「雙態IT」架構下的自動化運維

來自專欄 IT大咖說

內容來源：2017年4月23日，前騫雲聯合創始人毛得輝在「雲時代下的運維管理實踐」進行《「雙態IT」架構下的自動化運維》演講分享。IT 大咖說作為獨家視頻合作方，經主辦方和講者審閱授權發布。

閱讀字數：2553 | 4分鐘閱讀

獲取嘉賓演講視頻回放及PPT，請點擊：http://t.cn/EvgEkT3

摘要

在「雙態IT"的架構下，傳統業務與創新性業務兩種截然不同的業務形態如何統—管理成為了運維人員現在面臨的最大挑戰。本次演講旨在探討對兩種業務形態進行統—管理，自動化交付和統一高效的解決思路和方案。

企業上雲的現狀與挑戰

企業私有雲特點

1、有大量存量的異構資源，這樣必然導致企業的IT管理是煙囪式管理。

2、應用架構複雜，需要對複雜業務應用的有效支持。

3、資源分配和治理要求高。

Gartner定義的雲的三層架構

CMP層雲管理平台：

利用雲基礎設施的管理平台，產品：VWwarevRealize，HPCSA，CloudChefSmartCMP。

雲架構層：

提供API，管理、申請和使用雲資源。

私有云：VMware(vCenter)，OpenStack，CloudStack；

公有云：AWS，IBM，阿里雲；

容器云：Mesos，K8S。

資源層：硬體，虛擬化，網路基礎設施等。

主機虛擬化：VMware(ESXi)，KVM，Xen；

存儲虛擬化：EMC，VMware vSAN；

網路虛擬化：VMware NSX，Cisco，Citrix。

雲交付服務水平發展階段

2010~2014年

虛擬化+：1、以簡單的虛擬化自動化為主。2、面向系統管理員提供簡單的虛擬機自動化管理能力。3、以虛擬機創建為主。

2014~2017年

IAAS交付：1、提供面向最終用戶的IAAS交付服務項目。2、擁有審批，資源管理，服務配置能力。3、以計算資源池管理為主，服務交付以模板複製為主。

2017~2019年

面嚮應用的服務交付（IAAS+/PAAS）：1、面嚮應用動態部署交付。2、計算資源，網路資源，存儲資源的綜合管理和交付能力。3、部署和運維的全生命周期管理能力。

Gartner

調研了80%聲稱已經部署了私有雲的國際企業，結果發現這些公司部署的私有雲並不是全方位的私有雲，所實現的主要是IT基礎設施的虛擬化+自動化和自助服務。

「雙態IT」對雲管理平台的需求

從煙囪式基礎設施到統一雲混合管理

現在很多傳統IT管理都是煙囪式的，與其它系統相比就像一個孤島，只能通過網路進行通信。目前國內主要是openstack、vmware、阿里雲和docker，這些都可以認為是一個個「煙囪」。對於運維人員來說需要在不同時間點不同平台上進行轉換，最後達成管理目標。

在「雙態IT」中必須把這些所有「煙囪」的IT統一管理起來。

從虛擬機自動化到多層應用的自動化

從業務層面上說，要從虛擬機的自動化轉換成多層應用的自動化。虛擬機自動化的工具只要寫一點腳本很容易實現，快照，克隆，模板，即時配置，自動部署就能達到虛擬機的自動化。

現在在「雙態IT」的狀態下，通過快照，克隆，保存為模板，即時配置，自動部署，SDN網路配置，存儲分配，應用安裝初始化，主機跨接，實時鏈接等一系列操作實現多層應用的自動化。

