采訪時間:2021年4月22日
采訪嘉賓簡介:香文斌:騰云憶想科技有限公司CEO。2000年加盟騰訊,一直工作到2012年,期間從事網(wǎng)絡建設規(guī)劃和安全、騰訊安全中心建設、游戲運營和技術管理等多個崗位超過10年時間�。2018年公司獲得騰訊投資,注資成立騰云憶想科技有限公司,公司從事騰訊私有云于東區(qū)��、北區(qū)的交付,主要方向在金融銀行��、智慧城市和政務服務�、智慧零售、醫(yī)療和交通等私有云業(yè)務,繼而衍生公司主打AIOps產(chǎn)品藍鯨,主要方向為私有云的自動化運維方向的IT服務方案和產(chǎn)品。
采訪主持人:吳洪聲:騰訊云中小企業(yè)中心總經(jīng)理,DNSPod創(chuàng)始人,洋蔥令牌創(chuàng)始人,網(wǎng)絡安全專家,域名及DNS技術專家,知名個人站長,中歐國際工商學院EMBA�。
01
吳洪聲:你作為騰訊53號員工“老鵝”,在10年的騰訊職業(yè)生涯中從事過游戲運營����、技術管理,還有安全中心建設,騰訊發(fā)展到今天你覺得是因為什么?對于初創(chuàng)型企業(yè)有什么可以借鑒的地方?
香文斌:我有幸于2000年底加入騰訊,當時就在深圳華強北賽格科技園,那時候的騰訊只有幾十人,隨后經(jīng)歷的04年上市、搬遷到南山科技園�����、引入互聯(lián)網(wǎng)增值服務����、引入網(wǎng)游,抓住一次又一次的機會,我相信民間無數(shù)的對騰訊成功學的研究比我分析的更透徹,但以我個人的觀點看,總結(jié)就是幾點,一是在合適的時候沉醉于對產(chǎn)品的琢磨;二是琢磨這些產(chǎn)品和應用場景的人,是否都是符合公司當下員工所處人段需求的。我覺得對于初創(chuàng)企業(yè)最大可以借鑒的地方是;做自己擅長的�����、有經(jīng)驗的�、你的工作人脈和資歷沉淀最深的那個領域就好了。
02
吳洪聲:很多今天的年輕人會認為,互聯(lián)網(wǎng)的紅利期已經(jīng)到頂了,現(xiàn)在的95后�����、00后進入互聯(lián)網(wǎng)行業(yè)已經(jīng)無法像80后這一代人一樣吃到這個行業(yè)的紅利了,作為他們眼中的幸運的一代,你怎么看這個問題?
香文斌:我倒不是這樣看待這個問題,我認為新生代事物和它能代表的思想還是會引領一些新科技����、新潮流���、新的資本追捧的。就像今天的短視頻��、直播帶貨��、網(wǎng)紅模式�、所有的自媒體內(nèi)容生產(chǎn)者們,他們都正在以驚人的速度在積累自己的人氣。我所理解的紅利也許只是過去20年平臺型的紅利,現(xiàn)在的95后���、00后進入了新的領域,他們可以是在這些平臺基礎上產(chǎn)生內(nèi)容,他們會是最大的受益者����。
03
吳洪聲:在離開騰訊之后,你也多次的創(chuàng)業(yè),擔任區(qū)技公司CEO?����,F(xiàn)在做的是私有云的自動化運維相關的事情,關于職場身份屬性的選擇和行業(yè)賽道的切換,你有什么做抉擇的經(jīng)驗可以分享嗎?
