朱凱定

近兩年，云原生持續(xù)大火。究其原因，數(shù)字化轉(zhuǎn)型幾乎成為所有企業(yè)，尤其是受疫情沖擊嚴(yán)重的傳統(tǒng)企業(yè)當(dāng)下最迫切的需求。同時(shí)，恰逢新舊IT架構(gòu)升級(jí)的契機(jī)，容器、微服務(wù)等技術(shù)與理念得以發(fā)揮所長(zhǎng)。

眾多上云企業(yè)，寄望于業(yè)務(wù)能夠快速迭代、縮短交付周期、彈性敏捷以及成本控制更優(yōu)，以支持現(xiàn)有業(yè)務(wù)的快速發(fā)展及創(chuàng)新。和世界上任何一家公司一樣，戴爾科技集團(tuán)自身也需要通過(guò)數(shù)字化轉(zhuǎn)型來(lái)實(shí)現(xiàn)更現(xiàn)代化的應(yīng)用開(kāi)發(fā)與管理，同時(shí)為開(kāi)發(fā)人員提供高效一致的管理平臺(tái)，讓他們能將更多時(shí)間專注于客戶的個(gè)性化需求與提升服務(wù)體驗(yàn)。

轉(zhuǎn)型之旅

戴爾科技最大的事務(wù)數(shù)據(jù)庫(kù)之一面臨空間不足的危機(jī)。A&E服務(wù)數(shù)據(jù)存儲(chǔ)庫(kù)（Service Data Repository，SDR）被全公司大約120個(gè)系統(tǒng)使用，每周處理超過(guò)10億筆交易，包含戴爾銷售的可維修產(chǎn)品和權(quán)利（這些資產(chǎn)附帶的保修條款所定義的服務(wù)）的記錄。

但隨著存儲(chǔ)空間的減少和交易量穩(wěn)步增長(zhǎng)，A&E團(tuán)隊(duì)決定徹底改革SDR，存儲(chǔ)庫(kù)的數(shù)據(jù)抽象應(yīng)用程序也需要移至云端，快速實(shí)現(xiàn)現(xiàn)代化。

因此，A&E團(tuán)隊(duì)將SDR遷移至微服務(wù)架構(gòu)，可實(shí)現(xiàn)應(yīng)用程序與其運(yùn)行的底層架構(gòu)解耦，從而提高業(yè)務(wù)敏捷性。它還使開(kāi)發(fā)人員能夠自助提供資源，更快地升級(jí)功能以滿足用戶不斷變化的需求。

此外，在VMware Tanzu上部署微服務(wù)，可保證公有云和本地工作負(fù)載的高可用性及自動(dòng)化，實(shí)現(xiàn)簡(jiǎn)單且集中統(tǒng)一的管理?，F(xiàn)在的SDR部署服務(wù)實(shí)例的效率獲得大幅提升，從過(guò)去的6個(gè)月縮短至現(xiàn)在的6 s。

敏捷云開(kāi)發(fā)決定企業(yè)創(chuàng)新能力

數(shù)字化轉(zhuǎn)型時(shí)代，業(yè)務(wù)在飛奔的同時(shí)，IT也在為了支撐這種變革而不斷推進(jìn)。

首先，軟件架構(gòu)從之前的單體應(yīng)用、3Tier、MVC（前端、后端、中間控制器）、IBM主導(dǎo)SOA的架構(gòu)，發(fā)展到如今的微服務(wù)，解耦每個(gè)版塊使其成為獨(dú)立的個(gè)體。

其次，基礎(chǔ)設(shè)施從之前的大機(jī)或傳統(tǒng)數(shù)據(jù)中心，到集中化IDC數(shù)據(jù)中心、云計(jì)算，現(xiàn)在是基于容器打包構(gòu)建的云原生。

應(yīng)用的敏捷開(kāi)發(fā)與部署將決定數(shù)字時(shí)代企業(yè)服務(wù)的創(chuàng)新能力。隨著業(yè)務(wù)模式快速?gòu)膫鹘y(tǒng)B2B向以用戶體驗(yàn)為核心的B2C和C2B轉(zhuǎn)型，5G帶動(dòng)了新一代IoT/IoE應(yīng)用的需求，隨后應(yīng)用數(shù)量出現(xiàn)激增。

