如何正確審視開(kāi)源的風(fēng)險(xiǎn)與挑戰(zhàn) 從容上云?
原創(chuàng)【51CTO.com原創(chuàng)稿件】近年來(lái),開(kāi)源理念得到了中國(guó)企業(yè)界和開(kāi)發(fā)者們的普遍認(rèn)可,國(guó)內(nèi)企業(yè)參與開(kāi)源生態(tài)的熱度持續(xù)提升,眾多互聯(lián)網(wǎng)企業(yè)紛紛嘗試運(yùn)用開(kāi)源技術(shù)搭建云平臺(tái),部署云原生應(yīng)用。隨著云計(jì)算發(fā)展邁向第二篇章,一些諸如金融行業(yè)的傳統(tǒng)企業(yè)也在積極地?fù)肀ч_(kāi)源,采用基于容器或微服務(wù)的云原生架構(gòu),開(kāi)啟上云之旅。
據(jù)中國(guó)信息通信研究院發(fā)布的《開(kāi)源產(chǎn)業(yè)白皮書(shū)》中的數(shù)據(jù)顯示,全球開(kāi)源產(chǎn)業(yè)鏈已經(jīng)形成,而國(guó)內(nèi)已經(jīng)應(yīng)用了開(kāi)源技術(shù)的企業(yè)占比達(dá)到86.7%,有計(jì)劃應(yīng)用開(kāi)源技術(shù)的企業(yè)占比10.6%,開(kāi)源技術(shù)已經(jīng)被企業(yè)普遍接受。
那么在傳統(tǒng)企業(yè),CIO對(duì)開(kāi)源理念和產(chǎn)品的接受程度如何?開(kāi)源在企業(yè)中的普及和深入應(yīng)用給CIO帶來(lái)了哪些挑戰(zhàn)?為了幫助傳統(tǒng)企業(yè)擁抱開(kāi)源,加速上云之旅,51CTO通過(guò)CIO社群話題討論活動(dòng)、調(diào)查,以及CIO深度訪談,詳細(xì)了解了傳統(tǒng)企業(yè)對(duì)開(kāi)源的接受程度,擁抱開(kāi)源技術(shù)的顧慮和隱憂,梳理了傳統(tǒng)企業(yè)運(yùn)用開(kāi)源、云計(jì)算技術(shù)進(jìn)行數(shù)字化轉(zhuǎn)型面臨的痛點(diǎn)與解決方案,供廣大用戶參考。
傳統(tǒng)企業(yè)CIO對(duì)開(kāi)源的接受度相對(duì)保守
經(jīng)過(guò)CIO社群話題討論、調(diào)查與采訪后筆者發(fā)現(xiàn),大多數(shù)CIO用戶對(duì)擁抱開(kāi)源這件事持觀望態(tài)度,這些用戶的觀點(diǎn)可以總結(jié)為以下四點(diǎn):
1、 用開(kāi)源產(chǎn)品,所有的風(fēng)險(xiǎn)都將由IT部門承擔(dān),尤其是來(lái)自安全與合規(guī)性方面的風(fēng)險(xiǎn),隱患太多。
2、 商業(yè)環(huán)境、尤其是生產(chǎn)環(huán)境用商業(yè)軟件服務(wù)更有保障。商業(yè)軟件支持版本的持續(xù)更新,而開(kāi)源軟件版本更新緩慢,甚至?xí)V垢隆?o:p>
3、 出于成熟度方面的考慮,傳統(tǒng)企業(yè)的軟件有很多定制化的需求,開(kāi)源軟件難以滿足。
4、 使用開(kāi)源軟件,需要考慮IT部門的學(xué)習(xí)成本、安全問(wèn)題以及后續(xù)維護(hù)的難度。
由此可見(jiàn),大多數(shù)傳統(tǒng)企業(yè)的CIO相對(duì)保守,核心系統(tǒng)或生產(chǎn)系統(tǒng)的應(yīng)用尤其如此,他們不愿意承擔(dān)采用開(kāi)源軟件帶來(lái)的風(fēng)險(xiǎn)與挑戰(zhàn),擔(dān)心一旦出現(xiàn)重大問(wèn)題,會(huì)給企業(yè)帶來(lái)不可預(yù)知的直接經(jīng)濟(jì)損失。
