文 : 萬國數據云網和 ITS 事業部汪琪、高勇
企業為何要重構 IT 架構?
企業 IT 架構經歷了幾個階段的變遷 , 每一次企業 IT 架構的變遷重組對任何企業而言都是一次巨大的挑戰 , 也帶給企業重生的機會�。
首先是業務變革����。隨著企業業務模式的變化和規模的快速調整 , 各企業機構在業務數據量����、業務邏輯復雜度、用戶數量和用戶訪問的路徑、業務處置實時性���、業務需求迭代的周期等方面都發生了跨越式的增長和變化 , 傳統 IT 架構在處理能力、擴增成本、調整周期 , 以及系統便利性、敏捷性���、可用性、易用性等方面都面臨巨大的挑戰。
其次是技術變革�。虛擬化技術����、軟件定義網絡�、云計算、容器技術���、分布式計算技術、大數據分析����、人工智能����、移動終端等技術方案和設備在各個行業和領域被普遍應用 , 新技術的出現不單單是對上一代傳統技術的替代 , 更帶來了從消費模式到生產模式����、銷售模式甚至生活模式的顛覆性變化。不能適應新技術帶來改變的傳統行業和企業被逐一顛覆。
采用新技術架構 , 重新定義企業產品和服務 , 重構企業 IT 是每一個企業都必須嚴肅面對的課題�。
IT 重構過程中可能面臨哪些問題?
1�、IT 投入不足
現代企業業務越來越依賴于 IT 系統的支撐 , 從街邊小店到行業巨頭 , 從移動支付終端到復雜的業務服務平臺 , IT 系統的建設不管花多少錢 , 永遠都會有一塊亟待填補的短板����。
新技術和新架構的采用還會帶來更大的不確定性風險����。技術路線的變革 , 市場的調整 , 都可能令 IT 革新的投入漂沒在歷史的腳印中。重構 IT 的投入規模和投入風險會令很多企業機構望而卻步�、裹足不前 , 客觀上阻礙了企業對 IT 重構持續性投入的積極性���。
整體來看 , 企業 IT 必須跳出 TCO(總體擁有成本)的視角 , 擁抱 TVO(總體擁有價值), 從 IT 創造價值的角度重新審視 IT 建設投入的規模和優先級���。但對于任何一個企業而言 , TVO 的計算都充滿了挑戰和風險 , IT 投入的收益要靠業務端的變革和創新來體現 , 企業 CIO 比任何時候都需要具備行業業務的前瞻性和創新性�。
2、團隊技術能力�、創新能力不足
在任何時候 , 能夠掌握和熟練運用新技術的人員都是稀缺資源 , 在傳統架構下培養和成長的團隊無法輕易舍棄 , 但靠既有團隊人員自我學習和成長又無法跟得上快速變革的技術和市場 ; 企業的轉型���、IT 的轉型更是整個 IT 團隊的革命和轉型���。
3���、過渡期的保障
即便確定了投入方向 , 有了詳細的重構方案也有了充沛的資金和完整的技術能力 , 完成整個架構轉型過程也是困難重重�。如何保護既有的 IT 投入? 新的架構和方案如何有序替代和更新?
作為企業 IT 管理者必須審慎考慮重構過程中企業 IT 資產 (包括客戶和數據)如何過渡和遷移? 過渡期架構如何保持足夠的靈活性以規避新架構的系統性風險? 如何讓既有的團隊重新定位 , 重新發現自己的價值���。
4����、運維能力不足
在 IT 架構重組的過程中和完成重組后 , 企業還必須同步建立與之配套的維護保障能力和保障體系 , 新的 IT 架構一定接納了更多的技術組件 , 也具備更靈活的適應能力。組合式、分布式����、即開即用���、彈性伸縮一定會成為新架構下的基本特性�。受控 IT 組件 (硬件�、軟件以及各種虛擬組件)的數量規模 , IT 運維和保障的手段 , 日常作業的內容 , 管理操作的時間敏感度等都會與傳統模式有很大的不同����。靠搬設備�、盯屏幕�、敲鍵盤的傳統運維手段已經完全無法滿足新架構下 IT 運維的能力要求�。
5、信息安全的擔憂
與傳統架構不同 , 新 IT 架構更加開放�、更加靈活 ; 資源的開通���、釋放更加頻繁 ; 訪問資源和管理資源的渠道更加多樣 ; 甚至 IT 管理人員都無法確知其管理和使用的業務數據���、計算資源���、網絡通道所處的具體物理設備和位置�。這對于數據價值高度敏感的企業來說 , 會給企業信息安全的管理帶來巨大的挑戰�。企業 IT 管理者須利用好創新的安全技術和安全組件 , 重新構建其信息安全管控體系。在全新的技術環境下這無疑相當困難�。
新一代 IT 架構應具備哪些能力?
