中信雲平台從立項到上線僅用了1個月,使用者數從0發展到13萬僅用了5個月。張波談到“快,是我們2016年的工作總結重要的一項。”沒有想到,已經被網際網路翻來覆去所說的這個字也會被他如此推崇。2016年以前中信證券确認“平台+應用”的模式,打造了IaaS+PaaS+SaaS的三層架構雲平台,作為集團的局部試點為“網際網路+”積累雙模式技術經驗。而今,中信集團正在通過雲計算、大資料、人工智能等技術實作互聯互通的數字化建設,并通過數字化實作業務轉型,找到新價值定位,形成新商業模式。
<b>“2017年春節,13萬中信員工實時看到了董事長拜年的直播,參加了CFO的财神送福活動,了解了集團的業務,認識了更多新朋友,還通過平台上豐富的工作和生活場景,參加了麥當勞、中信出版、大昌行等優惠活動,信誠人壽的線上醫生專家問診等特色服務。而這些都是基于中信雲上的移動社交平台來實作的。”</b>
<b>——張波</b>
中信集團“網際網路+轉型”工作小組常務副組長、中信集團管理資訊部副總經理
<b>采用的阿裡雲産品</b>
阿裡雲雲伺服器 ECS
阿裡雲雲資料庫 RDS
阿裡雲雲資料庫 Redis
阿裡雲對象存儲 OSS
阿裡雲消息隊列 MQ
阿裡雲容器服務 Docker
<b>為什麼使用阿裡雲</b>
雲計算技術能夠支撐餘額寶如此大的交易量,如此靈活的業務模式,是以中信也有信心使用雲計算。
從長遠來看,雲架構代表未來大勢,不能沿着傳統繼續發展下去,一定要改變技術架構,用平台和應用來解決沖突。
<b>關于 中信集團</b>
中國中信集團公司(前稱中國國際信托投資公司,簡稱中信集團,英文為CITIC Group),是經改革開放總設計師鄧小平親自倡導和準許,由前國家副主席榮毅仁于1979年10月4日創辦的公司。主要業務集中在金融、實業和其它服務業領域。
<b>中信在架構部署中遇到的挑戰</b>
中信集團曆來重視資訊化。而在2012年,作為局部試點的中信證券在架構部署中遇到了四大挑戰:
有限的IT資源和無限的業務需求的沖突;
局部的業務系統和整體的IT政策的沖突;
業務短期價值和公司長期戰略發展的沖突;
IT要從被動服務變為主動布局的沖突。
隻要是依從業務需求而建的垂直化系統在企業高速發展中都不可避免會遇到這些問題。而在當時,2011-2012年,技術環境中與現在完全不同。當時金融行業的企業中廣泛使用的都是傳統(以IOE為主)的架構。但活躍的資本帶來龐大的個性化客戶需求,傳統架構很難滿足中信證券10年乃至20年發展需求。而彼時的網際網路企業剛剛開始嘗試很多新的分布式技術,技術本身疊代速度也很快,但成熟度并不高。國内的雲計算也剛起步。
<b>為什麼選擇阿裡雲?</b>
<b>中信集團的架構演變之路</b>
<b>傳統架構和雲架構的雙模式探索</b>
