附圖1 紅帽云套件解決方案架構(gòu)圖
如圖所示,紅帽云套件中有獨(dú)立的云管平臺(tái)——CloudForms�,該云管平臺(tái)提供對(duì)容器云�、多家虛擬化平臺(tái)、私有云及外部公有云的納管�����,并實(shí)現(xiàn)IT能力的服務(wù)化。
類(lèi)似于紅帽��,VMware的云管平臺(tái)也在從原來(lái)定位于VMware自身技術(shù)棧的專(zhuān)用云管平臺(tái)快速向獨(dú)立通用云管平臺(tái)演化���。下圖為VMware云套件解決方案架構(gòu)圖:
附圖2 VMware云套件解決方案架構(gòu)圖
我們看到���,VMware的云管平臺(tái)vRealize已經(jīng)非常明確向獨(dú)立云管平臺(tái)方向發(fā)展,主要表現(xiàn)在對(duì)混合云的擴(kuò)展支持�。我們相信其未來(lái)也會(huì)增加對(duì)容器云的支持。
即使強(qiáng)大如VMware����、紅帽這樣的重量級(jí)企業(yè)IT服務(wù)商,都已經(jīng)明確將獨(dú)立云管平臺(tái)作為其發(fā)展方向���,足見(jiàn)企業(yè)IT對(duì)于獨(dú)立云管平臺(tái)的強(qiáng)烈需求和期待����。當(dāng)然����,這種需求和期待的真正驅(qū)動(dòng)力是我們前面所描述的企業(yè)IT云化/服務(wù)化的明確需求。
FIT2CLOUD怎么做?
從2014年到2018年�����,F(xiàn)IT2CLOUD的云管平臺(tái)產(chǎn)品經(jīng)歷一系列的版本變遷�����。伴隨著企業(yè)IT云化/服務(wù)化需求日趨明確��,F(xiàn)IT2CLOUD的云管平臺(tái)也進(jìn)一步成熟���,能夠承擔(dān)起獨(dú)立云管平臺(tái)的角色和職責(zé)���。2018年11月,F(xiàn)IT2CLOUD全棧云管平臺(tái)2.0即將發(fā)布��,這是一款全模塊化�����、可擴(kuò)展的新一代云管平臺(tái)�。FIT2CLOUD全棧云管平臺(tái)產(chǎn)品架構(gòu)如下圖。
附圖3 FIT2CLOUD 全棧云管平臺(tái)產(chǎn)品架構(gòu)
FIT2CLOUD認(rèn)為���,云管平臺(tái)本質(zhì)上是一個(gè)管理框架��,也是企業(yè)使用云的平衡器��,幫助企業(yè)在云服務(wù)使用���、云服務(wù)管理和云服務(wù)治理上達(dá)到符合企業(yè)內(nèi)部業(yè)務(wù)需求再平衡。從這個(gè)角度來(lái)看����,獨(dú)立云管平臺(tái)架構(gòu)設(shè)計(jì)上的非功能要求是及其關(guān)鍵的。FIT2CLOUD的云管平臺(tái)則在這些方面下了大力氣����,以保障其在企業(yè)內(nèi)部落地過(guò)程中的獨(dú)立性和自我演化能力。具體來(lái)說(shuō)主要包括以下幾個(gè)方面:
■ 統(tǒng)一的用戶/租戶體系:盡管云管平臺(tái)對(duì)接的各種基礎(chǔ)設(shè)施及數(shù)據(jù)中心能力工具或多或少都提供了用戶和租戶能力����,但是這些能力基本是和服務(wù)及工具自身的管理架構(gòu)緊密耦合,并不適合基于它們來(lái)建設(shè)混合IT管理的用戶/租戶體系�。云管平臺(tái)需要能夠超越對(duì)接的任何一種基礎(chǔ)設(shè)施或者數(shù)據(jù)中心IT工具的用戶/租戶,建立一個(gè)統(tǒng)一的邏輯用戶/租戶體系�����,并提供對(duì)外部用戶中心和租戶體系的對(duì)接及映射能力。
■ 完整的權(quán)限管理體系:云管平臺(tái)需要承擔(dān)企業(yè)內(nèi)部云化轉(zhuǎn)型平衡器的角色�����,這其中需要重點(diǎn)平衡的一極就是安全合規(guī)���。云管平臺(tái)需要能夠提供現(xiàn)代化的軟件權(quán)限管理體系���,實(shí)現(xiàn)人員、角色和功能權(quán)限的解耦�,從而可以讓企業(yè)非常方便地建立出一套符合自己企業(yè)內(nèi)部實(shí)際情況的安全合規(guī)管理體系,實(shí)現(xiàn)在混合IT環(huán)境中的安全管理再平衡���。
■ 完備的API訪問(wèn)接口(北向接口):大部分企業(yè)基礎(chǔ)設(shè)施或者數(shù)據(jù)中心服務(wù)都已經(jīng)提供相關(guān)的API訪問(wèn)接口����。獨(dú)立云管平臺(tái)在這方面的要求則迫切���。既然獨(dú)立云管平臺(tái)會(huì)作為企業(yè)IT云化技術(shù)棧中的獨(dú)立一層����,它必然要和其上層或者同級(jí)服務(wù)進(jìn)行數(shù)據(jù)交互�。如前所述��,獨(dú)立云管平臺(tái)與外圍系統(tǒng)的交互一定是通過(guò)API完成的,不然很難形成真正獨(dú)立性�。
■ 靈活的插件體系(南向接口):云管平臺(tái)需要對(duì)接的基礎(chǔ)設(shè)施服務(wù)及數(shù)據(jù)中心IT工具同樣非常多,要求獨(dú)立云管平臺(tái)能夠快速�、體系化地對(duì)接這些服務(wù)及工具。需要把這種對(duì)接工作和云管平臺(tái)自身的體系框架進(jìn)行解耦�,并對(duì)同類(lèi)服務(wù)進(jìn)行抽象。通過(guò)云管平臺(tái)插件體系則幫助到我們達(dá)到這一目的���。
■ 模塊化的快速擴(kuò)展能力:作為獨(dú)立云管平臺(tái)���,在具備以上幾點(diǎn)的技術(shù)架構(gòu)要求外,還必須考慮自身如何快速實(shí)現(xiàn)服務(wù)范疇的拓展���。云管平臺(tái)需要能夠?qū)⒉煌?wù)快速裝入一個(gè)自己的“盒子”里面���,并通過(guò)這個(gè)“盒子”的接口對(duì)外提供服務(wù)。這個(gè)“盒子”就是模塊�����,獨(dú)立云管平臺(tái)需要具備模塊化的擴(kuò)展能力。通過(guò)這個(gè)模塊化機(jī)制���,可以讓用戶像壘積木一樣在一個(gè)框架實(shí)現(xiàn)云管平臺(tái)服務(wù)范疇的快速擴(kuò)展�,實(shí)現(xiàn)企業(yè)IT能力的持續(xù)服務(wù)化�����,最終形成完整的企業(yè)IT服務(wù)化體系�。事實(shí)上,云管平臺(tái)正在演變?yōu)槠髽I(yè)IT的瀏覽器�����,可以像Chrome瀏覽器一樣通過(guò)插件不斷擴(kuò)充自身的管理能力�����。
編者注:本文作者徐桂林為FIT2CLOUD(飛致云)首席布道師�����、東區(qū)總經(jīng)理���。
