益豐藥房孫浩:對企業(yè)盲目”上云“說不|【深V課堂】
作者:王璐 / 日期:2016-12-30
大V簡介
孫浩:益豐大藥房信息流程總監(jiān),電商事業(yè)群副總經(jīng)理�。15年以上資深SAP專家�����,ITValue 2014最具價值CIO�����,2016年全國優(yōu)秀CIO;引領(lǐng)益豐信息化改革成為企業(yè)核心競爭力,目前在自主研發(fā)的道路上深耕�����。
隨著近些年云計算的大熱�����,很多企業(yè)紛紛無條件地?fù)肀г朴嬎恪���?墒敲鎸性啤⑺接性?����、混合云等不同性質(zhì)的服務(wù)���,企業(yè)如何避免盲目跟風(fēng)�、選擇貼合自身需求的云服務(wù),是擺在每位從業(yè)者面前的一道難題���。
面對當(dāng)前企業(yè)都要上云的大勢,益豐大藥房CIO孫浩提出了自己不同的思考和見解��。孫浩說����,益豐自2013年上云以來,不僅碰到過數(shù)據(jù)傳輸困難及數(shù)據(jù)隱私等云服務(wù)的安全性問題�����,也碰到了光纜切斷�、DNS解析出錯等云服務(wù)的穩(wěn)定性問題?��;仡^看這些曾經(jīng)趟過的坑,孫浩給CIO們分享了兩點建議:
1���、面對公有云的穩(wěn)定性、安全性問題����,以及私有云的投入成本較高問題���,企業(yè)可以選擇混合云這種服務(wù)。即企業(yè)核心數(shù)據(jù)信息選擇放在內(nèi)網(wǎng)的私有云上,外部公網(wǎng)服務(wù)選擇公有云。
2�����、對于業(yè)務(wù)還未達到百億量級����、內(nèi)網(wǎng)僅運行幾十套系統(tǒng)的企業(yè),并不是只可以選擇私有云���。更具性價比的虛擬化是一種更優(yōu)的選擇。
以下是孫浩在ITValue微信公開課【深V課堂】第二期上分享的內(nèi)容全文���,經(jīng)ITValue整理:
1
混合云是未來方向
傳統(tǒng)意義上講,云計算分為公有云和私有云兩個概念����。公有云是指專業(yè)的云廠商提供的企業(yè)們共享的云服務(wù)�。私有云是指企業(yè)在自己機房內(nèi)部自建�,在企業(yè)內(nèi)網(wǎng)運作的私有的云服務(wù)。而混合云就是既使用了公有云服務(wù)����,又使用了私有云服務(wù)�。
對于企業(yè)來講,要不要上云�,什么情況下要上云�,其實是可以探討的��。如果企業(yè)要上云的話�����,怎樣去選擇公有云和私有云呢?
益豐藥房是一家上市醫(yī)藥連鎖企業(yè)���,在全國建有約1600家直營門店�,公司是2013年使用的阿里云。當(dāng)時因為在天貓開店,所以要求ERP要入住阿里云,否則調(diào)取不了訂單數(shù)據(jù)�����,因為這樣的話阿里能夠解決其內(nèi)部接口的性能問題����,但是對我們商家來講,還是存在一定別的問題����。比如我要跟后端的ERP����,WMS系統(tǒng)進行一些交互��,會需要把我們在云上的ERP數(shù)據(jù)同步到私有云或者自己企業(yè)的系統(tǒng)里面去�。這里就存在一個數(shù)據(jù)傳輸?shù)膯栴}�����。而私有云最核心的缺點是部署和運維一套私有云的成本很高�����。
我覺得虛擬化的成本相對來講要比私有云的成本低很多,而且你需要有足夠多的計算需求和計算資源去用私有云才能夠用得起來,否則的話根本沒有必要上私有云�����,直接通過虛擬化后的人工管理就完全足夠����。這樣對于具體的項目來講����,我們可以根據(jù)項目當(dāng)時的需求,臨時進行創(chuàng)建和資源的分配�����。
