觀點丨企業(yè)需要一個什么樣的獨立云管平臺？

作者：首席布道師、東區(qū)總經(jīng)理徐桂林 2018-10-22 09:34:30

云計算 今天，我們在市場上能夠看到各種產(chǎn)品形態(tài)的云管平臺，有整合在IaaS平臺內(nèi)的，有整合在容器云平臺內(nèi)的，當(dāng)然也有獨立于IaaS和容器云平臺的云管平臺。在這里我希望沿著之前的觀點，結(jié)合FIT2CLOUD過去幾年在企業(yè)內(nèi)云管實踐的體會，和大家探討一下企業(yè)為什么需要獨立云管平臺，以及如何來建設(shè)這樣的云管平臺。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、成都網(wǎng)站設(shè)計、海陽網(wǎng)絡(luò)推廣、微信平臺小程序開發(fā)、海陽網(wǎng)絡(luò)營銷、海陽企業(yè)策劃、海陽品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供海陽建站搭建服務(wù)，24小時服務(wù)熱線：028-86922220，官方網(wǎng)址：www.cdcxhl.com

關(guān)于云管平臺（CMP），過去兩年在整個企業(yè)云計算技術(shù)領(lǐng)域有過很多深入的討論。本人曾經(jīng)通過對Gartner在CMP領(lǐng)域報告的解讀來闡述FIT2CLOUD（飛致云）對云管平臺的理解。當(dāng)時，我們提出企業(yè)IT在云化過程中需要規(guī)劃獨立的云管平臺層，并且針對當(dāng)時將OpenStack和云管平臺混淆的狀況做過分析。

兩年過去了，企業(yè)云服務(wù)市場全面崛起，在云管平臺廠商的共同努力下，“云管平臺作為企業(yè)IT云化建設(shè)中獨立一層”的定位得到了越來越多最終用戶的認(rèn)可。

今天，我們在市場上能夠看到各種產(chǎn)品形態(tài)的云管平臺，有整合在IaaS平臺內(nèi)的，有整合在容器云平臺內(nèi)的，當(dāng)然也有獨立于IaaS和容器云平臺的云管平臺。在這里我希望沿著之前的觀點，結(jié)合FIT2CLOUD過去幾年在企業(yè)內(nèi)云管實踐的體會，和大家探討一下企業(yè)為什么需要獨立云管平臺，以及如何來建設(shè)這樣的云管平臺。

何為獨立云管平臺？

在探討企業(yè)需要一個什么樣的獨立云管平臺之前，我們先來就“獨立云管平臺”這個定義做個溝通。首先，我們需要區(qū)分“獨立云管平臺”和獨立第三方供應(yīng)商提供的云管平臺產(chǎn)品。這里我們希望能夠從云管平臺自身的產(chǎn)品形態(tài)（而不是供應(yīng)商自身特點）來定義何為“獨立”。具體來說，我們認(rèn)為獨立云管平臺應(yīng)該具備以下幾個產(chǎn)品要素：

1. 獨立云管平臺應(yīng)該可以獨立分發(fā)和部署。從技術(shù)角度，云管平臺可以依賴其他（例如IaaS平臺）的部分組件，但是云管平臺自身應(yīng)該可以獨立分發(fā)，獨立安裝部署并正常運行。

之所以這點非常重要，是因為只有獨立分發(fā)和部署的產(chǎn)品才可以從技術(shù)路線上保持獨立性和持續(xù)性，不會受其他外部項目的深度影響。在實際的項目中，我們?nèi)匀粫吹讲糠止?yīng)商將開源IaaS或者PaaS項目進行界面包裝后作為云管平臺進行宣傳。這類云管平臺產(chǎn)品會深度受限于底層平臺的技術(shù)框架，演進路線定會背上不必要的技術(shù)包袱；

2. 獨立云管平臺應(yīng)該完全通過開放API與外部系統(tǒng)交互。這樣做的原因是可以從技術(shù)架構(gòu)上根本保障云管平臺和其他與之交互系統(tǒng)的解耦性。

