆盖区域,丰富产品和服务的交付形式,满足全球企业的不同需求。
云平台整体建设是系统性的建设,单一场景的价值效益的影响范围有限,云平台建设的整体效益依然存在局限性。大多数企业陆续将业务向公有云、私有云上迁移,在迁移一段时间后,企业发现结果“不尽人意”。云平台的建设不仅支出成本越来越高,在性能、应用、架构等方面的能力也不如从前,云平台成为沉重的负担。根据信通院发布的《中国云优化调查报告》数据显示,大多数企业对云平台当下投入的成本和大道的性能效果存在强烈优化需求。其中,95.5%的企业需要对云成本进行优化,63%的企业表示需要对性能进行优化。
云对业务最终的价值效益已经明显,加之沉没成本太高,企业对寻求优化建设成本和提高性能的解决方案十分迫切。为了最终实现业务的增长,整体拥有成本的降低,企业需要从成本、性能两个角度切入进行进行优化和突破。
“降本增效”最高程度的概括了云平台对企业的价值效益。企业对云平台给予了降低数据处理上的成本的期望,即用更少的资源处理更多的业务。而现阶段实际情况并非如此,根据《中国云优化调查报告》,九成以上的企业自我评估云平台建设支出存在浪费。此前,Gartner也发布过数据,企业约70%的云计算成本是浪费的。企业在陈本控制方面需要进行精细化管控。
企业对于云成本管理方面的挑战,很大一定程度是因为缺乏了云平台建设的整体规划。缺乏规划的建设容易导致企业采购不需要或者不贴合原始需求的云服务。盲目建设使企业底层的资源得不到充分利用,且上层业务的运营效率也未得到提升。在资源浪费的同时,企业还需要为未使用的资源买单,费用预算通常超过预期,用云成本难以控制。
为控制云平台建设的总体成本,企业需要整体规划。尤其是在当下,领先行业的“赋能者”已形成较多最佳实践案例,企业在云平台建设之初应有整体发展的“蓝图”,避免盲目建设、重复建设。
云平台建设的整体规划不仅包括云平台建设的整体规划、步骤、和目标,还应该包括建设步骤与建设目标之间的关联关系。云平台建设通常由决策层发起,执行落地的是IT部门负责人,由于身处地位的不同以及视角的不同,最初的目标和最后的效果难免存在差距,因此在实际过程中云平台建设与目标容易脱钩。
佳化化学1998成立于辽宁抚顺,是一家精细化工品专业提供商,致力于开发生产环氧乙烷、环氧丙烷下游衍生精细化工产品。目前公司整体规模在1000人左右, 2020年,公司总营业额达95亿,年均增速达30%~40%。
2020年3月,佳化化学希望能够通过企业内部的云平台为其业务提供支撑,从而制定了“1+8数字化项目”的战略规划。其中,“1”指佳化化学计划重新上线一个核心系统,即SAP系统,“8”指通过数据总线打通CRM客户关系管理系统、智慧物流系统、CBS资金管理系统、OA一体化 办公系统等8个外围业务系统。
第一,佳化化学对云平台建设缺乏深度理解及整体规划。首先,佳化化学对业务系统上云的投入,能够发挥一定的经济效益持怀疑态度。其次,由于传统化工行业缺少企业上云的成功案例,佳化化学对如何建设云平台建设缺乏整体规划。
第二,佳化化学IT建设存在两方面问题。首先,尽管公司已存在一些简单的信息化系统,但佳化化学各信息化系统之间接口尚未打通,无法支撑公司业务的连续性。其次,要打通8个外围业务系统,需要建立在公司拥有网络、运算等稳定IT底层设施的基础上。然而,目前佳化化学包括网络、IDC数据中心等在内的IT底层设施均为租赁使用,服务质量无法得到保证,导致公司上层业务系统应用存在障碍。
第三,佳化化学IT部门人员规模不足以支撑云平台建设。云平台的建设、尤其是通过自研搭建云平台,对企业IT团队规模和整体技术能力有较高要求,佳化化学IT团队只有3人左右,无法支撑云平台建设、以及建设后的IT运营工作。
