文章摘要：

近年来，随着疫情的变化和超长持续时间，民生行业承载着社会稳定和老百姓生活保障，商超零售行业IT人员肩负着日益复杂的挑战，支撑零售业务正常稳定运行，满足老百姓日益增长的需求，企业上云可以帮我们商超零售企业拥有更灵活、动态扩展的能力，满足我们在商超零售行业数字化转型的需要，并创造前所未有的新机会。

一、后疫情时代，商超企业转向全渠道业务发展

从2019年疫情开始，线下零售业务季度萎缩，许多商超零售行业已经难以为继，入不敷出，如苏宁、国美相继折戟，每日优先也是难以为继，到2022年许多商超公司活下来是当前各个公司的重要任务。为什么突然出现这种情况呢？

从2015开始，新零售概念兴起，许多商超头部企业逐步转向新零售，但是同时线上电商出现饱和，为了拓展市场，增加他们的护城河，他们逐渐向线下进攻，通过新开、收购、整合重组等方式，新零售商超如如后春笋般一窝蜂出现，如盒马鲜生、每日优鲜、便利蜂、京东7鲜等，这就造成了对传统零售的冲击和竞争。

目前整个商超零售市场约5w亿，市场就那么大，新玩家越来越多，体验越来越好，老商超资金困难难以应对，这样就导致了老商超必须通过业务变革寻求发展。线上线下的竞争边界越来越模糊，流量红利逐渐见顶，商超行业进入了存量竞争时代，商超企业都在开始谈全渠道、全业态融合、数字化转型。

总体来说后疫情时代的到来，整体中国经济转型，无论国家顶层还是企业都在积极进行数字化转型，这样给传统商超带来了新的挑战，随着消费的升级，全渠道数字化零售成为必然趋势，打通移动端、PC端和实体端的消费需求，让各个渠道之间形成互动和引流，从而全面打开销量，同时实现商品、人员、任务数字化在线，可以随时分析和掌握消费者需求，提高消费者的体验，促进消费者的购买欲望。

二、 商超行业技术趋势现状

随着互联网技术的发展，2022年各行各业数字化转型如火如荼，数字化转型正在影响每一个领域和行业，从金融服务、娱乐、教育、制造到医疗保健。企业通过数字化来提升的服务并提供符合客户期望的产品。数字化转型的核心目标正变得更加响应不断变化的客户偏好和市场趋势。

商超行业的数字化转型也是如此。作为商品流通的终端环节，商超业是国民经济的基础产业，也是消费拉动经济增长的重要着力点。近年来，随着生活水平的不断提升，人们的消费理念和需求逐渐变化。与此同时，人工智能、云计算、大数据等新兴技术的不断成熟，正在加快零售行业数字化转型的步伐。

新技术的应用给予了传统商超机会，那么我们是全部自建自研？还是依托于第三方公有云技术进行业务自研，底座选择第三方？大部分商超企业因为缺乏技术，资金有限会选择部分自研加第三方底座方式进行数字化转型。

三、 商超行业上云技术分析

任何一家以IT为支撑的企业当前面临的两个巨大挑战，第一是效率，如何提升效率，节省开发、运维、测试等人力成本。第二是安全，如何提升安全能力，当前网络环境复杂，随着移动互联网的兴起，无论是业务还是办公，都从内网转向公网，安全问题给运维人员带来新的挑战。

大部分企业IT部门是为业务服务，专注于业务系统的同时很难兼顾提高效率和提升安全能力，一般情况借助第三方的能力，如系统采用微服务部署到公有云k8s环境，采用云上的一些安全生态，这样效率非常高。

云计算是数字化转型的基石和助推器。任何一家企业基于自身的实际需求来迈向上云之路。这里以AWS为例谈谈商超行业公有云上用到的重要技术。

1、整体机房底座技术架构

当前整体架构：

架构说明：
a、机房分别与云之间采用双百G光纤线路连接。
b、重点应用采用AWS为主，某云厂商或者机房为辅。
c、重点系统采用在AWS、某云厂商、机房分别采用双机房部署重点系统，自动切换。
d、大数据主要以机房为主，当然AWS上的一些现成算法可以充分利用上。

2、整体业务访问逻辑架构

3、容器技术应用

AWS容器服务使可以便捷地管理底层基础设施，无论是在本地还是在云中。AWS上提供了完整的DevSecOps解决方案，如编排、计算选项、支持容器的工具和服务，托管机房的集群，其他一些工具及完整的解决方案。

应用容器化是企业应用现代化进程中的重要环节之一， 基于Kubernetes的容器集群被大量用户在云上和云下使用。Amazon EKS服务可以帮助用户快速创建基于Kubernetes的集群，Amazon EKS会把Kubernetes的控制平面进行托管，这将大大降低了部署Kubernetes集群的复杂度。与此同时，Amazon EKS服务也提供了高可用的架构以及丰富的安全管理功能。

