打造企业级PAAS云平台——不容忽视的几个关键问题与挑战
2017年是中国云计算的转折之年,中国企业争相上云的热度空前高涨。2017年4月,×××信息化和软件服务业司发布了《云计算发展三年行动计划(2017-2019年)》,将发展云计算提高到国家战略层次并提出到2019年我国云计算产业规模达到4300亿元的发展目标,中国云计算进入史无前例的增长快车道。
随着企业的积极上云,新的多样化的需求和特征也随之表现出来,从以往单一的建设私有云到转变为大胆采用公有云加私有云的混合云架构,或者从多个云厂商采购异构资源的多云架构,企业的云架构正在逐步向混合云、多云等更为复杂的系统转变,公有云、私有云、混合云、多云并存的大格局初现端倪。
如何集中管控企业的多云资源和混合云资源,解决企业在面临越来越复杂的云环境下的运维管理难题,PAAS云平台的建设越来越重要。一个企业上云的程度越深,对云计算管理平台的需求也会越迫切,打造正确的、可持续发展的企业级PAAS云平台也成为重中之重。
对于企业来说,云计算的最终目的是更好的承载应用的运行,为业务服务,因此企业云计算的规划和设计从应用特点出发。一般来说,企业应用具有如下特点:
一、应用系统复杂、标准化程度低:企业不同的业务形态决定了应用系统的复杂性。同时,由于企业信息化建设发展周期较长,在承载硬件、技术架构选择和研发规范等方面难以形成统一的标准。
二、系统体量大:业务规模决定了大型企业信息系统的体量往往较大,业务形态复杂。
三、安全要求高:大型企业对于核心数据的保护、法规遵从和服务保障方面往往有着更高的要求。
四、服务分级:大型企业的信息系统由于承载业务不同,在可靠性、稳定性、性能、成本等方面的服务要求也呈现出分级的特点。
共享、敏捷和创新是互联网时代下企业信息化建设最大的转变。企业PAAS云平台的发展也进入到了一个纵深阶段,是兼顾新老不同应用还是基于新的架构平台重建下一代应用,是我们必须要思考的课题。
首先,企业级PaaS是一个点、线、面的立体化平台。点是上层一个个的应用,线是贯穿企业内外的端到端流程,面是支撑应用和流程不断交织、演进的平台基础服务。企业PaaS的核心特征主要体现在两方面,一是对应用生命周期的管理,一是对构建企业应用场景的支持。从应用生命周期的管理来说,构建应用、部署应用、运营维护、升级应用、清除应用,企业的应用形态在不断变化和演进。从构建企业应用场景的支持来看,流程、数据、集成、移动等是构建企业应用场景中频率最高最头痛的事,需求厘不清、业务变化快也是现实中遇到最多的问题。不同的场景需要不同的技术能力,这些能力的集约化程度,也决定了云架构中开发到运维的效率和成本。许多外部云厂商在遇到企业级应用中出现的复杂场景时,成本、效率和质量就会大打折扣,因为仅仅提升编程能力和开发效率是解决不了这些问题的。
其二,企业级PaaS的不同供应商能力各异,取长补短、精细化运营是必要的。
1、IaaS厂商们推出的PaaS平台,国外有AWS、微软Azure、Google等巨头平台,国内则有阿里云、腾讯云、百度云、金山云等平台巨头。这类PaaS基本能提供OS、数据库、中间件、虚拟化、容器以及各种API等传统的基础支撑软件服务,提供较全的支撑服务,这类PaaS的最大特点是功能多、越来越多,但不垂直精细、不够贴近传统企业。
2、传统基础架构软件提供商们转型推出的PaaS平台。比如国外的Oracle、IBM、Redhat、VMware、EMC等数据库、中间件、系统软件、虚拟化、存储巨头是这个领域的领先厂商。国内的华为、浪潮、联想、紫光、用友。它们拥有广泛的企业客户,顺势推出自己的PaaS平台,为客户提供服务。他们不提供大而全的应用基础架构服务,往往只会根据自己传统软件强的部分提供相应的PaaS服务,比如Oracle的数据库云服务、华为的企业云服务。
3、传统的综合应用软件巨头们所提供的PaaS平台。SAP是国外品牌的代表、用友、金蝶、东软则是国内品牌的代表。在传统的PC软件时代,他们就致力于打造一个“革命性的平台”,能将ERP、CRM等各种企业应用的研发都通过这个平台实现。他们希望研发出一个通用的平台,能给各种企业应用开发带来革命性变化:又快又好、低成本地实现各种开发,尤其是企业的定制化需求开发。但目前来说,他们的缺点是平台想要承载的内容太多,想各种企业应用都通过平台实现快速研发,其客观效果往往就遇到较大挑战。
实际上,企业需要根据自身业务的特点,从实际出发,优选不同供应商提供的PaaS能力,取长补短进行集成与共享,将业务与支撑软件环境解耦, 通用业务与定制业务解耦,构建模块化、多样的平台支撑能力。
其三,企业级PaaS的成本和效率。通常大家会经常说,搞企业应用太复杂。这里的复杂有这么几层含义:首先,界面交互、规则和权限复杂且多变;第二,数据间关系和控制复杂;
第三,缺乏规范的信息化建设,引入一个新应用,存在大量异构、要集成的系统多,同时又增加了一个系统孤岛;第四,流程可能简单也可能复杂,但企业和企业间流程的差异程度非常大;第五,不希望被固化的应用拖住企业的创新,希望应用能快速调整和创建,支持管理和业务上的创新,但管理又过于僵化封闭。
