騰訊雲:公有云如何「專有化」
机器之心發表於2021-10-14
經過幾天的通宵奮戰,孫其琛和他的團隊剛剛完成了一家大型金融機構的專有云部署專案。迎著第一縷陽光走出機房的他們,倒頭便睡在了會議室的沙發上。熬夜加班後在會議室補覺的景象,在網際網路公司十分常見,但在金融和政府客戶的工作氛圍中,這樣的場景顯得反差感很大。
「金融行業比較傳統,員工日常都是西裝革履,上下班也是朝九晚五。整體跟我們的工作模式差別挺大的。」習慣了短褲 + 文化衫的孫其琛是個典型的 IT 男,但是作為騰訊雲的專有云中心技術總監,近幾年他一直在與「高大上」的政府、金融行業領導打交道,幫助他們把業務推到雲端。傳統行業與新興 IT 產業之間難免存在意識形態上的差異,「剛開始服務金融、政府客戶的時候,我們在日常事務方面收到了很多抱怨。不過隨著技術和業務的逐步落地,很快就能磨合出一套大家都舒服的工作模式。」日常工作中的表面問題還談不上意識形態差異,孫其琛認為,使用者與供應商之間真正的差異在於對「雲」的理解。有些行業對於雲的理解還處在比較初級的階段,其中最突出的就是在公有云、專有云選擇和應用上的迷茫。Gartner 在近期的一份雲市場報告中預測,2021 年全球終端使用者在公有云服務上的支出將增長 18.4%,達到 3049 億美元,高於 2020 年的 2575 億美元。特別是在 COVID-19 危機之後,轉移到雲的 IT 支出比例將加速增長。到 2024 年,雲服務將佔全球企業 IT 總支出的 14.2%,高於 2020 年的 9.1%。在過去的十幾年中,公有云的應用在全球範圍內迅速增長。政府、金融、汽車、零售、製造等各行各業都在雲應用領域做出了自己的嘗試。寶馬集團從 2015 年開始,就開始利用 AWS 打造車聯網系統,最佳化車主的駕駛體驗;沃爾瑪則採用 Azure 構建倉庫、物流和門店的物聯網,以及人力資源和財務管理系統;國內的永輝超市、建設銀行、工業富聯等零售、金融、製造企業,則選擇與騰訊雲合作,進行雲端的數字化轉型。相比於商業巨頭和政府機構,中小微企業更需要雲技術賦能。IDC 釋出的《2021 年全球中小企業 10 大預測》顯示,到 2024 年,60% 的中小企業將會在其技術架構方面採用公共雲平臺。將核心裝置、業務系統向雲端遷移已成為這些企業增效降本的「殺手鐧」。
在我國,雲技術也日益受到國家重視。「上雲」正在成為政府、金融機構和企業的「必修課」。「十三五」期間,國家就提出了銀行業金融機構要穩步推進雲端計算應用並主動實施架構轉型。到 2018 年,近九成金融機構已經或開始計劃應用雲端計算技術。「十四五」規劃中,則提出了完善國家電子政務網路,集約建設政務雲平臺和資料中心體系,推進政務資訊系統雲遷移的目標。2020 年中國公有云市場規模達 1500 億,同比增長 48.3%。中國政務雲基礎設施市場總規模達到了 270.6 億元,增長高達 24.03%。隨著市場規模不斷擴張,大量保有規模化雲業務的公司也迅速成長起來。在海外市場,AWS、Azure、Google 等大廠長期領跑,各種小型雲供應商也層出不窮。國內市場則有阿里雲、騰訊雲、華為雲、天翼雲、京東雲、金山雲等眾多玩家,甚至以火山引擎為基礎的位元組雲也開始加入戰局。在公有云市場一片繁榮的背後,其實也隱藏著一些來自應用產業的質疑聲音。在疫情爆發之前,2019 年下半年,國內公有云市場增速甚至出現減緩態勢。這與公有云開放、共享,以及由第三方供應商主導的屬性不無關係。對於很多金融、政府和企業使用者來說,資料安全和自主可控十分重要,所以他們對資訊科技的規範性要求極其嚴格。以金融行業為例,2020 年,中國人民銀行釋出了《雲端計算技術金融應用規範》,其中包括「技術架構」、「安全技術要求」和「容災」三項標準,結合《資訊保安技術 -- 雲端計算服務安全指南》共同構成了金融雲的標準體系。