用时:49ms

云经济报告-PDF版

您的当前位置:首页 > 互联网 > 云经济
  • 华为:2023云数据使能白皮书(69页).pdf

    20232023 华为云数据使能华为云数据使能 白皮书白皮书 2023 年 4 月 编写组编写组:主编:潘婧、米波、朱伟伟、王曹睿、杨中方、张世虎、张福旺、陈龙、潘瑁函、尹志强、吴才中 副编:邵幸、陈荣佳、于祺琪、向紫莹-本白皮书由华为云依法拥有其知识产权,非经华为云书面授权,任何人不得擅自使用、修改、复制、公开传播、散布、翻译、发行或公开发表本文档内容。凡转载或引用本文的观点、数据,请注明“来源:华为云数据使能白皮书”。-建议和意见反馈,请通过邮箱: 与我们联系。目录目录 1.以以“数据数据 AI”的能力使能,打造数据驱动的现代化企业的能力使能,打造数据驱动的现代化企业4 1.1 依托数智云脑,用数据驱动企业实时决策,实现“类光速”管理.5 1.2 以云平台为基础支撑,构建“经验即服务”模式,让优秀得以复制.5 1.3 以“数据 AI”的能力重构企业价值流,驱动企业实现从单点连接到万物互联的代际升级.6 1.4 企业使用数据的深度决定了数字企业的智慧程度.7 2 挑战:现代化企业数据能力建设面临的困境挑战:现代化企业数据能力建设面临的困境.9 2.1 六大挑战成为影响现代化企业发展的“木桶短板”.9 3.破局:以规划咨询方法为牵引,以破局:以规划咨询方法为牵引,以“管理体系管理体系 技术平台技术平台 应用场景应用场景”扎实落地,构筑企业级数据使能方法论扎实落地,构筑企业级数据使能方法论.13 3.1 方法论:以数据 AI 为核心,标准化项目实施方法,保障数据项目高效落地.14 3.1.1 立项预备:明确项目目标及范围,指导项目工作有序开展.14 3.1.2 现状调研:全面评估,明确需求与能力差距.15 3.1.3 蓝图规划:顶层规划,避免陷入点状化问题而忽略全局.15 3.1.4 方案设计:承接蓝图方案,紧贴业务,打造详细、可落地的方案.16 3.1.5 开发实施:“双模 IT,立而不破”.16 3.1.6 运营推广:数字化只有起点,没有终点.17 3.2 应用场景:对准业务战略,建设价值驱动的 IT 和 OT 的融合数据应用场景,实现以数据决策的现代化企业转型.18 3.2.1 企业的数据应用场景分析框架,助力企业数智化战略落地.19 3.3 管理体系:建立企业级的数据资产,结合常态化数据治理及长效数据运营机制,持续迭代升级.24 3.3.1 数据治理:企业级数据治理体系必须包含明确的数据战略、统一的政策、有力的组织机制和详细的管理规范.24 3.3.2 数据资产:以数据化为前提,建立统一规范、安全共享的数据底座与信息架构,以释放数据价值.26 3.3.3 数据运营:开展长效数据运营与持续跟踪,不断提高数据资产价值.28 3.4 技术平台:经验即服务.30 4 案例:数字企业成功案例案例:数字企业成功案例.33 4.1 某大型玻璃制造企业.33 4.2 某大型水泥企业.35 4.3 某啤酒领先企业.37 4.4 某空管局.39 4.5 某知名车企.41 4.6 某知名钢铁企业.43 5 产品:华为云产品:华为云“数据融合数据融合”产品服务产品服务.46 5.1 DataArts Studio 服务.46 5.2 MRS MapReduce 服务.48 5.3 DWS 数据仓库服务.50 5.4 GaussDB 数据库服务.53 5.5 GES 图引擎服务.60 5.6 ModelArts 服务.64 1 前言前言 数字经济已成为推动中国经济增长主引擎之一数字经济已成为推动中国经济增长主引擎之一 从 2019 年政府工作报告提出要壮大数字经济,到 2023 年党的二十届二中全会通过的党和国家机构改革方案中提出组建国家数据局,我国的数字经济发展政策不断由粗变细,政策浓度不断加强。数字经济已成为一项重要的内生增长动力。截至 2021 年,中国数字经济规模达到 45.5 万亿元,占国内生产总值比重为 39.8%,数字经济已成为推动经济增长的主要引擎之一,总体规模连续多年位居世界第二。按照党中央、国务院决策部署和全国人大常委会审议意见要求,下一步我国将持续以数据为关键要素,以推动数字技术与实体经济深度融合为主线,以协同推进数字产业化和产业数字化,赋能传统产业转型升级为重点,以加强数字基础设施建设为基础,以完善数字经济治理体系为保障,不断做强做优做大我国数字经济。数据成为新型国家战略性资产数据成为新型国家战略性资产 近年来,以美欧为代表的发达国家和以中国为代表的新兴经济体国家,对数字产业战略规划和部署的重视程度不断加大。其中,数据作为数字经济的核心要素,已经成为了国家之间争夺的重要战略资源。“数据主权”、“数据隐私”、“数据跨境流通规则”等越来越受到国际的关注。近年来美国积极推进“数据资产化”,提出要将数据作为政府管理中的重要生产要素,充分运用数据资源推动经济发展、优化政府管理等,利用人工智能、大数据、云计算等新技术来应对现代化治理的新挑战。同时美国防部还设立了首席数据官(CDO),创建了 CDO 理事会,以实现更统一的数据管理。英国则在今年 2 月发布的“国防云战略路线图”中提供 2 了世界一流云功能所需的战略愿景以及转型变革途径,并提出云是实现国防数字骨干和数据战略的关键推动因素。世界各国都高度重视数据这一新型的国家战略性资产,在数据领域积极布局,在国际战略态势中寻求竞争优势。数字新纪元,如何释数字新纪元,如何释放数据价值,以放大、叠加、倍增企业商业价值成为企放数据价值,以放大、叠加、倍增企业商业价值成为企业的必答题业的必答题 企业需要释放数据的力量来构建自身在商业链路各环节中创造价值的能力,包括基于高阶数据分析能力、AI 驱动的高效决策能力、自动化协同运营执行能力、商业模式创新能力、敏捷试行能力等。不同于过去的业务线上化,如今企业需要更多的思考如何有效释放数据价值,借助人工智能发展,完成企业变革,为企业赢得更加牢固的竞争优势。华为多年数据治理实践为企业数据管理体系变革提供了丰富的经验和思考华为多年数据治理实践为企业数据管理体系变革提供了丰富的经验和思考 华为自 2007 年开始历经了两个阶段的持续变革,系统地建立起华为数据管理体系。第一阶段,围绕“清洁数据贯穿”,华为以“完成数据管理体系建设并落地运行,数据质量综合水平达到基本满意,实现数据清洁”为目标,设立了数据管理专业组织,建立数据管理框架,发布数据管理政策,任命数据 Owner,通过统一信息架构与标准、唯一可信的数据源、有效的数据质量度量改进机制,为华为数字化转型打下坚实地基础。第二阶段,围绕“智慧数据洞察”,华为建设数据底座,汇聚企业各域数据并对数据进行连接,通过数据服务、数据地图、数据安全防护与隐私保护,实现了数据随需共享、敏捷、自助、安全透明的目标。站在数字时代前行的巨轮上,希望能结合华为的经验、方法和思考,通过 华为云数据使能白皮书帮助现企业实现代际升级,打造用数据说话,用数据决策的现代化企业。3 01 愿景:愿景:以“数据以“数据 AI”的能力使能的能力使能,打造打造数据数据驱动的现代化企业驱动的现代化企业 愿景|华为云数据使能白皮书 4 1.以“数据以“数据 AI”的能力使能,打造”的能力使能,打造数据数据驱驱动的现代化企业动的现代化企业 图 1-1 在这个“危”与“机”并存的 VUCA(波动性 Volatility、不确定性 Uncertainty、复杂性 Complexity、模糊性 Ambiguity)时代,每家企业都面临着众多机遇与挑战。企业要如何抓住机遇、规避风险,实现业务创新、收入利润增长、快速适应复杂多变的外部环境,数据是必不可少的关键词。以数字世界感知、映射、分析物理世界,通过数据优化、控制、改造物理世界,实现数字世界对物理世界的重构,从而推动企业实现体验优化、效率提升、模式创新,完成数据驱动的企业变革。愿景|华为云数据使能白皮书 5 图 1-2 1.1 依托依托数智云脑数智云脑,用数据驱动企业实时决策,实现,用数据驱动企业实时决策,实现“类光速”管理“类光速”管理 VUCA 时代,现代化企业需要具备客观、敏捷、智能的数据能力,打造具备韧性的“类光速”的企业管理能力。由数据驱动的现代化数字企业能够以数据素数据为依据,将物理世界中的一切事物,从客观认知、记录,规则化和应用话地映射到数字世界。全方位感知企业内部运作与外部环境,形成精准洞察;同时将AI 和强大的数据分析与应用能力注入企业的各个环节,实现不再是主要依赖“人的主观经验”、“人拉肩扛式的管理”,而是由数据驱动的自动化管理决策生成与业务作业自动执行的企业闭环。1.2 以云平台为基础支撑,以云平台为基础支撑,构建构建“经验即服务经验即服务”模式,模式,让优秀得以复制让优秀得以复制 进入十四五时期,围绕高质量发展命题,国家出台一系列数字经济发展规划和政策,产业数字化需求释放,催生云服务市场的进一步壮大,云厂商的重要性愈发凸显。华为云积极调整自身战略,提出“一切皆服务”,为企业数字化转型提供更好的“华为方案”。基础设施即服务:让业务全球可达 愿景|华为云数据使能白皮书 6 技术即服务:让创新触手可及 经验即服务:让优秀得以复制 围绕其中的“经验即服务”,以云平台等数字技术平台为基础通过全量全要素的数据连接企业业务、增量可执行的知识体系沉淀、智慧自动的现代化应用赋能,实现“经历-经验-服务”的转化。华为通过自身数字化运营实践和数据管理变革实践总结出来的数据使能方法论及解决方案,以及灵活、先进的云平台,帮助企业建立从感知、分析、决策到落地执行的闭环运作模式,支撑企业全局的业务决策,实现联合全域作战,达到企业业务的智慧化运营。1.3 以“数据以“数据 AI”的能力重构企业价值流,驱动企业的能力重构企业价值流,驱动企业实现从单点实现从单点连接连接到万物互联的代际升级到万物互联的代际升级 数字化对物理世界的优化,最重要的是打通了物理世界的孤岛,为我们重构了“全连接和零距离”的、以企业为平台核心的万物互联世界。而连接物理世界和数字世界的“桥梁“就是”数据“。相较于传统生产要素的有限增长和供给,数据具有可复制、可共享、无限增长和供给的特性,企业可以将物理世界的大量数据,结合前沿的 AI 技术,实现端到端的连接。领先的数字企业通过构建“数据 AI”的能力,从节点内的单点高效(1.0)发展为多点协同的企业作业(2.0),最终实现以全面拉通的数据为基础,以人为中心,构建互联互通的业务流、数据流,重塑企业边界,成为万物互联(3.0)的新型产业链作业模式,实现企业的代际升级。愿景|华为云数据使能白皮书 7 1.4 企业使用数据的深度决定了数字企业的智慧程度企业使用数据的深度决定了数字企业的智慧程度 结合华为经验,我们按照数据能力应用深度的不同,将数字企业分划分为五个层次,分别匹配企业不同级别的数据能力、能力伙伴和发展结果。未来企业对于数据使用的深度,将直接决定企业的智慧程度。启动阶段:关键业务活动数字化,数据质量可支撑企业运营和经营管理的需求;初始阶段:业务过程数字化,利用 IT OT 融合数据能力开展业务分析和预测预警,辅助业务改进和决策;成长阶段:通过数据分析和 AI 应用实现规则数字化,驱动业务流程自动化、智能化升级;持续发展:有效利用上下游供应商、客户以及市场、竞品分析等外部数据,增加企业抗风险能力;行业引领:数据能力横向和纵向发展,赋能同行业企业、产业链上下游生态合作伙伴,引领整个产业的发展。图 1-3 8 02 挑战:挑战:现代化企业数据能现代化企业数据能力建设面临的困境力建设面临的困境 挑战|华为云数据使能白皮书 9 2 挑战:挑战:现代化企业数据能力建设面临的困现代化企业数据能力建设面临的困境境 2.1 六大六大挑战挑战成为影响现代化企业成为影响现代化企业发展发展的“木桶短板”的“木桶短板”目前绝大多数企业的数据应用深度还处于启动或初始层级,在多年的数字化探索过程中,一方面是由于在过去多年的数字化探索过程中“摸着石头过河”,另一方面是因为随着业务高速发展,企业对数据应用的需求迅速扩大,成为企业面临的全新挑战。没有体系化的方案做指导,又希望数据应用建设能够尽快配合业务发展的脚步,很多企业为此引入了多套系统,导致企业的数据在“采存算管用”几方面积累了不少问题,逐渐形成了愈加沉重的历史包袱。同时,随着数据成为第五大生产要素,企业传统的单点孤岛式数据处理能力已经无法支撑其飞速发展的业务,成为了企业深化数据应用的掣肘,主要包括:1)缺乏对数据价值的深度理解缺乏对数据价值的深度理解:企业对数据能够带来的业务价值缺乏足够的认知和理解,没有建立起数据深度应用的目标与整体规划。由于对数据价值的认知缺乏深度,大部分企业仅关注到了其难以体现、难以量化等特点,而忽略了数据能够带来的长远价值,因此错失了深入挖掘数据各方面价值的机会。挑战|华为云数据使能白皮书 10 图 2-1 2)企业治理机制与文化未能跟上企业治理机制与文化未能跟上数数字企业字企业发展的步伐发展的步伐:企业治理机制与文化作为企业价值观、行为准则和决策运营机制的基础,已经发展的日渐成熟。而在数据成为生产要素,数据能几何倍提高生产力,颠覆行业,创造新商业模式的新时代,企业对于数据治理的理解和认知是严重不足的。大部分企业未把数据治理上升到企业治理的层面,未从企业战略,组织机制,文化,业务发展的高度去进行数据能力建设和运营,而仅停留在数字化部门,系统工具层面。3)数据孤岛现象严重数据孤岛现象严重:对于分散在不同系统的数据,企业缺乏有效的数据共享和交互机制,甚至数据分布、数据质量也犹如“盲盒”一般无法做到有效管理。数据采集往往仅覆盖交易类结果数据,更多具有潜在意义的过程数据未被采集,难以支撑基本的数据分析,更难以实现预测,挖掘,AI 等高阶分析。4)数据安全“堤坝”薄弱:数据安全“堤坝”薄弱:数据监管要求日趋严格,相关法规和标准逐渐出台,例如 个人信息保护法、数据安全法、网络安全法 等,数据安全技术水平、信息安全管理体系等方面提出了更高的要求。如何实现数据确权、控制访问权限和 挑战|华为云数据使能白皮书 11 平台安全,确保数据可信与流通安全、保护用户隐私等,是企业终将面临的课题。5)技术平台难以支撑技术平台难以支撑对数据应用的对数据应用的需求需求:随着业务发展而产生的实时数据,体量巨大且类型繁杂,数据价值的发挥需要不同类型的数据跨源跨域相互融合与碰撞。全量全要素的大量数据需要低成本的压缩、储存,要求技术平台具备高扩展性、可伸缩性与高容灾性等特性,因此需要引入颠覆传统软件的处理方式,例如实时分析、AI 分析、云计算平台、分布式数据存储系统等。另一方面,对繁杂的、海量、非结构化的数据进行价值挖掘、延长数据生命周期,需要依托以 AI为核心搭建的多样化分析引擎。面对数据特征所决定的多样技术需求,企业只有大力提升技术平台建设水平,才能保障数据应用逐步深化。6)难以做到长期资金投入与持难以做到长期资金投入与持续续变革变革:现代化企业的发展需要长期的资金投入与持续变革,其中包括基础设施建设、数据治理、业务流程重组等,都需要大量的资金投入以及数字化复合型人才的培养。然而现有的组织大多存在权责不统一、部门间难配合、付出与收益脱节、缺少数据人才等问题,难以支撑长期变革。因此企业需要做好长期规划和投资预算,确保在数据化发展上的资金投入与前期规划相匹配,以获得预期效益。面临不断更新的技术与变化,企业需依靠自身力量持续推动变革,保持其在市场上的竞争力和创新力。12 03 破局:破局:以咨询方法论为牵引,以“管理体系以咨询方法论为牵引,以“管理体系 技术平台技术平台 应用场景”扎实落地,构筑企业应用场景”扎实落地,构筑企业级级数据使能数据使能方法论方法论 破局|华为云数据使能白皮书 13 3.破局:以规划咨询方法为牵引,以“管理破局:以规划咨询方法为牵引,以“管理体系体系 技术平台技术平台 应用场景”扎实落地,构应用场景”扎实落地,构筑企业级数据筑企业级数据使能方法使能方法论论 华为云提供融入华为变革管理和实践经验的数据使能方案。围绕“方法论 管理体系 技术平台 应用场景”为客户打造企业级数据能力,从咨询规划到平台建设落地,量身定制承接企业发展战略、深入行业业务场景、解决企业数据孤岛问题、持续释放数据价值的一站式解决方案。以数据驱动业务变革,助力企业实现现代化的代际升级。图 3-1 破局|华为云数据使能白皮书 14 3.1 方法论:以数据方法论:以数据 AI 为核心,标准化项目实施方为核心,标准化项目实施方法,保障法,保障数据数据项目高效落地项目高效落地 华为认为在项目各个阶段,即立项预备、现状调研、蓝图规划、方案设计、开发实施和运营推广中都应以方法论为指导,以各阶段关键活动与重点输出交付件为牵引,进而引领企业完成体系化转型。图 3-2 3.1.1 立项预备:明确项目目标及范围,指导项目工作有序开展立项预备:明确项目目标及范围,指导项目工作有序开展 数据使能项目立项预备阶段的核心点在于引入核心业务部门进行深度协作,以清晰定义业务问题,识别项目范围,获取高层支持,顺利完成数据使能项目立项。为深入理解企业期望通过数据使能达成的愿景,明确数据使能项目的诉求,将首先对企业进行预调研,进一步理解企业实施数据使能项目背后的业务动机后设立可度量的业务目标,确认项目目标及范围,制定项目计划并召开项目开工会。破局|华为云数据使能白皮书 15 3.1.2 现状调研:全面评现状调研:全面评估,明确需求与能力差距估,明确需求与能力差距 项目初始阶段,为了更好地明确企业需求,掌握企业数字化现状,保证数据能力建设方向与业务战略的匹配性,首先需要对企业进行情况“摸底”,包含数据管理体系调研、数据技术平台调研及数据应用场景调研,为之后的企业数据能力发展规划提供改进方向和指导。3.1.3 蓝图规划:顶层规划,避免陷入点状化问题而忽略全局蓝图规划:顶层规划,避免陷入点状化问题而忽略全局 企业缺乏整体对于数据能力建设的整体规划就会导致点状化的发现和解决问题,类似的问题不断重复。因此企业需要通过企业战略与标杆案例解读、业务战略规划、数据使能体系规划、实施路径设计等核心任务来构建整体蓝图方案。蓝图方案应包含以下核心内容:通过对标业界最佳实践与企业战略,明确自身的差距,梳理本企业的数据管理需求;确定企业数据驱动的变革愿景和目标,并且梳理出具体变革点,包含:围绕构建企业级数据资产,规划数据治理及数据运营体系,明确数据管理组织、制度、流程;基于端到端的价值流,规划数据应用场景,并根据企业数据成熟度和业务价值度,规划出演进路线;集合企业技术架构和数据管理需求,规划出能承载企业所需数据能力的数据技术平台;结合企业能力和建设价值等,规划企业实施路径。破局|华为云数据使能白皮书 16 3.1.4 方案设计:承接蓝图方案,紧贴业务方案设计:承接蓝图方案,紧贴业务,打造详细、可落地的方案,打造详细、可落地的方案 数据使能方案设计应承接蓝图规划,通过 IT OT 融合数据能力驱动优化原有的业务运作模式,实现降本增效。数据数据管理管理体系设计:体系设计:以蓝图规划为导向,设计数据管理体系具体方案,包含数据治理体系、数据资产和数据运营体系设计。其中,数据资产设计工作需要包含 IT、OT 等全数据要素,明确数据资产目录、数据标准、数据分布、数据模型。并进行数据认责、数据质量、数据安全及数据生命周期管理的规范、制度等详细方案设计。数据应用场景设计:数据应用场景设计:可视服务要按角色或场景构建,实时技术驱动业务即时感知和预判;分析决策应用需要业务主导,以用促建;数据挖掘和建模,优先对准高频、海量、复杂作业场景,让流程更高效、智能。数据技术平台设计:数据技术平台设计:以符合企业技术平台发展规划为前提,从当期应用场景和数据能力建设需求出发,进行能实施落地的数据技术方案设计。3.1.5 开发实施:“双模开发实施:“双模 IT,立而不破,立而不破”华为始终基于“双模 IT、立而不破”的核心理念,数据能力建设不将现有系统和体系推到重来,而是需要实现新老系统对接与按需改造,将建设成本降到最低。在开发实施阶段将根据这一核心理念,围绕数据平台部署与实施数据平台部署与实施及数据应用数据应用场景开发场景开发两大模块,协助企业将数据能力建设实施落地。其中主要包括:云上集成架构部署 大数据技术平台部署 破局|华为云数据使能白皮书 17 数据集成开发 数据模型及 ETL 开发 数据指标开发 数据标签开发 数据质量规划开发 数据服务开发 数据应用开发及快速迭代 同时,数据管理体系数据管理体系需在此阶段进行试运行试运行,完成用户培训用户培训、上线上线及支持支持工作。3.1.6 运营推广:数字化只有起点,没有终点运营推广:数字化只有起点,没有终点“数据能力建设只有起点,没有终点”,因此企业需承接变革项目的成果和经验,持续进行数据运营和推广。主动经营,主动感知,持续进行数据管理优化,推动业务创新,以应对相伴而生的挑战与机遇。企业在运营推广阶段不仅需要将现有成果进行固化与传播,还要根据业务发展需求对应用场景进行新增或优化应用场景进行新增或优化,随着应用场景和数据的不断丰富,对架构资架构资产进行产进行更新迭代更新迭代,持续进行数据平台数据平台监控和管理监控和管理,对数据全生命周期形成闭环管理。在此阶段,企业需要保证团队组织对数据使能体系持续运营。破局|华为云数据使能白皮书 18 3.2 应用场景:对准业务战略,建设价值驱动的应用场景:对准业务战略,建设价值驱动的 IT 和和OT 的融合的融合数据应用场景,数据应用场景,实现实现以数据决策的现代以数据决策的现代化企业转型化企业转型 随着数据成为新的生产要素,AI 进入规模化应用时期,数据 AI 已成为企业业务的一部分。需要将数据、AI 对于业务的重塑考虑到业务战略中,确保企业的业务战略、价值流、业务能力能够紧跟数字时代、人工智能潮流,真正成为数据驱动型现代化企业。以华为为例:以“客户连接不中断、客户感情不降温、华为业务不下滑”这一战略要求为以“客户连接不中断、客户感情不降温、华为业务不下滑”这一战略要求为目标,重点发力四大应用场景目标,重点发力四大应用场景 2019 年,华为在外部环境极端变化的情况下,提出“保连续,守安全”的数字化战略,核心目标是保障业务稳定运行,核心能力不丢失。2020 年,疫情爆发,商业环境愈加复杂且严峻,客户见不到了,交易没办法发生了,过去我们习以为常的事情现在不能做了,供应环境随着疫情的爆发变得极其不稳定。面临这样的发展目标与现实挑战,华为提出“客户连接不中断、客户感情不降温、华为业务不下滑”的新要求。为了实现上述要求,华为将数字化发力点放在了 4 大主要应用场景上:数字化营销、数字化交易、数字化供应和数字化办公,数字化营销、数字化交易、数字化供应和数字化办公,从业务价值重塑出发,发挥数字化价值,成功保障了华为与客户、产业链、上下游的合作伙伴以及全球 19 万员工的不间断办公,利用数字化能力有效保证了华为的业务发展。破局|华为云数据使能白皮书 19 3.2.1 企业的数据应用场景分析框架,助力企业数智化战略落地企业的数据应用场景分析框架,助力企业数智化战略落地 要结合企业战略进行的价值流和价值流阶段的分解,识别出需构建核心和优化的业务能力,进而识别出对于数据支撑能力的需求;基于企业的数据能力需求,再结合端到端流程中的角色定位,了解用户的数据使用需求;基于用户对数据应用的定位和需求,利用从战略到执行的逐层分解方法,设计的数据应用框架,明确展示的分析内容、关键绩效指标和具体数据标准定义;最后根据企业数据管理的成熟度(如数据的线上化程度、数据质量、业务在数字化的参与度等),选取合适的数据分析方法,从而整体规划出适合企业的数据应用场景。图 3-3 从战略从战略出出发梳理企业价值流,规划与之匹配的数据能力,指导数据智能场景发梳理企业价值流,规划与之匹配的数据能力,指导数据智能场景设计设计 业务场景的体系化设计,首先要从企业战略发出,通过战略解码梳理企业价值流及价值流阶段,识别需要构建或优化的业务能力。通过业务能力变化点分析,推导企业所需的数据能力,形成企业数据应用场景规划设计。图 3-4 破局|华为云数据使能白皮书 20 识别用户角色,分析数据场景设计核心需求识别用户角色,分析数据场景设计核心需求 现代化企业需要具备“数据优先”的思维模式,即从 CEO 到一线员工都把数据当作日常决策、判断和工作执行的重要依据。在数据应用场景设计时,企业内外部、各层级各部门各角色对于数据与 AI 应用的需求都需要得到满足。图 3-5 从企业内部来看,我们主要可以将用户分成三类:战略层、管理层和执行层,每类用户的主要工作职责范围不同,关注的业务重点也不同,对数据应用场景的需求也不同。战略层:重点关注如何挖掘数据的价值,帮助企业高层了解企业整体发展状况,同时判断外部市场趋势,寻找企业制胜机会。管理层:重点关注如何通过实时准确的数据结果,帮助管理者及时掌握企业运营情况,并快速定位问题和寻找解决方案。执行层:重点思考如何应用数据 AI 能力实现自动化执行,精准地触发活动、执行活动以及记录反馈结果,提高工作效率质量。卓越的数据应用场景设计,将会从根本上改变企业的决策传达与执行机制,破局|华为云数据使能白皮书 21 完成自动化智能决策执行闭环,实现“指数级”的效率提升,让企业运作“类光速”。从战略出发,利用从战略出发,利用 OPM 方法,方法,识别关键举措,形成统一标准的指标体系识别关键举措,形成统一标准的指标体系 从战略出发,通过连接业务战略目标和日常运营,将战略逐层分解到业务流程,识别支撑战略达成的关键流程和绩效指标,构建支撑战略目标实现的各层级绩效指标间的关联关系,并最终通过指标的量化形成标准的指标体系。图 3-6 分析数据和工作复杂度,选取合适的建设路径,赋能业务,实现智能化和自分析数据和工作复杂度,选取合适的建设路径,赋能业务,实现智能化和自动化升级动化升级 通过数据和工作复杂性的四象限评估方法,可识别业务自动化和智能化的数据应用场景,推动数据分析应用的建设路径规划,不断提升业务的自动化比例以及辅助决策能力,最终为业务带来实际的收益。建议由简至繁推进,先聚焦效率模式,再逐步向协同/专家/创新模式扩展,破局|华为云数据使能白皮书 22 使业务作业更简单,更及时,更准确。图 3-7 数据复杂度主要从结构化、是否可获取、数据质量、数据规模等视角考虑,工作复杂度主要从是否例行常规、是否可以预测及规则是否明确执行等方面考虑。1)效率模式效率模式 模式特点:仅需少量人工判断的日常工作,高度依赖于定义完善且容易理解的标准、规则,通过业务对象和业务规则的数字化能快速提升效率;如物流装车模拟仿真。建设要点:把日常工作涉及的物理对象数字化,把作业人员的作业规则固化为确定的业务规则由系统和机器自动执行。2)协同模式协同模式 模式特点:广泛延伸的互联型工作活动,高度依赖协调与沟通,对信息透明度和实时性要求高;如物流发货保障运营。建设要点:实现多方关联组织和人员围绕共同目标对信息进行共享,数 破局|华为云数据使能白皮书 23 据实时获取并能通过系统实现协同工作,多方同步快速响应和决策。3)专家模式专家模式 模式特点:判断导向型工作,高度依赖于专业知识和经验,支撑业务决策;如订单智能排产、计划预测。建设要点:把专家经验转换为算法规则或特性,汇集海量的数据,通过算法提供智能化的专家解决方案。4)创新模式创新模式 模式特点:高度依赖于深厚专业知识、实验、探索和创新,数字化转型引发运营模式或业务模式创新,全局最优;如订单智能分批及自动履行。建设要点:综合运用端到端价值链信息可视、共享;业务规则驱动的自动化,数学建模提供的专家解决方案,核心是推动业务模式的创新。破局|华为云数据使能白皮书 24 3.3 管理体系:建立管理体系:建立企业企业级的数据资产,结合常态化数级的数据资产,结合常态化数据治理及长效数据运营机制,持续迭代升级据治理及长效数据运营机制,持续迭代升级 只建不管,数字化建设成果最终只能被“束之高阁,无人问津”。建立企业级数据管理体系,需从数据治理、数据资产管理和数据运营三方面入手进行系统化数据管理,实现数据资产化,使数据价值得以充分释放。图 3-8 3.3.1 数据治理:企业级数据治理体系必须包含明确的数据战略、统一数据治理:企业级数据治理体系必须包含明确的数据战略、统一的政策、有力的组织机制和详细的管理规范的政策、有力的组织机制和详细的管理规范 数据成为重要的生产要素,而清洁的数据是企业数据应用的基础。企业必须构筑一套企业级的数据综合治理体系,明确统一的数据规划、明确的总纲政策、有力的组织人才机制和细致的的管理规范,才能确保数据管理工作能在统一的规划下稳步推进。数据战略数据战略 数据战略规划是明确企业未来数据建设、管理、应用的方向,从而助力 破局|华为云数据使能白皮书 25 企业业务发展目标。数据战略需对齐业务战略。一般包含数据战略和蓝图规划两部分内容。总纲政策总纲政策 数据治理政策是数据治理的顶层设计,该政策明确了数据工作在企业治理体系中的地位,体现了企业管理层对数据工作重要性的统一认知。数据政策包含数据总纲和管理政策。数据总纲数据总纲:明确了数据治理最基本的原则,包括信息架构、数据产生、数据应用及数据质量的职责和分工等,确保数据治理环境的有效构建。管理政策管理政策:包含信息架构管理政策、数据源管理政策和数据质量管理政策。信息架构管理政策通过明确对信息架构的管理要求,规范信息架构的建设和遵从原则,使企业的信息资产得到有效管理和重用。数据源管理政策通过明确企业在数据源建设和数据源使用方面的总体原则和要求,确保数据源头的统一,以及跨流程、跨系统数据的唯一性和一致性。数据质量管理政策过明确数据在创建、维护、应用过程中的规则及质量要求,确保数据真实可靠。组织机制组织机制 为支撑实施数据治理,需在企业范围内建立了一个企业级数据管理部,并明确其组织职责和运作机制。此组织负责制定数据管理相关的政策、流程、方法和支撑系统,制定企业数据管理的战略规划和年度计划并监控落实。建立并维护企业数据管理组织,监控数据质量,披露重大数据问题,建立专业任职资格管理体系,提升企业数据管理能力,推动企业数据文化的建立和传播。破局|华为云数据使能白皮书 26 管理规范管理规范 企业需要建立一系列统一的、标准的流程规范,来明确数据治理的各项工作方法、要求、流程等内容,才能做到企业上下按照统一标准执行落地,有效保障了数据治理的合规性、统一性、标准化。企业数据治理流程规范包含信息架构规范、数据底座规范、数据质量规范和数据安全规范 4 个方面。3.3.2 数据资产:以数据化为前提,建立统一规范、安全共享的数据底数据资产:以数据化为前提,建立统一规范、安全共享的数据底座与信息架构,以释放数据价值座与信息架构,以释放数据价值 良好的数据资产是释放数据要素价值的基础。在企业中,并非所有数据都能构成资产,只有那些能为组织带来价值的数据才能称之为数据资产,数据资产的形成有赖于企业对于数据进行主动的管理并形成有效控制。数据资产管理是以业务数字化为前提,数据信息架构为基础,搭建统一规范、安全共享的数据底座,最终推动数据共享与交易变现,释放数据价值。数据底座数据底座 在数据建设工作中,数据底座在数字化转型中起着关键作用。数据底座包含数据连接与数据服务。数据底座可以将企业内外部的数据汇聚在一起,对数据进行重新组织和连接,让数据有清晰的定义和统一的结构,并在数据安全与隐私保护的前提下,让数据更易获取,最终打破数据孤岛和垄断,让企业数据以服务的方式提供出去,成为能为业务带来价值的数据资产。其中,数据连接包含了数据湖和主题联接,即将原始的内外部数据统一汇聚到数据湖中,并将其按照业务流/事件、对象/主体进行联接和规则计算,形成可进行消费的各主题数据。基于不同的数据消费需求,数据连接方式 破局|华为云数据使能白皮书 27 主要分为多维模型、图模型、指标、标签、算法模型 5 种。信息架构信息架构 信息架构是以结构化的方式描述在业务运作和管理决策中所需要的各类信息,以及这些信息之间相互关系的一套整体组件规范。企业级信息架构是指以结构化的方式描述在业务运作和管理决策中所需要的各类信息及其关系的一套整体组件规范,包括数据资产目录、数据标准、企业级数据模型和数据分布四个组件。图 3-9 数据资产目录数据资产目录:数据资产目录形成完善的企业资产地图,也在一定程度上为企业数据治理、业务变革提供了指引。基于数据资产目录可以识别数据管理责任,解决数据问题争议,帮助企业更好地对业务变革进行规划设计,避免重复建设。数据标准数据标准:是定义企业层面需共同遵守的属性层数据含义和业务规则,是企业层面对某个数据的共同理解。业务数据标准有严格的限定,要求每个数据标准应该覆盖业务、技术、管理三个方面的需求。数据模型数据模型:是从数据视角对现实世 破局|华为云数据使能白皮书 28 界特征的模拟和抽象,根据业务需求抽取信息的主要特征,反映业务信息(对象)之间的关联关系。数据模型不仅能比较真实地模拟业务(场景),同时也是对重要业务模式和规则的固化。数据分布数据分布:如果说前三个组件主要是从静态角度对数据、数据关系进行定义,那么数据分布则定义了数据产生的源头及在各流程和 IT 系统间的流动情况。数据分布组件的核心是数据源,指业务上首次正式发布某项数据的应用系统,并经过数据管理专业组织认证,作为企业范围内唯一数据源头被周边系统调用。价值释放价值释放 数据价值释放是通过数据共享交换和数据交易流通的方式,加速数据资产在组织内部共享,或向企业外部提供用于交易获取的信息。在安全合规的前提下,以数据或其衍生形态进行共享或交易,扩大数据使用的范围,推动数据资产在企业内外部的价值释放。3.3.3 数据运营:开展长效数据运营与持续跟踪,不断提高数据资产价数据运营:开展长效数据运营与持续跟踪,不断提高数据资产价值值 数据管理是一项长期性的工作,需要企业持续进行维护更新和迭代升级,以确保数据资产的迭代和完善,不断适应和满足数据的应用和创新需求。数据成熟度数据成熟度 在数据运营阶段,企业可参照前期项目进行的数据成熟度评估方法,不定期地为企业进行数据运营效果的评估,用以判断一定周期内数据运营工作的效果如何,企业是否在成熟度上有所提高,也可以识别当前企业的主 破局|华为云数据使能白皮书 29 要短板,为下个阶段的数据建设工作提供方向和靶子。运营保障运营保障 为保障各项数据运营工作有效开展,推动数据运营有序进行,企业需要提供有力的运营保障机制,包含组织人才、培训宣贯、绩效考核、平台工具等;并持续性对运营情况进行评价,帮助不断完善数据运营。运营执行运营执行 在有效的运营保障机制下,数据运营的最终效果很大程度上取决于运营工作的执行。企业数据运营执行包含信息架构运营、数据底座运营、数据质量运营和数据安全运营。其中,运营执行包含信息架构运营、数据底座运营、数据质量运营和数据安全运营四个方面:信息架构运营信息架构运营:随着数据资产的新增和更新,需要同步对业务对象及其属性进行维护;同时,数据标准也需要根据业务的变化进行优化和调整,对不适用的数据标准做及时下架处理;数据底座运营数据底座运营:由于数据应用建设新需求的增加或优化,数据底座也需要成功供应和消费两侧进行调整,包含但不限于数据源的增加、数据间关联关系的更新、数据服务范围扩大等 数据质量运营数据质量运营:在运营阶段,数据会被频繁使用、调整,且数据间关系错综复杂,因此企业在数据管理的各个环节都要严格按照数据质量管理规范,做好数据质量保障工作。数据安全运营数据安全运营:随着数据运营的发展,企业会有越来越多数据被共享,这对企业数据安全运营工作提出了更高的要求。企业要建立起全面有效的数据安全管控机制,并从数据安全分级、隐私保护、数据授权等方面做好安全合规管控工作。破局|华为云数据使能白皮书 30 3.4 技术平台:经验即服务技术平台:经验即服务 技术平台围绕着数据的流转、加工治理、计算分析的价值链,构建全链路数据平台,主要提供核心的海量数据处理能力,包括数据接入、数据存储、数据计算、数据分析(包括查询检索、分析挖掘、实时分析等能力)和数据治理。从资源管理的角度考虑,未来数据平台的建设思路是实现平台系统全面云化,基于云平台构建企业统一数据平台,为企业各业务部门、管理部门共享统一的计算资源,以保证业务数据安全访问以及关键业务对计算资源的使用需求。大数据平台需建立完善的多租管理模型和租户的资源配额管理,支持动态添加和删除租户,实现对租户的计算资源和存储资源进行动态配置和管理,保证多租户之间的资源/数据服务的安全隔离,满足企业多个部门不同租户角色的统一管理和业务诉求。华为云依托“立而不破”的架构,通过建立新老环境融合的双模 IT 架构,为企业构建智能数据湖。图 3-10 数据集成数据集成:主要针对企业管理类数据、港口运行类数据以及海量的非结构化 破局|华为云数据使能白皮书 31 数据,提供实时数据采集、离线数据批量采集等工具服务,实现各种数据源快速入湖的能力。数据存储:数据存储:以数据为中心的云原生架构,让企业兼顾数据量-成本-效率,构建湖内统一的数据存储,解决数据孤岛问题,所有的数据融合在一起,各类型应用软件都能统一访问,避免传统烟囱式建设的数据来回搬迁。数据计算:数据计算:基于“存算分离”的架构,提供多元算力,构建在统一数据存储之上,存储和计算可各自弹性伸缩,按需使用,满足算力的灵活构建。数据分析:数据分析:匹配上层应用分析诉求,提供多维分析、时序分析、搜索分析、AI 分析等各类应用场景对应的分析能力。数数据治理:据治理:为了保证各能源系统数据接入质量和数据分析质量,匹配业务标准对数据质量的要求,提供一站式数据治理工具,具备统一的元数据管理、数据的智能分析、管理和落地数仓标准和业务标准、数据质量智能监控和数据质量提升等功能,满足数据资产全局把握、清晰查看、智能管理和高效治理的要求。32 04 案例:数字企业成功案例 案例|华为云数据使能白皮书 33 4 案例:数字企业成功案例案例:数字企业成功案例 4.1 某大型玻璃制造企业某大型玻璃制造企业 客户背景介绍客户背景介绍 该企业是全球领先的综合玻璃制造商,有着四家香港上市公司,积极推动业务全球化和全球战略布局,通过规模优势和精细化管理建立成本优势,牢牢占据市场龙头地位。集团 IT 发展较慢,在 18 年以前基本只上线了Oracle EBS 系统,近两年逐步上线了OA、财务共享、SRM、CRM 等系统,补全了 IT 系统的建设。但是 OT 数据一直只保存在线下 DCS 系统中,没有进行统一采集和汇聚分析,数据价值未能充分挖掘并利用。痛点与诉求痛点与诉求 随着企业快速发展,该企业亟需通过数字化手段感知企业实时生产经营情况,支撑企业快速决策,提升企业营运效率。该企业是全国最大的玻璃制造企业,天然用量占全国工业用气量约1%,占企业的成本支出超过40%,如何利用数据驱动实现节能降耗、降本增效是近年来信义玻璃面临的一个重大挑战。但是过去 IT 数据分散在上百个业务系统中,数据标准不一致,OT 数据靠人工采集,耗时耗力,质量也难以保障。没有高质量、高效率的数据,就无法通过数据对生产过程及时管控、准确决策。客户一把手计划建设集中监控预警指挥的管理系统(统称能力中心),计划打通各厂区生产及经营数据,挖掘数据价值,为以后创新应用打下基础,助力企业数字化转型项目。建设重点内容与成果建设重点内容与成果 华为云提供数据使能咨询服务,基于华为云打造云数据底座,落地华为 案例|华为云数据使能白皮书 34 数据管理体系,构建一站式数据治理生产线,建设智能集控中心,打造数字生产新模式。通过 IT 与 OT 数据融合构建生产现场“数字孪生”和智能驾驶舱,实现数据的清洁、可信、可用,实现企业集中、标准化管理,分析管理生产工况,多工厂对比寻优,经验快速共享和自我优化改进,提升企业营运效率和降低成本。打通企业全部业务系统,实现全域数据融通共享,制定 1200 多数据标准,300 多数据指标,通过 DataArts 快速落地到系统,并利用工业物联平台接入全量生产设备,采集 200 多种超过40 万点位的设备状态、生产工艺数据,每天处理超过 3 亿条数据记录;融合IT、OT 及外部数据,建立了 5 级匹配业务的信息架构,包含 7 个主题域,50 业务对象,让数据看得懂;建设企业财务、生产、销售等 10 多个主题驾驶舱及 BI 服务,全面实时监管企业各领域经营信息,其中月度经营报表制作从 1 周缩短到到 1 小时内,每年节省人力成本约数百万;玻璃质量追溯效率从 10 人天提升到 1 人时,实现数字驱动的高效运营与决策。打造数字孪生系统,实现从园区、产线、工段多级三维组态的展示,支持逐层下钻分析,设备出现异常可秒级自动报警,工程师及时干预处理,降低产线停产的风险。实现了天然气等能耗数据秒级细粒度可视化,通过横向对比发现落后产线,找出不同产线在相同工段、设备上的工艺、质量等数据差异,推广优秀产线经验,优化天然气总量、分配比等配置;同时,各产线通过分析历史大数据进行纵向寻优,找出历史时段中的最佳控制参数。经过持续优化,天燃气用量降低 3.29%,年节省数千万费用,电机用电下降 8.28%。案例|华为云数据使能白皮书 35 4.2 某大型水泥企业某大型水泥企业 客户背景介绍客户背景介绍 该客户经营产业涉及水泥制造、塑料制品等等。其良好的业绩和卓越的产品品质享誉全国,远销海外。企业践行新发展理念,致力于朝着“创新引领、数字赋能、绿色转型”的方向发展。在全力推进产业数字化、数字产业化的过程中,企业不断夯实自己的数字化水平,建立各大应用系统以提升业务运作效率,并努力提高自身以及产业的数字化、网络化、智能化水平。为了支撑更加高效智能的业务,建设了全球首个水泥生产全流程智能工厂,以提升水泥产线智能化程度,节能降耗,实现绿色发展;而后创行业先河,建设“水泥工业大脑”,促进数字化管理平台与生产经营的渗透融合。痛点与诉求痛点与诉求 然而,由于整体的数据战略的缺位,在前期数字化基础建设中遗留的数据孤岛问题日渐凸显,逐渐成为其打造数字企业的瓶颈。横向上,生产数据标准体系不统一,各应用系统间的数据融合难以推进,产生与积累的数据无法用于智能化经营生产决策。此外,跨工厂生产数据缺少统一集控平台,产线层级的数据打通存在壁垒,导致产线综合分析与寻优设计无法开展。数字化对于运作效率的提升与优化“陷”在特定业务流程中,成效有限。纵向上,各层级的指标口径不一,数据传递受限,企业仍然需要投入大量的人力保障数据的准确、顺畅流转,人工智能等数字应用缺乏规模化土壤。建设重点内容与成果建设重点内容与成果 华为数据团队从数据管理体系、生产数据应用平台、物联网平台着手,帮助该企业以生产为核心开展水泥智能工厂集群规划建设,并以工业大数据应用为牵引,致力于实现数据驱动业务运营,具体包括:1.管理规范化、数据资产化为数据驱管理规范化、数据资产化为数据驱 案例|华为云数据使能白皮书 36 动生产构建基础动生产构建基础:项目团队为企业全局性落实企业数据资产管理领域的“法律体系”,统一了数据标准,建立了数据资产模型,完成了数据资源全景梳理,为进一步挖掘工业大数据的潜在价值打下坚实可靠的数据基础。2.AI 使能生产数字升级,实现效率质使能生产数字升级,实现效率质量量全方位提升:全方位提升:通过两级工业物联平台的构建与 IT&OT 数据的打通,该企业成功通过生产大数据与 AI 的融合应用,推动了企业生产的数字化升级,实现了生产效率与生产质量的大幅提升,包括:近 100%的工艺参数值在线自动设定,分解炉温度稳定性提升 40%以上,窑况异常发生率减少 50%以上,出窑熟料质量稳定性提升 40%以上。3.感知业务、智能协同的生产数据平感知业务、智能协同的生产数据平台保障产线精细化运营台保障产线精细化运营:以统一的IT/OT 数据汇聚分析为基础,华为为客户构建了具备感知、记忆、认知与决策能力的生产大数据平台,实现了对各区域工厂产线设备的横向对比、纵向寻优,对产线状态的智能化实时监控与精确调整,保障产线设备安稳长满优运行的同时,降低了 24%的人员劳动强度。图 4-1 案例|华为云数据使能白皮书 37 4.3 某啤酒领先企业某啤酒领先企业 客户背景介绍客户背景介绍 该企业是一家跨国啤酒生产集团,在全球 30 多个国家拥有工厂,其产品行销 130 多国,是全球规模最大的啤酒酿造厂,世界上前五大消费品品牌。痛点与诉求痛点与诉求 亚太区是该集团情况最为复杂的一个大区,总产量高达 1000 万吨,拥有 5 种以上的语言、1 万个以上的关键绩效指标,拥有超过 200 条以上的包装线、22000 名以上的雇员。复杂度如此高的大区,如何走在第四次工业革命前沿,以及通过新技术带来安全,绩效的改进是快消制造行业的一个巨大挑战!远程集中控制、数字化和集中化管理是一个主要的应对方案。要实现集中控制、数字化和集中化管理最基础的是解决数据有效管理的问题。华为提供的方案是通过数据管理制度&流程&组织、数据标准、收集及存储的标准化管理等能力建设,以及全量全要素的IT&OT融合的数据平台的建设,为各类业务应用、报表提供洞察力的数据消费,实现业务的科学决策和精细化管理。建设重点内容与成果建设重点内容与成果 通过数据工厂咨询和落地项目,华为数据团队助力客户建立了优秀的数据运营团队,为供应链提供可信、可用、透明、高效的数据服务能力,从而达成世界级的数字运营效率。力争创造一个为更多数据而“喝”彩的未来。具体包括:1.以数据驱动酒厂供应链业务变革。以数据驱动酒厂供应链业务变革。数据工厂项目通过建立统一的数据资产、数据标准和数据质量管控,集中对数据进行加工处理、并以业务自助数据服务的方式实现数据有效管理的目标和愿景。同时,强有力的组织保障是数据工厂建设的基础,因此建立了,包括:数据管理委员会,数据所有者及管理办公室,大区级数据管理团队,工厂 案例|华为云数据使能白皮书 38 级数据管理团队。并将数据管理融入酒厂运营流程,让数据融入到企业日常运作活动中,深度挖掘发现数据价值。通过这一系列的举措,建立了酒厂供应链完善的数据管理体系。、2.通过通过 IT 与与 OT 融合,构建新型网状融合,构建新型网状数据交互架构,主动感知业务变化,满数据交互架构,主动感知业务变化,满足精细化管理的要求。足精细化管理的要求。秉承“以用促建”的核心理念,以统一的 IT/OT 数据汇聚分析为基础,帮助企业构建了满足酒厂运营、生产管理的指标体系,共一千五百多个指标。实现了横向跨所有领域,覆盖不同层级的数据应用和管理诉求,全面构建数据赋能场景,发挥数据价值。纵向酒厂内,横向酒厂间,实现了实时监控与精确调整。数据处理耗时由每天 4 小时,提升为每天0.5 小时。图 4-2 案例|华为云数据使能白皮书 39 4.4 某空管局某空管局 客户背景介绍客户背景介绍 全球正处于以大数据、人工智能等为代表的新一代信息产业的加速变革期。将新一代信息通信技术与新一代航行技术深度结合,建设大数据、全感知、泛互联、智慧决策的运行体系,完成企业数字化转型工作是实现“四强空管战略”,实现空管业务管理水平提升、实现空管组织变革的重中之重。痛点与诉求痛点与诉求 过去十年中,空管领域建成了许多业务系统,但没有整体规划,底层数据不互通;没有统一数据标准,出现了系统烟囱和数据孤岛。导致一线员工信息来源分散,使其过度依赖经验进行人工决策,并且业务系统产生的数据没有进行存储,造成了数据资产遗失,没有形成有效的价值。这前所未有市场变局,既为民航业创造出破解发展难题、拓展市场空间、提升竞争优势的战略机遇,也是一次重大的考验。如果错失这个机遇,空管将失去转型发展的先机,失去在交通运输体系中的比较优势和核心竞争力。建设重点内容建设重点内容 在转型和顶层设计思路方面,首先,通过数据平台对接各类生产系统异构接口,对行业内私有协议进行转换,形成标准的数据交互模型,结合前端需求与应用场景对数据进行处理与存储,形成统一的数据标准与模型。在此基础上,建设基于混合云架构的大数据平台,依托大数据理念与新兴技术,实现以空管应用场景为主导的大数据应用开发。未来将建立分局站的数据中心、生产运行指挥中心(AOCC)、跑道防冲突系统和基于语音识别的管制业务辅助应用系统等空管新应用。在新业务系统的建设中,华为优先解决的是空管关键领域的业务痛点,为企业开发部署了智慧塔台、放行时 案例|华为云数据使能白皮书 40 隙优化系统,通过提高航班放行率,从而显著提高跑道使用效率,为旅客提供高速、顺畅的出行体验。转型成果与价值转型成果与价值 空管基础设施与欧美相比差距较大,其信息化系统是本世纪初开始建设,由于当时的技术背景,系统设计思想是“将现实的业务流程在计算机系统里固化”流程和规则相对固化。开展数字化转型重点实现三步走:1.业务数据化:在数字世界中建立物理对象的数字映射,变“记录”为“数据”,并使数据由“孤岛离散”向“协同共享”转变,让数据可视、可用;2.数据业务化:挖掘利用数据,实现业务对象、流程、规则的数据流通链路,实现线上的塔台管制、进近管制、区域管制、流量管理、气象服务等全业务操作与有效协同;3.业务智慧化:利用内外部可用的数据,构建涵盖空管、机场、航司的数据生态圈。在业务方面扩大空管数据共享的广度和深度,建立强大的数据分析和算法能力,逐步实现智能感知分析、智能人机交互、智能化指挥;在管理方面打造空域精细化管理、流量在线协同化管理、空管绩效化在线管理等高效网络服务,为运行决策提供及时、准确、科学的辅助信息。图 4-3 案例|华为云数据使能白皮书 41 4.5 某知名车企某知名车企 客户背景介绍客户背景介绍:汽车行业的业务发展环境正发生巨变变化:燃油汽车销量急剧下滑、智能化、电动化等新技术兴起、不断涌现的跨界竞争、持续提升的客户预期、创新的销售模式等等,对于车企而言,加速数字化变革以支撑业务战略实现成为大势所趋。该车企为中国最早成立的车企之一。历经三十年来的发展,产销布局全国各地,自有品牌车型覆盖高中低各个层次,总销量在中国市场上长期占据前三。痛点与诉求痛点与诉求:面对行业发展的新趋势,该车企结合现有战略体系,正式发布了企业“2025 战略”。该战略充分把握外部环境的变化趋势,结合企业自身情况,不仅关注业务发展,也关注自身管理提升,通过数字化转型承载企业面向未来的发展规划。在持续的数字化转型进程中,数据越来越成为企业数字化转型的制约因素,该企业意识到数据治理成功与否成为企业数字化转型的关键。在内部多次管理层例会上,明确提出“数据治理和信息安全是企业在当前数字化转型中最高优先级的问题”。数据不可知数据不可知:随着多年的信息化建设,企业内部部署了 1000 多系统,且 IT 系统对业务的支撑存在断点,数据分散在各个烟囱系统中,无法获取到企业数据的全貌。而即便通过各种手段获取的数据,也无法能看懂数据所表达的含义。数据数据不可用不可用:在历史的各种数据应用建设过程中,发现各个系统语言不一致、系统自身数据命名混乱、随意,实际承载业务的数据缺失、错漏百出,根本无法支撑后续的数据分析及应用。案例|华为云数据使能白皮书 42 建设重点内容与成果建设重点内容与成果:华为项目组协同该企业数据专业团队,通过系统的建章立制、企业数据资产梳理、质量改进以及数据平台建设,实现系统、高效的数据应用,具体包括:举措一举措一:结合企业现有数字化变革推进委员会,设置数据管理组织体系、发布各类数据管理相关规章制度,同时结合企业内部变革管理、IT 开发流程,嵌入各类数据管控机制,确保数据管控要求能真正落地到日常开发过程中。举措二举措二:全面系统的数据架构建设及质量改进,通过华为数据架构设计三阶十八步法,逐领域梳理企业数据资产,并聚焦关键主数据、基础数据,横向拉通跨域数据标准,通过系统化的数据质量改进方法,推动数据的清洁、可信。举措三举措三:构筑统一的数据底座,实现全域数据汇聚,同时搭建各类数据治理、加工、分析工具链,一站式解决数据架构设计、入湖开发、数据供应及多样的数据分析等诉求。举措举措四四:以点带面,快速数据应用,验证数据治理的价值,同时带动各领域数据应用的全面展开。在项目初期,通过精准的产销匹配分析、高效供应过程异常监控及响应机制,在保障客户需求满足的前提下,有效降低了OTD 周期和生产库存。案例|华为云数据使能白皮书 43 4.6 某知名某知名钢铁企业钢铁企业 客户背景介绍客户背景介绍 该企业是国家战略布局的重点钢铁企业之一,是中国特大型钢铁联合企业,是钢铁企业竞争力评级为“A 级(竞争力极强)”的企业,是全球 50大钢铁企业之一。痛点与诉求痛点与诉求 数字化时代,数据已经成为企业的战略级资产,更是企业增长与循环发展的核心驱动因素。数据是“一切业务数据化,一切数据业务化”的核心,随着数字化的快速发展,以数字化加持的组织,将通过更快的感知、更高效的联接、更敏捷的响应,成为企业快速发展的新生产力。但是随着企业信息化系统的逐步增多,当前在传统 IT 系统上搭建 BI 报表为主的用数方式已经不能满足未来企业成长的需求,各个 IT 系统数据不能很好的跨域汇聚贯通,甚至不同 IT系统中的同一类数据不一致等,IT/OT数据不能很好融合,不能赋能生产业务,这些问题限制了企业运营效率的提升和效益的改进。在如何治好数、用好数方面,有如下痛点和诉求:1.数据组织方面数据组织方面:数据找不到责任人,存在数据多头录入、多头管理的情况,数据管理责任和权力不清晰;缺乏业务负责制的数据管理组织体系。2.数据体系方面数据体系方面:数据管理工作无法可依,不知道如何获取数据,如何提数据需求,如何反馈数据质量问题;缺少数据管理政策、制度和规范。3.数据统一方面数据统一方面:数据分散、孤岛多,难畅通,比如生产无法及时获取质量数据,无法有效获取前道工序数据等等;缺少数据的资产化以及有效汇聚和拉通。4.数据平台方面数据平台方面:同一数据被多个系统重复集成,重复开发类似报表,网状布局,管理维护难度大;缺少统一数据 案例|华为云数据使能白皮书 44 运营和服务平台。建设重点内容与成果建设重点内容与成果 华为项目团队通过数据治理项目,帮助企业建立“统一的数据治理体系”、“统一的数据资产”、“统一的数据平台”,以三统一为核心,构筑坚实的清洁的数据底座,使得数据“融慧”贯通。具体包括:统一的数据治理体系:统一的数据治理体系:组织:清晰定义企业数据管理角色,任命各领域数据 Owner 和数据管家。制度:全面制定数据管理制度流程,包括 1 总纲 3 政策 多套规范 多套流程并将数据管理流程落地 OA 统一的数据资产:统一的数据资产:数据资产化:通过资产盘点形成统一数据资产(试点领域盘点 90 个业务对象,500 个逻辑实体,20000 属性,200 指标)。能力沉淀:掌握数据资产化方法,形成清晰的数据资产化规划。统一的数据平台:统一的数据平台:“立而不破”构建企业统一数据平台。以统一的数据平台发布核心指标,形成标准数据服务,逐步形成以数据平台为核心枢纽的数据供给到消费的管道。通过三统一的建设,为企业构筑了以“数据资产”为核心的数据治理体系,使得数据逐步资产化,数据工作有法可依,有序运作;通过统一的数据资产门户,承载清洁的数据资产,使得从原来线下找数(天级)变成线上“找数、用数、评数”一站式(小时级);通过统一数据平台,承载实现标准数据服务,节省大量报表工作。45 05 产品:华为云“数产品:华为云“数据据融合”产品服务融合”产品服务 产品|华为云数据使能白皮书 46 5 产品:华为产品:华为云云“数据数据融合”产品服务融合”产品服务 5.1 DataArts Studio 服务服务 DataArts Studio 提供数据全生命周期的一站式平台,提供全域数据集成、标准数据架构、连接并萃取数据价值、全流程数据质量监控、统一数据资产管理、数据开发服务等,帮助企业构建完整的数据解决方案。DataArts Studio 数据集成是一种高效、易用的数据集成服务,围绕大数据迁移上云和智能数据湖建设方案,提供了简单易用的迁移能力和多种数据源的集成能力,降低了客户数据源迁移和集成的复杂性,有效的提高数据迁移和集成的效率。数据集成提供超过 40 种同构/异构数据源之间批量数据迁移,帮助企业实现数据自由流动。支持自建和云上的文件系统、关系数据库、数据仓库、NoSQL、大数据云服务、对象存储等数据源。批量数据迁移基于分布式计算框架,利用并行化处理技术,支持用户稳定高效地对海量数据进行移动,实现不停服数据迁移,快速构建所需的数据架构。DataArts Studio 数据架构践行华为云数据使能方法论和华为数据之道,将数据治理行为可视化、IT化,打通数据基础层到汇总层、集市层的数据处理链路,落地数据标准和数据资产,通过关系建模、维度建模实现数据标准化,通过统一指标平台建设,实现规范化指标体系,消除歧义、统一口径、统一计算逻辑,对外提供主题式数据查询与挖掘服务。DataArts Studio 数据开发提供一站式的大数据协同开发平台,提供全托管的大数据调度能力。提供可视化的图形开发界面、丰富的数据开发类型(脚本开 产品|华为云数据使能白皮书 47 发和作业开发)、全托管的作业调度和运维监控能力,内置行业数据处理 pipeline、一键式开发、全流程可视化,支持多人在线协同开发,支持管理多种大数据云服务,极大地降低了用户使用大数据的门槛,快速构建大数据处理中心。DataArts Studio 数据质量支持对业务指标和数据质量进行监控,数据质量可检验,帮助用户及时发现数据质量问题。业务指标监控是对业务指标数据进行质量管理的有效工具,可以灵活的创建业务指标、业务规则和业务场景,实时、周期性进行调度,满足业务的数据质量监控需求。数据质量监控对数据库/仓/湖里的数据进行质量管理,可以配置数据质量检查规则,在线监控数据准确性。数据质量可以从完整性、有效性、及时性、一致性、准确性、唯一性六个维度进行单列、跨列、跨行和跨表的分析,也支持数据的标准化,能够根据数据标准自动生成标准化的质量规则,支持周期性的监控。DataArts Studio 数据目录提供企业级的元数据管理和资产管理。数据资产管理可视,支持钻取、溯源等。通过数据地图,实现数据资产的数据血缘和数据全景可视,提供数据智能搜索和运营监控。元数据管理模块是数据治理的基石,支持创建自定义策略的采集任务,可采集数据源中的技术元数据。支持自定义元模型,批量导入业务元数据,关联业务和技术元数据、全链路的血缘管理和应用。数据地图围绕数据搜索,服务于数据分析、数据开发、数据挖掘、数据运营等数据表的使用者和拥有者,提供方便快捷的数据搜索服务,拥有功能强大的血缘信息及影响分析。DataArts Studio 数据服务为企业搭建统一的数据服务总线,帮助企业统一管理对内对外的 API 服务,支撑业务主题/画像/指标的访问、查询和检索,提升数据消费体验和效率,最终实现数据资产的变现。数据服务提供快速将数据表生 产品|华为云数据使能白皮书 48 成数据 API 的能力。DataArts Studio 数据安全提供数据生命周期内统一的数据使用保护能力。通过敏感数据识别、分级分类、隐私保护、资源权限控制、数据加密传输、加密存储、数据水印、静态脱敏和动态脱敏等措施,帮助用户建立安全保护机制,增强整体安全防护能力。5.2 MRS MapReduce 服务服务 云原生数据湖 MRS(MapReduce Service)为客户提供 Hudi、ClickHouse、Spark、Flink、Kafka、HBase 等 Hadoop 生态的高性能大数据组件,支持数据湖、数据仓库、BI、AI 融合等能力。MRS 同时支持混合云和公有云两种形态:混合云版本,一个架构实现离线、实时、逻辑三种数据湖,以云原生架构助力客户智能升级;公有云版本,协助客户快速构建低成本、灵活开放、安全可靠的一站式大数据平台。产品|华为云数据使能白皮书 49 图 5-1 MRS 架构涵盖了基础设施以及大数据处理流程各阶段的能力:基础设施基础设施:MRS 基于华为云 IaaS 服务构建的大数据集群,充分利用了 IaaS虚拟化层的高可靠、高安全的能力:o VPC 为每个租户提供的虚拟内部网络,默认与其他网络隔离;o EVS 提供高可靠、高性能的存储 o ECS 提供的弹性可扩展虚拟机,结合 VPC、安全组、EVS 数据多副本等能力打造一个高效、可靠、安全的计算环境;数据集成:数据集成:数据集成层提供了数据接入到 MRS 集群的能力,包括:Flume(数据采集)、Loader(关系型数据导入)、Kafka(高可靠消息队列),支持各种数据源导入数据到大数据集群中;数据存储:数据存储:支持结构化和非结构化数据在集群中的存储,并且支持多种高效 产品|华为云数据使能白皮书 50 的格式来满足不同计算引擎的要求;HDFS 是大数据上通用的分布式文件系统,OBS 是对象存储服务,具有高可用低成本的特点,HBase 支持带索引的数据存储,适合高性能基于索引查询的场景;数据计算:数据计算:提供各种主流计算引擎,MapReduce(批处理),Tez(DAG 模型),Spark(内存计算),SparkStreaming(微批流计算),Storm(流计算),Flink(流计算)满足多种大数据应用场景,将数据进行结构和逻辑的转换,转化成满足业务目标的数据模型;数据分析:数据分析:基于预设的数据模型,使用易用 SQL 的数据分析,用户可以选择Hive(数据仓库),SparkSQL 以及 Presto 交互式查询引擎;数据呈现和调度:数据呈现和调度:用于数据分析结果的呈现,并与数据湖工厂集成,提供一站式的大数据协同开发平台,帮助用户轻松完成数据建模、数据集成、脚本开发、作业调度、运维监控等多项任务,可以极大降低用户使用大数据的门槛,帮助用户快速构建大数据处理中心。集群管理:集群管理:以 Hadoop 为基础的大数据生态的各种组件均是以分布式的方式进行部署,其部署、管理、运维复杂度较高,MRS 集群管理提供了统一的运维管理平台,包括一键式部署集群能力,并提供多版本选择,支持运行过程中集群在无业务中断条件下,进行扩缩容、弹性伸缩;同时 MRS 集群管理还提供了作业管理、资源标签管理,以及对上述数据处理各层组件的运维,并提供监控、告警、配置、补丁升级等一站式运维能力;5.3 DWS 数据仓库服务数据仓库服务 GaussDB(DWS)新一代全场景云数据仓库,是一款具备分析及混合负载能力 产品|华为云数据使能白皮书 51 的分布式在线数据处理数据库,提供即开即用、可扩展且完全托管的分析型数据库服务。围绕企业级内核、实时分析、协同计算、融合分析、云原生五大方向构筑业界第一数据仓库,GaussDB(DWS)提供云数仓、IoT 数仓和实时数仓三种产品形态,可广泛应用于金融、车联网、政企、电商、能源、电信等多个领域,为各行业 PB 级海量大数据分析提供有竞争力的解决方案。GaussDB(DWS)基于 Shared-nothing 分布式架构,具备 MPP(Massively Parallel Processing)大规模并行处理引擎,由众多拥有独立且互不共享的 CPU、内存、存储等系统资源的逻辑节点组成。在这样的系统架构中,业务数据被分散存储在多个节点上,数据分析任务被推送到数据所在位置就近执行,并行地完成大规模的数据处理工作,实现对数据处理的快速响应。与传统数据仓库相比,主要有以下特点与显著优势,可解决多行业超大规模数据处理与通用平台管理问题:1)高性能高性能 GaussDB(DWS)采用全并行的 MPP 云化分布式架构,业务数据被分散存储在多个节点上,数据分析任务被推送到数据所在位置就近执行,并行地完成大规模的数据处理工作,实现对数据处理的快速响应。GaussDB(DWS)通过算子多线程并行执行、向量化计算引擎实现指令在寄存器并行执行,以及 LLVM 动态编译减少查询时冗余的条件逻辑判断,达到数据查询万亿数据秒级响应。GaussDB(DWS)支持行列混合存储,可以同时为用户提供更优的数据压缩比(列存)、更好的索引性能(列存)、更好的点更新和点查询(行存)性能。2)易扩展易扩展 产品|华为云数据使能白皮书 52 基于 Shared-Nothing 开放架构,GaussDB(DWS)可随时根据业务情况增加节点,扩展系统的数据存储能力和查询分析性能。扩容后容量和性能随集群规模线性提升,性价比 0.8。扩容过程中支持数据增、删、改、查,及 DDL 操作(Drop/Truncate/Alter table),表级别在线扩容技术,扩容期间业务不中断、无感知。3)高可靠高可靠 GaussDB(DWS)支持分布式事务 ACID(Atomicity,Consistency,Isolation,Durability),数据强一致保证。所有的软件进程均有主备保证,集群的协调节点(CN)、数据节点(DN)等逻辑组件全部有主备保证,能够保证在任意单点物理故障的情况下系统依然能够保证数据可靠、一致,同时还能对外提供服务。支持数据透明加密,同时可与数据库安全服务(DBSS)对接,基于网络隔离及安全组规则,保护系统和用户隐私及数据安全。GaussDB(DWS)还支持自动数据全量、增量备份,提升数据可靠性。4)易使用易使用 GaussDB(DWS)提供一站式可视化便捷管理,让用户能够轻松完成从项目概念到生产部署的整个过程。通过使用 GaussDB(DWS)管理控制台,无需安装数据仓库软件,也不需要部署数据仓库服务器,就可以在几分钟之内获得高性能、高可靠的企业级数据仓库集群。轻松完成应用程序与数据仓库的连接、数据备份、数据恢复、数据仓库资源和性能监控等运维管理工作。与大数据无缝集成,可以使用标准 SQL 查询 HDFS、对象存储服务(Object Storage Service,OBS)上的数据,数据无需搬迁。同时,GaussDB(DWS)提供一键式异构数据库迁移工具,可支持 MySQL、Oracle 和 Teradata 的 SQL 脚本迁移。产品|华为云数据使能白皮书 53 5.4 GaussDB 数据库服务数据库服务 随着云时代的到来,数据库和云的理念深度结合,华为数据库一方面打造全自研国产化生态,另一方面拥抱并兼容开源生态,以全场景数据融合服务,面向企业提供实时高效、安全稳定、极简体验的全域数据生产、事务处理与分析服务,目前已经规模应用在金融、电商、游戏、社交文娱、汽车、制造、能源等各行各业。图 5-2 GaussDB 有三款核心旗舰产品,分别是 GaussDB、GaussDB(for MySQL)、GaussDB NoSQL。GaussDB 是全自研企业级分布式数据库,主要面向金融政企市场,满足客户高安全、高性能、高扩展以及国产化的要求。GaussDB(for MySQL)是基于当前相对主流且应用广泛的 MySQL 生态打造的云原生数据库,采用存算分离架构,主要面向泛互联网市场,目的是为了方便客户更好地迁移上云,提供相比原生 MySQL 更极致的服务。GaussDB NoSQL 拥有极强的多模数据管理能力,主要面向非关系型的企业创新业务,通过统一管控平台和接口,实现多 业务数据融合,支撑多样化的应用服务。1)千锤百炼的千锤百炼的 GaussDB,金融政企数字化转型的坚实数据底座,金融政企数字化转型的坚实数据底座 产品|华为云数据使能白皮书 54 图 5-3 高性能高性能。GaussDB 分布式数据库在充分利用硬件能力基础上,如鲲鹏处理的多线程、原子指令、智能网卡的计算下推、RDMA 的短时延高带宽、SCM 的字节寻址持久化能力等,在软件技术领域通过动态编译、向量化引擎、SQL By Pass 等能力,实现极致数据处理能力。基于鲲鹏两路服务器,单节点处理能力达 150 万 tpmC,32 节点处理能力达 1500 万 tpmC,百亿数据量查询能够秒级响应.高可用高可用。GaussDB 提供了多种高可用方案,包括同城 AZ 内高可用、跨 AZ高可用、异地跨 Region 的两地三中心容灾方案,满足互联网大型企业高可用要求。通过独有的 Switch Turbo 技术,保障了同城 AZ 内单点故障能够 产品|华为云数据使能白皮书 55 快速切换,RPO=0,RTO10s,业界领先;支持同城跨 AZ 部署,AZ 级故障 RPO=0、RTO60s;提供两地三中心异地容灾方案,实现 1000 公里以上城市级容灾能力,满足企业核心业务高可用要求。混合负载混合负载。对于企业级数据库来说,混合负载是不可或缺的能力。GaussDB基于业界领先的分布式优化器和全并行分布式执行框架,提供极致的吞吐量性能,首先通过 MPP 节点并行,把执行计划动态均匀分布到所有节点;其次利用 SMP 算子级并行,将单节点内的多个 CPU 核心做并行计算;最后通过指令级并行,实现 1 个指令同时操作多条数据,进而大幅度降低查询时延。高安全高安全。云化系统需要在数据流转的整个生命周期中保证客户数据的安全性,其中包括数据传输、数据存储、数据查询以及数据正确性。GaussDB 作为业界首款纯软全密态数据库,不止实现了数据的传输与存储加密,还实现了内存中数据的运算态加密,从而实现数据全生命周期内的安全保护;数据拥有者与数据管理者读取能力分离,解决数据库云上隐私泄露及第三方信任问题。AI-Native 自治,管理智能高效自治,管理智能高效。华为云 GaussDB 通过将 AI 能力引入数据库系统从而大幅度提升管理和运维能力,比如:参数自调优:当前已经覆盖了 500 重点参数,通过深度强化学习与全局调优算法,结合不同业务负载模型进行针对性调优,相比 DBA 人工根据经验调优,性能提升 30%的同时,耗费时间从天下降到分钟级。智能索引推荐:通过启发式推荐算法,实 产品|华为云数据使能白皮书 56 现了语句级 负载级智能索引推荐,将效率从小时级别提升到秒级,并在benchmark 测试中实测性能提升了约 40 倍。同时还使用 AI 技术重构了优化器、自诊断等一系列数据库核心模块。GaussDB 还正式推出了 Ustore 存储引擎、基于 Paxos 协议的 DCF 高可用组件、同城双集群高可用等多个重大内核新特性,为企业级用户打造了稳定高性能的存储引擎、高可用的内核能力,以创新技术为抓手,进一步推动企业数字化转型。2)GaussDB(for MySQL),存算分离解锁云原生新姿势,存算分离解锁云原生新姿势 图 5-4 云原生数据库 GaussDB(for MySQL)的设计初衷是为了充分利用云基础 产品|华为云数据使能白皮书 57 设施内在的能力,从简单的部署在云上使用云资源的 ON Cloud,到充分跟云基础设施结合长在云上的 IN Cloud,这个能力的实现需要分布式技术与存算分离相结合,同时具备云原生一系列能力。华为云 GaussDB(for MySQL)是基于新一代 DFV(全称 Data Function Virtualisation,数据功能虚拟化)分布式存储,采用计算存储分离架构,完全兼容 MySQL 的高性能企业级云原生分布式数据库,最高支持 128TB 的海量存储,可实现超百万级 QPS 吞吐,支持跨 AZ 部署,数据 0 丢失,既拥有商业数据库的性能和可靠性,又具备开源数据库的灵活性。华为独特优势:垂直集成。华为独特优势:垂直集成。与传统的线下数据库不同,云数据库有垂直集成云栈中所有层的能力。华为作为在云栈各层领先的提供商,在云领域中有着独特的地位,有能力成为行业的领导者。云栈中最接近数据库的是存储,线下纯软数据库需要与通用型存储以及标准文件系统配合使用,在垂直集成方面,几乎没有优化空间。但在云上,存储和数据库的集成能发挥更大的作用,因为云存储在存储节点方面的可扩展性很强,并允许客户根据数据量和负载动态扩展。由于云存储是多租户之间共享,而且并非所有租户都会每时每刻有大型扫描,因此我们可以将部分查询处理卸载到存储层,以实现更高的资源利用率。通过并行查询(通过并行查询(PQ)提高性能)提高性能。提高性能的一个通用方法是并行,并行可以在多层上实现。MySQL 8.0 的社区版本仅支持单线程查询执行,无法充分利用硬件提供的所有核来执行复杂查询。GaussDB(for MySQL)修改了执行器,允许使用多个线程并行执行单个查询。另一个允许更高并行力度的层是 产品|华为云数据使能白皮书 58 存储层,因为存储系统可能有数百个节点和数千个核心。GaussDB(for MySQL)使用的这种云规模的分布式存储是提高查询性能的一个关键基础,结合并行查询,实现查询性能的极大提高。算子下推(算子下推(NDP)加速查询效率)加速查询效率。GaussDB(for MySQL)中的数据以 slice 形式组织,分布在多个存储节点上。利用这个数据分布,GaussDB(for MySQL)把算子卸载到数据所在的存储节点上,利用当地可用的计算资源执行,无需将数据读到计算节点中。用数据库术语,我们将其称为近数据处理(NDP)或算子下推。除了并行执行之外,因为提取到计算节点的数据量显著减少,这种方法还减少了网络 IO。此外,NDP 算子下推还允许充分利用缓存和存储介质的本地带宽,当查询需要扫描大量数据,且数据不在 Innodb 缓冲池中时,卸载到存储的效果最好。秒级伸缩,应用秒级伸缩,应用 0 感知感知。支持 Serverless 根据数据容量自动伸缩,存储自动打散负载压力,无需分库分表。HTAP 只读分析只读分析。用户既能得到 MySQL 完备的事务保障,又能享受到 GaussDB(for MySQL)HTAP 只读分析的极致分析性能。3)GaussDB NoSQL,业内领先的云原生多模数据库服务,业内领先的云原生多模数据库服务 云原生数据库有两个重要的特点。首先是存算分离,它是一种分层的设计思想。第二个重要的特点,是多模,多模实际上是一种“归一”,也是一种“派生”。产品|华为云数据使能白皮书 59 随着市场环境对国产数据库的需求愈发强烈,创新型业务的孵化越来越多,传统数据库难以满足业务的万千选择,实现“一库多用,统一运维”的多模数据库是唯一出路。GaussDB NoSQL 正 是 顺 应 了 该 趋 势 的 多 模 数 据 库,当 前 已 经 支 持 Redis、Cassandra、MongoDB、InfluxDB 四种接口,以一套统一的方案,解决业务的秒杀、宽表、时序、文档、监控等各式各样的存储需求。而这四种引擎都具备自身独特的产品特性:缓存数据库缓存数据库。其 Redis 引擎突破了开源 Redis 的容量限制,最大可以支持 PB 级容量,并用高性能 SSD 替换内存缓存,将综合成本最大降低 90%。该引擎目前广泛应用于电商订单、库存计数、游戏、政企等行业,并以“企业级稳定可靠”为主打,深受客户好评。时序存储时序存储。其 Influx 引擎采用云原生的存储与计算架构,兼容社区生态,提供了完整的时序数据处理方案。该方案可根据业务变化快速扩缩容、可根据数据冷热实现分层访问、可通过高效压缩大幅降低存储成本。目前已经广泛应用于能源、制造、IOT、互联网等行业的监控统计。文档存储文档存储。其 MongoDB 引擎完全兼容官方的文档接口,实现了灵活的 schemaless 存储,凭借完全自研的计算存储分离架构的优势,一举解决了 MongoDB 节点倒换引起的数据回滚丢失数据的顽疾,高性能的同时实现了强一致。在游戏、物流、出行、社交、物联网、视频直播等领域取得了广泛的应用。产品|华为云数据使能白皮书 60 宽表存储宽表存储。其 Cassandra 引擎为优异的写吞吐做了特别优化,与开源版本相比,性能可提升 3 倍,解决宽表领域海量数据存储需求;同时提供海量数据的多维查询、文本检索、模糊查询等能力;适用于半结构化海量数据的存储,通常应用于写操作多于读操作的场景,如日志系统、物联网、推荐引擎、产品目录和播放列表、消息应用等。图 5-5 GaussDB NoSQL 数据库在安全可靠、灵活弹性、快速扩展方面都做到了极致,具有不可替代的竞争力。5.5 GES 图引擎服务图引擎服务 图引擎服务(Graph Engine Service,简称 GES),使用华为自研的图数据库内核,是针对以“关系”为基础的“图”结构数据,进行查询、分析的服务,广泛应用于社交关系分析、营销推荐、舆情及社会化聆听、信息传播、防欺诈等 产品|华为云数据使能白皮书 61 具有丰富关系数据的场景。GES 服务的功能主要有以下 5 个方面:图查询 API 提供图查询、图指标统计、Gremlin 查询、Cypher 查询、图算法、图管理、备份管理等 API。图分析 API 提供丰富的领域算法,支持 PageRank,k-core,最短路径,标签传播,三角计数,关联预测等。图存储和管理 提供图引擎服务的概览、图管理、图备份、元数据管理等。可视化的图形分析 提供向导式探索环境,支持图分析和查询结果可视化,允许交互式操作。兼容开源生态 兼容 Apache TinkerPop Gremlin 3.4。GES 的的逻辑架构如下,主要分为应用层、工具层、接口层、计算层和存储层:产品|华为云数据使能白皮书 62 图 5-6 存储层由图存储引擎构成,其中包括分片管理器和若干个存储数据的分片,实现图数据的存储功能。计算层由高可用服务引擎、图查询引擎、图分析引擎、数据加载引擎构成,实现图数据库的高可用服务、图查询计算、数据加载、图分析等功能。接口层由主流查询接口和主流算法接口组成,提供二次开发能力。工具层由用户操作界面、图形化查询工具和数据导入导出工具组成。应用层主要包括应用程序,基于图数据库的计算层和存储层的功能,来提供上层应用,比如社交网络、安全风控、知识图谱等。GES 平台提供了从底层的图存储管理、运行态的高性能计算引擎、直到面向 产品|华为云数据使能白皮书 63 上层的图分析和图查询,一体化的整套解决方案,其产品优势主要有:1)一体化图查询分析:一体化图查询分析:GES 在业界率先采用了基于边集流(Edge-set Flow)的图数据组织方式同时支持基于 Gremlin 标准图数据查询框架的图数据管理和基于 GAS 模型(Gather-Applied-Scatter)的图数据分析一体化。2)超大规模图:超大规模图:GES通过松弛的 BSP模型等分布式计算和通信技术,实现了千亿节点万亿边超大规模图数据的高并发秒级查询响应能力,解决了传统关系型数据库、现有图数据库、以及诸多图分析系统在企业级大规模应用时面临的严重的性能瓶颈。3)高性能:高性能:通过数据预取(Prefetch)策略来隐藏磁盘的 IO 操作,引入创新性的松弛 BSP 模型来隐藏分布式图计算中通信 IO 来提升性能。使得GES 能优化任务并行和任务调度,进行系统性能优化和架构升级,同时也有利于图计算中利用 GPU、FPGA 等计算加速器对图分析进行帮助。4)高并发能力:高并发能力:GES 创新性的提出了通过全局的 bit array 来维护节点的 frontier 状态进行高并发图数据处理,既优化了存储空间,又使得并发请求能够共享节点状态,避免重复读取。在针对图的局部遍历时,该方法能有效减少磁盘和网络 IO 开销,支撑了工业级的高并发请求下的快速响应。5)兼容开源生态兼容开源生态:GES 对接标准的图查询接口 TinkerPop 和图查询语言 Gremlin,通过服务化 API 将图引擎能力开放给业务,可以很容易的进行二次开发(供行业应用、可视化前端、与机器学习集成来吸引领域客户)。6)丰富的图分析算法:丰富的图分析算法:GES 具备 30 多个高性能的图分析算法,相比友商有 10 倍以上性能优势,满足多个场景的应用。产品|华为云数据使能白皮书 64 5.6 ModelArts 服务服务 ModelArts 是面向 AI 开发者的一站式开发平台,支持海量数据预处理及半自动化标注,支持在线的开发调试环境、支持大规模分布式训练、自动化模型生成及端-边-云模型部署能力,能够帮助用户快速创建和部署模型,管理全周期 AI工作流。“一站式”是指 AI 开发的各个环节,包括数据处理、算法开发、模型训练、模型部署都可以在 ModelArts 上完成。从技术上看,ModelArts 底层支持各种异构计算资源,开发者可以根据需要灵活选择使用,而不需要关心底层的技术。同时,ModelArts 支持 Tensorflow、MXNet 等主流开源的 AI 开发框架,也支持开发者使用自研的算法框架,匹配您的使用习惯。ModelArts 的理念就是让 AI 开发变得更简单、更方便。面向不同经验的 AI开发者,提供便捷易用的使用流程。例如,面向应用开发者,不需关注模型或编码,可使用自动学习流程快速构建 AI 应用;面向 AI 初学者,不需关注模型开发,使用预置算法构建 AI 应用;面向 AI 专家,提供多种开发环境,多种操作流程和模式,方便开发者编码扩展,快速构建模型及应用。ModelArts 现已支持 MLOps 能力,提供流水线 SDK 开发工具。基于流水线 SDK 开发工具,可将 ModelArts 各个原子能力根据业务编排后,串成流水线。完成 MLOps 中构建和运行的工作。工具还提供详细的元数据跟踪、持续建模和条件出发模型再训练能力,方便用户基于数据来对模型进行迭代优化。ModelArts 的逻辑架构如下:产品|华为云数据使能白皮书 65 图 5-7 基础资源层:基础资源层:向上提供底层虚拟化资源,支持通过容器(docker)、虚拟化技术(vm)管理的异构硬件。主要包括计算、存储、网络三个硬件部分。其中,在计算芯片方面,除了支持通用的 X86 CPU、Nivida GPU,还支持华为自主研发的 Ascend 加速芯片,提供更高性能、低成本的基础算力。资源管理层:资源管理层:管理、调度基础设施层提供的虚拟化或者 BMS 资源,响应上层的资源申请。针对 AI 计算的特点,ModelArts 自主研发了智能化的资源调度模块 RSE,兼容 K8S 原生接口,也支持华为自研的 CCE 资源管理组件。提供低成本的 AI 集群算力。计算框架层:计算框架层:提供 AI 计算过程中依赖的计算框架。包括大数据计算框架和AI 计算框架。在数据预处理和特征工程部分会使用大数据计算框架 MRS(华为自研分布式计算框架)、SPARK。支持的 AI 计算框架包括华为自研的高性能MindSpore 框架以及业界通用的 tensorflow、pytouch、mxnet、caffee 框架。AI 研发框架层:研发框架层:ModelArts 的核心部分涵盖了 AI 研发的各个环节,并且通过对各环节的灵活组合,定义了 AI 研发的流程框架,形成一站式的高效的 AI 研发平台。包括数据处理、模型训练、推理部署、开发环境、流程管理等核心模块。

