宝之云领先服务助力企业云化战略

责任编辑:cres

2017-06-05 16:12:27

来源:企业网D1Net

原创

宝信软件 政企事业部总经理 杜磊:宝之云领先服务助力企业云化战略。

5月26日,企业网D1net携手上海CIO联盟组织“上海CIO沙龙”活动,共同探讨了各行业新技术驱动新业务的信息化实践。
 
主持人:云计算发展到今天,已经有10年的历程了,我们看到,云计算体现出了巨大的活力和生命力,云计算不仅让IT更加简单,也让更多企业拥抱了互联网,壮大了自己,提高了企业的灵活性和竞争力,接下来我们有请宝信软件政企事业部经理杜磊先生给我们带来宝之云领先服务助力企业云化战略。

宝信软件政企事业部总经理 杜磊

杜磊:各位嘉宾下午好!首先感谢为我们搭建这个平台进行分享和交流,我来自上海宝信软件。我今天跟各位嘉宾分享的主题是宝之云管家服务助力企业云战略落地。其中包含了两个主题,第一个是管家服务,这是对我们服务的一种定义,有别于传统公有云服务的标准服务,我们的管家服务,从企业的需求、设计到资源规划,交付,以及后期的整个运维的全生命周期的服务。第二个是企业云战略落地,刚才主持人已经提到,云技术已经发展了10年了,已经成熟了,我们回过头来看,有一定规模的传统型企业,真正把核心业务系统通过云服务方式云化的还真不多。云化哪些业务和服务呢?除了大家有一些安全上的顾虑,还有一点,怎么云化,对企业来讲,已经经过了长时间的信息化建设,有大量的遗留系统,网络架构也是稳定的结构,如果入云,对整个结构会产生翻天覆地的变化,对正常业务的运作产生很大的影响,我觉得这是不可接受的,后面我通过一个实际案例的分享,把我们的一些体会、经验分享给各位CIO,各位嘉宾一块来探讨一下,看看能不能从这种方式,通过管家式的服务,能够解决最后一公里的问题。
 
首先,把我们公司的情况简单地说一下,宝信公司是2001年在上海上市的,它属于宝武集团的成员企业,以前的宝钢,现在的宝武,实际上30年来一直关注在企业信息化的解决方案上面。目前公司把云计算、通讯这些业务作为主要的战略发展方向。宝之云是我们的一个云服务品牌,在我们宝之云里面经过我们的定位,我们的目标客户是谁?我们很清晰,定位成企业级用户,而且有一定规模,因为宝之云一直为企业服务,所以积累和经验是在企业服务上面。第二我们也知道企业级用户需要的是什么,不仅仅只是资源,还需要稳定的持续运行的环境。
 
第二从我们服务的内涵来看,一共是两方面的形态,一个是我们从机房托管,PaaS到SaaS三个云层次的服务,从满足用户的个性化需求来看,我们也提供公有、私有、云的解决方案。这是目前的实景图,我们在上海市宝山区有一个3平方公里的数据产业园,以前它是一个炼钢厂,后来因为产能转换,就闲置下来了,我们后来把整个的厂区承接下来,它有充沛的电力和土地资源,我们直接对这些厂房进行改造,可以直接搭建成一个高标准的数据中心。目前实际上已经有12000个机柜的交货量,我们规划在2018年达到上万个机柜,目前是亚洲单体密度最大的云计算数据中心。
 
这是我们目前提供的主要的云的一些解决方案,一个是虚体实有,这个不多说了,就在我们公有云上通过一些隔离的手段划一块区域给企业用户使用,在这个领域里面可以按照自己网络的结构进行自定义一些工作。第三个专属云,这块实际上我们看下来政府云都是专属云的方式,我认为它的区别实际上从某种角度来讲就是私有云,从技术角度来讲,我认为跟用户自建私有云没有什么区别,只是在商业模式上有一些区别,所以专业云作为云服务商来投资,我们的用户是作为服务的方式来享受,一个是混合云,可能是把云服务商的数据中心和企业自己的数据中心之间的结合,还有一种是托管,可能整个云要自建,但是机房不用,运维交出来,放在整个机房的环境里面,还有一个是灾备,我们目前可以根据用户的需求提供5种云解决方案。这是我们目前已经具备的灾备的架构,目前我们的总部是在宝山,灾备中心在张江,整个宝之云已经具备了完整的灾备结构,提供4、5、6级的灾备服务。
 