然而，傳統(tǒng)IT架構(gòu)應(yīng)用開(kāi)發(fā)周期長(zhǎng)、資源利用率低、升級(jí)換代緩慢，無(wú)法滿足新應(yīng)用對(duì)海量激增查詢、交互和處理的需求。

越來(lái)越多用戶利用云平臺(tái)、微服務(wù)和容器架構(gòu)進(jìn)行應(yīng)用開(kāi)發(fā)，以提高應(yīng)用協(xié)作和開(kāi)發(fā)效率，通過(guò)自動(dòng)協(xié)調(diào)開(kāi)發(fā)流程，提高DevOps效率，從而逐步實(shí)現(xiàn)核心應(yīng)用云化，提高云應(yīng)用敏捷開(kāi)發(fā)能力，降低TCO。

傳統(tǒng)應(yīng)用開(kāi)發(fā)面臨挑戰(zhàn)

目前，市場(chǎng)上充斥著各種云服務(wù)，多云間的技術(shù)和管理壁壘，讓核心應(yīng)用遲遲上不去云，這是現(xiàn)階段企業(yè)在選擇開(kāi)源搭建云，或選擇公有云時(shí)普遍遇到的窘境。同時(shí)，無(wú)論“上云”，還是“下云”，整個(gè)遷移的過(guò)程并不簡(jiǎn)單，為適應(yīng)不同資源環(huán)境的使用，應(yīng)用本身可能不得不重新編寫(xiě)。

不同云資源負(fù)載的遷移操作也非常復(fù)雜，不同資源池間跨虛擬機(jī)、容器的服務(wù)應(yīng)用持續(xù)交付能力和迭代速度也無(wú)法保證，遷移往往會(huì)給業(yè)務(wù)的穩(wěn)定運(yùn)行帶來(lái)影響。而且，大量應(yīng)用“上云”和“下云”帶來(lái)的長(zhǎng)周期不穩(wěn)定，既對(duì)企業(yè)業(yè)務(wù)造成影響，也使IT開(kāi)支大大增加。

傳統(tǒng)應(yīng)用開(kāi)發(fā)難以實(shí)現(xiàn)敏捷高效

隨著全面云化時(shí)代的來(lái)臨，企業(yè)級(jí)客戶應(yīng)用部署的范圍從數(shù)據(jù)中心擴(kuò)展至公有云、私有云和混合云模式，由此對(duì)整個(gè)企業(yè)現(xiàn)代化應(yīng)用的開(kāi)發(fā)、運(yùn)維、管理、安全的流程帶來(lái)了整體的改變。

客觀地說(shuō)，過(guò)去IT和開(kāi)發(fā)是相對(duì)割裂的，但未來(lái)IT和開(kāi)發(fā)必須走向融合，這也意味著企業(yè)的應(yīng)用服務(wù)模式將都轉(zhuǎn)變?yōu)樵圃哪Ｊ?，而且和?yīng)用是相互融合和交互的，由此才能實(shí)現(xiàn)以應(yīng)用為驅(qū)動(dòng)的敏捷開(kāi)發(fā)和業(yè)務(wù)創(chuàng)新，從而實(shí)現(xiàn)企業(yè)的數(shù)字化轉(zhuǎn)型。

難以實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)保護(hù)

對(duì)大型企業(yè)用戶而言，既要與各區(qū)域總部和散布各地的分支機(jī)構(gòu)實(shí)現(xiàn)實(shí)時(shí)的互聯(lián)互通，又要實(shí)現(xiàn)跨核心-多云-邊緣端的業(yè)務(wù)和數(shù)據(jù)集中統(tǒng)一透明管理，這不僅對(duì)網(wǎng)絡(luò)的穩(wěn)定性和連續(xù)性提出挑戰(zhàn)，也導(dǎo)致層出不窮的數(shù)據(jù)和隱私泄露等安全隱患。

如何提升軟件和應(yīng)用的智能安全防御變得尤為重要。數(shù)字時(shí)代，云應(yīng)用的快速部署和迭代能力將直接決定企業(yè)的創(chuàng)新力和市場(chǎng)競(jìng)爭(zhēng)力。

然而，云應(yīng)用不僅涉及企業(yè)業(yè)務(wù)數(shù)據(jù)，更多是用戶的隱私數(shù)據(jù)，因此提升云端數(shù)據(jù)傳輸?shù)陌踩圆蝗莺鲆暋?/p>

