关于云管平台(CMP),过去两年在整个企业云计算技术领域有过很多深入的讨论。本人曾经通过对Gartner在CMP领域报告的解读来阐述FIT2CLOUD(飞致云)对云管平台的理解。当时,我们提出企业IT在云化过程中需要规划独立的云管平台层,并且针对当时将OpenStack和云管平台混淆的状况做过分析。
两年过去了,企业云服务市场全面崛起,在云管平台厂商的共同努力下,“云管平台作为企业IT云化建设中独立一层”的定位得到了越来越多最终用户的认可。
今天,我们在市场上能够看到各种产品形态的云管平台,有整合在IaaS平台内的,有整合在容器云平台内的,当然也有独立于IaaS和容器云平台的云管平台。在这里我希望沿着之前的观点,结合FIT2CLOUD过去几年在企业内云管实践的体会,和大家探讨一下企业为什么需要独立云管平台,以及如何来建设这样的云管平台。
何为独立云管平台?
在探讨企业需要一个什么样的独立云管平台之前,我们先来就“独立云管平台”这个定义做个沟通。首先,我们需要区分“独立云管平台”和独立第三方供应商提供的云管平台产品。这里我们希望能够从云管平台自身的产品形态(而不是供应商自身特点)来定义何为“独立”。具体来说,我们认为独立云管平台应该具备以下几个产品要素:
1.独立云管平台应该可以独立分发和部署。从技术角度,云管平台可以依赖其他(例如IaaS平台)的部分组件,但是云管平台自身应该可以独立分发,独立安装部署并正常运行。
之所以这点非常重要,是因为只有独立分发和部署的产品才可以从技术路线上保持独立性和持续性,不会受其他外部项目的深度影响。在实际的项目中,我们仍然会看到部分供应商将开源IaaS或者PaaS项目进行界面包装后作为云管平台进行宣传。这类云管平台产品会深度受限于底层平台的技术框架,演进路线定会背上不必要的技术包袱;
2.独立云管平台应该完全通过开放API与外部系统交互。这样做的原因是可以从技术架构上根本保障云管平台和其他与之交互系统的解耦性。
如大家所想,云管平台在实际实施中存在较多的集成与被集成需求。如果云管平台在与外围系统(无论是底层IaaS/PaaS平台,还是用户系统、CMDB,亦或是上层的ITSM等)整合时需要内部接口,内部数据结构甚至数据库耦合,那么云管平台自身的独立性会受到太多外部系统的牵制,势必很难持续稳定地独立演化下去。无法独立演化,就很难谈“独立”;
3.独立云管平台应该具备云服务形态的抽象能力。云管平台,顾名思义是管理云服务的平台。不同的云管平台在具体管理的云服务类型上可能千差万别。但作为一个独立云管平台,对于需要纳入的云服务形态,都需要具备跨云服务供应商的抽象能力。例如,如果需要重点管理云主机,独立云管平台需要能够抽象来自虚拟化环境、公有云和私有云的云主机服务,并提供统一的服务目录、交付方式和管理接口。独立云管平台通常需要具备的抽象能力包括,用户/租户体系抽象能力、资源及服务自身的描述抽象能力、资源及服务生命周期管理模式的抽象能力等。
当然,除了从产品形态进行定义和区分,我们还可以从其他很多方面来理解云管平台的独立性。比如供应商角度、用户体验角度等。这些角度都是重要考虑因素,但云管平台产品自身形态特征仍然是所有独立云管平台的必要前提。没有这些产品层面的支撑,很难最终构建出一个有生命力、可持续演化的独立云管平台。
为什么需要独立云管平台?
