如何正確審視開源的風險與挑戰 從容上云?
原創【51CTO.com原創稿件】近年來,開源理念得到了中國企業界和開發者們的普遍認可,國內企業參與開源生態的熱度持續提升,眾多互聯網企業紛紛嘗試運用開源技術搭建云平臺,部署云原生應用。隨著云計算發展邁向第二篇章,一些諸如金融行業的傳統企業也在積極地擁抱開源,采用基于容器或微服務的云原生架構,開啟上云之旅。
據中國信息通信研究院發布的《開源產業白皮書》中的數據顯示,全球開源產業鏈已經形成,而國內已經應用了開源技術的企業占比達到86.7%,有計劃應用開源技術的企業占比10.6%,開源技術已經被企業普遍接受。
那么在傳統企業,CIO對開源理念和產品的接受程度如何?開源在企業中的普及和深入應用給CIO帶來了哪些挑戰?為了幫助傳統企業擁抱開源,加速上云之旅,51CTO通過CIO社群話題討論活動、調查,以及CIO深度訪談,詳細了解了傳統企業對開源的接受程度,擁抱開源技術的顧慮和隱憂,梳理了傳統企業運用開源、云計算技術進行數字化轉型面臨的痛點與解決方案,供廣大用戶參考。
傳統企業CIO對開源的接受度相對保守
經過CIO社群話題討論、調查與采訪后筆者發現,大多數CIO用戶對擁抱開源這件事持觀望態度,這些用戶的觀點可以總結為以下四點:
1、 用開源產品,所有的風險都將由IT部門承擔,尤其是來自安全與合規性方面的風險,隱患太多。
2、 商業環境、尤其是生產環境用商業軟件服務更有保障。商業軟件支持版本的持續更新,而開源軟件版本更新緩慢,甚至會停止更新。
3、 出于成熟度方面的考慮,傳統企業的軟件有很多定制化的需求,開源軟件難以滿足。
4、 使用開源軟件,需要考慮IT部門的學習成本、安全問題以及后續維護的難度。
由此可見,大多數傳統企業的CIO相對保守,核心系統或生產系統的應用尤其如此,他們不愿意承擔采用開源軟件帶來的風險與挑戰,擔心一旦出現重大問題,會給企業帶來不可預知的直接經濟損失。
與此同時,傳統企業CIO們認為,以下三種類型的企業適宜擁抱開源:
1、 相對簡單的需求,可以用開源軟件。
2、 規模較小或處于學習了解階段的企業可以擁抱開源。
3、 有足夠的技術資源,且將技術融入戰略中的企業可以選擇開源。
開源與云計算相結合 加速上云之旅
雖然開源已經成為信息技術發展的重要力量,但是開源技術也存在一定的風險,傳統企業應當如何正確審視開源所涉及的風險,更好地讓開源為企業所用呢?
針對這一問題,筆者采訪了農銀人壽信息技術部總經理劉培龍以及IBM大中華區混合云技術總監潘雪梅,詳細了解了企業上云過程中應用開源技術帶來的風險與挑戰,以及應對方法。
農銀人壽的上云歷程和平臺無關理念
農銀人壽是諸多銳意進取、勇于創新、擁抱開源的企業之一。實際上,開源與云計算、大數據、人工智能等先進技術密不可分。因此,聊開源之前,需要先來介紹一下農銀人壽的上云歷程。
據劉培龍介紹,作為農行控股子公司,農銀人壽的保險業務量很大,配置IT資源的難度較高。在經歷了幾次由于IT資源不足引發的故障后,2018年初,農銀人壽正式開啟上云歷程,通過公有云的快速、靈活調度,滿足保險業務的高并發需求。與此同時,農銀人壽通過對私有云及容器產品展開調研、試用后,嘗試通過私有云來提高資源使用率、降低存儲成本。接下來,農銀人壽還將探索敏捷開發,嘗試對私有云和公有云之間資源的統一納管,并積極探索混合云。
“在農銀人壽上云的過程中,采用了‘平臺無關’的理念,中間件、數據庫等均由IT部門來搭建,只將云作為基礎設施服務來使用。與此同時,我們集成了一些云廠商或第三方提供的SaaS和PaaS服務,這樣做的好處在于技術棧不會被某個云平臺綁定,更加靈活,遷移也相對簡單。”劉培龍強調。同時他還提到,公有云廠商提供的底層服務,如數據庫服務、中間件服務等,雖然有其自身的優勢,但后續是否會采用,還需要進一步評估。
農銀人壽信息技術部總經理 劉培龍
農銀人壽上云過程中面臨的三大挑戰
云計算服務與傳統企業的IT管理之間存在很大的差異。公有云現在已經能夠提供覆蓋企業各方面應用的大量SaaS、PaaS服務和基礎組件,可選擇的空間非常大,企業可以進行封裝和調用,但是在實際應用的過程中也存在諸多問題。劉培龍提到:“在調用基于公有云的某個人工智能的SaaS服務時,我們判斷該服務有很大可能在后臺保留了客戶數據,而且對于企業來說這個行為是透明的,完全不可控。”
另外,近幾年來,金融行業對公有云的接受度越來越高,但對于處于強監管下的保險企業來說,在上云的過程中除了要解決云本身的問題以外,還有來自安全性、合規性等行業體系性的問題。
農銀人壽在上云的過程中運用了大量開源的SaaS服務和PaaS服務,同時有大量的開源項目為企業云應用中的各種服務提供支撐,包括底層的互聯網架構和組件,例如Spring Boot框架以及它所封裝的上千個外部組件,大量使用開源的同時也遇到了很大難題。
一是來自服務可靠性方面的難題。開源項目的引入對于應用型的企業來說,對技術支撐及技術儲備的要求非常高,難度較大。例如,農銀人壽在公有云上部署移動應用時所用到的Redis組件,存在監控以及管理手段方面的缺失,這對企業來說是一個非常現實的問題。