如大家所想，云管平臺在實際實施中存在較多的集成與被集成需求。如果云管平臺在與外圍系統(tǒng)（無論是底層IaaS/PaaS平臺，還是用戶系統(tǒng)、CMDB，亦或是上層的ITSM等）整合時需要內(nèi)部接口，內(nèi)部數(shù)據(jù)結(jié)構(gòu)甚至數(shù)據(jù)庫耦合，那么云管平臺自身的獨立性會受到太多外部系統(tǒng)的牽制，勢必很難持續(xù)穩(wěn)定地獨立演化下去。無法獨立演化，就很難談“獨立”；

3. 獨立云管平臺應(yīng)該具備云服務(wù)形態(tài)的抽象能力。云管平臺，顧名思義是管理云服務(wù)的平臺。不同的云管平臺在具體管理的云服務(wù)類型上可能千差萬別。但作為一個獨立云管平臺，對于需要納入的云服務(wù)形態(tài)，都需要具備跨云服務(wù)供應(yīng)商的抽象能力。例如，如果需要重點管理云主機，獨立云管平臺需要能夠抽象來自虛擬化環(huán)境、公有云和私有云的云主機服務(wù)，并提供統(tǒng)一的服務(wù)目錄、交付方式和管理接口。獨立云管平臺通常需要具備的抽象能力包括，用戶/租戶體系抽象能力、資源及服務(wù)自身的描述抽象能力、資源及服務(wù)生命周期管理模式的抽象能力等。

當(dāng)然，除了從產(chǎn)品形態(tài)進行定義和區(qū)分，我們還可以從其他很多方面來理解云管平臺的獨立性。比如供應(yīng)商角度、用戶體驗角度等。這些角度都是重要考慮因素，但云管平臺產(chǎn)品自身形態(tài)特征仍然是所有獨立云管平臺的必要前提。沒有這些產(chǎn)品層面的支撐，很難最終構(gòu)建出一個有生命力、可持續(xù)演化的獨立云管平臺。

為什么需要獨立云管平臺？

現(xiàn)在我們來討論一下企業(yè)IT云化為什么需要獨立云管平臺。具體來說原因有以下幾點：

1. 云管平臺在企業(yè)IT云化過程中有著獨立的角色定位和使命。越來越多的企業(yè)IT部門面臨著IT能力云化/服務(wù)化的訴求（其中，最為典型的場景就是大型企業(yè)數(shù)據(jù)中心服務(wù)化）。這種訴求的背后面臨著幾個關(guān)鍵性的技術(shù)挑戰(zhàn)，即IT資源服務(wù)化、IT資源全生命周期管理和異構(gòu)IT及多云對接。這三個挑戰(zhàn)共同要求一個獨立的角色出現(xiàn)——即獨立云管平臺。

■ IT資源服務(wù)化：如果需要對企業(yè)內(nèi)部各種IT資源進行服務(wù)化，那就需要有一個獨立的用戶/租戶體系，這個用戶/租戶體系需要超越任何IT資源自帶的用戶/租戶體系。這就是獨立云管平臺一個重要的產(chǎn)品特征。

另外，IT資源服務(wù)化還需要能夠建立起IT產(chǎn)品及能力的標(biāo)準(zhǔn)服務(wù)目錄，這需要IT產(chǎn)品及能力服務(wù)目錄定義、抽象以及相關(guān)的自動化能力。但是，當(dāng)面對現(xiàn)實，你會發(fā)現(xiàn)企業(yè)內(nèi)部不同IT產(chǎn)品及能力在服務(wù)化支持能力上參差不齊，這要求云管平臺能夠針對不同IT產(chǎn)品及能力的現(xiàn)狀建立合適的IT資源服務(wù)化模式。獨立云管平臺則可以保障這個模式得以靈活構(gòu)建。

■ IT資源全生命周期管理：企業(yè)IT內(nèi)部的資源形態(tài)非常多樣化，有云主機這樣的計算資源，也有塊存儲、對象存儲和文件存儲，還有備份、監(jiān)控、安全等運維管理能力。每種IT產(chǎn)品及能力因為其定位不同，使用場景不同，其生命周期管理模式也不同。

云管平臺需要能夠提供足夠的擴展能力，讓不同的IT產(chǎn)品及能力的生命周期管理模式在其框架內(nèi)實現(xiàn)。而這種擴展能力也要求云管平臺能夠有獨立的角色定位。日常綁定特定IT產(chǎn)品和能力的云管平臺很難擔(dān)當(dāng)起這個獨立角色。

