中信雲平臺從立項到上線僅用了1個月,用戶數從0發展到13萬僅用了5個月。張波談到“快,是我們2016年的工作總結重要的一項。”沒有想到,已經被互聯網翻來覆去所說的這個字也會被他如此推崇。2016年以前中信證券確認“平臺+應用”的模式,打造了IaaS+PaaS+SaaS的三層架構雲平臺,作為集團的局部試點為“互聯網+”積累雙模式技術經驗。而今,中信集團正在通過雲計算、大數據、人工智能等技術實現互聯互通的數字化建設,並通過數字化實現業務轉型,找到新價值定位,形成新商業模式。
“2017年春節,13萬中信員工實時看到了董事長拜年的直播,參加了CFO的財神送福活動,瞭解了集團的業務,認識了更多新朋友,還通過平臺上豐富的工作和生活場景,參加了麥當勞、中信出版、大昌行等優惠活動,信誠人壽的在線醫生專家問診等特色服務。而這些都是基於中信雲上的移動社交平臺來實現的。”
——張波
中信集團“互聯網+轉型”工作小組常務副組長、中信集團管理信息部副總經理
採用的阿里雲產品
阿里云云服務器 ECS
阿里云云數據庫 RDS
阿里云云數據庫 Redis
阿里雲對象存儲 OSS
阿里雲消息隊列 MQ
阿里雲容器服務 Docker
為什麼使用阿里雲
雲計算技術能夠支撐餘額寶如此大的交易量,如此靈活的業務模式,所以中信也有信心使用雲計算。
從長遠來看,雲架構代表未來大勢,不能沿著傳統繼續發展下去,一定要改變技術架構,用平臺和應用來解決矛盾。
關於 中信集團
中國中信集團公司(前稱中國國際信託投資公司,簡稱中信集團,英文為CITIC Group),是經改革開放總設計師鄧小平親自倡導和批准,由前國家副主席榮毅仁於1979年10月4日創辦的公司。主要業務集中在金融、實業和其它服務業領域。
中信在架構部署中遇到的挑戰
中信集團歷來重視信息化。而在2012年,作為局部試點的中信證券在架構部署中遇到了四大挑戰:
有限的IT資源和無限的業務需求的矛盾;
局部的業務系統和整體的IT策略的矛盾;
業務短期價值和公司長期戰略發展的矛盾;
IT要從被動服務變為主動佈局的矛盾。
只要是依從業務需求而建的垂直化系統在企業高速發展中都不可避免會遇到這些問題。而在當時,2011-2012年,技術環境中與現在完全不同。當時金融行業的企業中廣泛使用的都是傳統(以IOE為主)的架構。但活躍的資本帶來龐大的個性化客戶需求,傳統架構很難滿足中信證券10年乃至20年發展需求。而彼時的互聯網企業剛剛開始嘗試很多新的分佈式技術,技術本身迭代速度也很快,但成熟度並不高。國內的雲計算也剛起步。
為什麼選擇阿里雲?
