以SaaS筹划未来 企业IT架构应具备抗干扰能力
2009-08-19 eNet硅谷动力
Bechtel将云计算运用到了极致。Google、YouTube、Salesforce与Amazon附带着效能评比报告,为Bechtel铺了一条通往SaaS先进云计算基础架构与应用软件系统的坦途。
Bechtel的IT改造
对现今大部分的IT主管而言,身上不仅肩负着为永续IT基础架构做考虑与选择的使命,另外还有一堆传承系统的包袱,这样重新从零开始架构的想法,其实无异是天方夜谭。可是对Geir Ramleth而言,这个问题为企业供应IT服务,提供了一个新模式的基础。
Ramleth不是哪个热门新公司的IT主管,他是Bechtel的资深副总暨CIO。Bechtel是一家工程与营建公司,创立于110年前,最开始是负责建造美国西部铁路系统,后来更因建造胡佛水坝而声名大噪。“我们问了一个问题:假设Bechtel 是今天才设立,那我们做IT的方式会和今天一样吗?”Ramleth说:“答案当然是否定的。”
Ramleth第一次问这个问题大约是在3年前,那时公司刚完成了一项精简IT系统的重要计划,他们将成本节省了近30%之多。但随着Bechtel负责的营建工程业务越来越往远方的世界各地发展:从圣地亚哥到上海,而其系统也为数以千计的临时雇员、客户,甚至是竞争对手使用着。Ramleth认知到,为支持该公司复杂、散布的业务模式,他需要在提供IT服务的做法上,进行一项较为剧烈的变革。
Ramleth从那个假想的技术“Tabula Rasa”开始着手,从一些真实的IT先进那儿寻求点子,这些IT先进不像大部分的企业IT单位,他们并没有太多的包袱,在建构其技术平台上,他们确实有着从白纸开始的优势。
他运用了来自于如YouTube等公司的高频宽网络做法、Google的标准化服务器方法、Amazon的极端虚拟化技术,以及Salesforce.com的多客户应用支持(Multitenant Application Support)策略,以及其它种种各式各样的新技术。
其结果为Project Services Network(PSN,项目服务网),这是一个Bechtel技术环境应用的基础架构,Ramleth说,它将能让世界各地任何有需要的用户,以安全、普及、简便、迅速的布建方式,让他们能够取得企业与客户的信息。Ramleth称他的方法为“运算环境的消费者化”--这是一个能随需提供内部应用软件的内部云端运算基础架构。有人称之为IT纪元来临的前兆。
“如果您负责企业IT,稍微注意一下这些有数十万台服务器新公司的管理方式,可是一件非常流行的事。”Rubin Worldwide董事长暨执行长,并兼任Gartner资深顾问的Howard Rubin表示:“正当企业IT为虚拟化或大规模标准化等议题感到头疼时,这些较年轻的公司则视之为理所当然。CIO们都得儆醒、看看他们现在所正在做的。”
“老公司需要新把戏”
“那不是我们的业务,那不是我们该做的。”
这是Bechtel企业主管对Ramleth的反应,当他对他们分享他的伟大构想时:不去和同为工程或营建产业同侪--或只是规模相当的全球企业--做IT的效能评比,却和在因特网成功的公司比较。他们无法马上想象:投入时间与金钱来仿效一个在线公司,最终能有什么好处。
让这些人放下心防需要时间。“我必须让他们了解,我们并不是要做Google或是Amazon。我们只是要了解他们的做法、向他们学习。”Ramleth解释道。
到了2006年时,Bechtel的营运版图到达了高峰;而且每100个在美国与欧洲退休的员工,公司只找得到60个接替。“我们得在世界各地追逐人才。”Ramleth表示:“所以我们在上海、台北、曼谷、新德里、孟买,与华沙均有营运中心。”同时Ramleth也发现,上Bechtel网络的有1/3并非Bechtel员工,这意味着巨大的智慧产权风险。
这样的情况使IT环境走向失控。Bechtel的网络不仅仅对非员工门户大开;IT的布建也是久得夸张:得花30天才能为一个新的接案将支持环境设置好。“我们不希望我们的案子等我们。”Ramleth如此解释。他知道Bechtel需要一个更快、更简单,以及更安全的方法来布建与支持IT应用软件。从最基本的开始,他需要能够透过因特网传送的应用软件,而非透过Bechtel的企业内部网络(Ramleth的团队之前曾以这样的做法试着为两个数十亿美元级的油气案建构单次性的IT系统)。但经过几个月的努力,试着重写一堆既有的应用软件来尝试解决问题后,Ramleth了解到,有更基本的东西必须要改变。
