新闻中心
拨云见未来 云上政企12大技术趋势解析爱游戏app体育
尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。
在这个充满挑战、更充满机遇的新时代,“不确定性”成为所有政府、企业都必须应对的新常态。我们常说这是“最坏的时代,更可能是最好的时代”,马太效应在行业数字化中体现的淋漓尽致——“强者愈强、弱者愈弱”。在不确定的未来,如何通过全面、整体的数字化转型提升政企核心竞争力,是每一个CXO的必答题。
十四五期间,国家大力推动各行各业从“上云”到“上云用数赋智”的整体性转型,将行业数字化引领到“深度用云”的新阶段。在新的阶段,所有组织的市场、技术和用户环境都发生了巨大的变化,给政企云化升级带来新的不确定性和挑战。华为云Stack基于华为内部数字化转型实践和服务千行百业的实战经验,洞察并识别政企云原生3个重大方向、12个关键技术趋势,拨开云雾,为行业技术和业务创新发展提供参考。
行业数字化全速推进,“上云为常态,非云为例外”已成为领先行业和头部客户的共识,行业客户全面云化、全量业务上云对云基础设施架构提出了新的需求和挑战:
(1)企业一朵云,加速算力整合:多年的传统IT建设使得算力碎片化分布在总部、分支以及边缘机房中。随着央国企重组整合加速,基于集团一朵云的数据中心整合被提上日程,彻底解决机房不合规、缺少统一容灾和运维设计等问题;
(2)全量业务上云,运营体系新挑战:很多行业客户在“十四五”周期内明确要将成百上千个应用全部搬迁上云,那么每年可能要保障超过100+业务系统的安全、有序迁移和改造,这对IT服务支撑部门的能力和人力要求都非常高;
(3)核心业务上云,极致稳定、安全可靠:后疫情时代,很多行业的核心业务系统如城市码、电商、营销等系统等都向永远在线服务转型,这就对云平台支撑核心业务实现5个9的高可用提出新的要求。
政企多样化的基础设施架构和不统一的能力供给非常不友好,业务的开发要关注基础设施的差异而产生系列化的软件版本,不利于业务的敏捷迭代开发。
我们认为基础设施架构需尽快升级到全面云化的架构,面向业务应用打造“平坦化”的云基础设施能力供给,屏蔽基础设施差异,业务一次开发、全局分发部署。基础设施服务好业务敏捷创新的需求其核心特征包括:
(1)向层次化一朵云架构升级:联接企业的总部-分支-边端的资源,与外部的公有云或行业云协同,实现打通云内、云边、云间的“用户视角一朵云”;
(2)向云原生基础设施进化:容器的轻量化、基础设施无关性的设计,为应用快速部署延伸至政企基础设施的任意地方提供了便利,为更多基于云原生技术构建的业务应用分发打下坚实基础。
随着越来越多的政企客户将各种大型业务系统、核心业务系统逐步搬迁到云上,不同系统对容灾需求也呈现多样化特征,对容灾架构的要求也变得更高。传统巨石架构下的可靠性主要依靠硬件可靠性来保障,而云化后容灾更多的依赖云软件和系统架构模式来保障业务可用性,这是一种全新的理念和模式,更是一种系统工程。云计算可靠性工程核心趋势包括:
(1)灾备需求工程:根据不同行业、不同客户和不同业务系统对RPO、RTO的不同要求,确定不同业务系统的灾备等级和要求,建立适应自己业务场景的灾备体系;
(2)云灾备架构工程:通过本地、同城、异地、混合云等多种架构模式组合应用,匹配业务多样化灾备等级的要求;
(3)容灾渐进式演进:容灾架构要充分考虑从单中心到双中心、两地三中心等基础设施架构演进的设计,以匹配政企渐进式投资的特点;
(4)灾备演练与切换体系:可靠性工程中也不能忽略容灾演练、应急切换体系的建设和实操,从而建立完备的应急响应系统。
深度用云阶段,云数据中心的云服务规模越来越大、云服务应用堆栈越来越深,给运维复杂度带来指数级的增长,根据我们经验数据发现有几个核心的变化:
(1)70%的故障仍集中在传统基础硬件和网络故障,但定位问题根因变的更困难,定位修复花费的时间更长;
(2)20%的故障发生在数据库、中间件、大数据、AI等新技术组件中,已有运维团队人员能力模型匹配度低,必须尽快转型更新;
(3)5%的故障涉及业务组件、平台组件、硬件/网络组件的全链路分析定位,这类故障往往会消耗80%以上的人力和精力,也是当前人员技能最不匹配的地方。
未来云数据中心的运维质量由“运维质量 = 运维人员(知识、技能) × 运维手段(工具)”这条公式决定,其核心就是要实现运维的专业化来解决运维的复杂性。
安全是企业的底线,如何平衡好数据开放、业务敏捷和安全防护之间的矛盾,是数字化转型中影响生产力效率至关重要的因素。
