开源实践联盟通信 2020年 10月25日

搞定“云混搭”,开源能做什么?

文/高玉娴
虽然“云混搭”的方式可以很好满足企业对于各类业务的不同负载需要,兼顾成本和性能需求,但是要让这个复杂架构变成一个“有机整体”,“搭配和混合”的技巧就会很重要。

在国画中,除了控制笔墨水份、用笔变化,非常讲求的还有调色。因为国画颜料仅有12个颜色,所以大多颜色都需要调配,有的颜色甚至需要不止2种颜料来调。如果掌握不好调色技巧,就很容易把颜色调“脏”。比如,同为暖色系,胭脂加花青可以调出紫红色,朱磦配花青就会“脏”。因此,要掌握这种“搭配与混合”的技巧,往往需要经年累月的经验积累。

这样一个看似简单理论,放在多数领域都是成立的。再比如,在音乐领域,合奏肯定比独奏复杂;在工作中,团队配合常常也比个人独立完成的难度大。而在IT领域,更是如此,当企业只有一个系统时,并不需要进行系统管理,但随着系统数量越来越多,就不得不考虑集成和打通的问题。当企业只有本地数据中心时,并不需要考虑资源的跨平台协同,但随着企业搭建私有云,甚至同步使用多个公有云后,如何跨多个环境进行统一部署、整合、管理,就成了一个问题。

“云混搭”是大势所趋,但云集成是全新挑战

经过十数年的发展,云计算的内涵一直在被不断刷新,从最开始的公有云、私有云,再到如今的混合云,其背后的动力,归根结底还是企业的需求。因为使用单一的公有云虽然便于管理,但容易被品牌锁定,而使用自建私有云虽然可以保障安全性,却不是成本的最优解。所以,在数字化被加倍提速的当下,为了满足不同业务在敏捷性、稳定性、安全合规等方面的不同需求,混合多云已然成为了一种趋势。

在日前由企业开源实践联盟举办的“城市高管在线圆桌会.广州站”活动中,广州环亚化妆品科技有限公司(以下简称“环亚化妆品”)总裁高级助理张乐就表示,为了更好地连接消费者,环亚化妆品正在建立自己的数字化营销渠道,打造内外部实时互动的平台。其中,前台面向消费者的各类应用全部整合在大数据平台上,而为了加强互动性、易用性以及响应速度,优先采用了云计算方式部署,并且以公有云为主;在后台,环亚化妆品还基于云打造了一个行业的工业互联网平台,用于提升产品周转率,以及产品质量检测等等;而针对传统的生产、研发、供应链的各类系统,考虑到稳定性、合规性等要求,基本上都采用了本地化部署都方式。

从目前来看,像环亚化妆品一样采用“公有云+私有云+本地数据中心”的混合部署模式的企业变得越来越多,广东中迅农科股份有限公司(以下简称“中迅农科”)是另一个例子。据中迅农科 CIO黄山介绍,中迅农科的经验是把ERP、IPS等“重应用”放在本地,把OA、CRM这样的“轻应用”放在公有云上,并且是多个公有云,包括阿里、华为等等。除此之外,中迅农科也在去年通过超融合方式搭建了自己的私有云,从而形成了混合云环境。

虽然这种“混搭”的方式可以很好满足企业对于各类业务的不同负载需要,兼顾成本和性能需求,但是如前文所说,要让这个复杂架构变成一个“有机整体”,“搭配和混合”的技巧就会很重要。如广州昇博电子科技(以下简称“昇博电子”) CIO刘京所说,“我们目前最大的挑战其实是怎么把云上的系统集成起来,因为音视频行业的业务创新是排在第一位的,我们希望能够基于后台的整合,快速地进行产品迭代。”

开放是混合云的前提,而安全是开放的前提

解决办法是什么?在红帽看来,企业构建混合云的前提首先是“开放”。“开放意味着中立性,它支持应用在一处构建、随处运行,可以轻松实现跨环境的迁移、管理,解决被厂商锁定的问题。”红帽策略产品销售部中国区总经理刘长春表示。

红帽策略产品销售部中国区总经理 刘长春

据他介绍,早在2012年,红帽就提出了“开放混合云”这样一个愿景,而多年来,红帽也确实在沿着这样一个方向不断努力——包括基于Linux和云平台的混合云基础架构、IaaS层的OpenStack,到基于Kubernetes的企业级PaaS容器云产品OpenShift,以及各种管理和自动化解决方案,无不在诠释开放的理念。“比如,基于红帽OpenShift构建的混合云平台就可以支持企业的敏捷的云原生应用开发,实现对跨环境部署的应用的统一调度、编排和管理,让应用可以‘无缝穿梭’。同时,这样一个平台还能支持企业用最少的资源管理最多的组件,实现管理自动化。”刘长春解释说。

