以下是現場速記。
靈雀云首席架構師 杜東明
杜東明:各位領導、各位專家,各位奮戰在數字化轉型一線的朋友們,大家下午好!我是來自靈雀云的杜東明。今天帶給大家的話題是云原生賦能政企數字化轉型。
2004年在谷歌誕生了一個神秘的技術,這個技術能夠讓谷歌每天成功的調度上千萬甚至上億次的業務,這個技術非常的神秘,每一和這技術相關的員工都要簽訂保密協議,后來這個技術被披露出來叫做cgroup和Borg,它今天被普遍認為是容器的前身。2010年Paul Fremantle第一次提出應用架構的設想,他認為一個架構應該是分布式的、彈性的可以故障自愈、觀點分離的,同時這個架構還應該能照顧到應用的開發、上線和運維流程,他把這個架構命名為云原生,這是業內第一次提出云原生的概念。
2013年美國NetFlix公司第一次實踐了云原生的理念,在它的云原生平臺上每天有上萬個服務被啟停,在這次實踐中拋開技術細節讓我印象深刻的是一線人員的創造力和決策力得到了充分的尊重。
一個自下而上的技術變革正在悄然發生,同年在2013年發布了Docker1.0,Docker是我們第一個被業界廣泛認可的容器標準,在那個時候我們又一次見證了一線技術人員對于技術變革的熱情,我記得還是在2015年和2016年在上海、北京舉辦的容器大會上萬人空巷的場景。Docker的發布讓我們云原生落地,第一次有了落腳點。
2015年CNCF云原生基金會成立,同年谷歌基于自己內部已經運行的十年業務系統Borg開發并且開源了自己的技術,標志著云原生和容器技術進入到企業級市場。
現在再談容器早就不是新鮮事了,它已經穩健運行支撐業務的輸出價值。2020年在CNCF報告中稱中國有68%的企業正在把容器應用在他們的生產中心,而同期全球的數據是92%。事實上考慮到中國的市場的龐大、企業的眾多以及我們企業所處的階段不同,其實中國的頭部企業在云原生的實踐并不落后于世界的先進水平。
云原生來的悄無聲息,但是又勢不可擋。我們一直在好奇背后的推動力到底是什么,是什么推動了云原生在中國蓬勃的發展?實際是數字化轉型所帶來的破壞作用。
在我們的觀念中我們認為企業的數字化轉型是把企業實現核心價值的方式和數字化的技術和渠道相融合。在過去銀行的核心價值是息儲放貸式提供各種各樣的服務,選擇銀行時看每家銀行網點離我們家近,現在選擇是哪家銀行APP做的好會選擇哪家,所以APP變成了銀行實現價值的重要手段。
我們看到在很多互聯網銀行,很多直銷銀行在誕生之初根本就沒有網點,所以APP變成了他們實現價值的唯一方式,不光是銀行這種IT相對先進的行業,在一些相對要傳統一點的行業比如像工業,從訂單到規劃,從設計到工藝,從生產到質量再從倉儲到物流,人機物料結合在一起最后形成工業互聯網、工業大數據,這本質上也是數字化轉型。
當一個企業發生數字化轉型,這個企業IT部門就會發生巨大的變革。原來企業IT和企業財務、法務、人力資源都是一樣的,都是支持部門是成本中心,但是現在他們開始變成了企業運營和實現價值、實現增長的核心抓手和要素。
在這樣一個大背景之下,我們IT就會遇到很多的現象,首先企業的應用的數量在顯著的增加,我們以前在運維的應用主要是ERP、財務、OA系統。但是因為數字化轉型的到來,我們企業要運營的是大量的新興的數字化的業務,這可能會造成業務數量幾何級的增加。在我們服務的一些城商行的渠道系統上有多達8千個服務,我們服務的股份制銀行在運營著經營的10萬個服務。
第二個現象是企業的自研比例明顯在提升。以前我們去通過采購獲得一些新的IT能力,但是我們的數字化業務和我們的核心業務息息相關的,它是我們競爭力的來源,我們不太可能通過采購獲得,所以我們一定要自研。即使看到相對傳統的像賣牛奶、房子的,Gartner指出2020年企業有75%的業務來自于自研而非采購。
第三個敏捷的IT需求要求高,隨時隨地導致業務的遷移、業務的升級。在南區的一個客戶,上周跟他一起聊天的時候,他告訴我他是一個快遞公司,他每周二、每周四要針對30個國家3300個業務進行升級,非常驚人的敏捷度。