现在我们来讨论一下企业IT云化为什么需要独立云管平台。具体来说原因有以下几点:
云管平台在企业IT云化过程中有着独立的角色定位和使命。越来越多的企业IT部门面临着IT能力云化/服务化的诉求(其中,最为典型的场景就是大型企业数据中心服务化)。这种诉求的背后面临着几个关键性的技术挑战,即IT资源服务化、IT资源全生命周期管理和异构IT及多云对接。这三个挑战共同要求一个独立的角色出现——即独立云管平台。
■ IT资源服务化:如果需要对企业内部各种IT资源进行服务化,那就需要有一个独立的用户/租户体系,这个用户/租户体系需要超越任何IT资源自带的用户/租户体系。这就是独立云管平台一个重要的产品特征。
另外,IT资源服务化还需要能够建立起IT产品及能力的标准服务目录,这需要IT产品及能力服务目录定义、抽象以及相关的自动化能力。但是,当面对现实,你会发现企业内部不同IT产品及能力在服务化支持能力上参差不齐,这要求云管平台能够针对不同IT产品及能力的现状建立合适的IT资源服务化模式。独立云管平台则可以保障这个模式得以灵活构建。
■ IT资源全生命周期管理:企业IT内部的资源形态非常多样化,有云主机这样的计算资源,也有块存储、对象存储和文件存储,还有备份、监控、安全等运维管理能力。每种IT产品及能力因为其定位不同,使用场景不同,其生命周期管理模式也不同。
云管平台需要能够提供足够的扩展能力,让不同的IT产品及能力的生命周期管理模式在其框架内实现。而这种扩展能力也要求云管平台能够有独立的角色定位。日常绑定特定IT产品和能力的云管平台很难担当起这个独立角色。
■ 异构IT及多云对接:企业内部的IT异构主要来自于两个方面,一是企业IT的演化和迭代是一个长期的过程,这就意味着不同阶段的IT产品及能力会长时间共存。最为典型的代表就是很多企业内部IT计算资源会同时存在有大型机、小型机、X86服务器、X86虚拟化、IaaS乃至容器云等。因为这个原因,绑定一种IT产品及能力的云管平台很难承担起整个企业IT能力云化/服务化的使命。
另一个方面是,来自企业IT对于供应商锁定的顾虑。即使是统一形态的IT产品及能力,也经常会出现多家供应商。这要求云管平台需要站在供应商中立的角度设计和抽象多家供应商的产品及服务。避免企业被一家供应商从云管到IT能力强锁定也是独立云管平台承担的使命之一。
云管平台在企业IT云化转型过程中需要有独立的持续演化能力。由于云管平台的特殊定位,它一方面需要面向最终业务用户,另外方面需要连接大量云服务。当下,这两个方面都在快速变化和发展。云管平台必须要有独立的演化能力才能够保持对上、下两个方面变化与发展的及时跟进和调整,从而持续保持以最合理的方式运转。
除此之外,云管平台自身能力所构建依赖的IT工具链也在持续变化,例如如自动化工具从早期的脚本到现在的一系列配置管理工具,监控工具从早期的Zabbix到现在的Prometheus等,这也推动了云管平台自身能够持续演进和迭代。而要保持这种“持续成长性”,云管平台自身的独立性至关重要。
事实上,企业IT对于独立云管平台的诉求也明显反应到供应商的产品矩阵中。其中,包括X86虚拟化平台领导者VMware和开源软件商业化领先者红帽都纷纷在其产品组合中引入独立云管平台这一层产品。下图是红帽的云套件解决方案架构图:
如图所示,红帽云套件中有独立的云管平台——CloudForms,该云管平台提供对容器云、多家虚拟化平台、私有云及外部公有云的纳管,并实现IT能力的服务化。
类似于红帽,VMware的云管平台也在从原来定位于VMware自身技术栈的专用云管平台快速向独立通用云管平台演化。下图为VMware云套件解决方案架构图:
我们看到,VMware的云管平台vRealize已经非常明确向独立云管平台方向发展,主要表现在对混合云的扩展支持。我们相信其未来也会增加对容器云的支持。
即使强大如VMware、红帽这样的重量级企业IT服务商,都已经明确将独立云管平台作为其发展方向,足见企业IT对于独立云管平台的强烈需求和期待。当然,这种需求和期待的真正驱动力是我们前面所描述的企业IT云化/服务化的明确需求。
FIT2CLOUD怎么做?
