附圖1 紅帽云套件解決方案架構圖
如圖所示,紅帽云套件中有獨立的云管平臺——CloudForms,該云管平臺提供對容器云、多家虛擬化平臺、私有云及外部公有云的納管,并實現IT能力的服務化。
類似于紅帽,VMware的云管平臺也在從原來定位于VMware自身技術棧的專用云管平臺快速向獨立通用云管平臺演化。下圖為VMware云套件解決方案架構圖:
附圖2 VMware云套件解決方案架構圖
我們看到,VMware的云管平臺vRealize已經非常明確向獨立云管平臺方向發(fā)展,主要表現在對混合云的擴展支持。我們相信其未來也會增加對容器云的支持。
即使強大如VMware、紅帽這樣的重量級企業(yè)IT服務商,都已經明確將獨立云管平臺作為其發(fā)展方向,足見企業(yè)IT對于獨立云管平臺的強烈需求和期待。當然,這種需求和期待的真正驅動力是我們前面所描述的企業(yè)IT云化/服務化的明確需求。
FIT2CLOUD怎么做?
從2014年到2018年,FIT2CLOUD的云管平臺產品經歷一系列的版本變遷。伴隨著企業(yè)IT云化/服務化需求日趨明確,FIT2CLOUD的云管平臺也進一步成熟,能夠承擔起獨立云管平臺的角色和職責。2018年11月,FIT2CLOUD全棧云管平臺2.0即將發(fā)布,這是一款全模塊化、可擴展的新一代云管平臺。FIT2CLOUD全棧云管平臺產品架構如下圖。
附圖3 FIT2CLOUD 全棧云管平臺產品架構
FIT2CLOUD認為,云管平臺本質上是一個管理框架,也是企業(yè)使用云的平衡器,幫助企業(yè)在云服務使用、云服務管理和云服務治理上達到符合企業(yè)內部業(yè)務需求再平衡。從這個角度來看,獨立云管平臺架構設計上的非功能要求是及其關鍵的。FIT2CLOUD的云管平臺則在這些方面下了大力氣,以保障其在企業(yè)內部落地過程中的獨立性和自我演化能力。具體來說主要包括以下幾個方面:
■ 統一的用戶/租戶體系:盡管云管平臺對接的各種基礎設施及數據中心能力工具或多或少都提供了用戶和租戶能力,但是這些能力基本是和服務及工具自身的管理架構緊密耦合,并不適合基于它們來建設混合IT管理的用戶/租戶體系。云管平臺需要能夠超越對接的任何一種基礎設施或者數據中心IT工具的用戶/租戶,建立一個統一的邏輯用戶/租戶體系,并提供對外部用戶中心和租戶體系的對接及映射能力。
■ 完整的權限管理體系:云管平臺需要承擔企業(yè)內部云化轉型平衡器的角色,這其中需要重點平衡的一極就是安全合規(guī)。云管平臺需要能夠提供現代化的軟件權限管理體系,實現人員、角色和功能權限的解耦,從而可以讓企業(yè)非常方便地建立出一套符合自己企業(yè)內部實際情況的安全合規(guī)管理體系,實現在混合IT環(huán)境中的安全管理再平衡。
■ 完備的API訪問接口(北向接口):大部分企業(yè)基礎設施或者數據中心服務都已經提供相關的API訪問接口。獨立云管平臺在這方面的要求則迫切。既然獨立云管平臺會作為企業(yè)IT云化技術棧中的獨立一層,它必然要和其上層或者同級服務進行數據交互。如前所述,獨立云管平臺與外圍系統的交互一定是通過API完成的,不然很難形成真正獨立性。
■ 靈活的插件體系(南向接口):云管平臺需要對接的基礎設施服務及數據中心IT工具同樣非常多,要求獨立云管平臺能夠快速、體系化地對接這些服務及工具。需要把這種對接工作和云管平臺自身的體系框架進行解耦,并對同類服務進行抽象。通過云管平臺插件體系則幫助到我們達到這一目的。
■ 模塊化的快速擴展能力:作為獨立云管平臺,在具備以上幾點的技術架構要求外,還必須考慮自身如何快速實現服務范疇的拓展。云管平臺需要能夠將不同服務快速裝入一個自己的“盒子”里面,并通過這個“盒子”的接口對外提供服務。這個“盒子”就是模塊,獨立云管平臺需要具備模塊化的擴展能力。通過這個模塊化機制,可以讓用戶像壘積木一樣在一個框架實現云管平臺服務范疇的快速擴展,實現企業(yè)IT能力的持續(xù)服務化,最終形成完整的企業(yè)IT服務化體系。事實上,云管平臺正在演變?yōu)槠髽I(yè)IT的瀏覽器,可以像Chrome瀏覽器一樣通過插件不斷擴充自身的管理能力。
編者注:本文作者徐桂林為FIT2CLOUD(飛致云)首席布道師、東區(qū)總經理。