腾讯云:公有云如何「专有化」

简介: 经过几天的通宵奋战,孙其琛和他的团队刚刚完成了一家大型金融机构的专有云部署项目。迎着第一缕阳光走出机房的他们,倒头便睡在了会议室的沙发上。熬夜加班后在会议室补觉的景象,在互联网公司十分常见,但在金融和政府客户的工作氛围中,这样的场景显得反差感很大。

「金融行业比较传统,员工日常都是西装革履,上下班也是朝九晚五。整体跟我们的工作模式差别挺大的。」习惯了短裤 + 文化衫的孙其琛是个典型的 IT 男,但是作为腾讯云的专有云中心技术总监,近几年他一直在与「高大上」的政府、金融行业领导打交道,帮助他们把业务推到云端。

传统行业与新兴 IT 产业之间难免存在意识形态上的差异,「刚开始服务金融、政府客户的时候,我们在日常事务方面收到了很多抱怨。不过随着技术和业务的逐步落地,很快就能磨合出一套大家都舒服的工作模式。」

日常工作中的表面问题还谈不上意识形态差异,孙其琛认为,用户与供应商之间真正的差异在于对「云」的理解。有些行业对于云的理解还处在比较初级的阶段,其中最突出的就是在公有云、专有云选择和应用上的迷茫。


公有云市场:高速增长也面临「合规」门槛


Gartner 在近期的一份云市场报告中预测,2021 年全球最终用户在公有云服务上的支出将增长 18.4%,达到 3049 亿美元,高于 2020 年的 2575 亿美元。特别是在 COVID-19 危机之后,转移到云的 IT 支出比例将加速增长。到 2024 年,云服务将占全球企业 IT 总支出的 14.2%,高于 2020 年的 9.1%。

在过去的十几年中,公有云的应用在全球范围内迅速增长。政府、金融、汽车、零售、制造等各行各业都在云应用领域做出了自己的尝试。

宝马集团从 2015 年开始,就开始利用 AWS 打造车联网系统,优化车主的驾驶体验;沃尔玛则采用 Azure 构建仓库、物流和门店的物联网,以及人力资源和财务管理系统;国内的永辉超市、建设银行、工业富联等零售、金融、制造企业,则选择与腾讯云合作,进行云端的数字化转型。

相比于商业巨头和政府机构,中小微企业更需要云技术赋能。IDC 发布的《2021 年全球中小企业 10 大预测》显示,到 2024 年,60% 的中小企业将会在其技术架构方面采用公共云平台。将核心设备、业务系统向云端迁移已成为这些企业增效降本的「杀手锏」。 

微信图片_20211206141923.jpg


在我国,云技术也日益受到国家重视。「上云」正在成为政府、金融机构和企业的「必修课」。

「十三五」期间,国家就提出了银行业金融机构要稳步推进云计算应用并主动实施架构转型。到 2018 年,近九成金融机构已经或开始计划应用云计算技术。「十四五」规划中,则提出了完善国家电子政务网络,集约建设政务云平台和数据中心体系,推进政务信息系统云迁移的目标。

2020 年中国公有云市场规模达 1500 亿,同比增长 48.3%。中国政务云基础设施市场总规模达到了 270.6 亿元,增长高达 24.03%。

随着市场规模不断扩张,大量保有规模化云业务的公司也迅速成长起来。在海外市场,AWS、Azure、Google 等大厂长期领跑,各种小型云供应商也层出不穷。国内市场则有阿里云、腾讯云、华为云、天翼云、京东云、金山云等众多玩家,甚至以火山引擎为基础的字节云也开始加入战局。

在公有云市场一片繁荣的背后,其实也隐藏着一些来自应用产业的质疑声音。在疫情爆发之前,2019 年下半年,国内公有云市场增速甚至出现减缓态势。这与公有云开放、共享,以及由第三方供应商主导的属性不无关系。

对于很多金融、政府和企业用户来说,数据安全和自主可控十分重要,所以他们对信息技术的规范性要求极其严格。

以金融行业为例,2020 年,中国人民银行发布了《云计算技术金融应用规范》,其中包括「技术架构」、「安全技术要求」和「容灾」三项标准,结合《信息安全技术 -- 云计算服务安全指南》共同构成了金融云的标准体系。

其中要求金融云的部署方式以私有云、团体云及上述两者的混合云为主。「安全技术要求」6.1(a)还专门规定:保证用于金融业的云计算数据中心运行环境与其他行业物理隔离,即服务金融行业的云计算数据中心在基础设施层面与其他行业进行隔离,对物理服务器、网络接入设施等均实现隔离。由此公有云在很多行业中都面临巨大的合规压力。

此外,在 IDC 管理过程中,用户对数据的可控性相对较差,需要依赖供应商维护。作为数据的所有者,用户反倒在数据支配方面落了下风。特朗普在 Twitter、Facebook 和 Parler 遇到的窘境就是一个典型案例。


