一��、云原生不是趨勢�,已是事實
現(xiàn)如今,云越來越普及����,無論是個人專業(yè)用戶,還是企業(yè)用戶,上云已經(jīng)是普遍現(xiàn)象����。伴隨著云計算的快速發(fā)展,云已逐步超越了虛擬化���,各種云原生服務(wù)日新月異��。在云原生環(huán)境下�����,開發(fā)人員�、用戶關(guān)注的是如何創(chuàng)建和部署應(yīng)用程序�,而不需要關(guān)心基礎(chǔ)設(shè)施的實現(xiàn)。
隨著各類云平臺技術(shù)的成熟��,在可持續(xù)集成��、持續(xù)交付等開發(fā)理念的帶動下���,云計算的發(fā)展已步入新的階段��,應(yīng)用上云已是不可逆轉(zhuǎn)的事實�����,云原生時代已經(jīng)到來����,而五花八門的云原生服務(wù)則給企業(yè)IT管理帶來了更高的要求����。
二、掙扎在多云和云原生困境中的IT管理
在這樣的背景下�,傳統(tǒng)的基礎(chǔ)設(shè)施管理變成了各種云服務(wù)的管理,管理的對象從傳統(tǒng)的計算����、網(wǎng)絡(luò)、存儲�、操作系統(tǒng),擴展成了成百上千種云服務(wù)���。在云原生環(huán)境中���,隨著IT系統(tǒng)的不斷演進和業(yè)務(wù)需求的高速發(fā)展,企業(yè)在IT運維工作中面臨眾多困境���,亟待尋求解決之道:
(1)不同的云產(chǎn)品�����,都有各自的管理界面以及各自獨立的控制臺�����,為了實現(xiàn)不同云資源的管理�,IT運維就需要在不同的管理界面之間頻繁切換,如何才能實現(xiàn)多云管理的一鍵登錄����,統(tǒng)一管理,統(tǒng)一監(jiān)控和告警?
(2)云服務(wù)種類繁多�����,云服務(wù)的創(chuàng)建�、調(diào)整、變更往往都需要有一定的專業(yè)知識背景才能實現(xiàn);能否有通俗易懂的方式將這些頻繁重復(fù)的操作變得更簡易��、自動化?
(3)隨著業(yè)務(wù)發(fā)展���,云資源的申請�、回收、變更會有大量的需求���,運維團隊面對不同業(yè)務(wù)部門提出的需求��,能否實現(xiàn)業(yè)務(wù)部門的IT管控自服務(wù)化?大大減少運維響應(yīng)的時間�����,提高資源管理的效率?
(4)云服務(wù)越來越多,應(yīng)用架構(gòu)也變得越來越復(fù)雜���,需要用到多個云的不同云資源�。如何快速地可重復(fù)地構(gòu)建完整的應(yīng)用系統(tǒng)架構(gòu)?
(5)DevOps如何更加方便的使用各種云原生服務(wù)?
(6)云資源的賬單數(shù)據(jù)日益增長����,如何清晰的知曉每筆費用的去處?資源使用率如何?如何最大程度的減少資源浪費,更好的進行費用優(yōu)化?
