鱼与熊掌可兼得 看招商局如何落地混合云 原创

至顶网服务器频道 11月20日 新闻消息（文/李祥敬）：今年是招商局145周年华诞。创立于1872年的招商局组建了中国近代第一支商船队，开办了中国第一家商业股份制银行；而今的招商局集团已发展成一家总部位于香港，业务包括交通、金融、地产等产业的跨国公司。

目前，招商局集团拥有控股上市公司11家，参股上市公司36家。截至2016年底，集团95%以上的资产已分布在上市公司，而所属上市公司的利润约占集团的94%。截至2016年底，招商局集团境外企业总资产达到4544亿元、销售收入487亿元、实现利润50多亿元，境外实体企业184家，分布于43个国家和地区。

招商局正在积极推动“三大转型”：企业定位从“三大主业”（交通、金融和房地产）向“三大平台”（实业经营、金融服务、投资与资本运营）转型、总部定位向“3S”（战略引领、风险管控、综合服务）转型、发展驱动从传统增长方式向“四轮驱动”（创新发展、一带一路、互联网＋、并购重组）增长方式转变。

在转型战略驱动下，招商局进行了层次多样的创新探索，概括起来是“一二三四五六”，包括一个方向：数字化转型；两条路径：跨界融合与集成创新；三个结合：产融结合、产城联动、产网融合与科技创新；四大领域：产业互联网、金融科技、海洋科技、智慧物流；五十亿基金：集团集聚金融资本支持创新，设立了规模50亿元的互联网创新基金；六大生态圈：大力培育综合港口、智能交通、特色金融、智能社区（园区）、供应链物流、航运及航运服务六大生态圈。集团在北京中关村成立了招商局科技创新发展研究院，在美国硅谷和以色列设立工作站，使集团能更紧密地触摸到最新科技创新动态与信息，捕捉科技投资发展机会，为集团的发展注入更多的科技含量，并加强资本与科技资源的结合，形成协同创新红利。

招商局集团信息技术总监（CIO）、信息中心主任吴沂告诉至顶网记者，招商局在数字化转型方面进行了积极的探索，基于数字化招商的战略，信息中心在信息化建设、混合云实践等方面取得了不错的成绩。

招商局的信息化建设之路

诚如前面所言，招商局下属企业众多，业务线庞大。为了使信息化工作能够切合集团战略发展，2002年开始了系统化的信息化工作管理。

吴沂介绍说，为了使信息化工作有序开展，招商局遵循了几个原则，首先是构建综合管控平台，由集团统一规划、统一投资、统一建设、统一管理，比如财务管理、人事管理、办公协同、资产管理等系统构建在集团统一的平台上面，保证集团的政令畅通、文化融合。

其次，集团的专业应用系统，比如地产、物流、航运等，各二级公司要统一规划、统一投资、统一建设、统一管理，实现信息共享、资源共享，而不是一个子公司搞一个系统。最后是IT基础设施，包括数据中心、网络安全，这些是集团统一规划，统一建设，分级投资，分级管理。

“大集中的好处显而易见，但是问题也随之而来，‘鸡蛋放在一个篮子里’，风险就来了，怎么办？于是，2010年，我们就提出了要建‘两地三中心’的灾备规划，也就是同城建两个中心应用级的备份，异地建数据级备份。”吴沂说。

经过两年的建设，2012年招商局数据中心建成并投产。从2012年到2014年，通过数据中心确保了“大集中”的顺利完成。在吴沂看来，这一阶段完成了物理集中。但是进入到2014年，随着云计算等技术的成熟，招商局开始了私有云的建设，把业务应用从以前老的物理设备迁移到招商私有云平台，这花了大概两年时间。

“因为当时的灾备中心还是冷备份，也就是备份数据是不能被应用使用。我们急需实现热备份，也就是两个中心一定是同时对外服务，从而达到零中断的效果。”吴沂说，“采用自建数据中心的模式已经不可行，因为建设成本和周期太长，而且运维压力大。招商局集团内部进行了评估，最终选择了中国电信天翼云，采用混合云的方式来建设灾备中心。”

为什么采用上云方式构建灾备中心？

吴沂表示，采用云的方式构建灾备中心，可谓是好处多多：

建设成本更节约。传统灾备中心建设方式：需要自建数据中心机房，需要采购服务器、网络，存储等IT基础设备以及相关维护服务等各种费用。通过测算，建设200机柜数量的灾备中心（按照A级标准）一次性建设费用约5000万，基础设施运维费用每年约300万；自购IT基础设施需一次性投入成本约2000万，运维成本每年200万；租用运营商线路成本每年400万。5年总体成本11500万。采用公有云服务建设集团双活灾备，一次性建设费用（包括托管设备、实施迁移及服务）约1200万，平台资源租用费用（包括线路、托管）仅需每年约390万，5年总体成本3150万，节约了近60%的费用。

建设更高效。传统方式建设灾备中心，从灾备中心选址、方案论证、立项、设计到建设投产至少一年以上。采用公有云的方式建设灾备中心从立项、设计到建设投产仅需要三个月时间就可完成。大大缩短了建设周期，提高了建设效率。

