如何正确审视开源的风险与挑战 从容上云?

据中国信息通信研究院发布的《开源产业白皮书》中的数据显示,全球开源产业链已经形成,而国内已经应用了开源技术的企业占比达到86.7%,有计划应用开源技术的企业占比10.6%,开源技术已经被企业普遍接受。

传统企业CIO对开源的接受度相对保守

经过CIO社群话题讨论、调查与采访后笔者发现,大多数CIO用户对拥抱开源这件事持观望态度,这些用户的观点可以总结为以下四点:

1、 用开源产品,所有的风险都将由IT部门承担,尤其是来自安全与合规性方面的风险,隐患太多。

2、 商业环境、尤其是生产环境用商业软件服务更有保障。商业软件支持版本的持续更新,而开源软件版本更新缓慢,甚至会停止更新。

3、 出于成熟度方面的考虑,传统企业的软件有很多定制化的需求,开源软件难以满足。

4、 使用开源软件,需要考虑IT部门的学习成本、安全问题以及后续维护的难度。

由此可见,大多数传统企业的CIO相对保守,核心系统或生产系统的应用尤其如此,他们不愿意承担采用开源软件带来的风险与挑战,担心一旦出现重大问题,会给企业带来不可预知的直接经济损失。

与此同时,传统企业CIO们认为,以下三种类型的企业适宜拥抱开源:

1、 相对简单的需求,可以用开源软件。

2、 规模较小或处于学习了解阶段的企业可以拥抱开源。

3、 有足够的技术资源,且将技术融入战略中的企业可以选择开源。

开源与云计算相结合 加速上云之旅

虽然开源已经成为信息技术发展的重要力量,但是开源技术也存在一定的风险,传统企业应当如何正确审视开源所涉及的风险,更好地让开源为企业所用呢?

针对这一问题,笔者采访了农银人寿信息技术部总经理刘培龙以及IBM大中华区混合云技术总监潘雪梅,详细了解了企业上云过程中应用开源技术带来的风险与挑战,以及应对方法。

农银人寿的上云历程和平台无关理念

农银人寿是诸多锐意进取、勇于创新、拥抱开源的企业之一。实际上,开源与云计算、大数据、人工智能等先进技术密不可分。因此,聊开源之前,需要先来介绍一下农银人寿的上云历程。

据刘培龙介绍,作为农行控股子公司,农银人寿的保险业务量很大,配置IT资源的难度较高。在经历了几次由于IT资源不足引发的故障后,2018年初,农银人寿正式开启上云历程,通过公有云的快速、灵活调度,满足保险业务的高并发需求。与此同时,农银人寿通过对私有云及容器产品展开调研、试用后,尝试通过私有云来提高资源使用率、降低存储成本。接下来,农银人寿还将探索敏捷开发,尝试对私有云和公有云之间资源的统一纳管,并积极探索混合云。

“在农银人寿上云的过程中,采用了‘平台无关’的理念,中间件、数据库等均由IT部门来搭建,只将云作为基础设施服务来使用。与此同时,我们集成了一些云厂商或第三方提供的SaaS和PaaS服务,这样做的好处在于技术栈不会被某个云平台绑定,更加灵活,迁移也相对简单。”刘培龙强调。同时他还提到,公有云厂商提供的底层服务,如数据库服务、中间件服务等,虽然有其自身的优势,但后续是否会采用,还需要进一步评估。

如何正确审视开源的风险与挑战 从容上云?

农银人寿信息技术部总经理 刘培龙

农银人寿上云过程中面临的三大挑战

云计算服务与传统企业的IT管理之间存在很大的差异。公有云现在已经能够提供覆盖企业各方面应用的大量SaaS、PaaS服务和基础组件,可选择的空间非常大,企业可以进行封装和调用,但是在实际应用的过程中也存在诸多问题。刘培龙提到:“在调用基于公有云的某个人工智能的SaaS服务时,我们判断该服务有很大可能在后台保留了客户数据,而且对于企业来说这个行为是透明的,完全不可控。”

另外,近几年来,金融行业对公有云的接受度越来越高,但对于处于强监管下的保险企业来说,在上云的过程中除了要解决云本身的问题以外,还有来自安全性、合规性等行业体系性的问题。

农银人寿在上云的过程中运用了大量开源的SaaS服务和PaaS服务,同时有大量的开源项目为企业云应用中的各种服务提供支撑,包括底层的互联网架构和组件,例如Spring Boot框架以及它所封装的上千个外部组件,大量使用开源的同时也遇到了很大难题。

一是来自服务可靠性方面的难题。开源项目的引入对于应用型的企业来说,对技术支撑及技术储备的要求非常高,难度较大。例如,农银人寿在公有云上部署移动应用时所用到的Redis组件,存在监控以及管理手段方面的缺失,这对企业来说是一个非常现实的问题。

