本文介绍IaaS平台成熟度模型,IaaS平台成熟度模型是一把技术标尺,用于衡量CCRA IaaS平台采用模式的6个渐进建设阶段的成熟度。
当企业在进行内部云化数据中心(Cloud Enabled Data Center)建设时,企图一蹴而就地达到较高的成熟度是不现实的。必须清醒地认识到,想要将企业的IaaS建设水平从较低的成熟度猛然拉升到较高的成熟度,除了需要大量的资源投入外,还存在巨大的风险,激烈的演变绝不是企业建设IaaS平台的最佳方式。
更加现实的做法是采用渐进式建设,在这种建设模式下,CCRA IaaS平台采用模式的6个渐进建设阶段,被逐一地映射为IaaS成熟度模型中的各层级成熟度。只有遵循这样和缓的提升坡度,IaaS的建设才成为可能。
在IaaS平台成熟度模型中,成熟度被分为五个级别。以下,分别对其进行详细介绍。
第1级:Virtualized(虚拟化的)级
在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去管理计算、存储和网络等硬件资源。虚拟化确实优化和提升了硬件资源的利用率,但是,在此成熟度级别上,基本不具备IaaS平台的自动化部署等技术特征,只是实现了初级的虚拟化而已。
需要特别指出的是,对这个成熟度级别,有些IaaS规划设计人员很容易产生错误认识。错误通常发生在对“云”概念的理解上,误以为一个VMware服务器就是“一朵云”,将虚拟化与云平台混为一谈,这是较为常见的错误观念,要坚决予以纠正。
在这个成熟度级别上,虚拟化并不具备自动化特征。企业内部的数据中心成功运营与否,仅取决于其基础设施的相关组件是否成熟,同时,系统管理员对需求进行响应的积极性也是重要的决定因素。
总体而言,IT部门遇到的问题比较多,集中体现在:
(1)对从业务部门传递而来的各项需求,IT部门很难持续、稳定、及时地予以有效响应;
(2)企业业务部门的用户无法得到标准化的IT服务,在这种情况下,一个新的业务需求提出后,单是购买新的硬件资源就耗时极长(长达数周);
(3)IT部门的大部分时间都用在琐碎的技术细节中,而企业业务发展的驱动力却很大程度上取决于IT基础设施架构的云化程度;
(4)除了系统管理员自己写的一些后台脚本(比如,用于实现日常自动备份等功能)外,大多数技术工作都是手工完成的,自动化程度较低。
第2级:Deployed (可自动化部署的)级
在此成熟度级别上,虚拟化技术得到了自动化功能的支撑,不再是孤立的单纯虚拟化。
基本的可自动化部署的IT基础设施管理流程已经创建,借助于此,当业务部门提交业务需求后,无需每次都采购新的硬件资源,IT部门就可以交付相关的资源满足实际所需。
在此成熟度级别上,云化数据中心具备如下能力:
(1)初具雏形的标准化云服务
云服务的标准化使得IT部门从繁重的琐碎技术细节中解脱出来,简化了管理,大大降低了错误的发生机率,使得IT部门有精力去推进更为重要的IT基础设施架构的重构,以此,向企业内部用户提供具有业务驱动力价值的服务。
(2)基本的供应自动化
基于云服务的标准化,虚拟机供应乃至IT交付可实现自动化。这表现在:一方面,企业内部用户在自服务门户上,通过已经实现了的自动交付功能,可以自行获取一台或若干台挂载了存储设备的虚拟服务器;另一方面,借助于IaaS平台的自动化部署技术,IT部门也实现了一定程度的虚拟机自动化部署。然而,尽管如此,在某些时候,仍然需要执行手工的技术设置,比如,要用手工方式才能将应用组件部署到虚拟机中,或者,要通过手工配置才能将新增的资源整合到既有的虚拟机系统中。
(3)服务目录
通过服务目录,面向广大企业用户,IT部门已经可以提供具有一些自动交付功能的标准化服务。籍此,用户可获得更加方便快捷的IaaS服务,比如,用户可以自主地去获取虚机镜像的快照,然后,再将其增加到目录中去。
(4)成本控制
基本的虚拟机管理流程已经初步创建,可对由IT基础设施而产生的成本进行有效的管理和控制。
(5)使用计量