香文斌:是的,我于2012年離開騰訊后,其實是有點故事的,當時09年開始我投資了富途����。創(chuàng)始人Leaf是我在騰訊時候第一位我的leader,也是我的導師和偶像,投資也是基于各種機緣巧合吧。他創(chuàng)立的公司磕磕絆絆起步和壯大,其實我也想試試,所以我就出來了���。在后來的經(jīng)歷里,我們做過游戲的研發(fā)和發(fā)行,各種踩坑,游戲也做到了上微信發(fā)行,但是沒有量沒有賺錢,商業(yè)模式設計也不好,很難�����。直到在騰訊云生態(tài)里成為最底層的人力合作伙伴起步,到后來的騰訊云布局的四大區(qū)域技術支撐中心��。我們?nèi)肓诉@個局,這對在我們整體的團隊的實力����、技能上的補充�����、項目與商機的視野��、企業(yè)服務的理念,都發(fā)生了非常深遠的影響的����。
如果說有什么最深的感想分享,我覺得還是那句,做自己積累最深的行業(yè)。我認為私有云的發(fā)展,已經(jīng)讓運維�、各種DevOps、AIOps�����、自動化運維等,都拉到了這個專業(yè)領域新一輪巔峰的需求去了。這對于過去20年做運維的小伙伴們來說,是一個時代的福音�����、是好事,也是數(shù)十年難得一遇的好時機����。
04
吳洪聲:可以簡單介紹一下,區(qū)技的模式是什么樣的模式嗎?當前云的發(fā)展日新月異,你的團隊也正與騰訊云開展戰(zhàn)略合作,能簡單介紹一下合作的模式嗎?
香文斌:區(qū)技的全稱是區(qū)域技術支撐中心。首先解釋一下大背景,騰訊雖然有很多國民級的應用,但是在ToB的服務上,從業(yè)者和生態(tài)的數(shù)量是不足的,這也是騰訊云的超高速發(fā)展造成的,為了解決這個問題,開創(chuàng)了區(qū)域技術支撐中心的模式����。
區(qū)域技術支撐中心是騰訊云的重要組成部分,由騰訊投資,聯(lián)合在ToB領域有豐富經(jīng)驗的核心團隊,首要任務是讓騰訊云的產(chǎn)品能夠更好的服務于客戶,協(xié)助客戶完成云時代的信息化轉(zhuǎn)型,另一方面在騰訊云的產(chǎn)品實踐過程中積累經(jīng)驗,持續(xù)在產(chǎn)品和服務上創(chuàng)新。
這是騰訊云投資我們產(chǎn)生的新主體,我們公司叫騰云憶想科技有限公司,按騰訊云四大區(qū)域劃分,我們是比較特殊的,同時負責東區(qū)和北區(qū)的業(yè)務,正式職能是負責騰訊私有云來說,就是我們的人投入到騰訊云在商務�、售前、交付�����、售后的各個階段去,既需要為人力負責,也需要為交付質(zhì)量和客戶滿意度負責,同時還兼顧騰訊云內(nèi)部各種技術崗位認證的專業(yè)體系建設�����。
05
吳洪聲:你的團隊在兩年內(nèi)已有非常高速的增長,你怎么看這么快速成長背后的邏輯,以及會帶來什么樣的挑戰(zhàn)?
香文斌:確實是很快的,從18年12月7人起步,到如今在區(qū)技公司有1000人的體量,也就是2年多的時間,的確很快�。這中間的邏輯首先是騰訊云業(yè)績飛速的擴展,市場份額的擴大,騰訊云行業(yè)影響力和口碑的提升,無不相關。
但是在快速擴張的同時,我們看到了各種成本的壓力,比如人員流動性帶來的管理壓力��、人員晉升和福利以及技能要求帶來的嚴重沖突,以及一直處于供不應求的狀況下,人員持續(xù)高強度勞動帶來的各種壓力。我相信這在2021年會是一場很大壓力的戰(zhàn)役�����。
06
吳洪聲:區(qū)技未來的發(fā)展和方向會是怎么樣的呢?騰訊又是如何對你們提出要求的?
