《云原生降本增效大咖说》是企业网d1net与腾讯云联合策划出品的访谈栏目,我们期望通过深度专访,挖掘企业应用云原生技术的驱动因素,探索各自的应用历程,了解企业面临的技术痛点以及解决之道,梳理云原生技术应用最佳实践的一系列方法论,向外界展示云原生技术的价值,为中国企业的云历程再添助力。
本栏目采访了腾讯云、蒙牛、中国黄金集团、海尔、石化盈科5家企业技术大咖,来分享企业在部署云原生背后的思考、实践效果和方法沉淀。
中国黄金集团黄金珠宝股份有限公司(以下简称:中国黄金),是专业从事“中国黄金”品牌运营的大型专业黄金珠宝生产销售企业,是中国黄金集团有限公司的控股子公司,承载着“中国黄金”延伸产业链的重要使命。公司于2021年2月5日正式在上海证券交易所主板挂牌交易上市(股票代码:600916.sh),是国家发展和改革委员会批复的第二批混合所有制改革试点单位和国务院国有企业改革领导小组办公室组织开展的国企改革“双百行动”首单主板上市企业。
在本期“云原生降本增效大咖说”中,企业网d1net采访了中国黄金集团黄金珠宝股份有限公司科技信息部总经理周韩林。他表示,由于传统架构的局限性制约了业务的快速发展,中国黄金从2018年起尝试应用云原生技术进行云灾备以及核心应用的微服务架构改造。经过多年实践,中国黄金在各凯发在线的合作伙伴的大力支持下不断探索新技术场景化应用与实践,小步快跑,在需求响应交付、开发效率、it运维服务等方面大幅提升效率,为业务快速发展、调整、快速上线并推向市场赢得了的宝贵时间和机会。
周韩林建议cio同行:在未来数字化发展的过程中,要切实把握企业业务全局,真正落实降本增效,通过换位思考的方式与业务凯发在线的合作伙伴并肩作战、共冷暖、同进退;可以围绕云原生技术以及推动it国产化两个方向积极探索和尝试。
中国黄金集团黄金珠宝股份有限公司科技信息部总经理 周韩林
以下是企业网d1net对中国黄金云原生应用实践采访内容的整理报道。
企业网d1net:您如何看待云原生产品技术?有哪些实践经验?
周韩林:云原生产品技术充分利用了云计算分布式、可扩展和灵活的特性,可高效地应用和管理云计算资源,在满足企业扩展性、可用性、可移植性等方面要求的同时,降低了企业信息系统的维护成本,提升了系统的稳定性和安全性。
云原生是过去几年里一个非常热门的概念。我们也一直在关注微服务、容器化、devops等技术的发展,通过对国内几家大型互联网公司,以及与我们业务模式相似且有过互联网架构改造探索或实践的企业进行深入的调研与学习,经过一年多的走访和探讨,我们确定了走把原有的传统架构升级微服务架构的路,同时按照这个方向做分布式部署。目前,公司的核心系统完成了微服务架构改造,与之前相比实现了系统升级快速迭代、业务松耦合管理,对于计算和存储资源使用不均衡、弹性调度不足、运维效率低、开发迭代周期长等问题的解决上有了显著提升。
企业网d1net:中国黄金采用云原生产品的驱动因素来自哪些方面?
周韩林:驱动因素主要有三个方面。一是基于传统烟囱式it架构建设的系统虽然已经实现了业财一体化管控,但是应对公司业务的快速发展和调整越来越吃力,具体表现在开发效率越来越低、升级测试量越来越大、运维包袱越来越重等。当时互联网思维席卷全国,呼声最大的是大中台,而我们当时急需解决的痛点是如何实现:系统解耦、分表分库、资源弹性;最终我们选择用微服务架构重构核心业务系统,实现微服务解耦和分表分库。
二是公司原有数据中心基础设施设备新旧参差不齐,时代感强、节假日现场值守、24小时监控,空间也有限,如果进行改造升级需要大量人力、物力、财力,并且时间周期长,日常运维的压力也日益增加……当时我们急需解决的需求是自动化运维、智能化监控、资源快速分配等问题;经过比较分析以及未来发展趋势预判,我们最终选择了混合云的道路,截至目前我们陆续搭建了较为完备的灾备云、生产云、测试云和数据云四大云服务体系,并在不断完善中。
三是网络安全态势日益严峻。2017年正值勒索病毒盛行,自身安全团队能力、安全设备、安全软件、数据中心现状等都存在很大差距。在基础架构和应用架构云化调整后,这些安全问题迎刃而解,云厂商的安全团队和产品在应付日常安全问题时更游刃有余。
企业网d1net:中国黄金应用云原生产品技术经历了怎样的过程?主要用到了哪些产品?
