敏穩(wěn)融合時代,云原生PaaS是企業(yè)IT轉(zhuǎn)型的“靈藥”嗎?

科技云報道原創(chuàng)。

2014年,Gartner提出了“雙模IT”的概念,即“管理兩種獨立、一致的IT交付模式的實踐,一種專注于穩(wěn)定性,另一種專注于敏捷性”。

此概念一經(jīng)提出,就獲得了大多數(shù)企業(yè)CIO的贊同。當時Gartner也曾預測,3年后有一半的中國企業(yè)將實施“雙模IT”。

然而,隨著數(shù)字化進程不斷深入,“雙模IT”的局限性也日益明顯。

近年來,金融、通信、零售等傳統(tǒng)行業(yè)開始逐漸將核心業(yè)務系統(tǒng)上云,進行分布式云化改造,原本敏態(tài)架構(gòu)與穩(wěn)態(tài)架構(gòu)割裂的“雙模IT”架構(gòu)已經(jīng)難以滿足企業(yè)對于簡化運維、提效降本、敏捷創(chuàng)新的需求。

近日在云棲大會上,螞蟻集團發(fā)布了最新的云原生PaaS平臺SOFAStack4.0,作為一款覆蓋了應用研發(fā)、運行、運維完整生命周期的全棧PaaS產(chǎn)品,打破穩(wěn)態(tài)架構(gòu)與敏態(tài)架構(gòu)的界限,能夠幫助企業(yè)快速構(gòu)建云原生架構(gòu),應對IT架構(gòu)升級轉(zhuǎn)型中遇到的成本、效率、穩(wěn)定性和彈性等問題。

螞蟻云原生PaaS平臺SOFAStack,會是打破企業(yè)“雙模IT”瓶頸的“靈藥”嗎?

敏穩(wěn)融合時代企業(yè)面臨IT架構(gòu)轉(zhuǎn)型挑戰(zhàn)

過去十年,云計算的高速發(fā)展推動企業(yè)數(shù)字化轉(zhuǎn)型不斷深入。隨著上云進程的逐步推進,很多企業(yè)發(fā)現(xiàn),原來上云并不代表能夠很好的支撐業(yè)務。

從應用的視角看,整個應用的開發(fā)和運維效率是否得到了很大的提升,整體IT應用成本是否降低,底層異構(gòu)資源的復雜度能否被降低等等,仍是企業(yè)上云后需要解決的問題。

這種困擾在當下的企業(yè)數(shù)字化轉(zhuǎn)型浪潮中尤為突出,大多數(shù)企業(yè)都面臨著敏穩(wěn)雙模業(yè)務的轉(zhuǎn)型。

在穩(wěn)態(tài)業(yè)務中,以核心應用、傳統(tǒng)應用為主,由于承載著企業(yè)核心業(yè)務,企業(yè)往往關(guān)注這些應用的穩(wěn)定、安全、合規(guī)。

近年來,隨著企業(yè)傳統(tǒng)業(yè)務上云,核心系統(tǒng)從單體架構(gòu)改造為分布式架構(gòu),新的架構(gòu)能否在性能、穩(wěn)定、效率、安全等方面匹配企業(yè)原有水位,其實是很大的挑戰(zhàn)。

在敏態(tài)業(yè)務中,以創(chuàng)新應用為主,主要承載企業(yè)互聯(lián)網(wǎng)業(yè)務,企業(yè)更加關(guān)注應用的快速與敏捷。

目前,企業(yè)大多采用云原生技術(shù),來解決應用研發(fā)交付效率的問題,但如何對應用全生命周期進行管理,找到效率和穩(wěn)定之間的平衡,依然存在挑戰(zhàn)。

更為棘手的是,企業(yè)的穩(wěn)態(tài)和敏態(tài)業(yè)務往往并存,但敏穩(wěn)雙模IT架構(gòu)差異巨大,企業(yè)需要兩套研發(fā)和運維體系,成本和管理復雜度直線上升。

