企業IT架構雲平台實踐與思考

企業IT架構雲平台實踐内容

1、 IT架構轉型背景

新基建和數字化現在已經上升到國家的戰略層面，我們作為一家傳統的大型國有機場集團化企業，更是航空市場變化和使用者迫切需求倒逼進行數字化。下面這張圖是我們企業的總體概要架構圖：

很多傳統企業沒有自己的研發團隊，IT 系統基本都依靠第三方供應商提供和服務支撐，而且大多是以傳統項目制和采購産品的方式經過多年實施逐漸形成的。

這是非常典型的傳統集團企業 IT 架構，共分為四個業務域：

● 生産運作保障域：完成航班在本機場的正常起落保障。這也是集團的收益主要來源

● 辦公管理域：完成全集團日常辦公管理。

● 旅客服務域：完成旅客在機場出行全流程服務。

●　資料中心從以上 3 個業務領域擷取資料，形成集團最核心的資料資産和服務目錄。

四個域邏輯關系清晰，層次分明，職責明确。各域内部及域之間的系統采用傳統中心化的企業服務總線ESB中間件進行互動，辦公管理域和生産運作保障的資料通過接口方式沉澱到資料中心，進行主題劃分和決策分析。那這種傳統架構有什麼問題呢？我們打開旅客服務域看看，如下圖所示：

此架構中的各系統實施過程基本是甲方提出需求，乙方設計實施，甲方驗收。這種模

式是由業務和職能機關提出自己的問題，然後确定方案，這些機關很難主動去考慮與其他

業務實體間的協同互動，這種組織架構形成了“部門牆”，資料和業務也是“煙囪式”的，

互相協作困難。

基礎資源方面：

● 獨立的組織，投資巨大

● 運維困難，資源浪費

● 重複建設，不可複用

應用系統方面：

● 上線慢，創新難

● 封閉多，變更難

● 資訊孤島，協調困難

各系統解決方案和技術标準完全依賴乙方，甲方無體系無标準，IT整體架構混亂，資料口徑不一管控乏力，對每位旅客的真情服務，需要機場将所有服務觸點串聯起來。目前通過ESB企業服務總線對已有遺留系統的業務能力進行一定的內建，但本質上SOA架構為了遺留系統的互動對傳統架構的補充，重點是內建，但是業務系統仍然是縱向獨立建構，是以以上架構難為支援業務的發展，更别提技術引領和創新業務了。

2、IT架構技術路線

一家集團化的傳統企業要數字化轉型，這個問題極為複雜。單從技術角度看，需要用好大資料、雲計算、人工智能、物聯網等新興技術，利用雲計算的計算能力讓大量線上的服務資料産生價值并持續優化或重構業務流程。

1、 SOA架構的核心思想是解耦，通過ESB企業服務總線對已有遺留系統的業務能力進行內建，再以服務方式進行接口能力開放。對傳統系統的互動補充，系統仍然是縱向獨立建構。

2、 微服務架構的核心是拆分，重點不是內建，而是識别共享能力進行集中化建設。側重點在于傳統業務系統裡面涉及到的資料庫，中間件，平台層技術元件和服務等全部都集中化到PaaS雲平台進行建設。實作中間件資源池化。

3、 中台架構的核心是共享複用，側重點在于業務和資料，業務中台的微服務并不是針對某一個業務系統的，所有的前台應用都可以複用，能力開放平台通過API網關實作。對于中台規劃重點是如何找到共性業務能力，其次才是如何進行能力拆分進一步解耦。而對于微服務架構規劃重點是傳統遺留系統如何拆分和解耦，其次才是是否可以複用。是以兩者的先後順序有明顯的差異。

4、 雲原生架構的核心是IT系統開發隻需要關注業務功能需求實作，而對于其它的IT基礎設施，技術平台，消息緩存等各類技術服務等和業務無關的東西都不需要關心，由底層平台提供。serverless是雲原生的進階實作。DevOps是銜接微服務和容器雲關鍵橋梁，實作整個內建和容器部署過程自動化。

3、傳統企業架構

整個IT架構的發展線路就是底層技術的逐漸抽象，非業務功能一步步透明化，而對業務功能進行大拆小。

IT整體規劃：平台+應用

≈（技術中台+業務中台+資料中台）+（業務場景應用+資料賦能應用）

統一技術開發運維平台

技術元件能力标準化和複用化，形成企業自有标準技術體系

統一業務模型

整合端到端業務鍊，實作業務能力元件化，元件能力服務化

資料天然內建

基于大資料技術，自動銜接全業務資料，全域整合資料服務賦能業務側

業務系統将變化為一個個獨立松耦合的業務能力元件，這些業務元件的組合和內建既為企業提供端到端業務的完整支撐能力，又能通過業務元件重新組裝和編排來靈活适應業務流程和需求的變化

統一建設集團化資訊基礎設施，先大後小，以大帶小，全面實作數字化

統籌規劃、投入合理、不過度超前，可疊代、易更新、能相容

4、中台架構案例

基于上面的傳統企業IT架構的設計思路，我們在集團層面設計了旅客服務領域的整體架構，以三中台為核心支撐全集團20多個機場的旅客服務應用。
           

技術中台：

資源雲化 租賃能力 混合雲 彈性伸縮 即開即用 自動運維 高可用

研發平台化 使用透明化 運維釋出自動化 運作容器化 技術元件化

業務中台&資料中台：

業務能力複用化 資料共享去孤島 颠覆傳統模式 以我為主不被綁架

應用服務：

厚中台薄應用 業務應用場景化 業務流程協同化

使用者使用：

服務能力全開放 外部合作線上化

5、 中台架構思想

我用下面四個圖總結了中台思想的核心價值。

1、第一張圖的四個系統分别是由集團下屬的四個成員企業獨立建設的，集團的汽車運輸公司在建設機場大巴系統時很難主動和地勤公司航延服務人員溝通乘坐大巴的旅客航延後的服務。