與此同時(shí),傳統(tǒng)企業(yè)CIO們認(rèn)為,以下三種類型的企業(yè)適宜擁抱開(kāi)源:
1、 相對(duì)簡(jiǎn)單的需求,可以用開(kāi)源軟件。
2、 規(guī)模較小或處于學(xué)習(xí)了解階段的企業(yè)可以擁抱開(kāi)源。
3、 有足夠的技術(shù)資源,且將技術(shù)融入戰(zhàn)略中的企業(yè)可以選擇開(kāi)源。
開(kāi)源與云計(jì)算相結(jié)合 加速上云之旅
雖然開(kāi)源已經(jīng)成為信息技術(shù)發(fā)展的重要力量,但是開(kāi)源技術(shù)也存在一定的風(fēng)險(xiǎn),傳統(tǒng)企業(yè)應(yīng)當(dāng)如何正確審視開(kāi)源所涉及的風(fēng)險(xiǎn),更好地讓開(kāi)源為企業(yè)所用呢?
針對(duì)這一問(wèn)題,筆者采訪了農(nóng)銀人壽信息技術(shù)部總經(jīng)理劉培龍以及IBM大中華區(qū)混合云技術(shù)總監(jiān)潘雪梅,詳細(xì)了解了企業(yè)上云過(guò)程中應(yīng)用開(kāi)源技術(shù)帶來(lái)的風(fēng)險(xiǎn)與挑戰(zhàn),以及應(yīng)對(duì)方法。
農(nóng)銀人壽的上云歷程和平臺(tái)無(wú)關(guān)理念
農(nóng)銀人壽是諸多銳意進(jìn)取、勇于創(chuàng)新、擁抱開(kāi)源的企業(yè)之一。實(shí)際上,開(kāi)源與云計(jì)算、大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)密不可分。因此,聊開(kāi)源之前,需要先來(lái)介紹一下農(nóng)銀人壽的上云歷程。
據(jù)劉培龍介紹,作為農(nóng)行控股子公司,農(nóng)銀人壽的保險(xiǎn)業(yè)務(wù)量很大,配置IT資源的難度較高。在經(jīng)歷了幾次由于IT資源不足引發(fā)的故障后,2018年初,農(nóng)銀人壽正式開(kāi)啟上云歷程,通過(guò)公有云的快速、靈活調(diào)度,滿足保險(xiǎn)業(yè)務(wù)的高并發(fā)需求。與此同時(shí),農(nóng)銀人壽通過(guò)對(duì)私有云及容器產(chǎn)品展開(kāi)調(diào)研、試用后,嘗試通過(guò)私有云來(lái)提高資源使用率、降低存儲(chǔ)成本。接下來(lái),農(nóng)銀人壽還將探索敏捷開(kāi)發(fā),嘗試對(duì)私有云和公有云之間資源的統(tǒng)一納管,并積極探索混合云。
“在農(nóng)銀人壽上云的過(guò)程中,采用了‘平臺(tái)無(wú)關(guān)’的理念,中間件、數(shù)據(jù)庫(kù)等均由IT部門來(lái)搭建,只將云作為基礎(chǔ)設(shè)施服務(wù)來(lái)使用。與此同時(shí),我們集成了一些云廠商或第三方提供的SaaS和PaaS服務(wù),這樣做的好處在于技術(shù)棧不會(huì)被某個(gè)云平臺(tái)綁定,更加靈活,遷移也相對(duì)簡(jiǎn)單。”劉培龍強(qiáng)調(diào)。同時(shí)他還提到,公有云廠商提供的底層服務(wù),如數(shù)據(jù)庫(kù)服務(wù)、中間件服務(wù)等,雖然有其自身的優(yōu)勢(shì),但后續(xù)是否會(huì)采用,還需要進(jìn)一步評(píng)估。
農(nóng)銀人壽信息技術(shù)部總經(jīng)理 劉培龍
農(nóng)銀人壽上云過(guò)程中面臨的三大挑戰(zhàn)