從伺服器無關性到雲的無關性

以前用了虛擬化，所以管理員不在乎虛擬機跑到哪台伺服器上，這就是伺服器的無關性。

現在不單單只有vmware一家產品，我們希望這個業務的部署與底層是無關的，只需要根據我的業務場景做到快速交付，就是從伺服器跳到雲的無關性。

封裝，抽象和自動化多層應用環境

我們基於封裝、抽象、自動化機制把底層的環境封裝起來，上面把應用相關的也封裝起來，使得應用和環境沒有深綁定。

有了應用端和基礎設施端，通過虛擬化機制，比如快照、克隆等等來實現自動化。

SmartCMP混合雲管理平台

上圖是我們產品的一個比較簡練的架構圖，主要分為兩塊。一塊是混合架構，把底下所有的從物理機環境到私有雲再到公有雲，這些平台都當成資源池。

上面就是雲平台，最底下有個多雲編排引擎，可以驅動應用布置到哪個環境。再往上是根據系統的使用角色分成三大模塊，一個是自助服務，它的對象是最終用戶。最終用戶有兩種類型，如果這個平台是運維人員使用，這個自助服務就是供運維人員使用；另一類用戶是運維人員的服務對象，比如研發團隊或者互聯網客戶。

雲管理這部分是純粹給運維人員使用的，運維人員在雲管理中發布服務和想要的應用。

第三部分是雲分析，這部分的使用對象更偏向於高管、決策者。它能看到在什麼業務系統上每個月的花銷費用如何、資源的使用情況怎樣、容量如何。

還有一部分是關於對外的介面。我們可以通過REST API和其它第三方解決方案進行集成，同時第三方解決方案也可以用我們標準的REST API和我們進行集成。

藍圖從技術層面上包括工作流、拓補和一些環境信息。有了這些之後就相當於藍圖裡有了整個要部署目標信息的完整信息。有了藍圖，並排引擎就能做到你想要達到的效果。我們可以把運維人員很多已有的工作直接嵌入到藍圖中。

自助服務——統一的服務目錄

以服務目錄方式交付 IT 資源，最終用戶以自服務方式申請各種應及資源。集成第三方的審批流程，許可權控制非常完善，內置服務租期管理。

監控告警——多層次多維度統一報警監控

資源使用的監控；

主機運行狀態的監控；

虛擬機的監控；

應用運行狀態的監控；

監控點靈活可配置。

完整的應用和資源生命周期管理

內置審核流程，資源的申請批一站式完成。

應用和虛機進行租期式管理，及時回收資源，降低資源閑置率。

自助式的管理功能減少運維工作量，節省業務上線時間。

SmartCMP支持雙態IT

統一管理穩態IT和敏態IT資源。統一的資源使用策略，統一的生命周期管理。

同一平台，不的流程和資源分配方式。穩態IT由運維人員直接管理，穩定性優先。敏態IT提供自助服務，容器化，快速迭代，效率優先。

統一的用戶體驗，不一樣的應用支持。穩態IT傳統應用為主，敏態IT更好支持雲原生應用。

通過復用應用藍圖，打通雙態IT的鴻溝。

SmartCMP效益分析

縮短服務的上線周期。自動化部署，加速服務發布。使用標準藍圖部署應用，提升服務的一致性及質量。

提升IT效率。減少硬體採購，消除資源過量分配。回收休眠資源，最大限度利用現有資源。提高運維效率，縮短響應時間。

Dogfooding項目和案例

金融案例——金融雲

該客戶是專門從事銀行卡受理市場建設和提供綜合支付服務的機構。一直致力於中國的銀行卡受理市場建設，著力改善銀行卡受理環境著力解決公民的支付便利、著力提高企業的資金運轉效率。

項目背景：

該客戶有兩地三中心，分別用於生產環境、投產演練、測試環境。數據中心基礎平台包括vSphere和OpenStack。向全國30多家子分支機構及其他銀行提供IT服務。用戶以郵件形式申請應用或資源，運維人員審批工單，準備資源並手動部署應用，最後以郵件告知用戶系統信息。運維人員需要維護操作系統、資料庫、中間件等30多種不同系統和應用。平均每天處理100+個工單申請，平均響應周期3到5個工作日。

項目內容：構建基於VMware和OpenStack基礎架構的混合私有雲；資源整體規劃；應用服務自動化交付；一體化運維。

客戶收益：多節點複雜應用交付從幾天縮短為分鐘級，服務目錄，便捷清晰。資源有效管理，高效使用。監控數據並趨勢分析。

我今天的分享就到這裡，謝謝大家！

推薦閱讀：