采訪時間:2021年4月22日

采訪嘉賓簡介:香文斌:騰雲憶想科技有限公司CEO。2000年加盟騰訊,一直工作到2012年,期間從事網絡建設規劃和安全、騰訊安全中心建設、遊戲運營和技術管理等多個崗位超過10年時間。2018年公司獲得騰訊投資,注資成立騰雲憶想科技有限公司,公司從事騰訊私有雲于東區、北區的交付,主要方向在金融銀行、智慧城市和政務服務、智慧零售、醫療和交通等私有雲業務,繼而衍生公司主打AIOps産品藍鲸,主要方向為私有雲的自動化運維方向的IT服務方案和産品。

采訪主持人:吳洪聲:騰訊雲中小企業中心總經理,DNSPod創始人,洋蔥令牌創始人,網絡安全專家,域名及DNS技術專家,知名個人站長,中歐國際工商學院EMBA。

01

吳洪聲:你作為騰訊53号員工“老鵝”,在10年的騰訊職業生涯中從事過遊戲運營、技術管理,還有安全中心建設,騰訊發展到今天你覺得是因為什麼?對于初創型企業有什麼可以借鑒的地方?

香文斌:我有幸于2000年底加入騰訊,當時就在深圳華強北賽格科技園,那時候的騰訊隻有幾十人,随後經曆的04年上市、搬遷到南山科技園、引入互聯網增值服務、引入網遊,抓住一次又一次的機會,我相信民間無數的對騰訊成功學的研究比我分析的更透徹,但以我個人的觀點看,總結就是幾點,一是在合适的時候沉醉于對産品的琢磨;二是琢磨這些産品和應用場景的人,是否都是符合公司當下員工所處人段需求的。我覺得對于初創企業最大可以借鑒的地方是;做自己擅長的、有經驗的、你的工作人脈和資曆沉澱最深的那個領域就好了。

02

吳洪聲:很多今天的年輕人會認為,互聯網的紅利期已經到頂了,現在的95後、00後進入互聯網行業已經無法像80後這一代人一樣吃到這個行業的紅利了,作為他們眼中的幸運的一代,你怎麼看這個問題?

香文斌:我倒不是這樣看待這個問題,我認為新生代事物和它能代表的思想還是會引領一些新科技、新潮流、新的資本追捧的。就像今天的短視頻、直播帶貨、網紅模式、所有的自媒體内容生産者們,他們都正在以驚人的速度在積累自己的人氣。我所理解的紅利也許隻是過去20年平台型的紅利,現在的95後、00後進入了新的領域,他們可以是在這些平台基礎上産生内容,他們會是最大的受益者。

03

吳洪聲:在離開騰訊之後,你也多次的創業,擔任區技公司CEO。現在做的是私有雲的自動化運維相關的事情,關于職場身份屬性的選擇和行業賽道的切換,你有什麼做抉擇的經驗可以分享嗎?

香文斌:是的,我于2012年離開騰訊後,其實是有點故事的,當時09年開始我投資了富途。創始人Leaf是我在騰訊時候第一位我的leader,也是我的導師和偶像,投資也是基于各種機緣巧合吧。他創立的公司磕磕絆絆起步和壯大,其實我也想試試,所以我就出來了。在後來的經曆裡,我們做過遊戲的研發和發行,各種踩坑,遊戲也做到了上微信發行,但是沒有量沒有賺錢,商業模式設計也不好,很難。直到在騰訊雲生态裡成為最底層的人力合作夥伴起步,到後來的騰訊雲布局的四大區域技術支撐中心。我們入了這個局,這對在我們整體的團隊的實力、技能上的補充、項目與商機的視野、企業服務的理念,都發生了非常深遠的影響的。

如果說有什麼最深的感想分享,我覺得還是那句,做自己積累最深的行業。我認為私有雲的發展,已經讓運維、各種DevOps、AIOps、自動化運維等,都拉到了這個專業領域新一輪巅峰的需求去了。這對于過去20年做運維的小夥伴們來說,是一個時代的福音、是好事,也是數十年難得一遇的好時機。

04

吳洪聲:可以簡單介紹一下,區技的模式是什麼樣的模式嗎?當前雲的發展日新月異,你的團隊也正與騰訊雲開展戰略合作,能簡單介紹一下合作的模式嗎?