云計(jì)算服務(wù)與傳統(tǒng)企業(yè)的IT管理之間存在很大的差異。公有云現(xiàn)在已經(jīng)能夠提供覆蓋企業(yè)各方面應(yīng)用的大量SaaS、PaaS服務(wù)和基礎(chǔ)組件,可選擇的空間非常大,企業(yè)可以進(jìn)行封裝和調(diào)用,但是在實(shí)際應(yīng)用的過(guò)程中也存在諸多問(wèn)題。劉培龍?zhí)岬剑?ldquo;在調(diào)用基于公有云的某個(gè)人工智能的SaaS服務(wù)時(shí),我們判斷該服務(wù)有很大可能在后臺(tái)保留了客戶數(shù)據(jù),而且對(duì)于企業(yè)來(lái)說(shuō)這個(gè)行為是透明的,完全不可控。”
另外,近幾年來(lái),金融行業(yè)對(duì)公有云的接受度越來(lái)越高,但對(duì)于處于強(qiáng)監(jiān)管下的保險(xiǎn)企業(yè)來(lái)說(shuō),在上云的過(guò)程中除了要解決云本身的問(wèn)題以外,還有來(lái)自安全性、合規(guī)性等行業(yè)體系性的問(wèn)題。
農(nóng)銀人壽在上云的過(guò)程中運(yùn)用了大量開(kāi)源的SaaS服務(wù)和PaaS服務(wù),同時(shí)有大量的開(kāi)源項(xiàng)目為企業(yè)云應(yīng)用中的各種服務(wù)提供支撐,包括底層的互聯(lián)網(wǎng)架構(gòu)和組件,例如Spring Boot框架以及它所封裝的上千個(gè)外部組件,大量使用開(kāi)源的同時(shí)也遇到了很大難題。
一是來(lái)自服務(wù)可靠性方面的難題。開(kāi)源項(xiàng)目的引入對(duì)于應(yīng)用型的企業(yè)來(lái)說(shuō),對(duì)技術(shù)支撐及技術(shù)儲(chǔ)備的要求非常高,難度較大。例如,農(nóng)銀人壽在公有云上部署移動(dòng)應(yīng)用時(shí)所用到的Redis組件,存在監(jiān)控以及管理手段方面的缺失,這對(duì)企業(yè)來(lái)說(shuō)是一個(gè)非常現(xiàn)實(shí)的問(wèn)題。
二是數(shù)據(jù)安全問(wèn)題。近兩年,國(guó)內(nèi)一些大的公有云平臺(tái)均出現(xiàn)過(guò)服務(wù)中斷的事故,其中不乏對(duì)公有云服務(wù)使用不當(dāng)導(dǎo)致的事故。基于數(shù)據(jù)安全的考慮,農(nóng)銀人壽在上云的過(guò)程中通過(guò)數(shù)據(jù)同步,將云平臺(tái)中的數(shù)據(jù)、日志及時(shí)備份到內(nèi)部的網(wǎng)絡(luò)資源中,通過(guò)內(nèi)部監(jiān)控平臺(tái)進(jìn)行統(tǒng)一監(jiān)管和分析處理,來(lái)確保數(shù)據(jù)的安全性和應(yīng)用的可用性。
三是公有云的管理問(wèn)題。金融企業(yè)對(duì)可靠性、可用性的要求非常高,而農(nóng)銀人壽作為一個(gè)傳統(tǒng)企業(yè),在技術(shù)能力方面與互聯(lián)網(wǎng)企業(yè)相比存在一定的差距,在公有云的管理能力方面存在短板。目前我們期望私有云云管平臺(tái)能夠部分解決這方面的問(wèn)題。
農(nóng)銀人壽在開(kāi)源產(chǎn)品應(yīng)用中遇到的風(fēng)險(xiǎn)與挑戰(zhàn)
