信息化觀察網

前言

為了推進企業(yè)數字化轉型，實現(xiàn)企業(yè)戰(zhàn)略目標，企業(yè)上云是趨勢，從IaaS、PaaS、SaaS到混合云，而且占據比例越來越高，運維工作量越來越大，運維難度越來越大，運維架構越來越復雜，如何有效實現(xiàn)云平臺運維、提升運維效率？本文就云模式下總體運維架構演進進行探討。

1、IaaS運維架構

IaaS云管平臺領域分類如下：

云管平臺在企業(yè)IT云化過程中有著獨立的角色定位和使命。越來越多的企業(yè)IT部門面臨著IT能力云化/服務化的訴求。這種訴求的背后面臨著幾個關鍵性的技術挑戰(zhàn)，即IT資源服務化、IT資源全生命周期管理和異構IT及多云對接。

■IT資源服務化：

如果需要對企業(yè)內部各種IT資源進行服務化，那就需要有一個獨立的用戶/租戶體系，這個用戶/租戶體系需要超越任何IT資源自帶的用戶/租戶體系。這就是獨立云管平臺一個重要的產品特征。

另外，IT資源服務化還需要能夠建立起IT產品及能力的標準服務目錄，這需要IT產品及能力服務目錄定義、抽象以及相關的自動化能力。但是，當面對現(xiàn)實，你會發(fā)現(xiàn)企業(yè)內部不同IT產品及能力在服務化支持能力上參差不齊，這要求云管平臺能夠針對不同IT產品及能力的現(xiàn)狀建立合適的IT資源服務化模式。獨立云管平臺則可以保障這個模式得以靈活構建。

■IT資源全生命周期管理：

企業(yè)IT內部的資源形態(tài)非常多樣化，有云主機這樣的計算資源，也有塊存儲、對象存儲和文件存儲，還有備份、監(jiān)控、安全等運維管理能力。每種IT產品及能力因為其定位不同，使用場景不同，其生命周期管理模式也不同。云管平臺需要能夠提供足夠的擴展能力，讓不同的IT產品及能力的生命周期管理模式在其框架內實現(xiàn)。而這種擴展能力也要求云管平臺能夠有獨立的角色定位。日常綁定特定IT產品和能力的云管平臺很難擔當起這個獨立角色。

■異構IT及多云對接：

企業(yè)內部的IT異構主要來自于兩個方面，一是企業(yè)IT的演化和迭代是一個長期的過程，這就意味著不同階段的IT產品及能力會長時間共存。最為典型的代表就是很多企業(yè)內部IT計算資源會同時存在有大型機、小型機、X86服務器、X86虛擬化、IaaS乃至容器云等。因為這個原因，綁定一種IT產品及能力的云管平臺很難承擔起整個企業(yè)IT能力云化/服務化的使命。

云管平臺運維架構演進：

一是對基礎設施的混合IT整合，形成一體化的資源池；二是混合IT的對接與管理，包括與原有ITSM流程的自動化對接，IT數據流轉與自服務的對接等。以云管平臺為綱，向兼顧穩(wěn)健性和敏捷性的混合IT基礎平臺轉型，全面推進基礎架構的升級。

2、PaaS運維架構

基于業(yè)務發(fā)展的需要和快速進步的金融科技技術，越來越多的傳統(tǒng)銀行希望從技術層面更有效地支持業(yè)務創(chuàng)新，如微服務架構、更好的靈活性、擴展性、高可用性、更高效的業(yè)務上線效率等，因此建設并推廣適合自身的基于容器技術的云平臺是關鍵任務。

基于Kubernetes集群節(jié)點的運維可以從以下幾點考慮并靈活運用：

主要資源指標監(jiān)控、告警

Node affinity/taint

鏡像、容器gc策略

擴展節(jié)點設備類型-ListAndWatch/Allocate

節(jié)點維護狀態(tài)

