科技云报道原创。
2014年,Gartner提出了“双模IT”的概念,即“管理两种独立、一致的IT交付模式的实践,一种专注于稳定性,另一种专注于敏捷性”。
此概念一经提出,就获得了大多数企业CIO的赞同。当时Gartner也曾预测,3年后有一半的中国企业将实施“双模IT”。
然而,随着数字化进程不断深入,“双模IT”的局限性也日益明显。
近年来,金融、通信、零售等传统行业开始逐渐将核心业务系统上云,进行分布式云化改造,原本敏态架构与稳态架构割裂的“双模IT”架构已经难以满足企业对于简化运维、提效降本、敏捷创新的需求。
近日在云栖大会上,蚂蚁集团发布了最新的云原生PaaS平台SOFAStack4.0,作为一款覆盖了应用研发、运行、运维完整生命周期的全栈PaaS产品,打破稳态架构与敏态架构的界限,能够帮助企业快速构建云原生架构,应对IT架构升级转型中遇到的成本、效率、稳定性和弹性等问题。
蚂蚁云原生PaaS平台SOFAStack,会是打破企业“双模IT”瓶颈的“灵药”吗?
敏稳融合时代企业面临IT架构转型挑战
过去十年,云计算的高速发展推动企业数字化转型不断深入。随着上云进程的逐步推进,很多企业发现,原来上云并不代表能够很好的支撑业务。
从应用的视角看,整个应用的开发和运维效率是否得到了很大的提升,整体IT应用成本是否降低,底层异构资源的复杂度能否被降低等等,仍是企业上云后需要解决的问题。
这种困扰在当下的企业数字化转型浪潮中尤为突出,大多数企业都面临着敏稳双模业务的转型。
在稳态业务中,以核心应用、传统应用为主,由于承载着企业核心业务,企业往往关注这些应用的稳定、安全、合规。
近年来,随着企业传统业务上云,核心系统从单体架构改造为分布式架构,新的架构能否在性能、稳定、效率、安全等方面匹配企业原有水位,其实是很大的挑战。
在敏态业务中,以创新应用为主,主要承载企业互联网业务,企业更加关注应用的快速与敏捷。
目前,企业大多采用云原生技术,来解决应用研发交付效率的问题,但如何对应用全生命周期进行管理,找到效率和稳定之间的平衡,依然存在挑战。
更为棘手的是,企业的稳态和敏态业务往往并存,但敏稳双模IT架构差异巨大,企业需要两套研发和运维体系,成本和管理复杂度直线上升。
如何为敏稳双模业务构建统一的应用研发运维体系,实现双模IT的统一治理,成为企业IT架构转型中的一大难题。
以金融机构为例,互联网金融的冲击,使得金融机构率先走上了“双模IT”的道路,即传统核心应用沿用传统IT架构,保证业务的稳定性和可靠性;互联网创新应用则采用云原生技术,满足快速开发和上线的需求。
但看似理想的“双模IT”依然存在很多问题,比如:
传统集中式架构的单体应用,和新构建的云原生分布式架构的微服务应用之间,无法进行统一的服务治理;IT基础设施中,底层一云多芯、异构多云,应用层开发框架、语言、通信各异,大量异构基础设施,使得双模IT架构差异难以填平,严重影响业务效率;国产化政策驱动下,传统核心系统需从大型机迁移到普通X86服务器、国产化服务器,过程中难以确保业务的连续性和稳定性,迁移后也不确定是否能获得和大型机一样的性能和稳定表现。正因为IT架构转型牵一发动全身,改造成本过高,企业在双模IT建设上往往“有心无力”。
但在数字化浪潮和国产化政策的双轮驱动下,企业又必须直面IT架构转型挑战,“双模IT”瓶颈如何突破?
