随着互联网技术的发展,云计算、云原生等技术不断在金融行业得到广泛的应用,如何把握金融行业发展的脉络,是城商行立足自身发展的必由之路。随着银监会对于云计算架构平台建设的要求,云平台的建设越显迫切。实现统一的云管平台能够有效整合和利用银行内部多种异构资源,统一纳管 X86 、 Power 及其它虚拟化,简化内部 IT 架构,实现设备的全生命周期管理,消除信息孤岛,降低运维和管理成本。
建设多云云管平台首要考虑的关键问题就是云管平台所支撑的业务构建的标准化问题,应该说标准化是实现自动化的前提条件,同时也是实现企业 IT 建设可持续化发展的必要条件。服务目录标准化、各种资源交付标准化定义、应用组件的 PaaS 化、交付流程的标准化约束等;只有标准化先行才能保障后续建设的持续进行和提高。接下来需要考虑的就是多云云管平台资源管理的自动化。结合云平台提供的自服务能力,能有效的提供设备自动化、批量化部署、应用自动化、甚至容灾备份的自动化,这些自动化能力的沉淀是提高企业 IT 资源交付效率的关键手段,也是未来智能化的保障。
本期线上同行交流 twt 社区特别邀请来自金融行业的专家和华胜天成的专家一同参与线上的交流探讨,本期重点从:如何实现多云云管平台资源标准化管理、如何实现多云云管平台资源自动化管理,多云云管平台资源标准化和自动化为企业带来哪些价值等三个方面 12 交流主题进行总结,希望给金融同行的多云云管平台实现资源管理自动化及标准化的过程带来帮助。
云管平台的资产数据通常是订单 + 流程的过程型的,云管平台实现资源交付的标准化有助于提高资源的交付效率并为下一步的自动化提供条件。
1、云管平台的价值点在哪里?
对于已经使用了云管平台的企业,云管带来的价值点在哪里?
嘉宾: rubinstein 项目经理 , 天津银行
如果采用分散管理的模式,会导致资源利用率低、管理成本高、运维难度大等各类问题。多云管理平台提供统一的管理视图、统一的管理策略、统一的资源分配机制、统一的资源评估能力、统一的资源申请流程,有效整合和利用企业内部各类异构云资源,统一纳管不同厂商的云平台,屏蔽不同云平台的管理差异;多云管理平台能够按部门、按业务合理分配资源资源,通过面向租户的计费管理、配额管理,有效控制各个业务部门资源申请和使用的合理性;同时通过多维度的容量分析更加准确的进行云资源池容量评估,提升资源整体利用率,降低 IT 采购成本和运营成本;多云管理平台提供了混合云下资源编排能力,针对某个复杂的客户需求,能够通过图形化界面快速设计,并提供自动化部署,客户需求上线时间大幅度下降。
嘉宾: rechen 云计算架构师 , 招商银行
嘉宾: zhaoyu111 解决方案架构师 , 华胜天成
嘉宾: bwboy 产品与解决方案总监 , 华胜天成
我认为云管对于不同行业由不同的价值,在金融行业其核心价值主要有:
2、城商行云管平台建设的资源管理及应用管理标准化能够做到什么程度?
嘉宾: bwboy 产品与解决方案总监 , 华胜天成
标准化程度根据日常工作需要,结合自动化及部署能力进行封装或定制。
例如课题中所示的跨数据中心的 Oracle RAC 部署,就可以通过云管平台进行标准化。
甚至更复杂的应用和业务的部署,都可以进行自标准化。
但这些标准化有个价值和消耗的对比,如果一个组件需要重复部署,则其标准化的价值就比较高。如果仅仅 1 次,则耗费的人工、测试的过程对比其重复利用率,就显得价值过低。
对于云管厂商还有一个特殊的维度就是不用用户的重复部署度,如果这个在同业中拥有较高的应用率,则标准化的价值也会高些。
嘉宾: rechen 云计算架构师 , 招商银行
当前第三方独立的云管平台能够做到常用的 IAAS 层资源、容器资源的统一纳管,并且通过集成 DEVOPS 工具链,制定应用的容器化规范,提供应用 CI 、 CD 、跨集群甚至跨云的标准化部署能力。譬如云联壹云 https://www.yunion.cn/ 、飞致云 https://fit2cloud.com/ ,博云 https://www.bocloud.com.cn/product/BeyondCMP 等。
3、云管平台如何实现网络、安全的自动化?