三�����、與其困擾����,不如突破
當(dāng)下IT管理亟需的���,是建立公有云、私有云��、混合云以及專有IT基礎(chǔ)架構(gòu)的適當(dāng)組合�,并找到在此環(huán)境中協(xié)調(diào)、優(yōu)化和推動創(chuàng)新的方法����。要達到在多云中游刃有余的效果,云原生管理體系的構(gòu)建是關(guān)鍵��。那么���,如何構(gòu)建多云環(huán)境下的云原生管理體系呢?主要包含以下6大部分:
1�����、云中立�,松耦合�����,更多選擇
多云不是趨勢����,而是現(xiàn)實���。據(jù)《Flexera 2020 State of the Cloud
Report》顯示,2020年共有93%的受訪企業(yè)已采用多云���。企業(yè)需要統(tǒng)一管理各種公有云����、私有云��、容器云���,并支持納管存量機器。
在多云的環(huán)境中�����,企業(yè)需要能夠根據(jù)不同的業(yè)務(wù)場景���,按照策略或需要將應(yīng)用負載部署到任意一個云平臺中�,而不被特定的底層架構(gòu)所綁定����。同時��,無論這些機器和云資源是在公網(wǎng)的VPC內(nèi)����,還是在企業(yè)內(nèi)網(wǎng)��,或在家里��,都需要可以統(tǒng)一管理�,甚至可以在一個頁面上直接進行信息查看、各種變更操作�。
另一方面,公有云提供了不少的監(jiān)控能力�����,但免費的一般都很基礎(chǔ)����,完整一點的監(jiān)控就需要額外收費。但運維人員需要的是更多�����、更豐富的監(jiān)控數(shù)據(jù)采集方式,以及更方便的通知�,比如支持多種告警通知方式,包括釘釘�����、短信����、微信、郵件等����,這樣隨時隨地通過手機就可以直接進行查看,高效又便捷�。
2、基礎(chǔ)設(shè)施即代碼����,簡化應(yīng)用創(chuàng)建
現(xiàn)代應(yīng)用��,已不再是簡單的幾個虛擬機加上安裝在虛擬機里面的軟件了��。多云上的各種云服務(wù)變成了現(xiàn)代云原生應(yīng)用的基礎(chǔ)積木。如何將這些分散在各個云上的積木��,快速并可重復(fù)地構(gòu)建出各種可運行的應(yīng)用環(huán)境���,是一項重要且極具挑戰(zhàn)的任務(wù)��。這些因素都驅(qū)動著服務(wù)編排和基礎(chǔ)設(shè)施及代碼(IaC)的逐漸流行���。通過一個可視化的編輯框架,將應(yīng)用系統(tǒng)復(fù)雜的資源依賴關(guān)系和架構(gòu)描述�����,以圖形化的方式進行設(shè)計�����,從而實現(xiàn)強大的云服務(wù)編排能力和基礎(chǔ)設(shè)施即代碼的能力�����。
3��、面向業(yè)務(wù)人員的自服務(wù)
傳統(tǒng)的IT資源申請一般是走郵件或者OA申請�����,完成必要審批后,運維人員手工完成請求�����。和大多數(shù)人理解的不一樣�����,云本身并不提供自服務(wù)的能力�。主要原因如下:
(1)IT資源創(chuàng)建、變更是非常專業(yè)的操作���,最終用戶沒有也沒有必要���,有足夠的專業(yè)知識;
(2)云資源的使用是需要統(tǒng)一規(guī)劃和執(zhí)行的;
(3)云資源的使用還涉及到很多審批、配額�、費用等非云本身的管理邏輯。
(4)為了解決這些問題�,從而提供面向開發(fā)、測試�、業(yè)務(wù)等非運維人員能夠使用的自服務(wù)���,需要一個平臺�����,以最終使用人員的視角提供申請�����,并按照IT規(guī)劃策略自動化完成各種云服務(wù)的創(chuàng)建和變更�。
4、應(yīng)用快速發(fā)布升級�,自動調(diào)整
云資源的使用,不僅是運維人員����、業(yè)務(wù)部門的人來觸發(fā),未來越來越多的將會是各種系統(tǒng)觸發(fā)云資源的創(chuàng)建��、變更和回收���,從而真正實現(xiàn)自動化運維�,并能夠根據(jù)業(yè)務(wù)需求和負載情況進行彈性伸縮�。這其中包括:
(1)自動化執(zhí)行多腳本場景,完成文件分發(fā)����、安裝補丁���、自動化巡檢、數(shù)據(jù)庫運維等多種運維任務(wù);
