2009-11-05 13:59:40 来源:CIO时代网
敢于第一个吃螃蟹的人,其勇气总是令人钦佩。
在业界同行还在观望国外的云计算应用时,7月22日,中国中化集团公司(以下简称“中化”)在北京宣布,成功打造中国首个企业云计算平台。
“目前,中化的海内外业务都在迅速发展,我们需要云计算这种创新的业务模式来助力中化的腾飞。”面对众多记者“为什么云计算”的频频发问,中化信息技术部总经理彭劲松这么解释。
虽然彭劲松的回答言简意赅,然而云计算带给中化的好处却是实实在在,看得见摸得着的:旗下企业的运营成本和费用大幅降低,对新业务的响应实现“按需应变”,IT资源的利用率和灵活性大大增强,工作效率显著提高。尤其让人感到惊喜的是,就中化整个IT体系而言,云计算并没有破坏其安全机制和降低其安全性,从一定程度上反而提高了整个系统的安全水平。
业务覆盖欧洲、美洲、亚洲以及香港等地区的中化,拥有员工2万多名,年收入3000多亿元,整个集团信息部的人员却少得让人有些难以置信,只有33名,即便是全球IT人员也不超过80名。这其中当然少不了“云”的功劳。
然而,对《中国电子报》记者谈起中化应用云计算的心得体会时,彭劲松的一句“创新是勇敢者的游戏”,却显得意味深长。
敢为天下先
在外界印象中,中化是一家做事低调的公司,甚至有些人会闹出将其与中石化混为一谈的笑话。其实,作为国务院国资委监管的国有重要骨干企业和全球化的大型跨国公司,中化已经19次进入《财富》全球500强,2009年名列第170位,较2008年前进了87位。
而中化业绩的强劲发展和业务的快速拓展与其业内领先的信息化建设有着密不可分的关系。在中化,IT部门早已超越了“后勤员”和“救火队”的角色,成为企业业务创新和战略发展的中坚力量。
然而,2008年,中化信息技术部遇到了一个巨大挑战:运行了将近10年的ERP(企业资源计划)系统需要进行大规模的升级。
中化实施ERP系统的历史可以追溯到1999年,到2007年,统一的ERP平台已经覆盖了集团旗下200多家法人企业。近10年来,这套ERP系统经历过很多小版本的升级,比如从4.5版本到4.7版本。这次却是要从4.7版本直接升到6.0版本,相比之下,之前的升级简直是“小打小闹”。
为了保障全球业务的稳定运行,那套支撑着全集团93%业务的系统是不能停的。既然不能停,又要保障系统升级,只能再造一个系统、一个环境。这就意味着在升级的过程中,多架构的系统会同时存在。
如此一来需要大量计算资源,而升级结束,新增资源可能又不需要了,那将造成非常大的浪费。怎样应对这个挑战?巨大计算资源的补充非要通过购买大量的服务器来完成吗?有没有更经济适用的方法?“我们希望更多地围绕创新、整合、协作开展工作。同时,希望通过创新技术在不影响原有设备作用的同时,进行最大限度的利用。”彭劲松回忆说。
他告诉记者,中化在2008年进行了相当长一段时间的探索,最后IBM的云计算映入了眼帘。起初,中化方面非常谨慎,因为云计算毕竟是一项新技术、一个新理念。“不能因为它新我们就采用。”彭劲松说,“绝不能盲目。然而一旦决定使用,肯定不是一次性的,将对我们未来的技术和IT的发展产生持续影响。”
这也就不难理解,为何中化与IBM在项目前期进行了长时间的摸索,内容涵盖云计算技术在此次ERP系统升级中的可行性、成本,以及未来的支撑能力和延续性。
“IBM的云计算能很好地解决我们的项目需求。”半年之后,中化对双方试探性接触给出了结论,它也给了中化第一个吃螃蟹的信心和勇气。
安全的升级之道
在谈到建设企业云计算平台的过程时,彭劲松认为要具备四个基础条件:第一,企业的IT基础架构要有一个集中统一的格局;第二,信息部门对虚拟化技术要有熟练的应用;第三,要用SOA(面向服务的架构)的理念去理解云计算,按照服务来构建应用;第四,要有走向智慧企业的整体目标。
他强调,评估云计算平台方案,首先是看技术上是否可行,其次是看实施团队是否可靠,再其次是看项目风险能否尽可能地降低,最后是要看与其他解决方案相比成本是否有优势。
中化之所以在广泛考察评估后选择了IBM,一是因为IBM自身已有5年的企业云计算平台实践经验,二是因为IBM大中华区云计算中心不仅能提供“落地”的服务支持,而且可以充分调动IBM全球的资源。尽管自己是第一片企业云,但是中化看到,IBM在云计算技术层面上和用户应用上已经成熟。
不过,彭劲松坦承,他最为关心的还是安全问题,而安全也是中化最终选择IBM云的主要原因之一,“安全性确确实实是我们前期考察的重点,而且一直贯穿于整个项目甚至于整个工作”。
中化一位参与了项目实施的技术人员告诉记者,他们更多考虑的是操作系统层面上的安全性。在项目实施的时候,他们要求把“云”里所有的操作系统升级,然后在项目组内对安全性进行专项讨论和实施。“所以当我们选择IBM的操作系统的时候,要求IBM把我们现有的操作系统从一个较低版本升到一个较高版本。并且在实施的时候,我们的安全操作有一份‘清单’(CheckList),让IBM的同事帮我们一起减少错误。”这位技术人员介绍说。
硬件的可靠性也是安全性里面非常重要的一部分,为了保证硬件不产生任何安全“瑕疵”,中化选择了IBM的小型机。
为了保证安全,中化的“云”自成一体,并没有和其他网络进行连接:云计算平台采用相对隔离的专用网络,在Power主机上运用高可靠性的硬件虚拟化技术,并配备了IBMTivoli自动化软件来管理整个流程。据中化方面介绍,这样做会增加一定的成本,但与安全性的提高比起来,这笔支出显然“划得来”。
IBM大中华区云计算中心项目总监朱近之女士告诉记者,上述中化所采用的相当于给云安全又上了一把锁的模式就是“私有云”。相对于通过云计算提供商自己的基础架构直接向用户提供服务,以及用户通过互联网访问服务但并不拥有云计算资源的公共云,私有云是在企业内部搭建的云计算环境,面向内部用户或者外部客户提供云计算服务。中化的私有云被控制在防火墙以内,中化拥有云计算环境的自主权,并可以基于自己的需求改进服务,进行自主创新。
虽然私有云在内部也会存在安全问题,但只要保证不同级别的工作人员看到的用户的数据不一样,就可以确保企业级“云”数据的安全。
目前,中化集团已建成一套承担全球各个公司业务的信息系统,其中以ERP系统为核心的企业信息化平台,可以对整个系统进行有效的运行监控和故障预警。
“原先部署ERP用一台物理机器最少得3天,有了云技术,现在我们只需要半个小时。3天和30分钟对任何企业来说带来的商业价值一定不一样。”谈起已经在云计算平台上平稳运行了两个多月的ERP系统,彭劲松颇为感慨。他称,并没有想到中化的云计算项目竟能产生如此广泛的影响,不过他对此也不是特别在意,因为“实际上我们只是站在整个企业信息化发展和业务需求的角度来展开(这个项目)的”。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。