重写Bechtel共200多个应用软件--其中40%是内部设计的--是一项疯狂的行为。“成本会太高,而且也无法解决所有的问题。”Ramleth表示:“我们得摆脱掉老旧的思维,不能固守着以往的成见。”他认为:“我们得从基础的架构开始着手。”
为了整理出新IT骨干可能的样式,Ramleth与其团队决定跟着“钞票”走。Ramleth访谈创投资金管理人,了解到他们将其投资的80~90%押宝在与消费者相关的技术上,其它的部位则放在企业IT。“如果那是投资的归向,那他们的做法应该是值得我们了解与学习。”Ramleth表示。
其实Ramleth在消费者技术领域寻找解答的行为并非少见。Forrester研究机构的主要分析师James Staten如此表示。今日的IT需求需要新思维。“CIO们仍然持续被要求着要降低整体的IT开销。”他如此观察道:“他们也同时被要求,要花更多的时间建构新的应用软件、推动灵活度,以及做一些对业务进行转型的事。”要做到这些,就得放弃一些东西。“可能一直用以前的方式来管理IT,而又同时能强化灵活度。”Staten表示:“你得先能够在心理上脱离旧的处理程序。”
于是,CIO们不再满足于类似像EDS或IBM等公司所提供“精打细算换一团乱”的方案。他们转向寻求来自于Google和其它因特网时代巨擘的启发。消费者技术对经由云计算所成就的简单化、标准化,与随需应用软件的专注,对于Bechtel 与其它企业IT部门能够如何自我变革而言,蕴含着一些提示。
然而,对大多数企业IT单位而言,至今仍是空谈多过于行动,Rubin如此观察到。至于企业IT是否能跟上其消费者技术端的对手,则大致上取决于其领导愿景。“传统上,CIO是把关者。但IT早已从主架构转移到客户端/服务器架构,再转移到到处都是。”Rubin表示:“你得开始将关口闸门打开。”
“过去我们在防火墙内为内部安全无虞的环境撰写应用软件。”Ramleth提醒道:“现在我们要为因特网而非企业内部网络上的应用软件创造环境。”
Ramleth相信,每个人心中都有渴望,想要突破现状。他对于创造下一个世代的IT供应模型毫无犹豫。“我对这个想法充满着热情,因为我真诚地相信,公司在未来能藉由‘改变我们提供IT服务的模式’,而以非常不同的方式营运。”Ramleth这么表示。在重建小区里流行着一句老话说:老食谱,老味道。而Ramleth将它当作真理重述着。“这世上各方面的变化太多了,不太可能去相信会有所谓一成不变的事情。”
较好的效能评比
Ramleth和他的团队从2006年春天开始,投入将近一年的时间,研究18家公司企业,包括几家在后因特网时代建构了其IT基础架构与应用软件的非消费者公司。Ramleth表示:“我们在我们自己内部数据,与这些我们所研究对象的数据之间,发现了一些巨大的差异。”
YouTube为广大群众提供影片服务,他们的网络成本为每兆位10~15美元;Bechtel的成本至少为其50倍。一位Google的系统管理员负责大约20,000台服务器;Bechtel的系统管理员则只能管100台,而这在企业环境还算满普遍的。Amazon以每GB每月15美分的价格,贩卖储存空间给其个人与企业客户;Bechtel则得花上几乎是他们的40倍。Salesforce.com为其100万个用户一年做4次软件升级,仅需要一点点停机时间,且无须做训练。Bechtel却根本无法让其所有的用户使用同一版本的软件。
“他们都做得到,为何我们不能?”Ramleth疑惑着。
问题的答案为PSN提供了一套发展蓝图。YouTube之所以能把网络成本压低的原因,在于他们将服务器放置在近高频宽的地区。Google不需要数以百计的员工来管理其服务器,因为他们从基础标准化。Amazon能够控制好储存成本的原因,则是他们可确保服务器有高度利用率。至于Salesforce.com能够提供简易升级的关键,在于他们为100万个用户在单一个所在提供单一套软件。
