騰訊云TCE「一朵云」的實踐

騰訊云TCE不斷進行升級，現階段的重點方向是技術產品的全面云原生化。

”

作者 | 王德清

編輯 | 王亞峰

“云計算服務是一粒種子，我們都知道它將來會成為大樹?！?/span>

正如亞馬遜創(chuàng)始人貝索斯早年前所言，當消費互聯網被定調為"流量紅利開發(fā)殆盡"，新一輪發(fā)展紅利轉向了傳統行業(yè)，它們在數字化轉型期間所產生的計算、數據存儲等需求，為云計算帶來機遇。

數據顯示，95%的企業(yè)認為云計算可以降低企業(yè)的IT成本，越來越多的行業(yè)用戶，如銀行、地產、航空、零售業(yè)、制造業(yè)、農業(yè)，都存在上云訴求。

而除了企業(yè)自身需求之外，2020年伊始，新基建被寫入政府工作報告，大數據中心、5G基建、人工智能和工業(yè)互聯網儼然位列新基建七大領域，而在新基建的背后則需要云計算作為底座。

事實上，在國家相關政策及市場的驅動下，中國云計算行業(yè)延續(xù)了快速發(fā)展的態(tài)勢。經過十余年的發(fā)展，云計算已經在關鍵技術和應用規(guī)模上實現了對傳統IT的全面超越。越來越多的企業(yè)正加速上云。

然而對于傳統以及部分行業(yè)企業(yè)而言，上云之路并非坦途，行業(yè)監(jiān)管是企業(yè)云化過程中不可回避的話題。以金融行業(yè)為例，2011年12月28日，中國銀監(jiān)會就發(fā)布了《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》，明確要求商業(yè)銀行的重要業(yè)務恢復時間目標不得大于4 小時，重要業(yè)務恢復點目標不得大于半小時。

因此對于傳統企業(yè)而言，亟需一個專有云來承載其業(yè)務的云化進程，而如何解決這個難題，這是云服務商們不得不面對的難題。

1

如何為國內首家互聯網銀行筑基？

2014年，獲得批復籌建的微眾銀行面臨了一個難題。

作為國內首家民營銀行和首家互聯網銀行，微眾銀行籌備之初就定位于普惠金融，其屬性及定位決定了微眾銀行與傳統銀行有著本質上的區(qū)別，由于其大部分業(yè)務都是通過移動互聯網場景向個人消費者和小微企業(yè)客戶提供金融服務，這意味著微眾業(yè)務系統構建除了要考慮安全合規(guī)等行業(yè)問題外，還要應對互聯網場景下出現的高并發(fā)、快速迭代等新挑戰(zhàn)。

不僅如此，由于微眾銀行定位于普惠金融，傳統金融機構平均單賬戶50元左右的IT成本，也是微眾銀行想都不敢想的事情。

在這樣嚴苛的要求下，微眾銀行將目光瞄向了騰訊云，希望將支撐過微信、QQ的云計算技術體系引入到IT架構中，以此獲得云計算的彈性擴展、低成本以及海量數據處理能力。

對于騰訊云而言，服務互聯網企業(yè)是其與生俱來的優(yōu)勢，但對于服務金融機構，這并非是騰訊所擅長的，同時也沒有任何可以借鑒的案例。

面對可靠性、監(jiān)管合規(guī)、運維要求以及建設周期等諸多挑戰(zhàn)下，騰訊云原有的公有云模式需要從物理的基礎架構層到業(yè)務應用層，整體進行深度適配的專有云改造。

其中，云數據中心物理建設按照銀行標準重新設計，網絡方案依照銀行業(yè)務特點和隔離要求從軟件隔離變更為物理隔離，還要確保從公有云中解耦出來的云平臺適應新的網絡方案。支撐體系也進行了剝離，以適應專有云環(huán)境下的場景需要。包括審計、安全等功能組件，以及此前一直成熟應用于騰訊支付體系中的自研核心數據庫TDSQL，也根據場景需要進行了定制化開發(fā)。

