AWS助力中国政企客户上云 —— AWS解决方案架构师团队高级主管 曹玮祺 博士

责任编辑:zhao_jing

2017-03-29 18:10:01

来源:企业网D1Net

原创

2017年3月18日,北京部委央企信息化建设科技创新成果汇报暨专家研讨会在北京国家图书馆召开。亚马逊、有孚网络、天空卫士、玄武科技携先进科技成果亮相。以下是AWS解决方案架构师团队高级主管 曹玮 博士的演讲!

2017年3月18日,北京部委央企信息化建设科技创新成果汇报暨专家研讨会在北京国家图书馆召开。亚马逊、有孚网络、天空卫士、玄武科技携先进科技成果亮相。以下是AWS解决方案架构师团队高级主管 曹玮 博士的演讲!


AWS解决方案架构师团队高级主管  曹玮祺 博士
 
曹玮祺:大家好,我是AWS解决方案架构师团队的高级主管,我叫曹玮祺。今天带给大家的是AWS是如何助力中国的政企客户上云。AWS是怎样的企业:现在年收入是130亿美金,2016年相对2015年增长55%,目前在AWS上的活跃客户数以百万。在中国的初创公司的客户比如墨迹天气、小红书,还有爱奇艺等等,在全球还有Airbnb、PINTEREST,还有Slack等等,除了创新公司还有企业客户,中国的企业客户比如芒果TV、东方明珠,全球的企业客户例如三星、可口可乐、LG等等。
目前在AWS上有2300多家政府机构,7000多家教育机构,22000多家非营利组织,AWS在政府和公共事业领域的合作伙伴包括技术合作伙伴和咨询合作伙伴,比如全球著名的Accenture。AWS被Gartner在IaaS的魔力象限中被评为全球的领导者,AWS不仅在执行力,而且在战略远见方面遥遥领先其他全球主要的9家云服务提供商,而且AWS的计算力是其他家的数倍。AWS是目前增长最快的IT公司,55%的增长率远远超过了SALESFORCE等等新兴的互联网公司,客户为什么要使用AWS呢?这里有6个相关的价值体现,都是云计算带给企业客户的价值,AWS第一使得这些价值最大化,第二AWS真正让这些价值所见即所得,开箱即用。
第一个价值,现在企业不需要再花非常多的投入去建设整个数据中心,不需要去建立风火水电,整个数据中心所有的项目零成本起用,随用随付。第二,不需要猜测容量,AWS云平台可以根据实时的业务诉求,提供IT资源的供给,随时释放资源。第三,AWS公有云可以帮助客户不断的试错,随时创新。第四,摆脱无差异化的工作,AWS让所有的脏活累活,由专业人员来做,使企业客户70%的精力可以聚焦业务创新。第五,数分钟全球化部署。第六,IT整体成本不断降低,从2006年到现在,AWS已经降价59次,所有这些价值诉求,针对的是目前企业现有技术架构存在的挑战,不论是业务架构还是IT的技术架构,以及未来的创新能力的方面所面临的挑战,这一切都是目前政企客户所面临的挑战。
刚刚结束的两会,2017年的政府工作报告有60个热词,其中11个和政企客户转型息息相关,增加了“出海”,总共12个热词,简单介绍下。第一,三大战略:“一带一路”的建设,京津冀协同发展,长江经济带的发展;四大板块:东部率先,西部开发,东部振兴,中部崛起;一带一路:“丝绸之路经济带”和“21世纪海上丝绸之路”;五位一体:经济建设、政治建设、文化建设、社会建设、生态文明建设;数字经济、数字家庭、海绵城市,工匠精神、双创、智能制造、“互联网+”和出海。AWS云平台可以助力9大转型,就是针对这12个诉求。
第一个云转型:数字化转型。企业数字化转型刻不容缓。AWS提供了全面的软件定义的IT全栈资源和完善的生态系统。AWS提供了众多广度和深度业界领先的云服务,除了云服务,AWS云平台还有三万多家技术合作伙伴,他们提供的基于AWS解决方案,一定可以满足各行各业的需求。如果合作伙伴生态系统里还找不到解决方案,那么AWS数百万客户的解决方案都开源到开源社区,从而满足政企客户的需求。
此外,AWS每天与时俱进在创新,几乎每天都要发布至少一个功能或者服务,2016年总共发布了1017个,到现在为止,已经发布了3044个功能和云服务。AWS在全球建立了非常广泛的区域,目前有16个区域42个可用区,另外在今年马上会发布另外2个区域和5个可用区,其中包括大家期待的中国宁夏中卫。AWS的一个区域,至少包含2个到5个可用区,一个可用区至少有3到6个数据中心,一个数据中心有5万台到8万台服务期,所以每一个区域都是一捆服务器。每一个区域少则是6个数据中心,多则是30个数据中心,这是AWS在全球的规模。此外还有68个边缘站点,AWS2015年每一天AWS所加入的服务器资源,足以支撑2005年亚马逊集团全年84.9亿美金业务量所需的后台资源。AWS每天增加的容量相当于一个世界500强企业的全年的IT需求。
