混合云100问「决策篇」:为企业上云“掌舵”
问:何谓混合云?
答:混合云不是某个产品或某个场所,它是一种云计算技术的存在形式,由私有云(本地或托管/托管)和公有云的组合而成。不过,混合云并不是公有云与私有云的简单组合,而是将这两者进行了有效整合,实现了任务的统一调度和编排。混合云让企业可以为合适的环境选择合适的工作负载,并随着业务需求和技术的变化而移动工作负载。
问:混合云与数字化转型有什么关系?
答:今天很多企业都在进行数字化转型,混合云可以为数字化转型提供很好的基础。这主要体现在以下两个方面:第一,助力商业和运营模式转型,此时企业需要能够快速有效地建立和测试新概念的能力,而又不能影响现有业务正常开展。如果在自己的数据中心来做这种实验,会带来很多安全、合规等方面的问题、成本也很高。如果采用混合云则灵活得多,而且一旦成功也可以方便地在公有云和私有云之间迁移。第二是优化业务功能和降低成本。公有云非常适用于非生产性应用、灾难恢复和长期保存数据,借此可以大幅降低成本,而业务应用程序可能需要保持隔离或对延迟敏感时,私有云和托管私有云更有优势。两者的结合可以更好的优化成本,同时保证业务的正常运行,为数字化转型提供更大的支持。
问:混合云有哪些特点或者说优势?
答:混合云最大的两个卖点是其灵活性和可扩展性。它让企业可以享受云时代的技术红利,能快速扩展以应对突发的和不断发展的业务需求,同时还能保留对数据的更大控制权,并可以优化成本。比如,对于敏感信息可以保留在企业防火墙内的自有数据中心内(私有云),而一般数据可以放到企业防火墙之外的公有云上。而在灵活方面,一个典型场景是在利用公有云来解决业务连续性问题,在突发需求和私有云发生故障时,利用公有云来支持业务正常运行。
问:混合云与多云有何区别?
答:多云是一种部署云的策略,而混合云是一种技术的组合。多云是混合来自不同提供商的云服务,通常是为了满足特定的工作负载需求,但它们之间没有连接或协调,而混合云随混合了不同种类的云,同时实现了统一编排和集成的。另外,多云一定是多厂商的,不会有人告诉你,它提供的是多云,而混合云可以是某一个厂商提供的。虽然没有明确定义这一点,但实践中,多云更多地强调多个公有云的组合,而混合云一定是私有云与公有云的组合。
问:混合云应该具备哪些能力?
答:首先是安全能力,即使将任务关键型数据移至云端,也可以确保数据安全,免遭任何漏洞和复杂网络攻击影响。其次,是灵活性,获得易于扩展的必要的混合云服务器以实现增长,同时所具有的硬件和软件可协同处理各种工作负载。其三是可靠性,通过面向混合云基础架构的大型机加爵方案和多层存储,彻底改造应用和数据组合。
问:如何构建一个更具开放性和灵活性的混合云平台?
答:Cloud Pak建立在开源技术的基础上,其中包括企业就绪型 Kubernetes容器平台红帽OpenShift和优秀的企业Linux平台红帽企业Linux等;旨在帮助客户实现随时随地运行任何应用的愿景,企业只需一次性构建关键任务应用,就可以在主流的公有云或私有云上运行,包括亚马逊AWS、微软Azure、谷歌云、阿里云、IBM云。
问:企业如何评估自身是否需要混合云架构?
答:要评估企业是否需要混合云架构,首先要搞清楚不同云形态的特点,比如公有云的优点是成本低、敏捷、灵活、使用方便,私有云的优点是可控、安全、高可用。其次,要依据企业自身的规模、业务复杂性、业务多样性进行评估。通常情况下,对于中小企业来说,公有云已经能够满足绝大多数的业务需求,可以按需付费,降低使用成本;而对于规模较大的企业,尤其是对安全合规有明确要求的企业或机构来说,公有云往往是不够用的,可以选择把与用户连接的非敏感数据放在公有云,以提升用户体验,把核心系统及其敏感数据放在私有云或本地数据中心,以满足监管和合规要求。
总的来说,企业需要根据具体的需求,比如运行周期、服务质量、安全合规等,以不同的方式细分云工作负载。这意味着,混合云将是企业平衡创新、安全、成本等因素的“最优解”,将成为未来企业构建IT环境的基调。而如何在不同的公有云、私有云以及本地数据中心之间实现资源的灵活调配和统一管理也将成为企业将面临的新挑战。
问:云计算要求技术人员更新知识结构,企业在人员能力方面的挑战大如何解决?