这是一个体系架构,这个是比较标准的三层架构,这里面提到了一个特别的地方,企业的需求比较复杂,这里我们会提到有小级资源池,这可能在很多云服务商不太多见,很多的企业级用户可能一个系统还在小级上面,但是可以用x86,但是这个工作可能是比较繁重的。第二块我们提供一些物理设备,我们以前碰到过有的客户对数据的要求非常高,我可以用你的计算资源,但是你的存储资源我要适用,我要建自己的存储阵列,这种方式我们也提供。在PaaS层面,客观来讲我们除了提供一些开源的东西以外,我们还有很多商用的,这也是因为我们企业的大部分都是基于商用软件开发的,如果一下子全部迁移到开源上面,我觉得还是有巨大调整工作的。
 
右边是我们的云管理平台,我认为对于一个云数据中心来讲这是核心,这么大体量的数据中心怎么进行管理, 这是一个非常重要的问题。这块我想我们是叫五一级,有5块功能,资源配置、运营、流程、监控、自动化运维管理,可以通过我们的同等的自主门户来进行功能上的一些使用,我们的后台的管理团队推动我们的管理门户进行功能上的一些使用。我们后台的管理团队通过我们的管理门户对这个部分进行访问。目前我们通过云管理4年多的实际使用情况来看,实际上90%的故障事件通过自动监控就能发现,而不需要人通过传统的方式通过人去发觉,同时这些问题有80%能完全做到自动化处理,因为有的故障处理的方式可以把它积累下来,可以把它总结下来,我们这里的运维管理可以把整个的故障事件进行一些闭环的处理。总的来说,因为它是融合了我们为企业服务的一些经验在里面,第二我们支持异构平台的管理,强化了整个平台的灵活性。
 
这是我们的服务,前面我们提到,服务在这里叫管家式服务,我们会针对不同的阶段为用户提供不同的服务内容来包括我们的用户,我们的系统如何云化的这些管理要求。
 
总的来说,我们的特点是8个字,贴身服务,安全可控。作为我们出库来讲,如果到了我们的宝之云里面,我们配置了一对一的服务经理,和传统的公有云服务可能不一样,专属的服务团队,整个的服务是覆盖整个项目的生命周期,解决用户最后一公里的困扰。
 
第二我们是通过我们自主研发的云管理平台,满足用户多维度的安全管控的要求。第三我们的云是从2012年开始建设起来的,所以目前400多个系统在我们云里面,最大的是我们的宝武集团,它的整个的管理的系统全部是在宝之云上面,我们当前的运行率达到五年4个9,所以我们可以为用户提供高效稳定的运行。这是我们的一些认证,我们去年6月份通过公安部的认证,安全合规性比较高的标准。这个是安全生产部的可信云的一个认证。这是我们主要的用户,比较大的客户,一个是阿里,阿里的上海就放在我们的产业园里面,宝武、宝钢,整个的私有云就是我们帮着承建,运维。还有一些政府,宝山区政府,还有海关总署,还有一些金融企业。
 
前面我们把宝信和宝之云的整体的情况跟各位嘉宾做了分享。现在我们主要把时间放在实际案例的分享。
 
这个是上海医药集团云化案例。上海医药集团在中国化学制药行业是龙头老大,地位很高,在整个医药行业里面也是排名第二的一家集团型企业。它当时这个需求是在2016年大概6月份的时候,那时候有两方面的需求,一个是业务发展的需求,那段时间整个上海医药集团的信息化建设步骤非常快,系统特别多,实际上基础环境这一环节制约了它的一些发展,因为他的机房能力不够,寸土寸金的地方,人员跟不上,它的在企业里面对设备的申购的周期的要求往往跟不上上线的节奏和时间,所以这是一个非常大的问题。第二个是随着他的业务系统越来越多,总部大概有30多个系统,越来越多的情况需要考虑,当时有两种方式,到底怎么来做。一个是自建,当时在自建的时候也很明显,机房肯定是不会再建,肯定是通过托管的方式进行自建,还有一个是通过第三方购买云服务的方式进行建设,当时对这两个研究也进行了多方面的比较,最终通过几个维度过来做了一个评判。
 
