1 為什麼要上雲?
企業的基礎架構從傳統的煙囪式部署專項雲端部署,基於雲計算平臺的解決方案,已經成為企業管理者滿足其業務戰略的需求,快速實現其收益和效率的最聰明和最無縫的方式。
雲計算服務為公司提供了巨大的優勢和工作量轉移:IT部門不再需要購買、部署和維護內部的計算硬件和軟件,可以通過雲服務快速、容易地建立起來,無需IT人員參與就能根據需要進行擴展,並且會自動更新到最新版本。簡而言之,雲計算極大地簡化和降低了IT服務提供的複雜性和成本。數字經濟已經成為發展趨勢,各企業都在進行或準備進行數字化轉型,而上雲則是企業數字化轉型的起點。
企業上雲,主要有以下幾點原因:
■ 降低成本。企業運營需要成本,IT基礎設施投入也是成本,大企業為了降低成本,提高集約化效果,形成企業內部或者集團內部的私有云、集團雲;中小企業為了降低成本,選擇公有云或者行業雲、混合雲;微型企業,無需投入建設機房、購買IT設備的資金,直接用公有云服務商提供的公有云服務。使用雲計算服務,比購買一般的物理硬件要便宜得多,那麼小微企業就可以擺脫很多不必要的開支。
■ 高效彈性,靈活擴展。滿足彈性、快速供給、快速釋放的IT基礎設施能力,才能更好的為業務服務。效率是企業的生命線,只有提高了生產率,企業才能在市場競爭中生存,雲是提高IT基礎設施效率的非常好的手段。
■ 使雲端數據更有價值。雲帶來了更大的靈活性和移動性,使用雲,可以讓企業在一臺機器上開始工作並且在另外一臺機器上完成它;企業對於龐大的交易、管理等數據做大數據分析,提供精準營銷、分級客戶管理等服務,使數據增值;人工智能更是基於大數據為基礎,提供更加高階的場景化服務。
■ IT部門從成本中心轉向利潤中心。雲的未來,不是一個成本中心,而是一個利潤中心,它能創新很多新的業務模式,成為企業新的利潤增長點。
2 上雲的難點分析
大中型企業的IT基礎設施,一般都有比較重的歷史包袱,如應用系統為部門級而非企業級、數據割裂且格式不統一、煙囪式部署架構、無法按需擴展等等,因此企業上雲,主要有以下幾個難點:
■ 雲化架構轉型,需要建立相應的組織架構及人才隊伍。從上層管理層到中層及下層技術人員,都要首先從意識形態上接收並主動擁抱雲,理解雲的架構、雲的特點,建立起適合雲計算發展的組織架構,培養響應的人才隊伍,才能更好的做雲化轉型;
■ 原有的IT架構,難以向雲端遷移。雲大多以虛擬化、開源技術、分佈式技術為主,而原有的大多使用了大型機或小型機、相對重量級的中間件和數據庫、以閉源廠商的產品為準,因此無法把現有的系統直接搬上雲,必須要做雲化改造;
■ 原有系統複雜,系統需要重構。由於歷史的原因所建立的系統必須要做重構,採用雲化架構,使用適合雲部署的技術,如虛擬化、容器化、微服務化,同時基礎設施要建立相應的計算、網絡、存儲等資源池,採用計算虛擬化、軟件定義存儲SDS、軟件定義網絡SDN等技術、容器Docker等技術,提供IAAS、PAAS、SAAS、CAAS等雲服務。
3 上雲的方向選擇
企業上雲,根據自身的特點,選擇上雲的方向,既要滿足監管的要求、企業的需求,也要考慮自身能力,切不可能盲目跟風,選擇與自身實力不匹配的方向,可以從以下幾點考慮:
■ 大中型企業。這類企業自身盈利能力較強,抗風險能力較高,IT基礎設施投入較大,一般都會選擇自建私有云,同時會考慮輸出部分雲計算能力給其他中小微企業使用,如某國有銀行,不但建有內部使用的私有云,還有為集團、分行、子公司及外部客戶使用的公有云,通過建信金融科技公司,提供從上到下的IAAS、PAAS、SAAS全套金融雲服務;
■ 小型企業。這類企業因自身規模沒有大中型企業大,IT基礎設施投入相對要小,可以選擇混合雲或者行業雲,自身因為數據保密的要求,將核心關鍵的系統建立在私有云中,對於不關鍵的系統可以使用公有云或行業雲,以此降低IT投入成本。
■
微型企業。這類企業對於成本比較敏感,IT投入比較小,不會將能力過多的投入到IT建設中,可以選擇部署在比較好的行業雲或者公有云,甚至完全託管在其上,將精力聚焦在業務發展上,用最小的成本承載更多的業務。■ 監管要求明確的企業。這類企業一般都屬於特點比較明顯的行業,比如銀行、證券、保險等,有銀保監會、證監會監管,對於系統的高可用級別、災備能力、數據安全等有比較高的要求,需要按照監管機構的要求,使用安全等保三級及以上的雲。
4 上雲的策略
企業上雲分為基礎設施上雲、業務系統上雲和基礎平臺上雲,在本文中主要以基礎設施上云為主論述。
(1)基礎設施上雲
企業的IT基礎設施主要包括機房、計算設備、存儲設備、網絡設備以及一些配套的安全(如DDOS、IDS等)、終端等,上雲最主要解決的就是在這些領域都採用什麼技術、怎麼實現雲化基礎設施。
■ 計算領域:可以採用vmware、kvm、xen、PowerVM等虛擬化技術以及docker等容器技術,提供IAAS、PAAS的服務。
■ 存儲領域:可以採用ceph等開源技術以及眾多廠商提供的如vsan、FusionStorage等分佈式存儲技術,實現軟件定義存儲SDS、
