企業(yè)遷云已成為數(shù)字化轉型的關鍵一環(huán),面對遷云,大部分企業(yè)會有很多疑慮與擔心:
·遷云對我的企業(yè)有什么好處?
·遷云的過程復雜嗎?是否需要企業(yè)投入巨大的人力、物力、財力?
·該如何高效地上云?
·遷云之后能保證我的數(shù)據(jù)資產(chǎn)的安全嗎?
·我們有能力開發(fā)所需的應用、計算環(huán)境和工具,還需要上云嗎?
·如何選擇適合我的云廠商?
本書作者將用自己的親身經(jīng)歷來回答以上問題,幫助企業(yè)在遷云過程中完美避坑。
本書亮點
·不僅討論企業(yè)數(shù)字化轉型和遷云涉及的核心技術問題,同時關注思想、行動、組織形式、ROI等方面的準備和實施策略。
·作為上云企業(yè)云廠商合作完成的著作,本書真實而完整地記錄了雙方在上云各個階段的所思所想,以及雙方為解決問題*終所做的工作。這種基于換位視角形成的方法論既有理論高度又有極強的可操作性。
·如何讓積極擁抱新技術和變化,推進業(yè)務的發(fā)展、服務用戶并創(chuàng)造價值真正落地,本書給出了精彩的回答。
本書由上云企業(yè)與云廠商共同編寫,融合視角助力企業(yè)遷云之路。真實記錄企業(yè)遷云過程中的所思、所想、所做。既有對遷云技術的全面梳理,更有對新技術的深刻思考。
前言一
加入阿里云是我職業(yè)生涯中不可預測的一次轉身。在此之前,我做過架構師、技術經(jīng)理、項目經(jīng)理和產(chǎn)品經(jīng)理等多個角色,更多的考慮是如何交付一個系統(tǒng)給業(yè)務單元,從而支持公司的業(yè)務發(fā)展。然而,阿里云面試我的幾位同學讓我看到了一個不一樣的世界,一個用云計算來改變IT、改變金融的機會。阿里云內(nèi)部常說夢想永在,自證預言,要大家堅持自己的初心,我想我的初心在我完成那一下午的多輪面試時就已經(jīng)確定了:希望通過我的努力,讓那些還處在我以前的角色/位置上的IT同行們,有更多的力量投入到服務好自己的業(yè)務單元、有更多的IT創(chuàng)新,并能夠在這個互聯(lián)網(wǎng)時代用IT人的思維去引領業(yè)務走向創(chuàng)新的道路。
加入阿里云之后,我發(fā)現(xiàn)阿里云(包括阿里巴巴和螞蟻金服)是一個遠遠超過我預期的技術寶庫,這個寶庫里有太多神奇的技術能力,這些產(chǎn)品和能力已經(jīng)相當靠近我曾經(jīng)的一個愿景,那就是創(chuàng)意一個新的系統(tǒng)或業(yè)務模式的時候,可以通過大量的組合和少量的研發(fā)來完成,而且最好是在一個融合的生態(tài)平臺內(nèi)完成。上一次讓我感到比較接近這個愿景的平臺是谷歌云,不過今天的阿里云比谷歌云更接近這個愿景。
也許我是非常幸運的先獲得打開阿里巴巴技術寶庫的芝麻開門口令的人,所以我希望這個巨大的寶庫能夠造福那些和我以前一樣還被沉浸在繁復的日常重復工作中的同仁們。于是阿里巴巴的客戶第一被我自己定義為:達成自己的初心,讓金融行業(yè)的同仁們用云計算的方式從這些繁復和重復的工作中解放出來,去創(chuàng)造互聯(lián)網(wǎng)時代的金融業(yè)務,更好地服務于這個時代。就像阿里云金融事業(yè)部總裁九河說的那樣,從金融上云到云上金融到產(chǎn)融結合。
在服務云上金融客戶的過程中,我發(fā)現(xiàn)有三個方面的問題是不斷出現(xiàn)的。首先是像我過去一樣,埋頭苦干的金融IT同仁們沒有時間抬起頭看一下這個世界的變化,也無法感知到云計算會為他們帶來的巨大價值;其次,云計算是一種以樂高積木的方式提供的服務,用戶缺乏一張圖紙,尤其是適合企業(yè)的定制化圖紙來用好云計算的各種產(chǎn)品;最后,云計算催生了一個技術能力快速釋放的新時代,用戶對云計算的認知很容易停留在他們最初使用云計算時的那個快照上。于是,我萌生了通過這本書來解決以上三個問題的想法。