    浏览量57人已浏览 发布时间2023-09-19 69页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 腾讯云:腾讯智慧能源行业产品和方案精选集2023(11页).pdf

    PAGE 01|腾讯智慧能源行业产品和方案精选集2023PAGE 02|腾讯智慧能源行业产品和方案精选集2023PAGE 03|腾讯智慧能源行业产品和方案精选集2023PAGE 04|腾讯智慧能源行业产品和方案精选集2023PAGE 05|腾讯智慧能源行业产品和方案精选集2023PAGE 06|腾讯智慧能源行业产品和方案精选集2023PAGE 07|腾讯智慧能源行业产品和方案精选集2023PAGE 08|腾讯智慧能源行业产品和方案精选集2023PAGE 09|腾讯智慧能源行业产品和方案精选集2023PAGE 10|腾讯智慧能源行业产品和方案精选集2023

    浏览量45人已浏览 发布时间2023-09-13 11页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 云安全联盟:解读SSE(2023)(20页).pdf

    2023 云安全联盟大中华区版权所有 2023 云安全联盟大中华区版权所有2023 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印,或者访问云安全联盟大中华区官网(https:/www.c-)。须遵守以下:(a)本文只可作个人、信息获取、非商业用途;(b)本文内容不得篡改;(c)本文不得转发;(d)该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容,使用时请注明引用于国际云安全联盟大中华区。2023 云安全联盟大中华区版权所有 2023 云安全联盟大中华区版权所有致谢致谢解读 SSE由 CSA 大中华区 SASE 工作组内专家撰写,感谢以下专家的贡献:工作工作组组联席联席组长:组长:何国锋林冠烨贡献者名单贡献者名单原创作者:原创作者:岑义涛常向青崔灏王茜张超钟施仪审核审核专家:专家:毕亲波常向青黄超吕士表袁淑美姚凯研究协调员:研究协调员:崔灏司玄贡献单位:贡献单位:关于研究工作组的更多介绍,请在 CSA 大中华区官网(https:/c- CSA GCR 秘书处给予雅正!联系邮箱 researchc-;国际云安全联盟 CSA 公众号。防特网信息科技(北京)有限公司(Fortinet)新华三技术有限公司绿盟科技集团股份有限公司奇安信科技集团股份有限公司深信服科技股份有限公司天融信科技集团股份有限公司网宿科技股份有限公司中国电信股份有限公司研究院北京启明星辰信息安全技术有限公司腾讯云计算(北京)有限责任公司(以上排名不分先后)2023 云安全联盟大中华区版权所有序序言言随着混合办公时代的到来,云服务的高速增长和用户办公场景移动性的增加导致以边界防护为主的网络安全防御体系不再适用于当今企业网络架构,用户在企业网络之外访问云服务成为普遍现象。为保护远程用户和云资源,Gartner 在 2019 年提出安全访问服务边缘(Secure Access Service Edge,SASE)概念,2021 年又提出安全服务边缘(SecureService Edge,SSE),以云原生的技术通过边缘交付安全能力,允许企业通过云服务实施安全策略以促进对 Web、云服务和私有应用程序的安全访问。作为网络安全解决方案的当下热点,SSE 目前仍缺乏直观深度的解析以便进行深入研究和推广,尤其需要将其与 SASE 区别开。SASE 工作组邀请业内专家,从技术视角客观解读 SSE,明确 SSE 与其他理念的异同,并分析 SSE 的缘起、主要应用场景、关键技术与核心能力,最后展示 SSE 厂商图谱和市场格局。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2023 云安全联盟大中华区版权所有目录目录致谢致谢.3序序言言.51 SSE 是什么是什么.72 为什么为什么 SASE 之后又提出之后又提出 SSE.83 SSE 主要应用场景主要应用场景.113.1 互联网应用安全访问的服务场景.113.2 公有云私有应用安全访问的服务场景.123.3 企业数据中心应用安全访问的服务场景.133.4 物联网远程接入安全访问的服务场景.134 SSE 关键技术与核心能力关键技术与核心能力.145 SSE 厂商图谱和市场格局厂商图谱和市场格局.155.1 全球市场概况.155.2 海外厂商概述.165.3 国内厂商概况.196 结语结语.20 2023 云安全联盟大中华区版权所有1 SSE 是什么是什么安全服务边缘(Security Service Edge,SSE)是以云原生的技术通过边缘交付安全能力,有助于安全访问网站、软件即服务(SaaS)应用程序和私有应用程序。功能包括访问控制、威胁保护、数据安全、安全监视,以及通过基于网络流量检测或应用 API 集成的方式实现对应用的使用控制。SSE 作为云化服务,可通过本地网关类设备或软件客户端接入。2019 年,Gartner 将安全访问服务边缘(Secure Access Service Edge,SASE)定义为一种新兴的方案,网络服务(最显著的是 SD-WAN)功能与网络安全功能(如 SWG、CASB、FWaaS 和 ZTNA)结合,支持数字化企业的动态安全访问业务和互联网的需求。2021 年,Gartner 在2021 年 SASE 融合战略路线图中提出了 SSE,如果说 SASE描述了一个架构框架,将网络和安全整合为从云提供的统一服务,那么 SSE 则分离了SASE 框架的网络即服务部分,描述了该框架的安全即服务部分。与 SASE 相比较,SSE 专注于统一所有安全服务,包含但不限于:安全 Web 网关(Secure Web Gateway,SWG)、云访问安全代理(Cloud Access Security Broker,CASB)、零信任网络访问(Zero TrustNetwork Access,ZTNA)和防火墙即服务(FireWall as a Service,FWaaS)等安全能力。与之对比,SASE同时还专注于网络服务的简化和统一,包括软件定义广域网(Software DefinedWide Area Network,SD-WAN)、广域网优化、服务质量(QoS)以及其他通过改进路由到云应用程序的技术。有必要说明,零信任是由 Forrester 提出的遵循“永不信任、持续验证”原则的安全理念。ZTNA 是零信任在访问接入控制方面的实现。SSE 中包含 ZTNA、SWG、CASB 等能力,因此 ZTNA 是 SSE 中的一个核心能力。Gartner 预测,到 2025 年,实施基于代理的 ZTNA 的组织中 70%将选择 SSE 提供商而不是独立产品,该比例远高于 2021 年的 20%。到 2025 年,购买 SSE 相关安全服务的组织中有 80%将购买整合的 SSE 解决方案而不是独立的云访问安全代理、安全 Web 网关和 ZTNA 产品,该比例远高于 2021 年的 15%。2023 云安全联盟大中华区版权所有图 1 SSE 与 SASE 的关系2 为什么为什么 SASE 之后又提出之后又提出 SSE纵然 SASE 作为在混合办公时代下解决分支办公和远程访问的网络及安全融合型解决方案备受 Gartner 和业界厂商推崇,并获得了客户的高度关注,但是在落地层面仍然面临了诸多问题,比如:具备完整 SASE(包含 SD-WAN 和 SSE)能力的供应商仍然屈指可数客户已经建设了 SD-WAN,需要避免重复投入客户内部组织结构不同,如果是网络/基础设施和安全为独立团队,则会单独决策,高度融合的 SASE 不会成为该类企业的选择由于安全事件导致客户临时发起纯安全的项目需求,比如传统 VPN 向 ZTNA 的改造项目,这类项目不涉及网络部分的新增建设需求客户自身没有诸多分支办公室,只是租用了零散的办公场所或区域中心,核心需要解决应用安全访问及互联网安全访问等问题,没有组网需求因此不难发现,SASE 这种将网络和安全能力高度融合的“大一统”解决方案固然尤其吸引人的地方,但是不同的客户实际情况阻碍了“标准完整”的 SASE 项目落地。SASE 能够为客户提供更简便的交付与使用,不论是从技术、财务、流程等诸多方面均无需考虑多种硬件,多种服务和多供应商的结合问题。SASE 比较适合中型规模且具有较为分散的分支型企业,因为他们负责 IT 和基础设 2023 云安全联盟大中华区版权所有施的人员通常较少,且技术栈的广度和深度都有所欠缺。一旦客户是大型企业,有独立的网络和安全团队,就要在预算、策略管理、事故责任认定等方面需要“分清”,则势必会出现网络和安全能力分开建设的情况。尤其是当网络在早几年已经完成了 SD-WAN 改造,此类客户就更无必要选择融合型的 SASE 方案,这时纯粹的云安全服务 SSE 则是客户的最佳选择。另一方面,随着企业混合办公趋势的常态化,企业 IT 和安全合规团队需要更多考虑如何能够让随时随地办公的员工始终符合企业安全管理要求以及所在国家的安全法规要求。在这种情况下,只有终端安全显然是不够的,需要为员工提供一个永远在线、按需扩展、不影响应用访问体验的“上网安全云”,让员工能够随时随地,安全、合规的“上网”访问互联网、部署在公有云或私有云基础设施的企业业务系统,及在 SaaS 服务运行的业务系统。在这样的情况下,无节点间组网需求,SSE 无疑是“上网安全云”的最佳实践,选择供应商提供的 SSE 安全服务边缘实现弹性可扩展,多点接入的完善互联网访问安全栈。在供应商和产品技术层面,虽然在 SD-WAN 和 SSE 魔力象限中列席的厂商都很多,但是能够同时满足 SD-WAN,ZTNA,SWG,CASB 等关键能力且都具备业界领先水平的厂商少之又少。擅长网络产品的厂商在安全能力方面较弱,且无法提供云原生安全服务交付;而安全能力擅长的厂商又始终难以提供完善的高级路由、应用感知的路由,进而无法支持业务驱动的动态组网场景。与此同时,当下混合办公、应用访问的关键技术ZTNA 更是横跨 SASE 中网络和安全两大组件的重要技术能力,想实现较好的产品化、工程化支持多环境,多终端类型,多应用类型,不论对上述那种厂商都是不小的挑战。随着云化普及,客户应用从数据中心转移到云上,从自建系统到逐步采用第三方 SaaS。这种场景下企业无点对点的组网需求,需要的是通过部署在边缘 POP 的 ZTNA,SWG,CASB 等 SSE 能力。综合客户需求和方案能力成熟度两方面看,完整 SASE 方案的落地都具有明显挑战,在这样的情况下,Gartner将用户互联网访问的两大关键安全产品魔力象限(SWG和CASB)合并为 SSE 魔力象限,并在此之后发布的 Single-Vendor SASE(单供应商 SASE)市场指南中明确指出了交付 SASE 的三种方式:完全由一家供应商提供的单供应商 SASE、由显而易见的多供应商提供的 SASE、由服务商打包提供的 Managed(托管型)SASE,其中Managed SASE 某种意义上也认为是单供应商 SASE。此上均表明了 SASE 的落地任重而道远,且需要充分考虑不同客户的实际情况。SSE 应运而生,以云服务的形式仅交付关键安全能力,将 SASE 能力解耦,更灵活的实现落地,为用户提供简单易用、灵活付费、弹性扩容的安全云服务,当客户产生了 SD-WAN 需求时,则可以与之结合,实现完整 SASE 2023 云安全联盟大中华区版权所有能力。虽然 Gartner 视 SASE 为网络安全的未来,也必须要面对客户需求多样化以及供应商产品与技术成熟度的事实。Gartner 对 SASE 是未来这一判断有一些值得大家注意的基本假设,即:遍及全球或大洲的分布式企业、业务高度上云、员工无处不在办公、企业追求效率而不是成本等等。因此不难发现,如果客户不符合上述的全部条件,或者在当期及未来项目中不涉及更多需求,那么确实是不需要 SASE 这一融合了网络和安全全部能力的架构。安全厂商也不需要在自己不熟悉的网络能力方面增加投入,只需要专注自身最擅长的安全能力,并以云原生的方式实现能力融合与交付即可。因此,作为 SASE 在安全能力“化身”的 SSE,必将在实际项目中扮演更重要的角色,毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。在 SSE 落地之后,结合客户已有的 SD-WAN,SASE 就是一件水到渠成的事情了。2023 云安全联盟大中华区版权所有3 SSE 主要应用场景主要应用场景基于 SSE 的架构和基础安全能力,SSE 的典型应用场景主要包括四个方面:互联网应用安全访问的服务场景、公有云私有应用安全访问的服务场景、企业数据中心应用安全访问的服务场景、物联网远程接入安全访问的服务场景。3.1 互联网应用安全访问的服务场景互联网应用安全访问的服务场景企业分支通过互联网以网络设备接入到边缘安全防护 POP 点,通过 CASB、SWG 等安全功能,对访问互联网的各类应用(互联网应用或是企业 SaaS 应用)进行安全防护,包括根据 URL 分类库和流量内容识别对互联网应用网站的允许或拒绝访问,采用白名单或黑名单策略对发现与识别的应用程序进行访问管理,扫描 Web 内容中的垃圾邮件、恶意软件和病毒并进行相应的过滤,并能够有效应对勒索软件、凭证盗窃、网络钓鱼等基于 Web 的网络攻击威胁。在私有化场景可通过组网方式(如专网或者 SD-WAN)接入到私有化 SSE 的边缘安全防护 POP 点。图 2 互联网应用安全访问场景 2023 云安全联盟大中华区版权所有3.2 公有云私有应用安全访问的服务场景公有云私有应用安全访问的服务场景企业分支通过互联网接入到 SSE 的边缘安全防护 POP 点,或者 SOHO 办公的终端通过零信任方式接入 SSE 的边缘安全防护 POP 点,通过 FWaaS、CASB、ZTNA 等安全功能,针对访问多种公有云(如运营商公有云、阿里腾讯公有云、华为云)的私有应用进行安全防护,包括针对应用数据加密、威胁检测、数据管理、风险评估等功能,防止或减轻网络钓鱼、帐户接管和恶意软件等安全威胁,并帮助企业识别影子 IT,保护连接的设备和数据免受未授权终端或者恶意软件的威胁,监控用户行为,将其与基准模式进行比较以及标记异常活动,最终保护用户和云服务商之间的安全访问连接。采用零信任接入方式,针对用户账号、密码、口令、终端环境基线属性等信息对用户身份进行实时认证,结合数据上下文制定应用的访问策略、识别风险并根据风险优先级动态调整应用访问策略。图 3 云应用安全访问场景 2023 云安全联盟大中华区版权所有3.3 企业数据中心应用安全访问的服务场景企业数据中心应用安全访问的服务场景企业分支通过互联网接入到 SSE 的边缘安全防护 POP 点,或者 SOHO 办公的终端通过零信任方式接入 SSE 的边缘安全防护 POP 点,通过 FWaaS、CASB、ZTNA 等安全功能,针对访问企业数据中心的私有企业应用程序进行安全防护,针对用户账号、密码、口令、终端环境基线属性等信息对用户身份进行实时的认证,结合数据上下文制定应用的访问策略、识别风险并根据风险优先级动态调整应用访问策略。图 4 企业数据中心安全访问场景3.4 物联网远程接入安全访问的服务场景物联网远程接入安全访问的服务场景物联网智能终端远程接入场景,使用固定边缘接入设备或直接通过运营商物联网卡/SIM 卡/eSIM 卡接入互联网,并通过物联网终端安全套件或代理边缘接入设备登录 POP点的零信任访问网关,进行数据安全采集回传。SSE 的边缘安全防护 POP 点,通过 FWaaS、ZTNA 等安全功能对不同接入的物联网终端进行在网状态检测及非法接入进行检测,对恶意终端发起的 DDOS 攻击及非法访问进行及时拦截并告警。2023 云安全联盟大中华区版权所有图 5 物联网远程接入安全访问场景基于 SSE 架构还可扩展到其它应用场景,例如企业的多云访问的安全防护场景,企业的应用等保安全服务场景等。4 SSE 关键技术与核心能力关键技术与核心能力SSE 支持多种安全访问场景,不同的安全场景所需的核心能力不同,上网安全场景所需的核心能力包括 SWG、FWaaS;访问 SaaS 应用场景需要加载 ZTNA、CASB 等能力;物联网 IoT 场景需要 ZTNA、FWaaS 等能力。SSE 核心能力主要包括:1)ZTNAZTNA(Zero Trust Network Access,零信任网络访问)默认假定任何用户都是不可信任的,不可访问任意内容,仅当用户身份、终端设备环境、上下文行为均被判定为可信的情况下,该用户才能访问授权可访问应用和数据。与 VPN 不同,VPN 允许用户基于 IP授权访问内网,ZTNA 相较于 VPN 可以做到更精细化的访问控制。2023 云安全联盟大中华区版权所有2)SWGSWG(Secure Web Gateway,安全 Web 网关)可使用多种防御技术保护企业组织免受来自 Web 网站的威胁,它位于用户和 Web 网站之间,一般采用代理模式代理用户访问 Web 的流量,并在流经 SWG 服务节点时执行多项安全检查,包括 URL 过滤、恶意代码检测、Web 访问控制等等,检查完毕后再将流量发往对应要访问的网站或将网站流量返还给用户。好的 SWG 服务可以对加密流量做到同样的安全检测。3)FWaaSFWaaS(Firewall as Service,防火墙即服务)是一种基于云的防火墙,它可以整合来自企业组织总部、移动用户等各个位置的流量,可以对多来源的流量进行分析。FWaaS通常支持 IDS/IPS、高级威胁防御、DNS 安全等功能。4)CASBCASB(Cloud Access Security Broker,云访问安全代理)可以识别和检测云应用程序中的敏感数据,还可以下发安全策略,例如身份验证和单点登录(SSO)。它可以防止用户注册和使用未经企业 IT 组织授权的云应用,同时帮助企业减少影子 IT,避免安全合规事件的发生。除上述核心能力以外,还可以提供其他安全服务,例如数据防泄漏(DLP)、远程浏览器隔离(RBI)、云沙箱等等。SSE 的关键技术和 SASE 是一致的。15 SSE 厂商图谱和市场格局厂商图谱和市场格局5.1 全球市场概况全球市场概况参考 Gartner 2022 年 2 月 15 日发布的Magic Quadrant for Security Service Edge,SSE 市场现状如下:2020 财年 SSE 市场的收入在 2.4 至 26 亿美元之间,同比增长 19%至 21%。这个市场的供应商改进了 SWG、CASB 产品,更直接地与 SWG 和 CASB 领域的厂商竞争,一些新晋厂家也补全这两种功能,来争夺 SSE 机会。各供应商主要方案差异:1参见 SASE 的白皮书:https:/www.c- 云安全联盟大中华区版权所有1)架构差异:一些厂商提供统一的 SSE 平台,一些厂商则是将多个组件进行松散打包。部分方案必须安装客户端,而另一些同时也可以提供无客户端(依赖网络)的方案。2)安全组件成熟度差异大:各厂家在云安全组件、数据安全功能、云基础设施等方面能力成熟度差距比较大。同时各厂家普遍尝试加入数字体验监控(Digital ExperienceMonitoring)能力,以应对用户的业务访问体验问题。5.2 海外厂商概述海外厂商概述收录到 2022 年 Gartner SSE 魔力象限的厂家如下2:图 6 Gartner 2022 年 SSE 魔力象限2参考 Gartner 2022 年 2 月 15 日发布的Magic Quadrant for Security Service Edge 2023 云安全联盟大中华区版权所有厂家概述、优劣势如表 1 所示。象限象限厂商厂商概述概述优势优势劣势劣势领导者Zscaler其主要的 SSE 产品包括ZscalerInternetAccess(ZIA)、ZscalerPrivate Access(ZPA)和ZscalerDigitalExperience(ZDX)服务。它还提供 CSPM 和Zscaler 云保护。客户为各行业的中大型组织。1、第一个引入 DEM 的公司,能够收集和分析最终用户体验。2、市场投入大,收入和新客户数量迅速增长。3、提供强大的 SWG 功能和易于使用的 ZTNA 产品。4、有更强大的 SD-WAN 合作伙伴生态。1、价格高,续费价格会上涨。2、数据安全等能力落后于其他厂商。3、报表功能性能差,需要购买额外的SIEM 模块处理。NetsopeSSE产品作为Netskope 安全云平台的一部分提供,包括下一代 SWG、CASB 和Netskope 私有应用访问(NPA)。客户为众多行业的中型到超大型组织。1、模块化部署在 Newedge 云,受到客户欢迎。2、提供高级数据安全功能。支持OCR,支持通过机器学习识别图像类型和文本。3、提供强大的 SLA。SLA 提供标准的 5 个 9 可用性,并保证未加密Web 流量的延迟小于 10 毫秒,加密流量的延迟小于 50 毫秒。1、云防火墙 7 层协议只支持 HTTP 和 HTTPS。2、基本的 VPN 隧道配置依赖 SD-WAN 合作厂商。3、2020 年发布 ZTNA 服务 NPA、2021 年支持无客户端访问,发布时间晚。4、价格竞争力弱。McAfeeEnterpriseSSE 产品是 MVISION统一云边缘(UCE)服务。还提供例如 XDR和端点安全等产品。它的客户规模从小到大,来自各个行业。1、SSE 方案完整且紧密集成,包括 SWG、CASB、ZTNA、RBI、数据安全等。2、提供 CSPM 和 SaaS 安全状态管理(SSPM)功能、数字体验监控(DEM)、DLP。3、定价模式简单、具竞争力。1、开发和发布 ZTNA 和FWaaS 功能的时间比较晚。2、缺乏与其经过认证的SD-WAN 提供商的紧密集成。远见者Forcepoint(Bitglass)SSE 产品包含 SWG、CASB 和 ZTNA。它的客户往往是来自多 个 行业 的 大 型企业。1、数据安全功能强大,可使用专有的 FPSL(可编程 SASE)功能进行定制,并集成在 SWG、CASB 和ZTNA 功能中;2、AJAX-VM 技术可以实现无客户端访问。3、提供超过 300 个基于 AWS 的云POP 点。4、使用其 SmartEdge 代理来实现内容解密和检查,改善整体延迟。1、SmartEdge 依赖客户端,ZTNA 不支持 UDP2、Forcepoint(Bitglass)对市场的反应在过去一年有所放缓。例如,它专注于扩展其云 POP 并将其 FPSL 功能扩展到其现有平台内的其他模块,而不是添加 FWaaS等新功能。LookoutLookout 的 SSE 产品包括CASB、SWG 和ZTNA。还提供移动端点安全产品。它主要服务于许多行业的大中型企业。1、拥有强大的数据安全能力,包括水印、加密、标记化等高级功能等。2、在 Web、SaaS 和私有应用程序中深入集成了数据安全。1、几乎没有与 SD-WAN合作,专注于移动操作系统而非非移动设备的威胁防御。2、缺乏 FWaaS 产品,直到 2021 年 8 月才通过OEM 引入 RBI。2023 云安全联盟大中华区版权所有挑战者Palo AltoNetworksSSE 产 品 主 要 由Prisma Access 和 SaaS安全服务组成。提供云管理、DEM 等,支持API与RBI等第三方技术的集成。服务于各个行业的各种规模的客户。1、财力雄厚,客户基础庞大,持续投入让客户迁移安全能力到SSE。2、保持 ZTNA 端点和应用程序之间的流量内联,可以为在网和离网用户提供一致的 ZTNA 规则。1、功能模块没有很好整合,如 RBI 依赖于合作伙伴。2、设置和管理相对复杂。3、部分功能需要基于 PA的防火墙,导致对非 PA防火墙用户竞争力弱。4、功能模块多且复杂、价格高。Cisco思科 SSE 包括:CiscoUmbrella、Cloudlock和 Duo Beyond。2021年推出 DLP、身份验证、RBI1、客户接受度高,期望 SSE 和思科 SD-WAN 结合。2、入门级产品简单易用,如 XDR产品 SecureX 集成的Umbrella DNSSecurity Essentials 和 Umbrella DNSSecurityAdvantage。并且AnyConnect VPN 可以满足许多远程访问要求。3、支持情报集成。1、数据安全功能比较基础,缺乏自动化的高级分析。2、组件集成差,基础组件价格低,但整套方案昂贵。3、功能推出较慢,没有基于客户端代理的 ZTNA方案,最近才发布 RBI。利基者BroadcomSSE 产品包括:SymantecWebsecurity serviceCloud SOC(CASB)SymantecsecureAccess cloud(ZTNA)客户类型:大企业,行业客户1、SWG 具有优势地位2、有广泛客户群体,了解最终用户的风险评分。2、DLP 先进,如 OCR、指纹识别和矢量机器学习。3、Broadcom 通过仅销售基于云的SSE 许可证简化了定价。如果客户需要本地设备,则硬件成本会额外增加。4、是市场上率先推出 SWG、CASB和 ZTNA 组件的公司之一。1、销售战略侧重于全球最大的公司,其他潜在客户很难获得技术支持。2、没有很好地集成。需要部署多个客户端,使用多个控制台,缺乏集成导致功能混乱。iboss提供 SASE 产品,包含RBI、CASB 等客户集中在北美和欧洲,它在亚太地区的影响力较小,它的客户来自许多行业。1、ZTNA 功能默认提供,定价具有竞争力2、技术支持能力强、响应时间快、SLA 达到 7 个 9,承诺延迟不超过100ms3、RBI 口碑好4、核心能力采用容器化架构,也可以私有化部署。1、缺少 API,没有基于API 的 CASB、DLP 方案2、ZTNA 评分是不透明的3、销售合作伙伴和MSSP合作伙伴缺乏VersaSSE 产 品 是VersaSASE,还提供广域网边缘基础设施产品。客户范围包含从许多行业的中型到超大型组织。1、数据安全方案能力强,包括对指纹识别、加密、水印、编辑和其他高级操作的支持。2、网络技术能力强,在现有广域网边缘基础设施上叠加 SSE,安全能力领先于专注于 SD-WAN 的厂商。1、UI 复杂。2、主 要 面 向 现 有 的SD-WAN 客户。3、技术文档质量差,学习难度高。2023 云安全联盟大中华区版权所有ForcepointSSE 产品包括:云安全网关、CASB、私有应用访问产品客户范围从许多行业的小型组织到大型组织1、提供了风险用户的仪表板视图,支持自定义策略来评估用户风险和采取策略。2、集成 DLP 和 RBI 功能,不单独收费。1、组件集成度差,需要多个控制台。2、缺少 iOS 和 Android的代理客户端。3、客户端 F1E 的故障排除有问题,厂家支持质量和响应能力下降。4、ZTNA 只支持 web 应用访问,导致使用率低。表 1 Gartner 2022 年 SSE 魔力象限厂家概述5.3 国内厂商概况国内厂商概况随着 SSE 概念的兴起,国内有不少安全企业也积极探索 SSE 产品和服务。国内 SSE 厂商概况如表 2 所示。厂商厂商提供能力提供能力技术特点技术特点主打场景、主打行业主打场景、主打行业绿盟FWaaS高级威胁防御安全 Web 网关Web 应用防火墙ZTNA上网行为管理入侵防护多种代理转发模式安全防护 安全运营主打场景:远程办公、对外业务防护、多分支办公主打行业:政府、企业、教育、能源、医疗、金融奇安信FWaaS高级威胁防御安全 Web 网关Web 应用防火墙数据防泄露ZTNA安全防护 安全运营(攻防实战)大型央国企政府行业教育行业金融行业远程办公深信服SWGZTNACASB高级威胁防御数据防泄漏基于云原生技术的POP 点集成防火墙和 SDWAN主打场景:多分支上网安全、组网安全、混合办公安全、业务安全访问主打行业场景:企业多分支、教育城域网、政务服务(税务分支、公积金营业厅等)、金融营业厅等天融信ZTNASWGCASB高级威胁防御数据安全控制数据防泄漏综合安全能力各类云化场景远程办公场景政府行业卫生行业 2023 云安全联盟大中华区版权所有新华三FWaaSWeb 应用防火墙IPS/IDSDDoSZTNA防病毒安全防护 安全运维 安全运营服务主打场景:远程办公、分支访问主打行业:运营商、政府、医疗、教育、金融、能源、企业网宿安全DDoSWeb 应用防火墙BOT 和 API 安全ZTNAFWaaSSWG基于全球边缘计算POP 的企业基础设施和应用安全防护、集成 SD-WAN 和零信任的企业办公安全主打场景:远程办公、多分支办公、对外业务防护主打行业:金融、政府、企业、教育、能源、互联网表 2 国内厂商概述36 结语结语企业数字化转型和业务上云是 SASE 的重要驱动力。由 Gartner 在 2019 年提出的 SASE 架构预计会成为网络安全架构的一种最佳实践。而落地的过程中,我们可以看到,因为用户网络基础设施的建设进程和厂商自身的技术优势和选型,SASE 发展出一可独立交付的产品形态 SSE。作为 SASE 的一个分支,独立的安全服务交付能够更好的融入用户当前的网络建设当中,提供上网安全、SaaS 应用防护和移动办公安全等服务。因无需改造网络基础设施,因此 SSE 提供用户一个过渡到 SASE 更优雅的选择。在中国落地发展的过程中,因为行业属性和数据合规的要求,出现了不少私有化的需求,企业通过本地化的部署实现专有的 SSE 服务。我们相信,如同公有云和专有云的发展,公有和专有 SSE 也会在中国均衡的发展,满足不同行业用户的需要。除了专有 SSE 的发展,我们很兴奋的看到有厂商对IoT 场景的探索,进一步的扩大了 SASE 的应用场景。因为 SASE 能非常好的适应与解决广泛接入终端的安全架构,拥有更多离散接入的 IoT 场景无疑也是 SASE 未来一个非常大的发展方向,期待明年能看到有更多的厂商参与带来更多的最佳实践。最终,希望通过这份解读能够帮助用户和行业参与者,对 SSE 和其在全球的发展能够有更多理解。让 SASE 这类的技术可以在中国加速的应用和发展,以领先全球的形态和技术出现,守护各行各业的网络安全。3注:厂商信息主要来源于 CSAGCR 联盟成员单位,若有缺失,欢迎联系 CSAGCR SASE 工作组补充。

    浏览量44人已浏览 发布时间2023-08-14 20页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 阿里云:2023构建多账号管理云环境白皮书(33页).pdf

    构建多账号管理云环境白皮书多账号管理云环境白皮书目 录背景介绍1、企业客户上云画像2、管理与治理的挑战3、账号规划的最佳实践2、共享服务账号3、运维账号多账号设计原则 CONTENTS一二多账号架构规划1、企业管理账号5、安全账号6、沙箱账号7、业务账号4、日志账号四2、已在用多账号的企业3、使用单账号的企业多账号统一管理环境的搭建1、还未上云的企业五客户案例六结束语七0101020407111314151720212618192、配置账号SSO3、配置应急账号的登录角色1、创建应急云账号5、在企业IdP中进行SAML SSO配置6、在IdP中创建应急管理员身份组7、应急登录号4、配置成员账号的应急角色080909091010108、故障恢复102011多账号应急登录机制三082930一.背景介绍01背景介绍01通过观察企业的上云历程,可以将其分为两类:一类以治理优先,另一类以业务优先。企业客户上云画像1.1 治理优先治理优先价值曲线价值最大化上云历程迭代0迭代1迭代2迭代3单业务上云带来的价值研发网络安全合规财务运维这类企业在业务上云之初,会先规划好云上治理框架,包括设计云上多账号环境、身份权限、财务关系、网络规划等等,确保业务部署在可控、安全合规的环境中。这类企业往往先将业务迁移到云上,满足业务上云需求,然后再来解决治理方面遇到的问题。比如企业最初只有一个阿里云账号,业务将生产与测试环境都部署在单个云账号内,随着后续业务的大量上云就会遇到单账号带来的管理挑战。相较于提前做好上云规划的治理优先型企业,业务优先型企业随着用云的深入往往将面临更多的管理和治理挑战。管理与治理的挑战1.2 业务优化不少企业在上云之初,会将全部业务部署在单个阿里云账号内,没有考虑过应该如何设计云上账号体系。随着业务的快速发展,单账号管理面临以下常见挑战:2.1 单账号带来的挑战02多账号管理云环境白皮书业务优先价值曲线价值最大化上云历程单业务上云带来的价值研发网络安全业务财务运维合规支持有些企业在上云过程中,会将不同业务资源分别部署在各业务账号内,但缺乏统一管理。比较常见的一种情况就是不同业务比较独立,企业没有一个统一的团队来管理这些业务账号。对于已经使用了多账号但还未对账号做统一管理的企业往往会面临以下问题:2.2 多账号缺乏统一管理面临的挑战03多账号管理云环境白皮书云上消费的账单按照账号划分,如果企业想按照不同业务部门精细化分摊成本,可以给资源实例打标签实现分账。但是目前存在一些还不支持标签的云产品,另一方面,难以将共享型资源如流量类产品、容器服务等精细分摊到不同业务线。导致企业无法将业务的IT成本分清楚。风险范围扩大单账号企业将生产环境与测试环境部署在同一个阿里云账号下。但是生产环境对稳定、安全的要求往往较高,如果将测试跟生产环境集中部署在一个账号内,可能因为业务人员的误操作破坏了生产环境的资源,进而影响业务的连续性。新业务试错成本高业务希望做一些新技术创新,需要有一个与现有生产环境隔离的沙箱环境。如果企业只有一个阿里云账号,那只能在这个账号内购买新的云产品用于试验,可能会影响存量系统,从而影响业务的连续性。业务分账困难资源部署受到账号容量限制随着业务的发展,越来越多的资源部署在同一个阿里云账号下,这可能会导致云产品容量的限制。例如单个阿里云账号在同一地域下最多只能开通10个VPC。更多云产品使用限制,请参见请参见https:/ 多账号给企业带来的价值04多账号管理云环境白皮书针对以上提到的两点挑战,推荐企业构建多账号统一管理策略来管理云环境。账号规划的最佳实践企业有多个业务账号,不同账号由各自团队单独负责运维,最常见的问题就是不同账号的安全水位参差不齐。有些团队安全投入较高,配置了很多安全相关的产品。而另一些团队安全投入偏低,配置很少或压根没有配置安全相关的产品,一旦被黑产攻击,会影响整个企业的声誉。运维规范有些企业的运维团队会负责制定云上的统一运维规范。如不允许ECS实例、数据库RDS实例开公网、各业务团队必须使用符合公司规范的主机镜像等等。然而运维团队无法统一管理多个业务账号,所以无法下发企业制定的运维规范,导致无法满足企业内部的运维要求。安全风险成本浪费为了满足行业等保或企业内部的安全合规要求,不同业务账号会配置多个相同的安全类产品如防火墙、加密类产品,这样做会带来成本浪费。因此,企业管理者应该选择一套支持多账号场景的产品来满足不同业务的需求,从而节省不必要的成本投入。05多账号管理云环境白皮书利用多账号分散风险,最大程度提升资源安全边界,尽可能将危害降到最低通过多账号消除安全“核按钮”。当非法用户窃取到高权限时,只会影响单个账号,而不影响企业其他账号内的资源。例如,将敏感数据单独存放在一个账号内,对其加以安全约束,确保其安全性。即使企业其他账号的高权限被非法窃取,也难以攻进这个数据账号内,从而将攻击的危害降到最低。轻松应对大型企业多分公司关系,支持多种法律实体、多种结算模式共存每个账号对应唯一的法律主体,多账号环境天然支持集团企业的多分公司主体以及不同业务的不同结算模式。在典型的场景中,有些集团型企业在业务发展过程中会投资一些新公司,从而产生不同公司主体。可以通过多账号来支持多种法律实体和多种结算模式的共存。多账号易于结构化管理,业务的拆分和融合变得简单当企业业务过多时,如果所有业务都部署在同一个账号中,会导致管理的臃肿。此外,由于业务之间可能存在组织性要求,因此单个账号很难解决这些问题,而多账号则易于实现业务之间的关联。同时,借助账号的独立性,它们可以轻松地拆分或合并到不同的管控域中,并与企业业务适配联动。随着企业组织越来越庞大,如果将业务全部部署在一个账号内,很难根据账号分清企业组织架构。因此,有些企业将关键的产品线部署在不同的账号内,有助于了解企业有多少业务以及各条业务背后的组织架构。另外,不同组织也会采用不同的IT运营模型,如果所有业务部署在一个账号内,那么无法区分不同的运营模式。使用多账号可以轻松突破账号级别的配额限制业务部署在一个账号内,会受到云产品的配额限制。如果将业务按照账号进行分隔开,采用多账号部署,可以避免云产品的配额限制问题。满足不同业务的IT运营模型,与企业组织架构映射06多账号管理云环境白皮书综上所述,推荐以多账号架构为基础,完善企业云上IT治理体系。推荐使用阿里云的资源目录RD(Resource Directory)来帮助企业实现多账号的统一管理。对于使用了多账号的企业,推荐将账号统一管理起来。多账号统一管理给企业可以带来如下价值:3.2 多账号统一管理带来的价值统一管理用户身份,组织内的用户可以使用同一地址登录到不同账号内,不需要切换到不同账号进行登录。统一管理用户权限,组织内的管理员可以在一个系统中配置不同账号内的用户权限。统一管理业务合规规则,组织的安全合规团队能够在一个系统中完成审计规则下发与结果查看。共享资源,如专有网络VPC实例、资源编排ROS模板、服务目录产品组合等云资源,可以共享给不同业务账号使用。统一管理账号安全,组织内的安全团队可以使用一套安全产品来管理不同业务账号内的安全。统一管理运维,可以使用统一的监控产品、日志服务来管理不同业务账号内的应用。统一分账与结算,组织内的财务团队能够在一个账号中完成对不同业务账号的付款与费用查看。组织关系企业多账号财资费用集成应用管理集成安全集成网络集成合规审计权限集成身份集成管控策略合规规则审计日志归集统一权限配置统一SSO共享VPCCEN云安全中心安全报警统一监控报警支付关系特权用户管理分层权限代理企业整体合规共享DNS安全事件处置统一中间件费用预警CLI集成安全产品配置统一发布流程预算管理成本分析07区分生产、非生产环境。建议将不同环境部署在不同账号内。不在管理账号内部署业务用到的云资源。管理账号只用作管理,避免权限过大导致的越权风险。管理账号内要做好身份安全设计,开启MFA认证,避免出现管理员身份泄露。多账号使用统一登录,提升人员登录账号效率。随着业务发展,需要将业务部署在新账号。推荐使用账号工厂,快速创建安全合规的新账号。二.多账号设计原则01多账号设计原则以上介绍了多账号及账号统一管理给企业带来的价值。规划符合自身业务形态的多账号是每个企业都需要考虑的问题。推荐多账号的几条参考设计原则:多账号统一管理场景下推荐使用云SSO来满足用户多账号的统一身份管理。尽管云SSO服务本身已经具备高可用,但在这篇白皮书中仍然会提供特殊情况下的应对方案。当企业启用云SSO作为多账号的统一身份管理服务后,如果云SSO服务发生故障,员工将无法通过云SSO登录控制台。在故障修复过程中如果出现需要马上处理的故障或安全事件等,需要使用备用的登录方式。以下提供一种预防性配置,作为在特殊故障时期的应急登录方式。需要说明,出于维护成本和效率的考虑,该方式只配置若干必要角色,在特殊故障时期可以快速登录解决问题,并非为每个员工配置应急登录。创建应急云账号在资源目录中创建一个应急云账号Emergency account,作为故障期间应急人员的身份管理账号,同时作为登录其他云账号的跳板账号。(1)不建议使用企业管理账号MasterAccount作为应急云账号,因为企业管理账号可以管理和控制企业资源目录内所有成员账号,除核心管理人员外应该避免非必要的人员登录,以免造成安全风险。(2)不在Emergency account账号内配置任何业务资源。08三.多账号应急登录机 制多账号应急登录机制配置账号SSO配置应急账号的登录角色配置成员账号的应急角色在RAM访问控制产品的设置中,配置企业自有身份管理系统与应急云账号的角色SSO登录。具体操作步骤请参见https:/ account中创建一个应急角色EmergencyRole,角色的可信实体为上一步创建的身份提供商,并授予角色AliyunSTSAssumeR-oleAccess的权限。确认哪些账号有应急事件处理的必要性,例如,生产和管理账号配置应急角色。而沙箱账号、测试账号、审计账号、未上线的新业务等不影响当前业务生产、不会发生紧急事件的账号不需要配置应急角色。在重要的生产账号中配置应急角色EmergencyRole,根据业务需要授予必要的权限,以保证在应急场景下足够能处理紧急事件。因为应急处理需要查询日志、重启服务器等权限,所以建议企业根据职责权限划分若干个必要角色,例如只读角色、运维角色等,避免单个角色的权限过大。09多账号管理云环境白皮书在企业IdP中进行SAML SSO配置在IdP中创建应急管理员身份组应急登录故障恢复在企业IdP中进行SAML SSO配置,需要注意配置的是从IdP到应急云账号Emergency account的角色SSO。metadata需要登录应急云账号,在访问控制的SSO管理中获取。具体操作步骤,请参见https:/help.ali- Account)核心账号业务账号企业管理账号日志账号操作审计(Action Trail)管控策略(Control Policy)日志服务(Log Service)安全账号DDoS防护Web应用防火墙(WAF)云防火墙(Cloud Firewall)云安全中心(Security Center)共享服务账号 Nat Gateway配置审计(Config)资源共享(Resource Sharing)云SSO(Cloud SSO)企业财务(Cost Management)资源管理(Resource Directory)DMZ VPCEIPProduction VPC业务云企业网CEN运维账号Ops hostOps VPC持续集成(Continuous Integration)持续交付(Continuous Delivery)流水线(Pipeline)生产环境业务账号1业务账号2业务账号3Test VPC业务测试环境测试账号1测试账号2测试账号3资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,不授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。例如:限制测试环境不能购买特定规格的ECS实例、禁止业务账号申请域名等。资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套多级账号和资源关系管理服务。使用资源目录,企业可以将阿里云上承载的所有业务账号集合在资源目录内,并按业务关系分类,以结构化方式统一管理。需要注意,管理账号需要先经过企业实名认证才能开通资源目录。个人实名认证账号不能开通资源目录。1.1 资源目录1.2 管控策略当您的组织在使用多账号部署资源时,您可以在管理账号开通配置审计服务,完成审计规则的统一配置与审计结果的风险查看。配置审计内置非常丰富的合规包,能够简化企业配置成本。常见的合规包有:资源闲置检测,能够帮助您发现闲置资源,避免成本浪费。使用多可用区架构检测,可以帮助您发现是否存在云资源单可用区部署的情况,从而避免可用区单点故障,提高云服务的稳定性。1.3 配置审计多账号管理云环境白皮书1213多账号管理云环境白皮书如果您的组织使用多账号部署业务,在每个账号内会产生大量的操作日志用于监控和记录云账号活动。您可以在管理账号开通操作审计的多账号跟踪,将资源目录内的所有成员的事件投递到对象存储OSS或日志服务SLS。1.4 操作审计当您的组织采用多账号的云上架构时,配置各个账号的人员身份和权限策略将变得非常繁琐。我们推荐采用云SSO,来解决云上多账号的统一身份管理与访问控制的问题。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对资源目录账号的访问权限。对于企业组织,有些服务需要被多个业务所共享。比如网络的统一出口场景下的NAT资源、混合云组网场景下用到的高速通道资源等。在这个账号内推荐部署如下云产品。1.5 云SSO云企业网可帮助您在不同地域专有网络VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通。关于云企业网的应用场景,请参见https:/ 云企业网(CEN)共享服务账号当您所在的组织将云下的业务系统搬到云上时,需要实现云上云下互通混合组网。推荐使用云企业网将高速通道物理专线与云上的VPC进行连通组网。关于高速通道,请参见https:/ 高速通道如果您的组织希望统一各个业务VPC的网络出口,那么可以使用NAT网关,NAT可以提供网络地址转换服务。阿里云提供公网NAT网关和VPC NAT网关两款产品。公网NAT网关提供公网地址转换服务,VPC NAT网关提供私网地址转换服务。关于NAT网关,请参见https:/ NAT网关企业为了提升应用代码发布效率,会部署一套应用的CI/CD平台。可以是自研或者选择开源的产品(如Jenkins、GitLab等),推荐选择阿里云云效产品,它是云原生时代一站式BizDevOps平台。更多关于云效产品的信息,请参见https:/ CI/CD服务多账号管理云环境白皮书企业内部的运维团队,需要管理不同业务内的资源,在网络连通性、权限安全等方面需要做好规划。在这个账号内推荐部署如下服务。运维账号1415多账号管理云环境白皮书日志账号用于收集多账号内的日志,包括用户操作审计日志、云产品审计日志、网络流日志、操作系统日志及应用日志等。通过将各个账号内的日志统一收集到一个账号,方便安全团队、合规团队、运维团队的统一查看。当统一收集日志后,有些企业会自建基于日志的事件分析系统,用于产生异常告警事件,可以利用对接日志服务的能力实现企业的SIEM方案。为了实现对组织内的人员登录不同账号主机的集中管理和控制,推荐使用堡垒机登陆主机,堡垒机可以集中审计操作日志、控制人员登录权限,提高安全性和管理效率。您可以选择购买第三方的堡垒机产品或者使用开源的产品,推荐选择阿里云堡垒机。更多关于阿里云堡垒机的信息,请参见https:/ 堡垒机用户或者应用程序操作云账号内资源,会形成操作日志并被记录。这些操作记录以日志形式实时采集到日志服务中,可以借助于日志服务的能力,方便检索关键日志信息。4.1 操作审计日志日志账号网络流日志可以用于记录VPC网络中弹性网卡流量、VPC流量及交换机流量等,帮助您检查访问控制规则、监控网络流量和排查网络故障。网络流日志功能捕获的流量信息以日志方式写入日志服务中。您可以将各个业务账号内的流量信息统一写入日志账号的日志服务中,进行统一的分析与告警。4.3 网络流日志通过安装日志服务Logtail采集Agent,可以用于采集阿里云ECS、自建IDC等服务器上的日志。能够将操作系统层面的日志统一投递到日志账号中做统一分析。4.4 操作系统日志日志能够有效地帮助企业组织排查问题,满足日常运维与合规要求。企业也会考虑有效地使用日志,来满足成本要求。日志服务提供冷存储功能,降低您长周期存储的成本,并同时保证日志的查询、分析、可视化、告警、投递和加工等能力不受影响。冷存储数据的存储费用按照冷存储的存储空间计费,冷热数据转换不会产生费用。4.5 日志冷热分层存储多账号管理云环境白皮书日志服务支持采集弹性计算、存储服务、安全、数据库等多种阿里云云产品的日志数据,包括云产品的操作信息、运行状况、业务动态等信息。企业组织可以选择关心的云产品进行统一采集,投递到日志账号中进行统一分析与告警。4.2 云产品审计日志1617多账号管理云环境白皮书建议企业组织可以将安全相关的产品,软件单独部署在一个安全账号内。在这个账号内给组织的安全团队严格授权,确保符合最小权限原则。通常在这个账号内部署的产品包括:云安全中心、云防火墙等安全产品。云安全中心针对公共云、多云环境、云外服务器和容器提供多方位的安全检测和防护能力。当组织有多个云账号需要统一管理与安全防护配置,可以使用云安全中心的多账号安全管理功能。云安全中心基于阿里云资源管理提供的可信服务功能,支持将多个阿里云账号集合到一个资源目录内,通过结构化方式实现对多个阿里云账号资源进行统一的数据运营监控及多账号快捷运营。更多云安全中心多账号管理的信息,请参见https:/ 云安全中心安全账号在企业希望试用云上新产品并结合业务进行创新的情况下,如果将其部署在业务账号内,有可能会对存量业务带来不可预期的风险。此外,如果企业直接对某些业务账号例如生产账号下发管控策略,有可能也会对存量业务带来不可预期的风险。在这些场景下,推荐开设沙箱环境。通过在沙箱环境中进行功能验证,可以避免对存量业务产生负面影响。等功能验证完毕后,再将相应账号删除,以确保业务安全性。阿里云云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对您云上网络资产的互联网边界、VPC边界及主机边界实现三位一体的统一安全隔离管控,是您业务上云的第一道网络防线。当组织有多个云账号需要统一管理企业安全策略,降低由于管控疏漏导致的网络安全事件,实现统一防护及时防御,推荐使用云防火墙实现多个账号的VPC资源共享及流量安全访问。云防火墙支持通过阿里云资源管理的可信服务功能,将多个阿里云账号汇总到一个资源目录(其中每个阿里云账号表示一个成员账号),并委派特定的成员账号作为管理员,使其可以访问资源目录下所有成员账号下的资源,实现多个阿里云账号的公网资产和VPC资产统一引流保护、策略配置、流量分析、入侵防护、攻击防护、失陷感知、日志审计分析。5.2 云防火墙多账号管理云环境白皮书沙箱账号1819多账号管理云环境白皮书业务账号用于部署组织的业务系统,部署环境可以分成生产、预发、测试环境。在账号内需要部署的资源包括网络、计算、数据库、中间件等。某些组织内部的技术中台团队,可以提供一些共享的服务组件。这种场景下也建议可以给技术中台团队创建一个中台的业务账号,在这个账号内部署技术共享组件服务。业务账号五.多账号统一管理环境 的搭建多账号统一管理环境的搭建20 以上介绍了阿里云多账号架构规划的最佳实践,本章节会介绍如何利用阿里云相关产品来构建多账号统一管理的环境。也许企业当前在云上的业务规模较小,只用到一个云账号;但考虑到未来业务的快速发展,也是需要提前做好账号规划,方便扩展更多业务账号。还未上云的企业在企业决定将业务迁移到阿里云时,就要和业务团队共同确定未来在云上的业务目标。基于目标、技术架构及组织模型决定采用什么样的上云方案。1.1 自主实施已在用多账号的企业21多账号管理云环境白皮书通过服务大量企业客户并总结经验,阿里云推出了云采用框架(Cloud Adoption Framework,简称CAF)。为新客户上云提供策略和技术的指导原则和最佳实践,帮助企业上好云、用好云、管好云,并成功实现业务目标。CAF的更多内容,请参见https:/ 原厂服务或引入伙伴22多账号管理云环境白皮书以下按企业内不同角色日常工作中遇到从简单到复杂的场景,推荐相应的升级治理方案。如果您是公司的运维团队负责人,现在需要查看各个账号内的资源情况,如果通过登录不同账号的方式查看资源,效率比较低。推荐使用资源中心的跨账号资源搜索功能,在控制台上统一查看不同业务账号内的资源。您需要先通过资源目录搭建企业的多账号体系结构,将各个业务账号邀请到资源目录中集中管理。然后使用资源目录的管理账号或资源中心的委派管理员账号开通跨账号资源搜索,查看各个成员账号中的资源。更多信息,请参见https:/ 运维团队希望统一查看各业务账号内资源对于安全合规团队,每个业务分别部署在不同云账号内,但各个账号内的安全水平不一致。有些账号配套的安全防护产品比较全面,而有些账号没有部署相关的安全防护产品,这可能引发安全问题。公司希望各业务团队可以共享部分配置或数据,例如操作系统版本。通过自定义镜像,能够将统一的操作系统版本共享给各个业务团队,以实现全公司范围内的版本同步。对于运维团队,需要同时管理多个云账号内资源。每次登录控制台需要切换到不同账号的登录页面,输入相应账号的用户名登录密码,操作十分繁琐。因为不同账号的配额不同,所以账号管理员需要多次申请不同的账号配额。而且对于新开账号,还需要重新申请账号配额。23多账号管理云环境白皮书如果您是公司的运维团队负责人,日常运维工作中需要经常登录到不同账号。每次控制台登录都需要输入各个账号的登录地址及账号密码,这样操作比较繁琐。推荐使用云SSO统一登录方案,管理企业中使用阿里云的用户,该方案可以一次性配置企业身份管理系统与阿里云的单点登录,并统一配置各个用户对相应云账号的访问权限。云SSO的更多信息,请参见https:/help.ali- 运维团队希望统一管理各个账号的人员身份权限如果您是公司的运维团队负责人,日常运维过程中经常通过日志排查线上系统问题。由于各个账号的日志分散在各自账号内,排查问题就需要登录到不同账号中查看日志,这种操作非常繁琐。推荐您使用日志审计服务,跨账号采集云产品日志到当前账号下的日志服务Logstore中。日志服务Logstore的更多信息,请参见:https:/help.ali- 运维团队希望统一查看各个业务账号内的系统日志24多账号管理云环境白皮书如果您是公司的安全或运维团队负责人,企业内各个账号内的主机操作系统都各自维护,导致出现了多个不同版本的操作系统。这些版本中可能存在安全漏洞,而您希望企业能够使用统一的操作系统版本,以便在出现安全漏洞时能够统一修复。推荐您使用云服务器 ECS的共享镜像功能,共享镜像可用于同地域跨账号部署ECS实例的场景。创建自定义镜像后,您可以将镜像共享给其他阿里云账号,或者基于资源目录在企业组织内共享使用,共享对象可以使用您共享的自定义镜像快速创建运行同一镜像环境的ECS实例。更多信息,请参见:https:/ 运维团队希望统一管理操作系统版本如果您是公司的运维团队负责人,在越来越多的业务迁移到云上的情况下,当新业务上线时,您需要优先创建新的阿里云账号。然而,目前开设云账号的流程比较繁琐,还需要进行实名认证,需要较长的等待周期。此外,新账号创建后还需要进行环境初始化,以满足安全合规要求。在这种场景下,推荐使用云治理中心的账号工厂功能。更多信息,请参见https:/ 运维团队希望能够快速创建新账号25多账号管理云环境白皮书如果您是公司的网络运维团队负责人,目前各个业务账号内的网络单独管理,但随着业务发展越来越多的业务需要在网络层相互访问。推荐您使用云企业网的跨账号互联方案,跨账号网络实例授权操作请参见https:/ 网络团队希望统一规划网络环境如果您是公司的安全团队负责人,目前各个业务账号内的安全水位参差不齐,有些业务方有足够的安全预算,能够配置比较全面的安全防护类产品例如主机安全、网络安全产品等,有些业务方由于经费不足或者安全管理经验不足,配置的安全防护类产品较少,容易被黑产攻击。您作为公司安全负责人,需要拉齐不同业务团队的安全水平。推荐使用云安全中心与云防火墙的多账号管理方案。对于主机安全,推荐您使用云安全中心的多账号安全管理功能,对企业中的多个账号进行统一管理和安全防护配置,实时检测各个账号的安全风险状况。更多信息,请参见:https:/ 安全团队希望统一管理云上安全26多账号管理云环境白皮书如果您是公司的安全团队负责人,为了满足不同行业或者区域的合规要求,需要定期对云上资源进行审计。因为公司的云资源部署在各个账号内,所以需要在不同账号内单独审计,查看各个账号审计风险。推荐您使用多账号的统一审计方案。更多信息,请参见:https:/ 安全团队希望统一管理云上资源合规3.1 按环境分账号使用单账号的企业资源管理账号业务生产环境测试环境生产账号测试账号27多账号管理云环境白皮书测试环境的安全和稳定性都不如生产环境,所以建议将这两个环境按照云账号进行划分。资源管理账号主要用于管理其他账号,开启资源目录、云SSO等产品。建 议创建新的实名认证账号用作资源管理账号。业务生产账号用于部署生产环境资源,可以使用云企业网实现多VPC互通。业务测试账号用于部署测试环境资源。3.2 按业务分账号随着越来越多业务迁移到云上,为了更好地隔离不同的业务资源,建议按业务扩展多账号架构。资源管理账号主要用于管理其他账号,开启资源目录、云SSO等产品。建议创建新的实名认证账号用作资源管理账号。业务生产账号用于部署生产环境资源。建议保持当前业务账号的资源,如果有新业务需要上云,可以再开通一个新的业务账号,将新业务的资源部署在这个新账号内。业务测试账号用于部署各个业务的测试环境资源。28多账号管理云环境白皮书随着组织的复杂度不断提高,企业会引入第三方供应商提供部分软件。同时,业务向海外扩展,企业也会考虑在海外部署资源。推荐企业按业务线、环境、供应商、区域等维度,划分不同的账号环境满足企业对安全合规、财务等方面的管理诉求。3.3 复杂组织账号架构资源管理账号核心账号业务账号日志账号安全账号业务业务账号1业务账号2运维账号共享服务账号沙箱环境业务沙箱账号供应商供应商账号1供应商账号2海外业务东南亚业务欧美业务测试环境测试账号1测试账号2六.客户案例01客户案例29典型案例详情请参见:https:/ Zone实现统一规划和组织协同巴斯夫构建上云登陆区加速云转型中兴通讯的Landing Zone:“一站式”云上管理及治理迪卡侬建立云上身份权限体系加码云建设众安国际的上云Landing Zone之旅30七.结束语如果您所在的企业组织还在上云早期,推荐采用多账号分隔不同环境从而满足不同业务的需求。可以选择阿里云Landing Zone解决方案,可以提供一站式多账号设计与实施方案。满足企业快速搭建一套安全、合规、可扩展的云上登陆区的需求。如果您所在的企业已经在云上而且是单账号管理,那么您可以评估多账号管理带来的价值,决定是否将现有的环境迁移到多账号架构进行管理。如果目前已经是多账号架构,推荐使用资源目录统一管理各个账号。对于已经在使用阿里云的企业,也推荐采用阿里云Well Architected解决方案,可以帮助企业在安全合规、稳定性、性能、成本、卓越运营这五个方面来提升云上管理与治理的成熟度。结束语

    浏览量51人已浏览 发布时间2023-08-05 33页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 腾讯云:腾讯专有云解决方案-从虚拟化到专有云(2023)(13页).pdf

    腾讯专有云解决方案从虚拟化到专有云腾讯专有云产品总经理 秦国安2023.07四十年日新月异,数字化助力实体经济高速发展腾讯云通过成熟的产品能力助力实体经济数字化转型数字化基础设施是产业互联网发展的基础,其中 IT 基础设施云化已成为共识。传统的虚拟化技术已无法满足各行业发展的需要解耦国产化成本多行业多架构多场景私有云发展进入新阶段,传统虚拟化迈入专有云时代快速交付弹性扩容统一管理池化按需虚拟化分布式高可用腾讯云助力各行业数字化IT基础设施向专有云升级腾讯专有云具备传统虚拟化替换升级所需完整能力腾讯专有云解决方案,支持传统虚拟化升级的两种路径腾讯云专有云支持从虚拟化到云原生的平滑过渡风控平台营销平台权益平台音视频平台互联网金融平台办公 OA 系统业务系统、能力中台容器资源池虚拟机资源池资源管理主要技术特征1.同时提供容器、虚拟机两种资源池,平台统一化管理;2.支持容器、虚拟机物理网络互通,尽量少改动现有物理网络架构;3.自主可控,支持国产化 CPU 和国产化 OS。客户案例:某头部银行核心系统传统虚拟化方案升级替换客户案例:某头部制造企业的专有云一体化解决方案,满足从集团到工厂到车间的一体化算力需求“云-边-端”一体化专有云解决方案(TCE TCS),中心云(集团云) 工厂云 车间节点。客户客户XXXX自建机房自建机房客户郑州客户郑州客户内网客户深圳自客户深圳自持续演进产品服务能力,助力各行各业实现数实融合THANKS感 谢 您 的 聆 听!

    浏览量45人已浏览 发布时间2023-07-24 13页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 腾讯云:企业上云最佳实践分享(2023)(18页).pdf

    企业上云最佳实践分享工业富联工程技术服务中心总监 毛艳清01020304云平台现况目录云平台建设及上云策略案例分享上云趋势云平台建设概况:持续建设的高可用云平台持续成长 四地五中心 高可用异地灾备未来新增七地30K vCore 83T RAM 3400T 存储资源 服务可靠性云服务SLA 99.95%数据服务SLA 9个9云原生开发支持弹性伸缩AS服务微服务框架 容器编排服务云哨监控、存储加密一站式服务门户客户主账号自助管理,分钟级自助开立新资源自动计费管理及标准CAM体系全新用户中心多维度管理云平台星级产品裸金属物理高性能服务器大显存 GPU 云服务器分布式容器云-工业云一体机数字化能力培训发布5大类30 课程观看次数20W 云技术文档中心Fii Cloud一站式云服务平台服务集团80个单位部署500 系统应用云原生技术与服务运营能力扩展能力技术社区资源增长以 FiiCloud 为底座的云场景解决方案已得到了广泛的应用和认证以云底座为支撑,为工厂的精益改善和可持续性改造提供快速、低成本的启动路径设备利用效率生产周期生产成本生产灵活度人员作业效率排产结果优化敏捷响应突发状况PaaS平台底座工业数据中台(数据管理、建模、分析)企业DashboardSaaS服务开发工业应用低代码开发平台(SDK,流程引擎,规则引擎)边缘云IaaS层工业PaaS层工业SaaS层裸金属服务器微服务、中间件、应用商店、知识库服务组件、运维组件、应用组件数据分析建模快速部署仪表盘供应链管理排产APS双碳平台生产智造管理应用安全管理应用质量管理应用决策中心运维部署人员内部及外部开发人员业务部门FiiCloud 云底座FiiCloud 2.0 边缘云设备管理数据服务能源管理AndonWMSCorePro ServerCorePro ProxyCorePro AgentCorePro物联网平台FiiCloud 2.0 桌面云云原生组件基于云的场景解决方案企业云平台建设要点云网融合云平台 弹性、敏捷、稳定、区域协同架构标准高可用虚拟机迁移网络适配多区域云平台管理平台与租户隔离云平台与集团网络融合架构冗余高可用集群双活云中心多级云容灾资源丰富高自动化体系开放高性能资源高性价比资源高扩展资源高安全资源应用自动编排资源弹性扩展自助式服务开源生态与兼容标准 API可定制开发大二层高性能交换矩阵分布式存储资源池安全虚拟化资源池应对业务快速变化应用界面业务逻辑应用数据中间件数据库应用系统A应用界面业务逻辑应用数据中间件数据库应用系统B应用界面业务逻辑应用数据中间件数据库应用系统计算虚拟化存储虚拟化虚拟化应用界面业务逻辑应用数据应用系统A应用界面业务逻辑应用数据应用系统B应用界面业务逻辑应用数据应用系统计算资源池IaaS应用界面业务逻辑应用数据中间件数据库操作系统网络存储服务器应用界面业务逻辑应用数据中间件数据库操作系统网络存储服务器应用系统A应用系统B网络资源池存储资源池安全资源池PaaS业务组件技术组件DevOps交付环境布署运行传统系统建设模式基于虚拟化的建设模式基于“平台 应用”的应用建设模式-采用“平台 应用”的建设模式,充分利用云平台提供的服务能力,减少重复建设,提高应用建设质量和效率-通过平台支撑和管控,以“一切系统皆上云、一切开发上平台”为目标,敏捷响应业务需求企业云平台建设模式集团级分布式云架构公有云深圳中心云架构优势:资源分时共享,跨中心实现资源弹性,降低用云成本 互相容灾,降低容灾成本 中心云提供边缘云不具备的云产品,辅助边缘云厂区创新边缘云建设成本低,建设周期短郑州中心云周口边缘云太原边缘云xx边缘云赣州中心云上云策略统筹全局,分步上云先从易于快速迁移的云服务器入手,再到云数据库、分布式数据库,最后将所有基础设施云化部署。从简单到复杂先从外围系统着手,做系统改造或重构后上云,然后选择一般性的业务上云,最后选择核心业务系统上云。从外围到核心访问流量有突发变化或对数据融合处理有较高要求的系统,上云后能够带来明显的效益提升,可优先上云。从弹性大的业务入手迁移上云流程示意业务架构评估方案设计方案评审1.系统架构2.流量特点3.数据特点4.网络环境服务分层耦合依赖数据:UPV/TPS/QPS周期特点峰值情况数据体量读写频率结构化、非结构化服务发现策略安全组配置流控策略防火墙配置等1.POC测试2.性能压测3.输出checklist产品能满足需求性能能达标功能验证性能验证评审合规性审计风险审计应急审计1.资源评估2.迁移方案设计3.网络和时长单例性能增量buff停服方案流量切割方案回滚方案专线/公网/VPN专线带宽停机时长评估迁移准备优化测试验证1.连通测试2.迁移演练内网、外网安全策略封板停服回滚流量切割环境部署把握停服时长数据迁移文件迁移应用迁移大数据迁移迁移执行1.DNS切换2.数据库切换长尾效应处理缓存读写流量专线压力3.全功能验证业务API验证内部调用链验证联调测试验证校验/割接推荐配置【vCPU:内存】通用均衡型:1:4场景:建站、应用服务计算密集型:1:2 or 1:1场景:科学计算、视频编码、代码编译内存优化型:1:8 及以上场景:数据库、缓存服务、大数据分析12.6%改善对策建立CPU超分资源池,根据实际CPU和内存使用情况,动态调整资源池比例原因分析制造业企业的使用场景迁移上云用户的使用习惯成效成效显著,计算资源利用率提升12.6%实际使用情况【vCPU:内存】整体云平台资源:1:4大部分用户:1:2导致结果:CPU使用较多、内存大量剩余的情况计算资源利用率提升案例云GPU释放云的价值项目背景 传统GPU物理服务器采买周期长,响应需求速度慢。数据分散不易获取且不安全,维护成本高。该客户希望通过云GPU解决方案,构建敏捷交付体系,实现降本增效和数据安全防护,支撑数字化转型。技术方案 每台CVM搭载GPU卡,提供一站式License 授权服务,满足客户需求。利用云端存储对数据统一集中管理。结合云平台负载均衡功能,实现GPU业务的高可用。通过云平台实现GPU CVM的全生命周期管理。亮点效益增效:自助开通云GPU资源,GPU服务上线时间从三个月缩短到分钟级,实现了敏捷交付。弹性:数据实现云端存储,计算和存储支持弹性扩容。安全稳定:数据 100%集中管理,可管可控;云平台支撑业务的连续性和稳定性。降本:云数据存储费用相较本地节约了 6 倍,同时降低了人工和维护成本。使用场景工业设计三维建模图形渲染Unigraphics NXSolidWorksAutoCADJMP用户终端云GPU 云存储FiiCloud生产线海量非结构化数据存储场景特点:产线24小时不停大图片持续读写,I/O吞吐量/带宽大,稳定性要求高。初期几条产线,未来会更多,存储需求可能会到几十PB,需要在线扩容,一定不能影响业务。图片保存6个月,期间随时追溯查看,到期自动删除。海量数量下对存储成本有更高要求。方案价值:支持上百GBps带宽,存储不同容量水位下性能均稳定不降低。存储资源按需扩容,最小一台起,集群最大容量可以到EB级,不用担心分集群带来管理复杂问题。数据管理方便,生命周期自动删除和下沉,提高集群支持的业务范围。高密度存储节点,TCO降低20%以上。HTTP/HTTPS接口:COS、S3协议,SDK开发包监控告警在线换盘其他硬件管理.读写接入权限管理数据核心存储层数据写入数据读取对象存储产线数据写入产线数据读取产线1数据存储质检抽查产线2数据存储品质巡检运维管理产线n数据存储品质巡检.QoS(频控 流控)用户/桶配额高速遍历用户管理生命周期删除回收统一存储池标准 低频存储9个9可靠性极致扩容能力追溯例行运维 巡检云原生低代码平台开发时间30%开发人效40%需求响应速度50%系统缺陷数量70%低代码开发飞轮释放IT赋能OT告别重复的增删改查集中研发能力攻坚克难低代码自定义按需搭建快速开发功能适应市场 表单引擎 规则引擎 可视化引擎 流程引擎 人员模块 权限模块 门户引擎 数据连接器需求分析产品设计部署交付应用搭建用户验证适度二开双AZ高可用容灾案例AZ1AZ2底座支撑集群地域级产品可用区级产品可用区级产品WANDCIISP搬迁目标:AZ1 所有物理设施从一个机房搬迁到另外一个机房搬迁过程业务不中断搬迁方案:业务迁移在不停机情况下,将AZ1网络设备、产品服务器逐节点分批搬迁。利用双AZ进行AZ主备切换,将AZ2作为主AZ,AZ1底座部分停机进行搬迁。方案优势:利用双AZ 底座容灾,主备切换,搬迁过程中业务不中断。每日自动化巡检范围工具规则定时指标脚本报告释放巡检人力自动化报告92人天/年降至0.5H效率提升巡检工时降低90%实现自动化巡检租户端运营端计算、存储、网络、数据库产品资源生命周期自动化巡检有效地提高云平台的运维效率和稳定性,预防故障并提供全面的监控和报告,是保证云平台正常运行和提供稳定服务的重要手段。平台功能云业务稳定性和连续性保障Pre-MTBFMTTIMTTKMTTFMTTVPost-MTBFMTBFMTTRMTBF建设演练复盘改进应急响应故障预防故障发现故障定位故障恢复故障改进故障演练容量评估持续交付自动化架构设计AIOps舆情感知监控告警日志分析链路跟踪根因定位故障复盘改进验收故障模拟混沌工程容量压测容灾切换服务降级服务限流异常熔断上云趋势边缘计算边缘存储边缘云GPU 需求,图形渲染,推理和训练海量存储特定场景需求应用容器化增多在云上开发、部署、上线和运维云原生THANKS感 谢 您 的 聆 听!