如何為敏穩(wěn)雙模業(yè)務構(gòu)建統(tǒng)一的應用研發(fā)運維體系,實現(xiàn)雙模IT的統(tǒng)一治理,成為企業(yè)IT架構(gòu)轉(zhuǎn)型中的一大難題。

以金融機構(gòu)為例,互聯(lián)網(wǎng)金融的沖擊,使得金融機構(gòu)率先走上了“雙模IT”的道路,即傳統(tǒng)核心應用沿用傳統(tǒng)IT架構(gòu),保證業(yè)務的穩(wěn)定性和可靠性;互聯(lián)網(wǎng)創(chuàng)新應用則采用云原生技術(shù),滿足快速開發(fā)和上線的需求。

但看似理想的“雙模IT”依然存在很多問題,比如:

傳統(tǒng)集中式架構(gòu)的單體應用,和新構(gòu)建的云原生分布式架構(gòu)的微服務應用之間,無法進行統(tǒng)一的服務治理;IT基礎(chǔ)設(shè)施中,底層一云多芯、異構(gòu)多云,應用層開發(fā)框架、語言、通信各異,大量異構(gòu)基礎(chǔ)設(shè)施,使得雙模IT架構(gòu)差異難以填平,嚴重影響業(yè)務效率;國產(chǎn)化政策驅(qū)動下,傳統(tǒng)核心系統(tǒng)需從大型機遷移到普通X86服務器、國產(chǎn)化服務器,過程中難以確保業(yè)務的連續(xù)性和穩(wěn)定性,遷移后也不確定是否能獲得和大型機一樣的性能和穩(wěn)定表現(xiàn)。

正因為IT架構(gòu)轉(zhuǎn)型牽一發(fā)動全身,改造成本過高,企業(yè)在雙模IT建設(shè)上往往“有心無力”。

但在數(shù)字化浪潮和國產(chǎn)化政策的雙輪驅(qū)動下,企業(yè)又必須直面IT架構(gòu)轉(zhuǎn)型挑戰(zhàn),“雙模IT”瓶頸如何突破?

云原生PaaS,支持敏穩(wěn)雙模的最佳路徑

企業(yè)數(shù)字化轉(zhuǎn)型,離不開IT基礎(chǔ)架構(gòu)的支撐,在敏態(tài)和穩(wěn)態(tài)之間求出一個最優(yōu)解,對于企業(yè)尤為重要。

事實上,敏穩(wěn)雙態(tài)并非不能融合,在螞蟻數(shù)字科技事業(yè)群云原生產(chǎn)品總監(jiān)馬振雄看來,云原生PaaS平臺是支持敏穩(wěn)雙模的最佳路徑,未來也將消融敏態(tài)和穩(wěn)態(tài)的邊界。

圖:螞蟻數(shù)字科技事業(yè)群云原生產(chǎn)品總監(jiān) 馬振雄

眾所周知,云原生作為誕生于云計算時代的新技術(shù)理念,已逐步成為企業(yè)加速數(shù)字化轉(zhuǎn)型、實現(xiàn)高效創(chuàng)新的最佳技術(shù)方案。

在傳統(tǒng)云計算中,PaaS層技術(shù)并沒有關(guān)注到開發(fā)過程、開發(fā)架構(gòu)、開發(fā)框架選型、應用快速交付等問題,而云原生對PaaS進行了重新定義,用戶無須關(guān)注虛擬機,只需使用中間件資源池技術(shù)服務,圍繞開發(fā)架構(gòu)對建立的技術(shù)棧、工具鏈、交付體系進行升級,就能讓企業(yè)用云方式從“上云”向“云上”轉(zhuǎn)變。

但即便云原生包含著大量的云計算PaaS層新技術(shù)和新理念,企業(yè)在IT架構(gòu)過程中,從單體架構(gòu)到分布式再到云原生的升級,每個細分領(lǐng)域仍需要一系列經(jīng)過驗證、有實踐落地的技術(shù)產(chǎn)品和服務來支撐。