既然是希望解決這三個問題,那就不能把這本書寫成阿里云的產(chǎn)品和方案手冊,也不能僅僅停留在阿里云解決方案架構師的視角上,而是要站在一個相對中立的立場,一方面代入到普遍的客戶需求和場景中來考慮需要云計算帶來一些什么,還需要做些什么,怎么做;另一方面,仍然從解決方案架構師的立場來考慮云計算的哪些能力能夠幫助到他們,怎樣更好地幫助他們。就像我曾經(jīng)進行的心理咨詢師訓練所強調(diào)的:要共情,也要幫助(干預)。
于是,在本書寫作的時候,我邀請了阿里云的兩位聯(lián)合作者協(xié)助提供材料:金建明(花名:錚明)長期管理著阿里云上的大客戶,并提供售后服務工作,對客戶上云之后的云上運維有豐富的經(jīng)驗;劉剛(花名:法華)是金融云最早也是最杰出的架構師,長期領導著金融云解決方案團隊,有更高和更寬的視角。結合他們提供的資料,在撰寫本書的相關內(nèi)容時,我始終站在客戶對云計算的售前、售中和售后戰(zhàn)略、管理和執(zhí)行以及過去、當前和未來等建構性的視角上,分享我們的經(jīng)驗和沉淀,闡述我們對于企業(yè)使用云計算的觀點。
本書的另一位主要作者裔雋所帶領的寫作團隊則讓書中關于企業(yè)客戶上云的思考和沉淀更加務實和落地,避免我們這些已經(jīng)脫離企業(yè)應用實際交付一線的云計算解決方案架構師們,對當前企業(yè)的IT工作者們的共情中有太多屬于我們自己的刻板印象。
實際上,裔雋及其團隊對云計算的認知和總結,無論從豐富程度、細致程度還是從思考高度上,在我們?nèi)粘S龅降钠渌髽I(yè)客戶的上云團隊中都是明顯屬于領先地位的。也正因如此,這本書才能將用戶和廠商的觀點無縫地融合到一起。
似乎在前言中表達感謝是一個國際化的做法,作為一個國際化云廠商的架構師,當然我也不想免俗。首先要感謝給我機會打開阿里巴巴技術寶庫大門的李剛、俞翔、劉剛(本書聯(lián)合作者)、劉樹杰、徐曉莉和徐敏,當我沉浸在這個寶庫時始終給予我巨大幫助的張婷華、傅杰、霍嘉、李晨和藺建邦,以及在我試圖分享這個寶庫時給予支持的陳冰賦、宋卿云、夏睿、金建明(本書聯(lián)合作者)和張云,在我的職業(yè)道路上曾經(jīng)給予我很多指引的楊振華、王俊凱、張菁華、唐中興和楊治。感謝不能一一列舉姓名的阿里云華東一區(qū)團隊(尤其是上海分公司團隊)、阿里云金融云團隊、阿里云的產(chǎn)品PD們,感謝阿里云的文檔團隊以及為阿里云官方文檔提供各類素材和不斷分享的作者們,以及百阿557的同學們。最后,不能遺漏我的家人們,感謝他們給予我的溫暖、包容和無私支持。
本書中涉及的很多經(jīng)驗和沉淀都來自從2009年開始不斷支持和信任著我們的云上的各類客戶。正是這些客戶的陪伴和包容、交流和分享,以及不斷提出的需求、意見和建議,才使得我們有機會去發(fā)現(xiàn)、了解、總結和改進,也促使我們分享更多的經(jīng)驗和心得。
由于每一本技術類圖書都是在某個時間內(nèi)觀點的快照,一本技術類圖書的生命周期通常只有2~3年,這里的內(nèi)容代表了我們所有作者過去建構下的各種觀點,和我們過去的經(jīng)歷、認知有無法割裂的關系,或許很難獲得所有人的認同。我們努力去掉了一些過于個性化的內(nèi)容,其中有些內(nèi)容或許會被證明沒有那么普適,甚至未必經(jīng)得起廣泛的實踐檢驗,希望各位讀者和同行能夠將意見和建議發(fā)給我們,我們會在后續(xù)版本中納入這些意見和建議,并對書中的錯誤和問題予以更正。
瑞理(張靚)
2019年8月
前言二
隨著匯付天下的高速成長,我們體會到業(yè)務和技術的不斷演進。為了更好地響應變化、服務用戶并創(chuàng)造價值,近年來,我們積極擁抱大數(shù)據(jù)、云計算、機器學習和移動應用等各類如火如荼的新技術。
在本書付梓之際,首先要感謝匯付天下的周曄、穆海潔和姜靖宇等管理層的遠見卓識和悉心培養(yǎng)。正是幾位領導的支持和鼓勵,才有了我和團隊的成長并有了在書中分享的心得。
同時,與阿里云的相識,讓我看到了專業(yè)、勤奮和與時俱進的團隊文化。謝謝胡曉明、張婷華、徐敏、劉剛、鐘華和夏睿,特別是與本書的另一位主要作者瑞理(張靚)以及兆鵬(藺建邦)的相輔而行,讓我們窺探到云世界的奧妙。
感謝騰訊云和UCloud的諸多良師益友在我們前行路上給予的支持。謝謝夏璞、倪鋼和徐麗!
