本文轉(zhuǎn)載自微信公眾號「匠心獨運維妙維效」，作者馮帆。轉(zhuǎn)載本文請聯(lián)系匠心獨運維妙維效公眾號。

一、引言

當前云計算市場競爭愈演愈烈，云廠商百家爭鳴，各類云服務(wù)與云產(chǎn)品五花八門、層出不窮，例如AWS和阿里云就分別提供超過一百種云產(chǎn)品和云服務(wù)，這些云服務(wù)中有許多是專有的，云廠商把這些專有服務(wù)變成自己區(qū)分于其他廠商的手段。這導(dǎo)致云計算市場缺乏事實上的標準......盡管不少人呼吁云計算標準化，但云的差異化卻日益增長。目前大多企業(yè)數(shù)據(jù)中心基礎(chǔ)設(shè)施不斷云化，為了減少對單一廠商的依賴、使企業(yè)能夠充分利用每個廠商的相對優(yōu)勢、優(yōu)化云的使用和成本，企業(yè)通常不會只選用一家云廠商的產(chǎn)品。但是引入的云廠商越多，管理任務(wù)就會變得越復(fù)雜。這導(dǎo)致云管理技術(shù)迅速發(fā)展，試圖解決各家云廠商服務(wù)之間存在的技術(shù)壁壘問題。

全棧云作為G行123+N數(shù)字化銀行發(fā)展體系中基礎(chǔ)技術(shù)平臺的云計算平臺，目前已正式投產(chǎn)運行，標志著建云任務(wù)已初步完成，但云的建成只是起點，用好云管好云才是難點和重點，“雙棧并舉、一棧多芯”的技術(shù)架構(gòu)給我們帶來了豐富的技術(shù)應(yīng)用場景，但也帶來了使用和管理上的復(fù)雜性。建立成熟的云管理方法論、以平臺工具支撐，將是接下來發(fā)揮云效能、為企業(yè)創(chuàng)造價值的關(guān)鍵。本文主要介紹G行為什么要把全棧云納入其云管理體系中。

二、G行云管理平臺建設(shè)回顧

時間回到2014年，隨著G行對云計算平臺建設(shè)的快速推進，G行總行生產(chǎn)云、分行生產(chǎn)云、全行開發(fā)測試云已初具規(guī)模，基礎(chǔ)設(shè)施涉及X86架構(gòu)、超融合架構(gòu)、Power小機，私有云涉及VMwarevSphere、FusionSphere、OpenStack、KVM、Hyper-V、小機虛擬化等技術(shù)。云基礎(chǔ)設(shè)施環(huán)境相對復(fù)雜，而云計算平臺的資源規(guī)模在G行基礎(chǔ)設(shè)施中的占比越來越大，如何對云進行有效管理并顯著提高云架構(gòu)帶來的收益，這一問題在當時給G行基礎(chǔ)設(shè)施管理帶來了巨大的挑戰(zhàn)，G行云管理平臺項目在這個背景下應(yīng)運而生。

G行云管理平臺的建設(shè)目標如下：

提升異構(gòu)基礎(chǔ)架構(gòu)統(tǒng)一納管能力，支持超多家云廠商異構(gòu)資源的納管。

• 精細化的管理，除各類計算資源外還可管理NAS、防火墻、F5、各類數(shù)據(jù)庫、中間件等各類服務(wù)。
• 個性化的服務(wù)供給，支持用戶自助服務(wù)編排。
• 支持跨部門跨團隊協(xié)作，提供7*24小時用戶自助服務(wù)，服務(wù)工單自動跟蹤催單，加快服務(wù)效率。
• 提供一整套云上資源運維工具與規(guī)范。
• 加強運維過程安全機制，對各種異構(gòu)資源、用戶使用資源具體行為等進行安全審核與監(jiān)控。

三、為什么要把全棧云納入云管理體系?

站在建云的角度，全棧云的建設(shè)是先進的，這里不再說明，讀者可以回顧全棧云建設(shè)篇。站在用云、上云、管云的角度，全棧云是復(fù)雜的，“雙棧并舉、一棧多芯”的技術(shù)架構(gòu)給我們帶來了豐富的技術(shù)應(yīng)用場景，但也帶來了使用和管理上的復(fù)雜性。首先，對于應(yīng)用系統(tǒng)項目組來說，全棧云技術(shù)壁壘較高，“VPC、VBC、安全組、EIP、LB、微隔離...”映入眼簾的首先是一堆新概念，心里首先會產(chǎn)生畏懼感。所以我們設(shè)立了全棧云運營小組，讓應(yīng)用交付人員來做全棧云咨詢的工作，幫助項目組理解這些技術(shù)概念、梳理系統(tǒng)上云結(jié)構(gòu)。

