科技云报道原创。
2014年,Gartner提出了“双模IT”的概念,即“管理两种独立、一致的IT交付模式的实践,一种专注于稳定性,另一种专注于敏捷性”。
此概念一经提出,就获得了大多数企业CIO的赞同。当时Gartner也曾预测,3年后有一半的中国企业将实施“双模IT”。
然而,随着数字化进程不断深入,“双模IT”的局限性也日益明显。
近年来,金融、通信、零售等传统行业开始逐渐将核心业务系统上云,进行分布式云化改造,原本敏态架构与稳态架构割裂的“双模IT”架构已经难以满足企业对于简化运维、提效降本、敏捷创新的需求。
近日在云栖大会上,蚂蚁集团发布了最新的云原生PaaS平台SOFAStack4.0,作为一款覆盖了应用研发、运行、运维完整生命周期的全栈PaaS产品,打破稳态架构与敏态架构的界限,能够帮助企业快速构建云原生架构,应对IT架构升级转型中遇到的成本、效率、稳定性和弹性等问题。
蚂蚁云原生PaaS平台SOFAStack,会是打破企业“双模IT”瓶颈的“灵药”吗?
敏稳融合时代企业面临IT架构转型挑战
过去十年,云计算的高速发展推动企业数字化转型不断深入。随着上云进程的逐步推进,很多企业发现,原来上云并不代表能够很好的支撑业务。
从应用的视角看,整个应用的开发和运维效率是否得到了很大的提升,整体IT应用成本是否降低,底层异构资源的复杂度能否被降低等等,仍是企业上云后需要解决的问题。
这种困扰在当下的企业数字化转型浪潮中尤为突出,大多数企业都面临着敏稳双模业务的转型。
在稳态业务中,以核心应用、传统应用为主,由于承载着企业核心业务,企业往往关注这些应用的稳定、安全、合规。
近年来,随着企业传统业务上云,核心系统从单体架构改造为分布式架构,新的架构能否在性能、稳定、效率、安全等方面匹配企业原有水位,其实是很大的挑战。
在敏态业务中,以创新应用为主,主要承载企业互联网业务,企业更加关注应用的快速与敏捷。
目前,企业大多采用云原生技术,来解决应用研发交付效率的问题,但如何对应用全生命周期进行管理,找到效率和稳定之间的平衡,依然存在挑战。
更为棘手的是,企业的稳态和敏态业务往往并存,但敏稳双模IT架构差异巨大,企业需要两套研发和运维体系,成本和管理复杂度直线上升。
如何为敏稳双模业务构建统一的应用研发运维体系,实现双模IT的统一治理,成为企业IT架构转型中的一大难题。
以金融机构为例,互联网金融的冲击,使得金融机构率先走上了“双模IT”的道路,即传统核心应用沿用传统IT架构,保证业务的稳定性和可靠性;互联网创新应用则采用云原生技术,满足快速开发和上线的需求。
但看似理想的“双模IT”依然存在很多问题,比如:
传统集中式架构的单体应用,和新构建的云原生分布式架构的微服务应用之间,无法进行统一的服务治理;
IT基础设施中,底层一云多芯、异构多云,应用层开发框架、语言、通信各异,大量异构基础设施,使得双模IT架构差异难以填平,严重影响业务效率;
国产化政策驱动下,传统核心系统需从大型机迁移到普通X86服务器、国产化服务器,过程中难以确保业务的连续性和稳定性,迁移后也不确定是否能获得和大型机一样的性能和稳定表现。
正因为IT架构转型牵一发动全身,改造成本过高,企业在双模IT建设上往往“有心无力”。
但在数字化浪潮和国产化政策的双轮驱动下,企业又必须直面IT架构转型挑战,“双模IT”瓶颈如何突破?
