自从2021年联想推进“内生外化”,由联想内部IT孵化出以联想混合云Lenovo xCloud为基石的联想新IT引擎——“擎天”,就引发了业界的广泛关注。作为云计算市场的后来者, Lenovo xCloud是由联想IT团队依托联想全球IT与业务运营的长年实践和经验,而孵化出的符合传统政企需求的混合云方案,是从内部IT运维团队的管控、安全、合规和遵从等视角进行设计与实践而得出的企业IT服务方案,更是新型企业IT服务门户。
Lenovo xCloud的形成,经历了联想业务与IT全球化的两次重塑:2005年到2012年整合IBM全球PC业务,建立了全球化的信息化平台和系统;2013年到2019年整合IBM服务器业务以及谷歌摩托罗拉移动业务,实现了全球IT的数字化。从2005年到2019年的近15年全球IT系统演进历程,也是受云计算相关技术推动而倒逼企业IT与业务系统转型的15年,全面重塑了联想全球IT与业务系统。
更为重要的是今天的Lenovo xCloud,承载了联想作为全球PC和服务器产业链“链主”之一,对于效率的极致追求。由于具有制造业与零售业两大业务形态和基因,联想前端的营销和销售业务体系与后端的制造与供应链管理体系以及企业管理运营体系等,在全球技术浪潮的席卷下全面云化和自研化。这些业务特点,让联想IT团队从传统企业CIO和IT运维视角,打造了Lenovo xCloud,该方案最大的特点就是融合联想运维经验的全面云化智能化且为完整的企业IT服务方案。
简单理解,Lenovo xCloud是由企业IT运维团队所孵化的、贴合政企CIO视角与需求、满足传统企业IT场景以及新兴数字化业务与运营需求的新企业IT解决方案。由此,Lenovo xCloud也将成为新企业IT服务门户。
Lenovo xCloud背后的云参考指标
让我们看一看联想混合云Lenovo xCloud孵化背后的云参考指标数据。Lenovo xCloud是在三大成因以及云计算技术推动下,为应对极致效率、极致前后端业务挑战而形成的极致混合云方案。那么Lenovo xCloud四大产品——云原生、智能运维、私有云和多云管理,在联想内部运营的过程中,都有哪些指标数据?其表现又如何?2022年5月,笔者与联想IT团队进行了深入的访谈。
先看私有云基础设施平台。截至2022年5月,联想IT在全球范围的17个城市里部署23个私有云数据中心,管理超14PB的存储、超22000个操作系统实例(虚拟机)、超4100个物理服务器和超200G的网络带宽,不仅保证99.99%的可用性,而且实现基础设施成本降低30%、基础设施交付时间由天级缩短至分钟级的突破。如此庞大的规模和极致的效率,仅由5人团队负责日常运维,由联想IT团队的其它各团队负责项目支持,同时采用了不同的供应商,成功支撑了联想全球业务的展开。
再看多云管理平台和智能运维平台。截至2022年5月,联想IT在全球管理50个公有云专区、帮助2500多个项目实现财务透明(资源消耗的成本可视化,云支出跟踪和成本预测)、实现公有云服务预算降低39%以及公有云实付资费降低25%。联想IT维护的CMDB管理资产数量超34万个、每天自动化执行的任务量超5000个、运维管理超3万台服务器、每个任务每年节省1万多美元的运维费用、执行严格的运维变更管理且变更合格率超94%、运维工作量降低50%、每天节省12人天的运维工作量。多云管理平台和智能运维平台联合执行了“管云”的任务。
最后是云原生平台。截至2022年5月,云原生中容器云平台稳定运行超18000个容器应用,服务可用性达99.996%,一年中平台故障时间不超过20分钟;DevOps平台运行超6000个流水线任务,平台中开发的应用每天部署超5000次,大量应用通过DevOps平台快速迭代;借助微服务平台,应用MTTR(平均修复时间)降低90%;云原生使IT资源成本降低30%, IT运维负担降低50%。
Lenovo xCloud的四大产品,具有鲜明的企业IT特征,例如:在联想数据中心内部有非常严格和复杂的设备的上下架流程,包括资产管理流程、审批流程等,这些流程不仅复杂且多业务系统关联,联想IT为此设计了控制域,通过自己的实践形成了一整套设备上下架最佳实践与流程。Lenovo xCloud以方案形式,为联想内部提供了建云、上云、用云、管云的整套最佳实践以及流程组合,在ITIL 4的基础上形成了面向“双态IT”的People(组织)、Process(开发)、Technology(技术)和Measurement(评价)所组成的成熟方法论,对外可以为企业提供组织架构与流程优化方案,提供符合企业需求的技术平台,全面帮助企业实现“双态IT”建设。
