安永云原生创新驱动力实践探索.pdf

1、安永云原生创新驱动力实践探索安永科技咨询合伙人王祺关于安永伦敦安永大厦北京安永大厦悉尼安永大厦上海安永大厦安永在全球150多个国家和地区共有大约730个办公室，全球雇员超过300,000人，2021财年实现收入400亿美元以上，是全球领先的专业咨询服务机构之一，业界俗称“四大”之一安永全球总部位于英国，各成员企业为独立公司，构成全球服务网络，堪称全球整合度最高的专业服务机构，利用其全球资源网络，使客户收益于其全球化视野以及各区域办公室间高效协作能力安永为商业周刊(BusinessWeek)全球1,200强中约30%的企业提供咨询及审计服务。安永坚持以客户为中心，结合资深行业最佳实践经验、最高效

2、的工具与方法论、最创新切实的思维与见解，为客户提供专署解决方案，带来最佳客户体验安永在科技咨询及服务等领域的领先地位近年来安永一直致力于提供数字化转型、云及AI相关服务，近年来，在IDC MarketScope、Forrester、Gartner等评级机构公布的市场报告中，在全球数字战略咨询服务中均处于“领导者”地位，并在诸多数字化咨询分项中处于领先位置全球云专业服务的领导者(2022年4月)某全球领先云与软件公司商业应用服务的领导者(2021年9月)数据与分析服务的领导者(2021年2月)全球人工智能服务的领导者(2021年9月)关于安永中国及本土咨询体系行业专注专业领域审计咨询税务交易咨询

3、战略咨询管理咨询房地产、酒店与建筑业务财富与资产管理业务先进制造业和汽车业务消费品与零售业务政府与公共部门业务石油和天然气业务私募股权业务电信、媒体与娱乐、高科技业务银行与资本市场业务金融服务业务生命科学与健康业务采矿和金属业务电力和公用事业业务保险业务科技咨询组织与人力资本咨询业务创新与管理转型咨询Business Transformation智慧财务转型与管理咨询Finance Transformation数字化供应链与智能制造咨询Supply Chain Transformation风险咨询Enterprise Risk Management科技风险咨询Technology Risk M

4、anagement/IT Audit企业战略咨询Corporate Strategy改革转型咨询Corporate/SBU Transformation并购咨询M&A Consulting科技变革咨询Technology Transformation企业应用咨询Technology Solution Delivery数据智能咨询Data&Analytics 数字化与新兴科技咨询Digital&Emerging Technology网络安全与隐私保护咨询Cybersecurity组织与人才队伍转型咨询Organization and workforce transformation企业文化和领导

5、力咨询Culture and leadership学习发展和变革管理咨询Learning and changes激励与奖酬咨询Incentives and rewards全球化人才管理咨询Employee mobility安永大中华区3100名专业咨询顾问安永日韩区3000名专业咨询顾问安永东南亚区1800名专业咨询顾问安永大洋洲区5900名专业咨询顾问安永美洲6,000 名专业咨询顾问安永欧非区10,000 名专业咨询顾问全域支持安永中国数字化转型之路遵守法律和监管要求优化 IT 架构实现高韧性、强连接性、高效率、灵活和自主通过数字化转型创造更多业务价值123目标范围在大中华区设有 30 多

6、个办公室30,000 多名员工230 多项应用核心工作范围业务架构/流程核心财务应用核心HR应用核心业务应用数据中台基础设施/云Global协同/合作/迁移/重构业务持续性计划信息安全IT治理托管服务里程碑6个月12个月12个月评估、规划、架构设计、业务调整、预算编制每个工作流的详细实施计划制定、供应商选择、高优先级项目的实施、治理结构设置系统并行运行和优化、实施第二优先级项目、运行结构本地业务及Global平台EY 中国平台Emails/外呼/文字消息实时资源浏览实时分析及业务洞察Tiger PlatformAlibaba CloudIntegratedEY ChinaEY China Ap