基于以上痛点,佳化化学需要借助第三方专业厂商完成云平台相关建设。在从IT技术实力、团队服务能力、经济效益测算能力等多个维度比较了多家厂商后,2019年底,佳化化学选择与新钛云服开展合作。
作为一家以“服务+产品”为商业模式的云管理服务商,新钛云服为佳化化学提供了整套云规划咨询与解决方案。
首先,新钛云服在对佳化化学“1+8数字化项目”的整体战略规划、建设现状以及预计IT人力投入等进行充分了解后,根据其业务需求、各系统之间的逻辑关系等进行整体规划,最终选择在华为云的公有云平台上为佳化化学搭建了智慧物流系统、SAP系统、OA一体化办公系统和主数据系统。
其次,在合作过程中,新钛云服以其较强的服务能力,通过及时与佳化化学沟通,快速解决了企业业务系统上云过程中遇到的问题。同时,新钛云服承担了佳化化学全部的基础IT运维工作,使佳化化学能够充分释放IT人力成本,从而加大对核心业务的人力投入。
佳化化学在物流业务方面面临无法及时发送货物、数据回收不及时等问题,以业务紧急程度为优先考虑,新钛云服首先帮助佳化化学上线了智慧物流系统。
2019年前,佳化化学的SAP系统设立在马鞍山,通过公网与上海、滨州、泉州等国内外各地工厂的物流系统联通,存在如下痛点。
由于缺乏高可用系统架构设计,一旦服务器、硬件等出现问题,佳化化学物流系统会陷入全面停滞。
由于佳化化学整体网络架构缺乏设计规划,各地系统均通过公网通过连接,物流数据安全无法得到保障。
佳化化学马鞍山SAP系统和各地工厂的物流系统的IT基础设施均为租赁使用,其硬件系统、网络等经常出现服务异常,导致物流系统出现响应慢或服务宕机等情况。
新钛云服以物流业务ITO指标为依据,为佳化化学设计、搭建了北京-上海双节点、双活部署架构的智慧物流系统,包括redis数据库、数据交换,并在负载均能方面进行了优化。该架构能够保证一旦有某一节点出现故障,另一节点能在分钟级范围内快速响应,确保公司物流业务的连续、可靠。
安全方面,新钛云服帮助构建了高可用的专线网络架构,连通了佳化化学马鞍山MSP系统、IDC数据中心以及各地工厂,同时利用堡垒机、确定账号权限的审批流程、变更发布制度等方法,从主机病毒查杀、版本升级、第三方权限流程控制等多个方面保障了智慧物流系统的安全。
可用性方面,在双节点、双活部署架构的助力下,佳化化学物流系统可用性从99.95%提升到99.995%,宕机时间从4小时22分减少到26分钟(物流系统宕机1小时可导致损失经济效益1000万),极大降低了公司的经济损失。
目前,佳化化学与新钛云服已初步完成第一阶段合作,并取得一定经济效益。至此,佳化化学认可云平台建设对公司整体运营带来的效益,对云计算建设的态度也更加积极。
未来,佳化化学将继续与新钛云服开展合作,建立私有云IDC数据中心,进行数据备份、业务容灾、以及灾难恢复等工作,实现公有云、私有云数据的实时同步、业务实时漂移以及数据备份,全方面确保佳化化学业务的连续性和数据的安全性。
一个完整的,可持续的云平台建设工程一定是自上而下整体努力的成果。云平台是“一把手”工程,建设计划是需要基于企业决策层对“云”价值的正确理解之上;云平台的落地与运营是由IT部门与业务部门共同负责,如何将云平台与现有IT资产进行结合匹配、如何将云资源与业务流程和特性匹配,是控制成本的重要环节。
首先从决策层角度来看,企业决策者需要在建设之初充分了解云平台的价值。云平台绝不止是更好的基础设施,它最终的建设效果是需要在业务层面有所体现。业务价值具体是指凭借云平台的弹性、易扩展性带来的业务增量,或者避免因宕机而造成的业务损失。当决策者了解到云平台的业务价值,云平台的建设计划才能有力推行。同时,决策者还应该对企业云平台建设各类政策敏感,从上而下将推动建设、加强监管等政策向所有员工传递。
