本文宗旨是讓非技術背景的企業管理者理解雲計算的概念、上雲的價值,以及怎樣上雲。
企業的“數字化轉型”有如下四個關鍵要素,雲計算是其他三者的基礎,沒有雲計算,數字化轉型就無從談起:
- 雲計算:雲計算是指用戶通過互聯網,訪問、使用和管理各種計算資源,包括硬件、軟件以及服務。這裡說的“用戶”,一是使用信息系統的人員,通過互聯網使用應用軟件(例如雲ERP,或者企業微信)、查詢數據及使用服務(例如雲存儲),二是開發軟件的人員,在互聯網平臺上使用軟件開發的技術組件來開發、測試、部署程序,三是企業的技術架構管理人員、硬件運維人員,在互聯網上配置、管理各種軟硬件資源,四是外部系統或者自動化機器的自動集成
- 大數據:各種來源的數據集中管理,驅動業務智慧
- 人工智能:基於大數據開發算法,進而,機器學習形成對復雜事物的認知、洞察
- 物聯網:萬物具備感知能力,並且萬物互聯
雲計算是計算資源向用戶交付方式的變化,即由自己擁有、管理,到擁有/管理方通過互聯網向用戶交付,用戶從互聯網上獲取。為瞭便於用戶獲取服務,需要對復雜的計算資源進行抽象,傳統的企業信息系統構成包括三個層面:硬件、平臺軟件和應用軟件;相應地,雲計算對這三個層面的計算資源的抽象模型如下圖所示:
- SaaS:面向最終用戶,或者提供外部接口
- PaaS:面向內部或者外部從事軟件開發的工程師和程序員
- IaaS:面向內部的開發、部署、運維的技術人員
這些資源如果全部由企業自己搭建,稱為“私有雲”;由第三方提供,按需使用,按使用量付費,則稱為“公有雲”。
今天我們面臨的雲計算環境已經經過瞭十多年的發展,並還在不斷演化中;有些領域從技術到商業模式都已經比較成熟,而另外一些領域中,應用尚不成熟,新概念層出不窮,不想當新技術實驗的“小白鼠”的企業,還需進一步觀察和觀望。
公有雲SaaS是雲計算最為成熟的層級。互聯網剛興起的21世紀初,一些企業應用軟件創業者意識到,未來企業軟件不再是由企業購買軟件許可證、服務器,在自己的環境裡安裝,而應該是由用戶在互聯網上使用,主要企業應用領域裡,CRM的Salesforce,ERP的NetSuite,HR軟件的Workday,SuccessFactors等,都是從這個時期發展起來的。今天,幾乎所有傳統套裝軟件,包括行業最領先的SAP、Oracle、Infor、微軟、西門子、達索等廠商都在全面向SaaS加雲平臺轉型。由於IT行業生態的急劇變化,在可以預見的將來,傳統本地安裝的、許可證模式的應用軟件可能會消失。
全球人力資源管理軟件簡史(三)——上雲和Workday
將服務器、存儲、網絡交換等硬件資源用互聯網服務的方式來提供的IaaS,雖然Sun /Oracle、EMC、IBM、HP、Cisco等硬件公司在互聯網興起期,都預見到瞭這個趨勢,從而開創瞭企業內部硬件資源虛擬化,亦即基礎設施的“私有雲”模式。然而在互聯網上,用公有雲方式推出可靠的商業化服務,並且形成商業模式的,是AWS在2007年推出的虛擬服務器(稱為彈性計算EC2)和虛擬存儲(稱為簡單存儲服務S3)等服務。其後稍晚一些,Google,微軟,阿裡等互聯網公司和軟件廠商都進入瞭IaaS公有雲市場。具有通訊和計算資源的電信廠商也是IaaS的天然玩傢。
而從私有雲出發的硬件廠商們試圖轉戰IaaS公有雲市場,收效寥寥,近年來,IBM押註混合雲市場,從雲服務轉到雲管理平臺。
總之,在2015年以後,IaaS基本上市場格局已定,技術方案趨於成熟,私有雲、公有雲、混合雲等多種模式並存。
和SaaS、IaaS相比,PaaS的定義比較模糊不清,技術更新換代讓人眼花繚亂。由於PaaS面向開發人員,很大程度上隻是對自研系統的企業才有意義。
上圖中的PaaS涵蓋瞭應用開發平臺、賦能服務、集成平臺、數據庫、容器管理等,從發源來看,PaaS技術有些是SaaS軟件商(例如Salesforce,SAP,微軟等)因應其定制、集成、賦能等擴展需求而產生的;有些則是大型互聯網公司在其數據處理、軟件開發、系統維護過程中,基於開源框架、自研的技術而發展起來的,例如Google(GAE,MapReduce),Yahoo!(Hadoop),LinkedIn(Kafka),NetFlix(Cassandra)以及國內的阿裡、騰訊、網易等;有些是先行的雲計算公司,AWS、微軟、Google等開發出來的,還有一些來自最近興起的創業企業,這些企業大多和主流硬件(例如EMC、IBM)或雲廠商有一定的資本聯系。
從概念上說,PaaS和IaaS有較大的交叉重疊,雖然PaaS和IaaS兩方面都有隻在這個層級上活動的獨立供應商,但是主流大型雲廠商,都同時提供橫跨PaaS和IaaS的全面服務。