答:传统的IT人员,开发团队和基础架构团队保持独立。而在一个混合环境中,技能不再是诸如配置服务器之类的单一技能组合,更多地是与每个人如何使用基于云的工具来管理和监控可伸缩性有关,这就要求技术人员需要同时具备新的技能和旧的技能。对于企业来说,无论是对内部人员进行能力培养还是从外部引入新的人才,都将是不少的成本投入。而这,也是阻碍企业采用新技术的一大阻碍。因此,拥有更低门槛、更丰富功能和工具的技术平台也许会成为企业解决人员问题的选择。
比如,IBM Cloud Paks提供的就是提前预先集成的容器软件服务,简化应用部署和管理,并且可以一次构建、随处运行,允许用户非常快速、轻松地把应用部署到基于Kubernetes 的容器编排平台上。除此之外,IBM Cloud Paks还集成了大量的数据管理、人工智能、自动化、多云管理等相关技术和工具,可以大大降低技术的使用门槛。
问:架构设计中,敏态与稳态需求怎么权衡?
答:在上云的过程中,需要考虑哪些应用系统能够上云,哪些系统不上云。简单的原则是,重负载、IO高、响应时间要求高的系统不适合上云。业务系统上云,不是为了上云而上云,最重要是要能够发挥出云的特点,达到云原生的效果,实现CI/CD,开发运维一体化敏捷管理。
如果关键系统要上云,那么一定要保证后台架构的稳定性,具体可以采用基于微服务的混合多云架构,当任何一个节点出问题,可以把应用快速迁移部署到另一个环境。同时,这也是满足前端业务敏捷响应和快速创新的一种重要方式。
问:混合云是企业实现业务自动化的必要条件吗?
答:混合云不再是一种战术上的解决方案,而是一种战略途径,可帮助企业快速应对不断变化的业务需求。IT 领导者必须精心设计混合多云环境,将员工、客户、合作伙伴、供应商和设备联系起来, 以满足日益增长的客户需求。业务自动化方面这就需要可提高生产力并提供支持创新,同时兼具可靠性和安全性的平台。 IBM Cloud Pak for Automation 是开放并可扩展的智能业务自动化平台,提供内容捕获、内容管理、流程管理、规则决策管理的能力。这些功能运行在整合、统一的容器中,不仅提升了企业流程自动化过程中的部署、运行和管理问题,同时提供了全新的 围绕业务自动化的洞察力,并从收集到平台上运行着的各类流程自动化数据 加以分析,进一步优化运营。
问:实现企业流程和业务的自动化,需要什么样的底层架构做支持?
答:企业流程和业务的自动化主要聚焦在内容捕获(Capture)、内容管理(Content Management)、流程管理(BPM)和规则决策管理(ODM)的解决方案。这些功能运行在统一的容器中,可以提升企业流程自动化过程中的部署、运行和管理问题,同时收集到平台上运行着的各类流程自动化数据并加以分析,提供企业全新的围绕业务自动化的洞察力。这些业务洞察为进一步优化业务流程提供真实而有价值的信息。IBM Cloud Pak for Automation 是开放并可扩展的智能业务自动化平台,提供内容捕获、内容管理、流程管理、规则决策管理业务流程自动化端到端的能力。另外,企业可以借助RPA结合机器学习和Cloud Pak for Automation的组合,结合知识型员工,增强员工和数字劳动力队伍。以增强人工智能导向决策的超自动化为目标,以最大程度地实现业务连续性和一致性。在Gartner2020年科技发展趋势报告中,超自动化会是引领下个十年的十大科技重点之一。
问:如何设计一个合理的迁移方案?