    浏览量68人已浏览 发布时间2023-07-24 18页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 灵迹(Dynatrace):现代云可观测性如何突破复杂性壁垒(2023)(22页).pdf

    2023 Dynatrace现代云可观测性如何突破复杂性壁垒现代云可观测性如何突破复杂性壁垒|2内容介绍第 5 章Dynatrace 如何提供现代云可观测性第 4 章现代云可观测性平台的基本特性第 3 章现代可观测性如何克服云复杂性第 2 章可观测性对数字化转型的作用第 1 章什么是可观测性?引言IT 复杂性壁垒以及对可观测性的需求现代云可观测性如何突破复杂性壁垒|3引言 IT 复杂性壁垒许多组织正在遭遇 IT 复杂性壁垒,这加剧了对可观测性的迫切需求。各组织采用现代云技术来提高竞争力、效率和创新能力,但也遇到了这些新技术带来的不断增加的复杂性。多云应用程序和基础设施使用分布式容器化架构、开源软件和瞬息万变的动态微服务。在企业层面,这种复杂性通常会成为模糊难解的壁垒。作为应对,IT 运营、开发和安全 团队开始认识到,他们需要对其分布式现代架构具有可观测性,才能进行有效的管理和保护。在这本电子书中,我们将探讨什么是可观测性及其对管理现代云环境的作用。我们还要研究为什么使用自动化和人工智能(AI)实现的可观测性已成为关键选择,从而克服多云复杂性并自动提供方案,使客户能够更好、更安全地大规模运行软件。现代云可观测性如何突破复杂性壁垒|4第 1 章 什么是可观测性?可观测性是根据系统生成的数据衡量系统当前状态的能力,以及通过数据分析和其他功能预测系统未来行为的能力。传统的可观测性方法侧重于监控少量应用程序和基础设施组件。这些方法依靠被动警报(或仅在警报后对其做出响应)。因此,组织只能在问题发生并对用户体验产生负面影响后才能修复问题。随着应用程序使用云原生技术实现现代化,传统监控方法已无法适应发展趋势。可观测性的三大支柱可观测性包括三大要素:日志、指标和跟踪(见边栏)。这三大要素描述了 IT 环境发生活动的情况以及有关其组件之间关系的信息。但在涵盖多个云和开源技术的基于微服务的分布式环境中,可观测性的三大要素通常并不足够。可观测性还应包括上下文信息和用户数据。上下文信息为了从日志、指标和跟踪生成的大量数据中获取可操作的情报,分析师还需要了解事件或警报 的上下文信息。该事件只是常规条件关联的一部分,还是关键功能被故障代码片段阻止了运行?了解上下文信息能使分析师查明问题根源并过滤掉警报噪音。用户数据分析师还需要了解数据传输如何影响最终用户体验。通过跟踪真实的用户会话,分析师可以实时了解用户体验。日志日志是包含 IT 环境中活动记录的数据文件。数据环境的每个实体 都会生成日志,包括应用程序、服务、容器、开源软件、操作系统和基础设施。指标指标是 IT 节点生成的大量可测量数据点,使团队能够确定应用程序 性能、真实用户活动和云平台统计数据等元素。跟踪跟踪提供各种服务、应用程序和基础架构之间的事务关系及其依赖 关系。现代云可观测性如何突破复杂性壁垒|5现代可观测性策略为了克服云复杂性壁垒并满足客户需求,企业必须重新考虑其可观测性策略。通过筛选大量数据并根据相关性猜测问题根源来被动响应问题,这在云规模层面并不奏效。团队需要一种可观测性的现代方法,使其能够从被动响应转变为主动解决问题,从而促进自动化程度的提高。借助可观测性平台方法,即使用人工智能(AI)和自动化来发现和监控所有微服务,团队可以在用户受到影响之前主动找到方案。通过简化可观测性,团队可以节省大量手动任务时间,从而加速创新并改善客户体验。现代可观测性战略涉及三个关键能力:感知、思考和行动。感知IT 团队要能够自动、实时并在与其交互的其他应用程序、基础架构和服务的环境中收集数据。思考然后,团队需要一种方法来自动分析和映射这些数据及其涉及的数百个组件和数百万个依赖项。行动借助这种上下文数据,团队需要一种方法来自动生成实时方案,以便团队可以自动响应并有更多时间进行创新。现代云可观测性如何突破复杂性壁垒|6现代云可观测性如何突破复杂性壁垒|7第 2 章 可观测性对数字化转型的作用了解可观测性对现代 IT 环境的重要性,这有助于更清楚地理解推动其需求的数字化转型。根据国际数据公司(IDC)的 全球数字化转型支出指南,预计到 2025 年全球数字化转型支出将达到 2.8 万亿美元。这是 2020 年支出金额的两倍。我们来研究一些多云架构组件,这些组件可以推进数字化转型,但也会增加云复杂性。现代云可观测性如何突破复杂性壁垒|8多云架构组件我们来研究一些多云架构组件,这些组件可以推进数字化转型,但也会增加云复杂性。所有这些技术有助于团队变得更敏捷、更具适应力。但这些技术也使团队需要跟踪的元素数量激增。无服务器平台 动态多云使企业能够跨公有云(例如 Amazon Web Services、Google Cloud Platform 和 Microsoft Azure)采用无服务器功能和 Kubernetes 基础架构。微服务架构这些平台促进微服务架构,这是一种应用程序设计方法,可将应用程序分解为小型、独立的服务,从而协同工作,提供灵活的功能。微服务提高开发敏捷性,并使团队能够更有效、更可靠地扩展性能。开源软件操作系统和 JavaScript 库等开源软件为开发人员提供灵活性和访问可配置代码模块的权限,他们可以使用这些模块来加速开发和增加功能。容器这些新环境的关键推动因素是转向容器化应用程序模式。引入容器化架构通常需要进行重大转型,但会在可扩展性、可靠性、敏捷性和性能方面带来新的好处。现代云可观测性如何突破复杂性壁垒|9突破现代复杂性的可观测性 随着微服务环境的动态性越来越高并扩展到数十万台主机,真正的挑战是在整个技术堆栈的上下文中实时了解数据。从业者需要快速了解对用户的影响并防止有害问题扩散。这可能是一项艰巨任务,即使是最熟练和最有经验的操作人员也无法胜任。与此同时,组织变革步伐不断加快,这已成为可观测性需求的关键 推动力。使云原生技术能够为快速发展的组织提供技术和业务优势的灵活性和多样性,同样也带来了运营的复杂性挑战和庞大繁杂的选择。在评估 Aptum 的“全球云影响研究”结果的 弥合云转型差距 报告中,62%的受访者认为复杂性和海量选择是数字化转型规划的障碍。如今关于数字化转型的共识是,在可预见的未来,复杂性将成为企业面临的主要挑战。在转型之前或期间解决复杂性问题的企业将比转型后解决的企业表现更好。从业者需要快速了解对用户的影响并防止有害问题扩散。这可能是一项艰巨的任务,很快就会超出人工操作的能力范围。的受访者认为,在使用 多云技术规划数字化转 型时,复杂性和海量选择是阻碍因素来源:弥合云转型差距62%现代云可观测性如何突破复杂性壁垒|10第 3 章 现代可观测性如何克服云复杂性云复杂性壁垒(也称为云可观测性壁垒)是指伴随分布式云原生架构出现的数据激增。毫无疑问,转向基于微服务的容器化软件开发方法为 DevOps 方案带来了好处,并提高了可靠性和规模。但是,这些多云环境产生的遥测数据范围之广,产生的数据量之大、种类之多、速度之快,都是人类无法独立管理的。数据的 3V 特征数量(Volume)用户通过大量服务生成的数据量远超以往。2021 年,全球 IT 环境生成了 79 泽字节的数据。类型(Variety)遥测数据在云内和云间差异巨大。团队需要一种方法涵盖来自任意位置的所有数据类型,并且能够识别因果关系。速度(Velocity)随着容器以毫秒为单位上下运行,现代系统生成数据的速度越来越快。团队需要一种方法来捕获并自动分析所有这些信息,从而能够发现问题。数据孤岛复杂性壁垒的另一个主要挑战是大多数组织都在孤岛中运营。这些孤岛导致团队不得不在动态多云应用程序中使用不同的工具。全球 CIO 报告 同样指出了这种孤岛效应:“49%的 CIO 表示 IT 和业务团队各自为政。”结果就是,如果出现问题,团队最终会陷入冗长的集中会议与相互指责中,原因就是缺乏集中化事实来源。遇到复杂性壁垒的常见影响是团队疲于应对应用程序 问题,导致负面的客户体验。而且,这也减缓了创新,因为开发团队忙于处理和修复问题,而不是实现新特性和功能。现代云可观测性如何突破复杂性壁垒|11的 CIO 表示 IT 和业务团队各自为政。来源:全球 CIO 报告49%现代云可观测性如何突破复杂性壁垒|12复杂性如何破坏业务效益最终,遭遇复杂性壁垒会阻碍实现业务成果。数字化转型的商业价值是建立支持快速解决方案和敏捷性的基础。如果团队陷入解决复杂性导致的战略问题,业务将很快受到负面影响。如图 1 所示,与许多企业的数字化转型目标相比,云计算复杂性的数量和类型会日益加剧。缺乏克服这种复杂性的能力就不可能实现真正的数字化转型。由于一切都是动态和容器化,这导致复杂性和规模远超以往的数据中心环境数据量、类型和速度的增加已经超出了仅凭仪表板可以管理的范围更频繁的变更让监控、发布、变更管理和安全等方面的旧方法力所不及应用程序比以往任何时候都更加重要,随着各企业都在实现数字化,企业及其客户需要依靠完整的软件堆栈来运作资源始终有限,而增加的复杂性和故障排除任务将占用更多创新时间12345图 1:云复杂性正在成为企业巨大挑战的原因。现代云可观测性如何突破复杂性壁垒|13当企业遭遇复杂性壁垒时,团队通常会在数字化转型的过程中经历不同的阶段。阶段 1:继续使用原有工具团队开始通常会使用他们一直使用的相同监控工具。其优势是对现有实际工作的干扰最小,但现代多云环境很快就会超过原有工具的容量。阶段 2:自己动手许多团队开始采用大量专用工具、开源技术和全新开发,然后将结果拼凑在一起。这些技术更适应现代环境,但往往会导致数据孤岛和盲区。阶段 3:采用平台方法最后阶段是采用可观测性的平台方法,这种方法专为处理云原生复杂性而构建。使用自动化和 AI 的平台方法几乎可以从任何来源提取数据,并将其集成到单一视图中,并自动提供问题的解决方案(见图 2)。突破现代云复杂性壁垒的方法继续使用原有工具希望为老一代技术构建的旧工具能 够跟上现代技术快速变化的节奏 以及现代多云环境的加速复杂性。自己动手使用最出色的开发人员,利用开源 工具,构建自己的网络规模可观测性平台。起初看似简单的问题会变得非常复杂和耗时。充分利用平台 寻找一个专为现代多云环境的规模、复杂性和变化速度而设计的平台,该平台采用开放和可扩展架构,能够满足独特的数字化转型需求。图 2:随着复杂性日益成为挑战,组织通常会逐步过渡到理想的云原生可观测性解决方案。现代云可观测性如何突破复杂性壁垒|14自动化和智能平台方法云原生可观测性的第一步是考虑确定一流可观测性平台的功能。最重要的是评估最有效突破复杂性壁垒的技术。这种理想平台具有以下特性:自动收集数据首先,理想的可观测性平台不需要脚本编写、配置或特殊工具来收集数据。相反,它会自动汇集数据。各种来源也会自动提供数据,例如开源遥测数据。本机数据存储库理想的平台还需要本地位置来存储现在由多云环境生成的海量数据,且无需为基于云的数据存储支付高昂费用。自主了解问题根源可观测性平台应能自动组织数据,并自主了解问题根源关系、基线和模式。自动抑制警报噪音可观测性解决方案应能消除警报噪音并检测真 正值得注意的警报,以及哪些警报指示问题的确切根源。灵活的报告引擎对于有效的可观测性平台,仪表板不仅能提供屏显数据,还应包括安全且可定制的报告引擎,从而确定真正重要的问题。启用自动化响应能够在上下文信息中可靠查明根源的平台可以使团队在出现问题时自动做出响应,从而节省时间并提 高灵活性。可扩展性该平台可以扩展以支持更多应用程序、新动态、新技术、海量数据流、新基线等。现代云可观测性如何突破复杂性壁垒|15第 4 章 现代云可观测性平台的基本特性现代云可观测性如何突破复杂性壁垒|16在评估现代可观测性平台时,IT 购买者应寻求以下关键功能:端到端视图“左移”可查看开发中的应用程序,“右移”可查看生产中实时应用程序的 问题。拥有整个软件交付生命周期的端到端视图还可以衡量应用程序如何影响用户体验。开放和可扩展的平台由于组织运行一系列开源和云原生技术,因此可观测性平台应该可扩展,并能够从所有来源获取遥测数据。解决方案应使用 AI 和自动化来提供有关整个生态系统的准确方案。持续自动化现代云环境的动态特性给可观测性带来了新压力。因此,现代可观测性平台要始终保持最新状态,并不断实时发现和映射环境。定制化体验由于组织的团队具有不同的优先级,因此可观测性解决方案应提供定制化体验,以便每个团队都能获得所需的数据。通用事实来源实现跨团队协作。确定性 AI由于遥测数据量呈爆炸式增长,因此可观测性平台应使用确定性的、基于原因的 AI 来提供答案,而不仅仅是在仪表板上堆集更多数据。可观测性应能实时检测问题并提供即时的数据驱动答案。云平台扩展随着超大规模平台和无服务器服务的出现,现代可观测性解决方案应使组织能够突破云可观测性壁垒,并确保能够观测所有应用程序和服务。现代云可观测性如何突破复杂性壁垒|17借助现代的可观测性方法,IT 专业人员可以克服云复杂性并加速创新,从而提供卓越的用户体验。IT 团队无需陷入枯燥的手动任务以及耗时长久的补救工作,而是可以自动确保应用程序能够可靠、快速地在每种渠道工作,包括移动设备、Web、物联网和应用程序编程接口。因此,IT 团队可以随时重点关注战略性的创收工作,而不是解决战术性的问题。现代可观测性平台还可以通过识别测试和开发环境中的问题并自动解决这些问题来增强开发团队的能力。由于 Dynatrace 会在多云环境中实时收集数据,因此企业可以全面了解其整个应用程序生态系统。AI 和自动化的结合确保即使在变化最迅速的环境中也能实现大规模的全面覆盖。借助代码层面的问题根源分析,云从业者可以在问题破坏系统性能或数字体验之前找到问题的根源。想想 2021 年 12 月的亚马逊网络服务中断,当时影响了美国东北部地区的各种流媒体服务。云中断可能产生连锁反应,并需要进行精确、快速的问题根源分析才能恢复客户的服务。由于能够为整个云堆栈和因果 AI 的相互依赖关系提供上下文信息,为解决问题实时提供可操作方案,IT 从业者可以抢先解决问题,避免系统受到不利影响。因此,多云可观测性能够推动真正的商业价值,使云从业者能够专注于软件创新和业务增长。现代云可观测性如何突破复杂性壁垒|18为所有利益相关方提供独一无二的价值开发进行更快、品质更高的创新品质更高的创新更高效地运营业务持续推动更好的业务成果4 倍60 %4.2 万99e02%创新能力提高 AGII运营效率提高 SAP购物车价值增加 Mitchells&Butlers每年创新 工作时数增加 TIAA支持工单减少 Kroger客户流失降低 Vitality生产后代码严重错误 Rack Room Shoes问题解决加快 Porsche Informatik转化率增加 BTHow modern cloud observability addresses the cloud complexity wall|19Dynatrace 确保基本政府服务始终畅通本文主要内容如下:明尼苏达州就业和经济发展部(DEED)成功应对 2020 年失业救济金申请同比增长 850%的情况,并且没有中断向明尼苏达州工人提供基本失业救济金。DEED 开发了新的 DevOps(或开发或运营团队)最佳实践,使其能够协作解决其社会福利应用程序的问题。通过自动识别异常、查明问题根源并在发生真正影响业务的问题时发出警报,DEED 可以减少人工工作并专注推动创新,而且不会危及现有服务表现。因此,现代可观测性使拥有多云环境的组织能够感知、思考,然后自动针对其环境的问题根源采取行动。政府服务为公民提供必不可少的安全网。政府机构及其 IT 基础设施在危机时刻可能面临巨大压力。新冠疫情在全球蔓延后,社会和经济活动受到严重干扰,2020 年有近 6000 万美国工人申请失业救济。管理明尼苏达州公民失业救济金的就业和经济发展部(DEED)的失业申请出现指数级增长。例如,2019 年,DEED 处理了约 80,000 份申请。到 2020 年 8 月,该机构已经处理了 709,000 份申请,同比增长 850%,总登录量达到 2600 万次。明尼苏达州 IT 服务部门的应用程序架构师 Kailey Smith 说:“我们从没想过申请数量会达到这种程度。”这些前所未有的活动负载给 DEED 基于 Java 的失业网络应用程序带来沉重负担,Smith 称该应用程序具有“庞大而复杂的代码库”。惊人的申请数量可能导致该应用程序崩溃,从而对州内的失业工人造成灾难性后果。Smith 说:“失业(福利)是必要服务。无论难度多大,我们都有责任保持应用程序正常运行和性能良好。”失业(福利)是必要服务。我们有责任保持应用程序正常运行和性能良好。Kailey Smith,应用程序架构师,明尼苏达州 IT 服务部门How modern cloud observability addresses the cloud complexity wall|20云可观测性是应用程序性能的关键 应用程序性能对 DEED 这样的组织至关重要。但失业应用程序基于云的架构是分布式、复杂且对流量高峰敏感,为 Smith 这样的团队带来了新的负担,他们要确保应用程序的正常运行时间。这是因为组织现在非常依赖 AWS、Azure 和谷歌等公共云以及混合云。根据 Dynatrace 最新研究,99%的组织使用云计算。Datanami 的 Alex Woode 写道:“当今的组织都在努力保持其 IT 基础设施和应用程序的正常运行,并尽量减少停机时间。这一直是我们的目标,但由于现代架构(微服务、容器化、混合云部署、边缘增长)及其开发方式,目前实现难度更大。”单一事实来源缓解危机 DEED 用户开发了定制磁贴来监控应用程序和周围环境的整体运行状况,包括应用程序服务器、Web 服务器、FileNet 服务器以及批处理服务和数据库、实时用户数量。用户还可以访问仪表板磁贴,了解系统任意位置发生的所有未解决问题。运行状况磁贴用绿色或红色圆圈表示服务器、应用程序和数据库的状态。Smith 说:“这让我们可以即时直观地了解整个应用程序中的问题。Dynatrace 会提示有多少用户受到影响,哪些服务受到影响,检测到哪些指标异常。在许多情况下,Dynatrace AI 能够找出 问题根源。”因此,DEED 使用来自 Dynatrace 的数据作为单一事实来源来识别应用程序问题根源并加以解决。DEED 的可观测性实施有助于感知、思考,然后对环境中的问题采取行动,以保持其系统正常运行。Smith 说:“Dynatrace 是我们的首选信息来源。”Dynatrace 是我们的首选信息来源。Kailey Smith,应用程序架构师,明尼苏达州 IT 服务部门Dynatrace 推动了跨团队协作。Kailey Smith,应用程序架构师,明尼苏达州 IT 服务部门云可观测性实现跨团队协作 根据最近的 Dynatrace 研究,70%的 DevOps 团队表示应用程序复杂性是 DevOps 成功的障碍。在了解应用程序问题的过程中,DEED 在基础架构、开发、中间件和数据库团队之间加强了跨团队协作。各种仪表板使团队能够协同工作,确定可能影响应用程序性能的问题。Smith 回忆道:“Dynatrace 推动了跨团队协作。我们必须迅速就所需的改变达成共识。我们必须确保所有人步调一致并查看相同的数据。Dynatrace 仪表板就是解决方案。”通过单一数据源,团队可以在关键指标出现分歧时共同确定问题的真正来源。Smith 说:“如果团队成员观察到不同的指标,他们就会进行交流。各团队查看相同的数据,并齐心协力确定解决方案。高水平的跨团队协作对支持应用程序至关重要。”单一事实来源可以识别系统异常,并使员工展开协作,甚至包括在家下达命令。而在过去,团队要在会议室开会讨论问题,而现在他们可以召开线上会议并讨论数据,这只有在统一平台上才能实现。Smith 回忆道:“我们不再需要集中开会。我们每天举行在线会议来协调工作处理大量问题,解决问题并共享信息。”最终,Dynatrace 让 DEED 能够轻松提供必要服务。Smith 说:“在最动荡的时期,明尼苏达州可以依靠 Dynatrace。它为我们提供了单一视图提供准确的方案,帮助我们确保系统始终可用且性能良好。”现代云可观测性如何突破复杂性壁垒|21的受访者表示集成工具链的统一平台对于扩展 DevOps 工作至关重要来源:Dynatrace 全球 DevOps 报告71%的 DevOps 团队表示应用程序复杂性是 DevOps 成功的障碍。来源:Dynatrace 全球 DevOps 报告70%blogdynatraceDynatrace(NYSE:DT)旨在让全球的软件完美运作。我们的统一软件智能平台将广泛而深入的可观测性和持续的运行时应用程序安全性与最先进的 AIOps 相结合,提供基于大规模数据的答案和智能自动化。这使创新者能够实现云运维的现代化和自动化,更快、更安全地交付软件,并确保完美的数字体验。这正是全球大型组织信任 Dynatrace 平台可以加速数字化转型的原因。想知道如何简化云并最大程度地发挥数字团队的影响?让我们向您展示。注册 Dynatrace 15 天免费试用。05.31.23 BAE5592_EBK_jvs申请 Dynatrace 实际应用演示,了解更多内容。Dynatrace 与众不同之处利用 Dynatrace 的确定性 AIOps 平台,获得的不仅仅是警报和相关性信息。通过采用和构建开放标准(例如 OpenTelemetry),Dynatrace 提供即时可行的问题根源识别。借助基于因果关系的实时分析,Dynatrace 不仅会告知团队可能出现的问题,还让工程师能够专注于真正重要的事情,即富有成效的、创造价值的工作,而不是耗时的被动工作。因此,Dynatrace 软件智能可帮助团队在整个 IT 组织中建立协作和共享工具的文化。了解更多

    浏览量18人已浏览 发布时间2023-07-13 22页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • Splunk:面向未来:8个行业领导者推动云领域的创新和弹性(2023)(14页).pdf

    面向 未来8 个行业领导者推动云领域 的创新和弹性目录新的现实 .3在混合世界中蓬勃发展 .4纳斯达克.5Tesco.6达美乐.7迈凯轮车队.8C .9Arlo.10美国人口普查局.11Meggitt .12以今天的成功铸就明日的辉煌.133面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk新的现实过去几年从根本上改变了人们的工作、购物、互动和生活方式。虽然全方位零售、灵活工作和沉浸式数字体验等趋势在新冠肺炎出现之前就已经存在,但这些技术在疫情期间出现了爆炸式增长。现在,客户比以往任何时候都更希望获得无缝、触手可及的体验,并且几乎每个组织都成为了技术公司,以满足这些日益强烈的期望。为了在这一不断发展的环境中提高弹性并使其业务经得起未来考验,组织已经让数字化转型变得更加势在必行,而成功需要云的速度和敏捷性。从纳斯达克重塑股票市场到达美乐重塑披萨外卖,最成功的组织都在优化他们的云环境,以更快地创新,实现新的业务模式并获得竞争优势。但是,考虑到混合和多云环境带来的复杂性,这种转变也带来了新的挑战,从攻击面不断扩大带来的安全风险,到基于微服务构建的应用程序的潜在故障点激增。虽然几乎每个组织都在某种程度上迁移到了云环境,但许多组织仍在努力应对这些障碍,试图找出他们的云战略,同时感到加快步伐的紧迫性。这一步伐只会越来越快。哈佛行业评论分析服务最近与 Splunk 合作发布的一份研究报告显示,67%的受访高管表示,他们的组织在过去一年中加快了采用云的计划。85%的受访者表示,他们的组织目前拥有混合云环境,其中 88%的人预计,他们的组织在可预见的未来将保持混合云方法。4面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk在混合世界中蓬勃发展Splunk 帮助组织使用数据来克服云复杂性,并实现云驱动转型的承诺。通过提供跨多云、混合和边缘环境的端到端覆盖,Splunk 的可扩展数据平台为客户提供了 上下文可见性,从而消除了盲点和数据孤岛。有了调查和采取快速行动的能力,组织花在查找和修复缺陷上的时间更少,因此他们可以投入更多的时间来开发新产品和新功能。在这些页面中,您将发现 Splunk 如何帮助具有前瞻性思维的组织开启创新、增强安全性和推动弹性,无论他们处于云之旅的哪个阶段。您将看到各行各业的领导者,从一个有 230 年历史的政府机构到一级方程式赛车队,如何利用数据构建经得起时间和技术考验的组织。Splunk 是我们云之旅的战略合作伙伴。Splunk 平台是了解我们客户的业务进展以及他们如何使用我们产品的关键部分,因此我们可以更快地将创新交给他们。”Brad Peterson,纳斯达克执行副总裁兼首席技术官/首席信息官“5面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk“向云的迁移不仅仅是一个提升和转变,也不是一个需要解决的技术问题,而是一场商业的全面变革。”Brad Peterson,纳斯达克执行副总裁兼首席信息官/首席技术官“作为第一个电子交易所,纳斯达克自 1971 年成立以来一直是创新的象征-这一声誉吸引了全球市值最大的四家公司,它们都是纳斯达克上市公司。如今,这家数字创新公司通过转向云,将数据带到其蓬勃发展的每个业务部门(从市场技术和市场服务,到为其上市公司提供支持的信息服务和专业 SaaS 产品)延续了这一传统。纳斯达克在 21 世纪初就开始了云转型,而彼时,大多数组织尚未考虑向云迁移。随着业务的变化,纳斯达克不得不重新思考其一些基础流程,转向 DevOps 运营模式,以提供原创解决方案,例如纳斯达克云数据服务,该服务通过一套 API 为客户提供实时交易数据。这些变化还需要一项重大的文化举措-从培训员工和更新业务流程到寻求 Splunk 等战略合作伙伴的帮助。纳斯达克看好云原生未来的创新“通过构建基于云和 SaaS 的产品,我们可以利用现代云基础设施中的所有创新和投资,同时几乎可以立即了解我们产品的使用情况。”纳斯达克执行副总裁兼首席技术和信息官 Brad Peterson 说。交付卓越的客户体验是纳斯达克的基础。然而,并不是所有的客户都在他们的云之旅中处于领先地位,这在必须提供跨内部和云环境的产品和服务时增加了复杂性。“客户正以不同的速度经历他们的云之旅,因此具备在混合世界中生存的能力至关重要。”Peterson 说。“这时就需要 Splunk 了。无论是本地环境、混合环境还是云环境,Splunk 平台都可以支持各种类型的基础设施、数据类型和数据结构,以使不同的数据可用、可查询和可操作。”凭借这些见解,纳斯达克的领导者继续制定产品战略,调整业务模式,并提供重新定义未来市场生态系统的尖端解决方案。通过安全转移到 基于开发运维和 SaaS 的运营模式,加快创新 速度 加快新产 品和服务的 上市时间更好地了解 客户如何使用纳斯达克的解决方案6面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk作为英国最大的杂货商和世界第三大零售商,Tesco 正在蓬勃发展,其数据也是如此。这家零售巨头每周进行 4200 万笔交易,每天通过其网站和遍布英国和欧洲的数千家商店产生 33TB 的数据。由于有 100000 多个终端向 Splunk 报告,Tesco 依靠该平台来了解其整个混合环境,帮助团队主动解决问题,并确保客户享受卓越的体验。当新冠肺炎颠覆了世界,Tesco 几乎在一夜之间被推入了一个新的现实。随着必需品需求激增,英国公民比以往任何时候都更依赖 Tesco。团队也没有辜负消费者的期望。在短短五周内,Tesco 的网上投递量翻了一番,达到每周 150 万份,这也意味着要额外雇用 49600 名临时员工来管理供应、送货和保持业务照常运营。这是短时间内的巨大变化,Splunk 已经在整个组织中扎根,帮助 Tesco 以创纪录的速度适应变化。“我们的网站需要满足新的需求。我们必须有新的仓库来存放产品。我们必须使用实时货车调度系统来监控所有交付。”Tesco 首席技术项目经理 Josep M.Olive 说。“为此,整个运营团队依赖 Splunk 仪表板来监控从网站性能到最终交付给客户的每一个细节。”然后是 2020 年的圣诞节。在 12 月份的在线投递时段即将发布的当天,超过 2 万人登录了 Tesco 的在线等候室来争抢投递时段。在 Splunk 的帮助下,Tesco 可以监控从基础设施运行状况到关键业务交易再到虚拟等候室的一切。“我们的系统承受了前所未有的压力。”Olive 说。“对于满足我们客户的需求而言,让 Splunk 提供对这些系统的可见性至关重要。目前,Tesco 正在重新构建其架构,但它还没有完成转型。作为英国最古老的网站之一,Tesco 正在通过用微服务取代传统系统来提高灵活性,从而为客户增加网站功能。“Splunk 对我们的转型至关重要。”Olive 说。“该平台让我们能够了解所有这些即将投入生产的新 API,并能够灵活地管理由于日志记录的激增而增加的三倍数据。”随着它从疫情时代过渡到一个比以往任何时候都更加数字化的世界,Tesco 将依靠 Splunk 的见解来继续推动弹性和巧妙适应能力。Tesco 在全球危机中依然可靠 Splunk 正在帮助我们在正确的时间将正确的数据提供给正确的人。这是我们现在和未来成功的关键。Chirag Shah,Tesco 集团监控部技术总监“在圣诞节期间管理了 700 万份订单仅在五周内,网上投递量就翻了一番当网站订单增加两倍时,确保系统正常运行7面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk十年前,披萨公司还没有开始对数字化转型进行投入除了达美乐。这家全球披萨连锁店将自己重新定位为“碰巧卖披萨的电子商务公司”,是数字渠道、云计算和新兴技术的早期采用者,这些战略决策帮助推动达美乐成为全球销售的领导者。随着时间的推移,达美乐采用深思熟虑的步伐进行云迁移,将其所有核心系统(包括数字订购系统、企业资源规划(ERP)、后台运营和供应链系统)都迁移到了云上。这一转变使这家披萨巨头在加速创新的同时,提高了运营效率,降低了成本。达美乐崛起的一个关键因素是重新设想订购和交付流程,以无缝的全方位营销渠道体验满足客户对便利的渴望。达美乐现在有 16 个不同的数字订购渠道-从智能电视和手表到手机应用程序、社交媒体以及 Amazon Echo 和 Google Home 设备,这些渠道总共创造了美国 65%的销售额。然而,达美乐已经确保,对客户而言的简单并不意味着让管理技术的人员感觉极其复杂,即使在超级碗周日这样的销售高峰期,达美乐通常在几个小时内销售近 200 万份披萨。达美乐向云的迁移使公司在高峰负载期间以有效的成本获得了高可用性和可访问性。借助 Splunk 平台,达美乐可以轻松了解其整个混合环境-从物联网和边缘设备到分布式应用。这种可见性使数字基础设施、电子商务、营销和店内体验等各种团队能够获得实时见解,从而改进决策并推动创新。达美乐提供令人满意的全方位营销渠道体验 如果没有 Splunk 平台,我们就无法对各个门店、电子商务和所有基础设施等环境进行监控。”达美乐运营智能架构师 Mike Cox“跨 16 个数字订购渠道、17000 家商店等的 可靠性新功能和服务的快速创新在订购高峰期,系统性能一 目了然,确保 平稳运行 8面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk在一级方程式赛车的高难度世界中,一毫秒就能改变一切。由于误差如此之小,团队必须利用见解来推动战略性的瞬间决策。迈凯轮对做出明智的决定并不陌生。这家成立于 1963 年的赛车领导者拥有一长串的胜利,20 次世界锦标赛和 182 次大奖赛,以及三次印第 500 和勒芒 24 小时耐力赛冠军。这种程度的成功揭示了对创新和高性能的强烈渴望,这些原则帮助迈凯轮在竞争中领先一步。“参与一级方程式赛车就如同逆水行舟,不进则退,因为车队的发展实在是太快了。”迈凯轮车队的首席执行官 Zak Brown 说。“这些都是最终累积起来的百分之一秒,所以我们赛车上的一切都是由数据驱动的。”跟上这样的发展速度绝非易事。迈凯轮 F1 赛车上大约有 18000 个零件每六周更换一次,这意味着到赛季结束时,大约 80%的赛车都会有所不同。最重要的是,迈凯轮必须实时制定比赛策略,从汽车的近 300 个传感器传输数据,同时调整从天气变化到轮胎状况的一切。一个简单的计算失误或网络中断就可能导致与领奖台失之交臂,或者根本没有积分。跨内部、云和边缘环境管理如此巨大的数据量带来了高度的复杂性,尤其是当团队需要在一毫秒内获得见解时。如果服务器或数据库不能立即使用,车队就无法参加比赛。由于面临如此多的风险,迈凯轮车队依赖 Splunk 平台在其整个环境中实现更高的可靠性和一致性。Brown 说:“Splunk 对我们在赛道和赛道外的表现都至关重要。你需要两者兼得,因为如果我们在赛道外没有竞争力,我们在赛道上也不会有竞争力。”迈凯轮车队加速决策改善关键基础设施的运营、可靠性和一致性每秒传输和分析 100kHz 的数据,用于实时决策通过数据驱动的见解加速赛车开发 Splunk 对我们的数字化转型至关重要。如果 Splunk 不帮助我们加快速度,我们就无法接收和理解所有这些数据。Zak Brown,迈凯轮车队首席执行官“9面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk作为世界领先的寻找和管理高质量家庭护理的平台,C 将经过审查的护理人员与那些寻找儿童、老人、宠物等护理的人联系起来。20 多个国家和地区的数百万家庭和护理人员依赖 C,因此该平台必须全天候可用且可扩展,以满足需求。在 2020 年初 IAC 收购 C 后,该组织的当务之急是实现 C 基础设施的现代化和集中化,以提高可靠性和弹性。然而,C 的架构,包括 13 年来从大量收购中继承的不同系统,本身就是一个复杂的难题。为了成功地了解这些庞大的组织并将其重新平台化为微服务,C 需要一个单一的平台来提供对其迷宫般环境的可见性,有效地查明问题,并提供足够的灵活性来自信地进行实验。这就是他们寻求 Splunk 帮助的原因。将 Splunk 解决方案作为其运营的核心,帮助 C 利用数据实现了更好的结果,从通过更快的页面加载时间和更好的用户流来改善客户体验,到确保在关键时刻按时发布功能,例如公司的返校推广。“我们的日程异常紧张,搭建全新的建构,还要面对许多第一次。”C 首席架构师 Sean Schade 说。“我认为,如果没有 Splunk,我们便无法发布我们的功能,因为我们无法看到产品是否正常工作,也无法解决任何不可预见的问题。”虽然 C 已经处理了新冠肺炎疫情期间增加的需求,但该平台仍在继续快速增长。除了完成集中化之外,该组织的目标是将发布频率提高十倍。为了实现这一目标,开发运维团队将使用 Splunk 的可扩展平台来扩展用例,在问题发生时发现问题,并随着时间的推移跟踪发布事件。Schade 说:“Splunk 已经帮助我们实现并快速跟踪了我们的架构的许多目标,否则我们无法完成这些目标,我们期待着下一步的发展。”C 提供现代数字体验 如果我们盲目飞行,成本将是一个无底洞。Splunk 为我们的微服务提供了所需的可见性,并允许我们在一个位置查看所有内容并进行关联,这是非常宝贵的。Sean Schade,C 首席架构师“提高按时发布功能的能力,更加频繁和自信解决事故的平均时间从一小时缩短到不到 10 分钟深入了解 复杂的集中化基础设施10面向未来:8 个行业领导者推动云领域的创新和弹性|SplunkArlo 帮助人们保护和联系他们最爱的人和地方,让超过 340 万个家庭高枕无忧。每天,Arlo 有 1300 多万个物联网设备(从无线安全摄像头到视频门铃再到高级婴儿监视器)将大约 1.08 亿个视频传输到该公司的云环境。作为一个建立在信任基础上的品牌,Arlo 必须确保这些设备 100%正常运行,同时优先考虑主动安全性以保护客户的隐私。随着视频数量的增加、复杂性的提高和云环境的不断扩展,这项工作变得更加困难。虽然这种海量数据可能会让许多组织不堪重负,但 Arlo 团队充分利用了这一点。为了向客户提供更好的服务,Arlo 使用 Splunk 平台来了解其整个生态系统(从硬件到云)之间复杂的相互作用。由于所有数据都集中在一个位置,Arlo 可以更好地了解其环境,帮助领导者更好地管理系统、主动减轻威胁并加快上市时间。“我们之前缺乏可见性,这阻碍了我们快速前进。”Arlo 云平台工程副总裁 Jishnu Kinwar 表示。“Splunk 使我们能够实时查看我们的云运营、安全、开发运维以及 QA 团队正在发生的事情,因此我们可以立即根据我们的数据采取行动并预防问题。”凭借这些知识,Arlo 团队正在为客户提供更可靠的产品、更高的安全性和更好的体验。“对我们来说,最重要的是,当我们将产品交付到消费者手中时,我们承诺全天候高性能和全球云网络来支持该硬件。”Arlo 产品高级副总裁兼首席信息官 Tejas Shah 表示。“多亏了 Splunk,我们能够密切关注我们不断扩展的环境,以确保我们兑现对客户的承诺。”Arlo 确保客户安心 Splunk 支持我们的团队更快地开发产品和功能,同时让我们有信心更快地发布。”Jishnu Kinwar,Arlo 云平台工程副总裁“加快新产品和新功能的上市时间通过更快的修复和更可靠的产品提供更好的客户体验通过实时监控提高系统和客户数据的 安全性11面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk美国人口普查局有一个惊人的复杂使命:作为美国领先的人口和经济高质量数据的提供者。每 10 年,人口普查局都会开始提供完整而准确的美国人口和住房统计。这意味着在正确的地方对每个人进行一次统计,为联邦政府提供数据来制定公共政策,分配超过 6750 亿美元的资金,并为未来十年重新绘制政治地图。这不是一个新任务,人口普查局从 1790 年就开始统计美国人口。但是,随着这些年来美国的期望和偏好变得越来越数字化,人口普查局不得不进行转型,以更好地履行其使命。提示 2020 年人口普查,该国首次十年一次的数字人口普查。这一里程碑使该机构能够利用数字化的好处,同时扩大对偏远地区(参与历史上统计不足的社区)的访问,并以现代、更方便的方式与民众联系。而且,当疫情来袭时,这种数字选择是人口普查局成功的基石,让该组织在危机时刻更加敏捷和有弹性。利用数字化和云技术的优势,人口普查局提高了其业务效率,包括使用卫星数据减少人工上门统计的工作,并利用自动化招聘、雇用和支付其 6000 名上门统计的普查员。支持这一全国性努力所需的技术基础设施非常庞大。人口普查局在全国有 35 个业务机构和 52 个系统,包括云中的服务器、地区办公室、密苏里州的数据中心和无数的现场设备。为了支持其广泛的运营,人口普查局依靠 Splunk 来监控和优化其复杂的混合环境,将几十个不同的系统和数据源统一到一个平台上。通过提供一种更简单的方式来访问、保护和分析组织的数据,Splunk 允许整个组织的团队利用这些见解做出更明智的决策和获得更好的结果,从而塑造美国的未来。美国人口普查局对美国历史上最大的平民人口进行数字化统计推动了 2020 年首次数字人口普查的成功确保由52 个系统和 35 个运营机构组成的复杂基础设施的完整性提高运营效率,同时帮助领导者做出更明智的决策 为了让我们能够自动监控每个组件,无论是网络、数据库还是中间件,我们必须依靠 Splunk。Splunk 平台让我们能够全面了解我们的运营情况。Atri Kalluri,美国人口普查局十年期人口普查响应安全和数据完整性高级人口普查局“12面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk作为航空航天、国防和能源领域的世界领导者,Meggitt 深知创新的价值。70 多年来,这家工程公司一直致力于为全球客户制造高性能工业组件。为了应对未来的挑战,Meggitt 团队希望采用云和工业 4.0,这是工业革命的一个新阶段,专注于物联网、云、高级分析和机器学习,以提高效率和决策。作为一家为国防、航空航天和其他领域的一系列客户处理敏感数据的组织,Meggitt 还需要在其云转型的每一步都确保最高的安全性。在 Splunk 的帮助下,Meggitt 加强了其安全态势,同时提高了公司满足不断增长的需求的能力。由于云提供了更大的灵活性,Meggitt 团队通过轻松扩展 IT 资源来适应客户订单或生产量的增加,从而保持运营顺利进行。随着团队的创新,Splunk 平台通过即时了解网络基础设施和员工工作站的状态来增强安全性。“软件即服务现在是我们整个公司的主要模式之一。”Meggitt 的检测和响应团队经理 James Steel 说。“Splunk 平台揭示了我们的安全性在哪些方面有改进的潜力,并且在出现问题时,帮助我们找出问题所在,以便我们能够防止问题再次发生。”当疫情来袭时,该公司面临的困境是,如果它不能遵守员工工作站敏感数据安全的严格规定,则必须关闭站点或暂停运营。但有了 Splunk 平台,Meggitt 很快转向了远程工作。仅在一天之内,IT 团队就创建了 Splunk 仪表板,让企业领导相信网络和工作站足够安全,员工可以在家工作。如果没有 Splunk,该团队估计需要几周或几个月的时间才能确定哪些系统可以安全地离开大楼。Splunk 的可扩展数据平台已经证明了其在安全性和可扩展性方面的实用性,现已在整个组织中广泛使用,从提高关键制造场所的运营效率,到帮助推动增长以保持竞争优势。Meggitt 为其云计算之旅保驾护航 转向远程工作的能力是我们的一个转折点。企业现在了解了数据在实现运营灵活性方面的力量。Kashaf Rashid,Meggitt 全球安全运营和信息总监“仅在 1 天之内便 安全地转向远程工作在迁移到云并扩展全球业务的同时增强安全性工作人员工作站的安全保障增加 100面向未来:8 个行业领导者推动云领域的创新和弹性|Splunk以今天的成功铸就明日的辉煌正如这些组织所展示的那样,向云的转变不仅仅是一项技术战略。它还是一种业务战略,可以提高灵活性,并为组织的持续成功做好准备,即使遇到意想不到的情况也能从容应对。通过合适的数据平台来支持您的云战略,您将帮助团队克服混合和多云环境带来的复杂性,让您的组织能够实现云的承诺。无论您是在构建云原生应用程序,还是处于迁移的初始阶段,Splunk 都会在您的云之旅中与您相遇,帮助您实现创新、增强安全性并提高弹性。Splunk、Splunk 和 Turn Data Into Doing 是 Splunk Inc.在美国和其他国家/地区的商标和注册商标。所有其他品牌名称、产品名称或商标均属于其各自所有者。2022 Splunk Inc.保留所有权利。了解 Splunk 如何帮助您加速云驱动的转型,打造更经得起未来考验的组织。22-22880-Splunk-Future-Proofing-EB-106了解更多

    浏览量41人已浏览 发布时间2023-07-12 14页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 腾讯云:分布式云行业实践指南(2023)(46页).pdf

    分布式云行业实践指南版权声明本报告版权属于腾讯云和中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的,应注明:“来源:腾讯云和中国信息通信研究院分布式云行业实践指南(2023)”。违反上述声明者,将追究其相关法律责任。分布式云行业实践指南 前 言分布式云是一种将云服务按需部署到不同地理位置,提供统一管理能力的云计算模式。2022 年,腾讯云与中国信息通信研究院云计算与大数据研究所联合发布业界首个分布式云发展白皮书(2022),明确分布式云概念定义、关键技术、典型场景及主要挑战。过去一年来,伴随政企用户“上云用云”进程加快,分布式云技术不断演进与发展,在金融、工业制造、能源交通等行业深化应用实践,进一步加速政企数字化转型。当前,随着企业数字化转型迈入深化阶段,以及人工智能、大数据、区块链的技术对各行业的渗透加深,分布式云作为算力云服务底座,向下统一管理调度算力资源,向上定义应用新界面,为各行业的科技创新和智能化建设提供坚实支撑。本白皮书以分布式云行业实践指南为主题,将全面介绍分布式云最新发展态势、典型应用场景、技术演进发展、行业实施路径及最佳实践,旨在为分布式云在各行业规模化应用实践落地提供参考和指引。分布式云行业实践指南目 录CONTENTS分布式云发展态势/1(一)国家和地方算力相关政策出台为分布式云发展带来新机遇/2(二)政企数字化转型进程加快推动分布式云规模化实践应用/3分布式云典型应用场景/4(一)分布式云基础设施实现算力按需弹性供给/5(二)分布式云全局管理实现分支节点统一管理/6(三)分布式云原生全面提升企业应用管理效率/7分布式云技术演进与发展/10(一)面向私有化场景定制的分布式云部署能力/11(二)面向多形态部署的分布式安全防护能力/11(三)面向全局视角的分布式云统一管理能力/12(四)面向云边端多层级算力协同的全域调度能力/13分布式云行业应用实施路径/14(一)金融行业/15(二)制造行业/17(三)能源行业/18(四)交通出行/21(五)政务行业/23(六)泛互联网/25分布式云行业应用最佳实践/27(一)金融行业:腾讯云金融专区/28(二)制造&工业:华岭智能制造数字工厂/31(三)能源:宝信软件分布式云系统/33(四)交通出行:广州地铁集团/35(五)交通出行:某新能源车企自动驾驶云/37(六)泛互:智聆口语评测降本增效实践/39分布式云行业实践未来展望/42010203040506分 布 式 云 发 展 态 势01(一)国家和地方算力相关政策出台为分布式云发展带来新机遇(二)政企数字化转型进程加快推动分布式云规模化实践应用2 分布式云行业实践指南(一)国家和地方算力相关政策出台为分布式云发展带来新机遇 算力分布式发展进入国家政策规划体系。2022年2月,“东数西算”工程正式启动,国家发改委、中央网信办、工业和信息化部、国家能源局联合印发通知,同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等 8 地启动建设国家算力枢纽节点,并规划了 10 个国家数据中心集群。当前阶段,我国算力资源存在一定程度的供需失衡,东部地区计算需求大,但数据中心能耗指标紧张、电力成本高;而西部地区气候适宜,空间广阔、资源丰富,但现存数据中心规模小、数据传输费用极高,还难以承接平衡东部的计算需求。“东数西算”工程通过布局国家数据中心枢纽节点建设,旨在平衡全国各区域算力水平,优化算力基础设施建设布局,此举将分布式算力基础设施发展推向新阶段。此外,工业和信息化部印发的新型数据中心发展三年行动计划(2021-2023 年)中提出“用 3 年时间,基本形成布局合理、技术先进、绿色低碳、算力规模与数字经济增长相适应的新型数据中心发展格局。总体布局持续优化,全国一体化算力网络国家枢纽节点、省内数据中心、边缘数据中心梯次布局”的总体目标,明确了算力基础设施应进一步下沉至省、市级地方区域,形成中心-区域-边缘的立体化分布式算力底座,各省、市应打造具有地方特色、服务本地、规模适度的区域和边缘算力服务。国家级算力规划形成横向以“东数西算”工程为牵引,以均衡各区域算力水平为目标,纵向打通区域、省、市、县多级算力联通,形成立体分布式发展趋势。各地方积极探索分布式算力基础设施发展新举措。国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发的全国一体化大数据中心协同创新体系算力枢纽实施方案提出“支持发展高性能、边缘数据中心。鼓励城区内的数据中心作为算力边缘端,优先满足金融市场高频交易、虚拟现实/增强现实(VR/AR)、超高清视频、车联网、联网无人机、智慧电力、智能工厂、智能安防等实时性要求高的业务需求”为各地方政府探索本地算力基础设施建设提供指导方针,将加快建设面向城市、区域范围内的的边缘算力基础设施发展。各省级政府也积极发布地方性政策,支持和鼓励各地的分布式算力基础设施、云计算技术及分布式云研究和建设。例如,北京市提出“建立协同高效的算力中心体系,统筹各类政务云、公有云、私有云等算力中心资源,形成市级算力中心与区域算力中心相结合的整体布局,推动云服务创新发展,支持云端架构优化和云边端协同发展,加强边缘计算能力部署”。广东省提出“推进云网协同和算网融合发展,加快全国一体化算力网络粤港澳大湾区国家枢纽节点建设”。上海市提出“依托基础电信企业、交换中心网络节点推动边缘数据中心间、边缘数据中心与新型数据中心间的网络互联交换,形成城市级分布式云计算能力,促进云计算、边缘计算协同发展”。天津市提出“推动分布式云边端设施协同有序发展,优先在数据量大、时延要求高的应用场景集中区域部署集网络、存储、计算于一体的边缘计算中心,打造技术超前、规模适度的边缘计算节点布局”。重庆市提出“提升本地先进计算服务能力,构建以算法为核心、算力为支撑、数据应用为导向的先进计算产业生态体系”。分布式云为一体化算力云服务协同提供有效支撑。国家规划层面,算力基础设施形成纵、横双向扩展模式,横向以“东数西算”为指引,扩展算力地域覆盖广度,纵向打通算力纵深,形成云、边、端多层级下沉的算力云服务能力。算力分布式建设和部署能够有效平衡不同区域算力发展差距、提升整体算力资源利用率、实现更近提供服务能力。然而算力分布式部署不意味着“分散独立管理”,在分布式算力基础设施之上,需要提供统01.分布式云发展态势3分布式云行业实践指南 一的管理、调度、运维、运营、安全管理系统或平台,支撑分布式算力协同运作,这就要求云服务商、运营商等具有通过智能网络将广泛分布的资源池连接起来的能力,并能够在资源池和资源池、资源池和用户间建立高效、灵活的管理和协同运作方式。分布式云正是承担此重任的关键技术体系,对下屏蔽多种架构并存的基础设施差异性,对上直接承接业务应用,提供全面一体化算力云服务能力。(二)政企数字化转型进程加快推动分布式云规模化实践应用分布式云能够融合存量IT系统,成为传统行业深度用云的突破口。多数传统行业企业信息化工作开展较早、建设时间跨度长、技术迭代次数多,沉积了大量零散的信息化系统、老旧的基础设施,遗留厚重的 IT 系统历史包袱,未能将云有效融入现有 IT 系统,阻碍传统行业数字化转型进程。随着分布式云技术的发展,云服务在分布式部署、统一管理运维、应用敏捷部署等方面能力得到提升,助力传统行业进一步深度用云。例如,政务行业通过分布式云的跨地域统一管理架构,统筹管理省、市、区县等资源,实现数据互联互通,并提供通用的业务运行平台,增加部门、区域间的公共化、资源共享能力,对业务进行精细化资源分配,加速业务应用的创新开发和集成,提升政务服务的效率。制造业利用分布式云的实现工厂多级管理,将生产现场的设备统一接入、统一管理,并将 AI 应用部署在现场边缘,实现实时数据处理、智能质检;金融行业通过分布式云平台对底层异构的总行、分行、边缘站点等基础设施资源进行统一管理,提高分行站点上云比例,高效管理所有分行基础资源和应用,同时,通过分布式云将业务应用部署到具备互联网出入口的边缘站点,能够大幅降低互联网应用访问时延。分布式云提供统一资源底座,助力各企业聚焦自身业务创新。各行业企业从业务可用性、资源成本控制等角度考虑,采用多云、混合云部署已成为常态,以此带来的基础设施的规格不统一、公共组件异构、技术能力限制不一致等问题,导致企业浪费大量人力在基础设施管理,阻碍业务应用的创新实践。其一,同一应用部署在异构的云基础设施之上,存在较多分支集群,应用上线、下线、变更均涉及多次在不同云上的操作,应用的测试和迭代叠加了更多的繁复的适配性验证、上线、回滚工作;其二,很多企业应用使用量在高峰时段和低谷时段分布极不均衡,对应的资源需求变化极大,出于成本优化的考虑,需要频繁调整系统资源,浪费了很多人力精力;其三,多个云资源池数据、应用、业务流通困难,信息孤岛效应明显,很难实现全面协同。从实践中看,分布式云技术能够为这类问题提供的解决方案。通过分布式云的一致基础架构,实现多资源池的互联互通和协同运作,打通各个数据孤岛,实现协同创新;通过分布式云的全局管理能力,实现业务资源的统一申请、开通等生命周期管理,节省了运维成本,利用云原生技术,有效屏蔽底层基础设施差异性,可以专注于应用开发和测试;通过分布式云的全局调度能力实现业务应用的弹性部署、流量治理,实现资源随需使用、流量分时段负载均衡、应用灵活调度。随着 5G、人工智能、物联网、大数据、区块链等新一代信息技术的飞速发展与广泛渗透,云作为算力底座从硬件、基础技术、平台到应用均面临全面革新调整,分布式云技术方案可以为各行业与其他新一代信息通信技术融合提供统一的算力支撑底座,让企业更加专注于新技术融合应用开发,助力各行业利用新一代信息通信技术赋能自身业务,提升经营效率和应用价值。分布式云典型应用场景02(一)分布式云基础设施实现算力按需弹性供给(二)分布式云全局管理实现分支节点统一管理(三)分布式云原生全面提升企业应用管理效率 5分布式云行业实践指南(一)分布式云基础设施实现算力按需弹性供给 1.时延敏感型应用分布式云可以将云服务延展到本地 IDC、生产现场和边缘区域等下沉场景,降低访问时延和网络带宽传输压力,解决传统集中式云计算不能覆盖到的现场边缘计算场景。分布式云解决了集中式云计算无法满足的时延敏感型业务的挑战。常见的时延敏感型业务如下:面向终端消费:以直播、会议为代表的音视频,以及云游戏、AR 等业务,时延对终端用户体验有较大的影响。通过分布式云来部署业务,可以将业务放置到离终端用户更近的物理位置,从而降低时延,提升体验。面向生产现场:在智能制造、自动驾驶等领域,需要实时对生产数据进行监控、计算,并实时反馈到生产控制系统,分布式云提供的就近部署能力,除了实现与生产系统微秒级时延互访,也减少了数据在复杂网络传输带来的不确定性。02.分布式云典型应用场景图 1低时延业务应用模型6 分布式云行业实践指南2.数据监管合规分布式云通过将云服务按需部署在用户指定安全区域,能够解决集中式云计算的数据合规和政策合规问题。政企用户敏感数据资产,通常需要采用特殊的保护策略,比如固定的部署位置、专属的部署资源,以及严格的访问管理策略。对此,传统中心公有云难以完全实现,成为企业上云的重要阻碍因素之一。除此以外,从事高科技或接触敏感信息行业,例如金融、政务等,从国家、行业层面往往也会有相应的数据安全合规规定,某些国家、地区会要求金融数据本国、本区域驻留。通过部署分布式云实现专属化的部署,满足数据监管合规诉求,保证数据从存储到处理均在合规流程范围之内。(二)分布式云全局管理实现分支节点统一管理 在分支机构管理场景,分布式云相对于集中式中心云、传统 IT 有较大优势。图 2云边端一体化管控常见的分支机构管理场景如下:集团型企业:大型组织通常在全国乃至世界范围内会存在多个分支机构,每个机构会有自身 IT 诉求,同时又需要集团层面统筹管理,大型集团企业按国/省/市/地划分的部门均可以通过分布式云来统一管理 IT 架构。7分布式云行业实践指南 图 3多集群应用服务架构分散部署型业务:部分业务天然具有分散部署特征,比如智慧高速、智慧水利、智慧地产,运营方需要部署和管理从数十到数千的分散业务节点。但在企业实践过程中,以某大型企业为例,传统的解决方案不具备统一管理、分布式部署等能力,机构、企业的分支机构往往各自独立建设资源,导致资源异构、管控困难、数据孤岛等问题。通过分布式云的建设,将大型政企单位的不同分支节点的云资源进行统一管理,进而统一管理集团的 IT 资产、软件服务、中心组织、生产制造系统以及企业管理系统等,实现企业内的数字化资产、业务、人力资源的统一管理运营。(三)分布式云原生全面提升企业应用管理效率1.多云应用治理随着企业数字化能力的逐步提升和上云进程的深入,越来越多的企业选择多云战略,同时采购和使用多个厂商的云服务或自建云中心的方式,满足企业不同业务的需求,平衡多家供应商影响,避免厂商锁定,提高企业平台自身的独立性和稳定性。但大部分企业受限于技术和成本等因素,在推进多云过程中仍面临管理复杂、成本较高等挑战。将云原生技术与分布式云融合,能够帮助企业更好地实现多云的应用治理。分布式云应用治理应能够统一发布和管理跨云环境的应用服务,实现跨云多活、故障迁移、灾备等。同时,多集群间应用能够弹性伸缩,按地域、状态、资源等维度进行调度,实现快速地在多个集群上部署和管理应用,提高业务弹性敏捷。8 分布式云行业实践指南2.应用高可用容灾在企业上云实践过程中,尤其在保障关键业务可靠性的方面,利用云原生分布式云的技术,能够更加有效地应对高可用容灾的场景。例如Kubernetes 体系结构支持集群范围中的应用程序正常高可用的运行,但不支持对分布式云跨地理位置的大规模灾难恢复。在这种情况下,需要构建多集群的方式,应用服务通过在集群间备份恢复或多活部署的方式,实现更大范围的业务高可用性。该种方式涉及操作多个集群上的应用、服务和数据,通过统一的容灾管理机制,在分布式云跨集群之间实现服务同步、负载均衡、应用配置、数据服务等,实现跨云多活容灾,并提高资源利用率,节约成本。3.混合云架构应用企业在上云过程中由于数据安全隐私、资源利旧、业务容灾等原因,在上云时通常无法放弃自建数据中心或本地资源,往往会采用混合云的架构。但混合云架构带来的额外管理运维成本,以及云上云下资源、应用不能协同等瓶颈限制了业务的进一步扩展。图 4多集群容灾架构9分布式云行业实践指南 通过以 Docker、Kubernetes 为代表的云原生技术,使用分布式云方式利用跨云混合部署集群的方式,支持用户在自有的本地基础设施运行与中心云上集群一致的 Kubernetes 容器服务,包括虚拟机和物理机。中心云上托管的 K8s 集群的控制平面,集群的创建、升级、监控等生命周期管理由分布式云云厂商统一管理,用户只需要提供硬件和机房即可。这种混合部署集群的方式能够快速实现多云多地域的分布式云服务,具备以下优势:资源利旧:充分利用 IDC 资源,在上云的过程中可以对已有的资源进行成本摊销;降低运维成本:免去在本地搭建、运维 K8s 集群的成本,由云厂商统一运维管控,减少运维投入成本;云能力按需接入:不仅要支撑应用本身运行,还要便捷地与网络、数据库、中间件等云服务连接,实现按需扩展;弹性敏捷:支持使用云上资源对 IDC 的资源进行快速扩容,赋予 IDC 资源弹性拓展的能力,有效应对流量突发的场景。图 5跨云混合部署集群分布式云技术演进与发展03(一)面向私有化场景定制的分布式云部署能力(二)面向多形态部署的分布式安全防护能力(三)面向全局视角的分布式云统一管理能力(四)面向云边端多层级算力协同的全域调度能力11分布式云行业实践指南 在分布式发展白皮书(2022)中提到,分布式云关键技术包括基础设施、分布式云服务、全局管理、云原生、一体化安全等。随着分布式云在各行业、各场景逐步深化实践,分布式云技术不断演进与发展,具体包括下述几个方面。(一)面向私有化场景定制的分布式云部署能力在对数据合规性有较高要求的行业,私有化交付的分布式云正处于联合验证和初步实践过程中,采用公有云模式和私有化模式的分布式云特征区别如下:分布式云公有云模式:由服务商提供完全运维托管的服务(软硬件、运维),大多数采用中心化管控模式,从而极大的降低本地化管控模块成本,具备与中心云一致的服务能力和管理模式,分布式云节点支持与服务商公有云能力实时同步。分布式云私有化模式:由服务商提供整套云平台软件以及分布式云节点的软件,硬件则为服务商提供或指定型号采购,运维多由客户执行,几乎全部采用私有化管控节点,需先建设对应厂商的私有云平台,具备与该私有云平台一致的服务能力和管理模式,不支持与服务商公有云能力实时同步。面向私有化场景的分布式云的特点可以总结为:具备分布式云的敏捷性、全局管理、统一体验的特征,通过减弱部分分布式云的运维效率和成本优势,实现满足特定行业的数据合规性和运营可控性。在金融、政务等领域,私有化的分布式云技术正在实践应用,目标是通过分布式云解决中小型节点和边缘区域算力部署和管理难题,代替传统多类 IT 方案组合的方案,实现更低成本、更高效的在非中心区域引入更丰富的云和数字化服务能力。(二)面向多形态部署的分布式安全防护能力分布式云因其部署形态、位置、形式上的灵活性,可能会被用于处理更复杂的 IT 需求场景,例如解决大型政企中位置多地分散协同的管理诉求,在形式上也常与传统私有云、自建 IT 基础设施共同组成混合云。在这类场景下,除了通过常规的防火墙、主机安全等防护产品来保护设备和系统,分布式云还需加强以下两类场景的安全防护:03.分布式云技术演进与发展12 分布式云行业实践指南1.边缘、分支与中心的访问安全 在企业机构的分支节点,比如工厂、变电站、分公司等场景,往往无法提供与中心一致的安全防护等级,部分终端设备、系统存在被入侵风险。而分布式云的分散部署、统一管理特性,能够联通中心和众多分支节点,可采用以下技术能力解决潜在风险:分支节点尽可能部署完善的安全模块,比如漏洞、入侵检测等;分支节点采取“零信任”管理机制,对访问和登录行为进行身份鉴权,对往来流量通过防火墙进行安全管理。2.分布式云 自建(私有)混合场景安全在企业机构内部 IDC、系统中引入分布式云除了能实现降本增效外,还可以通过分布式云引入海量的供应商 PaaS、SaaS 服务能力。分布式云“中心管控、本地服务”的特点,依赖中心管控模块能网络访问用户本地IDC,该链路的安全合规性则需提供额外的防护措施,分布式云服务提供商需提供完善的安全审计能力,最核心的内容包括以下方面:链路流量审计:管控链路所有流量支持被使用方审计,并可支持长期存储和提取管控行为审计:所有通过链路的人为操作、模块信令支持以使用方可理解的方式提供展示和审计同时因为流量往来和行为操作属于高频行为,以上能力应以标准化的形式提供,减少人工操作带来的效率降低和安全风险。除了由供应商提供安全审计能力,还可以通过划分功能区域、设置 DMZ 区等措施来有效管理同一 IDC 内不同形式云带来的安全管理风险。(三)面向全局视角的分布式云统一管理能力分布式云的基础设施位于地理位置分散的不同点位,在面向用户提供云服务时,需要具备将不同地理位置的基础设施连接起来并统一管理的能力,全局管理能力是分布式云的重要技术挑战。分布式云全局管理能力要求具备统一使用体验的云管平台,将位于中心侧、区域侧、边缘侧、终端侧的分布式云基础设施全面统筹管理,从资源、服务、数据、运维、运营、安全等方面提供多位一体的协同运作。基础设施层面,全局管理具备对各种各样的异构硬件兼容的能力,对虚拟化资源进行整合管理、联合编排,提供分布在不同地理位置的计算、存储、网络资源;云服务层面,通过全局管理系统,可以将指定云服务扩展到分布式云节点上;数据层面,数据的接入、汇聚、预处理、销毁全部在同一管理平台内进行,全面掌握数据的全生命周期;运维和运营层面,用户、账户、资源、升级等管理和操作均得以在统一的平台中进行,最大程度节省了运维和运营成本。13分布式云行业实践指南(四)面向云边端多层级算力协同的全域调度能力仅依托基础资源的堆砌并不能完全发挥分布式云的能力优势,将资源、网络、数据、应用等多要素融合、协同为一体化服务,才能激发分布式云的灵活、弹性、随需使用、成本节约等优势。分布式云的全域调度能力通过整合泛在接入、网络管理、云边端协同、统一调度等能力,构建云边端协同编排系统、面向应用封装基础设施的资源管理能力,打通跨地域、跨层级的云资源调度能力,对不同业务进行合理的匹配,对外呈现统一的计算能力。在资源层面实现全局资源的度量、管理、监控以及自定义策略,实现不同层级和特点的云资源能够协同运作;在应用层面通过自动抽象应用特征,能够将应用调度至适当的分布式云节点,从而实现业务和资源的双向匹配;在数据层面通过实时和历史的数据同步和迁移,能够实现不同节点间连接作业的能力;在流量层面可以将业务流量按数据或应用的亲和性调度至制定位置,实现业务更快速响应能力。分布式云行业应用实施路径04(一)金融行业(二)制造行业(三)能源行业(四)交通出行(五)政务行业(六)泛互联网15分布式云行业实践指南(一)金融行业 1.用云背景和主要场景金融业在我国经济发展中扮演至关重要的角色,随着经济活动数字化进程加速,头部金融企业在近年纷纷设立信息科技子公司以有效支撑金融和信息通信技术的持续融合。一直以来,金融业都是信息化和数字化的先行者和实践者,近几年,在政策和业务的双重驱动下,金融业更是全方位投入以云计算基础设施为底座的新 IT基础设施系统。金融机构上云能够解决过去 IT 系统重运维、灵活性差等问题,同时,云作为数字化平台底座,能够实现金融业务与大数据、人工智能、区块链等新一代数字技术充分融合,提升运营效率、节约决策成本、优化管理能力,有效支持金融业务创新。金融机构业务种类繁多、场景多样,银行、证券、保险机构的核心业务在用云时面临多样化的挑战,总的来说,金融机构用云场景整体呈现四个特点。一是业务种类繁多,包含众多社会民生类业务,参与人分布广泛,同时,集团直属业务和各省分行特色业务各有侧重,需要结合地域业务特点提供基础云服务,涉及到交易、结算的系统还需要考虑到跨国场景;二是业务体量大,金融交易涉及巨量用户数,并发交易数多,业务来源渠道多样,手机银行、网上银行、短信银行等业务并行,线上、线下业务同时进行,相关的内、外部业务系统众多,且相互关联;三是可靠性要求高,金融业务办理不受时间和空间的限制,需要支撑系统具备极高的稳定性以保证业务连续性,面对可能出现的系统安全隐患也需要具备全方位多维度的容灾能力;四是金融创新诉求强,政策层面驱动金融与科技结合创新,利用新型信息通信技术实现金融业务智能化转型,随着信创硬件和云环境快速发展,云基础设施层面面临更高的可控性要求。2.主要挑战在业务场景推动下,金融行业用云方式面临多层次的转型挑战。第一是分支机构基础设施存在差异,难以通过单一平台统管、实现管理效率真正提升。以银行为例,集团和各分行信息系统建设时相互独立,且建设和维护都经历了较长的时间跨度,分别拥有规模非常大、架构复杂、零散分布的存量 IT 系统。在多种不同架构、不同代际基础设施、不同网络环境共存的状态下,很难实现运维成本降低、人效提升、聚焦业务应用创新,云平台需要具备部署灵活性的同时,保证管理方式的一致性和效率,大型金融机构也希望通过广泛的网络连接,将公有云、本地私有云和自建数据机房打通,形成协同运作的合力。第二是未能充分调动云底座支撑能力,云上创新能力不足。随着金融科技创新诉求日益增强,金融机构用云不再局限于使用云的基础设施,将更加快速向智能化经营和精细化管理方向发展,例如,利用大数据和推荐算法实现对特定人群的精准服务,提高获客率,降低获客门槛;运用识别算法,在保险理赔过程中自动审核,完成理赔的风险管理。这需要云平台能够帮助提升业务研发效能,增强用户体验,实现业务应用的快速迭代,以实现智能化的精准营销。第三是金融云生态需要全面构建,金融机构技术和能力亟待开放。大型金融机构用云时间长久,用云方式成熟,也极为普遍的采用多家供应商的云服务,对于上云、用云、云管理有着比较丰富的经验积累,加之自身的行业应用积累,多家金融机构希望将自身的金融云技术沉淀进行输出,为中小型金融机构或中小型企业的数字化转型赋能,为其提供更稳定、更高可用性的基础设施底座和更贴合业务需求的金融场景化应用,更好适应各类金融业务全面云化的需要。因此,金融机构对于云系统的认知从使用者转变到服务者,需要解决更多用云“疑难杂症”的问题。04.分布式云行业应用实施路径16 分布式云行业实践指南3.分布式云实施路径和应用价值金融业数字化转型需要应对业务线上化、场景丰富化、客户需求多元化长尾化、监管粒度精细化的带来的变化,金融业云系统建设、部署和运维经历了不同阶段,碎片化和复杂性问题严重,很难实现资源利用率提升从而支撑创新应用。分支机构资源统筹管理通过引入分布式云架构,支持金融机构构建“两地三中心”的同城、异地容灾基础设施,应用分布式云管平台能够统一管理部署在总行、分行、网点等不同分支机构的基础设施,深度整合算力资源,将全局资源统筹使用。同时,随着信创技术不断成熟,金融机构面临引入新基础设施硬件的适配和兼容性挑战,以云原生技术为核心的分布式云容器平台能够屏蔽大部分底层设备的异构性,提供原子化的、全局一致的使用体验,银行、券商等机构能够聚焦核心业务,不再过多关注系统异构问题,有效助力金融业的安全合规和业务数字化、智能化创新。生态开放分布式云本地部署模式成为助力金融云生态服务的基础平台,在提供全栈服务能力为金融行业用户提供IaaS、PaaS 服务之外,还支持企业核心技术能力以及自身特色云产品的接入,通过搭载用户自身的 PaaS 服务,向行业内输出企业的金融数字化能力,帮助企业实现用云者到云服务者身份转变。金融科技创新金融业务数字化创新需要敏捷、弹性、安全的 IT 基础设施,本地部署 公有云服务共存的分布式云架构既满足了算力的扩展性和使用的便捷性,又能够让用户在本地服务器上自由操作,实现金融安全合规需求,更好的利用不同类型的算力底座,充分运用人工智能、物联网、区块链、低/无代码等技术为技术创新提供支撑平台,实现金融科技创新。图 6应用分布式云的数字化银行系统17分布式云行业实践指南 分布式云为金融业企业提供了全方位的云上解决方案,统一的资源管控能力、全面的安全防护体系、业务快速恢复能力,实现了资源利用的降本增效、保障了金融业务数字化和智能化发展。在银行业中,利用分布式云基础设施打造遍布各地理位置的算力底座,私有化部署方式和公有云结合,既保证了数据安全保护需求,又提供了弹性、便捷、随需使用的基础服务。保险行业在我国发展迅速,用户数据量庞大,业务系统对基础架构资源需求量大,分布式云架构为保险行业提供下沉至用户最近的云服务,叠加人工智能和物联网技术,为用户提供更精确匹配的保险业务和客户服务。(二)制造行业1.用云背景和主要场景随着“互联网 ”、“深化制造业与互联网融合发展”等重大战略的明确地提出,国家高度认可与充分重视工业领域的数字化和信息化建设,不断出台扶持政策用于建设云计算、大数据、物联网、人工智能等技术为基础的现代化基础设施,实现工业生产和管理的数字化转型和创新。2.主要挑战由于工业领域的特殊性,在实践智能制造数字化转型的过程中仍有一些挑战。一是传统工业生产和管理中,存在着信息孤岛、成本高昂、生产效率低下等问题,导致数据无法汇聚打通,无法进行进一步数据计算和智能分析,同时,多个系统分开部署管理,维护成本高、灵活性不足、对外输出困难。二是制造业存在时延敏感和本地计算的场景,需要中心、本地和弱网络边缘部署云服务,时延敏感的物联网数据采集和处理的业务在本地和边缘处理,在中心和云端进行大数据的分析和训练。三是缺乏统一技术架构,应用迭代没有统一的规范和技术指导,系统集成难,新系统新应用开发能力弱。图 7基于分布式云的工业云架构18 分布式云行业实践指南3.分布式云实施路径和应用价值现有技术体系相对传统,架构相对有所落后,关键工具缺乏,影响了制造和工业企业的数字化业务系统的建设和输出。通过引入基于分布式云的工业互联网平台架构底座,实现互联网服务统一入口、各单位核心业务系统集中管控,夯实云底座,打造云边一体的运维服务能力和规范服务模式,有效助力生态构建和对外服务能力、开发创新场景应用。云边多级统管在有集团和工厂多级管理体系,特别分厂间间隔距离较远,单一线下交付运维成本高的情况下,希望工厂的低成本部署和运维。借助于分布式云的多级管控架构,支持公网管控(集团中心业务位于公有云)或专网管控(集团中心位于专有数据中心),工厂到集团资源的统一基于云平台构建,实现集IaaS、PaaS与SaaS为一体的全栈云解决方案,满足稳定性、兼容性、安全稳定开放的云服务生态,解决信息孤岛问题。统一交付与运维在各边缘分厂侧,通过云上交付能力交付和管理各个分厂集群,云上远程部署数据库和中间件等 PaaS 组件,实现统一管理和建设分厂环境。对分厂资源和应用进行远程监控和控制,在中心集中监控告警发现问题,通过远程登录、排障和升级能力,有效的降低运维成本,提高生产环境的运维效率。混合云管理企业由于时延敏感和本地计算的场景需要中心、本地和弱网络边缘部署,时延敏感的物联网数据采集和处理的业务在本地和边缘处理,在中心和云端进行大数据的分析和训练。企业通过分布式云的技术,实现不同位置的资源统一管理和运维,企业多个工厂环境和集团云端保持一致,实现混合云的统一管理运维,云边端数据的实时采集、处理和分析,从而提高处理效率。降低成本企业将稳态业务部署在 IDC,敏态业务部署在公有云,利用公有云便利性和成本优势同时希望体验一致。传统模式集团公司和分厂之间信息化/数字化脱节,即使一个园区隔条马路,不同厂区都要部署一套私有云。分布式云可以提供弹性的计算和存储资源,根据工业企业的需求进行动态调整,避免工业企业因为资源浪费而产生的成本,同时也可以避免因为资源不足而导致的生产停滞。云技术升级传统单体化的工业应用,采用物理机或者虚拟机部署,软件部署、升级和维护必须整个软件全量升级,不仅容易造成停产,同时扩展性和开放性也不强。通过整合Docker容器、Kubernetes云原生架构等相关新技术和新理念,可实现工业应用从开发、测试,到部署、运维的全生命周期平台化管理,支持企业云原生化、微服务化的战略,有效帮助企业实现数字化转型。(三)能源行业1.用云背景和主要场景随着“双碳”目标的提出、以及新能源的快速发展,能源行业借助数字化转型升级的动力愈发明显,无19分布式云行业实践指南 论是生产过程还是企业运营,都正在积极采用数字化升级作为降本增效和提升企业竞争力的重要手段。一是在数字化生产管理方面,能源生产现场管理正在数字化转型升级过程中,包括以下场景:数字矿山:以矿山系统为原型,通过矿山科学技术、信息科学、人工智能和云计算等技术,建立起数字化、信息化的虚拟矿山,从而快速了解和分析矿山系统的全方位运行状态,为安全生产、高效运营提供支撑和保障;数字化钢铁:钢铁行业是高能源开销行业,希望通过云基础设施底座,采用数字孪生、AIoT 等技术建设面向高炉、烧结、焦化、料场、能源介质的一体化智能管控平台;数字化新能源节点:以光伏、水利为代表的新能源技术发展迅速,遍布在偏远地区的能源设施需要就近进行自动化、智能化管理。另外,新能源电力的分时效应明显,清洁能源调度和分配需要通过统一的调度平台进行。二是在企业数字化升级方面,除了改善生产流程,实现生产环节的降本增效,企业的运作优化对能源企业尤其大型能源企业有重大意义,包括以下两个方面:企业 IT 基础设施及管理:希望通过引入云计算,优化企业 IT 基础设施的构建模式,通过通过云原生等理念提升企业研发效率,实现对 IT 资源和人力使用的降本增效;企业协同办公:通过使用成熟的协同办公类SaaS服务,优化企业办公、流程管理、企业文化建设的效率。三是在算力、电力协同调度方面,随着大数据、AI 的普及,整个社会对算力和存储的要求有了更高的需求,算力的背后对电力供应有着深度依赖,而电力的供应则具有区域性和时效限制,在经济核心地区和核心时段,需要解决常规用电和算力用电的分配问题,比如解决地域用电问题的“东数西算”方案,以及日内波峰波谷用电的“高低峰调度”方案。2.主要挑战云服务作为算力底座,在能源行业数字化转型过程中也面临多个维度的挑战,第一是数字化基础支撑能力不足,传统 IT 方案中多为基础 IaaS 服务,缺少面向数字化上层应用的全栈支撑,比如 AI、大数据、IoT、云原生等技术,难以支撑 OT 转型发展。在企业运营领域,随着专业化 SaaS 软件和服务不断增多,以往通过单独采购的模式,难以形成完整的协同办公解决方案,效率难以得到最大解放。第二是数字化底座投入大、维护难,传统企业 IT 团队和信息化团队人员规模往往难以和云计算、互联网类企业相比,专业领域方向也有差别,当需要支撑企业数字化升级,除了原有的垂直领域 IT 支撑,如果采用传统的 IT 方案,还需要学习和维护大量的 IT 方向基础知识和模块,对团队技术要求挑战大。第三是算力、电力协同调度难,大型能源供给型企业(比如电网)和大型算力资源消耗型企业过往业务交集较少,双方各自领域专业深度较深,难以单独完成类似“东数西算”、“峰谷算力调度”等复杂的算力、电力协同方案,同时,大型算力消耗型企业多分布在经济发达城市,而闲置电力资源充沛的区域则多分布在人口边缘区域,如何将算力有效进行异地、分散调度对其本身挑战也较大。20 分布式云行业实践指南图 8面向能源行业的分布式云技术架构3.分布式云实施路径和应用价值能源行业需要选择合适的分布式云解决方案对 IT 系统进行改造和升级,以匹配企业自身的需求。充分考虑智能化技术,改善项目运营条件、提高人效和运营经济性。IT 架构升级在企业运营方面,根据企业合规需求,搭建不同形式分布式云,引入丰富数字化能力、降本增效;在生产服务方面,借助分布式云广部署、统一管理能力,实现边缘自动化、智能化管理;在推广应用方面,能源各领域头部企业借助分布式云能力和理念,结合自身行业垂直服务能力,搭建行业云,并实现快速推广应用。平滑上云迁移通过分布式云建设混合云,实现基础设施平滑上云。能源行业多数已建设有一定规模的设备和系统,分布式云在敏捷性上的优势可以适应的帮助传统企业的 IT 现状,初期通过在企业 IDC 内部署具备的中小型节点,以数字化项目为牵引,引入分布式云从基础 IaaS 到上层行业服务能力,团队在项目过程中打磨系统适配性,并基于分布式云建设新的运营体系。在初期的中小型节点成熟运行后,基于分布式云敏捷扩容的特性,可以快速扩展整体资源规模以及上层服务能力,更有效的支持团队数字化升级。行业云建设同类能源企业往往具有相似的业务诉求和 IT 架构,采用头部企业建设或者联合建设行业云模式,提升用云效率。利用分布式云丰富的能力可以有效的提供行业云数字化平台需要的支撑能力,垂直行业企业可以聚焦行业技术能力和行业解决方案建设;同时,分布式云具有云的弹性敏捷、可靠易用等特性,基于分布式云构建行业云,可以以分布式云为参考,快速复制云的理念和架构方案能力。21分布式云行业实践指南 算力和电力匹配针对算力、电力协同复杂困难场景,能源供给企业可与分布式云厂商合作,将原有电力供给设施、调度系统基于分布式云进行改造,形成新的能源平台再提供给海量算力消耗型企业使用。在基础设施升级方面,基于分布式云的任意部署、敏捷规模特征,在原有变电站、新能源发电节点内就近建设算力节点,实现低损耗。在调度管理升级方面,通过分布式云引入大数据、AI 等技术,打造全自动同步、调度的平台,将原有通过人力或较低频次改造为分钟级甚至秒级的接口或平台,同时结合大数据预测用电企业的消耗模型,精准高效的实现算力和电力匹配。(四)交通出行1.用云背景和主要场景我国建设有全球最大的高速铁路网、高速公路网以及世界级港口群,每年有海量交通设施在这些交通基础设施上往来,随着 4/5G、互联网、IoT 等技术的发展,海量交通运输场景也从过去的人工化管理进入数字化管理时代。交通行业与日常生活息息相关,其数字化系统的健壮性关系到广大路面行人和行车的生命财产安全,系统的智能化建设也将大幅提升交通管理和调度效率,高速公路作为最常见的交通基础设施,其数字化、智慧化的转型正在稳步进行。交通基础设施数字化层面,通过小型/微型电子设备、IoT、4/5G 技术、音视频等技术,将公路上所有路段信息以数字化形式记录、保存和传输,从而实现现实空间在数字空间的实时重现,可以极大的提升高速路段的可观测性,降低以往对人力投入的依赖。交通管理调度智能化层面,基于基础设施数字化之上,结合数字孪生、AI、大数据、音视频处理等技术,可以帮助高速运营机构和人员,解决以往海量、复杂的数据处理难问题,实现像司乘安全检查、高速负载调度等全局化、智能化的管理。打造互联网 交通提升公众出行体验方面,将各类线下人工服务以及传统电话、短信交通服务,基于小程序、APP 技术进行重塑,极大的提升服务的可获取性和体验感受,结合交通基础设施数字化、智能化的能力升级后,可以实现路况实时查看、按热度车流调度、长途路线智能规划等新型交通服务,为公众提供更好的出行体验。2.主要挑战中国有全世界最长的高速、铁路网,也有着大量的港口、机场、车站,这些交通基础设施不仅数量众多,地理位置上也极度分散。当对这样海量、分散的基础设施进行数字化升级时,需要面临以下问题:第一是部署实施难,交通 IT 基础设施需要在被服务对象附近就近建设,为上层交通管理、调度软件以及数据保存/备份提供计算、存储、网络等基础服务。除了在大型交通枢纽,比如机场、核心车站等可建设较好的数据中心外,其他节点往往需要在较低等级 IDC 或者工作现场进行部署,环境差异性大,部署方案从边缘盒子到一体机,再到各个等级 IDC,对底层云平台方案兼容性、环境适应性、敏捷性要求高。第二是管理运维难,基于交通基础设施天然分散的特征,行业内 IT 团队往往需要管理分布在广泛地域上的数个到数百个交通 IT 节点,无论是基础 IaaS 层面的管理,比如 IDC、服务器、网络、虚拟化,还是上层应用如何在数百个节点上部署,依赖的中间件、容器、数据库如何提供,对交通 IT 管理团队都是不小的挑战。原本在集中化 IDC 采购多家厂商产品,由建设方团队运维的模式在交通全面数字化的过程将遇到更多的挑战。第三是缺少复制性强的场景化方案,交通数字化方案综合性强,一个完整的项目,常常涉及基础云计算、音视频、IoT、AI、交通调度管理、数字孪生等多方面技术和团队的联合输出,项目的复杂性导致了方案难以复制,造成大量重复性工作和投入。22 分布式云行业实践指南3.分布式云实施路径和应用价值应用分布式云系统架构,搭建云边端一体化的智能交通算力底座,实现多层级算力协同调度,敏捷弹性的算力供给和全局一致体验的基础设施服务。多层级分布式云算力建设高速公路是典型的交通数字化场景,具备数字化程度高、算力部署分散、设备和应用数量多的特点,包含路侧 MEC、路段管理、路网中心、收费站等多种类型的服务对象,采用分布式云能有效解决部署难、管理难的问题,基于分布式云的云边端架构能完整的覆盖高速公路场景下的不同层级用云需求,并实现全局统一的管理。终端(路侧 MEC):设备连接、采集、管理,具备基础的计算、存储、网络能力,可通过分布式云边缘盒子以及小型节点(10 台以内)进行建设,与路侧的摄像头、感应雷达、ETC 等设备通过网络线缆或4/5G 进行低时延通讯,并将采集的数据与区域、中心节点进行同步。区域(路段边缘、收费站):规模以10100台服务器居多,具备全栈的IaaS服务能力以及核心的中间件、云原生服务,支撑部署交通管理、智能应用对路段进行统一管理,具备中小型的大数据、AI 计算能力,可将终端侧采集的数据进行快速处理后及时的返回管控指令。图 9云边端一体化的高速公路云23分布式云行业实践指南 路网中心:在高速机构的区域核心位置部署,大多为 T2 数据中心,可靠性和服务能力较强。部署全栈的云计算服务底座,支撑所有交通管理、智能应用的核心管控后台部署,同时一般配备有 PBEB 级的冷热存储资源池,用以存储、处理从终端、边缘收集到的数据。建设有完善的 AI、大数据处理平台,结合各类行业垂直服务,实现数字孪生、自动化调度、管理驾驶舱等高级数字化服务能力。安全合规与海量计算优势兼并分布式云可采用专有云与公有云混合模式,实现安全合规与海量计算和存储的优势兼并。专有云部分实现整体网络上采用专网设计,在路网中心部署私有化的分布式中心管控模块,所有边缘云、终端云节点通过专网与中心管控连通,实现统一化资源和数据管理。公有云部分实现专网内的数据进行统一存储后,当需要进行大规模计算(比如大数据、AI 处理),可与就近的公有云进行专线打通,将待处理数据同步到公有云复用海量高性价的弹性算力,同时一些非敏感的冷数据也可以在公有云就近部署,减小专有云部分运维和成本压力。数字化支撑能力提升基于分布式云底座,进一步拓展数字孪生、车路协同、自动驾驶服务、低代码小程序开发等基础共性支撑服务,实现交通出行业务数字化转型。(五)政务行业1.用云背景和主要场景自 2016 年以来,一系列国家顶层政策发布引导数字政府建设,政务行业成为传统行业上云中打头阵的先行者。建设数字政府旨在通过运用新一代信息通信技术,重塑政务信息化管理架构、业务架构、技术架构,以提升政府在经济调节、市场监管、社会治理、公共服务、生态环境等领域的履职能力,由于政府业务快速创新、规模逐年增大、复杂度和智能化要求大幅提升,云计算作为数字政府算力底座,对其稳定性、性能、扩展能力、计算效率等方面的要求也日益提升,政务用云深度和广度均不同程度加强。完善以云计算为核心技术的政务云体系建设成为各地数字政府规划重点布局方向,政府各部门数据打通、多云统一管控、多级云系统协同成为政务云新的规划趋势。第一是政务云平台建设更加强调底层异构资源整合,随着信创环境和技术的逐步成熟,越来越多的异构基础设施被引入原系统使用,政务云系统长期存在多云共存、多网络环境共存用云模式,云管理面临更多的基础设施和网络环境的适配和整合工作;第二是政务服务更注重创新性和体验性,这就要求基础设施建设思路从“云资源集约化”向“政务应用集约化”的方式转变,全面构建以应用为中心的新型基础设施建设,以应用为着眼点,带动云资源建设,实现精细化运营和可视化管控;第三是协同开放的数字政府生态体系逐渐发展,数字政府存在场景多样化、参与方众多等特点,政务云建设需要汇聚政府部门、科研机构、和龙头企业等众多行业智慧,借助数字政府发展带动上下游企业合作共赢,探索协同开放的新型合作生态。2.主要挑战政务行业上云用云正在进入全面深化阶段,从架构优化、技术创新、精细化运营到全面协同一体化管理,各方面均需要迭代优化。第一,政府多分支间的数据流通和资源共享是亟待解决的高优问题。每个政府职能部门的政务系统应用的开发是完全独立的,而在各委办局的政务系统中,实际存在大量的公共的组件,如数据库、24 分布式云行业实践指南中间件、标准技术组件、监控系统,甚至某些核心业务组件也存在架构和业务逻辑的相似,而相互独立的开发模式下,每一个委办局的业务系统,都需要从头设计与开发,开发资源冗余过多,同时,多分支间实现网络稳定互通、数据流转、应用协同,就需要通过上层统一管控系统统筹管理并灵活调度调度。第二,缺少同一的安全管理机制。政务信息、个人隐私数据、企业经营状况等敏感数据外泄风险不止,政务云系统面对来自于物理、网络、主机、数据、应用等方面全方位的安全隐患,急迫需要建立具备安全监测、威胁预测和态势感知等功能的全面安全态势分析机制,同时,需要加强敏感数据保护,实现数据安全预警和溯源,加大个人隐私和企业信息的保护力度。第三,资源供给粗犷,运营与管控能力薄弱,异构环境兼容要求是持续存在的痛点难点。每个政务系统都会根据业务规模的预估,向承建部门进行基础设施资源的申请,之后独占这些资源,在这种情况下,基础设施的资源利用率和一致性管理能力必然处于较低水平。同时,随着信创产品和技术不断成熟,各个政务系统逐渐需要引入新硬件,数字政府系统整体的兼容性和可扩展性有限,往往无法在业务上线后进行动态调整,只能随着业务规模的持续扩大,被动做出相应的扩容响应,而无法从全局角度实现资源的整体规划与共享。3.分布式云实施路径和应用价值基于分布式云的技术特点和架构,集成大数据、AI、物联网等新技术和应用,构建的分布式政务云解决方案为数字政府的基础设施算力底座带来了极大的建设便利,政务云建设思路从“云资源集约化”向“政务应用集约化”的方式转变,全面构以应用为中心的建新型政务云。资源共享和数据流通支撑分布式云统一架构实现在多云、混合云之间建立互联通道,能够对全局资源进行统一管理,通过通用的基础设施底座,实现跨云、跨省、市、区县等多地域的统一管理的架构,实现全业务共平台运行,部门、区域间的公共化能力、模块化能力、资源共享能力,解决政府分支间数据流通的通道建立和安全性问题,为部门间数据流通和资源共享带来了基础保障。全局安全合规分布式云的统一安全策略管理,应对了数字政府建设的全面安全性问题,分布式云的一体化安全方案能够最大程度的规避安全隐患,为数据安全、网络安全提供多维度保障,杜绝政务环境下数据多点位散布的泄露可能。面向应用的云底座云原生分布式云以容器技术为核心,屏蔽底层基础设施差异,提供面向应用的云基础能力,使得资源的管控粒度更细、扩容效率更高,例如,面对业务高峰期,无需提前配备过多冗余资源,而是根据业务量灵活弹性扩容到公有云上,进而减少整体建设支出,实现资产效益的最大化,提升了资产的流转率。政府职责繁杂,业务众多,分布式云在不同的政务领域的建设有着完全不同的价值取向。在社会管理领域,例如,灾害预警、安全监管等系统在构建云底座时,利用分布式云的多级下沉算力,广泛连接云、边、端三侧,实现监控、感知、治理一体化管理能力;在政务服务平台建设时,得益于分布式云能屏蔽差异化基础设施、统一管理和调度的优势,统筹建设统一规范、统一用户管理、集中运维、满足信创要求的高兼容性政务服务平台;在城市规划领域,尤其是国土资源规划、自然资源规划方向上,运用 AI、物联网等技术,基于分布式云架构,打造各地资源统筹、实时识别、分配、监管的综合管理能力。25分布式云行业实践指南(六)泛互联网1.用云背景和主要场景随着互联网的发展,数十年间泛互行业涌现出大量的企业,为广大人民群众提供了丰富多样的互联网产品和服务。泛互行业在发展的过程中,经历了野蛮发展阶段、平台阶段和降本增效阶段,在发展中实践了分布式云。业务野蛮发展时期实行粗放式管理,以市场占有率和功能迭代为目标,不关注整体成本,资源均是饱和式扩容,没有精细化运营的需求,公司内各网络环境隔离,选择传统的 IDC 物理机机房和人工运维。随着业务发展并有一定的市场占有份额,进入平台阶段后,通过基础设施整合、云原生和微服务化的改造,形成初具规模的云平台。根据不同的业务对性能,数据位置,可伸缩性和合规性的要求,泛互企业使用来自不同云提供商的两个或多个云,实现多云混合云的分布式云架构,以满足特定业务的需求。2.主要挑战泛互联网行业业务挑战主要包括以下几方面:自建 IDC 数据中心上云:随着在泛互企业的不断发展,自建 IDC 数据中心的机器不断闲置、老旧、退保,IDC 中资源的异构导致难以统一满足业务的诉求,多种平台架构不统一导致资源利用率低,运维复杂,本地云原生改造成本高,迫切需要通过 IDC 上云,将复杂的 IDC 运维管理通过公用云托管,降低运维成本提高平台质量。混合云管理:在企业同时使用本地数据中心和公有云的情况下,如何实现云上云下统一体验,云上云下统一调度和管理,灵活管理和分配云上云下资源使成本最优化等是经常遇到的问题。运维和服务托管:传统的IDC运维模式依赖各种自建运维工具或外围工具,对业务系统进行监控、维护、优化和管理,组件专门的运维团队用来保障企业 IT 系统的稳定性和可靠性。多云管理:泛互行业客户使用来自不同云厂商的云,以满足特定业务的需求。不同的业务对性能,数据位置,可伸缩性和合规性都有自己的要求,用户可以根据自己的独特需求确定最适合哪个云运行特定的工作负载,同时避免供应商锁定问题。3.分布式云实施路径案和应用价值企业在从 IDC 上云的过程中,核心关注如何对存量的 IDC 资源进行利旧,降低上云迁移成本低。低成本迁移上云通过云原生和K8s 的标准化能力,快速打通上云的屏障,实现IDC上的业务能够低成本的迁移至云上,同时 IDC 能够拥有云上完整的产品能力,实现一致的体验。针对该场景可以灵活选择集群部署方案:注册节点:它主要针对存量 IDC 节点提供快速轻量上云,特点是 K8S 的控制面托管在云上,有云厂商来进行运维管理;企业只需在 IDC 上运行注册脚本即可分钟级实现集群的构建;26 分布式云行业实践指南注册集群:它主要针对已经在 IDC 构建 K8S 集群,不想运维或者缺少部分运维管理能力时,通过将集群连接至云上,有云上进行运维管理和云能力的补充;任意位置的集群:它主要针对用户希望在 IDC 希望对于集群有更多的管控能力,不想负责集群的创建以及升级等基础运维管理时,可以通过 TKE 控制台在云上完成云下集群的搭建。混合云高效调度为实现资源层,数据服务层和应用管理层的统一管理,例如在保留原有IDC体系结构和应用能力的同时,利用公有云来按需扩展资源,将稳态的业务部署在 IDC,弹性的业务部署在公有云,按需使用以达到成本的最优化管理。同时会结合云上和云下的成本体系按需将业务调度到云上和云下,以实现资源的最优化管理。运维效率提升利用分布式云的运维和服务托管可以帮助企业实现高效、稳定、安全的 IT 运营,从而提高企业核心业务效率和竞争力。例如运维托管可以免去在本地搭建、运维 K8s 集群的成本,无缝集成公有云上云原生相关服务,涵盖日志、监控、审计、存储、容器安全等能力,用户无需花费精力自行运维 K8s 集群组件、容器运行时等,仅需要运维本地服务器即可。公有云上提供完善的运维能力,并提供节点声明式运维的能力,支持节点快速故障诊断,升级及回滚能力。混合云场景下另一个的核心挑战是如何保证分布式云下的服务质量,分布式云场景下 IDC 机房,物理硬件服务器,底层网络等资产属于企业,企业客户仍然负责维护底层的基础设施的质量,但是底层基础设施的故障会导致上次服务的故障,因此针对这种情况,分布式云采用云厂商和客户合作运维,责任共担的模式,由云厂商负责其提供的服务以及相关软硬件的交付、运营、维护,客户负责数据中心基础设施、所需网络资源以及自身基于分布式云部署的应用系统维护。客户侧还需提供必要的配合和协助,比如用于远程维护通道的网络联通,涉及现场问题时提供机房驻场接口人,涉及共同定位时提供相关问题表现和必要日志等。资源和应用匹配利用分布式云可以灵活地将最佳云用于最佳任务的灵活性,通过公有云分发服务,用户可以在不同的云环境中部署和运行应用程序或业务组件,从而最满足对性能,数据合规性等的要求,解决了多云环境中可能发生的运营和管理不一致问题,避免了管理来自许多不同供应商的许多不同技术会带来复杂性。例如游戏服务场景下,需要在多个国家地区提供服务,为满足网络时延,数据合规性等的要求,会选择多个云厂商提供服务,为解决多个云厂商统一管理的问题。分布式云行业应用最佳实践05(一)金融行业:腾讯云金融专区(二)制造&工业:华岭智能制造数字工厂(三)能源:宝信软件分布式云系统(四)交通出行:广州地铁集团(五)交通出行:某新能源车企自动驾驶云(六)泛互:智聆口语评测降本增效实践28 分布式云行业实践指南相关项需求描述运营运维1.客户期望有一朵安全合规的云,但是单客户缺乏运营运维一朵云的经验,并且需要保持与主流的云平台,技术路线一致2.支持多地域,不同类型,不同云服务资源池统一管理与运营运维提升运营运维效率,降低系统复杂度就近接入金融机构分布于不同地域,业务要求低时延,就近接入多地域互联1.不同机房间通过互联通道互通,例如 MPLS。VPN,实现业务跨地域统一使用2.ECN 专线接入网关支持客户 IDC 就近接入安全合规1.支持 JRT0168-2020云计算技术金融应用规范容灾6 级要求2.支持团体云合规认证要求3.通过网信办云评估4.等保认证:公安等保护 4 级、金融等保 4 级5.机房认证:50174、0131安全隔离1.云产品,安全等运营运维系统金融专区独立部署,与专区外网隔离2.专人运营运维3.运维安全边界:FW 与外界隔离,内部通过堡垒机实现操作可审计,VPN 作为接入通道2.用户痛点表 1金融专区用户痛点(一)金融行业:腾讯云金融专区 1.案例背景腾讯云金融专区由于安全,认证合规要求,采用分布式云架构,基于腾讯专有云企业版 TCE 将公有云能力进行延伸,由腾讯建设,运营,为央行名下的金融机构提供云服务.总体架构满足容灾 6 级要求(至少需要两地三中心,支持同城双活,异地灾备),满足金融机构多地域就近接入,金融业务高可用,并且多点接入的需求。2020 年中国人民银行发布金融部门标准强化金融云规范治理的通知,要求金融部门在利用金融云时,应选择通过标准符合性自律备案的金融云。根据央行 247 号文,中国互联网金融协会发布了金融云备案自律管理办法(试行),根据办法中备案申请的要求,任何机构和个人未经备案不得从事或变相从事金融云服务业务。同时,金融机构不得使用未经备案的金融云产品。基于此,腾讯云基于分布式云架构建设合规的金融行业云,专注服务于银行、证卷、保险、基金、金控、支付、担保、租赁、财务公司、汽车金融、消费金融、小贷等金融机构。05.分布式云行业应用最佳实践29分布式云行业实践指南 表 2容灾等级要求3.建设方案金融专区采用分布式云遨驰架构,提供和公有云能力一致的云服务能力,并且支持“两地三中心”,支持同城双活、异地容灾,保障金融机构业务、应用连续性,数据可靠性、安全性等要求。完全符合各类型金融机构对于 IT 基础设施和服务的容灾等级要求,并支持容灾等级 6 级。金融专区建设完全符合各类型金融机构对于 IT 基础设施和服务的容灾等级要求:图 10金融专区架构图容灾等级RTORPO1 级2 天以上1 至 7 天2 级24 小时以上1 至 7 天3 级12 小时以上数小时至 1 天4 级数小时到 2 天数小时至 1 天5 级数分钟到 2 天0 到 30 分钟6 级数分钟030 分布式云行业实践指南4.技术架构2 个 Region:上海金融专区/深圳金融专区3个AZ:上海金融专区一区(上海松江)/上海金融专区二区(上海宝信),深圳金融专区一区(深圳荔景)单可用区:按互联网、专线接入、网关接入、租户区、管理区等安全区域分区建设。图 11两地三中心架构图 12单可用区架构5.应用成效腾讯云金融专区是基于分布式云架构、业界领先、安全合规、全栈集成的行业云解决方案。已服务银行、证券、互金、新筹保险、传统保险等百十家客户。满足团体云、云安审、公安等保 4.0、金融等保 4.0、可信云、安评、国密等合规要求,金融专区的云平台和云产品全部兼容主流 CPU 和操作系统。31分布式云行业实践指南(二)制造&工业:华岭智能制造数字工厂1.案例背景四川华拓光通信股份有限公司(中文简称“华拓”,英文简称“ATOP”)成立于 2010 年,作为行业领先的光模块与光器件研发生产商之一,致力于为全球电信运营商、设备商、互联网厂商等客户提供创新的产品与解决方案,华拓以“光通世界,连接未来”为愿景,以优质光通信产品与专业服务,持续为全球客户创造价值,为股东创造效益,为供应链伙伴创造机会,为员工创造平台,连接数字化美好未来。目前华拓产品覆盖宽带接入、5G/4G 无线接入、传输网、数据中心四大应用领域。2022 年,华拓全资子公司华岭光子3 万平米智能制造基地正式投产,可提供光器件、PON、高速光模块、激光雷达等产品OEM/ODM服务。华拓与腾讯云达成战略合作,通过工业互联网、AI、大数据、智能装备资源软硬融合,联合打造光模块行业智能工厂标杆。2.用户痛点华拓总部位于中国,在欧洲、北美、亚太等地区设立了分公司及技术支持中心,同时由于生产制造企业的特点,华拓在海内外有许多生产制造基地,针对不同的业务部署各种类型生产制造系统,如何统一管理全球资源,降低管理和运维成本成为企业发展的最大挑战。硬件层面:过去的机房 IT 系统没有架设云服务器或者超融合,所以每增加一个对应业务,就需要增加一台实体服务器,也要走一遍选型采购等一系列流程,这种运行方式下实体服务器配置基本也比较固定,但是后续不断增长的业务需求会对 IT 系统有更高扩容要求,不同业务的资源不能打通,造成了大量的成本浪费。用户层面:华拓在海内外有许多生产制造基地,针对不同的业务部署各种类型生产制造系统,如何管理不同地域,不同业务,不同部门原有的子系统,如何提升分布在各地数字工厂 IT 交付和运维效率问题,通过一套分布式云平台实现统一的云平台,实现统一管理和统一运维。数据层面:公司拥有多个独立的系统,系统之间做了少量的调用接口来获取数据,因为集成度相对不够高,所以获取的数据经常还需要人为整合,或二次开发去整合。数据系统亟需打通,数据层面的联动将带来的数实融合,进一步释放了数字生产力,公司数据资源得到快速整合,加速数据转变为业务生产力的进程;数据潜在价值得以挖掘,通过对复杂数据进行可视化分析处理,提供了更多创新机会帮助实现降本增效。3.建设方案项目综合腾讯成熟的分布式云方案,搭建基于分布式云的管理平台,基于腾讯云分布式云容器平台(TKEAnywhere)作为本地数字工厂底座与 PLM、ERP 服务器、智能设备、CAD、MES 等数字化系统实现集成优化,实现上层管理系统与工厂、车间管理系统的互通互联。华拓通过应用传感器、物联网、云计算、大数据等数字技术通过腾讯云分布式云容器平台(TKEAnywhere)利用云原生标准将大数据、物联网、传感等各种技术集成,开展核心算法,自主研发基于云原生的数字化调测生产线,实现调测设备数据的自主采集、存储、分析、处理、预警。32 分布式云行业实践指南4.技术架构通过腾讯分布式云原生多集群管理平台 TDCC 以 K8s 云原生技术为标准的腾讯云分布式云容器平台(TKEAnywhere),通过分布式云的多集群管理的方式,打通各个大数据中心以及数字工厂的管控,保证统一的标准和互操作能力。腾讯云为区域中心提供集群软件和硬件产品,并通过云上运维能力保障集群可靠。各大数据中心具备独立的管控能力,中心的管理员可以登录并维护本片区的云服务。同时,利用分布式云的云上交付能力,应用市场、数据市场、行业市场等软件服务可以无缝交付至各个区域中心。改造完成后形成了云边端一体化的大数据平台服务,在更贴近用户和数据的位置,提供稳定可靠的云服务。在生产现场的环境,利用TKEAnywhere 本地容器平台为华拓提供了量身定制的工业互联网平台解决方案。TKEAnywhere 是腾讯公有云容器服务的延伸,支持在任意位置提供成熟可靠的容器服务。在华拓项目中为生产、经营、管理的各个系统,提供了公有云质量标准的云原生基座,通过腾讯云分布式云容器平台(TKEAnywhere)、PAAS管理平台、Kubevirt等技术的深度融合、有机互补,实现对计算、存储等资源的统一管理和调度,兼容原生 kubernetesAPI接口,方便业务对资源进行动态的、按需调度,提升资源的利用效率,共同组成一个开放、兼容、稳定、可靠的企业级分布式云解决方案。图 13华岭智能制造数字工厂架构图33分布式云行业实践指南 5.应用成效引入边缘计算和分布式云系统为华拓工代带来多方面的企业效益提升。经济效益方面,在华拓项目应用后,根据客户提供的数据,相较于老厂,人力投入减少 30%,制造成本降低 15%。敏捷价值方面,在华拓项目应用后,新工厂相对老厂设备停机时间降低 50%,整体生产效率提升 20%。客户价值方面,通过新方案的落地,华拓在车间人力投入成本减少 30%,制造成本降低 15%,同时设备停机时间相较老厂降低 50%,整体生产效益提升 20%,生产管理和协同效率提升 10%,降低积压呆滞库存10%,新工厂的 20 台设备,短时间内快速接入采集,连通了 MES、ERP 及 OA 系统,有效降低系统使用成本。创新价值方面,新方案的开放性,是企业后续创新的基础,在本案例中,从底层硬件层到上层应用层,全部都是可扩展、开放性的,为企业后续创新提供无限空间,同时整体架构易于复制,为后续新工厂模式复制到其他厂降低了难度,可实现快速复制、交付、部署。本次的落地,建设起了绵阳地区及光通信行业的数字化工厂标杆效应,提升了企业形象。质量价值方面,方案实现全流程可视化监管,MES 根据精益生产标准实施作业指导和质量管控,确保产品制造过程符合标准要求,产品合格率达 99.5%以上,通过预警分析预测关键件故障,减少不良品产生,通过知识库积累和复用,提高设计质量和产品定制能力。社会/生态效益方面,本次华拓项目推广后,将带动光通信行业数字化转型进程,实现产业链上下游协同共赢;上游光电设备厂家可研发智能设备,提高灵活度和定制能力;下游通信运营商和互联网企业接入高品质光通信产品与服务。(三)能源:宝信软件分布式云系统1.案例背景宝信是中国最大钢企宝山钢铁集团的信息化子公司,服务宝钢在内数百家大型企业和海量的中小企业,提供以钢铁业为代表的流程型制造数字化智慧化综合解决方案。2.用户痛点宝信管理着数十个 IDC 以及万级数量的机柜和设备,随着业务扩展和智能化转型进程加速,庞大的 IT 基础设施管理运维对其 IT 管理团队挑战剧增,要同时面对 IT 规模快速扩张的运维问题和企业数字化转型的软件和服务支撑问题。3.建设方案通过引入分布式云,实现混合云体系管理效率提升。客户原有 IT 设施多、系统复杂,通过腾讯分布式云本地专用集群 CDC 产品在本地 IDC 进行本地化云节点搭建,仅需 8 台服务器即搭建完成具备公有云一致能力34 分布式云行业实践指南的计算、存储、网络等基础 IAAS 服务,从而高效低成本的开展 POC 验证工作。期间将原有基于 VMVare 等传统方案部署的业务迁移到 CDC 上进行验证,除了可靠性、性能、使用体验等方面,也完成宝信原有内部 IT 系统、流程与 CDC 产品的对接,比如基于分布式云 CDC 提供的迁移服务,可方便的实现从 VMVare 虚拟机批量向云服务器迁移。另外,基于CDC提供的流量审计服务,宝信可对分布式云所有管控和业务流量进行合规审计,满足企业IT安全要求。基于CDC敏捷的扩展能力,原有单机柜的POC环境可在15天内扩展为数十个机柜规模,快速构建可承载万核以上现网业务的云平台。基于 CDC 引入丰富云服务,全面升级行业云平台。除了引入分布式云改造 IT 基础设施,也将分布式云与宝信行业云平台“宝之云”进行结合,腾讯云分布式云产品 CDC 除了能提供基础的 IAAS、PAAS 服务,还提供丰富的 AI、大数据以及企业 SaaS 服务,比如面向办公协同的企业微信、腾讯会议、腾讯文档,面向生产流程的数字孪生、AI 质检等服务,能极大的帮助客户进行全面的数字化转型。同时基于双方深度合作,将分布式云上的企业服务和云服务融合到宝信的行业云平台之内,以更高效安全的模式服务海量企业用户。4.技术架构图 14宝信软件混合云系统架构35分布式云行业实践指南 5.应用成效全面提升运维效率。基于分布式云的协同管理模式,在引入了腾讯云高效的运维能力的同时能满足客户侧全面运营管理的诉求,客户 IT 团队同样人数能管理数倍于过去的设备和系统。引入丰富服务,提升数字化转型效率。基于 CDC 上丰富能力,构建企业办公协同平台、信创平台、生产流程平台、数字孪生方案等新型数字化服务,并讲创新数字化能力与原有行业云平台进行结合,未来可向数百家大型企业和数十万的中小企业提供更丰富、更易用高效的数字化云服务。技术迁移稳定可靠,保障企业安全合规。基于分布式云的敏捷部署、扩容的特性,客户在保持现有环境稳定运行下,快速实现 POC 验证和正式环境扩容工作。同时腾讯云 CDC 为更好的与本地 IDC 兼容,提供丰富产品化能力,方便客户实现虚拟网络与 IDC 网络安全互通、平台管控流量审计、存量平台与云平台实例互迁等需求。(四)交通出行:广州地铁集团1.案例背景广州地铁集团有限公司(以下简称广州地铁集团)是广州市政府全资大型国有企业,企业运营的轨道交通里程达 857 公里,包含本地地铁线网 621 公里,服务城市千万级人口。随着数字化的发展,广州地铁引入大量的数字化和智能化系统,用以提升轨道交通的安全性、准时性、可靠性,以及群众乘坐地铁的服务体验,这些数字化服务既有在中心机房部署的,也有需要在站点就近部署的。2.用户痛点站点分散管理难度大:地铁本地站点已超 300 个,同时,因为建设年代跨度大,不可避免的采用了不同类型的 IT 设备和架构方案,对客户来说管理难度大,运维效率需要进一步提升。可靠性要求高:广州地铁年安全运送乘客 28.3 亿人次(2021),占全市公共交通出行总量的60.75%,作为城市基础性交通设施,在运行期间需要保障极高的可靠性和准时性。为了保障站点稳定运行、全局后台系统的整体可靠性、以及客户侧 App 使用体验,需要极高可靠性的基于云底座的 IT 架构整体部署方案支撑。3.建设方案高可靠同城双活。腾讯分布式云支持多地多中心架构,支持从存储、网络到应用层的全栈双活架构。站点边缘自治。正常情况支持云边协同,中心可对边缘侧统一调度、管理,可上联多个中心容灾管控点。断网失联时,边缘云可持续运行,并具备独立操作界面,可自治运行和管理。36 分布式云行业实践指南5.应用成效帮助客户构建“同城双活”架构,支持分钟级应用容灾,保障千万人级出行安全保障。通过统一管理提升客户边缘节点管理效率,同时支持基于存量设备部署,最大程度优化客户成本。4.技术架构基于腾讯云遨驰分布式云操作系统,为广州地铁建设高可靠云底座:中心同城双活:支持多滴多中心设计,采用应用级双活保证高安全、关键业务可靠性。数据中心双活方案与各主流厂商兼容匹配。各关键 IaaS、PaaS 皆为腾讯自研,经过公有云多件高可靠性检验。边缘多上联容灾 断网自治:在网络正常情况下,保持云边协同,支持中心对边缘侧统一调度、不安利,可上联多个中心容灾;在断网情况下,边缘云可持续运行,并具备独立操作界面,实现自治运行和管理。图 15广州地铁分布式云架构设计37分布式云行业实践指南(五)交通出行:某新能源车企自动驾驶云1.案例背景客户为某新能源车企自动驾驶团队,为客户车辆提供辅助/自动驾驶服务,自动驾驶业务属于重计算、重存储类型,随着业务发展,客户本地的计算、存储资源不足,同时投入成本较大,难以平衡弹性和性价比。2.用户痛点复杂多样的技术架构:随着公司的快速发展,各种类型的业务共存,各业务技术架构不统一,造成统一管理和运维困难。混合和分布式基础设施:作为一家集制造、自动驾驶研究和消费者服务于一体的高科技公司,计算平台的基础设施是混合和海量的。高精地图等部分业务在 IDC 合规受限。弹性计算资源需求:各类业务的快速扩张给平台带来海量而紧迫的计算需求,对资源供应提出挑战。3.建设方案客户通过分布式云 本地模式构建的基于混合云的自动驾驶云。基于数据安全和传输效率等原因,客户需要在本地就近部署基于模拟车辆、车载硬件的仿真系统,基于腾讯云分布式云在本地 IDC 引入与中心一致的对象存储 COS 以及 GooseFS 产品,分别应对海量数据保存场景和海量并发场景,充分利用分布式云云边协同优势:基于分布式云与中心云一致管理特性,将部分数据就近上云,通过云原生平台统一调度,实现一套方案覆盖中心与本地仿真训练流程调度,极小改造量即可同步调度云上海量算力。图 16某新能源车企自动驾驶云架构38 分布式云行业实践指南4.技术架构为建设多业务,多地域统一管理统一运维的分布式云架构,客户基于容器化及 kubernetes技术栈优化底层架构,运用了腾讯云的多种容器服务和能力。5.应用成效基于分布式云建设 EB 规模,百亿规模文件存储,能够将存储成本优化 30%,最高支持百 GB 级 IO 带宽、百万级 IOPS 读写性能;基于分布式云云边协同特性,算法训练性能提升 30%,单次训练时间从 1 个月缩短到1 周,单路仿真成本降低 30%。图 17分布式云原生技术架构39分布式云行业实践指南(六)泛互:智聆口语评测降本增效实践1.案例背景腾讯云智聆口语评测(SmartOralEvaluation,SOE)是一款中英文语音评测产品,支持从儿童到成人全年龄覆盖的语音评测,提供单词、句子、段落、自由说等多种评测模式,从发音精准度、流利度、完整度等全方位打分机制,与专家打分相似度达95%以上,可广泛应用于中英文口语教学场景中。2.用户痛点由于业务的长年发展,已经积累了IDC物理机、云上虚拟机和云上Serverless容器服务等多套部署环境,业务架构十分臃肿,运维难度非常高,同时在当前降本增效大环境下,产品侧的降本诉求,如何控制产品成本成为一个越来越重要的命题。日渐丰富的业务和多样的流量模型,对云平台带来了各种挑战:扩容成本非常高:由于本是AI评测类业务,依赖大量CPU 和 GPU 机器,而机器从资源申请到交付,再到服务部署调试与流量接入,周期通常是天级的,无法应对早晚高峰的尖峰流量,所以需要为高峰期预留大量buffer。资源流转效率低:同时业务侧存在中英文评测服务,AI引擎是两套模型,而模型间的部署切换成本也比较高,这也导致我们需要预留双份的buffer。运维难度高:架构下无法支持业务侧高效地进行资源流转、更无法快速完成弹性扩容。服务质量难保障:引擎服务故障节点剔除依赖人工操作,无法快速完成故障自愈;引擎服务部署方式多样,物理机/虚拟机/容器方案并存,无法搭建统一的可观测体系。日渐丰富的业务场景:在工作日非工作日、早晚高峰和中英文评测的多种条件组合下产生了非常多场景,通过提前备量去cover所有场景成本是不可行的。无法预估的业务增量:部分客户的量受疫情影响非常大,且经常是不可预期的,客户自己也无法预估评测用量会达到什么量级,这也导致我们无法精准地提前备量。削不掉的尖峰流量:部分客户存在非常明显的尖峰流量,用户会集中在晚高峰的某几个时间点进行评测,尖峰流量通常是平峰期的 10 倍以上,且客户依赖实时结果返回,无法通过异步评测的方式削峰。3.建设方案为应对上述挑战,客户充分考虑分布式云的理念,通公有云容器集群 注册IDC节点的方案,升级系统架构,40 分布式云行业实践指南4.技术架构基于新的分布式云架构,通过注册节点的形式,将各地域的计算资源注册到各地域 TKE 集群中,实现云上云下资源统一调度。注册节点上运行了在线模型推理服务(引擎层),当 IDC 中的服务负载过高时,将服务弹性到云上 EKS 超级节点上,实现了云上弹性。IDC 节点引擎层服务采用 HostNetwork 模式部署,超级节点引擎层服务直接使用 PodIP,引擎层主动向北极星注册(underlayip/超级节点PodIP:port),并支持跨集群跨地域注册。根据自身负载动态和健康状态调配流量权重,实现自定义调度和故障自动切换。接入层通过北极星做服务发现,并将流量直接打到引擎层的服务。图 18智聆分布式云拓扑图建设混合云架构。云上云下资源独立部署,无法统一调度,给业务运维带来额外复杂度。IDC中业务负载过高时,可以弹性云上资源承载。当某地域的服务故障时,自动切换流量实现容灾。通过全面拥抱云原生分布式云,更高效、优雅的解决业务面临的满足资源利旧,服务扩缩容、降低运维成本等问题。41分布式云行业实践指南 图 19智聆分布式云架构图日志方案统一使用CLS采集,并且通过CLS跨地域采集的功能采集至同一个日志topic中进行检索分析,简化现网日志检索复杂度。监控方案统一为云监控方案,通过云Prometheus采集基础指标及业务指标进行展示分析,减少多套监控体系学习与维护成本。业务侧只需要完成GPU数据的采集上报即可。借助云监控的能力覆盖邮件、企微微信、电话等多种渠道,减少告警渠道维护成本与多套告警规则配置学习成本。5.应用成效通过新方案,IDC 节点、云上虚拟机节点和超级节点混合部署,通过HPA配置利用云上弹性扩缩容能力进行削峰填谷,对比传统部署在普通节点上的方案:扩缩容更方便、更灵敏。服务扩容到流量接入耗时优化至分钟级,自研scheduler服务结合Serverless容器服务弹性扩容能力进行削峰填谷,降低超 30%系统成本,节约 2 个运维人力。管理复杂度更低。不需要维护节点资源,超级节点可按需添加,根据业务情况灵活调整;早高峰期将闲置的英文节点资源转换为中文节点资源,减少北京地域近 90%早高峰扩容需求。成本更优。引擎服务对GPU,CPU 和 MEM资源有很高的需求,通过分配IDC和云上超级节点支持的GPU 规格节点资源占比,为不用场景分配合适的资源,提到整体资源利用率,提升业务侧的性价比。分 布 式云 行 业 实 践未 来 展 望06自“分布式云”概念提出以来,经过多年演进与发展,产业界对其概念价值认可度持续提升,关键技术不断演进,应用实践逐步走深向实。展望未来,内涵价值方面,分布式云“统一管理”特点降低传统混合多云管理和使用复杂度,健强云边端协同能力,将全面提升云服务使用效率和体验。技术演进方面,分布式云在弹性部署、云原生应用、一体化安全等能力持续增强,加强行业业务场景支撑能力,加速分布式云融入“千行百业”。实践应用方面,分布式云应用场景不断拓展,通过全域化管理调度算力资源,实现在政务、金融、工业制造、能源、交通、泛互等行业大规模应用部署,并赋能大模型训练、AIGC 等创新场景,赋能我国政企数字化转型升级。