其次从IT建设的角度来看,IT部门需要充分了解企业IT资源、业务特性。云平台建设本身也是一项复杂度极高的系统性工程,对IT技术团队规模及各成员的能力、经验要求较高。一方面,IT部门需要熟悉企业内部的IT资源(软硬件版本、架构)、开发环境等,按照企业的现状制定出合适的云平台架构;另一方面,IT部门也需要了解业务需求和痛点,根据企业实际情况,量体裁衣选用合适的云资源。
最后,从业务运营的角度来看,业务部门需要与IT部门协同,共同制定业务上云路径。业务部门需要响应整体规划,协助IT部门梳理业务流程和特性,参与决定业务迁移至云平台的顺序,并且根据各业务特性将不同业务迁移至不同的公有云、私有云之上。尤其是,业务上云通常会倒逼企业流程,甚至组织架构的改变,业务部门整体则需要在思维和行动上作出改变以适应。
综合来看,贴合企业自身需求的云平台建设路径,是自上而下、从一而终的完整的解决方案。制定这样完整的解决方案是需要基于企业对自身特性的充分了解和内部的高效协同,这是企业的愿景但同样也是挑战。
完整的计划对企业自上而下的数字化转型思维、能力和经验要求较高,大多数企业,尤其是中小型企业很难通过自身的视角和经验完成这一动作。基于以上挑战,企业借助第三方立量为决策者梳理上云价值,同时补齐经验短板,拉平业务目标与IT建设的视角,是企业控制成本的一大解决方案。
完整可行的解决方案应该覆盖云平台建设的全周期,且能够随着企业发展进程而不断迭代,持续实现云平台建设的降本增效。
随着云平台建设从初期进入“深水区”,企业对云平台建设考虑的也从应用迁移上云,转向后续的运维、灾备、安全等在前期建设中容易忽视的场景。这些支撑服务型技术、应用的引入会进一步提高优化“降本增效”的效果,如云平台资源的利用率、降低企业运维的成本以及因安全问题导致的业务损失等问题都会得到改善。
以云管理场景为例,当云平台建设进入中后期,企业对云管理的需求明显增强。由于业务特性的差异,大多数企业云平台建设最后都会形成多云并存的局面。多云虽然能够带来业务和云高度契合的效果,但管理层面上来看还是存在资源分散、难以统一调度管理的挑战。如果能通过兼容性高的云管理平台对各个资源池进行管理,企业是能够释放更多的IT运维人力成本。
除此之外,随着云产业链的发展越来越成熟,云灾备也是受到更多的企业关注。企业选择云灾备的形势去代替过去的异地IDC灾备形式,以降低IDC租赁和对其运维的人力成本。根据爱分析调研数据,通过云的形式进行灾备的企业在运维等方面能够为企业带来30-50%成本。
云平台建设1.0时代,企业通过虚拟化,在异构的资源整合层面取得一定效果,企业随之将业务迁移上云。云平台在这个阶段重塑了硬件资源层,解决了硬件资源弹性伸缩问题,但没有对于上层应用开发和运维产生根本变革,弹性、敏捷性等云的特性仍没有完全释放。
在上云初期,云平台的建设集中在IaaS层,资源的整合停留在对底层异构的物理机(计算、存储、网络)最终形成的是多云、多基础设施共存的局面。从管理和业务部署的视角来看,资源仍是分散在不同的云、不同的虚拟机上,缺乏跨平台的统一管理和调度能力。企业在部署业务系统时也不能完全屏蔽掉底层资源的异构,仍是以资源为中心,池化的资源利用率有限,无法真正实现弹性响应业务需求。
同时,业务应用本身也没有进行架构改变以适应云平台的特性。大多数企业由于历史发展原因,业务系统大而集中。这类系统本身从研发、测试到部署都耗时较长,整个架构厚重、复杂,与云平台架构的弹性不匹配,阻塞了云平台资源层弹性、敏捷性的向上传递。
数字化转型的大浪潮下企业面临的是新旧商业形态的交替,颠覆和重构时刻都在发生。更加快速的感知用户侧的需求并作出调整,才能在竞争中持续积累优势。据云原生产业联盟数据显示,企业应用及软件发布趋于高频,有近6%的企业每日发布应用,每周发布应用的企业占28%。高频发布的趋势,倒逼业务应用开发部署向轻量化、敏捷化加速转型。