专有云是公有云的能力外延


公有云的应用问题催生了专有云和混合云业务。专有云是企业传统数据中心的延伸和优化,能够针对各种功能提供存储容量和处理能力。专有云可由用户、供应商或两者联合管理和运营。其部署场所也可以选择在用户内部或供应商场所。

在安全问题之外,专有云还是传统数据中心的能力延展。对于企业来说,要做业务的数字化转型,必然会对企业的 IT 基础设施提出更高的要求,传统的 Vmware、OpenStack 架构对资源的虚拟化、云化方式很难满足企业数字化转型的要求。

在成本方面,公有云轻资产、免运维、无初期投入的特点,对轻量试行上云的企业和中小企业来说,也显然更加友好。但是,随着企业规模的扩大,云应用量的提升,公有云就变的不再那么「友好」了。

虽然大规模定制公有云服务,费用可以大幅降低,但在基础设施之外,企业还要负担大量云上 IaaS 和 PaaS 产品的成本。因此,当云服务器达到一定规模之后,运行专有云或混合云可能反而更划算一些。

微信图片_20211206141928.jpg

2014 年 12 月,看到了专有云在产业应用端的发展潜力,腾讯云在金融行业部门孵化了最初的腾讯专有云(TCE)解决方案。

腾讯的专有云脱胎于公有云平台,以公有云能力为基础,对外部的客户做独立私有化的部署,其定位则是把腾讯的公有云能力私有化输出,提供一个面向企业级市场的 IaaS+PaaS 一站式平台,帮助企业做业务数字化转型。

公有云在应用方面和专有云有很大的区别,公有云是提供服务的就相当于自己造飞机自己开。而专有云则是我们造飞机给客户开,对产品的易用性,文档和服务体系提出了更高的要求。」腾讯云副总裁刘颖对专有云开发感慨颇深,「专有云与过去的开发模式完全不同,从公有云到专有云的业务开发其实就是从无到有,0 到 1。」

微众银行是 TCE 的初代客户,通过腾讯云,微众银行从一开始就采用了去 IOE 的高扩展性架构,快速开业成为全球首家全云上银行,并降低 80% 账户管理成本,同时采用金融云的人脸核身等新技术,打造创新的互联网业务流程。

「金融、政府,以及很多企业因为合规、数据安全、监管等方面原因,很难把业务放到公有云上,或没法直接采用公有云的方式部署。」腾讯云专有云中心总经理沙开波介绍说,微众银行的业务完全部署在腾讯云的专有云机房中,按需使用,按量付费,避免了传统银行开业时需要投入的巨量资金用于建设数据中心。

微众银行的数据库采用腾讯云金融级数据库 TDSQL,光是这一项支出,相比传统数据库就节约了 50% 以上的成本。TDSql 一直成熟应用于腾讯内部的交易和支付体系中,成功支持日十亿的交易量,支撑了数亿用户多年来 0 故障运营。而 TDSQL 自动支持强同步多地容灾,多份备份等能力, 也让银行在享受金融级安全保障的同时,有效减少了维护成本。

据不完全统计,小型银行每个账户 IT 成本 100 元,大型银行每个账户的 IT 成本 20-30 元。前海微众银行在腾讯云的基础上,利用海量服务分布式的架构,最终将成本下降 80%,只需要小型银行的 5% 负担用户成本,就可以服务好银行的用户。相比于传统 IOE 模式节省 90% 以上的成本,让银行 IT 的竞争力得到极致的提升,双方未来的合作目标是,将微众银行每个账户的 IT 成本降至 1 元。

专有云业务对于整个腾讯云来说是能力的扩展。无论公有云、私有云还是边缘云,我们希望它是一朵云。」刘颖认为,「云」的关键在于构建池化效应,公有云是要把用户的资源集中管理,通过共享实现更加经济、低碳的数字化模式。专有云是通过同一套软件和产品,将用户散落在各地的数据、应用和资源整合在一起,也是一种更绿色快捷的软件迭代体系。经过产品能力迭代升级之后,TCE 专有云产品不仅可以服务各个行业的头部客户,也可以服务中小规模的腰部客户,产品竞争力也得到了很大提升。

微信图片_20211206141931.jpg


以产品化专有云提供稳定服务


在初创阶段,TCE 建立了 IaaS 覆盖计算,存储、网络核心能力;PaaS 覆盖了数据库、缓存、消息等核心产品;运营端初步具备监控与安全管理的能力。

「刚开始,TCE 的产品比较初级,当时采取的技术路线也是把公有云上面的核心组件做一些裁减或者做一些定制化开发,针对金融客户去做私有化解决方案。业务方向就是服务好金融客户,树立行业标杆。」沙开波说,后面随着业务的发展,慢慢也有更多金融客户使用专有云。后来除了金融客户以外,很多行业的客户也有专有云和私有云的诉求,慢慢专有云从金融行业拓展到了其他的行业。

