企业级应用混合云部署 Azure China 实战 上篇

GTI广州科宸(点击此处观看原文和视频)

大家早上好！ 我们身边都有着不同的英雄，他们是逆向而行、坚守岗位、迎难而上的工作者们，就是今天的英雄。地铁重现拥挤，街市重新喧闹，在餐厅重新闻到熟悉的味道，都一切如常。相信爱和希望感染的速度，已经超越病毒，一起都过去了，一切都已经重新开始。致敬身边战斗在一线的每位平凡英雄。 阿冗的这首《你的答案》是近期让我相当震撼一首歌，激昂的旋律仿佛能激发人心底的勇气，希望在听这首歌的您，能够找到自己心中的答案。

... ...

低着头 期待白昼

接受所有的嘲讽

向着风 拥抱彩虹

勇敢的向前走

黎明的那道光

会越过黑暗

打破一切恐惧我能

找到答案

哪怕要逆着光

就驱散黑暗

丢弃所有的负担

不再孤单

不再孤单

... ...

我们团队以IT人的视角，从企业与组织决策者的角度出发该如何制定应对策略？如何运用好科技力量进行业务赋能？实现在本次大的风浪后，依然能挺立在沙滩上的目标。 “开源节流”是所有决策层共同的底层逻辑。该如何“开源”，如何选择科技作为支撑和赋能，如何分阶段性投资？如何运营和管理？需要进行系统性分析与思考。那么我们一起需要迅速行动起来，不能再观望，我们正在面临着巨大的经济冲击。 就从此时此刻出发，结合身边正在发生的各类事件以及实际项目经验撰写了本文（上篇、下篇），希望能够对大家有所启发和帮助。我们的团队的技能以及相关资源已经准备好了，有困难我们一起抗，坚决地与大家携手应对，共克时艰。  

向逆向而行、坚守岗位、迎难而上的工作者们致敬！

世卫组织定义了新冠为全球性大流行病，重创了世界的经济，持续的时间目前很难预测，所以企业原有的业务布局被打乱了，措手不及。

中国的疫情得到了强有力的控制，企业决策者们已经调整了策略并快速行动。作为市场一线市场人员的我，接触面比较广，将近2个月发生在我身边的事件做些归纳，感触颇多。

 企业的决策者们正在快速应对和减负增效。开源节流，是上述事件分类归纳总结。

• 1-2月份国民经济经受住了新冠肺炎疫情的冲击；
  
• 我国基本民生保障有力，社会大局保持稳定，经济长期向好的基本面和内在向上的趋势没有改变；
  
• 3月GDP会有明显起色；
  
• 下半年失业率整体会下降；
  
• CPI涨幅回落的趋势是大概率事件；
  
• 全国除湖北外规上工业企业平均开工率超过95%，中小企业开工率达到60%左右，复工复产呈现有序推进、积极向好的态势；
  
• 中国可能是世界投资避险的最佳区域。
  

• 业务能够快速进入市场；
  
• 产品或服务离客户更近、更智能，提升用户体验；
  
• 高可用，永远在线；
  
• 产品或服务能够快速迭代；
  
• 业务所承载的资源实现自适应和弹性；
• 将长期固定投资转化为流动性投资，充裕企业的现金流。

中国正在迅速恢复重要的产业，包括服务业。未来用户的整个消费习惯和经济会发生很多变化。如下3个方面是显而易见，也是业务调整和投资的重要的方向。

• 健康化

• 加快线下企业的线上化
  

• 家庭化

• 企业的员工数需要调整，并严格的控制；
  
• 降低对专业性很强的人才雇佣，最佳是采用企业已有的人才来支撑新业务的调整；
• 固定性大额投资需要暂缓或大幅缩减；
  
• 将CAPEX资本性投资支出转为OPEX运营成本支出；
• 保持企业现金流充沛。
  

当前流行的科技有很多，譬如：大数据、区块链、人工智能、物联网、5G、云计算等等，那么什么科技实施落地最快？财务表现向好的趋势能够快速显现？我们的观察与实践结果是云计算（公有云、混合云、多云）。

同时，上周工信部印发《中小企业数字化赋能专项行动方案》。方案提出，支持中小企业运用线上办公、财务管理、智能通讯、远程协作、视频会议、协同开发等产品和解决方案，尽快恢复生产管理，实现运营管理数字化，鼓励数字化服务商在疫情防控期间向中小企业减免使用费。引导数字化服务商面向中小企业推出云制造平台和云服务平台，支持中小企业设备上云和业务系统向云端迁移。