第二个云转型,现有的IT架构,希望更加安全、可靠,更加高性能低成本,可用性更好。AWS全托管的云服务提供更加安全可靠高性能和高可用的IT平台。首先AWS具有最全面的安全认证,从医疗、制造、电影等行业到政府部门等,AWS在各行各业获得了安全认证。除了安全认证和合规以外,AWS也提供了非常广泛的安全和技术和工具,比如说VPC的虚拟网络,还有数据的加密、身份认证识别和访问管理、安全日志,包括AWS Trusted Advisor,它是一个智能机器人,可以扫描所有的AWS架构,在安全产品性能以及容错方面做全面的扫描和漏洞提出填补建议。第二个特点是可靠,AWS所有的服务秉承亚马逊创新的理念,所有的服务首先认为最不可靠的是人,而且任何服务都有可能出错,人更有可能出错,所以AWS是假定失效的设计,所有的设计都从错误开始,如何解决这些错误,如何弥补这些漏洞,只有这样才可以真正的实现零失效,S3持久性达99.999999999%,Route 53 SLA达到了100%。
除此之外,AWS还提供非常优化的成本节省和灵活性的服务,帮助客户优化成本。首先AWS不允许浪费,所以客户不必为任何浪费的资源花钱,第二,AWS的规模效应和59次降价,回馈客户,让客户成本不断的降低。第三,AWS多种定价模式,比如按需包年、三年预付费、竞价模式等等,第四,分级定价,AWS任何服务都有各种非常特别的分级定价。AWS在管理方面提供非常全面的一键部署,用全托管的PaaS平台服务,以及运维自动化,AWS提供了非常多的模板,一键部署以及整个的运维自动化的系统。总部位于北京的趣加游戏(FunPlus),是Facebook前6名游戏开发商,全球858万日活跃用户,最多的时候6名工程师管理1700台服务器,一个工程师管理300台服务器,这是第二个转型。
第三个云转型:混合云部署。建好私有云的企业希望未来买服务而不去买硬件买软件,不去买资产,轻资产。AWS轻松实现私有云和有公有云在各个层面无缝混合。
AWS混合云架构可以让“鱼”和“熊掌”兼得。内部资源方面,AWS在网络、计算、存储、安全、管理等各个方面有众多管理工具。AWS提供各种手段,在各个层面帮助客户整合资源。首先网络,可以通过互联网VPN或专线链路接入混合云;IPSEC VPN与专线链路可以实现互为备份;混合云内部多子网结构,实现与企业内部相同的网络结构;混合云内子网支持企业自定义私网网段,应用可以不需要改IP;VPC防火墙实现子网之间隔离和访问安全;
存储,可以通存储网关Storage Gateway,存储网关放在私有数据中心里面,成为一个存储的后门,把存储空间无限制的扩展到AWS的S3,通过不同的线路连到AWS之后,前端后端都用AWS,这是一种诉求。这种诉求适合什么?一个是资源弹性变化的时候,用AWS做抢购、秒杀、黄金周、春运等等这些,比如12306春运的抢票等。第二个是资源消耗型的应用,前端域名和数据中心都用自己的数据中心,用AWS做应用层和数据库层,所有的重负荷数据分析、报表全部放在后端AWS的数据库和AWS计算节点,适合分析类和报表类的应用。
面向未来在混合云中快速实现下一代应用开发,AWS也提供了非常多的移动运用,云端的原生态的应用的服务,以及大数据分析应用,包括物联网、运维自动化大数据分析,这些都可以开箱即用,只需要把用户数据、核心的财务数据,存储在自己的私有数据中心,这些可以实现安全的打通,安全的最佳实践。混合云安全在网络可以实现安全的链路、专线VPN,或者是Anti-DDOS,也可以在安全软件方面实现统一管理、统一部署,还有在管理方面,可以实现私有数据中心和云端的管理的集成。AWS支持非常多的工序来集成AWS和公有云、私有云,实现跨公有云和私有云的补丁升级,软件管理、业务流通整体的优化等等。
第四个云转型:云容灾与备份。AWS云中的灾备可以实现只为实际使用量买单,节省成本50%以上。传统的政企客户容灾采用的是典型的“两地三中心”经典架构。“两地三中心”实际上是做一件事情花三分钱,另外两件事情等着出现问题。那么在AWS云端我们可以在云中做一个备份服务,这个就相当于异地的载备中心,只需要使用AWS的云端,做异地的第三个中心的灾备。灾备自主建设面临很多问题:建设周期长、前期投资巨大、集成复杂性高、主站点的设备变化需要在容灾站点中相应变化、演练、切换复杂;AWS云中容灾的价值:节省空间、电力,解放生产力;TCO降低高达50%;实施简单,上线速度快;海量资源池;降低容灾运维压力和风险;基于自服务的自主可控;
