更多云场景实践研究案例,点击这里:【云场景实践研究合集】联合不是简单的加法,而是无限的生态,谁会是下一个独角兽
中信云平台从立项到上线仅用了1个月,用户数从0发展到13万仅用了5个月。张波谈到“快,是我们2016年的工作总结重要的一项。”没有想到,已经被互联网翻来覆去所说的这个字也会被他如此推崇。2016年以前中信证券确认“平台+应用”的模式,打造了IaaS+PaaS+SaaS的三层架构云平台,作为集团的局部试点为“互联网+”积累双模式技术经验。而今,中信集团正在通过云计算、大数据、人工智能等技术实现互联互通的数字化建设,并通过数字化实现业务转型,找到新价值定位,形成新商业模式。
“2017年春节,13万中信员工实时看到了董事长拜年的直播,参加了CFO的财神送福活动,了解了集团的业务,认识了更多新朋友,还通过平台上丰富的工作和生活场景,参加了麦当劳、中信出版、大昌行等优惠活动,信诚人寿的在线医生专家问诊等特色服务。而这些都是基于中信云上的移动社交平台来实现的。”
——张波
中信集团“互联网+转型”工作小组常务副组长、中信集团管理信息部副总经理
采用的阿里云产品
阿里云云服务器 ECS阿里云云数据库 RDS
阿里云云数据库 Redis
阿里云对象存储 OSS
阿里云消息队列 MQ
阿里云容器服务 Docker
为什么使用阿里云
云计算技术能够支撑余额宝如此大的交易量,如此灵活的业务模式,所以中信也有信心使用云计算。从长远来看,云架构代表未来大势,不能沿着传统继续发展下去,一定要改变技术架构,用平台和应用来解决矛盾。
关于 中信集团
中国中信集团公司(前称中国国际信托投资公司,简称中信集团,英文为CITIC Group),是经改革开放总设计师邓小平亲自倡导和批准,由前国家副主席荣毅仁于1979年10月4日创办的公司。主要业务集中在金融、实业和其它服务业领域。
中信在架构部署中遇到的挑战
中信集团历来重视信息化。而在2012年,作为局部试点的中信证券在架构部署中遇到了四大挑战:
有限的IT资源和无限的业务需求的矛盾;
局部的业务系统和整体的IT策略的矛盾;
业务短期价值和公司长期战略发展的矛盾;
IT要从被动服务变为主动布局的矛盾。
只要是依从业务需求而建的垂直化系统在企业高速发展中都不可避免会遇到这些问题。而在当时,2011-2012年,技术环境中与现在完全不同。当时金融行业的企业中广泛使用的都是传统(以IOE为主)的架构。但活跃的资本带来庞大的个性化客户需求,传统架构很难满足中信证券10年乃至20年发展需求。而彼时的互联网企业刚刚开始尝试很多新的分布式技术,技术本身迭代速度也很快,但成熟度并不高。国内的云计算也刚起步。
为什么选择阿里云?
中信集团的架构演变之路
传统架构和云架构的双模式探索
面对上述的挑战,中信集团面临着是坚持不断扩充现有系统的选择?还是用“平台+应用”的分布式架构来满足不断增加的客户需求?如果是前者,对架构管理而言,系统太多必然使得复杂度剧增,而且需求和供给的矛盾始终存在。如果是后者,选择什么技术及平台?张波说:“论证这一点时,我们还问了自己一个非常深刻的问题——对比技术能力和业务方向,我们的竞争对手是谁?2013年6月的余额宝,还有恒生电子的HOMS系统,对整个金融行业影响很大。让我们开始正视云计算技术模式对市场的威力有多大。如果说之前传统架构的思维还占优,那么这两件事件的冲击之后,整个行业都在思考:云技术支持了如此大的交易量,如此灵活的业务模式,为什么我们自己不用呢?”
从现实来考虑,中信证券最终做出了选择:采用IT双模式,既有稳态,也有敏态。但从长远来看,云架构代表未来大势,不能沿着传统继续发展下去,一定要改变技术架构,用平台和应用来解决矛盾。中信证券最终用了3年的时间实现了三层架构云平台的搭建:IaaS底层技术采用商业化套件,PaaS基于开源的Cloud Foundry构建的商业版软件,SaaS层将业务分成客户、产品、交易、运营、金融信息和公共基础设施服务,并变成Open API SOA化,在其上构建更多应用。据悉,上线3个月时间,就实现了第一批29个应用的迁移,而多年下来,云架构也成功支持了复杂交易与流程,满足严格风险控制。与此同时,张波也一直密切关注着以阿里云为代表的国内云计算产业和技术的变化。
企业级架构向平台级架构的演变
时间的指针拨到2016年。产业互联网成为新的发展趋势,中信集团横跨5大板块,细分56个行业,拥有聚合各类产业资源和技术的独特优势,有机会将消费互联网与产业互联网融合一体,为中国经济转型升级和发展做出积极探索。为此,中信集团在2月中专门成立了“互联网+转型”领导小组和工作小组,负责制定整体规划,明确转型的主要目标是建设中信产业云网,确认中信产业云网的平台架构、能力要求,以及集团与子公司的角色和定位等,并在8月底成立了全资子公司“中信云网有限公司”。“中信云平台的建立,比当初中信证券的试点范围要大很多,技术决策上更加慎重。”张波如此表示:要在中信集团如此广泛的产业布局中,通过中信云平台加强关联,发挥整体优势,实现业务协同,“我们从集团多个企业中抽调了多批技术专家。设计之初就要考虑在什么层次上实现互联互通?”而参考了云计算分级标准,中信云平台也划分出“基础设施、技术平台、数据资源、业务平台到业务应用”等层级。
底层的“基础设施和平台方面,是否要自建?”要回答这个问题既容易,也不容易。
容易的是,站在2016年看互联网技术以及云计算产业发展,与当年成熟度完全不一样。如果当时是企业范围内的云技术架构变革,那么在今天从集团层面来看,并没有这套复杂的传统技术架构的负担,不需要考虑传统架构的升级与改造,而是可以直接用新架构来实现。对比下来,自建周期长,资产重,云计算按需付费,扩展自由等优势极为明显,中信云平台很容易确认了“不必拥有”的原则。
不容易的是,中信云平台提出的服务中介模式(用中介的模式将外部IaaS,PaaS和SaaS资源输出到内部,同时也将集团内部资源中介给外部)在国内并未找到可以借鉴的案例,是否可持续发展?多云的复杂结构安全性该如何解决?