FIT2CLOUD全栈云管平台产品架构如下图。
FIT2CLOUD认为,云管平台本质上是一个管理框架,也是企业使用云的平衡器,帮助企业在云服务使用、云服务管理和云服务治理上达到符合企业内部业务需求再平衡。从这个角度来看,独立云管平台架构设计上的非功能要求是及其关键的。FIT2CLOUD的云管平台则在这些方面下了大力气,以保障其在企业内部落地过程中的独立性和自我演化能力。具体来说主要包括以下几个方面:
■ 统一的用户/租户体系:尽管云管平台对接的各种基础设施及数据中心能力工具或多或少都提供了用户和租户能力,但是这些能力基本是和服务及工具自身的管理架构紧密耦合,并不适合基于它们来建设混合IT管理的用户/租户体系。云管平台需要能够超越对接的任何一种基础设施或者数据中心IT工具的用户/租户,建立一个统一的逻辑用户/租户体系,并提供对外部用户中心和租户体系的对接及映射能力。
■ 完整的权限管理体系:云管平台需要承担企业内部云化转型平衡器的角色,这其中需要重点平衡的一极就是安全合规。云管平台需要能够提供现代化的软件权限管理体系,实现人员、角色和功能权限的解耦,从而可以让企业非常方便地建立出一套符合自己企业内部实际情况的安全合规管理体系,实现在混合IT环境中的安全管理再平衡。
■ 完备的API访问接口(北向接口):大部分企业基础设施或者数据中心服务都已经提供相关的API访问接口。独立云管平台在这方面的要求则迫切。既然独立云管平台会作为企业IT云化技术栈中的独立一层,它必然要和其上层或者同级服务进行数据交互。如前所述,独立云管平台与外围系统的交互一定是通过API完成的,不然很难形成真正独立性。
■ 灵活的插件体系(南向接口):云管平台需要对接的基础设施服务及数据中心IT工具同样非常多,要求独立云管平台能够快速、体系化地对接这些服务及工具。需要把这种对接工作和云管平台自身的体系框架进行解耦,并对同类服务进行抽象。通过云管平台插件体系则帮助到我们达到这一目的。
■ 模块化的快速扩展能力:作为独立云管平台,在具备以上几点的技术架构要求外,还必须考虑自身如何快速实现服务范畴的拓展。云管平台需要能够将不同服务快速装入一个自己的“盒子”里面,并通过这个“盒子”的接口对外提供服务。这个“盒子”就是模块,独立云管平台需要具备模块化的扩展能力。通过这个模块化机制,可以让用户像垒积木一样在一个框架实现云管平台服务范畴的快速扩展,实现企业IT能力的持续服务化,最终形成完整的企业IT服务化体系。事实上,云管平台正在演变为企业IT的浏览器,可以像Chrome浏览器一样通过插件不断扩充自身的管理能力。
跟随企业数字化转型,FIT2CLOUD推演全栈云管平台
FIT2CLOUD自2014年成立以来,就专注于云管平台市场,致力于帮助企业更好地使用云和持续交付加速业务创新。自2012年开始编写第一行代码到2017年的5年间,FIT2CLOUD主要是以管理工具的观点推演云管软件的技术演进,“管好云、用好云、控好云”是FIT2CLOUD的主要目标。
“三年前跟客户讲的时候,都会把云管平台当成一个效率工具,可以更好交付资源、管理运维、提升效率,实际上很多客户也是在这点发力。”FIT2CLOUD首席布道师 & 东区总经理徐桂林在介绍FIT2CLOUD时表示,“但是云管平台接下来的挑战是要从效率工具向管理框架转变,因为它要承载企业从前一个IT管理平衡态到新IT管理平衡态的转变。”前一个IT管理平衡态即传统的“监管控”模式,而新IT管理平衡态即混合云化IT下的管理模式。