如上图所示，云能力是关键。应用创新、总体拥有成本、安全与可控这三个方面具体地指明出如何提高企业云能力的践行路径。

1. 应用的创新

• 快速面向市场；
• 研发满足业务的创新；
• 高可用，永远在线；
• 离客户最近、智能，提升用户体验；
• 快速迭代能力。

2. 总体拥有成本

• 碎片化IT预算；
• 高效资源池利用率；
• 自动化运维；
• 标准化架构。

3. 安全与可控

• 零信任云安全架构
• 企业级的数据保护
• 平台的安全审计和合规
• 合规等保三级2.0版本
• 灾备与恢复

全球疫情依然严峻且时间长、市场正在快速变化，倒逼着我们需要对业务进行快速调整。现有商业化公有云技术已经成熟，我们应该积极响应国家的号召，同时充分地采纳CFO的建议，开始着手行动。

混合云组合了公有云和私有云，通过允许在这二者之间共享数据和应用程序的技术将它们绑定到一起。混合云让企业能够更灵活地进行扩展和收缩，并提供了更多部署选项。

混合云主要涉及领域有应用系统，基础架构和网络空间安全三大核心组成部分。其中基础架构和网络安全是为应用系统提供赋能支撑和护驾保航。那么如何在市场中去设计和选择？企业或组织的决策者就应该给IT技术部门制定出设计原则。

 应用和数据能够自由地上云和下云，或者在多个云中自由地迁移。应用和数据迁移的过程需要简单化、自动化，透明化，对业务的影响尽可能的减小。原则上既要能够保护以往的投资，同时尽可能不被公有云锁定，用户拥有自主自由的选择性。

好处有：不用引进新技能的人才；将私有云内成熟的产品和技术直接复制到公有云中落地，交付时间大幅缩短；少走弯路；减少人为的操作错误；可以绕开使用新系统必然会遇到大量Bug的困境，保障业务更加稳定可靠。

当决定实施混合云后，网络安全空间的建设必须要跟上。混合云是一个动态非集中式安全管理的环境，现在还有很多客户认为我的应用上云了，那么网络安全的责任和义务都应该是公有云网络运营者来承担，这是错误的。信息系统等级保护三级2.0版本明确定义为：安全主要是责任共担。所以必须要重视，必须要主动合规，不然一旦受到处罚会影响到业务的运营。

疫情期间，我们云基础架构和网络安全团队快速响应某客户的需求。在Azure China上申请到100 vCPU的资源支持，快速搭建出体验始终如一的混合云平台，帮助用户执行了业务快速调整的应对策略。

需求：

• 将私有云内标准3层架构的企业级应用上云；
  
• 应用和数据自由上云和下云；
• 快速交付；
• 高可用，永远在线；
  
• 离客户最近、智能，提升用户体验；
• 部署业务运营人员的工作空间；
• 不考虑增加新的运维人员编制；
• 合规等保三级2.0的规范；
• 资本型投资转变为运营型支出。

  
  

解决方案：

• 自由上下云，运维管理一致性，合规等保三级2.0；
  

• 1-2周完成云基础架构和网络安全交付；

• 将私有云标准的虚拟化基础架构复制上云；

• 将私有云标准的网络安全架构复制上云；

• 运维管理保持和私有云流程与技能一致；

• 客户无感知，访问速度更快、更智能；

• 门槛低，订阅、消费式计费；

• 所有微软的软件许可证正版化；

• Azure 5,000 人民币应用上云体验金；

• VMware on Azure；

• NetApp CVO on Azure；

• Palo Alto NGFW on Azure；

• Palo Alto GP VPN on Azure；

• Palo Alto Traps on Azure；
  

• Palo Alto DataLake SaaS；

• Palo Alto Cortex XDR SaaS；
  

• Azure NSG；

• Azure Active Directory；

• Azure CDN；
  

• Citrix ADC；

• Citrix WAF；

• Citrix Gateway；

• Citrix SDWAN；
  

• Citrix Virtual App/Desktop。

以上所有产品均无需物理运输、现场安装，全部以软件形式远程交付。关于该定制化解决方案的介绍，涉及每个产品的特性，以及产品在项目中具体作用将在该文章的下篇做说明。《企业级应用混合云部署 Azure China 实战 下篇》预计在3月份的News Letter发布。

向逆向而行、坚守岗位、

迎难而上的工作者们致敬！

GTI云战略布局，是以微软Azure为基础逐步展开。提供上云的咨询、设计、验证、交付、以及后期管理运营一站式定制化解决方案和专业服务。我们的特色在于可以帮助用户交付本地、私有云与共有云始终如一混合云解决方案，坚持自由上下云、运维管理一致性、网络安全主动合规等保三级2.0的三个基本原则。助力企业通过IT手段提升业务竞争力和客户体验，加速数字化转型的旅程。

工程师团队目前Azure的技能和项目经验集中在架构咨询设计，数据管理，网络安全，利用率和成本分析报告，网络优化，等保2.0，数字安全工作空间等领域。