随着数字经济的快速发展,云计算、大数据、物联网、人工智能等新一代信息技术在传统行业中的应用不断深入,企业对于数字化转型的需求也越来越多,“企业上云”成为驱动各行业数字化转型的重要手段。
“云”作为基础设施,在蓬勃建设之后,必然面临着如何去管理的问题。由于业务需求和建设阶段的不同,伴随着多种云形态(私有云、公有云、专有云、混合云)出现,混合云管理平台的建设成为企业数字化转型的必要组成部分。
在 gartner 所发布的“监控,可观察性和云操作 2021”技术成熟度曲线里,我们能清晰地看到混合云管理平台(cmp)不再是飘在空中的技术,如今已进入成熟发展的阶段,在未来两年内也会迎来新一轮快速增长。与此对应的混合云管理技术将会朝着以下 6 个方向发展:
一、打造运维平台化体系
云和容器的应用进入深水区之后,运维管理也随之进入新的阶段。在层出不穷的技术栈和既有传统架构之间需要一条新的通道将现有的管理孤岛进行打通和整合,大运维体系应运而生,并随之被客户和第三方研究机构不断提及。
现阶段实现大运维体系主要包含三种技术架构:通过混合云管理平台(cmp)打通运维体系;通过 aiops 打通运维体系;通过平台运维架构(即 platform ops)打通运维体系。
而 cmp 和 aiops 又可以是 platform ops 的有机组成部分,从某种意义上来说,cmp 平台其实是 platform ops 的一个关键应用,它需要整合运营和运维两种能力,同时能够完成自身的业务闭环,实现云时代的运维平台。
二、积累可复制的数字资产
在企业数字化转型过程中有一个较大的挑战,那就是如何最大限度地提升组织效率。这种挑战在多云管理平台的建设中,突出体现在有效积累数字资产上,即:快速产生数字资产,形成服务目录并提供研发工具链支撑,实现资产可复制。
快速产生数字资产需要有一套标准的规范和流程,从资源申请、项目研发、打包、测试,直到发布、上架形成服务目录,这其中有一系列研发工具链的支撑,如标准的脚手架、devops 和低代码平台等等。
资产可复制指的就是组织内同样的需求可以通过浏览发布平台和服务目录快速获取标准能力(包含安装包以及自动化安装配置流程),从而减少重复的研发成本,提高研发效率。
三、拓展监控的深度与广度
混合云管最初只是作为云平台的一个增值能力出现,对于运维的功能没有更多的深入,只是从基础设施监控的角度进行了浅尝辄止的实践。随着管理要求不断提升,对于监控的深度和广度提出了更多的挑战。
作为多云的统一管理平台,要实现 iaas-paas-daas-saas 立体式监控,涵盖了 gartner 定义的 itom(monitoring(a&p,apm,npm);management(cmdb,itsm);automation)以及日志监控能力,同时要具备跨云的统一巡检能力。
四、提升多云环境下的安全能力
网络安全作为国家战略写入《“十四五”国家信息化规划》,同时也是数字化发展的坚强后盾,体系化安全成为 it 管理者需要深度思考的课题,混合云管理平台作为多云入口,安全能力也是重中之重,主要体现在以下四个维度:
平台安全:没有弱口令,跨站脚本攻击等常见安全漏洞;
租户安全:多租户,租户隔离,三员分立;
云操作安全:操作过程全程可视化管理,支持录像回放;
自操作安全:完整的平台操作日志审计。
整合现有安全平台的能力,实现数据的打通。
五、紧跟云原生时代的混合云编排
混合云管理平台的编排功能包含基础架构和 paas,在 paas 层面主要采用过程式实现,而对于基础架构层面,为了适应云原生技术的不断推陈出新,以 terraform 为代表的的声明式编排和开通工具越来越成为主流实现方式,结合 devops,从多个层面深度拥抱云原生。
六、全方位拥抱信创体系
全球 it 生态格局将由过去的“一极”向未来的“两级”演变,我国信创产业也进入了成熟应用期,混合云管理平台在信创浪潮中必然面临新的挑战:全面适配信创生态。
现阶段混合云管理平台的自主可控要求已经延伸到整个信创生态,从 cpu(龙芯/飞腾/申威/鲲鹏/海光/兆芯等)到操作系统(统信/麒麟/普华等),同时需要更为广泛地适配数据库(达梦/南大通用/人大金仓/神通数据库等)和中间件(金蝶/东方通/普元/中创等)。
裁剪冰绡,轻叠数重,混合云管理技术正如阪上走丸一般,将多云的管理孤岛层层揭开,为企业数字化转型保驾护航,并在 platform ops 的路上负云前行,云蒸霞蔚。
评论