从用户视角拉通IT资源
联想混合云Lenovo xCloud在联想内部最早起源于2012年到2013年,当时已经建立了全球性IT平台,完成了对于IBM PC业务的迁移与整合,形成了联想全球一套IT系统拉通所有的资源,也就是形成了所谓“稳态”IT系统。2013年开始收购和整合IBM服务器业务以及谷歌的摩托罗拉移动业务,开始了“敏态”IT之路。无论是打造“稳态”IT系统还是构建“敏态”IT框架,联想IT都注重从内部用户视角对所有IT资源的统一拉通,也就是打通用户体验。
联想IT团队在打造内部IT系统以及孵化Lenovo xCloud的核心思路,是从用户视角和用户体验角度对各种IT技术进行有机组合与打通,用户视角和用户体验视角指的是从运维角度,为两类内部用户提供统一IT使用体验:一类是包括CEO等企业高管、LOB业务线负责人、Firstline和Field一线员工、行政后勤等普通用户,另一类是企业IT部门和业务线开发人员等专业用户。联想IT从运维角度进行IT资源整合和用户视角拉通,是因为联想内部统一由基础设施与云服务团队承载运维,将基础设施、运维与开发整合,因此联想IT团队主体为运维组织,相应开发出的内部IT系统以及“内生外化”的Lenovo xCloud也先天是运维视角的技术方案,而这一技术逻辑恰恰是绝大多数政企的现状和需求。
举例而言,混合云的基础设施是整体一张网络。联想在全球混合云建设的过程中,需要实现云与云之间的打通和云与办公地点的联通,因此全球化的网络建设必不可少,而且要解决稳定性、区域网络建设与覆盖、公有云私有云联通、网络功能全球部署等多方面的挑战。联想全球核心网络建设为整体一张网,采用双供应商策略,组成双核心网络,并让数据中心和网络交换节点互联互通,将网络不连通的可能性降到最低。联想在核心网下又构建了区域网,连接多个区域数据中心和办公点,并由本地电信运营商提供。为了更高效地实现私有云与公有云联通,联想打造“混合云网交互平台”:一方面专线直连公有云数据中心,另一方面直连双核心网,实现网络延时降低50%,链接可用率提升至99.95%。为实现VPN、防火墙等网络功能的全球部署、灵活扩展,联想采用NFV技术将网络功能部署到虚拟机中,轻松实现全球部署和快速扩展,全球新冠疫情爆发后,NFV的扩展能力快速满足联想全球7万余员工远程移动办公的高并发需求。
在统一全球网络之上,联想拉通了各种公有云与联想私有云、私有云与数据中心以及超融合等之间的体验,同时将资源的纳管编排、成本优化、账单等打通等形成完整的方案。例如:多云管理平台可以实现16种服务自助容量规划、50+公有云账号多维账单拆分,账单拆分后推送给相应的用户,也就企业的各业务单元或按设定用户进行推送,从而计算每个用户的使用成本;联想IT主要采用了各公有云的IaaS资源,再在其上自建跨各IaaS资源的统一的Kubernetes层,从而打通完整的应用资源编排体验,而不是采用各种公有云的Kubernetes服务再相互拉通,这样联想IT就在内部实现了统一、可控的云原生平台和云原生技术体验,由此也为智能运维提供了基础。此外,全球一张网也支撑了中国“双11”“618”、美国“黑色星期五”等突发性流量弹性伸缩的要求,联想私有云与各种公有云之间可以无缝扩缩容,特别是从DevOps层面统一打通,实现了更好的混合云体验。
在拉通用户体验方面,Lenovo xCloud采用和结合了大量开源技术,但联想的思路是在账户层面打通各种开源工具,为用户提供统一封装的工具链以及数据打通和统一呈现,如开发者的效能、测试成功率、变更时间等,为用户提供统一开源服务管理,而不是具体改动用户已经采购和部署的开源技术和工具。对于Kubernetes的统一服务管理也是一样的思路,Lenovo xCloud尽量向用户屏蔽容器、POD等技术层,如果用户需要调整技术文件也需要局限在沙盒而不能进入生产环境。
数据库是企业用户最常用的IT资源,同样Lenovo xCloud为用户提供的是统一自动化的数据库服务,也就是像云服务一样界面化操作即可部署、管理和运维数据库,而不管底层为Oracle数据库、MySQL数据库或是Postgres数据库等。简单理解,Lenovo xCloud通过自动化手段,让用户能够非常容易地“消费”数据库,而无需在管理上花费时间和精力,即将DBA的工作屏蔽掉。同样的思路,Lenovo xCloud也将SAP ERP系统的管理封装成统一的服务体验,即Lenovo Enterprise Cloud。
