云計(jì)算的應(yīng)用浪潮已然席卷全球,而且速度有增無減。根據(jù)Flexera的《2020年云計(jì)算現(xiàn)狀年度報(bào)告》,93%的受訪者使用多云或混合云戰(zhàn)略。將計(jì)算資源作為一種服務(wù)提供出來為企業(yè)帶來了極大的靈活性,這使得他們可以控制成本,并專注于核心業(yè)務(wù)需求,而不是數(shù)據(jù)中心的運(yùn)營。多年來,隨著高帶寬的普及,計(jì)算領(lǐng)域不斷發(fā)展,各種服務(wù)和定價(jià)模式不斷增加。由于供應(yīng)商不僅提供基本的計(jì)算能力,而且還提供平臺(tái)即服務(wù)的替代方案和高度專業(yè)化的服務(wù),如數(shù)據(jù)存儲(chǔ)和機(jī)器學(xué)習(xí),因此,消費(fèi)者實(shí)現(xiàn)最佳成本或最佳方式的復(fù)雜性也在不斷增加。不過,也許有人會(huì)說,這種顯而易見的復(fù)雜性是選擇多樣化的結(jié)果,而實(shí)際上,就個(gè)別應(yīng)用來說,總體復(fù)雜性可能會(huì)降低。本文探討了導(dǎo)致云計(jì)算基礎(chǔ)設(shè)施復(fù)雜性的不同方面,以及緩解這種復(fù)雜性的方法。
多云復(fù)雜性的方方面面
要有效地利用云資源,只是簡單地將現(xiàn)有的企業(yè)內(nèi)部應(yīng)用程序轉(zhuǎn)移到一個(gè)最喜歡的云平臺(tái)上,是遠(yuǎn)遠(yuǎn)不夠的。通常情況下,根據(jù)云服務(wù)的可用性重新考慮架構(gòu)可以大大簡化設(shè)計(jì)和運(yùn)營。畢竟,免除運(yùn)營之苦是云計(jì)算的一個(gè)主要好處。例如,以前需要一個(gè)高可用數(shù)據(jù)庫集群的應(yīng)用可以轉(zhuǎn)變?yōu)閿?shù)據(jù)庫即服務(wù)(DBaaS)客戶端,免除了運(yùn)維數(shù)據(jù)庫的負(fù)擔(dān)。因此,妥善利用云服務(wù)和技術(shù)有可能降低整體(架構(gòu)和運(yùn)營)的復(fù)雜性,至少對單個(gè)平臺(tái)來說是如此。
與簡單的重新托管相對應(yīng)的是云原生轉(zhuǎn)換。云原生方法,通常與容器化應(yīng)用程序相關(guān),從根本上考慮到了云的靈活性。應(yīng)用程序被分解成服務(wù),每個(gè)服務(wù)都有自己的生命周期、API和相關(guān)語義、容錯(cuò)性和可擴(kuò)展性。通常,向云原生的轉(zhuǎn)變是一個(gè)漫長的過程。這意味著工作負(fù)載管理的潛在復(fù)雜性,這些工作負(fù)載同時(shí)橫跨了傳統(tǒng)的企業(yè)內(nèi)部應(yīng)用、云托管服務(wù)和云原生工作負(fù)載(包括企業(yè)內(nèi)部和外部)。
使多/混合云應(yīng)用復(fù)雜化的其他因素包括:
安全性:每朵云都有自己的安全規(guī)范,它們可能得與其他云相融合,特別是對于跨云應(yīng)用。將應(yīng)用程序放在多朵云上需要了解這些安全規(guī)范,因?yàn)榛谠频墓ぷ髫?fù)載將暴露在本地場景中不存在的威脅之下。
API:每朵云都有自己的API,有自己的名詞和動(dòng)詞。在不同的云上,即使是表面上相同的云資源(如鏡像或?qū)嵗┮部赡苡形⒚畹恼Z義差異。
日志:在分布式環(huán)境中,通過操作日志提供可見性和診斷信息至關(guān)重要。從多個(gè)平臺(tái)上收集和整合日志信息可能會(huì)非常復(fù)雜。日志對于安全審計(jì)也至關(guān)重要。
保持事物的一致性