答:一般来说,云迁移会涉及以下几个环节。评估设计:评估现有的系统架构,充分考虑对迁移的影响因素,根据评估方案作出整体迁移方案设计;测试验证:通过POC测试、性能测试验证迁移方案的可行性,确认网络带宽、迁移时长、迁移工具等方案细节;环境部署:在目标部署方案中的资源,并完成相应安全策略配置,对目标环境、迁移链路做联通测试;迁移上线:执行迁移操作,完成数据、文件、主机、大数据等的迁移,做完成的业务功能验证,将线上流量切换至目标环境;云上优化:根据云上的监控数据和需求痛点,做云上的系统优化,适当考虑用户系统的适配性优化。
问:企业上云步骤有哪些?
答:企业上云工程比较复杂、繁琐,可能需要从企业的价值链分析、建模,到业务流程的重构,再到应用系统的适配云化开发,以及基础设施的云计算环境构建,一环扣一环,因此,需要上层领导重视、中层主导、下层实施,建立一体化的推进组织,才能更好的完成云化建设。同时,企业也要根据不同的系统实际情况,实施不同的策略、完成业务流程完全重构,开发新的业务系统,采用新的技术上云。
比如,有的企业会专门相关对项目组甚至部门制定整体计划,并负责推进执行、协调各方资源、各部门、以及技术提供方等共同推进计划。
在部署实施阶段,基础设施需要根据云计算整体规划、资源池方案、实施工艺、系统资源需求清单等,构建云计算资源池、供给资源,提供应用系统上线基础环境。在数据迁移过程中,需根据旧系统需求,做数据清洗、转换、迁移进入新系统环境,这个过程可以使用数据库迁移(如ADG、MySQL主从同步等)方案、存储同步方案(NAS、SAN等)、工具迁移方案进行数据迁移工作。
应用系统正式上线前,要完成各类测试,部署完成后再将业务切换至新系统运行,这期间可能涉及多系统联合上线,应做好上线失败后的回退方案;网络切换过程中,需留意网络访问关系开通、DNS切换等网络切换工作;在平台切换中,会涉及操作系统、数据库的启动、运行,需保证迁移环境的系统部署一切正常;应用切换中,涉及外部关联应用系统的切换、本应用的切换等等,最后还要做业务验证。
问:企业上云对第一需求是确保数据留存本地以满足合规性要求,如何选型?
答:数据留存本地并且要上云,优先选择私有云。而如果还要保持业务灵活性和成本优势,可以构建混合云。混合云可以使企业灵活地在不同选项之间切换,同时也可以灵活更改供应商和服务。但是,只要上云,企业就无法避免数据的跨云迁移,由此在数据一致性、低时延等方面形成了新的挑战。同时,在安全方面,牵涉到各个云服务商的安全能力差异、企业自身对安全的要求,以及各国法规遵从等综合因素的难题。
IBM Spectrum Virtualize 可以兼容多于450中现有的磁盘系统,也可以兼容AWS、阿里等云平台,让本地的数据可以与混合云的数据进行顺畅交互,同时保障数据的安全和同步。同时,这款解决方案支持Cloud Pak封装方式,集成非常方便。
问:企业应该如何选择上云方向?公有云及混合云?
答:企业应根据自身的特点选择上云的方向,既要满足监管的要求、业务的需求,也要考虑自身能力,切不可选择与自身技术实力不匹配的方向。一般来说,可以从以下几点考虑:
对于大中型企业来说,由于自身盈利能力较强,抗风险能力较高,IT基础设施投入较大,一般都会选择自建私有云,同时会考虑输出部分云计算能力给其他分子公司,以及中小微企业使用;
对于小型企业来说,IT基础设施投入相对要小,可以选择技术厂商提供的混合云或者行业云服务,出于数据考虑,可以将核心业务系统部署在私有云中,其他系统使用公有云或行业云部署,以此降低IT投入成本。
对于对微小企业来说,由于对于成本比较敏感,IT投入比较少,可以选择把业务部署在行业云或者公有云,甚至完全托管在其之上,将精力聚焦在业务发展上,用最小的成本承载更多的业务。
其中,特别强调一下对监管要求明确的企业,比如银行、证券、保险等,有银保监会、证监会监管,对于系统的高可用级别、灾备能力、数据安全等有比较高的要求,需要按照监管机构的要求,使用安全等保三级及以上的云。
问:将现有系统迁移到混合云需要注意哪些问题?