嘉宾: ** 产品与解决方案总监 , 华胜天成
嘉宾: rechen 云计算架构师 , 招商银行
4、在复杂尤其是多中心的基础云环境下,如何实现应用标准化交付及多活 / 容灾能力支撑?
嘉宾: rechen 云计算架构师 , 招商银行
嘉宾: zhaoyu111 解决方案架构师 , 华胜天成
一是建立一套有效的应用交付流程,从源代码到测试到上线,通过制度保证规范;二是逐渐尝试容器化、云原生方式交付应用。
多活及容灾需要通过专门的产品或方案支撑
结合云平台提供的自服务能力,能有效的提供设备自动化、批量化部署、应用自动化、甚至容灾备份的自动化,这些自动化能力的沉淀是提高企业 IT 资源交付效率的关键手段,也是未来智能化的保障。
1、云管平台资源管控如何有效落地?
使用云管平台后,将基础设施(计算、存储和网络)以服务的方式让用户自助申请和管理,在如何控制资源的过度使用,避免资源浪费方面,有什么措施可以采用?
嘉宾: bwboy 产品与解决方案总监 , 华胜天成
首先资源有效管理是可以通过平台进行有效控制的,例如我们在有些用户中实现以预算配额制来保障现有资源能够以配额池的形式,交付给使用者,而这个配额是和其项目或应用的预算相关联的,保障资源分配的管理一致性。
其次,在云管层面,也可以通过资源的日常使用分析,来判断那些用户、项目、部门的资源使用不佳,或者分配未使用,进行运维侧的优化
最后,还可以通过日常监控数据,分析哪些资源存在使用率不足的情况,进行弹性资源缩放,进一步节约资源。
但以上这些工具保障手段,都还需要对应管理制度进行配合管理。
嘉宾: zhaoyu111 解决方案架构师 , 华胜天成
可以借助云管平台的资源统计报表功能对资源申请、使用、利用率等指标进行对比展示分析,生成排行,结合奖惩措施,鼓励资源合理利用。并结合计费系统,定期生成订单进行内部结算,防止资源的过度占用。
嘉宾: rechen 云计算架构师 , 招商银行
2、多云是否有必要?多云整合方案价值在哪里?
多云意味着非常庞大的架构问题。
多云整合方案,价值在哪里?
嘉宾: rubinstein 项目经理 , 天津银行
多云管理平台主要可以提升云资源利用率,提升运维效率。我们将不同厂商的云平台集中在统一的多云平台中进行管理,对用户来说就是一套统一的资源池,申请时不用关注是哪个厂商的云平台,运维管理员可以按照业务不同定义不同的资源池,可以充分提升云资源的利用率;同时我们利用云管平台可以将云资源部署实现自动化管理,目前我们支持裸机、虚机、数据库、中间件的自动化安装部署,运维效率得到较为明显提升;云管平台提供容量分析管理,统计各个部门、各个业务系统的资源使用情况,对不合理的资源进行定期回收,降低了 IT 采购成本
嘉宾: bwboy 产品与解决方案总监 , 华胜天成
云首先做为基础资源,是为业务服务的
所以讨论多云价值首先是业务需求是否需要多云
如果只需要虚拟化资源,多云价值并不高,就算考虑到容灾,不同厂商的云环境容灾难度和成本也都比较高。
更多的使用多云的场景是不同家的技术提供其特有的价值,比如 Power 的稳定性、 VMware 应用适配性, OpenStack 体系的开放性,公有云下其 PaaS 层特有能力等,来组合满足业务需求
嘉宾: rechen 云计算架构师 , 招商银行
3、多云管理平台纳管的成果和限制?
目前多云管理对类似 vmware 、 aix 主要依赖于异构产品公开的接口,部分高阶特性未对外暴露接口,多云管理纳管后的价值点是否真的很大?
