大V簡(jiǎn)介
孫浩：益豐大藥房信息流程總監(jiān)，電商事業(yè)群副總經(jīng)理。15年以上資深SAP專(zhuān)家，ITValue 2014最具價(jià)值CIO，2016年全國(guó)優(yōu)秀CIO；引領(lǐng)益豐信息化改革成為企業(yè)核心競(jìng)爭(zhēng)力，目前在自主研發(fā)的道路上深耕。

隨著近些年云計(jì)算的大熱，很多企業(yè)紛紛無(wú)條件地?fù)肀г朴?jì)算。可是面對(duì)公有云、私有云、混合云等不同性質(zhì)的服務(wù)，企業(yè)如何避免盲目跟風(fēng)、選擇貼合自身需求的云服務(wù)，是擺在每位從業(yè)者面前的一道難題。

面對(duì)當(dāng)前企業(yè)都要上云的大勢(shì)，益豐大藥房CIO孫浩提出了自己不同的思考和見(jiàn)解。孫浩說(shuō)，益豐自2013年上云以來(lái)，不僅碰到過(guò)數(shù)據(jù)傳輸困難及數(shù)據(jù)隱私等云服務(wù)的安全性問(wèn)題，也碰到了光纜切斷、DNS解析出錯(cuò)等云服務(wù)的穩(wěn)定性問(wèn)題。回頭看這些曾經(jīng)趟過(guò)的坑，孫浩給CIO們分享了兩點(diǎn)建議：

1、面對(duì)公有云的穩(wěn)定性、安全性問(wèn)題，以及私有云的投入成本較高問(wèn)題，企業(yè)可以選擇混合云這種服務(wù)。即企業(yè)核心數(shù)據(jù)信息選擇放在內(nèi)網(wǎng)的私有云上，外部公網(wǎng)服務(wù)選擇公有云。

2、對(duì)于業(yè)務(wù)還未達(dá)到百億量級(jí)、內(nèi)網(wǎng)僅運(yùn)行幾十套系統(tǒng)的企業(yè)，并不是只可以選擇私有云。更具性價(jià)比的虛擬化是一種更優(yōu)的選擇。

以下是孫浩在ITValue微信公開(kāi)課【深V課堂】第二期上分享的內(nèi)容全文，經(jīng)ITValue整理：

1
混合云是未來(lái)方向

傳統(tǒng)意義上講，云計(jì)算分為公有云和私有云兩個(gè)概念。公有云是指專(zhuān)業(yè)的云廠商提供的企業(yè)們共享的云服務(wù)。私有云是指企業(yè)在自己機(jī)房?jī)?nèi)部自建，在企業(yè)內(nèi)網(wǎng)運(yùn)作的私有的云服務(wù)。而混合云就是既使用了公有云服務(wù)，又使用了私有云服務(wù)。

對(duì)于企業(yè)來(lái)講，要不要上云，什么情況下要上云，其實(shí)是可以探討的。如果企業(yè)要上云的話，怎樣去選擇公有云和私有云呢？

益豐藥房是一家上市醫(yī)藥連鎖企業(yè)，在全國(guó)建有約1600家直營(yíng)門(mén)店，公司是2013年使用的阿里云。當(dāng)時(shí)因?yàn)樵谔熵堥_(kāi)店，所以要求ERP要入住阿里云，否則調(diào)取不了訂單數(shù)據(jù)，因?yàn)檫@樣的話阿里能夠解決其內(nèi)部接口的性能問(wèn)題，但是對(duì)我們商家來(lái)講，還是存在一定別的問(wèn)題。比如我要跟后端的ERP，WMS系統(tǒng)進(jìn)行一些交互，會(huì)需要把我們?cè)谠粕系腅RP數(shù)據(jù)同步到私有云或者自己企業(yè)的系統(tǒng)里面去。這里就存在一個(gè)數(shù)據(jù)傳輸?shù)膯?wèn)題。而私有云最核心的缺點(diǎn)是部署和運(yùn)維一套私有云的成本很高。

我覺(jué)得虛擬化的成本相對(duì)來(lái)講要比私有云的成本低很多，而且你需要有足夠多的計(jì)算需求和計(jì)算資源去用私有云才能夠用得起來(lái)，否則的話根本沒(méi)有必要上私有云，直接通過(guò)虛擬化后的人工管理就完全足夠。這樣對(duì)于具體的項(xiàng)目來(lái)講，我們可以根據(jù)項(xiàng)目當(dāng)時(shí)的需求，臨時(shí)進(jìn)行創(chuàng)建和資源的分配。