云原生PaaS,支持敏稳双模的最佳路径
企业数字化转型,离不开IT基础架构的支撑,在敏态和稳态之间求出一个最优解,对于企业尤为重要。
事实上,敏稳双态并非不能融合,在蚂蚁数字科技事业群云原生产品总监马振雄看来,云原生PaaS平台是支持敏稳双模的最佳路径,未来也将消融敏态和稳态的边界。
图:蚂蚁数字科技事业群云原生产品总监 马振雄
众所周知,云原生作为诞生于云计算时代的新技术理念,已逐步成为企业加速数字化转型、实现高效创新的最佳技术方案。
在传统云计算中,PaaS层技术并没有关注到开发过程、开发架构、开发框架选型、应用快速交付等问题,而云原生对PaaS进行了重新定义,用户无须关注虚拟机,只需使用中间件资源池技术服务,围绕开发架构对建立的技术栈、工具链、交付体系进行升级,就能让企业用云方式从“上云”向“云上”转变。
但即便云原生包含着大量的云计算PaaS层新技术和新理念,企业在IT架构过程中,从单体架构到分布式再到云原生的升级,每个细分领域仍需要一系列经过验证、有实践落地的技术产品和服务来支撑。
蚂蚁集团推出的SOFAStack,正是这样一个经过了充分迭代和验证的云原生PaaS平台,能够帮助企业客户安全稳妥地向云原生分布式架构升级,解决双模IT架构转型中的痛点。
在产品和服务层面,SOFAStack为PaaS层各类应用系统开发建设提供统一的开发、部署、运行以及运维的基础技术支撑平台。
比如,在中间件部分,SOFAStack能够提供异构集成平滑迁移解决方案,以极低成本把传统应用技术栈纳入到统一服务治理体系;在研发效能和应用运维管理平台,SOFAStack能够对主流IaaS包括国产化芯片等基础设施做到统一纳管和异构屏蔽;
在高阶运维保障方面,SOFAStack能够提供高可用技术风险保障解决方案,涵盖巡检、监控、压测、容灾应急的产品能力和服务。
那么,SOFAStack具体是如何解决企业“双模IT”瓶颈问题的呢?蚂蚁数字科技事业群云原生产品总监马振雄就多个场景进行了举例。
传统架构的分布式改造当企业存在大量IT“历史包袱”,又想用云原生的方式去做分布式架构改造,实现微服务、容器化、Devops时,会发现大量单体系统改造成分布式架构所需要的资源成本非常高,这样的IT转型方式让很多企业无力承担。
对此,SOFAStack采用Service Mesh技术,用极小的成本代价实现了单体系统的分布式改造,让企业应用能够以更低的成本上云,并获得微服务管理和统一治理的能力。
中信银行正是SOFAStack技术的受益者,由于拥有大量的集中式架构的单体应用,这些单体应用和和新构建的一些微服务应用之间,无法进行统一的服务治理。
借助SOFAStack,中信银行实现了对历史包袱和新型云原生应用之间的统一治理。
核心系统迁移当下金融机构、大型央国企、政府单位仍然有很多的核心系统跑在主机上,但在国产化替代和数字化业务的驱动下,核心系统需要逐步从主机下移到普通的x86分布式集群资源,进行彻底的分布式改造。
SOFAStack独创的异地多活单元化架构,在秉持国有技术自主可控之上,能够很好赋能大型政企机构将核心系统从主机下移,并在迁移的过程当中,保证匹配主机的稳定性和高可用性。
在过去几年里,四川农信借助SOFAStack等技术支撑,推动其IT架构由集中式向分布式的架构转型。
目前,四川农信的分布式架构达到了与集中式架构同样的系统可用率,但获取相同处理能力和服务的软硬件采购成本仅为原来的30%左右,维护成本约20%左右,同时也获得了IT架构云化所带来的弹性、横向扩展等能力,避免了后续业务发展受传统技术架构制约的局面。
事实上,随着异地多活单元化架构在蚂蚁集团自身业务、试点业务以及赋能大型金融机构将核心系统从主机下移,整个行业开始全面接受异地多活单元化结构的理念以及方案选型,SOFAStack在某种程度上也定义了未来5至10年的中台架构。
