创原会·畅聊云原生 | 为您解开公有云实战困惑

举报
创原会 发表于 2021/11/22 14:52:36 2021/11/22
【摘要】 “创原会·畅聊云原生”是创原会为会员量身打造的“轻研讨”类线上活动,让会员能在自由、轻松的环境下,相互交流各自的云原生的技术和实践经验。

在全球经济放缓的大背景下,每个“上云”的企业都普遍面临着:降低成本,保持发展,推动改革,积极探求传统数据中心运维转型;把关账户体系,提升企业竞争力。对于大部分企业家,CTO而言,他们都深知抓住机遇,面对挑战,积极变轨,寻找公有云与行业、场景、企业需求转型新出路。


“创原会·畅聊云原生”第二期活动于11月12日如期进行,锦江WeHotel运维总监吴兵康作为本期活动的联合出品人,结合“实战”公有云过程中企业关心的问题,精准对焦行业痛点,提出了公有云成本管理、公有云运维管理、公有云账号体系管理三大主题, 与会员们一同探讨企业在进行发展战略制定时,应该如何把公有云和企业未来发展战略有效的结合在一起。

“创原会·畅聊云原生”是创原会为会员量身打造的“轻研讨”类线上活动,让会员能在自由、轻松的环境下,相互交流各自的云原生的技术和实践经验。


01

主题一:公有云场景下如何优化业务成本管理 


公有云在国内已发展多年,各企业已意识到随着公有云使用的成熟度提升,费用曲线与我们的业务曲线越加贴合,企业IT投入的成本体系有了很大的变化,由原来固定资产的投入变成了“即开即用即消”的费用的模型。


锦江WeHotel运维总监吴兵康在交流中表示:

锦江上云后要解决的第一个问题就是理清在云上的每一笔花销,通过一系列平台升级,实现了产品立项到资源申请、审批,再到资源发放、每月账单拆分的完整闭环。”


华为云云原生解决方案专家邓珂表示:

在与各行业客户交流中我们发现,如何节约IT成本是很多CIO非常关心的问题。基于云原生技术,有多种模式来帮助企业节约IT成本,第一种也是最直接的一种方式,将虚机业务全面容器化,优化资源分配,提升利用率,这样可以直接降低物理资源的使用量。同时,也有部分客户基于CPU占用率进行资源分配优化,通过区分业务的波峰波谷,动态扩容或者缩减资源实现成本降低,这种场景下,使用公有云的好处十分明显,企业无需提前预备冗余资源即可让业务快速、自动扩容,还可以进一步结合Serverless容器技术实现秒级千容器的弹性扩容,来解决业务无法准确估计资源使用量时的资源成本优化。”


浦发银行云转型处处长吕炳刚就浦发银行业务成本管理经验进行了介绍:

我们目前上云系统容器化率已经接近80%,容器化部署可以实现更细粒度的资源分配,有利于资源利用率的提升,节省成本。”


联动云出行CTO沈剑在谈到关于上云和不上云的成本差异时,提出两个问题:


 问题一:我们知道自建方式走的固定资产摊销,分摊几年周期,上云是按使用量计算的,那么这两种方式成本计算框架是怎样的?


就该问题,华为云邓珂、LFAPC布道师苏振兵、招商拓扑银行完颜许哲都认为 ,成本测算是一个比较复杂的问题,不应局限在资源层面的比较,还会包括云上提供的其它可以帮助优化业务的服务,如持续发布、削峰填谷、多活灾备,以及旧系统改造等等,以及日常维护过程中的人力成本。


 问题二:既然已经全部使用公有云进行弹性伸缩了,那资源利用率上如何还有提高空间呢?

CNCF Volcano项目创始人马达给出了自己的看法,认为主要从以下两个方面着手:

一是在弹性资源层面,将虚机替换成容器,提升资源利用率和扩容的灵活性;二是弹性策略方面,实时性要求较高的在线业务和离线计算类业务共平台混部,采用不同的弹性策略,的削峰填谷实现资源利用率最大化。”


CNCF大使王泽锋补充到:

弹性伸缩首要目的是保证流量压力来临时的业务可用性,即弹得快,而经典K8s的极速弹性是建立在集群资源充足的前提下的,一旦集群资源不足,就要先等待集群的扩容,时间上难以满足业务秒级弹性的需求,所以资源池化和K8s的Serverless化就显得尤为重要。”


02

主题二:公有云运维管理与传统数据中心运维有什么区别


相较传统数据中心运维,上云后的稳定性和资源的发放效率的改善是非常明显的,但公有云的基础设施犹如黑盒,不再像自建IDC那样“看得见,摸得着”了,因此对于运维来说最明显的感受是管控的局限性。这也使得运维人员需要转换运维理念与手段,使得企业的运维方式与公有云业务场景更加贴合。


就此问题,招商拓扑银行公有云项目负责人完颜许哲进行了较为全面的分享,他认为:

传统金融行业在资源管理上通常采用资源统筹的方式,提前收集预算信息,统筹规划下一年度的资源情况,这种策略必然导致资源规划滞后于业务半年以上,同时,必须为可能出现的突增业务预留一部分资源,势必造成一定程度上的浪费,而且从运维管理的角度来看,企业需要花费大量精力在底层的架构与技术上,例如:IaaS平台选型,与其他平台、组件的对接,如何最大限度发挥硬件设备的性能和利用率等等。”


完颜许哲还结合金融行业的特点,进一步举例说明:“对于一家大型金融企业,以上工作需要10人以上规模的团队才能完全承担。当我们把思路转换到公有云,那么唯一还需要技术侧考虑的,可能只剩下公有云平台的选型了。以目前国内市场占有率第二的华为云为例,借助华为云的技术实力,传统数据中心的运维工作逐渐上移,无需再在基础环境与硬件层面耗费大量精力,进而将人力资源逐渐转移到上层业务领域,可以更好的激发一个企业的潜能。借助华为云强大的基础资源池,企业可以大幅度缩短多地多中心业务的建设周期,数据中心与业务部门之间的滞后周期也不复存在,同时,极致的弹性伸缩能力更是可以让业务直面大客流的突发。“


华为云运维专家李晓聪结合自身的实践经验,也进行了详细分享:

首先在规模上,公有云规模相对更大,如百万级节点、万级组件、百级服务等,运维对象不是可批量交付的成熟产品,而是微服务架构下的海量组建和节点。其次相对传统软件以年计的开发周期,公有云的服务迭代周期更短,以天为单位。因此,公有云的运维相对传统运维,除了构筑依托运维流程和工具平台的现网保障能力,同时构建安全生产体系和全栈运维能力,从站点维度预防、管控、消除站点可用性风险;向前使能服务架构的服务韧性,向后支持客户的应用高可用,看护好服务、业务的全生命周期可用性。”


03

 主题三:如何高效、安全地管理公有云账户体系 


锦江集团对于公有云的账号体系管理有明确的规定对于下属企业对于云上账号管理、资源命名规则、网络的使用等。同时建立集团的云、网、安团队统一管理和赋能。不同的企业规模、类型、行业对于账户体系、合规的管理,一定是有很大的差异,是如何解决的?


招商拓扑银行完颜许哲结合自身经验进行了分享:

账号管理方面,结合IAM统一身份认证,先对各个用户组进行定义和规范,例如不同项目组的开发,各个条线的运维,分别赋予相应的权限,另外就是前面邓总提到的需要定期审计,防止意外情况的发生。资源命名规范非常有必要,尤其是面对大体量的资源管理,需要结合项目、环境(例如生产、测试)、业务系统、业务子系统等等,命名规范一方面要考虑能够快速定位到该资源实例的用途,另一方面要考虑整个规范的扩展性。资源命名规范非常有必要,尤其是面对大体量的资源管理,需要结合项目、环境(例如生产、测试)、业务系统、业务子系统等等,命名规范一方面要考虑能够快速定位到该资源实例的用途,另一方面要考虑整个规范的扩展性。”


华为云邓珂接着补充到:

招商银行这个优秀实践也是非常好,特别是在多部门协同管理上能很大的提升规范性和效率,我们也十分建议各个企业在上云的同时也安排建设相关的云上规范。云原生技术体系内已经拥有大量相关的优秀实践,比如基于K8s的namespace、RBAC体系的集群内部账号体系配合外部公有云IAM、EPS、RMS的云基础账号权限及资源体系的协同。举个例子,有些公司尤其是泛互联网类的业务内部相关性比较高,而对隔离和安全的诉求不太高的时候,使用单租户、单集群内的一些RBAC权限策略、network policy或者acl安全策略就能够满足要求;而对于一些安全隔离与管控要求比较高的企业场景,需要子网、部门、集群级的隔离,就需要对应在公有云上使用多个租户、多个集群、多个子网等方法来建设。”


Linux基金会开源布道师陈一苇也积极分享了自己的观点:

根据业务/团队,可以将用户分为不同的组,创建新资源的时候自动根据组,环境,由自动化工具创建不同的RBAC(view,edit等),namespace(比如app-1-test,app-1-prod),和相应的resource quota。同时对于namespace和应用等也可以根据业务团队、应用、环境等添加相应的label。这个label也需要有命名规范,以方便后续监控、日志、成本计算等一系列管理。”

对于企业而言,公有云不仅仅是业务的底座,也可以变成成本管理的利器,生态的渠道、未来以云为核心的平台会推进社会信息科技的极大进步,从而为各个行业的发展提供极大助力,对于企业的高管决策层来说,凭借云服务提供的良好基础,在原有SaaS模式应用的实践下,企业能够把自身业务进行革新和创新,云原生是目前将公有云未来趋势结合现实的最佳技术落脚点。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。