中信集團的架構演變之路
傳統架構和雲架構的雙模式探索
面對上述的挑戰,中信集團面臨著是堅持不斷擴充現有系統的選擇?還是用“平臺+應用”的分佈式架構來滿足不斷增加的客戶需求?如果是前者,對架構管理而言,系統太多必然使得複雜度劇增,而且需求和供給的矛盾始終存在。如果是後者,選擇什麼技術及平臺?張波說:
“論證這一點時,我們還問了自己一個非常深刻的問題——對比技術能力和業務方向,我們的競爭對手是誰?2013年6月的餘額寶,還有恆生電子的HOMS系統,對整個金融行業影響很大。讓我們開始正視雲計算技術模式對市場的威力有多大。如果說之前傳統架構的思維還佔優,那麼這兩件事件的衝擊之後,整個行業都在思考:雲技術支持瞭如此大的交易量,如此靈活的業務模式,為什麼我們自己不用呢?”從現實來考慮,中信證券最終做出了選擇:採用IT雙模式,既有穩態,也有敏態。但從長遠來看,雲架構代表未來大勢,不能沿著傳統繼續發展下去,一定要改變技術架構,用平臺和應用來解決矛盾。中信證券最終用了3年的時間實現了三層架構雲平臺的搭建:IaaS底層技術採用商業化套件,PaaS基於開源的Cloud Foundry構建的商業版軟件,SaaS層將業務分成客戶、產品、交易、運營、金融信息和公共基礎設施服務,並變成Open API SOA化,在其上構建更多應用。據悉,上線3個月時間,就實現了第一批29個應用的遷移,而多年下來,雲架構也成功支持了複雜交易與流程,滿足嚴格風險控制。與此同時,張波也一直密切關注著以阿里雲 為代表的國內雲計算產業和技術的變化。
企業級架構向平臺級架構的演變
時間的指針撥到2016年。產業互聯網成為新的發展趨勢,中信集團橫跨5大板塊,細分56個行業,擁有聚合各類產業資源和技術的獨特優勢,有機會將消費互聯網與產業互聯網融合一體,為中國經濟轉型升級和發展做出積極探索。為此,中信集團在2月中專門成立了“互聯網+轉型”領導小組和工作小組,負責制定整體規劃,明確轉型的主要目標是建設中信產業雲網,確認中信產業雲網的平臺架構、能力要求,以及集團與子公司的角色和定位等,並在8月底成立了全資子公司“中信雲網有限公司”。“中信雲平臺的建立,比當初中信證券的試點範圍要大很多,技術決策上更加慎重。”張波如此表示:要在中信集團如此廣泛的產業佈局中,通過中信雲平臺加強關聯,發揮整體優勢,實現業務協同,“我們從集團多個企業中抽調了多批技術專家。設計之初就要考慮在什麼層次上實現互聯互通?”而參考了雲計算分級標準,中信雲平臺也劃分出“基礎設施、技術平臺、數據資源、業務平臺到業務應用”等層級。
底層的“基礎設施和平臺方面,是否要自建?”要回答這個問題既容易,也不容易。
容易的是,站在2016年看互聯網技術以及雲計算產業發展,與當年成熟度完全不一樣。如果當時是企業範圍內的雲技術架構變革,那麼在今天從集團層面來看,並沒有這套複雜的傳統技術架構的負擔,不需要考慮傳統架構的升級與改造,而是可以直接用新架構來實現。對比下來,自建週期長,資產重,雲計算按需付費,擴展自由等優勢極為明顯,中信雲平臺很容易確認了“不必擁有”的原則。
不容易的是,中信雲平臺提出的服務中介模式(用中介的模式將外部IaaS,PaaS和SaaS資源輸出到內部,同時也將集團內部資源中介給外部)在國內並未找到可以借鑑的案例,是否可持續發展?多雲的複雜結構安全性該如何解決?