张波表示:“我们先邀请了Gartner分析师详细解读了Cloud Service Brokage的应用报告,证明了国际上云服务中介是成熟且可持续的;而后邀请了多方的云计算专家、网络专家、安全专家,比如阿里的多位技术专家都深入参加了对技术方案进行讨论和评审,以保证多云复杂架构可以符合中信集团的信息安全要求。”
中信云平台所确立的三个原则
一、做新的,不是升级旧的
把握技术发展趋势,利用云计算和大数据技术打造产业互联网平台,通过中信云整合内外部资源,推动互联网+转型。不是通过对原有技术平台的升级改造实现云计算平台。因此,采用新模式,做轻资产,专注价值。例如:IaaS、PaaS。
二、做连接,不是替代旧的
传统信息技术整合的方式是大集中,其方式是总部统一建设新系统替代旧系统。例如:金融行业核心交易系统的大集中模式。中信云实施策略是开放共享和互联互通,提供连接服务和共享服务,旧的系统通过中信云实现开放共享和互联互通,新的应用可以直接依托中信云来开发实现互联互通。例如:用户连接器、支付服务。
三、做赋能,不是抛弃旧的
产业互联网的架构策略是提供云计算、大数据、物联网、移动互联、人工智能和区块链等科技供给,助推经营网络化、管控智能化、产业生态化。通过中信云平台将新科技、新资源和新能力提供给传统业务,助推传统业务实现互联网+转型,而不是抛弃旧业务和旧系统。
解决了这些问题,经过选型与评估,中信集团选择了阿里云作为中信产业云网的首批入驻服务提供商之一。而阿里云云服务器ECS、云数据库RDS、云数据库Redis、对象存储OSS、消息队列MQ、容器服务Docker、安全等产品与无缝连接、可弹性扩展升级的金融级混合云部署方案,不仅为中信云平台输出了技术支持与计算资源,还为中信集团互联网+转型提供了技术动力。
中信云平台架构图
中信集团拥抱阿里云所带来的变化
在阿里云和中信集团的通力合作下,最终中信云平台只用了3个月就上线了,这应该是业内的最快速度。为此,中信集团和阿里云一起特别召开了互联网+转型战略发布会,宣布中信云平台上线。随后半年时间,中信集团总部利用中信云平台开发了几十个集团级应用,同时有几十家子公司利用中信云开发了丰富的渠道、生产和管理类应用,比如各级负责人都可以通过‘高管看板’实时看到公文、日程、经营报告、财务报告,甚至还有客户动态,市场动态,外部评价信息等;开发的中信头条、党建平台、i协同等系列应用,也大幅提升了信息传播和工作效率;还有覆盖13万中信人的移动社交平台上线,也在春节中较好地承载了将‘中信人连起来’的目标。
而站在中信云平台之上,中信的数字化速度开始大幅加快。中信云平台与中信重工在物联网+人工智能方面的探索,正在讨论使用阿里云等合作伙伴的物联网套件和服务在重型机械设备上安装传感器进行数据采集,传输存储到大数据平台,并通过数据分析与挖掘实现制造+服务的新的业务目标,如对设备的预测维护,备品备件管理,能耗管理等,从而将装备制造变成了更为开放的智能制造+综合服务。此外,中信集团与阿里集团菜鸟网络一起探讨过仓储物流和金融服务的结合,通过仓储管理,提升仓单信用进而发掘金融服务的机会。其中自然也有仓库中的传感器,也有物流过程中的传感器,还有区块链技术来解决过程中的信用问题。
未来,中信云团队计划将完成“产业互联网赋能平台建设”、“提高大数据处理和供给能力”、“经营服务数字化、在线化”、“产业生态化试点”、“激活集团双创工作”等五大战役,推动产业互联网项目落地实施。
中信集团管理信息部副总经理张波谈到:“盘点中信集团信息化建设,我认为总体可以分为两大阶段:信息化阶段和数字化阶段,信息化阶段的主要特征是企业内部流程信息化,提升管理效率,例如:CRM、ERP、HR、财务、协同,信息化的高级阶段也强调企业间的协作,但这种协作是更多是点对点的连接。数字化转型就是互联网+转型,数字化阶段更多强调的是节点的关联和协作关系,企业、组织、人、物都是可以数字化定义的节点,每个数字化节点都可编程可定义,节点通过互联网进行连接,从而改变关联和协作关系,形成新的生态模式。数字化阶段的企业将通过数字化实现业务转型,找到企业在新业态中的价值定位,形成新的商业模式。二者的分水岭是云计算技术的广泛应用,云计算使得计算能力大幅提升,开发者可以很容易获取和利用计算资源,开发丰富多彩的应用。从而推动大数据、物联网和移动互联等技术应用。”
关于中信集团的更多实践详情:中信集团张波:信息化已经过去,数字化刚刚到来
原文发布时间:2017-03-28
云栖社区场景研究小组成员:贾子甲,仲浩。