西数超哥博客
运维经验教程分享

云星数据万鑫: 混合云时代技术架构与IT管理变革

2018年3月21-22日,由中国信息通信研究院主办、中国通信标准化协会支持的”OSCAR云计算开源产业大会”在国家会议中心举行。

混合云论坛作为”OSCAR云计算开源产业大会”的分论坛之一,于3月21日下午召开。论坛邀请到了中国信息通信研究院、华云数据、中国电信北京研究院、华为、云星数据、广东电信、云霁科技等单位的专家,与大家一起开启一场深度的混合云之旅。

以下为演讲实录:

万鑫:大家下午好!其实我们知道云计算经过这么多年的发展已经从传统的虚拟化和私用云到多虚拟化的环境、公有云、混合云,还有多云的时代。我们经常在讲一句话,就是说”世上永恒不变的是一直在变化”.

面对这种技术的革新,我们作为企业IT的管理者,作为架构师,作为工程师,甚至包括服务商,我们在面对这样一个场景情况下,应该做出哪些改变?

从第三方的权威机构统计的数据来看,其中有一个预测是在2018年整个中国的企业云市场会在900亿的规模。在前不久发布的云星国际的一个峰会,云合作伙伴,发布的2018年云现状里面,有一组数据,其中提到了96%的受访者在使用云,公有云增加到92%,51%的用户使用了混合云,81%的用户使用了多云,75%使用了私有云。那么,如果我们拿出以往一年的数据来看,公有云,包括混业云,以及私有云的采购率还是在逐步增加。

那么,在面对这样一个变化,我们作为一个企业IT管理者,作为这个行业的从业人员,我们怎么看待这些用户,用户的画像是什么样的,他们需要什么样的服务?

我们在说混合云,我们要讲混合云,它的整个IT技术的发展历程来看,从经历了传统的数据中心到虚拟化数据中心,到软件定义数据中心,发展到目前的云数据中心。我们知道企业的IT发展其实是一个渐进式的过程,不是一个跳跃的。那么,在这个过程当中,传统的一些设备、系统跟我们现在的云怎么结合,怎么融合?用户会面临哪些挑战呢?的发展一直围绕六大要素,从成本、效率、治理、运维、人员、安全等。

运维缺乏统一的异构的资源管理系统,因为资源现在包括有公有云、私有云,有包括一些VMware的环境,也有OpenStack的环境,甚至有的企业已经使用K8这样的系统。

从人员的角度,企业IT经过这么多年的发展,传统的管理,到各个厂商,公有云的厂商,IT人员的成长是有一个过程的,而且企业的IT人员是有限的,要学习这么多的平台和技术对人员是一种挑战。另外从安全的角度风险性是较高的,怎么降低风险性也没有一个追责的系统。

在效率这一块,多云是一个垂直数据,运维人员和开发人员也要面临多个IT环境,他们在开发和使用过程当中效率是非常低的。

另外,从治理的角度来看,我们说IT的治理难度在使用了多云,混合云这样的环境以后,它也有自己的管理流程包括组织架构,在多云的情况下,很多内部管理无法统一,形成一个闭环,企业内部IT服务能力会逐渐降低的。

在成本这个层面,大家可能更多人是比较关注一些,从成本上来说,以往企业内部可能使用虚拟化。

从这几个维度,我们有什么办法能够解决这些问题呢?在成本这一块,如果我们有这种功能,有这种计量监控的功能,有这种成本的预测,有这个优化建议,如果我们有这个功能,是不是我们就可以做全生命周期的资源的管理,费用的预测,给出建议,我们企业什么时候可以采购新的资源,来满足我们现在的使用趋势。那么,在安全这个方面,通过这种丰富的日志记录,提供全方位的安全审计功能。另外,在人员这块通过自动化部署和资源透明统一管理,降低技术人员对技能的要求。因为我们实现了自动化部署,就屏蔽了平台的这个成本。在运维层面,自动化的运维,定时任务,监控告警,满足这些运维的一些需求。从治理的层面,结合企业内部的流程控制、审批管理,还有配套管理,做好资源及服务的发布、流程控制审批。这样一个系统是我们的多云管理平台。我们说CMP是企业混合云多云管理的一个必然选择。

