也有sdn

2020-08-10 16:52

通过蓝图编排定义一个资源交付的模型,这个模型中可以包括各种所需的基础架构资源:容器,虚拟化、物理机、sdn和安全等。

建模是一个很重要的过程,tosca做为建模的标准很早就被提出来了,就是为了实现更快的整体资源交付。以前我们谈蓝图建模、谈编排大家都觉得很抽象很难理解,随着k8s的火热,应用建模比以往更重要了,这将成为云计算下一阶段建设的一个重要方向。

可是实际上目前大部分企业做的私有云、公有云,效果是什么?其实你只做了数据层面的工作,重构了基础架构,但是在云的控制平台 as a service做得很少,于是你没有办法把敏捷it的大厦再往上搭,你还是在基础架构、开发人员和业务侧有层层鸿沟。如何打破鸿沟,打通敏捷it的任督二脉?通过云管平台实现自服务就是最好的抓手。

我们现在有些工具能实现计算、存储、网络、软件等资源部署的自动化,但应用开发人员需要的是一个可以直接调试应用的完整环境。单一自动化是没有办法让开发人员自服务的,因为我们给他们的是零件,而他们要的是整车。这些零件怎么组装?目前都是由运维团队通过分工协作依次来完成,耗时长,有出错的风险。那云管理平台是如何实现整车的交付呢?就是通过蓝图编排实现应用建模。

亚马逊的基础架构如图中灰色部分,有容器、虚拟化,也有sdn。在此之上他们构建了提供从资源到安全的infrastructure as a service能力,见图中红色部分。这样每个产品创建、配置、扩容和回收基础架构的工作都给了产品开发团队,以自服务的方式完成。于是每个产品从设计、开发到运维都是由一个团队负责,这样就很容易对每个产品的交付、运营、成本及价值做出衡量。

与互联网行业不同,金融行业更多是以传统单体应用为主的稳态,和少量使用微服务、大数据技术的敏态。底层基础设施的支撑还是以物理机、虚拟化为主,容器平台正在逐步建设中,同时由于监管的要求和安全考虑,会有物理隔离、逻辑隔离的环境,使得自动开发、测试、上线难以实现。另一方面,开发工具自动化程度低、测试环节多也是难以改变的现实。行业特殊性使金融企业没有办法像互联网一样让开发人员直接使用我们的基础架构。这些挑战都需要通过企业级的自服务方式解决。所以接下来讲一下我们怎么通过云管平台构建企业级自服务的敏捷it。