    浏览量84人已浏览 发布时间2023-07-06 46页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 摩尔线程&中国信通院:2023新型GPU云桌面发展白皮书(34页).pdf

    新型GPU云桌面发展白皮书加速传统云桌面迈入GPU时代 年 月中移(苏州)软件技术有限公司中国电信研究院中国信息通信研究院摩尔线程智能科技(北京)有限责任公司前前言言数字时代大背景下,云桌面的使用需求激增,行业接纳度攀升,正处于快速发展期。然而传统云桌面与物理 PC 之间的使用体验仍有差距,云桌面优化升级势在必行。技术的创新应用将全面提升云桌面竞争力,新型 GPU 云桌面将成为全新发展趋势。这本白皮书开创性地给出了新型 GPU 云桌面的准确定义,深入分析了其相较传统云桌面的核心价值,同时描绘了产业生态。在实践方面,重点介绍了新型 GPU 云桌面的技术架构与关键技术要点,并梳理了教育、泛行业办公等典型场景的应用案例,通过量化数据直观展现这项技术的优势。最后,针对 GPU 的发展作出总结与展望。本书旨在分享对新型 GPU 云桌面的认知与研究,期望能够促进云桌面技术的深化发展,推动云桌面加速服务在更多行业场景的落地应用。目目录录一、云桌面发展概述.1(一)数字模式兴起,云桌面大幅提升数字时代生产效率.1(二)增长步伐趋缓,传统云桌面技术底座升级迫在眉睫.2(三)突破性能瓶颈,GPU 技术驱动云桌面发展进入新拐点.3二、基于 GPU 的新型云桌面概述.5(一)全面拉齐行业认知,准确定义新型 GPU 云桌面.5(二)GPU 云桌面价值凸显,核心能力全面对标物理 PC.6(三)产业链协作持续加深,合力构筑 GPU 云桌面新生态.8三、基于 GPU 的新型云桌面技术方案.10(一)新型 GPU 云桌面技术需求.10(二)新型 GPU 云桌面技术架构解析.11(三)新型 GPU 云桌面关键技术研究.14四、基于 GPU 的新型云桌面应用场景.18(一)泛行业办公.191、Office 办公场景.192、视频会议场景.213、高清视频播放场景.224、网页浏览场景.25(二)教育行业.27五、总结与展望.29(一)技术方面,提升自研水平加快技术攻坚.29(二)标准方面,建立行业标尺引导规范化发展.29(三)生态方面,凝聚业界力量加强融合共建.30(四)应用方面,以用户为中心持续提升体验.30(五)市场方面,拓宽适用场景加速落地推广.31新型 GPU 云桌面发展白皮书1一、一、云桌面发展概述云桌面发展概述(一)(一)数字模式兴起,云桌面大幅提升数字时代生产效率数字模式兴起,云桌面大幅提升数字时代生产效率全球数字经济发展进入快车道。全球数字经济发展进入快车道。2021 年全球 47 个国家的数字经济增加值规模为 38.1 万亿美元,占 GDP(Gross Domestic Product,国内生产总值)比重的 45.0%1,我国数字经济规模达 45.5 万亿元,占 GDP 比重的 39.8%2。数字产业化和产业数字化作为数字经济的两大组成部分,正在推动各行各业深化转型。云计算、大数据、人工智能等先进数字技术的广泛运用显著提升了各行业的信息化、数字化发展水平,深刻改变了社会生产方式。疫情疫情催生旺盛的数字化办公需求。催生旺盛的数字化办公需求。新冠疫情作为近年来最大的黑天鹅事件,极大影响了全球人民的工作与生活模式。事实证明,数字化水平越高的企业对抗未知风险的能力大大高于其他企业。疫情开启了大规模线上办公的新时代,大幅加快了数字化办公的脚步,后疫情时代,线上办公的需求将持续蓬勃增长。针对员工多且分散、办公终端不灵活、数据流转风险高等典型问题,企业亟需引入先进的数字化解决方案,充分提高生产效率。云桌面作为应对数字时代诸多办公诉求的典型解决方案,在疫情的驱动下得到进一步推广应用。云桌面优势显著有助于提升效率。云桌面优势显著有助于提升效率。云桌面是一种基于云计算的1数据来源:世界互联网发展报告 2022,中国网络空间研究院2数据来源:中国数字经济发展报告(2022),中国信息通信研究院新型 GPU 云桌面发展白皮书2桌面交付模式,在该模式下,通过将计算机桌面进行虚拟化,把个人计算环境集中存储于数据中心,为用户提供按需分配、快速交付的桌面,用户使用终端设备通过网络访问该桌面3。与传统电脑终端相比,云桌面存在如下优势:一是提升灵活性,一是提升灵活性,云桌面能够突破地域与终端的限制,随时随处接入办公环境,满足数字社会旺盛的混合办公需求;二是保障安全性,二是保障安全性,采用云桌面能够将信息的全生命周期流转控制在安全范围内,同时人员的权限与操作将充分满足合规要求;三是增强可维护性,三是增强可维护性,云桌面能够实现对应用的统一下发、更新与管理等操作,无需频繁维护大量终端软硬件,显著优化管理效率;四是节约成本,四是节约成本,无需采购大量计算机终端,采购费用大大降低,同时借助云计算技术能够充分统筹闲置资源,有效提高全局资源利用率。(二)二)增长步伐趋缓,传统云桌面技术底座升级迫在眉睫增长步伐趋缓,传统云桌面技术底座升级迫在眉睫云桌面市场增长面临危机。云桌面市场增长面临危机。云桌面的技术架构主要包括 VDI(Virtual Desktop Infrastructure,虚 拟 桌 面 基 础 架 构)、IDV(Intelligent Desktop Virtualization,智 能 桌 面 虚 拟 化)、VOI(Virtual Operating System Infrastructure,虚拟操作系统基础架构)等,目前 VDI 与 IDV 是较为主流的解决方案。根据公开统计数据,2021 年中国云桌面整体解决方案销量近 300 万个,而中国 PC(Personal Computer,个人电脑)市场的出货量达 5700 万台4,从市3来源:GB/T 37950-2019 信息安全技术 桌面云安全技术要求4数据来源:PC 市场脉搏 2021 年,Canalys新型 GPU 云桌面发展白皮书3场规模看,云桌面的渗透率仍处于低位,有待进一步推广。以目前市场占有率最高的 VDI 为例,相关机构预测到 2026 年,VDI 云终端市场规模将突破 265 万台,五年复合增长率达 7.2%,然而 2023年开始 VDI 云终端增长率将出现明显下滑,整体增速放缓。传统云桌面仍存诸多不足。传统云桌面仍存诸多不足。云桌面的理念与愿景虽然美好,但受制于技术水平、落地条件等因素,在操作流畅度、画面分辨率、网络连接、外设支持程度等方面,当前的云桌面方案暂无法提供与物理 PC 完全一致的用户体验。云桌面的认可度仍存在较大提升空间,若想打开存量市场、稳固增量市场,撬动甚至取代量级庞大、根基深厚的本地 PC,云桌面仍有宽广的鸿沟需要跨越。在常见的学习、办公等场景之上,云桌面必须以用户为中心,探索并解决用户在体验方面的核心诉求,提升对各行业丰富场景的适配度。云桌面底座升级势在必行。云桌面底座升级势在必行。大部分传统云桌面的虚拟化方案完全基于 CPU(Central Processing Unit,中央处理器)构建,鉴于 CPU在并行计算方面的劣势,视频处理、图像渲染、3D 建模等专用场景下 CPU 的占用率将一路飙升甚至达到满载水平,导致响应慢、延迟高、卡顿明显等用户诟病已久的问题,一系列短板局限了云桌面在各行业、场景的适用范围。传统解决方案中 CPU 职能过重的缺陷亟待解决,云桌面底座升级迫在眉睫。(三三)突破性能瓶颈,突破性能瓶颈,GPU 技术驱动云桌面发展进入新拐点技术驱动云桌面发展进入新拐点GPU 发挥并行计算优势前景广阔。发挥并行计算优势前景广阔。GPU(Graphics Processing新型 GPU 云桌面发展白皮书4Unit,图形处理器)是一种专用的图形处理器,与 CPU 相比,GPU的优势主要体现在大规模并行计算领域,适用于处理类型相同且重复性较大的规模化任务。GPU 作为 CPU 在图像领域的有利补充,能够高效协助 CPU 完成多重并行任务。GPU 在诞生之初主要用于优化图形处理效率,随着数字化进程的深化,GPU 的潜力正在被逐步挖掘,目前已应用于人工智能、自动驾驶、金融分析等领域。自研自研 GPU 全面发力全面发力快速发展快速发展。GPU 发展势头向好,据统计2020 年全球 GPU 市场规模为 254.1 亿美元,预计到 2027 年将达到1853.1 亿美元,复合年增长率高达 32.825。其中,国外老牌巨头英伟达(NVIDIA)、英特尔(Intel)、超威半导体(AMD)在全球 GPU 市场占据极大优势。随着我国政策的强力支持与技术领域的持续深耕,自研 GPU 水平正迎头赶上,摩尔线程、景嘉微等企业已推出多款商用 GPU 产品,以适配数字时代各领域旺盛的 GPU 使用需求,化解“卡脖子”危机。云桌面融合云桌面融合 GPU 将成为新业态。将成为新业态。GPU 在国内的大规模应用条件逐步成熟,在用户需求与技术革新的双轮驱动下,在现有云桌面方案中采纳 GPU 能够充分发挥其优势,显著提升图像、视频、渲染、浏览器等方面的处理效率,满足数字化场景下用户日益攀升的性能需求。可以预见,GPU 技术的创新应用将全面提升云桌面竞争力,缩小云桌面与物理 PC 之间的体验差异,驱动云桌面进入发展新阶段。5数据来源:GPU 全球市场规模预测,Verified Market Research新型 GPU 云桌面发展白皮书5二二、基于基于 GPU 的新型云桌面概述的新型云桌面概述(一)(一)全面拉齐行业认知,准确全面拉齐行业认知,准确定义定义新型新型 GPU 云桌面云桌面新型 GPU 云桌面是一种基于 GPU 虚拟化技术的云桌面,通过将一块物理 GPU 切分成多个虚拟 GPU,并发服务于多路云桌面负载,相当于让每一路传统云桌面能够享有独立的 GPU。与传统云桌面相比,新型 GPU 云桌面充分利用 GPU 强大的图形渲染、视频编解码、AI 计算等能力,性能更强、体验更佳,将全面提升用户的工作效率和使用体验。随着信息化技术的应用普及和应用程序对于高性能计算需求的增长,以 GPU 为核心的显卡(包括集成显卡)已经成为现代计算机的标配。与前一代操作系统相比,最新主流操作系统对于计算机图形加速的需求增加了 32%6。同时,在教育、医疗、数字办公等典型领域的使用场景下,Web 浏览器、Office365、视频会议等应用软件对于图形渲染的需求日益增长,仅搭载 CPU 的传统云桌面变的力不从心。尤其是近期微软发布的 365 Copilot,将 AI 全面融入 Office 产品体系,释放出对人工智能的刚性需求。因此,基于 GPU 的新型云桌面被视作传统云桌面未来发展的必然方向。简单来说,新型 GPU 云桌面填补了传统云桌面在图形处理方面的缺陷,能够提供与物理 PC 相当的图形计算性能,使得用户无论在任何地方访问应用都可以享受更加流畅的图形体验。同时,GPU6数据来源:Lakeside Software 白皮书新型 GPU 云桌面发展白皮书6云桌面最大的变革在于在不改变传统云桌面产品形态基础上,实现GPU 虚拟化技术在云桌面场景的创新应用。基于 GPU 虚拟化技术,可以将物理 GPU 实现一对一或一对多的灵活切分并分配给不同的虚拟机,以服务于不同的云桌面终端,大大降低 GPU 在传统云桌面普及应用的使用成本,为新型 GPU 云桌面的规模化普及提供可能。(二)(二)GPU 云桌面云桌面价值价值凸显,核心能力全面对标物理凸显,核心能力全面对标物理 PC随着云计算的发展与 GPU 技术的进步,新型 GPU 云桌面的落地条件也趋于成熟。新型 GPU 云桌面技术能够将强大的图形加速技术利用于数据中心的各种工作任务,有助于集中应用和数据,并提供高性能的数字工作空间,提高安全性、生产力和成本效益。可以预见,在旺盛的远程办公需求的驱动下,搭载 GPU 的云桌面将推动云桌面市场重焕生机,有望成为现代数字化工作的主流模式。与传统的云桌面服务器相比,新型 GPU 云桌面的核心价值如下:1、最大化硬件效用:、最大化硬件效用:带有图形界面的应用程序通常需要相关图形处理运算,如果没有 GPU 来协助 CPU 执行这些任务,CPU 会消耗大量的计算资源导致系统变慢,响应时间变长,影响用户体验。在 GPU 的协助之下,CPU 的负载将有效减轻,系统性能也将大幅提升。被解放出来的 CPU 算力,可用来支持更多的虚拟云桌面运行,从而减少硬件购买和维护成本。从常用的视频播放、网页浏览、PPT播放、多媒体应用等方面对云桌面的性能进行评测,基于同样规格要求的 CPU 服务器,在主流用户体验基线值在 1080P 窗口分辨率25FPS 下,新型 GPU 云桌面最大并发数可以稳定支持 40 路,而传统新型 GPU 云桌面发展白皮书7云桌面在各类应用场景下均与新型 GPU 云桌面在最大并发支持路数上差距明显,在满足视频体验基线的情况下,只能支持 13 路用户。图 1 新型 GPU 云桌面与传统云桌面性能评测对比2、提升用户操作体验:、提升用户操作体验:利用 GPU 加速技术,新型 GPU 云桌面可以支持更复杂的图形应用程序和 3D 模型等,适用范围更广。同时新型 GPU 云桌面具备更快的渲染速度、更好的图像质量和更流畅的运行效果,大大提升云桌面性能,能够全方位多维度提升用户体验,显著提高工作效率。通常,行业内将 PPT 播放 25FPS 作为流畅播放标准,新型 GPU 云桌面在并发数量为 40 的时候仍然能够达到26FPS,而传统的云桌面在并发数量为 40 的时候仅能达到 18FPS,图形质量和流畅度差距明显。3、扩大应用适配范围、扩大应用适配范围:随着技术的进步,GPU 已成为物理机的标准配置,众多软件厂商在开发时都假设硬件具有足够的图形支持能力,因此编写的软件可以通过 GPU 并行计算能力进一步提升用新型 GPU 云桌面发展白皮书8户体验,这使得传统 CPU 云桌面无法较好支持现代软件的运行。新型 GPU 云桌面的出现补齐了传统云桌面相对于 PC 没有 GPU 加速的短板,为云桌面加入了专业级别的图形处理能力,显著提高云桌面的图形性能。很多以前只能在物理 PC 上运行的软件也可以在新型 GPU 云桌面上流畅的运行,从而更好地满足了用户需求。例如,少儿图形化编程工具源码编辑器 Tello,编程猫等在 GPU 云桌面中能够达到音视频同步的流畅运行效果,有效解决了传统云桌面中卡顿的痛点。(三)(三)产业链协作持续加深,合力构筑产业链协作持续加深,合力构筑 GPU 云桌面新生态云桌面新生态云桌面经过多年发展,技术及产品不断丰富、落地、实践,云桌面已经进入了稳定发展期,已广泛应用于政务、教育、金融、电信等行业,其产业链上下游生态发展不断成熟,主要包括:硬件供应商、虚拟化软件提供商、云桌面解决方案提供商等。新型 GPU 云桌面将推动传统云桌面性能升级,带来全新的工作体验,激活客户的数字生产力。但新型 GPU 云桌面本质上并未改变云桌面的产品形态,与传统云桌面一样,并非独立发展,必须与产业内上下游生态合作伙伴充分融合,从而面向用户提供更加完备、易用的应用级解决方案,最大化发挥云桌面的数字化服务价值。新型 GPU 云桌面的产业生态如下:1、硬件供应商:、硬件供应商:与传统云桌面不同,GPU 作为新型 GPU 云桌面最为关键的基础设施,是云桌面产业中的关键参与者。NVIDIA、AMD、摩尔线程等厂商通过提供高性能的 GPU 芯片和驱动程序等新型 GPU 云桌面发展白皮书9技术支持,为云桌面提供了强大的图形性能和计算能力。从国外市场来看,NVIDIA 于 2012 年推出了全球首个虚拟 GPU解决方案,随后逐步推出一系列虚拟化 GPU 产品,广泛应用于云桌面市场,为云桌面带来了更佳的性能体验,但由于终端授权价格太高,主要定位于高端市场,无法满足普通客户对性价比的诉求。从国内市场来看,摩尔线程是国内首个具有 GPU 虚拟化技术的GPU 公司,基于其 GPU 虚拟化技术的云桌面解决方案已在党政、金融、能源、教育、企业等行业办公、多媒体演示、渲染等行业得到应用。摩尔线程 GPU 虚拟化技术可实现动态弹性的资源切分功能,根据业务负载动态调配虚拟机 GPU 配置,无需重启主机即可实现算力按需调用、动态伸缩、用完释放,增加 GPU 资源利用率的同时,有效改善用户的使用体验。2、虚拟化软件提供商:、虚拟化软件提供商:桌面虚拟化技术是实现云桌面技术的核心技术,它可以将用户的桌面环境虚拟化到云端,然后通过网络将虚拟桌面传输到用户终端。海外市场上主要的桌面虚拟化技术及云桌面解决方案包括:QEMU-KVM、VMware Horizon、Citrix Virtual Apps and Desktops、Microsoft RDS 等。3、云桌面解决方案提供商:、云桌面解决方案提供商:作为云桌面生态系统中重要整合者,云桌面解决方案提供商在发挥自身产品能力基础上,充分整合服务器、虚拟化软件、应用程序及工具等软硬件资源,形成完整的云桌面整体解决方案,充分发挥云桌面的应用价值,不断加深对教育、新型 GPU 云桌面发展白皮书10文娱、医疗、金融等行业用户的赋能力度。从国内市场看,天翼云、新华三、锐捷、深信服、联想 AIO 云计算、庭宇科技、华云、酷栈、麒麟信安、泽塔云、首都在线、云宏、安超云等均在推出国产云桌面的整体解决方案。综上,新型 GPU 云桌面作为传统云桌面的下一代技术演进,须更加重视与产业各方的合作对接,对下持续强化兼容能力,对上逐步优化服务水平,合力构建新技术形态下的产业新生态。以行业专用软件为例,传统云桌面由于图形接口版本低、CPU 模拟图形计算性能差等原因无法支持行业专用软件对 GPU 加速处理的需求,在软硬件厂商的进一步配合下,加入 GPU 硬件加速的新一代云桌面能够显著补齐短板,支撑更多行业专用软件平滑运行于云桌面之上,培育良好的产业生态。三三、基于基于 GPU 的新型云桌面技术的新型云桌面技术方案方案(一)(一)新型新型 GPU 云桌面技术需求云桌面技术需求新型 GPU 云桌面宜满足以下四方面的需求:1、图形图像渲染:图形图像渲染:新型 GPU 云桌面利用 GPU 强大的渲染功能可以为应用程序提供更优的图形性能和更高质量的视觉效果。在各种专业领域,如教育、数字办公等行业,GPU 也可以大大提高图形图像渲染的效率和精度,从而提高工作效率和准确性。总的来说,GPU 在图形图像渲染方面的需求主要体现在提供更强大的图形计算能力、更高质量的图形图像渲染、更快的图形渲染速度以及提高工新型 GPU 云桌面发展白皮书11作效率和准确性等方面。2、智能多媒体编解码:智能多媒体编解码:新型 GPU 云桌面利用 GPU 强大的智能多媒体解码功能,可分担 CPU 密集工作,视频解码速度更快,用户在远程访问虚拟桌面时能够获得与本地设备相同的视频观看体验;新型 GPU 云桌面利用 GPU 智能多媒体编码功能,可提高云桌面协议的传输性能和效率,实现更流畅、更及时的用户体验,且经过流化的云桌面协议更适合在网速波动较大的广域网中传输。3、科学计算与物理仿真:科学计算与物理仿真:新型 GPU 云桌面可以提供传统云桌面无法实现的科学计算与物理仿真功能,并提供高质量、流畅的物理仿真和计算体验,提高工作效率,同时在数据管理、分析和可视化方面也能提供更高的性能。4、人工智能深度学习人工智能深度学习:由于人工智能深度学习需要高效的计算和图形处理能力,新型 GPU 云桌面可以利用 GPU 硬件加速技术,提供更高效快速的计算能力。单一功能的 GPU 局限性较大,只有同时具备现代图形图像渲染、科学计算与物理仿真、智能多媒体编解码和人工智能深度学习四大完备功能的 GPU 才能为新型 GPU 云桌面提供完整的硬件支持。(二)(二)新型新型 GPU 云桌面云桌面技术架构技术架构解析解析新型 GPU 云桌面发展白皮书12图 2 新型 GPU 云桌面技术架构图基于 GPU 的新型云桌面整体架构包含以下组件:1、服务器:服务器:与传统云桌面不同,GPU 作为重要的算力被加入到云桌面解决方案中,并作为整个架构的关键部分,提供硬件的集群化功能。相较于 CPU 服务器能够提供更高性能的计算、图形和视频处理能力,显著提升云桌面的应用性能。2、虚拟化层:虚拟化层:用于将物理硬件的算力分配给多个用户,并确保每个用户都可以独立地访问自己的虚拟桌面。同时,通过 GPU 虚拟化技术可以将 GPU 以 1 对 1 或 1 对 N 的方式分配给不同的节点,以服务于不同的终端。达到服务器支持多路并行的计算能力。新型 GPU 云桌面发展白皮书133、连接层:连接层:连接层是介于客户端和服务器之间的中间件,负责建立双方之间的通信连接,并确保数据传输的安全性和分定性。4、客户端:客户端:客户端是运行在用户设备上的软件,用于连接到远程虚拟桌面。虚拟化是新型 GPU 云桌面的基础,物理 GPU 只有具备虚拟化功能才能满足数据中心的需求。虚拟 GPU 功能与物理 GPU 设备形态上完全一致,向上可以支持虚拟机中的业务运行。虚拟化系统的架构图如下所示:新型 GPU 云桌面发展白皮书14图 3 GPU 虚拟化技术架构图GPU 虚拟机化主要由五部分构成:物理 GPU 设备、虚拟 GPU设备、GPU 驱动(GPU Host 驱动和 GPU Guest 驱动)、GPU 管理工具和屏幕抓取与编码一体开发接口。在带有物理 GPU 的服务器上,通过 GPU 驱动程序和 GPU 管理工 具 将 物 理 GPU 虚 拟 化,以 PCIe(Peripheral ComponentInterconnect Express,高速串行计算机扩展总线标准)方式添加至虚拟机中。在虚拟机中,配合 GPU 驱动程序使主流操作系统和应用软件对虚拟化无感知,与物理机使用体验一致。通过屏幕抓取与编码一体化开发接口,云桌面协议可以利用 GPU 高效编码功能对整个协议进行流化以便提高云桌面协议传输效率和自适应网络能力。(三)(三)新型新型 GPU 云桌面云桌面关键技术关键技术研究研究新型 GPU 云桌面的关键技术包括 GPU 虚拟化、GPU 灵活切分、新型 GPU 云桌面发展白皮书15GPU 动态弹性切分、远程协议加速、渲染加速五部分。1、GPU 虚拟化虚拟化GPU 虚拟化技术即允许多个虚拟机实例共享同一个物理 GPU设备。通过将 GPU 资源逻辑地划分为多个可供不同虚拟机客户使用的 GPU 资源池,以满足更多用户同时访问 GPU 资源并共享 GPU 加速的能力。在虚拟机操作系统中,GPU 厂商提供 Windows10 等操作系统的虚拟 GPU 驱动,兼容 DirectX 等渲染框架和 DXVA 等编解码框架,加速虚拟机中显示渲染、视频编解码等核心功能。通过实际的测试及应用表明,新型 GPU 云桌面可以有效加速数十款教育类主流应用,并且能够在视频播放、视频会议、日常办公等场景显著降低 CPU 的工作负载,提高云桌面的性能。图 4新型 GPU 云桌面 10 路并发播放视频2、灵活切分技术灵活切分技术传统的 GPU 虚拟化技术只能实现对 GPU 资源的均分,这对于使用 vGPU 的虚拟机来说性能需要保持一致,在一些应用场景下不新型 GPU 云桌面发展白皮书16能满足虚拟机灵活分配的需求。相比而言,灵活切分技术对应用场景支持更加友好。从功能上来讲,灵活切分技术是在 GPU 的能力范围之内,提供不等分的 vGPU,满足不同业务负载的需求,同时使云平台对于 GPU 的资源做到更细程度的成本控制与纳管。GPU 的灵活切分按照显存的大小对算力、显存、编解码资源进行分割,同一张物理 GPU 可以根据应用场景要求分成若干个不同显存大小的虚拟 GPU,用户可以根据业务负载需要灵活地自主选择虚拟 GPU 的类型。3、GPU 动态弹性切分动态弹性切分GPU 动态弹性切分是一种云计算资源管理和调度技术,可以根据实际业务需求随时申请、分配、释放 vGPU 资源,以满足不同规模、不同时段的业务需求,实现资源按需调用、弹性分配。相较于传统的 GPU 虚拟化技术仅支持固定比例分配,GPU 动态弹性切分需求能够在不重启服务器的情况下,根据业务负载的需求实现 GPU 资源灵活、自由分配,以支持云端纷繁复杂的应用需求,提高 GPU 算力利用率,减少闲置,最大化的利用硬件能力,降低整体成本。新型 GPU 云桌面发展白皮书17图 5GPU 动态弹性切分4、远程协议远程协议通过远程协议技术实现对云端桌面的访问和控制,与传统桌面相比新型 GPU 云桌面可以利用 GPU 编码功能对协议进行流化,以提高图像传输速度和质量。GPU 可为云桌面提供多路视频编码能力,帮助加速云桌面协议提供多路实时视频低延时交流的体验。GPU 在编码性能方面是 CPU 的 10 倍,使得新型 GPU 云桌面能够提供足够的编码算力以支持协议流化的需求。新型 GPU 云桌面发展白皮书18图 6CPU 与 GPU 编码性能对比5、渲染加速渲染加速相比于 CPU,GPU 更适合处理 2D/3D 图形计算。标准的图形化应用通常使用 DirectX/OpenGL/Vulkan 等图形 API 开发,GPU 可以从硬件层面针对这些图形 API 开发的 2D/3D 图形应用进行加速,快速地进行渲染处理,同时也能够处理大规模场景、大量多边形、复杂材质和纹理等高强度的 3D 渲染任务,其渲染速度远超 CPU。新型 GPU 云桌面在同样环境运行多任务时候,可有效提高实时渲染的帧率,降低 CPU 占用率高,使交互更加流畅。借助 GPU 的加速,可以实现更加丰富的交互方式,提升用户体验。四四、基于基于 GPU 的新型云桌面应用场景的新型云桌面应用场景云桌面目前已服务于政务、教育、金融、电信等重点行业,满足各行业的数字化办公需求。下面选取泛行业办公与教育行业应用作为典型场景,对比传统云桌面与新型 GPU 云桌面的应用效果。新型 GPU 云桌面发展白皮书19(一)(一)泛行业办公泛行业办公1、Office 办公场景办公场景背景:在办公场景下,Office 软件是办公场景中必备的生产力软件。随着软件对图形质量和用户体验追求的不断提升,越来越多的图形渲染功能被加入到软件当中。痛点:以 PowerPoint 为例,在没有硬件加速的环境下,会在演示幻灯片时遇到性能低下或错误消息,如下图所示。图 7 PowerPoint 软件需要 GPU 进行加速解决方案:新型 GPU 云桌面通过 GPU 中的渲染引擎支持现代化的 3D 渲染框架实现了对办公软件的渲染加速的需求,改善使用体验提升办公效率。在新型 GPU 云桌面中使用 WORD,可以有效降低 CPU 的负载,新型 GPU 云桌面发展白皮书20增加单台服务器承载用户数。如下图所示,在使用 Word 进行文本编辑时分别采集传统云桌面和新型 GPU 云桌面中的 CPU 利用率进行对比。实际采集数据显示新型 GPU 云桌面可以有效降低 30%左右的 CPU 负担。图 8 新型 GPU 云桌面有效卸载 CPU 负载使用虚拟 GPU 的图形加速可提高播放演示文稿时的性能、速度和体验。直观来看,以在 PowerPoint 中打开一个包含 3D 模型的幻灯片为例,带有 GPU 的云桌面 FPS(Frames Per Second,每秒钟播放帧数)可达到传统云桌面的 10 倍,大大提升用户的视觉体验。表 1 传统桌面与新型 GPU 云桌面运行 PowerPoint 系统环境和运行结果对比环境信息传统云桌面(上)新型 GPU 云桌面(下)CPU4C4CMEM4GB4GBGPU/vGPU 1.5GBDISK100GB100 GB应用信息PowerPointFPS550新型 GPU 云桌面发展白皮书212、视频会议场景视频会议场景背景:疫情期间线下见面难度大,由于视频会议能够突破地域、空间、人数等限制,迅速成为线上办公期间的沟通利器。疫情退场后,人们仍然习惯于视频会议带来的便利,当前视频会议已成为办公场合下不可或缺的协作方式。痛点:传统云桌面场景下视频会议画质清晰度不高且会议过程中易卡顿,经常出现影音不同步现象,极大影响沟通效率。由于视频会议的渲染和解码都由 CPU 承担,造成无法在视频会议的同时进行其他一些工作,极大影响工作效率。解决方案:新型 GPU 云桌面通过 GPU 中的多媒体引擎支持现代化的视频加速框架,利用硬件对会议音视频流的编解码操作,提高了整个视频会议软件的能效比。另外,整个视频显示的渲染也由GPU 渲染引擎承担,进一步节省了 CPU 的工作负载。视频会议已成为数字化办公的必要场景,对比传统云桌面与新型GPU 云桌面同时进行一场视频会议的表现。从下表可以看出,新型GPU 云桌面从渲染和视频编解码两个方面加速应用的运行,将 CPU平均负载从 88%有效降低至 43%,卸载 CPU 的负载 45%以上,从而把更多的 CPU 能力保留给用户用于逻辑运算,桌面操作等,大幅提升云桌面的性能表现。新型 GPU 云桌面发展白皮书22表 2 传统桌面与新型 GPU 云桌面运行视频会议系统环境和运行结果对比环境信息传统云桌面(左)新型 GPU 云桌面(右)CPU4C4CMEM4GB4GBGPU/vGPU 1.5GBDISK100GB100 GB应用信息小鱼易连视频会议CPU 平均负载88C%3、高清视频播放场景高清视频播放场景背景:视频播放是桌面应用中的重要场景之一,在 PC 端,无论是通过集成显卡还是通过独立显卡,甚至是 CPU 本身都引入了专门的视频编解码模块对视频播放进行硬件加速。痛点:传统云桌面模式下,通过 CPU 进行视频编解码将导致CPU 负载升高,对云主机的性能表现影响较大。而且当有其他逻辑计算同时运行时,视频播放的帧率波动将严重影响用户体验。同时,高 CPU 负载使得云主机设计时需要考虑播放视频的高负载并发,从而减少单个服务器可服务的云桌面路数。解决方案:在新型 GPU 云桌面中,系统可以利用 GPU 的多媒体引擎进行硬件加速。使用硬件加速的好处主要有两点,第一是通过硬件模块工作节省 CPU 的工作负载,保持 CPU 的逻辑计算能力;第二是硬件模块相对于 CPU 来说能够提供更高能效比的编解码,保持视频播放的整机功耗保持在合理的水平。新型 GPU 云桌面发展白皮书23下面的实例展示了传统云桌面和 GPU 云桌面同时播放同一个视频文件的场景。图 9 新型 GPU 云桌面硬件解码播放视频实例(无其他负载)新型 GPU 云桌面发展白皮书24图 10 新型 GPU 云桌面硬件解码播放视频实例(同时用 7zip 压缩文件)新型 GPU 云桌面发展白皮书25运行环境和结果如下表所示:表 3 传统桌面与新型 GPU 云桌面视频播放系统环境和运行结果环境信息传统云桌面(左)新型 GPU 云桌面(右)CPU2C2CMEM4GB4GBGPU/vGPU 1.5GBDISK100GB100 GB应用信息PotPlayerCPU 平均负载(无其他负载)100 %性能对比(无其他负载)无其他逻辑计算时可正常播放无其他逻辑计算时可正常播放性能对比(同时压缩文件)视频帧率降低到 20FPS,卡顿视频正常播放4、网页浏览场景网页浏览场景背景:网页浏览是办公时的一大高频场景,随着用户对网页内容丰富度的要求逐步提高以及相关技术的持续进步,网页早已不再局限于静态的文字、图片,而是通过加入动画、音频、视频等动态元素充分提升使用体验。痛点:由于对实时渲染要求较高,传统云桌面在浏览包含复杂元素、交互模式的网页时存在明显卡顿,无法还原网页应有的视觉体验。解决方案:新型 GPU 云桌面借助 GPU 的渲染引擎,在浏览器中可以实现丰富的表格样式和交互方式提高浏览器显示质量和响应新型 GPU 云桌面发展白皮书26速度,为用户提供更好的浏览体验。以 WebGL 的评测工具 WebGLAquarium7为例,下图展示了传统云桌面与新型 GPU 云桌面在实际运行效果方面的对比。不难发现,在同样默认 1024*1024 像素的画面中,当画面须实时渲染处理 500条鱼时,传统云桌面播放的帧率仅有 3PFS 且 CPU 占有率高达100%,显示流畅度非常低、交互卡顿;而基于新型 GPU 云桌面播放更加流畅,帧率达到 41PFS 且 CPU 工作占有率仅有 33%,桌面显示与交互更加流畅。图 11 GPU 云桌面与传统云桌面渲染效果对比7https:/webglsamples.org/aquarium/aquarium.html新型 GPU 云桌面发展白皮书27相关配置信息和 CPU 平均负载数据如下表所示:表 4 传统桌面与新型 GPU 云桌面运行 WebGL 测试系统环境和运行结果环境信息传统云桌面(上)新型 GPU 云桌面(下)CPU4C4CMEM4GB4GBGPU/vGPU 1.5GBDISK100GB100 GB应用信息WebGLAquariumCPU 平均负载945%FPS1560(二)(二)教育行业教育行业21 世纪后,国家高度重视计算机应用教育,各大中小学、大专院校都建立了计算机教室,云桌面因其易于维护、高灵活性、低成本等特性早已被教育行业广泛使用。背景:2022 年 4 月教育部印发义务教育课程方案和课程标准(2022 年版),新课标中将“信息技术课”更名为“信息科技课”,并将其从综合实践活动课中划分出来成为享有独立课时的必修课。新课改高度重视对学生科技素养的培育,积极推动数据、算法、人工智能、编程设计等方面的普及教育。痛点:围绕新课标的最新指示,为提升学生实践动手能力,寓学于用,学校需要革新教学方式,开展如编程、视频剪辑等新型信息科技课程。传统云桌面已广泛应用于教学机房,然而由于性能限制,暂无法较好支撑此类教学场景。解决方案:相对于传统桌面无法满足人工智能和轻 3D 教育软新型 GPU 云桌面发展白皮书28件应用场景的劣势,新型 GPU 云桌面可以为图形化编程和视频剪辑等教学软件提供渲染和多媒体等多方面的支持,带来更丰富多彩的应用体验。以一款无人机图形编程软件为例,在传统云桌面运行其 FPS 只有 5,而在同等配置下新型 GPU 云桌面上运行,其 FPS 为 41,其流畅度是传统桌面的近十倍。图 12 新型 GPU 云桌面与传统云桌面对比运行效果新型 GPU 云桌面发展白皮书29相对于传统云桌面模式,GPU 在新型云桌面中承担了图形图像渲染和编解码的计算负载,不仅提高了服务器并发量而且保证了在高并发下,视频播放和教育软件运行的效果。由于新型 GPU 云桌面提供了统一的硬件维护、配置、监管与更新等能力,机构或学生就不必花费大量精力来购买昂贵的物理设备,并节约大量电源资源和资金成本,同时数据安全和管理也有相应的保障。五五、总结与展望总结与展望(一)(一)技术方面,提升自研水平技术方面,提升自研水平加快技术攻坚加快技术攻坚GPU 是新型 GPU 云桌面的核心,然而近年来 NVIDIA、AMD等企业相继停止对中国出口高端 GPU 芯片,国内企业需加大研发投加大研发投入,入,重视人才培养,全面提升自研水平,重视人才培养,全面提升自研水平,突破技术瓶颈突破技术瓶颈。国内 GPU厂商近年来在该方向已经实现突破,可以有效支持新型 GPU 云桌面产品。以自研 GPU 为核心,不断与国内的 CPU、操作系统、行业软件厂商加强合作,全面提升自研水平是产业发展的主要方向。同时上下游厂商紧密合作,优化 GPU 池化和动态热迁移等功能,进一步强化灵活弹性切分、智能感知等能力,提升服务密度,降低运营成本。(二)(二)标准方面,建立行业标尺引导规范化发展标准方面,建立行业标尺引导规范化发展新型 GPU 云桌面是发展中的新事物,业内具备解决方案的厂商新型 GPU 云桌面发展白皮书30仍属少数,暂未广泛推行。当前,新型 GPU 云桌面的概念与定义尚未形成业内共识,不利于其在业内的普及发展。亟需从技术方案、建设效果、用户体验等方面,围绕新型 GPU 云桌面建立相关行业标建立相关行业标准,树立建设标尺,抹平认知鸿沟,准,树立建设标尺,抹平认知鸿沟,引导云桌面产业链各领域的规引导云桌面产业链各领域的规范化发展范化发展。行业标准的建立与推行能够有效促进业内各企业依据规范加快建设新型 GPU 云桌面解决方案,提升技术水平、建设水平与服务水平,快速满足用户使用需求,进一步降低用户使用成本。(三)(三)生态方面,凝聚业界力量加强融合共建生态方面,凝聚业界力量加强融合共建云桌面产业链上游主要包括瘦客户机、服务器、CPU、操作系统等软硬件产品,中游主要是云桌面解决方案提供商,下游主要包括教育、医疗、金融、政务等行业用户。在共建共促的共识之下,通过联盟、活动等形式通过联盟、活动等形式加强产业链上下游间的交流互动,有效实现供需对接,应用对接、促进生态繁荣,构建以新型 GPU 云桌面为核心的应用生态、产业生态。通过业内开源通过业内开源凝聚多方合作,避免闭门造车、重复造轮子,促进良性竞争,加速全产业的共同升级。通过凝聚业界力量,有望最大化发挥群体的创新价值,合力突破技术封锁,驱动云桌面全产业链高速高质量发展。(四)(四)应用方面,以用户为中心持续提升体验应用方面,以用户为中心持续提升体验用户是云桌面的直接使用者,必须充分关注用户需求提升用户体验。在前期要重视需求洞察在前期要重视需求洞察,积极建立与用户的沟通机制,探索新型 GPU 云桌面发展白皮书31云桌面在不同行业场景下的使用诉求,深挖用户痛点,形成良性反馈。在中期要重视需求响应在中期要重视需求响应,及时把握市场机遇,响应用户需求,以变应变,加速产品服务的革新,增强用户使用粘性。在后期要重在后期要重视需求验证视需求验证,构建用户满意度评价模型,肯定优势、认清劣势,持续打磨与优化。随着应用生态的不断完善,鉴于新型 GPU 云桌面在运维、安全、成本、灵活等方面的显著优势,可以预见其市场认可度将实现跃升,逐步完成对本地 PC 的替代。(五)(五)市场方面,拓宽适用场景加速落地推广市场方面,拓宽适用场景加速落地推广GPU 的创新性应用为传统云桌面带来显著的性能提升,驱使新型云桌面的服务质量产生革命性飞跃,进一步缩小云桌面与物理 PC之间的使用差异,带动云桌面进入发展新阶段。当前,GPU 在降本、增效、提质等方面的价值已经被充分认可,积极发展新型 GPU 云桌面已成为业界共识。随着新型 GPU 云桌面在应用完备度、运行稳定性等方面的持续提升,可以预见,新型新型 GPU 云桌面的市场接纳度将云桌面的市场接纳度将大幅攀升,广泛应用于更多行业场景,深度赋能到更多用户。大幅攀升,广泛应用于更多行业场景,深度赋能到更多用户。

    浏览量142人已浏览 发布时间2023-06-29 34页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 安超云:2023年中国多云管理平台发展洞察报告(39页).pdf

    版权声明版权声明本报告版权属于云计算开源产业联盟,并受法律保护,转载,摘编或利用其它方式使用本报告文字或者观点的,应注明,来源,云计算开源产业联盟,违反上述声明者,本联盟将追究其相关法律责任,前前言言.