我们看一下多云管理平台基本上需要具备什么样的一个基本架构呢?首先,从资源这层来说,首先要对接公有云,把企业的私有云环境管起来,能提供容器的纳管,虚机的纳管,以及物理机、小机的纳管。通过云治理、服务治理的方式增强对IaaS、SaaS、PaaS、DaaS层的服务能力。从IT决策的维度,三个维度提供平台的使用管理。

在针对具体的,我们说这么一个基础的管理,大家实现起来基本上都是一样的,在具体上通过哪些功能的实现能够满足刚才提到的应对六大要素的挑战呢?这个是目前RightCloud多云管理平台的一个功能架构,这个相对而言有点早,但是描述的内容跟大家说一下。在公有云这块目前我们已经对接了包括阿里云、腾讯云,包括微软之类的。私有云这块对接了OpenStack,这里是OpenStack等,因为在接口和认证上大家都做了一些差异上的东西。另外,OpenStack从V2到V3的版本接口,虚拟化这块目前是VMware和Hyper-V,容器是Kubernetes,在底层这块,物理机、裸机跟Power,这里写PowerVC,实际上项目落地的时候PowerVC是后来,OpenStack出来之后,IBM就支持实现了,最早是HMC的管理方式,这种系统在企业真实落地的时候是支持HMC的。在这个之上,异构资源的抽象,资源服务的解析,还有任务的编排,以及任务的调度,还有自动化部署,统一在他们之上做这件事情,中间是一个适配管理项目。这个适配管理相当于屏蔽了底层的一些差异。那么,在这个之上提供了这种云管理、资源的管理,包括这里面的自服务用户可能会自己去申请什么资源,申请管理,有一些自定义的一些组织管理还有项目管理,这些都是企业IT在使用这种多云管理平台的时候所应该具备的。

那么,自服务里边有服务设计,服务设计最终用户可以自己设计,我的服务应该由什么样的虚拟环境有成,安装什么软件,每个服务与服务之间什么依赖关系,这里面做一些设计,也能够把一些设计分享出来,提供服务目录进行申请。

云服务其实这块已经讲了,这里面提供费用分析、计量分析,还有预测支出、成本优化。IT来说,每个企业里面它的部门使用IT使用多少资源,它的部门的业务,IT分摊的成本是多少,都可以通过这里面来进行统计分析,生成报表。这样一个报表出来之后能帮助IT的管理者做出决策,就是说我每个部门这个业务到底消耗多少资源,什么时候需要增加资源,什么时候资源使用是可以把它消减的这么一些作用。另外安全层面提供了用户的认证,还有审计日之类的。

整个这样的一套系统,通过一个统一的门户,提供开放的API.这个是多云管理平台所具备的一些功能。那么,我们现在IT发展经过了很长的阶段,从CS结构,技术架构从CS到BS,到SV,到目前基于人的这种架构。具体现状是什么样子?整个IT架构的现状是什么样子?基本上是处于一种有”互联网+移动端+云”这样一个阶段。那么,企业其实是处于一个什么样的状态?处于一个双模的状态。为什么叫双模呢?有一部分应用是长期稳定的,不会去发生变化,包括数据库,包括类似于像ERP,或者OA的系统,部署完之后不会再动了。另外一部分可能研发测试环境要释放资源,一些创新业务也需要随时的释放资源,企业要满足这种我们称之为混合的IT架构,这两种需求,我们选择用云管理平台能够支持这样一个场景。

那么,这里面提到了使用什么呢?服务治理。服务治理,我们知道任何一个服务,不管是计算,还是里面的中间件,每个服务都有自己的厂商,有自己的版本,它需要什么样的资源,它们之间的依赖关系是什么样的,通过这样的标准接口把一些应用注册到云管理平台,这样一个云管理平台不只是在IaaS这一层,甚至在SaaS这一层,甚至DaaS这一层,都能够将第三方的组件接入进来,统一的发布给最终用户,用户进行选择使用,这是我们说企业IT架构的选择。

我们看一下如果我们是实现了这样一个平台,底层的云厂商,最终用户是看不到的。那么,从管理者的角度来看,这个平台相当于一个什么?打个简单的比方,相当于一个淘宝的电商,一个平台一样。云服务商将它的服务遵循一定的标准注册到这个平台上来,然后IT管理者将这些服务发布出去给最终用户使用。那么,我们看到转变了IT管理的这个运维决策,它成了云的运营商,像阿里一样,运营一个平台,不提供上面的应用,是第三方的厂商来提供,这是一个角色的职能转变。