最后業務的復雜度導致了業務必須要解耦,我們傳統的業務,我們稱之為一些基于記錄的系統、信息系統,但是在數字化的今天,我們系統稱之為基于交互的系統,軟件領域告訴我們交付系統不會消失,只會從一種形式變成另外一種形式,交付復雜意味著系統變的復雜,直早有一天不可維護。所以我們應該及時的把我們的系統從單體式架構解耦,把我們的服務變成小服務甚至微服務。
這是敏態IT所帶來的需求,敏態IT的到來對我們IT部門是一件好事兒嗎?錯了,是一件壞事兒,因為敏態IT帶來強烈的破壞性。我們過去用itol標準構建的IT運維和運營體系在敏態IT的面前變的疲于應對、變的捉襟見肘。所以我們需要一些新的思維方式、新的技術體系來解決敏捷IT問題,這個解決方法就是云原生。
云原生很抽象,很多人很難理解。后來有人就把云原生總結成三駕馬車,或者黃金三角,稱之為容器、微服務和Devops,這個總結很對。但是在今天我想說我們在談云原生,實際我們在談的是數字化轉型帶給我們的IT變革,這個變革會包含組織架構、軟件過程、應用架構和基礎設施四個方面,我們先看組織架構。
組織架構是一個組織輸出價值的動力來源,組織架構在很大程度上能夠促進或者是制約我們的數字化轉型,康維定律曾經指出業務架構會天然的反應組織架構。一個傳統的組織架構很難天然的產生出來符合敏態業務模型,通過組建方式企圖打破這樣的制約,但效果不理想。過去十幾年SOA的實踐很多企業是失敗的,在項目結束時項目組也隨之而解散,從此以后SOA沒有人再優化。
我們在企業看到十幾年沒有看到的SOA服務比比皆是,經年累月下來SOA服務調用關系就會變的雜亂無章,變的沒有人敢去維護,變的失控。我們應該怎么做?我們應該基于我們的業務架構去倒推我們的組織架構,我們首先應該有一個好的業務模型的設計,然后基于服務來去構建我們的團隊,而每一個團隊針對一個服務的全生命周期要進行負責,包含了服務的需求、設計、開發、構建、打包、測試、上線、配置、監控、全流程。
當然我們也看到在一些大型的央國企,我們不太可能實現從上到下的組織架構變更,但是在一些部門中,其實我們看到一些細節,一些細微處的組織架構的革新。這種革新,依然會帶來不錯的部門收益。
第二個方面,我們在談軟件過程。軟件過程的變革實際上是貫穿我們IT變革的始終,我們曾經經歷了能夠匹配穩態IT的瀑布式模型,能夠匹配項目制開發的敏捷模型,但這些都是在開發內部的一個變革。
我們在數字化的今天我們希望我們的軟件過程,我們能提升軟件的效率和質量,我們需要用一個過程把開發和運維能夠串接起來,我們能夠像流水線一樣促進流水應用的全生命周期管理,同時在這個過程中進行量化管理去持續的提升我們的軟件流程。
其實我在說的就是Devops,但是是更宏觀的Devops,我們依然還需要關注文化、工具、精益、度量的機制以及協作的模型。
第三個板塊是應用架構,應用架構變革是最困難的,因為它涉及到實實在在的開發投入。如果說微服務是數字化轉型的一劑良藥,讓我們頭疼的是80%-90%單體式或者SOA業務,這些業務很難被微服務化改造。我們面臨兩難選擇,把一切推倒重來還是湊合現有不合理的架構?有沒有折中的路線?其實答案是有的。
容器化給我們提供了一個思路,我們可以把傳統的業務進行容器化,用極低的成本換得自動化運維的優勢,進而我們可以使用像服務網格這樣的技術,以成本為零的方式來去提升我們業務的可觀察性和服務治理能力。
最后還有我們的基礎設施,我們的云原生需要對我們底層的基礎設施加以改良。在座的企業基本上都已經走過了私有云的道路,我們在私有云中更多在關注的是iaas的建設,它能幫助我們提升IT資源供給的效率,但是對業務其實是沒有幫助的。但好在,它沒有侵入式,它是透明的,所以業務部門沒有什么意見。現在看來iaas本質上還是穩態思路,我們敏態要求基礎設施更貼合應用,要響應應用的需求,這種響應有可能是秒級甚至毫秒級的。需要根據CPU和內存的使用量進行彈縮性的擴充容,從而自動化的部署和運維我的應用,但事實上現在的iaas和虛擬化是解決不了這個問題的。
所以我們需要重新思考我們的基礎設施,把云平臺和業務更緊密的銜接在一起,而這個銜接的點就是我們稱之為云原生平臺。
我們在談云原生,實際我們在談的是變革,是一次自下而上的變革,是一次業務倒逼式的改良。如果我們企業中發現了一些敏態IT帶來的挑戰,不妨想想是不是云原生可以提供給我們一些解決的思路?