所以我認(rèn)為整個企業(yè)內(nèi)部應(yīng)用的具體情況��,決定了應(yīng)該選擇哪種云�����。對內(nèi)有一些核心信息系統(tǒng),包含企業(yè)核心競爭力的數(shù)據(jù)����,建議使用私有云��。而對于面向C端的客戶,例如微信公眾號的后臺����,顧客用的移動客戶端�����、電商官網(wǎng)等,使用公有云服務(wù)會更合適一點�。當(dāng)這些應(yīng)用的并發(fā)量突發(fā)地出現(xiàn)爆發(fā)性增長�����,公有云能夠比較方便地去進行彈性擴展�,而且成本相對不會特別高��。
但是對于公有云來講,安全是一個重要的話題�。我相信各個企業(yè)都會有這方面考量����,特別是現(xiàn)在各個企業(yè)越來越重視自身的核心數(shù)據(jù)�����。目前看來��,大家對公有云的安全都是不太信任的,源自于很多商業(yè)行為是不可控的�。網(wǎng)上有報道過阿里對于租戶服務(wù)器的數(shù)據(jù)或者對外的應(yīng)用進行調(diào)用��,就是沒有經(jīng)過授權(quán)的一些操作。因此�,基于企業(yè)核心數(shù)據(jù)的至關(guān)重要性而言�,我們需要把核心數(shù)據(jù)變得更安全更可控�����。
此外�,公有云也一樣存在穩(wěn)定性方面的問題����。由于益豐上云比較早,所以在公有云上面出現(xiàn)過幾次比較嚴(yán)重的中斷����。一次是2015年5月�����,阿里的光纖被挖斷,導(dǎo)致我們整個線上業(yè)務(wù)系統(tǒng)都中斷了�����,我們的發(fā)貨也出現(xiàn)了一些延遲等�。另一次是上個月出現(xiàn)的DNS解析問題�����。在上班時����,我們突然發(fā)現(xiàn)門店刷會員卡的時候獲取不到返回�,最終檢查發(fā)現(xiàn)是DNS的問題。原因是阿里的DNS服務(wù)出故障,需要人工把DNS指向改掉。
當(dāng)然私有云也會存在穩(wěn)定性的問題���。但是對于稍微有一定規(guī)模的企業(yè)來講,私有云的雙活配置或者互備還是提升了其可靠性的。根據(jù)這些經(jīng)驗��,所以我更推薦企業(yè)選用混合云的模式���。我們把核心系統(tǒng)放在私有云里面���,然后通過服務(wù)����,對外提供給公有云上面的一些應(yīng)用。在這個中間建立安全的鏈路,保證服務(wù)不會被隨意攻入���。而對于彈性業(yè)務(wù),放在公有云上會更合適�。在我們益豐目前的業(yè)務(wù)應(yīng)用當(dāng)中就證明了這一點�。
2
虛擬化和私有云的選擇
根據(jù)企業(yè)實際情況�,其實不一定要上云,上虛擬化也是足夠的�。
絕大部分傳統(tǒng)企業(yè)的業(yè)務(wù)規(guī)模并沒有達到幾百億的規(guī)模����,這個時候其實沒有必要考慮使用私有云這種模型���。
互聯(lián)網(wǎng)企業(yè)使用云計算�����,是因為它的系統(tǒng)是基于分布式架構(gòu)進行構(gòu)架的�����。但是很多傳統(tǒng)企業(yè)的信息化系統(tǒng)并不是基于這個架構(gòu)進行搭建的,而是基于傳統(tǒng)的數(shù)據(jù)庫、中間層和應(yīng)用層這三層模型進行構(gòu)建的。在這種情況下����,企業(yè)的數(shù)據(jù)庫就變成了非常核心的節(jié)點�����。那壓力其實大部分集中在數(shù)據(jù)庫層面。
益豐在2013年開始使用虛擬化。當(dāng)時我們將整個最新研發(fā)的門店管理系統(tǒng)���,收銀系統(tǒng)以及中間所有的數(shù)據(jù)通信轉(zhuǎn)移到虛擬化的環(huán)境下面。我們通過負(fù)載均衡的服務(wù)器,然后后端跟了相關(guān)的應(yīng)用服務(wù)器�����,中間件服務(wù)器���,數(shù)據(jù)服務(wù)器�����,通信服務(wù)器等一整套組成。做得比較激進的是我們將承載整個公司所有門店業(yè)務(wù)的這套系統(tǒng)包括核心數(shù)據(jù)庫全部轉(zhuǎn)到了虛擬化環(huán)境下�����。