確實(shí),世界各地的組織都在與復(fù)雜的多云環(huán)境做斗爭,然而,這種復(fù)雜性并非不可避免。為了證實(shí)這種全球性斗爭的存在,企業(yè)戰(zhàn)略集團(tuán)最近做了一次全球調(diào)查,調(diào)查對象是使用公有云基礎(chǔ)設(shè)施和現(xiàn)代化企業(yè)內(nèi)部私有云環(huán)境的1257名企業(yè)和中型市場組織的IT決策者。結(jié)果顯示,隨著時(shí)間的推移,云計(jì)算碎片化的情況越來越嚴(yán)重,而且有許多公司正在尋求一個(gè)"救世主"工具集,他們希望可以獲得政策、合規(guī)性、安全性和成本優(yōu)化方面全面而詳盡的視圖。
該調(diào)查有一個(gè)意料之中的結(jié)果,那就是云管有明確的價(jià)值——然而,即使知道有價(jià)值,企業(yè)在實(shí)施時(shí)也會(huì)陷入掙扎。僅有5%的企業(yè)廣泛使用了綜合云管工具,在企業(yè)內(nèi)部,或跨公有和/或私有云。盡管像VMWare VRealize Suite、Flexera CMP、Cloudbolt等一體式解決方案市場正在蓬勃發(fā)展。
解決之道
對于許多公司來說,利用云資源并不在其戰(zhàn)略中,而只是個(gè)別團(tuán)隊(duì)用來滿足需求的臨時(shí)解決方案。這種無序地遷移上云的做法導(dǎo)致了技術(shù)孤島,并且由于引入了大量的腳本、工具、技術(shù)和標(biāo)準(zhǔn)而擴(kuò)大了整體的復(fù)雜性。為了擺脫這種復(fù)雜性的陷阱,企業(yè)最好采用一種由靈活的自動(dòng)化平臺(tái)支撐的云戰(zhàn)略,它不會(huì)浪費(fèi)沉沒投資,但可以提供一條路,讓你走向更易于管理和具有成本效益的未來。
步驟1:溝通
對于任何具有相當(dāng)規(guī)模的組織來說,云戰(zhàn)略的設(shè)計(jì)和執(zhí)行需要許多業(yè)務(wù)職能部門和團(tuán)體的協(xié)調(diào)與合作。這包括財(cái)務(wù)、產(chǎn)品管理、銷售、工程、運(yùn)營等領(lǐng)域,也可能包括其他領(lǐng)域。如果沒有支持和合作,無論制定什么樣的戰(zhàn)略都不可能成功。關(guān)鍵是溝通,以建立信任,了解目標(biāo),并構(gòu)建一個(gè)讓未來更美好的愿景。這種溝通需要持續(xù)進(jìn)行,而不僅僅是這個(gè)過程中的一個(gè)步驟。
步驟2:審計(jì)
公司對當(dāng)前的云基礎(chǔ)設(shè)施使用情況沒有全面的了解,這種情況很普遍。云的使用往往是以被動(dòng)的方式在組織內(nèi)部呈孤島式發(fā)展。制定一個(gè)全面的戰(zhàn)略至關(guān)重要,最好是在可能的情況下打破這些孤島,提高安全性,并控制成本。如果不了解當(dāng)前的使用情況,制定的任何戰(zhàn)略都是不現(xiàn)實(shí)的,也不可能成功。
步驟3:計(jì)劃
有了審計(jì)數(shù)據(jù),就可以開始計(jì)劃了。像戰(zhàn)爭一樣,很少有計(jì)劃能在與敵人的接觸中長期執(zhí)行下去。因此,計(jì)劃要進(jìn)行迭代。
云的選擇
云戰(zhàn)略的基礎(chǔ)是基本的業(yè)務(wù)目標(biāo),這就需要選擇云平臺(tái),可以是公有的、私有的或混合的。對于這一部分戰(zhàn)略,并沒有一本書介紹標(biāo)準(zhǔn)的規(guī)則,但需要仔細(xì)考慮可用性、可擴(kuò)展性、安全性、區(qū)域覆蓋、性能和成本等要求。請記住,這些都是初步選擇,任何戰(zhàn)略都應(yīng)該在其架構(gòu)中實(shí)現(xiàn)一定程度的云無關(guān)性。
自動(dòng)化工具