第五个云转型:“移动互联网+”。AWS 所有的服务是原生态的互联网服务,加上行业最佳实践,全面的移动服务,引领移动互联网+产业云的发展。完全可以在AWS云平台上利用基于敏捷的全套的开发工具,移动的开发测试平台,做到轻松开发移动互联网应用,例如身份认证识别、数据同步、大数据分析、共享数据、媒体文件的交付等等,推送通知包括推到手机端、安卓端、IOS端等等。看一个例子,全球在美国最大的投资银行Capital One希望通过云平台全面提升电子银行的客户体验。他们选择AWS是因为AWS拥有先进技术的基础架构平台,能借助于AWS优异的移动开发的工具,使用了Echo和Alexa语音等先进技术,它还不断地进行数据中心整合迁移,他们计划将数据中心从8个降为3个。
第六个云转型:大数据驱动。
AWS提供最先进的开箱即用、随用随付费的大数据从收集、存储、处理到消费的全套工具和托管服务。看一个案例,汇量科技(Mobvista)移动广告平台业务覆盖236个国家,每日展现量过百亿,它是一个中国企业,怎么实现全球覆盖,大数据产品线如何得到支持?借助AWS平台,实现了高度自动化运维,一人配置全球资源,服务上线周期大幅减少,业务高速发展,公司估值高达60亿人民币。AWS能真正实现开箱即用,用多少付多少的大数据分析,可以把大数据嵌入到应用的任何地方,只需要在后端分析,把分析结果实时的传送到业务层面就可以。
第七个云转型:万物联网。AWS如何助力政企客户在全球范围内实现物联网的互联互通?AWS真正是产业化的IoT,AWS的IoT的服务提供端到端的解决方案,基于MQTT协议, 支持数亿台设备的拓展,强大的AWS物联网规则引擎设备影子的新模式解耦了数据和控制,安全管理等等。AWS的IoT和AWS的大数据方案无缝集成在一起,可以在后端把所有的设备捕捉进来之后,进行实时的数据分析。
第八个云转型:智能企业。AWS现在又开启了人工智能大规模产业化的时代,自然语音处理图象识别的算法,交互式的云处理,自动的语音识别等等,AWS把它们变成可以随时使用的服务。
第九个云转型:出海淘金。实际上出海淘金有非常多的限制,比如网络如何互联,负载如何牵引到全球各个区域,数据如何做到区域之间同步,安全如何保障,如何实现一键部署自动化,所有的这些AWS都提供了各种各样的手段和工具。比如网络,为什么要选择AWS的全球网络?因为AWS在14个区域里面,把每一个区域之间都用双线冗余的光纤联结在一起,这是一个全球工程,AWS总共加起来有83000条光纤,这些跨区域的光纤帮助避免数据丢包,避免很大的延迟和网络之间的冲突等等。
面对这些转型,分享十个行业的案例,希望能够为各个行业实现“互联网+”提供借鉴,这十个行业有制造、商业、物流,金融、文化、农业、旅游、创新、企业、民生服务、城市治理等。
首先看一下制造。百年老店GE有125年的历史,多年来,GE已在原有的基础架构上建立了很多传统的应用系统,目前面临的挑战是现有的基础设施老化。目前GE正在向AWS迁移超过9000个工作负载,包括300个ERP系统,计划将现有的34个自建数据中心减少到4个,GE把一半以上的应用迁移到云端,同时降低了52%的总体拥有成本,而且使得整个自动化运维的可靠性提高了98%。
第二个在商务行业,小米是国内排名前三的电商,2015年4月8日米粉节,一天连续举行几场的大型狂欢销售活动。使用AWS Direct Connect专线直连,使用EC2、ELB等支持购物网站抢购系统。最终累计1460万人参加活动,上百亿的页面点击。累计销售手机211.2万台, 金额达20.8亿, 创吉尼斯记录。
第三个是物流行业,2Lemetry这家专门做物流行业的服务提供商,是AWS的一个技术合作伙伴,他们使用了AWS像存储、实时分析数据仓库等等服务,针对不同行业,通过以太网,通过4G、5G连接到设备上,各种各样的连入设备都可以使用基于物联网的大数据服务,来做实时的监测、决策。
第四是金融行业,金融行业对于平台的可靠性和安全性要求高。NASDAQ需要为满足监管需求提供合规数据的存储和管理服务,替换现有的本地数据仓库,同时降低成本,提升数据存储容量。之所以选择AWS服务,原因在于AWS服务满足监管上的安全性与合规性的需求,可以在节省成本的同时保证服务质量,同时亚马逊EMR可对PB级结构化或非结构化的金融数据进行快速搜索查询,亚马逊S3 对历史金融数据而已提供安全持久的存储。采用AWS服务后,NASDAQ可以平均每天向Redshift导入55亿条记录的服务(2015年8月单天峰值曾达200亿),同时为不断扩大的客户群提升历史数据的访问能力。
