個人一點企業上雲經驗

做者按：日前，工信部印發《推進企業上雲實施指南（2018—2020年）》，其中指出：到2020年，力爭實現企業上雲環境進一步優化，行業企業上雲意識和積極性明顯提升，上雲比例和應用深度顯著提高，雲計算在企業生產、經營、管理中的應用普遍普及，全國新增上雲企業100萬家，造成典型標杆應用案例100個以上，造成一批有影響力、帶動力的雲平臺和企業上雲體驗中心。統計數字代表，當前傳統企業用戶「上雲」的比例僅爲20%，仍有高達70%以上的傳統企業沒有「上雲」。本文是做者在HH集團做爲企業上雲項目技術負責人在項目完成後，對此次企業上雲歷程的一些總結以及思考。

當下，一場以IT技術爲主角的科技革命浪潮正風起雲涌。雲計算、大數據、人工智能、物聯網、區塊鏈等新技術正加速應用落地。在這些新技術當中，雲計算做爲基礎設施，它是這場科技革命的承載平臺，全面支撐着各種新技術和新應用。伴隨着這波浪潮的發展，數字經濟已經成爲發展趨勢，各企業都在進行或準備進行數字化轉型，而上雲則是企業數字化轉型的起點。 

什麼是企業上雲？

簡而言之，『企業上雲』就是把企業的一切遷到雲上，其主要內容包括下圖中的四大類：

 

• 「基礎設施上雲」是指將企業原有IT基礎設施轉變或遷移到雲基礎設施上，主要是把計算、存儲、網絡、安全防禦、辦公桌面等資源池放到雲基礎設施之中。
• 「業務應用上雲」 是指推進企業辦公、管理、服務等應用上雲，快速提高企業數字化、網絡化水平。
• 「平臺系統上雲」是指推進企業加快數據驅動進程，利用各類雲平臺系統，好比雲數據庫系統、物聯網平臺、區塊鏈平臺、大數據平臺等，全面提高企業數字化、網絡化、智能化能力和水平。
• 「數據協同創新」是指推進企業內部、企業之間業務數據在雲上流動與共享，經過大數據挖掘、AI技術，實現企業運營管理的優化、企業之間的協同創新、商業模式創新等。 

「企業上雲」是一個系統工程，它的步驟主要分爲上雲前的規劃、設計，上雲的實施以及上雲後的驗證和維護。具體「企業上雲」流程以下：

 

總而言之，企業上雲，是企業順應數字經濟發展潮流，加快數字化、網絡化、智能化轉型，提升創新能力、業務實力和發展水平的重要路徑。

企業爲何要上雲？

企業上雲是企業實現數字化轉型的第一步，它會給企業帶來多種好處，主要提如今如下幾個方面：

• 加速企業IT設施發展。企業上雲有利於更好地促進各種信息技術在企業中的普及應用，從而加速企業IT基礎設施更新發展。
• 下降整體IT成本。企業無需投入購買大量硬件和軟件費用，減小人員成本，下降運維費用。
• 提高系統穩定性。應用系統不須要關注底層基礎設施運維，雲平臺提供專業的運維能力。
• 以雲平臺爲基礎，經過信息流帶動技術流、資金流、人才流、物資流，能夠有效整合優化設計、生產和市場資源，實現產業鏈上下游的高效對接與協同創新，重塑生產組織方式和創新機制。雲平臺有助於實現數據集中，企業能夠存儲更多數據，方便數據共享，讓沉積的數據產生價值。
• 提高應用開發部署敏捷性。雲平臺能促進軟件架構複用，架構和開發技術棧統一，提升研發效率，加快應用部署，縮短業務開發週期。幫助企業減小了時間與成本，方便他們更加專一於自身業務的拓展。 

HH集團上雲之旅

搭建兩地三中心基礎雲平臺

YJ雲團隊利用一年左右時間，在HH集團分佈在BJ和HK的三個數據中心內從零上線了一套新基礎雲平臺。它具備如下幾個特色：

• 在多種開源技術基礎之上進行二次開發，包括OpenStack，Kubernetes，Ceph等，穩定，安全，自主可控。
• 知足雙態IT需求，支持雲物理機、雲虛擬機、容器。
• 知足數據庫應用需求，支持KVM和ESXi虛擬化技術。
• 採用分佈式存儲和集中式存儲混合技術，充分知足各類不一樣存儲需求。
• 利用統一雲管理平臺管理多個雲環境，與集團IAM對接，單點登陸，對用戶友好。

 

制定企業上雲整體目標

2017年下半年，HH集團下發了集團所有企業雲化整體目標，即到2018年6月30日前，實現HH集團兩地三中心運營的系統全面雲化。除明確沒法雲化系統外，其他系統必須所有云化。整體雲化比率不低於80%。