7、plicationsDataphinHologressCFSACKMaxComputeOOSECSRDSOSSFSOAssuranceTAXSATAnalysisCNSDashboard从云原生视角重构中国区业务在架构层全面基于阿里云云原生能力进行构建提升业务稳定性：将部署在自建K8S集群上的业务应用迁移到阿里云容器服务ACK以构建其业务平台，业务系统不仅提升了稳定性和极致弹性效率，还节省了大量运维人力成本云原生多可用区打散，提升业务可用性，提升业务可靠性，减少停机时间和数据丢失风险弹性应对突发流量：为应对业务频繁变化特点，基于先进的容器Serverless技术，ACK快速弹性应对突发流量，秒

8、级扩容成百上千Pod实例节点无需运维，实现了节点资源Serverless化管理，提升业务响应效率，降低了成本无缝应用可观测接入：ARMS针对Java、.Net等不同技术栈应用，全面接入，构建统一的全栈可观测体系，覆盖所有在线业务阿里云OpenTelemetry、Prometheus、Grafana等工具快速帮助运维和开发人员进行问题的分析、定位、解决分布式容器与多云管理：结合多云现状和管理诉求，通过ACK ONE多云管理构建统一容器服务体系面向混合云、多集群、分布式计算、容灾等场景可以连接并管理任何地域、基础设施上的Kubernetes集群，并提供一致的管理，支持对计算、网络、存储、安全、监控

9、、日志、作业、应用、流量等进行统一运维管控在核心的数据能力层，全部基于阿里云云原生产品构建源系统阿里云 CTP EYC DFP阿里云 CTP（云上DFP）EYC DC（云下DFP）Landing Zone input/output（文件服务器）消费平台New HR EYG SystemEYC DCNew Finance New Core Business Cloud AppEDWRMAPI服务写库服务Local RMLocal PMDMDMDataphinETLDatabaseMaxcompute（存储冷温数据）DataphinODBCDataphinHologres（存储热数据）Dataph

10、inData SyncDataphin文件服务DataphinAPI服务Dataphin写库服务Dataphin数据质量数据标准数据安全(CDI)阿里云 CTP New HR EYG SystemEYC DCNew Finance New Core Business DFP ReportEDWRMLocal RMLocal AppMDMCloud AppLanding Zone input/output（文件服务器）以平台工程指导，构建整体项目及维护团队平台自动化工程师CI/CD流水线工程师CI/CD技术总监项目经理架构师敏捷 Master平台团队-Core自动化团队模块负责人技术总监交付经理

11、组件专家研发工程师发布工程师平台监控研发经理产品经理产品分析专家高级产品经理最后通过整体的成本优化，进一步提升云原生度并降低成本追踪和评估将云使用量和成本与预算挂钩，利用历史信息进行预测，并建立关键绩效指标和其他绩效指标。组织和文化调整在其他 IT 财务活动的背景下管理云的使用并使其自动化。在现有组织流程、团队和技术中整合 FinOps 功能。云用量和消费可视化收集并整合所有与云使用和成本相关的信息。然后对这些信息进行规范化处理，并提供给不同领域的角色共享。云费率优化通过使用历史数据调整定价模式、购买基于承诺的折扣以及管理使用中的云服务的定价方面，协助实现定价模式目标。云资源优化实时识别运行中

12、的云资源并采取行动，使其与实际需求的工作负载相匹配。这包括对资源进行预测性调整、管理工作负载以匹配正确数量的扩展资源，以及在不使用时关闭资源。FinOps 成本优化云用量和成本可视化云费率优化云使用优化性能跟踪和基准组织和文化调整FinOps行政部门参与角色FinOps 管理者业务/产品 方财务技术/运营采购云原生是条“不归路”，我们必将随着技术发展持续成长文化服务设计团队应用架构运维交付维护流程基础架构实现进阶成熟Arbitrary Long TermPlanFeature DrivenData DrivenArch/AAI LeadIndividualist PredictiveItera

13、tive CollaborativeExploratoryNoOrganization HierarchyCross Functional DevOps/SREPlatform RandomWaterfallAgile ScrumAgile LeanDesignThinking Trial&ErrorMonolithicClient ServerMicroservicesResponse to user complaintsAd-hoc MonitoringAlertingFull Observability/Self HealingPreventative ML/AIIrregularRel