通过公有云核心组件裁减的方式不大利于专有云产品技术的发展,2018 年上半年,TCE 在组织架构上进行了战略调整,把专有云这个产品从金融行业部门转到基础产品部门,在这个背景下,对专有云业务加大了投入。不再只是简单地对公有云上的组件进行裁减和定制开发,而是完全基于公有云架构,重构了专有云的产品形态,用户端、运营端、管理端在这个形态下完全是公有云的拷贝和复制,让客户可以以专有云的形式使用腾讯云的服务。

「虽然专有云产品有面向特定客户的定制化属性,但定向开发的产品无法通过长期迭代调优升级,应用过程中的稳定性会相应下降。」沙开波认为,通过不断迭代,形成产品化的专有云平台,是系统稳定运行的保障。在此之上,则要根据不同行业的客户特点,有针对性的开发定制化功能。

深证通是 TCE 定制开发的一个典型案例,证券交易行业,一直「用云量」很少。首先,由于证券行业涉及到行情信息、交易信息的实时发布,对网络和时延的要求很高。其次,证券行业要大量用到对基础网络以及云网络挑战巨大的「组播」技术。沙开波认为,「针对用户的特殊需求,我们一方面要考虑他的行业性,另一方面也要考虑应用价值。我们在组播技术上投入的研发力量最终实现了专线、云上、云外的组播信息包传送,由此也构建了产品的技术壁垒。」

2019 年底,TCE 的业务量不断上涨。在大量项目实施过程中,TCE 的工程师们发现,客户对专有云产品能力上的诉求其实很高,并不局限于 IaaS 层面。于是 TCE 不断加快整个版本的迭代速度,不停地把公有云上好的中间件和 PaaS 服务集成到专有云的平台里,为专有云客户提供更好的服务。

此后,TCE 开始基于云原生技术,对专有云产品的底座进行重构,产品的可交付、可运维、高可用、小型化方面等能力得到了全面提升,包括体验方面也需要有更细致化的打磨和优化。覆盖多个种类多带 60 种芸产品;为云原生底座平台提供全栈运维能力;主要场景升级为私有云、混合云、行业云、行业解决方案、SaaS 统一交付。

目前,腾讯专有云产品具备从基础设施到业务全栈运维能力;统一 API SDK 简化被集成能力;平台资源成本极致灵活和优化;接入国密标准、支持信创硬件及 OS;云产品支持一云多芯;发布 TCS PaaS,laaS、PaaS、SaaS 解耦并可独立交付。同时,能够解决多行业、多架构、多场景的痛点;公私有云一致的架构与产品能力;一站式用云, 覆盖全栈产品;各行业成熟的解决方案;面向各场景成熟的 SaaS 产品;全面支持多云、混合云、边缘计算等。

相关文章
|
3月前
【Azure 云服务】云服务(经典)迁移到云服务(外延支持)的八个问题
【Azure 云服务】云服务(经典)迁移到云服务(外延支持)的八个问题
|
负载均衡 安全 网络协议
阿里云专有云网络基础了解1
阿里云专有云网络基础了解1
221 2
|
存储 弹性计算 Ubuntu
公有云——阿里云ECS服务器(IaaS)
公有云——阿里云ECS服务器(IaaS)
829 0
《阿里云产品手册2022-2023 版》——阿里云在全球 28 个公共云地域开放 85 个可用区
《阿里云产品手册2022-2023 版》——阿里云在全球 28 个公共云地域开放 85 个可用区
269 0
《为云下IDC赋能-组建多可用区多地域的混合云(专线)最佳实践》电子版地址
为云下IDC赋能-组建多可用区多地域的混合云(专线)最佳实践
82 0
《为云下IDC赋能-组建多可用区多地域的混合云(专线)最佳实践》电子版地址
|
网络安全 网络虚拟化 数据中心
使用 VPC 搭建混合云|学习笔记
快速学习使用 VPC 搭建混合云
使用 VPC 搭建混合云|学习笔记
|
存储 安全 大数据
什么是公共云、私有云、混合云、社区云,四者分别有啥区别?
各种规模的企业都可以从云计算中获得显着优势,云部署模型定义了企业内云基础设施的实施,它们可以分为四大类
1177 0
什么是公共云、私有云、混合云、社区云,四者分别有啥区别?
|
存储 弹性计算 运维
关于阿里云云服务
初次使用云服务器的感受
|
存储 机器学习/深度学习 Kubernetes
云上一年花掉 10 万美元,我们决意本地部署私有云
自从 2000 年初全球首家公有云服务商成立以来,云计算的普及从根本上改变了互联网的格局,而且变革烈度之大远超以往。
158 0
下一篇
无影云桌面