在開(kāi)源技術(shù)以及開(kāi)源產(chǎn)品的應(yīng)用方面,劉培龍介紹:農(nóng)銀人壽在積極擁抱開(kāi)源的同時(shí),也秉持審慎的態(tài)度。主要源于開(kāi)源項(xiàng)目不確定是否存在隱患,或者說(shuō)發(fā)現(xiàn)隱患以后沒(méi)有平臺(tái)或廠商提供解決承諾,這對(duì)金融行業(yè)的企業(yè)來(lái)說(shuō)是很大的挑戰(zhàn)。
目前農(nóng)銀人壽已經(jīng)引入的開(kāi)源產(chǎn)品和項(xiàng)目包括開(kāi)源堡壘機(jī)、Tomcat、輕量級(jí)服務(wù)器Nginx、開(kāi)源數(shù)據(jù)庫(kù)、AMQ、RocketMQ、Spring Boot、VUE等,這些開(kāi)源產(chǎn)品和項(xiàng)目本身也會(huì)封裝其它的開(kāi)源組件,如VUE框架中就封裝了成百上千個(gè)開(kāi)源組件。
對(duì)于開(kāi)源產(chǎn)品和項(xiàng)目的使用,劉培龍以Tomcat作了一個(gè)舉例說(shuō)明。農(nóng)銀人壽將Tomcat用在集群應(yīng)用的部署中時(shí),通過(guò)對(duì)Tomcat與WebLogic進(jìn)行對(duì)比后發(fā)現(xiàn),WebLogic本身除了提供一些性能分析與跟蹤管理的工具之外,還可以與Dynatrace配套同步使用;而Tomcat與Dynatrace在兼容性方面沒(méi)有完整的技術(shù)支持方案,因此在開(kāi)源產(chǎn)品應(yīng)用時(shí)存在管理工具缺失的問(wèn)題。針對(duì)這一問(wèn)題,劉培龍建議通過(guò)其他技術(shù)手段來(lái)解決,例如在代碼中寫(xiě)入大量的日志做斷點(diǎn),通過(guò)日志信息的記錄幫助企業(yè)進(jìn)行應(yīng)用性能的分析和管理,通過(guò)人工代碼來(lái)解決問(wèn)題。
IBM助力企業(yè)管理多云、混合云環(huán)境,安心擁抱開(kāi)源
在IBM大中華區(qū)混合云技術(shù)總監(jiān)潘雪梅看來(lái),農(nóng)銀人壽“平臺(tái)無(wú)關(guān)”的理念,與IBM的理念十分一致,IBM希望用戶不要被云平臺(tái)綁定,能夠擁有更大的自主權(quán)。IBM基于全球云計(jì)算服務(wù)市場(chǎng)的觀察發(fā)現(xiàn),越來(lái)越多的企業(yè)正在面臨混合多云的環(huán)境,他們?cè)诠性粕蠘?gòu)建新型應(yīng)用,出于數(shù)據(jù)和安全性考慮將傳統(tǒng)應(yīng)用或核心應(yīng)用部署在私有云環(huán)境,在混合云環(huán)境如何更好的管理應(yīng)用是這些企業(yè)正在面臨的挑戰(zhàn)。
“IBM希望幫助企業(yè)級(jí)用戶更好的管理混合多云環(huán)境,解決用戶關(guān)心的一系列問(wèn)題。例如利用先進(jìn)的公有云、私有云技術(shù),讓企業(yè)的應(yīng)用和數(shù)據(jù)能夠在這些平臺(tái)上平穩(wěn)地部署和移動(dòng);這些環(huán)境‘受我所控,受我所管’;能夠判斷環(huán)境資源是否健康,能夠預(yù)見(jiàn)性的發(fā)現(xiàn)問(wèn)題,并盡快解決。” 潘雪梅如是說(shuō)。
IBM的戰(zhàn)略定位以及產(chǎn)品和技術(shù)的發(fā)展方向是幫助企業(yè)級(jí)客戶運(yùn)用好的技術(shù)和服務(wù),保障客戶的應(yīng)用和數(shù)據(jù)能夠在混合云、多云的環(huán)境中平穩(wěn)的遷移和流動(dòng),讓企業(yè)能夠更好地管控混合云、多云的環(huán)境,不受綁定。