 

創建專門組織機構

YJ科技股份有限公司（如下簡稱『YJ科技』）是HH集團旗下的數字化基礎設施運營和智慧型信息服務商，它是HH集團上雲任務的組織和實施單位。爲了實施企業上雲項目，YJ科技創建了專門的組織機構，以下圖所示：

 

• 領導組：領導並負責整個項目，包括一名業務負責人和一名技術負責人。我做爲技術負責人蔘與到領導組。
• 系統摸排組：負責所有待遷移系統的摸排，包括信息收集、整理、統計等。
• 工具研發組：負責遷移工具研發、方案驗證、方案文檔寫做等。
• 應用遷移組：負責應用環境的遷移，從方案溝通、肯定、實際遷移、測試、交付等全部環節。
• 數據庫遷移組：負責數據庫環境的遷移，從方案溝通、肯定、實際遷移、測試、交付等全部環節。

『自頂向下』跨集團成員單位溝通協調

因涉及到衆多集團成員單位，所以充分的溝通相當重要，這甚至決定項目成敗。整體上，咱們採用了『自頂向下』溝通策略。在集團文件的指引下，公司領導親自與各業務單位IT負責人直接溝通，在達成原則一致後，再由具體工做組負責實際工做。

摸排業務系統

對當前不在雲上的全部業務系統進行摸排梳理，分類概括整理。部分系統示例以下表：

每一個業務系統需收集的重點信息包括：系統名稱、業務單位、託管方式、機器類型（虛擬機|物理機）、系統IP、機器IP、系統級別、操做系統、應用類型、IP可否變動、是否有開發商支持、當前所用資源、建議的雲上所需資源、變動窗口、是否依賴特定外部設備等。

待遷移業務系統雲化評估

針對全部收集到的業務系統，進行雲化評估，主要包括：

• 可否雲化：咱們列出了經常使用的不可雲化情形。主要包括：
• 應用方面：應用廠商或業務單位明確表示其應用系統不支持虛擬化發佈的； 
• 硬件方面：非X86平臺系統（如小型機），或依賴特殊的外設(EVDO卡，特殊的語音板卡、專業圖形顯卡、加密卡等)或專用設備(排隊機、LNS設備、工控機、圖形工做站等)的硬件系統；
• 網絡方面：獨立於集團三大數據中心及雲平臺網絡環境架構的需求；
• 技術方面：對性能有特殊要求的應用、並與雲平臺溝通確認沒法知足的；
• 操做系統方面：操做系統不支持虛擬化（如UNIX系統）；
• 監管方面：根據相關監管制度要求，不適用集團提供的虛擬化發佈服務的應用；
• 專用系統：好比集團Active Directory 系統、郵件系統、視頻會議系統等，由於牽扯麪很是廣，所以暫緩上雲。
• 其它特定狀況
• 雲化方式評估：根據系統狀況，初步肯定雲化遷移方式，在新建遷移、克隆遷移、雙活遷移三種遷移方案中選擇最合適的一種。其主要目的是爲了和業務系統用戶進行溝通，而且評估遷移工做量。
• 雲化所需資源評估：包括CPU、內存、網絡、存儲等資源。其主要目的是評估遷移所需資源，作好設備補充計劃。

制定項目計劃

綜合考慮整體目標、系統摸排結果、雲化評估結果，與成員單位溝通結果、研發對遷移工做量的評估結果、能投入的人力資源、可用的雲資源、設備採購週期等多種因素，制定整體項目計劃。

 

研發遷移方案

針對待遷移應用系統狀況，咱們制定了三種雲化遷移方案，分別是新建遷移、克隆遷移和雙活遷移。

• 新建遷移：對可以從新搭建的業務系統，採用新建遷移方式，在雲平臺上從新搭建一套業務系統。在新系統運行後，將原有系統下線。

 

• 克隆遷移：該方案首先將業務系統所在的原有物理機或虛擬機的系統，經過P2V 或 V2V 工具轉換爲雲鏡像，轉換完成後拷貝至雲平臺，而後再基於該鏡像建立新虛擬機。

 

• 雙活遷移：針對沒法停機的業務系統，咱們知道制定了雙活遷移方案。業務系統流量在遷移期間由新舊兩套系統支撐，並逐步切換到新系統上，最後在將老系統下線。

 

針對數據庫系統遷移，須要考慮到Oracle、SQLServer 和 MySQL 等數據庫類型及其版本。以Oracle 爲例，數據庫遷移小組準備瞭如下遷移方案：

 

針對集團存儲現狀，制定了存儲優化方案，以構建『分佈式存儲+集中式存儲』混合存儲方案爲目標。以下圖所示：

 