在很多大型企业内部，基于安全的考虑，也有大量的业务希望部署在纯私有的网络环境内，业务底层的容器不需要被Internet直接访问，但容器集群的Worker node以及内部容器需要能够通过被严格管理的代理来访问Internet安装软件或者进行必要的互联网交互。以下内容将会演示如何在中国区搭建一个私有的Amazon EKS集群，并利用Http代理的方式让Worker Node可以访问互联网。

具体架构如下：

使用AWS容器服务后整体提升效率（来自AWS官网）

我公司从机房自主搭建k8s集群开始到目前AWS云上使用k8s已3年多，整体从人工到目前基本实现完全自动化，整体上节省80%人工运维成本，将重复性劳动释放去做更有意义的项目，整体来说，自我搭建虽然也提高一定的效率，但是维护成本很大，出问题技术团队人数很少，处理问题很慢，涉及模块太多，专业度不足，规模越大越感觉力不从心，上了AWS云后，底座非常稳定，系统故障率降低了，工作效率提升明显。

4、云安全防护

随着网络攻击越来越猖獗，企业安全防御需要有更高的曝光率，才能够主动辨别潜在威胁和漏洞，评估安全警示并做出相对回应。为了确保这点，大多数企业依赖如应用程序、防火墙、身份识别系统等不同来源的日志和事件资料，这些数据源可能来自云计算或企业本地，各自使用独特、互不兼容的资料格式。

2021年以来，国家已颁布个人信息保护法、关键基础设施保护法、数据保护法等，这就要求我们对信息数据安全加以重视。

我们从2022年以来，利用第三方云安全技术对公网域名进行漏洞扫描，同时进行渗透测试，检查出一些常见漏洞并予以修复。同时构建主动防御工具，做到防患于未然，有攻击有报警能应对。

在2022AWS re:Invent 大会上发布的Amazon Security Lake解决方案，可以自动将客户在云端和本地的安全数据集中到客户在AWS账户下专门构建的数据湖中，使用 Security Lake 分析安全数据。更全面地了解整个组织的安全性，并改进对工作负载、应用程序和数据的保护。

Amazon Security Lake通过可定制的数据备份保留设置实现数据生命周期管理；该服务可将传入的安全数据转换为高效的Apache Parquet格式；并使数据符合开放网络安全架构框架（Open Cybersecurity Schema Framework，OCSF），对来自AWS的安全数据可更轻松地实现自动标准化，以及将其与几十个预集成的第三方企业安全数据源相结合。安全分析师和工程师可以使用Amazon Security Lake聚合、管理和优化大批量迥然不同的各类日志和事件数据，实现更快的威胁检测、调查和事件响应，高效、快速地解决潜在问题，同时继续使用他们熟悉的分析工具。客户只需几次单击就可以创建，使用他们熟悉的分析工具，实现对数据的聚合、规范化和存储，更快地响应安全事件。客户在完成设置、连接到选定的数据源之后，Amazon Security Lake会自动在客户选定的AWS区域中构建一个安全数据湖，让用户更轻松地满足区域性的数据合规要求。

Security Lake 创建一个数据湖，专门选择的用于集中数据的账户和区域的安全性而构建。自动收集现有账号和新账号的 AWS日志和安全数据来源。它们被标准化为 Open Cybersecurity Schema Framework（OCSF）。其中包括 AWS CloudTrail 管理事件、Amazon 虚拟私有云（VPC）流日志、Amazon Route 53 Resolver 查询日志，以及通过AWS Security Hub 集成的解决方案的安全检测结果。还可以添加来自第三方安全解决方案的数据和自定义数据，包括来自内部应用程序或网络基础设施的日志。例如，上海华讯网络系统和AWS合作构建零信任安全模型、提供公有云环境下的数据资产安全保护，帮助派拉软件等安全SaaS服务商更快更好地为制造、医药、零售等行业提供身份安全、应用安全和数据安全服务。

四、 商超零售行业数字化转型的方向趋势

商超零售行业目标如下：
第一是零售业务对消费者全方位触达，到店和到家业务任意选择，使消费者在线上线下能够被识别和服务，使得顾客体验提高非常明显；
第二在大数据和人工智能技术的基础上，最明显的应用就是自助收银、精准定位目标消费者、精准会员营销，树立自己的品牌；
第三零售商超的运营模式从传统的单一渠道独立运营到线上线下一体化，以用户、消费者、顾客为运营中心，降低消费者的行动成本，增加消费者的到店率。

整体来说，利用当前企业云现成的底座和新技术快速开发、迭代出适合于各家公司业务的数字化项目，做自己擅长的事，将不擅长的事交给擅长的公司来做。