从2015年云计算被首次写入政府工作报告,到2021“十四五“开局之年,进一步明确了以发展数字经济为核心,重点发展包括云计算在内的七大重点产业。云计算的“地位”和价值得到凸显,作为数字化转型的核心基础平台,云已处于全面爆发期。
根据中国信息通信研究院的数据报告显示,2020年中国云计算整体市场规模为2091亿元,增速达到56.6%。随着云在各行业加速落地,其发展也进入全新阶段,企业对上云、用云亦提出全新诉求。
企业入云新阶段,用云提出新诉求
从On Cloud到In Cloud,从“云移民”到云原生用户,这一身份转变意味着企业更多关注应用层面和公司整体战略层面的转型。企业业务云化的过程不仅是一个技术问题,更是一场变革,涉及到企业应用整体治理体系的变化、企业组织架构的适配、企业云化文化和思维方式的塑造、项目实施管理、持续的运营运维优化等。这对企业全业务云化转型提出了很大挑战,迫切需要一套覆盖应用治理、方案设计及项目实施等全面的方法论及技术体系来支撑,确保上云、用云之路更加顺畅。
云上治理体系帮助企业上云、用好云
谈及云上治理,必然离不开IT治理,IT治理伴随信息化的发展历程并不是一个新概念,其目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。其中,COBIT、ITIL等IT服务经典方法论和规范为人所熟知。
同样道理,进入云计算发展新阶段,云上综合治理也应有一套行之有效的方法论、策略和最佳实践等,指导企业上云、用好云,实现云端价值。当然,这并不是几句话能够概况的,企业的云上创新需要通过一系列方法论、流程和组织安排,保障应用和企业业务战略对齐,确保业务目标的达成,避免形成IT投资黑洞,并降低应用系统的风险。
所以,实现云上价值的最大化需要像IT治理一样制定相应机制,通盘考量。在此次华为云联创营“云原生综合治理研讨班”上,来自华为云的6位专家从企业上云技术架构规划、企业云上IT治理最佳实践、安全管理最佳实践、业务高可用最佳实践、容灾备份最佳实践、运维管理最佳实践等不同维度进行了分享与交流。
架构规划、运维管理等六大治理体系实现云端价值、使能业务发展
一.云上企业应用整体治理,让应用全生命周期发挥价值
企业上云技术架构规划贯穿企业业务上云、用云的全过程,是企业云上获得成功的基础性保障。在架构规划方面,华为云全业务上云解决方案专家从“三个水平、四个垂直”的云上企业应用整体治理体系进行了分享。具体包含IT组织治理体系、云上技术平台治理体系和数字化资产治理体系的三大水平治理体系,以及云上开发、云上安全、云上运维、云上容灾四大垂直治理体系。在分享中,专家对每个治理体系的设计要点进行了建议,以云上应用技术架构治理体系为例指出:云为企业应用技术架构治理体系构建提供了支撑,应用上云过程中应以6R路径方法论为指导、新建应用以云原生的方式为首要目标、基于公有云的技术平台构建企业应用底座、基于公有云基础设施优化企业应用部署,以支持应用在生命周期内更好地发挥价值。
二.“人、财、物、权、法”云上基础管理思考的五大维度
企业全面云化过程中,需要将IT治理模式延伸到公有云上,在具体实践中又经常遇到各种问题和挑战,例如如何在公有云平台上进行有效的IT组织结构管理,如何在公有云上统一管控各个部门的预算和成本,如何避免各部门和项目组过度使用云服务等。针对这些问题,IT治理高级产品经理从“人、财、物、权、法”五个方面对云上IT治理的工具集、总体原则和最佳实践进行了详细阐述。在华为云上,从注册主账号,到规划和创建组织和子账号,到规划和创建企业项目,再到规划和创建用户组、授予权限、统一财务管控等流程,华为云提供了云上IT治理的最佳实践。
三.技术创新、业务使能,安全为重
当然,不论技术如何演进,安全是永恒的追求。随着网络安全监管愈加严格,云服务提供商和企业皆需加强自身安全能力建设,满足监管要求,云上安全治理尤为重要。华为云安全解决方案架构师从安全管理组织、安全运营、华为云安全能力等方面阐述了企业云上安全管理最佳实践。在此方面,华为云开发了一套涵盖业界主流云安全标准以及华为云安全管理要求的治理体系,并称之为“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard),简称“3CS”。“3CS”基于云服务各业务模块的流程,划分相对应的安全控制领域,使安全控制要求得以嵌入到云服务管理流程中,同步确保安全管理责任清晰明确、可度量、可追溯,从而实现全面有效的安全治理。
四.业务运行稳定是企业发展必备条件
我们时常听到系统宕机、业务中断的新闻,业务中断可能导致重要数据丢失,影响品牌形象,甚至带来巨大经济损失,对企业带来的影响越来越大,因此保证业务连续性已成为业务稳定发展的关键条件。随着业务上云,结合云自身的能力,企业需要审查并改进云业务架构,保证高可用。对此,华为云客户可靠性工程架构师对SLO(服务质量目标)与业务结合的合理设计提出建议,并从高可用的架构、预警设计和可恢复三个维度针对SLO的持续迭代给出最佳实践。例如在预警设计方面,他建议企业应构造一套立体式的运维监控系统,即不只监控中间件层以上的应用层,还要把云基础设施层发生的问题同步监控起来,进而构造一套完整的链路体系,从而快速定位问题,确保业务稳定。
五.云上容灾备份,让业务更放心
随着企业核心业务上云,亦需要考虑一切风险因素,例如突发性灾难、人为破坏等对企业数据和业务生产带来不可预知的影响,云上容灾备份必不可少。企业需要结合云上能力建立有效的业务连续性管理体系,完成云上信息化架构的容灾架构设计,并构建同城/异地的容灾中心,保障业务持续运行。对此,华为云解决方案架构师从云上容灾场景、华为云容灾备份最佳实践等方面进行了阐述。华为云构建了多云、跨云的容灾系统,在云上容灾方面,华为云支持同城容灾、异地容灾,可提供跨可用区RPO=0、分钟级RTO的虚拟机级容灾保护,满足6级灾难恢复标准。
六.云上运维,为企业应用提供持续保障
在传统IT治理中,IT运维治理是重要的一部分。在云端同样如此,业务对云的依赖程度有多高,云上运维就有多重要。面对云上运营手段单一、运维方式分散以及缺少统一管控等运维挑战,如何更好地为业务护航?华为云应用运维解决方案产品经理就云上运维框架、方案及华为云关键能力进行了分享。在云上,华为云构建了一套完整的面向云上应用的立体化运维系统,融合AOM、APM,提供云应用基础设施层、应用层、业务层的运维能力,对各类资源可实现多维度实时监控、并通过应用与资源关联分析技术,实现问题快速诊断和修复,保障云上应用持续稳定运行。
小结
当然,云上综合治理是一个复杂体系,如同传统IT架构下的治理模式,其需要和制度、流程、架构、战略目标结合起来,进行综合设计和规划,实现数字化深耕,进而体现云化价值。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/notes/240519.html