一、云原生不是趋势,已是事实
现如今,云越来越普及,无论是个人专业用户,还是企业用户,上云已经是普遍现象。伴随着云计算的快速发展,云已逐步超越了虚拟化,各种云原生服务日新月异。在云原生环境下,开发人员、用户关注的是如何创建和部署应用程序,而不需要关心基础设施的实现。
随着各类云平台技术的成熟,在可持续集成、持续交付等开发理念的带动下,云计算的发展已步入新的阶段,应用上云已是不可逆转的事实,云原生时代已经到来,而五花八门的云原生服务则给企业IT管理带来了更高的要求。
二、挣扎在多云和云原生困境中的IT管理
在这样的背景下,传统的基础设施管理变成了各种云服务的管理,管理的对象从传统的计算、网络、存储、操作系统,扩展成了成百上千种云服务。在云原生环境中,随着IT系统的不断演进和业务需求的高速发展,企业在IT运维工作中面临众多困境,亟待寻求解决之道:
(1)不同的云产品,都有各自的管理界面以及各自独立的控制台,为了实现不同云资源的管理,IT运维就需要在不同的管理界面之间频繁切换,如何才能实现多云管理的一键登录,统一管理,统一监控和告警?
(2)云服务种类繁多,云服务的创建、调整、变更往往都需要有一定的专业知识背景才能实现;能否有通俗易懂的方式将这些频繁重复的操作变得更简易、自动化?
(3)随着业务发展,云资源的申请、回收、变更会有大量的需求,运维团队面对不同业务部门提出的需求,能否实现业务部门的IT管控自服务化?大大减少运维响应的时间,提高资源管理的效率?
(4)云服务越来越多,应用架构也变得越来越复杂,需要用到多个云的不同云资源。如何快速地可重复地构建完整的应用系统架构?
(5)DevOps如何更加方便的使用各种云原生服务?
(6)云资源的账单数据日益增长,如何清晰的知晓每笔费用的去处?资源使用率如何?如何最大程度的减少资源浪费,更好的进行费用优化?
三、与其困扰,不如突破
当下IT管理亟需的,是建立公有云、私有云、混合云以及专有IT基础架构的适当组合,并找到在此环境中协调、优化和推动创新的方法。要达到在多云中游刃有余的效果,云原生管理体系的构建是关键。那么,如何构建多云环境下的云原生管理体系呢?主要包含以下6大部分:
1、云中立,松耦合,更多选择
多云不是趋势,而是现实。据《Flexera 2020 State of the Cloud Report》显示,2020年共有93%的受访企业已采用多云。企业需要统一管理各种公有云、私有云、容器云,并支持纳管存量机器。
在多云的环境中,企业需要能够根据不同的业务场景,按照策略或需要将应用负载部署到任意一个云平台中,而不被特定的底层架构所绑定。同时,无论这些机器和云资源是在公网的VPC内,还是在企业内网,或在家里,都需要可以统一管理,甚至可以在一个页面上直接进行信息查看、各种变更操作。
另一方面,公有云提供了不少的监控能力,但免费的一般都很基础,完整一点的监控就需要额外收费。但运维人员需要的是更多、更丰富的监控数据采集方式,以及更方便的通知,比如支持多种告警通知方式,包括钉钉、短信、微信、邮件等,这样随时随地通过手机就可以直接进行查看,高效又便捷。
2、基础设施即代码,简化应用创建
现代应用,已不再是简单的几个虚拟机加上安装在虚拟机里面的软件了。多云上的各种云服务变成了现代云原生应用的基础积木。如何将这些分散在各个云上的积木,快速并可重复地构建出各种可运行的应用环境,是一项重要且极具挑战的任务。这些因素都驱动着服务编排和基础设施及代码(IaC)的逐渐流行。通过一个可视化的编辑框架,将应用系统复杂的资源依赖关系和架构描述,以图形化的方式进行设计,从而实现强大的云服务编排能力和基础设施即代码的能力。
3、面向业务人员的自服务
传统的IT资源申请一般是走邮件或者OA申请,完成必要审批后,运维人员手工完成请求。和大多数人理解的不一样,云本身并不提供自服务的能力。主要原因如下:
(1)IT资源创建、变更是非常专业的操作,最终用户没有也没有必要,有足够的专业知识;