2、第二張圖在四個系統建成使用過程中多多少少會涉及到多方互動，例如航班延誤後地勤公司需要聯系大巴公司安排車輛将航延旅客運輸到酒店休息，此時兩個系統就需要做接口點對點對接。這裡最大的問題是溝通協調，四個系統在技術層面打通已經比較困難，更為困難的是四個系統對應的是四個不同的實體組織，通過什麼方式能實作圖中的所有線條關系，難度極大。

3、第三張圖通過企業服務總線ESB實作了多個系統的對接，解決了點對點溝通成本大，每個系統隻需和ESB對接即可，但我們發現ESB僅僅從技術上彌補了多系統的業務互動，每個系統還是在獨立建設，最後再考慮ESB內建，這種方式并沒有根本上解決跨組織的業務協作問題，從我的經驗分析ESB很難适應需求的多變，而且ESB被當作技術內建工具，并不打算對業務進行整合和邏輯處理。

4、第四張圖中箭頭方向發生的變化，業務中台對外提供業務能力的支撐，是面向服務的架構，而不是去做多系統的內建打通，各業務系統基于業務中台提供的旅客行程、個人資訊、行李、聯系方式、使用者畫像等能力建構自己的業務場景實作，各系統之間是不需要互動的，隻需在業務中台擷取相應的能力即可。這也就是業務中台最核心的價值。

6、 雲平台的三個層次

雲平台應用程度分三個層次

提供給開發者用來建立和運作應用

三個層次都是對底層技術進行一次次的高度抽象

企業新的IT基礎設施 新的雲作業系統

直接使用者是開發者，而不是最終使用者

7、 PaaS雲平台的功能

雲原生基于雲的設計、開發和部署

應用建構和運作作為一種服務提供

DevOps支援自動化和智能化

8、 PaaS雲平台的價值

1、 按需動态配置設定 提升資源使用率

2、高可用、動态伸縮 彈性擴充的資料庫架構

3、技術标準的統一建設群組件複用

4、業務資料協同，能力共享開放

5、架構設計規範、松耦合開發模式

9、 雲平台執行個體示範

9.1 簡單網站部署

阿裡雲對象存儲服務（ OSS）提供基于網絡的雲端資料存取服務。通過網絡随時存儲和調用包括文本、圖檔、音頻和視訊等在内的各種非結構化資料檔案。可以在任何應用、任何時間、任何地點存儲和通路任意類型的資料。服務可用性不低于 99.995%，使用者根本不需要關心運維和性能。OSS将資料檔案以對象的形式存在于存儲空間（Bucket）中。

通過控制台将自己的存儲空間Bucket配置成靜态網站托管模式，并通過綁定的自定義域名通路該靜态網站。指定Bucket的預設首頁和預設404頁，可以将Bucket内的資源以靜态網頁的形式展示出來。這個功能非常适合目前前後端分離的架構開發，直接省掉了web伺服器層，而且oss通過CDN等方式使用者根本不需要考慮性能問題，可以将pc端管理台頁面和使用者端的H5頁面都部署在OSS上。

通過一個簡單的helloWorld頁面的部署示範将網站代碼部署到OSS，進而省掉了WEB伺服器的部署。達到：

● 資料海量備援存儲

● 友善快捷使用

● 代替了傳統WEB伺服器，實作前後端分離

● 多類豐富的SaaS服務使用

● 安全加密白名單

9.2 單點叢集部署

開發一個簡單的helloworld應用，包括：

● 開發業務應用

● 本地測試應用

● 編譯打包應用

單節點部署圖：

叢集部署圖：

在阿裡雲平台上示範用EDAS環境部署HelloWorld項目，包括以下内容：

● 申請虛拟伺服器（兩個可用區）

● 建立叢集、導入虛拟伺服器

● 建立應用、上傳程式、選擇叢集

● 綁定負載均衡

● 打開健康檢查（/hello）

● 綁定域名

● 測試高可用性

● 應用擴容

9.3 容器叢集部署

容器是作業系統之上的應用系統運作環境，相比虛拟機更加輕量簡單，類似無痕浏覽器，就好比涼菜區的廚師可以同時做多個涼菜，雖然一個廚師做但互相不影響

● 建立标準版容器服務叢集（ACK托管）--多可用區

● 在EDAS裡操作導入叢集

● 建立應用，選擇叢集，上傳應用包

● 配置負載均衡

● 測試通路

● 配置彈性升縮

出現秒殺活動如何應對？伺服器和容器需要運維，客戶激增怎麼辦？需要管理廚師

9.4 Serverless部署

無伺服器架構是真正的雲計算,将計算資源作為服務而不是伺服器來部署應用

不用預配置設定資源，高度彈性伸縮，免運維省成本

美食街聯盟，對外統一提供餐飲服務

● 建立并部署應用

● 配置負載均衡并綁定域名

● 通路服務

● 自動升縮

10、 總結

10.1 雲平台的發展曆程

免運維、省成本

一鍵啟停

秒級按需極緻彈性

10.2 雲平台的本質

10.3 雲平台的建設模式

雲平台是數字經濟時代的新基礎設施！