戴爾科技支招開發(fā)難題

朱凱定

近兩年，云原生持續(xù)大火。究其原因，數(shù)字化轉型幾乎成為所有企業(yè)，尤其是受疫情沖擊嚴重的傳統(tǒng)企業(yè)當下最迫切的需求。同時，恰逢新舊IT架構升級的契機，容器、微服務等技術與理念得以發(fā)揮所長。

眾多上云企業(yè)，寄望于業(yè)務能夠快速迭代、縮短交付周期、彈性敏捷以及成本控制更優(yōu)，以支持現(xiàn)有業(yè)務的快速發(fā)展及創(chuàng)新。和世界上任何一家公司一樣，戴爾科技集團自身也需要通過數(shù)字化轉型來實現(xiàn)更現(xiàn)代化的應用開發(fā)與管理，同時為開發(fā)人員提供高效一致的管理平臺，讓他們能將更多時間專注于客戶的個性化需求與提升服務體驗。

轉型之旅

戴爾科技最大的事務數(shù)據(jù)庫之一面臨空間不足的危機。A&E服務數(shù)據(jù)存儲庫（Service Data Repository，SDR）被全公司大約120個系統(tǒng)使用，每周處理超過10億筆交易，包含戴爾銷售的可維修產(chǎn)品和權利（這些資產(chǎn)附帶的保修條款所定義的服務）的記錄。

但隨著存儲空間的減少和交易量穩(wěn)步增長，A&E團隊決定徹底改革SDR，存儲庫的數(shù)據(jù)抽象應用程序也需要移至云端，快速實現(xiàn)現(xiàn)代化。

因此，A&E團隊將SDR遷移至微服務架構，可實現(xiàn)應用程序與其運行的底層架構解耦，從而提高業(yè)務敏捷性。它還使開發(fā)人員能夠自助提供資源，更快地升級功能以滿足用戶不斷變化的需求。

此外，在VMware Tanzu上部署微服務，可保證公有云和本地工作負載的高可用性及自動化，實現(xiàn)簡單且集中統(tǒng)一的管理?，F(xiàn)在的SDR部署服務實例的效率獲得大幅提升，從過去的6個月縮短至現(xiàn)在的6 s。

敏捷云開發(fā)決定企業(yè)創(chuàng)新能力

數(shù)字化轉型時代，業(yè)務在飛奔的同時，IT也在為了支撐這種變革而不斷推進。

首先，軟件架構從之前的單體應用、3Tier、MVC（前端、后端、中間控制器）、IBM主導SOA的架構，發(fā)展到如今的微服務，解耦每個版塊使其成為獨立的個體。

其次，基礎設施從之前的大機或傳統(tǒng)數(shù)據(jù)中心，到集中化IDC數(shù)據(jù)中心、云計算，現(xiàn)在是基于容器打包構建的云原生。

應用的敏捷開發(fā)與部署將決定數(shù)字時代企業(yè)服務的創(chuàng)新能力。隨著業(yè)務模式快速從傳統(tǒng)B2B向以用戶體驗為核心的B2C和C2B轉型，5G帶動了新一代IoT/IoE應用的需求，隨后應用數(shù)量出現(xiàn)激增。

然而，傳統(tǒng)IT架構應用開發(fā)周期長、資源利用率低、升級換代緩慢，無法滿足新應用對海量激增查詢、交互和處理的需求。

越來越多用戶利用云平臺、微服務和容器架構進行應用開發(fā)，以提高應用協(xié)作和開發(fā)效率，通過自動協(xié)調開發(fā)流程，提高DevOps效率，從而逐步實現(xiàn)核心應用云化，提高云應用敏捷開發(fā)能力，降低TCO。

傳統(tǒng)應用開發(fā)面臨挑戰(zhàn)

目前，市場上充斥著各種云服務，多云間的技術和管理壁壘，讓核心應用遲遲上不去云，這是現(xiàn)階段企業(yè)在選擇開源搭建云，或選擇公有云時普遍遇到的窘境。同時，無論“上云”，還是“下云”，整個遷移的過程并不簡單，為適應不同資源環(huán)境的使用，應用本身可能不得不重新編寫。

不同云資源負載的遷移操作也非常復雜，不同資源池間跨虛擬機、容器的服務應用持續(xù)交付能力和迭代速度也無法保證，遷移往往會給業(yè)務的穩(wěn)定運行帶來影響。而且，大量應用“上云”和“下云”帶來的長周期不穩(wěn)定，既對企業(yè)業(yè)務造成影響，也使IT開支大大增加。

傳統(tǒng)應用開發(fā)難以實現(xiàn)敏捷高效

隨著全面云化時代的來臨，企業(yè)級客戶應用部署的范圍從數(shù)據(jù)中心擴展至公有云、私有云和混合云模式，由此對整個企業(yè)現(xiàn)代化應用的開發(fā)、運維、管理、安全的流程帶來了整體的改變。