那么,混合云跟云管理要走向哪里呢?我们说事情总是分阶段发展的。我们是这样看,我们把混合云的实现分为三个层次。

第一,我们认为私有云跟公有云网络互通。在这种阶段通过什么方式呢?通过IPSec、VPN,这个完成之后,用户的线上的系统在互联网上的,可能在阿里云上有一个商城,它的系统跟企业内部打通了,打通做什么呢?商城要知道它的库存,在它企业内部的库存,这个核心的一些数据还是在企业内部的,数据在公有云跟私有云之间传输,在这个阶段完成这样一个动作。

第二,云管理平台集中管理调度公有云与私有云的作用。第一个阶段我们其实没有云管的,很多的包括VPN这些东西是通过IT管理实现。第二阶段就有云管理平台出现,云管理平台做什么?集中管理企业的公有云跟私有云,需要混合云管理平台的支持。然后,在已存在的管理流程对接系统,需要定制,为什么?因为企业内部已经有管理流程了,已经有自己的ID域了,这些我们都需要去对接,这需要很强的定制,需要对企业内部的这种IT的应用,需要熟悉企业的IT.只有这样云管才能够做到这些。这个东西做完之后,对接企业的流程,实现全流程的审核,公有云跟私有云的资源合理利用。只有在统一管理起来之后,所有的申请和释放才能通过一个平台统一完成,否则可能企业内部的IT人员也可能不经过管理员的允许就直接去公有云上看资源,或者直接在私有云上看资源。

第三个阶段是实现私有云和公有云的完全融合,应用跨云扩展,跨云弹性伸缩。这个阶段相当于是我们说的网络,云网融合,完全融合。目前这个阶段实际上难度是蛮大的,约束和限制比较多,应用基本上都需要重构。我们说像AWS,像Azure这些公司,他们都喜欢互联网的企业,为什么?因为他们的很多架构都是分布式的,都是松偶合的,他们很容易就从以往的环境当中迁移到公有云上。但是,在我们传统的企业里面,制造业,包括一些公安的应用系统、政务系统,他们其实有的是紧偶合的。紧偶合的一些系统重构之后才能够做到这种跨云的扩展,跨云的伸缩。如果实现之后,实时的数据灾备、容灾,利用功能计算,包括贷款优势,实现业务的负载平台,达到这个目标。

我们知道混合云分成这么三个实现阶段,那么云管理平台需要分成什么?分成三个阶段。第一,最传统的资源管理,管理VMware,管理物理机,管理虚拟机。这里的一些异构,物理机、虚拟机。流程控制,企业内部的流程控制,包括简单的日志记录,还有自动化的部署,简单的计量统计。

第二个阶段以后,可能不只是管理资源,可能管理一些应用,把应用也放在这个平台上。然后是异构纳管和多云接入,各个云厂商涌现,公有云遍地开发,一个企业可能会同时使用多个云,这个平台就能够实现多云纳管。还有流程控制,安全审计。然后就是编排,能够提供流程编排,增加弹性伸缩,还有成本优势。现在很多厂商基本上走到这个阶段。

再往后走,第三个阶段是云网3.0,要打通私有云和公有云最后的一公里,这个打通不是通过手工配置然后怎么样打通私有云,这个要通过云管平台上的一些接口和操作。然后就是多级云管,资源是分层的,像广电系统、公安系统,他们的资源是把省一级,市一级、县一级的资源池打通。现在我们希望集中起来之后,通过多级云管,在核心资源这块,IT核心管理系统全部由核心这块控制,越往下得到的控制权限或者管理权限越低,甚至到最后只做硬件运维。

然后是服务治理,只有通过服务治理才能把IaaS层,SaaS层,DaaS层各种应用介到这个平台上来,才能提供更多的应用和服务。再紧接着就是跨云编排,跨云灾备,到最后实现多云的接入。这是我们对云管的这一个方向的展望。

我们云星数据经过近两年的发展,业务也是突飞猛进,现在在北京也是又成立一个研发中心,希望大家加入我们,也希望友商、集成商合作起来,把这个平台做好。

赞(0)
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除。本站原创内容未经允许不得转载:西数超哥博客 » 云星数据万鑫: 混合云时代技术架构与IT管理变革