香文斌:騰訊的要求其實是多方位的,一方面,騰訊最大的訴求還是要以高質(zhì)量的工程,完成私有云的部署和解決技術性的問題��。另外一方面,區(qū)技由于這樣的工作模式,在地域性的布局�����、人員成本的考慮�����、如何老帶新的要求上,就會越來越的高要求����。
區(qū)技的未來,我們探討過一些方向�。比如大量成型的咨詢方案形成的價值,又或者是專門對騰訊云技術方向的數(shù)十種專業(yè)認證培訓,也可以是一些金融、政務��、零售等多方面,行業(yè)私有云的后續(xù)運維的全方位人力和系統(tǒng)的需求等等,這些都會是我們的方向�����。
當然,區(qū)技最大的使命,依然是騰訊云自有高標準產(chǎn)品的交付和運維。在這方面,最重要的是成本��、成本��、還是成本����。以老帶新的培訓體系來降低成本、快速提高人員的專業(yè)認證�、完善項目交付的各種環(huán)節(jié),依然是使命級的持續(xù)任務。
07
吳洪聲:DevOps作為一個熱門的概念,近年來頻頻出現(xiàn)在廣大群眾的視野中,也備受行業(yè)大咖的追捧,同時也吸引了吃瓜群眾的圍觀����。有人說它是一種方法,也有人說它是一種工具,還有人說它是一種思想。更有甚者,說它是一種哲學�����。越說越玄乎,以你對it服務方案和產(chǎn)品的經(jīng)驗,能和我們介紹一下DevOps這玩意真的有那么夸張嗎?它到底是干嘛用的?
香文斌:記得還是10多年前,當時我還在騰訊的時候有個大型綜合項目,我們從開發(fā)���、測試���、發(fā)布、擴容,整個環(huán)節(jié)下來投入了30多個人力,耗時接近3個月的時間,這3個月項目組的每個人都感覺每天是在打仗�。復盤探討后,在項目二期的時候逐步引入DevOps,雖然中間經(jīng)歷了很多的改變����、磨合,但結(jié)果是我們只需要投入10個人,1個月的時間就可以把這個事情完成���。
DevOps能被越傳越玄乎,正在于其影響力的與日俱增?��,F(xiàn)在不僅互聯(lián)網(wǎng)行業(yè)引入DevOps,金融、電信��、政府也都在把DevOps當做核心能力來進行建設��。當前所有IT從業(yè)者也都在把DevOps作為自己的必備技能�。
08
吳洪聲:DevOps它從根本上背離了傳統(tǒng)笨重遲緩的瀑布式軟件開發(fā)方法。企業(yè)發(fā)現(xiàn)它解決了傳統(tǒng)的軟件開發(fā)方法導致額外開發(fā)時間和成本,在開發(fā)和操作之間架起了一座橋梁���。一時間所有人都想“做” DevOps 并期待其能為他們帶來商業(yè)上的成功,但卻對 DevOps 的核心理念知之甚少。這很大一部分原因是市面上對 DevOps 有著各種各樣的說法,導致大家概念的混淆,作為一個新的概念,卻已經(jīng)得到了廣泛的應用,它爆火的背后原因是什么?DevOps到底摸到了企業(yè)的什么痛點?
香文斌:隨著云計算�����、微服務����、人工智能�����、移動互聯(lián)等技術日新月異,技術以十倍速的向前演進�����、迭代,隨之而來的應用���、系統(tǒng)復雜度也呈幾何式增長。
當前部分企業(yè),工作進程耦合度較高,不能實時地對需求的變化做出反應顯得笨重����。DevOps可以打破已有的煙囪模式建設方法,并能不斷沉淀企業(yè)的能力,而且可以自主可控,實現(xiàn)靈活的場景構建。
從2017年DevOpsDays大會北京站舉辦以來,DevOps在國內(nèi)進入快速發(fā)展期�����。DevOps不僅提高了IT工程師的幸福指數(shù),更為企業(yè)帶來了快速���、持續(xù)交付高質(zhì)量產(chǎn)品,滿足用戶多樣化的需求,并有助于提升企業(yè)的利潤和市場占有率��。
09
吳洪聲:喬布斯有句名言:“消費者并不知道自己需要什么,直到我們拿出自己的產(chǎn)品,他們才發(fā)現(xiàn),這是我想要的東西”�。你在2018年就成為騰訊云戰(zhàn)略生態(tài)伙伴,深耕DevOps和藍鯨產(chǎn)品這個行業(yè),那個時候市場其實并不成熟,你是如何嗅到這片廣闊的藍海的?
