教育领域是一个使用云计算较多、较快的典型领域,涉及到视频点播、语音交互、在线测试等应用场景。对于教育行业的中小企业来讲,在业务尚未扩大时,无论是从成本还是效率上考虑,直接采购第三方公有云都是一个性价比较高的选择。
但当用户量逐步上升,企业所要计算和存储的量也会随之上升,企业对风险可控、资源可控等方面的需求同样会提到一个较高的层次。作为一家老牌的教育企业,新东方教育所搭建的云计算架构已经在为集团总公司、集团下各个子公司、学校及项目提供IaaS到SaaS的基础信息服务。
据了解,早期的新东方云计算架构起步于虚拟化,以解决资源复用、提高IT资源效率为目标,后续由于虚拟化不能满足较多项目的需求,转而采用自助化云平台来提升虚拟化平台的资源调用效率。同时新东方也通过自主开发,实现对第三方公有PaaS服务的包装,使内部APP对第三方PaaS解绑,更好实现对云PaaS服务的调度应用,例如通讯、视频点播等。
随着公有云IaaS的广泛落地,新东方通过混合云平台的能力,将以往分散使用的阿里云、腾讯云、微软Azure等云资源,纳入统一管理,实现公有云服务的业务治理,并提供一站式自助化的企业混合云资源申请和调度。
能覆盖到整个集团的上云需求,新东方的云计算架构的成功经验或许能为云计算从业者带来一些借鉴。近期,新东方教育科技集团基础架构&运维高级经理王威接受中国IDC圈专访,对新东方教育目前采用的混合云架构以及其对云计算的看法做了详细的回答。以下为采访实录(部分):
1.中国IDC圈:教育行业对云计算的硬需求是什么?
新东方王威:不同行业对云平台需求不同,比如金融更关注稳定和安全,创业公司更关注价格,互联网公司更关注性能和能力,而教育行业,比如新东方则更关注灵活和易用。
灵活意味着下属机构或者项目,可能愿意使用更加广泛的互联网服务,而传统的云平台更关注的IaaS的管理。大厂的云平台虽然有很多的PaaS服务能力,但跨大厂应用时,无法统一进行管理,所以新东方自己的混合云平台,实际上是满足多样性灵活的需求,实现对内对外跨平台资源的管理和服务提供。
易用更多反映在服务代管和服务支撑上,其实云服务的使用是将IT资源和服务的获取变得更加简单,但是也因此导致在进行专业技术需求和问题沟通时,业务使用方和云服务商之间,往往会出现较大的沟通鸿沟,在服务交付、需求满足和故障处理上无法以最佳的方式进行,所以新东方自身的云服务部门,可以更好的协助业务部门进行运营管理,提升SLA和服务的满意度。
当然,通过混合云架构的实现,在多云中的业务漂移、多云容灾也变得更加方便,在提升可靠性上有非常重要的作用。
2.中国IDC圈:能否详细介绍下新东方混合云架构规划,大概分为哪些方面?
新东方王威:新东方的混合云,其架构设计如下:
新东方混合云主要分为4层架构,其中最底层是私有和公有IaaS层的打通,包括计算、存储、网络和计费的打通,实现用户无感、调度无感的计算和存储资源的混合部署。
第二层为公有和私有PaaS的融合,目前各大云服务商提供了大量的PaaS服务,一方面新东方通过对这些公有PaaS的组合打包,形成更加透明、对内无绑定关系的PaaS服务能力,另一方面,通过自研、合作开发或投资并购技术的形式,运营自有PaaS的服务,来满足对一些数据敏感度较高的业务,运营在自有技术平台上的要求。
第三层为运营管理层,通过多云管理的系统平台,对资源、服务进行管理、授权、调度、计费控制,同时通过引入大数据监控平台,实现对服务的SLA监控管理、预警,同时为AIOPS提供基础的数据服务支撑。
最上层为门户平台,主要服务于集团内部用户,满足日常的自服务调度、费用核算等功能。
目前新东方云平台已经涵盖从IaaS和PaaS共计70多种服务,常用的如分布式存储、直播、统一认证等等。
如下图:
3.中国IDC圈:2018可信云大会即将召开,从安全可信的角度来讲,您认为传统安全架构有哪些弊端,如何完善?
新东方王威: 传统安全防护的弊端,简单的来说,主要是偏向事后管理和防御信息孤岛问题。而现在的企业数据安全面临的安全风险更大,由于企业在前几年几乎都完成了自己的主数据治理,并开展了大数据业务,使得有效数据进行了大集中,这也为企业的数字化安全控制带来了空前的挑战。
采用大数据和AI的手段,一方面能解决安全数据孤岛的问题,另一方面也解决了大量数据采集分析带来的计算性能需求的问题,使得集中数据处理变得可行,配合机器学习的一些算法模型,不仅逐步替代了传统边缘位置部署专业安全设备的功能,也由于数据的打通,使得安全入侵的分析范围、发现过程的变得更加全面和自动化,也为企业缩短安全预警的时间提供可能。
4.中国IDC圈:相对创业企业,传统行业上云相对较慢,您如何看待这一现象?
新东方王威:云计算技术的应用,在互联网行业的落地应该是有目共睹的,特别是创业公司的应用,为这类公司专注于提供应用业务服务提供了很好的助力,使其从繁杂的基础服务技术解脱出来。
在传统企业,特别是国企的落地较为缓慢,究其原因,一方面是这些企业的业务往往还处于传统交付式、外包式服务模式,系统都是竖井式搭建,云服务提倡的快速部署、弹性能力并不是这些企业的痛点。
另一方面,这些企业的IT部门并不具备对云服务应用的能力,甚至往往将使用云服务理解为企业传统基础设施的外包手段和风险转嫁,导致即便使用云服务,也仅仅停留在买几个虚拟机,跑几个竖井应用的阶段。且很容易在大规模使用后,就会出现IT服务满意度下降和陷入到云服务管理治理的问题中。
5.中国IDC圈:公有云、私有云、混合云以及多云,哪种方式将成为企业上云的主流?为什么?
新东方王威:我个人认为,从中小企业来看,公有云一定是趋势。而大型企业、集团性企业或政府国企,混合云会成为标准配备。
对于中小企业来说,公有云简单,成本可接受,企业业务也较单一,公有云或者多个公有云基本可以满足日常运营、容灾的需求,企业也没有资金、人力来构建自己的私有云。而对于大型企业来讲,风险可控、资源可控是这些企业必须要考虑的问题,而且这些企业往往也具备了较大规模的IT资产和人才,混合云能提供更加灵活、可控的资源调度手段,不完全受制于云服务商,特别是在中国当前环境下,在用户信息安全、数据保护层面上的法规法律还不太完善,保护虚拟资产、维护自身知识产权的成本过高、收益不大的情况下,混合云在某种程度上可以给与大型企业更多的IT管控方案选择。
关联阅读:
【中国IDC圈原创 未经允许 谢绝转载】