文/Stephen Orban,AWS企业战略主管
“随着机器愈发高效、愈发完美,另一事实将变得更加清晰——不完美才是人类的伟大之处。”
— 恩斯特·菲舍尔
上个礼拜,我在结束了三周的差旅工作生活后启程返回东海岸。在这几周内,我相继参加了于旧金山、伦敦以及悉尼召开的AWS峰会,并与数十位来自不同领域的企业高管人员就其云服务旅程交换了意见。令人振奋的是,如今世界上的各个行业都开始重视并积极推进IT技术的发展与部署,而我个人也从美国、欧洲以及澳大利亚的同行从业者身上学习到了监管事务方面的一些细微差别。我着迷于这些地区性的差异,而且希望能在下个月的亚洲AWS峰会上在这方面取得进一步进展。我计划在今年六月返程后撰写一篇博文,并将自己了解的这些细微差别全部汇总成文字。与此同时,我在交流过程中还有两个重要主题一直在反复出现,到时候我会通过两篇单独的博文与大家就此作出探讨。其一在于专注于避免分析瘫痪问题,而另一个则是自动化。
自动化机制的意义在于将企业的价值实现能力由单纯采纳云技术提升至下一个新高度。云服务的介入消除了大部分由传统IT管理工作所带来的繁重且尚未分化的日常事务。自动化机制能够延伸至许多不同类型的IT学科当中,从而为企业带来切实可见的收益。由于这些收益的分布范围涵盖IT体系内的大部分功能,因此不出意外地、我发现自己也在不知不觉中将自动化作为一系列不同议题中的核心探讨对象。
我们可以通过多种不同角度理解自动化的含义。从本文的出发点来看,我所指的是能够以可靠方式执行某些代码类型、从而重复生成相关IT资源的机制。在这方面,一类常见实例就是众所周知的持续集成/部署方案。当一款应用程序能够以可靠方式再现——包括构建、部署甚至在出现问题时进行回滚——那么相关团队将能够在采纳变更及调整时具备更充足的信心。在大多数情况下,这意味着他们将以更快速、更频繁的方式实施变更。目前市面上已经存在着多种成熟工具,足以帮助企业用户完成上述任务——其中包括Chef、Puppet、Ansible以及AWS CloudFormation等等。尽管大家应当在工作当中尽量选取最理想的工具,但采纳并实现自动化系统在实际意义层面来看要比使用自己所熟悉的固有工具重要得多得多。
我发现我自己就是自动化机制的直接受益者之一,特别是在回答诸如“我应该如何利用云技术节约资金?”、“我怎样才能保障自有应用程序的安全性?”、“我该如何避免被锁定在单一平台之上?”以及“我该怎样获得更快的发展速度?”等常见性、多发性问题的时候。下面我们来看自动化机制所带来的各类收益——排名不分先后:
效率。
作为一位CIO,我的主要职责之一就是保证自己有能力将更多资源集中在那些能够为企业带来切实收益的项目以及事务当中。这也是我使用云服务的主要目的——通过降低自己耗费在基础设施管理工作上的时间,我们得以将这部分资源投入到产品开发当中。以自动化方式处理各类可重复任务,诸如操作系统补丁安装、应用程序部署、防火墙变更以及监控/报警配置等,我们将能够把节约下来的宝贵时间及精力真正用于能够带来实际回报的功能开发领域。
弹性。这是云平台最具吸引力的主要特性之一。我们可以利用AWS的自动伸缩与依据需求自行完成容量调整的能力通过脚本建立起大量自动化系统。根据我的个人经验,容量规划往往是件难于搞定的麻烦事,而且一旦在这方面犯下错误,则要么造成严重的资源浪费、要么给客户体验带来严重的负面影响。弹性正是云计算的典型优势之一,而且在感受到其强大能力之后,每当我在缺乏其支持的情况下建立起一套糟糕的容量规划方案、就会令我再一次感叹其出色的实际效果。
可迁移性。
当某种系统能够以可靠方式被复制到一套架构或者基础设施当中时,我们再将其复制到其它平台之上也将变得非常简单。无论出于何种理由,如果大家需要变更某套系统的托管方式,那么单纯修改自动化脚本内容显然要比以手动方式对每套平台进行自定义简单得多。
安全性。
以自动化方式将最佳安全实践引入自己的系统能够更为可靠地保证整套系统在规模扩展的同时继续保持原有统一性,消除人为错误导致受攻击面暴露的可能性,同时允许大家快速推出安全改进(例如任何恶意特征)并借此建立坚实的信心。我曾经亲眼见证过一些架构出色的系统会以分阶段方式利用自动化机制。在每个阶段当中,系统都会自动执行特定操作——对操作系统进行更新、从内部资源库中下载代码、将应用程序上传至互联网当中且只允许各阶段内具备许可的连接进行接入。通过这种方式,我们能够确保来自互联网的输入流量永远不会同内部企业系统相对接。
可审计性。
通过自动化脚本所构建的系统方案往往拥有更具可预测性且更为翔实的记录内容。以自动化方式实现的各类有序操作都会根据代码设定被自然记录至文件当中。如此一来,其他人就能更轻松地掌握整个流程——包括您的团队、企业股东、审计人员以及监管机构——谁于何时在系统当中执行了哪些操作,一切一目了然。
可恢复性。
在说到恢复话题时,至少有两大关键性因素值得关注。首先,随着大家在以自动化方式处理日常操作方面逐步积累起经验,如何实现自动化运行状态检测以及日常质量保证操作将变得愈发清晰。除此之外,自动化机制还能被用于以实时方式对未能顺利通过检测的系统进行回滚。第二,随着某种环境的变更难度逐渐趋近于零,大家能够以更为积极的方式推出更多变更及调整。整个过程的实现成本会变得更低,时间消耗逐步缩减,我们再也不必像过去那样为了回滚或者推出一项补丁而耗费几天时间来运行手动质量保证操作或者面临冲突等风险。
大家是否还能够从其它角度论证自动化机制的重要意义?期待着您的邮件,希望我们能够深入交换意见。
同志们,加油。
扫一扫
9246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