研發遷移工具

咱們針對各類系統需求，研發了多種遷移工具。例如，基於 VMware Converter 研發物理機系統到虛擬機鏡像轉換工具。 

 

實施系統上雲

應用遷移組和數據庫遷移組負責系統上雲遷移實施。以某重要OA系統爲例，它是集團全部員工平常使用的辦公系統，使用人數多，重要性高，不可停機。下圖是其遷移過程示意圖：

 

這裏面有很關鍵的幾點：

• 作實施的同窗得給力，既要有技術能力，還要有溝通能力。有些業務系統的遷移只能在半夜進行，因此過程每每很辛苦。 
• 要主動解決發現的任何問題，必要的時候須要尋求研發團隊支持。
• 溝通協調很關鍵，包括應用遷移組和數據庫遷移組之間的溝通，與業務單位之間的溝通，與研發組之間的溝通等。

經驗總結

須要一個合適的雲平臺

要根據企業現狀、需求以及未來發展要求，選擇一個合適的雲平臺。至少須要考慮以下幾點：

• 在公有云、私有云仍是混合雲等多種雲部署模式之間作出合理選擇。
• 肯定雲平臺地域分佈，是單區域、國內多區域，仍是全球分佈。
• 技術選型。私有云的話，最好基於開源技術，作到自主可控。在計算、存儲、網絡、中間件服務等主要方向，要通過充分認證和測試。
• 支持雙態IT需求。既要知足傳統穩態業務需求，又能知足新型敏態業務需求。
• 可操做性和可維護性好，簡單易用，安全性高。 

一個參考的雲平臺架構以下圖所示：

 

須要一個合適的雲服務商

一個有技術、有產品、懂業務、有經驗的雲服務商，能使企業的上雲之路更加平坦。企業在選擇雲服務供應商時從如下幾個方面考量：

• 客戶至上：將客戶利益放在第一位。
• 懂業務：既瞭解企業/行業的業務訴求，又懂企業傳統IT應用，能幫助企業實現面向將來的升級。
• 有能力：有足夠的能力來確保企業的業務可以在雲端安全運行。有強大的本地服務能力和線下支持團隊，可以在漫長的雲化過程當中時刻快速響應企業的各項需求，以及提供應用上雲評估、方案和工具研發與測試、遷移、運營維護等全流程服務。
• 有經驗：具備企業上雲規劃、實施、後期維護等方面的豐富經驗。

需多個相關技術團隊參與

企業上雲不僅是運維團隊和遷移團隊的事情。

• 須要研發團隊參與，負責研發上雲方案和所需工具。須要綜合考慮企業上雲需求、成本、商務、團隊、風險等多種因素，制定最合適的遷移方案，以及高效易用的遷移工具。研發成果要系統化、文檔化、自動化。
• 還須要業務系統運維甚至研發團隊的充分參與。要利用業務遷移過程，充分利用雲上各類服務和其它資源，在雲上構建優化了的部署架構，根據需求實現不一樣級別的高可用架構。

需充分評估上雲方案和工具研發

企業上雲鬚要全面的解決方案和各類工具。要根據業務系統需求，選擇最合理的遷移方案，好比新建遷移、克隆遷移、雙活遷移等。要有完整的遷移工具，包括應用遷移工具、數據庫遷移工具、存儲遷移工具等。這些工具還需知足諸如操做系統（包括操做系統和版本）、系統配置（好比支持LVM 卷）、系統啓動方式（好比BIOS 和 UEFI）等需求。

要在開始系統遷移以前，對方案和工具進行充分測試。開始正式遷移後，還要首先進行低優先級系統遷移，對這些方案和工具進行再次驗證，而後再按需優化。

需穩妥有序推動

企業上雲不能一撮而就，而應該有序穩妥推動。

• 有序推動上雲流程各環節。該流程包括需求分析、可行性評估、選擇肯定雲平臺服務商、上雲方案設計、測試和部署、驗證和總結、運維保障、效果評估等步驟。企業可結合自身實際選擇合適步驟，適當簡化流程，有序實施上雲。
• 合理規劃業務系統上雲順序。優先級較低、影響面較小、架構較簡單的系統第一批上雲；優先級高、影響面大、架構複雜的系統最後一批上雲。
• 採用敏捷項目流程。以每一個階段爲一個迭代週期，在每一個週期完成後及時總結經驗教訓，爲後續週期的工做提供指導。要根據狀況，不斷優化方案和工具，培養和鍛鍊隊伍，確保雲上系統良好地運行。