    浏览量138人已浏览 发布时间2023-06-21 39页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 爱分析:2022年中国湖仓一体平台市场研究报告(27页).pdf

    2022 年中国湖仓一体平台市场研究报告 报告编委 报告指导人 黄勇 爱分析 合伙人&首席分析师 报告执笔人 孟晨静 爱分析 分析师 2022 年中国湖仓一体平台市场研究报告 目录 摘要1 1.湖仓一体架构介绍.2 1.1.大数据平台架构进入湖仓一体时代.2 1.2.实现湖仓一体的两种路线:湖上建仓和湖仓融合4 1.2.1.湖上建仓4 1.2.2.湖仓融合.5 1.2.3.湖仓融合是湖仓一体架构的未来.7 2.湖仓一体平台软件市场规模.8 2.1.湖仓一体平台软件定义.8 2.2.中国湖仓一体平台软件市场规模.9 2.3.湖仓一体平台软件厂商能力要求10 2.4.湖仓一体平台软件厂商全景图.11 2.5.湖仓一体平台软件市场份额.12 2.6.代表厂商介绍.14 2.6.1.科杰科技.14 2.6.2.Databricks.15 3.对湖仓一体厂商的建议.16 3.1.重点关注云原生、DataOps 和 Data Fabric 与湖仓一体平台的融合.16 3.1.1.云原生技术能够极大释放湖仓一体平台的价值.16 2022 年中国湖仓一体平台市场研究报告 3.1.2.DataOps、Data Fabric 能够放大湖仓一体平台的应用价值,提升湖仓一体平台的竞争优势.16 3.2.重点布局金融,关注制造、交通等潜力行业.17 版权声明.19 关于爱分析.20 研究与咨询服务.21 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 1 摘要 l 为适应数据应用需求,大数据平台架构持续演进,历经数据仓库、数据湖两个阶段。2020 年,湖仓一体概念提出,湖仓一体架构因能实现数据资产统一管理、降低数据冗余、降低大数据平台架构运维复杂性,将成为大数据平台的主流架构。l 根据爱分析调研,2022 年中国湖仓一体平台软件市场规模 15.2 亿元。其中,科杰科技市场份额占比 11.1%,华为云占比 9.5%,星环科技占比 7.3%。爱分析预测,2025 年,中国湖仓一体平台软件市场规模将达近 100 亿元,2022-2025 年三年复合增长率为 86%。图表 1 湖仓一体平台软件市场规模及增速 图表 2 2022 年湖仓一体平台软件市场份额占比 (数据来源:市场调研、爱分析测算)(数据来源:市场调研、企业年报)l 湖仓融合作为湖仓一体的先进架构,在 ACID 事务性、存算分离、批流一体、元数据统一管理等方面具有明显优势,未来将成为湖仓一体架构实现的主流技术。l 要在竞争激烈的湖仓一体市场取得成功,厂商应当重点关注云原生、湖仓融合、Data Fabric、DataOps 等能力的构建,以上能力将构成湖仓一体平台软件的技术壁垒。在布局上,需重点布局金融业,同时关注工业、交通等潜力行业。2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 2 1.湖仓一体架构介绍 1.1 大数据平台架构进入湖仓一体时代 随着数据量级持续扩展,数据类型多元化,以及数字化转型深入企业数据应用场景变得日益复杂,业务对于数据实时性的要求需要企业兼具批处理、流处理能力;复杂的业务类型又需要企业同时具备描述性分析、预测性分析、诊断决策性分析以及探索性分析等能力。相较数据仓库、数据湖,湖仓一体更能完全满足数字化转型企业对大数据平台的各种需求。这也预示着大数据平台架构历经数据仓库、数据湖两个阶段后,正式进入湖仓一体新时代。图表 3 大数据架构演进驱动因素 1)企业数据分析需求推动数据仓库出现 20 世纪 90 年代,为满足企业敏捷数据分析需求,基于联机分析处理(OLAP)的数据仓库概念开始出现并迅速发展。数据仓库能解决分散数据源的集成、分析问题并作为第一代数据分析平台开始被大范围使用。图表 4 数据仓库示意图 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 3 2)海量异构数据的分析需求促使大数据平台进入数据湖阶段 21 世纪互联网时代,社交媒体、搜索引擎等新应用层出不穷,为数据应用场景带来剧烈变化,数据体量从 GB 级提升至 TB 和 PB 级,原有大数据平台架构的可扩展性远远无法满足计算需求。同时文本、图像、语音等非结构化数据量急剧增长,异构数据低成本存储对大数据平台提出了新的挑战。数据湖以极低成本实现任意格式数据的统一存储、管理和分析,尤其适用于数据挖掘、预测、推荐等高级分析场景等优势开始被广泛应用。图表 5 数据湖示意图 3)数字化转型时代,数据资产统一管理和共享服务推动湖仓一体发展 在实践中,数据湖本身具有明显的局限性,如数据湖对 SQL 标准、ACID 特性的支持较差,数据质量难以保证,数据版本控制和索引功能也不足,难以完成批处理和流式作业融合,致使数据湖难以完全取代数据仓库,敏捷分析类的企业级应用场景仍然是以数据仓库为主。数字化转型时代,企业需要采用新的架构实现海量异构数据的低成本存储和高效分析的同时实现数据资产统一管理和共享服务。为兼具数据湖低成本存储、数据仓库高效分析的特性,企业尝试通过松耦合的方式分别承建数据仓库和数据湖。数据湖集中存储所有数据,数据仓库主要存储结构化数据。此种架构下,数据需要在两套架构间多次备份,产生数据孤岛、存储冗余、开发维护困难、数据响应周期长等问 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 4 题。2020 年,Databricks 首先提出“湖仓一体”的概念,湖仓一体是一种结合了数据湖和数据仓库优势的新范式。同期,国内技术厂商开始探索湖仓一体实践。本报告中,湖仓一体是指结合数据湖和数据仓库的新型架构体系,能实现海量异构数据的统一存储、计算、开发、管理和服务,支持多种高级分析引擎,为企业打破数据孤岛、提高数据应用价值。湖仓一体能有效解决数据孤岛、降低数据存储冗余,减轻系统维护难度,是在数据仓库、数据湖基础上升级后的新型数据架构,未来将广泛被大型企业采纳用于提升数据生产力,助力数字化转型升级。1.2 实现湖仓一体的两种路线:湖上建仓和湖仓融合 业界对湖仓一体的探索存在湖上建仓、湖仓融合两种路线,湖仓融合代表未来趋势。1.2.1 湖上建仓 图表 6 湖上建仓架构示意图 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 5 湖上建仓一定程度上实现了数据湖和数据仓库的结合。在这种架构中,多源异构数据先统一ETL 至数据湖中进行集成、存储,再被 ETL 到数据仓库中,支持数据分析;同时也支持数据科学、数据挖掘、机器学习、深度学习等多种计算分析引擎访问。但湖上建仓没有完全解决数据一致性、数据冗余等问题,并没有真正实现数据统一管理,而且从数据湖 ETL 数据到数据仓库的形式,也带来了 ETL 的复杂性。湖上建仓架构的不足体现在以下几个方面:数据质量不可靠:数据从数据湖 ETL 至数据仓库中,数据湖和数据仓库的数据一致性需通过多个流式引擎处理,相较传统数据仓库的批处理,操作复杂度大幅增加,可靠性难以保证,极易产生数据一致性问题。未实现全量数据对 ACID 事务性的支持:数据湖中的大部分数据仍是非结构化数据,数据仓库并不支持对数据湖数据的治理,数据湖数据仍不支持 ACID 事务性。数据冗余未消除:湖上建仓本质上是数据湖、数据仓库两层架构,同一份数据仍以不同的模式存储在数据湖和数据仓库中,数据冗余并没有彻底消除。数据仓库不支持机器学习、数据挖掘等计算引擎:以 TensorFlow、PyTorch 为代表的机器学习、深度学习框架需要使用非 SQL 代码处理大型数据集,不能直接访问数据仓库的内部数据格式,因而不适用于数据仓库系统。1.2.2 湖仓融合 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 6 图表 7 湖仓融合架构示意图 如图所示,湖仓融合将数据湖多类型数据低成本存储优势与数据仓库高效分析能力融合,通过事务层实现元数据统一,彻底消除数据孤岛、数据冗余,以一套数据实时、准确地支持多种工作负载,加速数据共享流动和价值挖掘。湖仓融合在数据湖上增加事务层,事务层具备诸如事务管理、统一元数据、索引、事务版本和状态控制、数据目录以及支持湖表格式等功能。事务层支持数据用户灵活读取多类数据,以一份数据支持 BI、可视化、数据科学、机器学习等多种计算引擎。事务层使得数据湖在实现对结构化数据、半结构化数据、非结构化数据的统一管理的基础上,具备 ACID 事务性。目前,Delta Lake、Apache Iceberg、Apahce Hudi 等数据湖解决方案均已实现数据湖上的事务层。而在数据实时分析需求、数据分析体量、资源动态扩展等需求的驱动下,存算分离和批流一体也已成为湖仓融合的必备功能。此外,对于多数据源系统,湖仓融合也能通过数据虚拟化实现多源系统数据资产的统一管理。基于国内外企业用户的数字化成熟度和应用场景差异,国内外湖仓融合的产品功能略有差别。国外湖仓融合厂商侧重垂直技术能力的实现,如 Databricks 侧重底层湖仓一体架构的实现 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 7 以及对机器学习的支持,在数据管理和数据应用如数据质量、数据治理、数据指标等方面通过提供丰富、开放的数据 API,与生态第三方合作实现。国内湖仓融合厂商,相较国外企业的垂直技术能力,平台属性更明显。如科杰科技基于湖仓一体具备一站式数据平台能力,提供从数据采集、数据开发、数据治理、数据资产管理、数据建模分析到数据服务等全链路数据能力,更适应国内企业需求。1.2.3 湖仓融合是湖仓一体架构的未来 爱分析认为,数字化转型时代,湖仓融合更能有效满足企业对多元应用场景的复杂需求,成为湖仓一体架构的主流技术路线,具体原因如下:1)湖仓融合在数据计算、数据管理、数据应用方面均有明显优势,更好地满足企业数据资产统一管理需求 数据计算方面:湖仓融合路线真正实现基于一套数据的开发、计算和管理,彻底消除数据冗余,在 ACID 事务性、存算分离、批流一体、实时分析等方面具有明显优势;数据管理方面:以一套数据支持实现数据工程 DataOps 和先进数据管理理念 Data Fabric;数据应用方面:以一套数据支持 BI、可视化、数据科学、机器学习等数据应用场景,实现多场景融合分析。图表 8 湖上建仓、湖仓融合功能对比 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 8 2)湖仓融合降低数据迁移风险和成本,为大中型企业的数字化转型提供成熟的解决方案 大中型企业在数字化转型过程中,已经形成数据湖、数据仓库、专用数据库、云存储、大数据平台、流数据处理平台等多种系统并存的复杂架构。企业既有系统与业务深度融合、运行稳定,系统效能仍有潜在利用空间,企业希望既有建设成果继续复用。湖上建仓需要企业将既有系统中的数据迁移进新数据湖,用新的湖仓引擎彻底替换掉既有的数仓和数据湖引擎,再基于湖仓一体实现数据的统一存储、开发和管理。这不仅会带来巨大的迁移成本以及数据迁移安全风险,也意味着企业需要摒弃旧有的数据仓库、数据湖等架构,原有的架构效能将被浪费。对比之下,湖仓融合能通过数据虚拟化以逻辑的方式实现对数据库、数据仓库、数据湖以及云上数据的统一组织、管理和共享,降低数据迁移风险和迁移成本。3)湖仓融合行业团体标准初步确立,市场定义和实践路径逐渐形成共识,加速湖仓融合商业化进程 中国信息通信研究院已于 2022 年 9 月组织完成云原生湖仓一体数据平台技术要求主体内容研制工作,明确湖仓一体的的五大能力域,为湖仓融合厂商和企业用户评估湖仓融合平台产品的研发方向和技术能力提供评估标准。湖仓一体标准的确立将规范市场竞争,加速湖仓融合商业化落地。2.湖仓一体平台软件市场规模 2.1 湖仓一体平台软件定义 中国大数据 IT 投资包括硬件、软件和服务三部分。软件部分即指大数据平台软件,根据引擎不同可将大数据平台软件分为数据湖引擎和湖仓一体引擎。本报告中,将基于湖仓一体引擎架构实现的大数据平台软件定义为湖仓一体平台软件。2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 9 2.2 中国湖仓一体平台软件市场规模 图表 9 湖仓一体平台软件市场规模及增速 (数据来源:市场调研、爱分析测算)爱分析测算,2022 年湖仓一体平台软件市场规模为 15.2 亿元,未来三年复合增长率为 86%,预计 2025 年市场规模将达到近 100 亿元。大数据平台软件市场持续增长,湖仓一体引擎快速崛起。2022 年起,国家层面先后发布关于构建数据基础制度更好发挥数据要素作用的意见、全国一体化政务大数据体系建设指南等文件,企业对数据驱动、对数据价值的重视进入新高度,将推动大数据平台市场快速增长。根据 IDC 数据,中国大数据平台软件市场 2022-2026 年复合增长率接近 28%。而湖仓一体的复合增长率 86%远高大数据平台增长率,预示代表更先进技术能力的湖仓一体将迎来高速发展,湖仓一体将成为未来主流引擎。企业原有大数据平台架构能力不足以满足数字化时代企业需求,促使湖仓一体引擎的渗透速度加快。存量市场,湖仓融合的技术先进性决定了其能平滑替代企业数据仓库架构、数据湖架构,不断提升湖仓一体引擎在企业大数据平台的占比。增量市场,从数据管理成本和运维成本出发,2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 10 很多企业更加愿意直接采取湖仓一体引擎这样的新大数据平台架构。2.3 湖仓一体平台软件厂商能力要求 信通院云原生湖仓一体数据平台技术要求认为,云原生湖仓一体平台能力划分为湖仓数据集成、湖仓存储、湖仓计算、湖仓数据治理以及湖仓其他能力等五大能力域,具备存算分离、存储分级、弹性能力、多场景融合分析、多计算模式支持、统一元数据管理等特征。爱分析参考该要求,结合调研,对湖仓一体平台软件厂商应具备的基础能力进行提炼总结如下:1)存算分离:具备存算分离技术,存储资源和计算资源可各自独立扩展、弹性管理、按需伸缩。2)批流一体:支持批流一体,实现多模态数据融合实时分析,提高数据分析效率。3)ACID 事务性:具备完善的 ACID 事务机制,支持原子性、一致性、隔离性、持久性,保障不同用户在查询和计算一份数据的一致性。4)元数据统一管理:基于元数据管理标准,对数据湖与数据仓库的元数据进行统一采集,形成统一元数据目录。5)多模数据存储及存储分级:平台支持 HDFS 文件存储和 S3/OSS 对象存储,支持结构化、时序、文档、图像等多模数据存储为统一湖表格式,可按需冷热分级存储,数据可在数据湖和数据仓库之间自由流动。6)支持多计算引擎:内置引擎路由的能力,支持离线计算引擎、实时计算引擎、交互式查询引擎等多种引擎,并支持机器学习、深度学习框架,为数据集成和开发提供多种计算环境,供客户按需选择。7)多场景融合分析:支持 BI、可视化、数据科学、机器学习等应用场景分析。8)DataOps:提供完善的软件工程和数据管理组件和工具,软件工程包括数据协作、数据开发、2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 11 数据部署、编排、测试监控等,数据管理包括数据获取、数据集成、数据准备、数据治理、数据建模等,提高数据管理、数据应用、数据开发协作效率。9)Data Fabric:支持通过数据虚拟化对分散的、多源的数据基础架构数据进行逻辑统一管理,形成完备的数据资产,支持数据业务表达,将数据转化为业务可理解的指标、标签,满足业务用数需求,加速数据价值挖掘。2.4 湖仓一体平台软件厂商全景图 图表 10 湖仓一体平台软件厂商全景图 湖仓一体趋势下,主流厂商纷纷推出湖仓一体产品或解决方案。主流厂商类型覆盖广泛,涉及云厂商、数据库厂商、数据仓库厂商、数据中台厂商、大数据基础软件厂商等。主流厂商的积极研发投入侧面验证了湖仓一体的趋势和未来,但不同产品的实现路线(湖上建仓抑或是湖仓融合),产品的性能与稳定性以及解决方案的成熟性等均有待客户和市场的长期检验。目前,各类型厂商在实现湖仓一体的路径和行业布局上有较明显区别:1)云厂商 l 实现路径:基于自身 IaaS 云基础能力,构建云生态或软硬一体化的湖仓一体解决方案。2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 12 l 行业布局:依托于云能力面向政府政务和互联网企业提供湖仓解决方案,如华为侧重政府政务,阿里云面向互联网。2)数据库、数据仓库厂商 l 实现路径:以单一技术路线为主,在自身数据库、数据仓库的基础上实现湖仓一体方案。l 行业布局:优先在数据库、数据仓库的深入性行业如金融、政府提供服务。3)数据中台服务商 l 实现路径:在数据中台的计算引擎层提供湖仓一体架构,通过数据集成、数据开发、数据治理形成数据资产,为数据消费者提供结构化、非结构化湖仓数据。l 行业布局:优先服务零售消费、先进制造、生物医药等新经济行业的集团型企业以及部分金融企业。4)大数据基础软件厂商 l 实现路径:采用湖仓融合的技术架构,对数据存储计算引擎进行独立研发,兼容上游数据库、数据湖与下游数据中台应用系统,提供开放的湖仓一体引擎。例如 KeenData Lakehouse湖仓一体基础数据底座,一方面,面向上游兼容纳管数据库、数据仓库、数据湖等多源异构系统;另一方面,面向下游提供完善的基础平台能力,如基于 DataOps 理念的数据工程体系支持数据低代码开发;数据治理与数据工程融合可实现主动元数据探查、基于 AI 增强的数据血缘分析等主动实时的数据治理;以及基于数据虚拟化提供智能指标、智能标签等数据业务表达能力。l 行业布局:以独立引擎提供兼容性的湖仓能力,可在金融、政府、能源、零售、汽车等全行业实现落地。2.5 湖仓一体平台软件市场份额 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 13 图表 11 2022 年湖仓一体平台软件市场份额占比 (数据来源:市场调研、企业年报)2022 年,在湖仓一体平台软件市场中,科杰科技市场份额占比 11.1%,位居第一。华为云、星环科技市场份额占比分别为 9.5%、7.3%,分别位列第二、第三。科杰科技湖仓一体产品 KeenData Lakehouse 融合湖仓一体、DataOps、Data Fabric 等理念,为企业提供覆盖数据生命周期的一站式数据底座平台搭建服务。科杰科技的服务范围辐射国内以及亚太地区,覆盖金融、工业、能源、汽车、零售等众多行业头部客户,如中国联通、中国石化、中国一汽、国家电网、吉利汽车、中金公司、永旺集团等公司。华为云湖仓一体产品 FusionInsight 为客户提供完整的大数据云服务产品组合,基于云计算软硬一体优势和专属云服务,FusionInsight 已经广泛应用于政务、金融、通信、交通等行业。星环科技湖仓一体产品大数据基础平台 TDH 具有云原生、多模态异构存储、1 湖 N 仓多租户体系、自主可控等特点,星环科技凭其高度独立自主的特性,在信创领域如金融、政务积累丰富客户。2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 14 2.6 代表厂商介绍 2.6.1 科杰科技 科杰科技是国内领先的大数据&AI 技术创新公司,专注于提供复杂场景下大数据基础软件产品服务;核心技术团队均来源于头部互联网企业的大数据基础技术研究部门,致力于通过基础软件能力的研发创新为企业提供数据存储计算引擎、数据管理、开发挖掘、运维一体化的整套方案,助力企业快速构建数据能力,实现高度规范化、敏捷化的数据工作协同与数据应用创新。科杰科技核心产品湖仓一体数据智能平台 KeenData Lakehouse 是基于云原生技术自主研发的数据底座产品,提供端到端的一站式大数据基础软件解决方案,帮助企业实现 IT 到 DT 的转型。产品应用了包括 Data Fabric、Active Metadata Management、Data Mesh 等在内的多项领先技术,融合了 DataOps 和 Observability 理念,将数据开发 IDE 化、流程化、协作化和自动化,同时产品工程化能力和治理能力相融合的设计能极大降低 IT 技术人员和半 IT 技术人员工程的难度,提高企业自治理能力。图表 12 科杰科技湖仓一体数据智能平台 KeenData Lakehouse 技术架构图 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 15 2.6.2 Databricks Databricks 是一家全球领先的大数据公司,由 Apache Spark、Delta Lake 和 MLflow 的原始创建者于 2013 年成立。Databricks 在云上建立 Lakehouse 架构,结合了数据仓库和数据湖,为数据和 AI 提供开放统一的平台。Databricks 湖仓一体平台软件包含 Delta Lake、数据科学工作区、机器学习、SQL 分析以及安全管理等核心功能。Delta Lake 是开放格式的存储层,能实现事务性和数据版本控制,形成统一元数据目录,将异常数据以统一的 Parquet 数据格式供各种 API 和引擎调用。数据科学工作区支持 Notebook 建模,支持 SQL、Spark 任务开发。机器学习提供了一个集成的机器学习环境,为简化 ML 开发流程提供数据工程能力,如数据探索、管理和治理、特征工程等。SQL 分析使企业能在数据湖上运行数据仓库负载。安全方面,Databricks 提供基于角色的访问控制。图表 13 Databricks 湖仓一体架构图 Databricks 与科杰科技采用相同的湖仓一体技术架构,两者产品均覆盖存算分离、批流一体、ACID 事务性、Data Fabric 等特性,区别在于 Databricks 充分利用云生态工具,依赖云服务的运维能力,支持客户自定义丰富的场景建设和拓展,这点对于客户要求比较高;科杰科技在 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 16 企业级 DataOps、Data Fabric 的实践落地上提供标准的能力和解决方案,客户可以依托KeenData Lakehouse 快速实现场景构建。3.对湖仓一体厂商的建议 3.1 重点关注云原生、DataOps 和 Data Fabric 与湖仓一体平台的融合 3.1.1 云原生技术能够极大释放湖仓一体平台的价值 云原生是一套全新的 IT 技术体系,包括容器、Kubernetes、微服务、服务网格、DevOps、可观测等关键技术。爱分析认为,云原生技术具有松耦合、自动化、弹性调度、按需分配计算资源、容错性高等特点,能够极大程度释放湖仓一体平台的价值,具体原因如下:1)核心关键组件容器化封装,提升部署交付效率,能够更加灵活地满足不同企业的业务需求。2)存算分离降低数据存储成本,提升数据计算效率。3)自动化编排调度,降低湖仓一体平台的运维成本。3.1.2 DataOps、Data Fabric 能够放大湖仓一体平台的应用价值,提升湖仓一体平台的竞争优势 数字化时代,企业 IT 部门需要满足业务部门日益增长的数据消费需求,建立长期高效的数据运营体系至关重要,DataOps 和 Data Fabric 都是解决上述问题的实践方法。DataOps 是先进的数据工程理念,覆盖数据获取、数据集成、数据准备、数据治理、数据分析与建模等全流程,提供数据协作、数据开发、数据部署、编排、测试与监控等功能,能大幅提升数据开发管理效率。Data Fabric 作为前沿的数据管理理念,能实现主动实时的数据治理,改变企业传统、被动的数据集中管控、集中治理的局面,如 Data Fabric 的元数据主动发现功能可以自动检测到数据 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 17 源的变化,并通知到下游使用数据的算法和模型,或是提前判断数据的可预测性错误予以警告,加强湖仓一体中的数据标准、主数据管理、数据质量、数据资产目录等功能。尤其湖仓融合已经基于数据虚拟化技术实现异构系统数据集合,以及全量数据建模、数据治理等功能,是 Data Fabric 理念的阶段性落地,未来,湖仓融合将推动 Data Fabric 技术在企业内的快速落地应用。3.2 重点布局金融,关注工业、交通等潜力行业 金融业湖仓一体架构渗透加快,其他行业认知待提高。金融行业对多源实时数据分析场景需求强烈,如智能营销、智能风控、客户行为等的实时分析。金融行业的数字化转型进程领先,因此也是各行业中率先实现湖仓一体落地的行业。目前金融行业的湖仓一体建设进程从国有商业银行向股份制商业银行、地方性商业银行渗透,以中国银行、中国建设银行、光大银行为代表的大型商业银行已经完成湖仓一体平台搭建,中小型城商行也纷纷开展数据架构升级,采纳并建设湖仓一体架构。金融业湖仓一体架构价值已经获得验证,在行业标杆影响下,未来 3-5 年,金融业的湖仓一体架构建设将保持高速发展趋势。其他行业如工业、交通、政务、零售等行业因数字化建设进程稍落后于金融行业,未来 2-5年将迎来需求爆发。工业企业湖仓一体需求明晰。在 IoT 环境下工业企业数据体量大且持续增长,企业自身数据化水平低造成数据采集汇聚困难、数据治理水平低、数据利用率低、数据流通共享难度大等问题。同时激烈竞争环境下工业企业对实时数据分析需求快速增长,如生产过程实时监控,客户需求实时预测等。湖仓一体的数据融合、存算分离、批流一体等特点将为企业落地工业互联网提供简单、便捷的解决方案。在工业互联网落地推广趋势下,爱分析预测,工业企业对湖仓一体的需求将在2-3 年内爆发。交通领域头部企业湖仓一体架构需求强烈。智慧交通趋势下,大型交通企业已启动建设跨地 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 18 域的统一协同指挥调度云平台,以支持应急管理、实时指挥调度等。为实现平台建设,需要整合运管、公管、铁路、航空,以及交警、旅游、气象等多源数据进行融合、实时计算。湖仓一体契合交通企业需求,将加快在交通领域的落地速度。爱分析预测,交通领域实现大规模湖仓一体落地需要 3-5 年。2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 19 版权声明 此报告为爱分析制作,报告中文字、图片、表格著作权为爱分析所有,部分文字、图片、表格采集于公开信息,著作权为原著者所有。未经爱分析事先书面明文批准,任何组织和个人不得更改或以任何方式传送、复印或派发此报告的材料、内容及其复印本予任何其他人。此报告所载资料的来源及观点的出处皆被爱分析认为可靠,报告中的信息或所表达观点不构成投资建议,报告内容仅供参考。爱分析不对因使用此报告的材料引致的损失而负上任何责任,除非法律法规有明确规定。客户并不能仅依靠此报告而取代行使独立判断。北京爱分析科技有限公司2023 版权所有。保留一切权利。2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 20 关于爱分析 爱分析是一家中国领先的产业数字化研究与咨询机构,成立于中国数字化兴起之时,致力于成为决策者最值得信任的数字化智囊。凭借对新兴技术和应用的系统研究,对行业和场景的深刻洞见,爱分析为产业数字化大潮中的企业用户、厂商和投资机构,提供专业、客观、可靠的第三方研究与咨询服务,助力决策者洞察数字化趋势,拥抱数字化机会,引领中国产业数字化升级。2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 21 研究与咨询服务 技术研究 客户洞察 行业研究 新兴技术研究,厂商能力调研,助力数字化最优决策 企业用户需求及实践调研,辅助制定业务与市场策略 行业数字化趋势与实践研判,辅助业务与战略决策 商业研究 品牌&营销 投资研究 基于研究、数据和案例调研积累,辅助业务可靠落地 权威背书,树立行业地位;教育市场,精准触达客户 成熟方法论,一手数据,助力研判机会、稳健投资?联系我们 联系人:李喆 邮箱: 手机/微信:135-2162-2835?2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 22 2022 年中国湖仓一体平台市场研究报告 北京爱分析科技有限公司 23

    浏览量37人已浏览 发布时间2023-06-21 27页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 红帽:Linux 在公共云中的使用现状-年度回顾(2023)(17页).pdf

    Linux 在公共云中的使用现状 年度回顾目录内容摘要.2第 1 章:Linux 发行版持续向云环境迁移.3第 2 章:企业寻求一致性以应对 IT 环境中的挑战.9第 3 章:Linux 为云部署提供了重要优势.13结论.152021 年 Linux 市场研究:方法和企业数据.16红帽官方微博红帽官方微信2内容摘要越来越多的工作负载正在转移到公共云环境。在 Management Insight Technologies 开展的 2021 年 Linux 市场调查中,超过一半的受访者表示,他们希望在明年将工作负载从数据中心转移到云环境。此外,超过一半的受访者正在采取混合策略,即本地部署和云环境的结合,其中在本地部署和云环境之间迁移工作负载和数据。此混合模型为企业提供了所需的灵活性,使企业能够根据自身目标而不是基础架构要求进行优化、调整以及制定有针对性的 IT 决策。要想在混合云环境中取得成功,一致性是关键。这种一致性始于 Linux。如果一个操作系统具备灵活性、一致性、弹性并且关注安全性,那么其整体应用和用户环境就会继承这种一致性。当企业迁移到公共云环境时,这种一致性使其能够保留技能、标准、业务流程和最佳实践。Linux 市场研究中强调了受访者对一致性的需求。当问及其所属企业采取了哪些措施来降低跨数据中心和公共云迁移工作负载的难度时,受访者将“在 Linux 操作系统上实现标准化”列为正在采取的首要行动。标准化并不意味着每个环境都需要相同,而是意味着使用通用语言和通用方法来构建 IT 环境。2021 年 Linux 市场研究显示,随着持续将工作负载迁移到云环境,企业选择 Linux 以利用 Linux 平台的一致性,从而有助于迁移和管理这些工作负载。企业正继续使用经测试且值得信赖的企业级软件,以在混合云战略中实现效率和安全性,并降低整体成本。并且,企业正在寻求支持、智能管理和标准化安全等,而光靠自己无法实现这些优势。Linux 在公共云中 的使用现状3“2021 年 Linux 市场研究:方法和企业数据”表明,Linux 发行版持续应用于各类环境。但是,几乎所有使用 Linux 的企业都在将更多的工作负载部署于公共云上。受访者描述了整个行业正在使用的云环境和本地环境的典型分布。受访者的首选云提供商是 Amazon Web Services(AWS)(54%的受访者在使用)、Microsoft Azure 和 Oracle Cloud,每个企业平均拥有 1.63 个公共云。第 1 章:Linux 发行版持续向 云环境迁移红帽企业 Linux 可直接通过经认证云提供商市场提供,包括 AWS 和 Microsoft Azure。详细了解 AWS 集成详细了解 Azure 集成549 %9%Amazon Web ServicesMicrosoft AzureOracle CloudGoogle Cloud PlatformIBM CloudVMware 云阿里云5%Digital Ocean4%用于 Linux 工作负载的公共云提供商4Linux 系统部署在企业本地和托管的物理系统中(合计 51%),另外 21%部署在本地私有云上。在本研究的受访者中,只有 28%的 Linux 工作负载部署在公共云上。按基础架构环境划分的 Linux 系统41%本地、传统21%本地、云(例如,私有云)28%外部、云(例如,公共云)10%外部、传统Linux 实例49%云51%传统5到目前为止,大多数受访者(58%)采取了混合云策略,在物理和云环境之间进行积极的集成和迁移。四分之一的受访者正在使用多云策略,但仍希望在不同环境之间实现一定程度的互操作性。只有 13%的受访者表示在其云环境或混合云与本地部署环境之间几乎没有或完全没有互操作性。当前的云策略 我们结合使用本地部署和云环境,在本地部署和云环境之间迁移工作负载和数据。我们使用多云环境,在多云之间迁移工作负载和数据。我们使用多种云环境,以满足个别业务目标的需求我们结合使用本地部署和云环境,其中几乎没有甚至完全没有互操作性我们使用多种云环境,其中几乎没有互操作性我们主要使用本地部署环境,几乎没有使用云无,我们没有云计算策略,根据个案情况进行部署13%9%4%4%0X%6企业通常会将工作负载从数据中心迁移到云环境(58%),但也会在云之间迁移(31%)。仅 2%的受访者表示既未在不同环境之间迁移工作负载,也未部署新的工作负载。因此,互操作性和可移植性是使用云环境的重要考虑因素。企业希望在未来两年内,在迁移和新部署方面也会出现类似的模式。但是,预计仍会存在一些区别。首先,企业预计新云部署会增加(从 40%增至 48%);其次,云原生工作负载向数据中心的迁移会减少(从 30%减至 23%);再者,工作负载迁回会减少(从 27%减至 21%)。预计在两年内采取行动过去 12 个月内采取的行动将工作负载从数据中心迁移到公共云将源自公共云的工作负载迁移至数据中心为公共云部署全新内容将工作负载从公共云迁回数据中心跨混合部署环境进行部署无从一个公共云迁移到另一个公共云58%2%2!#0)18HyH%3%目前有超过一半的内容部署在公共云上接下来一年内1-3 年间三年后从未署在公共云上一半的内容部未计划将超过企业正在积极地将其工作负载迁移到云,尽管这种迁移需要时间。仅 9%的受访者表示已经有超过一半的工作负载在公共云中。74%的受访者表示在三年内希望将至少一半的 Linux 工作负载部署到公共云中。但是,仅 3%的受访者表示不计划将至少一半的工作负载部署到公共云中。将 50%的 Linux 工作负载部署到公共云的时间表8红帽观点随着企业转向混合云模式,构建适用于混合云模式的产品变得越来越重要。改造传统应用并在本地部署解决方案的限制下运行,将逐渐被利用混合云模式这一开发理念所取代。随着企业持续将工作负载迁移到公共云,这种 混合云优先 的理念将成为软件开发和现代化的主要方法。尽管工作负载经常在不同环境之间迁移,并且不断有新的工作负载在部署,但在整个工作负载生命周期阶段,数据中心和云环境之间的工作负载总体分配保持一致(接近平均分配)。唯一的细微差别在于生产环境,其中 6%的工作负载位于网络边缘。49E%6IQQI%按生产生命周期阶段划分的 Linux 工作负载生产型 Linux 工作负载的部署Linux 工作负载的开发Linux 工作负载的测试边缘公共云本地9第 2 章:企业寻求一致性以应对 IT 环境中的挑战随着企业越来越多地转向混合环境,他们正在寻找相关工具来解决在迁移和管理部署方面遇到的困难、成本和管理问题。应对这些挑战的关键是要有一个具备一致性的环境。随着企业转向云环境,他们与软件供应商的互动方式以及希望获得软件和工具的地方正在发生变化。对于开发关键软件资产(如安全防护、管理、容器和支持)时使用的是 Linux 供应商、云提供商、第三方部署还是内部部署,受访者的回复结果较为平均。受访者表示平均在每个地区会使用超过 1.5 家不同的服务提供商。一致性需要具备可信赖的基础,以降低复杂性并提高跨环境可用性,进而团队可以自由开展创新。这对于管理数千或数万台服务器和工作站的现代企业而言至关重要。借助红帽企业 Linux,企业在部署 系统时,无需承担手动或半手动管理的费用和风险。红帽企业 Linux 使企业能够专注于优先事项,同时能够放心知道在使用的任何云上都具有稳定性和一致性。阅读电子书操作系统为何如此重要。企业在何处获得用于 Linux 管理的工具和服务Linux 操作系统供应商和云提供商用于在云上部署 Linux 的工具Linux 操作系统供应商和内部基础架构管理仅云提供商仅 Linux 操作系统供应商云提供商和内部技术支持其他组合维护基础架构安全性仅内部维护性能和可用性Linux 操作系统供应商、内部和云提供商容器管理10企业从何处获得关键的服务或工具(简化)。为基于云的 Linux 部署购买技术支持时的首选方式 由于工作负载在不同的环境之间不断迁移,因此在管理应用时,其中一部分工作是定义一个具备一致性的可移植方法。有趣的是,受访者采取的方法总体上略有不同,并且具体取决于迁移是从本地部署迁移到云迁移,还是在云之间迁移。对于这两种类型的迁移,首选的策略是使用一致的操作系统,其中在每种环境中使用的方法存在一些细微差别。1AVX%公共云提供商Linux 操作系统供应商内部提供第三方626%2%继续使用相同的 Linux 并向云提供商付费 继续使用相同的 Linux 并为 Linux 供应商提供的支持付费 不适用/不知道11为简化数据中心到云的迁移所采取的措施在操作系统上实现标准化是迁移工作负载的首选方法,有 40%的受访者选择了这种方法。受访者为确保更顺利地迁移到云,采取的最普遍的措施是在本地部署和云部署中均选择 Linux 实现均标准化。而最不受欢迎的措施是采取自助式管理以及利用 Kubernetes 提供支持。仅使用自助式管理和自助服务的 Kubernetes。使用公共云提供商上的 VMware(如 AWS、Azure、GCP 和 IBM Cloud 上的 VMware)尽可能避免使用专门针对云的 服务使用云提供商管理和支持的 Kubernetes 服务(如 EKS、GKE)使用生命周期自动化软件(如 Puppet Enterprise、红帽 Ansible)使用供应商支持的跨云运行的 Kubernetes 平台(如 OpenShift)使用不受云限制的置备工具(如 Terraforms、vRA)。使用公共云提供商的本地产品(如 Anthos、AWS Outposts、Azure Stack)使用 Linux 操作系统实现标准化(如红帽企业 Linux、Ubuntu)1252R%9%3CCAA%但是,对于跨云迁移,显然大多数受访者(52%)更倾向于在操作系统上实现标准化。另外 43%的受访者致力于在跨云环境中维持一致的容器镜像。与本地迁移一样,很大一部分受访者(41%)表示愿意使用容器管理服务来部署工作负载,但仅有 17%的受访者表示会避免使用云提供商特定的工具来维护可移植性。为简化跨云迁移所采取的措施红帽观点一致性影响巨大。随着边缘部署、物联网(IoT)和容器化应用等分布式计算策略的出现,现代混合云环境的复杂性不断增加,一致性和标准化已成为企业的关键焦点。企业可以使用标准操作环境(SOE)方法提供的一致性来自动实现网络管理任务,从而提高人员和流程的生产力、效率和可见性。了解如何为自己的企业确定一个可调整的策略跨云维护一致的操作系统跨云维护一致的容器镜像通过一个容器管理服务实现标准化尽可能避免使用专门针对云的服务避免使用基础架构提供商的 Kubernetes(例如,EKS)无,不采取具体措施以实现可移植性13第 3 章:Linux 为云部署提供了重要优势无论是在优化安全性、成本还是可移植性方面,企业观察到使用 Linux 部署具有诸多优势,因此从本地部署的 Microsoft Windows 迁移到云环境中的 Linux 很常见。在多个云环境中部署 Linux 时,受访者表示成本、一致的安全功能以及专门针对云的功能是首要考虑因素。在多个云中部署时影响 Linux 选择的因素成本优化25%能够提供一致的安全功能23%专门针对云的功能20%能够提供工具以监控和修复性能、可用性和安全问题18%能够跨所有主要公共云市场提供一致的 Linux 镜像17%在所有 Linux 环境中可实现一致的身份管理16%跨云具备一致的高可用性框架16%可用工具创建相同的镜像15%现有员工技能的可用性14%开发人员偏好12%Linux 供应商提供的支持、补丁和更新12%一致的操作系统定价12企业希望在云环境中部署 Linux 时获得的最大优势是使用公共云的优势:提高可扩展性和简化部署并列第一,分别占 36%。其他排在前五位优势分别为提高性能、安全和成本。有趣的是,成本节约只是使用云的第五大好处,但成本优化是选择 Linux 发行版进行多云部署的主要因素。可扩展性 36%简化部署 36%提高性能 35%提高安全性 34%节省成本 33%提高可用性和可靠性 31%缩短产品上市时间 28%开发人员满意度 27%客户、移动/远程员工或其他人员易于访问 24%利用新的开发实践(例如,DevOps、敏捷开发、微服务)24%在公共云中,Linux 比其他操作系统更轻巧/需要的资源更少 23%容器化/容器移动性 23%增加定制/解决特定用例的能力 23%可获取供应商服务 22%减少对内部员工的依赖性 22%促进工作负载的重新架构 21%避免产生新的基础架构更新周期 20%在公共云上部署 Linux 的主要预期优势。15企业在过去 12 个月内(或预计在未来两年内)采取的最常见措施是将现有本地部署应用迁移到云。大多数迁移为企业的战略性选择,包括作为企业云基础架构战略的一部分,或作为企业应用战略的一部分。较少受访者表示在迁移到云的过程中会从一种操作系统迁移到另一种操作系统,其中最大的比例是从本地部署的 Microsoft Windows 迁移到云环境中的 Linux,占 27%。最近一次从本地部署迁移到云的原因结论2021 年 Linux 市场研究表明,混合云方法得到了广泛使用,越来越多的工作负载正在从本地部署系统迁移到公共云。Linux 仍然是许多企业云战略的核心,因为它能够在满足企业需求的同时使企业保持灵活性和经济效益。使用通用平台能够让企业高效地迁移工作负载,并跨基础架构高效地管理工作负载。红帽是领先的 Linux 解决方案提供商,能够帮助企业对云环境中的各个应用进行管理、部署和自动化。红帽提供专家资源、工具和服务,帮助您的企业更高效地开展创新和实施运维。立即联系红帽 我们的云策略的一部分44%支持云原生应用开发38%支持容器使用36%从 Windows 迁移到 Linux27%支持 OpenStack 使用19%从其他非 Linux 操作系统迁移到 Linux17%从 UNIX 迁移到 Linux10%红帽观点随着企业采用混合云模式,管理从本地部署云和私有云到公共云的迁移正变得越来越重要。红帽已开发了特定的红帽企业 Linux 功能,以帮助企业通过简化现有工作负载批量迁移到现代基础架构的难度,加快开放混合云战略的实施。通过在红帽企业 Linux 上跨开放混合云运行任务关键型应用,IT 部门就可以体验到更流畅、更具扩展性的现代化体验,同时潜在风险和停机时间也会有所降低。红帽的合作伙伴生态系统可提供软件解决方案,让客户在跨任何环境部署应用中具备灵活性,从而促进已迁移到公共云环境的工作负载之间的互操作性。了解更多关于红帽合作伙伴生态系统的信息。2022 Red Hat,Inc。红帽、红帽 Logo、Ansible 和 OpenShift 是 Red Hat,Inc.或其子公司在美国和其他国家/地区的商标或注册商标。Linux 是 Linus Torvalds 在美国和其他国家/地区的注册商标。“OpenStack 文字商标和正方形 O 标记(无论是合在一起还是分开)均是 OpenStack 基金会在美国和其他国家/地区的商标或注册商标,需获得 OpenStack 基金会许可方可使用。”销售及技术支持800 810 2100 400 890 2100红帽北京办公地址北京市朝阳区东大桥路 9 号侨福芳草地大厦 A 座 8 层 邮编:100020 8610 6533 9300红帽官方微博红帽官方微信#F31743_08222021 年 Linux 市场研究:方法和企业数据共有来自 9 个国家/地区,跨越各个主要地理区域,涵盖所有主要行业的 1,204 名 IT 专业人士参与了本次调查。Management Insight Technologies 根据技术经验和知识对参与者进行了筛选,所有受访者均具有 Linux 经验。Management Insight Technologies 进行了一系列电话访谈和线上调查,向受访者询问了诸如企业如何在基础架构中使用 Linux 以及在选择 Linux 发行版时会考虑哪些因素的相关问题。这些调查于 2021 年 2 月至 3 月间开展。地区北美地区42%欧洲、中东和非洲地区25%亚太地区25%拉丁美洲8%Linux 操作系统状态在生产和开发/测试环境中部署74%仅在生产环境中部署16%仅在开放/测试环境中 部署6%积极开展试点或评估3%考虑未来发展1%Linux 操作系统状态主要在公共云(50%-100%在云上)7%混合形式(25%-49%在云上)64%主要在数据中心(0-24%在云上)29%行业制造业和矿业18%计算机硬件、软件和服务16%金融服务16%零售、批发和分销14%商务和专业服务9%医疗保健8%公共部门7%电信、ISP 和 CSP4%消费者服务和个人服务3%基于云的服务2%娱乐、媒体和广告2%其他2%受访者类型IT 决策者(例如 CTO、CIO、总监)40%IT 实施者(如架构师、IT 运维)40%开发人员20%公司规模中小型公司(500-999 人)9%中上型公司(1,000-4,999 人)41%大型公司(5,000-9,999 人)28%超大型公司(10,000 人)22%

    浏览量5人已浏览 发布时间2023-05-22 17页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 阿里云:阿里云创新生态合作手册(2023)(157页).pdf