益豐并不是使用分布式結(jié)構(gòu)進行架構(gòu)的�,所以我們會有一個核心的數(shù)據(jù)庫。這個核心的數(shù)據(jù)庫承載了所有的應(yīng)用系統(tǒng)與數(shù)據(jù)之間的交付����,相對來講IO的壓力會偏大��,并發(fā)的壓力也會偏大,但目前正常運行幾年時間都很穩(wěn)定�。目前可以認(rèn)為虛擬化已是非常成熟的技術(shù)��,完全可以放心大膽把核心系統(tǒng)放在上面。
以我們益豐為例�,目前應(yīng)該有二三十套系統(tǒng)在運作�,核心的大型系統(tǒng)有四五套�。對于這些核心的大型系統(tǒng)它所需要承載的應(yīng)用服務(wù)器,業(yè)務(wù)數(shù)據(jù)庫服務(wù)器和中間件服務(wù)器等都是有限的�����。目前我們大概有50多臺X86的服務(wù)器����。而且我們拋棄以前采購的機架式服務(wù)器,已經(jīng)轉(zhuǎn)為刀片式服務(wù)器���。目前我們只有兩個刀箱,兩個都是8片刀的服務(wù)器�����。其中一個刀箱是512G����,承載我們很多業(yè)務(wù)系統(tǒng)�。另外一個去年新購的刀箱是四路1T的滿配的,基本上現(xiàn)在有很大的剩余�����。這個是為了后續(xù)我們新業(yè)務(wù)的擴展提前做的準(zhǔn)備�。我們目前還在做的一件事情是將以前采購的機架式服務(wù)器,逐漸下線淘汰,然后轉(zhuǎn)到新的刀片服務(wù)器上。通過虛擬化的手段���,讓這16片刀承載整個公司的信息化系統(tǒng)���,也能大大節(jié)省機柜的需求�����,降低我們IDC托管的成本。
接下來分析�,具體哪些應(yīng)用能夠虛擬化����。繼續(xù)以益豐為例�,我們目前除了SAP跑在小機上的部分沒有虛擬化,其他基本上已經(jīng)逐漸轉(zhuǎn)到虛擬化環(huán)境了��。剛才提到數(shù)據(jù)庫也可以放在虛擬化環(huán)境里面進行運作����。我們是使用傳統(tǒng)的數(shù)據(jù)庫,目前是有兩個TB的數(shù)據(jù)規(guī)模放在虛擬化環(huán)境里�。它基本承載了整個我們自主研發(fā)的這套門店管理系統(tǒng)�。所有的門店通過這個后臺進行業(yè)務(wù)的操作�����,包括取貨����,收貨�����,驗收,價格調(diào)整,促銷,以及所有的查詢等業(yè)務(wù)���。我們門店通過這套后臺集中的進行數(shù)據(jù)處理,總部也通過這個后臺及時的查詢到所有門店的銷售。我們門店的客單相對來講多一點�,平均下來每個門店會在一百筆左右����。
在收銀體系上面我們是做了離線收銀模型�,也就是說我們門店是一個C/S加MySQL數(shù)據(jù)庫的離線收銀臺。當(dāng)門店收完銀之后,銷售流水可以及時通過JMS的消息向后端系統(tǒng)進行傳輸�,得到反饋以后成功�����。這樣的話整個門店銷售數(shù)據(jù)集中到總部的時延大概會在1秒到1分鐘以內(nèi)。通過這個模型��,我們集團總部能夠及時拿到銷售數(shù)據(jù)��,全集團一千多萬的會員能夠互通互刷���,能夠保障整個會員積分的統(tǒng)一執(zhí)行���。
我們自研的會員體系也是放在虛擬化環(huán)境里的�����。這套體系提供給我們線下門店和線上所有業(yè)務(wù)進行共享,變成一個全渠道的會員體系。通過以上分析�����,按照益豐現(xiàn)在體量����,大家可以放心將核心業(yè)務(wù)放到虛擬化環(huán)境里�。
