品高云七年 | 第四部:集團(tuán)云的發(fā)展在于可持續(xù)運營

責(zé)任編輯:yliang

2017-02-06 12:33:45

摘自:懂企業(yè)的品高云

編者的話:邱洋,品高云(BingoCloud)的產(chǎn)品總監(jiān),國內(nèi)首個商用云操作系統(tǒng)BingoCloudOS 云操作系統(tǒng)由他的團(tuán)隊創(chuàng)建,從2008年開始,他見證了品高云從零到現(xiàn)在的過程。

編者的話:邱洋,品高云(BingoCloud)的產(chǎn)品總監(jiān),國內(nèi)首個商用云操作系統(tǒng)BingoCloudOS 云操作系統(tǒng)由他的團(tuán)隊創(chuàng)建,從2008年開始,他見證了品高云從零到現(xiàn)在的過程?,F(xiàn)在是品高云正式商用的第七個年頭,他筆下的“品高云七年”是怎樣的?

上回給大家分享了《品高云七年 | 第三部(下):生產(chǎn)運行支撐到底對云有什么需求》(點擊閱讀),今天為大家?guī)淼谒牟浚杭瘓F(tuán)云的發(fā)展在于可持續(xù)運營。

邱洋 品高云產(chǎn)品總監(jiān)

“品高云七年系列”第四部

集團(tuán)云的發(fā)展在于可持續(xù)運營

01

概述

隨著云平臺中支撐的應(yīng)用越來越多,企業(yè)IT系統(tǒng)的開發(fā)、測試、生產(chǎn)運維等工作的敏捷度提升明顯(一般會在100%以上),但此時在CEO的眼里,云平臺始終是個花錢的IT應(yīng)用。而一個IT應(yīng)用到底產(chǎn)生了多少收益?是否值得持續(xù)投入?在企業(yè)中往往都缺乏客觀的參考依據(jù)。

另一方面,對于集團(tuán)性公司來說,往往需要通盤考慮IT建設(shè)的規(guī)范化,如果總部或某分支機(jī)構(gòu)建設(shè)了一套IT系統(tǒng),倘若效果明顯就會在集團(tuán)內(nèi)推廣。而這又可能帶來“縣官不如現(xiàn)管”、“水土不服”、“虎頭蛇尾”等問題。而對于云平臺這種與ERP系統(tǒng)平級的戰(zhàn)略性IT系統(tǒng)來講,只有能持續(xù)地產(chǎn)生正向的反饋效果,才能給企業(yè)信心和更加深入的方向。

要解決上述問題,必須升級企業(yè)IT管理思路,將IT部門的定位從成本中心向利潤運營中心轉(zhuǎn)變。通過對中國醫(yī)藥、招商局、騰訊、招商銀行等集團(tuán)型云客戶;以及廣州政務(wù)云、地鐵軌交云等行業(yè)云案例的思路分析,發(fā)現(xiàn)客戶的云平臺建設(shè)應(yīng)該在五化上下功夫,包括:集約化、標(biāo)準(zhǔn)化、顯性化、流程化和藍(lán)圖化。

02

資源管理集約化

集團(tuán)性企業(yè)往往擁有大量的IT資產(chǎn),這些資產(chǎn)分布在總部機(jī)房、分支機(jī)構(gòu)、運營商IDC機(jī)房等。通過云平臺的建設(shè),應(yīng)該將這些資源統(tǒng)一納入管理,進(jìn)入企業(yè)的CMDB(配置管理數(shù)據(jù)庫)中。跟傳統(tǒng)建設(shè)CMDB需要大量探針和手工的工作不同,由于所有資源被云平臺統(tǒng)一調(diào)度,因此無論在事前(如上架/準(zhǔn)備資源)、事中(如運維/監(jiān)控資源)、事后(如排障/變更資源)所產(chǎn)生的信息都可以自動更新到CMDB中。

某銀行客戶全云資產(chǎn)監(jiān)控大圖(虛擬數(shù)據(jù))

近年來由于企業(yè)IT系統(tǒng)外延、互聯(lián)網(wǎng)化、移動化等趨勢明顯,公有云也逐漸在大型企業(yè)中開始使用,但是對于企業(yè)來講有些問題始終如鯁在喉,他們是:

公有云和私有云的架構(gòu)往往不同,如何進(jìn)行統(tǒng)一的管理?

