摘 要:文章论述了在云计算的大背景下企业业务系统在混合云架构及公有云架构下的具体应用,并以教育行业内某公司业务系统由传统IDC转变至混合云环境,最终全面转向公有云为例,分析并讲述了在业务系统全面转至公有云后,带来的IT团队转型,通过业务系统的转变与调整,引发企业在组织层面的调整以适应新的业务模式,并驱动组织变革;案例的末尾部分详述业务转向公有云的价值以及所获得的提升。
关键词:混合云;公有云;企业业务上云;业务价值提升
中图分类号:TP393 文献标识码:A文章编号:2096-4706(2021)22-0140-04
Abstract: This paper discusses the specific application of enterprise business system in hybrid cloud architecture and public cloud architecture under the background of cloud computing, and taking the transformation of a companys business system in the education industry from traditional IDC to hybrid cloud environment and finally to the public cloud as an example, this paper analyzes and describes the transformation of IT team after the business system is fully transferred to the public cloud. Through the transformation and adjustment of business system, it triggers the adjustment of enterprises at the organizational level to adapt to the new business mode and drive organizational change; the end of the case expatiate the value of the business shift to the public cloud and the improvement obtained.
Keywords: hybrid cloud; public cloud; enterprise business cloud; business value promotion
0 引 言
随着云计算技术的成熟,各类企业均逐步建立起以云计算平台为核心的企业业务架构,针对不同行业以及业务类型,在云计算平台的使用上亦不尽相同,本文重点关注在教育行业中云平台的使用。
1 混合云技术方案
在混合云技术方案中,除使用公有云平台部分资源以外,仍然会使用传统的线下IDC资源,其中线下IDC多数为自建或租用。
在混合云方案中,教育行业内同样多以自建IDC的形式加上公有云方案居多,如图1所示是某企业混合云架构。
此方案中,应用架构的设计以及线下自建IDC的性能显得尤为重要,原因在于,线下自建IDC架构受限于物理硬件设计的性能及基础设施的资金投入,特别是在持续投入不足时会严重影响基础设备的性能,进而影响业务性能,再影响到应用系统的可用性和可靠性。
此方案的优点在于:
首先,可以将突发流量大的应用放置于公有云平台中,通过公有云平台的弹性能力应对突发大流量,以降低对业务突发流量对线下自建IDC的冲击,特别是传统型IDC,在面对业务突发大流量时(如11.11 或节日活动时)易产生资源瓶颈,导致资源与业务系统的不可用,弹性不足是传统IDC最大的缺点之一;此方案一方面可以降低突发流量对业务带来的冲击,另一方面保持灵活性的同时可以有效降低线下自建IDC扩充资源的成本,实现资源的即购即用,用完即走。
其次,可以将部分安全业务放置于公有云平台中,如抗DDOS,特别是在抗DDOS攻击方面,公有云平台有着非常大的优势,以阿里云为例,其具备即时最大攻击流为600G的承受能力,而且还可以根据所受攻击流量的大小进行弹性使用,反之,若企业在自建IDC内建设如此强大的DDOS防护能力,仅此一项成本投入就不是一般企业可以承受的;同时,抗DDOS设备可以与公有云平台中的CDN、DNS解析等相关资源进行联动防护,进一步提升防护能力,确保业务系统的可用性与可靠性。
最后,此方案中,可以将所有数据均放置在自建IDC中,确保数据的安全性,不会因公有云平台的任何问题导致数据的不可用,并确保所有数据的可控性。
2 公有云技术方案
公有云方案特别适合新晋的互联网教育公司,特别是希望建立互联网教育教学平台的公司,如在线视频直播或点播、线上1对1教学、1对多教学或互联网技术培训等。公有云方案的最大特点在于利用公有云平台快速搭建各类业务系统,随着各类业务量的突发性而对业务系统实现快速扩容,同时,轻量化自有IT资产,如图2、图3所示。
此方案中,应用系统架构的设计以微服务、虚拟化及容器化为主导,以弹性、快速的部署为显著特点,以业务快速扩容为主线,极大方便了公司因业务发展过快导致IT基础支持不足的囧境。
此方案的优点有:首先,公有云平台具备非常强的弹性能力,可根据公司因业务的需求不同,快速部署或横向、纵向扩展。其次,为业务快速发展奠定坚实的IT基础,公司将全部精力聚焦于业务的提升与拓展上,而不必担心因业务飞速发展导致的IT基础设施能力不足。最后,轻量化IT资产,可有效降低成本(依规模不同而言)。
3 业务迁移至公有云带来的业务变化
如上文所述两个方案所体现的,将业务系统由混合云平台全面转向公有云平台,对业务系统而言,为公司及业务带来了多少价值?成本又如何呢?
