文:万国数据云网和ITS事业部汪琪、高勇

企业为何要重构IT架构?

企业IT架构经历了几个阶段的变迁,每一次企业IT架构的变迁重组对任何企业而言都是一次巨大的挑战,也带给企业重生的机会。

首先是业务变革。随着企业业务模式的变化和规模的快速调整,各企业机构在业务数据量、业务逻辑复杂度、用户数量和用户访问的路径、业务处置实时性、业务需求迭代的周期等方面都发生了跨越式的增长和变化,传统IT架构在处理能力、扩增成本、调整周期,以及系统便利性、敏捷性、可用性、易用性等方面都面临巨大的挑战。

其次是技术变革。虚拟化技术、软件定义网络、云计算、容器技术、分布式计算技术、大数据分析、人工智能、移动终端等技术方案和设备在各个行业和领域被普遍应用,新技术的出现不单单是对上一代传统技术的替代,更带来了从消费模式到生产模式、销售模式甚至生活模式的颠覆性变化。不能适应新技术带来改变的传统行业和企业被逐一颠覆。

采用新技术架构,重新定义企业产品和服务,重构企业IT是每一个企业都必须严肃面对的课题。

IT重构过程中可能面临哪些问题?

1、IT投入不足

现代企业业务越来越依赖于IT系统的支撑,从街边小店到行业巨头,从移动支付终端到复杂的业务服务平台,IT系统的建设不管花多少钱,永远都会有一块亟待填补的短板。

新技术和新架构的采用还会带来更大的不确定性风险。技术路线的变革,市场的调整,都可能令IT革新的投入漂没在历史的脚印中。重构IT的投入规模和投入风险会令很多企业机构望而却步、裹足不前,客观上阻碍了企业对IT重构持续性投入的积极性。

整体来看,企业IT必须跳出TCO(总体拥有成本)的视角,拥抱TVO(总体拥有价值),从IT创造价值的角度重新审视IT建设投入的规模和优先级。但对于任何一个企业而言,TVO的计算都充满了挑战和风险,IT投入的收益要靠业务端的变革和创新来体现,企业CIO比任何时候都需要具备行业业务的前瞻性和创新性。

2、团队技术能力、创新能力不足

在任何时候,能够掌握和熟练运用新技术的人员都是稀缺资源,在传统架构下培养和成长的团队无法轻易舍弃,但靠既有团队人员自我学习和成长又无法跟得上快速变革的技术和市场;企业的转型、IT的转型更是整个IT团队的革命和转型。

3、过渡期的保障

即便确定了投入方向,有了详细的重构方案也有了充沛的资金和完整的技术能力,完成整个架构转型过程也是困难重重。如何保护既有的IT投入?新的架构和方案如何有序替代和更新?

作为企业IT管理者必须审慎考虑重构过程中企业IT资产(包括客户和数据)如何过渡和迁移?过渡期架构如何保持足够的灵活性以规避新架构的系统性风险?如何让既有的团队重新定位,重新发现自己的价值。

4、运维能力不足

在IT架构重组的过程中和完成重组后,企业还必须同步建立与之配套的维护保障能力和保障体系,新的IT架构一定接纳了更多的技术组件,也具备更灵活的适应能力。组合式、分布式、即开即用、弹性伸缩一定会成为新架构下的基本特性。受控IT组件(硬件、软件以及各种虚拟组件)的数量规模,IT运维和保障的手段,日常作业的内容,管理操作的时间敏感度等都会与传统模式有很大的不同。靠搬设备、盯屏幕、敲键盘的传统运维手段已经完全无法满足新架构下IT运维的能力要求。

5、信息安全的担忧

与传统架构不同,新IT架构更加开放、更加灵活;资源的开通、释放更加频繁;访问资源和管理资源的渠道更加多样;甚至IT管理人员都无法确知其管理和使用的业务数据、计算资源、网络通道所处的具体物理设备和位置。这对于数据价值高度敏感的企业来说,会给企业信息安全的管理带来巨大的挑战。企业IT管理者须利用好创新的安全技术和安全组件,重新构建其信息安全管控体系。在全新的技术环境下这无疑相当困难。

新一代IT架构应具备哪些能力?