一般公有云中講服務(wù)(如彈性云主機(jī)、虛擬私有云等),而私有云中主要講各種云技術(shù)(如虛擬機(jī)、SDN等)。如要將兩者有機(jī)地調(diào)度起來實現(xiàn)互聯(lián)互通甚至無縫遷移,首先需要讓兩者擁有平等溝通的機(jī)制——開放標(biāo)準(zhǔn)的API;然后將公/私云技術(shù)統(tǒng)一用云服務(wù)能力來描述(如彈性服務(wù)器、彈性硬盤等);最后通過上層自助服務(wù)平臺統(tǒng)一進(jìn)行服務(wù)的申請和管理。

在統(tǒng)一平臺中交付公有云和私有云資源

如何避免公有云“服務(wù)鎖定”?

從商業(yè)利益的角度考慮,商家永遠(yuǎn)希望鎖定客戶,而企業(yè)一定不希望這樣。 就像外出吃飯一樣,我們不可能永遠(yuǎn)在一個餐廳吃飯,因為會吃膩、服務(wù)下降、有更好吃的餐廳等。

而云中存放的往往是客戶的業(yè)務(wù)應(yīng)用、業(yè)務(wù)數(shù)據(jù),甚至操作習(xí)慣,更容易鎖定用戶。這時就要小心了,一般的云主機(jī)、云硬盤等還好遷移,而對于高級的服務(wù),如RDS、中間件服務(wù)、大數(shù)據(jù)處理、非關(guān)系數(shù)據(jù)庫等一旦使用之后很難解套,運維過程變?yōu)楹诤星也豢煽兀竺骐[藏著巨大的遷移成本和安全風(fēng)險。

因此,建議企業(yè)以自己的技術(shù)路線為前提,將公有云作為一個額外的資源池使用,只使用其基本的服務(wù)(如云主機(jī)、云硬盤等),而其他高級服務(wù)(如RDS、容器服務(wù)等)可以考慮利用私有云的自動化部署、云編排等能力按需構(gòu)建,這樣的能力使得云服務(wù)的能力始終掌控在企業(yè)手里,而在運維層面可以做到足夠透明,在異構(gòu)的公有云之間遷移也將變得更加“輕松”。

企業(yè)應(yīng)用眾多哪些業(yè)務(wù)適合公有云?

從品高云的客戶中了解到,大型企業(yè)的IT應(yīng)用系統(tǒng)是以百計的,有些甚至上千,而這些應(yīng)用哪些適合遷移到公有云,哪些又不適合,企業(yè)往往很難決策,一旦方向失敗很有可能直接影響業(yè)務(wù)上線后的正常運行。

單純從應(yīng)用是否有互聯(lián)網(wǎng)訪問一個維度來判斷,是不準(zhǔn)確的。例如某制藥企業(yè)的ERP系統(tǒng),雖然有開放接口給互聯(lián)網(wǎng)電商訪問的功能,但是卻不一定適合放在公有云中,因為這個系統(tǒng)同時也被內(nèi)部財務(wù)部門使用。

針對這種情況,品高依據(jù)13年的大型企業(yè)IT建設(shè)與顧問經(jīng)驗,總結(jié)出一套云應(yīng)用部署規(guī)劃方法論,并在國藥、廣鐵等客戶的實際應(yīng)用得到了良好的反饋。例如:我們建議企業(yè)分別在彈性、安全性、生命周期、面向群體、系統(tǒng)類型等5個維度上進(jìn)行評估打分,并最終得到企業(yè)的應(yīng)用部署分析象限圖(哪些適合公有云、哪些必須私有云,哪些甚至可以混合部署)從而輔助客戶進(jìn)行決策。

某客戶應(yīng)用部署建議象限圖

企業(yè)本地應(yīng)用如何向公有云遷移?

