19、多云时代的自动化运营与DevOps解决方案

多云时代的自动化运营与DevOps解决方案

1. 多云经纪解决方案与服务

科睿唯安云集成经纪（CCIB）是一种全面的解决方案，它在云端提供内置可扩展基础设施的B2B平台即服务。它配备了具有多租户功能的预配置B2B软件，并与托管服务团队打包在一起。这有助于为客户提供利用服务提供商优势的能力，使其能够与组织的发展同步扩展，并灵活定制解决方案和服务以满足其需求。

随着技术环境的不断变化，企业IT的角色也在不断演变。云服务提供商通过提供可扩展、按需提供的服务，为IT采购创造了一种新的灵活模式。然而，随着云的广泛采用，企业IT面临着挑战，因为云的使用并不总是经过批准或监控。对于从多个IT提供商采购服务的组织来说，选择满足重要期望（业务和技术方面）的合适云服务是一项艰巨的任务。手动比较服务和提供商既繁琐又容易出错，常常让IT人员只能猜测。为了了解哪些服务最符合业务目标，以及哪些在位置、成本、可靠性、安全性等方面提供最佳价值，组织需要准确比较服务成本、容量需求等。云服务经纪解决方案可以轻松、精确地应对这些挑战。

2. 自动化多云运营与容器编排的背景

云概念对于维持IT以满足企业不断变化的需求至关重要。通过云技术和工具，实现了备受推崇的IT优化和组织。由于IT预算逐年减少，IT专业人员面临着用更少资源做更多事情的挑战。因此，技术支持的优化解决方案如今备受重视。

由于企业对IT团队的持续压力，云概念应运而生并得到了极大发展。各业务线（LOB）需要特定类型的支持，而集中式IT无法提供。IT预算主要用于IT运营，为了实现新的业务能力，分配的IT预算往往不足。这种情况促使IT专家们寻找更深入、更具决定性的自动化方法，以降低IT运营成本。不仅要实现自动化，还要引入编排的宏大概念，以实现极致的IT优化。

为了使IT更加精简、环保和高效，正在实施和执行一系列措施，包括IT简化、合理化、整合、集中化、联合、分区（虚拟化和容器化）、基于策略的操作等可持续和智能的措施。

有一些部门专注于销售自动化（SFA）、客户关系管理、营销和供应链管理服务。为了在竞争日益激烈的市场中保持竞争力，LOB需要实现或改进这些运营的自动化。因此，许多LOB不得不动用自己的预算，通过转向各种软件即服务（SaaS）产品来掌控局面。此外，他们还会寻求集成平台即服务（iPaaS）提供商，将选定的SaaS产品与自己的本地数据源连接起来。这通常被称为影子IT，这种临时外包模式加速了向多云环境的发展趋势。

IT组织也在无意中为多云基础设施创造了条件。他们开始从基础设施即服务（IaaS）提供商那里启动计算和存储服务，并探索平台即服务（PaaS）产品，以加速基于云的软件开发和测试。与传统IT基础设施相比，在成熟的云中心配置服务器和其他基础设施服务更加容易和快捷。

3. 云自动化与编排概述

传统的IT管理员使用顺序脚本来执行一系列任务（如软件安装或配置）。编排与自动化的不同之处在于，它并不完全依赖于静态的顺序脚本，而是依赖于复杂的工作流。编排和自动化市场已经从单纯的任务自动化（通过简单的虚拟化管理工具执行）发展到流程和工作流自动化（越来越多地通过编排器实现）。创建未准备好应用的虚拟机（VM）产生了对工作负载自动化的需求。即使有了编排器，组织仍然需要与服务管理工具集成。虽然已经有很多零散的解决方案，但组织需要一个端到端、高度同步和全面的编排与自动化解决方案，该方案应具备以下能力：
- 帮助自动化基础设施、应用程序和自定义IT服务的交付。
- 支持直接集成服务管理功能。
- 在本地和云外环境中部署应用程序工作负载。
- 提供基于策略的治理和逻辑应用程序建模，以确保多供应商和多云服务能够以合适的规模和服务水平为每个任务提供服务。
- 包括构建/部署和交付/支持编排与自动化服务。
- 通过认知功能实现智能编排和智能自动化。

自动化通常侧重于单个任务，如启动Web服务器、配置Web服务器或停止服务。而编排则关注将多个自动化任务组合在一起。通常，一个过程由多个任务和系统组成，过程中的任务需要按顺序执行才能取得成效。也就是说，一个过程从合适的工作流表示开始，以工作流执行为结束，这种过程或工作流执行就是编排。在云环境中，为了完成业务或运营流程，需要以首选方式执行多个作业。编排领域已成为云范式生存和发展的基石。简而言之，自动化和编排是使云概念成为IT优化和组织首选机制的两大关键要素。