具备对IT基础设施的监控能力,可为计量和计费提供有效的数据,基于这些数据,可以对实际的IT成本作出分析并向业务线相关部门通报这些情况,以此,申请相关的建设经费,并使得IT容量规划建立在可信的真实数据之上。
第3级:Optimized (优化的)级
在此成熟度级,除了具有第2级(即:Deployed级)的所有功能外,还整合了加强的用于管理IT基础设施架构的功能。有了这样的功能支撑,IT运维成本得以降低,SLA(Service-Level Agreements,服务水平协议)的实际水平得到改善,QoS(服务质量)亦有了大幅提升。
在此成熟度级,一整套既定的管理流程被应用于IT运维的实践之中,这包括了:
(1)监控整个IT基础设施的健康运行程度;
(2)将监控所得的数据提供给IT容量规划和相关的预测流程使用,基于这些客观数据进行规划和预测,IT资源就能够获得最佳利用率;
(3)在虚拟机创建并投入运行后,保障其符合公司的安全与合规性管理的相关标准,比如:安全补丁的应用、防火墙设置、防病毒软件和防间谍软件的安装。
需要特别说明的是,在Optimized成熟度级别,有一整套的相关功能定义,都是此级别必须满足的功能,据此,优化的云基础设施方能得以交付。
这些功能定义如下所述。
(1)镜像管理
这包括了:虚拟机镜像的发现、捕获、安装、复制、导入、导出。
(2)监控
监控有助于优化IT基础设施的性能,提升可用性。监控软件可用于监控整个IT环境中的操作系统、数据库和服务器。
(3)备份和恢复
软硬件的错误或者意外事故发生后,启动备份和恢复功能,就可以恢复丢失的数据和被破坏的运行环境。
(4)补丁管理
为部署和管理补丁提供统一的、实时的增强功能和可见性。在此处,可见性是指:通过安全漏洞Dashboard(仪表盘)和相关报告,获得对每个虚拟机上所有补丁的完整可见性。
(5)安全合规性管理
解决IT安全风险管理和合规性管理的复杂性和成本控制问题。其相关功能覆盖了企业安全策略的整个生命周期,这包括了评估、规划、实施、监视和维护与企业安全策略相关的合规性。
(6)可选的管理功能1:历史报告和趋势管理
基于此功能,可以判断是否存在需引起重视的问题,比如,某个指标持续上升是否意味着资源的不断消耗。
(7)可选的管理功能2:更全面的容量规划
容量规划对各项已知的影响变量进行衡量,并基于此,对资源需求作出有据可依的估算。同时,对未知的影响变量也加以分析和考虑,审慎评估它们对估算结果(从对已知变量的评估而来)的造成的影响和偏移,并适时决定是否作出相应的调整。
(8)可选的管理功能3:事件管理
事件管理将事件控制流程正规化,保证了对事件作出持续的反应,避免了无谓的重复工作,同时,也简化了用于事件管理的软件工具的配置和维护所需工作量。
第4级:Enhanced(增强的)级
站在此成熟度级别上,对在第2级和第3级成熟度层次上已经定义的所有关键功能和重要管理流程,企业等组织都已经完成了部署并投入了实际的应用。也正是借助于这些已经具备的功能,企业的IT部门才能将主要精力放在构建新的IT服务上,将工作重点转移到提供高价值服务上,比如,提供应用拓扑(即:应用与应用、应用与服务之间的逻辑关系)、基于云平台的备份服务、整个云平台环境的灾难恢复能力。
与第3级(Optimized级)相比,第4级(Enhanced级)有两个最为本质的不同:
(1)第4级提供了跨数据中心的服务提供和服务编排能力;
(2)引入和采纳外部公有云的云计算能力,实现动态的横向扩展(Scale-Out)功能,以此,分流企业数据中心在业务高峰时段所承受的工作负载。
Enhanced(增强的)级的成熟度层次主要关注于如下功能的开发和拓展:
(1)基于模式(Pattern-based)的服务供应能力
企业的云化数据中心拥有此项能力,就可在IT环境中向用户提供云计算模式(Cloud-computing pattern),事实上,是将其作为云服务付诸于具体交付的。云计算模式实际上就是一系列物理和虚拟资源的逻辑描述,其中包含了云计算解决方案。这些云计算模式,可以被用于对多层应用环境(比如,一个SAP环境)和复杂的中间件环境(比如,一个Java EE应用所需的环境)进行相应的模型化。