針對這個問題沒有標(biāo)準(zhǔn)答案,但是建議企業(yè)選擇那些同時擁有公有云和私有云建設(shè)運營經(jīng)驗,以及在實際案例中至少遷移超過1000臺以上服務(wù)器規(guī)模的廠商來進(jìn)行入圍考慮。

另一方面,為了更好規(guī)避系統(tǒng)遷移失敗風(fēng)險,整個過程需要設(shè)計完善的方案。建議從規(guī)劃(包括信息搜集、遷移評估、關(guān)聯(lián)分析、風(fēng)險分析、遷移策略制定)、詳細(xì)設(shè)計(包括遷移方案制定、計劃制定、風(fēng)險應(yīng)對計劃)、實施執(zhí)行(包括預(yù)遷移、驗證測試、正式遷移、正式切換、遷移報告)以及后續(xù)管理(包括業(yè)務(wù)遷移監(jiān)控、遷移優(yōu)化)等4個階段制定相應(yīng)方案。

應(yīng)用遷移流程階段示意圖

03

服務(wù)內(nèi)容標(biāo)準(zhǔn)化

當(dāng)企業(yè)開始資源“大集中”,并能有條不紊的管理之后,接下來的問題是:資源畢竟有限,眾多IT需求是否都要滿足?此時企業(yè)會針對自身的IT水平制定標(biāo)準(zhǔn)服務(wù)目錄和對應(yīng)的SLA。前者說明能做什么,后者則描述做到什么程度。

針對服務(wù)水平我很佩服麥當(dāng)勞,無論任何一家麥當(dāng)勞,菜單一致,出品時間一致,口感也幾乎相同,在這種情況下客戶的滿意度往往是最高的(因為想要和得到的內(nèi)容永遠(yuǎn)一致)。

通常成熟企業(yè)的IT服務(wù)管理,會參考類似ITIL的最佳實踐,但是由于技術(shù)的限制,雖然都有完善的監(jiān)督和流程機(jī)制,但由于執(zhí)行層大多是“人工”,這就為IT服務(wù)帶來了不可控風(fēng)險,致使制定的SLA難以完成,或者不敢制定太高的SLA,這勢必阻礙企業(yè)IT的進(jìn)步發(fā)展。要改善這一窘境,應(yīng)該更多將服務(wù)交給“ 機(jī)器人”去執(zhí)行,利用其一絲不茍的特性并配以監(jiān)督機(jī)制,可以使得SLA可以更好的得到保障。

云平臺提供了眾多的自動化功能,可以很好地提升企業(yè)的SLA。但跟傳統(tǒng)網(wǎng)管和虛擬化軟件由管理員來具體操作不同,云平臺應(yīng)該提供重要組件“自助服務(wù)平臺”,將自動化功能以云服務(wù)目錄形式提供,服務(wù)菜單上可能會有如:云主機(jī)服務(wù)、數(shù)據(jù)庫服務(wù)、負(fù)載均衡服務(wù)、應(yīng)用部署服務(wù)等供需求者選擇。需求者在云服務(wù)目錄中直接提交需求后,少則幾秒鐘,多則幾十分鐘,就可以看到服務(wù)的結(jié)果。

就像麥當(dāng)勞菜單也會區(qū)分清真和普通客戶一樣,隨著企業(yè)IT運營水平的不斷提高,相信會有更多IT服務(wù)被創(chuàng)新出來,此時就要針對業(yè)務(wù)部門、分支機(jī)構(gòu)的特點進(jìn)行分析,有針對性地提供服務(wù)目錄,例如:生產(chǎn)保障部門往往需要集群服務(wù)維系可靠性,而研發(fā)部門往往單機(jī)就可以滿足需求;集團(tuán)總部可能需要網(wǎng)盤/郵件/移動中間件這種規(guī)范層面的服務(wù),而子公司則可能需要廣告投放、工程項目管理這樣的業(yè)務(wù)服務(wù)能力。

相信在這樣標(biāo)準(zhǔn)的架構(gòu)下,每個企業(yè)員工在獲取IT服務(wù)的體驗,就像去麥當(dāng)勞一樣,從服務(wù)菜單中選擇想要的IT服務(wù),之后片刻就可以獲得。