    序言2022 年,阿里云提出“坚持伙伴优先”的战略。一直以来,阿里云坚定地和生态伙伴站在一块,以云计算产品技术为基础,面向具体的业务场景,充分实现优势互补,打造丰富的行业联合解决方案,加速云上创新,为客户创造价值。本书整理了 6 条阿里云产品线的合作机会,期待能为大家指引合作的方向。PolarDB 开源生态内容涵盖:PolarDB 开源生态建设情况;企业应该如何合作,享受什么权益;生态成员企业如何用好 PolarDB 实现自身业务价值。针对企业类型:数据库服务商、数据库厂商、中间件厂商、数据库工具商、行业ISV、硬件厂商、安全厂商、OS 厂商等钉钉内容涵盖:钉钉开放平台开放能力、合作模式介绍;钉钉开放平台如何帮助伙伴实现商业价值和共同创造最佳产品体验;明星伙伴企业斗栱云工程、上海铭悦如何借力钉钉实现业务目标针对企业类型:SaaS 应用和解决方案,以及定制应用和交付服务、知识内容服务提供商阿里云物联网平台专场内容涵盖:阿里云物联网平台产品介绍;企业如何借助物联网平台完成数智转型(物联网平台业务架构、重点使用场景、客户案例);合作伙伴权益和合作方式(协同助力企业数智化转型,创造客户价值)针对企业类型:光伏、车联网、充电桩、广告屏、锂电池、新零售、新金融、共享经济、环保节能、电梯无影专场内容涵盖:DaaS 行业发展趋势及无影产品介绍;无影开放生态计划介绍及成功合作案例介绍;合作模式及申请通道针对企业类型:软件开发、SAAS、众包、人力外包、RPA、在线教育、XR(元宇宙)、商显屏天猫精灵内容涵盖:天猫精灵及其智能座舱方案介绍;结合天猫精灵能力,创业伙伴在智能座舱领域的三项业务机会;创业伙伴的合作模式和合作申请路径介绍针对企业类型:游戏、生活服务、音频内容、儿童益智开发公司阿里云产品生态专场内容涵盖:阿里云产品生态伙伴最新进展和未来计划;产品生态三种合作模式介绍:全球战略生态合作、云市场合作模式、OXM 合作模式;阿里云为 ISV 云化提供丰富的产品能力支持针对企业类型:有自身产品能力的伙伴、国际国内头部 SAAS/PAAS 厂商及中小型创业公司等阿里云 PolarDB 数据库开源生态&企业合作6目录页PolarDB 开源生态专场阿里云原生数据库 PolarDB:数据业务永远在线,数据价值不断放大.6阿里云 PolarDB 数据库开源生态&企业合作.12odooERP 快速实现进销存财务核算自动化.18快速搭建 PolarDB 数据库提升 Odoo 应用的性能.29软硬件一体化方案在 PolarDB 生态的探索.37天猫精灵专场天猫精灵智能座舱 AI 能力开放合作交流.46阿里云物联网平台专场物联网平台生态加速计划,助力企业数智转型.65企业物联网解决方案和案例分享.72物联网平台混合云介绍&生态计划分享.80无影专场阿里云无影开放生态计划:让生产力无处不在、触手可及.88钉钉专场钉钉 PaaS 开放及生态策略.105钉钉&斗栱云融合发展之路:涅槃重生,横跨发展.124上海铭悦:成就客户,成就自己,成就美好明天.134阿里云产品生态发展最新进展和未来计划.148阿里云 PolarDB 数据库开源生态&企业合作7阿里云 PolarDB 数据库开源生态&企业合作6阿里云原生数据库 PolarDB:数据业务永远在线,数据价值不断放大作者:吴林,阿里云数据库高级产品专家阿里巴巴层是亚洲最大的 Oracle 集群使用者,有着超强的 DBA 团队。但是随着业务的发展,阿里巴巴需要更适合业务的数据库进行支撑。于是,2013 年,我们完成了去 IOE 的历史使命,并在之后建立起了完善的异地多活体系。随着云时代的到来,阿里巴巴于 2017 年推出了一系列数据库服务,用户遍及各行各业。如今,我们已经进入以 PolarDB 为代表的云原生数据库 2.0 时代。阿里云 PolarDB 数据库开源生态&企业合作7PolarDB 是阿里云数据库的品牌,包含云原生数据库PolarDB 与分布式数据库PolarDB-X。PolarDB 采用共享存储、计算存储分离的架构,兼容 MySQL、PostgreSQL,在语法上高度兼容 Oracle。PolarDB-X 分布式数据库是 MySQL 生态,采用 share nothing 架构。传统数据库部署较简单,大多采用单节点的模式。随着技术的不断发展,PolarDB 采用了共享存储、计算存储分离的架构进行软硬件结合,使其具备一主十五读、极致弹性的能力,提供高性能的数据库访问,同时支持海量存储,最高可达 100 TB。阿里云 PolarDB 数据库开源生态&企业合作8PolarDB 具备高可用、高可靠、高性能等特点,不仅在互联网企业得到了广泛应用,在众多的民生领域也得到了广泛应用。PolarDB-X 分布式数字库实践了另一条技术路线,采用了 share nothing 架构,具备水平扩展能力,使其面向海量存储最大可支持 PB 级的数据存储。在超高并发的情况下,能够提供稳定的数据库服务。PolarDB 支持 HTTP 混合负载,实现了事务处理与计算分析一体化,同时 实现了计算、内存、存储的三层解耦。在共享存储层提供 3 副本,使得数据 0 丢失,支持行存与列存,并且行存与列存的事务保持一致。在处理过程中,实现了交易与分析 0 时延。在计算层提供节点内与节点间的并行处理,在 TPC-C 与 TPC-H 的测试中全面优于同类产品。阿里云 PolarDB 数据库开源生态&企业合作9PolarDB-X 分布式数据库实现了集中式与分布式的一体化,可以根据业务规模调整部署形态,可大可小,同时实现了从单机到分布式的平滑升级。PolarDB-X 于 2021 年通过了北京国家金融科技认证中心的“金融分布式数据库标准验证”的测试,并于 2022 年发布了几个重要功能,包括支持大表数据的自动分区,实现了线性提升读写能力,可灵活定义子分区,将热点数据进行打散,避免访问的热点影响效率。同时提供历史数据的自动归档,将冷数据存储在 OSS 上降低数据库的使用成本,且冷数据依然提供标准的 SQL 访问,其查询效率与在线数据库保持一致。同时,PolarDB-X 支持将根据业务属性关联的表自动聚合,统一进行调度。消除了大部分阿里云 PolarDB 数据库开源生态&企业合作10的分布事务,使得分布式事务的性能得到了大幅提升。阿里云数据库在不仅在互联网行业得到了广泛应用,也覆盖了例如交通、电力、物流、金融等一系列关乎国计民生的重点行业,助力政企数字化转型。阿里云自研的 PolarDB 数据库为众多头部客户提供了支持,实现了企业国产化数据库的替代。同时,PolarDB 积极融入到信息技术创新赛道,通过了国家信息安全测评,获得了自主原创产品的测评证书,也通过了金融分布式的数据库认证。我们积极地与国内主流平台进行适配,比如鲲鹏、飞腾、海光,支持阿里自研的倚天 710 芯片与龙蜥操作系统,与国内众多生态伙伴一起建立了长期合作关系,共同推动中国数据库的发展。阿里云 PolarDB 数据库开源生态&企业合作11PolarDB 于 2021 年进行了全面开源,致力于打造世界级的云原生数据库的开源社区。今年的云栖大会发布了开源的 PolarDB-X 2.2 版本,进一步提升了数据的强一致性,提升了性能,提供了企业级特性,比如存储分离节省数据的存储成本,并全面兼容了开源工具。PolarDB for PostgreSQL 开源了 V11 版本,提供了 HTTP 混合负载的能力以及安全的加密能力等。同时,在开发者社区进行了持续投入,举办了 PolarDB 开源大赛,参赛人员230 人,社区用户与贡献者超 21K。同时,与众多合作伙伴以及行业头部客户建立了全链路的生态合作关系,如与韵达建立了联合实验室,深耕物流行业。在人才培养方面积极投入,线上 PolarDB 的内容时长超过 100 小时,学习人数超过 150万人次,获得相关证书学员超过 2000 人。阿里巴巴将持续对 PolarDB 进行开源,携手生态伙伴为用户创造更大的价值,推动开源数据库的协作与人才的发展。阿里云 PolarDB 数据库开源生态&企业合作12阿里云 PolarDB 数据库开源生态&企业合作作者:德哥(digoal),PolarDB 开源社区负责人一、PolarDB 开源三大策略:零门槛、企业级、全面开源1.零门槛企业使用数据库时,易用性较好或接入的门槛较低,则意味着它必然与现有最流行的开源数据库、SQL 语法较为接近或相似,使得开发成本特别低,使企业里原有的开源软件的应用产品接入的门槛特别低,甚至不需要做任何改动即可接入。目前,从 SQL 的层面来看,市面上两个最流行的开源数据库是 MySQL 和 PostgreSQL,PolarDB 正是基于这两个阵营进行开源,包括 PolarDB-X 以及 PolarDB for PostgreSQL的版本。另外,从 scale up、scale out 以及衍生场景的角度来看,目前开源的数据库可以分为阿里云 PolarDB 数据库开源生态&企业合作13scale up 的单机型开源数据库以及专门做代理的中间件软件。Scale out 方向又分为做中间件分库分表形式的分布式数据库以及原生的分布式数据库比如 PolarDB-X 以及PolarDB for PostgreSQL。从衍生场景可以分为专门用于处理流式数据的比如 spark 以及专门做数据分析的 Hadoop 生态的 Flink 等。2.企业级开源 PoarDB 已经在云上商业化超 5 年,开源内核与企业版内核完全一致,无需担心稳定性等各种基础性能问题,不会造成用户业务受损,用户团队不需要拥有很强的修复 bug 能力或二次开发能力,可放心使用。同时,如果开源用户遇到 BUG,阿里云的内核团队会负责对其进行修复。云上的商业版发布 3 个月左右以后将会进行开源。如果外部贡献者贡献了代码,代码将进入开源的开发分支里。开源的开发分支内的功能迭代到企业版,会由内核团队通过内部的测试体系、技术保障体系将代码经过一系列的 review、测试等操作之后,合并到稳定分支,稳定分支再返回给开源分支以及云上的云服务分支。最终形成从云服务到开源的稳定分支以及开发分支的良性闭环。阿里云 PolarDB 数据库开源生态&企业合作143.全面开源上图为 PolarDB 发布的时间线,云上服务正在逐步践行全面开源。二、PolarDB 开源生态合作策略:全链路生态合作企业使用一个数据库时,需要对接的产品、场景等存在非常多的维度。因此,为了让数据库能够最终在企业落地使用,需要涵盖全链路的生态。阿里云 PolarDB 数据库开源生态&企业合作15如上图,南向是数据库的运行环境,比如底座、操作系统、芯片、编译器;西向是数据库的运维工具,包括外围服务的企业、做架构咨询的企业等;东向是工具类,比如将多个数据源的数据抽取出来做数据分析,需要使用数据同步、迁移等工具,以及企业使用一定会涉及到安全相关的审计类、数据库管理、建模类、运维管理类的工具等;北向是业务软件,垂直行业里会有对应的软件开发商提供数据库的接入。我们对以上四个方向进行全链路的整合,目前已有几十家生态企业在 PolarDB 的开源社区里一起参与共建,做产品的适配、商业知识的服务、管控的整合等。三、PolarDB 开源社区运营策略PolarDB 开源社区的运营策略可以总结为:推动社区的协作共赢(包括开源产品发展),沉淀内容推动人才发展。产品在企业、市场里得到持久的发展,必然需要人才的支持。整体协作模式如上图。阿里云 PolarDB 数据库开源生态&企业合作16社区用户或开发者的诉求可能是使用国产数据库,或对数据价值进行挖掘,希望数据能够真正产生价值。另外,用户也会希望降本提效,云原生的分布式数据库可以实现单机版无法达到的效率。同时,用户可能希望提升团队的能力,希望使用过程中得到商业服务。阿里云将代码贡献到开源社区,主要诉求有以下几个方面:首先,希望提升整个数据库团队的影响力。其次,希望有更多生态的企业进入,降低维护成本和营销成本,如果有更多开发者一起共建,开发成本也可以降低。最后,希望获得更多的市场。比如获客方面,云上云下使用同一套代码,内核团队会对代码进行兜底,因此用户使用开源的代码也无需担心稳定性的问题,同时,有生态伙伴一起进行共建,提供了全链路的生态支持。目前,产品全面开源,同时兼容 MySQl 与 PG 等流行的开源协议,是完全透明的分布式架构,支持很多企业级特性,包括闪回、TDE 等。生态伙伴有影响力的需求、获客的需以及降低成本的需求。比如做云管控的生态伙伴可以接入到云端的云市场,拓展销售渠道,实现共赢。高校的需求是协同育人、产出人才以及教学优化,对接产业界真实的诉求。合作手段有比如共同开发课程,共同进行研究性的项目,同时提供资金上的支持,通过社区提供实际的用户需求场景,使得高校能够与社区、市场的需求进行对接。人才的需求包括职业发展、技能的成长,可以参与社区里的内容学习,分享个人所学、实践课程,也可以参加比赛,提升技能,获得专家的指导等,得到很好的发展。中间部分是社区正在推进的一些项目,包括联合实验室、开源代码的协作、开源社区理事会、人才发展委员会、技术委员会以及后续将会成立其他新的兴趣小组等。目前,社区提供了很多学习类栏目,包括开源学堂、开源训练营以及电子书,可以体系化地进行学习认证。如何与伙伴合作,满足用户的诉求?阿里云 PolarDB 数据库开源生态&企业合作17开源社区是生态的大循环,比如伙伴与开源的产品最终要满足用户的诉求,有了用户才有市场,有了市场才有人才,有了人才才能推动用户、开源产品以及生态伙伴的发展。因此,我们是一个以用户的需求为中心的模型。目前,我们拥有 50 生产伙伴,11 个兴趣小组,7 个合作伙伴(包括数据库管控方向、一体机方向、操作系统方向等。)以及 1 个联合实验室(帮助韵达构建智慧物流的数字化应用)。在人才培养方面,提供了 10 内容栏目,覆盖内核开发、应用开发、运维管理、架构咨询类的学习内容;线上 PolarDB 的内容时长超过 100 小时,由数据库的领域的专家进行授课,学习人数超过 150 万人次;推出了面向不同领域的人才、技能认证,获得相关证书学员超过 2000 人。最后,希望有越来越多的企业、人才加入 PolarDB 开源生态,发挥自己的作用,为用户提供价值,让更多用户使用企业版的数据库,享受周边生态带来的商业的服务、咨询。odooERP 快速实现进销存财务核算自动化18odooERP 快速实现进销存财务核算自动化作者:唐振宽,欧易创技术总监欧易创 ERP 系统顾问团队主要从事 odoo 供应链、财务核算、ERP 管理、系统咨询实施服务,在电子、手机配件、化学制剂等行业有完善的业财一体化核算方案。odooERP 是一款开源的 ERP,界面友好,功能强大,支持多语言、多公司、多币种、多仓库的系统应用,包含会计模块、销售项目管理等非常多的功能模块,可以实现公司各个业务流程的信息化管理。odooERP 快速实现进销存财务核算自动化19核心的流程为从销售订单触发,可以自动触发销售出库、采购订单、外购、入库、生产制造与收货的情况。下文将进入系统的操作界面,进行实际流程演示。登录系统,进入库存模块。根据实际业务需要会展示不同的单据类型,所有等待处理的单odooERP 快速实现进销存财务核算自动化20据会在此显示。如接到客户的全新订单后,可以打开一张同类型的历史销售订单,点击复制,进行一些细节修改即可快速生成新订单。而后在订单界面会显示交货单,发货后在此点击发货,客户收货后可点击确认。odooERP 快速实现进销存财务核算自动化21库存界面上的半成品制造、半成品领料、委外接工的单已经自动生成。进行供应链的处理时,需先有材料。回到采购订单界面,快速筛选出需要处理的采购订单,全选后可进行批量操作。批量确认之后,回到库存操作界面,各个材料的收货单据已经自动生成,可以进行批量验证,确认收货。可以将材料仓的物料发到线边仓生产备料,生产备料完成后,进行半成品制造。odooERP 快速实现进销存财务核算自动化22需要将委外材料发给加工厂,进行发料处理,并将委外的建工物料也进行完工的收料处理。至此,半成品与成品的物料基本准备完成。接下来对半成品的领料进行实际的投料操作。投料完成后,半成品即可进行完工处理,所有单据的材料已经准备完毕。根据实际的生产进度情况对生产单进行完工处理。odooERP 快速实现进销存财务核算自动化23完工处理后,半成品的仓管人员收到半成品入库单。半成品入库单会根据实际验收的情况进行实际收货的数据记录。此时成品的制造单已经准备就绪,对成品进行期货分析,然后对产成品进行投料。odooERP 快速实现进销存财务核算自动化24产成品投料完成后,根据生产进度对制造单进行完工处理。成品完工后,成品仓会收到成品完工收货单,仓管人员可以根据实际收货情况进行验收确认。此时依然有部分单据等待处理,可以运行调度器,仓库已经有货的订单会显示待处理,可odooERP 快速实现进销存财务核算自动化25以进行发货处理,可以方便地查询销售订单号,进行验证并发货。货物发出客户签收后,与对应的销售出库单进行确认,供应链业务操作完成。进入财务模块,首先需要进行各个作业类型业务进行检查,可以查看已经处理完成的单据。odooERP 快速实现进销存财务核算自动化26进入成本计算界面,可以导入单据,对制造单进行费用分配,会自动将总账的制造费用数据导入,并且分配到各个制造单。费用分配完成后,对产品的成本进行平均核算,一般 30 秒内可以完成。odooERP 快速实现进销存财务核算自动化27核算完成后,可以进行数据的复核,查询生产成本的计算结果。可以调出所有生产产品的制造单,对材料进行平均统计,并且可以将本月的制造费用按分摊比例标准进行费用分摊。产品核算完成后,可以查询财务报表,也可以直接生成 excel。此时如果又接到客户订单,可以选择复制一张过往订单来快速生成新订单。odooERP 快速实现进销存财务核算自动化28仓管可以检查各个单据的生成情况,成品制造、销售、发货、出库都已经准备完毕,将采购订单进行批量确认,继续处理各个业务节点即可。快速搭建 PolarDB 数据库提升 Odoo 应用的性能29快速搭建 PolarDB 数据库提升 Odoo 应用的性能作者:唐成,中启乘数科技(杭州)有限公司联合创始人Odoo 是一个开源框架,使用 Python 语言开发,可以定制出符合客户个人需求的 ERP 系统。经过进一步发展,也可以开发电子商务系统、CMS 或网站,运行在 PostgreSQL 数据库之上。Odoo 应用既有简单的 SQL,也有大量的复杂 SQL,通常读多写少。快速搭建 PolarDB 数据库提升 Odoo 应用的性能30通常 Odoo 应用可以部署在多台机上,数据存储在 PostgreSQL 数据库中。为了保证高可用,PostgreSQL 数据库通常是 1 主 2 备或一主多备的架构。PostgreSQL 数据库也可以是 RDS 数据库,如阿里云的 RDS 或其他公有云的 RDS 数据库。但是该架构存在一些缺陷:比如,应用都访问一台 PostgreSQL 数据库,该台数据库容易出现瓶颈。虽然有多台备库,但是备库并不能分担 SQL 的压力。由于使用本机空间,空间不够时扩容不方便。而 PolarDB 可以解决上述问题。PolarDB 既有主库,也有只读节点,主库与只读节点共享存储空间。共享存储可以使用 SAN存储,支持多层挂载的块设备,也可以使用开源的分布式存储 Curve。将该架构内的数据库换成 PolarDB 数据库,同时给 PolarDB 增加多个只读节点。图中有两个只读节点,所有只读节点基于一个共享存储,PolarDB 可以将高度请求的大场景运快速搭建 PolarDB 数据库提升 Odoo 应用的性能31行到只读节点上执行,可以大幅降低主库压力。同时,空间不够时,只需对共享存储进行扩容。PolarDB 也在 PG 的技术上做了更多优化,可以提供更高的性能,解决 Odoo 应用中数据库性能瓶颈的问题。PolarDB 具备多个优势:与 PG 数据库完全兼容,包括 SQL 语法、第三方插件。PolarDB 只读节点与主库共享存储,因此延迟为毫秒级,可以将 PolarDB 的一部分读请求发送到只读节点。另外,PolarDB 在内存中实现了并行回放,进一步降低了延迟。性能更高更平稳。它在内核做了很多优化,性能更高。同时,它不再依赖文件系统的缓存,运行更平稳。使用 CSN 快照取代原本的事务 id 快照,多核性能会更高。另外,它实现了索引与数据页面的预读,发挥存储池的大带宽能力。秒级增加只读节点。只读节点与主库共享存储空间,无需进行数据库的数据复制,可以在数秒内建立一个只读节点。大库在线扩容。PolarDB 使用了存储计算分离架构,因此数据库大小不再受限于本地的磁盘空间大小。PolarB 还支持在线扩容,存储层为数据库增加空间后,数据库即可快速搭建 PolarDB 数据库提升 Odoo 应用的性能32快速完成扩容。PolarDB 大幅提升了 Odoo 应用的性能,但搭建过于麻烦。因此,乘数科技推出了 CLup,可以帮助快速搭建 PolarDB 集群。CLup 是一套可以全面管理 PolarDB 的数据库平台软件,它可以快速创建 PolarDB 集群,可快速增加只读节点,同时可提供对 PolarDB 数据库的高可用与监控的管理功能。比方主库故障,可以快速将只读节点提升为主库,保证业务不中断。CLup 还提供了 TopSQL 的功能,可以在公有云上使用 CLup,也可以在自己的物理机或虚拟机上使用 CLup。上图为使用 CLup 快速创建 PolarDB 的过程。快速搭建 PolarDB 数据库提升 Odoo 应用的性能33首先,指定 PolarDB 的软件目录与本地的数据目录。然后指定 PolarDB 集群的 VIP 地址、PolarDB 的盘名称以及数据目录等。快速搭建 PolarDB 数据库提升 Odoo 应用的性能34设置该集群的探测参数。设置 PolarDB 的参数,提交,即完成 PolarDB 的创建。快速搭建 PolarDB 数据库提升 Odoo 应用的性能35同时,使用 CLup 可以对 PolarDB 的主库与只读节点进行手动补位切换。发生故障时,PolarDB 的只读节点会自动提升为主库,保证高可用。关于如何在阿里云上使用 CLup 创建 PolarDB,点击此处查看。快速搭建 PolarDB 数据库提升 Odoo 应用的性能36PolarDB 数据库也能运行在其他公有云上。PolarDB 的运行需要有共享盘,实现高可用需要有 VIP,因此天翼云、移动云、华为云都已支持,联通云和腾讯云暂未实现支持。软硬件一体化方案在 PolarDB 生态的探索37软硬件一体化方案在 PolarDB 生态的探索作者:许长魁,莲子数据硬件系统首席架构师一、项目背景莲子数据一体化软硬件项目的立项得益于 PolarDB 开源计划的激励,PolarDB 的 PG开源版本与相关数据产品有着非常好的兼容性,得以使前期数据库的适配工作能够顺利开展。我们基于数据库一体机的软硬件融合优化,建立了一系列的智能连接组件,促进 PolarDB数据生态的闭环。软硬件一体化方案在 PolarDB 生态的探索38我们的重要伙伴是 OdooERP 系统。Odoo 开源版本为从中小企业和大型企业提供了完备的 ERP 能力,基于 Python 语言使得开发者能够以高效简洁的方式进行开发。Python 自身的特性使得很多模块内部之间的自动流转程度极高,并且兼容 XML、JSON 标准数据接口,方便与外部应用进行快速通信。其灵活的重构能力非常适合今天中小企业强化数字化水平,提高生产运营效率的场景。软硬件一体化方案在 PolarDB 生态的探索39数字化赋能的核心目的在于企业降本增效。作为数据基础设施,首先要针对中小企业的真实诉求指标,优化电子电器的结构,降低成本,而不是一味地追求极致的性能。最优性能的组件拼接而成的产品并不一定是广大中小企业的最优配置。其次,降低能耗,节能降碳,节约用电成本,为国家实现双碳目标贡献企业的力量。第三,通过对数据基础设施的技术创新实现以上两个目标。在数据基础设施节能的设计上,除了降低能耗之外,还要兼顾可扩展性、可靠性、安全性等问题。节能方面,ARM 处理器与 X86 相比表现出了明显优势,并且在同等能耗水平下,能够提供相当的算力水平。同时,数据基础设施作为支撑企业业务的核心资产,其建设成本与运营质量关系到企业的投入产出比。绿色节能意味着数据中心的基础设施建设得更灵活,并且更少地依赖传统电网。该趋势能软硬件一体化方案在 PolarDB 生态的探索40够为企业带来强大的市场竞争力,并且在长期维度上能够降低企业数据中心的成本。数据一体机的另一设计思想是可信安全的计算架构。网络安全的风险源于图灵机原理,缺少攻防的理念,这是先天的不足。同时,IT 系统也无法穷尽所有逻辑组合,必然存在逻辑不全的缺陷。因此,需要安全可信计算在实施运算的同时进行免疫式的安全防护,使得存在的缺陷不被攻击者利用,达到预期的安全计算目标。二、解决方案软硬件一体化方案在 PolarDB 生态的探索41莲子数据的 PolarDB 可信数据一体机采用了 24 核心的 ARM 架构,64 位 CPU,搭配ECC 内存,能够胜任企业级别的稳定性要求。单颗 CPU 在 5W 的功耗的状态下,能够提供高达 38GFlops/W 的计算能力。举个例子,比如利用 4 颗 CPU 进行平行计算,虽然其计算能力几乎等同于其他某些同类产品的处理器,但是 4 颗 CPU 总共只消耗 20W,而同类的单颗芯片处理器消耗可能会超过 100 W。基于数据互联的特性,CPU 间采用了 PCIe 的异构互联机制,实现了板级设备的高斯处理传输。在典型的机型中,在不到 2U 的空间里能够集成 8 台高密度计算节点的存储与运算能力,整机运行时功耗不到 200W,非常适合在智能制造以及云边端一体化的计算场景中进行部署与应用。存储和外设方面,基于 PolarDB 的存算分离的架构,采用 sin 存储器进行数据的分离存储,并且对数据的读写路径与空间进行了优化,增强了数据校验的机制,同时也优化了滚动策略,满足 QoS 的需求。软硬件一体化方案在 PolarDB 生态的探索42另外,在可信安全特性方面构建了可信根与可信软件机,用可信计算芯片实现硬件的隔离,将安全保护与宿主系统进行隔离,防止安全机制被旁路。同时,利用 USB、PCIe 等标准化的可信根实现了即插即用。可信根通过可信总线与三节点一体机进行通信,利用 TSB 实现芯片与内存级的可信度量。硬件层的度量能够实现真正的免疫高级、未知攻击。可信防护中也采用了轻量级的加密技术,减少了面板运算的开销,降低了计算的性能损耗,同时也能够有效应对苛刻的部署场景下、设备性能受限状态下的加密保护要求。软硬件一体化方案在 PolarDB 生态的探索43基于数据库一体机的硬件设计,结合莲子数据的数据库智能同步组件,我们为 PolarDB 一体机搭配了智能数据管道,利用标准的数据库连接器灵活连接各类数据源,通过数据管道实现所有数据的整合集中与交换共享。数据同步系统主要包含变更捕获系统与智能数据管道。除了传统的关系数据库,也支持非关系数据库、大数据平台、云数据平台与文件系统、存储系统等。通过该机制可以非常方便地将各个数据源汇聚到 PolarDB 中,实现进一步数据分析。软硬件一体化方案在 PolarDB 生态的探索44较为典型的应用是集成化的流式处理与一体式的数据聚合分析。该两个模式是很多制造类企业广泛需要的数字化应用架构。结合以上数据库一体机的软硬件属性,可以进一步实现PolarDB 与 Odoo 在一体机上的联合部署应用。利用智能数据管道的广泛连接促进 Odoo的生态发展。同时,Odoo 与 PolarDB 原生的分布式特性与一体机的异构分布式计算的模式天然匹配,能够根据 Odoo 与 PolarDB 节点的应用负载,灵活分配计算节点的算力,最大限度地挖掘一体机的计算能力的利用率,从一体机自身的角度促进企业实现降本增效的核心目标。软硬件一体化方案在 PolarDB 生态的探索45天猫精灵智能座舱 AI 能力开放合作交流46天猫精灵智能座舱 AI 能力开放合作交流作者:李大鹏,阿里云人工智能行业产品专家一、天猫精灵对话天猫精灵作为一个智能音箱品牌,覆盖了超过 4000 多万家庭用户,拥有 5000 多项服务技能,AIoT 合作厂商超过 1000 家,拥有超 3.5 亿的可连接设备以及 1600 品牌的智能产品。同时,天猫精灵打造了一套 AIGenie 系统,包含软件、硬件以及相关的 AI 能力,诞生了云端一体的新的 AIoT 产品。天猫精灵智能座舱 AI 能力开放合作交流47智能音箱包含智能与硬件两部分。人工智能包括语音语义能力、视觉能力、交互能力等,全部由天猫精灵自研。比如语音能力包括了唤醒语音的识别、声纹语音的合成等,视觉能力在座舱里被广泛使用,包括图像识别、人脸识别、手势识别等,交互能力包括多模态交互、辨别手势等。除了语音语义能力之外,也提供了通话、购物、游戏、音视频、百科知识库等能力。相关的硬件产品包括 X 系列、方糖系列、QUEEN 系列等。在 AIoT 领域,天猫精灵实现了十分强大的布局,可以提供一站式的语音开发能力、IoT 设备控制能力、AI 算法集成能力以及数字内容变现能力。天猫精灵智能座舱 AI 能力开放合作交流48天猫精灵将语音识别、自然语言理解、语音合成、人脸识别与追踪、手势交互等算法整合为一套“AI 拟人智能 OS 系统”,模拟自然人进行人机交互。与传统的 AI 能力供应商不一样,天猫精灵是一家消费型智能设备企业,我们希望将这套算法能力开放给更多行业伙伴,打造出适用于各行各业的产品。天猫精灵智能座舱 AI 能力开放合作交流49语音识别是一种通用能力,需要很多积累。我们在不同场景使用了很多不同的小模型,通过深度语音管理、融合性识别、个性化场景化识别以及自适应增强等技术,准确理解不同场景下的用户意图,最终实现更精准的文本输出。天猫精灵提供了丰富的接入方式,支持安卓、Linux、RTOS 三大操作系统,提供软硬一体的模组接入以及灵活的 SDK/API。使用场景方面,目前支持市面上的全品类家电、全屋智能、可穿戴设备(手表、手环或眼镜)以及智能座舱。视觉交互在座舱场景里使用较为广泛。首先,视觉算法主要分为 5 大类,包括人脸、手势、动作识别、视觉认知以及文字识别,其中座舱与前面三类相关度较高。如果合作伙伴需要某一种特定的动作来触发某一项操作,也可以进行定制来实现。视觉集成能力对上支撑了智能音箱、带屏设备、座舱、VR/AR 眼镜、智能家电、投影设备、学习平板等业务。天猫精灵智能座舱 AI 能力开放合作交流50视觉方面采用了轻量化设计,主要以端侧为主,云端也会运行得更顺畅。另外,天猫精灵也实现了整套的数据隐私安全架构。全球市场的新能源车道快速发展,带动了智能座舱的需求大幅提升。公开数据显示,中国的智能座舱在 2025 年将达到 1000 多亿的规模,其中 AI 交互份额占 10%-15%。从消费者端来看,智能座舱已经成为购车的关键因素。根据行业调研显示,在中国消费者的购车因素中,智能座舱已经成为仅次于安全的第二大指标,重要程度超过了动力、价格、能耗等因素。从车企端来看,传统车企利润较低,大约仅有 3%-5%,且无法从后续服务中获利。但是变成一项软件服务之后,可以实现横向营收,可以持续为企业带来盈利。只要持续为用户输出良好的服务,软件服务公司的利润可以达到 15%-20%。2021 年,小鹏的服务收入为 9.46 亿元,毛利率 33.2%,理想汽车服务收入 8.8 亿元,毛利率达 44%。毫无疑问,智能座舱已经成为车企的必选项,也是汽车行业非常重要的探索指标。那么,天猫精灵能够联合创业伙伴为车企带来什么?天猫精灵智能座舱 AI 能力开放合作交流51常规版:基于标准场景做出差异化,在行业趋同的情况下,利用猫精强大的研发能力,结合行业伙伴的积累,帮助车企做到同类应用体验更智能,实现成本更低,比如用领先的端计算优势实现“高实时低功耗”和“降低硬件成本”。比如有些车辆原本配置较低,无法运行智能化应用,而在天猫精灵的加持下可运行智能化应用。进阶版:帮助车企“平地起飞”,最短的时间在语音车控和多模感知方面,赶上甚至超过行业领先水平高级版:让一些真正有领先优势的高科技技术上车,为用户带来新奇体验,比如可交互数字人、原生座舱游戏等,帮助车企在科技体验方面领先 1-2 年。很多时候,车企负责制造车辆,并且提供优异的设施,比如车机系统、计算平台、内饰、摄像头等,但是缺少内容,需要创业伙伴上台唱戏,填充相关内容,主要包括三大类的内容,分别为游戏、内容以及个性化服务。当前车企所需要的是座舱的内容应用 更智能的交互。更智能的交互指语音、视觉、动物态等偏 AI 的能力,而这正是阿里云的强项。天猫精灵智能座舱 AI 能力开放合作交流52天猫精灵车载智能监控方案的核心为智能、舒适、个性化。区别于传统的 AI 公司单纯输出算法,天猫精灵面向行业和创业伙伴输出完整的、成体系化的三方技能应用,双方协作,一起帮助智能服务上车。大的 AI 厂商会综合考量合作方的项目体量来决定是否接单,而对于天猫精灵而言,只要项目合适,即可快速启动项目并落地。天猫精灵智能座舱 AI 能力开放合作交流53天猫精灵具备三大综合算法优势:天猫精灵拥有全套的自研算法体系,从精度到广度持续保持业界领先,并且持续不断打磨算法。天猫精灵作为 C 端的智能音箱领军品牌,沉淀了丰富的交互与模型经验,可以快速从场景出发,解决用户的核心痛点。比如某车企要在智能座舱里打造一款多模交互的游戏,如果想要实现好的用户体验,则需要针对该款车的硬件配置、光线以及摄头等做算法的适配。找一家大厂全程参与打磨产品并不现实,需要花费较高的成本。而天猫精灵本身拥有一套快速的打磨产品的方式以及以用户为中心的理念,可以快速将想法落地。整合输出拟人智能系统。将各种厂商的算法简单地拼凑在一起并不能实现 1 12 的效果。而天猫精灵可以快速输出一整套搭配好的算法,可以快速接入,使车企专注于打磨新的硬件上层的多模交互应用。天猫精灵希望与创业伙伴一起用领先的优势,帮助车企客户打造差异化的竞争力。二、创业伙伴可以借力的 2 项典型能力能力一:座舱数字人天猫精灵智能座舱 AI 能力开放合作交流54元宇宙、Web 3 概念愈发普及,应用到座舱场景下,可以实现座舱数字人。基于天猫精灵的智能交互 OS 系统,使用最新的自然对话技术与多模交互方案,可快速实现落地,可以让第三方应用网快速接入。座舱数字人具有以下几个特点:支持 2D、3D 的形象快速定制。车主拍照上传即可快速生成 3D 形象(技术 要求高,需要深度大模型的训练),实现接近真人的个性化定制。可以选择发型、服装配饰,也可以针对脸部的细部比如鼻子、嘴巴等做调节。提供了写实风格形象以及卡通风格形象。定制与车主真人接近的音色。根据场景列表或设定的触发条件,自动与用户进行交互,使用体验更智能。利用音箱底层的 AI 交互大脑能力,自然对话时,音箱会与车主聊天或主动提问,背后是一套更复杂的平台架构提供支撑,可以定制个性化的应用具备答疑解惑、娱乐活动、情感陪伴等能力。我们提供了非常强大的开发平台,开发者、创业者可以使用低代码的模式快速搭建应用。支持空中 3D 立体全息投影(裸眼 3D),可以快速投放出数字的形象,实现更震撼的交互体验。天猫精灵智能座舱 AI 能力开放合作交流55我们提供了纯文本/语音驱动数字人以及主动交互数字人。纯文本/语音驱动数字人:输入文本或语音,即可驱动数字人面部的表情与拟人化的音色。同时也可以搭配脸部动作、手势等,人是视觉动物,交谈时搭配合适的动作可以使得体验更好。适用于语音内容视觉化、车载语音应用、短视频内容制作、线上电商品介绍、教育行业内容制作、线下场景内容宣传等。主动交互数字人:相比前者,它更“聪明灵动”。背后连接了人工智能天猫精灵大脑,可以通过 NLU 的语义理解与用户自然对话。也可以搭配触发条件,比如摄像头识别车主上车后发出互动问候或提议一起玩游戏等,更像一个助手或朋友。适用于线上线下互动类、线下元宇宙、酒店行业的 AI 服务员、线上虚拟主播(设定好所有内容后即可实现线上 24 小时卖货)等。座舱环境下,屏幕大小、音箱、灯光配置等均不同于 PC 和手机,如果直接照搬 PC 或手机的游戏至座舱中,无法实现很好的用户体验。因此,我们要打造基于座舱的原生游戏,基于 AI 能力,通过人脸、肢体、手势、多模操控等更适合座舱的方式充分调动座舱内的音效、灯光,实现沉浸式体验。天猫精灵智能座舱 AI 能力开放合作交流56座舱游戏最大的两个特点为:多模交互。可以实现流畅的隔空操作,区别于外接操作手柄或触屏操作。沉浸式体验。座舱是天然的游戏空间,配合座椅沙发、环绕声、氛围灯光、座椅以及超大屏幕,打造最佳的沉浸式体验。那么,为什么座舱游戏已经成为一个趋势?如今的车已经不是传统意义上的车,新能源车更像是一台计算机,类似于 iPhone 与诺基亚的区别。年轻人买车更关注科技感与酷。买车送游戏座舱是一件很年轻很酷的事。座舱天然具备绝佳的游戏空间条件。从车厂角度,车辆被售出后,可以在增加有限成本的情况下,获得更多软件式的营收,同时也能为客户带来十分客观的体验感增强。天猫精灵智能座舱 AI 能力开放合作交流57年轻人或家庭两大购车群体的使用场景主要包括车里午休、车里陪娃、车里放松、车里休闲。对于车厂来说,座舱游戏具有三个非常重要的价值:作为新车卖点,拉动销售。车主人群运营。通过游戏来做车主运营,比如级别养成、分享、排名、积分等,打造用户粘性。同时,可以做弱联机的游戏,加入社交元素,比如排名、交换、分享等,提升品牌粘性。实现软件上的营收。天猫精灵智能座舱 AI 能力开放合作交流58座舱游戏为什么需要原生?首先,车辆的移动性无法百分百保证网络的稳定性,而网游对网络要求高,因此不适合照搬上车。其次,受限于车机的硬件性能,3A 大作不太适合照搬上车。另外,座舱屏幕尺寸过大,手游不适合直接上车,体验感不像玩游戏,更像是弹钢琴。最后,大幅身体互动类游戏也不适合上车。因此,座舱需要原生游戏,通过 AI 游戏 座舱为用车人员提供沉浸式体验。阿里云的优势在于全套的 AI 参数以及边缘计算,支持专业的游戏厂商,创业伙伴很行业、懂用户,在游戏策划或相关技能应用方面有很深的积累。我们可以将双方的技术优势联合起来,提供给主机厂,使游戏厂商和主机厂快速适配。天猫精灵智能座舱 AI 能力开放合作交流59座舱游戏分为单人单机、多人单机以及多人多机。整套游戏底层共用计算单元,共用 AI 引擎,上层游戏独立分布,且多屏幕场景下支持多人同时独立游戏。车企希望为用户提供更丰富的娱乐,用户在车上多花时间,有利于车企后续做后向的运营。我们欢迎各类创业者或开发者一起合作。比如游戏类开发者以及儿童益智类开发者可以与天猫精灵智能座舱 AI 能力开放合作交流60我们合作,将现有的点击类或触摸类的交互变为多模交互;比如生活服务的开发者注重场景化、智能化,希望在不同的场景之下更好地理解用户、感知用户,为其提供相关的服务,可以与我们合作,做出差异化;比如音频内容开发者可以与我们合作,从纯语音升级为个性化数字人播报。我们可以为合作伙伴带来交互方式的升级(AI 交互能力支持)以及销售渠道的拓展。AI 交互能力支持分为三类:智能语音交互:包括 ASR 端上的自动语音识别、NLU、个性化 TTS 音色、说话人检测、多模态主人识别以及说话人脸部朝向检测。车辆是一个密闭空间,多人同时说话时需要能够判断响应谁的指令。座舱智能视觉交互:人脸属性、人形检测、手势、视线动态、坐标检测、疲劳驾驶、拨打电话检测等。比如可以自动提取眼睛朝向,通过眼球控制游戏,比如儿童模式可以帮助车主在行驶过程进行儿童看护或与儿童互动,车主得以专心驾驶。车载数字人:包括文本/语音驱动以及主动交互两大类。另外,我们会在商务或销售资源方面为合作伙伴提供支持,合作伙伴无需投入大量精力与资源维护搭建商务关系,无需耗费大量精力做项目的对接。阿里云与国内外车厂都有大量合作,可以帮助合作伙伴快速实现对接。能力二:丰富的车行业的集成商资源如果产品实现了标准化,且企业服务非常优质,交互也有保证,产品也可以融入到阿里云的销售体系,通过产品集成化的方式一起进行打包售卖,这对于创业合作伙伴来说也是非常好的渠道。总结来说,阿里云不但能够为创业合作伙伴提供 AI 交互能力的支持,同时还能够帮助合作伙伴一起将产品“卖出去”。天猫精灵智能座舱 AI 能力开放合作交流61天猫精灵与斑马合作车载语音助手,为很多品牌提供了支持,包括上汽、一汽、南北大众等 10 余个汽车品牌、40 多款车型、100 多万辆智能汽车。另外,天猫精灵与运营商、互联网、金融教育、企事业单位都有广泛合作。天猫精灵智能座舱 AI 能力开放合作交流62人脸相关算法包含上图几个部分。为规避车内网络不稳定的影响,算法大多部署在端上,也不会对流量产生依赖。另外,车辆是非常密闭的空间,如果数据采集后上传云端,会带来隐私安全问题,而如果通过纯端的方式则可以避免隐私问题,使用也很流畅。除了情绪识别模型较大,需要在云端部署,其余大部分算法均为直接部署在端上。CPU 仅需单核,算力要求也不高。天猫精灵智能座舱 AI 能力开放合作交流63上图为手势交互、肢体行为理解、多模态/跨模态的算法。天猫精灵算法的核心能力可以总结为高实时低功耗,特别适合在端侧使用。它不需要更高规格的芯片,可以快速铺开,一套算法部署更多品类,带来比竞品更好的体验。同时,算法更适合座舱的人机交互所依赖的边缘计算,能够提升可靠性、实时性以及隐私保护,不需要太高的专利即可运行,非常适合上层的应用开发。最后,欢迎各行各业的创业伙伴与我们对接。我们将用领先的技术优势协助创业伙伴,一起帮助车企客户打造出差异化的竞争力。天猫精灵智能座舱 AI 能力开放合作交流64物联网平台生态加速计划,助力企业数智转型65物联网平台生态加速计划,助力企业数智转型作者:常司晨,阿里云智能 IoT 事业部 产品总监物联网产业的全景包含了云、网、边、端、用五大板块。云板块指互联网相关的云化能力,它形成的平台产品主要包括数据、AI、安全与区块链等一系列产品功能,由物联网平台承载相关功能。数据需要通过云端提供的服务与业务系统进行交互。那么,多元的异构数据通过什么样的物联网平台生态加速计划,助力企业数智转型66方式实现与业务系统的交互?首先,为了接入异构设备,需要在云端适配各种不同设备的协议,同时在云上提供对设备生命周期的管理、状态与通知的管理,希望通过云上实现的数据交互方式,提供消息收发的能力、数据建模的能力以及存储与计算分析的能力,使设备生产的数据在云上得到很好的管理。同时,链路上提供了运行维护与安全保障,可以在云上对设备进行状态报警、安全调试与固件升级,也可以对全链路的设备数据进行安全保障。最后将设备的数据流转分发到云上业务系统,比如应用服务、存储、云上大数据与 AI,对数据进行进一步加工与应用。传统企业自建物联网平台与直接使用阿里云提供的物联网平台的云服务相比,存在什么样的挑战与弊端?自己研发与搭建物联网平台,首先需要投入非常高的研发人力以及硬件物力,后期也需要长期的研发人力进行运维与管理。随着业务体量增长,成本会呈指数级提高,难以保障后期的稳定性。比如设备体量超过 5物联网平台生态加速计划,助力企业数智转型67万以后,连接的稳定性与消息的并发会成为技术开发的巨大难点,且这两个因素对于企业的业务运行保障非常核心、非常关键。一旦稳定性得不到保证,业务系统极易进入瘫痪形态。同时,自建物联网平台的安全防护能力非常弱,难以保证端到端的服务安全能力,系统容易被攻击,造成数据丢失与业务资损。最后,自建平台研发周期长,导致企业在产品与方案设计上周期也会延长,为企业发展带来阻力。2016 年 4 月,阿里云在国内率先推出了阿里云物联网平台早期形态,主要产品为阿里云互动套件。此后 4 年,阿里云物联网平台有了多个版本演化,并于 2020 年 10 月正式推出了企业版实例物联网平台产品形态,支持视频服务与高可用版本,极大丰富了物联网平台的使用效果与产品形态。物联网平台生态加速计划,助力企业数智转型68阿里云物联网平台的应用场景主要有 3 大类:第一类:消费类设备智能化。通过物联网平台功能对消费类设备实现智能化。比如智能家居产品、安防监控产品、可穿戴产品都可以使用物联网平台作为基础能力,实现设备智能功能与云端应用交互,进一步提高消费类设备的智能化体验。第二类:商用设备运维/运营与管理场景。远程借用充电宝、充电桩、智能货柜、户外电梯或户外以智能屏为基础的媒体广告都可以通过物联网平台实现设备运营与运维管理。第三类:生产制造领域的降本增效。通过物联网技术实现工业制造、农业生产、石油化工以及光能生产等降本增效的核心应用。物联网平台生态加速计划,助力企业数智转型69阿里云物联网平台是面向设备提供服务的云平台,它可以使数亿设备互联,同时被高效管理与运维,使设备数据与应用之间产生交互,发挥更多价值。架构的最底层为基础消息服务,实现设备消息上云分发;设备消息同步到云上以后,对设备产生的数据进行处理、存储、计算与分析一系列数据服务;上层提供了一系列增值服务板块,比如设备音视频服务、设备位置服务、设备视频分析服务等。右侧提供了 3 个非常重要的模块:设备管理:对设备生命周期、设备任务、设备分组以及在云上实现 1:1 的设备影子功能,形成设备管理板块,可以在云上更好地管理全维度的设备生命周期。监控运维:在线上对设备日志进行查询,监控报警自助配置,OTA 远程升级以及云端到设备端的远程调试。安全防护:比如身份安全认证、固件安全、数据链路安全保护等,提供了非常完整的数据安全防护板块。阿里云物联网平台不仅提供了完全托管的公共云端产品形态,同时基于公共云架构也延伸物联网平台生态加速计划,助力企业数智转型70到了混合云的完整产品体系,提供了混合云、专有云以及多云部署等一系列混合云产品的能力。阿里云物联网平台在国内与国际头部调研机构报告中一直处于领导象限位置,具备几大核心竞争力:拥有业界最顶尖的稳定性,可以实现 99.99%SLA,全球云厂商第一。提供了高性能的企业实例。阿里云物联网平台在全球首先推出高性能企业实例产品,可以应对任何业务规模的挑战,可以实现比如亿级设备连接、千万消息并发,并且可以按照客户需求灵活升降配。拥有国内最全面的安全资质,用户可以更放心地使用阿里云物联网平台保证自己的数据安全。阿里云物联网平台是国内唯一支持全球八大地域的物联网平台,高质量服务物联网设备出海以及在国内分发。提供高效的运维工具,一站式帮助企业在物联网平台之内解决非常多业务功能问题。提供 PaaS 服务,向上可以支撑丰富的业务能力建设,为客户提供了一站式服务理念。高性价比。相比于自建物联网平台,仅需花费 1/5-1/6 的成本,即可得到丰富的功能物联网平台生态加速计划,助力企业数智转型71以及全面的安全保障。阿里云物联网平台提供了非常多设备接入的能力。各种异构设备,无论是直连、网关子设备或云云对接,都可以通过我们提供的接入能力接入到物联网平台,保证了对物联网设备应收尽力收。同时,针对云上需要与业务实时协同的板块,我们也提供了非常高质量的消息服务与数据服务。支持千万消息并发,万亿级消息堆积,通过物联网平台提供规则引擎能力,流转到十余个阿里云的云产品,实现业务上的数据流转与对接。阿里云物联网平台拥有特色运维能力,从定位到解决问题,可在物联网平台实现一站式远程运维。提供了上百种远程自定义监控指标,可以帮助用户监控设备运行状态,通过远程调试、日志分析以及 OTA 升级,无需到设备跟前,通过云上链路即可远程解决设备问题。音视频通信、设备位置服务以及 IoT 孪生引擎能力可以帮助设备在应用层实现更多能力,比如实现设备远程音视频通话,也可以为大型园区建设可视化、孪生实体建模,实现数据与孪生实体之间的一一对应。企业物联网解决方案和案例分享72企业物联网解决方案和案例分享作者:一澄,阿里云智能 IoT 事业部 解决方案架构师日常生活中,我们最容易感知到消费类设备,比如智能投影电视、空气净化器、智能扫地机器人、儿童智能音箱、智能电动车、智能割草机等大部分设备都已经通过物联网技术实现了生命周期的智能化,可以在线管理设备。在商业场景中,大部分设备也都已经通过物联网实现了智能化管理,比如校园共享洗衣机、共享饮水设备、共享充电宝、自助饮料机、抓娃娃机等,减轻了企业运维成本。工业制造行业也开始了智能化管理,比如电梯智能化、光伏发电过程中的光伏逆电器、工业机器人、热电厂、自来水厂、医院里的医疗设备、小区与办公楼宇里的人脸识别智能闸机等。那么,设备如何通过物联网技术实现在线化、智能化管理?企业物联网解决方案和案例分享73首先,设备需要具备联网能力,可以通过 4G 模组加物联网卡实现设备联网,也可以通过Wifi 模块实现设备入网。设备具有联网能力之后,可以通过 MQTT 协议与云上物联网平台进行对接。我们提供基于 TLS 的通道加密以保证设备数据的传输安全。物联网平台为设备提供了多种接入协议,如 MQTT、HTTP 与 CoAP 等。同时,物联网平台提供云网关,可以实现自有协议在云端适配。设备接入物联网平台之后,我们提供完整的身份认证、设备影子(设备信息在云端的备份)、设备端固件升级、资源包更新或配置更新。在消息通讯层面,我们提供物模型的建模、数字孪生引擎以及 3D 可视化能力。物联网平台数据服务能够提供一键设备数据备份以及数据分析处理能力。通过规则引擎,可以将物联网平台汇聚的数据实时分发到业务服务器 ECS 或转储到数据库。消费者可以通过 web、App 或小程序访问远端的物联网设备。物联网平台的数据服务可以将预处理的数据流转到阿里云数据总线,再结合阿里云实时计企业物联网解决方案和案例分享74算、离线计算等大数据分析工具,为企业提供数据可视化、数据分析服务,帮助企业管理者与运营人员更好地管理自身业务。一个完整的企业物联网场景架构包含企业用到的硬件、物联网卡、通讯模组、云上物联网企业实例、数据库、服务器以及面向用户的 APP、小程序与企业管理后台。随着对生活品质与健康的追求,更多家庭开始选择投影电视。投影电视的智能不只体现在通过手机端遥控设备、调节音量、选择播放内容,更多体现在购买设备之后,将会得到持续的系统升级。一个投影仪固件一般为 1-2 GB,如果生产企业要为分布在全国的 100 多万家庭投影仪提供在线软件升级,不仅网络流量成本极高,设备升级风险也极大。一旦设备固件升级失败,会造成无法使用,不仅影响消费者体验,也会造成企业运维成本增加。阿里云物联网平台为该场景提供了完整的固件升级机制,能够提供全量升级、差分升级以及按地域灰度升级,整体升级成功率达 99.5%,可以为投影仪企业节省 50%的运维成本。物联网平台的百万消息秒级推送能力为企业提供了地震预警、突发新闻事件及时推送能力。企业物联网解决方案和案例分享75智能门锁的普及解决了忘带钥匙的烦恼,但也带来了安全隐患。基于物联网平台的 ID 方身份认证,能够为每一个物联网锁提供硬件芯片加密方案,保证数据传输的安全性,保证指纹数据、口令密码、访客密码的安全下发。物联网平台的全球分发服务能够保证企业出海到欧洲、美国的智能门锁就近接入当地 IoT物联网节点。保证消费者隐私合规的同时,做到了开锁指令秒级触达,用户体验无延迟。通过设备影子重置新密码,撤销旧密码,即使在弱网情况下也能实现数据最终的一致性,保证用户的正常开关锁体验。在商用领域,更多企业基于物联网技术实现了业务闭环以及设备状态数据的采集,提升运营效率。比如在新零售领域,传统饮料销售企业通过调研机构获取消费者喜好数据,不仅实时性差,数据可信度也低。而通过智能货柜 AI 摄像头动作捕捉识别,能够实时感知消费者喜好,为营销决策提供实时数据支撑。通过对货柜内物品的视频识别、实时上报,能够实时通知当地运营商进行补获,保证货物空置率控制在 2%以下,为消费者提供更好的购物体验,也为企业带了更大的销售利润。企业物联网解决方案和案例分享76在大学校园内,传统的投币洗衣业务不仅需要运营者定期上门收集硬币,而且还会充斥大量游戏币,造成企业资损。对传统洗衣机安装智能模块之后,可以接入阿里云物联网平台,实现扫码支付洗衣,不仅解决了收单难问题,还可实时获取每一台洗衣机的运行状态,及时感知设备异常,最终保障设备有效运行时间提升 30%。IoT 平台的物模型屏蔽了不同洗衣机的生产企业差异,实现了标准统一,极大降低了云上APP 的开发难度,同时企业可以更灵活地选择供应商设备。物联网平台的成熟架构与完善的 API 开放能力,帮助企业快速扩展了共享饮水、共享淋浴等校园场景,最终实现了完整的校园生活服务平台。在光伏发电领域,逆变器承担着将光伏组件产生的直流电转化为交流电的工作,是一个影响发电效率的关键组件。而受光照、温度、云层遮挡、灰尘覆盖等各种因素影响,企业很难识别光伏逆变器的发电故障,导致发电收益低。物联网平台的数据分析服务能够基于设备的地理位置对比方圆 10 公里内,相同光照、温度、时刻下的逆变器发电效率,识别出偏离基准值的逆变器,进行自动告警,减少了 50%的无效上门运维成本。企业物联网解决方案和案例分享77新加坡、法兰克福、美东节点也满足了光伏逆变器企业设备出海数据合规问题,全球多个地域相同的技术架构,为出海企业逆变器设备在海外部署效率提升了 25%。电梯作为城市生活中密切相关的特种设备,国家安全等级要求极高。日常电梯维保涉及 60多项指标检查,每次例行检查时长需 30 分钟-2 个小时,人力运维成本极高。且电梯设备分布在全国各地的楼宇商业体内,资产盘点难度极大。而通过阿里云的三网卡服务,可以保证楼宇内电梯实时数据的采集,精准掌握电梯运行状态数据,为电梯按需维保提供数据基础。在国家新政策下减少上门次数,节省运维成本。基于物联网平台的多维定位技术与设备标签服务,能够提高企业资产盘点效率,识别异常资产,帮助企业构建全国统一的智能电梯管理系统。在新能源汽车领域,物联网平台已经深入到产业的上、中、下游。在上游,可以对企业的动力电池体验基于物联网进行实时采集,包括电芯、电压、电流以及温度等数据,帮助企业在云上以时序方式存储电池的所有使用数据。然后基于历史数据不断优化里程预测模型,提升电池寿命。企业物联网解决方案和案例分享78在整车智能化场景,可以为消费者提供远程 APP 控制、地理位置追踪,通过设置地理围栏感知车辆异常。通过 RTC 服务,车主可以与家人实现基于网络的音视频通话。基于云上大数据分析,可以识别消费者驾驶习惯,从而匹配不同的驾驶模式。围绕新能源车,还可以为新能源充电桩企业提供设备联网服务,保障设备实时在线,提高可用率。监控每一次充电过程中的电压、电流、温度,从而保障整体用电安全。智能行车记录仪可以通过网络将视频实时备份到云端,为事故追溯提供可靠证据。如今,物联网已经服务了百行千业,进入了生产生活的方方面面,在智能家居、公共出行、共享经济与新零售、工业制造、智慧城市、农业牧业均得到了广泛应用,帮助消费类设备实现智能化,提升商业设备运营效率,降低运营成本,优化生产制造的每一个环节,为企业降本增效。互联网产业的发展离不开生态伙伴的支持。针对不同领域的生态伙伴,我们提供了不同的支持计划。面向帮助传统企业实现设备智能化、与阿里云物联网平台对接数据采集与远程指令控制的集成商伙伴,我们提供免费的物联网企业实例以及完整的设备上云技术支持、在线工单与企业物联网解决方案和案例分享79钉钉群支持,也会为符合认证资质的集成商提供阿里云授权证书。面向基于阿里云物联网平台为客户提供端到端整体解决方案的解决方案商伙伴,我们提供免费的 IoT 企业实例,协助项目 POC 落地,提供售前客户拓展支持,在阿里云物联网生态联合伙伴发布垂直行业的解决方案。面向分销伙伴,我们将提供完整的售前培训、客户拓展支持、客户商机共享与分销伙伴专属折扣,并且在阿里云峰会与城市沙龙进行联合宣传。欢迎更多设备集成商、解决方案商、分销伙伴加入阿里云物联网生态,共同拓展客户,推动物联网行业的发展。物联网平台混合云介绍&生态计划分享80物联网平台混合云介绍&生态计划分享作者:黄伟,阿里云智能 IoT 事业部 产品专家混合云平台与公有云平台之间主要存在服务模式以及产品能力的差异。服务模式:公有云平台更多的是提供一种 PaaS 服务的形态。客户在阿里云官网物联网平台开通企业实例,并且选择相应规格以及服务时长,即可以实现开箱即用,无需关心物联网平台本身的部署、运维以及背后消耗的 IaaS 资源。而混合云平台为用户提供的是软件包,客户需要将软件包集成到自己的业务应用与解决方案中,同时也会提供相应 IaaS 资源,以便物联网平台部署。产品能力:混合云平台目前并不是完全对标公有云平台,但它具备公有云平台的核心产品能力,比如设备接入、设备管理、消息流转等。其他相关的公有云平台功能比如数据服务、增值服务等,后续将以模块化的形态逐渐加入到产品体系中。物联网平台混合云介绍&生态计划分享81IoT Stack 是按照被集成的设计理念与小型化、多元化、插件化、模块化的设计思想构建的混合云物联网平台,支撑客户的私有化项目交付。它具备 4 个特性:资源占用少,同时具备高性能。客户诉求千差万别,有些场景需要特别小规格的支撑,我们提供了最低 8C16G 的小型化规格。针对需要大设备接入量的场景,我们提供了100 万设备/10 万 TPS 并发的高规格支撑。同时,整体架构实现了弹性扩缩容,可支撑千万设备接入。部署灵活。线下场景客户的 IoT 基础设施差别巨大,有些客户在公有云上购买 ECS,有些客户自己购买云厂商搭建专有云环境,也有客户会使用 VMware、OpenStack 等产品进行私有云环境的搭建,IoT Stack 在上述环境中都可以完成部署,不挑底座。扩展性强。物联网碎片化严重,有很多私有协议与行业协议需要支撑适配。因此,我们的混合云物联网平台除了能够对标准的 MQTT、CoAP 协议进行支撑外,还提供了协议插件框架,方便合作伙伴基于协议插件框架完成客户要求的私有协议以及行业协议的定制开发。协议插件框架本身可以完成协议插件的动态加载与运行,帮助生态合作伙伴解决很多高可用、高并发上的技术难题。安全可靠易运维。物联网平台在整体数字化体系中处于核心链路位置,因此很多私有化交付客户非常注重产品本身的高可用。混合云物联网平台通过多副本部署、负载均衡以物联网平台混合云介绍&生态计划分享82及异常自动迁移等能力实现了高可用保障,同时提供了相应的运维工具,能够快速完成问题定位与预警告警。IoT Stack 以被集成的思路进行产品设计,因此它不会面向最终客户进行独立交付,而是集成到合作伙伴解决方案中。上图左侧是智慧园区解决方案的整体架构图,橙色部分是 IoT Stack 所处位置,是技术组件,被合作伙伴的 SaaS 集成,完成设备对接、消息流转,最终客户使用的是合作伙伴的SaaS 以及应用。项目被集成的具体步骤为:IoT Stack 与合作伙伴的应用在预集成环境中,预集成到项目的实际实施过程中,在客户侧的 IaaS 完成部署,最后接入项目各种类型的互联网设备。物联网平台混合云介绍&生态计划分享83混合云场景涉及千行百业,不同客户的诉求也各不相同。那么,混合云物联网平台与公有云物联网平台面向的客户是否完全一致?答案是否定的。混合云物联网平台的客户大多有大量物联网设备需要接入与管理,但是客户对对数据本地化、技术上的安全合规非常关注,希望实现自主可控,此类客户便是 IoT Stack 面向的客户,比如政府、公共事业、园区。不同客户对混合云平台的产品能力诉求各不相同。比如政府客户非常关注设备的接入难度以及平台本身的安全合规;园区客户非常关注投入产出比、需要多少 IaaS 资源;公共事业客户大多有自己的私有标准或行业标准需要贯彻执行,同时也非常关注设备的接入能力,特别是能否接入百万、千万设备在线;车联网以及工业互联网等场景的客户非常关注设备上报消息的并发量以及弱网环境下的消息下达能力。IoT Stack 在很多场景都已经有真实的落地案例,并且帮助客户达成了期望的效果。物联网平台混合云介绍&生态计划分享84政府越来越提倡精细化治理,而精细化治理离不开物联网设备的加持。物联网设备能够帮助政府更快发现城市里发生的各种异常事件。然而,不同政府侧的信息化系统或智慧化系统由委办局分开建设,因此不可避免存在数据孤岛的问题,数据无法打通,没有标准,无法实现数据共享。同时,物联网设备协议碎片化非常严重,政府平台统一接入设备的难度非常大,进展缓慢。另外,由于涉及大量设备接入,物联网平台本身的安全性风险也会增加。因此,我们首先帮助政府在政府政务运营环境上部署了一套私有化物联网平台,完成设备的统一接入与管理。针对协议碎片化接入难度大的问题,通过物联网平台的协议插件能力,合作伙伴很快完成了水务、环保等领域的行业协议适配,从而实现领域互联网设备零成本接入到平台,设备接入效率提升了 89%。针对安全的需求,物联网平台提供从设备接入、设备数据传输到数据存储的全链路安全保障,极大降低了系统的安全风险。园区领域,越来越多园区开始注重运营效率,但是与政府侧存在一样的问题,园区的各类智能化应用分开招标,相互之间无法互联互通;其次,很多园区产品收费高,且需要大量IaaS 资源。园区不同于政府,政府拥有专门的政务云环境进行 RDC 机房建设,但是园区运物联网平台混合云介绍&生态计划分享85营商没有足够的 IaaS 资源,因此需要产品需要足够轻量化。首先,我们提供了统一的本地化部署平台,能够完成设备的统一接入;其次,我们提供了小规格物联网平台版本,能够大幅减少对 IaaS 资源的消耗,帮助客户节省 46%的云资源,省下十几万的云资源费用。公共事业的互联网设备数量巨大,比如水务公司的接入设备大多来自不同系统,比如从运营商 MP 平台接入,流转到 ISV 垂直化应用,再推到客户平台侧,整体链路非常长。同时,设备源于不同系统,没有统一标准,很多设备的状态、数据质量无法把控。通过部署混合云物联网平台,我们通过协议插件帮助客户构建企业的事实私有标准,能够完成基于 TPC 私有协议的百万设备直连平台。同时,通过改造设备接入方式,从之前多链路的云云对接改造为设备直连,将问题定位效率提升了 25%以上。近年来充电桩业务发展迅速,自研平台无法支撑越来越大的设备接入量,因此经常会出现丢消息或系统崩溃的问题。物联网平台混合云介绍&生态计划分享86而混合云平台提供了 100 万设备/10 万 TPS 的私有化规格,并且可以弹性扩容到千万设备,满足客户业务的快速发展。同时,通过 MQTT 的 Q0S1、多副本部署、负载均衡、异常自动迁移等能力保证业务核心链路安全可靠,可以持久化运营。我们期待能够与更多合作伙伴一起建设混合云平台,将混合云物联网平台作为技术组件,集成到合作伙伴的解决方案中。我们面向硬件供应商、软件供应商以及系统集成商均提供了相应权益,比如 POC 环境测试、技术支持、专属折扣等,希望与更多合作伙伴一起拓展混合云物联网平台的市场。物联网平台混合云介绍&生态计划分享87阿里云无影开放生态计划:让生产力无处不在、触手可及88阿里云无影开放生态计划:让生产力无处不在、触手可及作者:无影,阿里云智能-基础产品事业部一、市场分析放眼全球,DaaS 市场增速迅猛,2020 年全球增速 18.8%(中国增速约 20%),市场规模55 亿。从企业角度,疫情和技术发展催生了远程办公场景的投资与购买欲望,投资意愿与投资趋势也在高速增长,DaaS 市场具有极大的发展潜力。阿里云无影开放生态计划:让生产力无处不在、触手可及89DaaS 产品的成熟也促进了端侧的算力上云,催生了更多场景。比如在线教育需要大算力的应用,需要用户有非常高配的电脑或环境,但这对于大部分用户而言难以实现。因此,可以由云上的算力为学员提供临时支撑。此外,移动办公、AR 应用、远程协作以及大屏互动等场景也都由端侧算力上云催生而来。二、无影是什么无影是云端一体的综合解决方案,其核心点分别在云侧和端侧。在云侧,无影主要基于公共云部署,公共云的最大优势在于海量的算力,有遍布全球的数据中心,用户可以就近接入,可以使用所有公共云的服务,非常便捷。我们基于大的资源池构建的无影产品内核分为 ToB 侧和 ToC 侧。ToB 侧:主要面向企业,企业使用云桌面产品时更关注安全的防护能力、资源的调度能力与集中运维能力。阿里云无影开放生态计划:让生产力无处不在、触手可及90ToC 侧:面向所有最终用户,用户主要关注体验。比如使用无影时,视频的处理效果或图形文字的处理效果,音频能力比如高保真或音视频同步能力,以及网络的适应能力。我们提供了公共云的自适应网络传输、QUIC 协议音视频优化以及在 UDP 与 TCP 混合编码传输场景下的优化,使得在弱网场景下也能为用户提供完善的体验。端侧对用户输出了两个核心的云产品:无影云桌面:分为通用的企业办公型桌面以及图形型桌面。企业办公型用于处理常用的基本操作,比如 Word、Excel、PPT 以及研发类的场景比如Python 编程或VisualStudio 编程。图形型的桌面主要用于图形处理,比如 3DMax 或游戏类应用。无影云应用:为用户提供了完整的操作系统,包括 C 盘、D 盘等,用户可以安装应用,可以保存数据,与普通的本地电脑体验一致。云应用只能为用户提供单个的应用,如果选择了浏览器,则用户打开无影之后只能使用浏览器,无法使用任何其他应用,也无法安装、删除或更新应用。无影提供了三种接入方式:软终端:可以在 PC、移动手机、pad 上安装无影工作空间的应用,基于应用接入到无影,也可以通过浏览器的域名访问无影的产品。自研硬终端:包括卡片云终端、盒式云终端以及一体机云终端。开放的软硬件生态终端:基于云的能力,可以将无影理解为一种 SaaS 化的服务,可以得到标准化的产品,做场景化的应用;同时它具备 PaaS 的产品能力,可以将其看作产品的能力平台。基于无影提供的 SDK 与 API,可以将其包装为各种新的软件/硬件产品形态以及解决方案形态。以上能力已经支撑了安全办公、分支机构、人力外包与教育实训的场景。阿里云无影开放生态计划:让生产力无处不在、触手可及91上图为云栖大会发布的软硬件生态大图,包含自研终端与生态终端。生态终端包括:JB20:X86 生态云盒,它是生态合作伙伴基于无影的 SDK 开发的无影硬件盒子,合作伙伴可以销售盒子,也可以销售无影的云资源。AS05:MiniBox,它是新发布的无影自研小盒子,仅有名片大小,用户插上鼠标、键盘与显示器即可接入到无影的环境进行办公、娱乐。生态笔记本:合作伙伴将笔记本原先本地的算力全部释放到云端,本地只需要非常轻量化的算力,可轻松享受云上的无限算力。自研笔记本:与生态笔记本类似,细节略有区别。阿里云无影开放生态计划:让生产力无处不在、触手可及92三、无影的特点-5A1.Anytime无影可在任意时间交付万台桌面,单台桌面创建时长小于 120 秒,3000 台桌面总创建时长小于 15 分钟。单个工作区一般建议创建 5000 台,最大好处在于可以使用户在任何时间创建任意多数量的桌面。因此,无影非常适合有突发型或波峰波谷特别明显的场景。比如 3D Max、游戏实训或短视频剪辑教学等场景对算力要求非常高,且一旦开课即需要在短时间为学员分配桌面,依赖无影可以轻松实现。阿里云无影开放生态计划:让生产力无处不在、触手可及932.Anywhere全球一张网,就近接入。目前,我们已经在国内 7 个地域部署了无影产品,海外(包括中国香港)有 6 个地域。理论上可以在任意阿里云的数据中心进行开服,且开服时间仅需 1-2 周,用户可以随时随地使用最佳体验的云资源。此前需要使用云资源时,无法保证实际连接的数据中心,比如深圳用户可能会连接到东北的数据中心,导致体验难以得到保障。而有了无影后,用户可以随时随地就近访问无影资源,能够极大地提升使用体验。阿里云无影开放生态计划:让生产力无处不在、触手可及943.Any Scale资源可弹性按需伸缩,规格可灵活变配转化。基于桌面池,可以预先创建一部分桌面,用户进入时自动为其分配桌面,用户离开时桌面自动销毁。另外,用户如果临时需要较大规格,后台可以自动进行资源升级,运行结束后再将资源释放。4.Any Screen阿里云无影开放生态计划:让生产力无处不在、触手可及95无影可实现多屏多终端灵活接入,比如桌面端覆盖了 windows、Mac、Linux 三个常用的操作系统,移动端覆盖了安卓、iOS 两个最大的移动端操作系统平台,当下很多家庭电视、会议大屏等均基于安卓系统开发。另外,无影自研的硬件终端也可以接入到任何屏幕上。理论上来说,只要有屏幕即可安装无影的应用,从而改变产品的形态或包装出新的产品形态。5.Any Application无影可实现多生态应用的即点即用,传统应用实现云上加速。无影云应用为将应用以云的形式发布,提供给最终用户使用。常见的场景有,比如云钉一体,直接将钉钉以云应用的方式发布给用户,用户可直接使用云上的钉钉办公。如需使用 3DMax 应用,可在钉钉里直接打开,无需在本地安装,本地也无需具备超高的算力。其他场景还包括云渲染、软件试用以及在线教育等。无影的优势可以总结为四个方面:阿里云无影开放生态计划:让生产力无处不在、触手可及96易用。基于标准化的产品能力以及阿里云资源强大的覆盖能力,可以保证用户随时随地接入,并且即用即开,使用完毕即可释放。开放。提供了全端的 SDK,完善的 API,开放的应用生态,最终用户或合作伙伴可以进行包装、二次开发,实现新的产品形态。安全。外设强管控,全链路实时加密,租户资源全隔离,数据不落地以及多维度的访问管控和审计。流畅。自研 ASP 协议自适应编码,弱网环境自适应等,通过流畅来保障所有产品的优势。四、无影开放生态计划开放生态计划意味着全面拥抱第三方软硬件生态。首先,硬件生态方面,阿里云可以提供软终端、镜像或 APK 的方式,都已支持主流平台。目前针对安卓、Linux 以及系统镜级别的应用,都已推出标准化的准入、准出标准以及适配场景。未来,如果合作伙伴基于阿里云无影实现硬件生态,我们也将为其提供无影 Inside认证。阿里云无影开放生态计划:让生产力无处不在、触手可及97已经有很多厂商参与并加入无影的硬件生态,比如 MAXHUB、Rockid、Goolton。Rockid和 Goolton 都是 AR 眼镜,区别在于 rocket 只是集成了 APP,相当于将无影安装在眼镜里,打开眼镜即可使用无影的云桌面进行办公,可以简单理解为无影将 Rockid 当成一块屏幕。而 Goolton 集成了无影的 SDK,做了深度融合,甚至将无影与本地语音、手势等全部进行了集成,可以用语音控制无影的操作。其次,软件生态方面,生态伙伴可以基于云桌面与云的底座、基于阿里云的资源、基于被集成的插件以及 SDK 实现更多垂直化场景的 SaaS 服务。硬件的集成生态合作模式有:无影生态瘦终端:开发无影生态瘦终端,合作方以 APP、镜像等方式打包至自有的应用瘦终端里,贴上无影 insight 标签,再打包无影的云资源进行售卖。合作伙伴的收益主要来自于自有硬件收益以及无影云资源返佣,类似于分销伙伴。阿里云无影开放生态计划:让生产力无处不在、触手可及98无影新形态终端:合作伙伴开发无影新形态终端,作为无影硬件形态的的补充,同时打包无影云资源进行售卖。合作伙伴的收益主要来自于自有硬件收益以及无影云资源返佣。XR 等创新产品形态:基于无影的基础能力,比如仅使用无影云端的计算能力或快捷接入能力,开发全新形态的硬件产品或硬件产品的新应用场景,比如基于 AR 的渲染或基于 AR 的办公。无影作为合作伙伴背后的能力供应商或服务商,对外的品牌为生态合作伙伴自有。合作伙伴的主要收益来自于硬件以及无影资源销售的流水。该场景下,需要生态合作伙伴投入更多的研发资源与市场开拓能力。另外,我们也相信,基于无影的开发能力还有更多的想象空间,期待生态合作伙伴加入共创,进行新的实践。软件集成生态的合作模式包括:集成 SDK 或插件,开发周期从一周到几个月不等。如果只是简单地集成无影的 SDK 或调用 API,可能只需要一周;如果要基于无影开发更深度的产品能力,比如计量、计费或用户系统,则可能需要几个月的开发周期。对外展示的可以是品牌自有,也可以使用阿里云无影。我们也鼓励合作伙伴推出更多自有品牌或新场阿里云无影开放生态计划:让生产力无处不在、触手可及99景的探索。合作伙伴可以自主推广,阿里云也会在背后参与一起推广,提供 PR 或云资源的支持。合作伙伴的收益主要来自于全新的产品、品牌等。阿里云在合作模式上能够提供三大类资源:试用支持。生态合作伙伴可以获得免费的开发与试用资源,也可以基于资源做定制开发或性能测试。在生态合作伙伴做市场推广时,最终用户也可以获得一部分免费的试用资源。技术支持。包括售前的技术支持服务、钉钉群现场服务等基础服务,也会提供免费的培训。市场支持。如果有好的想法,阿里云将会参与共创,会优先与合作伙伴联合做 PR、推广,达成事半功倍的效果。同时,提供市场的推广咨询与一定的资源支持。阿里云无影开放生态计划:让生产力无处不在、触手可及100五、无影成功案例上图展示了部分无影客户案例。比如火星教育将无影集中到自身产品里,为用户开通实训环境;乐播投屏的企业场景下会涉及到多人投屏或多人协作同时投屏的场景,乐播会自动调用无影并开通无影的云资源,提供给多个用户做投屏共享,多个用户可以同时在无影的桌面上做编辑、协同。无影的硬件生态包括:无影笔记本:它将无影的 SDK 或 APP 装进笔记本。笔记本本地并没有太多算力,绝大部分的算力基于云端,本地只需要保留非常小的算力能力。阿里云无影开放生态计划:让生产力无处不在、触手可及101无影与联通的 5G 卡片机:联通负责研发,无影负责提供软件资源。卡片内置了联通的 5G模组与 5G 芯片,有了卡片后,可以做到随时随地有网,无需担心云桌面因为没有网络而无法连接使用,是一项极大的突破。无影与 MAXHUB 的一体机:MAXHUB 是智能显示器,内置了安卓操作系统,也内置了阿里云无影开放生态计划:让生产力无处不在、触手可及102无影 APP。打开一体机时,会展示投屏的界面,同时也会展示无影的进入界面。这也意味着只要买到显示器,便可享受云端不同规格、不同算力的云资源。下图为无影的软件生态,基于无影做了软件能力的展示。阿里云无影开放生态计划:让生产力无处不在、触手可及103左侧为设计的文件详情,点击任意文件详情会弹出无影 APP 或无影云应用,可以基于无影进行工作的处理,可以实现多用户协同使用 APP 进行办公。软服之家是一个软件推荐平台,它利用无影实现了一套在线试用的软件,亮点在于应用全托管,按需购买,无机房、能源等开销,云应用的方式使得无需下载软件,随时随地在线试用。应用高效分发,全云端服务,免部署,极简运维,支持全平台、全端访问。应用不再受限于本地设备性能,基于云上算力资源使用,支持弹性扩缩。欢迎各行各业的伙伴扫描上方二维码与无影进行生态合作。申请后将有专人联系,为您提供产品官网、产品文档、最佳实践、API 与 SDK 的参考等完善资料。阿里云无影开放生态计划:让生产力无处不在、触手可及104钉钉 PaaS 开放及生态策略105钉钉 PaaS 开放及生态策略作者:王铭,钉钉开放平台副总经理2022 年 5 月,钉钉宣布全新战略PaaS First Partner First,钉钉全面推进 PaaS 化,只做基础能力与基础协同应用,不做专业领域应用与行业应用,携手丰富多样的生态伙伴,共同创造更好体验、更高价值。一、钉钉发展历程2015 年,钉钉发布第一个版本。2017 年,钉钉累计服务 1 亿注册用户。自 2019 年开始,钉钉拉开了飞速发展的序幕,以每半年增加 1 亿新注册用户的速度,迅速成为国民级产品。截至 2022 年 11 月,钉钉累计服务的组织、企业达到 2100 万。钉钉 PaaS 开放及生态策略106二、基于钉钉 3C 产品理念构建的 PaaS 底座能力三、申请加入钉钉开放生态大家好,我是来自钉钉开放平台的王铭。今天我将给大家分享钉钉未来一段时间的战略方向和为什么我们要坚持这种战略的一些思考。今年五月份我们提出来了钉钉的生态战略,或者说不仅仅是钉钉的生态战略,而是钉钉长期的总体战略。那就是我们是要做 PaaS 化,把钉钉打造成一个平台,因此而提出的理念就是我今天分享的主题:PaaS First,Partner First。1.PaaS First首先简单给大家回顾下钉钉过往的一些历程。钉钉 PaaS 开放及生态策略107钉钉是从 2015 年开始发布的第一个版本,然后到 2017 年,我们已经累计服务了一亿的注册用户,后续大概到 2019 年开始,我们每一年,甚至到现在,可能每半年我们的用户都会超过一个亿的新增。同时钉钉累计服务的组织、企业达到 2100 万,其实还有更好的数据,过段时间大家可以关注一下云钉一体的动态,我们的数据马上就要更新了,非常的漂亮。大家最开始会认为钉钉是一个具有 OA、考勤,然后是 IM 沟通、基础的人事管理,还有审批、待办等基础能力的协同工具,但是到今天,钉钉上已经了有这么多的用户,他们的诉求其实是非常的多元的,并且在这些用户具有非常高粘性的情况下,他们其实迫切的希望能够得到一整套的、各种各样的 To B 的服务或者 To B 的工具。另外,今天钉钉已经覆盖了主要的中国职场人群,以及覆盖了足够多的企业和组织,那我们能不能够提供更多的解决方案、产品和服务去满足企业的诉求,是我们当下面临的一个最迫切的挑战。所以钉钉把自己从协同办公平台逐渐变成了一个应用开发平台,我们希望有各种各样的应用能够在钉钉上给用户提供不同的服务。钉钉 PaaS 开放及生态策略108首先,现在企业的从业人员结构已经发生了比较大的变化,像 90 后在职场里面已经成为了主力人群,同时因为每个时代的人都有自己的成长的经历,90 后普遍对于个体价值的创造、被尊重的诉求等都变得越来越迫切。所以到今天,钉钉不仅要满足更多组织的诉求,还要满足里面更多个体的诉求。另外,我们也看到了一些组织其他的变化:越来越敏捷。现在商业环境有很多不确定性,组织能不能够去适应内外部快速的变化,及时的调整,用很强的数字韧性去对抗各种外部的风险,是我们目前看到的组织一定要具备的一种能力,我们把它叫做敏捷组织。第二点就是刚才提到的,我们要尊重个体的创造力,让个体能够去创新、创造,能够得到尊重,能够在被安排任务的时候,快速的协作协同,不做一些低效冗余的动作,这是我们对个体创造力在组织敏捷中的适应。另外怎么让个体无论是在开发应用、文档创建,还是在组织协作上能更高效,也是尊重他们个体创造力表现。钉钉 PaaS 开放及生态策略109另外一点是现在的组织越来越全面数字化了。在全面数字化的过程中,企业的人、财、物、事、场、供、销、研能不能够全链路的实现闭环,实现数据上的互联互通,具有更高效的连接,是我们当下所有的数字化组织面临的一个新的挑战,也是这些企业的核心诉求。同时钉钉也希望能够通过满足个体创造力去服务更多的敏捷组织的全链路数字化。基于以上几点,我们提出来了钉钉的 3C 产品理念。首先是一个组织,它肯定希望具备很强的管理能力。无论是组织管理,还是生产经营,或者人力资源,让每一个人能够可靠的管理自己的工作,能够取得确定性的结果。那我们就要去把 Control 的价值发挥到极致,让数据驱动我们做一些决策,取得确定性的结果。另一点是 Context,基于钉钉的各种协作的场域,让我们的各种协作可以很快的发生。比如,人和人之间的协作,事与事之间的协作,甚至是跨组织之间的协作,能够快速的发生。最后是 Communication,让更原子化的碎片应用承载独立业务,更智能的出现在沟通协同场。这些碎片化的、原子化场景包括前面说的考勤、日历、审批、待办、音视频会议、IM钉钉 PaaS 开放及生态策略110沟通等。同时组织的场景是比个人沟通场景更加复杂的,比如微信,除了聊天,公众号、视频号、朋友圈,主要场域基本就没有了。但是在组织里面,需要各种各样场景的协作和协同,它的场景是比较复杂的。在这些碎片化场景里面,能不能我遇到了某一个事就可以及时、快速地解决,是我们现在面临的另一个新挑战。因此综上几点,我们希望能够去加速各种沟通的建立,协作的建立,加速我们的管理能力,提升我们企业整体的治理能力。这是钉钉基于现在组织演变的趋势,发现的一些可能的机会点,也就是上面提到的 3C 产品理念。那基于这个 3C 产品理念,怎么去构建我们的能力呢?大家已经知道刚才提到的,钉钉已具备的一些基础能力。在这些地方我们有很强的协作密度,是有大量的协作发生的。这里的协作就包括了刚才说的人、财、物、事、场、供、销、研等各种各样的事情,同时包括一些行业级的、垂直性的事情,或者基于数据驱动或者连接的事件。钉钉 PaaS 开放及生态策略111那能不能够在这些场域里面高频的让这些事件发生?也就是我们目前说的全链路数字化。全链路数字化除了让各种事件能不能够高频的在这些场域里面发生,还有能不能够让其中的个体在快速的协作里面感知到整个组织在发生什么变化,明白自己怎么去参与到这个协作里面去,也就是 Context 的内容。在这里钉钉是构建了一些场域的,比如我们有一个协作的 Tab,这里可以基于 feed 流,看到组织发生的,跟你相关的息息相关的各种各样的事情,让你对于整个组织的各种变化有一个特别明确的信息数据的接收通道。而且你可以通过这种通道把你的动作,或者是把你的信息传递出去。另外就是我们钉钉工作台,它是所有的应用的入口。这个入口是一个确定性的入口,能够让你去定期的管理好自己自己的时间,去做各种各样的任务。同时公司里所有的关键角色,如老板、组织管理员可以在这里面进行很多的管理配置,包括一些数据的查看,基于数据驱动的决策等。以上是我们钉钉在 3C 心智下的 PaaS 布局。这里面包含了低代码的 aPaaS,aPaaS 是可以做到不需要大量代码投入,通过拖拉拽,像乐高搭积木一样的去做应用。另外大家还可以基于钉钉的 iPaaS 连接平台去做各种各样的快速连接,例如你的系统和钉钉的连接、和财务系统的连接、和人事系统的连接。同时,我们还有基于数据驱动的一个数据驱动平 dPaaS。所以钉钉的未来其实是把自己的沟通强协作的场域 PaaS 化,让各种各样的应用、解决方案、你原来的东西,甚至是你 aPaaS搭建的东西都可以和钉钉的协作场域产生更高频、快速的连接。钉钉 PaaS 开放及生态策略112钉钉的 bPaaS,也就是上面提到的协作场域的开放。开放了以后,就构成了我们现在说的酷应用。什么叫酷应用?以前我们的一个应用,所有的应用都要基于应用的入口进去,而现在这些入口会出现各种协作场域,比如聊天场域、人事场域,考勤场域,或者在钉钉的工作台里,OA 里,个人详情页里。在这些场域我们都嵌入了很多应用入口,像吊顶卡片,机器人通知,考勤打卡等,包括工作台里可以直接透出应用的数据等更多交互能力。这种好处是什么?是当我作为一个公司的销售人员或者管理人员,在一个工作群或项目协作群里,我就可以快速看到这个项目的进展或者公司的销售进展,然后我可以基于这些能力将信息快速的录入,或者是别人的事件触发了一些卡片后,我就可以直接参与这些卡片的交互,实现网状的互联互通互动。这样就不用因一个 SaaS 或者服务、应用等造成割裂、不互通情况,因为它是有很多个小的场景闭环去完成的。钉钉 PaaS 开放及生态策略113这些闭环原来都在应用里面,以前我们进入工作台后,全都是一个一个的小的 logo,每一个 logo 就是一个应用,我们需要单独进到应用里面去实现刚才这么多的功能。但在很多特定的场景中,不同的能力、信息是要强协作的,有了酷应用以后我们就可以在它应该有的场域里面去进行快速的响应,快速的协作。这是我们构建的 bPaaS,也就是我们的酷应用场,也就是我们强协作的协作场。目前钉钉上 70%的头部生态应用全部进行了酷应用化,这个涉及到很多应用类目,包括人事、企业培训、行政资产、差旅,协同效率、销售管理等等。通过酷应用化,这些生态产品的体验有了显著的提升。同时还有很多企业,他们也把自己的应用跟钉钉的这些场域进行了快速的融合、酷应用化,有了非常丝滑、流畅的产品体验。钉钉 PaaS 开放及生态策略114钉钉的 iPaaS,是一个互联互通的平台。以前的大企业,需要把各种各样的应用数据打通,他们会做非常多的工作,比如 API 的互通,要花很多的成本,然后还要维护这些接口。而钉钉连接平台是跟我们的生态一起,包括 DsLink、集简云、数环通等,把市面上的很多的生态,包括钉钉的生态、电商的生态,或者一些原来的比较重型的如 ERP、CRM、WMS、OMS 等各种各样的系统实现数据的互联互通,让你的原有系统能够快速的实现业财一体、营销服务一体和人事一体化,免除了你各种数据搬运和数据互导,建立高效的连接。钉钉 PaaS 开放及生态策略115这里给大家举个例子,我们的生态合作伙伴:公贝资产。它是一个做固定资产盘点的应用,他们基于钉钉的 Pass,把企业固定资产的各种管理、协作、录入、领用归还等,做了非常多的体验升级。原来可能所有动作都要进入公贝资产的主应用程序里面,点对点的或者是串行的协作,但实际上很多的协作是可以并行的,或者是网状的,让所有人感知到的。和钉钉深度融合后,会有很大的改变,举个实际的业务场景:固定资产管理,员工发起一个相关的钉钉的审批,审批数据可以快速地进入他们应用里,同时资产管理员就可以直接收到钉钉消息,快速执行派发,可以一边聊天一边进行各种数据沟通、反馈与协作。或者可以和钉钉的日历协同,把各种任务提前安排好,让整个资产管理没有遗漏,然后没有流失,没有大量人员的投入和损耗。以上这些都是钉钉在构建自己的这种 Paas 能力,我们把自己的协同密度 PaaS 化,持续的夯实我们的 PaaS 能力。因为 To B 的产品很难说你对行业不了解,没有 know how 你就能做出,就算你有 know how,在实现的过程中,产品的成熟周期也是相对比较长的一两年,甚至更长。除此之外还有销售和服务能力的建设成熟、品牌在垂直行业里的认知沉淀都需要大量的时间,所以钉钉愿意和所有市面上各种各样的合作伙伴一起去服务好企业客户,把钉钉作为一个底座,作为一个 PaaS 去服务好客户。甚至每一个客户也可以把自己的应用跟钉钉的PaaS 深度的集成起来,去服务好自己的员工,服务好自己的企。这是钉钉自己的一个平台性的定位。我们也希望有更多的合作伙伴能够和钉钉在 Paas 层面,基于 3C 的理念,去服务好更多的客户。所以我接下来给大家介绍下钉钉自己的生态战略。2.Partner First我们现在提出的口号叫做 Partner First,是把生态伙伴放在了非常重要的位置。钉钉 PaaS 开放及生态策略116从 2020 年开始,钉钉就进入了全面开放的阶段。我们把各种的开放门槛充分的降低,把开发体验、开发链路、开发文档做持续优化升级,其中我们的 API 开放能力,从很少的数字开放到了非常大的一个量级。另外就是我们持续在推进的,基于各种开放以后的深度融合,能够让这些产品体验得到新的飞跃,这些原有产品实现更高的协作效率提升。现阶段,我们希望有更多的伙伴跟我们一起在融合的前提下,实现更广泛的客户服务。钉钉现在有这么庞大的客户群体,每天都有海量的组织和和职场人群在钉钉使用钉钉,我们能不能够实现共同的商业化繁荣,通过客户付费给客户提供更好的服务,让生态伙伴赚到钱,让客户在钉钉上能够持续享受到好的产品和服务,这应该是我们共同的诉求。钉钉 PaaS 开放及生态策略117钉钉现在整体的生态伙伴数量已经有 4000 多家了,已经累计创建了 4.2 万多个深度融合的应用,钉钉上活跃的各种各样的开发者已经有 430 万,累计创建了大概 500 万的各种各样的应用。我们现在也在推动大量的应用朝着深度融合方向进展,这里面可能包含了大量的企业自己建设的应用。所以各位企业伙伴们,在钉钉上你们都可以用自己的应用,或者是在钉钉上选择的应用、开发应用,或者在钉钉上用 aPaaS 搭建应用去解决你自己企业的数字化的问题,把钉钉当一个高度开放的高可靠的底座使用。钉钉 PaaS 开放及生态策略118钉钉上还有什么样的融合呢?有套件的融合。套件指的是什么呢?钉钉有很多场景级的底座,举个简单的例子,钉钉的OA 每天有大量的财务账票审批,或者差旅审批,钉钉会把财务审批当成一个底座,把市面上的账票、税款等各种各样的财务相关的产品和钉钉的 OA 审批融合成了一个产品,叫智能财务。一些中小企业没有能力去打通各种应用,或者不想自己去买那么多各种各样产品的时候,就可以直接买一个智能财务,钉钉上所有的财务审批相关数据都进到这个账票税款的产品里面去,而且账票税款的应用它们之间也是数据互联互通的,并且整体的视觉体验、交互体验等等全部都是一致的,看上去就像是钉钉自身提供的一款产品一样,包括它的销售和服务链路也是一致的。所以我们的合作伙伴加入到我们的这种套件产品里以后,他只需要把他的行业 know how,把他的产品贡献出来,剩下的所有的问题都是钉钉来解决的。另外,合作伙伴还可以去帮助钉钉去构建一些产品,例如我们现在的钉钉名片,其实是由名片全能王帮我们来完成的,我们叫 ODM 产品。这种就是伙伴将自己的能力充分给到钉钉,我们一起把钉钉名片做成了一个一方产品,给钉钉上的各种组织、伙伴去使用,一起去实现他们的商业化诉求。我们也构建了低代码平台:钉钉搭。市面上的主流的低代码厂商几乎全部入驻到钉钉搭里面了,我们构建了一个场域,让不同的厂商构建不同的能力去服务千行百业的不同规模的组织。让一些组织中业务内容非常了解但没有开发能力的人员,也可以快速的实现所需应用的自主搭建,解决他业务数字化上遇到的各种问题。今天我们也把自己的很多能力解构了,就是另外一种融合方式:钉钉的“被集成”模式。比如我们把钉钉自己的 IM 能力,钉钉的沟通能力,也可以给到我们所有的合作伙伴和企业,他可以用这个能力把钉钉和微信、支付宝、抖音等等直接连接起来。就像我们有一个生态伙伴,可以让人事经理跟抖音、支付宝或者是微信上的求职者,直接通过钉钉来联系。钉钉 PaaS 开放及生态策略119比如我作为一个求职者,在抖音上看到你的招聘广告了,我就可以在抖音上直接输入信息跟你沟通,而作为企业侧 HR 则可以直接在钉钉上收到求职者发的消息并进行回复,这样HR 就可以在钉钉上完成所有的对内、对外沟通,极大方便了伙伴和客户,所以钉钉今天把很多的能力开放出去,可以被所有的伙伴集成。以上酷应用融合、产品套件融合、一方三方共建 ODM、低代码伙伴入驻、被“集成”模式就是我们说的五种深度共创的深度融合方式。加上之前提到的原子级的 API 能力、场域的开放,各种 PaaS 的能力,都是可以给到我们的生态伙伴使用的。最后除了刚才说的能力支撑和融合的方式以外,我们也在商业化上面持续构建钉钉的能力,让我们各种在钉钉上做生意的合作伙伴能够赚到钱。钉钉 PaaS 开放及生态策略120首先,我们有自己的应用市场,有自己的工作台的推荐位,有酷应用的市场,有钉钉搭的低代码市场,有公域的内容场,比如看看号、视频号等,在这些场域里我们分别有不同的转化形式。在一些场域,比如应用广场,典型的是 MLG 和 SLG 的生成商机的。或者基于看看号、视频号通过内容运营,Marketing 的方式去做一些商机的运营,让客户能不能从对你产生认知,然后对你产生了解,产生兴趣,最后产生商机,产生转化,完成用户的从公域到私域,到客户成功的整个流程。这些是钉钉在建设的能力。另外我们在做很多场景级的链路,比如用户在某个场景很顺滑体验到了你的产品,可以快速体验到部分功能,他可以快速去碰到付费墙,可以产生直接的 PLG,直接的付费。这都是我们在做的一些能力。同时在销售体系上,我们除了线上销售以外,我们也有钉钉的线下渠道商,阿里云的销售生态,阿里云的销售体系,还有钉钉的大客户销售体系,钉钉的渠道销售体系等等。通过我们线上线下的联动,可以很有效的让我们的生态伙伴在钉钉上把自己的产品推广给用户。除此之外,我们不仅有标准化的产品,我们也希望有更多具备定制化交付能力的厂商跟我钉钉 PaaS 开放及生态策略121们合作,去承接我们定制化的商机,帮助用户解决他个性化的诉求。在商业能力帮助上,我们还有一个自营平台,自营平台是什么呢?是伙伴在钉钉上做生意,从流量、商机、能力融合等数据的运营分析,到钉钉的大促活动参与、分销体系的加入、政策激励的公示解读,还有平台规则、客户满意度反馈等一站式的运营管理平台,帮助指导伙伴如何在钉钉上做好商业化、不断成长的平台。另外,我们对于在钉钉上做生意的伙伴,从新品的启动期到逐渐成为成熟期的产品,成为 C级、B 级的伙伴,到你成为头部的 A 级,甚至 S 级的顶级的伙伴,我们都有一些对应的扶持计划和培训,比如双百计划,恒星计划等。我们会请到很多外部的讲师、内部的大咖来给大家做一些交流和分享。就在前不久的恒星计划闭门会中,鉴于目前创业大环境充满挑战的情形下,我们也请了很多的 VC 来跟我们的生态伙伴做投资路演交流活动,帮助伙伴完成更多的资本赋能,让他们能够更好的去做好自己的产品,服务好客户。钉钉 PaaS 开放及生态策略122过去一年,我们新上来的一些小的产品累计也有将近一个亿的 GMV,大概有数十家的伙伴已经在钉钉上每年的营收超过了百万,同时超过了千万级别单月营收的伙伴也不少。总之,我们希望能够有越来越多的伙伴能够加入钉钉生态,找到自己的定位,获得越来越多的商业化回报,我们一起服务好钉钉上的客户。钉钉 PaaS 开放及生态策略123现在我们也提出来一个口号:和云钉一体,服务千行百业,让进步发生。今年我们也重点启动了大客户战略,和阿里云一起服务更多客户。钉钉今天已经有了很庞大的用户量,各大行业的覆盖率都很高,比如制造业、零售、建筑、医疗、政府、互联网等。但这么多企业可能还没有把钉钉用到极致,我们怎么服务好他们,是我们长期关注的内容。所以如果你是一个企业,那希望你在钉钉上可以得到更好的数字化体验,跟钉钉发生更多的连接;如果你是一个生态伙伴,希望你能跟钉钉、阿里云一起服务好千行百业的企业,让他们进行数字化的落地,让整个行业的进步发生。好的,以上就是我今天的全部分享。最后特别期待大家能够可以扫码参与到阿里云和钉钉后续各种活动中来,让自己能够得到成长,然后也能得到更好的商业化回报。期待大家在2023 年能够更上一层楼,相信所有的东西都会变得越来越好,谢谢大家。钉钉&斗栱云融合发展之路:涅槃重生,横跨发展124钉钉&斗栱云融合发展之路:涅槃重生,横跨发展作者:杜文宝,斗拱云创始人/CEO抖拱云专注为建筑企业提供工程项目管理 SaaS 软件服务,是目前国内唯一一款既能覆盖工程项目管理所有核心场景,又能开箱即用的工程项目管理软件。今年是斗拱云与钉钉融合发展的第三年,斗拱云已经成长为钉钉建筑行业销售冠军与协同效率类目冠军。三年来,钉钉为斗拱云提供了超过 2 万条有效线索,既为建筑行业客户解决了找到好应用的难题,又为斗拱云的发展解决了获客难题。钉钉&斗栱云融合发展之路:涅槃重生,横跨发展125斗拱云快速发展是从与钉钉合作开始。在与钉钉合作之前,斗拱云也经历了一段艰难岁月。彼时,斗拱云使用 OP 的思维做 SaaS,选择软件上云的老路,既做标准 SaaS 产品,又做大量大项目的定制开发,分别与多家建筑行业头部的央企、地方国资民企以及部分中小建筑企业实现了合作。然而,既做综合项目管理平台,也做智慧工地,同时资源受限,使得我们既没又做出最好的产品,也没有真正服务好客户,一直没有真正跑通 PMF。看起来什么都能做,实际上什么都没有真正做好,最终导致长期严重亏损且无法规实现模化。企业都希望能在盈利的基础上,快速做大规模,可持续地高质量增长,而客户往往希望能够多、快、好、省,开箱即用。传统 SaaS 厂商面临诸多困难,比如获客难、转化为付费客户难、项目交付成本高、规模越大亏损越高、客户上线周期难、购买服务与内部资源投入的成本高、全公司推广难度大,甚至部分项目上线失败。钉钉&斗栱云融合发展之路:涅槃重生,横跨发展126那么,面临上述困境的原因是什么?抖拱云如何突破困局?从 SaaS 创业公司的角度来看,SaaS 创业公司缺少的是市场、技术底蕴以及对 SaaS 的深度认知,而不仅仅是客户线索。2019 年 6 月,斗拱云开始与钉钉交流。我们发现斗拱云缺或短板的能力,钉钉恰好都有,并且钉钉愿意全力开放与赋能。钉钉拥有建筑行业最大的客户流量平台,钉钉开放平台可以为我们提供作为基础设施的技术平台,钉钉还拥有 2100 万组织与 5 亿用户的成功经验。只要明确目标客户需要什么,做好行业应用,即可快速实现客户价值与商业价值。钉钉的 PaaS First Partner First,能够很容易为我们带来成功。钉钉&斗栱云融合发展之路:涅槃重生,横跨发展1272020 年 1 月 16 日,斗拱云正式上架钉钉应用市场。在当时全国静默的情况下,3 月单月实现 30 万成交额,斗拱云逐渐打开了一扇新的大门;当年 11 月,单月成交过百万;2021年,获得了广联达建筑科技基金与金沙江创投数千万的联合投资,公司营收也实现了超 3倍的增长。今天,斗拱云已经度过艰难的求生期,有了良好的现金流与大量客户的认可,可以轻装上阵,与钉钉一起全力推动工程数字化普遍成功。无论抖拱云存在与否,客户都在钉钉上。除此之外,钉钉与斗拱云在技术上如何融合?钉钉基于组织数字化与业务数字化理念提供的 PaaS 作为基础设施,提供了底座。斗拱云基于足够的行业经验,用管理软件工具化的理念,提炼了覆盖工程项目所有核心场景的开箱即用的行业应用,解决了建筑行业的推广难题,同时坚持实用主义,不做功能的堆叠。钉钉&斗栱云融合发展之路:涅槃重生,横跨发展128以价值输出为核心,让客户用最少的输入获得更多的价值。斗拱云标准应用将工程项目管理的流程与场景梳理为收入线、支出线、施工现场与数据智能四个子板块。收入线从项目立项到合同签订、产值申报、计量结算、销售开票、收款登记与客户对账,形成了完整的四流合一;支出线可以简单理解为收入线的相反流程,但是以项目预算为起点,管好人工、材料、机械、费用四大类的成本支出;施工线主要是任务驱动的进度管理、现场施工管理、劳务管理、质量安全管理;数据智能主要是文档管理、统计报表、公司看板、项目看板。另外,抖拱云所有功能都支持导入与导出,同时支持 PC、pad 与手机端,全功能支持移动化。抖拱云同时具有 0 代码能力,既可以调整所有标准功能,又可以通过简单拖拉拽来搭单据、搭流程、搭报表。同时还提供海量标准模板,用户一键安装即可使用,实现纵向的业务功能加深与横向的功能拓展。一个应用,满足客户工程项目管理的所有需求。通过抖拱云标钉钉&斗栱云融合发展之路:涅槃重生,横跨发展129准功能加 0 代码,实现了工程项目管理最佳业务实践的标准化输出与个性化应用的有机融合。随后,钉钉的酷应用进入快速推进期,钉钉酷应用能力为客户实现了沉浸式体验,由人找工作变为工作找人,让每个用户的体验都能丝般顺滑。因此,斗拱云也快速跟进融合,最终实现工程行业真正的最佳数字化实践。首先,斗拱云以钉钉底层能力为依托,打通斗拱云工程 ERP 与钉钉协同平台,实现 ERP 与协同办公的全面打通。其次,上层应用方面,抖供云实现了工作台与群的固化,简单理解即:用户在群里或工作台即可实时实现沉浸式的工作体验,无需打开斗拱云的主应用即可完成工程项目管理的相关工作。最后,通过钉钉连接器打通与钉钉应用以及其他 ISV 的应用,实现互联互通,彻底消灭孤岛,让用户无需在各个应用之间不停跳转,让工程管理实现社交化、场景化、移动化、智能化与 SaaS 化。钉钉&斗栱云融合发展之路:涅槃重生,横跨发展130钉钉与酷应用的融合场景一:群酷应用工程行业的每个施工项目都会有项目成员之间日常沟通群。没有启用酷应用之前,群的属性仅仅是沟通,无法真正与业务融为一体;而使用酷应用后,群属性新增了 3 个关键词:沉浸式体验、场景化协同、嵌入式分析。管理者可以在群里直接创建计划或指派任务,责任人可以直接在群里接收任务并进行反馈,也可以在群里进行直接沟通或者与他人协同。项目成员无需在沟通群与系统工作台之间来回跳转,所有操作都在群内沉浸式完成,嵌入式的群吊顶实时展示项目经营数据,管理者可以直接在群里一边查看分析数据,一边与相应人员围绕数据进行在线沟通。群内还会每日定时生成施工日报,自动播报给群成员,使大家的沟通与协同都围绕量化的数据来展开。钉钉&斗栱云融合发展之路:涅槃重生,横跨发展131钉钉与酷应用的融合场景二:与工作台融合此前,钉钉工作台是相对通用标准的企业工作台,而融合酷应用后,可以通过工作台组件为每个不同岗位角色配备其日常工作的专属工作台。比如项目经理、施工员、老板均有专属于自己的工作台,没有其他冗余事项,从人找工作真正转变为工作主动找人。酷应用客户案例钉钉&斗栱云融合发展之路:涅槃重生,横跨发展132安徽鲁班集团是一家员工超过 2 万人的超大型多元化产业集团,集团建筑板块每年产值上百亿,庞大的用户量给系统应用的项目推广带来一定压力。而通过抖拱云工程以及酷应用的上线,使得日常高频的进度、日报、任务与薪资等业务都实现了在群内的沉浸化应用。项目经理与其他管理层可以在群内快速直观地看到项目的动态数据,大幅提升了项目协同与管理沟通效率。对于 SaaS 公司而言,还有非常一个重要但很容易被忽略的点,即运营能力。SaaS 为客户提供的不是软件,而是一揽子的服务。因此,对客户服务全生命周期的精细化运营就是 SaaS 公司的另外一项必备能力。但是 SaaS 公司创业阶段往往面临资源紧张的困境,资源大多优先投入到客户直接使用的应用研发。而通过钉钉提供的自运营平台,不需要开发完整的运营平台,即可实现市场销售与客户成功的工具化运营,为客户提供更好的全生命周期服务,将资源全部投入到产品与客户服务上。钉钉&斗栱云融合发展之路:涅槃重生,横跨发展133抖拱云通过与钉钉的融合,实现了市场、技术、认知全方位的提升,很好地服务了客户,又实现了自身的快速发展。当前的竞争环境下,仅仅是企业练好内功已经不足以应对竞争,企业需要逐步转向供应链、产业链的竞争。抖拱云是目前工程项目管理领域最好的 SaaS 应用,但尚且只能为企业内部降本增效、把控风险。为了使建筑行业客户能够打破产业壁垒,实现产业链的共融、共通、共赢,斗拱云将与钉钉大生态一起提供覆盖建筑行业全产业链的工程数字化平台,同时服务建筑行业多方主体,打通整个产业链,一起推动工程数字化普遍成功。上海铭悦:成就客户,成就自己,成就美好明天134上海铭悦:成就客户,成就自己,成就美好明天作者:闻铭,上海铭悦软件有限公司 CEO今年是数字化的元年,很多企业都在提倡数字化改革,做好数字化转型。铭悦软件定位于做好客户服务的最后一公里。因为是最贴近客户的一环节,对于客户需求以及客现状最为了解,因此我们需要帮助客户做整个数字化的规划,帮助客户完成数字化转型,成就客户。同时,在与客户的共创中,让自己更深入地了解行业知识,加深行业储备,促进自己团队的成长。一、因为相信,所以看见铭悦软件成立于 2009 年,最早是用友的 ERP 实施服务商。公司 13 年的发展历程可以总结为四个关键阶段:2009 年:诞生。上海铭悦:成就客户,成就自己,成就美好明天1352016 年:重要转型。加入钉钉体系,跟着钉钉一起成长,开辟新的业务,成为了钉钉开放平台的首批定制服务商。2018 年:提速。对接资本,获得天使轮融资,逐步形成了三地一中心的格局。上海是解决方案中心,建立了专业的解决方案团队来服务客户,为客户做数字化转型规划;苏州是低代码交付中心,依靠钉钉的宜搭产品为客户快速落地低代码,搭建系统交付;南京成为 ISV 研发中心,也负责将 ISV 的三方产品上架到钉钉开发平台;武汉有专门的行业团队。2022 年:发展。深度拥抱阿里云,拥抱钉钉,成为云钉一体的解决方案供应商,深度服务客户、创造价值。今年,钉钉提出了 PaaS First,Partner First 的发展策略。钉钉专注于平台,将最后一公里的服务、行业客户的深度服务交给伙伴来实现。这对于伙伴来说是一个巨大的机会,可以更好地利用钉钉的平台能力,结合客户的信息系统现状,创造更高的价值。铭悦软件服务的客户遍布各行各业,系统也多种多样。数字化时代,我们要将云计算、人上海铭悦:成就客户,成就自己,成就美好明天136工智能以及数据决策三块业务融合到数字化产品的改革中。我们可以通过钉钉,结合原有的对行业的理解与信息系统的经验,为客户提供服务。因此,在跟着钉钉一路奔跑的过程中,服务商本身也需要完成自己的进化与转型。今年的关键词是进化,进化代表着发展和改变。2016 年,我们是定制服务商,我们的单一收入来源是为企业提供定制化服务,基于钉钉或者基于原有信息系统做集成。而到了 2019 年,钉钉的标准产品越来越多,比如专业版专属钉、低代码宜搭产品等,我们有了标品售卖的能力。随后,钉钉推出了越来越多的智能硬件产品,我们也开始售卖智能硬件。结合硬件,结合标品,再结合我们自身的能力,我们拥有了为更多客户提供解决方案的能力。当前,我们已经演化为产品方案服务商,可以基于阿里云底座、钉钉端以及 IoT 智能硬件的集成,为企业打造完全数字化的从底座到端的综合解决方案。上海铭悦:成就客户,成就自己,成就美好明天137上图展示了我们从 2016 年到 2021 年的营收变化。从传统服务商转换到与钉钉合作,走数字化赛道,前两年的营收非常低,彼时钉钉也正处于起步初期,当时的我们我们认为钉钉唯一能提供的是将客户将信息系统集成到钉钉上而已。随着钉钉产品的逐步多样化,云钉一体融合的深入性,结合阿里云、结合钉钉、结合智能硬件,可以售卖的体系也越来越多。因此,后续的营收以逐年 30%-50%的速度递增,即使在 2022 年疫情影响下,依然保持不错的增长率。因此,我们一定要相信数字化赛道,并且坚持下去,不断调整自己的团队,做好数字化业务。上海铭悦:成就客户,成就自己,成就美好明天138当前,铭悦软件的业务愈发多元化。过于单一的业务模式会使得规模化与营收增速受到行业或产品瓶颈的限制,而难以增长。公司起步阶段,90%的业务收入来自定制开发;而如今,定制开发的比例已经降低至 40%以下,更多的收入来自于标品的售卖等,很多定制开发的需求可以通过低代码交付,既加快了交付速度,也减轻了交付成本,比传统的软件交付模式更轻量。二、顺势而为,勇于创新创新在于服务客户的过程中,公司自己的探索与思考。我们不能按照原有的 ERP 软件思路一味的照搬,而是要学会顺势而为。上海铭悦:成就客户,成就自己,成就美好明天139如何在不确定的未来中找到确定性,是每个人都需要学习与发掘的本领。而对于铭悦软件来说,不确定中的确定性已经找到。首先,低代码平台是当前的一大趋势。低代码平台的成熟,能极大地减少交付成本,提高交付效率,提高可维护性。服务商好比剑客,低代码则是宝剑,如果没有好的宝剑,纵使有十八般武艺也无法施展,无法服务好客户。工欲善其事,必先利其器。有了更好的宝剑,才能将武力施展得淋漓尽致,才能更好地服务客户,得到更好的价值。杭州某万人医疗检测公司使用了很多不同的传统 ERP 软件,工作量很大,投入很高且效果不明显。同时,数据孤岛严重。上海铭悦:成就客户,成就自己,成就美好明天140而通过钉钉的低代码宜搭平台替换了原有的 OA 系统,同时打通了财务、SaaS 软件、报销等系统,通过低代码 连接器实现了统一的移动端平台,实现流程自动化,也实现了跨业务系统集成自动化,提高了企业的组织效率。上海铭悦:成就客户,成就自己,成就美好明天141我们为该企业的不同角色分别设计了各自的工作台,每个角色登录钉钉端以后看到的界面都是单独定制。比如二级页面采购订单可以一目了然地看到每天的情况,审批之后可同步到金蝶系统。上海铭悦:成就客户,成就自己,成就美好明天142上图为生产订单页,使用宜搭搭建的可视化大屏,集成了阿里云的 Gageway 组件,能将每天的订单数量、生产进度实时反馈到工作台,更高效、实时地掌握情况。上图为代办审批页,它能将每天完成的事件或者代办事件以红点的方式显示在工作台上,提醒用户完成审批。同时,钉钉专业版还会提供智能诊断,某个审批停留在某流程上时间过长,则会做预警,也会做诊断分析,提高流程审批的效率。上海铭悦:成就客户,成就自己,成就美好明天143移动端门户也实现了千人千面,按照不同角色展示不同的业务单据与类型,可以更便捷地使用一些工作中的高频场景,体验感更好。上图为智慧电厂安全管理平台简介。电厂主要的管理痛点在于对外来人员的管理。电厂中很多承包商都为外来人员,异地外来人员的身份核验是一大难题。另外,人员进入厂区之后,不按照规范动作操作,也会导致出现问题。因此,我们依托于钉钉平台,结合钉钉智能硬件,为企业打造了基于钉钉的承包商管理系统,实现了组织数字化、业务在线化以及安全管理智能化。上海铭悦:成就客户,成就自己,成就美好明天144整个厂区的智能综合管理系统通过低代码平台打造,快速搭建出 8 大模块,人脸识别设备安装在每个厂区的一道门、二道门、食堂以及重点巡检方位,实时获取数据。上图为移动端页面。上海铭悦:成就客户,成就自己,成就美好明天145大屏放置于厂区门口,实时展示每天进入厂区的外包单位以及人数,既实现了安全管理,也方便每天给外包顾问结算工资。我们在厂区的门禁处安排了钉钉的人脸识别设备,针对访客也安装了人脸识别,外来人员登记刷脸核验身份证后,可快速与当地公安系统匹配,更加安全可靠。上海铭悦:成就客户,成就自己,成就美好明天146与钉钉结合后,我们的业务不再仅限于软件定制,还增加了硬件、人工智能等零售卖,拥有了更多武器。因此,我们会坚定地拥抱钉钉,与钉钉一起携手走下去。三、携手筑梦,绽放未来2015 年,铭悦软件加入钉钉,注册了钉钉的第一个版本。2016 年,我们与钉钉同学第一次会见客户,留下了非常美好的回忆。我们第一次与钉钉在龙章大厦联合办公开发系统,第一次参加钉钉的发布会,第一次与开放平台举办业务发展沙龙。后续,我们签约了第一个项目,服务了第一个中大型客户,与大家一起深度共创,参加钉钉的 SaaS 路演活动。我们坚信数字化赛道是一个正确的方向,希望能与钉钉一起不断提升自己,完成自己的进化,服务好更多的客户。我们会做好客户服务的最后一公里,让客户感觉到价值的存在。也会从更多行业头部客户的合作中汲取经验,辐射行业的腰部客户,将质变转化为量变,提高营收。147阿里云产品生态发展最新进展和未来计划148阿里云产品生态发展最新进展和未来计划作者:赵林,阿里云产品生态发展部总监阿里云的发展离不开产品生态的支持,产品伙伴的发展也需要阿里云赋能,阿里云与产品伙伴互相协作,共同成长。过去几年,已有 1600 产品生态伙伴加入了阿里云,云上提供了 25000 产品和服务,每年累计服务客户 40 万 。非常多客户已经习惯在云上购买应用软件和服务,轻量型比如API、应用等类目都取得了非常高的增长。越来越多 ISV 企业客户开始依赖于线上获客。过去一年中,已经有超过 600 新伙伴加入阿里云产品生态,云上提供了超过上千种新产品和解决方案。今年相对于去年,整体商品动销率提升了 30%以上,助力伙伴在云上成长。阿里云产品生态发展最新进展和未来计划1492022 年 4 月,由阿里云与 VMware 一起合作阿里云 ACVS 产品在云上正式上线,帮助很多传统企业客户无缝上云。此前,上云可能会改变自己原有的使用习惯;而今天通过 ACVS 服务,传统企业客户可以非常轻松地上云,TCO 成本降低 20%以上,可以使用 100 多种云上新产品和服务。阿里云与 Salesforce 也一直保持着战略合作,2021 年联合上线了社交电商,今年将上线社交消息,明年将发布 Salesforce CRM 落地阿里云的产品。所有产品均构建在阿里云基础设施之上。2022 年 6 月,PingCAP TiDB 数据库正式入驻阿里云。此前,数据库软件的部署、交付流程极为复杂,包含了很多组件。而通过与计算巢结合,能够为云上客户提供快速资源编排、一键部署、扩容等能力,极大方便了 PingCAP 客户使用云上 TiDB 服务。我们也与用友展开紧密合作。用友 YonSuite 产品采用微服务架构,云上集成了非常多产品,包括底层 IaaS、ECS 到上层数据库 RocketMQ、MongoDB 等,快速提升了用友 YonSuite的产品竞争力。阿里云产品生态发展最新进展和未来计划150数澜科技是阿里云教育领域的重要合作伙伴,也是第一家通过阿里云产品生态集成认证的伙伴。数澜科技在行业大数据平台拥有非常丰富的经验,集成了数据库产品 ADB,为教育客户提供了领域内有非常有竞争力的产品和解决方案。宇视是我们在教育互联网领域的重要合作伙伴,它集成了公共云的许多产品和服务,我们在智慧交通、智慧教育、智慧社区等各个领域进行了全方位合作,赋能全国数百个城市的智慧化解决方案。围绕着中国企业的数字化变革,海外 ISV 也在快速进入中国,主要原因有三:中国企业客户数量庞大,但目前中国企业的 IT 投入占比低于 10%,相较于全球发达地区依然较低,存在巨大增长潜力。国际客户希望在中国继续使用国际知名 ISV,ISV 产品需要全球化本地部署。合规化诉求,海外 ISV 进入中国需要在中国本地进行部署,满足合规性诉求。中国本土 ISV 也在加速云化。阿里云产品生态发展最新进展和未来计划151初创 ISV 通过集成阿里云,快速在云上进行创新,利用云市场能力获得早期商机孵化,通过我们的计量计费能力,快速在云上试验产品,改进产品。大型 ISV 在进行快速转型,在云上集成新的云基础设施,推出云服务,一起为中国的数字化提供非常完整的解决方案。另外,国内大小 ISV 都希望借助于阿里云平台快速出海,与国外 ISV 在国际市场上竞争。与阿里云产品生态进行合作主要有三种形态。全球战略生态合作。包括 SAP、VMware、Salesforce 等全球顶级 ISV,由阿里云产品生态业务部与产品生态发展部共同推动落地,从业务、产品、解决方案层面全方位进行战略合作。云市场合作模式。主要以公共云为主,所有国内优秀的 ISV 都可以入驻云市场,在云上开展业务。OXM 合作模式。主要以混合云为主,面对客户的复杂需求,我们需要与合作伙伴的产品一起构成更加完整的面向客户关键场景的解决方案。阿里云产品生态发展最新进展和未来计划152阿里云产品生态的目标是百花齐放,百家争鸣,我们欢迎任何一家优秀的同类产品加入阿里云生态。IaaS 层面有虚拟化、容器、操作系统、镜像类的合作伙伴,PaaS 层有数据安全、大数据分析类的合作伙伴,SaaS 层的合作伙伴也囊括了国际、头部以及大量中小创业型的合作伙伴。2022 年的 Gartner 分析报告显示,阿里云的计算存储网络安全获得了全球最高分,IaaS产品能力全球领先。今天,云上已经有超过 400 万付费客户。ISV 产品上线到阿里云平台会面向不同场景,并且客户已经养成了在线付费的习惯。阿里云已经在全球 28 个地域、86 个可用区进行了部署,通过阿里云平台,产品可以快速覆盖到全球各个区域。阿里云产品生态发展最新进展和未来计划153阿里云为 ISV 云化提供了非常完整丰富的产品能力支持。比如弹性计算领域,为 ISV 提供了各种规格、各种类型的计算服务;计算巢也为 ISV 产品在云上进行快速部署、交付提供了非常好的支持;云网络 PrivateLink 为 API 类合作伙伴的跨 VPC 用户访问提供了安全、可靠、成本低廉的交互方式。另外,云上提供了 DDos、WAF 等丰富的安全类产品,容量巨大,可以快速抵御各种攻击。提供了可观测产品,集成了 SLS 存储服务,为客户提供了具有更高性价比的可观测服务。用户也可以基于我们的数据库和大数据产品,充分利用行业经验做 ISV 产品。阿里云产品生态发展最新进展和未来计划154去年,我们推出了阿里云产品生态集成认证。截至目前,已经有超过 200 产品生态合作伙伴集成了阿里云各种类型产品,进行兼容性能力的认证,并在后续项目以及市场合作中进行了更紧密的合作。此前,我们对产品生态合作伙伴的评估维度比较单一。而如今,评估维度已经从单维升级到多个维度,因为各种类型的 ISV 与阿里云合作所带来的价值是不一样的。比如新增资源消耗,分为直接资源消耗和带动资源消耗;也会考核 ISV 伙伴的服务客户数、客户满意度,也包括商机共享数、销售金额等。阿里云产品生态发展最新进展和未来计划155云市场一直是产品生态的重要载体,也是中小 ISV 的成长阶梯。过去一年中,我们降低了云市场入驻门槛,注册资本从 100 万降至 50 万,注册年限从 3 年降至 1 年,保证金从 3 万降至 1 万,帮助了很多初创型企业快速云上部署产品和服务。云市场心选品牌升级为精选商城,更加面向客户视角,意味着阿里云精选一批优质的SaaS 或 Paas 产品面向客户。我们为云市场集市伙伴也打通了晋升通道,满足一定规则即可申请加入阿里云精选。原先的精选是一种特邀制,而打通了晋升通道后,更多优秀的 ISV 在云市场上可以得到更好的发展。通过阿里云 SaaS 加速器可以一站式地获得阿里云提供给伙伴的所有能力。便捷上云方面:为 SaaS 企业上云提供了更灵活的能力,包括灵活的多计费项、多单位、多阶梯的使用付费模式,可以按账户、按存储计费、按调用次数计费,也可以按照阶梯、周期、时间计费。今同时,不管是预付费还是后付费,都实现了自动化结算。商业加速方面:打通了云市场到三方分销伙伴平台的能力,可以在平台上设置佣金做转售,整合了线上流量以及线下销售资源,帮助伙伴业务更快地成长。市场宣传投资:与市场部进行紧密合作,帮助合作伙伴更好地进行联合品牌宣传。阿里云产品生态发展最新进展和未来计划156我们一直致力于持续提升云市场平台的能力,实现买卖双方更加高效的交易。为了让更多客户发现云市场上优秀的产品,我们打通了 PC、搜索、移动端、H5 等多条链路。另外,我们面向客户场景,比如企业经营场景、开发者场景、服务场景,整合 ISV 产品,向客户做推荐,进行转化。同时,我们进一步加强了免费试用能力。任何客户都可以方便地进行试用,并针对试用到商业的转化打通了路径。近期即将推出特定客户专享价格,可以为每一个客户提供只有该客户才能看到的专享价格。最后,设置了多维度评价,形成闭环。阿里云产品生态发展最新进展和未来计划157过去一年,很大程度我们考虑的是如何为 ISV 伙伴提供更好的服务。对于 OXM 伙伴而言,结算过程好比黑盒,曾经是一个巨大的痛点。而如今,通过银河 ISV 伙伴工作台,我们实现了结算能力可视化,客户可以完整地看到订单、结算单进度。同时,加强了入驻。入驻流程从原先的 72 小时变为 24 小时,也即将从原先单点式的服务变为全链路的服务平台,覆盖了感知、兴趣、入驻、合作、结算、服务的全链路的生命周期。当前,已经有非常多产品生态合作伙伴加入阿里云,我们希望与合作伙伴一起更好地服务更多客户,双方共同成长。通过这么多合作,阿里云也越来越感受到与产品生态合作的边界,将更好地与产品生态合作伙伴一起构建面向市场、更具竞争力的产品和解决方案。