IBM大中華區(qū)混合云技術(shù)總監(jiān) 潘雪梅
潘雪梅提到,IBM諸多國(guó)內(nèi)外客戶在用Tomcat時(shí)也遇到了不穩(wěn)定的問(wèn)題,由于Tomcat的支持不到位,影響了系統(tǒng)的穩(wěn)定運(yùn)行,而IBM則從兩個(gè)維度幫助客戶解決這些問(wèn)題。一方面,針對(duì)WebLogic太重,不適合上容器云平臺(tái)的問(wèn)題,IBM針對(duì)IBM WebSphere應(yīng)用服務(wù)器提供一款輕量級(jí)的產(chǎn)品——Liberty,在輕量化的同時(shí)又兼顧了穩(wěn)定性,目前國(guó)內(nèi)四大銀行中已有兩家用Liberty支持其雙十一業(yè)務(wù),得到了非常好的可靠性與穩(wěn)定性驗(yàn)證。另一方面,開(kāi)源軟件在發(fā)展的過(guò)程中對(duì)周邊技術(shù)的支撐相對(duì)較弱,在安全、監(jiān)控管理等諸多方面都存在問(wèn)題和隱患,IBM幫助那些選擇開(kāi)源軟件的企業(yè)提供納管開(kāi)源軟件的監(jiān)控管理解決方案以及技術(shù)支持,讓企業(yè)無(wú)后顧之憂,能夠更安心地?fù)肀ч_(kāi)源。
雖然開(kāi)源在創(chuàng)新方面帶來(lái)的好處有很多,企業(yè)在上云的過(guò)程中選擇開(kāi)源也是大勢(shì)所趨,但是開(kāi)源的壁壘也真實(shí)存在。當(dāng)企業(yè)將核心業(yè)務(wù)上云的同時(shí),顧慮與風(fēng)險(xiǎn)也接踵而來(lái)。IBM剛剛完成了對(duì)Red Hat的收購(gòu),此舉佐證了IBM擁抱開(kāi)源的決心。IBM正在全面擁抱Linux和OpenShift,后者是一個(gè)企業(yè)就緒型的Kubernetes平臺(tái),企業(yè)可以在OpenShift之上全面構(gòu)建基于應(yīng)用、數(shù)據(jù)、安全、集成、自動(dòng)化、多云混合云等一體化、智能化的管理能力。以上云原生能力將以IBM Cloud Pak的形式出現(xiàn),幫助企業(yè)積極擁抱開(kāi)源,實(shí)現(xiàn)隨時(shí)隨地運(yùn)行任何應(yīng)用的愿景, 加速企業(yè)的上云進(jìn)程,助力企業(yè)更快實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。
結(jié)束語(yǔ)
在傳統(tǒng)企業(yè)上云的過(guò)程中,對(duì)虛擬化、容器、微服務(wù)及DevOps等開(kāi)源技術(shù)的應(yīng)用將越來(lái)越廣泛,也將有更多的復(fù)雜問(wèn)題亟待解決。但是在開(kāi)源標(biāo)準(zhǔn)體系的不斷完善下,在開(kāi)源生態(tài)的合力共建下,在各大云服務(wù)商解決方案的鼎力加持下,在傳統(tǒng)企業(yè)技術(shù)能力的快速進(jìn)階下,相信開(kāi)源的風(fēng)險(xiǎn)將會(huì)越來(lái)越清晰,開(kāi)源的挑戰(zhàn)也將被逐一破解,而開(kāi)源的理念和技術(shù)在傳統(tǒng)行業(yè)中的實(shí)踐也將越來(lái)越廣泛,讓我們拭目以待吧。
更多信息可點(diǎn)鏈接查看:http://bsch.serving-sys.com/Serving/adServer.bs?cn=trd&pli=1074904837&adid=1079017662&ord=[timestamp]
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】