■ 網絡領域:可以採用NFV、SDN等技術實現軟件定義網絡。
■ 辦公終端領域:可以採用ctrix等桌面虛擬化實現桌面的雲化管理。
(2)業務系統上雲
企業的業務系統在上雲時不一定要齊步走一起上雲,需要分批分步驟根據實際情況一步一步上雲,分幾種策略:
■ 從外圍到核心。先從外圍系統不重要的管理辦公類系統著手,做系統改造或者重構後上雲,比如人力資源管理、辦公OA、MAIL、考勤、日誌管理等系統;其次選擇重要性低的一般交易性系統,如渠道類的網站、機構管理、監控、呼叫中心等;最後選擇核心交易類的系統,如網銀、手機銀行、信貸、財務會計、代收代付等系統;
■ 從簡單到複雜。先從WEB服務器、應用AP服務器入手,建立專部署WEB、AP的資源池,實現雲化部署,再建立雲數據庫、分佈式雲數據庫,實現數據庫雲,將所有基礎設施實現雲化部署;
■ 集中力量從核心到外圍。國內也有企業如某國有銀行,利用建設新一代核心系統時,集中力量,做企業級建模將核心的業務進行了重構,分三期將除了IBM主機之外所有重要IT系統生產環境搬上了私有云,老系統逐步下線,完成了雲化改造。
那麼,在上雲的過程中,需要考慮哪些應用系統能夠上雲,哪些系統不上雲,簡單來說:
重負載、IO高、響應時間要求高的系統不適合上雲,筆者所在的企業在做系統搬遷時,ODS(操作型數據存儲)系統的AP服務器在物理機上部署時,跑批時TPS可以達到1000左右,但是部署在虛擬化環境後TPS下降到300左右,跑批時間延長3倍左右,已經不能滿足業務要求,經查是由於程序在寫文件時,直接寫盤和寫經過vmware文件格式VMFS後磁盤時存在速度上的差異,導致TPS下降,採用物理機直接部署後問題不再重現,於是放棄了上雲,還是採用物理機部署。
業務系統上雲,不是為了上雲而上雲,最重要是要能夠發揮出雲的特點,達到Cloud Native(原生雲)的效果,實現CI/CD,devops一體化敏捷管理。要實現系統的敏捷部署、彈性擴展、動態遷移、故障自愈、數據更加安全可靠等,就需要系統在上雲前做相應的改造或者開發新的業務系統來代替原業務功能,該如何做呢?主要從以下方面考慮:
■ 新系統可以採用spring cloud等微服務解決方案,基於spring boot等框架,進行微服務改造,做到Cloud Native原生雲系統。
■ 系統部署方面,拋出傳統的物理機、虛機部署,使用docker等容器等部署,採用主流的PAAS平臺,基於kubernetes、mesos、swarm等主流框架,管理容器化的應用,實現開發、測試、運維的devops一體化管理,打通軟件研發管理全流程。
(3)基礎平臺上雲
除了基礎設施及業務系統,對於一些通用的基礎平臺,如大數據、區塊鏈、物聯網、人工智能都是上雲的方向,並且是未來的主流方向之一,不必重複建設複雜而又龐大的平臺,直接使用雲上的大數據、區塊鏈、物聯網、人工智能等服務,更好的為業務服務,開發更多的業務場景,提升資源使用效率,獲得更高的利潤。
5 上雲實踐步驟
(1)組織架構
企業上雲工程比較複雜、繁瑣,可能需要從企業的價值鏈分析、建模,到業務流程的重構,再到應用系統的適配雲化開發,再到基礎設施的雲計算環境構建,一環扣一環,需要上層領導重視、中層主導、下層實施,建立一體化的推進組織,才能更好的完成雲化建設。
(2)雲化策略
根據不同的系統實際情況,實施不同的策略:
業務重構、系統新建。業務流程完全重構,開發新的業務系統,採用新的技術上雲。
業務不變、應用改造。業務流程不變,應用部分做改造,適應雲化基礎設施後上雲。
業務不變、包裝上雲。 業務流程不變,應用基本不變,基礎軟件升級或替換後上雲。
業務不變、系統不變。暫不上雲,待系統被代替自然消亡。
(3)推進計劃
項目管理辦公室(PMO)制定整體計劃,並負責推進執行,並協調各方資源、職能處室、廠商等共同根據計劃推進。
(4)部署實施
基礎設施根據雲計算整體規劃、資源池方案、實施工藝、系統資源需求清單等,構建雲計算資源池、供給資源,提供應用系統上線基礎環境。
(5)數據遷移
根據老系統需求,做數據清洗、轉換、遷移進入新系統環境,可以使用數據庫遷移(如ADG、mysql主從同步等)方案、存儲同步方案(NAS、SAN等)、工具遷移方案進行數據遷移工作。
(6)應用上線
最終,應用系統完成上線前的部署、技術測試、業務綠燈測試,將業務切換至新系統運行,可能涉及到多系統聯合上線,並做好上線失敗後的回退方案。
■ 上線保障
上線過程中,需要提供人員、車輛、通訊、工位、辦公場地、食宿等後勤保障工作
■ 網絡切換
包括網絡訪問關係開通、DNS切換等網絡切換工作
■ 平臺切換
包括操作系統、數據庫的啟動、運行正常,保證搬遷環境的系統部署一切正常
■ 應用切換
包括外部關聯應用系統的切換(如指向原對外服務IP要改為指向新對外服務IP)、本應用的切換(停止原系統應用、啟動新應用,新應用對外服務)等等
■ 業務驗證
做完應用切換後,需要技術人員及業務人員做好業務驗證工作,保證業務切換成功