值得一提是，TDSQL就此成為了第一個使用在銀行核心系統的國產數據庫。

就在微眾銀行開發(fā)人員與騰訊技術人員努力了半年之后，2015年8月，微眾銀行核心系統正式上線，TDSQL也承載了微眾銀行數百個核心系統和全行所有OLTP業(yè)務。

當前，微眾銀行每一個賬戶的科技運維成本降至僅為2.7元/年，僅為國內其它銀行的1/10，相比國際銀行則更低，只有其成本的2%至5%

截至目前，微眾銀行基于騰訊云搭建的分布式銀行核心系統已成功服務超過2.7億客戶，實現單日金融交易峰值7.5億筆，最高TPS達到10萬+。

也就在這之后，一顆種子就此在騰訊云團隊中埋下。

2

到底要不要做專有云？

事實上，即使有了微眾銀行的實踐，但對于是否要做專有云這件事兒在騰訊云管理層中仍有猶豫。

猶豫的原因也很簡單，第一是沒有做過；第二個原因就是騰訊做能否給行業(yè)帶來額外的價值。

“公有云是提供服務的，所有東西自己做，自己來控制，但是做專有云，很多事情就超出了我們的控制。這就好比開飛機，公有云就是我們自己造飛機自己開，但專有云不是我們專業(yè)的人員運營，是客戶來開，怎么樣讓他很好地能去駕駛飛機，異常情況應該怎么處理，其實對整個產品的易用性、文檔和服務體系有很高的要求?！彬v訊云副總裁劉穎說。

據劉穎對雷鋒網介紹，大體的難點主要有三個方面：

1、整個云軟件的兼容性要很靈活，對不同規(guī)模的的客戶，不同的機房和硬件環(huán)境，都要能夠穩(wěn)定健康的運行，因此要求騰訊云團隊要做大量的適配工作；

2、軟件的可運維性要達到很高的標準，需要能夠被客戶很好的運維，因為專有云的運維都由客戶自己負責；

3、云的生態(tài)體系要足夠開放，需要能夠和合作伙伴的軟件很好的融合，能夠以一個有機的整體為用戶提供服務。

而當騰訊集團將產業(yè)互聯網作為一個重要的服務對象之后，對于是否要做共有就不再猶豫。

但騰訊云專有云中心總經理沙開波對雷鋒網說到，剛開始做公有云也就只是將公有云上面的核心組件做一些裁減或者做一些定制化的開發(fā)，針對金融的客戶去做私有化的解決方案。

由于微眾銀行的成功，騰訊云的相關技術逐漸應用到了其他金融客戶業(yè)務之中，也逐漸的滲透到了其他行業(yè)用戶之中。

逐步發(fā)展的過程之中，專有云團隊卻有小半年的時間走了一段彎路。

“我們當時拉了一個團隊做專有云，這個做法最大的好處就是，短時間通過組織結構的變化，重視專有云，客戶的需求有人響應。”但不久之后，問題卻擺在了劉穎的面前。

如果按照傳統私有云的做法繼續(xù)做下去，一直為用戶做定制化的產品，將會使得騰訊云專有云的產品競爭力不強。

此外，定制化工作也將會使得私有云團隊越來越臃腫。

“太過于定制化，會使得私有云產品能力與騰訊云公有云能力距離越來越遠，而客戶是希望使用已經在公有云場景中經過驗證且穩(wěn)定的技術的?！鄙抽_波如是說道。

隨后，劉穎和專有云團隊做了一個事情，就是將此前客戶提出的需要定制化的需求，一條條過，看看是否可以放在公有云上統一迭代管理，而經過一段時間的驗證，劉穎和專有云團隊發(fā)現，這件事是行得通的。