图 15:应用及软件发布频率数据来源:云原生产业联盟《中国云原生用户调查报告(2020)》
上云绝不是终点,企业若想利用云的特性在业务收益方面与其他企业拉开差距,需要进一步的挖掘云的价值。若要进一步提升资源适配能力,实现业务需求响应的敏捷性,云平台需要对资源整合调度能力再向上推进一层。同时应用交付模式也应向轻量化、松耦合、灵活弹性的敏捷技术架构转变。云平台的建设从IaaS层延伸至PaaS层,中心从资源优化上移至应用优化。
上云进入深水区,企业纷纷将关注点从资源转向应用,希望达到可以屏蔽底层IT基础设施,聚焦应用的部署与开发。云原生的引入可以帮助企业突破资源应用和业务性能的瓶颈。
根据CNCF的定义,云原生是一系列云计算技术体系和企业管理方法的集合,既包含了实现应用云原生化的方法论,也包含了落地实践的关键技术。总体来讲,云原生继承了虚拟化等技术的优点,在其基础上对资源适配、资源使用效率和敏捷开发三方面又有进一步提高。
1)资源适配能力更强:虚拟机只能适配不同架构的物理机,云原生架构向下适配的基础设施更多样,包括物理机、公有云、私有云等。向下的兼容性使企业避免与单一厂商锁定,不用依赖一家云服务厂商;同时还可以向上提供统一的操作环境。
2)资源使用效率更高:资源使用效率体现在弹性伸缩能力和系统占用空间两方面
弹性伸缩能力更强:虚拟机只能局部范围内解决弹性伸缩问题,云原生架构能够实现跨云的弹性伸缩。企业能够通过调度企业全局资源应对短期流量高峰场景,大幅提高业务高并发承载能力。
系统占用空间更小:云原生架构下业务系统可利用的有效资源更多。虚拟机需要封装操作系统,占用GB级空间,资源损耗大。云原生架构下,只需要封装必要的环境配置,资源损耗小。
3)敏捷开发能力更强:云原生架构下统一的操作环境,应用部署迁移能够更敏捷的进行,更适合松耦合,多应用并发的运行。
引入云原生的IT架构能够充分发挥云效能,企业可进一步对应用进行重构,帮助企业构建弹性可靠,松耦合,易管理的应用系统。企业应用开发的敏捷性,交付速度提升,真正实现高速响应用户需求,增强用户体验加速业务创新,巩固自身的核心竞争力。
4.2.2.以容器、微服务、DevOps三大要素为抓手,企业提高业务研发运营效率
随着底层建设的完善,解决应用解耦,资源整合与调度的需求越来越旺盛,云原生的技术架构概念也越来越为企业所关注。云原生核心包括容器、微服务、DevOps三大关键要素。企业可以通过容器、微服务、DevOps来构建容错性好、易于管理和便于观察的松耦合系统,使企业关注点从资源层上移至应用层。
1)容器:容器是云原生的底座,是一种种更加轻量级的虚拟化技术,基于容器企业能够享受到高性能、可伸缩的容器应用服务。具体技术可主要分为运行时和编排两方面,运行时负责容器的计算、存储、网络功能,编排层负责容器集群的调度、服务发现和资源管理。同时使用容器技术,企业可已将应用及其所需的所有配置、依赖关系和环境变量打包,轻松移植到全新的服务器,无需重新配置环境,这使容器成为部署当单个微服务的最佳载体。
近年来,无服务器(Serverless)作为容器的下一步演进方向越来越受到企业关注,并在小范围内投入使用。容器相较虚拟机抽象了底层资源,提供了应用的依赖服务、运行环境和底层所需的计算资源。无服务器架构技术则将计算抽象的更加彻底,其核心是将提供服务资源的基础设施全部抽象成服务,企业通过以API形式按需调用服务。通过这种方式,企业真正能够实现按需深思,按使用收费。
无服务器帮助企业免去基础设施的运维,使企业能够聚焦高价值的业务领域这使得应用的开发、部署和运维的整体效率再度提升。