传统组织中IT运营与安全运营团队为两个独立的团队,随着新技术的应用、业务跨部门协同越来越多,现有的安全协作模式已不能满足新时期的要求,此时SecOps(安全运营)方法应运而生,用于加强安全运营和IT运营的协作,以便快速识别安全问题和漏洞检测,改善组织的安全态势。
云是信息技术和服务模式的集大成者,业界容器、人工智能、工业互联网、区块链、数字孪生等领先创新技术都诞生于云,Serverless、Regionless、单元化、多地多活等创新架构也都全部来源于云厂商,云上的技术创新速度呈现出指数级、爆炸式增长的繁荣景象,全面拥抱云就具备了优先采用新技术提升生产力的先机。
数据作为新型的生产资料,已经成为政企数字化升级的新动能,是驱动组织生产效率提升的核心要素,但要打破现有数据与信息孤岛,实现数据的融合关键需要打破两道屏障。
首先,要打破数据共享的跨组织障碍。这个难点主要在于组织间共享数据缺少法律或者规则等依据,这个问题需要通过组织变革、制定法律法规、落地数据交易等一系列的关键动作,以一把手工程方式推动组织间融合共享。
其次,需要打破技术障碍,实现融合数据湖的落地。传统数据融合通常以物理数据搬迁的方式建设数据湖,爱游戏官网被定义为物理数据湖方式。这种模式简单有效,但在落地过程中可能会遇到数据主权、违反最小集共享原则、物理网络瓶颈造成数据搬迁慢等阻碍。在华为集团内部多年落地的过程中,创新地提出逻辑数据湖的建设理念和方案,整合全集团的数据,它的核心理念是“数据不动、算子移动”,这种就近计算方案很好的解决了物理搬迁、建湖遇到的各种困难。我们认为未来企业数据融合会同时由物理数据湖和逻辑数据湖两种方式协同开展,通过两种技术叠加使用,更好建设跨部门的、统一元数据的融合数据湖体系。
人工智能技术蓬勃发展,将AI技术更多的赋能组织、提升组织级效率是政企客户业务智能的必然选择。但AI真正要进入政企的核心生产业务,必须要解决三个核心的问题:
(1)融合数据/IoT/AI技术,打造新型数据基础设施:当前很多组织的数据湖存在质量不高、实时性差、数据种类不丰富等诸多问题。IT与OT数据的全量整合与实时供给,需要“数联、物联、智联”的新型基础设施。
(2)AI要适应基础设施与组织数据架构:全面云化的企业基础设施通常是层次化的架构,覆盖中心、边端、公有云等各种形态的基础设施;业务和数据分布在全网的各类基础设施之中,所以AI技术也要能够适应这种分布式数据架构,将AI的训练和推理有机拆分与数据相结合,将AI的算子、算法下沉到边端与业务就近结合。
(3)坚持“场景+AI、SaaS+AI”的迭代探索,复制灯塔:AI技术的应用一定要与具体业务场景紧密结合在一起,通过与业务的持续迭代探索,不断优化算法才能真正产生“政企智能”,从而实现提升核心生产场景下的效率和生产力。根据华为的经验实践,AI将在以下场景中最先得到应用。比如:
针对海量、重复、高频作业场景,创造数字员工代替复杂的人工操作。华为针对合同条款识别、订单智能分发、门店智能选址等100+场景创造10000+数字员工,大幅度提升了人均效率。
高危、高密场景无人化、少人化。针对高压线巡检、油气田作业、煤矿井下皮带检修等存在危险性高或密级要求高的业务场景。通过IoT+AI的云边协同技术来代替传统的人工作业模式,可以增加安全性的同时提升组织的业务效率和生产力。
超出人类智慧可以处理的海量数据挖掘场景。这类场景下数据量远超人脑可以处理范围,人工处理非常容易出错,适合采用AI来进行挖掘和探索,比如业界提出围绕运维大数据的AIOps即是此类场景。
企业生产力的提升需要不断的业务创新,业务创新需要先进的应用技术体系赋能。应用现代化的目标就是用先进的技术、先进的方法和理念,解决传统IT交付周期慢的问题,从而提升企业的效率。应用现代化在政企的落地,可以帮助企业成为真正的现代化应用赋能的高效能企业。
(1)技术架构加速升级:利用分布式技术堆栈全面替换传统巨石应用的单体架构,彻底解决传统架构弹性扩展差、SPOF单点故障率高、开发流程繁重等不适应数字原住民新用户新特征的难题;
(2)研发工具与流程的升级:传统瀑布式研发流程下“DevOps”割裂模式,严重影响业务交付敏捷性,云原生政企客户都纷纷转向“DevOps”协同打通的研发流程与模式,这需要升级与之相匹配的研发工具链和流水线,打造研发人员的先进生产力;
(3)培养组织级创新试错新习惯:传统开发与交付模式为一次开发、一次部署、多年运行鲜有特性更新,这种模式下研发周期长,投入成本高,但是客户需求满足度和满意度并不高,所以期望通过应用现代化新体系,帮助企业培养新的、勇于快速迭代试错的研发组织能力和习惯,业务敏捷创新成为数字化政企的新常态、新惯性。