云编排实际上更为复杂。自动化通常专注于单个任务，而编排处理的是端到端的过程，包括管理所有相关服务，确保高可用性（HA）、部署后管理、故障恢复、扩展等。自动化通常在特定任务的背景下讨论，而编排则指的是流程和工作流的自动化。基本上，编排是对自动化的自动化，特别是确定任务在特定机器上执行的顺序，尤其是在存在多种依赖关系的情况下。因此，流程（正式表示为工作流）的编排是云计算的重要组成部分。没有编排，云计算的许多优势和特性就无法以合理的价格实现。任何未能尽可能自动化流程的情况都会导致更高的人力成本、更慢的新服务交付时间，最终导致成本增加和可靠性降低。

4. 策略驱动的多云场景出现

随着云的采用和适应不断增加，出现了许多具有不同质量属性和价格的云服务。专家认为，策略是有效、智能地应对云膨胀带来的日益复杂问题的关键。因此，基于策略的云策略应运而生。

组织开始制定策略，确定某些工作负载（应用程序、数据库、存储库等）在不同环境（如公共云、私有云和混合云）中部署的条件。大多数策略基于每个工作负载的价值或风险。高价值/高风险的工作负载可能需要在私有云中运行，而面向客户和大规模Web应用程序则部署在公共云中。不可避免地，随着每个工作负载迁移到其最佳运行环境，多云场景出现了。

对于某些工作负载，混合云策略是必要的。跨不同和分布式云环境的流程/应用程序/服务编排开始受到重视。有一些集成服务和工具可以使公共云应用程序连接并获取私有云中的高度安全数据。因此，企业开始接受混合云概念，以造福其客户。通过API调用、消息队列和代理、企业服务总线等，工作负载可以在异构云环境中互操作。生产级应用程序被划分为动态的微服务集，分布在多个云环境中。因此，混合IT，特别是混合云开始蓬勃发展。大数据和大规模应用程序处理需要分布式计算模型。

混合云管理工具对于实现和维持混合云设置非常有用。以下是混合云环境管理的一些复杂情况：
| 复杂情况 | 描述 |
| — | — |
| 不同云环境的集成 | 公共云、私有云和传统IT环境的连接和互操作 |
| 工作负载的迁移 | 根据策略将工作负载迁移到最佳运行环境 |
| 安全和治理 | 确保跨云环境的应用程序和数据安全 |

下面是一个简单的mermaid流程图，展示了混合云环境的形成过程：

graph LR
    A[传统IT环境] --> B[公共云]
    A --> C[私有云]
    B <--> C
    B & C --> D[混合云环境]

5. 多云环境的出现

企业越来越倾向于采用多云方法，以确保其运营、产品和输出的极端安全性。采用多云策略还有其他好处。市场研究和分析机构表示，如今四分之三的公司已经将其软件应用程序部署在多个云上。企业IT团队需要具备快速、安全地构建和管理多云环境的技能。在监控、测量、管理和维护多云环境时，需要确保服务质量（QoS）属性。

虽然有强大的管理平台可以精确、敏捷和可靠地管理统一的云环境，但对于管理多个不同的云环境，传统的云管理平台显得不足和过时。因此，云领域的产品供应商推出了多云管理解决方案和服务。

多云管理解决方案能够自动部署和管理多云环境，同时为开发人员提供便捷的途径，使其能够快速、安全地创建应用程序。多云管理解决方案通常提供自动配置功能和工作流管理。它们还可以加速应用程序部署，自动化手动或脚本化任务，以请求、更改或部署标准化的云服务。此外，它们还可以促进这些任务在一系列云平台上的执行，通常会利用其他自动化工具，如配置管理。在云领域，有多种自动化工具可用于自动化与云启用相关的不同任务。

预计到2020年，约85%的业务工作负载将在云环境中运行。因此，全球企业对云的采用正在快速推进。从单一云开始，企业正逐渐转向多云环境。大型企业已经拥有多个工具来管理自己的本地私有云和云外公共云环境。在采用新技术和工具时，零敲碎打的方法很常见，但这对于企业来说不足以实现预期的效果。简而言之，自动化是云范式取得巨大成功的基石。有许多自动化工具为云概念的各个方面提供支持。

以下是多云环境的一些组成部分：
| 组成部分 | 描述 |
| — | — |
| 公共云 | 多个公共云提供商提供的服务 |
| 私有云 | 企业自己的私有云环境 |
| 传统IT环境 | 企业现有的本地IT基础设施 |
| 云连接器等 | 用于连接和集成不同云环境的中间件 |