14、easesPeriodicReleasesContinuous IntegrationContinuous DeploymentAutomaticDeliveryManualScriptedConfig ManagementOrchestration(IaC)Single ServerMultipleServersVMsContainer/Serverless云原生Cloud Native通过2年的历程，我们清晰了云原生构建对我们的挑战逐一梳理，并决定将应用程序部署（Replatfom/Refactor/Rehost）到云，还是在云原生架构上实现应用程序的现代化通过“互联企业”视角的解决方案架

15、构，决定保留内部工作负载还是部署在到云端定义跨分布式工作负载的通用可观察性、监控和日志模式/框架。保护容器化工作负载，安全部署流程、端到端企业级解决方案级别的安全性。定义跨企业内部和云计算工作负载的统一身份和访问管理流程/策略。采用一致的领域分解方法来处理微服务边界上下文并设置规范数据模型010203040506070809云原生平台生态系统的成熟度是在能力路线图和资金限制的驱动下逐步提高的。这种方式会导致变通方法/技术债务。采用可扩展并支持多云部署的云基础设施自动化框架。在定义 SLI、SLO 和 SLA（站点可靠性工程(SRE)的主要指标）方面面临挑战。云原生变革所带来的挑战也总结出了一套

16、行之有效的更加本土化的最佳实践0401在不信任的网络上构建安全解决方案.Sidecar 和外围代理作为策略执行点（PEP），确保客户端和服务器之间的通信安全。应用现代化评估框架基于产品导向交付方法的应用自动化发现。使用各种工具，以确定服务规格的大小、利用率和依赖性。对代码库进行微观分析，以评估当前状态、风险、问题和云准备情况。0502云计算的工厂模式建立云应用迁移工厂-这是一种方法论，使应用能够通过预定义、可重复的流程，扩大、加快和规范其迁移和应用转型的速度。Kubernetes 集群的云成本优化标记和跟踪 Kubernetes 集群、命名空间、服务和标签。从时间角度把容器化和节点利用成本作为

17、主要考虑因素0603支持分布式架构的可观察性为持续监控以及报告和管理跨越多个账户和云提供商的集群提供单一的管理界面。采用开源技术建立标准工具/开源工具，以便于管理分布式工作负载和快速上线。安永云原生市场总览及趋势洞见云原生微服务容器化DevOps&自动化云原生数据及分析云原生安全APIs应用现代化公有云|私有云|混合云|多云|分布式云云原生总览企业使用直接上云方法将应用程序迁移到云中，但这还不足以获得云的全部好处。云原生方法使企业能够使用微服务、容器和基于 API 的设计来构建和运行可扩展的应用程序。云原生应用程序使用基础架构自动化进行配置，使用DevOps进行部署，并采用敏捷方法构建。这些技

18、术使松散耦合系统具有弹性、可管理性和可观察性。云原生收益稳健、弹性和高性能的解决方案，可满足复杂业务环境的需求。更高的业务敏捷性-通过 CI/CD 和更快的生产部署，更快进入市场。从长远来看，比直接上云以及仅将云作为 IaaS/部署平台更具成本效益。卓越的客户体验和易操作性。托管的PaaS平台使用度持续提升RedHat的OpenShift和VMware的Tanzu等托管PaaS平台正变得越来越流行K8S Everywhere 企业大量采用K8S容器+微服务+API+DevOps+基础架构自动化关键趋势开源及CNCF工具越来越受欢迎云本地安全安全即代码的出现不是容器化或Severless而是容器化+无服务化Kubernetes 是跨越多云、混合云、私有云和边缘云的单一运行时和平台采用容器、容器协调、微服务、应用程序接口、DevOps、敏捷、基础架构自动化以及云原生架构，可实现云原生的最大优势Kubernetes以及其他CNCF开源工具，如Prometheus、Istio、Helm、Fluentd、etcd、gRPC、NATS 等，正在企业中流行起来。根据使用实践、需求和工作负载类型，容器和无服务器编程模型均可使用云原生安全要素，包括DevSecOps、安全/策略即代码、云原生工作负载保护平台(CWPP)和云原生应用保护平台(CNAPP)