原生混合云 — 经政企打磨方能赢得政企信任

Posted 2023-02-18 混合云君(Apsara Stack)

随着云计算在政企行业的落地与普及，云已经从单向的底层技术支撑，逐渐向上与政企的业务越来越接近，甚至互相融合进入“云原生”时代。在这个过程中，阿里云混合云从诞生之初就坚定的选择了一条完全自研的道路，这也是一条充满挑战与机遇的道路。挑战在于，面对中国政企独特的场景和需求，阿里云混合云需要在自研的基础上，随着政企的需求不断迭代关键能力，且没有成功经验可以直接借鉴；机遇在于，我们将真正有机会打造一个适合中国政企的原生混合云，接受政企的打磨，成为政企数智创新路上能够互相理解与深度交流的伙伴。

可以说，阿里云的原生混合云产品形态的演变，也是政企数智创新演进过程的一个缩影。2021年，Apsara Stack产品升级到2.0，这背后的动因正是政企客户需求迭代的催化结果：

• 提到中国特色，“规模”这个词一定在其中。中国作为超大规模的经济体，从不惧怕规模的压力，而是能够利用规模的效益来实现时代伟业。聚焦在云平台上也是一样，现在很多政企云平台已经从单一站点私有云向集团云和行业云发展，尤其是大型机构或者分支众多的企业，往往倾向于集中投资建设云基础设施。其一，可以提高资源效率，基于规模降低建设和运维成本；其二，可以实现多数据中心跨地域统一管理与数据协同，为业务数字化创新提供统一的基础平台。
• “速度”，也是一个鲜明的中国特色，尤其在信息科技领域，中国弯道超车的速度有目共睹。现在，政企正在全面加速创新应用以外的核心业务的上云进程，传统业务和创新业务共存将是一段时间内的常见场景。一方面，客户需要快速地将传统以及核心业务加速并稳态迁移上云，包括迁移至异构芯片云，从传统简单单体架构应用上云、到复杂一体化应用平台上云、再到核心应用跨平台上云，这需要更加成熟的工具和经验传递，云厂商需要有低技术门槛，低成本，高效率的业务上云路径，从“网络-计算-数据”三层，帮助客户降低技术复杂度，降本增效，完成跨平台和业务云化两大趋势下的业务上云的评估、实施、验证；另一方面，核心业务的全面上云，意味着客户需要云平台有更高等级的容灾机制，即从单一业务容灾到全业务容灾，保障业务可靠性。
• 第三点是“稳健”，不仅速度要“快”，还要“安全可靠”。在满足业务连续性、金融监管、等保2.0等对业务无中断、数据无丢失的要求以外，政企和云厂商需要增强自主创新可控能力，从单一硬件架构转为多硬件共存，通过将服务器芯片、专用芯片等异构硬件封装成标准、高质量算力，以屏蔽硬件架构差异，享受标准、高质量的云计算服务。
• 第四点，是“统一”，统一的业务视角和统一的运维和运营管理。企业不仅需要从软件开发应用和数据中心运维不同的视角分层进行管理，更需要基于业务视角进行一体化资源管理来保障安全生产，这就需要从原来单纯的平台视角的静态资源管理升级到从应用/业务视角的动态资源管理。于是，以ITIL理念为指导，建设建管用一体化的从应用到云平台整体的统一运维和管理就变得尤为重要。云厂商提供商要“有理有据”的为管理者提供数据支撑，为决策者提供判断依据，最终大幅提高运维和运营管理效率。在云平台侧，全面上云后，客户需要更好地提高云资源的利用率，节省成本，真正享受云技术的红利。所以在管理上需要从传统的人工管理过渡到精细化资源管理，准确度量并预测指导未来资源的使用。

规模，速度，稳健，统一，这四个特点不仅描绘了中国政企对于云平台建管用方面的2.0需求，也反应了我们Apsara Stack 2.0核心产品能力的演进方向：

• Apsara Stack 2.0可以为政企构建大规模的跨地域多数据中心的“一朵云”，可以打破地域限制，由各级各地域各自分散建云，到建设跨地域多Region的一朵云，通过支持数据跨域计算与调度、全网数据统一协同，实现“物理分散，逻辑统一”，用数据赋能智能，助力经营决策科学化、经营管理精益化。所谓“一朵云”，是指统一运营&运维、计量、账户&权限：

• • 统一运营、运维：运营控制台入口在ASCM，运维控制台入口在ASO。对于云产品管控中心化部署的，对应跳转至中心化控制台；对于管控单元化部署的，对应跳转至单元化控制台。
  • 计量：计量服务OMS中心化部署，由各云产品从各region推送至中心的OMS服务存储，用户可以通过计量控制台查询到全域云资源的计量数据。
  • 账户、权限：控制台、POP网关以及OSS/OTS等存储类产品自建网关的鉴权依赖账户、权限等服务，因此既可以满足全域账户权限数据一套，又满足就近访问的能力。账户、权限服务在中心Region支持读写，数据同步至各单元Region，在单元内只读，实现读写分离。

• 在帮助政企迁云方面，Apsara Stack 2.0提供了一个涵盖云上网络规划、应用平迁、跨平台迁移、数据库迁移/替换、海量非结构化存储数据迁云的一站式业务上云平台，实现业务单元化、异地多活、应用就近接入等最优体验，我们将这个能力成为“一站式迁云”，主要有3点优势：