新企业IT服务门户
联想混合云Lenovo xCloud对外以四大产品线——云原生、智能运维、私有云和多云管理——对外推广,但实际上在四大产品之下为统一IT服务框架(Unified IT Service Framework)和API、Event、Message、Program等共享IT模块,而在四大产品之上为统一的IT服务门户(Unified IT Service Portal),因此Lenovo xCloud其实是一个政企统一IT服务的方案,只是以混合云方式向政企客户交付整体IT服务。
其中,统一IT服务框架提供用户、单点登录、认证、鉴权、审计日志、事件与消息、通知、项目、账户等IT服务功能;共享IT模块提供工作流、CMDB核心、自动化执行引擎、监控堆栈、日志管理、成本管理等共享功能。最值得一提的就是统一IT服务门户,Lenovo xCloud的统一IT服务门户按照不同的用户角色提供了不同的视图,对于普通员工提供了日常报修、申请Wifi密码、邮箱配置等静态服务目录,对于IT用户包括CIO和IT团队则提供了基于角色的控制面板,包括服务目录、个性化配置、Widget插件、工作单等控制面板,帮助企业CIO和IT部门更好的控制和管理IT资源。
为什么说Lenovo xCloud是企业IT服务门户呢?举例而言,CIO需要看各式报表,包括整体IT使用和消费的状况、应用连续运营时长以及各类问题,IT部门各业务领域负责人需要看如供应链业务系统是否爆棚、批量批注单据的格式、IT问题对业务影响及分析和追踪溯源、IT问题的解决链条等。Lenovo xCloud的统一IT服务门户,就是为了用户和用户体验而生。换言之,Lenovo xCloud的目标并不是技术创新,而是通过整合已有的技术和方案,为企业IT用户提供量身定制的、匹配企业资源的、适合企业自身情况的技术方案。
Lenovo xCloud统一IT服务门户,整体基于联想IT对于ITIL 4的理解以及联想自身在IT服务方面的长期实践,对业务部门需求进行整合,从整体上进行各种IT服务和产品的解耦,再采用事件驱动的架构进行产品之间的耦合,从而形成可组合、可插拔的IT服务模式,进而为企业IT用户提供端到端的用户体验。这其实非常类似LeMES联想制造执行系统的开发过程:联想全球的制造网络是在长期发展中逐步收购和建设出来,因建厂时间及地域的不同造成各地生产中所用的MES系统不统一,使得柔性制造相关方案的性能无法发挥到极致,联想曾尝试请第三方软件公司合作开发,但是制造业的实践性很强,合作商由于缺乏联想制造的深度了解而很难达到预期,而直接购买国外成熟的商业套件,由于代码封闭,任何一点小的调整都需要请原厂来做改动,不利于联想灵活多变的这种产线制造需求,所以联想最终走上自研MES的道路。
ITIL 4与CMDB:企业IT的精髓
联想混合云Lenovo xCloud融合了ITIL4的管理理念,将稳态IT的ITIL框架与敏态IT的DevOps融合,一套框架满足双态IT的需求。ITSM(IT服务管理)是传统政企进行IT管理与治理的主流方法论,ITSM基于国际标准ITIL,ITIL自诞生以来已经经历过V1.0、V2.0、V3.0三代发展,目前ITIL4版本也代表了ITIL标准的重新启航,ITIL4更关注敏态IT以及IT与业务的结合进而帮助企业转型为数字化科技公司。而CMDB配备数据库是ITSM的“灵魂”,为企业IT系统的数据中台,CMDB也是Lenovo xCloud智能运维的一大特色,帮助联想Lenovo xCloud在市场上脱颖而出。
目前市场上已有的混合云方案,有些提供部分ITSM与CMDB功能,例如整合ServiceNow的方案,但总体来说缺少ITSM与CMDB这一关键部分。而ITSM与CMDB对于传统企业IT来说十分重要,特别是各类IT流程的梳理、管控、治理等都要落到CMDB数据库中。CMDB收集了企业IT中所有硬件和软件数据,包括服务器日志数据、网络IP数据、CICD数据等,是整个企业IT的数据中台和中枢。CMDB本身是一个逻辑数据库,主要提供了企业中IT资产的全生命周期数据及关系视图,从而帮助制定重要的业务决策和运行更高效的ITSM流程。联想之所以能够自研CMDB数据库及ITSM工具链,一个很重要的原因在于联想公司成立近40年来对IT系统建设的经验积累,涉及到了近40年几乎所有重要的IT硬件和软件,联想IT团队都积累了相应的实践经验和知识,包括踩过的所有的“坑”,这些经验与知识汇总起来就是智能运维 CMDB的基础。
