作者按:日前,工信部印发《推动企业上云实施指南(2018—2020年)》,其中指出:到2020年,力争实现企业上云环境进一步优化,行业企业上云意识和积极性明显提高,上云比例和应用深度显著提升,云计算在企业生产、经营、管理中的应用广泛普及,全国新增上云企业100万家,形成典型标杆应用案例100个以上,形成一批有影响力、带动力的云平台和企业上云体验中心。统计数字表明,当前传统企业用户“上云”的比例仅为20%,仍有高达70%以上的传统企业没有“上云”。本文是作者在HH集团作为企业上云项目技术负责人在项目完成后,对这次企业上云历程的一些总结以及思考。
当下,一场以IT技术为主角的科技革命浪潮正风起云涌。云计算、大数据、人工智能、物联网、区块链等新技术正加速应用落地。在这些新技术当中,云计算作为基础设施,它是这场科技革命的承载平台,全面支撑着各类新技术和新应用。伴随着这波浪潮的发展,数字经济已经成为发展趋势,各企业都在进行或准备进行数字化转型,而上云则是企业数字化转型的起点。
简而言之,『企业上云』就是把企业的一切迁到云上,其主要内容包括下图中的四大类:
“企业上云”是一个系统工程,它的步骤主要分为上云前的规划、设计,上云的实施以及上云后的验证和维护。具体“企业上云”流程如下:
总而言之,企业上云,是企业顺应数字经济发展潮流,加快数字化、网络化、智能化转型,提高创新能力、业务实力和发展水平的重要路径。
企业上云是企业实现数字化转型的第一步,它会给企业带来多种好处,主要提现在以下几个方面:
2017年下半年,HH集团下发了集团全部企业云化总体目标,即到2018年6月30日前,实现HH集团两地三中心运营的系统全面云化。除明确无法云化系统外,其余系统必须全部云化。总体云化比率不低于80%。
YJ科技股份有限公司(以下简称『YJ科技』)是HH集团旗下的数字化基础设施运营和智慧型信息服务商,它是HH集团上云任务的组织和实施单位。为了实施企业上云项目,YJ科技建立了专门的组织机构,如下图所示:
因涉及到众多集团成员单位,因此充分的沟通至关重要,这甚至决定项目成败。总体上,我们采用了『自顶向下』沟通策略。在集团文件的指引下,公司领导亲自与各业务单位IT负责人直接沟通,在达成原则一致后,再由具体工作组负责实际工作。
对当前不在云上的所有业务系统进行摸排梳理,分类归纳整理。部分系统示例如下表:
每个业务系统需收集的重点信息包括:系统名称、业务单位、托管方式、机器类型(虚拟机|物理机)、系统IP、机器IP、系统级别、操作系统、应用类型、IP能否变更、是否有开发商支持、当前所用资源、建议的云上所需资源、变更窗口、是否依赖特定外部设备等。
针对所有收集到的业务系统,进行云化评估,主要包括:
综合考虑总体目标、系统摸排结果、云化评估结果,与成员单位沟通结果、研发对迁移工作量的评估结果、能投入的人力资源、可用的云资源、设备采购周期等多种因素,制定总体项目计划。
针对待迁移应用系统情况,我们制定了三种云化迁移方案,分别是新建迁移、克隆迁移和双活迁移。
针对数据库系统迁移,需要考虑到Oracle、SQLServer和MySQL等数据库类型及其版本。以Oracle为例,数据库迁移小组准备了以下迁移方案:
针对集团存储现状,制定了存储优化方案,以构建『分布式存储+集中式存储』混合存储方案为目标。如下图所示:
我们针对各种系统需求,研发了多种迁移工具。例如,基于VMwareConverter研发物理机系统到虚拟机镜像转换工具。
应用迁移组和数据库迁移组负责系统上云迁移实施。以某重要OA系统为例,它是集团所有员工日常使用的办公系统,使用人数多,重要性高,不可停机。下图是其迁移过程示意图:
这里面有很关键的几点:
要根据企业现状、需求以及将来发展要求,选择一个合适的云平台。至少需要考虑如下几点:
一个参考的云平台架构如下图所示:
一个有技术、有产品、懂业务、有经验的云服务商,能使企业的上云之路更加平坦。企业在选择云服务供应商时从以下几个方面考量:
企业上云不只是运维团队和迁移团队的事情。
企业上云需要全面的解决方案和各种工具。要根据业务系统需求,选择最合理的迁移方案,比如新建迁移、克隆迁移、双活迁移等。要有完整的迁移工具,包括应用迁移工具、数据库迁移工具、存储迁移工具等。这些工具还需满足诸如操作系统(包括操作系统和版本)、系统配置(比如支持LVM卷)、系统启动方式(比如BIOS和UEFI)等需求。
要在开始系统迁移之前,对方案和工具进行充分测试。开始正式迁移后,还要首先进行低优先级系统迁移,对这些方案和工具进行再次验证,然后再按需优化。
企业上云不能一撮而就,而应该有序稳妥推进。
企业上云必须有充分的安全考量。将业务迁移至云端,企业可能会面临安全问题。云服务商需根据企业用户业务及系统数据特点,对整体系统的安全架构进行设计,将DDoS攻击、安全入侵、数据泄漏等安全风险降至最低。业务系统在云上的部署架构,要经过安全团队的检视,上线后要加强安全监控,及时发现和处理可能出现的各种问题。
企业上云不能单单考虑技术因素。企业上云涉及面广,需要考虑多种因素,其中很多是非技术因素。
对很多企业特别是传统企业来说,要在短事件内打造一只成熟的功能完整的云团队往往非常困难。但是,对云平台和业务上云做到自主可控,又是很多企业的重要需求之一。因此,可以把两者充分结合。
上云只是起点,而不是终点。企业实现云转型通常需要经过云IT(信息技术)、云DT(数据技术)和云DI(数据智能)三个阶段。
企业数字化转型是一个系统性工程。如下图所示,从底往上,分别是IT模式转型、应用模式转型和迁移、组织模式转型和业务模式转型。该层次也往往是发生的先后顺序,同时也互为依赖条件。
作为第一步,企业传统IT模式需要转型到基础云模式,这也是企业上云的第一阶段。传统IT模式往往采用虚拟化技术,以物理机和商业虚拟机提供计算资源;以商业SAN存储提供存储资源。在虚拟化平台之上,运行着各种单体应用,这些应用往往采用Oracle、SQLServer等大型商业数据库。相对地,新型基础云IT模式,采用基础云平台和大数据平台,以开源虚拟机为主,辅以商业虚拟机;以分布式存储为主,辅以SAN存储;开源数据库与商业数据库相结合;传统单体应用和新的云应用并存。进一步发展到的云原生IT模式中,以容器云平台、AI平台、大数据平台为支撑平台,以容器为应用载体,以DevOps为应用开发模式。
伴随着IT模式和应用模式的演进,企业会需要进行应用迁移和数据迁移,以及应用开发模式的革新。与此同时,企业的组织模式也需从传统多层次打团队模式,向互联网扁平化模式转型。
通过这一系列深层次的IT和组织架构转型,企业的业务就具备了从传统业务模式向数字化业务模式转型的基础。