戴爾助力應(yīng)用現(xiàn)代化

在多云環(huán)境下，企業(yè)既要繼續(xù)加快云原生應(yīng)用的開(kāi)發(fā)，還要應(yīng)對(duì)傳統(tǒng)虛擬應(yīng)用。

戴爾科技集團(tuán)通過(guò)跨傳統(tǒng)、云和邊緣的資源以及應(yīng)用自適配，滿足云原生應(yīng)用的需求，同時(shí)對(duì)微服務(wù)和容器技術(shù)的支撐，簡(jiǎn)化了云原生應(yīng)用、IoT應(yīng)用的開(kāi)發(fā)、部署和管理，保證云原生業(yè)務(wù)的持續(xù)穩(wěn)定和安全，為加快應(yīng)用敏捷開(kāi)發(fā)保駕護(hù)航，實(shí)現(xiàn)應(yīng)用驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新。

跨核心—邊緣—云統(tǒng)—平臺(tái)

戴爾易安信基于VxRail超融合平臺(tái)與VMware Cloud Foundation（VCF），通過(guò)全軟件定義的堆棧，跨已有數(shù)據(jù)中心、多云和邊緣實(shí)現(xiàn)智能透明的管理。

應(yīng)用敏捷開(kāi)發(fā)

VMware Tanzu提供對(duì)云原生從應(yīng)用的開(kāi)發(fā)、構(gòu)建、部署到運(yùn)維的全面企業(yè)級(jí)支持，把開(kāi)發(fā)和應(yīng)用真正結(jié)合在一起，并讓VMware在云和容器的領(lǐng)域真正實(shí)現(xiàn)了合二為一。

它不僅滿足云原生應(yīng)用的需求，同時(shí)簡(jiǎn)化了云原生應(yīng)用、IoT應(yīng)用的開(kāi)發(fā)、部署和管理，從而加快應(yīng)用交付。

借助Tanzu Mission Control，企業(yè)將能夠從單一控制點(diǎn)對(duì)運(yùn)行于任意地點(diǎn)的Kubernetes集群實(shí)施管理，無(wú)論其處于vSphere、公有云、托管服務(wù)、封裝分發(fā)還是DIY類Kubernetes中。

福特汽車(chē)公司正在全力向數(shù)字化轉(zhuǎn)型。為加快應(yīng)用開(kāi)發(fā)速度，福特與VMware Tanzu Labs合作開(kāi)發(fā)首個(gè)移動(dòng)應(yīng)用FordPass，該App允許用戶與其聯(lián)網(wǎng)車(chē)輛進(jìn)行交互并執(zhí)行諸如查看診斷數(shù)據(jù)、遠(yuǎn)程鎖定/解鎖和啟動(dòng)車(chē)輛等，還可以預(yù)訂停車(chē)位，并查找和比較所在地區(qū)的汽油價(jià)格。

同時(shí)，福特公司利用Tanzu應(yīng)用服務(wù)的另一個(gè)優(yōu)勢(shì)，即跨多云、核心的應(yīng)用無(wú)縫遷移，實(shí)現(xiàn)了FordPass平臺(tái)在所有主要的公共云及VMware上運(yùn)行并在其間遷移，幾乎不需要更改代碼。

這種靈活性使企業(yè)能夠利用各種云提供商的不同優(yōu)勢(shì)，并降低云鎖定的風(fēng)險(xiǎn)。

統(tǒng)一的數(shù)據(jù)保護(hù)

VMware NSX可實(shí)現(xiàn)云化環(huán)境下的安全微分段，通過(guò)軟件DFW交付安全至每個(gè)容器和虛擬機(jī)，并細(xì)化至安全分區(qū)內(nèi)部東西向，隔離威脅蔓延，降低攻擊范圍。

NSX安全策略無(wú)需接觸現(xiàn)網(wǎng)，無(wú)需改動(dòng)應(yīng)用，可實(shí)現(xiàn)集中式管理和分布式下發(fā)，上線快、復(fù)雜度低。與硬件解耦，通過(guò)純軟件可編程交付安全策略。

VMware NSX Data Center提供完整的L2-L7網(wǎng)絡(luò)和安全虛擬化平臺(tái)，像從單一窗口管理單個(gè)條目一樣輕松管理整個(gè)網(wǎng)絡(luò)。此外，NSX與第三方安全廠商集成，對(duì)業(yè)務(wù)間合法流量進(jìn)行深入分析和入侵防御，可以進(jìn)一步降低對(duì)云化環(huán)境的攻擊面。