螞蟻集團推出的SOFAStack,正是這樣一個經(jīng)過了充分迭代和驗證的云原生PaaS平臺,能夠幫助企業(yè)客戶安全穩(wěn)妥地向云原生分布式架構(gòu)升級,解決雙模IT架構(gòu)轉(zhuǎn)型中的痛點。

在產(chǎn)品和服務層面,SOFAStack為PaaS層各類應用系統(tǒng)開發(fā)建設(shè)提供統(tǒng)一的開發(fā)、部署、運行以及運維的基礎(chǔ)技術(shù)支撐平臺。

比如,在中間件部分,SOFAStack能夠提供異構(gòu)集成平滑遷移解決方案,以極低成本把傳統(tǒng)應用技術(shù)棧納入到統(tǒng)一服務治理體系;在研發(fā)效能和應用運維管理平臺,SOFAStack能夠?qū)χ髁鱅aaS包括國產(chǎn)化芯片等基礎(chǔ)設(shè)施做到統(tǒng)一納管和異構(gòu)屏蔽;

在高階運維保障方面,SOFAStack能夠提供高可用技術(shù)風險保障解決方案,涵蓋巡檢、監(jiān)控、壓測、容災應急的產(chǎn)品能力和服務。

那么,SOFAStack具體是如何解決企業(yè)“雙模IT”瓶頸問題的呢?螞蟻數(shù)字科技事業(yè)群云原生產(chǎn)品總監(jiān)馬振雄就多個場景進行了舉例。

?傳統(tǒng)架構(gòu)的分布式改造

當企業(yè)存在大量IT“歷史包袱”,又想用云原生的方式去做分布式架構(gòu)改造,實現(xiàn)微服務、容器化、Devops時,會發(fā)現(xiàn)大量單體系統(tǒng)改造成分布式架構(gòu)所需要的資源成本非常高,這樣的IT轉(zhuǎn)型方式讓很多企業(yè)無力承擔。

對此,SOFAStack采用Service Mesh技術(shù),用極小的成本代價實現(xiàn)了單體系統(tǒng)的分布式改造,讓企業(yè)應用能夠以更低的成本上云,并獲得微服務管理和統(tǒng)一治理的能力。

中信銀行正是SOFAStack技術(shù)的受益者,由于擁有大量的集中式架構(gòu)的單體應用,這些單體應用和和新構(gòu)建的一些微服務應用之間,無法進行統(tǒng)一的服務治理。

借助SOFAStack,中信銀行實現(xiàn)了對歷史包袱和新型云原生應用之間的統(tǒng)一治理。

核心系統(tǒng)遷移

當下金融機構(gòu)、大型央國企、政府單位仍然有很多的核心系統(tǒng)跑在主機上,但在國產(chǎn)化替代和數(shù)字化業(yè)務的驅(qū)動下,核心系統(tǒng)需要逐步從主機下移到普通的x86分布式集群資源,進行徹底的分布式改造。

SOFAStack獨創(chuàng)的異地多活單元化架構(gòu),在秉持國有技術(shù)自主可控之上,能夠很好賦能大型政企機構(gòu)將核心系統(tǒng)從主機下移,并在遷移的過程當中,保證匹配主機的穩(wěn)定性和高可用性。

在過去幾年里,四川農(nóng)信借助SOFAStack等技術(shù)支撐,推動其IT架構(gòu)由集中式向分布式的架構(gòu)轉(zhuǎn)型。

目前,四川農(nóng)信的分布式架構(gòu)達到了與集中式架構(gòu)同樣的系統(tǒng)可用率,但獲取相同處理能力和服務的軟硬件采購成本僅為原來的30%左右,維護成本約20%左右,同時也獲得了IT架構(gòu)云化所帶來的彈性、橫向擴展等能力,避免了后續(xù)業(yè)務發(fā)展受傳統(tǒng)技術(shù)架構(gòu)制約的局面。

事實上,隨著異地多活單元化架構(gòu)在螞蟻集團自身業(yè)務、試點業(yè)務以及賦能大型金融機構(gòu)將核心系統(tǒng)從主機下移,整個行業(yè)開始全面接受異地多活單元化結(jié)構(gòu)的理念以及方案選型,SOFAStack在某種程度上也定義了未來5至10年的中臺架構(gòu)。