時間同步

節(jié)點故障、自定義agent上報異常情況

節(jié)點資源不足時的處理

在不同的底層IaaS平臺基礎上，還可以充分發(fā)揮IaaS的一些能力來簡化或者改善容器PaaS的運維工作。隨著Kubernetes自身的快速迭代，升級也就成了不得不考慮的一方面，目前提供兩種升級路徑，in-place或者data migration，分別適合小版本升級和跨度較大的版本升級。PaaS架構用戶不需要去關心底層的基礎設施，只需要專注業(yè)務應用本身，容器PaaS以應用為中心，標準化、自動化應用的構建（Build）、交付（Ship）、部署運行（Run）流程，支撐應用的完整生命周期管理。通過容器云PaaS提供的豐富基礎服務及之上的SaaS服務，提高IT設施自服務能力以及新業(yè)務的交付效率。

3、DevOPS運營

云原生價值的最大體現(xiàn)之一在于對企業(yè)DevOps的支持，它將企業(yè)開發(fā)運維部門很好地結合起來，DevOps將打破開發(fā)、測試、運維部門之間的隔閡，讓整體的應用交付變得更快速。從技術角度看，DevOps涵蓋了應用的開發(fā)、編譯、構建、測試、打包、發(fā)布的自動化流程，并包含了很多DevOps工具鏈。

Devos的構想藍圖如下：

DevOps落地：

DevOps起于規(guī)劃，行于設計，終于運營：

1、規(guī)模組織的DevOPS轉型是個系統(tǒng)工程，任何單方面和局部的調整收效都將有限；

2、DevOPS不會讓運維消失，但運維必須在工作思維、工作模式和軟件工程能力上躍進；

3、快速發(fā)展的業(yè)務域是開展DevOPS模式的優(yōu)選；

4、研發(fā)開始就要必須入局，從設計之初就開始為系統(tǒng)的穩(wěn)定性考慮；運維也需要和研發(fā)一起提高對業(yè)務的交付效率和質量；

5、資源和組件服務團隊、CI/CD工具團隊及OPS工具團隊在技術戰(zhàn)略規(guī)劃、戰(zhàn)術展開都要參與并通力協(xié)作；

6、工具鏈的建設必須服務于用戶，工具鏈設計需要場景化，非場景化的設計會割裂完整的工作，損失工具鏈在提效上的效果；工具鏈研發(fā)戰(zhàn)線不要拉得太長，以敏捷的思維優(yōu)先解決讓用戶最痛的剛性場景需求；

7、研發(fā)進入生產環(huán)境在初期可能帶來系統(tǒng)穩(wěn)定性質量的風險，做好管控，不要止步于恐懼；

8、系統(tǒng)上云工作需把握好節(jié)奏和規(guī)劃好逃生通道并做有效演練；

9、轉型初期見效可能不明顯，甚至會出現(xiàn)效能和質量的下降，需要及時分析問題所在并優(yōu)化，要有耐心。

4、業(yè)務運營

銀行數據中心的重點不再僅僅是提供基礎資源和維護，而是提供產品和服務來支持和實現(xiàn)企業(yè)的業(yè)務戰(zhàn)略。在當前環(huán)境下如何利用人工智能、網絡SDN、容器等技術，來支持快速增產的基礎資源并滿足業(yè)務需求。

運維中心在保證安全運營的基礎上，持續(xù)打造自身核心競爭力，提出了將運維工作敏捷化、數字化、智能化、服務化的目標，具體包括以下內容：

5、展望未來

隨著DevOps的深化、普及，將會形成更加標準化的應用交付流程。PaaS會逐步弱化IaaS層的一些概念，在某些需求場景下甚至舍棄IaaS，在物理資源上直接部署PaaS。微服務、服務網格、APM等應用側工具逐步繁榮，用戶的重心向業(yè)務架構及其治理方向轉移。隨著云的類型增多及其復雜性的增加，多云管理、云管平臺也會出現(xiàn)強烈需求，另外用戶對“云原生”的更多理解，會帶動新的開發(fā)模式、開發(fā)框架的產生，比如Serverless等，最終實現(xiàn)企業(yè)高效、敏捷、管理、精益IT服務管理的目標。