所以我認(rèn)為整個(gè)企業(yè)內(nèi)部應(yīng)用的具體情況，決定了應(yīng)該選擇哪種云。對(duì)內(nèi)有一些核心信息系統(tǒng)，包含企業(yè)核心競(jìng)爭(zhēng)力的數(shù)據(jù)，建議使用私有云。而對(duì)于面向C端的客戶，例如微信公眾號(hào)的后臺(tái)，顧客用的移動(dòng)客戶端、電商官網(wǎng)等，使用公有云服務(wù)會(huì)更合適一點(diǎn)。當(dāng)這些應(yīng)用的并發(fā)量突發(fā)地出現(xiàn)爆發(fā)性增長(zhǎng)，公有云能夠比較方便地去進(jìn)行彈性擴(kuò)展，而且成本相對(duì)不會(huì)特別高。

但是對(duì)于公有云來(lái)講，安全是一個(gè)重要的話題。我相信各個(gè)企業(yè)都會(huì)有這方面考量，特別是現(xiàn)在各個(gè)企業(yè)越來(lái)越重視自身的核心數(shù)據(jù)。目前看來(lái)，大家對(duì)公有云的安全都是不太信任的，源自于很多商業(yè)行為是不可控的。網(wǎng)上有報(bào)道過(guò)阿里對(duì)于租戶服務(wù)器的數(shù)據(jù)或者對(duì)外的應(yīng)用進(jìn)行調(diào)用，就是沒(méi)有經(jīng)過(guò)授權(quán)的一些操作。因此，基于企業(yè)核心數(shù)據(jù)的至關(guān)重要性而言，我們需要把核心數(shù)據(jù)變得更安全更可控。

此外，公有云也一樣存在穩(wěn)定性方面的問(wèn)題。由于益豐上云比較早，所以在公有云上面出現(xiàn)過(guò)幾次比較嚴(yán)重的中斷。一次是2015年5月，阿里的光纖被挖斷，導(dǎo)致我們整個(gè)線上業(yè)務(wù)系統(tǒng)都中斷了，我們的發(fā)貨也出現(xiàn)了一些延遲等。另一次是上個(gè)月出現(xiàn)的DNS解析問(wèn)題。在上班時(shí)，我們突然發(fā)現(xiàn)門(mén)店刷會(huì)員卡的時(shí)候獲取不到返回，最終檢查發(fā)現(xiàn)是DNS的問(wèn)題。原因是阿里的DNS服務(wù)出故障，需要人工把DNS指向改掉。

當(dāng)然私有云也會(huì)存在穩(wěn)定性的問(wèn)題。但是對(duì)于稍微有一定規(guī)模的企業(yè)來(lái)講，私有云的雙活配置或者互備還是提升了其可靠性的。根據(jù)這些經(jīng)驗(yàn)，所以我更推薦企業(yè)選用混合云的模式。我們把核心系統(tǒng)放在私有云里面，然后通過(guò)服務(wù)，對(duì)外提供給公有云上面的一些應(yīng)用。在這個(gè)中間建立安全的鏈路，保證服務(wù)不會(huì)被隨意攻入。而對(duì)于彈性業(yè)務(wù)，放在公有云上會(huì)更合適。在我們益豐目前的業(yè)務(wù)應(yīng)用當(dāng)中就證明了這一點(diǎn)。

2
虛擬化和私有云的選擇

根據(jù)企業(yè)實(shí)際情況，其實(shí)不一定要上云，上虛擬化也是足夠的。
絕大部分傳統(tǒng)企業(yè)的業(yè)務(wù)規(guī)模并沒(méi)有達(dá)到幾百億的規(guī)模，這個(gè)時(shí)候其實(shí)沒(méi)有必要考慮使用私有云這種模型。
互聯(lián)網(wǎng)企業(yè)使用云計(jì)算，是因?yàn)樗南到y(tǒng)是基于分布式架構(gòu)進(jìn)行構(gòu)架的。但是很多傳統(tǒng)企業(yè)的信息化系統(tǒng)并不是基于這個(gè)架構(gòu)進(jìn)行搭建的，而是基于傳統(tǒng)的數(shù)據(jù)庫(kù)、中間層和應(yīng)用層這三層模型進(jìn)行構(gòu)建的。在這種情況下，企業(yè)的數(shù)據(jù)庫(kù)就變成了非常核心的節(jié)點(diǎn)。那壓力其實(shí)大部分集中在數(shù)據(jù)庫(kù)層面。

益豐在2013年開(kāi)始使用虛擬化。當(dāng)時(shí)我們將整個(gè)最新研發(fā)的門(mén)店管理系統(tǒng)，收銀系統(tǒng)以及中間所有的數(shù)據(jù)通信轉(zhuǎn)移到虛擬化的環(huán)境下面。我們通過(guò)負(fù)載均衡的服務(wù)器，然后后端跟了相關(guān)的應(yīng)用服務(wù)器，中間件服務(wù)器，數(shù)據(jù)服務(wù)器，通信服務(wù)器等一整套組成。做得比較激進(jìn)的是我們將承載整個(gè)公司所有門(mén)店業(yè)務(wù)的這套系統(tǒng)包括核心數(shù)據(jù)庫(kù)全部轉(zhuǎn)到了虛擬化環(huán)境下。

