云計(jì)算時(shí)代管理自動(dòng)化的思考
編排(Orchestration),最早出現(xiàn)于藝術(shù)領(lǐng)域,指的是按照一定的目的對(duì)各種音樂、舞蹈元素進(jìn)行排列,以期達(dá)到最好的效果。引申到IT管理范疇,指的是以用戶需求為目的,將各種服務(wù)或要素進(jìn)行科學(xué)的安排和組織,使各個(gè)組成部分平衡協(xié)調(diào),生成能夠滿足用戶要求的服務(wù)。
二、 “云”看服務(wù)編排
在云計(jì)算時(shí)代,IT管理人員面臨著各種各樣的難題(如圖1所示)。這些難題給服務(wù)帶來了怎樣的影響,該如何看待服務(wù)編排?
1. 從“云”服務(wù)的提供開始看起。
隨著IT系統(tǒng)的日益復(fù)雜,要建立一個(gè)典型的服務(wù),經(jīng)常要涉及各類資源,諸如:存儲(chǔ)資源、計(jì)算資源、操作系統(tǒng)和應(yīng)用軟件(如Web服務(wù)器和數(shù)據(jù)庫),并通過網(wǎng)絡(luò)將最后這些物理實(shí)體連接起來。例如:當(dāng)客戶向服務(wù)供應(yīng)商租用一個(gè)Web應(yīng)用服務(wù),這就需要打通管道,從客戶接入設(shè)備(用戶認(rèn)證信息、VPN資源)、承載網(wǎng)設(shè)備(ACL、QoS資源)、數(shù)據(jù)中心設(shè)備(VLAN資源)上分別進(jìn)行配置,打通管道,最后在服務(wù)器上建立虛擬機(jī),分配存儲(chǔ)資源并搭建應(yīng)用。我們會(huì)發(fā)現(xiàn),即便是建立一個(gè)簡(jiǎn)單的Web應(yīng)用都需要非常豐富的專業(yè)知識(shí)和經(jīng)驗(yàn)。這就使得服務(wù)的建立成為一個(gè)很大的技術(shù)壁壘,使得服務(wù)快速部署變得異常困難。
2. 在云時(shí)代,服務(wù)并不是一成不變的,而是要?jiǎng)討B(tài)調(diào)整的。
對(duì)服務(wù)的變更、修訂、擴(kuò)展都需要對(duì)服務(wù)涉及的各類基礎(chǔ)架構(gòu)的資源調(diào)整和再配置。比如針對(duì)前例,Web應(yīng)用隨著訪問量的增加需要增加更多的服務(wù)器、存儲(chǔ),這種情況下網(wǎng)絡(luò)設(shè)備上的配置都需要做出相應(yīng)的調(diào)整。這些調(diào)整往往“牽一發(fā)而動(dòng)全身”。需要管理人員洞察各種相關(guān)資源之間的依賴,當(dāng)修改其中一類配置的時(shí)候,需要根據(jù)依賴來調(diào)整相關(guān)資源。
3. 業(yè)務(wù)資源的“拷貝”與“粘貼”。
當(dāng)建立好一個(gè)完整的服務(wù)之后,其除了提高技術(shù)人員的專業(yè)素養(yǎng)之外,無法對(duì)后續(xù)的服務(wù)建立提供任何有意的參考價(jià)值,當(dāng)需要建立新的服務(wù)時(shí),從設(shè)計(jì)到實(shí)施,所有的工作都需要重新開始。那么,如何從已有的服務(wù)中復(fù)用現(xiàn)有的基礎(chǔ)架構(gòu)和勞動(dòng)成果,并實(shí)現(xiàn)自動(dòng)化或半自動(dòng)化的服務(wù)部署和調(diào)整能力,并減少新服務(wù)建立的工作量是我們期待解決的第三個(gè)問題。
三、 如何實(shí)現(xiàn)服務(wù)編排
在當(dāng)前技術(shù)環(huán)境下,我們所面臨的不再是一成不變的設(shè)備環(huán)境,基礎(chǔ)設(shè)施可能隨著需求而快速增長(zhǎng)。這種增長(zhǎng)既包括數(shù)量上的增長(zhǎng),也包含廠商、設(shè)備型號(hào)的增加。為了屏蔽不同廠商、不同型號(hào)設(shè)備的差異,使IT管理員聚焦在服務(wù)本身,必須要作到對(duì)設(shè)備業(yè)務(wù)功能的抽象。
1. 對(duì)網(wǎng)絡(luò)模型和設(shè)備功能進(jìn)行抽象