異構(gòu)資源統(tǒng)一納管、異構(gòu)服務統(tǒng)一治理

隨著企業(yè)IT轉(zhuǎn)型不斷深入,多云異構(gòu)基礎(chǔ)設(shè)施帶來的運維挑戰(zhàn)也隨之出現(xiàn)。

為提升研發(fā)及運維效率、支撐業(yè)務敏捷創(chuàng)新,打造全行統(tǒng)一的PaaS平臺勢在必行。

通過SOFAStack的多云混合部署能力,浙江農(nóng)商聯(lián)合銀行PaaS平臺就實現(xiàn)了在復雜基礎(chǔ)設(shè)施環(huán)境下對資源的統(tǒng)一編排與調(diào)度,為各類上層應用提供統(tǒng)一的開發(fā)、部署、運行及運維支撐。

同時,此PaaS平臺具備開放兼容的特性,能夠?qū)Ξ悩?gòu)基礎(chǔ)設(shè)施統(tǒng)一納管、異構(gòu)服務統(tǒng)一治理、支持多應用開發(fā)語言,大幅提升資產(chǎn)復用率。

云原生DevSecOps

企業(yè)對于業(yè)務加速創(chuàng)新的需求愈加強烈,相應地需要構(gòu)建一套敏捷的研發(fā)架構(gòu)。

SOFAStack基于統(tǒng)一技術(shù)棧、統(tǒng)一研發(fā)標準,打造了一套完整的DevSecOps研發(fā)效能測試系統(tǒng),極大提升了研發(fā)效率和持續(xù)集成持續(xù)交付的能力,通過抽象業(yè)務模型、架構(gòu)資產(chǎn)沉淀、靜態(tài)代碼掃描等方式助力企業(yè)實現(xiàn)技術(shù)驅(qū)動業(yè)務創(chuàng)新。

富滇銀行基于SOFAStack構(gòu)建了云原生分布式架構(gòu),讓部署于“滇峰云”上的敏態(tài)應用均基于分布式技術(shù)研發(fā)具備高并發(fā)彈性伸縮能力。

隨著分階段建設(shè)計劃逐步投產(chǎn),數(shù)字化轉(zhuǎn)型敏態(tài)應用能力能快速響應業(yè)務需求,大幅縮短產(chǎn)品開發(fā)周期。

?分布式架構(gòu)的安全運維

SOFAStack還創(chuàng)新性的構(gòu)建了一套完整的、貼合云原生、分布式架構(gòu)的運維保障體系——技術(shù)風險防控體系TRaaS。

整套體系建立的理念是以風險為導向,包括了對風險進行事前、事中、事后的預防和干預;事前的業(yè)務監(jiān)控、故障演練,事中的快速止血、自愈以及故障自動定位跟蹤;事后的風險溯源、回收定額等。

基于TRaaS,企業(yè)可以實現(xiàn)應用系統(tǒng)的實時監(jiān)控,風險故障的應急演練,并通過全鏈路壓測、混沌工程等方法,全方面提升業(yè)務系統(tǒng)的高可用性。

不難發(fā)現(xiàn),SOFAStack既可以支持傳統(tǒng)應用上云,為穩(wěn)態(tài)業(yè)務提供更平滑的上云路徑支持;

也可以為創(chuàng)新業(yè)務帶來敏捷基礎(chǔ)架構(gòu)、簡化運維、降本增效、加速創(chuàng)新;更能夠打通穩(wěn)態(tài)和敏態(tài)業(yè)務之間的異構(gòu)資源和服務,提供統(tǒng)一納管和治理的能力。

換句話說,SOFAStack覆蓋了企業(yè)“雙模IT”轉(zhuǎn)型的各類場景,支持核心系統(tǒng)云原生分布式轉(zhuǎn)型和中長期基礎(chǔ)設(shè)施演進規(guī)劃。