异构资源统一纳管、异构服务统一治理随着企业IT转型不断深入,多云异构基础设施带来的运维挑战也随之出现。
为提升研发及运维效率、支撑业务敏捷创新,打造全行统一的PaaS平台势在必行。
通过SOFAStack的多云混合部署能力,浙江农商联合银行PaaS平台就实现了在复杂基础设施环境下对资源的统一编排与调度,为各类上层应用提供统一的开发、部署、运行及运维支撑。
同时,此PaaS平台具备开放兼容的特性,能够对异构基础设施统一纳管、异构服务统一治理、支持多应用开发语言,大幅提升资产复用率。
云原生DevSecOps企业对于业务加速创新的需求愈加强烈,相应地需要构建一套敏捷的研发架构。
SOFAStack基于统一技术栈、统一研发标准,打造了一套完整的DevSecOps研发效能测试系统,极大提升了研发效率和持续集成持续交付的能力,通过抽象业务模型、架构资产沉淀、静态代码扫描等方式助力企业实现技术驱动业务创新。
富滇银行基于SOFAStack构建了云原生分布式架构,让部署于“滇峰云”上的敏态应用均基于分布式技术研发具备高并发弹性伸缩能力。
随着分阶段建设计划逐步投产,数字化转型敏态应用能力能快速响应业务需求,大幅缩短产品开发周期。
分布式架构的安全运维SOFAStack还创新性的构建了一套完整的、贴合云原生、分布式架构的运维保障体系——技术风险防控体系TRaaS。
整套体系建立的理念是以风险为导向,包括了对风险进行事前、事中、事后的预防和干预;事前的业务监控、故障演练,事中的快速止血、自愈以及故障自动定位跟踪;事后的风险溯源、回收定额等。
基于TRaaS,企业可以实现应用系统的实时监控,风险故障的应急演练,并通过全链路压测、混沌工程等方法,全方面提升业务系统的高可用性。
不难发现,SOFAStack既可以支持传统应用上云,为稳态业务提供更平滑的上云路径支持;
也可以为创新业务带来敏捷基础架构、简化运维、降本增效、加速创新;更能够打通稳态和敏态业务之间的异构资源和服务,提供统一纳管和治理的能力。
换句话说,SOFAStack覆盖了企业“双模IT”转型的各类场景,支持核心系统云原生分布式转型和中长期基础设施演进规划。
正如SOFAStack的命名含义,希望开发者能够像坐在沙发上(sofa)那样舒适地工作,其带来的便捷已不言而喻。
久经考验,蚂蚁SOFAStack走出稳敏融合的最佳实践
近年来,中国用户在云原生技术领域的建设投入、集群规模持续走高,应用及软件发布愈加频繁。
据中国信通院《中国云原生用户调查报告(2021年)》显示,尽管用户对云原生技术应用的价值认同已大幅攀升,但规模化应用的安全性、可靠性和连续性仍旧是用户选择云原生技术的主要疑虑。
蚂蚁数字科技事业群云原生产品总监马振雄也在采访中表示,很多企业不是不想做云原生分布式改造,而是不敢做、不会做。
一方面担心投入成本过高,且影响现有业务的连续性和安全性,效果难以评估;另一方面由于业务系统过于庞大复杂,不知道如何下手。
对此,蚂蚁SOFAStack团队在实践中总结了一整套的方法论,例如:
针对新增敏态业务,可以根据企业业务规划设计IT架构,直接从0到1部署云原生技术栈。
由于没有历史包袱,企业可以获得更好的顶层设计,建设周期也比较短,大约在几个月到半年时间。
针对稳态业务改造,可以先对存量应用分类分级,按业务重要程度,规划各类应用不同的上云路径,同时结合企业资源做好项目推进时间表。
针对核心系统的分布式改造,由于涉及核心业务整体发展,流程最为复杂。
首先需要对云原生全景进行梳理,结合企业未来的业务变化、目标价值等,规划出下一代IT架构的样式。