■ 異構(gòu)IT及多云對接：企業(yè)內(nèi)部的IT異構(gòu)主要來自于兩個方面，一是企業(yè)IT的演化和迭代是一個長期的過程，這就意味著不同階段的IT產(chǎn)品及能力會長時間共存。最為典型的代表就是很多企業(yè)內(nèi)部IT計算資源會同時存在有大型機、小型機、X86服務(wù)器、X86虛擬化、IaaS乃至容器云等。因為這個原因，綁定一種IT產(chǎn)品及能力的云管平臺很難承擔(dān)起整個企業(yè)IT能力云化/服務(wù)化的使命。

另一個方面是，來自企業(yè)IT對于供應(yīng)商鎖定的顧慮。即使是統(tǒng)一形態(tài)的IT產(chǎn)品及能力，也經(jīng)常會出現(xiàn)多家供應(yīng)商。這要求云管平臺需要站在供應(yīng)商中立的角度設(shè)計和抽象多家供應(yīng)商的產(chǎn)品及服務(wù)。避免企業(yè)被一家供應(yīng)商從云管到IT能力強鎖定也是獨立云管平臺承擔(dān)的使命之一。

2. 云管平臺在企業(yè)IT云化轉(zhuǎn)型過程中需要有獨立的持續(xù)演化能力。由于云管平臺的特殊定位，它一方面需要面向最終業(yè)務(wù)用戶，另外方面需要連接大量云服務(wù)。當(dāng)下，這兩個方面都在快速變化和發(fā)展。云管平臺必須要有獨立的演化能力才能夠保持對上、下兩個方面變化與發(fā)展的及時跟進和調(diào)整，從而持續(xù)保持以最合理的方式運轉(zhuǎn)。

除此之外，云管平臺自身能力所構(gòu)建依賴的IT工具鏈也在持續(xù)變化，例如如自動化工具從早期的腳本到現(xiàn)在的一系列配置管理工具，監(jiān)控工具從早期的Zabbix到現(xiàn)在的Prometheus等，這也推動了云管平臺自身能夠持續(xù)演進和迭代。而要保持這種“持續(xù)成長性”，云管平臺自身的獨立性至關(guān)重要。

事實上，企業(yè)IT對于獨立云管平臺的訴求也明顯反應(yīng)到供應(yīng)商的產(chǎn)品矩陣中。其中，包括X86虛擬化平臺***VMware和開源軟件商業(yè)化領(lǐng)先者紅帽都紛紛在其產(chǎn)品組合中引入獨立云管平臺這一層產(chǎn)品。下圖是紅帽的云套件解決方案架構(gòu)圖：

附圖1 紅帽云套件解決方案架構(gòu)圖

如圖所示，紅帽云套件中有獨立的云管平臺——CloudForms，該云管平臺提供對容器云、多家虛擬化平臺、私有云及外部公有云的納管，并實現(xiàn)IT能力的服務(wù)化。

類似于紅帽，VMware的云管平臺也在從原來定位于VMware自身技術(shù)棧的專用云管平臺快速向獨立通用云管平臺演化。下圖為VMware云套件解決方案架構(gòu)圖：

附圖2 VMware云套件解決方案架構(gòu)圖

 我們看到，VMware的云管平臺vRealize已經(jīng)非常明確向獨立云管平臺方向發(fā)展，主要表現(xiàn)在對混合云的擴展支持。我們相信其未來也會增加對容器云的支持。

 即使強大如VMware、紅帽這樣的重量級企業(yè)IT服務(wù)商，都已經(jīng)明確將獨立云管平臺作為其發(fā)展方向，足見企業(yè)IT對于獨立云管平臺的強烈需求和期待。當(dāng)然，這種需求和期待的真正驅(qū)動力是我們前面所描述的企業(yè)IT云化/服務(wù)化的明確需求。

 FIT2CLOUD怎么做？

 從2014年到2018年，F(xiàn)IT2CLOUD的云管平臺產(chǎn)品經(jīng)歷一系列的版本變遷。伴隨著企業(yè)IT云化/服務(wù)化需求日趨明確，F(xiàn)IT2CLOUD的云管平臺也進一步成熟，能夠承擔(dān)起獨立云管平臺的角色和職責(zé)。2018年11月，F(xiàn)IT2CLOUD全棧云管平臺2.0即將發(fā)布，這是一款全模塊化、可擴展的新一代云管平臺。FIT2CLOUD全棧云管平臺產(chǎn)品架構(gòu)如下圖。