某客戶的自助云服務(wù)目錄--區(qū)分開發(fā)/測試/生產(chǎn)不同

04

服務(wù)能力顯性化

傳統(tǒng)管理思路下,IT建設(shè)采用計劃模式(當(dāng)年做次年的),也就是說IT系統(tǒng)的效果最快也是在第二年才看到效果,更不用說很多所謂效果是拍腦袋和依據(jù)以往經(jīng)驗推斷出來的,總體來講就是IT究竟創(chuàng)造了多少價值,缺乏有效的衡量標(biāo)準(zhǔn)。

云平臺的一個重要能力體現(xiàn)就是“可量化”(參考NIST定義云的5個特征)。每個用戶在云平臺中享受的服務(wù)、使用的資源都被記錄下來,并且按照一定的規(guī)則轉(zhuǎn)換為價值,一般常用的規(guī)則有代幣衡量、資源衡量這兩種方法:

代幣衡量:通過將資源的最小單位如每CPU、每G內(nèi)存、每T硬盤、每個軟件license、每個軟件用戶等設(shè)置一個代幣單價(如金幣、豆豆等),然后再配以時長或區(qū)間模式進(jìn)行計算,最終得到某用戶消費的代幣總額。某種情況下這個代幣可以和錢是1:1的關(guān)系(因為企業(yè)采用外包形式一樣要付出成本的),這樣就直觀地表現(xiàn)出IT服務(wù)所創(chuàng)造的價值,之后再通過跟企業(yè)每年的IT實際投入做對比,在運作良好的情況下,IT部門甚至可以體現(xiàn)“利潤中心”的價值(產(chǎn)出大于投入)。

在云平臺中設(shè)定資源價值

資源衡量:通過將資源(如CPU,內(nèi)存,硬盤空間等)以配額形式發(fā)放給分支機(jī)構(gòu),分支機(jī)構(gòu)在年初提資源打包預(yù)算申請,公司不再直接給予金錢,而是資源配額。通過合理預(yù)測和量化實際使用率(往往初期估算的資源投入都是滿負(fù)荷的情況,發(fā)生的概率很低,就算發(fā)生也可以用資源池中其他低負(fù)荷資源)就不必為每個分支機(jī)構(gòu)真實購買所有資源 。在年尾時可以將IT實際的投入和預(yù)算對比,在運作良好的情況下,可以體現(xiàn)IT部門節(jié)省大批資金的價值。

某客戶內(nèi)部IT營收情況圖

05

工作過程流程化

跟互聯(lián)網(wǎng)公有云的模式不同,往往由于企業(yè)部門眾多,企業(yè)為了更好地規(guī)范權(quán)責(zé)關(guān)系,勢必對工作的流程有一定的要求,有些復(fù)雜的流程可能還要跨部門跨組織進(jìn)行審批,但這并不是說明審批就和云計算的自助模式水火不容,品高云通過對現(xiàn)有客戶實際使用情況的總結(jié),發(fā)現(xiàn)企業(yè)可以按照云平臺用戶范圍的逐步擴(kuò)大而應(yīng)用不同的云服務(wù)流程:

不需要流程:如只在IT運維部門內(nèi)部使用,因為都是管理員在操作。此時如果企業(yè)有自己的ITIL系統(tǒng)或OA系統(tǒng),可以繼續(xù)使用。

一站審批:如在整個IT部門使用,各團(tuán)隊被分配配額自助申請資源,由平臺管理員依據(jù)可用物理資源現(xiàn)狀做統(tǒng)一審批(按優(yōu)先級)。

配額審批:一般用于事業(yè)部制單一企業(yè)使用,各需求部門在年初需要時向IT部門統(tǒng)一申請項目配額,之后可以按需自助申請云服務(wù)。

多級靈活審批:一般用于集團(tuán)多分支企業(yè)使用,各需求組織一開始跟總部申請統(tǒng)一配額,之后在實際使用時組織內(nèi)部門向自己上級發(fā)起申請,審批通過后就可以使用云服務(wù)。

