混合云向公有云轉(zhuǎn)換對企業(yè)業(yè)務(wù)價值的提升研究

摘? 要：文章論述了在云計算的大背景下企業(yè)業(yè)務(wù)系統(tǒng)在混合云架構(gòu)及公有云架構(gòu)下的具體應(yīng)用，并以教育行業(yè)內(nèi)某公司業(yè)務(wù)系統(tǒng)由傳統(tǒng)IDC轉(zhuǎn)變至混合云環(huán)境，最終全面轉(zhuǎn)向公有云為例，分析并講述了在業(yè)務(wù)系統(tǒng)全面轉(zhuǎn)至公有云后，帶來的IT團隊轉(zhuǎn)型，通過業(yè)務(wù)系統(tǒng)的轉(zhuǎn)變與調(diào)整，引發(fā)企業(yè)在組織層面的調(diào)整以適應(yīng)新的業(yè)務(wù)模式，并驅(qū)動組織變革;案例的末尾部分詳述業(yè)務(wù)轉(zhuǎn)向公有云的價值以及所獲得的提升。

關(guān)鍵詞：混合云;公有云;企業(yè)業(yè)務(wù)上云;業(yè)務(wù)價值提升

中圖分類號：TP393? ? ? ? ?文獻標識碼：A文章編號：2096-4706（2021）22-0140-04

Abstract： This paper discusses the specific application of enterprise business system in hybrid cloud architecture and public cloud architecture under the background of cloud computing， and taking the transformation of a company’s business system in the education industry from traditional IDC to hybrid cloud environment and finally to the public cloud as an example， this paper analyzes and describes the transformation of IT team after the business system is fully transferred to the public cloud. Through the transformation and adjustment of business system， it triggers the adjustment of enterprises at the organizational level to adapt to the new business mode and drive organizational change; the end of the case expatiate the value of the business shift to the public cloud and the improvement obtained.

Keywords： hybrid cloud; public cloud; enterprise business cloud; business value promotion

0? 引? 言

隨著云計算技術(shù)的成熟，各類企業(yè)均逐步建立起以云計算平臺為核心的企業(yè)業(yè)務(wù)架構(gòu)，針對不同行業(yè)以及業(yè)務(wù)類型，在云計算平臺的使用上亦不盡相同，本文重點關(guān)注在教育行業(yè)中云平臺的使用。

1? 混合云技術(shù)方案

在混合云技術(shù)方案中，除使用公有云平臺部分資源以外，仍然會使用傳統(tǒng)的線下IDC資源，其中線下IDC多數(shù)為自建或租用。

在混合云方案中，教育行業(yè)內(nèi)同樣多以自建IDC的形式加上公有云方案居多，如圖1所示是某企業(yè)混合云架構(gòu)。

此方案中，應(yīng)用架構(gòu)的設(shè)計以及線下自建IDC的性能顯得尤為重要，原因在于，線下自建IDC架構(gòu)受限于物理硬件設(shè)計的性能及基礎(chǔ)設(shè)施的資金投入，特別是在持續(xù)投入不足時會嚴重影響基礎(chǔ)設(shè)備的性能，進而影響業(yè)務(wù)性能，再影響到應(yīng)用系統(tǒng)的可用性和可靠性。

此方案的優(yōu)點在于：

首先，可以將突發(fā)流量大的應(yīng)用放置于公有云平臺中，通過公有云平臺的彈性能力應(yīng)對突發(fā)大流量，以降低對業(yè)務(wù)突發(fā)流量對線下自建IDC的沖擊，特別是傳統(tǒng)型IDC，在面對業(yè)務(wù)突發(fā)大流量時（如11.11 或節(jié)日活動時）易產(chǎn)生資源瓶頸，導(dǎo)致資源與業(yè)務(wù)系統(tǒng)的不可用，彈性不足是傳統(tǒng)IDC最大的缺點之一;此方案一方面可以降低突發(fā)流量對業(yè)務(wù)帶來的沖擊，另一方面保持靈活性的同時可以有效降低線下自建IDC擴充資源的成本，實現(xiàn)資源的即購即用，用完即走。

其次，可以將部分安全業(yè)務(wù)放置于公有云平臺中，如抗DDOS，特別是在抗DDOS攻擊方面，公有云平臺有著非常大的優(yōu)勢，以阿里云為例，其具備即時最大攻擊流為600G的承受能力，而且還可以根據(jù)所受攻擊流量的大小進行彈性使用，反之，若企業(yè)在自建IDC內(nèi)建設(shè)如此強大的DDOS防護能力，僅此一項成本投入就不是一般企業(yè)可以承受的;同時，抗DDOS設(shè)備可以與公有云平臺中的CDN、DNS解析等相關(guān)資源進行聯(lián)動防護，進一步提升防護能力，確保業(yè)務(wù)系統(tǒng)的可用性與可靠性。