为更好的解决上述问题,新的企业IT架构应具备以下能力:

完美兼容原有架构,并能够与新技术资源和平台无缝衔接;使其能够在保护企业既有IT投入的前提下,采取逐步升级的方式,渐次的迁移其IT资源和能力到新技术平台,确保企业业务升级的平滑过渡;

充分利用服务商的既有基础建设投入,以即开即用或随用随取的方式获得新技术平台资源和能力,大大减少企业IT重构过程中的一次性投入规模和风险;

无缝兼容整合不同服务商和不同技术路线的资源、产品和服务,以保持自有IT架构发展路线的灵活性,避免由于市场或技术路线的调整的原因,导致IT架构重建过程停滞甚至反复的风险;

使企业快速的以服务的方式获取新技术支持能力,降低团队学习成本,引领既有团队和人员向创新业务需求规划和技术业务模式创新方向转型;

提供跨平台和技术线的统一的运维保障能力和接口,提高运维管理效率,避免多平台、多技术线运维带来的学习成本和管理成本的跃升,提供跨平台和技术线的统一的服务水平承诺;

提供全面的多厂商组合的安全方案和安全服务,避免因单一安全组件或技术导致信息安全的结构性风险。并能够适应不同企业性质、不同业务、不同数据类型的安全等级保障需求。

在公有云平台、私有云平台、云管服务平台、监控运维管理产品和平台、安全管理产品和组件、Devops产品平台和组件等每一个细分领域,都有很优秀的服务厂商、技术平台和产品,在某个单项或某个场景下可以满足企业用户的某个方面的不同层级的需求。用户需要深入了解各厂商、产品、技术和服务间的差异,以搭积木的方式自行整合构建自己的IT基础架构,用户需要拥有具备跨平台技术能力的人员和团队来主导规划、构建;并分别采购、维护不同的技术体系和产品。一旦由于市场或技术路线的调整变化,用户必然面临重新选择厂商、技术、产品和服务的窘境,并可能需要重新调整、整合整个架构。

云网融合——GDS Xelerator综合服务平台

基于企业在IT架构重建过程中的需求和遇到的问题,我们对当前流行的主要技术服务厂商、技术、产品和服务进行了调研分析,发现没有哪个单一的平台和产品能够完全满足用户的所有需求。

从2019年开始,万国数据依托全国布局的高等级数据中心集群和数据中心间互联互通网络资源,利用多云商落地的资源布局优势,整合了计算、存储、安全、网络、数据备份恢复等各专业厂商能力,为利用公有云资源特别是混合云资源构建IT基础架构(多公有云,公有云+私有云)的用户提供完整的资源和服务生态,提供从IT基础架构方案规划、迁移实施、资源整合交付、持续管理运维、商务支持等全领域和全生命周期的服务。具体包括:

1、建设底层配套能力,全力推动云网融合

利用万国数据在多云商资源落地和多运营商接入中立支持等先天优势,全面推动各数据中心间高速互联和与各公有云商的近云接入能力的构建;完成了包括计算、存储、安全、网络等虚拟资源池的建设并通过API形式打通各个资源平台;为全面融合云和网络资源,为客户提供云网整合解决方案打好了坚实基础。

2、扩充客户服务价值,构建全新服务生态

通过引进各领域专业服务商,构建了包括虚拟化计算、整合存储、安全资源池、智能运维、备份恢复、开发支持等基于混合云环境下更加全面的的服务资源和服务能力,基于数据中心资源和软件定义网络连通能力为核心为下一代IT基础架构服务和产品的生态。

3、适应IT新消费模式,开发统一的产品和服务运营平台

为适应IT架构一体化构建和管理,自服务比例快速提高的IT消费新模式的要求,万国数据正在快速迭代式构建新的云网融合服务平台,提供用户从架构规划、技术选型、蓝图搭建、资源获取、网络连接、应用和数据迁移、按量计费、在线服务请求和回复等全新的服务模式和交付能力。

为实现上述目标,2019年度万国数据与各公有云服务商、私有云服务商及网络、安全、备份、运维管理等相关领域服务商开展了广泛深入的合作,具体合作内容包括:

1、利用各公有云服务商与万国数据在数据中心场地、机架等方面既有合作采用软件定义网络(SDN)技术与国内外主流公有云厂商开展预构建云连接服务,为企业客户连接、获取公有云资源提供更为便利和低成本的解决方案;利用该云连接服务平台,万国数据的数据中心内客户可以快速获得低成本(数据中心内网络)和近乎零时延(同数据中心内)的公有云访问连接;

2、万国数据和多个公有云厂商建立了基于云资源、迁移、监控、运维服务的云管理服务合作,结合私有云规划、搭建、运维及混合环境统一管理的能力,为最终客户提供覆盖完整、界面一致、服务标准一致的IT基础架构交付和管理服务;

3、万国数据与多家安全服务厂商合作,构建了虚拟安全资源池,为数据中心客户提供虚拟安全设备和云上云下统一安全管理服务;

4、万国数据与专业备份服务厂商合作,提供整合的混合云备份管理服务。专业厂商提供备份软件和备份技术支持,万国数据提供包括备份管理、共享存储池、计算资源池等,共同为客户提供完整的备份服务解决方案;

5、万国数据与SDWAN服务厂商合作,为客户提供基于WAN的虚拟网络接入服务;

6、万国数据与运维工具服务商合作,为客户提供外部拨测,混合环境监控,运维管理等服务工具和平台。