香文斌:其實并不是單純的嗅到了�����。是騰訊云高增長的需求,讓我們有機會成為深度的合作伙伴。另外,我在騰訊的工作經(jīng)驗里,對于運維場景非常了解���。如何打造監(jiān)控系統(tǒng),如何在一個有多方協(xié)同的工作環(huán)境里,參與到有體量的系統(tǒng)或產(chǎn)品項目中去,并且囊括研發(fā)����、測試�、發(fā)布和代碼自動化的一系列過程都感受一把,加上在游戲的服務里持續(xù)的故障自愈、數(shù)據(jù)的冷熱備�����、還有游戲服務切換的高要求,其實這些都在我腦海里形成對這一領域的持續(xù)感覺����。可以說,我們從來沒有離開過這個專業(yè)領域,所以基于對現(xiàn)在眾多私有云平臺交付和運維的經(jīng)驗看,DevOps和藍鯨,也會是以后我們主攻的賽道方向之一����。
10
吳洪聲:DevOps的落地和廣泛的應用,使得軟件交付速度也達到前所未有之快,有人認為減少測試�����、開發(fā)、運維實際精力的投入可能會帶來安全問題,更快最后導致“更慢”,使用DevOps引發(fā)安全隱憂問題變得更加需要被重視��。你如何看待這樣的觀點呢?有什么方式可以解決使用者的擔憂呢?
香文斌:引入DevOps后會帶來哪些風險��、不確定性?估計大家都有思考這個問題���。
新技術����、流程���、平臺的引入,再加上現(xiàn)代架構的動態(tài)本質(zhì),常帶來風險及不確定性�。例如權限管理不善的風險�。DevOps可能會選擇在項目開發(fā)期間對數(shù)據(jù)庫及存儲容器內(nèi)的敏感數(shù)據(jù)進行開放訪問,并在隨后逐步劃定權限范圍。這就是所謂“先運行����、再修復”的思路。但現(xiàn)實情況是,只要不出問題,“再修復”就只是一句空話,因此敏感數(shù)據(jù)可能持續(xù)對未授權身份開放����。
自動化評估、跟蹤和預測“DevOps”的運行是必要的。例如權限管理風險,核心在于建立一份問答清單,標記出清單內(nèi)的關鍵性合規(guī)與安全問題,借此優(yōu)化身份管理����。將清單實現(xiàn)為安全適應度函數(shù)集,我們可以實時觀測到當前與期望或可接受的結(jié)果之間存在偏差。
我們需要一套完善��、與時俱進的評估機制,來評估快速變化對安全的影響,并防止這些評估特征隨著時間的推移而退化����。適應度函數(shù)涵蓋多種機制,包括度量、測試和其他檢驗工具�����。全面的安全適應度函數(shù)集合就被用來構建安全體系,將幫助企業(yè)內(nèi)的開發(fā)人員建立起完善的預防措施�。
11
吳洪聲:DevOps要求的是平臺之間的打通,而對于一些保密性需求較高的企業(yè),例如銀行、金融機構等,他們要求對生產(chǎn)測試開發(fā)環(huán)境物理隔離,在你看來,對于這樣的企業(yè),如果希望使用DevOps,應該如何平衡兩者之間的矛盾呢?