最后，此方案中，可以將所有數(shù)據(jù)均放置在自建IDC中，確保數(shù)據(jù)的安全性，不會因公有云平臺的任何問題導(dǎo)致數(shù)據(jù)的不可用，并確保所有數(shù)據(jù)的可控性。

2? 公有云技術(shù)方案

公有云方案特別適合新晉的互聯(lián)網(wǎng)教育公司，特別是希望建立互聯(lián)網(wǎng)教育教學(xué)平臺的公司，如在線視頻直播或點播、線上1對1教學(xué)、1對多教學(xué)或互聯(lián)網(wǎng)技術(shù)培訓(xùn)等。公有云方案的最大特點在于利用公有云平臺快速搭建各類業(yè)務(wù)系統(tǒng)，隨著各類業(yè)務(wù)量的突發(fā)性而對業(yè)務(wù)系統(tǒng)實現(xiàn)快速擴容，同時，輕量化自有IT資產(chǎn)，如圖2、圖3所示。

此方案中，應(yīng)用系統(tǒng)架構(gòu)的設(shè)計以微服務(wù)、虛擬化及容器化為主導(dǎo)，以彈性、快速的部署為顯著特點，以業(yè)務(wù)快速擴容為主線，極大方便了公司因業(yè)務(wù)發(fā)展過快導(dǎo)致IT基礎(chǔ)支持不足的囧境。

此方案的優(yōu)點有：首先，公有云平臺具備非常強的彈性能力，可根據(jù)公司因業(yè)務(wù)的需求不同，快速部署或橫向、縱向擴展。其次，為業(yè)務(wù)快速發(fā)展奠定堅實的IT基礎(chǔ)，公司將全部精力聚焦于業(yè)務(wù)的提升與拓展上，而不必擔(dān)心因業(yè)務(wù)飛速發(fā)展導(dǎo)致的IT基礎(chǔ)設(shè)施能力不足。最后，輕量化IT資產(chǎn)，可有效降低成本（依規(guī)模不同而言）。

3? 業(yè)務(wù)遷移至公有云帶來的業(yè)務(wù)變化

如上文所述兩個方案所體現(xiàn)的，將業(yè)務(wù)系統(tǒng)由混合云平臺全面轉(zhuǎn)向公有云平臺，對業(yè)務(wù)系統(tǒng)而言，為公司及業(yè)務(wù)帶來了多少價值？成本又如何呢？

以教育行業(yè)某公司為例，其主體業(yè)務(wù)原居于自建IDC內(nèi)部，該IDC基于傳統(tǒng)的網(wǎng)絡(luò)三層架構(gòu)即骨干層、匯聚層、接入層三層構(gòu)成，其中分布有DMZ、運維管理、第三方接入等其他網(wǎng)絡(luò)區(qū)域，不同區(qū)域之間通過物理防火墻進行隔離，互聯(lián)網(wǎng)接入?yún)^(qū)域通過三網(wǎng)BGP線路進行Internet接入。業(yè)務(wù)系統(tǒng)部署在后端服務(wù)器區(qū)域內(nèi)，根據(jù)業(yè)務(wù)系統(tǒng)的重要程度不同，進行多臺服務(wù)器負載部署，其數(shù)據(jù)庫因業(yè)務(wù)不同，分別配置不同的緩存系統(tǒng)。

在其IDC中，因其設(shè)備穩(wěn)定性與兼容性問題，導(dǎo)致業(yè)務(wù)系統(tǒng)穩(wěn)定性一直較差，經(jīng)常出現(xiàn)2小時以上業(yè)務(wù)系統(tǒng)不可用的狀態(tài)，導(dǎo)致一線員工及客戶抱怨不斷;因IDC的架構(gòu)為傳統(tǒng)架構(gòu)，難以進行架構(gòu)改造，在問題出現(xiàn)后難以快速定位問題，導(dǎo)致業(yè)務(wù)開發(fā)團隊與運維團隊相互踢球，互相扯皮的現(xiàn)象。在成本方面，除設(shè)備正常老化升級外，還需要采購設(shè)備維保、人員配備、機房租用、帶寬升級等等，年度成本在800萬元以上，且成本還在不斷提升。

后經(jīng)過多方探討，決定將現(xiàn)有業(yè)務(wù)系統(tǒng)遷移至公有云平臺。

首先，為適應(yīng)業(yè)務(wù)變化，運維團隊與業(yè)務(wù)、開發(fā)團隊一起組建業(yè)務(wù)上云項目團隊，根據(jù)業(yè)務(wù)系統(tǒng)邏輯，重新設(shè)計底層運維架構(gòu)，以適應(yīng)業(yè)務(wù)系統(tǒng)的升級與變化，經(jīng)過三個月的努力最終上云完成。將業(yè)務(wù)遷移至公有云平臺后，業(yè)務(wù)系統(tǒng)的可靠性與穩(wěn)定性顯著提升，中斷次數(shù)基本為0，中斷時長由原來的平均2小時以上縮減至10分鐘以內(nèi)，大大提升了業(yè)務(wù)的可用性。