第五是文化产业,MLBAM是美国棒球赛季联盟的直播和转播商,MLBAM通过AWS进行每秒钟超过2000次的测探,每场比赛产生7TB数据,每个赛季有17PB的数据,同时通过AWS Lambda 对MLB Statcast 的度量引擎进行数据分析支持。整个分析流程包括原始数据收集、清洗、误差检查,然后创建新的度量标准并映射至比赛中,以促成对比赛每一环节的深入分析和预测。每一个完整的分析流程都会在12秒内完成。
第六是农业,一个非常有名的公司是The Climate Corporation。众所周知,农作物非常依赖于天气、土壤、水文、降雨等各种各样的地理气候条件,如何根据降雨量、水文等历史数据,预测和决策插秧时间、收割时间、施肥时间以及施肥量、施肥的种类等等?The Climate Corporation利用了200TB的数据进行大量的分析,需要5000亿个采集点,5000到6000个Hadoop集群。AWS帮它把大数据导入到Amazon S3上,利用Hadoop集群降低整体成本,实现弹性伸缩、按需付费,在S3上存储的200TB数据,其中有1500亿土壤的数据,85万降水数据,300万每日天气测量数据,所有这些,都是利用AWS平台实现非常低成本和高效率的大数据分析。
第七是旅游行业。Expedia是全球最大的在线旅游公司,遍及70多个国家150多个旅游景点。在线的旅游很重要的是业务商业智能(BI)和大数据分析,他们自己评估了SQL Server和Cassandra with Solr Index等等,但成本都太高。最终选择了AWS的Aurora,即极光。Aurora是AWS自主研发的云端的旅游生态的数据库,性能是商业数据库的5倍。使用Aurora每秒有25000个插入,高峰时70000个,写可以达到30 ms平均响应时间,读平均17ms。Aurora成本更低,同时可以完全满足性能和规模要求。
第八是创新创业,Airbnb成立于2008年,不久后全部迁移到AWS,自2008年成立以来,网站支持了超过8千万游客,AWS提供全套的创业工具和服务,使公司不断创新。小红书是中国发展最快的创业公司之一。它将海外购物分享社区与跨境电商相结合,精准捕捉85后和90后的消费升级需求,半年销售额达到7亿人民币。通过AWS的平台,对大型分布式数据流进行实时数据处理,每小时可连续捕获和存储TB级数据,来源包括网站点击流、财务交易、社交媒体源、IT日志和定位追踪事件。同时,日志分析系统的搭建从几个月减少为两周。
第九是民生行业。Coursera是一家总部设在加利福尼亚州山景地区的教育公司,合作伙伴于世界各地,包括普林斯顿大学、斯坦福大学和英国伦敦经济学院,提供免费的在线课程的大学。在其网站上的300 多个班,Coursera 需要跟踪学生的数据存储和发布视频,并让学生和教师能够彼此交互。借助于AWS 云上运行,Coursera 支撑PB级的流量、向超过1000 万的用户,提供视频内容,在世界范围内并减少主页页面的加载时间从500毫秒到50 毫秒。还有诺华制药,现有架构无法满足用计算模式筛选上千万的化合物,建设新的架构大约需要4千万美元。Novartis 使用AWS 做HPC 计算化学使用10600虚机实例,花了4200美元,11个小时完成了39年的化学计算,找到了3种有潜力的化合物,直接帮助它的27种药物合成流程得到优化。
第十是城市治理行业。Rachio无线智能草坪洒水系统需要实现:全球智能手机同步,灵活调控家中洒水过程;跟进需求进行调整,对天气,湿度,土壤类型,植被,日照等参数进行调整并控制水量;具有时间规划和自学习功能,精控节水;对产品功能上市时间有紧迫需求。他们利用AWS的平台和服务来实现上述功能。Amazon IoT基于MQTT协议, 内嵌多样安全套件,同时提供托管服务,自带高可用与高扩展性,并且可以与SQS, RDS, Elastic Beanstalk, Elastisearch等服务无缝集成。
基于AWS架构的优势,我们赋予了政企客户,拥有上述九个方面云转型的超能力。我们也希望能够真诚的为政企客户做一些贡献,一起助力政企客户转型。
 

链接已复制,快去分享吧

企业网版权所有©2010-2024 京ICP备09108050号-6京公网安备 11010502049343号