面對上述的挑戰,中信集團面臨着是堅持不斷擴充現有系統的選擇?還是用“平台+應用”的分布式架構來滿足不斷增加的客戶需求?如果是前者,對架構管理而言,系統太多必然使得複雜度劇增,而且需求和供給的沖突始終存在。如果是後者,選擇什麼技術及平台?張波說:<b>“論證這一點時,我們還問了自己一個非常深刻的問題——對比技術能力和業務方向,我們的競争對手是誰?2013年6月的餘額寶,還有恒生電子的HOMS系統,對整個金融行業影響很大。讓我們開始正視雲計算技術模式對市場的威力有多大。如果說之前傳統架構的思維還占優,那麼這兩件事件的沖擊之後,整個行業都在思考:雲技術支援了如此大的交易量,如此靈活的業務模式,為什麼我們自己不用呢?”</b>
從現實來考慮,中信證券最終做出了選擇:<b>采用IT雙模式,既有穩态,也有敏态</b>。但從長遠來看,雲架構代表未來大勢,不能沿着傳統繼續發展下去,一定要改變技術架構,用平台和應用來解決沖突。中信證券最終用了3年的時間實作了三層架構雲平台的搭建:IaaS底層技術采用商業化套件,PaaS基于開源的Cloud Foundry建構的商業版軟體,SaaS層将業務分成客戶、産品、交易、營運、金融資訊和公共基礎設施服務,并變成Open API SOA化,在其上建構更多應用。據悉,上線3個月時間,就實作了第一批29個應用的遷移,而多年下來,雲架構也成功支援了複雜交易與流程,滿足嚴格風險控制。與此同時,張波也一直密切關注着以<b>阿裡雲</b>為代表的國内雲計算産業和技術的變化。
<b>企業級架構向平台級架構的演變</b>
時間的指針撥到2016年。産業網際網路成為新的發展趨勢,中信集團橫跨5大闆塊,細分56個行業,擁有聚合各類産業資源和技術的獨特優勢,有機會将消費網際網路與産業網際網路融合一體,為中國經濟轉型更新和發展做出積極探索。為此,中信集團在2月中專門成立了“網際網路+轉型”上司小組和工作小組,負責制定整體規劃,明确轉型的主要目标是建設中信産業雲網,确認中信産業雲網的平台架構、能力要求,以及集團與子公司的角色和定位等,并在8月底成立了全資子公司“中信雲網有限公司”。“中信雲平台的建立,比當國中信證券的試點範圍要大很多,技術決策上更加慎重。”張波如此表示:要在中信集團如此廣泛的産業布局中,通過中信雲平台加強關聯,發揮整體優勢,實作業務協同,“我們從集團多個企業中抽調了多批技術專家。設計之初就要考慮在什麼層次上實作互聯互通?”而參考了雲計算分級标準,中信雲平台也劃分出“基礎設施、技術平台、資料資源、業務平台到業務應用”等層級。
底層的“基礎設施和平台方面,是否要自建?”要回答這個問題既容易,也不容易。
容易的是,站在2016年看網際網路技術以及雲計算産業發展,與當年成熟度完全不一樣。如果當時是企業範圍内的雲技術架構變革,那麼在今天從集團層面來看,并沒有這套複雜的傳統技術架構的負擔,不需要考慮傳統架構的更新與改造,而是可以直接用新架構來實作。對比下來,自建周期長,資産重,雲計算按需付費,擴充自由等優勢極為明顯,中信雲平台很容易确認了“不必擁有”的原則。
不容易的是,中信雲平台提出的服務中介模式(用中介的模式将外部IaaS,PaaS和SaaS資源輸出到内部,同時也将集團内部資源中介給外部)在國内并未找到可以借鑒的案例,是否可持續發展?多雲的複雜結構安全性該如何解決?