香文斌:區技的全稱是區域技術支撐中心。首先解釋一下大背景,騰訊雖然有很多國民級的應用,但是在ToB的服務上,從業者和生态的數量是不足的,這也是騰訊雲的超高速發展造成的,為了解決這個問題,開創了區域技術支撐中心的模式。

區域技術支撐中心是騰訊雲的重要組成部分,由騰訊投資,聯合在ToB領域有豐富經驗的核心團隊,首要任務是讓騰訊雲的産品能夠更好的服務于客戶,協助客戶完成雲時代的信息化轉型,另一方面在騰訊雲的産品實踐過程中積累經驗,持續在産品和服務上創新。

這是騰訊雲投資我們産生的新主體,我們公司叫騰雲憶想科技有限公司,按騰訊雲四大區域劃分,我們是比較特殊的,同時負責東區和北區的業務,正式職能是負責騰訊私有雲來說,就是我們的人投入到騰訊雲在商務、售前、交付、售後的各個階段去,既需要為人力負責,也需要為交付質量和客戶滿意度負責,同時還兼顧騰訊雲内部各種技術崗位認證的專業體系建設。

05

吳洪聲:你的團隊在兩年内已有非常高速的增長,你怎麼看這麼快速成長背後的邏輯,以及會帶來什麼樣的挑戰?

香文斌:确實是很快的,從18年12月7人起步,到如今在區技公司有1000人的體量,也就是2年多的時間,的确很快。這中間的邏輯首先是騰訊雲業績飛速的擴展,市場份額的擴大,騰訊雲行業影響力和口碑的提升,無不相關。

但是在快速擴張的同時,我們看到了各種成本的壓力,比如人員流動性帶來的管理壓力、人員晉升和福利以及技能要求帶來的嚴重沖突,以及一直處于供不應求的狀況下,人員持續高強度勞動帶來的各種壓力。我相信這在2021年會是一場很大壓力的戰役。

06

吳洪聲:區技未來的發展和方向會是怎麼樣的呢?騰訊又是如何對你們提出要求的?

香文斌:騰訊的要求其實是多方位的,一方面,騰訊最大的訴求還是要以高質量的工程,完成私有雲的部署和解決技術性的問題。另外一方面,區技由于這樣的工作模式,在地域性的布局、人員成本的考慮、如何老帶新的要求上,就會越來越的高要求。

區技的未來,我們探讨過一些方向。比如大量成型的咨詢方案形成的價值,又或者是專門對騰訊雲技術方向的數十種專業認證培訓,也可以是一些金融、政務、零售等多方面,行業私有雲的後續運維的全方位人力和系統的需求等等,這些都會是我們的方向。

當然,區技最大的使命,依然是騰訊雲自有高标準産品的交付和運維。在這方面,最重要的是成本、成本、還是成本。以老帶新的培訓體系來降低成本、快速提高人員的專業認證、完善項目交付的各種環節,依然是使命級的持續任務。

07

吳洪聲:DevOps作為一個熱門的概念,近年來頻頻出現在廣大群衆的視野中,也備受行業大咖的追捧,同時也吸引了吃瓜群衆的圍觀。有人說它是一種方法,也有人說它是一種工具,還有人說它是一種思想。更有甚者,說它是一種哲學。越說越玄乎,以你對it服務方案和産品的經驗,能和我們介紹一下DevOps這玩意真的有那麼誇張嗎?它到底是幹嘛用的?