我們了解了云原生,我們如何邁向云原生?這里我給出了一個邁向云原生的非典型路徑,之所以叫非典型,是因為我們每一個企業并不一定要去經歷這些所有的過程,每一個應用也并不是一定要達到最終的狀態我們才稱之為成功。事實上我們一個企業中每一個階段的應用可能都會存在,我們籠統的把云原生分成四個階段,從云就緒、云友好、云彈性到云原生。
第一個階段稱之為云就緒,這個階段的目標要實現智慧的資源即實現資源的集約化供給,我們這個階段的支撐技術叫做iaas平臺,我們通常去實現它的手段是把業務從物理機或者小機遷移到虛擬化環境里邊,這個過程其實并不復雜,大部分企業都已經走過了。
第二個階段稱之為云友好,這個階段目標是要實現智慧的運維即實現自動化運維。在這個階段中,我們支撐技術稱之為像PaaS平臺、Devops平臺,我們要實現的手段稱之為Refactor,進行重新的架構遷移,這個過程不復雜成本也不高。我們遷移應用時間花半天、一天的時間,我們遷移過去之后馬上獲得容器所帶來的自動化運維的能力。
第三個階段稱之為云彈性。我們要實現的目標是智慧的服務,也就是對業務進行服務化改造,把服務作為我們IT的資產長期的運維下去。在這個階段,我們支撐技術是PaaS平臺或者數據中臺、業務中臺、技術中臺等等,我們遷移的手段叫Refactor,這個叫重構,針對我們老舊的業務系統
,也許進行少許的代碼修改讓應用變成無狀態應用,這樣應用可以支持彈性伸縮或者多數據中心的多活部署等等。
第四個階段稱之為云原生階段,這個階段目標要實現智慧的生態。我們要基于前一個生態實現這些服務,實現標準的API,通過API網關的方式讓這些API能夠在企業內部支持我們企業的創新,也可以支持我們對外的業務能力擴展。
在這個階段,我們關鍵支持技術叫做云原生全棧云平臺,就意味著這個平臺要對業務的架構,要對業務的流程能夠方方面面的予以支撐,而這個階段我們的實現手段叫做Re-architect對業務進行重架構,把單體服務改成微服務應用,成本相對高。我們有新開發的業務一開始就是云原生的。
在一個企業中我們并不需要把每一個應用都過渡到最后的一個階段,我們大部分客戶那里都看到windows應用無法被容器化,所以它可以處在第一個階段,老舊應用快速容器化放在第二、第三個階段,微服務放在第四個階段,這是各種階段、各種模型并存的在一個企業中。
靈雀云創建于2014年是中國第一個容器廠商,在過去的七年里邊,我們只干了一件事兒在干云原生。所以過去七年中,我們也積累了200多個頭部的客戶,中國IT預算前50的組織和企業中有一半以上都是我們的客戶。不管是從客戶的數量還是說我們客戶的質量,抑或我們部署在客戶那的產品規模,我們都可以說是中國最大一織云原生力量。
靈雀云在過去七年服務客戶過程中沉淀下來一系列方法論和產品-ACP全棧云,它包含四個能力:
第一云原生基礎設施或者簡稱容器管理平臺。在這個層面我們關注的是K8S平臺管理,一個企業中有10幾個甚至上百個K8S平臺,分布不同云上,我們如何有效管理起來?