下面是一个mermaid流程图，展示了多云环境的形成和操作：

graph LR
    A[公共云1] --> B[多云环境]
    C[公共云2] --> B
    D[私有云] --> B
    E[传统IT环境] --> B
    B --> F[业务应用程序]

6. 面向多云环境的下一代DevOps解决方案

云计算领域正发生着诸多有趣且鼓舞人心的趋势与转变，DevOps概念也在蓬勃发展。它是一种极具前景且广受欢迎的机制，可用于在多个云环境中构建和部署应用程序。借助DevOps领域的强大工具，软件应用程序在不同且分布式的云环境中的持续集成、部署和交付得以加速。推动新DevOps策略的组织需要考虑多云应用程序的部署问题，因此需要能够快速、可靠地将应用程序代码部署到私有云、公共云和混合云的DevOps工具。在多云时代，有几个问题需要识别和解决：
- 云原生应用的利用 ：企业拥有云启用和原生应用程序，并利用多个云环境来托管和运行各种软件包。未来灵活的DevOps工具需要能够天然识别并利用云原生应用程序的各种优势，为企业带来云计算原本设想的好处。
- 动态适应云平台变化 ：云平台和基础设施正在经历诸多创新、变革和颠覆性的变化，DevOps工具需要能够在无需人工干预的情况下动态适应这些变化。
- 安全与治理 ：安全和治理必须成为这一过程的一部分，因此在工具、应用程序和目标云平台中需要考虑日志记录、标记和其他云治理概念。

6.1 多云部署的平台特定测试

在多云部署中，通常会将相同的代码集（通常与数据结合）在暂存阶段标记到目标平台。然后，应用程序会进行平台特定测试，该工具/过程会检查应用程序在使用每个云平台的一些原生功能时可能出现的问题。例如，不同云之间的配置方式不同，测试引擎会查找配置问题，还会查找其他可能导致应用程序在目标平台上无法正常工作或性能不佳的问题。一个好的系统应该在合理的情况下自动纠正问题，如果无法纠正，则应将问题返回给开发人员进行手动纠正。完成纠正后，应用程序需要再次进行平台特定测试。

6.2 多云部署的监控与治理

当所有平台特定测试的问题都解决后，应用程序进入“部署到生产”阶段。在这个自动化任务中，应用程序会被打包部署到每个目标云平台，即放置在私有云或公共云中的机器实例上，并进入“持续运营”过程，该过程包括以下几个组件：
| 组件 | 描述 |
| — | — |
| 监控 | 能够在应用程序执行期间进行监控，查看性能和稳定性问题，并为这些子系统设置阈值。如果读数超过阈值，DevOps系统会收到警报。 |
| 管理 | 根据监控数据的解释对应用程序采取行动，包括资源管理（使用云管理平台CMP）以及对所有主要应用程序组件和子系统（包括安全和治理）的整体管理。 |
| 资源治理 | 使用CMP或其他类似工具，通过单个控制台管理多个云中的应用程序和资源，设置跨越所有应用程序部署云的用户策略，这些策略应与每个云的应用程序级安全和治理良好配合。 |
| 服务治理/服务目录 | 能够围绕API和服务的使用创建策略，甚至在云之间使用服务。通过服务目录跟踪基础设施或应用程序级服务。 |
| 安全（IAM） | 在多云模型中，避免部署和管理过多不同的安全服务，管理员主要处理身份和访问管理，跟踪所有应用程序、资源、服务、数据、人员等，并为每个设置访问和认证策略及规则。 |

这些组件的正确使用对于多云DevOps自动化解决方案的成功至关重要。应用程序投入生产后，能否有效地为最终用户提供应用程序和数据服务才是关键所在。

下面是一个mermaid流程图，展示了多云DevOps的流程：

graph LR
    A[代码开发] --> B[平台特定测试]
    B --> C{问题解决?}
    C -- 是 --> D[部署到生产]
    C -- 否 --> E[返回开发人员]
    E --> A
    D --> F[持续运营]
    F --> G[监控]
    F --> H[管理]
    F --> I[资源治理]
    F --> J[服务治理]
    F --> K[安全]

如今，有许多大规模Web应用程序，如社交和专业网站、电子商务、电子拍卖和电子商务系统，它们被设计为分布在多个云环境中。这样，如果一个云中心出现问题，不会对其造成严重影响。同时，还有数据和灾难恢复云中心，可以避免数据丢失。通过多云策略，云启用的业务连续性目标得以实现。云应用程序会生成大量数据，这些数据会被仔细捕获、清理和分析，以便及时提取可操作的见解。总之，DevOps技术、技巧和工具正在不断现代化和优化，以促进多云应用程序的集成、部署和交付。