二是数据安全问题。近两年,国内一些大的公有云平台均出现过服务中断的事故,其中不乏对公有云服务使用不当导致的事故。基于数据安全的考虑,农银人寿在上云的过程中通过数据同步,将云平台中的数据、日志及时备份到内部的网络资源中,通过内部监控平台进行统一监管和分析处理,来确保数据的安全性和应用的可用性。

三是公有云的管理问题。金融企业对可靠性、可用性的要求非常高,而农银人寿作为一个传统企业,在技术能力方面与互联网企业相比存在一定的差距,在公有云的管理能力方面存在短板。目前我们期望私有云云管平台能够部分解决这方面的问题。

农银人寿在开源产品应用中遇到的风险与挑战

在开源技术以及开源产品的应用方面,刘培龙介绍:农银人寿在积极拥抱开源的同时,也秉持审慎的态度。主要源于开源项目不确定是否存在隐患,或者说发现隐患以后没有平台或厂商提供解决承诺,这对金融行业的企业来说是很大的挑战。

目前农银人寿已经引入的开源产品和项目包括开源堡垒机、Tomcat、轻量级服务器Nginx、开源数据库、AMQ、RocketMQ、Spring Boot、VUE等,这些开源产品和项目本身也会封装其它的开源组件,如VUE框架中就封装了成百上千个开源组件。

对于开源产品和项目的使用,刘培龙以Tomcat作了一个举例说明。农银人寿将Tomcat用在集群应用的部署中时,通过对Tomcat与WebLogic进行对比后发现,WebLogic本身除了提供一些性能分析与跟踪管理的工具之外,还可以与Dynatrace配套同步使用;而Tomcat与Dynatrace在兼容性方面没有完整的技术支持方案,因此在开源产品应用时存在管理工具缺失的问题。针对这一问题,刘培龙建议通过其他技术手段来解决,例如在代码中写入大量的日志做断点,通过日志信息的记录帮助企业进行应用性能的分析和管理,通过人工代码来解决问题。

IBM助力企业管理多云、混合云环境,安心拥抱开源

在IBM大中华区混合云技术总监潘雪梅看来,农银人寿“平台无关”的理念,与IBM的理念十分一致,IBM希望用户不要被云平台绑定,能够拥有更大的自主权。IBM基于全球云计算服务市场的观察发现,越来越多的企业正在面临混合多云的环境,他们在公有云上构建新型应用,出于数据和安全性考虑将传统应用或核心应用部署在私有云环境,在混合云环境如何更好的管理应用是这些企业正在面临的挑战。

“IBM希望帮助企业级用户更好的管理混合多云环境,解决用户关心的一系列问题。例如利用先进的公有云、私有云技术,让企业的应用和数据能够在这些平台上平稳地部署和移动;这些环境‘受我所控,受我所管’;能够判断环境资源是否健康,能够预见性的发现问题,并尽快解决。” 潘雪梅如是说。

IBM的战略定位以及产品和技术的发展方向是帮助企业级客户运用好的技术和服务,保障客户的应用和数据能够在混合云、多云的环境中平稳的迁移和流动,让企业能够更好地管控混合云、多云的环境,不受绑定。

如何正确审视开源的风险与挑战 从容上云?

IBM大中华区混合云技术总监 潘雪梅

潘雪梅提到,IBM诸多国内外客户在用Tomcat时也遇到了不稳定的问题,由于Tomcat的支持不到位,影响了系统的稳定运行,而IBM则从两个维度帮助客户解决这些问题。一方面,针对WebLogic太重,不适合上容器云平台的问题,IBM针对IBM WebSphere应用服务器提供一款轻量级的产品——Liberty,在轻量化的同时又兼顾了稳定性,目前国内四大银行中已有两家用Liberty支持其双十一业务,得到了非常好的可靠性与稳定性验证。另一方面,开源软件在发展的过程中对周边技术的支撑相对较弱,在安全、监控管理等诸多方面都存在问题和隐患,IBM帮助那些选择开源软件的企业提供纳管开源软件的监控管理解决方案以及技术支持,让企业无后顾之忧,能够更安心地拥抱开源。

虽然开源在创新方面带来的好处有很多,企业在上云的过程中选择开源也是大势所趋,但是开源的壁垒也真实存在。当企业将核心业务上云的同时,顾虑与风险也接踵而来。IBM刚刚完成了对Red Hat的收购,此举佐证了IBM拥抱开源的决心。IBM正在全面拥抱Linux和OpenShift,后者是一个企业就绪型的Kubernetes平台,企业可以在OpenShift之上全面构建基于应用、数据、安全、集成、自动化、多云混合云等一体化、智能化的管理能力。以上云原生能力将以IBM Cloud Pak的形式出现,帮助企业积极拥抱开源,实现随时随地运行任何应用的愿景, 加速企业的上云进程,助力企业更快实现数字化转型。

相关推荐