其中要求金融雲的部署方式以私有云、團體雲及上述兩者的混合云為主。「安全技術要求」6.1(a)還專門規定:保證用於金融業的雲端計算資料中心執行環境與其他行業物理隔離,即服務金融行業的雲端計算資料中心在基礎設施層面與其他行業進行隔離,對物理伺服器、網路接入設施等均實現隔離。由此公有云在很多行業中都面臨巨大的合規壓力。此外,在 IDC 管理過程中,使用者對資料的可控性相對較差,需要依賴供應商維護。作為資料的所有者,使用者反倒在資料支配方面落了下風。川普在 Twitter、Facebook 和 Parler 遇到的窘境就是一個典型案例。公有云的應用問題催生了專有云和混合雲業務。專有云是企業傳統資料中心的延伸和最佳化,能夠針對各種功能提供儲存容量和處理能力。專有云可由使用者、供應商或兩者聯合管理和運營。其部署場所也可以選擇在使用者內部或供應商場所。在安全問題之外,專有云還是傳統資料中心的能力延展。對於企業來說,要做業務的數字化轉型,必然會對企業的 IT 基礎設施提出更高的要求,傳統的 Vmware、OpenStack 架構對資源的虛擬化、雲化方式很難滿足企業數字化轉型的要求。在成本方面,公有云輕資產、免運維、無初期投入的特點,對輕量試行上雲的企業和中小企業來說,也顯然更加友好。但是,隨著企業規模的擴大,雲應用量的提升,公有云就變的不再那麼「友好」了。雖然大規模定製公有云服務,費用可以大幅降低,但在基礎設施之外,企業還要負擔大量雲上 IaaS 和 PaaS 產品的成本。因此,當雲伺服器達到一定規模之後,執行專有云或混合雲可能反而更划算一些。
2014 年 12 月,看到了專有云在產業應用端的發展潛力,騰訊雲在金融行業部門孵化了最初的騰訊專有云(TCE)解決方案。騰訊的專有云脫胎於公有云平臺,以公有云能力為基礎,對外部的客戶做獨立私有化的部署,其定位則是把騰訊的公有云能力私有化輸出,提供一個面向企業級市場的 IaaS+PaaS 一站式平臺,幫助企業做業務數字化轉型。「公有云在應用方面和專有云有很大的區別,公有云是提供服務的就相當於自己造飛機自己開。而專有云則是我們造飛機給客戶開,對產品的易用性,文件和服務體系提出了更高的要求。」騰訊雲副總裁劉穎對專有云開發感慨頗深,「專有云與過去的開發模式完全不同,從公有云到專有云的業務開發其實就是從無到有,0 到 1。」微眾銀行是 TCE 的初代客戶,透過騰訊雲,微眾銀行從一開始就採用了去 IOE 的高擴充套件性架構,快速開業成為全球首家全雲上銀行,並降低 80% 賬戶管理成本,同時採用金融雲的人臉核身等新技術,打造創新的網際網路業務流程。「金融、政府,以及很多企業因為合規、資料安全、監管等方面原因,很難把業務放到公有云上,或沒法直接採用公有云的方式部署。」騰訊雲專有云中心總經理沙開波介紹說,微眾銀行的業務完全部署在騰訊雲的專有云機房中,按需使用,按量付費,避免了傳統銀行開業時需要投入的巨量資金用於建設資料中心。微眾銀行的資料庫採用騰訊雲金融級資料庫 TDSQL,光是這一項支出,相比傳統資料庫就節約了 50% 以上的成本。TDSql 一直成熟應用於騰訊內部的交易和支付體系中,成功支援日十億的交易量,支撐了數億使用者多年來 0 故障運營。而 TDSQL 自動支援強同步多地容災,多份備份等能力, 也讓銀行在享受金融級安全保障的同時,有效減少了維護成本。據不完全統計,小型銀行每個賬戶 IT 成本 100 元,大型銀行每個賬戶的 IT 成本 20-30 元。前海微眾銀行在騰訊雲的基礎上,利用海量服務分散式的架構,最終將成本下降 80%,只需要小型銀行的 5% 負擔使用者成本,就可以服務好銀行的使用者。