周韩林:第一阶段,我们主要是进行云灾备中心的建设。通过在云端规划专属资源,使用第三方云容灾软件,实现了核心系统到云端的容灾备份。这一阶段使用的云原生产品主要有对象存储、文件存储和原生容器等。
第二阶段是对核心系统用云原生架构进行重新开发和改造,以及混合云数据中心的建设工作。这一阶段,我们使用了k8s、原生容器、云数据库rds等云原生产品。
第三阶段是基于混合云架构的数据中心应用全面上云和云安全建设工作。基于零信任、云原生安全、数据安全等技术层面,不断增强混合云数据中心安全技术防护及安全事件监测能力。这一阶段,我们主要用到了云监控、日志服务和云原生安全系列产品。
第四阶段是正在进行的devops平台搭建,经历了从maven脚本打包到利用jenkins完成自动构建打包和部署,到容器化自动部署编排的过程,使用devops后,运维人员从繁重的构建、打包、制作镜像、部署发布等工作中解脱出来,更多的关注于服务运营和监控。同时,使用容器编排工具kubernetes后,实现了系统的自动化运维。微服务 devops的组合提供了足够的柔性化和敏捷开发的能力,使企业更灵活的应对变化。
企业网d1net:很多企业都在通过云原生技术产品实现降本增效,中国黄金在追求降本增效的过程中遇到了哪些痛点和诉求?采取了哪些措施?
周韩林:云原生的价值一方面在于实现构建和运维的自动化,提高了应用发布效率;另一方面在于提高了系统开发的生产率,应用的解耦使系统能更快响应业务需求的变化。
从基础云的角度来看,云是大势所趋,云在效率、安全性和使用率等方面确实提升很多。
分布式系统及微服务架构相对于原来的单体应用,服务链路更长也更复杂,再加上系统本身存在的bug,当问题出现时,我们不太容易确定是系统本身出现bug还是云原生技术出现了问题,再加上对于云原生技术本身的应用,我们与凯发在线的合作伙伴都没有太多经验,因此是一个边应用边探索的过程。伴随微服务应用的日益增多和复杂,逐渐带来一些众多微服务统一管理上的难题,这是目前我们遇到的一个痛点。
实际上,企业使用云原生产品都存在一定的技术门槛,解决这些问题需要一个过程。一方面我们会邀请云厂商以及开发公司,进行定期沟通,详细了解一些先进的工具和应用,包括问题与总结,为内部人员提供学习的机会和学习的场景,让他们尽量熟悉底层技术,不断发现问题,逐渐成长,进而沉淀一些知识和技能。
与此同时,我们正在通过一些工具实现管理和监控的自动化、智能化,例如通过devops实现产品的自动测试、自动发布、自动升级,通过云监控、云日志管理提升技术运维和业务运营的效率,通过大量的微服务消息引擎及时发现异常应用等等。此外,对于那些应用系统难以触达的场景,我们开发了很多rpa的中金助理小机器人来解决这些问题。同时,我们也通过建一些小的中台系统,以微服务的方式进行调用,用于跨部门的系统以及跨公司系统之间的对接,避免点对点网状的系统对接方式。如腾讯黄金红包,可以给好友发黄金,跟发红包一样是个非常有意思的应用,大家不妨去微信小程序搜索试试。
企业网d1net:您最看重云原生技术的哪些价值?帮您解决了哪些痛点问题?有哪些希望改进的空间?
周韩林:首先,我们认为云原生最重要的价值是高效,扩展性强,带来了效率的提升,有效减少了系统大版本升级带来的测试风险,减少了内耗,更加易管理、自动化和智能化程度高,这是我们选择云原生的主要原因。以前,我们经常说it容易背锅,我认为这其实很大部分原因跟传统技术架构有关系,原来开发新系统的周期太长,即使购买软件包也涉及到大量的修改工作、服务器购买审批、安装调试等,由于前期准备周期长、开发效率低,系统实现与业务发展周期不匹配,导致新系统与业务匹配上出现了时空错位。
目前来看,应用云原生技术的这几年,我们的开发效率有显著提高,我们的策略是小步快走,逐步完善,如果周期过长,需求已变,漫长的系统开发很容易前功尽弃。例如在2020年初新冠疫情突发,公司临时决定尝试进行“全员营销”的创新思路,在公司的突击动员令下,我们用时不到两周就完成了中国黄金官方微商城的上线运行。随后推出的各类秒杀活动中,在访问峰值流量比日常激增30倍的情况下,通过弹性伸缩等技术,系统成功抵抗住了访问压力,为客户提供了很好的秒杀体验。
近期我们也在利用云技术布局公司数字化供应体系,完善全产业链闭环管理,以不到3个月的时间,就上线了首家“国字号”专业品牌的黄金回收互联网平台“中国黄金回收平台”小程序,实现了公司通过互联网直接面向消费者进行点对点线上黄金回收模式的全面应用,做到上门服务收金,为公司互联网黄金回收业务渠道的管理体系进行全面赋能,实现了公司从黄金设计、加工、销售到回收精炼提纯的数字化全产业链线上线下业务平台的闭环管理。