附圖3 FIT2CLOUD 全棧云管平臺產(chǎn)品架構(gòu)

FIT2CLOUD認(rèn)為，云管平臺本質(zhì)上是一個管理框架，也是企業(yè)使用云的平衡器，幫助企業(yè)在云服務(wù)使用、云服務(wù)管理和云服務(wù)治理上達到符合企業(yè)內(nèi)部業(yè)務(wù)需求再平衡。從這個角度來看，獨立云管平臺架構(gòu)設(shè)計上的非功能要求是及其關(guān)鍵的。FIT2CLOUD的云管平臺則在這些方面下了大力氣，以保障其在企業(yè)內(nèi)部落地過程中的獨立性和自我演化能力。具體來說主要包括以下幾個方面：

■ 統(tǒng)一的用戶/租戶體系：盡管云管平臺對接的各種基礎(chǔ)設(shè)施及數(shù)據(jù)中心能力工具或多或少都提供了用戶和租戶能力，但是這些能力基本是和服務(wù)及工具自身的管理架構(gòu)緊密耦合，并不適合基于它們來建設(shè)混合IT管理的用戶/租戶體系。云管平臺需要能夠超越對接的任何一種基礎(chǔ)設(shè)施或者數(shù)據(jù)中心IT工具的用戶/租戶，建立一個統(tǒng)一的邏輯用戶/租戶體系，并提供對外部用戶中心和租戶體系的對接及映射能力。

■ 完整的權(quán)限管理體系：云管平臺需要承擔(dān)企業(yè)內(nèi)部云化轉(zhuǎn)型平衡器的角色，這其中需要重點平衡的一極就是安全合規(guī)。云管平臺需要能夠提供現(xiàn)代化的軟件權(quán)限管理體系，實現(xiàn)人員、角色和功能權(quán)限的解耦，從而可以讓企業(yè)非常方便地建立出一套符合自己企業(yè)內(nèi)部實際情況的安全合規(guī)管理體系，實現(xiàn)在混合IT環(huán)境中的安全管理再平衡。

■ 完備的API訪問接口（北向接口）：大部分企業(yè)基礎(chǔ)設(shè)施或者數(shù)據(jù)中心服務(wù)都已經(jīng)提供相關(guān)的API訪問接口。獨立云管平臺在這方面的要求則迫切。既然獨立云管平臺會作為企業(yè)IT云化技術(shù)棧中的獨立一層，它必然要和其上層或者同級服務(wù)進行數(shù)據(jù)交互。如前所述，獨立云管平臺與外圍系統(tǒng)的交互一定是通過API完成的，不然很難形成真正獨立性。

■ 靈活的插件體系（南向接口）：云管平臺需要對接的基礎(chǔ)設(shè)施服務(wù)及數(shù)據(jù)中心IT工具同樣非常多，要求獨立云管平臺能夠快速、體系化地對接這些服務(wù)及工具。需要把這種對接工作和云管平臺自身的體系框架進行解耦，并對同類服務(wù)進行抽象。通過云管平臺插件體系則幫助到我們達到這一目的。

■ 模塊化的快速擴展能力：作為獨立云管平臺，在具備以上幾點的技術(shù)架構(gòu)要求外，還必須考慮自身如何快速實現(xiàn)服務(wù)范疇的拓展。云管平臺需要能夠?qū)⒉煌?wù)快速裝入一個自己的“盒子”里面，并通過這個“盒子”的接口對外提供服務(wù)。這個“盒子”就是模塊，獨立云管平臺需要具備模塊化的擴展能力。通過這個模塊化機制，可以讓用戶像壘積木一樣在一個框架實現(xiàn)云管平臺服務(wù)范疇的快速擴展，實現(xiàn)企業(yè)IT能力的持續(xù)服務(wù)化，最終形成完整的企業(yè)IT服務(wù)化體系。事實上，云管平臺正在演變?yōu)槠髽I(yè)IT的瀏覽器，可以像Chrome瀏覽器一樣通過插件不斷擴充自身的管理能力。

網(wǎng)頁題目：觀點丨企業(yè)需要一個什么樣的獨立云管平臺？
文章源于：http://www.5511xx.com/article/cdiohpd.html