(2)云资源的使用是需要统一规划和执行的;
(3)云资源的使用还涉及到很多审批、配额、费用等非云本身的管理逻辑。
(4)为了解决这些问题,从而提供面向开发、测试、业务等非运维人员能够使用的自服务,需要一个平台,以最终使用人员的视角提供申请,并按照IT规划策略自动化完成各种云服务的创建和变更。
4、应用快速发布升级,自动调整
云资源的使用,不仅是运维人员、业务部门的人来触发,未来越来越多的将会是各种系统触发云资源的创建、变更和回收,从而真正实现自动化运维,并能够根据业务需求和负载情况进行弹性伸缩。这其中包括:
(1)自动化执行多脚本场景,完成文件分发、安装补丁、自动化巡检、数据库运维等多种运维任务;
(2)应用发布流水线,Google和Netflix开源的Spinnaker提供了强大的云上应用发布流水线能力,但是只支持海外主流公有云和固定的应用架构;
(3)能够对潜在的问题进行预测,在发生问题的时候进行自愈。
5、多云环境的远程访问和安全加固
在多云环境下如何方便安全的访问云资源也是一个普遍问题,通过远程访问,可以对云上的虚拟机,执行SSH、RDP、VNC,对于RDBM,执行SQL等。
这里要为IT人解决一些核心问题:
(1)只有内网网络的云资源,如何统一地进行管理、远程访问以及运维操作;
(2)对重要资源,需要所有操作可追踪、云端录屏和回放;
(3)访问密钥能够统一管理,并且需要能够定期批量改密,提高安全性;
(4)额外安全加固,包括双因素认证等等。
6、云成本分析和优化
节约成本是云计算带来的核心价值之一,多云也让企业可以随意使用多种服务和平台,从而选择最能平衡预算的方案。但随着每月账单的来临,管理者发现云上的成本变得越来越高,越来越不可控。有分析表明,超过三分之一的云上开支都是浪费的。完整的云原生费用管理需要支持以下关键场景:
(1)申请时根据云服务内容动态计算(或预测)费用;
(2)让各个云上的每一笔开支都可以追踪到用户、项目等;
(3)支持制定各种策略,主动发现闲置资源,一键调整,节约云上费用。
四、云原生环境的统一管理
为了解决多云和云原生下的上述管理难题,骞云科技SmartCMP提供了一揽子的解决方案,统一管理云上云下各种资源,统一监控告警和运维,统一费用分析和优化,并带来强大的服务编排和CICD能力。无论是专业个人用户的少量机器,还是小团队的云资源管理和自服务,亦或是大企业客户分布在全球的各种云资源,SmartCMP都有其价值。
骞云科技SmartCMP基于国际标准TOSCA模型,实现强大的、云中立的服务建模和编排能力,提供面向应用的端到端自动化部署。
开发、测试、业务等部门的用户可以直接通过服务目录,申请他们所在部门所能访问的任意云服务,或是需要复杂编排的云应用。骞云SmartCMP平台有完善的资源使用框架、组织架构、角色和用户体系,运维人员可以统一管理云账号,并通过策略驱动访问权限,实现控制资源与服务的访问、申请以及规范,从而标准化各个云上的通用概念和通用服务,并实现自服务,带来效率的极大提升。
对于分布在各个云上的资源,骞云SmartCMP平台提供堡垒机,通过云网关,访问防火墙后的各种云资源。平台支持各种访问协议和安全控制机制,旨在为用户提供统一的运维入口,构建安全、高效的运维通道。
骞云SmartCMP平台还支持对任意云资源的运维批量操作,重复执行能力,满足企业各种场景的应用快速部署、自动化运维、灰度升级、弹性扩展等方面的需求。
在费用分析和优化方面,骞云SmartCMP平台同样具有非常强大的功能,平台能够根据资源使用效率、费用情况,提供公有云、私有云统一的费用分析和优化建议。
更重要的是,所有这些功能,20管理节点的基础版本免费!免费!免费!欢迎登录骞云官网(www.cloudchef.io)注册使用或扫描下方二维码直接注册!
(更多更极致的IT管控体验等你来发现!)
转载请注明出处。