2016 CCS企業云計算高峰論壇(ccs.d1net.com)于6月15日在北京國際會議中心盛大舉行,這是國內面向政企客戶的最重要的一個云計算會展。CCS企業云計算高峰論壇上,云與大型企業的兼容性將成為主要議題。
以下是現場速遞。(聲明:本稿件來源為現場速記,可能有筆誤和別字,僅供參考)
主持人:感謝雷博士的精彩分享。下面有請新致云架構師陽葵為我們分享“金融環境混合云場景實踐”,有請!
新致云 架構師 陽葵
陽葵:大家好,我先做一下自我介紹,我是來自新致云軟件的陽葵,本來這個分享應該是由另外的同事來,他本身有點事情來不了了。我今天主要給大家分享的是在云計算時代如何在公有云,如何同金融行業,這種傳統的IT的一些企業的模式怎么讓它去做結合起來,讓它創造更大的業務價值,分享一下我們在這方面的一些經驗,我們在實施的一些經驗。
分享之前先介紹一下我們自己的公司,上海新致軟件股份有限公司1994年成立,一直從事服務外包,大部分客戶都是金融行業,包括銀行和保險,員工在5000人左右。現在開始慢慢逐步轉型,為企業提供全方位的云服務實施商,這就是我們提供不只是云計算的一些基礎的架構,所有云的一些計算資源,我們還提供云技術的一些技術架構,包括寫技術架構咨詢,包括怎么做實時遷移,以及包括后續的運維服務,這是我們在早期的過程當中。這是我們機房的一個建設情況,到目前為止我們在全國大概有四個機房,建設情況從去年開始,到今年整個運維目前已經有5000臺,一直在建設當中,可能預計明年會到兩萬左右,大概情況是這樣子的。廣告就做到這兒。
企業向云遷移典型的場景,企業上云,并不是所有場景都能夠上云,我們可以有選擇性的,有針對性的上云。我們列舉了幾種典型的場景,我們可以去看看哪些場景適合上云。
第一,開發測試型的應用。這個是說我們會有一些企業就是將一些開發階段,或者測試階段放到云端上面,因為這個有一些習慣開發的時候需要開發環境,包括長期的PaaS服務,但是自己搭建可能會比較費時間,也許會周期化很強,這樣他們會選擇把這些開發階段和測試階段的應用直接放到云端上來做。
第二,集成型應用。是說有一部分應用本身不是獨立的,是依賴其他應用,但是可以把一些部分放到核心的內網,一部分放到云端上面,這是典型的場景。
第三,全新型的應用。就是將一些沒有歷史包袱的全新應用直接假設在公有云上。
第四,現有的應用應該怎么去遷移的一個方式。針對現有應用,首先要看一下它的復雜度,整個應用,它的依賴,到底依賴周邊系統,包括你的數據都有什么數據依賴,這是我們做的一些分析。
第五,補強型應用。我們可以考慮一種方式,就是系統本身不去做遷移,但是因為在金融行業一個很重要的特征就是所有關鍵的應用都需要有一個災備,必須有災備環境。實際上我們可以把災備環境放到云端上面來,因為云端本身具備這種異地災備的架構能力。所以,你直接放云是最合適他們的。
第六,全托管型應用,這個是在比較初創的金融行業可能用的比較多,目前傳統的保險行業,或者銀行業應該很少用這種模式。
如何遷移?系統上云不僅僅是簡單的把云代碼部署到云端就可以了,這里面需要有方方面面的一些事情,對于從來沒有上過云的一些客戶來說,它對這塊實際上沒有任何經驗,也沒有任何的方式方法,這塊我們提供了一套算是比較標準的服務遷移的流程,做一個事情需要有一套理論支持。我們首先從企業整體上的戰略制定,然后到整體規劃,然后做評估,最后就是整體設計,在設計方面考慮幾個點,一個是治理架構、安全、網絡、存儲應該怎么做,最后才是實時遷移,遷移之后怎么測試,最后一步就是運維管理,上云之后,整體的運維會發生變化,所以我們在運維管理方面要做一些考量。
下面這個圖是一個實施路徑圖,時間關系不具體展開了。我們后面重點說一下我們在給一些保險客戶做的一個上云的方案,一個實施的過程當中所碰到的問題和怎么去解決的,因為這個還是說一下后面的事情。
說這個之前,先看一家保險工資具備的典型的一個IT系統的整體架構。這個圖基本上囊括了一家保險公司所應該具備的一些系統。大概分幾個類型,像前臺銷售系統和電商系統是屬于電商類型,所有的保險公司都會有,哪怕自己建云,對接淘寶也好,都會有類似的系統。另外,數據分析系統,渠道關系系統,包括客戶關系管理。最重要是中間的核心系統,這是所有的必須必備的系統。另外,共享型的應用,這些應用和具體的業務沒有太多的關系,但是它必須要有,是一些組件類型的應用。一家保險公司應用系統多種多樣,對這種保險公司的系統怎么樣的方式上云,上云步驟是什么樣的?我們針對整個系統,大概有幾個方向去給它評估,然后怎么做策略。
從四個方面考慮。第一,平臺服務外遷。第二,渠道業務外遷。第三,核心業務外遷。第四,計算能夠外遷,從這四個方面將整個保險公司的系統上云,分各種場景做上云的方案。
平臺的服務外遷,舉兩個例子。分業務線和IT線,業務線是有外包服務,就是金融行業在以前的經驗里面,業務上有一些功能已經外包了,像錄單、客服、理算這樣的工作,在業務層面其實已經外包出去了,不在自己的范圍之內。對這種業務類型,這種系統可以直接上,比如云端,云平臺提供整體的SaaS服務就可以實現,所以對這類型的系統直接可以放到云端上去。