同時因為容器還衍生出了像容器網絡、容器存儲、容器操作系統,我們也要解決。另外我們平臺上還要支持虛擬化服務,另外我們還支持多云、混合云。以前我們遇到多云、混合云的話題往往會求助于CMP,但現在更多企業愿意用云原生或者K8S方式解決問題,構建起來統一的有效的應用承載的平臺。這是我們容器平臺的能力。
第二個板塊是我們的云原生的應用架構,我們剛才一直在強調,一個企業中各個階段的應用架構都會并存,包括了像單體式應用、分布式應用、微服務應用、服務網格在一個企業中都是并存的應用,我們都要支持并且提供不同等級管理、治理能力。
另外我們提供API網關、管理治理的能力,這樣應用和應用之間的調用完全可以通過API網關實現。
第三個能力是云原生數據服務,提供mysql、卡夫卡等數據服務,我們提供像培訓、調優、技術兜底等等的服務。
第四個板塊是我們的Devops平臺,我們Devops產品非常考驗廠商設計能力,因為它非常不標準,我們對于Devops認識分為三個維度:
第一個從工具的視角,我們和客戶一樣,我們都認為工具是標準,我們充分的尊重這種標準,我們要做的是把那些客戶已經部署好的工具集成到我們的平臺中,如果客戶沒有的工具,我們能夠提供。
第二個維度稱之為流程的打造。當我們有了工具我們需要拿這些工具去實現客戶各種各樣的流程。在這里我們更多在做客戶體驗上的優化,讓客戶能夠快速的定義出流程,最多一個客戶流程達到3700個,我們一定有方法讓客戶快速的創建流程。
第三個我要有一個Devops全鏈路數據追蹤機制。我們一直在提Devops做量化管理、持續提升,要做精益,數據是我們改進的源泉,所以Devops中要做全流程數據可視化,讓流程決策者據此優化自己的組織和流程。
這就是我們靈雀云ACP全棧云提供的四個主要功能包括云原生基礎設施、應用架構、數據服務和Devops。
我們的產品不僅僅得到了客戶的認可,也得到了權威機構的認可。Gartner在容器領域沒有魔力象限,它只有一些報告。在最近的一個報告中,去年8月4日的報告中指出靈雀云的ACP產品被稱為世界主流的paas產品之一。
最后的最后跟大家分享三個案例,這個案例來自三個不同的行業,分別使用了我們三個不同的產品。
第一個是工業互聯網的企業,它使用了我們的容器平臺。它在創建公有云之初就和我們合作,用我們容器平臺托管整個公有云做自動化運維,降低它運維的成本,事實上相當成功,它的運維部門不需要7×24小時盯著云平臺,只需要接受我們平臺提供的告警和自動處理的結果就可以了。
第二個客戶是部委客戶,是技術能力相對比較強的部委客戶。這個客戶所面臨的一個問題是過去它的核心業務系統是用domet(音譯)和分布式架構來開發的,但是隨著時間的增長,系統不能夠滿足業務的規模了,所以希望能夠重構自己的業務系統。在新的技術棧選擇中他選擇了java和微服務技術棧,我們有幸參與到技術中臺構建中。
經過開發最新的系統調用量相比于過去提升了100倍,整個運維和研發的比例卻由原來的10:1降到了現在的20:1。
最后一個客戶,是一個東區的證券公司,也是中國最大的證券公司。它采購我們的產品,用來打造他們的內部的Devops平臺,經過這個系統的上線,這個公司內部對于前端業務響應速度由原來1個月下降到2天,提升了數字化轉型的效率。
各位朋友,我的演講就到此結束,后邊如果大家對云原生感興趣,對靈雀云感興趣也歡迎和我們線下進行溝通,謝謝大家!
京公網安備 11010502049343號