嘉宾: rechen 云计算架构师 , 招商银行
嘉宾: rubinstein 项目经理 , 天津银行
多云管理平台主要针对多厂商、多个云平台的统一管理,主要成果认为有如下几点:
嘉宾: bwboy 产品与解决方案总监 , 华胜天成
云管对资源管理大体有两种模式
我们的实现方案是会针对 VMware 和 Power 的高阶能力进行适配,满足管控的高端需求,至少目前来看,这些高阶能力的接口大多是对外开放的。
4、多云管理平台 / 混合云管理平台与自动化运维管理平台如何共生?
多云管理平台 / 混合云管理平台与自动化运维管理平台如何共生共存?各自管理范畴如何界定?
嘉宾: rechen 云计算架构师 , 招商银行
· 匿名用户
个人理解:多云管理平台并未界定是否是公有云还是私有云?而是在于多,可以理解为异构的公有云,或同一厂商的同构混合云等多种场景。
借用 wiki 对多云 multicoud 的定义 多云是在单个异构架构中使用多个云计算和存储服务。这也指跨多个云托管环境的云资产、软件、应用程序等的分布。使用两个或更多公共云以及多个私有云的典型多云架构,多云环境旨在消除对任何单一云提供商的依赖。它与混合云的不同之处在于它指的是多种云服务,而不是多种部署模式(公共、私有、遗留) 当然不同厂商、用户都有各自的不同理解,只要对业务有帮助,对效率有提升,都是可行的
嘉宾: zhaoyu111 解决方案架构师 , 华胜天成
未来应该通过建立大云管,整合多个平台,将资源管理、应用交付、运维、安全管控等统一,由基础设施团队负责硬件及网络设备,运维开发团队负责平台能力层,应用开发团队负责业务代码,结合合作伙伴,共同建立城商行特色的多云管理平台。
多云云管平台资源标准化和自动化对资源生命周期的管理、对资源的分配及部署能力提升。是云时代运维、运营、应用管理等管理能力的总集合。多云云管平台资源标准化和自动化解决资源交付的效率,为用户提供自服务模式的体验,降低运维人员按流程 + 订单的日常资源交付工作成本。
1、在国产化信创大背景下,多云管理平台基于多芯管理、计算、存储、网络等多种资源的纳管适配性如何?
在国产化信创大背景下,多云管理平台基于多芯管理、计算、存储、网络等多种资源的纳管适配性如何?业界现有厂商和产品基于哪些标准选型?
rechen 云计算架构师 , 招商银行
还是分层来看。
bwboy 产品与解决方案总监 , 华胜天成
就信创资源来说,目前国内还没有统一的云或虚拟化的信创标准,但在云管侧无论 xc 还是非 xc ,都是通过 API/SDK 进行能力接入进行管理,并无区别,同厂商的产品在 xc 范围内的适配和其非 xc 平台的接口差距很小,适配工作量也不大。
同时云管理平台作为一个管理平台,本身也可以部署在 xc 资源池之中,本次介绍的案例就是在鲲鹏体系,麒麟系统上构建的云管理平台。
匿名用户
云管,本质上还是一个管理系统。因此,云管只要可以运行在信创的环境即可,相对比较好实现。比较难得的是,云管的后台数据库、中间件都换成国产化软件,这个适配工作量会比较大。
对于云管下面的 IaaS 资源,只要是产品满足运行在信创硬件和操作系统之上即可,云管只需要调取 IaaS 平台的 API 接口即可完成管理。一般来说,这个接口跟 X86 架构下的接口基本能保持一致,具体可以咨询自己 IaaS 厂商。
目前,云管的大趋势是将其定位为企业内部的运营平台,类似将公有云门户进行私有化,实现将运维业务和服务都在云管上完成,其中会融合多云管理、订单管理、自动化运维、监控告警、运营分析等内容。云管不仅是一个工具,更是企业内部的 IT 门户,实现所有 IT 服务的自助化、自动化、可视化。
2、多云云管平台和自动化运维的区别和的功能界限?