以教育行业某公司为例,其主体业务原居于自建IDC内部,该IDC基于传统的网络三层架构即骨干层、汇聚层、接入层三层构成,其中分布有DMZ、运维管理、第三方接入等其他网络区域,不同区域之间通过物理防火墙进行隔离,互联网接入区域通过三网BGP线路进行Internet接入。业务系统部署在后端服务器区域内,根据业务系统的重要程度不同,进行多台服务器负载部署,其数据库因业务不同,分别配置不同的缓存系统。
在其IDC中,因其设备稳定性与兼容性问题,导致业务系统稳定性一直较差,经常出现2小时以上业务系统不可用的状态,导致一线员工及客户抱怨不断;因IDC的架构为传统架构,难以进行架构改造,在问题出现后难以快速定位问题,导致业务开发团队与运维团队相互踢球,互相扯皮的现象。在成本方面,除设备正常老化升级外,还需要采购设备维保、人员配备、机房租用、带宽升级等等,年度成本在800万元以上,且成本还在不断提升。
后经过多方探讨,决定将现有业务系统迁移至公有云平台。
首先,为适应业务变化,运维团队与业务、开发团队一起组建业务上云项目团队,根据业务系统逻辑,重新设计底层运维架构,以适应业务系统的升级与变化,经过三个月的努力最终上云完成。将业务迁移至公有云平台后,业务系统的可靠性与稳定性显著提升,中断次数基本为0,中断时长由原来的平均2小时以上缩减至10分钟以内,大大提升了业务的可用性。
其次,在成本方面,云平台中月度账单约为40万元,年度直接成本可以降低300万以上,这还不包括运维团队成员优化等成本项目。
最后,通过人员调整与优化,不仅在业务系统的可用性与直接成本的降低上,更体现在团队内部的协作上,经过全面上云项目以后,运维团队与业务、开发团队合作更为紧密,工作协同也更加顺畅。
4 业务驱动组织变革
公有云平台的普及使用,也进一步带动了组织架构的变革与业务体系的变革。
在业务层面,因公有云平台所提供的业务基础设施单元与传统的基础设施单元虽有大同,但却存在很多不同,因此,业务系统需要通过不断的迭代与升级,逐步适应云平台的生长,同时,业务系统也彻底改变了过往由大版本升级转变为目前主流采用的敏捷开发的模式,后端组织与业务模式不断地变化与生长。
在组织层面,因业务系统带来的变化,也推动组织架构由传统的组织进行升级,逐渐走向更为灵活的组织。以IT团队为例,在过往IT团队中,基本为深井式的传统组织架构,分区分块进行工作,团队之间进行分隔,开发的归开发,设计的归设计,运维的归运维;随着技术的发展,开始打破原有的深井,使用团队成员逐步开始跨团队工作,原有的条条框框被彻底打破,特别在推动DevSecOps时,在一个团队中不再以传统的职能进行划分,各团队成员融合在一起,改变的不仅是工作效率,更进一步促进组织的进化与发展。
以上仅以IT团队为例,在公司层面,因业务系统的导向,将进一步提升组织的进化与发展,以使用组织能更加适应业务系统的快速发展。
5 案例分析
在此以教育行业内某公司ERP教务系统为例,在本例中,该机构ERP系统原来基于传统IDC进行构建,后逐步转向公有云平台,在但上云过程中异常拖沓,导致ERP系统长时间运行于混合云平台中,其过程中,因ERP架构设计问题,不适用于混合云平台,导致ERP系统运行可靠性不足,严重影响业务;后经讨论,决心以公有云平台为主,重新设计ERP架构,并改造现有ERP系统,以实现系统及架构的双向升级,同时摆脱效率相对低下的传统IDC基础设施设备,进一步提升整体ERP系统的性能与可靠性。
5.1 背景