香文斌:記得還是10多年前,當時我還在騰訊的時候有個大型綜合項目,我們從開發、測試、發布、擴容,整個環節下來投入了30多個人力,耗時接近3個月的時間,這3個月項目組的每個人都感覺每天是在打仗。複盤探讨後,在項目二期的時候逐步引入DevOps,雖然中間經曆了很多的改變、磨合,但結果是我們隻需要投入10個人,1個月的時間就可以把這個事情完成。

DevOps能被越傳越玄乎,正在于其影響力的與日俱增。現在不僅互聯網行業引入DevOps,金融、電信、政府也都在把DevOps當做核心能力來進行建設。當前所有IT從業者也都在把DevOps作為自己的必備技能。

08

吳洪聲:DevOps它從根本上背離了傳統笨重遲緩的瀑布式軟件開發方法。企業發現它解決了傳統的軟件開發方法導緻額外開發時間和成本,在開發和操作之間架起了一座橋梁。一時間所有人都想“做” DevOps 并期待其能為他們帶來商業上的成功,但卻對 DevOps 的核心理念知之甚少。這很大一部分原因是市面上對 DevOps 有着各種各樣的說法,導緻大家概念的混淆,作為一個新的概念,卻已經得到了廣泛的應用,它爆火的背後原因是什麼?DevOps到底摸到了企業的什麼痛點?

香文斌:随着雲計算、微服務、人工智能、移動互聯等技術日新月異,技術以十倍速的向前演進、叠代,随之而來的應用、系統複雜度也呈幾何式增長。

當前部分企業,工作進程耦合度較高,不能實時地對需求的變化做出反應顯得笨重。DevOps可以打破已有的煙囪模式建設方法,并能不斷沉澱企業的能力,而且可以自主可控,實現靈活的場景構建。

從2017年DevOpsDays大會北京站舉辦以來,DevOps在國内進入快速發展期。DevOps不僅提高了IT工程師的幸福指數,更為企業帶來了快速、持續交付高質量産品,滿足用戶多樣化的需求,并有助于提升企業的利潤和市場占有率。

09

吳洪聲:喬布斯有句名言:“消費者并不知道自己需要什麼,直到我們拿出自己的産品,他們才發現,這是我想要的東西”。你在2018年就成為騰訊雲戰略生态夥伴,深耕DevOps和藍鲸産品這個行業,那個時候市場其實并不成熟,你是如何嗅到這片廣闊的藍海的?

香文斌:其實并不是單純的嗅到了。是騰訊雲高增長的需求,讓我們有機會成為深度的合作夥伴。另外,我在騰訊的工作經驗裡,對于運維場景非常了解。如何打造監控系統,如何在一個有多方協同的工作環境裡,參與到有體量的系統或産品項目中去,并且囊括研發、測試、發布和代碼自動化的一系列過程都感受一把,加上在遊戲的服務裡持續的故障自愈、數據的冷熱備、還有遊戲服務切換的高要求,其實這些都在我腦海裡形成對這一領域的持續感覺。可以說,我們從來沒有離開過這個專業領域,所以基于對現在衆多私有雲平台交付和運維的經驗看,DevOps和藍鲸,也會是以後我們主攻的賽道方向之一。

10

吳洪聲:DevOps的落地和廣泛的應用,使得軟件交付速度也達到前所未有之快,有人認為減少測試、開發、運維實際精力的投入可能會帶來安全問題,更快最後導緻“更慢”,使用DevOps引發安全隐憂問題變得更加需要被重視。你如何看待這樣的觀點呢?有什麼方式可以解決使用者的擔憂呢?