正如SOFAStack的命名含義,希望開發(fā)者能夠像坐在沙發(fā)上(sofa)那樣舒適地工作,其帶來的便捷已不言而喻。

久經(jīng)考驗,螞蟻SOFAStack走出穩(wěn)敏融合的最佳實踐

近年來,中國用戶在云原生技術(shù)領(lǐng)域的建設(shè)投入、集群規(guī)模持續(xù)走高,應用及軟件發(fā)布愈加頻繁。

據(jù)中國信通院《中國云原生用戶調(diào)查報告(2021年)》顯示,盡管用戶對云原生技術(shù)應用的價值認同已大幅攀升,但規(guī)?;瘧玫陌踩?、可靠性和連續(xù)性仍舊是用戶選擇云原生技術(shù)的主要疑慮。

螞蟻數(shù)字科技事業(yè)群云原生產(chǎn)品總監(jiān)馬振雄也在采訪中表示,很多企業(yè)不是不想做云原生分布式改造,而是不敢做、不會做。

一方面擔心投入成本過高,且影響現(xiàn)有業(yè)務的連續(xù)性和安全性,效果難以評估;另一方面由于業(yè)務系統(tǒng)過于龐大復雜,不知道如何下手。

對此,螞蟻SOFAStack團隊在實踐中總結(jié)了一整套的方法論,例如:

針對新增敏態(tài)業(yè)務,可以根據(jù)企業(yè)業(yè)務規(guī)劃設(shè)計IT架構(gòu),直接從0到1部署云原生技術(shù)棧。

由于沒有歷史包袱,企業(yè)可以獲得更好的頂層設(shè)計,建設(shè)周期也比較短,大約在幾個月到半年時間。

針對穩(wěn)態(tài)業(yè)務改造,可以先對存量應用分類分級,按業(yè)務重要程度,規(guī)劃各類應用不同的上云路徑,同時結(jié)合企業(yè)資源做好項目推進時間表。

針對核心系統(tǒng)的分布式改造,由于涉及核心業(yè)務整體發(fā)展,流程最為復雜。

首先需要對云原生全景進行梳理,結(jié)合企業(yè)未來的業(yè)務變化、目標價值等,規(guī)劃出下一代IT架構(gòu)的樣式。

然后對比企業(yè)現(xiàn)有核心系統(tǒng)的問題進行偏差分析,制定詳細的改造計劃。之后,在經(jīng)歷充分的原型改造試點驗證后,再逐步推廣至更多模塊進行改造。

事實上,云原生實踐從來就不是單純的技術(shù)應用,而是技術(shù)要素與管理實踐的結(jié)合。

螞蟻SOFAStack之所以能夠很好地在行業(yè)里落地,與其自身數(shù)代架構(gòu)演進和在真實金融場景里錘煉密不可分。

從2005年誕生開始支撐支付寶業(yè)務的穩(wěn)定運轉(zhuǎn),SOFAStack逐步經(jīng)歷了多次“雙11”海量交易量的技術(shù)挑戰(zhàn)。

2010年,SOFAStack完成了螞蟻集團自身大型機下移、云原生架構(gòu)改造的全過程。2014年起,SOFAStack將自身產(chǎn)品標準化開始賦能金融行業(yè),直至2018年SOFAStack已形成了一套成熟的金融級云原生的PaaS體系。

在這一過程中,螞蟻集團自身也基于SOFAStack實現(xiàn)了容器的大規(guī)模應用,并率先在業(yè)界實現(xiàn)了多個硬核技術(shù)突破。

正是經(jīng)歷了十多年、五代架構(gòu)的迭代和大規(guī)模實踐驗證,SOFAStack有充足的能力去支撐外部金融行業(yè)和機構(gòu)的需求。

據(jù)公開信息顯示,SOFAStack廣泛應用于銀行、證券、保險等行業(yè),服務于南京銀行、四川農(nóng)信、中華保險等數(shù)百家金融機構(gòu),國內(nèi)Top50的銀行機構(gòu)中有超過60%采用SOFAStack助力云原生分布式轉(zhuǎn)型,已成為金融機構(gòu)邁向云原生的“首選專家”。