如果說Amazon是IaaS的宗師,那Google就是PaaS的宗師,Google不僅創立瞭互聯網上海量數據的分佈式處理的技術原理,而且開創瞭應用程序工程框架以及容器技術。
傳統軟件運行在基礎設施環境上的模擬打包方式是“虛擬機”(下圖左),對硬件資源消耗大,部署和運維都比較耗時,這是早期IaaS/PaaS的主流技術,而“容器”讓雲上的應用程序打包更輕量化,更便於發佈、部署:
利用容器技術,應用程序更便於在多個雲之間、公有雲和私有雲之間進行轉移,更契合微服務的軟件架構風格,有助於開展DevOps軟件開發運維模式。正如微服務架構並不是軟件開發架構的必選項,容器技術也不是實施PaaS的必選項,但是隨著微服務、容器技術發展應用,使得PaaS的性能、靈活性都有巨大提升,因而成為最近兩年的PaaS的熱點。
支持用戶上傳、組織、啟停、擴展以及管理容器、應用和集群的雲服務,也被稱為容器即服務(CaaS),CaaS是基於PaaS和IaaS之間的一種新的雲服務模式。AWS、微軟、阿裡等各傢主流雲廠商都有自己的容器管理服務, 從2018年開始, Google Kubernetes (簡稱為K8S)成為容器編排技術的主流標準,基於K8S標準的CaaS廠商橫貫各傢雲廠商,創造瞭多雲、混合雲管理的環境。
企業“上雲”是什麼意思呢?如果是一傢互聯網公司,它的系統的技術架構基本會是沿襲前文所述的互聯網公司的技術架構,先天就是雲的,我們稱為“雲原生”,所以互聯網公司是“原生數字化企業”。然而,大多數傳統企業的信息系統的技術棧,在各個層級上都還沒有以雲的方式運行。
基於前述對雲計算的描述,簡單說,“上雲”就是:
- 對用戶來說,過去都是使用本地安裝的軟件,數據也存儲在本地,未來使用“雲軟件”(SaaS)
- 對企業應用的開發者來說,過去都在本地安裝的環境中開發、集成、運維軟件,未來都在“雲平臺”(PaaS)上開發、部署、運維面向用戶的軟件
- 過去,企業軟件都安裝在自己擁有的機房的設備上,未來都在互聯網上按需購買虛擬的“雲硬件”(IaaS)資源
- 企業的架構管理人員利用“雲容器”(CaaS)來管理應用軟件的上雲、雲與雲之間的搬遷
下圖展示瞭企業上雲的常見類型:
為什麼企業信息系統一定要上雲呢?我認為有三個原因:
一、政府驅動的產業政策:
企業上雲已經進入瞭我國的基本國策,2018年7月,國務院、工信部制定瞭企業三年上雲指南,2020年4月,發改委、網信辦再次發佈瞭“上雲用數賦智”的行動綱要,配套有若幹的財稅、補貼優惠政策,全文附後。
二、業務驅動的用戶案例:
傳統企業信息系統設計的出發點多為企業管理控制或者信息渠道延展,因而系統多有呈豎井狀孤立,系統間的數據和流程不打通。
今天,信息系統前端越來越強調以用戶體驗為中心,以大數據分析和人工智能為驅動,亦即用戶數字化前端由用戶案例(Use case,簡稱“用例”)驅動,需要適應用戶需求和體驗而不斷迭代開發“數字化產品”,而非後臺系統的用戶端延伸,這就要求支持前端用例及數字化產品持續創新的數字化和數據平臺(BCG稱為“DDP”)架構變得互聯網化,而DDP先天特性就是由雲計算來承載。
企業並非所有的業務流程領域(或稱“價值流”)的信息技術處理都需要變成“數字化產品”,那些“非數字化產品”的後臺系統、遺留系統也可以將硬件環境搬到IaaS上,以及用容器打包到CaaS上,降低IT運維成本。
三、技術驅動的數字化轉型:
雲計算是信息技術的進化,遺留核心系統以及DDP上雲,對於數據處理能力和實時性、迭代開發的靈活性、彈性利用計算資源來提升系統性能等方面,和傳統技術相比,都有顯著提升。
同時,IT行業生態在發生深刻的變化,傳統應用軟件商紛紛轉型為SaaS;傳統軟件商以及新興軟件商為瞭提升軟件效能,融入行業生態,自建或者利用主流PaaS來開發SaaS,SAP、金蝶等公司都在逐步形成SaaS+PaaS的產品架構。
雲計算的商業模式,使得企業的IT開支,包括硬件、軟件的購買,從資本性支出(CAPEX)變為運營費用性(OPEX)支出,為企業帶來更好的財務彈性,幫助企業優化IT投資。
最後,數字化時代的網絡安全風險越來越大,去年國傢發佈瞭“網絡安全等級保護2.0制度”對企業信息系統提出瞭更高的合規要求,而雲計算作為共享服務,本身蘊含著完整的、合規的安全防控機制,企業系統上雲後,可以借助雲廠商的安全機制,轉嫁自身的網絡安全風險,降低安全管理開支。
作者:陳果 波士頓咨詢董事總經理和BCGLatinian大中華區負責人,負責企業數字化轉型的企業架構、數字化產品咨詢,曾經擔任過BMGBS全球合夥人,怡安翰威特全球合夥人。