第一个从费用投入上,云服务方式分期来讲,其中投入会很少,对企业的资金压力肯定是小的,对于自建的方式来讲,资金压力肯定会很大的,一次性投入比较多。从服务的保障上也很清晰,第一个如果是云服务商的话他会提供一个集成24的完整的一站式服务,如果是自建的话,我说我的计算能力比较强,我可以自己服务也可以,也可以委托第三方服务,但是这里可能会分段式的,你可能会发觉我的机房给了某一家,网络可能给了某一家,我的计算存储给了另外一家,对用户的管理上会带来一些困扰。第三个,资源的获取上也有明显的变化,云服务上面可能是需要的时候就给云服务商申请,整个的响应时间非常快,如果是自己来的话,考虑到我们的管理的要求上,周期往往都比较长。我们企业里面要申购一批设备,从立项,到最终的招投标,到最后的签订,正常的情况下可能要半年的时间。这也是一个比较大的问题。从灾备环境来讲,如果我购买灾备服务即刻就把灾备体系建立起来了,如果是自建的话这个体系也是比较复杂的事情。后面我会谈到为什么我们谈灾备谈了很长时间,回过头来看看我们有多少企业真的建了自己的灾备系统呢?不多的。
 
使用难度上,一个是低一个是高可以理解。接受管理的复杂度上面一定也是这样的,你如果全部是自建,它是一个庞大的工程,特别是已有的数据中心的情况下也是一个庞大的工程,技术风险上也是这样的情况,技术周期上也是这样的,一个是时间非常短,一个是时间非常长。所以后面通过分析比较以后,上海医药就决定采用建设专有云的方式。这里面我们会看到这块的区域是由云服务商来负责提供,他提供主数据中心,提供灾备数据中心,他逐步地把他现在的主机的计算和存储的能力全部迁移到云服务商的主数据中心里面,这边逐渐就蜕变成网络的一个结点的机房。当时为了做这份云,我们的用户也有一些要求。第一个云服务模式里面他要求提供一个全面的PaaS服务,从机房到线路,到安全到软硬件资源,到后面的维护的灾备要全套的。第二个技术上面也是有主要的技术要求,第一个机房的标准要达到,T23+语音也是比较高的标准了,我们来看现在企业自建的机房里面达不到这个要求的,很少很少。第二个等级保护要达到三级,这个是我们很多企业自建的话现在目前达不到的。第三个是灾备服务要达到5级和6级,按照国标来看,这也是最高的两个灾备标准。第四个是允许他自带部分物理设备入云,并能进行统一管理。我们也知道很多企业用户的应用,有时候不是光靠虚拟化环境来解决的,可能需要一些物理设备。第四点是非常关键的,怎么解决平滑迁移,简单来说我要把我入云以后你的地址不发生变化,这也是很多CIO迟迟走不了,这个问题不大,但是这个事情不解决是走不下去的,一个企业习惯了这么多年,把地址都变掉,这个事情就搞大了。第三个要求我们提供一个全方位的技术服务。
 
