近日,银泰商业CEO陈晓东公开表示,已经送走银泰最后一台服务器,银泰百货100%云化,完成从0到1的全面升级,成为全国首家完全架构在云上的百货公司。

银泰商业CTO鄢学鵾:云上的数据安全和系统安全一定比传统线下好-中国科技新闻网

银泰百货在全国8省35城拥有65家门店,目前90%的交易已经完全来自互联网,58%的内容都已经实现了数字化,未来还会上升到100%。陈晓东此前不久宣布,未来打造1000个坪效翻番的新零售品牌,未来五年在线上再造一个银泰百货。

全面上云正备受关注。据IDC《全球云计算IT基础设施市场预测报告》,2019年全球云上的IT基础设施占比超过传统数据中心,成为市场主导者。今年7月,国内最大的云服务商阿里云提出“全面上云的拐点到了”,认为2019年将是云计算全面替代传统IT的拐点。

围绕银泰上云的动力、实践过程,银泰商业CTO鄢学鵾接受了雷锋网(公众号:雷锋网)专访,也表达了他对云上稳定性和安全性的理解。

记者:银泰是什么时候开始上云的,动力和目标是什么?

鄢学鵾:银泰2016年开始着手上云,从一开始就坚定要100%全面上云。

因为我们认为,上云是利用互联网生产力的第一步,云已经在为全社会服务,是全社会的基础设施。就像我们CEO认为的,互联网与实体商业最大的区别是,在互联网经济中,每一单交易恰巧是下一单交易的开始,但实体商业却相反。

其次云具备很强的规模化效应。整个银泰上云后,最重要的能力都部署到云端,营运工作都实现了互联网化、软件化、云端化。目前中国商场存在的最大问题是,每一个商场的人机交互体验都不一样,因为背后的软件系统不一样、操作方式不一样,对人的依赖性太高。但云可以带来改变。举个例子,未来可能仅需不到一个月时间我们就可以复刻出第二个武林银泰的零售能力,当前升级一个商场需要三个月,杭州武林银泰这是银泰百货在21年前开业的首家门店。

第三云可以节省成本。我们算过一笔账,现在整个银泰的营业规模在快速成长,峰值是之前峰值的20倍,但我们的IT成本并没有上涨。过去没有云,传统商场要为一年中少数的几次大促准备好硬件,但云有更好的弹性,可以很好地解决这个问题。

记者:银泰上云的过程是怎样的?

鄢学鵾:银泰上云,其实是一个传统企业上云的过程,既要考虑线上也要考虑线下,这是一整套解决方案。

上云不是原封不动地把银泰原有的系统、功能搬到云上,而是一个业务升级,做数字化的过程。事实上,我们一边上云一边实现了消费者、导购员、铺柜、商品、供应商的全面数字化,这就为业务创新打好了基础。

整个上云大致分为三个阶段。

第一个阶段是2016年,当时还是一个探索的初期,尝试将单个项目做上云改造,第一个上云的是我们的会员体系,在阿里云上跟一些系统结合,但这带来的问题是云后面的老系统成为了很大的累赘。比如做一个新项目,必须要考虑云和传统架构如何结合,这导致研发成本和周期是以往的5-10倍,因此我们决定必须加快全面上云的进程。

第二个阶段是把核心交易系统、营销系统云化,只有用好这些核心业务系统,才能完成数字化最基础的旧城改造要求。

第三个阶段就是其余大量业务的云化,最难的数据库迁移就是其中的一部分,我们用到了阿里云的数据库迁云工具等。

记者:关于银泰的全面上云,有一些人提出疑问,包括怎么保障网络故障情况下商场的正常运营,这个您怎么理解?

鄢学鵾:其实我们做了充分的预案。首先,在网络层我们准备了多重网络,包括wifi和4G网络,4G还用到了多家运营商,只要有一套可以工作就没问题。同时,我们还运用了云的边缘计算能力,在商场内部的边缘设备上备份了与云上基本一致的服务,只要我们的商场内部有电、有网络就可以收银。

大家有这些疑问我们可以理解,事实上这些坑我们都踩过。银泰一年里最重要的两天是11月11日和11月16日,是银泰大促。2016年也就是我们尝试上云的第一年,当年这两天我们都遇到了严重故障,在闭店前人流最大的时段无法收银,这个故障影响面其实很大。

但是只要最终的目标没有错,经历一些坎坷并没有问题。当时我们CEO很淡定,上云的项目也继续推进。记得我当时在汇报的PPT里写了这样两句话“耐得住失败、填得了天坑”。

也有人担心云的稳定问题。实际上自建IDC机房遇到的问题更多,包括网络、电力、空调等,但对云厂商而言,它的云数据中心是遍布全球的,电力架构、网络架构能力远比单个企业的组织能力强,还具有智能运维的能力,可以即时预警物理硬件损坏,企业无法实现、或者说实现成本过高,那我们不如把专业的事交给专业的人去做。

记者:还有人担心上云后会有数据安全问题。

鄢学鵾:银泰自身是非常重视数据保护的,一方面我们充分利用了阿里云的安全产品,此外还在软件层、平台层和基础设施层进行了一体化投入,包括系统的更新、维护都做了集中化管控。

比如过去的运维是一个异构系统,以往采购的老OA系统、老ERP系统,都在不停地打补丁,用以往线下的手法,如果要升级补丁就要找到老的供应商,他们先判断自己是否有修复能力,然后派人到机房或者远程接入打上补丁,再到回归测试整个周期大约需要1-2周。但对一个致命的漏洞而言,如果没有及时修复1-3天内就有可能被入侵,风险非常大。现在在云上,我们把这些系统重组,打造成一个整体,进行一体化的安全保障。

另外,阿里云也提供了很多云的安全产品和手段。云厂商对于安全问题的预警是非常到位的,比如之前WannaCry勒索病毒,阿里云提前一个月就做好了默认防护。

其他还有密钥,这个密钥掌握在我们自己手里,加密技术、云平台本身提供的数据隔离措施和手段。

作为技术人员,我们本身对云有很深理解,从常识性来说,云化的数据安全和系统安全一定比传统的线下要好,云上安全的最关键之处在于,企业本身是不是可以把这些安全的技术产品用好。

记者:今年双11是银泰全面上云后的第一次双11,那么今年的备战和去年相比有什么不一样?

鄢学鵾:过去我们都还是在一个旧楼改造的阶段,但今年双11我们最本质的不同在于,因为上了云,我们对稳定性有信心,我们还会在稳定性上继续投入,但这个投入比例会变小,我们会更多投入到产品的迭代和新产品的研发,带来更好的体验。

雷锋网版权文章,未经授权禁止转载。详情见转载须知


银泰商业CTO鄢学鵾:云上的数据安全和系统安全一定比传统线下好-中国科技新闻网

https://www.leiphone.com/news/201910/NwZ6H06It3iNSTr9.html