也就在此，騰訊云做出了一個至關重要的決定：做一朵統一的云。

”這個決定讓我們做了很多國外云廠商都不敢做的一件事情，就是我們一直要做通用的產品，標準化的產品，同時我們把API做好，這樣生態(tài)就可以幫助你去做一些定制化的開發(fā)，甚至是用戶自己也可以做一些他特有的定制化，這樣就能夠去打造一個生態(tài)協同可持續(xù)發(fā)展的道路，即能滿足用戶，騰訊云也能更好地聚焦自己的核心競爭力。”

這個決定之后，騰訊云專有云產品的開發(fā)也越發(fā)順利，而專有云團隊也從此前的金融行業(yè)部門轉到基礎產品部門。

3

“一朵云”的行業(yè)試煉

2018年1月，騰訊云正式面向全行業(yè)發(fā)布專有云TCE矩陣，矩陣中包含企業(yè)版、大數據版、敏捷版以及AI版。這是騰訊云在面向企業(yè)級客戶私有云需求作的一次重大發(fā)布。

誰都不知道的是，這一次發(fā)布的背后，騰訊云做出了多大的努力。

據騰訊云專有云中心技術總監(jiān)孫其琛介紹，騰訊云在與其他廠商共同競爭一個國有銀行的云項目時，對方提出了要進行源代碼審計，而面對這一要求，其余廠商要么就是沒過關，亦或是聽到了這個需求就望而卻步了。

“代碼審計第一是為了證明你敢拿得出手，第二要證明這個東西真的是你的?！睂O其琛對雷鋒網說到。

最終，這個國有銀行選擇了騰訊云的技術做為其底層支撐。

而對于此次合作，孫其琛表示，除了對方起初在“著裝”提出了要求之外，在其他方面都磨合的很好，甚至在很多方面都還對騰訊的技術人員放寬了標準，比如可以允許騰訊的技術人員在休息室的沙發(fā)上躺著睡一覺，這是其他供應商都沒有的待遇。

值得一提的是，如今騰訊TCE在其內部的部署規(guī)模也達到了一個其他競品所無法企及的規(guī)模。

隨之，騰訊云TCE也從單一的金融行業(yè)走向了更多行業(yè)之中，如貴陽政務云、上海徐匯區(qū)政務云、江門人才島、廣州地鐵、央視頻APP、工業(yè)富聯、廣汽、一汽大眾、永輝超市、澳門電訊……

不斷落地的過程中，騰訊云TCE不斷的進行著升級，而現階段升級的重點方向就是技術產品的全面云原生化。

“在這次重構之后，專有云在可交付、可運維、高可用、小型化方面的能力得到了全面的提升。經過產品能力迭代升級之后，專有云產品面向中小規(guī)模的腰部客戶，包括其他行業(yè)的客戶，產品競爭力也得到了很大提升?！鄙抽_波如是說到

4

不斷在“無人區(qū)”突破

在今天回顧TCE的發(fā)展，其每一步都走在了無人區(qū)，而這也就讓騰訊云TCE的每一步走的異常踏實。

如今，騰訊云TCE的每一個能力都如同一塊塊樂高積木，不僅可以靈活組合，同時也可以隨意裁減，而無論規(guī)模多大，其性能都不會受到影響。

同時由于秉持“一朵云”的理念，騰訊云TCE的能力也在不斷增加，能夠為客戶提供更多可插拔的服務，也大大提高了客戶的效率。

足夠開放的特性，也讓其能夠完全適配市場上成熟應用的x86平臺，還支持國產ARM生態(tài)。同時，在操作系統層面，麒麟操作系統、統信OS包括騰訊自研的TencentOS都具有較高的實用性、穩(wěn)定性和安全可控性， 也有利于客戶在信創(chuàng)過程中利舊。

這些特性也讓騰訊云TCE成為了行業(yè)內“最能打”的專有云平臺。

本文由雷鋒網原創(chuàng)，作者：王德清。申請授權請回復“轉載”，未經授權不得轉載。

END

推薦閱讀

那些用推薦引擎改變世界的人

AI 人才越來越不值錢了嗎？

聯想閃離科創(chuàng)板的那些「騷操作」和「神聯想」