益豐并不是使用分布式結(jié)構(gòu)進(jìn)行架構(gòu)的，所以我們會(huì)有一個(gè)核心的數(shù)據(jù)庫(kù)。這個(gè)核心的數(shù)據(jù)庫(kù)承載了所有的應(yīng)用系統(tǒng)與數(shù)據(jù)之間的交付，相對(duì)來(lái)講IO的壓力會(huì)偏大，并發(fā)的壓力也會(huì)偏大，但目前正常運(yùn)行幾年時(shí)間都很穩(wěn)定。目前可以認(rèn)為虛擬化已是非常成熟的技術(shù)，完全可以放心大膽把核心系統(tǒng)放在上面。

以我們益豐為例，目前應(yīng)該有二三十套系統(tǒng)在運(yùn)作，核心的大型系統(tǒng)有四五套。對(duì)于這些核心的大型系統(tǒng)它所需要承載的應(yīng)用服務(wù)器，業(yè)務(wù)數(shù)據(jù)庫(kù)服務(wù)器和中間件服務(wù)器等都是有限的。目前我們大概有50多臺(tái)X86的服務(wù)器。而且我們拋棄以前采購(gòu)的機(jī)架式服務(wù)器，已經(jīng)轉(zhuǎn)為刀片式服務(wù)器。目前我們只有兩個(gè)刀箱，兩個(gè)都是8片刀的服務(wù)器。其中一個(gè)刀箱是512G，承載我們很多業(yè)務(wù)系統(tǒng)。另外一個(gè)去年新購(gòu)的刀箱是四路1T的滿配的，基本上現(xiàn)在有很大的剩余。這個(gè)是為了后續(xù)我們新業(yè)務(wù)的擴(kuò)展提前做的準(zhǔn)備。我們目前還在做的一件事情是將以前采購(gòu)的機(jī)架式服務(wù)器，逐漸下線淘汰，然后轉(zhuǎn)到新的刀片服務(wù)器上。通過(guò)虛擬化的手段，讓這16片刀承載整個(gè)公司的信息化系統(tǒng)，也能大大節(jié)省機(jī)柜的需求，降低我們IDC托管的成本。

接下來(lái)分析，具體哪些應(yīng)用能夠虛擬化。繼續(xù)以益豐為例，我們目前除了SAP跑在小機(jī)上的部分沒(méi)有虛擬化，其他基本上已經(jīng)逐漸轉(zhuǎn)到虛擬化環(huán)境了。剛才提到數(shù)據(jù)庫(kù)也可以放在虛擬化環(huán)境里面進(jìn)行運(yùn)作。我們是使用傳統(tǒng)的數(shù)據(jù)庫(kù)，目前是有兩個(gè)TB的數(shù)據(jù)規(guī)模放在虛擬化環(huán)境里。它基本承載了整個(gè)我們自主研發(fā)的這套門(mén)店管理系統(tǒng)。所有的門(mén)店通過(guò)這個(gè)后臺(tái)進(jìn)行業(yè)務(wù)的操作，包括取貨，收貨，驗(yàn)收，價(jià)格調(diào)整，促銷(xiāo)，以及所有的查詢等業(yè)務(wù)。我們門(mén)店通過(guò)這套后臺(tái)集中的進(jìn)行數(shù)據(jù)處理，總部也通過(guò)這個(gè)后臺(tái)及時(shí)的查詢到所有門(mén)店的銷(xiāo)售。我們門(mén)店的客單相對(duì)來(lái)講多一點(diǎn)，平均下來(lái)每個(gè)門(mén)店會(huì)在一百筆左右。

在收銀體系上面我們是做了離線收銀模型，也就是說(shuō)我們門(mén)店是一個(gè)C/S加MySQL數(shù)據(jù)庫(kù)的離線收銀臺(tái)。當(dāng)門(mén)店收完銀之后，銷(xiāo)售流水可以及時(shí)通過(guò)JMS的消息向后端系統(tǒng)進(jìn)行傳輸，得到反饋以后成功。這樣的話整個(gè)門(mén)店銷(xiāo)售數(shù)據(jù)集中到總部的時(shí)延大概會(huì)在1秒到1分鐘以內(nèi)。通過(guò)這個(gè)模型，我們集團(tuán)總部能夠及時(shí)拿到銷(xiāo)售數(shù)據(jù)，全集團(tuán)一千多萬(wàn)的會(huì)員能夠互通互刷，能夠保障整個(gè)會(huì)員積分的統(tǒng)一執(zhí)行。

我們自研的會(huì)員體系也是放在虛擬化環(huán)境里的。這套體系提供給我們線下門(mén)店和線上所有業(yè)務(wù)進(jìn)行共享，變成一個(gè)全渠道的會(huì)員體系。通過(guò)以上分析，按照益豐現(xiàn)在體量，大家可以放心將核心業(yè)務(wù)放到虛擬化環(huán)境里。