香文斌:可能組織中的人很難理解DevOps,因此安全機制可能會造成更多困惑����。生產(chǎn)和非生產(chǎn),一般都會做物理隔離,部署兩套集群,確保產(chǎn)品的質(zhì)量和運行風險。
本問題看似是平臺互通帶來安全風險,其實問題核心的訴求是:保密性要求高的企業(yè)如何做到CI/CD自動化,也就是在高安全合規(guī)需求時,如何進行更安全可控���、敏捷的變更���。
答案是可以通過全面的安全策略進行保障,例如從策略、流程�����、工具���、培訓四個維度進行安全左移;使用制品庫進行組件版本溯源;對制品庫進行授信等;通過制品庫打通Pipeline,覆蓋日常所有變更細節(jié)���。
我們在做金融客戶的時候也發(fā)現(xiàn),客戶對安全性、規(guī)范性要求比較高�����。我們公司已經(jīng)和華佑科技簽署了戰(zhàn)略合作協(xié)議,幫助金融的客戶按照信通院的標準建DevOps體系���。DevOps能力成熟度模型分為8個標準,5個等級���。目前這個標準通過的企業(yè)有農(nóng)業(yè)銀行、招商銀行����、浦發(fā)銀行等。
12
吳洪聲:一些傳統(tǒng)行業(yè),例如能源業(yè)務系統(tǒng)升級更新慢,在你看來,DevOps產(chǎn)品對于他們有價值嗎?目前據(jù)我了解,其實這部分企業(yè)對DevOps可以說是知之甚少,如果希望開拓這一部分市場,你會如何尋找切入點?
香文斌:對于傳統(tǒng)行業(yè),數(shù)字化已成為共識,“加快數(shù)字化發(fā)展 建設數(shù)字中國”并寫入了政府十四五規(guī)劃綱要����。
DevOps是企業(yè)數(shù)字化的一個抓手,通過減低價值流全鏈路的損耗,為企業(yè)帶來了快速����、持續(xù)交付高質(zhì)量產(chǎn)品,滿足用戶多樣化的需求,并有助于提升企業(yè)的利潤和市場占有率��。這也是我做DevOps的初衷����。
騰訊的DevOps最佳實踐藍鯨,在整個游戲行業(yè)非常知名。傳統(tǒng)企業(yè)上云之后,面對『云』這個新興事物會不知所措,特別是出現(xiàn)業(yè)務突增以及故障的情況下,傳統(tǒng)企業(yè)會束手無措,所以更應該需要互聯(lián)網(wǎng)的經(jīng)驗,特別是DevOps方面的經(jīng)驗�。
記得我們曾經(jīng)做過的1個項目,客戶是傳統(tǒng)企業(yè),他們上云之后,經(jīng)常遇到業(yè)務出現(xiàn)故障,從員工到技術主管,每個人都在疲于救火,非常被動。找到我們之后,我們根據(jù)客戶當前的現(xiàn)狀,引入DevOps,先把客戶的監(jiān)控做起來,客戶能夠?qū)崟r掌握業(yè)務的運行狀況,從以前的被動救火,現(xiàn)在變?yōu)榱酥鲃觾?yōu)化�����。
對于傳統(tǒng)企業(yè),服務供應商���、產(chǎn)品線等比較復雜,故障的快速恢復挑戰(zhàn)比較大����。我們從監(jiān)控領域切入,從業(yè)務����、資源全鏈路監(jiān)控入手,幫客戶第一時間診斷問題,再借助CO進行數(shù)據(jù)分析,做好風險管理及輔助決策�����。然后通過獲取拉通行業(yè)數(shù)據(jù),利用AI大數(shù)據(jù),挖掘有效信息,刻畫業(yè)務畫像,分析客戶業(yè)務價值流全鏈路,開發(fā)更多有針對性的產(chǎn)品和服務,更精準的幫客戶減少創(chuàng)造價值流過程的損耗,通過數(shù)據(jù)洞察成就客戶業(yè)務快速增長。