需充分考量安全要求

企業上雲必須有充分的安全考量。將業務遷移至雲端，企業可能會面臨安全問題。雲服務商需根據企業用戶業務及系統數據特色，對總體系統的安全架構進行設計，將 DDoS 攻擊、安全入侵、數據泄漏等安全風險降至最低。業務系統在雲上的部署架構，要通過安全團隊的檢視，上線後要增強安全監控，及時發現和處理可能出現的各類問題。

需綜合考慮技術、成本、團隊、商務等多種因素

企業上雲不能單單考慮技術因素。企業上雲涉及面廣，須要考慮多種因素，其中不少是非技術因素。

• 技術因素：要根據企業各業務系統的現狀和需求，進行合理的技術選型。要充分利用開源或免費的現存工具，而後進行充分測試，按需二次開發。方案和工具要作到自動化、使用文檔化、功能覆蓋全面、操做簡單高效。
• 團隊因素：不少系統遷移只能在晚上進行，所以合理遷移實施安全團隊資源很是關鍵。須要協調好遷移研發、應用遷移、數據庫遷移、業務系統運維、業務系統研發等團隊的資源。
• 商務因素：企業上雲涉及多種商務因素。好比原有老舊物理服務器、虛擬化平臺、雲平臺的資產如何處置；新雲平臺上針對遷移過來的系統如何收費，如何控制用戶費用沒有明顯增加；若是須要購買新資源的話，如何說服用戶進行投入等。
• 成本因素：要嚴格控制遷移成本和業務系統運行成本。雲平臺團隊要作好資源需求預估，提早開始採購流程，確保按時擴容雲平臺。

企業上雲和雲團隊培養相結合

對不少企業特別是傳統企業來講，要在短事件內打造一隻成熟的功能完整的雲團隊每每很是困難。可是，對雲平臺和業務上雲作到自主可控，又是不少企業的重要需求之一。所以，能夠把二者充分結合。

• 在初期，可充分利用外部雲服務商的技術、產品和服務，快速構建雲IT架構。同時，開始組件企業本身的雲團隊，讓團隊成員與外部雲服務商人員一塊兒工做，接受培訓，參與實戰，獲得學習和鍛鍊。所以，選擇開放開源的雲產品，每每是一個一般的選擇。這些產品技術資料豐富，代碼可直接獲取，並且人員招聘相對容易，學習門檻不是很是高。
• 在中期，企業本身的雲團隊可介入平常運維，甚至部分新功能研發。經過實戰，繼續鍛鍊隊伍；同時查缺補漏，繼續補充隊伍。
• 在後期，企業本身的雲團隊能夠自行開展雲相關工做，必要時再從外部獲取資源。此時，基本上能夠實現自主可控了。

上雲只是起點，不是終點

上雲只是起點，而不是終點。企業實現雲轉型一般須要通過雲IT（信息技術）、雲 DT（數據技術） 和雲 DI（數據智能） 三個階段。

• 在雲IT建立期，如水電煤同樣，雲即新商業基礎設施，在企業內部用雲計算替換傳統 IT 資源。
• 雲 DT 運營期：在原有產業鏈範圍內利用雲 DT技術運營數據中臺。
• 雲 DI 創新期：在多個產業範圍內利用雲DI數據智能技術開發智能商業，有多個智能產業平臺組成跨行業的數字經濟體。

 

上雲助力傳統企業數字化轉型

企業數字化轉型是一個系統性工程。以下圖所示，從底往上，分別是IT模式轉型、應用模式轉型和遷移、組織模式轉型和業務模式轉型。該層次也每每是發生的前後順序，同時也互爲依賴條件。

做爲第一步，企業傳統IT模式須要轉型到基礎雲模式，這也是企業上雲的第一階段。傳統IT模式每每採用虛擬化技術，以物理機和商業虛擬機提供計算資源；以商業SAN存儲提供存儲資源。在虛擬化平臺之上，運行着各類單體應用，這些應用每每採用Oracle、SQL Server 等大型商業數據庫。相對地，新型基礎雲IT模式，採用基礎雲平臺和大數據平臺，以開源虛擬機爲主，輔以商業虛擬機；以分佈式存儲爲主，輔以SAN存儲；開源數據庫與商業數據庫相結合；傳統單體應用和新的雲應用並存。進一步發展到的雲原生IT模式中，以容器雲平臺、AI平臺、大數據平臺爲支撐平臺，以容器爲應用載體，以DevOps爲應用開發模式。

伴隨着IT模式和應用模式的演進，企業會須要進行應用遷移和數據遷移，以及應用開發模式的革新。與此同時，企業的組織模式也需從傳統多層次打團隊模式，向互聯網扁平化模式轉型。

經過這一系列深層次的IT和組織架構轉型，企業的業務就具有了從傳統業務模式向數字化業務模式轉型的基礎。

 

 

謝謝閱讀，歡迎關注個人我的公衆號：