相比於傳統 IOE 模式節省 90% 以上的成本,讓銀行 IT 的競爭力得到極致的提升,雙方未來的合作目標是,將微眾銀行每個賬戶的 IT 成本降至 1 元。「專有云業務對於整個騰訊雲來說是能力的擴充套件。無論公有云、私有云還是邊緣雲,我們希望它是一朵雲。」劉穎認為,「雲」的關鍵在於構建池化效應,公有云是要把使用者的資源集中管理,透過共享實現更加經濟、低碳的數字化模式。專有云是透過同一套軟體和產品,將使用者散落在各地的資料、應用和資源整合在一起,也是一種更綠色快捷的軟體迭代體系。經過產品能力迭代升級之後,TCE 專有云產品不僅可以服務各個行業的頭部客戶,也可以服務中小規模的腰部客戶,產品競爭力也得到了很大提升。
在初創階段,TCE 建立了 IaaS 覆蓋計算,儲存、網路核心能力;PaaS 覆蓋了資料庫、快取、訊息等核心產品;運營端初步具備監控與安全管理的能力。「剛開始,TCE 的產品比較初級,當時採取的技術路線也是把公有云上面的核心元件做一些裁減或者做一些定製化開發,針對金融客戶去做私有化解決方案。業務方向就是服務好金融客戶,樹立行業標杆。」沙開波說,後面隨著業務的發展,慢慢也有更多金融客戶使用專有云。後來除了金融客戶以外,很多行業的客戶也有專有云和私有云的訴求,慢慢專有云從金融行業擴充到了其他的行業。透過公有云核心元件裁減的方式不大利於專有云產品技術的發展,2018 年上半年,TCE 在組織架構上進行了戰略調整,把專有云這個產品從金融行業部門轉到基礎產品部門,在這個背景下,對專有云業務加大了投入。不再只是簡單地對公有云上的元件進行裁減和定製開發,而是完全基於公有云架構,重構了專有云的產品形態,使用者端、運營端、管理端在這個形態下完全是公有云的複製和複製,讓客戶可以以專有云的形式使用騰訊雲的服務。「雖然專有云產品有面向特定客戶的定製化屬性,但定向開發的產品無法透過長期迭代調優升級,應用過程中的穩定性會相應下降。」沙開波認為,透過不斷迭代,形成產品化的專有云平臺,是系統穩定執行的保障。在此之上,則要根據不同行業的客戶特點,有針對性的開發定製化功能。深證通是 TCE 定製開發的一個典型案例,證券交易行業,一直「用雲量」很少。首先,由於證券行業涉及到行情資訊、交易資訊的實時釋出,對網路和時延的要求很高。其次,證券行業要大量用到對基礎網路以及雲網路挑戰巨大的「組播」技術。沙開波認為,「針對使用者的特殊需求,我們一方面要考慮他的行業性,另一方面也要考慮應用價值。我們在組播技術上投入的研發力量最終實現了專線、雲上、雲外的組播資訊包傳送,由此也構建了產品的技術壁壘。」2019 年底,TCE 的業務量不斷上漲。在大量專案實施過程中,TCE 的工程師們發現,客戶對專有云產品能力上的訴求其實很高,並不侷限於 IaaS 層面。於是 TCE 不斷加快整個版本的迭代速度,不停地把公有云上好的中介軟體和 PaaS 服務整合到專有云的平臺裡,為專有云客戶提供更好的服務。此後,TCE 開始基於雲原生技術,對專有云產品的底座進行重構,產品的可交付、可運維、高可用、小型化方面等能力得到了全面提升,包括體驗方面也需要有更細緻化的打磨和最佳化。覆蓋多個種類多帶 60 種芸產品;為雲原生底座平臺提供全棧運維能力;主要場景升級為私有云、混合雲、行業雲、行業解決方案、SaaS 統一交付。目前,騰訊專有云產品具備從基礎設施到業務全棧運維能力;統一 API SDK 簡化被整合能力;平臺資源成本極致靈活和最佳化;接入國密標準、支援信創硬體及 OS;雲產品支援一雲多芯;釋出 TCS PaaS,laaS、PaaS、SaaS 解耦並可獨立交付。同時,能夠解決多行業、多架構、多場景的痛點;公私有云一致的架構與產品能力;一站式用雲, 覆蓋全棧產品;各行業成熟的解決方案;面向各場景成熟的 SaaS 產品;全面支援多雲、混合雲、邊緣計算等。