其次，在成本方面，云平臺中月度賬單約為40萬元，年度直接成本可以降低300萬以上，這還不包括運維團隊成員優(yōu)化等成本項目。

最后，通過人員調(diào)整與優(yōu)化，不僅在業(yè)務(wù)系統(tǒng)的可用性與直接成本的降低上，更體現(xiàn)在團隊內(nèi)部的協(xié)作上，經(jīng)過全面上云項目以后，運維團隊與業(yè)務(wù)、開發(fā)團隊合作更為緊密，工作協(xié)同也更加順暢。

4? 業(yè)務(wù)驅(qū)動組織變革

公有云平臺的普及使用，也進一步帶動了組織架構(gòu)的變革與業(yè)務(wù)體系的變革。

在業(yè)務(wù)層面，因公有云平臺所提供的業(yè)務(wù)基礎(chǔ)設(shè)施單元與傳統(tǒng)的基礎(chǔ)設(shè)施單元雖有大同，但卻存在很多不同，因此，業(yè)務(wù)系統(tǒng)需要通過不斷的迭代與升級，逐步適應(yīng)云平臺的生長，同時，業(yè)務(wù)系統(tǒng)也徹底改變了過往由大版本升級轉(zhuǎn)變?yōu)槟壳爸髁鞑捎玫拿艚蓍_發(fā)的模式，后端組織與業(yè)務(wù)模式不斷地變化與生長。

在組織層面，因業(yè)務(wù)系統(tǒng)帶來的變化，也推動組織架構(gòu)由傳統(tǒng)的組織進行升級，逐漸走向更為靈活的組織。以IT團隊為例，在過往IT團隊中，基本為深井式的傳統(tǒng)組織架構(gòu)，分區(qū)分塊進行工作，團隊之間進行分隔，開發(fā)的歸開發(fā)，設(shè)計的歸設(shè)計，運維的歸運維;隨著技術(shù)的發(fā)展，開始打破原有的深井，使用團隊成員逐步開始跨團隊工作，原有的條條框框被徹底打破，特別在推動DevSecOps時，在一個團隊中不再以傳統(tǒng)的職能進行劃分，各團隊成員融合在一起，改變的不僅是工作效率，更進一步促進組織的進化與發(fā)展。

以上僅以IT團隊為例，在公司層面，因業(yè)務(wù)系統(tǒng)的導(dǎo)向，將進一步提升組織的進化與發(fā)展，以使用組織能更加適應(yīng)業(yè)務(wù)系統(tǒng)的快速發(fā)展。

5? 案例分析

在此以教育行業(yè)內(nèi)某公司ERP教務(wù)系統(tǒng)為例，在本例中，該機構(gòu)ERP系統(tǒng)原來基于傳統(tǒng)IDC進行構(gòu)建，后逐步轉(zhuǎn)向公有云平臺，在但上云過程中異常拖沓，導(dǎo)致ERP系統(tǒng)長時間運行于混合云平臺中，其過程中，因ERP架構(gòu)設(shè)計問題，不適用于混合云平臺，導(dǎo)致ERP系統(tǒng)運行可靠性不足，嚴重影響業(yè)務(wù);后經(jīng)討論，決心以公有云平臺為主，重新設(shè)計ERP架構(gòu)，并改造現(xiàn)有ERP系統(tǒng)，以實現(xiàn)系統(tǒng)及架構(gòu)的雙向升級，同時擺脫效率相對低下的傳統(tǒng)IDC基礎(chǔ)設(shè)施設(shè)備，進一步提升整體ERP系統(tǒng)的性能與可靠性。

5.1? 背景

某公司ERP系統(tǒng)基于.net框架開發(fā)，因起步較早，導(dǎo)致未有良好的架構(gòu)設(shè)計，因此ERP系統(tǒng)存在不少架構(gòu)上的問題，當(dāng).net framework框架升級時，ERP系統(tǒng)無法進行良好的升級與適配，一直在低版本的framework上進行運行，然而此ERP系統(tǒng)在公司運行多年，前端業(yè)務(wù)一直依賴ERP系統(tǒng)的運行（耦合性高），一旦ERP系統(tǒng)不能運行，則影響其他諸多業(yè)務(wù)及組件;另外，開發(fā)團隊與產(chǎn)品團隊技術(shù)實力偏弱，導(dǎo)致產(chǎn)品需求的升級及更新浮于表象，不涉及架構(gòu)及底層邏輯的完善與調(diào)整;同時，因IDC建設(shè)較早，導(dǎo)致基礎(chǔ)設(shè)施性能偏弱，同樣也存在基礎(chǔ)設(shè)施架構(gòu)設(shè)計不合理的問題。

