中国电信云改数转之上云方法论
一、传统企业IT系统建设痛点和难点
- 应用烟囱式建设:信息无法共享,成本高;组件资源重复建设,浪费;版本繁多,管理复杂;业务沉淀和持续发展不足。
- 筒仓模式应用交付:业务价值交付效率不足;敏捷能力不足;云计算价值未充分挖掘。
- 数据中心业务“三多”:地域广、资源多;业务类型多;运营形态多。
- 运维要求无法满足:分布式监控对象多、关系复杂;运维监控数据分散;系统故障处理难。
- 能力封闭、低效:系统之间相互独立;系统封闭,开放不足;系统接口标准不统一。
- 去“O”难:缺乏技术储备与工具;PG数据库人才储备不足;对两种数据库差异性了解不足。
二、企业上云目标与驱动力
- 上云目标:降本增收提质,促进企业数字化转型。
- 驱动力:
- 外部驱动力:市场前景、技术趋势、政策指导(如二十大报告关于发展数字经济的指示)。
- 内部驱动力:安全(降低云安全成本)、成本(降低硬件和运维成本)、效率(提升部署和弹性伸缩能力)、质量(提供高性能和高可靠)。
三、五步十流程上云实施方法论
第一步:上云规划与分析
- 系统清单制定:调研表格,收集全量和规划新建系统清单。
- 上云驱动力分析:从发展、效能、成本、安全等维度明确上云驱动力。
- 上云可行性分析:从技术、业务角度评估系统上云可行性。
- 上云价值分析:评估云资源和业务上云改造,综合效益评估上云优先级。
第二步:明确上云目标与标准
- 上云标准:自主可控、生态统一、技术标准云原生架构。
- 上云计划:定稿《上云系统清单》,新建系统100%上云(L3),存量效益优先低效逐步退网,特殊设备暂不上云。
第三步:技术设计与选型
- 技术形态:明确OLTP、OLAP、后台批处理、物联网等系统类型。
- 技术选型:统一技术底座,云原生架构,明确PaaS组件和技术线路。
- 架构设计:功能架构、技术架构、部署架构、网络、安全架构。
- 资源规划:确定组件实例规模、服务资源数量、网络安全规划。
第四步:上云实施与部署
- 迁研云主机迁移、存储迁移、数据迁移。
- DevSecOps:业务能力开放,云原生架构,业务云化解耦,开发标准与规范,自动化云服务。
- 数据订阅、精细化运营管理、资源统一管理规划。
第五步:上云交付与运维
- 实施交付内容:接入方案(上云系统部署实施以接入智能运维平台)和能力提供(成功接入后平台所能提供的支撑能力)。
- 运维体系:数据化(汇聚全网日志,形成系统状态指标)、可视化(看板视图展示指标)、工具化(运维操作固化成标准工具)、自动化(打通监控及操作工具,实现自动操作)。
四、上云关键体系建设
- 关键体系方向:统一IaaS、统一PaaS、业务中台、数据中台、研发中台(DevOps)、云安全、统一运维。
- 建设方案:
- 统一IaaS:异构计算、存储、网络资源统一管理,构建多云、混合云技术中台。
- 统一PaaS:统一管控,解决组件选型/版本不统一问题,可控PaaS清单,去O业务中台。
- 业务中台:构建业务能力中心,通用能力注册共享,对内外开放。
- 数据中台:推进数据治理,云改与数据治理相互促进,实现数据赋能业务。
- 研发中台(DevOps):构建DevOps体系,统一代码管控、构建,实现研发可控。
- 云安全:云上安全保障,完整覆盖SaaS、PaaS和IaaS三层。
- 统一运维:新的思维、方法及平台,实现全方位、智能和自动化运维。
五、存量系统上云策略
- 数据中台:业务复杂性评估,直接迁移上云能力开放,云化解耦,数据业务化,业务数据化。
- 上云标准:L0/L1迁移上云,L2/L3云化解耦。
- 案例:数字化平台门户,分布式数据库,物理机、vmware、openstack、天翼全栈混合云、阿里云、华为云、腾讯云等,业务层服务层(PaaS)、资源层(IaaS),分布式消息、租户管理、自动开通、实例管理、日志管理、负载均衡、分布式文件、分布式缓存、分布式容器、分布式搜索等,xx中心,网关注册、网关签约、网关管理、服务发现、服务注册、服务管理、端到端监控、故障定位、智能告警、资源管理,云安全平台、安全租户、安全服务、主动防护,云管平台、自服务开通、多云纳管、集约运维、运营管理、统一IAAS、持续集成、敏捷开发、自动化测试、部署发布、资产管理、代码检测、研发效能、配置管理、应用设计,研发类、生产类、供应类、销售类、服务类,应急响应。
六、中国电信云荐社区
- 扫码加入:中国电信云荐社区,探索和实践内外部上云。
- 功能模块:组件下载、有问有答、技术论坛、行业动态等,为生态用户提供高效的上云交流平台。