然后对比企业现有核心系统的问题进行偏差分析,制定详细的改造计划。之后,在经历充分的原型改造试点验证后,再逐步推广至更多模块进行改造。
事实上,云原生实践从来就不是单纯的技术应用,而是技术要素与管理实践的结合。
蚂蚁SOFAStack之所以能够很好地在行业里落地,与其自身数代架构演进和在真实金融场景里锤炼密不可分。
从2005年诞生开始支撑支付宝业务的稳定运转,SOFAStack逐步经历了多次“双11”海量交易量的技术挑战。
2010年,SOFAStack完成了蚂蚁集团自身大型机下移、云原生架构改造的全过程。2014年起,SOFAStack将自身产品标准化开始赋能金融行业,直至2018年SOFAStack已形成了一套成熟的金融级云原生的PaaS体系。
在这一过程中,蚂蚁集团自身也基于SOFAStack实现了容器的大规模应用,并率先在业界实现了多个硬核技术突破。
正是经历了十多年、五代架构的迭代和大规模实践验证,SOFAStack有充足的能力去支撑外部金融行业和机构的需求。
据公开信息显示,SOFAStack广泛应用于银行、证券、保险等行业,服务于南京银行、四川农信、中华保险等数百家金融机构,国内Top50的银行机构中有超过60%采用SOFAStack助力云原生分布式转型,已成为金融机构迈向云原生的“首选专家”。
这种金融级的市场验证,也使得SOFAStack有足够的底气,从服务金融行业走向更广阔的千行百业。
尽管云原生技术已成为当下云计算市场各大厂商竞相追逐的热点,但SOFAStack团队依然充满信心。在蚂蚁数字科技事业群云原生产品总监马振雄看来,SOFAStack在市场中有自己独特的优势:
一是,SOFAStack作为中立自主的云原生PaaS平台,天然兼容不同的IaaS资源,用户不用担心技术捆绑的问题;
二是,不同于云管平台,只关注资源层面的纳管,SOFAStack作为云原生平台,是从资源到应用的视角,对资源统一纳管,对服务统一治理,实现跨应用调度;同时,还能给对应用的稳定性、安全性进行保障。
三是,SOFAStack的技术在业界全面领先,建立了较高的技术壁垒。例如,异地多活单元化架构、Service Mesh、SRE风险防控体系,在业界都具有里程碑的意义,引领着整个行业的技术发展方向。
据2022年5月IDC《中国云原生市场分析》报告显示,蚂蚁集团已经成为国内云原生技术覆盖最全面的厂商之一。
在IDC定义的云原生14项技术领域中,蚂蚁集团SOFAStack共覆盖8项,分别是消息和流式/批处理、CI/CO、编排与调度、微服务框架、API网关、服务网络、观察分析、自动化和配置。
目前,SOFAStack仍在持续完善自身技术体系,并进一步为服务好各行业数字化转型做好准备。
在国产化替代方面,SOFAStack作为一款自主研发的产品,能在国产设备与系统平台上稳定运行,支撑企业的关键性应用需求。
截至目前,SOFAStack已经与麒麟软件等数十家国内主流操作系统、CPU等软硬件厂商完成产品兼容互认证。
在技术和产品方面,SOFAStack未来会重点往可安全可信的方向去发展,实现安全能力的全面的升级,为自身和客户业务提供全链路端到端的一体化构建安全可信能力。
在行业实践方面,SOFAStack会联合行业头部机构共同打造行业云,赋能IT能力较弱的中小企业,让更多企业享受到云原生的技术红利。
结语
企业数字化转型从来不是易事,从敏态创新、稳态改革、到敏态和稳态业务兼顾,最终走向敏稳融合,都需要技术和实践的不断迭代和交叉演进。
SOFAStack作为云原生PaaS领域的“领头羊”,以扎实的技术和金融级的市场验证,为企业开辟了上云用云的新路径,让“敏稳融合”IT建设真正落到实处。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。