圖1

站在云管理的角度，通過我們積累的云管理標準與體系，整合并封裝全棧云雙技術(shù)棧，對應(yīng)用系統(tǒng)屏蔽掉他們并不關(guān)心的技術(shù)細節(jié)，把全棧云試運營過程中固定下來的經(jīng)典的應(yīng)用部署模型與云服務(wù)目錄通過G行云管理平臺線上提供，同時也支持項目組根據(jù)自己的需求進行可視化、拖拉拽式的調(diào)整，自動生成上云工單。我們的應(yīng)用交付人員對工單進行審批和調(diào)整，以業(yè)務(wù)和服務(wù)為視角，將單一或多個應(yīng)用以不同的業(yè)務(wù)或應(yīng)用場景可視化的編排為應(yīng)用集群，實現(xiàn)一鍵自動化的跨云部署。這對于整個全棧云運營來說，是極大釋放生產(chǎn)力的。

圖2：云管理平臺云資源編排引擎

四、推進云管理服務(wù)生態(tài)建設(shè)

G行123+N數(shù)字化銀行發(fā)展體系中的‘2’代表兩大平臺，一是云計算平臺、二是大數(shù)據(jù)平臺，在這個體系中云計算平臺最關(guān)鍵的任務(wù)就是推進全行應(yīng)用系統(tǒng)上云，所以最能衡量全棧云的指標就是上了多少應(yīng)用系統(tǒng)、尤其多少關(guān)鍵、重要的應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)上云的的確確是我們的第一要務(wù)。但是應(yīng)用系統(tǒng)上全棧云絕不是我們硬生生把應(yīng)用系統(tǒng)抬上去，因為上云對于系統(tǒng)來說只是開始，不是結(jié)束。我們要站在應(yīng)用系統(tǒng)角度思考，我們給應(yīng)用系統(tǒng)帶來了哪些。除了更豐富的云服務(wù)，提供基礎(chǔ)的計算、存儲和網(wǎng)絡(luò)云服務(wù)外，我們還要努力推進云管理服務(wù)生態(tài)的建設(shè)，提供災(zāi)備即服務(wù)：為核心業(yè)務(wù)提供數(shù)據(jù)可靠性和業(yè)務(wù)連續(xù)性保障;安全即服務(wù)：支持租戶靈活按需申請安全服務(wù)能力;PaaS服務(wù)：為滿足容器、微服務(wù)架構(gòu)，以及中間件和數(shù)據(jù)庫的服務(wù)化能力，其他還包括全棧云韌性能力、應(yīng)用流量可視化、DNS服務(wù)、容器安全等，為應(yīng)用系統(tǒng)上云做好周邊服務(wù)，解決其后顧之憂。

我們也要對全棧云本身進行治理和加固，努力提高云資源使用率、降低云資源浪費，通過我們積累的云管理流程與算法，推進云的可持續(xù)發(fā)展，積極響應(yīng)我國碳中和戰(zhàn)略。同時對全棧云基礎(chǔ)架構(gòu)，云和數(shù)據(jù)資源、應(yīng)用等多種資源監(jiān)控告警、日志分析、調(diào)用鏈展示等，將被動告警變主動監(jiān)控。用多種告警壓縮方法(匯聚，閃斷，震蕩，關(guān)聯(lián)，屏蔽)來提供故障快速定位能力，減少監(jiān)控的告警數(shù)量;將支持基于對象關(guān)系的告警關(guān)聯(lián)方法，高效定位故障。同時故障自動工單派發(fā)，故障自愈，實現(xiàn)端到端自動閉環(huán)。增加AI手段，包括KPI異常檢測(動態(tài)基線)，自動檢測指標數(shù)據(jù)是否異常，如果判斷異常則產(chǎn)生告警;容量預(yù)測，通過對云存儲歷史數(shù)據(jù)的分析，模型訓(xùn)練，預(yù)測未來時間段的容量使用趨勢。

圖3

不管是全棧云，還是以后的云平臺，我們都應(yīng)以“傳統(tǒng)設(shè)施即服務(wù)”的觀念，基于我們在云管理領(lǐng)域的積累，圍繞任何IT即服務(wù)，實現(xiàn)‘交付’和‘治理’全覆蓋。真正實現(xiàn)以業(yè)務(wù)為中心，面向服務(wù)，側(cè)重資源和應(yīng)用治理，加快業(yè)務(wù)創(chuàng)新，推動G行IT云化從前期的資源建設(shè)向能力建設(shè)轉(zhuǎn)型，實現(xiàn)了以業(yè)務(wù)價值為導(dǎo)向驅(qū)動IT建設(shè)的目標。同時為數(shù)據(jù)中心賦能，構(gòu)建最符合G行的實際使用場景，讓云管理成為“科技業(yè)務(wù)”的“入口”。向下提供各類IT資源及能力的通道，向上提供各種框架，包括審批流程自定義、應(yīng)用編排應(yīng)用編排、作業(yè)編排、IT能力編排、計量計費引擎、自定義報表等，實現(xiàn)廣泛的IaaS、PaaS各類應(yīng)用服務(wù)，支持廣泛的異構(gòu)資源，同時將能力對外圍系統(tǒng)開放。

圖4