云计算技术体系的快速发展,同时也大力推动了开源软件的创新和应用,开发人员习惯基于云和开源生态体系作为基础开发组件开展应用开发创新,大幅度提升软件开发的效率。但是大量使用开源软件也引发了新的安全隐患担忧:
2021年11月,Apache开源Log4J组件的远程代码执漏洞被发现,影响至少3.5万开源软件,并将在未来多年引发持续风险;
Sonatype《软件供应链年度报告》显示,到目前为止恶意开放源码包比2019年同期数字增长了742%,开源消费的巨大规模和软件依赖项带来的额外复杂性可能意味着威胁和漏洞会被开发人员忽略。Gartner也预测,到2025年,45%的组织将经历对其软件供应链的攻击;
面对来势汹汹的开源安全和风险问题,DevSecOps敏捷安全专门为应对研发工具链安全而产生,DevSec-Ops核心是保证软件研发工具链的端到端安全,当前逐渐在业界引起了重视。华为一直在持续投入研发工具供应链安全的研究与开发,构建具备IPD流程集成、DevOps开发运维一体化、开源漏洞E2E扫描与保护、软件成分SBOM分析与防护、自动化测试工厂等系列化的竞争力的研发流水线,并将内部能力持续外溢到华为云解决方案,打造全环节自主创新的开发工具链。
行业数字化转型进入深水区,每个数字化领先的组织都在持续采用新技术、不断地沉淀新能力。伴随着金融数字化、城市数字化、央国企数字化进程的加速,未来也将逐步涌现出以云为基础的新型行业数字化底座平台,这些数字底座平台像滚雪球一样不断的积累组织级数字化能力,成为政企客户源源不断的创新动能。
金融行业数字化起步较早、技术应用最深,随着金融主机业务的持续上云,以分布式架构体系为核心的金融数字化底座平台逐步形成,业内已经达成高度共识,金融分布式技术架构底座平台应具备RASP特征:
高可靠Reliability:硬件系统容错、数据一致性、事务一致性
高可用Availability:5个9到6个9的系统可用性,支持多活容灾和单元化架构
高服务Serviceability:分钟级定位与故障自愈,大规模升级的系统工程
上海、深圳等领先头部城市明确发布城市数字化转型战略,这代表着“政务数字化”向“城市数字化”的整体性转型进化。以“云+数据+AI+模型”为核心的城市数字孪生共性技术平台将成为城市数字化的数字新基建底座平台。
数字孪生城市作为一个复杂的巨系统,围绕着五个方向的变化,将逐渐形成一套新的根技术供给体系。
(1)场景变:由政务服务转变为三位一体“数字经济、数字生活、数字治理”。
(2)供给变:由资源/产品交付转变为“自主研发、安全可信的共性新技术创新”供给。
(3)技术引擎变:独立软件、数据共享交换平台转变为云边端AIOT、 AI for Data、时空建模、BIM/CIM、可视化与仿线)服务内涵变:“一切皆服务”,产品、技术、数据、开发、资源、规则、经验、规范、标准、管理。
作为制造大国,央国企的数字化转型本质也是传统工业体系的数字化演进过程。《“十四五”信息化和工业化深度融合发展规划》中明确指出,十四五期间工业互联网平台普及率达45%,工业互联网将成为智能制造企业数字化的新型底座平台爱游戏app体育,利用云、数据、IoT、AI、云原生等创新技术,为工业软件打造一个新型的智能制造底座平台。工业互联网平台主要包括IoT工业物联、工业大数据融合与治理、工业智能中枢、工业大模型等核心部件,利用先进的新技术开展颠覆性创新,重塑原有的工业软件体系。
2023年Gartner提出平台工程(Platform Engineering)作为十大重要战略技术之一, 认为平台工程是为云计算软件交付和生命周期管理而构建和运营的、自服务的内部开发者平台(IDP)的学科,平台工程应能够满足用户团队的一切需求,并以平台、工具、脚本、专家服务、最佳实践等任何可能的形式,完美匹配用户的首选工作流。
华为早在多年前就启动HIS(HUAWEI IT Service)企业级数字平台的探索,以“平台+专家服务”方式为内部所有用户提供自助、按需、在线服务的平台与统一门户入口。HIS当前主要打通九类集成,解决深度用云的五大类问题:
九类集成与联接:资源供给方、安全治理中心、企业门户、SaaS、应用开发者、应用部署者、IT运维团队、智能运营中心、使用者/用户。
五大类问题:资源视角、数据视角、解决小数据、应用视角、治理视角、安全视角
我们一直在探索将华为HIS的最佳实践,以经验即服务和专业服务的方式能力外溢,帮助每个组织打造属于自己的“平台工程”和“内部自助服务门户”。
云计算技术创新日新月异,我们预言未来所有的先技术和架构都会发端于云计算创新体系。华为云坚持“一切皆服务”的理念,深入洞察云计算创新体系到政企落地的战略技术趋势,持续打造最匹配政企诉求的产品与解决方案,成就行业数字化的未来。