云计算发展五大趋势
随着企业上云用云和数字化转型进程的加快,未来我国云计算将进入全新发展周期,在技术、模式、应用、安全和管理等方面迎来新一轮创新发展。
云原生技术驱动企业信息系统全面升级
云原生将深度融合企业IT基础设施,驱动企业信息系统全面升级。云原生技术在企业侧的应用持续深化,不仅实现了企业IT技术和基础设施平台升级,也深刻改变着组织和流程、软件架构和设计的发展走向,加速推进企业信息系统架构由“烟囱状、重装置和低效率”向“分布式、小型化和自动化”转变。
在基础设施管理方面,云原生构建统一的调度、管理和运行维护能力。通过统一资源管理和集群调度,实现中心、边缘、数据中心的统一管理调度,全面覆盖边缘自治、混合多云、云边一体的典型资源使用场景。通过统一流量治理,实现东西流量、南北流量的治理策略管理,支持跨云、跨集群的拓扑监控。通过统一运行维护,能够实现多中心的不同集群的完整运维能力协同,将云上监控、日志、审计能力延伸至混合多云架构。
在应用管理方面,云原生构建统一的治理和分发能力。通过统一应用治理,实现独立灵活的策略和应用配置,保障了应用的一次构建多次部署运行,同时可实现多集群间的弹性伸缩。通过统一生态管理,实现平台能力组件的快速上架、发布、订阅、部署、运维等全生命周期管理。通过统一应用分发,实现应用负载、对外发布、环境差异和数据存储等特性的应用抽象描述,统一的分发机制使应用系统在不同数据中心间提供一致的发布运行体验。
未来,云原生技术将与大数据、人工智能、区块链等新技术深入融合。利用云原生技术,企业能够以标准化方式获得海量数据分析能力和智能业务场景应用,降低企业数字化转型门槛。
云服务向算力服务模式加速演进
随着企业数字化应用日益多样,企业用户对算力种类及数量、有效感知、高效利用等提出了更高的要求,云服务将逐渐向算力服务模式演进,体现出泛在化、普惠化、标准化的特点。
一是云计算将整合异构算力,促进算力服务普惠化。云计算能够屏蔽不同硬件架构(CPU、GPU、FPGA)的差异,输出不同类型的服务,例如常规计算、智能计算、边缘计算等,从而实现大规模异构计算资源的统一输出,在此基础上进一步实现算力的普惠化。
二是云计算将覆盖多层级算力,促进算力服务泛在化。云计算正从单一集中式部署模式,向分布式、多层级部署的新模式演进。“云网边”一体化可以统筹网络的状态、用户的位置、数据的流动等要素,满足不同场景的需要,全面提升算力服务的调度能力,实现算力服务的泛在化。
三是云计算将统一算力输出标准,促进算力服务标准化。云计算能够实现资源标准化,是算力时代各类软件应用的“插座”。一方面,云计算所具备的硬件解耦、标准化封装部署等特性,促进了算力能力的标准化输出;另一方面,云计算促使异构算力应用建立统一输出标准,避免软件被固定形式的算力需求所捆绑,实现算力应用的标准化落地。
云上稳定性保障能力全面提升
随着企业上云业务量的持续提升,企业系统面临着容量管理难、服务关系调用复杂等问题。企业对云上信息系统稳定性的需求凸显,由事前规划、事中检测、事后管理形成的流程闭环,可以有效保障业务系统的稳定性和连续性。
在软件设计阶段,企业需要做好事前规划工作,重点关注系统架构和容量规划的设计。建议设计高度韧性系统,同时配合混沌工程实验以保持、提升系统韧性。在软件运行阶段,企业需要利用可观测性技术进行系统运行全方位检测,及时发现故障并解决故障。同时,企业需要构建故障闭环,完善故障管理机制,构建并持续维护故障库,将已发生过的故障作为演练场景贯穿软件开发、测试、运维等各个阶段,降低故障复现率,持续提升系统稳定性水平。
应用多活也将成为保障业务连续性的关键抓手。应用多活是指在同城或异地机房建立一套与本地生产系统部分或全部对应的生产系统,所有机房内的应用同时对外提供服务。当问题发生时,多活系统可实现分钟级的业务流量切换,有效保障业务系统持续稳定运行。
全流程安全体系不断完善
面对各类新技术带来的云计算新威胁,企业亟需利用新理念不断优化安全机制,以软件供应链安全、“零信任”、统一安全运营等为切入点,构建上云全流程安全体系。
上云前,企业可以通过软件供应链入口管控,保障云计算安全应用。一是对软件或服务来源进行评审管理,确保来源安全可信;二是对软件自身的安全合规进行管控,确保不存在安全及合规风险;三是对软件供应链清单、软件及源代码版本、漏洞等信息进行统一管理;四是具备软件服务支持能力,涵着文档材料、服务水平协议以及安全服务协议等;五是具有明确的软件供应链安全事件应急响应人员及流程机制,确保安全事件处理的及时性、有效性。
上云中,企业将基于“零信任”理念构建安全体系,实现不同上云场景的有效安全保障。一方面,“零信任”实现上云后的统一管控,为用户提供一致的访问体验,保护分布式的关键数据和业务。另一方面,“零信任”细化防护粒度,守护云工作负载安全。云环境涉及大量微服务应用,应用组件间交互与变化频繁,“零信任”通过技术手段能够在威胁暴露之初就加以制止。
上云后,企业可以通过统一安全运营体系打破兼容性壁垒,全面提升安全运营效率。一是汇总多源安全数据使安全分析全局化,提升对“孤岛数据”的破冰能力,使安全分析从宏观视角出发,有效提高告警的准确性与高级攻击链的溯源能力。二是提高安全组件联动能力使安全响应迅速精准,并且使安全运营在一定程度上实现自动化响应,保证安全运营质量。
云优化治理助力企业优化成本管理
在企业用云程度不断加深的同时,云上资源利用不合理导致的浪费问题也不容忽视。围绕成本因素开展优化治理成为企业当前的重要课题,以人、工具和运作机制为核心构建的云成本优化体系将贯穿企业战略规划、资源采购、上云路径、用云管控、持续运营等多个环节,助力企业降本增效。
云成本优化团队是企业实施云成本优化的基础。云成本优化不是某一个角色或某一个团队做的事情,而是需要多个角色共同参与,打破原有各管一段、各自为战的传统IT管理方式,各角色长期协作、共同努力以达到成本长期治理的目标。
云成本优化工具是企业洞察与优化成本的抓手,企业借助工具可以有效提升对云成本的管理及优化水平。成本优化往往以项目方式实施,由项目制驱动转为体系化的日常自助优化尤为重要。因此,需要将成本优化的能力沉淀为工具或平台,构建可度量指标,驱动各相关组织自主降本。
云成本优化制度是提高企业云成本优化工作成效的保障。云成本优化相应的长效运营机制在云成本管控中起到关键作用,面对云成本特殊的支出模式和账单结构,企业需要制定一套更加合适的云成本优化流程制度,确保优化工作能够在企业内部精确、高效运转。