張波表示:“我們先邀請了Gartner分析師詳細解讀了Cloud Service Brokage的應用報告,證明了國際上雲服務中介是成熟且可持續的;而後邀請了多方的雲計算專家、網絡專家、安全專家,比如阿裡的多位技術專家都深入參加了對技術方案進行讨論和評審,以保證多雲複雜架構可以符合中信集團的資訊安全要求。”
<b>中信雲平台所确立的三個原則</b>
<b>一、做新的,不是更新舊的</b>
把握技術發展趨勢,利用雲計算和大資料技術打造産業網際網路平台,通過中信雲整合内外部資源,推動網際網路+轉型。不是通過對原有技術平台的更新改造實作雲計算平台。是以,采用新模式,做輕資産,專注價值。例如:IaaS、PaaS。
<b>二、做連接配接,不是替代舊的</b>
傳統資訊技術整合的方式是大集中,其方式是總部統一建設新系統替代舊系統。例如:金融行業核心交易系統的大集中模式。中信雲實施政策是開放共享和互聯互通,提供連接配接服務和共享服務,舊的系統通過中信雲實作開放共享和互聯互通,新的應用可以直接依托中信雲來開發實作互聯互通。例如:使用者連接配接器、支付服務。
<b>三、做賦能,不是抛棄舊的</b>
産業網際網路的架構政策是提供雲計算、大資料、物聯網、移動互聯、人工智能和區塊鍊等科技供給,助推經營網絡化、管控智能化、産業生态化。通過中信雲平台将新科技、新資源和新能力提供給傳統業務,助推傳統業務實作網際網路+轉型,而不是抛棄舊業務和舊系統。
解決了這些問題,經過選型與評估,中信集團選擇了阿裡雲作為中信産業雲網的首批入駐服務提供商之一。而<b>阿裡雲雲伺服器ECS、雲資料庫RDS、雲資料庫Redis、對象存儲OSS、消息隊列MQ、容器服務Docker、安全等産品與無縫連接配接、可彈性擴充更新的金融級混合雲部署方案</b>,不僅為中信雲平台輸出了技術支援與計算資源,還為中信集團網際網路+轉型提供了技術動力。
<b>中信雲平台架構圖</b>
<b>中信集團擁抱阿裡雲所帶來的變化</b>
在阿裡雲和中信集團的通力合作下,最終中信雲平台隻用了3個月就上線了,這應該是業内的最快速度。為此,中信集團和阿裡雲一起特别召開了網際網路+轉型戰略釋出會,宣布中信雲平台上線。随後半年時間,中信集團總部利用中信雲平台開發了幾十個集團級應用,同時有幾十家子公司利用中信雲開發了豐富的管道、生産和管理類應用,比如各級負責人都可以通過‘高管看闆’實時看到公文、日程、經營報告、财務報告,甚至還有客戶動态,市場動态,外部評價資訊等;開發的中信頭條、黨建平台、i協同等系列應用,也大幅提升了資訊傳播和工作效率;還有覆寫13萬中信人的移動社交平台上線,也在春節中較好地承載了将‘中信人連起來’的目标。
而站在中信雲平台之上,中信的數字化速度開始大幅加快。中信雲平台與中信重工在物聯網+人工智能方面的探索,正在讨論使用阿裡雲等合作夥伴的物聯網套件和服務在重型機械裝置上安裝傳感器進行資料采集,傳輸存儲到大資料平台,并通過資料分析與挖掘實作制造+服務的新的業務目标,如對裝置的預測維護,備品備件管理,能耗管理等,進而将裝備制造變成了更為開放的智能制造+綜合服務。此外,中信集團與阿裡集團菜鳥網絡一起探讨過倉儲物流和金融服務的結合,通過倉儲管理,提升倉單信用進而發掘金融服務的機會。其中自然也有倉庫中的傳感器,也有物流過程中的傳感器,還有區塊鍊技術來解決過程中的信用問題。
未來,中信雲團隊計劃将完成“産業網際網路賦能平台建設”、“提高大資料處理和供給能力”、“經營服務數字化、線上化”、“産業生态化試點”、“激活集團雙創工作”等五大戰役,推動産業網際網路項目落地實施。
中信集團管理資訊部副總經理張波談到:“盤點中信集團資訊化建設,我認為總體可以分為兩大階段:<b>資訊化階段和數字化階段</b>,資訊化階段的主要特征是企業内部流程資訊化,提升管理效率,例如:CRM、ERP、HR、财務、協同,資訊化的進階階段也強調企業間的協作,但這種協作是更多是點對點的連接配接。數字化轉型就是網際網路+轉型,數字化階段更多強調的是節點的關聯和協作關系,企業、組織、人、物都是可以數字化定義的節點,每個數字化節點都可程式設計可定義,節點通過網際網路進行連接配接,進而改變關聯和協作關系,形成新的生态模式。數字化階段的企業将通過數字化實作業務轉型,找到企業在新業态中的價值定位,形成新的商業模式。<b>二者的分水嶺是雲計算技術的廣泛應用,雲計算使得計算能力大幅提升,開發者可以很容易擷取和利用計算資源,開發豐富多彩的應用。進而推動大資料、物聯網和移動互聯等技術應用。</b>”
原文釋出時間:2017-03-28
雲栖社群場景研究小組成員:賈子甲,仲浩。