香文斌:引入DevOps後會帶來哪些風險、不确定性?估計大家都有思考這個問題。

新技術、流程、平台的引入,再加上現代架構的動态本質,常帶來風險及不确定性。例如權限管理不善的風險。DevOps可能會選擇在項目開發期間對數據庫及存儲容器内的敏感數據進行開放訪問,并在随後逐步劃定權限範圍。這就是所謂“先運行、再修複”的思路。但現實情況是,隻要不出問題,“再修複”就隻是一句空話,因此敏感數據可能持續對未授權身份開放。

自動化評估、跟蹤和預測“DevOps”的運行是必要的。例如權限管理風險,核心在于建立一份問答清單,标記出清單内的關鍵性合規與安全問題,借此優化身份管理。将清單實現為安全适應度函數集,我們可以實時觀測到當前與期望或可接受的結果之間存在偏差。

我們需要一套完善、與時俱進的評估機制,來評估快速變化對安全的影響,并防止這些評估特征随着時間的推移而退化。适應度函數涵蓋多種機制,包括度量、測試和其他檢驗工具。全面的安全适應度函數集合就被用來構建安全體系,将幫助企業内的開發人員建立起完善的預防措施。

11

吳洪聲:DevOps要求的是平台之間的打通,而對于一些保密性需求較高的企業,例如銀行、金融機構等,他們要求對生産測試開發環境物理隔離,在你看來,對于這樣的企業,如果希望使用DevOps,應該如何平衡兩者之間的矛盾呢?

香文斌:可能組織中的人很難理解DevOps,因此安全機制可能會造成更多困惑。生産和非生産,一般都會做物理隔離,部署兩套集群,确保産品的質量和運行風險。

本問題看似是平台互通帶來安全風險,其實問題核心的訴求是:保密性要求高的企業如何做到CI/CD自動化,也就是在高安全合規需求時,如何進行更安全可控、敏捷的變更。

答案是可以通過全面的安全策略進行保障,例如從策略、流程、工具、培訓四個維度進行安全左移;使用制品庫進行組件版本溯源;對制品庫進行授信等;通過制品庫打通Pipeline,覆蓋日常所有變更細節。

我們在做金融客戶的時候也發現,客戶對安全性、規範性要求比較高。我們公司已經和華佑科技簽署了戰略合作協議,幫助金融的客戶按照信通院的标準建DevOps體系。DevOps能力成熟度模型分為8個标準,5個等級。目前這個标準通過的企業有農業銀行、招商銀行、浦發銀行等。

12

吳洪聲:一些傳統行業,例如能源業務系統升級更新慢,在你看來,DevOps産品對于他們有價值嗎?目前據我了解,其實這部分企業對DevOps可以說是知之甚少,如果希望開拓這一部分市場,你會如何尋找切入點?

香文斌:對于傳統行業,數字化已成為共識,“加快數字化發展 建設數字中國”并寫入了政府十四五規劃綱要。

DevOps是企業數字化的一個抓手,通過減低價值流全鍊路的損耗,為企業帶來了快速、持續交付高質量産品,滿足用戶多樣化的需求,并有助于提升企業的利潤和市場占有率。這也是我做DevOps的初衷。

騰訊的DevOps最佳實踐藍鲸,在整個遊戲行業非常知名。傳統企業上雲之後,面對『雲』這個新興事物會不知所措,特别是出現業務突增以及故障的情況下,傳統企業會束手無措,所以更應該需要互聯網的經驗,特别是DevOps方面的經驗。

記得我們曾經做過的1個項目,客戶是傳統企業,他們上雲之後,經常遇到業務出現故障,從員工到技術主管,每個人都在疲于救火,非常被動。找到我們之後,我們根據客戶當前的現狀,引入DevOps,先把客戶的監控做起來,客戶能夠實時掌握業務的運行狀況,從以前的被動救火,現在變為了主動優化。

對于傳統企業,服務供應商、産品線等比較複雜,故障的快速恢複挑戰比較大。我們從監控領域切入,從業務、資源全鍊路監控入手,幫客戶第一時間診斷問題,再借助CO進行數據分析,做好風險管理及輔助決策。然後通過獲取拉通行業數據,利用AI大數據,挖掘有效信息,刻畫業務畫像,分析客戶業務價值流全鍊路,開發更多有針對性的産品和服務,更精準的幫客戶減少創造價值流過程的損耗,通過數據洞察成就客戶業務快速增長。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!