为了解决这些问题我们从几个方面进行了一些考虑。
 
第一从网络上,它整个的集团性网络里面有两个大的切入点,一个是控股,一个是大厦里面,他的总部里面,实际上我们这块通过两个裸迁,和我们的云,和我们的云中心打通,两个点直接送专线,这样就形成一个三点的环状的结构,实际上任何一个点出现了问题,一个线出现了问题都不会影响到整个集团对云中心的访问。第二在云中心里面,我们是按照他企业的组织架构,按照分子公司为一个单位,进行一个区域的划分,VPC的化学,在每个VPC里面通过虚拟防火墙进行安全域的划分,或者是也可以上你不同的安全手段给人控制,最终VPC通过VI手段打通,形成了一个分子公司的网络的互联,最终得到一个什么效果呢?是在遵循他整个的网络规划的前提下,网络结构不做任何变化的情况下,IP地址不做任何的变化的情况下,在云中心实现了一个企业的网络的架构。
 
第二个是安全,整个的安全是按照等保三级的标准来做的,从管理上面,参照体系标准,从安全防护上是从每个层级上,机房、网络安全、主机数据、应用,每个环节都做了安全防护,关键一点是我们还有一个服务,我们是7×24的服务,还有一个专门的安全服务团队,近期的这些系统进行一些专业的工具进行安全的扫描、审计、渗透式测试等等这些东西,确保整个安全的结构。
 
针对上海医药的要求,我们也有个性化的管家的服务,这里主要是分了一些阶段。我们从整体的架构的设计,网络设计以及资源的设计。在实现阶段主要是做一些入云的计划,这个是非常关键的事情,我们的云环境要交互,根据我们设计的情况进行云环境的交互,还有预测试,我们在之前都有一个预测试的阶段。最终测试完以后找一个点做一个透明的,对业务没有一个整体的切换。进入运营阶段我们会提供一个专属的服务经理,专属的团队,提供一个T324的云监控和维护。实际上在这个过程当中我们设计了三个服务级别,因为不同的运行环境对服务的要求不一样,我们不能说都是按照T324,都能安全5×8,可能不一样,所以我们设计了A类、B类、C类的级别,不同的环境有不同的服务要求,我们主要从几个维度,从运行率,从故障响应时间,从服务响应时间等等这些维度切分了一下,我们后来建议对于核心业务系统的运行环境我们采取A类服务标准,对于次核心的业务系统我们用B类,开发测试我们是用C类,这个是为了我们客户节省相应的投资费用。
 
这个是我们在做云迁移的方面的一些考虑点,原则上基本上是先次要后主要的方式,因为刚开始的时候大家还是有一个磨合和总结的过程,我们先做相对辅助系统的云化的工作。
 
思路上我们会进行一系列在我们云的测试环节里面进行一系列的验证,运行、验证通过以后我们再进行业务系统的切换,确保整个的切换是一个零风险的情况。
 
在方式选择上有两类,一个是CG的打包的方式,对于那种新上的运营系统整个的环境比较规范,整个的技术环境的软件版本也比较新,补丁也比较全,我们直接就打包,直接就部署过去了。还有一种系统是比较老了,它的版本已经很低了,常年的补丁也没有申请过,这种情况下我们采用软的方式,我可以在我的云中心按照重新部署的一种方式解决现在的结构性的或者是安全性的问题。
 
在管理模式上,用户管理团队可以通过专有的云服务的门户获取这些信息,可以时时察看服务的情况,每套环境运行的情况,会有一个专业的服务经理,我们这边有一个云服务经理,两个人进行一对一的接口,可以针对一些需求,比如说资源新开要进行一对一的沟通。实际上我们在后面想把线下这块工作放到线上去,准备把云管理平台跟现在用户的系统办公平台进行打通。整个走线上的审批流程,比如说有新的系统要上线,可以通过它的系统办公进行云的申请,资源的申请,通过审批最终扭转到我们的后台,我们的后台就按照要求,进行云环境的部署。
 
第三是在这里面他们用户的管理团队应用是由用户自行管理,我们不借助用户任何业务的数据,我们只是服务他底层的到他前面的管理,通过这种管理模式我觉得第一接口非常清楚,第二从职责划分上也比较清晰,避免两边存在一些界面不清楚的情况。从付费方式来讲,我们是考虑采用后付费的方式,是每半年按照实际的使用量和实际单价进行一个计费,实际上每个环节里面费用包含以下三个方面,第一个是云资源的费用,这个是按照实际使用了多少虚机,你的虚机是怎么一个配置的情况,存储是怎么的容量来进行计算,第二个是云服务的费用,根据你选择的服务等级ABC类有不同的费用。第三个是云灾备,根据你选择的2、4、5、6级的费用,这个就形成一个系统,我们按半年进行一次结算。
 