    浏览量57人已浏览 发布时间2023-05-14 157页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 阿里云&企知道&甲子光年:2023专精特新云上创新指导手册(39页).pdf

    云上创新数字化赋能路径,助力专精特新企业走向进阶之路阿里云中小企业事业部 阿里云创新中心 阿里云研究院INSTRUCTION MANUAL OF INNOVATION ON CLOUD,SPECIALIZED AND SOPHISTICATED ENTERPRISES2023专精特新云上创新指导手册出品方:阿里云中小企业事业部 阿里云创新中心 阿里云研究院 联合出品方:企知道 甲子光年 指导:潘立维 穆飞 张一甲 徐梓祥 监制:杨国彦 刘钊 李中雨 焦志良 周璞 肖剑 李颖 宋涛 统筹:陈小红 张锐 祖纯 蔡耀锋 策划:程韬 陈梦婕编委:周琴侠 李均 谢婞敏 漆文涛 吴俊伟 赵京生 李赜 董秀海 王佳炜 吴涛 曹佳栋 何星民 雷永升 冯明珠 程岩岩 李志慧 王学睿 王贺起 彭翼 何亦佳 罗贤婷 肖宁 朱琳 设计:杨珊 张美琪目录Catalogue第一章“专精特新”企业的发展现状和挑战第二章“专精特新”云上创新服务矩阵第一节“专精特新”概念及内涵第三节“专精特新”企业的整体现状6第一节“专精特新”云上服务矩阵概述1.3.1 总体现状简介 1.3.2“专精特新”企业的整体现状:区域分布情况 1.3.3“专精特新”企业的整体现状:上市融资情况 1.3.4“专精特新”企业的整体现状:数字化能力第四节“专精特新”企业发展的挑战第二节 云上数字化转型14162.2.1 云上数字化转型概述 2.2.2 云上数字化转型路径第三节 创新加速服务192.3.1 创新加速服务概述 2.3.2 创新加速服务-创新协同服务 7第二节“专精特新”的提出背景和发展目标10171011121317181920目录Catalogue第三章“专精特新”云上数字化转型实践2.3.3 创新加速服务-品牌服务 2.3.3 创新加速服务-资金服务 2.3.4 创新加速服务-合规服务第二节 工业制造业云上数字化转型解决方案第四节 科技服务业云上数字化转型解决方案第五节 科技服务业云上数字化转型实践案例3.3.1 适创科技 3.3.2 里工实业3.5.1 北大英华 3.5.2 标贝科技第三节 工业制造业云上数字化转型实践案例第四章“专精特新”企业云上创新进阶链条第一节 中小企业的“专精特新”进阶之路第二节 企业创新链条理论、关键节点要素第三节 企业如何通过云上创新助力企业创新链条建设2627293032333422232427283031第一节“专精特新”云上数字化转型概述25目录Catalogue扫码获取全文电子版下载4.4.1 创新型中小企业进阶 4.4.2 专精特新中小企业进阶 4.4.3“小巨人”中小企业进阶363738第四节 云上创新服务矩阵助力企业进阶案例3506 第一章 1.1“专精特新”概念及内涵“专精特新”是指中小企业具备专业化、精细化、特色化、新颖化的特征,是未来中小企业高质量发展的重要方向。“专精特新”概念与内涵专专业化 主营业务专注专业 成为大企业与龙头企业的“配套专家”精精细化 经营管理精细高效 高管理效率、生产、服务层面精细化和差异化特特色化 产品服务独具特色 结合地方特色资源,生产具有差异化和地方特色的产品新新颖化 创新能力成果显著 在技术、管理、商业模式、工艺、功能等维度有所创新图1 中小企业梯度培育体系创新型中小企业中小企业专精特新“小巨人”企业“专精特新”中小企业制造业单项冠军企业专精特新企业07第一章 1.2“专精特新”的提出背景和发展目标中国制造业发展到了亟需进行转型升级的阶段,国家也着力培育“专精特新”中小企业,以适应市场可持续、高质量发展新需求。“专精特新”提出背景04外部环境复杂,产业链安全的重要突出全球贸易摩擦加剧、逆全球化趋势加剧、大宗商品价格上涨,国外“技术垄断”难题逐年凸显,产业升级受到制约,严重威胁我国产业链安全。03中小企业产业结构失衡整体产业结构性矛盾加剧,劳动密集型产业占比过大,创新能力较弱。02中小企业核心竞争力缺乏、整体竞争力弱 中小企业集中在传统/低门槛产业领域,缺乏核心竞争力,产品技术含量较低,难以在市场上占据优势。面对宏观经济波动,中小企业经营压力 加大。01中小企业在国民经济中的重要性凸显中小企业是扩大就业、改善民生、促进创业创新的重要力量。“专精特新”政策旨在帮助中小企业提升企业技术和产品创新水平,发展核心竞争力,推动中高端制造业高质量发展。08第一章 1.2“专精特新”的提出背景和发展目标“专精特新”政策发展可划分为三个阶段:2011-2018为政策提出及完善阶段;2018-2021为政策落地实施和逐步加强阶段;2021-2025为政策全面实施和高速成长阶段。2011年7月工信部中国产业发展和产业政策报告(2011)提出“专精特新”2013年7月工信部关于促进中小企业“专精特新”发展的指导意见2013年国家发改委关于实施制造业转型升级“专精特新”行动计划的意见2016年工业和信息化部促进中小企业发展规划(20162020年)2018年11月工信部关于开展专精特新“小巨人”企业培育工作的通知2021年1月中央政治局会议要求“开展补链强链专项行动,加快解决卡脖子难题,发展专精特新中小企业”2021年6月国务院促进中小企业发展工作领导小组办公室为“专精特新”中小企业办实事清单、提升中小企业竞争力若干措施2021年中央经济工作会议明确要求加大对“专精特新”中小企业培育支持力度2021年7月财政部、工业和信息化部关于支持“专精特新”中小企业高质量发展的通知2021年11月工信部、财政部等六部门加快培育发展制造业优质企业的指导意见2021年11月北交所开市2022年3月“专精特新”首次被纳入政府工作报告2022年5月11部门关于开展“携手行动”促进大中小企业融通创新(2022-2025年)的通知起 步 阶 段深 化 阶 段成 长 阶 段2022年6月工信部优质中小企业梯度培育管理暂行办法2022年10月国家知识产权局 工业和信息化部 发布关于知识产权助力专精特新中小企业创新发展若干措施的通知 09第一章 1.2“专精特新”的提出背景和发展目标各级政府提出了包括财政补贴、税收优惠、贷款和担保以及人才培养等在内的专精特新中小企业培育和发展相关政策,并逐步落地见效。整体来看,其对应的政策发展目标如下:“专精特新”政策发展目标1、促进产业升级和结构调整“专精特新”政策旨在帮助企业通过技术改造和装备升级,提升产品的技术含量和市场竞争力,从而促进产业升级和结构调整。“专精特新”政策旨在通过帮助企业提升技术水平和产品质量,提高中国制造业竞争力,使其能够在国际市场上占据更大的份额。3、提升核心产业链的自主创新能力依靠核心产业链自主创新、转化科技成果、联合创新或引进消化吸收再创新方式研制生产具有自主知识产权的高新技术产品。4、实现经济高质量发展“专精特新”政策旨在通过促进产业升级和结构调整,帮助中国实现经济高质量发展,即通过提升产 品质量和技术含量,提高生产效率和经济效益。2、提高中国的制造业竞争力10第一章 1.3.1“专精特新”企业的整体现状:总体现状简介工信部发布的专精特新中小企业发展报告(2022)表明,我国已培育近9000家专精特新“小巨人”企业。图2 优质中小企业发展成果创新型中小企业”专精特新“中小企业”专精特新“小巨人企业117000500008997432829301584155数量(家)第一批(家)第二批(家)第三批(家)第四批(家)图3 2025年专精特新企业培育目标省市级数量 国家级数量(10,000)2025年:、(10,000)2022年:、(2,000 )每年新增:、(2,000 )一万家“小巨人”企业 十万家“专精特新”企业 百万创新型中小企业目标10万1万100万数据来源:国家工业和信息化部数据来源:国家工业和信息化部11第一章 1.3.2“专精特新”企业的整体现状:区域分布情况专精特新“小巨人”企业行业集中在制造业,地域分布集中于工业大省。专精特新“小巨人”企业数量全国分布与工业增加值全国分布基本保持一致;专精特新“小巨人”企业在地理分布上呈现东多西少、南多北少特征。图4 专精特新“小巨人”企业的数量与工业增加值的比较第一梯队第二梯队第三梯队图5 各省市“小巨人”企业分布情况数据来源:企知道数据来源:企知道50050100500家以上小于100家100-500家12第一章 1.3.3“专精特新”企业的整体现状:上市融资情况截止2022年,上市融资的”专精特新“企业数量增多,但平均市值下滑,7成市值在50亿元以下。图6 专精特新上市公司群体数量快速增长,但平均市值水平有所下滑2021年2022年1017817专精特新上市企业数量(家)2021年2022年65.7782.2平均市值(亿元)2021年2022年6689067155图7 专精特新上市公司整体集中在中小市值专精特新多数企业市值在20-50亿元,其中3家市值达千亿(2022)14F%4亿元以下1020亿元2050亿元50100亿元100亿元以上315144100-500亿500-1000亿1000亿以上100亿以上企业数量图8 科创板与北交所专精特新上市公司简况 科创板(服务于科技创新企业)与北交所(服务于创新型中小企业)功能定位与专精特新更加契合,且对业绩的要求更为宽松,科创板和北交所上市的专精特新企业在整体上市专精特新企业的市值占比和数量占比都在提升。科创板上市专精特新企业市值占比北交所上市专精特新企业市值占比科创板专精特新企业数/专精特新总数 北交所专精特新企业数/专精特新总数6#%2%4%1$ 21年2022年总市值(亿元)数据来源:中国工业互联网研究院调研数据、钉钉、前瞻研究院、企知道13第一章 1.3.4“专精特新”企业的整体现状:数字化水平专精特新企业的数字化发展和实践 对于中小企业数字化的推进具有示范性和引领性国家级专精特新小巨人中有65%在阿里云上65%国家级专精特新小巨人中有60%在钉钉上60%阿里云钉钉 2万阿里云累计服务并支持2万家以上全国“专精特新”企业进行数字化转型升级投入水平高无电力、热力、燃气及水生产和供应;采矿业;农、林、牧、渔业;租赁和商务服务业;居民服务、修理和其他服务业;交通运输、仓储和邮政业;制造业;批发和零售业科学研究和技术服务业、信息技术服务业科学研究和技术服务业、信息技术服务业由于自身行业属性,对数字技术的应用程度较深,整体行业数字化水平高。制造业和批发零售业等传统行业近年来积极推进数字化转型升级进程,大力提升数字化水平,推动产业向中高端发展。租赁和商务服务业,居民服务和修理服务业,交通运输、仓储和邮政业等生产性服务行业以数字化作为重要手段,推进生产性服务业高端化、专业化、智能化发展。农/林/牧/渔业、水电燃气供应、建筑业、采矿业等传统劳动密集型行业整体数字化投入程度较低。数据来源:阿里云研究院数据来源:阿里云创新中心官网,企知道 图9 各行业国家级专精特新小巨人企业年均数字化投入水平14第一章 1.4 专精特新企业发展的挑战“专精特新”中小企业培育发展过程中面临着众多挑战,其中数字化能力欠缺、创新投入需求大但融资渗透率不足的问题尤为突出。数字化能力:从总体层面来看,不平衡、不充分、不全面大多数已具有数字化转型的基本认知和意愿,但绝大多数企业仍处于起步探索和基础应用阶段。行业:IT以及科技行业高,传统行业低 区域:东高西低、南高北低。多数局限在单一环节升级、上云。全局、全域、全链路数字化的能力建设和应用水平还待提升。不平衡不充分不全面行业和区域分化明显整体发展程度待深化数字化应用不全面数字化能力:从企业层面来看,不会转、不能转、不敢转转型路径不明,转型能力不足多数企业缺少数字化技术人才、规划模糊、转型目标和实施路径不清晰。转型方案不匹配,转型阵痛期长数字化升级供给侧缺少中小企业所需要个性化、高性价比、高匹配度的数字化转型产品服务。转型成本过高,收益回报不明中小企业因资源和资金有限,投入明显不足;受需求、人才、成本、上游等影响巨大。不会转不能转不敢转创新研发费用占比逐年增加但早期股权融资渗透率不足图10 2020-2021 专精特新上市公司研发费率分布(家)数据来源:吴晓波 专精特新A股上市公司高质量发展研究报告,清科研究院 2022年“专精特新”企业投融资研究报告 13.4%专精特新企业VC/PE渗透率国家级专精特新小巨人企业VC/PE渗透率26.5%图11 2021专精特新企业股权融资渗透率02254506759000-10%-20 %以上2020年2021年第一章 1.4 专精特新企业发展的挑战在专精特新中小企业的发展过程中,除了创新投入不足、数字化能力欠缺的挑战外,由于专精特新企业产品和服务的创新性和新颖性,以及受限于中小企业的规模和影响力,还在如下方面存在着挑战。创新协同能力不足市场扩展难安全合规风险大专精特新中小企业由于其创新性和领先的特点,其发展所需的创新资源,如创新人才、创新技术、知识产权保护等,往往无法有效被创新协同主体所了解,更无法及时有效地得到满足。专精特新中小企业的市场业务拓展相较于大企业,其品牌影响力弱,难以快速打开市场渠道,获得市场用户的青睐。专精特新中小企业由于其产品和业务的创新性和领先性,有可能会处在法律的空白地带并面临较大的市场不确定性,存在法律和财务上的风险,影响其持续健康发展。数字化转型难创新协同难市场拓展难融资难合规风险大专精特新企业创新发展的“四难一大”综合来看,专精特新中小企业在创新发展中面临着数字化转型难、创新协同难、市场拓展难、融资难、合规风险大的五大挑战。15第二章 2.1 专精特新云上服务矩阵概述专精特新云上创新服务矩阵云上数字化转型服务生产管理数字化组织管理数字化云上“四化”转型服务敏捷创新数字化产业协同数字化基础设施云化创新加速服务产创融合加速产学研合作知识产权服务产业政策咨询企业营销加速企业品牌增值企业融资加速科创金融服务财税法合规咨询创新协同服务品牌服务资金服务合规服务阿里 云企 知道图例:为了助力专精特新企业的创新发展,针对其面临的“四难一大”的挑战,阿里云联合大数据科创平台企知道,构筑了专精特新云上创新服务矩阵。基于云上数字化转型赋能及线下创新加速服务,为企业提供包含数字化转型、创新协同、品牌、资金、合规等多方面的综合助力,助力其在专精特新进阶之路上不断前进。1617第二章 2.2.1 云上数字化转型概述数字化转型升级以数据为核心驱动力,帮助企业提升管理和技术创新效率、并有效链接产业和市场资源,实现企业的持续创新。结合实践,我们认为企业数字化赋能升级有如下六大方向,并建议从云上”四化”的四个板块进行企业数字化转型。数字化基础设施建设以设备终端联网与业务系统上云为基础,推动实现生产运营实时洞察与智能决策,以及跨组织、跨系统、跨终端的感知互联与高效协同。提供在线化和移动化的实时沟通、高效协作、智能人事,推动高效和精细化的业务协同与组织管理。数字化协同平台基于数字化开放平台的应用开发以及系统集成连接和打通各应用系统,实现多业务系统的深度融合与数据共享,提升生产运营和业务协同效率。实时洞察与监测制造生产运营中的情况,进行质量控制、安全预警、能耗优化,保障生产经营有序进行。大数据分析与人工智能工具和平台工业互联网平台实现制造资源的泛在连接,实现全流程各环节的数据共享,打通产业链和价值链,发展平台化设计、智能化制造、个性化定制、网络化协同、服务化延伸、数字化管理等新模式。通过构建以“数据 算力 算法”驱动的生产体系、管理体系和产业体系,最终实现生产专业化、管理精细化、产品特色化以及技术创新化。数智化的生产、管理和产业体系云上“四化”助力企业数字化转型业务全流程再造 智慧化辅助生产企业内部沟通 生产外部沟通上下游协同 产供销协同业务创新 应用创新生产管理 数字化组织办公 数字化内外协同 数字化敏捷创新 数字化设备终端互联网 业务系统上云基础设施云化18第二章 2.2.2 云上数字化转型路径实现云上“四化”,从具体的步骤上来看,应当按照数字化理念建设、数字化基础能力建设、组织管理转型升级、生产经营转型升级、产业协同转型、敏捷创新数字化转型六个步骤进行云上创新数字化转型路径整体可以分为六步,具体如下:云上创新数字化转型路径03.组织管理转型升级一般先从人员、组织进行连接,通过通讯录、沟通、音视频等能力实现组织域数字化,从而实现方便找人,人员之间的快速协同,信息的精准触达。在组织数字化基础上,实现业务数字化。在生产侧通过智能传感、物联网等技术推动全业务链数据的实时采集和全面贯通,开始应用工业App(如MES等)实现生产流程的数字化。05.产业协同转型升级业务应用全面上云,通过云原生应用 行业应用 自建应用的方式实现企业价值链上全域统筹与覆盖。促进企业间的数据互通和业务互联,推动供应链上下游企业与合作伙伴共享各类资源,实现网络化的协同设计、协同生产和协同服务。04.生产经营转型升级不同企业情况不同,在数字化转型实施中,可以基于痛点针对性地切入,统筹规划。避免后期出现系统分散割裂、数据不一致、路程不通畅导致的无效开发成本。02.数字化基础能力建设企业在探索业务上云的同时,通过打通企业数据链,带动上下游企业的数字化,实现产业链的无缝衔接;基于 IOT 及大数据、人工智能算法、及云端计算能力实现从云到端的数字化全景图,为组织发展提供决策支持。企业做数字化转型的第一步要从整个企业进行数字化理念的重塑开始,从企业的管理层形成数字化转型的共识,并开展全公司的数字化转型规划,开展全员数字化意识教育与组织架构的调整优化。01.数字化理念建设基于数据驱动的业务和组织完成数字化,同时通过产业协同数字化升级带来便捷的产业资源共享,企业通过数字化转型后的效率提升,发挥创新主体的作用实现自身业务和应用的敏捷迭代创新。06.敏捷创新转型升级第二章 2.3 创新加速服务在专精特新中小企业的创新发展道路上,数字化转型可以帮助企业更好的修炼内功,提升生产管理和协同的整体效率。但如前文所言,其发展仍然需要众多创新主体协同以及社会化的服务来支撑,因此阿里云联合企知道推出的创新加速服务,通过资源链接和咨询规划两大类服务,希望可以有效解决其发展中碰到的其他问题,加速中小企业创新发展。云上创新加速服务资源链接咨询规划创新协同 政府、高校 媒体 资本机构品牌 知识产权 财税法创新协同服务品牌服务合规服务资金服务基于阿里云和企知道的科创服务平台链接创新资源,以活动和服务帮助企业快速匹配对接所需的资源方。借助阿里云自身媒体宣传能力和企知道品牌规划咨询能力,为企业在市场品牌的建立上提供帮助。通过阿里云百家创投联盟以及企知道提供多种科创金融服务缓解中小企业融资困难的问题。为专精特新中小企业提供财税法相关合规服务咨询,为创新发展保驾护航。19创新 加速服务20第二章 2.3.1 云上创新加速服务-创新协同服务产学研合作作为技术创新体系的重要组成,也是国家创新体系的重要组成部分。在数字经济时代产学研合作的提质增效、产学研创新开放生态的搭建尤为重要,在具体落地形态上有如下几种形式产学研合作落地具体服务产品形态校企合作技术转移技术难题攻关科研项目 对接技术咨询企知道产学研合作提质增效促进创新要素开放、协同构建云上创新开放生态提升企业技术创新能力提高合作质量、增强合作效率产创融合加速旨在助力大中小企业融通,链接产业政策,帮助专精特新企业在发展中碰到的市场、资金、人才等困难。阿里云产创融合加速一站式链接产业资源聚合产业上下游企业政府产业政策资源赛道头部企业产业资源头部创投机构资源阿里系生态合作资源主流媒体品牌资源聚焦产业 上下游政府扶持大中小融通投融资 链接品牌加速产创融合加速服务特点第二章 2.3.2 云上创新加速服务-创新协同服务基于企知道的全球专利数据,帮助企业获取专利基本信息、拥有技术创新全景视野;并可以从技术全景、产业、企业、区域对比等维度给出分析报告;结合专业的咨询和运营服务,为企业提供全方位的知识产权服务。全方位知识产权服务专利服务商标服务版权服务知识产权 运营基于产业全景助力企业知识产权一站式服务产业、技术、区域多维对比专业咨询和运营全球1.6亿专利数据围绕产业和政策方向助力企业规划自身创新发展战略专精特新进阶综合规划数字化信息化类申报规划管理体系类申报规划人才类申报规划市场品牌类申报规划.项目申报 咨询体系认证 咨询工程创优 咨询企知道产业政策咨询将产业政策、补贴扶持与企业发展相结合,构建企业立体发展模态,助力企业数字化转型,建设企业管理、生产、财税、知产等全方位持续创新发展战略体系。21第二章 2.3.3 创新加速服务-品牌服务市场竞争,最终是品牌的竞争。信息过载时代,想要在每日茫茫的信息流里,让公司的品牌信息精准出现在目标客户眼前,对其产生影响,从而在激烈的市场竞争中与消费者建立起牢不可破的联系,就需要从创意、资源、渠道等方方面面利用数字化工具,精准运营。企知道品牌助力服务小程序营销百度关键词排名百度百科收录数字营销增长新媒体营销推广网站建设抖音投放朋友圈广告投放央卫视媒体投放户外广告投放广告片/TVC拍摄品牌全案策划商标设计VI设计画册设计品牌主KV设计舆情监测危机公关品牌口碑管理品牌类其他服务小程序营销百度关键词排名百度百科收录数字营销增长专精特新专项专精特新市场占有率认证阿里云品牌加速服务企知道秉持品牌化公司运作、体系化知识产权建设、专业化服务赋能的宗旨,整合政府及社会资源,优化企业品牌运作,促进企业品牌规范有序发展。帮助企业从品牌定位、品牌设计、品牌推广、舆情检测、品牌认证全方位链接中小企业品牌发展资源。阿里云依托自身海量主流媒体资源,为企业提供重量级市场曝光资源,通过创始人专访、业务报道、行业榜单等组织形式,为企业市场创新提供助力。22第二章 2.3.4 云上创新加速服务-资金服务阿里云联合企知道从投融资活动、科创金融服务中,帮助中小企业更好的链接金融机构,提高其融资能力。企知道科创金融服务知识产权 质押融资投资及 融资筹划股权设计资本运作上市辅导(1)线上投融资数据分析工具、信息收集列示(2)大数据科创私募股权基金1.大数据科创投融资2.大数据科创企业证券化服务(1)企业证券化战略及行业研究服务(2)企业证券化投行诊断及规范服务(3)企业股权及股权激励(证券化要求)(4)企业证券化合规咨询(5)估值咨询与融资方案设计(6)并购方案设计及资源引荐服务阿里云融资加速完善中小企业信用体系,为广大金融机构提供更科学的投资风险评估;打通科创企业培育链条,提供智慧化融资分析工具,为企业找到更适合自己的外部资金,提高创新型中小型企业的融资能力。阿里云联合百家创投机构,组建创投机构联盟,为中小企业提供包含线上和线下各行业路演对接会,帮助中小企业链接更多创投资本,加速融资进度。2324第二章 2.3.5 创新加速服务-合规服务专精特新企业往往发展迅速,内部管理常常无法跟上扩张步伐;同时,伴随着商业模式创新,可能会涉及法律政策的空白地带。企知道协助企业在内部及生态链之间构建法律、财务的风险管理体系,做好风险识别、评估、管理,可以在确保企业合规、实现长远发展的同时,提升企业发展效率,赢得更多发展机遇。法务财务合规的意义降低决策风险财务、法务合规,可以有效的展现企业发展现状,避免决策时信息失真;严格的财务、法务制度,也能确保企业每一步都踏稳走好,助力企业的持续健康发展。赢得更多发展机遇财务、法务合规的企业,更易赢得合作伙伴的信任。同时,在企业融资及申请产业政策支持时,也会减少很多不必要的阻碍,为企业发展铺平道路。法务财务管理具体服务产品形态研发费用专账处理纳税筹划代理验资会计制度拟定会计核算规范化指导财务内控制度建设与审核税务报告财务审计咨询工商代理其他财税类服务代理记账等 其他财税咨询服务研发费用 加计扣除财务规范辅导法务财务服务事项 1、法律服务事项(1)常年法律顾问(2)劳资合同专项(3)合同拟审专项(4)律师函专项(5)日常法律咨询专项(6)员工股权激励专项法律服务(7)争议纠纷处理(8)法律专项服务2、财税服务事项1.账务咨询类:(1)研发账务处理咨询(2)全盘账务处理咨询(3)两账合一咨询(4)清账理账咨询2.税收咨询类:(1)税收节税筹划(2)税务风险诊断(3)长期税务咨询顾问3.财务咨询类:(1)内控合规分析内控合规财务分析(2)财务风险诊断(3)财税定期体检(4)常年财务顾问第三章 3.1“专精特新”云上数字化转型实践图12 已公示专精特新小巨人企业行业分布情况(2022)1.工业制造业(61.4%)2.科学研究和技术服务业(22.9%)0.70%0.30%0.50%0.50%0.70%4.00%9.00.90a.40%工业制造业科学研究和技术服务业批发和零售业信息传输、软件和信息技术服务业租赁和商务服务业建筑业水利、环境和公共设施管理业电力、热力、燃气及水生产和供应业其他数据来源:工信部、企知道3.批发和零售业(9.00%)根据工信部公示的专精特新小巨人名单统计显示,截止2022年9月,专精特新企业主要集中在工业制造业(61.4%)、科学研究和技术服务业(22.9%),二者合计占比84.3%。基于此,下面着重介绍工业制造业、科学研究和科技服务业领域的云上数字化转型实践。结合专精特新发展需求和应用场景,从数字化基础建设、生产管理数字化、组织办公数字化、产业协同数字化、敏捷创新数字化等五个方面提出几类解决方案。同时由于工业和科技服务业的行业属性不同,其转型的路径顺序也略有不同,如下所示数字化 基础建设01生产管理 数字化02组织办公 数字化03产业协同 数字化04敏捷创新 数字化05工业领域云上创新数字化转型路径科技服务业领域云上创新数字化转型路径数字化 基础建设01组织管理 数字化02生产经 营数字化03产业协同 数字化04敏捷创新 数字化05第三章 3.2 工业制造业云上数字化转型解决方案工业制造业数字化转型解决方案通过建设云边端一体的工业数智化能力,驱动业务流程再造和智能辅助生产,实现云上“四化”。工业领域数字化转型解决方案生产管理数字化:专业化、智能化组织管理数字化:精细化、智能化产业协同数字化:定制化、特色化敏捷创新数字化:数据驱动,用数增强工业领域数字化解决方案示例上云 专业化 生产链敏捷 创新 数字化2627第三章 3.3.1 工业制造业云上数字化转型实践案例:适创科技企业背景介绍2021年11月,北京市第六批专精特新中小企业出炉,在众多科技赛道中,以研发自主CAE软件为核心的适创科技得到了大家的关注。这是一家成立不到6年的企业,却凭借着有世界竞争力的算法技术开发出了国内第一款云原生仿真平台。适创团队从3个人开始,全身心投入到了辅助工程(CAE)、自动缺陷识别和智能设计等数字化工业领域,是国内做工业仿真模式软件的首批创业者。不同于其他的工业仿真供应商,适创科技是诞生于云原生的时代,业务全部搭建在云平台上。作为一家基础软件创业型公司,在巨人林立的工业仿真市场生存并壮大是倍加艰辛的。需要充分发挥后发优势,寻找弯道超车的机会,使困难的事业不断前进。企业发展痛点 解决方案实践和效果适创科技诞生于云原生的时代,业务全部搭建在云平台上。得益于云计算十余年的积累,阿里云丰富的产品栈成了客户成长的基础,特别是基于神龙架构打造的弹性高性能计算平台为适创科技提供了高效且稳定的生产底座,即用即得高效稳健的高性能计算服务使客户可以放心大胆的提供仿真服务。除了云底座体系结构上对适创的有利支持,阿里云高性能计算技术专家得知国内有CAE企业自研求解器后,对其事业方向及其认同,多次上门技术交流准确定位计算侧的性能与业务痛点,最终提供一种开箱即用的MPI应用提交执行框架,对于初创的适创科技来说,无需部署任何基础软件栈即可启动性能无损的仿真集群作业,简化基础资源管理运维。利用阿里云Serverless工作流编排函数计算FC,可以同时拉起数百个CPU实例进行三维渲染,并将生成的图片合成视频。通过这种方式将云渲染效率提升近百倍,但不增加额外的成本。同时,函数计算降低了环境配置和维护的难度,进而缩短了项目周期,加快开发部署 28第三章 3.3.2 工业制造业云上数字化转型案例:里工实业企业背景介绍里工实业有限公司是全球智能制造AIoT装备市场的创新者,设计、开发并制造和销售无人值守协作机器人和自主移动协作机器人、深度学习设备。通过里工的产品,技术和商业模式创新,为全球工业企业提供安全,易用,经济高效的人工智能物联网解决方案。里工实业有限公司是国家“高新科技企业”、“四上企业”,广东省“专精特新”企业。ERP和MES等重型软件系统虽然能够解决不少资源调度和生产执行的问题,但正是因其相对偏重型、偏制式的系统软件定位,在企业业务、流程等快速发展迭代过程中,其灵活性与快捷变更方面都存在不能反馈实时情况的问题。用钉钉进行内部沟通,进行简单的内部审核,与内部系统和业务连接不够紧密。企业独立开发系统耗时长、成本高。企业发展痛点解决方案实践和效果1.全面启用钉钉,深度与钉钉结合,将审核流程全部信息化,内部管理更加透明化、提高审批速度、加强内部协调 2020年5月开始,里工开始启用使用钉钉,用于内部的沟通,进行简单的内部审核。2021年2月,全面启用钉钉,深度与钉钉结合,将审核流程全部信息化包括财务审核、用车申请、考勤打卡、CRM应用、生产报工流转等,使公司内部管理更加透明化、提高审批速度、加强内部协调,从而减轻人力负担、提升管理效率。里工把OA审批,工作日志,考勤打卡,延伸到了CRM,智能招聘,智能人事等扩展应用上。在升级钉钉和宜搭到专业版后,宜搭的潜力又再被里工数字化团队挖出来,一直以来,24小时运作的未来车间都存在数据实时性,同步性难的问题,如果专门找人员做数据录入,既不高效也成本不低。去中心化的数据录入和自主数据交叉验证在宜搭中有了真实的作用。2.利用钉钉宜搭低代码优势将工厂制造的人经验和方法,通过表格和设置流程先跑起来 宜搭的低代码优势是把每一位参与企业运行,工厂制造的人经验和方法,通过表格和设置流程先跑起来。小跑迭代是里工多年来研发的一个心得,不求一次终极地解决问题,而是先行,再优,后固化。宜搭和钉钉都很好地让里工的团队在流程上先自我打通逻辑,然后再通过数据的反复收集提优,不到一个月的时间,宜搭上的生产管理应用已经迭代多次,推进着里工的数字化进程。里工把无人值守机器人连接到钉钉和宜搭上,也就是把整个智能工厂要移植到钉钉的平台上,这是一个大胆的冒险,这也是里工人深信在移动互联的世界里仅需要一个接口来接通物联网世界,给智能制造一个新的入口,也给了所有中小企业示范,智能制造或许有新的平台来赋予大家更好的数字化赋能能力。第三章 3.4 科技服务业云上数字化转型解决方案科技服务业由于其业务和生产经营的”轻资产“特性,数字化的需求相较工业行业更加丰富,如:数字化基础设施需要支持高并发、高弹性、高可用的特性,生产经营数字化围绕数据和人工智能进行提升,而产业协同也更加强调线上化和全球化,同时,敏捷创新数字化作为科技服务业的特性,也始终在科技服务业的发展中得到践行。高并发、高弹性、高可用SAE SLS RDS WAFACK ACR Prometheus/ARMSServerlessEHPC技术能力业务波动明显、高数据库要求的场景解决方案线下扩容难、显示运维成本高、多组件互通的场景解决方案临时集群扩容,且执行算力后自动释放算力,且经济高效的需求解决方案集群弹性,且潮汐项目影响明显,大量算力的消耗和快速渲染能力场景解决方案产 业 协 同 数 字 化内部协同:远程异地办公全球协同:全球网络加速组 织 管 理 数 字 化组织在线:专属钉管理在线:宜搭数 字 化 基 础 设 施 生 产 经 营 数 字 化人工智能:神龙AI加速引擎AIACC数据:数据标注及训练加速29第三章 3.5.1 科技服务业云上数字化转型案例-北大英华企业背景介绍北京北大英华科技有限公司,成立于1999年,是由北京大学投资控股、北京大学法学院创办和主管的高新技术企业和软件企业,依托于北京大学优势资源致力于法律知识工程、法律人工智能、法律教育培训和法律文化传播四项事业,竭诚服务于全面依法治国。2021年北大英华取得“北京市专精特新中小企业”称号,2022年5月又荣获了“北京市专精特新小巨人企业”称号。1.基础能力需求:企业数字化初期,开发展业及维护站点需要大量基础能力的支持,如域名、站点监控、邮箱、邮件的推送服务等。2.数据能力需求:随着业务的不断发展,400余万法律法规文件和外文法规、近100万法学和实务文章、1.3亿件司法案例、2000余万件行政处罚信息、700多万件检察文书、2亿企业信用数据及大量法宝视频、专题参考、英文译本等多维度数据,大量的数据需要更高的检索速度,并挖掘多维的知识特征、实现更准确的检索结果。企业发展痛点解决方案实践和效果1.一站式提供企业数字化初期所需基础能力:阿里云的域名注册和解析、域名解析防护、站点监控、企业邮箱、邮件推送、云主机支持了北大英华数字化初期所需要的基础能力。同时,公司在一些第三方项目上页通过采购了阿里云的产品作为基础资源支撑。2.协助北大英华建立完整数仓、数据中台体系:通过引入了阿里云的大数据技术,相关的数据库采用了HBase,也建设了数据仓库。北大英华在数据仓建设、数据后台和数据中台的搭建以及各种运营数据的采集、共享、分析上逐步积累了相当的经验,并实际应用到产品和运营中。以公司“法宝透镜”产品为例,公司基于2亿企业、1.3亿公开全量司法诉讼案件、6000万个地址、2000万企业人物等数据基础,形成了十亿级实体、千亿级关系的知识图谱体系,可对企业、当事人、律师律所、法官法院等主体进行多维度的数据分析和知识计算,通过数据关联及可视化可帮助企业进行更深入的洞察和更早的风险预警。30第三章 3.5.2 科技服务业云上数字化转型案例-标贝科技企业背景介绍标贝(北京)科技有限公司标贝科技是一家专注于智能语音交互和AI数据服务的人工智能公司,为客户提供AI数据服务、技术能力、智能语音交互方案赋能服务;AI数据业务涵盖语音合成、语音识别、图像视觉、NLP等采标服务和平台化自研工具能力。标贝已经与行业超过200家头部企业建立合作关系,形成共生共赢产业生态圈,推动上下游产业链融合发展。语音合成和语音识别已经是相对成熟技术和产品族。早期语音合成大多“机械感”强烈,使用场景单一,现在应用场景和要求复杂。例如,在智能车载设备或者智能家居场景下,由于设备是移动状态,不可避免会出现没有网络或者网络信号不稳定。单一的在线合成或者离线合成都无法完全满足设备的应用需求。前者音色丰富、情感饱满,但是受网络条件影响,会存在网络抖动带来合成失败的情况;后者合成稳定,但是音色种类有限,并不能达到最优的音色质量要求。企业发展痛点解决方案31实践效果 多级别容器组、按量使用、弹性伸缩计算资源减少底层平台关注,聚焦业务,构建核心竞争力;海量数据生命周期合理规划存储,打造强大行业语音数据库;提升全球用户访问体验,云网络支撑提供高质量、高安全、高可用服务。美国用户英国用户中国用户加速IPCNAME接入点接入点接入点标准型全球加速EIPECSCLB/ALBOSS阿里云非阿里云线下IDC就近接入就近接入就近接入加速区域检测基础带宽包阿里云覆盖全球多地域的传输网络智能选路智能选路终端节点组终端节点组第四章 4.1 中小企业的“专精特新”进阶之路32中小企业在向专精特新企业发展路的道路上,除了数字化能力建设外,保持持续的创新能力需要多方面的能力发展,为此我们从专精特新企业培育的认定标准以及企业创新链打造两方面进行详细阐述。2022年6月1日,根据工业和信息化部印发优质中小企业梯度培育管理暂行办法(工信部企业202263号)的规定,优质中小企业由创新型中小企业、专精特新中小企业和专精特新“小巨人”企业三个层次组成,同时规定了创新型中小企业评价标准、专精特新中小企业认定标准和专精特新“小巨人”企业认定标准。专精特新企业评价标准政策的比重会比较突出要构建中国式的内外循环新发展格局,就需要专精特新领域构建一套中国独有的评价体系,评价指标体系会更注重生态伙伴、商业模式、产品技术、政策价值等中国市场的原生性指标的评价。中型专精特新企业评估关键要素小微型专精特新企业评估关键要素关键要素辅助要素政策 5%公司治理 2%环境生态 4%社会责任 6%生态伙伴 17%产品服务 19%管理团队 7%技术 12%赛道行业 8%商业模式 20%关键要素辅助要素政策 14%产品服务 10%管理团队 18%技术 15%赛道行业 18%公司治理 7%环境生态 2%社会责任 1%生态伙伴 9%商业模式 5%数据来源:工业与信息化部,甲子光年、企知道优质中小企业评价及认定标准(创新型及专精特新中小企业)创新型中小企业(满足1或者2中的四个条件之一)1评价得分达到60分以上(其中创新能力指标得分不低于20分,成长型指标及专业化指标均不低于15分)2(一)近三年内获得过国家级、省级科技奖励(二)获得高新技术企业、国家级技术创新示范企业、知识产权优势企业和知识产权师范企业等荣誉(均为有效期内)(三)拥有经认定的省部级以上研发机构(四)近三年新增股权融资总额(合格机构投资者的实缴额)500万及以上专精特新中小企业(同时满足四项条件)1从事特定细分市场时间达到2年以上2上年度研发费用总额不低于100万元,且占营业收入总额比例不低于3%3上年度营业收入总额在 1000 万元以上,或上年 度营业收入总额在 1000 万元以下,但近 2 年新增股权融资 总额(合格机构投资者的实缴额)达到 2000 万元以上。4评价得分得到60分以上或者满足4个条件之一1.近三年获得过省级科技奖励,并在获奖单位中排名前三;或获得国家级科技奖励,并在获奖单位中排名前五2.近两年研发费用总额均值在1000万元以上 3.近两年新增股权融资总额(合格机构投资者的实缴额)6000万元以上 4.近三年进入“创客中国”中小企业创新创业大赛全国500强企业组名单第四章 4.2 企业创新链条理论、关键节点要素331992年,国外学者Marshalland Vredenburg首次提出创新链,认为其是产品制造商、材料供应商和终端销售商之间所构成的密切关系链。这个链条体现了多个参与主体在创新活动中的分工关系,目的是为了解决创新知识经济化问题。创新链是企业组织其创新活动的一种模式,是以市场发展为导向,核心资源为基础,随着企业创新发展逐渐联结创新参与者的创新增值过程。1、市场发展利润市场拓展主导市场深化主导市场互利2、资源编排资源获取组合效应资源协调融合效应资源开拓融通效应3、关系联结主动型联结客户主动型联结合作伙伴开放型联结全球创新者4、创新链模式线性反馈模式多方协作模式开放融通模式创新链关键节点要素创新链到产业链产业基础面临挑战发展方向创新路径补链跨界政策响应技术突破体系改革人才培养技术创新点数据国内外对比知识产权第三方检测扩展领域成果鉴定科技转化推广应用产业发展敏感性技术知识专业性组织沟通协调性持续跟踪长期性第四章 4.3 云上创新服务矩阵助力企业创新链条建设34云上创新服务矩阵以全流程赋能的模式助力企业创新链的建设。数字化理念建设可以赋能市场发展阶段;数字化赋能升级、组织管理数字化和生产经营数字化可以赋能资源编排阶段;产业协同数字化中的内外协同数字化可以赋能关系联结阶段;产业协同数字化中的敏捷创新数字化可以赋能创新链模式阶段。创新链关键节点要素云上创新服务矩阵利润市场拓展1、市场发展主导市场深化主导市场互利资源 获取2、资源编排组合 效应资源 协调融合 效应资源 开拓融通 效应主动型联结客户3、关系联结主动型联结合作伙伴开放型联结全球创新者线性反馈模式4、创新链模式多方协作模式开放融通模式数字化理念建设数字化赋能升级组织管理数字化生产经营数字化产业协同数字化产业协同数字化数字化理念数字化基础设施组织办公数字化生产管理数字化内外协同数字化敏捷创新数字化规划投入上云用云第四章 4.4 云上创新服务矩阵助力专精特新企业进阶35企业发展不同阶段,根据关键情境下企业创新发展的关键事件,可将企业业务发展过程分为“起步阶段深化发展阶段行业领先阶段”3个阶段。起步阶段线性反馈式创新链模式 企业应采取效率型资源编排方式,从无到有的建构资源基础并发挥内外部资源的组合效应,填补自身资源空白,从而突破新进入的行业壁垒。深化发展阶段多方协作式创新链模式构建机制 此阶段,互补型资源编排行动,搭建全新资源获取渠道,聚焦行业内异质性资源的融合利用。行业领先阶段开放融通式创新链模式构建机制 在此阶段,企业需选择开放型资源编排方式资源开拓接入互联网应用开发资源及力量。主要情景市场发展关系联接创新链市场需求导向:利润市场拓展关注关注市场需求选择新发展领域挑选目标开拓利润市场资源编排效率型:资源获取短板资源 采办购置特定资源 精准填补专业资源 快速拾取组合效应关键技术落位主动型联结客户客户核心企业主动关注客户需求 结合需求制造产品需求反馈满足缺口资源获取资源组合利用产品功用适配目标 指导资源 构建功用 匹配信息 反馈诱因过程结果主要情景市场发展关系联接创新链政策规划导向:主导市场深化关注关注政府政策选择发展重点转移目标新市场扎根资源编排互补型:资源协调新旧资源 重新整合互补资源 协作调和优势资源 适配聚合融合效应核心技术构筑主动型联结客合作伙伴企业核心企业主动合作扎根市场 资源互补树立品牌多方相互协作互补资源汇聚资源高效利用产品优势互补目标 指导资源 构建合作 互动资源 输送诱因过程结果牵引满足引导响应促 进高校产业联盟科研机构客户互补 资源优势资源人才 R&D市场资源R&的资源主要情景市场发展关系联接创新链服务 创新导向:主导市场互利关注关注服务创新选择各主体有机互动目标智能化市场领先资源编排开放型:资源开拓平台资源 开放共享冗余资源 分类剥离跨界资源 拓展延伸融通效应衍生技术协同开放型联结全球创新者客户核心企业跨界共创共赢资源互通互融全球创新者接入产品智能化服务化创新目标 指导资源 构建互利 共赢资源 共享诱因过程结果驱动赋能促 进供应商合作企业高校全球开发者资源 拓展市场资源创新思维融合融合融通融通科研机构人才 R&D资源 优化R&D 资源第四章 4.5.1 云上创新服务矩阵助力企业进阶案例-创新型中小企业进阶36企业背景A企业是一家具有鲜明技术优势特征的高科技型企业。截止2022年12月31日,公司2022年营业收入400余万元,成本支出1400余万元。公司80%的费用支出用于企业在经营过程中对研发支出的投入。企知道根据企业诉求,对公司历年审计报告及当期财务报表进行详细分析,并与公司CEO进行座谈,结合企业实际经营提交的相关资料,对企业创新型中小企业评价认定做出以下分析并进行辅导培育。创新型中小企业发展评估企业专精特新进阶发展规划 综合以上评估结果,企知道给出企业创新型中小企业评估得分为95分,满足进行此项评估认定的要求。同时针对企业未来进行“专精特新中小企业”认定的目标,根据指标要求进行如下规划:1.连续三年的财务数据及指标保证正向增长,同时加大研发投入和补强主营业务收入;2.积极参与标准、体系、品牌认定;3.积极争取设立市级以上研发机构;(可结合当地政府在设立研发机构的鼓励政策,提前规划布局)4.加强与高校、科研院所的产学研合作,力争在科研项目合作,课题承接方面取得突破,促进企业在创新能力建设上持续,稳定发展。指标评估项目具体内容评估分创新能力知识产权申请专利8项发明专利 24项实用新型专利 5项外观设计专利40分取得专利(截止2022年12月31日)3项发明专利授权 24项实用新型专利授权 5项外观设计专利所申请专利全部都是围绕其主要产品进行的专利布局研发投入研发投入营收比率达300%以上成长性主营业务收入主营收入增长率可达800%以上,负债率为60%以上25分专业化产品类型企业产品单一;产品符合战略性新兴产业分类要求30分主要产品收入贡献企业营收主要通过销售该单一产品产品和进行该产品的技术服务取得第四章 4.5.2 云上创新服务矩阵助力企业进阶案例-专精特新企业进阶企业背景B企业是一家科技型公司,公司ISO三体系健全,公司主导产品为一站式的数据中心、5G通信承载网等光纤布线系统和网线综合布线解决方案。公司主导产品所属产业链为光通信传输产业链配套。公司联合包括多所大学、研究院开展多项光通信连接技术难题的攻关;主导产品通过CE、UL、SGS认证;主导产品相关核心技术共申请10项以上发明专利,已授权6项发明专利。公司获得国家高新技术企业、省专精特新中小企业荣誉。公司近2年主营业务收入平均增长率15%以上,属于工业稳增长和转型升级成效明显的高新技术企业。专精特新中小企业评估企业专精特新进阶规划综合以上评估结果,在不考虑特定地区和数字化评估分数的前提下,企知道给出企业专精特新中小企业评估得分为至少66分,通过企业现有资料,可以左右互证企业在数字化水平、地方特色指标上可以满足进行此项评估认定的要求。同时,针对企业现有情况梳理过程中,企业未来进行“专精特新小巨人”认定的目标与企业现有指标差距较小。故此,根据专精特新“小巨人”企业指标要求进行如下规划:1.加大研发投入,在人员、资金资源投入上进行重点倾斜;2.积极参与承担国家级项目合作机会,进而推进建立国家级研发机构工作快速进行。3.积极扩大市场,增强市场占有率水平。积极推进产品外销,增强国际市场竞争力,取得国外市场份额。指标评估项目具体内容评估fenF专业化主营收入主营收入占比 99.72%5分增长情况平均增长率 15.37分特定细分市场特定细分市场14年10年5分主导产品在通信系统设备制造关键领域补短板,所属产业链为5G新一代信息技术,为光通信传输产业链配套;在所属领域属于补短板、替代国外进口5分精细化产品体系公司体系完整,除满足三体系认证,其主要产品取得UL、SGS、CE认证,并拥有4项自主品牌,品牌上年收入1.9亿元以上5分利润情况上年净利润增长8.99%8分负债情况资产负债率44.11P%5分创新 能力知识产权主导产品相关核心技术共申请15项发明专利,已授权6项发明专利8分研发投入研发投入占比5.37%4分研发人员研发人员占比14.46%3分评定认定国家高新技术企业、省专精特新中小企业荣誉8分37第四章 4.5.3 云上创新服务矩阵助力企业进阶案例-“小巨人”企业进阶38企业背景C企业是一家集研、产、销、客户服务为一体的生物类高新技术企业。公司主营业务为某提取物、DNA产物纯化,年均销售额增长20%,截止2021年末,实现营收大于4亿。公司重视研发投入,其2020年研发费用1000万以上,2021年1500万以上。在知识产权积累上获得发明专利14项,实用新型专利2项,新技术新产品3项,软件著作权3项,参与制定行业标准3项。公司投资建设了GMP标准厂房,获得相关体系认证。客户遍布大学、研究所。属于工业稳增长型企业。小巨人企业评估通过对A企业关键财务数据、资质、外部合作、自身产品及所属领域与认定评价标准的比对,我们排查出在精细化指标考察方面所提出的“主导产品在全国细分市场占有率达10%以上,且享有较高知名度和影响力”存在无法提供市场占有率,且说明较高知名度和影响力问题。问题分析:A企业认定所申报的主导产品为所属领域为“高端医疗器械”,但针对此领域中的细分方向,从无人做过市场占有率方面统计。因此企业也无法提供该证明,不能完成申报工作。解决方案:首先,以企业主导产品定位行业细分领域,进而整理出行业市场容量,从企业营收实际数据粗估其所处区间(头部、中部、尾部),从而定位其在产业链所处地位。在案例辅导中,定位A企业为分子检测行业,其细分领域,提取从2016年至2020年,全球该领域市场容量及期间复合年增长率,并预测未来该行业至2022年的全球市场规模。从公开的数据搜集整国内理该领域数据市场容量报道,两项数据印证国内市场容量数据合理性,为测算国内市场占有率提供参考数值。在市场占有率测算中,我们以企业近三年主导产品收入与国内市场容量数据进行对比,加权平均,选取中位数进行测算,得出市场占有率数值。其次,从不同角度和渠道整理和分析企业在公开信息发布中与地位相关的资料,如竞对企业排名,合作供应商排名,行研分析数据,媒体报道,竞赛名称、等级等。在辅导过程中,我们根据整理汇总出的A企业资料,参考行业竞对,上市龙头企业在其上市年报,公告中披露数据等关键信息。整理预测A企业的市场排名,同时其排名与在市场占有率进行相互印证,从而得出其最终排名。最后,针对“享有较高知名度和影响力”这一要求,我们采取梳理企业在品牌投入,价值评估、参展,所获荣誉等进行辅证。由于企知道在前期辅导过程中,十分重视企业在品牌投入,价值评估,对外宣传及荣誉评比等各项“软实力”的规划工作,协助企业完成了与国内顶尖高校合作的科研研发,进而取得“填补国内空白”和生产出“替代国外进口”的优异表现。我们通过企业9个具有高度相关性的自主品牌,累计的品牌收入,整理企业在国内外参展的真实案例和图片及文字报道,作为较高知名度和影响力的有力佐证。同时,积极推动企业参与国外展览和产品的国内外资质认证工作,最终取得医疗器械质量管理体系认证、企业知识产权管理体系认证、CE、FSC等多项精细化评价指标中的关键认证资质。以上工作都对企业最后取得认定发挥了至关重要的作用。企业专精特新进阶规划总结以上辅导过程,企知道通过前期对企业的资料搜集与分析,从全球市场容量切入,估测国内市场规模,同时例举国内头部企业市场应用数据,在进行市场占有率测算采集数据,自证企业在其细分领域市场占有率达23.88%;从标准入手,参考行业竞对、上市龙头企业在其年报,公告中公开披露数据等关键信息为依据,自证得出行业排名第3的结论;通过企业在科研投入,产学研合作,品牌投入,资质认定等工作印证“享有较高知名度和影响力”这一评价指标要求。

    浏览量72人已浏览 发布时间2023-05-12 39页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 深信服&中国信通院:2023托管云产业发展白皮书(22页).pdf

    托管云产业发展白皮书2 0 2 1 年 1 2 月INTRODUCTION前言2020 年的疫情加速了线上化进程,从线上办公到线上教学以及线上营销等等,这种趋势加速了企业的数字化转型,而云计算作为企业 IT 基础设施全新的供给方式,也逐渐被众多用户所接受。根据 IDC 报告,云计算在全球 IT 基础设施中的占比已经超过 50%,云计算超过传统数据中心成为市场主导者。传统数据中心市场中存在着大量的中小型数据中心服务商以及代维服务商等等,在云计算浪潮席卷下也面临着用户流失、转型乏力等问题,其用户类型以中小型企业用户为主,这些用户会选择使用本地数据中心,要求数据可控、安全合规。托管云是为了满足大量的中小企业用户上云需求,从传统数据中心托管服务商转型而来的一种云服务产业模式,结合了云计算的弹性灵活和传统托管服务的就近接入、资源专属、贴身服务等特点。本产业白皮书阐述了托管云发展背景、服务概述、关键能力、典型案例及未来发展趋势,为托管云产业发展提供借鉴和参考。CONTENTS目录托管云发展背景多样化的云数据中心产业形态托管云致力于为中小企业提供上云服务托管云与合作伙伴共建共营行业托管云托管云服务定义和体系架构托管云服务定义与内涵托管云服务体系架构概述托管云关键能力综述分布式数据中心基础设施本地化的合作运维体系基础云服务能力差异化云服务能力托管云主要应用场景业务系统本地站点部署场景上云后的本地化运维服务场景分层分级的云资源运维管理场景通过上云满足等保合规要求的场景托管云服务典型应用案例教育行业本地站点托管云服务医疗服务本地站点托管私有云服务房地产领域上云后的本地化运维服务日化行业分层分级的云资源运维管理知识产权数据可控和等保三级保障公共交通服务托管私有云等保三级保障托管云服务发展趋势名词定义0101020203030405050606070909101010111112131516171819多样化的云数据中心产业形态HOSTED CLOUD DEVELOPMENT BACKGROUND托管云发展背景2006 年 Amazon 推出 AWS 服务,开创性地为用户提供按需付费、线上交付、免运维的 IT 资源服务模式,就此云服务市场开始兴起。最初云服务的主要用户是互联网公司,经过 10 多年的市场发展,越来越多的传统行业用户包括中大型政企用户、中小型企业用户等普遍认可和接受了云服务模式,用户的 IT 基础设施向云服务转型的趋势已经不可逆转。围绕着云服务的转型,各大数据中心基础设施的参与者经过持续的摸索,基本形成了以下几种类型:一是以 AWS、Azure、阿里云为代表的公有云服务提供商,其基础设施拥有权归属服务商,提供大带宽、高并发的互联网访问能力,以平台化、线上服务的服务方式为主,以集中式、共享式、超大规模数据中心建设为典型特征。二是以 DELL/EMC、VMware、华为为代表的厂商,早期业务以 IT 硬件销售和虚拟化软件销售为主,逐步扩展到私有云模式。私有云的商业模式是用户购买软硬件产品,在用户自有机房建设私有云。针对中大型用户来说,通过这种集约化建设方式,来提高资源利用率和实现集中式管理。三是传统的数据中心托管服务商/IDC Hosting,包括中小规模数据中心托管服务商、行业级的数据中心服务商、运营商的 IDC 服务等,其特点是数据中心资源丰富,一般在各个省会城市以及二三线城市均有节点布局,长期服务于大量的中小企业用户群体。在云计算浪潮席卷下,他们面临着用户流失的风险,也积极地向云计算转型。01托管云服务是从传统的数据中心托管服务商/IDC Hosting中转化出来的一种云服务模式,聚焦于为中小企业用户提供服务。中小企业用户体量较大,有以下几个特点:基于中小企业的用户需求的推动,托管云服务模式逐渐形成,它是一种云服务化的数据中心托管服务模式。托管云致力于为中小企业提供上云服务一是该类用户的IT人员运维能力较弱。他们对传统运维模式下的贴身服务、托管式的运维需求依然非常强烈,通常会将 IT 基础设施托管到本地的数据中心服务商。二是一些特定行业对用户数据安全性、合规要求、业务敏感性相关需求都较高。他们通常会要求数据不出市不出省,符合特定行业/标准化的合规要求,例如医疗行业对数据保密要求高,同时又对数据访问速度、业务连续性等有较高要求。在云计算技术发展的助推下,用户希望获得云服务转型以及数字化转型的红利,通过更灵活的云服务供给模式和更高效的云计算技术来支持其业务发展。同时,用户要求数据安全性问题和合规问题得到更好的解决,并且能够获取到传统的贴身运维服务。传统的数据中心托管服务商为中小企业用户服务多年,了解用户的业务和需求,但是在云计算发展浪潮下也面临着巨大的市场竞争压力,面临着转型乏力以及用户流失的风险,托管云产业就是传统的数据中心托管行业结合了最新的云计算研发和技术能力而形成的一种云服务模式,致力于帮助大量的中小企业用户群体更安全更轻松地上云。在市场上出现了各种形态的托管云生态合作模式,比如共建共营、渠道加盟、数据中心利旧改造等等,比较典型的一种模式是众包型建设模式,即由合作伙伴提供硬件,托管云服务商提供软件和技术支持,共同建设托管云数据中心,该硬件资源以服务化的形式归属用户专用。同时,还支持在使用若干年后,硬件资源归由用户支配,这种模式保障了用户更多的资源归属权。比较典型的模式还有合营型托管云服务,托管云服务商联合合作伙伴对其自有的数据中心进行改造升级,共同建设行业化的托管云,帮助合作伙伴的行业用户上托管云,以实现合营,托管云服务商还支持赋能合作伙伴的代维能力。托管云服务充分体现了云计算深入渗透到传统数据中心托管行业和传统的中小企业用户后,产生的一种共建共营、合作共融的产业发展态势。托管云服务商充分理解大量中小企业用户的特定要求,提供就近接入、本地化运维、专属资源、安全合规等云服务,并且支持灵活的定制。总体上,托管云服务模式为传统的中小企业用户群体提供了上云的一种新的选择,帮助中小企业用户获得云服务转型和数字化转型的权利。托管云与合作伙伴共建共营行业托管云02托管云是一种服务商以按需付费的云服务模式,通过提供更接近用户的大量数据中心节点,为用户提供包含计算、存储、网络、安全、数据库、专业运维等在内的 IaaS/PaaS/SaaS 等服务。托管云的三个典型特征如下:托管云服务定义与内涵一是具备广泛分布的共建型托管云服务节点。托管云服务商通过共建共营等模式提供大量的本地化的数据中心机房资源,方便用户就近接入,获得更低时延的业务体验。相对而言,公有云服务商的集中式数据中心则需要跨网络访问,需要更多网络资源保障。二是本地化的合作运维模式。托管云服务商为合作伙伴提供运维能力,合作伙伴使用专有的运维通道为用户提供代维服务,并且整个服务过程可监控,管理维护能力方面保持原有的专属资源的视角和能力。三是充分保障用户数据主权的托管云服务能力。托管云服务商能够提供专属资源,满足用户在数据合规方面的要求。提供安全等保以及安全基线检查等安全运营类服务,提升用户的安全等级,满足特定的行业合规和安全的要求。总结来说,托管云是云计算行业经过发展衍生出来的一种形态,融合了托管服务和云资源服务化的理念,满足了大量的传统的中小企业用户群体的需求,为用户提供数据可控、安全可靠、托管式运维的云服务模式。03HOSTED CLOUD SERVICEDEFINITION AND ARCHITECTURE托管云服务定义和体系架构托管云服务体系架构概述托管云服务体系架构以云计算平台为基础架构,提供分布式的数据中心基础设施、租户-合作伙伴-平台三层运维体系和充分保障用户数据主权的云服务能力。托管云服务的总体体系架构图如下:为了让用户获得本地化的云服务能力,托管云服务商应通过云计算技术将分布各地的数据中心基础设施改造升级成本地化的托管云服务节点,并通过本地专线或者本地互联网接入帮助用户就近接入。同时托管云应具备多站点的统一管理和平台运维等基础能力。为了帮助用户进行本地化的运维和管理,托管云服务商在运维体系架构方面,除了具备常见的租户运维和平台运维能力之外,还应该具备合作伙伴的运维能力。合作伙伴借助托管云的合作伙伴运维能力,可以无缝式地继续为用户提供贴身的、可视可控的运维服务。托管云基础平台应基于云计算的基础架构实现,具备丰富的云服务基础能力。应具备专属主机、专属存储、托管私有云等多种形态的服务。为了满足用户对于安全方面的全方位保障要求,托管云应具备主机安全、应用层安全防护、以及安全运营服务、安全等保解决方案等高级服务,为用户搭建完善的安全技术保障体系。为了满足特定行业安全标准和合规要求,以及针对关键业务的可靠性保障要求,托管云数据中心应具有 T3 标准数据中心机房,应具备标准化的机房环境和基础设施,机房电力可用性应超过 99.99%,具备数据中心的监控、容灾机制和演练能力;机房资源应该覆盖国内多省市及地市级节点,应具备丰富的互联网带宽资源。用户接入本地IDC机房站点A站点B专线合作伙伴服务台平台运维多站点统一管理渠道代理租户运营运维租户控制台租户控制台托管云运维管理中心互联网Internet云管理中心云安全中心托管专属云主机托管私有云共享区设备托管区数据中心机房基础设施(风火水电&模块化机房)云管理中心云安全中心托管专属云主机托管私有云共享区设备托管区数据中心机房基础设施(风火水电&模块化机房)图 1:托管云服务体系架构图04图 2:托管云分布式站点统一管理托管云服务商应具备大量的地市级的云服务化的数据中心机房,应通过与合作伙伴共建共营的方式,构建行业化的托管云服务。托管云和行业合作伙伴联合打造全面覆盖的、本地接入的托管云基础设施,这是托管云产业形态最典型的特点之一。托管云应通过统一的运营和运维中心,实现分布式站点的统一运维管理,以方便用户就近接入,获得低时延、数据本地化保护等能力,以及分级、多地资源的统一管理。托管云应具备私有云、公有云的多云管理能力,帮用户实现混合云的部署和管理架构。分布式数据中心基础设施托管云省会站点托管云地市/行业站点托管云地市/行业站点公有云站点私有云站点边缘站点统一管理OVERVIEW OF KEY CAPABILITIESOF HOSTED CLOUD托管云关键能力综述05图 3:本地化的合作运维体系托管云应具有三层运维体系,包括云平台运维、租户面运维及合作伙伴运维。云平台运维层面应提供平台管理员角色,负责整个托管云平台的基础设施管理和运维,保证平台的可用性。租户面运维应提供租户管理员角色,并支持分权分级管理,创建多个租户子账号,可以在所属权限内进行云资源的生命周期管理。本地化的合作运维体系云服务控制台入口用户合作伙伴云服务商用户服务台合作伙伴代维平台统一运维中心工单管理/流程定义多租户管理专属资产可视化监控告警运维管理过程可视化监控运维授权运维授权资源生命周期管理托管云运维体系应保留用户原有的属地化的运维习惯,进行合作伙伴运维能力的设计,以满足快速触达用户现场、及时解决用户问题。托管云合作伙伴运维能力,应该为用户提供专属代维通道,应该保留传统运维体系中的安全可控的标准,包括如下方面:首先,代维过程应该支持权限申请和用户审核机制,在权限范围内进行运维工作;其次,为了让用户能够全面、直观的掌握运维状况,应该具备运维过程可视化监控;最后,应该具备全程的运维日志能力用于回溯,提升故障的快速定位及解决能力,满足业务审计需求。托管云的用户尤其是专属资源用户,特别关注其基础设施/物理资产的可控性,包括可监控、可管理调配。所以,托管云的运维体系应该保留传统 IT 资源管理的能力,用户可以看到其专属的基础设施状态,包括服务器的物理位置、服务器的配置、服务器的运行状况、服务器的安全情况等。用户可以对所属基础设施进行变更、调配、数据管理以及销毁、管理权限的分配、审批等。基础云服务能力在技术选型方面,托管云基础平台应该采用云计算技术构建基础架构,通过分布式架构实现其灵活的扩展性、高可用和高性能。采用云服务模式实现云计算、云存储、云网络等基础设施即服务的服务化运营,也支持更多的 PaaS 平台即服务,如中间件、数据服务以及 AI 智能服务。在运营管理方面,托管云平台应提供丰富的运营支撑功能。支持以用户自助工单的形式申请资源配额,申请云服务等流程,并且支持逐级审批模式。应提供完善的资源计费计量服务,可以根据每个租户所使用的云主机、存储、网络资源,基于时间周期进行统计,可以输出对应的资源使用情况和费用报表,方便每个业务部门进行相应的成本核算和分析统计。06在能力开放方面,托管云应该提供开放的标准化的接口,应该具备广泛的兼容性能力,帮助用户融入现有生态,充分利旧现有资产,开创新的服务形态、开拓产业生态链。托管云应该采用开放的云管平台,以实现边缘和中心的分布式管理、异构资源管理、混合云管理,为创造新产品或服务提供基础支持。应该支持开放 API,通过API对接用户以及第三方的运营和管理平台,提高系统的可维护性和可扩展性,实现能力互通、价值共享。差异化云服务能力安全保障服务中小企业本身的 IT 技术能力有限,希望在上云之后能够获得更为全面的安全服务能力,托管云服务商应该为用户提供全面的系统的安全保障服务。用户上云以后将基础平台安全防护交给云服务商负责,但是除了平台层面的安全防护外,大量的用户安全风险来自于云主机、OS 以及应用方面,这些方面的安全问题占据了绝大部分比例。就云主机安全来讲,一方面,主机安全运维方面存在难点。比如,主机操作系统出现高危漏洞又无法及时打补丁,用户不清楚开放或者关闭哪些高危端口,系统存在弱口令风险,存在网络安全方面的配置风险等等。另一方面,主机安全防护方面也存在难点。比如,主机防病毒一般是第三方机构提供,上云后也无法统一提供服务;缺乏防勒索服务,需要额外购买;主机上线前没有统一的安全水平监测,各个安全产品也是临时组合,无法提供统一的服务等等。针对上述问题,托管云服务商应该具备云主机安全防护能力,除了常见的防病毒能力以外,还应该提供漏洞识别、补丁、防勒索、运维风险识别和修复等服务。应该具备面向应用的云主机流量监测服务,如七层流量检测和阻断,应用层面的流量监测和控制,主动识别云主机运行的应用,基于应用特性自动启用适配的流量检测规则等能力。为了提升用户 IT 基础设施的安全等级,托管云服务商还应该具备安全等保服务、多层次安全运营服务以及专业的安全支持服务。首先,托管云平台应全面覆盖等保合规要求,比如,托管云平台具备安全态势感知服务以满足最新的等保要求,具备一站式满足等保二、三级测评要求的安全方案能力等等。其次,托管云服务商应该为不同地域特色、不同行业标准、不同业务类型的用户,分别提供符合不同要求等级的安全运营服务。托管云服务商应具备安全运营能力及专家团队,如采用人机共治安全的理念,实现在线化、轻量化的安全运营能力。托管云服务应该具备专业的业务上线安全检查及上线后定时安全检查服务,以提高用户安全水位线。具体包括,提供专门的安全服务中心,通过专业的安全专家团队提供全套安全服务;护网专用的专业渗透工具及安全修复工具,全面发现各类 APT 组织可利用的漏洞、弱口令风险;全程可控的服务工单,可确保按时高质量完成安全运维工作。07专属资源服务托管云的专属资源服务对象是一些对数据安全及合规性有较高要求的中小企业群体,比如,政府机构、事业单位、医疗卫生行业、金融机构等等。这部分用户一般业务敏感性较高,同时 IT 运维能力又存在不足。因此,针对这些用户的特殊需求,托管云应该具备专属计算、专属存储、托管私有云及其他专属配套解决方案等等。用户要求独占计算或者存储资源,搭配托管云高度可靠的网络,满足用户关键核心业务系统高可靠、高性能及高安全等需求,减轻用户运维压力。托管云的专属计算资源。托管云应提供独享物理服务器的计算资源,具有物理隔离、安全合规等特性。使用专属计算时,用户不与其他用户共享专属计算的资源,可以自主规划和创建多个规格的云主机。托管云的专属存储资源。托管云应提供专属的物理存储资源,存储池资源物理隔离,可同时对接多种不同类型的计算服务。通过分布式架构实现高可用和高性能,更加安全可靠。专属存储应支持块、对象、文件等多种协议,支持普通 OA 办公、高性能、高负载的数据库、海量文件存储等多种业务场景。托管私有云解决方案。托管私有云方案应支持计算资源和存储资源均为用户独享,充分满足物理隔离、安全合规等需求。为用户核心数据库、关键应用系统、高性能计算业务提供高效的计算性能以及安全保障。结合资源弹性优势,用户可依据业务需求灵活创建不同规格的云主机,并可灵活进行扩容,满足更大规模的业务部署需求。08大量的中小企业用户的IT基础设施在自有机房部署或者在传统的数据中心托管,他们希望通过云计算转型来获得更加便利、更专业以及更安全的 IT 服务,而托管云作为一种综合托管服务和云服务的新型服务模式,具有以下几种典型应用场景,这些场景非常契合中小企业用户的需求,为他们的云化及数字化转型升级提供了机会和价值。MAIN APPLICATION SCENARIOSOF HOSTED CLOUD托管云主要应用场景用户的内部业务系统部署在自有机房或者就近的数据中心托管机房,就近接入业务访问路径较短,可降低延迟、提高业务访问速度。而市场上的公有云数据中心普遍建设在中心城市,或者是建设在偏远的大型数据中心来解决电力消耗等问题,无法满足用户就近接入的要求。用户将其内部业务系统部署到托管云本地化的数据中心节点,可以提供近距离的云服务资源供给,减少了远程公共网络方面的资源支出,在保证业务体验的条件下获得了便利的云服务。业务系统本地站点部署场景09用户选择了云服务模式,但是公有云厂商普遍只负责基础设施的维护,在用户 IT 人员能力不足的情况下,用户还需要购买第三方的代维服务以及其他安全产品等等,整体上并没有减轻 IT 服务保障方面的压力。托管云通过合作伙伴提供本地化的运维服务能力,本地合作伙伴熟悉用户的业务情况,通过托管云合作伙伴专属服务台为用户提供代维能力。托管云同时具备从应用到主机的安全服务。总体上,用户通过托管云一站式地获得从基础设施到代维以及安全的全方位服务。上云后的本地化运维服务场景用户原有机房条件比较简陋,业务系统存在较多安全漏洞。现有的机房及产品和服务无法满足安全等保测评要求,为达到等保要求,需要投入大量人力、物力及时间。托管云机房提供 T3 级别的数据中心标准机房,具有丰富的安全产品目录。从平台安全、租户安全、数据隔离安全等方面,可以提供完整的安全等保服务,补充用户安全能力的不足。用户将业务系统部署到托管云后能够快速进行安全等保测评,实现业务安全运维。通过上云满足等保合规要求的场景用户的分支机构较多,每个机构的 IT 规模较小,机房条件比较简陋,整体运维压力较大。通过云服务模式可以获得更加高效的 IT 运维能力,私有云模式可以支持多级管理,但是私有云是部署在用户原有机房,可能受限于现有机房条件。而公有云又可能无法提供分布式的、本地化的数据中心接入。托管云提供分布式的、本地化的标准机房接入,提高了机房的高可用和安全标准。借助托管云统一运维管理中心可以实现多个分支站点统一管理,能够使分支机构 IT 统一运维,减轻了用户 IT 运维压力。分层分级的云资源运维管理场景10教育行业本地站点托管云服务案例背景某大学是北部某省重点师范大学。该大学本地办公楼有机房,但条件较差,空间将近占满。本地业务部署在 VMware 平台,有少量业务是采用的物理机部署;新上业务系统一卡通发生故障后,经常出现处理不及时的问题,业务安全、稳定运行无法得到保障。为满足师生需求,一卡通需要扩容升级为无卡支付,但已无可供扩容的资源;业务系统上线及等保建设一次性投资过大,学校可用资金不足;另外,本地只有少量 IT 运维人员,除了日常运维工作,还需要频繁与外部机构对接一卡通支付问题(比如,银行、第三方支付中心等),IT 人员超负荷运转。TYPICAL APPLICATION CASES OFHOSTED CLOUD SERVICES托管云服务典型应用案例云服务化交付形式:业务系统的上线及等保建设均采用云上资源,通过云上交付,减少机房建设投资,来实现业务平稳运行。本地化部署:数据存储在用户所在省份的专属资源区,享受本地化专属计算资源。全套打包服务:提供第三方 SaaS 服务,用户只需聚集核心业务,无需关注产品细节。贴心的售后服务:若业务系统发生故障,提供 7*24 小时服务,及时解决用户业务问题。解决方案11用户价值减轻资金压力:新业务系统的上线不需要采购硬件资源,可弹性配置云资源,不需要因传统机房建设而进行大笔资金投入,同时又能满足等保要求。故障处理更及时:一旦发生故障,由托管云定位资源侧问题,减少了故障排查时间,用户不需要担心 IT 运维人力不足而出现业务中断的问题,保障一卡通业务运行更平稳。减少对接工作:托管云提供第三方 SaaS 服务,统一对接工作,用户 IT 运维人员无需与其他外部机构多方、多次对接,可以极大减少运维人员的无效对接工作,使其更聚焦于自身核心业务。配套资源配套资源数量专属计算资源操作系统独享带宽三级等保标准技术服务其他多台多套100Mbps1 套1 份本地数据中心托管:将资源放在托管云数据中心,释放用户本地运维压力。后续逐步将本地 VMware 的业务系统和其他云厂商部署的业务迁移到托管云,成为企业的云中心节点。业务就近接入:本地办公人员采用同城专线就近接入业务系统,保障数据和业务交互的安全与稳定。安全合规能力:提供三级等保建设标准的机房,满足用户安全合规的需求。全方位服务:提供资源运维服务托管及专家支持服务,使用户享受到五星级的待遇。解决方案医疗服务本地站点托管私有云服务案例背景某生物公司是一家专业提供体外诊断试剂及配套仪器产品以及急危重症救治一体化等医疗服务的国家高新技术企业。该公司在本地办公楼有机房,但是基础设施不完备,机房的建设水平较差,不能满足安全标准,有三级等保需求。由于机房建设用地较少,且采购机柜等硬件设备的费用较高,机房设备长期处于临界值状态,空间已将近占满。随着业务的不断发展,新上业务系统又需要扩容升级,已有资源已无法支撑业务需求;公司本地业务部署在 VMware 平台,因公司也在不断寻求IT 技术转型,有少量非核心业务是部署在其他厂商的云资源上;公司在本地有少量运维人员,但是技术水平普遍不高,运维能力较弱,需要专业的运维服务及专家支持。12用户价值满足业务需求:受疫情影响,公司业务量猛增,托管云可以快速满足用户对资源的需求,减少了部署时间。降低成本:不需要担心因扩容而增加更多资金投入,同时,又能不增加运维的人力资源投入,一举多得。享受更高待遇:花同样的钱,在托管云可以享受到“五星级”的待遇,无需担心因投入资金少而得不到更好、更专业的服务。配套资源配套资源数量托管私有云互联网独享带宽同城企业专线端口托管三级等保标准技术服务其他1 套10Mbps 20Mbps100Mbps(自主采购)1Gbps 端口托管1 套1 份房地产领域上云后的本地化运维服务案例背景某地产公司是一家集房地产开发、教育、金融投资等产业多元化业务为一体的综合性投资公司。该公司原有的业务承载在其他云厂商,因业务系统初期体量不大,该云厂商只为公司提供基础资源,并未专门为其构建服务能力,而由公司 IT 人员承担系统的管理与运维工作。随着业务的发展,公司 IT 人员能力无法满足需求。该公司急需一个能满足系统稳定运行、平台安全建设、人员能力提升的完整的云上解决方案,具体包括:稳定运行:因涉及到云平台更换,而原有云平台稳定运行了几年时间,因此,新平台必须保证业务系统承载稳定。安全建设:在原云平台上,无任何安全组件,只有自带的安全组策略,基本处于裸奔状态。随着地产行业勒索病毒事件频繁发生,用户也迫切希望能做好安全建设。能力提升:现阶段用户无熟悉 IT、有能力运维的人员,但是要给未来做储备,因此需安排详细的人员赋能提升计划。13解决方案升级底层架构:原厂商云硬盘速率相对较低,采用超融合架构搭建的托管云之后,IOPS 更高。整合带宽资源:云迁移后,用户的网络由云上经典网络转变成云上 VPC 网络,将用户分散的带宽资源进行整合,统一了出口,同时提高单个业务带宽峰值。提升安全性:网络变换后,IP 不直接绑定虚拟机,而是将 IP 绑定在路由器上,再将指定端口映射给虚拟机的方式实现,对外暴露 IP 变少。另外,按照等保标准进行安全建设,整体安全性提高。提供专业培训:一方面,结合托管云产品,为用户 IT 人员提供专业的基础云技术知识培训;另一方面,针对用户 IT 人员遇到的技术问题,提供一对一指导。用户价值提质:提高了用户 IT 人员的技术水平,为用户技术人力的储备提供了有力保障。增效:底层架构的升级,增强了业务响应速度;网络的改造,提高了网络访问速度。降成本:原来需要支付两笔费用才能享受到的服务,现在一条龙服务,大大降低了用户的成本。更安全:“硬件 软件”的安全保障,无需担心合规审计问题。配套资源数量共享计算资源独享带宽三级等保标准技术服务其他/多台20Mbps1 份1 套配套资源14配套资源配套资源数量托管私有云三级等保安全服务目录标准技术服务其他/1 套1 套1 份1 套用户价值更安全:原有的公有云方案采用了网络隔离,用户不独享资源,安全性较低。与公有云相比,用户采用托管私有云方式,资源隔离系数更高、更安全。更便宜:私有云是用户完全独享资源,因此投入更大,与私有云相比,托管云私有云方式从小规模起步,性价比优势明显。更省心:以租代建,用户无需考虑资源运维问题,只需关注业务侧系统运维。能够支持集团运营的模式,面向加盟公司提供分级的自服务平台、运营系统、计量计费等,而这些是公有云不支持的。因而用户会更省心、服务体验更好。轻量化投入:以租代建,通过租用资源的方式,避免机房建设等投入,托管私有云四节点,使 IT 管理更加轻量化。保障数据安全:提供专属独享资源,满足等保合规要求,保障数据安全可靠。提供极致服务:清晰的 SLA 服务等级协议,保障用户服务的时效、质量,提供闭环的问题处理能力。解决方案日化行业分层分级的云资源运维管理案例背景某公司是中国领先的护肤品企业。该公司希望采用轻资产租用的方式来助力业务上云,比较关注商务模式创新,现在系统为分批次下单,因而续费也需要多次分别付费,导致很多资源无法整合。原计划使用公有云部署业务,后考虑到用户数据的安全性,转变为希望采用托管私有云的方式,来承载 CRM 用户关系管理、网上商城等业务系统。15知识产权数据可控和等保三级保障案例背景某出版社是一家国家级大型出版社。在线搜索是该出版社的业务之一,面向互联网用户访问,比较占资源,会用到大额带宽、大数据服务,本地部署无法满足业务承载需求,扩容资源要求具有公有云的弹性灵活特性;本地采用 VMware 的虚拟化 30 多台物理机,部分业务部署在其他云厂商,费用较高。核心数据考虑到数据主权则托管在数据中心,不会放到公有云;其 IT 运维人力有限,希望提供传统的专业的代维服务,而公有云的运维方式是平台式的服务,会出现响应不及时的问题;另外,比较重视数据安全性。解决方案专属资源:以托管云方式为用户提供专属资源,以及安全组件、大数据、CDN、本地备份、抗 DDos 等一些列服务,满足大流量访问需求。安全运维:提供完善的云上等保方案,满足用户安全建设需求。通过托管云安全运营服务,为用户提供安全托管 7*24 小时服务。专属服务机制:公有云厂商只能由服务商提供服务,服务满意度较差。托管云可以为用户提供专业并及时响应的服务体验。用户价值全方位立体防护:构建端到端的立体安全防护体系,从网络层到应用层的事前、事中、事后防御体系。简化运维管理:用户无需关注底层架构,采用托管云方式不会增加运维人员额外工作。安全审计:机房满足三级等保要求,可以保障用户业务安全稳定运行。配套资源配套资源数量安全组件大数据服务CDN本地备份抗 DDos1 套1 套/1 套16公共交通服务托管私有云等保三级保障案例背景某 IT 信息技术服务公司是某国有企业的子公司。该公司核心业务有两个,一个是公交通业务,公交通业务涉及到公交扫码乘车二维码平台、一卡通、缴费平台等系统;另一个是公交调度系统,该系统承接了该市整个公交体系的调度工作。该公司现有机房条件比较差,是 T2 标准,机房为单回路设计,具有单点中断的可能,无法承载核心业务系统建设需求。用户希望获取到高标准的专属云资源,特别要求资源能够满足三级等保水平,能够享受到专业的服务。解决方案高标准的机房:托管云服务商提供了 T3 标准的数据中心机房,允许在一条通路承担负载工作,同时另外一条通路进行维护和测试,弥补了 T2 标准单点故障的缺陷。托管私有云部署:提供托管私有云,资源隔离,用户独享资源,不必担心数据可控问题。资源弹性:提供丰富的云服务资源,支持按需扩充,打消了初始投资过大的担心,而且可以不断地支持新的云服务上线,支持业务创新。使用户专注于核心业务,业务运行无后顾之忧。三级等保:提供等保组件,平台通过安全资源池直接三级等保,满足用户安全合格要求。用户价值简化运维:用户申请了资源后,无需关心基础架构,实现“零运维”。稳定可靠:采用全冗余架构,计算、网络、存储等各维度均不存在单点故障,业务在无人工干预情况下,仍然能连续运行。节省资源:按需采购资源,能够最大限度提高资源利用率,满足业务更加灵活资源动态分配需求。配套资源数量托管私有云等保组件容器平台其他1 套1 套1 套/配套资源17综上所述,托管云服务是一种融合了数据中心托管和云服务的新型云服务模式,帮助广大的中小企业用户获得云服务的服务化、按需供给、新技术持续演进的好处,又能做到托管服务的便利性、安全可控、运维省心。面向未来,托管云服务商首先会持续扩大数据中心的数量,利用传统数据中心托管服务商以及行业合作伙伴向云计算转型的机会,通过自建、合作、合并等多种方式持续扩大数据中心的规模,让用户更加便利的在“家门口”接入云服务,获得云服务的收益。另外,托管云服务商还将持续优化运维服务,在安全可控的条件下,借助灵活的、可定制的运维工具和服务,帮助用户提高运维效率,使用户的业务不停、网络不断、系统不瘫、数据不丢失。通过提高托管云平台的安全基线水平,承载用户更多的关键业务系统,提供托管式的、全方面的安全运营服务。最后,大量的中小企业用户群体希望从云服务模式中获得更加普及的新技术,得到厂商更多的支持,获得数字化转型的机会,托管云服务商会持续提供更加贴近用户、便捷省心的云服务能力。具体包括:提供更加便捷、灵活的端侧接入能力,如小巧灵活的边缘站点、支持 IOT 能力、支持端侧智能分析等等;提供服务于用户应用的简单易用、可拼搭的低代码以及无代码平台服务,为用户快速搭建应用,从应用层面实现真正的数字化转型;提供更高性能和更加易用的数据分析和人工智能产品和服务,能够融会贯通不同终端、各种平台、异构数据等等,以更加便捷易用的形式助力用户挖掘数据价值。DEVELOPMENT TREND OFHOSTED CLOUD SERVICES托管云服务发展趋势18ABBREVIATION名词定义名词定义解释IaaSPaaSSaaSHostingIDCIOT基础设施即服务平台即服务软件即服务托管互联网数据中心物联网(Internet of Things)19