云原生PaaS,支持敏稳双模的最佳路径
企业数字化转型,离不开IT基础架构的支撑,在敏态和稳态之间求出一个最优解,对于企业尤为重要。
事实上,敏稳双态并非不能融合,在蚂蚁数字科技事业群云原生产品总监马振雄看来,云原生PaaS平台是支持敏稳双模的最佳路径,未来也将消融敏态和稳态的边界。
众所周知,云原生作为诞生于云计算时代的新技术理念,已逐步成为企业加速数字化转型、实现高效创新的最佳技术方案。
在传统云计算中,PaaS层技术并没有关注到开发过程、开发架构、开发框架选型、应用快速交付等问题,而云原生对PaaS进行了重新定义,用户无须关注虚拟机,只需使用中间件资源池技术服务,围绕开发架构对建立的技术栈、工具链、交付体系进行升级,就能让企业用云方式从“上云”向“云上”转变。
但即便云原生包含着大量的云计算PaaS层新技术和新理念,企业在IT架构过程中,从单体架构到分布式再到云原生的升级,每个细分领域仍需要一系列经过验证、有实践落地的技术产品和服务来支撑。
蚂蚁集团推出的SOFAStack,正是这样一个经过了充分迭代和验证的云原生PaaS平台,能够帮助企业客户安全稳妥地向云原生分布式架构升级,解决双模IT架构转型中的痛点。
在产品和服务层面,SOFAStack为PaaS层各类应用系统开发建设提供统一的开发、部署、运行以及运维的基础技术支撑平台。
比如,在中间件部分,SOFAStack能够提供异构集成平滑迁移解决方案,以极低成本把传统应用技术栈纳入到统一服务治理体系;在研发效能和应用运维管理平台,SOFAStack能够对主流IaaS包括国产化芯片等基础设施做到统一纳管和异构屏蔽;
在高阶运维保障方面,SOFAStack能够提供高可用技术风险保障解决方案,涵盖巡检、监控、压测、容灾应急的产品能力和服务。
那么,SOFAStack具体是如何解决企业“双模IT”瓶颈问题的呢?蚂蚁数字科技事业群云原生产品总监马振雄就多个场景进行了举例。
传统架构的分布式改造
当企业存在大量IT“历史包袱”,又想用云原生的方式去做分布式架构改造,实现微服务、容器化、Devops时,会发现大量单体系统改造成分布式架构所需要的资源成本非常高,这样的IT转型方式让很多企业无力承担。
对此,SOFAStack采用Service Mesh技术,用极小的成本代价实现了单体系统的分布式改造,让企业应用能够以更低的成本上云,并获得微服务管理和统一治理的能力。
中信银行正是SOFAStack技术的受益者,由于拥有大量的集中式架构的单体应用,这些单体应用和和新构建的一些微服务应用之间,无法进行统一的服务治理。
借助SOFAStack,中信银行实现了对历史包袱和新型云原生应用之间的统一治理。
核心系统迁移
当下金融机构、大型央国企、政府单位仍然有很多的核心系统跑在主机上,但在国产化替代和数字化业务的驱动下,核心系统需要逐步从主机下移到普通的x86分布式集群资源,进行彻底的分布式改造。
SOFAStack独创的异地多活单元化架构,在秉持国有技术自主可控之上,能够很好赋能大型政企机构将核心系统从主机下移,并在迁移的过程当中,保证匹配主机的稳定性和高可用性。
在过去几年里,四川农信借助SOFAStack等技术支撑,推动其IT架构由集中式向分布式的架构转型。
目前,四川农信的分布式架构达到了与集中式架构同样的系统可用率,但获取相同处理能力和服务的软硬件采购成本仅为原来的30%左右,维护成本约20%左右,同时也获得了IT架构云化所带来的弹性、横向扩展等能力,避免了后续业务发展受传统技术架构制约的局面。
事实上,随着异地多活单元化架构在蚂蚁集团自身业务、试点业务以及赋能大型金融机构将核心系统从主机下移,整个行业开始全面接受异地多活单元化结构的理念以及方案选型,SOFAStack在某种程度上也定义了未来5至10年的中台架构。