二是數據安全問題。近兩年,國內一些大的公有云平臺均出現過服務中斷的事故,其中不乏對公有云服務使用不當導致的事故。基于數據安全的考慮,農銀人壽在上云的過程中通過數據同步,將云平臺中的數據、日志及時備份到內部的網絡資源中,通過內部監控平臺進行統一監管和分析處理,來確保數據的安全性和應用的可用性。
三是公有云的管理問題。金融企業對可靠性、可用性的要求非常高,而農銀人壽作為一個傳統企業,在技術能力方面與互聯網企業相比存在一定的差距,在公有云的管理能力方面存在短板。目前我們期望私有云云管平臺能夠部分解決這方面的問題。
農銀人壽在開源產品應用中遇到的風險與挑戰
在開源技術以及開源產品的應用方面,劉培龍介紹:農銀人壽在積極擁抱開源的同時,也秉持審慎的態度。主要源于開源項目不確定是否存在隱患,或者說發現隱患以后沒有平臺或廠商提供解決承諾,這對金融行業的企業來說是很大的挑戰。
目前農銀人壽已經引入的開源產品和項目包括開源堡壘機、Tomcat、輕量級服務器Nginx、開源數據庫、AMQ、RocketMQ、Spring Boot、VUE等,這些開源產品和項目本身也會封裝其它的開源組件,如VUE框架中就封裝了成百上千個開源組件。
對于開源產品和項目的使用,劉培龍以Tomcat作了一個舉例說明。農銀人壽將Tomcat用在集群應用的部署中時,通過對Tomcat與WebLogic進行對比后發現,WebLogic本身除了提供一些性能分析與跟蹤管理的工具之外,還可以與Dynatrace配套同步使用;而Tomcat與Dynatrace在兼容性方面沒有完整的技術支持方案,因此在開源產品應用時存在管理工具缺失的問題。針對這一問題,劉培龍建議通過其他技術手段來解決,例如在代碼中寫入大量的日志做斷點,通過日志信息的記錄幫助企業進行應用性能的分析和管理,通過人工代碼來解決問題。
IBM助力企業管理多云、混合云環境,安心擁抱開源
在IBM大中華區混合云技術總監潘雪梅看來,農銀人壽“平臺無關”的理念,與IBM的理念十分一致,IBM希望用戶不要被云平臺綁定,能夠擁有更大的自主權。IBM基于全球云計算服務市場的觀察發現,越來越多的企業正在面臨混合多云的環境,他們在公有云上構建新型應用,出于數據和安全性考慮將傳統應用或核心應用部署在私有云環境,在混合云環境如何更好的管理應用是這些企業正在面臨的挑戰。
“IBM希望幫助企業級用戶更好的管理混合多云環境,解決用戶關心的一系列問題。例如利用先進的公有云、私有云技術,讓企業的應用和數據能夠在這些平臺上平穩地部署和移動;這些環境‘受我所控,受我所管’;能夠判斷環境資源是否健康,能夠預見性的發現問題,并盡快解決。” 潘雪梅如是說。
IBM的戰略定位以及產品和技術的發展方向是幫助企業級客戶運用好的技術和服務,保障客戶的應用和數據能夠在混合云、多云的環境中平穩的遷移和流動,讓企業能夠更好地管控混合云、多云的環境,不受綁定。
IBM大中華區混合云技術總監 潘雪梅
潘雪梅提到,IBM諸多國內外客戶在用Tomcat時也遇到了不穩定的問題,由于Tomcat的支持不到位,影響了系統的穩定運行,而IBM則從兩個維度幫助客戶解決這些問題。一方面,針對WebLogic太重,不適合上容器云平臺的問題,IBM針對IBM WebSphere應用服務器提供一款輕量級的產品——Liberty,在輕量化的同時又兼顧了穩定性,目前國內四大銀行中已有兩家用Liberty支持其雙十一業務,得到了非常好的可靠性與穩定性驗證。另一方面,開源軟件在發展的過程中對周邊技術的支撐相對較弱,在安全、監控管理等諸多方面都存在問題和隱患,IBM幫助那些選擇開源軟件的企業提供納管開源軟件的監控管理解決方案以及技術支持,讓企業無后顧之憂,能夠更安心地擁抱開源。
雖然開源在創新方面帶來的好處有很多,企業在上云的過程中選擇開源也是大勢所趨,但是開源的壁壘也真實存在。當企業將核心業務上云的同時,顧慮與風險也接踵而來。IBM剛剛完成了對Red Hat的收購,此舉佐證了IBM擁抱開源的決心。IBM正在全面擁抱Linux和OpenShift,后者是一個企業就緒型的Kubernetes平臺,企業可以在OpenShift之上全面構建基于應用、數據、安全、集成、自動化、多云混合云等一體化、智能化的管理能力。以上云原生能力將以IBM Cloud Pak的形式出現,幫助企業積極擁抱開源,實現隨時隨地運行任何應用的愿景, 加速企業的上云進程,助力企業更快實現數字化轉型。
結束語
在傳統企業上云的過程中,對虛擬化、容器、微服務及DevOps等開源技術的應用將越來越廣泛,也將有更多的復雜問題亟待解決。但是在開源標準體系的不斷完善下,在開源生態的合力共建下,在各大云服務商解決方案的鼎力加持下,在傳統企業技術能力的快速進階下,相信開源的風險將會越來越清晰,開源的挑戰也將被逐一破解,而開源的理念和技術在傳統行業中的實踐也將越來越廣泛,讓我們拭目以待吧。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