应用访问更安全。通过采用公有云资源建设双活灾备中心，充分利用其提供的安全服务能力，通过可信云认证以及安全等保四级认证，提供全方位的安全服务能力。

业务拓展更灵活。充分利用电信公有云在全国布局的资源池，更加便捷利用公有云提供的服务扩展应用，满足集团下属二级公司以及集团兼并重组、海外战略等迅速扩张互联网信息化建设应用的需求。

确保信息安全性。吴沂说，混合云建设的一个关键就是安全，通过专线、专有网络、专属云，招商局确保了灾备中心的安全。专线安全：2条IPRAN双路由云专线，加密数据传输。在招商局数据中心到电信天翼云平台的延时平均3ms，保证速度的同时保障数据传输的安全；网络安全：建设专有网络设备管理域，部署集团网络设备、安全设备、性能优化设备，满足高稳定性、高安全性、高性能要求，满足集团网络安全建设规范要求；云平台安全：云资源池部署在五星机房，通过了等保四级认证。云平台具备各种防DDos攻击的能力，采用专属云进行计算隔离，分布式存储保证数据安全。

”招商局以民族发展为已任，用商业成功推动时代进步。我们的信息化建设更倾向于民族技术，所以选择了与中国电信合作。“吴沂如是说。

混合云建设如何选择合作伙伴？

吴沂告诉记者，中国天翼云的可信、可定制对于招商局很具有吸引力。同时，他也认为，一家企业应该从以下几个方面去选择混合云的合作伙伴。

第一，可定制。对于大型企业集团来说，其对云资源一定有它的特殊定制需求。大型集团企业用户的要求和场景很复杂，所以云提供商能否提供定制化的服务支持至关重要。

第二，可服务。一家大型企业在各地以及海外都有分支机构，如果业务出现问题，需要对应的云计算提供商能够提供及时的本地化服务支持。

第三，可连接。我们说云网融合，光有云是不够的，还得有网。是否具备丰富的网络资源也是选择云计算提供商的一个考量点。

第四，可信。也就是安全层面，云提供商需要提供一个从底层到平台到应用到数据的端到端的安全防护。

第五，可靠。IDC数据中心的运营管理需要专业的能力，能否提供专业可靠的服务也是关键。

第六，可扩。根据企业的需要，随时可以扩展云资源。

”这六个方面，一个是可定制，这是必须的。第二是可服务，属地化服务。第三是可连接。第四是可信，包括安全。第五是可靠。第六是可扩。后面还有两个字，一省一快。一个省什么呢？便宜。快是什么呢？随叫随有，随时要随时有。叫‘六可、一省、一快’。这八个方面是我们在选择云合作伙伴的一个思路。“吴沂说。

灾备模式创新 招商局的混合云之路

在使用混合云模式创新灾备模式方面，招商局进行了积极探索，可谓是挑战与创新并存。

吴沂说，混合云需要打通本地与云端，异构的混合云部署模式需要把虚拟机进行异构平台的迁移，招商局通过半个多月的迁移工具调测实现了虚拟机的异构迁移。

”云端是x86架构，而本地还有很多小型机，通过招商银行的咨询服务，以及中国电信的支持，招商局的灾备中心实现了去小型机、平滑迁移、在线迁移近零停机。“吴沂说，” 采用英特尔至强系列处理器，系统的计算力得以显著提升。x86架构相比小型机的成本更低，但计算力大大提升，更好地支持工作负载。同样计算能力的小型机，成本是x86的三倍。云端x86架构以高稳定性保证业务无忧，不用担心硬件故障带来的风险， x86架构的RAS特性已经可以满足企业关键业务的应用需求。“

需要特别说明是招商银行在双活方面具有丰富的实践经验，自2011年开始搭建异地双活中心，逐步部署两地双活应用。从最初期的30分钟异地切换，到目前核心系统异地切换时间少于5分钟，开放系统异地切换时间小于2分钟，最快的系统在20秒内完成切换，在业界处于领先水平。

最终，招商局实现了三层的应用双活部署，两个数据中心同时对外提供应用服务，用户无感知的就近接入访问集团业务应用，任何单个数据中心灾难，可实现分钟级别切换。

”招商局建立的是双活灾备中心，也就是说私有云所有的系统和业务都会在公有云平台上部署一套。通过链路负载均衡设备进行流量的分担。未来我们使用原有的私有云管理平台对接公有云，并进行部分定制开发，以实现对公有云资源、服务管理和监控。“吴沂解释说，”通过云资源、云迁移、云灾备、云专线及云运维的整体方案，最终实现了综合管控系统应用级双活灾备建设，满足分钟级灾备应急能力，确保系统持续、稳定、安全运行，实现了RTO小于5分钟，RPO小于5分钟的运行目标，保证了集团数据中心安全可靠的运行。“

总的来看，招商局灾备中心通过专属云实现了安全性，又满足了灾备的资源需求，实现了云上的应用级双活。同时，借助私有云连接N个公有云，进行N地的N活，这也是招商局此次混合云创新的现实意义。

”鉴于本双活灾备项目的成果，未来集团将在本项目的基础上，探索集团内部各二级公司灾备建设共享的模式，并扩展到异地三活架构，实现全集团大数据的共享与协同，同时，考虑在混合云的架构的基础上，利用公有云的弹性计算、弹性网络的能力，开展更多互联网＋应用，探索未来应用模式，为整个集团的信息化整合和转型打下基础。“吴沂最后说。