感謝我身邊的優(yōu)秀團隊,我的角色是教練、導師,希望與大家一起學習、一起成長、一起尋求問題的答案和人生的真理!希望長江后浪推前浪,道法術器,各展所長!
企業(yè)上云是一個復雜的課題,我們剛剛入門,越研究就越能感受其博大精深。我相信,在學習的過程中,分享和反思是非常重要的環(huán)節(jié)。因此,我們嘗試著將思考、觀察和實踐記錄下來,希望能夠給讀者一些經(jīng)驗和指引,幫助大家更快地找到前進的道路。但由于學識有限、眼界和認識更有限,加之這個行業(yè)的發(fā)展日新月異,書中肯定有諸多不妥之處,請各位讀者和同行不吝賜教。
信仰的力量無比偉大,具體的技術終將會過時,只要信念之火永不熄滅,就能踏入下一個無人之地,就會有實現(xiàn)夢想的無限可能!
裔 雋
2019年8月
張靚,花名瑞理,現(xiàn)任阿里云智能通用行業(yè)事業(yè)部華東大區(qū)高級解決方案架構師。從事金融及相關行業(yè)的IT工作十余年,負責過業(yè)務系統(tǒng)、數(shù)據(jù)倉庫、報表平臺和電子商務平臺等各類系統(tǒng),在分析、架構及技術管理等方面有豐富的專業(yè)經(jīng)驗。加入阿里云后,專注研究各類企業(yè)的IT系統(tǒng)技術解決方案,通過云計算及相關技術提升企業(yè)IT系統(tǒng)對線上線下業(yè)務的支撐能力,同時探索構建云上的生態(tài)環(huán)境,對技術與業(yè)務的全面結合和創(chuàng)新進行實踐與研究。
裔雋,現(xiàn)任匯付天下首席數(shù)據(jù)官,負責支付產(chǎn)品、移動應用、UED、數(shù)據(jù)中心、云計算等領域的研發(fā)工作,推進各類新技術的研究與應用。曾在上海銀行、中國銀聯(lián)等單位任職。在技術開發(fā)、項目管理、云計算、數(shù)據(jù)倉庫等方面擁有豐富的經(jīng)驗,對于敏捷和精益開發(fā)、IT團隊管理、互聯(lián)網(wǎng)產(chǎn)品有獨到的實踐和理解。出版過多部計算機編程著作,是阿里云認證MVP專家。喜好攝影和IT知識布道,踐行持續(xù)學習、擁抱變化,相信預測未來最好的方式就是創(chuàng)造未來。
序一
序二
前言一
前言二
內(nèi)容與作者
第一部分 云計算對企業(yè)的影響
第1章 上云之前的思考2
1.1 困惑2
1.2 知識的釋放3
1.3 什么是云計算5
1.4 初探7
1.5 再探9
1.6 三思11
1.7 沒有銀彈14
第2章 引入新技術的思考16
2.1 為什么要關注新技術16
2.2 思想上的準備17
2.2.1 保持好奇心17
2.2.2 擁抱變化18
2.2.3 敏捷18
2.2.4 慢即是快19
2.2.5 第十人21
2.3 行動上的準備22
2.3.1 知曉22
2.3.2 觀望22
2.3.3 了解22
2.3.4 預研23
2.3.5 評估和論證23
2.3.6 淘汰和替代23
2.4 技術上的準備24
2.4.1 易用性24
2.4.2 性能25
2.4.3 靈活性27
2.4.4 兼容性和標準化28
2.4.5 安全性29
2.4.6 開源和商業(yè)軟件29
2.4.7 可移植性30
2.5 組織形式31
2.5.1 組織和人員31
2.5.2 內(nèi)驅力31
第3章 云世界的語言34
3.1 云計算的名詞體系35
3.2 云世界語言的歷時性與共時性36
3.3 語言改變思維模式37
3.4 隱喻38
第4章 影響上云的五大因素40
4.1 沒有人是一座孤島40
4.2 五大因素41
4.3 戰(zhàn)略41
4.4 組織44
4.5 風險51
4.6 財務51
4.7 技術53
第5章 云計算的再認識55
5.1 計算平臺的歷史觀55
5.2 當前云計算的多種方案57
5.3 私有/專有云平臺58
5.4 從基礎設施云到應用系統(tǒng)云61
5.5 云計算時代的選擇62
第6章 如何評估上云風險65
6.1 如何評估不可預知的云化內(nèi)容65
6.2 確認不可預知65
6.2.1 梳理IT現(xiàn)狀66
6.2.2 確認企業(yè)策略69
6.3 評估和應用69
6.3.1 利用云平臺的優(yōu)勢70
6.3.2 利用最佳實踐71
6.3.3 模式降級72
6.3.4 基于適配器和組合模式73
6.4 動態(tài)的不可預知性未來發(fā)展73
6.5 異化過程的心理保障75
6.6 商業(yè)過程75
6.7 加強不可預知的預知性77
第7章 上云ROI分析79
7.1 公司戰(zhàn)略層ROI分析79