(2)應(yīng)用發(fā)布流水線���,Google和Netflix開源的Spinnaker提供了強大的云上應(yīng)用發(fā)布流水線能力���,但是只支持海外主流公有云和固定的應(yīng)用架構(gòu);
(3)能夠?qū)撛诘膯栴}進行預(yù)測,在發(fā)生問題的時候進行自愈�。
5、多云環(huán)境的遠程訪問和安全加固
在多云環(huán)境下如何方便安全的訪問云資源也是一個普遍問題�����,通過遠程訪問�,可以對云上的虛擬機,執(zhí)行SSH����、RDP、VNC�,對于RDBM,執(zhí)行SQL等��。
這里要為IT人解決一些核心問題:
(1)只有內(nèi)網(wǎng)網(wǎng)絡(luò)的云資源,如何統(tǒng)一地進行管理���、遠程訪問以及運維操作;
(2)對重要資源,需要所有操作可追蹤�、云端錄屏和回放;
(3)訪問密鑰能夠統(tǒng)一管理,并且需要能夠定期批量改密��,提高安全性;
(4)額外安全加固�,包括雙因素認(rèn)證等等。
6��、云成本分析和優(yōu)化
節(jié)約成本是云計算帶來的核心價值之一�����,多云也讓企業(yè)可以隨意使用多種服務(wù)和平臺��,從而選擇最能平衡預(yù)算的方案����。但隨著每月賬單的來臨,管理者發(fā)現(xiàn)云上的成本變得越來越高�����,越來越不可控。有分析表明����,超過三分之一的云上開支都是浪費的。完整的云原生費用管理需要支持以下關(guān)鍵場景:
(1)申請時根據(jù)云服務(wù)內(nèi)容動態(tài)計算(或預(yù)測)費用;
(2)讓各個云上的每一筆開支都可以追蹤到用戶�����、項目等;
(3)支持制定各種策略����,主動發(fā)現(xiàn)閑置資源,一鍵調(diào)整����,節(jié)約云上費用。
四�、云原生環(huán)境的統(tǒng)一管理
為了解決多云和云原生下的上述管理難題,騫云科技SmartCMP提供了一攬子的解決方案����,統(tǒng)一管理云上云下各種資源,統(tǒng)一監(jiān)控告警和運維����,統(tǒng)一費用分析和優(yōu)化���,并帶來強大的服務(wù)編排和CICD能力。無論是專業(yè)個人用戶的少量機器����,還是小團隊的云資源管理和自服務(wù)�,亦或是大企業(yè)客戶分布在全球的各種云資源,SmartCMP都有其價值�。
騫云科技SmartCMP基于國際標(biāo)準(zhǔn)TOSCA模型,實現(xiàn)強大的���、云中立的服務(wù)建模和編排能力�����,提供面向應(yīng)用的端到端自動化部署���。
開發(fā)、測試�����、業(yè)務(wù)等部門的用戶可以直接通過服務(wù)目錄���,申請他們所在部門所能訪問的任意云服務(wù)����,或是需要復(fù)雜編排的云應(yīng)用。騫云SmartCMP平臺有完善的資源使用框架��、組織架構(gòu)�、角色和用戶體系,運維人員可以統(tǒng)一管理云賬號�,并通過策略驅(qū)動訪問權(quán)限,實現(xiàn)控制資源與服務(wù)的訪問�����、申請以及規(guī)范���,從而標(biāo)準(zhǔn)化各個云上的通用概念和通用服務(wù)����,并實現(xiàn)自服務(wù)���,帶來效率的極大提升����。
對于分布在各個云上的資源,騫云SmartCMP平臺提供堡壘機���,通過云網(wǎng)關(guān)���,訪問防火墻后的各種云資源。平臺支持各種訪問協(xié)議和安全控制機制��,旨在為用戶提供統(tǒng)一的運維入口���,構(gòu)建安全、高效的運維通道����。
騫云SmartCMP平臺還支持對任意云資源的運維批量操作,重復(fù)執(zhí)行能力�,滿足企業(yè)各種場景的應(yīng)用快速部署、自動化運維����、灰度升級、彈性擴展等方面的需求��。
在費用分析和優(yōu)化方面,騫云SmartCMP平臺同樣具有非常強大的功能����,平臺能夠根據(jù)資源使用效率、費用情況���,提供公有云��、私有云統(tǒng)一的費用分析和優(yōu)化建議����。
更多新聞,請關(guān)注
粵公網(wǎng)安備 44010602001889號