异构资源统一纳管、异构服务统一治理
随着企业IT转型不断深入,多云异构基础设施带来的运维挑战也随之出现。
为提升研发及运维效率、支撑业务敏捷创新,打造全行统一的PaaS平台势在必行。
通过SOFAStack的多云混合部署能力,浙江农商联合银行PaaS平台就实现了在复杂基础设施环境下对资源的统一编排与调度,为各类上层应用提供统一的开发、部署、运行及运维支撑。
同时,此PaaS平台具备开放兼容的特性,能够对异构基础设施统一纳管、异构服务统一治理、支持多应用开发语言,大幅提升资产复用率。
云原生DevSecOps
企业对于业务加速创新的需求愈加强烈,相应地需要构建一套敏捷的研发架构。
SOFAStack基于统一技术栈、统一研发标准,打造了一套完整的DevSecOps研发效能测试系统,极大提升了研发效率和持续集成持续交付的能力,通过抽象业务模型、架构资产沉淀、静态代码扫描等方式助力企业实现技术驱动业务创新。
富滇银行基于SOFAStack构建了云原生分布式架构,让部署于“滇峰云”上的敏态应用均基于分布式技术研发具备高并发弹性伸缩能力。
随着分阶段建设计划逐步投产,数字化转型敏态应用能力能快速响应业务需求,大幅缩短产品开发周期。
分布式架构的安全运维
SOFAStack还创新性的构建了一套完整的、贴合云原生、分布式架构的运维保障体系——技术风险防控体系TRaaS。
整套体系建立的理念是以风险为导向,包括了对风险进行事前、事中、事后的预防和干预;事前的业务监控、故障演练,事中的快速止血、自愈以及故障自动定位跟踪;事后的风险溯源、回收定额等。
基于TRaaS,企业可以实现应用系统的实时监控,风险故障的应急演练,并通过全链路压测、混沌工程等方法,全方面提升业务系统的高可用性。
不难发现,SOFAStack既可以支持传统应用上云,为稳态业务提供更平滑的上云路径支持;
也可以为创新业务带来敏捷基础架构、简化运维、降本增效、加速创新;更能够打通稳态和敏态业务之间的异构资源和服务,提供统一纳管和治理的能力。
换句话说,SOFAStack覆盖了企业“双模IT”转型的各类场景,支持核心系统云原生分布式转型和中长期基础设施演进规划。
正如SOFAStack的命名含义,希望开发者能够像坐在沙发上(sofa)那样舒适地工作,其带来的便捷已不言而喻。
久经考验,蚂蚁SOFAStack走出稳敏融合的最佳实践
近年来,中国用户在云原生技术领域的建设投入、集群规模持续走高,应用及软件发布愈加频繁。
据中国信通院《中国云原生用户调查报告(2021年)》显示,尽管用户对云原生技术应用的价值认同已大幅攀升,但规模化应用的安全性、可靠性和连续性仍旧是用户选择云原生技术的主要疑虑。
蚂蚁数字科技事业群云原生产品总监马振雄也在采访中表示,很多企业不是不想做云原生分布式改造,而是不敢做、不会做。
一方面担心投入成本过高,且影响现有业务的连续性和安全性,效果难以评估;另一方面由于业务系统过于庞大复杂,不知道如何下手。
对此,蚂蚁SOFAStack团队在实践中总结了一整套的方法论,例如:
针对新增敏态业务,可以根据企业业务规划设计IT架构,直接从0到1部署云原生技术栈。
由于没有历史包袱,企业可以获得更好的顶层设计,建设周期也比较短,大约在几个月到半年时间。
针对稳态业务改造,可以先对存量应用分类分级,按业务重要程度,规划各类应用不同的上云路径,同时结合企业资源做好项目推进时间表。
针对核心系统的分布式改造,由于涉及核心业务整体发展,流程最为复杂。
首先需要对云原生全景进行梳理,结合企业未来的业务变化、目标价值等,规划出下一代IT架构的样式。
然后对比企业现有核心系统的问题进行偏差分析,制定详细的改造计划。之后,在经历充分的原型改造试点验证后,再逐步推广至更多模块进行改造。