• • 基于整体工具集的组合能力，提供统一的入口，从“网络-计算-数据”三个层面整合整体工具链
  • 领先的操作系统兼容性，具备覆盖多平台的软件和源码迁移能力
  • 完整的数据库迁移工具链和海量的数据迁移工具链

• 专有云平台上承载着大量重要信息系统，政企业务对于安全的要求也更为严苛。因此，保障云的安全至关重要。“拐棍再好，不如腿好”，Apsara Stack 2.0作为真正的原生的混合云，也引入了真正的“原生云安全”。我们说的“原生云安全”，不是简单的基于云原生（容器）的安全，而是云的原生安全，是阿里云自研以及对OEM产品进行服务化改造后跟云平台有机融合的“原生云安全”。简单来讲，安全是为业务服务的，政企在进行业务的数字化转型的同时，我们也在进行安全的数字化转型，逐步向着平台化、服务化、数据化、智能化、自动化的方向发展，并以安全构建起政企对于阿里云混合云技术实力的信心：

• • 获得国家主管部门权威认可的安全能力，首批（仅两家）通过国内最为严格的网信办云计算服务安全审查增强级认证，政务云通过等保三级认证，金融云通过等保四级认证；连续多年参与国家级大型攻防演练零失分；某政务专有云项目早在2018年就通过了等保四级测评，阿里云专有云平台满足等保2.0四级要求的安全能力
  • 我们将安全与云深度融合，统一控制台和统一账号权限管理，把简单留给用户，同时支持服务化部署和分钟级交付，以及多租户和租户自助服务，所有安全产品账号和数据打通，实现联防联控，提高安全运营效率
  • 基于阿里巴巴十多年高强度攻防对抗经验，通过基于人工智能的威胁感知能力，驱动防御不断进化，更加快速与准确

• 在和各行各业的政企客户深度交流中，我们发现“应用部署治理和智能运维”是影响客户应用全面上云最重要的因素。以往，云厂商的注意力往往更多基于技术操作的自动化设计思路构建大量的工具，但是我们真正需要做的是为政企的运维治理及流程自动化负责。这意味着，我们不仅要帮助政企“管理”好云平台，从云资源层面的基本管理发展到云平台层面精细化运营，还要帮助政企来做云上应用系统的统一管理与运维。

• • Apsara Stack 2.0 在帮助政企统一运维和运营管理方面，主要从4个方面进行了加强，分别是一体化管控、智能化运维、精细化运营和个性化扩展，集中来实现两个目标：一是深度整合，以标准化的方式被集成到政企已有的管理体系中；二是数据驱动，通过自闭环方式的持续提升和优化管好云的方法论。我们从政企的业务流程开始分析，从云上资源规范到应用的部署架构，沉淀出了一整套最佳实践，并通过逐步将最佳实践固化在平台产品中的思路，帮助政企完成应用上云的工作，我们称之为“面向应用的一体化运维”，这里的“一体化”，主要包括“租户+平台一体化”“应用+专业一体化”“云上+云一体化”“敏态+稳态一体化”

Apsara Stack 的诸多核心能力都反应了中国政企客户独特的企业级需求。究其根源，Apsara Stack的核心产品能力，都是来自于中国政企客户的需求和实践。起初，在我们确定技术路线时，对阿里云公共云进行了一些技术复制，来发挥公共云技术领先性、产品体验性和规模等优势，延续在软硬一体神龙架构、大数据、数据库等方面的优势，但是这远远不够。后来，大型政企客户的特性需求，让Apsara Stack的企业级特性不断丰富，比如在构建某省政务一朵云的过程中，Apsara Stack一云多Region的能力不断成熟，后来被应用在某大型能源集团，成为业界的标杆；比如服务完某城市大脑后，Apsara Stack在大数据和数据智能方面的能力更进一步；在某大型金融机构行业云的打磨后，Apsara Stack累积了为政企打造面向政企的客户服务的“可运营的行业云”的能力；在支持某大型国有物流集团业务的过程中，Apsara Stack的稳定和弹性扛住了多年来流量洪峰的考验……可以说，如果没有中国政企走在数智创新道路上的革新者的支持和信任，Apsara Stack就不会存在，也难以不断积累实力，将经验与能力反哺给更多的中国政企。

科技领域从零到一的创新从来都是无比艰难，混合云领域尤为明显。企业级科技领域的发展就像在海上驾驶航母，相比于朝着正确方向的缓慢行驶，调转方向造成的时间落后会更多。迎接新浪潮新机遇的最佳实践，不是不断的转动船舵，而是朝着正确的方向全速前进。值得庆幸的是，我们从一开始就选择了一条正确的原生混合云之路，在理论和实践上已经取得了代差优势。此外，加上多年政企的考验与锤炼，在大规模的业务实战后，诞生于中国的原生混合云的路线也在中国市场快速获得了巨大的认可。

面向未来和政企并肩的新旅程，我们依然会坚定方向，全速前进。

---

以上内容来自阿里云团队推出的《云栖战略参考 -- Apsara Stack同行者专刊》

欢迎扫码或前往：阿里云混合云同行者专刊 阅读完整内容