相比于互联网公司,传统企业很难在企业IT层面统一部署x86服务器以及容器、微服务、Kubernetes等云原生技术,传统企业IT环境非常复杂,特别是有沉重的“技术债务”,也就是历年信息化建设或各部门IT应用等按项目制采购的不同软件和硬件,这就要求通过CMDB和ITSM进行统一管控,从而实现业务的稳定性与连续性,在此基础上开展敏捷IT的实践。而这对CMDB最大挑战在于动态化的调整能力,也就是需要建立一个动态可扩展的知识图谱,将不同配置项及其变更都动态管理起来,同时动态呈现给不同的用户。Lenovo xCloud就基于联想IT的知识积累与沉淀而开发了CMDB动态知识图谱,帮助企业IT掌握整个IT环境的静态与动态关系。此外,Lenovo xCloud在设计CMDB自动发现的时候,对稳态IT部分实现了数据的强同步,而对敏态IT部门则采取了数据的订阅方式,也就是按需要抓取数据,例如每隔一定时间抓取数据而不是实时强同步快速变化中的数据,这样就能够设计出更加精简和高效的CMDB。
更进一步,智能运维基于CMDB等将IT运维推进到IT运营,也就是不再等到问题发生的事后处理,而是提前到容量规划等事前预处理。也就是说,智能运维覆盖了企业IT的全生命周期管理与治理,而不仅仅是狭义的技术维护。
智能运维:主打特色
智能运维是联合混合云Lenovo xCloud的主打特色。Lenovo xCloud的智能运维分为7大层,面向企业所有IT设备和系统,自底层往上为运维数据湖平台层、智能分析平台层、认知交互平台层、统一运维平台层、统一监管与告警层、CMDB层以及自动化平台层。其中,运维数据湖平台汇聚了企业IT所有配置数据、运维数据、日志数据等,智能分析平台则对数据湖中的数据进行分析,进而找到IT问题的根因、基于AI算法进行异常预测和检测、容量预测等。
智能运维最具特色的就是认知交互层,联想认为运维的问题并不是只有通过技术途径解决这一条路,作为企业IT团队的运维思路,有的时候需要采用人工规划和财务等手段提前解决潜在问题,这就是认知交互层的作用——为CIO、CFO、IT主管等提供AI大屏、IT系统健康检查、整体运营分析、容量管理、系统中断早期告警和管理等基于角色的IT系统“知识”,以便于不同角色可以提早通过人员、组织、流程、财务等非技术手段从整体上解决潜在问题。
联想IT团队认为,在智能运维中,智能分析只是算法和实现手段,但是认知交互层才是真正面向价值的设计,也就是不同用户需要看到不同的数据和分析,再将分析洞察或用于流程、组织、财务等人工处理,或转为平台自动化智能处理。特别是对企业级IT环境,从组织、流程、财务等层面主动保障业务连续性、降本增效、敏捷交付等,要高于用技术手段被动解决系统运维问题。
Lenovo xCloud整体体现了运维侧观点。在联想企业内部,经常有一个项目多供应商的情况,不同供应商彼此之间缺乏协调,在项目完成后更缺乏统一的文档、代码和API交接、与现有系统的集成等,但项目完成后却需要联想IT“接锅”。这实际上也是很多政企IT的长期情况,很多政企没有联想这样1500人的IT团队规模,只能维持一个小规模的IT团队,IT团队更加侧重运维侧工作,也就是系统的管理。当企业为了发展消费互联网和企业互联网而找来第三方供应商开发了越来越多的应用时,经常导致企业IT部门的“失控”。因此,作为“接锅侠”的联想IT团队,专门开发了Lenovo xCloud,让所有供应商及其开发的应用都与该平台对接,强制性让第三方供应商及其应用按统一的企业IT标准提供接口,通过平台方式统一实现应用的管理与治理。
整体而言:联想混合云Lenovo xCloud是一个企业IT服务门户及企业IT服务整体解决方案,面向传统政企IT团队和数字化转型需求,在企业IT统一管控的前提下应用云计算技术,为企业建立起数字化时代所需要的IT与业务系统基础设施。Lenovo xCloud以智能运维为主打特色,其CMDB功能遵循ITSM/ITIL4方法论,先天性契合了传统政企已有的IT环境,无缝衔接稳态IT与敏态IT,成功为传统政企打造了柔性化的IT系统,可以灵活适应消费互联网业务和企业互联网应用,满足全球化开发、全球化部署、全球化运营、全球化多供应商及合作伙伴管理等集团化、全球化的集团企业需求,也适用于中小企业小节点快速起步的要求。Lenovo xCloud为少到几人、多达百余人的政企IT团队提供了一个完整的IT建设路线图和方案目录,可以帮助中小企业、大型企业和超大型集团企业成功走上数字化转型之路。