“监管控”模式下的核心是CMDB(配置管理数据库),这是传统ITSM服务管理的精髓,其主要作用就是完整地存储企业IT环境中的所有重要实体配置信息,包括硬件、软件、文档、业务服务以及人员等。但随着企业数字化转型的推进,企业IT已经从成本中心向创新中心演变,相应的以资源为中心的“监管控”模式也需要向“以应用为中心”的自助式服务化模式转变,从而让企业IT可以敏捷高效地支持数字化业务创新和数字化应用的开发运维。
“企业IT基础设施本来处于很稳定、平缓变化的状态,但是这几年新技术快速涌现,逼着企业IT部门思考应该如何应对。”徐桂林强调。实际上,由于互联网和公有云对企业的冲击,欧美等地的企业已经加快了应用发布的速度。根据云原生应用基金会CNCF的最新调查,20%被调查的欧美等地区企业的应用发布速度已经达到周级别、18%为月级别,甚至有15%为日级别,被调研的企业涉及科技、软件、金融服务、电信、零售、教育、医疗等行业和领域。
传统企业IT部门的“监管控”模式显然无法跟上企业业务部门所需要的数字化应用发布速度,因此不仅企业IT基础设施需要云化,企业IT的管理也需要数字化。简单的理解,企业IT基础设施云化就是让企业内部的IT和业务人员可以像使用公有云那样,可以随时向企业IT部门申请、调用、撤销和管理IT资源,也可以随时发布、调试和管理自己的应用,相应的资源调用和费用结算等全部通过浏览器自助化完成。而企业IT管理则要以类似公有云门户的形式,通过浏览器来与内部用户交互,自动化地实现费用管理、容量管理、迁移和容灾、服务水平管理、安全与身份管理、监控与计量,甚至应用的DevOps开发运维协作等功能。
根据FIT2CLOUD过去两年与企业打交道的经验,企业越来越把云管平台作为独立的项目来看待,而且这个趋势在不断加速。“尤其现在快今年底了,我们与很多潜在客户沟通明年计划,客户说的最多一件事情就是需要做云管平台,以及该怎么做、怎样预算、怎样立项等。”徐桂林介绍说。而正因为看到了企业IT从管理中心到服务中心的转型,FIT2CLOUD也花了半年的时间,重写自己的云管软件,从原先的管理工具演进到了服务平台的定位。
可扩展的全栈云管平台
(FIT2CLOUD的“3+3 CMP产品能力评估模型”)
在Gartner于2017年10月发布的云管软件市场趋势分析指出:云管软件是一个快速新兴,但高度碎片化的市场。既有VMware、Microsoft、IBM这样的大型供应商,也有新兴的创业公司和中小供应商,每一个供应商都对不同的云环境有各自的侧重点和管理能力,而且每个供应商的云管产品收入也不高,此外硬件和服务供应商也试图在其产品中集成云管功能。
云管软件市场之所有呈现高度碎片的特点,主要原因是市场上对云管软件在整个企业IT转型及未来企业IT新格局中的地位有不同的认知。例如,VMware的云管功能就分散到不同的产品中,既有适用于私有云和软件定义数据中心的vRealize,也有适用于跨多云集群管理的BOSH,还有管理公有云的SaaS版的VMware Cloud Services,以及云原生应用监控与分析的Wavefront等。
FIT2CLOUD属于高度专注于云管平台市场的厂商,其技术路线是把所有云管功能都集中到一个产品平台上。作为新一代云管平台,FIT2CLOUD从一开始就把自己定位于CMP及DevOps协作平台,强调“以应用为中心”的理念,从应用视角来帮助企业IT部门管理集群。FIT2CLOUD CMP 1.0已经实现了高效运维成千上万台主机、支持多种批量和自动化操作,端到端的监控、快速反馈,自助获取IT资源、提速开发和测试,提供DevOps协作平台,加速云上业务创新。