当然,红帽强调的开放不仅仅是技术本身的开放,还包括了生态的开放和平台构建过程的开放。“如今,企业需要进行更快的业务创新,就必须能够随时调整和重新定义与上下游的连接过程,加强与产业生态的协作能力,这是生态的开放;另一方面,因为混合云还处于技术持续演进的阶段,在这样的情况下,要做到兼收并处才能确保自己能在不断变化的环境中可以随时完善自己的IT平台能力,这是平台的开放。”红帽解决方案总监方浩强调。

但开放带来的另一个问题是无处不在的“安全隐患”,尤其是随着IT环境越来越复杂,对安全防护的要求也会越来越高,因为任何一个环节的疏漏都可能引起连锁反应。所以,混合云环境中的安全技术也需要不断升级。

对此,以太金科合伙人&CTO韩斌举了个例子:“比如,通过把区块链引入到安全防护体系中来,就可以大大加强数据的安全性。以企业资金流水为例,对企业来说,这是最害怕丢失或非法篡改的,而利用区块链的特性,就可以查找和追溯每一笔资金流水,保护企业核心数据的可靠性和完整性。此外,对于安全等级非常高的数据,还可以进行区块链私钥检验,比如由多人共同签名完成一次完整授权操作。”

开源降低技术门槛,而红帽降低开源门槛

足以见得,企业如今在数字化转型过程中遇到的很多问题实际上都是可以用云计算、人工智能、区块链等前沿技术来解决,并且,这些技术之间的融合还会形成新的“化学反应”,在更多场景中助益于企业业务创新。

但另一个问题是,企业要快速上手这么多的新技术,对人员技能有要求,对成本投入也有要求。在这样的限制条件下,如何更好地创新?开源被认为是非常重要的一种技术和方法。“以往的技术普及往往都是从行业头部企业开始的,因为新技术的应用成本高,资源相对集中在头部企业;而随着开源技术的推广,它大大降低了技术壁垒,让所有的企业都可以平等地应用新技术。”方浩表示。

不过,开源也有开源自己的壁垒。首先,因为目前的开源技术升级迭代速度非常之快,这就意味着技术跟随的成本会相对较高;其次,企业在基于很多小的开源软件构建自己的平台时,常常都会面临后期维护成本高、难度大的问题。除此之外,开源技术人才的缺乏和流失也在阻碍企业去接触开源。

“因为开源不像商业软件有固定的供应商,如果技术人员流失就会带来很大的影响,后期的升级、维护等服务也很难保障。”黄山表示。与此同时,张乐也表示了自己对开源“又爱又恨”的情绪:“消费者的需求越来越个性化,这要求我们的产品也要越来越个性化,但是这方面大多数的商业软件是缺失的。所以,我们非常希望通过开源技术去定制一些特色的应用服务。但是,开源非常依赖人才的储备以及合作供应商的储备。这是一直困扰我们的问题。”

事实上,这几乎是每一个想用开源又不敢用开源的企业的困扰。而红帽存在的意义,就是解决这个困扰。“我们一直在致力于帮企业实现这个过程的平滑过渡,在做开源版企业软件时,我们会坚持一个原则,即上游社区优先原则。这种方式带来的一大好处是可以让企业快速获得软件输入能力,在应用过程中逐渐掌握开源软件的使用方法和维护能力。当整个体系建立起来后,企业还可以根据自己的状态自主调整整个IT成立。”方浩表示。

换句话说,在开源领域,红帽根据经验总结和归纳了非常成熟的“调色”技巧,它可以帮助企业选择和筛选开源社区中最优秀、会长期存在的组件,并整合成面向企业级的产品,用产品的方法对它进行代码修剪、缺陷修复、安全加固。此外,企业在使用经过红帽认证的软硬件后可以获得非常高品质的保障,发生任何问题都可以在第一时间得到支持和保护。

“总的来说,我们认为企业未来的转型一定是以混合云为基础的,在这基础上,云原生会成为IT开发和运维的主流方向。同时,包括AI、区块链等技术也会被更多地纳入到业务环节中。而在这个过程中,我相信开源将贡献出非常大的能量和价值。”方浩总结说。

《数字化转型方略》杂志 《数字化转型方略》杂志