所以,企业PaaS能否做到最低的成本、最优的效率,需要企业真正下功夫,统一思想规范建设,同时遵循开放与标准,优化流程简化管理,不断创新、可持续地解决这些发展问题。
其四,标准与开放。企业级PaaS平台的建设就像搭积木,标准与开放最为关键,在技术架构的设计上有两个需要关注的重点:一是在设阶段需要提前评估各类技术架构的兼容性、适用范围和最佳实践,在技术栈的选择上规避无法集成的设计;二是对于技术的应用,尤其是开源技术,尽可能选择通用、标准、得到广泛应用的基础功能,不要强依赖于某些集成难度大,未来发展方向不够明确的高级功能,这样才能稳健发展。
企业云环境的标准开放具体来说,又有对内、对外两个维度。对内要做到标准先行,从设计伊始就应充分考虑技术架构的开放性。单一技术架构和封闭的技术架构会随着应用的深化和规模的扩大,导致厂商技术绑定和功能特性无法满足企业各类应用SLA需求,在技术架构演进上也会存在诸多限制。同时,自动化、智能化是云计算环境实现资源统一管控的必然选择,而标准化又是自动化、智能化最重要的基础。因此,云环境的设计建设需要做到标准先行,在硬件配置、虚拟化集群配置、容器集群配置、网络配置、服务配置、开发规范、微服务规范等方面根据业务承载需求和资源管控需求制定相应标准,并在建设和运行过程中逐步补充完善。另一个维度是对外的标准开放,云计算的平台化建设是一个持续完善、不断融合丰富的过程,开放和标准的设计规范有助于引入新的技术架构和功能模块,持续积累沉淀平台能力,构造以云平台为核心生态环境。
其五,应用开发的迁移变化。一般说来,向云环境迁移往往是一个应用重新部署的过程,而向PaaS或SaaS环境迁移,则要对应用系统进行重新拆分、重新设计架构和重新构建。很多应用系统PaaS化是为了更好的利用容器、微服务等技术和理念,实现弹性和敏捷,满足软件服务化的需求。在这个过程中,进行微服务化拆分是关键和难点,没有良好的微服务设计规范和治理框架将导致微服务管理和运行的无序,出现所谓的“微服务之熵”。微服务的拆分和设计需要遵循高内聚、低耦合的总体设计原则,在过程中从同步异步、数据共享、去状态化、去中心化、标准化接口和技术无关性设计等多个层面充分考虑。而应用的SaaS化,则让用户与产品的关系更为紧密、黏性更高,扩大了单个用户的生命周期价值。同时这些应用程序面向多个客户,集中管理和授权,可以有效降低企业的生产管理成本,提升企业运营管理效率。
其六,云安全防护。云计算自诞生伊始,安全问题就一直为人所诟病,主要的原因有两方面:一是云计算强调资源的共享、网络可达与管控的自动化,一旦出现问题,极易出现错误蔓延和扩大的风险;二是云计算的技术架构相较于传统应用技术栈要更加复杂,新技术的引入带来了新的安全风险,需要通过防护手段构建可信云环境。云安全防护的一个重要的理论基础是约翰·金德维格( John Kindervag )在2010年提出的零信任架构,以此为基础衍生和发展出一系列理论,其核心观点包括:架构中没有任何一个点是可信任的;内外部网络始终存在威胁;位置不是可信的条件;所有设备设备、用户、流量都需要认证和授权;防护策略需要动态计算和调整。基于此,在云计算中安全防护的工作思路是对云计算技术栈进行全栈式的立体防护,一般来说包括数据中心基础设施、硬件设备、网络、虚拟化及虚拟化管理、操作系统、容器、微服务、开发框架、数据、管理平台以及应用等层面。其中,需要重点关注的是网络安全防护,也是最为复杂和容易出现风险的关键点,应根据云计算环境采用的网络技术架构在安全域、访问控制、流量控制、加密、监控等多个方面进行缜密设计。
其七,就是要构建一个具备多样服务能力的平台,具体来说就是“厚平台,薄应用”。一方面,在平台构建和演进过程中沉淀企业信息化过程中形成通用能力,丰富平台服务目录;另一方面,有助于实现数据资产的沉淀和共享,形成数据闭环,促进企业数字化转型。平台构建的关键是对服务能力的提炼和抽象,即实现不同层级的“解耦”,硬件与应用系统解耦将形成基础架构云(IaaS),业务与支撑软件环境解耦将形成平台软件云(PaaS),通用业务与定制业务解耦将形成所谓的“业务中台”。
最后就是多云管理。通过构建多云,企业可以实现统一管理公有云和私有云、跨国跨区域的业务系统部署、关键数据的云灾备、应对短时的云爆发业务需求、全局的高可用性和性能需求、各云服务提供商的优势/高性价比服务选择、成本分摊及优化能力等。但多云带来的最大问题是服务异构,多活也意味着必然有大量数据同步,带宽,时延,数据一致性方面都有很大挑战,管理成本也会上去。所以可以优先考虑单朵云内同城和异地建设,这样基础层面同构,可以更好地专注在业务容灾和双活建设上。
结语:当今在中国的企业级软件市场,已经进入到PaaS赋能的新时代。PaaS的竞争,归根结底是平台成熟度、开放性和生态的竞争。未来,PaaS厂商不会出现一家独大,但也不会有太多玩家。企业级PaaS的综合门槛会越来越高,只有夯实基础去覆盖产品和完善生态体系,才能掌控未来决胜千里!