答:云迁移是一项复杂、系统性的工程,不仅需要将数据中心应用、业务系统、各类数据迁移到云平台,还需要确保应用的可用性和安全性。
具体来说,企业的业务系统在上云时不一定要一步到位,根据实际情况可以分步骤逐步上云。下面总结几种策略:
第一种,从外围应用到核心应用。比如HR系统、办公OA、邮件系统、考勤、日志管理等非核心应用,可以先做系统改造或者直接使用云应用;随后,再对一般交易性系统进行重构或云化,比如渠道类网站、监控、呼叫中心等等;最后,才是核心的交易类系统,如网银、手机银行、信贷、财务会计、代收代付等系统。
第二种,从简单到复杂。先从WEB服务器、应用AP服务器入手,建立对应的资源池,实现云化部署,再建立云数据库、分布式云数据库,实现数据库云化,最后逐步将所有基础设施都进行云化部署。
第三种,从核心应用到外围应用。比如说,一些银行机构,在构建新一代核心系统时,会集中所有力量对核心系统进行重构,然后逐步下线旧系统,慢慢完成云化改造。
问:传统应用云化过程是否可以实现智能化?
答:应用程序重构是在不更改其外部行为和语义的情况下重构现有代码的过程。 当前,重构通常是手动完成的,并且昂贵,费时且容易出错。在应用迁移上云方面,IBM Cloud Pak for Applications提供IBM Transformation Advisor 应用上云分析工具,分析现有应用代码与实现技术,评估上云迁移的难度与工作量,给出指导与建议。同时Transformation Advisor能够加速您的应用上云部署流程,自动生成缺省配置文件。
最近,IBM 发布了Mono2Micro,它可以通过使用AI自动执行应用程序重构过程来帮助您加速云计算之旅。Mono2Micro基于IBM Research技术,该技术在应用于应用程序代码和运行时时,会跟踪有关应用程序行为的原因,提取业务逻辑,并确定最佳的微服务候选者。 在考虑编程模型和应用程序数据依赖性的同时,自动生成微服务建议。
问:何谓应用的现代化?
答:从技术的角度而言,应用现代化就是通过引入DevOps,来改变企业软件开发的流程,以加快应用开发,实现应用的快速迭代。比如,让传统企业可能需要6个月或者12个月才能推出新应用的版本,现在通过容器化等技术手段几天就能完成。从业务角度而言,对外能够保证应用跟业务和用户之间紧密联系和互动,并根据用户需求迅速完成产品迭代。
应用现代化或者DevOps不是开发人员用各种开源的工具结合在一起能够构建几个应用就算是现代化了。在企业中小范围实现应用现代化比较容易,但实现整个企业范围内的应用现代化却很有挑战。应用现代化首先需要一个可扩展的应用平台,借助这个平台能帮运维人员很好的管理应用,同时让开发人员不需要重复造轮子,通过重新使用各种不同开源组件,能够更快地开发更多的应用。
应用现代化还有一个关键之处是要引入开源基因和云的基因,将这些基因代入到企业的整个应用开发过程中。在过去的几年中,开源社区和云技术有很多的创新,企业要设法把云以及开源的这些创新纳入到整个企业应用的开发过程之中。
问:什么是现代化基础架构?有哪些特点?
答:所谓现代化基础架构,就是既支持传统的核心业务,又支持新兴的互联网业务,即“稳敏合一”的基础架构。它具有以下特点:
- 开放-支持通用云接口,支持容器
- 安全-可以帮助企业应对各种安全、审计、合规的要求
- 创新-可以灵活扩展,不断使用新技术,为用户提供更智能更高效的IT支撑
- 智能-通过内部算法,支持业务加速
- 经济-降低整体TCO
问:容器及微服务对于应用现代化的意义是什么?如何进行应用现代化?