客觀地說，過去IT和開發(fā)是相對割裂的，但未來IT和開發(fā)必須走向融合，這也意味著企業(yè)的應用服務模式將都轉變?yōu)樵圃哪Ｊ剑液蛻檬窍嗷ト诤虾徒换サ?，由此才能實現(xiàn)以應用為驅動的敏捷開發(fā)和業(yè)務創(chuàng)新，從而實現(xiàn)企業(yè)的數(shù)字化轉型。

難以實現(xiàn)統(tǒng)一的數(shù)據(jù)保護

對大型企業(yè)用戶而言，既要與各區(qū)域總部和散布各地的分支機構實現(xiàn)實時的互聯(lián)互通，又要實現(xiàn)跨核心-多云-邊緣端的業(yè)務和數(shù)據(jù)集中統(tǒng)一透明管理，這不僅對網(wǎng)絡的穩(wěn)定性和連續(xù)性提出挑戰(zhàn)，也導致層出不窮的數(shù)據(jù)和隱私泄露等安全隱患。

如何提升軟件和應用的智能安全防御變得尤為重要。數(shù)字時代，云應用的快速部署和迭代能力將直接決定企業(yè)的創(chuàng)新力和市場競爭力。

然而，云應用不僅涉及企業(yè)業(yè)務數(shù)據(jù)，更多是用戶的隱私數(shù)據(jù)，因此提升云端數(shù)據(jù)傳輸?shù)陌踩圆蝗莺鲆暋?/p>

戴爾助力應用現(xiàn)代化

在多云環(huán)境下，企業(yè)既要繼續(xù)加快云原生應用的開發(fā)，還要應對傳統(tǒng)虛擬應用。

戴爾科技集團通過跨傳統(tǒng)、云和邊緣的資源以及應用自適配，滿足云原生應用的需求，同時對微服務和容器技術的支撐，簡化了云原生應用、IoT應用的開發(fā)、部署和管理，保證云原生業(yè)務的持續(xù)穩(wěn)定和安全，為加快應用敏捷開發(fā)保駕護航，實現(xiàn)應用驅動業(yè)務創(chuàng)新。

跨核心—邊緣—云統(tǒng)—平臺

戴爾易安信基于VxRail超融合平臺與VMware Cloud Foundation（VCF），通過全軟件定義的堆棧，跨已有數(shù)據(jù)中心、多云和邊緣實現(xiàn)智能透明的管理。

應用敏捷開發(fā)

VMware Tanzu提供對云原生從應用的開發(fā)、構建、部署到運維的全面企業(yè)級支持，把開發(fā)和應用真正結合在一起，并讓VMware在云和容器的領域真正實現(xiàn)了合二為一。

它不僅滿足云原生應用的需求，同時簡化了云原生應用、IoT應用的開發(fā)、部署和管理，從而加快應用交付。

借助Tanzu Mission Control，企業(yè)將能夠從單一控制點對運行于任意地點的Kubernetes集群實施管理，無論其處于vSphere、公有云、托管服務、封裝分發(fā)還是DIY類Kubernetes中。

福特汽車公司正在全力向數(shù)字化轉型。為加快應用開發(fā)速度，福特與VMware Tanzu Labs合作開發(fā)首個移動應用FordPass，該App允許用戶與其聯(lián)網(wǎng)車輛進行交互并執(zhí)行諸如查看診斷數(shù)據(jù)、遠程鎖定/解鎖和啟動車輛等，還可以預訂停車位，并查找和比較所在地區(qū)的汽油價格。

同時，福特公司利用Tanzu應用服務的另一個優(yōu)勢，即跨多云、核心的應用無縫遷移，實現(xiàn)了FordPass平臺在所有主要的公共云及VMware上運行并在其間遷移，幾乎不需要更改代碼。

這種靈活性使企業(yè)能夠利用各種云提供商的不同優(yōu)勢，并降低云鎖定的風險。

統(tǒng)一的數(shù)據(jù)保護

VMware NSX可實現(xiàn)云化環(huán)境下的安全微分段，通過軟件DFW交付安全至每個容器和虛擬機，并細化至安全分區(qū)內(nèi)部東西向，隔離威脅蔓延，降低攻擊范圍。

NSX安全策略無需接觸現(xiàn)網(wǎng)，無需改動應用，可實現(xiàn)集中式管理和分布式下發(fā)，上線快、復雜度低。與硬件解耦，通過純軟件可編程交付安全策略。

VMware NSX Data Center提供完整的L2-L7網(wǎng)絡和安全虛擬化平臺，像從單一窗口管理單個條目一樣輕松管理整個網(wǎng)絡。此外，NSX與第三方安全廠商集成，對業(yè)務間合法流量進行深入分析和入侵防御，可以進一步降低對云化環(huán)境的攻擊面。