為更好的解決上述問題 , 新的企業 IT 架構應具備以下能力 :
完美兼容原有架構 , 并能夠與新技術資源和平臺無縫銜接 ; 使其能夠在保護企業既有 IT 投入的前提下 , 采取逐步升級的方式 , 漸次的遷移其 IT 資源和能力到新技術平臺 , 確保企業業務升級的平滑過渡 ;
充分利用服務商的既有基礎建設投入 , 以即開即用或隨用隨取的方式獲得新技術平臺資源和能力 , 大大減少企業 IT 重構過程中的一次性投入規模和風險 ;
無縫兼容整合不同服務商和不同技術路線的資源���、產品和服務 , 以保持自有 IT 架構發展路線的靈活性 , 避免由于市場或技術路線的調整的原因 , 導致 IT 架構重建過程停滯甚至反復的風險 ;
使企業快速的以服務的方式獲取新技術支持能力 , 降低團隊學習成本 , 引領既有團隊和人員向創新業務需求規劃和技術業務模式創新方向轉型 ;
提供跨平臺和技術線的統一的運維保障能力和接口 , 提高運維管理效率 , 避免多平臺����、多技術線運維帶來的學習成本和管理成本的躍升 , 提供跨平臺和技術線的統一的服務水平承諾 ;
提供全面的多廠商組合的安全方案和安全服務 , 避免因單一安全組件或技術導致信息安全的結構性風險�。并能夠適應不同企業性質、不同業務����、不同數據類型的安全等級保障需求�。
在公有云平臺���、私有云平臺���、云管服務平臺�、監控運維管理產品和平臺�、安全管理產品和組件、Devops 產品平臺和組件等每一個細分領域 , 都有很優秀的服務廠商、技術平臺和產品 , 在某個單項或某個場景下可以滿足企業用戶的某個方面的不同層級的需求���。用戶需要深入了解各廠商、產品、技術和服務間的差異 , 以搭積木的方式自行整合構建自己的 IT 基礎架構 , 用戶需要擁有具備跨平臺技術能力的人員和團隊來主導規劃����、構建 ; 并分別采購�、維護不同的技術體系和產品�。一旦由于市場或技術路線的調整變化 , 用戶必然面臨重新選擇廠商、技術、產品和服務的窘境 , 并可能需要重新調整����、整合整個架構�。
云網融合——GDS Xelerator 綜合服務平臺
基于企業在 IT 架構重建過程中的需求和遇到的問題 , 我們對當前流行的主要技術服務廠商、技術、產品和服務進行了調研分析 , 發現沒有哪個單一的平臺和產品能夠完全滿足用戶的所有需求����。
從 2019 年開始 , 萬國數據依托全國布局的高等級數據中心集群和數據中心間互聯互通網絡資源 , 利用多云商落地的資源布局優勢 , 整合了計算����、存儲���、安全����、網絡、數據備份恢復等各專業廠商能力 , 為利用公有云資源特別是混合云資源構建 IT 基礎架構 (多公有云 , 公有云 + 私有云)的用戶提供完整的資源和服務生態 , 提供從 IT 基礎架構方案規劃����、遷移實施���、資源整合交付、持續管理運維、商務支持等全領域和全生命周期的服務�。具體包括 :
1����、建設底層配套能力 , 全力推動云網融合
利用萬國數據在多云商資源落地和多運營商接入中立支持等先天優勢 , 全面推動各數據中心間高速互聯和與各公有云商的近云接入能力的構建 ; 完成了包括計算����、存儲、安全����、網絡等虛擬資源池的建設并通過 API 形式打通各個資源平臺 ; 為全面融合云和網絡資源 , 為客戶提供云網整合解決方案打好了堅實基礎����。
2����、擴充客戶服務價值 , 構建全新服務生態
通過引進各領域專業服務商 , 構建了包括虛擬化計算、整合存儲、安全資源池、智能運維�、備份恢復���、開發支持等基于混合云環境下更加全面的的服務資源和服務能力 , 基于數據中心資源和軟件定義網絡連通能力為核心為下一代 IT 基礎架構服務和產品的生態����。
3�、適應 IT 新消費模式 , 開發統一的產品和服務運營平臺
為適應 IT 架構一體化構建和管理 , 自服務比例快速提高的 IT 消費新模式的要求 , 萬國數據正在快速迭代式構建新的云網融合服務平臺 , 提供用戶從架構規劃、技術選型、藍圖搭建����、資源獲取���、網絡連接���、應用和數據遷移、按量計費���、在線服務請求和回復等全新的服務模式和交付能力。
為實現上述目標 , 2019 年度萬國數據與各公有云服務商�、私有云服務商及網絡����、安全���、備份�、運維管理等相關領域服務商開展了廣泛深入的合作 , 具體合作內容包括 :
1、利用各公有云服務商與萬國數據在數據中心場地����、機架等方面既有合作采用軟件定義網絡 (SDN)技術與國內外主流公有云廠商開展預構建云連接服務 , 為企業客戶連接�、獲取公有云資源提供更為便利和低成本的解決方案 ; 利用該云連接服務平臺 , 萬國數據的數據中心內客戶可以快速獲得低成本 (數據中心內網絡)和近乎零時延 (同數據中心內)的公有云訪問連接 ;
2�、萬國數據和多個公有云廠商建立了基于云資源、遷移�、監控���、運維服務的云管理服務合作 , 結合私有云規劃����、搭建、運維及混合環境統一管理的能力 , 為最終客戶提供覆蓋完整�、界面一致����、服務標準一致的 IT 基礎架構交付和管理服務 ;
3�、萬國數據與多家安全服務廠商合作 , 構建了虛擬安全資源池 , 為數據中心客戶提供虛擬安全設備和云上云下統一安全管理服務 ;
4、萬國數據與專業備份服務廠商合作 , 提供整合的混合云備份管理服務����。專業廠商提供備份軟件和備份技術支持 , 萬國數據提供包括備份管理�、共享存儲池����、計算資源池等 , 共同為客戶提供完整的備份服務解決方案 ;
5����、萬國數據與 SDWAN 服務廠商合作 , 為客戶提供基于 WAN 的虛擬網絡接入服務 ;
6、萬國數據與運維工具服務商合作 , 為客戶提供外部撥測 , 混合環境監控 , 運維管理等服務工具和平臺���。