基于以上各方面的原因，導(dǎo)致ERP系統(tǒng)可靠性與穩(wěn)定性嚴重不足，可用性非常差，經(jīng)常出現(xiàn)中斷2小時以上的故障，更有甚者多次出現(xiàn)達8小時以上故障未能修復(fù)的現(xiàn)象。

5.2? 優(yōu)化

為了改善ERP系統(tǒng)的性能，經(jīng)過與開發(fā)團隊的溝通，決定先將部分前端應(yīng)用遷移至公有云平臺，將部分非關(guān)鍵應(yīng)用及數(shù)據(jù)庫仍然放在自建IDC內(nèi)，實現(xiàn)部分上云（開發(fā)團隊因架構(gòu)改變太大不同意全面遷移至公有云），因此，開發(fā)與運維兩個團隊各自分工，進行部分上云工作，具體如下：

開發(fā)團隊梳理核心應(yīng)用組件，變更并調(diào)整應(yīng)用，適配于公有云平臺。

運維團隊搭建公有云環(huán)境，并在公有云平臺與自建IDC之間建設(shè)一條專線用于連接公有云與自建IDC，實現(xiàn)互聯(lián)互通。

經(jīng)過以上調(diào)整，在運行一段時間后，發(fā)現(xiàn)，因ERP部分核心功能運行于公有云平臺，一部分仍然在自建IDC，業(yè)務(wù)組件之間調(diào)用非常頻繁，同時因數(shù)據(jù)庫仍然在自建IDC內(nèi)，再加上業(yè)務(wù)組件的頻繁調(diào)用，導(dǎo)致數(shù)據(jù)庫壓力劇增，致使ERP系統(tǒng)的穩(wěn)定性與可靠性并沒有顯著提高，同時因開發(fā)團隊在上云過程中的系統(tǒng)調(diào)試沒有做好，導(dǎo)致ERP系統(tǒng)經(jīng)常出現(xiàn)一些額外的問題。

5.3? 全面上云

經(jīng)過半年左右的調(diào)整，最終由CTO簽頭，決定將ERP系統(tǒng)整體上云，仍然由開發(fā)團隊與運維團隊各自分工，進行工作安排。

開發(fā)團隊：負責(zé)ERP系統(tǒng)及各關(guān)聯(lián)組件的編碼調(diào)整與變更，適配公有云平臺;

運維團隊除負責(zé)公有云平臺環(huán)境構(gòu)建以外，包括項目整體把控與數(shù)據(jù)庫上云切割等工作;

經(jīng)過三個月全面努力，ERP系統(tǒng)最終實現(xiàn)全面上云，經(jīng)過三個月的運行，發(fā)現(xiàn)自ERP系統(tǒng)全面上云以后，運維故障基本降為0事故，因開發(fā)代碼故障也顯著降低，同時，在故障恢復(fù)時間長大大縮減，降至10分鐘以內(nèi)，故障次數(shù)也同步降低，大大提升了ERP系統(tǒng)的可用性。

6? 結(jié)? 論

隨著云計算技術(shù)與解決方案的逐漸完善與成熟，除了IAAS、PAAS、SAAS外，在容器化、微服化、代碼即服務(wù)、安全即服務(wù)、運維即服務(wù)等一系列新理念的加持下，云計算環(huán)境極大地改善了IT基礎(chǔ)環(huán)境的使用，為各類企業(yè)提供了越來越靈活的使用方式，同時，隨著企業(yè)信息化及數(shù)字化的深入發(fā)展，企業(yè)及組織也應(yīng)該隨著信息化與數(shù)字化的發(fā)展及變革，以適應(yīng)時代的變化。

參考文獻：

[1] 阿里云.專有網(wǎng)絡(luò)VPC [EB/OL].[2021-09-04].https：//help. aliyun.com/product/27706.html.

[2] 阿里云.通用解決方案 [EB/OL].[2021-09-04].https：//help.aliyun.com/product/63551.html

[3] 阿里云.企業(yè)上云最佳實踐[EB/OL].[2021-09-04]. https：//help.aliyun.com/learn/best-practice.html？spm=a2c4g. 11174283.0.0.c24a5ab2lo3U8E

[4] 華為云.虛擬私有云VPC [EB/OL].[2021-09-04].https：// support.huaweicloud.com/vpc/

[5] 華為云.最佳實踐 [EB/OL].[2021-09-04].https：//support. huaweicloud.com/help-bestpractice.html

作者簡介：張文仕（1983—），男，漢族，安徽金寨人，信息系統(tǒng)項目管理師，學(xué)士學(xué)位，研究方向：信息安全項目管理與運營。