導語:2017年是中國雲計算的轉折之年,中國企業爭相上雲的熱度空前高漲。2017年4月,×××信息化和軟件服務業司發佈了《雲計算髮展三年行動計劃(2017-2019年)》,將發展雲計算提高到國家戰略層次並提出到2019年我國雲計算產業規模達到4300億元的發展目標,中國雲計算進入史無前例的增長快車道。
隨着企業的積極上雲,新的多樣化的需求和特徵也隨之表現出來,從以往單一的建設私有云到轉變爲大膽採用公有云加私有云的混合雲架構,或者從多個雲廠商採購異構資源的多雲架構,企業的雲架構正在逐步向混合雲、多雲等更爲複雜的系統轉變,公有云、私有云、混合雲、多雲並存的大格局初現端倪。
如何集中管控企業的多雲資源和混合雲資源,解決企業在面臨越來越複雜的雲環境下的運維管理難題,PAAS雲平臺的建設越來越重要。一個企業上雲的程度越深,對雲計算管理平臺的需求也會越迫切,打造正確的、可持續發展的企業級PAAS雲平臺也成爲重中之重。
對於企業來說,雲計算的最終目的是更好的承載應用的運行,爲業務服務,因此企業雲計算的規劃和設計從應用特點出發。一般來說,企業應用具有如下特點:
一、應用系統複雜、標準化程度低:企業不同的業務形態決定了應用系統的複雜性。同時,由於企業信息化建設發展週期較長,在承載硬件、技術架構選擇和研發規範等方面難以形成統一的標準。
二、系統體量大:業務規模決定了大型企業信息系統的體量往往較大,業務形態複雜。
三、安全要求高:大型企業對於核心數據的保護、法規遵從和服務保障方面往往有着更高的要求。
四、服務分級:大型企業的信息系統由於承載業務不同,在可靠性、穩定性、性能、成本等方面的服務要求也呈現出分級的特點。
共享、敏捷和創新是互聯網時代下企業信息化建設最大的轉變。企業PAAS雲平臺的發展也進入到了一個縱深階段,是兼顧新老不同應用還是基於新的架構平臺重建下一代應用,是我們必須要思考的課題。
首先,企業級PaaS是一個點、線、面的立體化平臺。點是上層一個個的應用,線是貫穿企業內外的端到端流程,面是支撐應用和流程不斷交織、演進的平臺基礎服務。企業PaaS的核心特徵主要體現在兩方面,一是對應用生命週期的管理,一是對構建企業應用場景的支持。從應用生命週期的管理來說,構建應用、部署應用、運營維護、升級應用、清除應用,企業的應用形態在不斷變化和演進。從構建企業應用場景的支持來看,流程、數據、集成、移動等是構建企業應用場景中頻率最高最頭痛的事,需求釐不清、業務變化快也是現實中遇到最多的問題。不同的場景需要不同的技術能力,這些能力的集約化程度,也決定了雲架構中開發到運維的效率和成本。許多外部雲廠商在遇到企業級應用中出現的複雜場景時,成本、效率和質量就會大打折扣,因爲僅僅提升編程能力和開發效率是解決不了這些問題的。
其二,企業級PaaS的不同供應商能力各異,取長補短、精細化運營是必要的。
1、IaaS廠商們推出的PaaS平臺,國外有AWS、微軟Azure、Google等巨頭平臺,國內則有阿里雲、騰訊雲、百度雲、金山雲等平臺巨頭。這類PaaS基本能提供OS、數據庫、中間件、虛擬化、容器以及各種API等傳統的基礎支撐軟件服務,提供較全的支撐服務,這類PaaS的最大特點是功能多、越來越多,但不垂直精細、不夠貼近傳統企業。