Ramleth认为,Bechtel也能做点类似的。他和他的团队提出了一套计划,藉由建构新的数据中心和网络来支持Bechtel 内的多用户应用软件,以效法那些技术大厂的最佳做法。根据Ramleth的计算,该计划大部分的开销,能够以平常IT用来做更新和维护工作的预算重新编列支出。(Bechtel不愿透露PSN转型计划得花费多少经费。)
而Ramleth--这一位爱好滑雪、赛车,且一度保有正式竞速快艇世界纪录的挪威人-可不想浪费一点时间。“我爱好速度。”他难得含蓄地表示。
在2002~2006年间,Bechtel的基础架构团队已将14个数据中心整合成7个(并且将其中6个完全现代化)。Ramleth接着就几乎是立即地启动了PSN计划。2007年,Bechtel在3个全然不同的地点,分别建构了全新标准化的资料中心--一个在美国,一个在欧洲,另一个在亚洲-并且开始将刚刚升级的那7个渐渐除役。他们将原先占地30,000平方呎的资料中心缩减到几千平方呎,并且在那3个新数据中心之间架构出一套全新的网络。“过去是我们把网络带去迁就数据。”Ramleth表示:“但用了PSN,我们要将数据带到网络那儿。我们往流量聚集点迈进。”
该IT团队同时也整合了多余的服务器,用虚拟化达到70%的利用率。Ramleth承认,这项转型对基础架构团队是一项挑战。他为其团队与同僚指出两套基础架构之间的差别。第一套建构的目的,很单纯,是为了降低营运成本。PSN转型,Ramleth表示,“这是为了改变我们为一个全球业务营运模式服务的能力而设计的。”至今Bechtel已将其约50%~60%的用户迁徙到新的环境里了。“我们的整体成本没变,但多了超多的容量。”Ramleth表示,精确地说是10倍之多。
服务供货商心态
不过后来Ramleth发现,基础架构的工作,反而是比较容易的部分。
新的骨干一旦架设好,Ramleth打算要在新的环境上,将Bechtel使用量最大的几套应用软件认证一下。通过认证的将会以“SaaS软件即服务”的方式提供。其它的则会让它们渐渐在项目运用结束后消失。
不过这有一个问题:外部多用户应用软件模式的前题是:“为所有的用户集中管理应用软件与数据”,这对Bechtel或其它大型企业而言,并不见得恰当。
“我们系统里存有的数据并不一定是我们的。我们所合作的业务合作伙伴,可能有机密技术资料不希望流失到我们公司外头。”Ramleth说:“而如果牵扯上软件即服务的供货商,你可能就不能再掌握资料到底流窜到了哪里了。”
要Bechtel这样的大公司来改变其流程,以迁就某套外部软件即服务的技术也一样不容易。“那改变太大了。”Ramleth说:“因为我们营运的方式相当地分散,在一开始时,我们会很难去将一套第三方软件即服务的技术,与我们的工作流程及相关的应用软件整合。”此外,他表示,有一些产业或企业专用的特殊应用软件,例如Bechtel的内部采购应用软件集,现在在市面上还没有可靠的软件即服务供货商可提供。
这样一来,出路便在于Bechtel的IT,得为Bechtel's 的各个营建案团队扮演起他们自己软件即服务供货商的这个角色。这样的角色或许正是Ramleth自己原先的意向所在。1995年时他创立了一家称为Genuity 的ISP,由Bechtel投资,为中到大型企业组织提供高速因特网解决方案(Genuity在1997年由GTE收购)。“在我们有能够提供适合我们产业应用软件与服务模式的供货商之前,我们可以先从其它人那儿学习看看,我们能够如何来做。“
在今年年底以前,Ramleth希望能够有50套 Bechtel在营运上使用量最大的应用软件,转换到新的环境上,并且都能够通过认证,接着透过包括微软SharePoint等的以因特网为基础的入口网站技术,将它们供应给用户。
类Google应用软件
Ramleth的IT团队研究软件的一般使用模式,他们发现,不管是什么应用软件,80%的使用者其实并未频繁地使用它们。他们只是用它们来得到一些信息(例如某个案子的状态),或是做一件小事(例如买个东西)等等而已。Ramleth的团队观察到这个现象,进而了解到,大多数的使用者能够受惠于“藉由入口网站来取得大型应用软件的一些小模块”的这种使用模式。“你可以设计几个屏幕给使用者,省得他使用这些多如牛毛的应用软件。”Ramleth说:“这不是什么高深的学问,但我们终于了解了。”