这是实际的建设的安排,实际上这个项目是在2016年2月份立项,7月份经过公开招标,宝信中标,7月份我们开了一个项目启动会,这个也是必须的,主要是解决项目管理上的一些问题。8月份进行了需求分析,这个也非常关键,了解网络的现状,应用系统的现状。第四个,解决是9月份开始的,这里面要完成设计的方案,还有一个,要解决大家在云服务的界面和流程上的设计,明确环境的等级和灾备的等级。最终进入我们服务的提交,我们根据制定的方案,不同的云服务团队就把我们的云环境交付出来了,同时,我们会在我们的环境里面先做预迁移测试,测试完以后就进入上线切换的阶段。实际上切换的时间是很短的,每个系统迁移的时间取决于它的数据量,大概是1到2个小时,基本上,我们晚上找一个业务不繁忙的时间点一次性切换。通过这种方式,我们会感觉到,打个比方,如果是切换不成功,实际上不影响它,对它现有的环境没有任何改变,它完成可以退回去,基本上是非常安全的方式。1月份是完成门户的定制,3月份会完成一个灾备的演练,一个系统按照6级还是5级的一个灾备演练。3月份验收,现在我们进入2期,把它其余的系统逐步地再云化。
 
这还有一个效果,我总结了几方面的一些内容。
 
第一,通过较短的时间和成本,整体体现在通讯的安全等级。现在机房已经达到了3+的标准,等保达到了3级别的标准,这个是非常快速的就达到了,它可以满足业务的发展要求。第二个,通过较低的成本间接灾备,进行5、6级灾备,这个也是比较明显的一个变化。实际上关于灾备这件事情,我觉得我们已经提了很长时间,这个不是一个新的概念,但是我们回过头来看,为什么说企业真的建了灾备的还不多,除了那种大的金融企业, 4大行肯定是没问题,问题在哪里呢,我觉得有几点,第一个,建灾备这件事情从投入上也比较大,从技术的难度或者是管理的服务度也是比较高的,还有一个是,到底是灾备有多大的效果,有可能就没有什么效果,这些问题搅在一起,以后对CIO来讲建不建灾备也是一件困扰的事情。
 
第三我觉得这也是比较明显的变化,响应业务的需求,现在要上系统很简单,他把需求告诉我,我两下就把环节给他了,以前是不可想象的一件事情,以这样的方式可以有效支撑业务快速发展的要求。
 
第四,也是整个IT标准化的规范化,通过这种方式,流程也规范了,管理上也规范了,保证了业务稳定运行的要求。实现了IT部门的管理转型。实际上现在他们的新中心已经不带具体上的运维的工作了,全部是在服务、管理上进行了一个大的转型。
 
这是他在计算标准化上面,在软件的版本上通过这次的云化标准化了,以前各种各样的版本都有,有很低的,有很高的,这样标准化了,在防火墙的策略上也标准化了,安全上也从几个维度得到了一个全面的提升。这是一个实际的门户图,在这里可以看到各种视角各种维度,他的服务资源进行了信息的获取。这是他的自动化监控与报警的图,另外可以针对每个业务系统看到目前有什么问题,运行的情况,都能够实时监控。
 
最后,用上海医药集团主任的一句话来做一个总结,他看中的是宝之云整体带来的运行保障能力以及灾备能力的提升,原先通过自建三年才能够达到灾备体系,只需要半年的时间向云迁移就能实现,而且建设完成以后可以维持一个长期良好的运行水平,我的分享就到这里,谢谢大家!

链接已复制,快去分享吧

企业网版权所有©2010-2024 京ICP备09108050号-6京公网安备 11010502049343号