容器和Serverless已经受到企业认可,2020年已有43%的用户已将容器技术用于生产环境,19%的用户已将容器技术应用与非核心生产环境,仅有10%的企业未考虑使用容器。2020年16%的企业已经将Serverless用于生产环境中。
图 19:2020年企业使用容器、Serverless情况 数据来源:云原生产业联盟《中国云原生用户调查报告2020》
2)微服务:微服务是将应用云化的过程,企业引入微服务技术可具体分为拆分和治理两部分。拆分是指企业需要对单体应用进行解耦,将大型复杂软件应用拆分成多个简单应用,每个简单应用承担着一个小业务功能,且可独立部署。拆分后的各个微服务之间是松耦合的,企业可以独立地对每个服务进行升级、部署、扩展和重新启动的流程,从而实现频繁更新而不会对最终用户产生任何影响。相比传统的单体架构,微服务架构具备降低系统复杂度,独立部署,独立扩展、跨语言编程等特点。
拆分后的灵活、敏捷的应用架构需要进一步治理,包括实现微服务的注册、发现、治理等能力,以保证架构的正常运营。其中,企业可以将通用的功能模块沉淀下来,在以后的开发中复用,以缩短开发周期。《中国云原生用户2020调查报告》调研数据表示,现有平台微服务治理能力不足以及缺少应用微服务拆分的标准规范成为微服务的最大挑战。
3)DevOps:DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保证(QA)部门之间的沟通、协作与整合。DevOps的出现是由于研发团队逐渐认识到,为了兼顾交付的速度和质量,开发和运营工作必须紧密合作。
缩短进入市场的时间是满足客户需求的关键因素。DevOps其目标是缩短开发周期,增加部署频率,实现更可靠的持续交付和发布。拆分后的微服务架构与DevOps结合能够以更小单位进行开发、测试、部署,以加快开发、上线流程,适应快速变化的市场。
作为扎根于吴江、全面融入苏州的区域性银行,苏州农村商业银行(以下简苏州农商行)成立于2004年,是中国第四家农商行。目前农商行员工已达1700人,资产规模超千亿,覆盖网点90多家。
随着“互联网+”的兴起,银行对业务敏捷化、服务场景化的要求逐步提高。2018年,围绕零售银行、轻型银行、特色银行和智慧银行四条主线,苏州农商行进行了清晰的五年数字化战略转型规划。目前,苏州农商行已在进行中的转型业务集中在两大方向,交易银行和智慧银行的建设。
交易银行建设方面。随着企业和个人的金融业务需求日益增长,银行将面临越来越多的高并发业务场景。因此,苏州农商行希望通过整合线上业务、线下业务、客户、渠道、产品五大板块,打造一体化综合服务平台,支撑网银、手机客户端中支付、票据、国结、融资等各个功能模块的建设,以应对高并发场景。
智慧银行建设方面,苏州农商行希望在缴费、存款、贷款、汇款等各项业务上与其他SaaS厂商形成生态合作,将银行业务服务融入百姓的衣、食、住、行、医、学等生活场景,给市民提供全方位金融服务体验。以水电气缴费为例,通过绑定支付宝,苏州农商行不需直接面对客户,就可帮助市民在支付宝中使用银行卡完成缴费。
数字化转型相关业务场景的落实,需要银行IT基础设施作支撑。交易银行建设方面,苏州农商行线上业务、线下业务、客户、渠道、产品五大板块的应用系统均基于单体IT架构,在支撑高并发等业务场景上存在瓶颈,亟需建立基于分布式的微服务IT架构。智慧银行建设方面,要与生态厂商合作以提高业务输出能力,苏州农商行需要通过第三方厂商,将缴费等相关业务能力封装成相应API接口,以供支付宝等上层SaaS生态厂商进行调用。
面对以上新的业务场景和技术变革,苏州农商行需要采用更开放的业务架构、运营系统和服务模式,选择具备银行零售业务的拓展和运营能力且可应对高并发业务场景的技术能力的服务商,有序推进其数字化转型工作。经过严格考核,苏州农商行最终选择了京东云作为其在零售银行和智慧银行领域的合作伙伴。