張波表示:“我們先邀請了Gartner分析師詳細解讀了Cloud Service Brokage的應用報告,證明了國際上雲服務中介是成熟且可持續的;而後邀請了多方的雲計算專家、網絡專家、安全專家,比如阿里的多位技術專家都深入參加了對技術方案進行討論和評審,以保證多雲複雜架構可以符合中信集團的信息安全要求。”
中信雲平臺所確立的三個原則
一、做新的,不是升級舊的
把握技術發展趨勢,利用雲計算和大數據技術打造產業互聯網平臺,通過中信雲整合內外部資源,推動互聯網+轉型。不是通過對原有技術平臺的升級改造實現雲計算平臺。因此,採用新模式,做輕資產,專注價值。例如:IaaS、PaaS。
二、做連接,不是替代舊的
傳統信息技術整合的方式是大集中,其方式是總部統一建設新系統替代舊系統。例如:金融行業核心交易系統的大集中模式。中信雲實施策略是開放共享和互聯互通,提供連接服務和共享服務,舊的系統通過中信雲實現開放共享和互聯互通,新的應用可以直接依託中信雲來開發實現互聯互通。例如:用戶連接器、支付服務。
三、做賦能,不是拋棄舊的
產業互聯網的架構策略是提供雲計算、大數據、物聯網、移動互聯、人工智能和區塊鏈等科技供給,助推經營網絡化、管控智能化、產業生態化。通過中信雲平臺將新科技、新資源和新能力提供給傳統業務,助推傳統業務實現互聯網+轉型,而不是拋棄舊業務和舊系統。
解決了這些問題,經過選型與評估,中信集團選擇了阿里雲作為中信產業雲網的首批入駐服務提供商之一。而阿里云云服務器ECS、雲數據庫RDS、雲數據庫Redis、對象存儲OSS、消息隊列MQ、容器服務Docker、安全等產品與無縫連接、可彈性擴展升級的金融級混合雲部署方案,不僅為中信雲平臺輸出了技術支持與計算資源,還為中信集團互聯網+轉型提供了技術動力。
中信雲平臺架構圖
中信集團擁抱阿里雲所帶來的變化
在阿里雲和中信集團的通力合作下,最終中信雲平臺只用了3個月就上線了,這應該是業內的最快速度。為此,中信集團和阿里雲一起特別召開了互聯網+轉型戰略發佈會,宣佈中信雲平臺上線。隨後半年時間,中信集團總部利用中信雲平臺開發了幾十個集團級應用,同時有幾十家子公司利用中信雲開發了豐富的渠道、生產和管理類應用,比如各級負責人都可以通過‘高管看板’實時看到公文、日程、經營報告、財務報告,甚至還有客戶動態,市場動態,外部評價信息等;開發的中信頭條、黨建平臺、i協同等系列應用,也大幅提升了信息傳播和工作效率;還有覆蓋13萬中信人的移動社交平臺上線,也在春節中較好地承載了將‘中信人連起來’的目標。
而站在中信雲平臺之上,中信的數字化速度開始大幅加快。中信雲平臺與中信重工在物聯網+人工智能方面的探索,正在討論使用阿里雲等合作伙伴的物聯網套件和服務在重型機械設備上安裝傳感器進行數據採集,傳輸存儲到大數據平臺,並通過數據分析與挖掘實現製造+服務的新的業務目標,如對設備的預測維護,備品備件管理,能耗管理等,從而將裝備製造變成了更為開放的智能製造+綜合服務。此外,中信集團與阿里集團菜鳥網絡一起探討過倉儲物流和金融服務的結合,通過倉儲管理,提升倉單信用進而發掘金融服務的機會。其中自然也有倉庫中的傳感器,也有物流過程中的傳感器,還有區塊鏈技術來解決過程中的信用問題。
未來,中信雲團隊計劃將完成“產業互聯網賦能平臺建設”、“提高大數據處理和供給能力”、“經營服務數字化、在線化”、“產業生態化試點”、“激活集團雙創工作”等五大戰役,推動產業互聯網項目落地實施。
中信集團管理信息部副總經理張波談到:“盤點中信集團信息化建設,我認為總體可以分為兩大階段:信息化階段和數字化階段,信息化階段的主要特徵是企業內部流程信息化,提升管理效率,例如:CRM、ERP、HR、財務、協同,信息化的高級階段也強調企業間的協作,但這種協作是更多是點對點的連接。數字化轉型就是互聯網+轉型,數字化階段更多強調的是節點的關聯和協作關係,企業、組織、人、物都是可以數字化定義的節點,每個數字化節點都可編程可定義,節點通過互聯網進行連接,從而改變關聯和協作關係,形成新的生態模式。數字化階段的企業將通過數字化實現業務轉型,找到企業在新業態中的價值定位,形成新的商業模式。二者的分水嶺是雲計算技術的廣泛應用,雲計算使得計算能力大幅提升,開發者可以很容易獲取和利用計算資源,開發豐富多彩的應用。從而推動大數據、物聯網和移動互聯等技術應用。 ”
雲棲社區場景研究小組成員:賈子甲,仲浩。
閱讀更多 企業上雲那些事 的文章