事实上,云原生实践从来就不是单纯的技术应用,而是技术要素与管理实践的结合。
蚂蚁SOFAStack之所以能够很好地在行业里落地,与其自身数代架构演进和在真实金融场景里锤炼密不可分。
从2005年诞生开始支撑支付宝业务的稳定运转,SOFAStack逐步经历了多次“双11”海量交易量的技术挑战。
2010年,SOFAStack完成了蚂蚁集团自身大型机下移、云原生架构改造的全过程。2014年起,SOFAStack将自身产品标准化开始赋能金融行业,直至2018年SOFAStack已形成了一套成熟的金融级云原生的PaaS体系。
在这一过程中,蚂蚁集团自身也基于SOFAStack实现了容器的大规模应用,并率先在业界实现了多个硬核技术突破。
正是经历了十多年、五代架构的迭代和大规模实践验证,SOFAStack有充足的能力去支撑外部金融行业和机构的需求。
据公开信息显示,SOFAStack广泛应用于银行、证券、保险等行业,服务于南京银行、四川农信、中华保险等数百家金融机构,国内Top50的银行机构中有超过60%采用SOFAStack助力云原生分布式转型,已成为金融机构迈向云原生的“首选专家”。
这种金融级的市场验证,也使得SOFAStack有足够的底气,从服务金融行业走向更广阔的千行百业。
尽管云原生技术已成为当下云计算市场各大厂商竞相追逐的热点,但SOFAStack团队依然充满信心。在蚂蚁数字科技事业群云原生产品总监马振雄看来,SOFAStack在市场中有自己独特的优势:
一是,SOFAStack作为中立自主的云原生PaaS平台,天然兼容不同的IaaS资源,用户不用担心技术捆绑的问题;
二是,不同于云管平台,只关注资源层面的纳管,SOFAStack作为云原生平台,是从资源到应用的视角,对资源统一纳管,对服务统一治理,实现跨应用调度;同时,还能给对应用的稳定性、安全性进行保障。
三是,SOFAStack的技术在业界全面领先,建立了较高的技术壁垒。例如,异地多活单元化架构、Service Mesh、SRE风险防控体系,在业界都具有里程碑的意义,引领着整个行业的技术发展方向。
据2022年5月IDC《中国云原生市场分析》报告显示,蚂蚁集团已经成为国内云原生技术覆盖最全面的厂商之一。
在IDC定义的云原生14项技术领域中,蚂蚁集团SOFAStack共覆盖8项,分别是消息和流式/批处理、CI/CO、编排与调度、微服务框架、API网关、服务网络、观察分析、自动化和配置。
目前,SOFAStack仍在持续完善自身技术体系,并进一步为服务好各行业数字化转型做好准备。
在国产化替代方面,SOFAStack作为一款自主研发的产品,能在国产设备与系统平台上稳定运行,支撑企业的关键性应用需求。
截至目前,SOFAStack已经与麒麟软件等数十家国内主流操作系统、CPU等软硬件厂商完成产品兼容互认证。
在技术和产品方面,SOFAStack未来会重点往可安全可信的方向去发展,实现安全能力的全面的升级,为自身和客户业务提供全链路端到端的一体化构建安全可信能力。
在行业实践方面,SOFAStack会联合行业头部机构共同打造行业云,赋能IT能力较弱的中小企业,让更多企业享受到云原生的技术红利。
结语
企业数字化转型从来不是易事,从敏态创新、稳态改革、到敏态和稳态业务兼顾,最终走向敏稳融合,都需要技术和实践的不断迭代和交叉演进。
SOFAStack作为云原生PaaS领域的“领头羊”,以扎实的技术和金融级的市场验证,为企业开辟了上云用云的新路径,让“敏稳融合”IT建设真正落到实处。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。
