附圖1 紅帽云套件解決方案架構(gòu)圖
如圖所示��,紅帽云套件中有獨(dú)立的云管平臺(tái)——CloudForms��,該云管平臺(tái)提供對(duì)容器云���、多家虛擬化平臺(tái)���、私有云及外部公有云的納管�����,并實(shí)現(xiàn)IT能力的服務(wù)化�。
類似于紅帽��,VMware的云管平臺(tái)也在從原來定位于VMware自身技術(shù)棧的專用云管平臺(tái)快速向獨(dú)立通用云管平臺(tái)演化�。下圖為VMware云套件解決方案架構(gòu)圖:
附圖2 VMware云套件解決方案架構(gòu)圖
我們看到,VMware的云管平臺(tái)vRealize已經(jīng)非常明確向獨(dú)立云管平臺(tái)方向發(fā)展���,主要表現(xiàn)在對(duì)混合云的擴(kuò)展支持�。我們相信其未來也會(huì)增加對(duì)容器云的支持��。
即使強(qiáng)大如VMware、紅帽這樣的重量級(jí)企業(yè)IT服務(wù)商�����,都已經(jīng)明確將獨(dú)立云管平臺(tái)作為其發(fā)展方向�����,足見企業(yè)IT對(duì)于獨(dú)立云管平臺(tái)的強(qiáng)烈需求和期待�����。當(dāng)然��,這種需求和期待的真正驅(qū)動(dòng)力是我們前面所描述的企業(yè)IT云化/服務(wù)化的明確需求�����。
FIT2CLOUD怎么做��?
從2014年到2018年���,F(xiàn)IT2CLOUD的云管平臺(tái)產(chǎn)品經(jīng)歷一系列的版本變遷���。伴隨著企業(yè)IT云化/服務(wù)化需求日趨明確��,F(xiàn)IT2CLOUD的云管平臺(tái)也進(jìn)一步成熟�,能夠承擔(dān)起獨(dú)立云管平臺(tái)的角色和職責(zé)����。2018年11月,F(xiàn)IT2CLOUD全棧云管平臺(tái)2.0即將發(fā)布�,這是一款全模塊化、可擴(kuò)展的新一代云管平臺(tái)�����。FIT2CLOUD全棧云管平臺(tái)產(chǎn)品架構(gòu)如下圖�。
附圖3 FIT2CLOUD 全棧云管平臺(tái)產(chǎn)品架構(gòu)
FIT2CLOUD認(rèn)為�,云管平臺(tái)本質(zhì)上是一個(gè)管理框架,也是企業(yè)使用云的平衡器�,幫助企業(yè)在云服務(wù)使用、云服務(wù)管理和云服務(wù)治理上達(dá)到符合企業(yè)內(nèi)部業(yè)務(wù)需求再平衡�。從這個(gè)角度來看,獨(dú)立云管平臺(tái)架構(gòu)設(shè)計(jì)上的非功能要求是及其關(guān)鍵的�。FIT2CLOUD的云管平臺(tái)則在這些方面下了大力氣,以保障其在企業(yè)內(nèi)部落地過程中的獨(dú)立性和自我演化能力���。具體來說主要包括以下幾個(gè)方面:
■ 統(tǒng)一的用戶/租戶體系:盡管云管平臺(tái)對(duì)接的各種基礎(chǔ)設(shè)施及數(shù)據(jù)中心能力工具或多或少都提供了用戶和租戶能力���,但是這些能力基本是和服務(wù)及工具自身的管理架構(gòu)緊密耦合�,并不適合基于它們來建設(shè)混合IT管理的用戶/租戶體系���。云管平臺(tái)需要能夠超越對(duì)接的任何一種基礎(chǔ)設(shè)施或者數(shù)據(jù)中心IT工具的用戶/租戶�,建立一個(gè)統(tǒng)一的邏輯用戶/租戶體系�����,并提供對(duì)外部用戶中心和租戶體系的對(duì)接及映射能力�。
■ 完整的權(quán)限管理體系:云管平臺(tái)需要承擔(dān)企業(yè)內(nèi)部云化轉(zhuǎn)型平衡器的角色,這其中需要重點(diǎn)平衡的一極就是安全合規(guī)���。云管平臺(tái)需要能夠提供現(xiàn)代化的軟件權(quán)限管理體系����,實(shí)現(xiàn)人員����、角色和功能權(quán)限的解耦,從而可以讓企業(yè)非常方便地建立出一套符合自己企業(yè)內(nèi)部實(shí)際情況的安全合規(guī)管理體系���,實(shí)現(xiàn)在混合IT環(huán)境中的安全管理再平衡����。
■ 完備的API訪問接口(北向接口):大部分企業(yè)基礎(chǔ)設(shè)施或者數(shù)據(jù)中心服務(wù)都已經(jīng)提供相關(guān)的API訪問接口。獨(dú)立云管平臺(tái)在這方面的要求則迫切���。既然獨(dú)立云管平臺(tái)會(huì)作為企業(yè)IT云化技術(shù)棧中的獨(dú)立一層�,它必然要和其上層或者同級(jí)服務(wù)進(jìn)行數(shù)據(jù)交互��。如前所述�,獨(dú)立云管平臺(tái)與外圍系統(tǒng)的交互一定是通過API完成的,不然很難形成真正獨(dú)立性�����。
■ 靈活的插件體系(南向接口):云管平臺(tái)需要對(duì)接的基礎(chǔ)設(shè)施服務(wù)及數(shù)據(jù)中心IT工具同樣非常多�����,要求獨(dú)立云管平臺(tái)能夠快速�����、體系化地對(duì)接這些服務(wù)及工具��。需要把這種對(duì)接工作和云管平臺(tái)自身的體系框架進(jìn)行解耦��,并對(duì)同類服務(wù)進(jìn)行抽象����。通過云管平臺(tái)插件體系則幫助到我們達(dá)到這一目的。
■ 模塊化的快速擴(kuò)展能力:作為獨(dú)立云管平臺(tái)�,在具備以上幾點(diǎn)的技術(shù)架構(gòu)要求外,還必須考慮自身如何快速實(shí)現(xiàn)服務(wù)范疇的拓展�����。云管平臺(tái)需要能夠?qū)⒉煌?wù)快速裝入一個(gè)自己的“盒子”里面����,并通過這個(gè)“盒子”的接口對(duì)外提供服務(wù)。這個(gè)“盒子”就是模塊����,獨(dú)立云管平臺(tái)需要具備模塊化的擴(kuò)展能力。通過這個(gè)模塊化機(jī)制���,可以讓用戶像壘積木一樣在一個(gè)框架實(shí)現(xiàn)云管平臺(tái)服務(wù)范疇的快速擴(kuò)展����,實(shí)現(xiàn)企業(yè)IT能力的持續(xù)服務(wù)化,最終形成完整的企業(yè)IT服務(wù)化體系��。事實(shí)上����,云管平臺(tái)正在演變?yōu)槠髽I(yè)IT的瀏覽器,可以像Chrome瀏覽器一樣通過插件不斷擴(kuò)充自身的管理能力�。
編者注:本文作者徐桂林為FIT2CLOUD(飛致云)首席布道師、東區(qū)總經(jīng)理��。