在FIT2CLOUD CMP 1.0阶段,当时业界的云化PaaS方案还不成熟,因此FIT2CLOUD直接提出了针对企业IT环境的“IaaS+DevOps”方案,并用自己的云管平台集成和取代了IaaS+PaaS方案中的管理功能。当时FIT2CLOUD所提出“管好云”,指的是面向企业混合IT的对接,包括多种异构基础设施和供应商,涉及企业的物理集群、虚拟化环境和主流私有云平台和公有云供应商等;“用好云”,指的是对接业务应用与IT资源服务,在管理好混合IT资源的基础上,可以一键实现业务应用的创建和部署,为业务部门和开发人员的应用开发、测试、上线和运营提供更好的服务;“控好云”,指的是帮助业务部门做好企业IT资源使用量的成本控制、优化与管理,特别是控制公有云的使用量,让业务部门的钱花在刀刃上。
然而,随着企业数字化进程的加速,以及不同企业的个性化进展路线,FIT2CLOUD还需要更好地开放自己的平台,方便企业更容易地扩展云管平台功能,随时加入第三方或由FIT2CLOUD研发的新功能。阮志敏介绍,“过去一年我们持续在研发上面做投入,开发了全新的FIT2CLOUD全栈云管平台2.0,这是基于过去四年经验的完全彻底重写,其最大特点是可拓展的平台,企业用户可以像浏览器一样使用云管平台,通过插件方式不断延伸平台的功能,满足企业在云管方面的个性化需求。”
除了模块化设计外,FIT2CLOUD全栈云管平台2.0较上一版本的关键性进化之一是实现了对容器云的统一管理,精准匹配企业在云原生实践方面的实际需求。通过内置在FIT2CLOUD全栈云管平台2.0中的容器云适配器,企业用户可以管理多个Kubernetes集群。此外,本次新品发布会上,FIT2CLOUD还发布了Jumpserver 堡垒机 V1.4版本。Jumpserver是FIT2CLOUD于2017年10月收购的开源堡垒机项目,是全球首款完全开源、符合4A规范、多云环境下更好用的运维安全审计系统。
“所谓‘全栈’,首先是在基础设施层实现了容器云和企业传统IaaS的统一管理;其次是对于企业内外部IT资源的全生命周期管理与服务化,不论是已经云化或是传统软件和设备,都可以用类似云服务的方式进行服务化输出;第三就是面向业务和开发部门的服务化输出。”徐桂林在总结“全栈”的内涵时强调。
2018年7月,FIT2CLOUD根据自己过去四年的实践,提出了“3+3 CMP产品能力评估模型”,包括服务化能力、生命周期管理能力、混合IT对接能力等三大CMP功能域,以及模块化能力、集成与被集成能力、安全合规能力等三大非功能域,为未来云管平台的演进打开可持续发展的空间。
从IT管理到数字化运营
“2013年整个银行业出现焦虑的状态,因为大家看到了BAT来势汹汹,支付宝、财富通等等对银行的巨大冲击,导致整个银行业在求变、求新。”中信银行数据中心周海鹏在“FIT2CLOUD飞致云年度产品发布会暨客户论坛”上的介绍。事实上,这代表了这一轮企业数字化转型的典型开端。
周海鹏介绍,对于中信银行来说,业务领导对于IT的要求就是上线速度越来越快,但混合了私有云、虚拟机等的基础设施本身并没有整合起来管理,也没有形成自服务化能力。例如银行要求每周六凌晨开始双人实施几千个虚拟机的变更,人工操作的变更量非常大。此外,OpenStack作为公有云的设计思路,与银行的严格网络隔离等实际要求不符,而且OpenStack本身组件多、太复杂、发展不均衡,也与银行的运维体系、流程以及监管要求存在很大的差别。
2017年开始,中信银行认识到了一个承上启下的云管平台的作用。中信银行与FIT2CLOUD进行合作:一是对基础设施的混合IT整合,形成一体化的资源池;二是混合IT的对接与管理,包括与原有ITSM流程的自动化对接,IT数据流转与自服务的对接等。中信银行开始以云管平台为纲,向兼顾稳健性和敏捷性的混合IT基础平台转型,全面推进基础架构的升级。其中,中信银行提出以ITSM系统为基础的IT流程“审批流”,以及以云管平台为基础的自动化变更“技术流”,二者之间进行很好的衔接与对接。