    浏览量55人已浏览 发布时间2023-05-04 22页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • IDC&深信服:2023托管云服务模式创新白皮书(38页).pdf

    ?01091625321?2?3?4?3640%?1 IDC20225?5077664!(23%9%?2 DCIaaSIDC20226?7?8?9?74%?10?11?3 IDC202274!%3%2?3 IDC202274!%3%2?46.75.7.75.7&.74.3#.32.9&.71.4#.31.46.70.00.0.0.0%.7#.3.9.93.3!.4!.4 .0.0.3%.7(.60.00.0oSSQL“”IT37.1%?4 IDC202213?17.0.7.7.3.0.7%9.5%9.3%3.7%3.2%5 vsIDC202214?6 IDCIDC2022?15?16?17?18?37.07.0.0.00.0.0%7.00.0.0%0.0%?7 2022 vs 2024IDC20222022202419?20?8 IDC202221?22?9 IDC2022?23?24?25?26?27?28?29?30?31?32?33?KMS?3420“”SDLIPS-“”5100%IaaSIaaSITDBA/?35?

    浏览量74人已浏览 发布时间2023-05-04 38页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 深信服&云上江西:2023政务专属云建设白皮书(19页).pdf

    统信软件技术有限公司深信服科技股份有限公司、北京国信新网通讯技术有限公司云上(江西)大数据发展有限公司、山西云时代政务云技术有限公司联合起草单位中国计算机用户协会政务信息化分会指导单位政务专属云建设白皮书PREFACE近年来,我国数字政府建设成果越发显著。2022 联合国电子政务调查报告显示,我国电子政务发展指数排名提升至全球第 43 位,属于“非常高水平”。中国互联网络发展状况统计报告研究显示,我国电子政务在线服务指数由全球第 34 位跃升至第 9 位,“一网通办”“一网统管”“一网协同”“接诉即办”等创新实践不断涌现,政府履职数字化取得积极成效。特别是在疫情防控时期,数字政府发挥重要效能,国家政务服务平台推出的“健康码”在全国大部分地区实现互通互认,有效的数据共享对于维持经济社会秩序的稳定发挥了重要作用。2021年3月11日,全国人大会议通过的 中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要中,明确提出“加快建设数字政府”的要求:一是加强公共数据开放共享,建立健全国家公共数据资源体系,确保公共数据安全,推进数据跨部门、跨层级、跨地区汇聚融合和深度利用。二是推动政务信息化共建共用,完善国家电子政务网络,集约建设政务云平台和数据中心体系,推进政务信息系统云迁移。网络安全法 数据安全法等三法一例的陆续颁布和生效,也给各政务部门的网络安全能力建设提出了合规性的挑战,给数字政府的安全发展明确了建设依据。2022 年 6 月 23 日,国务院印发的关于加强数字政府建设的指导意见,特别提出了打造泛在可及、智慧便捷、公平普惠的数字化服务体系,让百姓少跑腿、数据多跑路。数字政府建设中网络与数据安全占据着非常重要的地位。构建数字政府全方位安全保障体系,融合发展信创体系与政务云的建设,通过国资主导解决运营开发安全问题,切实筑牢数字政府建设和运营的安全防线,有利于推动数字政府向更高水平发展。前言CONTENTS目录政务云的发展趋势政务云由基础设施建设向云服务运营转变安全可控成为政务云建设的底线要求云原生和智能化等不断融入政务云平台政务专属云的发展建议推动政务专属云建设,满足用户差异化用云需求搭建并不断完善新的云安全体系建设建设新形势下的国产化政务云政务专属云新模式政务云基础设施的现状和挑战政务专属云的定位和价值政务专属云的关键能力资源专属,可管可控便捷运维,贴身服务安全合规,简单有效广泛兼容,平滑迁移典型应用案例国家能源局国家粮食和物资储备局云上江西“赣服云”平台0101020202030304040707091011121612131415161616鹿泉区数字经济赋能平台国资平台在政务云运营中发挥着重要作用政务专属云的总体架构01政务云是数字政府建设的关键和核心基础设施,众多地方创新实践表明,基础设施平台支撑体系的技术水平很大程度上决定了数字政府的建设水准。随着政府信息化建设逐渐从电子政务时期进入数字政府时期,对政务云建设、数据共享、安全可控、运维管理、业务连续性等都提出了更高的要求。2015 年以来,在国家政策以及各地创新实践的牵引下,政务云建设开始加速推进,在推动 IT 资源集约化管理、实现数据共享等方面发挥了关键作用。全国各地很多省市都已经进行了政务云基础设施的建设,政务系统上云已成为各地政府数字化转型的必选项。目前政务系统加速向政务云迁移,政务云市场规模也逐年上升。构建智能集约、安全可靠的政务云平台,有效的支撑各级政务部门快速便捷地使用基础设施资源,降低各单位利用各类资源的门槛和成本,满足数字政府业务集约化承载和数字化、智能化发展。随着数字化、智能化的飞速发展,以及在疫情等大规模公共卫生事件的驱动下,政务云基础设施的建设需求持续增加。政务云建设重在计算、网络、存储、安全等基础资源,一般由中央各政务部门信息中心和地方政府信息化主管部门(如大数据局、经信局等单位)牵头,进行政务云基础设施和平台服务的建设。也有部分中央政务部门和地方政府信息化主管部门直接向第三方政务云服务商购买或租用云资源云服务,政务云建设已逐步从基础建设向运营服务转变。国务院办公厅、国家发展改革委、财政部等中央部委多次发文,鼓励以政府购买服务方式实现政务云发展建设。通过购买服务的方式进行政务云建设是政务云历经多年发展孵化出的最优模式。与政府自建数据中心相比,购买服务的方式可有效提高云服务质量,降低政府一次性成本投入、增强资源弹性能力、简化大量运维工作。政务云由基础设施建设向云服务运营转变政务云的发展趋势云原生是伴随着云发展而来的一套指导软件架构设计的方法论及思想,包括容器、微服务治理、中台化等技术和产品。随着放管服深化改革,国家要求建设以公共需求为导向的服务型政府,诞生了大量的市民类应用,对政务云提出了支撑智慧政务、智慧交通、智慧教育、智慧医疗等应用敏捷开发、高效协同、业务创新等诉求的更高要求。云原生技术融入到政务云平台建设中,可以支持传统应用向云原生应用的改造,最终为用户提供敏捷部署、大规模高并发、弹性灵活的业务价值。云原生和大数据分析、智能预测等技术的结合,可以不断强化云平台的基础能力,如实现轻量化云平台部署、远程智能运维、智能化的安全服务,在实际应用中,做到深度赋能城市经济运行、政务服务、城市综合管理等场景。云原生和智能化等不断融入政务云平台政务云是政务业务承载的基础平台,连接了各部门政务网络和内部办公及第三方运维开发的服务人员,汇集了政务关键业务数据,是数字政府高水平建设和发展的基础。政务云有助于实现政务服务一网通办、政府运行一网协同、市域治理一网统管等多种需要融合各委办局及外部数据的场景。随着政务云在为公众服务、企业服务,产业促进,城市治理中发挥越来越大的作用,对关键信息的防护及业务的不间断运行要求越来越高。政务云安全面临传统业务云化带来的普遍挑战,如资源共享安全、云内东西向流量安全等。政务云需要持续加强政务云平台和云租户的网络和数据安全的建设,加强网络和数据安全运营,驱使安全的建设向云化、在线化转变,让二三线城市也能享受到普惠便捷的安全服务,真正做到更简单、更有效地解决安全问题。通过信创建设实现政务云安全可控也是政务云发展的关键举措,全信创环境的政务云平台已进入快速发展阶段。安全可控成为政务云建设的底线要求02各省结合政府机构改革窗口期在数字政府管理体制、运行机制等方面积极探索创新,很多省(市、区)组建了数字政府或大数据管理机构,“一局一中心一公司”数字政府建设管理运营架构,有效推动跨部门、跨行业、跨领域的数字政府业务协同、需求统筹、信息共享及沟通协调。政府国资平台具有政府背景,拥有丰富的政府信息化领域的服务经验,能够更好地理解政府的需求和规范,有助于政务云平台的建设和运营。随着中央和各地方政府陆续发布了数字经济、数字政府的发展规划,以北京国信新网通讯技术有限公司、山西云时代技术有限公司、云上(江西)大数据发展有限公司为代表的各地区以数字化和大数据产业发展为主的国资平台在各地方数字经济和数字政府发展中发挥着重要作用,通过和厂商构建运维运营联合体的新型运行模式,有效促进了政务数据的开发和运营安全,带动了当地数字经济发展。政务云作为数字政府建设的关键基础设施,是国资平台建设和运营的重点。国资平台在政务云运营中发挥着重要作用政务系统上云已成为各地政府数字化转型的必选项,但随着云计算技术发展,信息化产业需求不断升级,安全重要性凸显,如何兼顾政务云的安全性和高可用,成为政务云平台亟待解决的关键问题。安全用云需要政务云既能像公有云一样,满足较高的可用易用性,还需要像传统私有云一般,满足高安全性和高可控性。政务云基础设施的现状和挑战业务上云容易,安全用云有难度03随着政务云建设的深化,政务云在欠发达地区的地市和区县级落地时面临较大挑战。欠发达地区通常缺少专业的数字化人才,缺少网络安全实战化的安全运营人员,无法满足政务云较为复杂的运维体系,整体运维效率较低,给政务云的稳定可靠运行和网络安全高质量运营提出了极大的挑战。亟需云平台厂商以及网络安全厂商能够通过技术化手段,降低技术的使用难度和使用成本,实现欠发达地区的地市和区县级的政务云数字化平权。专业人才匮乏,管理运维较复杂各地政务云平台建设实施中基本能做到安全与信息基础设施建设“三同步”,以合规为基础的技术保障体系基本建立,但政务云租户的安全合规往往容易被忽视。各地政务云普遍存在落实等级保护等合规要求偏重于静态要求,动态防护、持续运营能力存在不足,距离等级保护等合规性要求的三化六防能力目标存在明显差距。政务云管理单位以及各政务部门往往会引入大量的第三方运维人员协助日常运维工作,造成运维角色越来越多,安全越来越难管控,存在数据泄密的风险。政务云平台一旦出现安全问题,管理单位、政务部门、云服务商、安全厂商等角色众多,相互之间通联不畅,可能会导致无法及时准确定位问题所在,错过最佳恢复时机。安全合规迫切,安全效果难保障政务专属云新模式图:政务专属云逻辑架构政务专属云的数据中心提供完整的云服务能力,按照不同的技术栈,可以分为资源池、IaaS 服务、PaaS 服务、SaaS 服务、云管理平台和云安全体系。具体如下图所示:政务专属云的总体架构逻辑架构专属云是云计算服务提供商为用户构建的资源独享和弹性扩容的云计算系统。专属云能够兼顾高安全性和高可用性的要求,满足各类政企用户的上云需求。政务专属云是专属云在政务领域的部署模式,提供了匹配政务场景下的用户价值:政务专属云的定位和价值资源专属,可管可控政务专属云为各政务部门用户提供“专属”的云资源,其拥有专属的计算资源和存储资源,实现了资源隔离和数据隔离。各政务专属云租户可以像使用私有云一样对专属云进行管理。便捷运维,贴身服务云服务商通过构建托管运维服务中心为部署在全国各地的政务云平台提供线上的专家资源,协助对政务云平台的机房基础设施,服务器、网络设备等硬件以及对云平台软件进行全天候运维保障,保障政务云平台的高可用性。线上专家资源还可协助政务云为租户提供数据库、大数据等各类云服务的运维。安全合规,简单有效政务专属云可为用户提供满足等保“一个中心,三重防护”要求的各类安全能力,并为租户提供数据安全、零信任安全等安全能力。政务云服务商通过构建云端安全运营中心为部署在全国各地的政务云平台提供资产管理、漏洞管理、威胁管理和事件管理等安全运营服务,保障政务云平台和云租户的网络和数据安全简单有效。04广泛兼容,平滑迁移政务专属云具备广泛的兼容性,支持各类软硬件的全栈兼容能力,为政务云建设提供多种路线选择。具备业务上云平滑迁移的能力,支持与各政务部门现有的应用和技术进行无缝集成和迁移,使政务部门可以在不做改动的情况下平滑地将其应用和数据迁移到政务云平台上。云管平台云安全体系云安全运营中心云安全专家服务租户面安全云平台安全SaaS资源管理协同办公RDS计算服务存储服务网络服务备份容灾桌面云服务计算资源存储资源网络资源安全资源大数据微服务中间件Devops门户网站政务内部应用公共服务应用多云管理鉴权管理用户管理运营流程PaaSIaaS资源池05资源池基于通用的硬件设备如通用服务器(X86、ARM 芯片)、交换机等,采用超融合架构,结合计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化等技术,将硬件资源转化为软件定义的资源,为政务专属云用户提供计算、存储、网络等云服务能力。PaaS 服务平台即服务,向政务部门提供运行在云基础设施层之上的软件开发和运行平台服务,如数据库服务、大数据服务、容器服务、中间件服务、DevOps 等服务,以及 PaaS 层的安全服务。实现该层所需要的计算、存储、网络等资源由 IaaS 层统一提供。IaaS 服务基础设施即服务,向政务部门提供计算、存储、网络等资源服务,提供 IaaS 层的安全服务,以及访问云基础设施的服务接口等。SaaS 服务软件即服务,向政务部门提供运行在云基础设施之上的应用软件,如协同办公平台、即时通讯平台等,以及 SaaS 层的安全服务。实现该层所需的计算、存储、网络等资源由 IaaS 层统一提供。云管理平台提供政务专属云的资源管理和运维管理能力,提供多级租户的运维管理界面,提供各类资源的计量计费能力、工单服务等能力。云安全体系云安全体系主要包括云平台安全、云租户业务安全和云安全运营。云平台安全指云平台本身要满足相应的合规要求。云租户安全是指政务专属云为云租户提供满足各类合规要求的安全能力和解决方案。云安全运营指政务专属云服务商通过构建资产管理、漏洞管理、威胁管理等技术工具和服务流程协助租户进行安全运营工作。政务专属云分别部署在政务外网区和互联网区,并通过数据安全交换区进行数据交换。政务外网区承载政务外网业务,包括各委办局专业业务,只能通过政务外网进行访问。互联网区承载政务直接面向公众用户的业务系统资源区,可通过互联网进行访问。数据安全交换区对互联网区和政务外网区进行数据交换。政务专属云通过托管运维服务中心专家团队,实现对部署在各级政府本地的云平台进行远程运维和托管式的网络安全运营,并协同政府本地的服务团队进行问题处置。政务专属云具备轻量化的特点,其底层架构使用先进的超融合架构,使用软件定义的技术将计算、存储、网络、安全进行有效地融合管理和部署,基于通用的服务器提供面向用户的云资源服务。06图:政务专属云部署架构政务云数据中心共享资源专属资源政务部门用户政务部门私有云员工/合作伙伴/授权客户公众用户专属主机运维服务中心专家团队云端智能大脑智能运维安全运营专家服务专属云设备托管政务部门A专属云政务部门B专属云政务部门C专属云政务外网区数据交换区统一管理中心统一安全运营中心互联网区云管理云安全中心云安全云管理网络部署架构07结合政务领域的业务特征,政务专属云应该具备如下主要能力。根据安全合规的政策要求,从网络隔离、资源专属、运维管理能力等维度保障安全合规。资源专属,可管可控政务专属云的关键能力政务专属云平台的网络区域按电子政务网络安全要求划分为政务外网区和互联网区两个区域,政务专属云平台相应划分为两部分,分别位于电子政务外网区域的政务外网云平台和位于互联网区域的互联网云平台,两区域间部署安全数据交换区(网闸)实现政务外网区域与互联网区域的数据安全交换,两个区域云平台间通过数据交换区设备实现物理架构隔离,保证云平台安全以及数据的安全传输。网络隔离资源专属包括政务专属云和专属计算两种模式。其中政务专属云的模式下,计算资源和存储资源均单个用户独享,充分满足物理隔离、安全合规等需求。用户对所使用计算,存储等相关云服务有数字主权,保证数据资产专属可控,用户可依据业务需求灵活创建不同规格的云主机,并可灵活进行扩容。支持开箱即用,无需手动部署虚拟化环境,可根据业务要求随时进行扩容。适用于安全可控性要求更高,如涉及用户关键信息的业务,以及计算和存储资源同步弹性扩容的业务。在专属计算的模式下,通过单个或多个物理服务器组成具有物理隔离特性的专属资源池。对于用户而言,专属计算资源只属于用户自己,其他用户不共享计算资源。专属计算模式下的存储资源是共享的,可以有效节省成本,适用于对存储资源和类型有个性化要求和弹性要求更高的业务,便于快速扩展存储空间。资源专属08计算专属/存储专属计算专属/存储专属用户1用户2备机备件专属云.专属计算集群网络用户1计算专属/存储共享用户2HA.图:专属资源区分布图根据政务云业务特点及政务专属云平台技术要求,政务云采用的底座操作系统(Host OS)和业务操作系统(Guest OS)应当进行针对性地裁剪及定制,从内核模块、基础运行库和系统服务三个层面进行优化。在 Host OS 上,最小化保留云平台所需系统模块,提升运行效率及整体安全性;在 Guest OS 上,根据不同业务系统需要,定制虚拟机模板,加固安全,关闭非必要端口,最大程度降低被攻击的可能。针对容器云场景,提供轻量级云原生操作系统,且可以根据业务需求提供云原生操作系统的定制能力。系统定制考虑到资源的专属性,用户应该具备像私有云一样的资源管理能力,不仅支持虚拟机的管理也应支持物理资源的管理;同时应支持第三方管理服务商和云服务商的代维模式,但是其代维过程必须是可控的,如可监控、可审计、有授权控制等等。针对政务部门分层多级的组织架构特点,政务专属云应支持多级子账户,按各个部门划分资源,精细化管理,灵活设计多级的组织和权限,并指派对应的管理员、协管员,满足和私有云一样的权限划分要求。政务专属云既有公有云的体验,又有私有云的权限,真正实现既方便又可控。考虑到用户对专享资源使用情况的复杂性,包括计算、存储、网络等基础设施资源,同时可能包括数据库管理平台、大数据服务、桌面云等提供丰富的 PaaS 层服务,需要提供专业的维护服务,但是在做服务保障时,需要做的运维保障过程的安全可控。运维可控图:二级租户及子账户的组织架构图租户管理员二级租户账号二级租户账号二级租户账号资源组 A资源组 B资源组 C图:政务专属云云地协同运维架构图便捷运维,贴身服务政务专属云是一个复杂的综合的业务运行环境,包含了 IaaS 服务、PaaS 服务和 SaaS 服务等上百种常用的组件。大部分政务云平台的运维人员和政务云用户很难同时具备不同组件的运维能力,因此运维工作往往给云平台的运维团队和用户带来非常大的人力资源投入和运维压力。尤其是与核心业务和数据相关的数据库系统,面对数据库类型繁多、数量巨大的情况,一旦运维过程中出现失误,将存在业务中断和数据丢失的风险。政务专属云可通过云厂商的托管运维中心为政务专属云提供 7*24 小时在线的运维服务,并为云用户提供迁移、备份、容灾等服务。托管运维中心针对链路带宽、云平台硬件层面设备、软件层面数据,安全数据进行全面监控,并提供安全管理、事件处理等工作,协同本地服务团队有效保障云平台的稳定运行,使得云平台本地服务团队可有效释放运维精力服务于政务云用户。托管运维中心还可协助本地服务团队提供主机迁移、安全基线检查、日常巡检等服务,协助用户进行数据库问题全栈式处理降低人工干预,减少人力运维成本,提升业务的可靠性,让用户可以更专注于自身业务层面的运维和运营。便捷运维09图:政务专属云线上运维示意图托管运维中心应通过专线或者 TLS/SSL 协议加密的方式接入政务专属云,并全程审计可追溯。云厂商托管运维中心监控配置应用1应用2云管理平台用户硬件机房基础设施服务管理运维管理应用3应用运维运营商机房/线路运维云厂商按需驻场协维安全管理事件处理补丁升级容量规划云主机网络安全计算存储配置管理云硬盘流程管理云网络云安全云数据库监控管理信服云托管运维中心VPN/专线TLS/SSL协议加密全程审计可追溯内置预案启动线上线下协同处置故障秒级感知云端专家值守交付T2客户经营部监控团队解决方案交付T1运维T1SRE团队专属安全经理研发团队运维T2XX政务云XX政务云按需驻场运维其他安全合规,简单有效政务云平台一般需按照网络安全等级保护第三级标准进行建设,各租户业务系统根据自身信息系统的安全要求确定信息系统等级并按要求实施不同安全级别的保护。政务专属云既要保证云平台的安全,还需要为云租户提供满足安全要求的云安全服务能力,为租户提供安全运营服务帮助用户实现安全有效。政务专属云可构建专属云和安全的联动能力实现闭环的自动化,实现真正的安全服务于业务。专属云安全体系政务专属云通过托管运维服务中心和本地服务团队云地协同的方式为用户提供贴身的云服务。政务专属云为用户提供专享管家贴身服务,5 分钟极速响应,100%问题闭环处理,为用户提供数据库专业服务,快速定位解决数据库运维问题。为用户提供内建智能安全能力,配备资深安全专家,降低更多安全责任风险。政务专属云支持不同规模、不同技术需求的用户,用户可以根据各自对于云平台技术支持的的需求,来灵活选择不同等级的支持计划、不同场景的专家服务。贴身服务10政务云安全建设方案需要满足国家电子政务外网接入规范、网络安全等级保护基本要求三级及云计算安全扩展要求、以及相应等级商密等要求,实现整体方案的安全合规是方案建设的基础保障和必要前提。运维可控图:云安全体系概要安全专家服务安全运营中心用户接入租户安全云平台安全手机场景化安全方案平台安全联动快照物理设施安全物理网络安全云内网络安全数据安全内容安全数据库审计笔记本环境检测与准入终端防病毒安全事件管理脆弱性管理威胁管理运营汇报态势感知云安全基线台式机系统识别资产扫描资产画像漏洞修复应用白名单病毒查杀访问关系应用识别云主机安全SSLVPN等保合规勒索专防零信任HTTPS 代理SSL 隧道准入控制 自适应认证 权限管理 终端诊断云边界网络安全DDoS 防护路由器防火墙虚拟网络自动化处置克隆验证隔离快照处置加固11过去的安全建设往往是碎片化安全产品的堆叠串联,与云平台缺乏联动,在面向真正的安全威胁的时候,缺少闭环的自动化能力。新模式的政务云安全应该是云平台的内生能力,通过安全与云之间的联动机制,确保业务系统和数据能够安全稳定运行,使得政务云用户具备较高的安全防护能力。政务专属云的主机安全可与云平台能力实现联动,如云主机间网络流量监测和安全策略进行联动控制,云主机威胁后自动快照和恢复,云主机上层的应用资产的识别和异常防护等。云和安全联动能力政务专属云需具备广泛的全栈兼容能力,硬件层面,全面适配不同硬件架构,针对主流的 CPU(AMD64/ARM64/MIPS64/SW64/LoongArch等)和整机平台,采用同源异构的方式实现全面兼容。软件层面,针对人工智能、大数据、虚拟化、容器等新兴技术在企业级业务场景应用中提供软件支撑,包括国内外商用及主流开源的数据库、中间件等。政务专属云需具备平滑的迁移能力,在 CentOS 停服的背景下,提供兼容国内双服务器根社区的操作系统,配套智能化的迁移工具及高可用、集中运维工具,为全面替代 CentOS 系统,提升政务业务的安全性及自主可控能力奠定坚实基础。政务专属云租户安全有两个层面的能力构建。一是安全组件服务化,安全即服务让租户自助选择安全组件,自主进行安全策略设置,通过专属云实现安全能力的自动交付、弹性扩展。另一个层面是提供安全运营服务,由于专业安全人员的缺乏,及安全知识的快速迭代,政务部门自有人员进行安全运营能力稍弱,通过政务专属云以托管服务的方式进行运营,能够基于最新的安全情报及安全技术,高效响应,推进政务云云安全建设。政务专属云安全组件以虚拟化组件的方式部署在云内,应具备南北向安全、东西向安全能力,具体包括安全接入组件、下一代防火墙组件、数据库审计组件、漏洞扫描组件等,并可面向用户提供满足网络安全等级保护要求的安全服务套餐。政务专属云安全运营通过构建安全运营中心,组建专业的安全专家团队,按照标准化的服务流程为云租户提供资产管理、漏洞管理、威胁管理、事件管理、和重保值守等安全运营服务。安全专家团队通过常态化安全运营与实战化安全运营相结合,平战对抗过程中积累的技能和运营经验,沉淀安全运营工作流程、剧本、知识沉淀等知识经验,为云租户提供面向安全效果的运营服务。专家服务是指政务专属云的安全服务专家,通过如工单、客户热线、专属客服、远程代维等不同方式为用户提供的安全咨询、防护、运营等服务,为用户的整体安全效果负责。在政务云的漏洞管理方面,应充分考虑构建主动安全防御机制。基础软件和安全软件厂商基于 CVSS 漏洞评估标准联合建设专业的系统安全漏洞管理机制,配套专业的安全应急响应团队,提供漏洞在线提交、漏洞公布、漏洞查询、漏洞情报等功能。同时,制定漏洞跟踪机制,紧跟上游社区漏洞修复方式,安全团队主动进行漏洞修复,并将修复后的升级包第一时间同步给用户,最大限度地减少用户因为漏洞而产生的损失。云租户安全广泛兼容,平滑迁移12国家能源局资质和信用信息系统是国家能源局服务社会公众的重要平台,是深化简政放权、落实放管服改革的重要支撑,是稳步推进资质管理和信用工作的重要载体。按照局党组工作部署,资质中心全面整合能源行业信用信息系统和资质中心、派出机构分散建设的“1 18”资质管理系统。2020 年,建成“纵向到底、横向到边”统一的资质和信用信息系统,并持续推动后续功能完善升级。市场主体信用记录覆盖率达到 95%以上,信用评价工作有序开展,信用信息和信用产品得到广泛应用,以信用为核心的市场监管机制全面发挥作用。建成“满足能源行业发展要求的信用体系”。目前,系统涵盖国家能源局电力业务资质管理和能源信用工作各项业务,服务 12 万余家能源行业市场主体,截至目前,访问量超过 2.7 亿次。案例背景兼顾能源信用业务系统的访问特点和数据存储、数据交换的安全性,租用同时满足互联网和电子政务外网的国信专属云,保障数据合规及数据安全。系统建设分两个区域:“资质和信用信息系统业务平台”部署电子政务外网云区,资质许可申请平台、“信用能源”网站、部署在互联网云区,资质和信用信息系统通过电子外网对接全国信用信息共享平台、全国政务信息共享网站等。国信专属云提供完备的基础资源服务、安全服务及数据共享链路服务。推动能源行业信用信息平台与全国信用信息共享平台、全国政务信息共享网站等对接,实现能源行业信用信息共享和整合,政务信息实时查询、批量导入,形成覆盖全行业的信用信息和政务信息共享体系。解决方案国家能源局典型应用案例国家能源局资质和信用信息系统专属云建设。应用场景13国家粮食和物资储备局启动国家粮食和物资储备管理平台(一期)项目建设,推动信息技术与行业系统深度融合,提高粮食和物资储备管理水平,有效落实国家粮食安全和储备安全战略。通过整合资源、打通数据、贯通应用,在云平台上实现信息系统集中部署、统一运维、统一管理。案例背景国家粮食和物资储备管理平台部署于电子政务外网云平台,承担数据汇聚、共享和灾备功能,通过跨网数据隔离交换系统,在平台内实现互联网区与政务外网区之间数据交换;支撑国家粮食和物资储备管理平台与国办、国家发展改革委等上级机关,各省粮食和物资储备局(粮食局),中储粮集团公司,以及其它涉粮涉储企业信息系统之间接口对接,实现数据跨网传输和信息共享。解决方案用户价值国家粮食和物资储备局国家粮食和物资储备管理平台国信专属云建设。应用场景用户价值通过国信政务混合云的解决方案,业务快速部署上线,大大缩短了项目周期,快速实现业务创新;国信政务混合云灵活的跨网络对接能力,快速实现与全国信用信息共享平台数据、全国政务信息共享网站的对接共享;简单操作、智能云资源配额、统一运维,极大的减少了客户服务器购买和运维投入,为未来业务发展提供了清晰的扩展架构。通过电子政务外网云实现上下左右互联互通,建设粮食和物资储备大数据中心;通过资源整合和数据开放共享,深化数据综合利用;强化安全服务保障,实现一站式云安全服务。提升系统运维水平,降低运维成本,缩短系统上线时间;14“赣服云”由云上江西和深信服合作建设,以云上江西为运营主体,双方在省内开展商机共拓工作。深信服发挥自身在云计算领域的技术优势、研发实力、品牌优势为云上江西持续提供技术支持服务和市场推广支持。云上江西充分利用自身具备广泛的政府和企业客户群体的优势,为行业用户提供一站式云服务,双方共同保证信服云平台有序、高效、稳定的发展。深信服负责平台技术运维和技术兜底,初期由深信服提供一线和二线的技术运维服务。后期平台规模成熟后深信服逐渐把云平台的运维和运营能力和工具赋能给云上江西,由云上江西自主开展政务专属云的运营。解决方案江盐集团作为赣服云的首批用户,通过赣服云构建满足国资监管系统数据主权保障的要求的部署环境,先人一步地与云上江西构建了政务网优势,解决了电子政务外网需求,实现了一键快速过等保,提升了应用上线的效率。用户价值云上(江西)大数据发展有限公司(下称“云上江西”)是由江西省大数据中心管理的,江西省省级数字政府建设运营的专业平台,根据省政府授权,服务数字政府建设,盘活政府数据资产,引导数字产业发展,形成龙头效应,推动江西省数字经济快速发展。云上江西发挥自身政务服务优势,深度参与智慧交通,智慧校园等新型智慧城市运营建设,负责全省政务云建设运营平台,构建以政务云为核心,融合政务云、行业云、智慧城市云等基础设施的“江西云”。利用市场化机制,为全省各级政府部门和企事业单位提供云计算、数据存储、容灾服务。在数字政府建设运营中,云上江西站在政府角度,切中难点痛点,结合深信服在技术和产品上的优势,双方合营共建了兼顾高可靠性和高安全性的政务专属云平台,为全省各级政府部门和企事业单位提供云计算、数据存储、容灾备份等服务。案例背景云上江西“赣服云”平台数字政府建设运营公司与云厂商强强联合,共建政务专属云平台,为全省政企用户提供安全可控的云服务。应用场景15鹿泉区数字经济赋能平台河北智领数字与深信服合营共建鹿泉区数字经济赋能平台,为政企用户提供一站式数字化转型服务。应用场景鹿泉区作为河北省“国际数字经济产业园”,是石家庄电子信息产业聚集高地、河北省第一批新型智慧城市建设试点。鹿泉区人民政府希望将鹿泉区打造成华北数字经济发展新高地,积极吸引和推动数字经济产业在鹿泉落地,为石家庄数字经济实现跨越式发展提供强劲动力。为了促进鹿泉区产业数字化发展需要,更好的为本地落户企业提供各类数字化服务,提高信息化水平,赋能入户企业的高速发展,鹿泉区人民政府采用政企合作的方式打造数字经济赋能平台,立足鹿泉区并辐射周边地区,面向政府、企业、事业单位等提供云计算、网络安全、新 IT 等多种形式的产品及服务,形成可持续的良性业务发展,助力国有资产保值增值。案例背景鹿泉区人民政府在数字经济赋能平台建设初期,在公有云和私有云的方案中进行了多次取舍。一方面要求平台的可用、好用和安全,另一方面也要兼顾搭建和运维工作不能太复杂,成本要可控,后续扩展也得灵活便捷。基于政企用户的需求和实际场景的深入调研分析,鹿泉区人民政府采用了基于信服云托管云与河北智领数字合营共建的专属云的方案,部署建设鹿泉区数字经济赋能平台。为鹿泉区搭建了一体化服务的数字平台,助力政企用户实现数字化转型并保障数据资产安全。鹿泉区数字经济赋能平台既具备公有云灵活弹性、便捷扩展的特性,又拥有私有云安全可控的优势。结合信服云托管云开放丰富的生态体系,鹿泉区数字经济赋能平台融合金蝶、泛微、致远互联等生态应用厂商的能力,通过数字化手段赋能鹿泉区企业,提供包括基础设施资源经营管理、办公应用、数据分析、企业培训等系列能力与服务,让企业真正实现拎包入住。解决方案数字经济赋能平台面向鹿泉区政企用户提供专属云服务,助力政企用户实现数字化转型并保障数据资产安全,帮助鹿泉区形成数字化企业、人才虹吸效应,可以帮助鹿泉面向社会培育云计算人才,促进社会人才、高新技术岗位就业。用户价值16搭建并不断完善新的云安全体系建设政务专属云的发展建议一方面,当前集约化的政务云需要持续提升管理水平,进一步加强精细化管理,提高资源利用率和使用效率,高效地支撑政务信息化应用集约化的政务云建设。另一方面,新型的政务专属云建设模式以轻量化部署、在线化运维的方式快速提供云服务,可以服务于各级政务部门差异化的用云需求,服务于各地市区县灵活快速的上云需求,满足各级单位和部门智慧城市和智慧政务的建设需求。政务云市场空间巨大,各地也存在差异化的用云需求,单一厂商单一模式无法独立支撑政务云建设需求,需调动产业链上下游伙伴资源。因此未来政务云市场将出现更多合作运营模式,如云厂商和具备本地运营能力和资质的服务商进行联合建设、联合运营,如多云之间互联互通的模式等等,总体上通过多方协作,充分发挥各自优势,共同为政府提供云服务。推动政务专属云建设,满足用户差异化用云需求新的云安全体系建设应该高屋建瓴,积极引入如云内生安全、零信任、平台化、服务化安全等先进理念和技术,为未来新形势下的数字化政府业务发展保驾护航。建设新形势下的国产化政务云在国产化建设的背景下,政务云作为涉及国计民生的关键信息基础设施,应积极推进国产化的云平台建设,从硬件国产化到云平台国产化以及应用国产化改造等不同维度开展全栈式的政务云建设。

    浏览量118人已浏览 发布时间2023-05-04 19页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
  • 埃森哲:竞速上云:全面收获云价值 (2023)(34页).pdf

    从洞察到行动,创造非凡价值。全面收获云价值 竞速上云:应变于新,启运未来 自2020年以来,全球对云计算的投入进入高速增长期,超过86%的企业扩大了使用云的范围和规模。对于致力于全面上云的企业来说,收获云价值的拐点已经到来,那些深度用云的企业正在以更快的速度实现他们的预期价值。这些企业并没有止步于完成云迁移,而是在云端更积极地利用各种云计算的能力。近七成(68%)受访企业表示他们在继续积极地上云、用云。然而,一些企业领导者面临着“云转型困境”:在实现了初级的上云目标后,他们开始迁移更加复杂的核心业务系统,以加速实现云计算的价值,但许多长期存在的顽固问题依然存在,使得实现云计算价值的目标难以达成。企业过去对云计算的投入将继续带来更多回报。埃森哲提出了五大关键行动建议,能够帮助企业有效解决这些难题,挖掘更多云计算的价值。内容概要竞速上云:全面收获云价值 233竞速上云:全面收获云价值 近年来,受疫情影响,人们的工作方式发生了重大改变;同时市场动荡加剧,供应链断裂等状况百出,企业转型的周期被大幅压缩。全球企业都面临着既要在快速变化的市场环境中及时调整和发展业务,又需要着眼未来提高自身竞争力的挑战。这就导致了企业积极探索上云方案的趋势日益增强。很多企业将大量工作负载迁移到云上,以保障业务的稳定运行。企业领导者们认识到,如果不实现上云的全面覆盖,根本无法实现整个业务的高效联动,因此他们纷纷加快上云部署业务生态,上云成为迫在眉睫的紧急要务。在中国,尽管企业投资决策更加审慎严格,但是越来越多的中国企业认识到数字化的重要性,投资意愿持续提升。1另一方面,受国家层面对数字化转型的鼓励和推进,以云为底座构建数字核心成为众多企业的必选项。2021年,国务院印发的“十四五”数字经济发展规划 指出,要推行普惠性“上云用数赋智”服务,推动企业上云、上平台,降低技术和资金壁垒。因此,越来越多的企业领导者将云视为推动数字化转型升级的关键利器。2目前中国云计算市场规模年均增速超过了30%,上云企业已累计超过380万家。3 今天,企业再度来到新的转折点。随着经济的复苏和人工智能技术的颠覆式创新,部分上云先锋企业已经开始应用云端技术和能力,从信息化、数字化迈入云上智能化的新阶段。他们与大厂深度合作,共同构建以云为中心的数字核心底座,应用云原生框架,打造广泛的技术工具箱,搭建以开发者为中心的云能力;拓展人工智能的应用,打破企业数据孤岛,推动数据联动,实现技术和业务的融合;构建智能化平台服务能力,加速创新。上云之旅的天时地利竞速上云:全面收获云价值 得益于经济复苏的良好势头,许多企业在上云时踌躇满志、信心满满,他们与云厂商签下大订单,并制定了利用云拉动业务增长、提升企业敏捷性和效率的目标。云投资力度加大,为企业带来更多机遇4为了解企业的上云进程及云投资的价值回报情况,埃森哲面向全球800家年收入在10亿美金以上的企业开展了调研,调研于2022年7月至8月期间举行,问卷覆盖了14个国家/地区、12个行业的业务高管和IT高管。基于实证研究和数据分析,报告团队同技术专家、行业专家、埃森哲业务负责人等进行多轮深度访谈。本次调研延续了2018年和2020年两次研究话题4,5,研究发现企业在上云方面取得了长足进展,但距离实现全部云价值仍然存在差距。众多企业在实现上云初级目标后,开始渴望更多的回报。为此,企业需将重点从“上云就行”转向“获取云价值”,通过“持续、无缝用云”来全面达成预期成果,提高创新水平并挖掘业务机遇。我们的调研结果显示,86%的企业扩大了使用云的规模和范围,但全面实现预期成果的企业仅占42%;虽然云投资热情空前高涨,但这一比例仅略高于2020年的37%,仍然存在很大的改进空间。此外,企业在全力上云的过程中也暴露出许多尚未解决的问题,如安全风险、复杂性、技能不足和遗留系统等。因此,本报告还探索和分析了企业在全面上云和使用云的过程中遇到的机遇和挑战。竞速上云:全面收获云价值 案例面对消费者需求的变化和传统运营模式下的种种挑战,全球知名品牌丝芙兰秉承着开放和创新的态度,借助上云深化数字化转型,在市场拓展、用户体验、产品追溯、销售渠道等领域推动变革,进一步巩固其在行业中的领先地位。为了了解每位客户需求,将合适的产品触达客户,丝芙兰与埃森哲、阿里云合作打造新计算模型实现了成本效率提升,构建云卓越中心推动运营优化,并利用自动化工具获得了更多的上云价值,为进一步提升业务灵活性和用户体验打下了坚实的基础。但是上云只是第一步,有了先进技术的赋能,丝芙兰不仅在业务发展方面获得更多的可能性,还将在打造可持续发展、负责任的企业方面大有可为。6无独有偶,星巴克借助上云技术创建了Deep Brew人工智能商品推荐平台,并不断进行改进和迭代。该平台每周为超过1亿顾客提供个性化消费推荐服务,在常规门店和“得来速”餐厅提高消费者满意度,将每份菜单变为云赋能的智能边缘设备。目前,星巴克正在积极测试用于抬头点餐的自然语言处理(NLP)技术,以便咖啡师能够与顾客保持眼神交流。不仅如此,其人工智能驱动的浓缩咖啡机,使得咖啡师可以更专注于咖啡制作。此外,其咖啡机的预测性维护功能则有助于减少宕机时间,便于机器维修。通过这些技术的应用,星巴克不仅提高了业务效率,也为顾客带来更好的消费体验。5过去两年,86%的企业扩大了用云的规模和范围。虽然32%的企业认为已完成上云旅程,并对结果感到满意;但仍有68%的企业正在继续 推进上云进程。43%的受访企业表示计划追加投资,以“加强数据分析和人工智能方面的能力”。平均42%的受访企业表示企业已全面实现预期的上云成果,比2020年的37%有所增加。深度用云企业的表现依然出色,47%的受访企业表示他们的企业已完全实现上云的预期成果。“安全与合规风险”和“业务复杂性和运营变化”是阻碍企业实现云价值的 最大障碍。41%的受访企业将二者列为前三大挑战。“遗留应用程序现代化”紧随其后,占比为39%。调研重要数据6竞速上云:全面收获云价值 工作负载所处位置的信息也反映了云投资力度加大的趋势。平均而言,全球受访企业中已有半数(50%)工作负载迁移到了公有云上;相较于2021年初的35%,比例有了明显提升。7此外,私有云(包括私有模式和虚拟私有模式)也承担了32%的工作负载。混合云和多云成为企业上云的新常态。几乎所有企业都表示会同时使用公有云和私有云(混合云);大部分企业会与多家公有云厂商展开合作(多云)。尽管如此,依然有大量工作负载保留在遗留系统之中。对于企业而言,将更多的业务关键应用程序迁移上云,充分释放云潜力,仍然任重而道远。竞速上云:全面收获云价值 78尽管九成受访企业都表示已基本或全部实现了预期的上云价值,但平均只有42%的企业围绕五大价值杠杆全面取得了预期成果,这个比例较2020年仅上升了5个百分点。最显著的进展是在“业务赋能”领域,企业在这方面普遍取得了不俗的成绩。45%的受访企业表示,他们已全面实现了预期价值,较2020年提高9个百分点。通过“业务赋能”,企业得以解锁核心数字能力,开展持续创新,并开拓全新机遇。然而,“成本节约”的成果并不尽人意。只有39%的受访企业表示已全面实现了预期的节约目标,这一结果较2020年只提高了2个百分点。由于成本效益是云服务早期的卖点之一,因此,很多人对这一结果感到失望。导致上述落差的原因之一是,很多企业投资速度过快,导致成本急剧上升。为了获得上云所能带来的成本效益,企业必须进行现代化改造,转变到云原生的思维模式:打造现代化架构和运营模式、利用云成本合理优化(FinOps)和云控制面板(Continuum Control Plane)工具提高收支透明度,并通过不同手段有效管理当前复杂的IT环境。由于复杂性的不断提高,缺少以上任何一点,都可能会导致成本迅速攀升。竞速上云:全面收获云价值 全面收获上云价值初露端倪但若想全面实现上云愿景,大部分企业仍需付出更多努力和投资。速度和敏捷性更快的服务供给云计算通过快速支持弹性计算资源、消除产品设计延迟,提供了更多的敏捷性和灵活性。在动态基础设施上利用云服务推出新产品和客户价值主张,把以产品为中心转向以客户体验为中心,应对环境变化,构建可持续增长的平台。利用SaaS和云解决方案,构建和运营从B2B到B2C的强大全方位渠道能力。成本优化降低运营成本通过最小化前期投资成本,获得研发、验证、数据资产管理及其他工作负载的按需能力,实现运营成本的降低。增强韧性和业务连续性实现可持续发展 1423增长与新业务模式创收竞速上云:全面收获云价值 9企业向公有云迁移后,可使全球IT系统的二氧化碳年排放量减少5900万吨,相当于减少2200万辆汽车上路。8 迁移带来新的改变:基于云的地理分析促成清洁能源转型,通过数据洞察减少材料浪费,凭借分析平台带来更快而有针对性的医疗研发。上云价值企业通过上云可以获得四个方面的核心价值:效率提升、业务增长、成本优化和社会责任。10竞速上云:全面收获云价值 图表1:已全面实现预期上云成果的企业占比202220202018全面实现成本节约3974%速度提升(例如:推出新产品或新服务等)426%业务赋能(创新、数据获取和分析)4565%服务水平改善(例如:资源配置)4324%韧性/业务连续性423%n/a平均占比4275%竞速上云:全面收获云价值 案例总之,随着云环境的复杂性日益提高,企业控制支出的能力将越来越重要。同时越来越多的企业认识到只是简单的系统搬栈并不能节省成本。上云只是起点,利用云构建新的生产关系,打造新的业务增长引擎,实现业务流、人才流、信息流、货物流、资金流的在线化、网络化,成为“云上企业”,将上云重点由成本转向价值,对企业而言同样具有重要意义。全球某美妆零售领军企业通过与埃森哲合作,将其亚太区80%的业务系统迁移到云端,并提供了混合云托管服务,通过智能运营服务解决方案不断提升服务质量,降低运营成本,客户的IT系统对业务支持得到极大提升。埃森哲还为其提供了端到端的云平台FinOps服务,节约了30%的云上费用的同时,将云支持管理集成在云托管服务体系中,从源头开始选择最优化费用的云使用策略。11当企业纷纷开始全面解锁上云价值时,那些深度用云的企业获得了更丰厚的成果,已经踏上了 上云之旅的企业还将继续大步前进。目前,62%的受访企业表示其所在企业已成为“深度用云企业”9;而在2020年,这个比例仅为11%。在所有企业中,平均47%的深度用云企业正在继续全面收获上云成果,高于中度用云企业(36%)和轻度用云企业(21%)。然而,即使是深度用云企业,其全面实现上云成果的增长速度也低于预期。这表明,上云的目标越高远,面临的挑战就越艰巨。竞速上云:全面收获云价值 案例近年来,受疫情的影响,营养品市场迎来了空前的增长机遇。为满足市场需求,全球营养保健品公司康宝莱携手埃森哲搭建业务中台,为包括康宝莱官方商城、APP、网站等一系列前端应用构建全渠道、可复用、支持业务创新的解决方案,从而使康宝莱能够打破“烟囱式”业务和数据系统在集成和协作上的壁垒,以高度共享型的基础架构支持前端服务,使系统更加精简高效,信息更加清晰透明。在业务中台项目成功上线后,康宝莱持续推进数字化转型,启动了服务商触点重构项目,围绕服务商展业最重要的工具“莱聚(DH)”进行一系列改造,驱动服务商进行销售转型和高质量业务发展,并更好地赋能服务商为消费者提供更贴心、更精准的营养服务,打造线上线下一体的生态系统。12谁的上云成果更优秀?竞速上云:全面收获云价值 13zz成果成本节约4308%速度提升(例如:推出新产品或 新服务等)466$%业务赋能(创新、数据获取和分析)508%服务水平改善(例如:资源配置)487$%韧性/业务连续性468%平均占比476!%图表2:全面实现上云预期成果的企业占比(按用云程度划分)深度用云企业中度用云企业轻度用云企业全面实现14上述数据的重要启示还在于,企业无需总是单枪匹马开启上云征程。使用第三方的云服务也能使企业取得更大成就。在全面实现上云成果的企业当中,近半数(45%)都大量使用了托管服务。这是因为托管服务有助于企业快速实现价值。在大规模迁移上云后,通过使用托管服务,企业可以将工作重心放在跟业务更相关的增值功能上,从而更好地实现预期价值。托管服务不仅能够提高生产效率,而且能够帮助企业降低成本和风险。尽管企业用云程度与各项价值点的高成效呈现相关性,但现在企业不能再单纯地将用云程度作为衡量成功的主要标准。仅仅是迁移上云并不能确保预期价值的实现。将更多业务关键工作负载迁至云端以获取更多价值,是一个复杂工程,它将给企业带来巨大挑战,本报告接下来将针对这一点进行更深入的讨论。竞速上云:全面收获云价值 上云是个进行时如今,云已经演变为功能强大的动态连续体,涵盖了从公有云到边缘云之间的所有能力。今天的企业不仅需要知道哪些业务问题可以通过云来解决,还要了解云能为自身业务带来哪些新的可能性,以充分利用云计算的潜力。为了全面实现上云价值,企业需要在“持续、无缝用云”先进实践的支持下,不断进行自我重塑。这意味着企业需要学习新技能、拥抱新技术,并深入了解云战略。此外,企业还需树立持续、无缝用云的意识,以便利用云端能力把握各种不断变化的新机遇。竞速上云:全面收获云价值 15为了评估企业的上云进度,我们请受访企业对其上云的现状进行了描述。约三分之一的受访企业(32%)表示已完成上云旅程,并对当前达成业务目标的能力感到满意。此外,有41%的受访企业表示,企业仍在推进,并将持续推进上云旅程,以满足不断变化的业务需求。业务领导者和IT领导者对所在企业上云的看法大相径庭。44%的业务领导者认为企业已完成上云旅程,而持相同观点的IT领导者仅占27%。同时,45%的IT领导者认为企业的上云旅程还在不断演进,而只有34%的业务领导也这样认为。在自评已完成上云旅程的受访企业中,79%将自身评定为深度云用企业,49%表示已全面实现预期的上云成果。其中,“业务赋能”是成果最卓著的领域(54%的企业已实现)。在为了满足业务需求而持续推进上云进程的受访企业中,60%将自身评定为深度用云企业,42%表示已全面实现了预期的上云成果。他们在“业务赋能”和“服务水平改善”等领域都取得了不错的成果,二者占比均为45%。竞速上云:全面收获云价值 1617竞速上云:全面收获云价值 我们正在制定全面的上云计划,以实现企业愿景。4550% %5%0%我们正在培育所需的上云技能,为落地上云做好准备。我们正在开发和实施有效的运营模式,以应对业务的复杂性。我们已经达成上云目标,但仍在继续改进工具和运营模式,以满足不断变化的业务需求。我们已成功上云,并对实现业务目标的能力感到满意。9%9%9A2%图表3企业对其当前上云现状的描述初看起来,已完成上云之旅的企业似乎表现更好,相关数据也支持了这一论断。但埃森哲认为,企业如果停止上云进程,将会错失实现更多价值的机会。由于技术创新的飞速发展,未来充满无限可能。实际上,相较于继续推进上云的企业(44%),自评已完成上云的企业在创新和业务重塑方面的IT资源投入确实较少(40%)。面向未来的企业正在不断成长、适应和学习,在机遇和风险的变化中应时而动、顺势而为。而许多认为已完成上云的企业则可能错失新的价值实现机会,从而面临风险。在不断变化的市场环境中,停滞不前的企业将落后于人。不论企业目前的自评进度如何,上云征程都远未结束。企业应明确目标,加速价值实现,并注重构建具体的云应用案例,推动实现业务目标,并适时调整运营。竞速上云:全面收获云价值 1819什么在阻碍云价值的全面实现?与以往相比,如今积极上云的企业全面实现云价值的可能性更大,但也并非稳操胜券。全力上云的企业如此之多,为何价值却没有同步增长?原因或许很简单:复杂性越高,挑战越大。上云初期,企业倾向于将不太重要且易于管理的小型工作负载迁移到云端。但随着用云的不断深入,企业也会将重要的业务核心应用程序迁至云上加以现代化改造。迁移业务关键工作负载,并了解如何在云上安置这些工作负载以实现最大价值已不再是易事。除此之外,企业还需要应对另一个难题,即如何招募和挽留具备云迁移、云管理和云运营技能的优秀人才。为了持续实现上云的价值,企业必须对员工和流程进行转型。竞速上云:全面收获云价值 而随着云进程的深入,企业不再满足于通过对底层云资源进行精细化运营,提升对上层业务的支持力度、降低总IT成本,他们更需要整体转型和全面重塑,以驱动创新和持续发展,为自身注入更多的竞争力。毋庸置疑的是,过去几年困扰企业的难题依然存在,企业前行的道路仍将困难重重。20竞速上云:全面收获云价值 前三大障碍最大障碍图表4:阻碍企业全面实现上云成果的障碍(前三大障碍和最大障碍占比)我们不确定如何处理数据主权和相关法规问题。4550% %5%0%企业缺少必要的云技术人才。IT和业务之间缺乏协调。不确定将工作负载安置在何处(本地、公有云、私有云、边缘)。遗留基础设施带来的挑战。业务和运营变革(例如设计和实施新的运营模式)过于复杂。遗留应用程序需进行现代化改造。存在许多安全和合规风险。916284A9A%竞速上云:全面收获云价值 41%的受访企业将“安全和合规风险”与“业务与运营变革的复杂性”列为实现云价值的前三大障碍;而“遗留应用程序现代化”紧随其后,被39%的受访企业列入前三。虽然“缺少云技术人才”不是实现上云价值的最大障碍,但超过三分之一的企业(36%)仍将其列为前三,自2020年以来,情况一直如此。云专业人才不足,必将导致企业开展工作受阻。与前两期报告相似,安全和复杂性仍然是企业最频繁提到的挑战。为解决安全和合规的问题,埃森哲和阿里云通过Landing Zone解决方案,针对不同行业给出上云建议,并基于最佳实践提供先进的云上IT治理解决方案,帮助企业实现高效的云转型。10 与2020年报告相似,所有障碍因素的变化幅度很小,即使最大和最小障碍之间的差距也不超过10%。通过进一步比较可以看到,在排名前三的障碍中,“业务和IT之间缺乏协调”以及“数据主权问题”的变化幅度最大,两者较2020年均下降了8个百分点。但尽管如此,仍有近三分之一的企业将它们视作最大的障碍。此外,在实践中,“业务和运营变革的复杂性”也不容小视。如何将所有的业务综合起来,设计相应的云上运营模式;在新的业务模式下,建立适合架构和运营的具体方案,以及如何搭建团队,都是上云后非常重要的问题。否则,即使上云了,业务也无法高效地使用系统,无法实现内部操作性,也无法发挥最大的价值。21虽然部分挑战的排名在逐年下降,但并未降至30%以下。同样地,也没有任何挑战的排名上升趋势显著。这些常见障碍之间的差距很小,各年间的变化也不大,表明企业一直在积极应对各种挑战。但是,只要企业不能一举解决同时出现的所有难题,收效就会减少,而这也是重大转型的典型特点。事实上,正是由于企业克服了重重困难,不断推进业务稳步发展,才对上述数据产生了积极的影响。竞速上云:全面收获云价值 22竞速上云:全面收获云价值 23作为一家涉足多个行业的国有企业,山东省商业集团有限公司(鲁商集团)面临着多个挑战,包括业务系统重复建设、共享业务沉淀少、各产业协同能力不强、商业模式传统、赢利模式单一且资金回报率低等多个问题,这些问题导致该企业的业务难以形成规模效应。在国家大数据战略、新动能、新基建的号召下,鲁商集团主动开展数字化转型,并将其作为“一把手”工程。该企业建立了大数据运营服务中心,携手埃森哲和阿里巴巴,共同开展数据中台及数字化应用项目,旨在实现产业的数字化场景规划、数据资产的全面整合,并建立产业智慧运营试点和零售数字化创新试点等目标。经过三方的共同努力,鲁商集团多元化经营和规模化发展的协同优势正在逐渐显现。数字化转型的活力正在全面激活,实现了数据可视化、决策有依据、应变更敏捷、营销更精准、管理更智能等优势,这些优势正在加速鲁商集团业务水平的提升。案例24如何摆脱困境?竞速上云:全面收获云价值 云的成熟度日益提高,技术技能和资源也在不断演进,但为何老生常谈的问题却始终无法解决?尽管迁移云端具有紧迫性和巨大潜力,可能会促使企业加快上云步伐,然而挑战并不会消失。因此,企业亟需发展成为云优先企业,扩大用云的规模和范围。但目前,大多数企业仍将大量资金用于维系现有的系统和流程,而非开展云创新。24竞速上云:全面收获云价值 实际上,IT高管们表示,57%的IT资源都用于维护现有系统和流程,只有43%投向业务重塑和创新。虽然这并不是错误,但他们确实需要更具有战略性地选择前进方向。企业全面重塑是建立企业韧性的必由之路,而云为此奠定了坚实的基础。大规模平台更新、将云作为全新的运营模式,可以帮助企业在竞争中脱颖而出,打造关键业务的灵活性和敏捷性,应对业务不断发展和变化的需求,适应千变万化的市场环境。但是,快速上云的压力会影响企业价值实现的速度。随着复杂性不断增加,企业也可能对自己的最终目标以及如何应对挑战感到迷茫。25竞速上云:全面收获云价值 26案例中华联合财险与埃森哲、阿里云合作,通过彻底重构核心业务系统,实现了客户、渠道、营销、承保、理赔等多条业务线的全覆盖。该系统引入了阿里云的先进技术经验,重构核心系统,实现了IT治理体系和技术架构的转型。通过先进的技术架构和理念,以及敏捷的运营模式和体系,助力企业能力提升。通过数字化转型,完成组织、人才、文化、流程、业务模式、技术支撑能力的革新。此外,中华联合财险通过自我颠覆,重构商业模式,从线上化逐步过渡到数字化和智能化。27为了加大创新和重塑力度,企业需要全面统筹,把握轻重缓急,克服价值实现道路上的各种障碍。27竞速上云:全面收获云价值 显然,许多企业已经意识到了拐点前方的价值。当被问及会在哪些方面投入额外资金进行企业全面重塑时,43%的受访企业表示,将追加投资于“增强数据分析和人工智能”。这些企业已经认识到了充分利用数据推动价值实现,是建立自身竞争优势的新阵地。例如,全球制药公司诺华(Novartis)已将提升数据能力作为近期的重点发展方向。其诺华云分析平台基于云端机器学习(ML)和人工智能(AI)能力打造,不仅可以创建创新的用例和数据模型,而且用例开发的时间也从10天大幅减少至3天。“遗留应用程序现代化”和“提升云技术人才技能”分别以37%和35%的占比,在业务全面重塑的诸多要务中位列第二、三位,这二者也是把握复杂上云机遇的前提条件。无论企业的上云进程如何,都能通过不同方式获得更大价值。目前,许多企业都在积极创建先进的上云用例,同时努力提高其用云能力和升级现有系统。28竞速上云:全面收获云价值 遗留和/或大型机应用程序的现代化改造提升人才技能/开展再培训,以更好地利用云能力和技术客户体验利用新产品/新服务,增加收入来源的机会提高企业效率孵化新兴技术员工体验发展平台业务(如优步、爱彼迎等企业)3754322&C%增强数据分析和人工智能图表5:企业将在哪些领域追加投资以重塑业务(排名前三的任务占比)破解上云价值密码过去两年,一些企业为了上云投入大量资源和精力,可谓恰逢其时。但如今,经济发展放缓,不确定因素大量增加,因此,企业对上云或其他任何领域所做的每一份投入都必须严格把关。破解云价值密码、明确聚焦哪些业务用例变得至关重要。云的主管领导不仅要利用云推动成本节约,更应从战略角度全面考量,利用云促进变革、拉动增长。为此,企业需要在用云满足当下业务需求和识别新机遇之间取得平衡。要在云端切实提升敏捷性、提高效率和拉动增长,离不开坚定的决心和有效的战略方法。以下是五大关键行动建议,可以帮助企业解锁未来机遇,挖掘上云的最大价值。竞速上云:全面收获云价值 2930重塑业务、保持行业竞争优势充分利用云端的全部力量作为变革的推动力,保持商业和行业的核心竞争优势。衡量投资的风险和收益,根据收益实现的周期长短考虑创建用例的优先次序,将投资与新兴的业务战略保持一致。从数据和人工智能中释放新的价值受访企业普遍认为,数据和人工智能是追加投资的首选领域。原因是卓越的数据能力已成为企业打造行业竞争优势的新阵地,数据可以为企业带来全局层面的洞察,帮助企业提升竞争力并实现持续增长。重构运营模式和 员工队伍如何设计和改造运营体系以匹配云端模式?仅靠技术本身无法维系云的价值,企业还必须同时转变人员和流程从工作方式到组织文化以充分发挥云的优势。驾驭云经济在日益复杂的云环境中,企业必须能够掌控和优化云开支。这不仅要求企业做到财务透明、监督有效,还需要将对话从云成本转向云价值。善用云端各种能力 将云作为运营模式和未来战略的推动者。成功的关键在于组织在持续用云的过程中,能够采用正确的能力和服务组合。五大行动建议,挖掘云计算的最大价值此外,企业要重视领导者在云优先转型管理中所起到的关键作用。企业领导者不仅要在上云目标上统一思想,更要展示持之以恒的上云决心。只有这样,企业领导者才能带领自己的企业步入价值加速增长的全新时代。竞速上云:全面收获云价值 云是企业数字化转型的基础和催化剂。成功上云转型可以为企业带来效率提升、业务增长、成本优化、社会责任等领域的价值收益。云作为一种技术历史悠久,但云服务作为数字化转型和创新推动者的关键角色却是最近几年才被关注。云上数字化转型时代,工作方式和企业运营方式与从前大不相同。企业既需要传统标准化的IT服务,更需要灵活、能有机融合业务的专业服务,而不是简单地把云产品组合在一起。随着云技术产品的成熟和云采用率的提升,上云、用云的主力从泛互联网向政企行业转移,因此产业云解决方案成为未来的重要赛道,国内企业对于私有云、专有云及混合云建设存在多样化偏好,伴随式服务的需求更是推动了云专业服务的多元化。当下,云技术日益成熟,产品和技术的获取相对容易,企业在上云旅程中面临更多的是非技术领域的阻力。云专业服务商依托其技术积累,在云服务专业交付领域持续创新,成为助力企业实现云上数字化转型的关键力量。埃森哲联合阿里云共同发布了云创新数字服务2.0的能力框架和成熟度模型,梳理了云服务模式的演变历程,指出了数字化时代,企业要实现云端数字化转型,需要的是双核融合(云产品厂商和云专业服务商共建卓越能力中心、共同投资、互为补充,形成具备多样化能力的长期稳定的云服务阵型)和多核衍生(云厂商和云服务商共建的卓越能力中心导入企业内部,形成数字化时代的新生产关系)的新型云服务。竞速上云:全面收获云价值 31云创新数字服务2.0结束语在仅仅两年的时间内,企业上云势头突飞猛进,全面实现云计算的价值已经指日可待。但要真正收获云价值,企业必须转变观念,关注整个旅程,而不是目的地。云计算是企业需要不断强健的核心能力。尽管将现有技术迁移到云上并非易事,但是只要取得成功,企业就会获得无限机遇。关键在于把握良机,即使困难重重、进展缓慢,也要坚持不懈、不断前行。现今,用云先锋企业将云放在决策考量的首位,只有这样,才能抓住机会,挖掘出云技术带来的崭新机遇。具备云思维的企业正在寻找获得更多机会以提升价值,包括扩展混合云和多云的范畴、推动重要应用程序和数据能力的演进、创建云原生业务平台、充分释放新兴技术的力量。只要企业善于用云,能够做到持续、无缝用云,就可以利用云端的无限新机,提高效率、改善体验和拉动业务增长。企业上云进程已经到达拐点。要全面收获上云价值,就不应止步于完成云迁移。当前,横亘在企业面前的挑战是,如何围绕更广泛的价值,重新定义恰当用例,并通过云作为运营系统,将数据、人工智能、应用程序、基础设施和安全集成起来,以优化运营并持续实现增长和创新。32竞速上云:全面收获云价值 33参考资料1 2022埃森哲中国企业数字化转型指数2 国务院关于印发“十四五”数字经济发展规划的通知_2022年第3号国务院公报_中国政府网()3 中国信通院,多云数据存储白皮书。4 寄予厚望:克服云价值最大化的各种障碍(2020年)。5 云成果展望:期望与现实(2018年)。6 埃森哲阿里云联合助阵丝芙兰:全速上云,“美力”加倍7 时刻准备,把握先机:2020年持续、无缝用云调研报告。8 埃森哲:云计算的绿色效应9“深度用云企业”表示,超过75%的工作负载已迁至云端(包括公有云和私有云)。“中度用云企业”表示,30-75%的工作负载已迁至云端。“轻度用云企业”表示,迁至云端的工作负载不足30%。75%的工作负载已迁至云端。“轻度用云企业”表示,迁至云端的工作负载不足30%。10 埃森哲 阿里云:数字化转型聚力云上竞速上云:全面收获云价值 关于埃森哲埃森哲公司注册于爱尔兰,是一家全球领先的专业服务公司,帮助企业、政府和各界组织构建数字化核心能力、优化运营、加速营收增长、提升社会服务水平,更快且更规模化地创造切实价值。埃森哲是 财富 世界500强企业之一,坚持卓越人才和创新引领,目前拥有约73.8万名员工,服务于120多个国家的客户。我们是技术引领变革的全球领军者之一,拥有强大的生态协作网络。凭借深厚的技术专长和行业经验、独特的专业技能,以及翘楚全球的卓越技术中心和智能运营中心,我们独树一帜地为客户提供战略&咨询、技术服务、智能运营、工业X和Accenture Song等全方位服务和解决方案,为客户创造切实价值。埃森哲致力于通过卓越的服务能力、共享成功的文化,以及为客户创造360价值的使命,帮助客户获得成功并建立长久信任。埃森哲同样以360价值衡量自身,为我们的客户、员工、股东、合作伙伴与整个社会创造美好未来。埃森哲在中国市场开展业务36年,拥有一支约2万人的员工队伍,分布于北京、上海、大连、成都、广州、深圳、杭州、香港和台北等多个城市。作为可信赖的数字化转型卓越伙伴,我们正在更创新地参与商业和技术生态圈的建设,帮助中国企业和政府把握数字化力量,通过制定战略、优化流程、集成系统、部署云计算等实现转型,提升全球竞争力,从而立足中国、赢在全球。详细信息,敬请访问埃森哲公司主页。执行指导俞毅埃森哲全球副总裁大中华区企业技术创新事业部总裁埃森哲阿里事业部总裁研究主管于雅埃森哲商业研究与研究经理项目统筹曹蕾埃森哲大中华区市场营销总监鸣谢戴虹、杜鹃、李琳、李娴、罗永红、骆志群、王雷、姚靖宇 2023埃森哲版权所有。免责声明本研究报告仅提供一般信息,并不能替代埃森哲专业顾问的咨询服务。文中提到了第三方所有的商标。这些第三方商标皆为各自所有者财产,且商标所有者并未意图明确表示或暗示对报告内容提供赞助、认可和批准。

    浏览量61人已浏览 发布时间2023-04-28 34页 推荐指数推荐指数推荐指数推荐指数推荐指数5星级
前往
会员购买
客服

专属顾问

商务合作

机构入驻、侵权投诉、商务合作

服务号

三个皮匠报告官方公众号

回到顶部