云原生架构应用的特点是快速搭建,快速迭代,让it能够较快速满足业务需求。除此之外,基于云原生架构,it拥有更多可以发挥价值的空间,可以根据业务的发展趋势提前进行规划和开发储备,基于底层架构、应用、数据、业务等多个层面不断持续优化,不断夯实数字化底座。从这个角度来看,因为能够较快满足业务需求,云原生在一定程度上提升了it与各业务部门之间的亲密关系。
其次,在安全层面,云原生安全实现了安全能力的大幅提升,在云平台上购买和使用安全产品也更加便捷。
至于改进的空间,我认为一方面我们要把已用到的云原生产品研究得更加透彻,用的更加深入,特别是微服务,要从整个管理监控的角度研究怎样才能更加智能化,如何精准的定位问题,如何优化这些微服务等等。另一方面,我们正在以开放的心态,不断尝试接触一些新的云原生产品,例如去年年底,我们基于国产数据库tidb搭建数据平台开始学习相关大数据技术,期望通过学习这些新技术,在横向和纵向上进行深度挖掘。
与此同时,我们也在积极拥抱自动化,朝着智能化运维的方向努力。我不希望我的团队在重复性运维方面牵扯太多精力,而且从it人员职业生涯的角度来看,管理云管平台显然比守机房更有价值;团队成员时常都能接触新技术、多走出去与其他技术团队探讨技术问题,用新技术解决新、老问题等等,这显然更有价值和意义。
企业网d1net:从企业数字化发展和转型的角度来看,您觉得未来云原生在帮助企业实现降本增效目标的基础上,还有哪些更大的价值可以发挥?
周韩林:未来所有企业都将成为数字化企业,这是业界的普遍共识,但是要想真正用好数据,其实还有很长的路要走。我认为,首先对于企业的数字化转型升级而言,尤其是传统企业,从传统架构转向云原生架构非常有必要,这项举措将助力it在企业未来的发展中发挥更多重要价值。
其次是用好数据,数字化转型的价值会从数据展现中得到充分体现,其实各级管理者、各单位并不关注底层技术,只关心数据。例如,门店店长关心能否在第一时间将活动触达给客户,客户能否顺利进入活动,客户能否愉快地完成订单,客户发现问题时能否及时反馈等;对于基层管理者而言,更关心每个项目团队的收益和进度、团队员工的成本与价值创造等;对于高层管理者而言,关心的是营收情况、市场占有、盈利能力、资金、风险、发展等数据。
企业各营销部门为企业开疆拓土、攻城略地,是明面上的功;风控、财务、运营、信息科技等部门作为幕后做的是无形之功,两者缺一不可;实际上,每个角色对数字化未来价值的关注点都是不同的,我认为如何能让两种人在恰当时间获取到有时间价值的数据,并做出恰到好处的决策,让数据第一时间主动触达到其拥有者,建立全要素数据资产连接,是未来数字化转型的一个重要方向。
未来,企业需要不断通过新兴信息技术驱动面向未来的数字化建设,不断探索和定义未来的商业、组织和工作方式。将it系统从服务于企业内部管理转向与凯发在线的合作伙伴连接的实时服务系统,并成为驱动企业攀升更高端供应链核心竞争力的重要组成部分,以信息科技为核心,实现企业生态链上各环节的高效协调运转、各角色的共生合作共赢!我认为这才是数字化转型真正的价值。
企业未来的数字化发展,一是要积极拥抱云原生技术,二是要尽量尝试并推动国产化应用,中国黄金正在朝着这两个方向实践,我建议所有企业都可以围绕这两个方向积极探索和尝试。
结语
经过一系列深度访谈,企业网d1net与腾讯云发现,虽然大型传统企业选择云原生技术的契机、面临的挑战以及技术的实现方式略有差异,但是呈现的效果却殊途同归,云原生架构的先进性,在降本增效、快速迭代、架构标准化、资源复用、高效协同、业务松耦合管理、夯实安全能力等方面,发挥了显著作用。
云原生作为科技发展的重要里程碑,这项技术本身及其背后的一整套管理方法论正在持续迭代的过程中,为此腾讯云联合中国信息通信研究院、作业帮编写推出了2 万字的《降本之源-云原生成本管理白皮书》,系统介绍了如何通过云原生来提升it资源利用率,实现企业的降本增效。
白皮书中提出的“云原生成本管理模型”,在腾讯内部、外部客户历经大规模实践,实现了通过云原生技术并充分利用弹性技术,整体平均利用率提升到30%~40%;一些企业在使用云原生混部技术后,最高实现整体平均利用率提升到60%~70%。
下载《降本之源-云原生成本管理白皮书》
http://www.d1net.com/statics/images/ad/202206/20220601_tencent_cloud_wp.pdf
掌握提升企业it资源利用率方法论