上汽集团乘用车公司(以下简称:上汽乘用车)是上汽集团的全资子公司,围绕荣威和名爵两大自主品牌,开展乘用汽车的设计、研发、制造和销售业务。在步入快速发展期的汽车行业,上汽乘用车的业务规模快速扩张。上汽乘用车基础技术平台团队许秋野在此次会议上介绍,上汽乘用车的IT业务系统包括运营支撑系统、生产制造系统、业务营销系统和互联网业务系统,作为基础技术平台团队,希望通过统一平台对外服务门户,为业务团队提供各种基础服务的自助化能力。
此前,上汽乘用车在多地建立了多个数据中心,针对近年来业务快速扩张导致IT资源消耗持续增加的情况,结合企业自身数字化转型和持续深入的云应用需求,上汽乘用车在原有“x86物理服务器+VMware虚拟化”的IT基础设施之上,启动了云计算基础设施的建设。2017年,上汽乘用车在引入公有云服务的同时,同步启动混合云管理项目的建设,基础服务管理平台的目标是统一平台、自助交付和持续跟踪。上汽乘用车基于FIT2CLOUD管理平台搭建统一的基础资源管理平台,与企业的VMware虚拟化、集团私有云和公有云服务的全面对接,同时在该管理平台中配置了企业组织架构、梳理资源申请流程,纳管存量资源。
海通证券金融云也把FIT2CLOUD作为合作伙伴,共同推进混合云管理平台建设。海通证券金融云首先启动研发测试云项目,结合自身金融云的建设规划,海通证券通过部署FIT2CLOUD云管平台,实现了对现有混合基础设施资源的统一管理和自助式资源交付。在此基础上,云管理平台统一服务门户内嵌IT资源分析、业务系统分析、DevOps门户、服务运营门户等功能。通过云管平台,海通证券还尝试了业务研发流程的再造与优化。借助FIT2CLOUD DevOps解决方案,海通证券计划针对一些业务进行持续集成、持续开发的改造,期望能够有效提升日常业务在研发测试环境内的交付效率,真正实现快速迭代与持续交付。
海通证券信息技术部魏勇表示,“合规、纳管、敏捷、成本”是海通证券对云管平台的选型要求。其中,在敏捷交付方面,以前传统通过提交代码和打包的应用软件交付方式形成流水线作业,也就是一键式自服务模式,包括设计、开发、测试、交付、运维等过程,从而促进研发体系的进步。
在此次“FIT2CLOUD飞致云年度产品发布会暨客户论坛”上,FIT2CLOUD还发布了B轮融资消息,已经完成的B轮融资由红点中国领投、广发乾和跟投。其中,红点中国源自硅谷的顶级风险投资基金红点创投,专注于中国市场的TMT领域项目投资;广发乾和为广发证券全资设立的投资子公司,投资领域涉及TMT、先进制造及新消费等行业。
在谈到如何看待云管平台与服务在中美两个市场的发展比较时,阮志敏表示,经过实践的反复验证,国内企业IT市场与美国企业IT市场正在变成两个市场,以前二者的形态是高度一致的,但从云时代开始就出现了很大的不同。包括OpenStack在中国市场得到了大量应用、阿里云与腾讯云等国内云厂商、以及国内企业IT的生态等都不同,这为云管平台产品提供了很大的发展空间与机遇。
实际上,随着国内电商产业的蓬勃发展,带动了传统企业数字化转型的快速跟进,很多企业开始启动数字化中台战略,把企业IT从管理资源推向数字化运营,为企业互联网应用的快速创新创造基石。而云管平台跟随企业的数字化转型进程,也从管理工具走向了企业数字化中台的“中控台”,成为企业IT的浏览器和交互交付界面,让企业的内部业务与开发团队可以通过浏览器快速获取企业IT资源,为未来五年数字化应用的爆炸式发展,做好充分的准备。
1240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