系統(tǒng)設(shè)計(jì)者需要從兩個(gè)方面進(jìn)行考慮:
? 從用戶對(duì)服務(wù)的訪問途徑進(jìn)行分析。例如:用戶從局域網(wǎng)訪問遠(yuǎn)程數(shù)據(jù)中心的整個(gè)過程,可以分為二層接入、IP路由網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、防火墻和數(shù)據(jù)中心網(wǎng)絡(luò)、虛擬服務(wù)器等多個(gè)階段。設(shè)計(jì)者可以這些階段抽象成不同模型。
? 其次,需要將所有基礎(chǔ)設(shè)施能夠提供的功能集整理、歸類,包括網(wǎng)絡(luò)設(shè)備能夠提供的傳輸及控制功能,服務(wù)器能夠提供的計(jì)算能力,存儲(chǔ)設(shè)備能夠提供的數(shù)據(jù)存儲(chǔ)容量等。
2. 對(duì)服務(wù)進(jìn)行定義:對(duì)網(wǎng)絡(luò)模型進(jìn)行組合并為功能參數(shù)賦值,形成可分發(fā)的服務(wù)
當(dāng)我們進(jìn)行服務(wù)設(shè)計(jì)的時(shí)候,首先選擇服務(wù)需要使用的基礎(chǔ)設(shè)施功能模型,如前例的Web應(yīng)用,使用二層接入模型、IP路由模型、網(wǎng)絡(luò)互聯(lián)質(zhì)量模型、VPN服務(wù)模型、服務(wù)計(jì)算模型等。接下來需要為每個(gè)服務(wù)模型分配軟硬件資源,例如:針對(duì)二層接入模型,并為這個(gè)模型指定所需使用的交換設(shè)備。選擇好交換設(shè)備之后,還需要設(shè)定服務(wù)模型中的各種配置參數(shù)(VLAN ID、ACL配置及用戶認(rèn)證配置等)。為服務(wù)模型指定設(shè)備及配置參數(shù)之后,就完成了對(duì)服務(wù)模型的實(shí)例化工作,服務(wù)模型轉(zhuǎn)變?yōu)榭煞职l(fā)的服務(wù)。
3. 基于實(shí)際組網(wǎng)需求對(duì)服務(wù)進(jìn)行排列,完成編排
定義好的服務(wù)模型將成為我們后續(xù)進(jìn)行編排的基本元素,接下來我們可以將這些個(gè)服務(wù)模型按照一定的排列方式進(jìn)行組合編排,并根據(jù)需要設(shè)定具體的參數(shù)(需要基于實(shí)際網(wǎng)絡(luò)確定的IP地址、路由等信息),最終形成可使用的業(yè)務(wù)。如下圖所示。
由此,服務(wù)的建立、拷貝、調(diào)整、優(yōu)化都將真正的進(jìn)入自動(dòng)化的時(shí)代。通過上述方式建立真實(shí)的業(yè)務(wù)服務(wù),其好處顯而易見:
l IT管理人員可以將主要精力集中于服務(wù)內(nèi)容的分析和建立,系統(tǒng)在服務(wù)中屏蔽了不同產(chǎn)品的差異,所以IT管理員無需被具體的技術(shù)細(xì)節(jié)所困擾;
l 對(duì)服務(wù)的變更,將僅僅是業(yè)務(wù)模型的配置參數(shù)的調(diào)整,IT管理員無需再記錄各種復(fù)雜的依賴關(guān)系,所有的更新將全部由系統(tǒng)來自動(dòng)完成;
l 服務(wù)編排的模型可以方便的進(jìn)行復(fù)制,對(duì)于同類的服務(wù),IT管理員僅需要使用舊有模型進(jìn)行一定的修改即可,從而節(jié)省了大量的重復(fù)性工作。
四、 結(jié)束語
利用服務(wù)模型的建立與編排,IT部門可以真正快速便捷的實(shí)現(xiàn)服務(wù)建立與部屬,通過評(píng)估模型的建立與配置,服務(wù)使用者可以直觀并快捷的實(shí)現(xiàn)對(duì)服務(wù)的綜合評(píng)價(jià)與監(jiān)控。由此,IT管理員將徹底從云服務(wù)建立、調(diào)整、擴(kuò)容等繁雜的配置工作任務(wù)中解脫出來,而將主要精力聚焦于為客戶提供高效率、高質(zhì)量、高保障的服務(wù)上來,并真實(shí)的體會(huì)到技術(shù)的進(jìn)步所帶來的效率提升。
評(píng)論