ITIL售后流程:一般單一企業(yè)以上部署了云服務(wù)時使用,各級組織用戶對IT服務(wù)的建議、問題以及對故障的申報等工作,應(yīng)該有標(biāo)準(zhǔn)的支撐流程,可以參考ITIL流程。這一流程既可以在云平臺中實現(xiàn),也可以對接企業(yè)現(xiàn)有ITIL系統(tǒng)實現(xiàn)。

  06

實施步驟藍(lán)圖化

由于集團(tuán)型企業(yè)的IT部門必須運營在嚴(yán)格的規(guī)章制度、方針指引和過程管控之下,同時由于企業(yè)的業(yè)務(wù)目標(biāo)、管理思路和信息化建設(shè)成熟度迥異,對于貼身的個性化服務(wù)、服務(wù)的延續(xù)性、信息安全等都有比較高的訴求,因此,企業(yè)實施云計算的過程也更加復(fù)雜和多樣化:【縱向技術(shù)層面】需要從應(yīng)用到平臺到最后的基礎(chǔ)設(shè)施進(jìn)行綜合的考慮和規(guī)劃?!緳M向管理層面】還需要考慮組織架構(gòu)的變化、原有應(yīng)用程序的遷移、原有應(yīng)用程序架構(gòu)的改變等,用以適應(yīng)云計算環(huán)境下的應(yīng)用開發(fā)、部署、運行和運維。因此,如何確定企業(yè)內(nèi)云計算的戰(zhàn)略和部署,就變得尤其重要。

企業(yè)云運營邏輯架構(gòu)

對于集團(tuán)企業(yè)來說,由于內(nèi)部IT的復(fù)雜性,因此企業(yè)內(nèi)部署云不太可能一步到位,應(yīng)該是個漸進(jìn)的過程,通常來說包括數(shù)據(jù)中心集中整合、服務(wù)提供與自動化、應(yīng)用云化、服務(wù)化運營四個階段。

第一步 數(shù)據(jù)中心的整合集中、標(biāo)準(zhǔn)化和優(yōu)化

通過整合、集中和標(biāo)準(zhǔn)化,簡化對現(xiàn)有IT基礎(chǔ)設(shè)施的管理,降低成本和管理難度,這是企業(yè)IT平臺設(shè)施環(huán)境降低復(fù)雜性和成本的第一步。

這一過程將企業(yè)分散的硬件設(shè)備資源進(jìn)行了物理集中,形成了規(guī)?;臄?shù)據(jù)中心基礎(chǔ)設(shè)施。尤其對一些大型企業(yè)或者集團(tuán)企業(yè),通過規(guī)劃、管理以及標(biāo)準(zhǔn)化等措施,把分散在各部門、分子公司的數(shù)據(jù)中心資源進(jìn)行資產(chǎn)盤點,根據(jù)企業(yè)的業(yè)務(wù)需求和管理需求,重新規(guī)劃數(shù)據(jù)中心的區(qū)域劃分和容災(zāi)策略,逐步進(jìn)行舊有資源的遷移和新購資源的整合集中機(jī)制,最終建立基于云計算的數(shù)據(jù)中心基礎(chǔ)架構(gòu)。

在數(shù)據(jù)中心新的規(guī)劃過程中,企業(yè)將建立自己的標(biāo)準(zhǔn)和新的IT業(yè)務(wù)服務(wù)的規(guī)范,用以指引既有的業(yè)務(wù)擴(kuò)展或者新業(yè)務(wù)的上線部署,從而解決IT資源分散管理和容災(zāi)的相關(guān)問題。

第二步 服務(wù)提供與自動化

對于企業(yè)IT部門來說,企業(yè)云將其職責(zé)轉(zhuǎn)化為運營中心,信息化部門負(fù)責(zé)服務(wù)的規(guī)劃、設(shè)計、優(yōu)化等,具體的服務(wù)交付、運維工作交由云平臺來完成。

在服務(wù)規(guī)劃設(shè)計的過程中,IT部門需要重點關(guān)注如下方面:

云平臺服務(wù)規(guī)劃示例

第三步 應(yīng)用遷移云化

當(dāng)企業(yè)在建立了統(tǒng)一管理的數(shù)據(jù)中心并能提供服務(wù)后,需要根據(jù)應(yīng)用的重要程度、安全級別、使用對象、生命周期等,規(guī)劃傳統(tǒng)部署在物理機(jī)上的業(yè)務(wù)平臺和企業(yè)應(yīng)用向云中遷移的藍(lán)圖。

遷移的策略應(yīng)以業(yè)務(wù)需求為導(dǎo)向、總體擁有成本降低為目標(biāo)、安全可靠有效運行為準(zhǔn)則,遵循以下原則:

由表及里,先易后難,優(yōu)先遷移關(guān)聯(lián)應(yīng)用較少,比較容易遷移恢復(fù)業(yè)務(wù)的應(yīng)用系統(tǒng)。

先普通、后核心,從非核心應(yīng)用入手,逐步向企業(yè)平臺應(yīng)用及核心應(yīng)用演進(jìn),遷移過程中,可以先試點整合,再小規(guī)模遷移,最后進(jìn)行全面應(yīng)用遷移階段。

選擇非業(yè)務(wù)繁忙時段實施遷移,如夜晚、節(jié)假日等。

基于上述原則,企業(yè)現(xiàn)有的應(yīng)用遷移流程分為如下四個階段:前期遷移規(guī)劃、設(shè)計遷移過程,實施遷移,后續(xù)應(yīng)用管理。

某集團(tuán)客戶應(yīng)用遷移要點制定示例

第四步 運營服務(wù)化

云計算到最后的轉(zhuǎn)型階段,就是一切皆服務(wù),動態(tài)的基礎(chǔ)架構(gòu)、企業(yè)級的平臺服務(wù)、企業(yè)內(nèi)的各種應(yīng)用、關(guān)鍵行業(yè)的業(yè)務(wù)流程、軟件、信息、商業(yè)應(yīng)用套件和解決方案都可以成為服務(wù)。因此,企業(yè)IT部門,主要精力在于梳理服務(wù)目錄,并提供可視化、安全性和自動化的平臺管理,專注于服務(wù)的提供和業(yè)務(wù)的運營,從而實現(xiàn)企業(yè)新的IT藍(lán)圖:IT資源能夠彈性擴(kuò)展,IT服務(wù)可以按需、自助獲取。在提升業(yè)務(wù)敏捷性的同時,進(jìn)一步大幅降低成本。對于部分企業(yè),通過云計算的實施,還可能創(chuàng)造出新的商務(wù)模式,為更多的客戶提供服務(wù)。在這個步驟,IT部門應(yīng)考慮如下幾個方面:

某集團(tuán)服務(wù)化運營要點制定示例

PS:以上藍(lán)圖內(nèi)容摘選自品高云與國藥集團(tuán)聯(lián)合發(fā)布的《企業(yè)云計算演進(jìn)策略與實踐報告2015》白皮書,如有需要可與品高云客服聯(lián)系:4008-300-246

企業(yè)云計算演進(jìn)策略與實踐報告2015封面

07

總結(jié)

當(dāng)企業(yè)真正開始實行集約化、標(biāo)準(zhǔn)化、顯性化、流程化和藍(lán)圖化的云模式管理時,就說明了企業(yè)已經(jīng)邁入運營式IT管理階段,IT部門的定位也從成本中心向利潤運營中心轉(zhuǎn)變,在這個階段企業(yè)的信息技術(shù)能力和能動性將充分發(fā)揮,所獲得的數(shù)據(jù)信息也將開始爆炸式增長,視角也將變得逐漸開闊,如果說之前的IT都在依靠經(jīng)驗和顧問進(jìn)行規(guī)劃的話,那么這個階段就可以真正依據(jù)“大數(shù)據(jù)”的力量,做出對未來的需求的預(yù)測,從而做到運籌帷幄、決勝N年之前。

 

  “品高云七年”系列第四部已經(jīng)完結(jié),你期待第五部嗎?

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號