第二,類似于基礎服務類型,這個短信服務還不只是說就是一個SaaS服務,現在網上的很多SaaS服務提供短信平臺,但是對保險來說,要求把控整個短信服務的通道能力,它有自己的通道,它有自己的一個短信服務平臺,能夠把控短信發生的優先級,所以這個傳統的SaaS服務不能滿足它的要求,這方面可以把它自己自建的短信服務直接紡到云上。
這是兩個例子,通過這兩個例子來看,外包服務類型可以上云,基礎服務類型的業務可以直接搬到云上去。
渠道業務外遷。渠道業務指什么?最近互聯網很火,很多保險公司和金融行業實際上都有自己的一些電商平臺,包括B2C,b2bi,包括移動營銷,都有一些互聯網業務,因為互聯網業務有互聯網的特征,這個特征就是有可能在做某個活動的時候有大量的流量進來,這對傳統的行業來說沒有這種經驗,第二,機房建設和持續建設不能滿足這種要求,所以可以讓它放到云端上面,共享云平臺所提供的標準化的技術架構,所謂的標準化技術架構指你上云了,這個平臺擁有的復雜均衡能力,緩存能力,類似標準化的架構設計的能力直接使用,不需要你重新設計,也不需要你使用更多的技術做這個事情。所以,我們可以考慮將電商類型的業務直接外遷。
核心業務外遷。也是我們在實施過程當中發現的一些問題。因為核心系統真的不能直接放到云上,這樣他們整體架構是一個混合云模式,內網有一些自己的系統,有一些系統在云端上面。在混合模式的部署情況下面,很多時候要考慮數據一致性,服務一致性,狀態一致性,這三大過程有一些問題,目前沒有廠商能夠解決這個問題,所以這塊我們直接上云,這個事情值得商榷。但是,核心業務雖然不能直接上云,但是可以做一些其他方面的嘗試。
最后,計算能力外遷,將核心應用中涉及到需要大量資源進行計算的業務進行外遷。這個舉個很簡單的例子,以渠道系統為例,渠道系統什么意思?在保險行業里面,渠道系統是給這種代理人計算薪酬和考核的。整個薪酬考核過程會非常的占用大量的資源,特別是像大的保險公司都有機構,都有層級,算一個代理人的薪酬要算方方面面,看本月的績效,上個月的績效,包括團隊的績效,一大堆的事情有很多依賴。這樣對上云過程要求又要占用很大的資源,如果一家企業是按照最大的規模估算,自己采購硬件設備是非常不合適的。所以,這塊我們可以將這種類型的業務,因為實際上它僅僅是做計算,不涉及到具體交易,所以這種業務可以外遷到云平臺。
這個業務怎么遷移?還是以這個為例。首先,它是將整個計算規則化,我們說整體的渠道系統,剛剛說的這個事情,計算這種薪酬和考核最主要是兩個部分,一個是計算規則和依賴數據。計算規則,首先這個規則做成腳本化。對數據做了兩個嘗試,第一個嘗試,最簡單的模式,它的數據剛開始在內網,在企業的私有網絡里面,在計算的時候直接查詢數據接口,以簡單粗暴的方式直接獲取。但是,實際上我們在整個測試過程中發現,由于網絡問題會產生很多其他的問題出現。所以,這個方式事實上不可行,所以我們產生了第二種方式。第二種方式是盡快的同步方式,就是系統將在內網將數據分成文件塊,然后通知到云端,云端再進行數據同步。采用這個方式來做。通過這兩個方式,我們可以把整體的規則,也就是渠道性的薪酬考核計算功能,就這個計算的過程可以放到云端來實現了,這是技術架構圖。下面是一個理想的場景化。
通過以上的方式,是不是已經可以解決所有的問題了?實際上這個問題還沒有完全解決,我們發現還是有一些問題在里面。一個是腳本方式不是同一個方式,不同的服務集成商,不同的項目,不同的保險公司對應的規則是不一樣的。如果想把項目放到我們云平臺,這個是不同用的,沒有做到很方便的遷移。
這塊我們怎么解決呢?我們引用了Docker技術,也算是新的技術架構,這個方式我們怎么實現?將每家保險公司自己的業務規則和他計算需要依賴的數據全部打包放到一個Docker容器里面,通過Docker復制讓你在各個計算單元執行,而不需要再去創新,這樣可以做很多的一些重復利用。
看一下這個架構圖,這是混合云的容器運行的平臺,它有自己的私有網絡,私有云實際上可以部署在你自己的機房里面,也可以部署在自己的虛擬機上面。公有云就不說了,傳統的公有云都可以,公有云和私有云之間,通過云平臺網絡互通,變成一個混合云的架構模式。對于開發人員來說,他要做的事情就是做代碼提交,可以寫腳本,寫規則,寫完之后,作為Docker的跡象,然后我們把Docker跡象放到跡象倉庫里,這個跡象倉庫可以公有云和私有云共同讀取,這樣可以解決怎么去規則通用化的問題,另外就是文件分發的問題,通過Docker來實現。基本上我們通過這種模式可以解決大部分的計算能力外遷的應用場景。
我們整個上云過程中還會碰到很多問題,這是我們在實踐經驗的總結,我們相信有更多問題會出現,我們希望更多問題會在整個實踐過程中慢慢發現和解決。
我們相信隨著混合云應用的一些架構的深入,對傳統IT企業的一些架構和原生架構會共同的演進,共同成長,謝謝大家!
京公網安備 11010502049343號