7.1.1 是否參與決策80
7.1.2 已經(jīng)明確的投入產(chǎn)出分析81
7.1.3 需要考察的決策點82
7.1.4 后續(xù)做些什么84
7.2 技術管理層ROI分析85
7.3 執(zhí)行層ROI分析95
7.3.1 技術需求方95
7.3.2 業(yè)務需求方96
7.3.3 技術實施方96
7.3.4 業(yè)務實施方97
7.3.5 技術運維方97
7.3.6 業(yè)務運營方97
第二部分 云之基石
第8章 計算虛擬化100
8.1 云服務商及其計算虛擬化100
8.2 企業(yè)的虛擬化選擇及管理102
8.2.1 選擇云服務商102
8.2.2 選擇配置103
8.2.3 資源管理105
8.2.4 內(nèi)部管理108
8.3 虛擬化的動態(tài)側面108
8.4 以虛擬服務器為核心的產(chǎn)品和解決方案110
8.5 超越傳統(tǒng)虛擬服務器113
第9章 云存儲117
9.1 云存儲的類型118
9.1.1 云計算廠商的存儲技術118
9.1.2 企業(yè)的云存儲選擇119
9.2 對象存儲及其應用122
9.3 云存儲的購買和費用124
9.4 以對象存儲為核心的解決方案126
9.5 存儲的安全、備份和容災127
第10章 云網(wǎng)絡130
10.1 云環(huán)境的網(wǎng)絡架構和產(chǎn)品的變遷131
10.2 經(jīng)典網(wǎng)絡和VPC133
10.3 VPC及其使用134
10.4 面向Internet136
10.5 混合云環(huán)境或多VPC環(huán)境138
10.6 網(wǎng)絡安全141
10.7 其他網(wǎng)絡產(chǎn)品及方案143
10.8 其他應用要點144
第三部分 企業(yè)上云規(guī)劃
第11章 上云整體規(guī)劃148
11.1 上云涉及的工作148
11.2 上云從目標到規(guī)劃150
11.2.1 上云自下而上151
11.2.2 上云自上而下155
11.3 外部力量的引入157
11.4 價格和商務因素158
11.5 由廣而深,自下而上158
第12章 應用系統(tǒng)生命周期的規(guī)劃161
12.1 傳統(tǒng)應用系統(tǒng)生命周期的視角161
12.2 面對持續(xù)交付的應用系統(tǒng)166
12.3 敏捷開發(fā)模式下的視角169
第13章 小應用上云174
13.1 什么是小應用174
13.2 小應用的上云175
13.2.1 域名、SSL證書、DNS解析176
13.2.2 CDN177
13.2.3 存儲(對象存儲或NAS存儲)177
13.2.4 安全產(chǎn)品(WAF和DDoS防護)178
13.2.5 VPC專有網(wǎng)絡178
13.2.6 SLB負載均衡178
13.2.7 ECS服務器179
13.2.8 RDS數(shù)據(jù)庫179
13.2.9 云監(jiān)控179
13.2.10 第三方應用180
第14章 大應用混合云單元化部署181
14.1 大應用上云的契機181
14.2 大應用考量指標182
14.2.1 時間182
14.2.2 成本183
14.2.3 質(zhì)量183
14.3 混合云和單元化184
14.4 一個大應用的例子187
第15章 數(shù)據(jù)業(yè)務上云規(guī)劃202
15.1 傳統(tǒng)企業(yè)進行數(shù)據(jù)分析的過程203
15.2 數(shù)據(jù)上云的顧慮204
15.3 數(shù)據(jù)上云的步驟206
15.4 數(shù)據(jù)上云過程中的思考207
第16章 容災策略209
16.1 容災209
16.2 容災的云平臺工具保障211
16.3 過程保障216
16.4 經(jīng)驗分享與探討217
第17章 安全策略220
17.1 互聯(lián)網(wǎng)安全環(huán)境及挑戰(zhàn)220
17.2 安全方案222
17.3 安全產(chǎn)品的選擇226
17.4 廣義的安全229
17.5 安全的SaaS 的優(yōu)劣230
第18章 組織最佳實踐233
18.1 什么是組織233
18.2 上云組織234
18.2.1 組織構成234
18.2.2 組織內(nèi)的角色與分工234
18.2.3 每周例會236
18.2.4 任務開展237
18.3 組織上云238
18.3.1 上云流程238
18.3.2 上云流程相關表格238
第19章 培訓244