答:容器中运行的软件比传统运行时环境提供的软件更轻巧、更高效。Kubernetes 是一个面向容器的开源编排平台,它通过提供声明式框架部署、扩展和管理基于容器的工作负载,解决这些管理性挑战。它是业内管理容器集群的热门选择。IBM 选择 Kubernetes 作为其内部和云端容器编排平台,IBM Cloud Pak for Applications 通过利用内置开发者工具和流程(包括支持微服务功能和无服务器计算),帮助加快构建云原生应用。客户可以在任何云上快速构建应用,而现有 IBM 中间件客户则可获得最直接的现代化途径。
问:企业在构建云原生应用上需要哪些能力?
IBM Cloud Pak for Applications在云原生应用构建方面,首先能够提供企业级的开源运行时,来保障云原生应用的安全性,在云原生应用的开发过程中,采用容器化的企业级运行时,实现分布式的应用架构部署,满足云原生应用设计的弹性要求和松耦合要求。其次,IBM Cloud Pak for Applications 同时采用 Accelerators for Teams [Kabanero] 实现 DevOps,提供一致性的运行环境,通过 Accelerators for Teams [Kabanero],开发团队可以构建部署到 Kubernetes 的云原生应用,实现应用快速迭代与持续交付的DevOps能力,使他们从第一天起就可以专注于业务问题。
问:传统应用和云原生应用,两种异构的应用如何打通?
答:云原生应用与传统应用之间的管理差异性是企业不得不面对的问题。而在混合云的环境下,企业需要对云原生和传统应用之间进行聚合、转换,所以对集成的灵活性也提出了更高的要求。也就是说,企业需要一种新的集成工具满足以上需求。举例来说,IBM Cloud Pak for Integration就可以同时支持传统集成样式和新兴集成样式,由于具有很多行业领先的功能,包括 API 集成,应用集成、消息传递、事件流和高速数据传输,这些工具和功能不仅能大大提高IT运营效率和复用率,并在任何位置轻松部署和开发新的云原生应用,帮助IT快速响应业务需求,提升用户体验和满意度。除此之外,IBM Cloud Pak for Integration还是一个容器化的产品,可以帮助企业跨多个云实现应用、数据和服务的互联、打通。
问:什么是敏捷集成?如何支持业务敏捷性?
答:敏捷集成是一种基于容器、去中心化并与微服务相结合的集成解决方案方法,它能够满足数字转型所需的敏捷性、扩展性和弹性。敏捷集成架构支持高效的构建、管理和运营,最终能够推动实现数字转型的目标。
多云环境下的敏捷集成可以通过基于容器且与微服务一致的分散式方法管理集成现状,从以下三方面支持业务敏捷性:1.细粒度部署:采取行动消除瓶颈。降低破坏现有接口稳定性的风险。当您使用容器化将 ESB 分解为更小、更易管理的部分时,敏捷性、可扩展性和灾备能力也有望得到改进;2.分散式所有权:帮助面向 SOA 的集成团队克服即将推出的所有新服务带来的挑战。借助 IBM 敏捷集成方法,可以分发所有权,并且业务应用团队可以执行集成工作;3.云原生基础架构:使用轻量级运行时的云原生方面获取容器化的全新视图。帮助您的 DevOps 团队与环境和总体解决方案有效互动。
随着更多解决方案迁移至轻量级架构,这是提高效率的绝佳方式。IBM Cloud Pak for Integration旨在支持扩展、安全性和灵活性,以帮助数字化转型。借助 Cloud Pak for Integration,企业能够利用基于容器的平台跨越多个云环境实现集成, 该平台可以部署在内部环境或 Kubernetes 云环境内。 此外,企业还能以多种集成方式轻松连接应用、服务和 数据,覆盖API生命周期管理、应用集成、企业消息传递、事件流和高速数据传输。利用 IBM Cloud™ Pak for Integration,集成速度加快 3 倍,同时成本降低 1/3。
本文章选自《数字化转型方略》杂志,阅读更多杂志内容,请扫描下方二维码