简而言之,就是向企业用户提供自动化程度极高而又简捷有效的云计算服务。举例来说,部署一个Jave EE应用所需的集群环境,要有数据库服务器、应用服务器、中间件服务器、SVN代码管理服务器等虚拟机资源,需要配置必要的集群服务,还需要满足特定要求的存储和网络资源。在以往,在较低的成熟度级别上,要满足这些要求,只能手工去进行逐项设置,耗时极长;而在第4级成熟度的云计算环境中,由于具有基于模式的服务供应能力,就能立足于预先定义好的已经模型化的云计算模式,按照其中对资源的逻辑描述,自动准备好相关软件和硬件,从而在很短时间内获得满足要求的开发环境。
(2)服务编排能力
服务编排就是使用云计算交付模式,将硬件和软件组件无缝地组合在一起,以此,对任意类型IT服务的生命周期施以有效的交付和管理。服务编排使用自动化方式去管理和维护服务的有效性。从按需建立虚拟服务器到按需建立IT服务,都在服务编排的范畴之内。服务编排当然也可以将相关服务交由创建这些服务的用户去管理。
服务编排能力,建立在基于模式(Pattern-based)的服务供应能力之上。举例来说,一个Jave EE应用所需的集群环境构建完毕后,在实际运行中可能遇到用户连接数超过设计容量预期的情形,此时,在服务编排能力的引导下,IaaS平台将自动创建新的应用服务器并将其加入到既有的应用集群中。
(3)构建混合云的能力
通过使用混合云的整合能力,可以将公有云、私有云和企业内部的应用整合在一起,在混合云能力的支持下,可以快速地整合、管理和保护所有的核心资源,进而更好地支持企业当前的业务需求。
(4)与ITIL(Information Technology Infrastructure Library)流程的集成能力
具备与ITIL流程的集成能力,这就使得IaaS平台的构建充分体现了IT服务管理的思想。立足于此,就能够更好地管理云基础设施和由之而创建的云服务。在此成熟度级别上提供的云服务,具有相当的复杂性和核心关键性,正因为如此,对每一个涉及基础设施的变更,都必须经过严格的变更管理流程审批后,方能予以施行;同样,对出现的任何问题,也都必须经有效的事故管理流程进行管理。
第5级:Monetized(货币化的)级
在此成熟度级,企业等组织已经将其他各级成熟度所定义的功能和流程全部予以施行。与其他成熟度级别相比,第5级成熟度具有Monetized(货币化的)的根本特质,即:IaaS平台已经建设得相当完备,可以向其他企业、公司、消费者和用户提供计算和存储等云服务,相应地,IT部门也已经从以往的成本中心转变为利润中心。
在此成熟度级别,投入商业运营的云服务严格遵循相应的管理流程,这包括了:云服务的启动、研发、推出、计费和回收。与此同时,服务的易用性和用户接口的客户化也成为极其重要的命题,比以往任何时候都引起关注。
Monetized(货币化的)级的成熟度包括了下列服务能力:
(1)服务店面(Service storefront)为客户管理和报告功能提供了更加丰富的用户体验,整合了典型的电子商务功能,比如,购物车和信用卡支付功能,由此,打造成供客户和企业消费的电子市场。
(2)IaaS平台将CRM(客户关系管理)系统和计费管理系统等功能集成进来,基于此,在协议精准定义的SLA服务和QoS服务的保障下,为客户提供其所需的服务。
(3)联邦认证服务是一种基于标准的共享和管理用户身份认证数据的方法,支持跨安全域和组织的单点登录功能。由此,通过这类服务,一个企业和组织可以向其所信任的商业伙伴提供外部服务,当然也可以向其跨国部门的员工提供统一认证服务。
在很大程度上,具备Monetized(货币化的)级的成熟度,就意味着企业已经完成了从云化数据中心向云服务提供商(CSP,Cloud Service Provider)的演进。
本文转载自 Moehoo猛虎 微信公众号。有少许改动。对原作者深表感谢!