现在各类运维工具很多,其功能又多有重叠,如何更好的规划建设、统一融合及扩展演进
renxj 经理 , 天津银行
从广义上来说,云管平台属于自动化运维的一个范畴,云管平台重点是对虚拟化和云上资源进行自动化操作和管理,例如裸机安装、虚拟机部署、数据库部署、中间件部署等,对于非云环境不做管理;而自动化运维平台范围更广,需要对物理环境中的 IT 资源进行管理,管理能力也更广,不仅仅是部署,还包括了自动巡检、补丁下发、安全审计等能力。
rubinstein 项目经理 , 天津银行
从广义上来说,云管平台属于自动化运维的一个范畴,云管平台重点是对虚拟化和云上资源进行自动化操作和管理,例如裸机安装、虚拟机部署、数据库部署、中间件部署等,对于非云环境不做管理;而自动化运维平台范围更广,目前重点实现对物理环境的操作管理,管理能力也更广,不仅仅是自动部署,还包括了自动巡检、补丁下发、定期审计等能力。
rechen 云计算架构师 , 招商银行
3、云管平台资源管理和标准化管理与 CMDB 的关系?
企业准备引入云管理平台和 CMDB ?两者在资产管理方面的逻辑关系怎样?如何协同互助?
rubinstein 项目经理 , 天津银行
CMDB 定位是统一配置管理数据库,记录了各类 IT 资产详细配置信息,包括基础环境资源和云化资源,是资产管理的统一标准;云管平台的资源管理主要是记录虚拟化和云环境中各类资源的配置信息。云管平台和 CMDB 之间通过约定的数据接口进行数据同步,例如云管平台中虚拟机配置信息发生变化,将同步到 CMDB 中,两套平台数据保持一致, CMDB 是资产统计的标准出口,云管平台是数据生产者。
rechen 云计算架构师 , 招商银行
企业需要定位清楚云管平台的边界,如果云管平台只做资源交付和管理,则 CMDB 相应定位为基础设施型 CMDB , CMDB 的资产数据为静态型。云管平台的资产数据是订单 + 流程的过程型。云管做完资源交付后,将资产数据推送到 CMDB ,后续运营、运维平台所需要的资产数据取自 CMDB 。
另外,如果企业将云管平台定位,还要管应用系统,则 CMDB 也相应配套需要有应用 CMDB 的建模。
匿名用户
针对您的问题,我理解的是您想问云管建设后,如何将纳管资源与 CMDB 数据联动,或者说如何消费数据。比如,哪些数据需要推送给 CMDB ?云管可以从 CMDB 中获取哪些数据?
传统的 CMDB 都是基于人工或 Agent 来完成配置信息的自动采集。好处是收集灵活,缺点是维护繁琐、更新有延迟。
CMDB 通过与云管、云平台等资源管理平台对接,实现配置信息的自动化采集和更新,提供 CMDB 的数据质量和准确性。
资源场景中,云管创建完云主机,可以将主机的规格、配置、 IP 、区域、申请人、工单等新同步给 CMDB ,让 CMDB 更快速获知资源信息。
应用场景中,有些用户开始使用云管部署通用的中间件或数据库,当云管创建完成这些应用服务信息后,也可以将相关的版本、服务 IP 、端口、模式、账号、密码、安装路径、所在主机等信息同步给 CMDB ,便于 CMDB 生产应用与资源的关联视图。当然,可以与自动化部署工具打通,实现应用制品包的部署、更新的信息记录。
最后, CMDB 所要做的细粒度是非常关键的,太粗无法获取想要数据,粒度太细收集过多无效信息,形成垃圾数据。
CMDB 的数据只有真实、有效才有价值,且需要持续的维护。
4、云管平台具体能涵盖和替代传统数据中心哪些组件,给传统数据中心运维带来哪些价值?
rechen 云计算架构师 , 招商银行
云管平台首先是解决资源交付的效率,为用户提供自服务模式的体验,降低运维人员按流程 + 订单的日常资源交付工作成本。
云管平台通常会提供虚拟机、网络、存储、中间件、数据库等高频服务。
bwboy 产品与解决方案总监 , 华胜天成
云管平台提升传统运维管理平台对资源生命周期的管理、对资源的分配及后续的标准化部署能力提升。是云时代运维、运营、应用管理等管理能力的总集合。
其价值是在复杂的 IT 传统环境及云环境中,提供统一的管理能力平台,串联主要资源日常使用场景,标准化及简化日常操作,提供自动化能力及数据分析能力实现高效运维管理。
通过本场交流活动达成了一些交流共识如下,仅供参考:
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞5
添加新评论0 条评论