2、傳統基礎架構軟件提供商們轉型推出的PaaS平臺。比如國外的Oracle、IBM、Redhat、VMware、EMC等數據庫、中間件、系統軟件、虛擬化、存儲巨頭是這個領域的領先廠商。國內的華爲、浪潮、聯想、紫光、用友。它們擁有廣泛的企業客戶,順勢推出自己的PaaS平臺,爲客戶提供服務。他們不提供大而全的應用基礎架構服務,往往只會根據自己傳統軟件強的部分提供相應的PaaS服務,比如Oracle的數據庫雲服務、華爲的企業雲服務。
3、傳統的綜合應用軟件巨頭們所提供的PaaS平臺。SAP是國外品牌的代表、用友、金蝶、東軟則是國內品牌的代表。在傳統的PC軟件時代,他們就致力於打造一個“革命性的平臺”,能將ERP、CRM等各種企業應用的研發都通過這個平臺實現。他們希望研發出一個通用的平臺,能給各種企業應用開發帶來革命性變化:又快又好、低成本地實現各種開發,尤其是企業的定製化需求開發。但目前來說,他們的缺點是平臺想要承載的內容太多,想各種企業應用都通過平臺實現快速研發,其客觀效果往往就遇到較大挑戰。
實際上,企業需要根據自身業務的特點,從實際出發,優選不同供應商提供的PaaS能力,取長補短進行集成與共享,將業務與支撐軟件環境解耦, 通用業務與定製業務解耦,構建模塊化、多樣的平臺支撐能力。
其三,企業級PaaS的成本和效率。通常大家會經常說,搞企業應用太複雜。這裏的複雜有這麼幾層含義:首先,界面交互、規則和權限複雜且多變;第二,數據間關係和控制複雜;
第三,缺乏規範的信息化建設,引入一個新應用,存在大量異構、要集成的系統多,同時又增加了一個系統孤島;第四,流程可能簡單也可能複雜,但企業和企業間流程的差異程度非常大;第五,不希望被固化的應用拖住企業的創新,希望應用能快速調整和創建,支持管理和業務上的創新,但管理又過於僵化封閉。
所以,企業PaaS能否做到最低的成本、最優的效率,需要企業真正下功夫,統一思想規範建設,同時遵循開放與標準,優化流程簡化管理,不斷創新、可持續地解決這些發展問題。
其四,標準與開放。企業級PaaS平臺的建設就像搭積木,標準與開放最爲關鍵,在技術架構的設計上有兩個需要關注的重點:一是在設階段需要提前評估各類技術架構的兼容性、適用範圍和最佳實踐,在技術棧的選擇上規避無法集成的設計;二是對於技術的應用,尤其是開源技術,儘可能選擇通用、標準、得到廣泛應用的基礎功能,不要強依賴於某些集成難度大,未來發展方向不夠明確的高級功能,這樣才能穩健發展。
企業雲環境的標準開放具體來說,又有對內、對外兩個維度。對內要做到標準先行,從設計伊始就應充分考慮技術架構的開放性。單一技術架構和封閉的技術架構會隨着應用的深化和規模的擴大,導致廠商技術綁定和功能特性無法滿足企業各類應用SLA需求,在技術架構演進上也會存在諸多限制。同時,自動化、智能化是雲計算環境實現資源統一管控的必然選擇,而標準化又是自動化、智能化最重要的基礎。因此,雲環境的設計建設需要做到標準先行,在硬件配置、虛擬化集羣配置、容器集羣配置、網絡配置、服務配置、開發規範、微服務規範等方面根據業務承載需求和資源管控需求制定相應標準,並在建設和運行過程中逐步補充完善。另一個維度是對外的標準開放,雲計算的平臺化建設是一個持續完善、不斷融合豐富的過程,開放和標準的設計規範有助於引入新的技術架構和功能模塊,持續積累沉澱平臺能力,構造以雲平臺爲核心生態環境。