为支撑交易银行建设,京东云为苏州农商行搭建了金融云平台,包括微服务治理、构建分布式数据库和构建分布式中间件三部分服务。
第一,微服务治理能够帮助苏州农商行快速响应高并发业务场景。苏州农商行通过与京东云合作,将线上业务、线下业务、客户、渠道、产品五大应用系统根据业务逻辑,拆分成多个微服务,并将登陆、下单等可复用的公共微服务进行下沉,最后根据五大应用系统的需求,将各个不同的功能模块进行组合,可快速响应业务场景。目前,苏州农商行已上线了多款基于微服务架构的应用系统,包括一码通平台、智能客服、移动银行等。
第二,京东云通过完整、一体化的数据库产品和数据库生态解决方案,帮助苏州农商行建设稳定、高性能的数据库服务,可满足互联网金融、移动支付等高并发金融服务的数据快速增长,业务连续性、服务响应性和大规模运维管控的需求。
第三,京东云构建的分布式中间件包括分布式缓存、分布式消息队列和分布式调度三个维度的建设,共同支撑海量并发场景。
京东云提供的数字化转型解决方案,在多个层面提升了苏州农商行的IT资源利用率,并降低了IT运维和人力成本,具体如下。
第一,京东云数字化转型解决方案帮助苏州农商行对IT资源进行集中化管理,大幅提升了IT资源的利用率。传统底层IT资源管理方式,是对计算、存储和网络资源进行直接管理,而微服务架构下的IT资源管理方式,是根据应用系统的需求,对底层IT资源进行统一管理,能够实现IT资源的灵活调度和弹性分配,提高IT资源利用率。
第二,金融云平台帮助苏州农商行实现了应用系统开发的敏捷化和服务的场景化。相比于传统单体架构下的应用开发模式,微服务架构能够极大提高应用系统开发、测试、运维的协同效率,加快业务系统的上线速率。同时,通过对能够复用的应用系统(即微服务)进行持续的沉淀和积累,当出现新的场景需求时,研发人员能够通过快速的服务编排进行应用开发,完成服务的场景化。
第三,金融云平台通过支持跨协议、跨语言的微服务框架,能够实现对微服务的统一管理,大幅度提高了苏州农商行应用系统的开发效率,并降低了运营成本。
第四,金融云平台缓解了苏州农商行的IT运维压力。金融云平台则能够通过统一监控、全链路分析、智能告警实现对微服务框架下银行各应用系统问题或故障的即时发现和快速定位,缓解运维压力。
云原生架构不仅使企业在技术层面作出了改变,同时也一定程度上改变了企业的IT文化和思维。企业架构上呈现出松耦合、灵活性强的特征,人员架构上转变为高效能的组织,整体上能够大大提高企业的业务上线年Puppet在全球范围25000多个调研问卷收集数据显示,高效能组织有更大的产出,应用发布次数是传统组织的200倍,应用发布速度是传统组成的2555倍,平均故障修复时间是传统组织的1/24,变更失败率是传统组织的1/3。
图 25:高效能组织与传统组织的IT效能比较 数据来源:2016年Puppet《DevOps现状调查报告》
到目前,基于云原生架构和思想的企业每秒能够承担的业务量能成倍增加。云原生已在互联网、金融等领域有十分成功的应用,如京东、阿里的大促已经成为云原生的最佳练兵场,每年购物节的业务量的大幅度攀升是实践的结果。同时,业务应用平均上线时间能减少到半个小时以内 ,最后呈现的结果是减少了大量因宕机而损失的业务,整体ROI十分可观。
云原生具有规模效应,随着容器、微服务、DevOps在企业的渗透率和使用规模的提升,其效益会越来越明显。据云原生产业联盟调研显示,容器集群规模在1000节点以上能够满足80%的生产需求,对于行业头部企业容器集群规模在10000以上。
目前绝大部门企业投入生产环境的以500节点以内的中小规模集群为主,规模化应用仍存在较高的挑战。其中云原生架构的安全性成为企业大规模投入使用的最大顾虑。