某公司ERP系统基于.net框架开发,因起步较早,导致未有良好的架构设计,因此ERP系统存在不少架构上的问题,当.net framework框架升级时,ERP系统无法进行良好的升级与适配,一直在低版本的framework上进行运行,然而此ERP系统在公司运行多年,前端业务一直依赖ERP系统的运行(耦合性高),一旦ERP系统不能运行,则影响其他诸多业务及组件;另外,开发团队与产品团队技术实力偏弱,导致产品需求的升级及更新浮于表象,不涉及架构及底层逻辑的完善与调整;同时,因IDC建设较早,导致基础设施性能偏弱,同样也存在基础设施架构设计不合理的问题。
基于以上各方面的原因,导致ERP系统可靠性与稳定性严重不足,可用性非常差,经常出现中断2小时以上的故障,更有甚者多次出现达8小时以上故障未能修复的现象。
5.2 优化
为了改善ERP系统的性能,经过与开发团队的沟通,决定先将部分前端应用迁移至公有云平台,将部分非关键应用及数据库仍然放在自建IDC内,实现部分上云(开发团队因架构改变太大不同意全面迁移至公有云),因此,开发与运维两个团队各自分工,进行部分上云工作,具体如下:
开发团队梳理核心应用组件,变更并调整应用,适配于公有云平台。
运维团队搭建公有云环境,并在公有云平台与自建IDC之间建设一条专线用于连接公有云与自建IDC,实现互联互通。
经过以上调整,在运行一段时间后,发现,因ERP部分核心功能运行于公有云平台,一部分仍然在自建IDC,业务组件之间调用非常频繁,同时因数据库仍然在自建IDC内,再加上业务组件的频繁调用,导致数据库压力剧增,致使ERP系统的稳定性与可靠性并没有显著提高,同时因开发团队在上云过程中的系统调试没有做好,导致ERP系统经常出现一些额外的问题。
5.3 全面上云
经过半年左右的调整,最终由CTO签头,决定将ERP系统整体上云,仍然由开发团队与运维团队各自分工,进行工作安排。
开发团队:负责ERP系统及各关联组件的编码调整与变更,适配公有云平台;
运维团队除负责公有云平台环境构建以外,包括项目整体把控与数据库上云切割等工作;
经过三个月全面努力,ERP系统最终实现全面上云,经过三个月的运行,发现自ERP系统全面上云以后,运维故障基本降为0事故,因开发代码故障也显著降低,同时,在故障恢复时间长大大缩减,降至10分钟以内,故障次数也同步降低,大大提升了ERP系统的可用性。
6 结 论
随着云计算技术与解决方案的逐渐完善与成熟,除了IAAS、PAAS、SAAS外,在容器化、微服化、代码即服务、安全即服务、运维即服务等一系列新理念的加持下,云计算环境极大地改善了IT基础环境的使用,为各类企业提供了越来越灵活的使用方式,同时,随着企业信息化及数字化的深入发展,企业及组织也应该随着信息化与数字化的发展及变革,以适应时代的变化。
参考文献:
[1] 阿里云.专有网络VPC [EB/OL].[2021-09-04].https://help. aliyun.com/product/27706.html.
[2] 阿里云.通用解决方案 [EB/OL].[2021-09-04].https://help.aliyun.com/product/63551.html
[3] 阿里云.企业上云最佳实践[EB/OL].[2021-09-04]. https://help.aliyun.com/learn/best-practice.html?spm=a2c4g. 11174283.0.0.c24a5ab2lo3U8E
[4] 华为云.虚拟私有云VPC [EB/OL].[2021-09-04].https:// support.huaweicloud.com/vpc/
[5] 华为云.最佳实践 [EB/OL].[2021-09-04].https://support. huaweicloud.com/help-bestpractice.html