也就是说,Ramleth把目标设定为“为企业应用软件使用者创造一个类似Google的经验”。登入入口网站,点选某个工作项目,然后在几个简单的步骤内完成它;而不必开启一大堆应用软件。“入口网站是我们受益于消费者化作法的关键所在。”Ramleth表示。他期望“经由入口网站,提供应用软件各个新版本,以及应用软件一块块的模块”,将会带领用户增加工作效率,并且也将能降低训练需求。
某些用户仍将需要某些应用软件的完整版本-例如计算机辅助设计软件,Ramleth的IT团队也会继续提供这方面的支持。“那些设计人员使用这些应用软件的模式,可不见得像蜻蜓点水一般。”Ramleth说:“我们还是会为那些固定的重量级使用者,保留那种大规模的系统布建模式。”
截至目前,Ramleth的IT团队已将约一打的应用软件转换到新环境上了,也把更多应用软件的一部分做进了入口网站。在此之前,对于Microsoft Exchange,他们得用超过100 台的服务器环境来在全世界各地执行,现在则正透过PSN整合。Bechtel的工作流程与文件管理系统InfoWorks。在此之前,是各个不同项目分散的模式布建,现在也已经重新写过,在一个单一、集中、多用户的平台上运作。
在推出新的以因特网为基础的Bechtel应用软件版本时,开发团队始终将“全新、高度虚拟化后端”的需求摆在心上。“你所用的各项技术,必须是已经在虚拟环境认证为可使用的。调校数据库的方式也不一样。你所撰写和架构的,必须是能够在一个多处理器环境运作,并且是依动态模式来执行的应用软件。”
对某些情况,IT人员会重写旧的应用软件。而在其它的情况,他们会将来自Citrix的虚拟应用服务器转移到因特网上运作。
Ramleth知道,有些应用软件比较难换到新的环境上。虽然没有什么重大障碍,但他也表示,要理出如何转换Bechtel的内部采购应用软件,将会特别困难。“我们不能倚靠供货商界的协助。”他说,不仅如此,“这样的应用软件的规模,好比是建置一套完整的ERP系统。但我们相信,这对我们而言,会是和市场对手在竞争上一项重要的区别。”
Ramleth的团队正随着新案的分派,一步步将员工与业务合作伙伴迁徙到PSN入口网站。现今全球已有1万个使用者正使用着PSN里的服务,而Ramleth打算在2009年底以前,完成全部的布建。这对任何一家公司而言,都不会是个容易的转变。“以Google或Amazon而言,他们建构其基础架构时,并没有任何传承的包袱。”Forrester的Staten表示:“大部分的组织单位只是单纯觉得,在一个像Google一样平板的环境运作真的是太难了,他们得完全重写其所有的应用软件。”这也就是Bechtel正在做的方式。“但他们必须现在就先做的,是先检视其IT环境,并开始将其分门别类,看看哪些是仍须以旧的模式运作的,而哪些则可以先做转换。”
“不瞒您说。”Ramleth对于有关应用软件转型的问题表示:“这是我们仍要努力的部分。”
应付干扰
对IT而言,这是一段随时有突发状况的时期。“一成不变的日子会很无聊。”Ramleth说,但他也了解,自己公司内很多人有不同的看法。第一个浮现的问题是安全问题。“当你开始说‘我们应该有更多类似于外部供货商的思维’时,人们第一个反应会是‘我们要小心安全这方面的问题。’”
Ramleth和他的安全团队谈妥了一项交易,任何人在PSN上花大钱之前,必须先在安全问题上有一个清楚的解决构想。所以当其它团队在研究新的基础架构和应用软件环境时,安全团队则做自己的研究。于是到了2007年3月,在PSN计划火热展开之前,安全团队便早已对新思维径行拥抱了。Bechtel和Juniper Networks合作,开始为PSN建构一套以政策方针(Policy)为基础的安全模型。它离完美还有一段距离,但确实是在一步一步地改善之中。“这是从‘把东西放在防火墙之内或之外’的思维,转换到这种我们称之为‘安全随需’模型的一项重大转变。”Ramleth表示。
“比较困难的部分是,要让我们的IT人员接受这些较大规模的改变。”他接着说:“IT人员在这个世上可算不上是冒险家。”而对Bechtel里很多人而言,PSN意味着巨大的专业与个人风险。在一个较为必需品化、以云端为基础的IT世界里,这些人花了好几年所修练的专门技能,似乎正走向边缘化(虽然新技术也同时随之一起带来了更多的机会)。