其五,應用開發的遷移變化。一般說來,向雲環境遷移往往是一個應用重新部署的過程,而向PaaS或SaaS環境遷移,則要對應用系統進行重新拆分、重新設計架構和重新構建。很多應用系統PaaS化是爲了更好的利用容器、微服務等技術和理念,實現彈性和敏捷,滿足軟件服務化的需求。在這個過程中,進行微服務化拆分是關鍵和難點,沒有良好的微服務設計規範和治理框架將導致微服務管理和運行的無序,出現所謂的“微服務之熵”。微服務的拆分和設計需要遵循高內聚、低耦合的總體設計原則,在過程中從同步異步、數據共享、去狀態化、去中心化、標準化接口和技術無關性設計等多個層面充分考慮。而應用的SaaS化,則讓用戶與產品的關係更爲緊密、黏性更高,擴大了單個用戶的生命週期價值。同時這些應用程序面向多個客戶,集中管理和授權,可以有效降低企業的生產管理成本,提升企業運營管理效率。
其六,雲安全防護。雲計算自誕生伊始,安全問題就一直爲人所詬病,主要的原因有兩方面:一是雲計算強調資源的共享、網絡可達與管控的自動化,一旦出現問題,極易出現錯誤蔓延和擴大的風險;二是雲計算的技術架構相較於傳統應用技術棧要更加複雜,新技術的引入帶來了新的安全風險,需要通過防護手段構建可信雲環境。雲安全防護的一個重要的理論基礎是約翰·金德維格( John Kindervag )在2010年提出的零信任架構,以此爲基礎衍生和發展出一系列理論,其核心觀點包括:架構中沒有任何一個點是可信任的;內外部網絡始終存在威脅;位置不是可信的條件;所有設備設備、用戶、流量都需要認證和授權;防護策略需要動態計算和調整。基於此,在雲計算中安全防護的工作思路是對雲計算技術棧進行全棧式的立體防護,一般來說包括數據中心基礎設施、硬件設備、網絡、虛擬化及虛擬化管理、操作系統、容器、微服務、開發框架、數據、管理平臺以及應用等層面。其中,需要重點關注的是網絡安全防護,也是最爲複雜和容易出現風險的關鍵點,應根據雲計算環境採用的網絡技術架構在安全域、訪問控制、流量控制、加密、監控等多個方面進行縝密設計。
其七,就是要構建一個具備多樣服務能力的平臺,具體來說就是“厚平臺,薄應用”。一方面,在平臺構建和演進過程中沉澱企業信息化過程中形成通用能力,豐富平臺服務目錄;另一方面,有助於實現數據資產的沉澱和共享,形成數據閉環,促進企業數字化轉型。平臺構建的關鍵是對服務能力的提煉和抽象,即實現不同層級的“解耦”,硬件與應用系統解耦將形成基礎架構雲(IaaS),業務與支撐軟件環境解耦將形成平臺軟件雲(PaaS),通用業務與定製業務解耦將形成所謂的“業務中臺”。
最後就是多雲管理。通過構建多雲,企業可以實現統一管理公有云和私有云、跨國跨區域的業務系統部署、關鍵數據的雲災備、應對短時的雲爆發業務需求、全局的高可用性和性能需求、各雲服務提供商的優勢/高性價比服務選擇、成本分攤及優化能力等。但多雲帶來的最大問題是服務異構,多活也意味着必然有大量數據同步,帶寬,時延,數據一致性方面都有很大挑戰,管理成本也會上去。所以可以優先考慮單朵雲內同城和異地建設,這樣基礎層面同構,可以更好地專注在業務容災和雙活建設上。
結語:當今在中國的企業級軟件市場,已經進入到PaaS賦能的新時代。PaaS的競爭,歸根結底是平臺成熟度、開放性和生態的競爭。未來,PaaS廠商不會出現一家獨大,但也不會有太多玩家。企業級PaaS的綜合門檻會越來越高,只有夯實基礎去覆蓋產品和完善生態體系,才能掌控未來決勝千里!