計(jì)劃成功的關(guān)鍵是盡可能地推遲破壞。因此,早期的關(guān)鍵是采用對戰(zhàn)略成功具有基礎(chǔ)意義的技術(shù)。注意,工具的選擇可能會(huì)受到云平臺(tái)選擇的影響。在多云戰(zhàn)略中,這個(gè)基礎(chǔ)層是自動(dòng)化技術(shù),可以幫助我們減少和管理采用多個(gè)平臺(tái)所固有的復(fù)雜性。受這種選擇影響最大的群體需要深入?yún)⑴c到工具的選擇過程。
云無關(guān)的自動(dòng)化可以提供一個(gè)走出技術(shù)叢林的途徑,提供集中控制和可重復(fù)、可版本化的流程(即基礎(chǔ)設(shè)施即代碼)。理想情況下,自動(dòng)化平臺(tái)能夠通過一個(gè)支持良好的API直接集成CI/CD工具和運(yùn)營/業(yè)務(wù)支持系統(tǒng)(OSS/BSS)。這樣的平臺(tái)可以跨多朵云以及Openstack或VSphere等本地系統(tǒng)/云進(jìn)行部署、恢復(fù)和擴(kuò)展。基礎(chǔ)設(shè)施即代碼方法讓我們可以敏捷、漸進(jìn)地開發(fā)自動(dòng)化的詳細(xì)內(nèi)容。通過這種方式,復(fù)雜的自動(dòng)化可以收斂到最佳效能,同時(shí)又可以避免相關(guān)的安全審查造成妨礙。一個(gè)合格的平臺(tái)還將支持操作事件的日志聚合,并提供跨多朵云和本地編排和探索應(yīng)用日志聚合的能力。
一家公司,如果希望根據(jù)服務(wù)質(zhì)量和/或成本進(jìn)行優(yōu)化,也將面臨復(fù)雜的挑戰(zhàn),尤其是當(dāng)它將保持一定程度的云獨(dú)立作為一個(gè)優(yōu)先考慮的事項(xiàng)。在這里,多云自動(dòng)化平臺(tái)也可以簡化管理不同云平臺(tái)的工作,以利用它們各自的性能、安全、服務(wù)或成本特性。先進(jìn)的自動(dòng)化可以將工作負(fù)載放在目前最合理的地方,并根據(jù)情況的變化進(jìn)行調(diào)整。
自動(dòng)化平臺(tái)定義
一旦選好了自動(dòng)化工具,就可以將流程和最佳實(shí)踐落實(shí)到位。這個(gè)過程包括設(shè)計(jì)云訪問和使用控制,這對公有云的成本控制至關(guān)重要。在這一階段,員工可以接受培訓(xùn),并獲得構(gòu)建自動(dòng)化的經(jīng)驗(yàn),以支撐其運(yùn)營。除了工程運(yùn)營,在這一階段,公司的其他職能部門可以熟悉自動(dòng)化工具和云平臺(tái)所暴露的信息,并納入他們的工作職能。在這一階段,可以設(shè)計(jì)端到端系統(tǒng)的原型,整合從銷售和服務(wù)訂購到服務(wù)交付、治理和報(bào)表等的功能。
實(shí)施
這個(gè)過程的最后一步是實(shí)際實(shí)施。如前所述,"大爆炸"式的推廣非常不可能(也非常不可取)。一個(gè)更好的方法是選擇其中一個(gè)筒倉來首先采用新系統(tǒng),總結(jié)經(jīng)驗(yàn)教訓(xùn),進(jìn)行完善,并選取下一個(gè)筒倉重復(fù)這一過程。
小結(jié)
向未來多云/混合云的數(shù)字化轉(zhuǎn)型是一個(gè)充滿了希望和危險(xiǎn)的過程。云模式所帶來的優(yōu)勢可能被其所帶來的復(fù)雜性所抵消(或更糟)。采用一個(gè)靈活的、云中立的自動(dòng)化平臺(tái)可以通過提供一個(gè)基礎(chǔ)設(shè)施即代碼的方法來管理這種復(fù)雜性,并允許重用現(xiàn)有的自動(dòng)化資產(chǎn)。自動(dòng)化開發(fā)的增量方法,搭配審查自動(dòng)化模板正確性和安全合規(guī)性的流程,可以最大化采用多云的好處,同時(shí)將風(fēng)險(xiǎn)降到最低。