Ramleth整理出3种员工对变革反应的模式,“有人完全信服你,他们会说‘这有道理,我们来想想该怎么做。’”他说。第二,“有些早期跟从者会说‘你讲的东西很好,我也想这么做,但也请告诉我,我并不会因而受到伤害。’这些人也不用花太多时间说服。”第三种人,他说:“是那些成为问题而非成为解答的人。”
使员工信服的关键,在于把第三种人的态度从“处处在新计划里挑毛病”转变成“帮你理出哪些地方须要改变以剔除毛病”的人。Ramleth指出:“我常对人们说‘我从未见过因拥抱改变而受伤的;大多数的人都能藉由拥抱改变而获得益处。’”
专家指出,这样的转型能使较大的IT单位受益,即便对个人而言,改变确实使人感到不安。“企业的确能开始以相当不一样的方式做事。”Rubin说:“投入全部原先绑在技术专精项目上的时间与金钱,以及那些新而大量的计算能量,转而用来创造业务区隔。这不仅释放预算,也释放了压力。”
什么都是服务
如果Bechtel能够在今年年底前,在新环境起动其大型应用软件,就算是成功了。但那只是计划的一小步,Ramleth如此表示:“如果说理想的IT世界,无论是运算、储存、软件,都是一种服务,那你再看看每家企业今天的景况,你就知道我们有好长的一段路要走。”Ramleth说。
他想象了一套10个步骤的流程。最开始的两步是建构基础:3个新的高度标准化和虚拟化数据中心。接下来的几步是将旧的应用软件过度到新的环境里。最后则是最难的部分:从PSN得到新的业务价值。或者依照Ramleth的说法:“是那些你现在可以做,但却是以前从未做过的。”
这些新价值将包括:提供业务合作伙伴和客户“生命周期信息管理”。现今的状况是对于Bechtel“大量、为期数年之久”的案子,该公司并没有完整的信息掌握。但如果PSN成为每日营运的一部分,Ramleth表示:“我们就真的能开始做跨公司的整合了。”
例如,Bechtel最近在中国盖了一座聚乙烯工厂。一旦PSN完整地布建完成,并且整合至Bechtel的业务营运之中(在2011年或2012年之前)时,Bechtel就能帮助工厂的所有者建构其IT 基础架构和应用软件,而且所有当Bechtel营建时所搜集的一切信息,也能够自动地整合进客户的IT系统。如果发生了什么问题,例如说气阀好了,就可以查询该工厂的SAP维护软件,找出那个气阀的制造商是谁、气阀的规格为何,以及问题能够如何获得解决的方法。更棒的是,已经有越来越多第三方厂商提供可靠的“服务”解决方案,这意味着Bechtel将更拥有随意增减的制高点。“例如哪天我们是否能向Amazon购买储存空间?”Ramleth问到:“当然是有那个可能。”他接着回答。以Bechtel幕后的内部评估,“到时候要跨出那一步,会比现在容易些。”
“我们将以PSN(创造我们内部自有的云端)所做的,视为拥抱未来第三方‘软件即服务’方案的钥匙与前导。”他说:“我们将能完全卸下我们旧有的运作模式,并且降低内部复杂度。”与此同时,当Ramleth与他的高层同僚谈及吸取YouTube、Google、Amazon,和Salesforce.com的最佳做法时,他所面对的不再是呆滞的目光。不仅如此,他指出:“现在超多CIO跑来问我,他们能怎么做这个东西。或许他们开始遭遇到一些我们所拥有的问题,也或许只是我现在能把它讲得更清楚一点了。”
Ramleth深信,即将要追求同样策略的IT主管,接下来会有较佳的优势;他们持续将更多的复杂度与资源需求建构进他们现有的环境中,而非系统化地尝试着降低那个复杂度,或是增加效率。“你得开始一点一点地朝这个思考方向打开心门,才有可能现在就开始转型的步伐,避免将来时候一到,才不得不大费周章、耗费大笔经费来处理。”
Ramleth坚持道:如果当所有的运算都移到了云端的那一天来临时,至少Bechtel毋须从零开始。
Bechtel的CIO Geir Ramleth相信,用“SaaS软件即服务”模式提供应用软件,能让公司提供给客户新的,以信息为基础的服务。
“Bechtel将原先占地30,000平方呎的资料中心缩减到几千平方呎,并且在那3个新数据中心之间架构出一套全新的网络。该IT团队同时也整合了多余的服务器,用虚拟化达到70%的利用率。”