這種金融級的市場驗證,也使得SOFAStack有足夠的底氣,從服務金融行業(yè)走向更廣闊的千行百業(yè)。

盡管云原生技術(shù)已成為當下云計算市場各大廠商競相追逐的熱點,但SOFAStack團隊依然充滿信心。在螞蟻數(shù)字科技事業(yè)群云原生產(chǎn)品總監(jiān)馬振雄看來,SOFAStack在市場中有自己獨特的優(yōu)勢:

一是,SOFAStack作為中立自主的云原生PaaS平臺,天然兼容不同的IaaS資源,用戶不用擔心技術(shù)捆綁的問題;

二是,不同于云管平臺,只關(guān)注資源層面的納管,SOFAStack作為云原生平臺,是從資源到應用的視角,對資源統(tǒng)一納管,對服務統(tǒng)一治理,實現(xiàn)跨應用調(diào)度;同時,還能給對應用的穩(wěn)定性、安全性進行保障。

三是,SOFAStack的技術(shù)在業(yè)界全面領(lǐng)先,建立了較高的技術(shù)壁壘。例如,異地多活單元化架構(gòu)、Service Mesh、SRE風險防控體系,在業(yè)界都具有里程碑的意義,引領(lǐng)著整個行業(yè)的技術(shù)發(fā)展方向。

據(jù)2022年5月IDC《中國云原生市場分析》報告顯示,螞蟻集團已經(jīng)成為國內(nèi)云原生技術(shù)覆蓋最全面的廠商之一。

在IDC定義的云原生14項技術(shù)領(lǐng)域中,螞蟻集團SOFAStack共覆蓋8項,分別是消息和流式/批處理、CI/CO、編排與調(diào)度、微服務框架、API網(wǎng)關(guān)、服務網(wǎng)絡、觀察分析、自動化和配置。

目前,SOFAStack仍在持續(xù)完善自身技術(shù)體系,并進一步為服務好各行業(yè)數(shù)字化轉(zhuǎn)型做好準備。

在國產(chǎn)化替代方面,SOFAStack作為一款自主研發(fā)的產(chǎn)品,能在國產(chǎn)設(shè)備與系統(tǒng)平臺上穩(wěn)定運行,支撐企業(yè)的關(guān)鍵性應用需求。

截至目前,SOFAStack已經(jīng)與麒麟軟件等數(shù)十家國內(nèi)主流操作系統(tǒng)、CPU等軟硬件廠商完成產(chǎn)品兼容互認證。

在技術(shù)和產(chǎn)品方面,SOFAStack未來會重點往可安全可信的方向去發(fā)展,實現(xiàn)安全能力的全面的升級,為自身和客戶業(yè)務提供全鏈路端到端的一體化構(gòu)建安全可信能力。

在行業(yè)實踐方面,SOFAStack會聯(lián)合行業(yè)頭部機構(gòu)共同打造行業(yè)云,賦能IT能力較弱的中小企業(yè),讓更多企業(yè)享受到云原生的技術(shù)紅利。

結(jié)語

企業(yè)數(shù)字化轉(zhuǎn)型從來不是易事,從敏態(tài)創(chuàng)新、穩(wěn)態(tài)改革、到敏態(tài)和穩(wěn)態(tài)業(yè)務兼顧,最終走向敏穩(wěn)融合,都需要技術(shù)和實踐的不斷迭代和交叉演進。

SOFAStack作為云原生PaaS領(lǐng)域的“領(lǐng)頭羊”,以扎實的技術(shù)和金融級的市場驗證,為企業(yè)開辟了上云用云的新路徑,讓“敏穩(wěn)融合”IT建設(shè)真正落到實處。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-11-07
敏穩(wěn)融合時代,云原生PaaS是企業(yè)IT轉(zhuǎn)型的“靈藥”嗎?
敏穩(wěn)融合時代,云原生PaaS是企業(yè)IT轉(zhuǎn)型的“靈藥”嗎?

長按掃碼 閱讀全文