首先,容器共享操作系统的进程及隔离环境增加逃逸风险。在云原生的环境下,多个服务实例共享操作系统,一个存在漏洞的服务被攻陷可能会导致运行在同主机的其他服务受到影响,逃逸风险大大提高。
其次,频繁变更对软件流转的全链条安全风险提高。云原生架构下,每个微服务应用会涉及相对独立的开发、测试和部署的全生命周期,并通过持续集成/持续交付的流水线,将应用部署运行在开发测试和生产环境中。在整个业务应用全生命周期中,企业需要关注各个环节的安全保障。
最后,应用微服务化大幅增加攻击面,使得整体系统的危险性提高。微服务将单体架构的传统应用拆分成多个服务,应用间交互的端口成指数级增长。相较于单体应用架构安全防护,微服务化应用在端口防护、访问权限、授权机制等方面的难度陡增。
根据Gartner研究预测,到2022年超过75%的全球企业将在生产环境中运行容器化应用,云原生已成为云平台升级的必然方向。云原生的需求在行业和企业层面上都会进一步扩展,在保证规模化提高性能的同时,安全性也是亟待解决的命题。
为减少我国对外部技术的依赖程度,国家自上而下部署技术创新的战略。政府层面自2016年开始大力推进信创产业的发展,陆续颁布《国家信息化发展战略纲要》、《“十三五“国家信息规划等政策》,完成相关产业的顶层规划,积极鼓励香港技术创新,形成安全可控的技术体系。
随着“上云“概念的普及化,上云进程领先的金融、政府等行业主动提出并响应“云端国产化”的诉求,希望以国产化和云化并行的方式进行新一轮的数字化升级。同时,在云端国产化的推动下,国内云基础软件厂商也开始加快信创体系产品的布局,目前在私有云,以及计算、存储(SDS)、网络(SD-WAN)等细分领域有落地案例。
国产化替代是政策驱动的典型领域,近两年虽然在医疗、能源、教育等多个行业进行,但在单一行业垂直发展的深度有限。金融、政府与政策的关系更加紧密,在国产化替代的范围和进程上都领先于其他行业。根据调研,目前进行国产化替代的企业在性能上都会受到50%左右的损耗。若想进一步推广信创在行业中的应用,性能是绕不开的话题。解决性能损耗问题,从当下来看可以从内部、外部两方面进行。
从企业内部来看,企业应当先选择非核心业务进行国产化替代,例如办公协同类OA系统。这类系统对性能敏感度较低,即便性能损耗较大,对公司的业务损失以影响是可控的。
另外,云原生技术的成熟和普及帮助信创体系在企业内部落地。企业可以先从底层基础设施的替换切入国产化替代,从芯片切入向上逐步寻找国产化的操作系、数据库等一系列生态。云原生架构下,上层应用对底层基础设施异构的敏感性降低,可以帮助企业快速适配国产化基础设施产品。同时,由于云原生架构能够提高资源的利用率,能够降低国产化产品替代后带来的性能损失。
从外部来看,信创的落地需要整个行业共同推进。信创整体的解决方案充满许多变量,这些变量如何组合搭配是需要大量的实验证明。在当下,信创需求迫在眉睫,企业各自摸索实践的成本太高,行业层面需要在设计解决方案层面就集思广益,加快行业标准的制定。
2021是“十四五”开局之年,云已作为企业数字化转型的基础建设纳入国家“新基建”,企业云平台的重要性已被推向新的高度。
相比过去的十年,云计算技术日渐成熟,企业也逐渐在实践之中意识到云平台的意义。它不再只是巨额投入的IT基础设施建设结果,更是贯穿企业文化、运营思维、业务流程的脉络,能够带来业务增量的企业运转基石。
在未来的十年,风起云涌,云平台将会更大范围的渗透到产业之中,努力从更大范围之中提炼出方法论与行业标准。与此同时,企业一方面要“精细化”用云、管云,将云各个方面的特性放大,加强对业务支撑的力度;一方面还需要积极进行国产化替代,以应对变化莫测的国际局面。
未来,云平台将继续从企业底层赋能业务,进一步推动产业发展,拉动国家数字经济蓬勃发展!