内容来源：2017年4月23日，前骞云联合创始人毛得辉在“云时代下的运维管理实践”进行《“双态IT”架构下的自动化运维》演讲分享。IT 大咖说（ID：itdakashuo）作为独家视频合作方，经主办方和讲者审阅授权发布。

阅读字数：2553 | 4分钟阅读

嘉宾演讲完整视频及PPT，请点击：http://t.cn/E7DHJPu

摘要

在“双态IT"的架构下，传统业务与创新性业务两种截然不同的业务形态如何统—管理成为了运维人员现在面临的最大挑战。本次演讲旨在探讨对两种业务形态进行统—管理，自动化交付和统一高效的解决思路和方案。

企业上云的现状与挑战

企业私有云特点

1、有大量存量的异构资源，这样必然导致企业的IT管理是烟囱式管理。

2、应用架构复杂，需要对复杂业务应用的有效支持。

3、资源分配和治理要求高。

Gartner定义的云的三层架构

CMP层云管理平台：

利用云基础设施的管理平台，产品：VWwarevRealize，HPCSA，CloudChefSmartCMP。

云架构层：

提供API，管理、申请和使用云资源。

私有云：VMware(vCenter)，OpenStack，CloudStack；

公有云：AWS，IBM，阿里云；

容器云：Mesos，K8S。

资源层：硬件，虚拟化，网络基础设施等。

主机虚拟化：VMware(ESXi)，KVM，Xen；

存储虚拟化：EMC，VMware vSAN；

网络虚拟化：VMware NSX，Cisco，Citrix。

云交付服务水平发展阶段

2010~2014年

虚拟化+：1、以简单的虚拟化自动化为主。2、面向系统管理员提供简单的虚拟机自动化管理能力。3、以虚拟机创建为主。

2014~2017年

IAAS交付：1、提供面向最终用户的IAAS交付服务项目。2、拥有审批，资源管理，服务配置能力。3、以计算资源池管理为主，服务交付以模板复制为主。

2017~2019年

面向应用的服务交付（IAAS+/PAAS）：1、面向应用动态部署交付。2、计算资源，网络资源，存储资源的综合管理和交付能力。3、部署和运维的全生命周期管理能力。

Gartner

调研了80%声称已经部署了私有云的国际企业，结果发现这些公司部署的私有云并不是全方位的私有云，所实现的主要是IT基础设施的虚拟化+自动化和自助服务。

“双态IT”对云管理平台的需求

从烟囱式基础设施到统一云混合管理

现在很多传统IT管理都是烟囱式的，与其它系统相比就像一个孤岛，只能通过网络进行通信。目前国内主要是openstack、vmware、阿里云和docker，这些都可以认为是一个个“烟囱”。对于运维人员来说需要在不同时间点不同平台上进行转换，最后达成管理目标。

在“双态IT”中必须把这些所有“烟囱”的IT统一管理起来。

从虚拟机自动化到多层应用的自动化

从业务层面上说，要从虚拟机的自动化转换成多层应用的自动化。虚拟机自动化的工具只要写一点脚本很容易实现，快照，克隆，模板，即时配置，自动部署就能达到虚拟机的自动化。

现在在“双态IT”的状态下，通过快照，克隆，保存为模板，即时配置，自动部署，SDN网络配置，存储分配，应用安装初始化，主机跨接，实时链接等一系列操作实现多层应用的自动化。

从服务器无关性到云的无关性

以前用了虚拟化，所以管理员不在乎虚拟机跑到哪台服务器上，这就是服务器的无关性。

现在不单单只有vmware一家产品，我们希望这个业务的部署与底层是无关的，只需要根据我的业务场景做到快速交付，就是从服务器跳到云的无关性。

封装，抽象和自动化多层应用环境

我们基于封装、抽象、自动化机制把底层的环境封装起来，上面把应用相关的也封装起来，使得应用和环境没有深绑定。

有了应用端和基础设施端，通过虚拟化机制，比如快照、克隆等等来实现自动化。

SmartCMP混合云管理平台

上图是我们产品的一个比较简练的架构图，主要分为两块。一块是混合架构，把底下所有的从物理机环境到私有云再到公有云，这些平台都当成资源池。

上面就是云平台，最底下有个多云编排引擎，可以驱动应用布置到哪个环境。再往上是根据系统的使用角色分成三大模块，一个是自助服务，它的对象是最终用户。最终用户有两种类型，如果这个平台是运维人员使用，这个自助服务就是供运维人员使用；另一类用户是运维人员的服务对象，比如研发团队或者互联网客户。

云管理这部分是纯粹给运维人员使用的，运维人员在云管理中发布服务和想要的应用。

第三部分是云分析，这部分的使用对象更偏向于高管、决策者。它能看到在什么业务系统上每个月的花销费用如何、资源的使用情况怎样、容量如何。

还有一部分是关于对外的接口。我们可以通过REST API和其它第三方解决方案进行集成，同时第三方解决方案也可以用我们标准的REST API和我们进行集成。

蓝图从技术层面上包括工作流、拓补和一些环境信息。有了这些之后就相当于蓝图里有了整个要部署目标信息的完整信息。有了蓝图，并排引擎就能做到你想要达到的效果。我们可以把运维人员很多已有的工作直接嵌入到蓝图中。

自助服务——统一的服务目录

以服务目录方式交付 IT 资源，最终用户以自服务方式申请各种应及资源。集成第三方的审批流程，权限控制非常完善，内置服务租期管理。

监控告警——多层次多维度统一报警监控

资源使用的监控；

主机运行状态的监控；

虚拟机的监控；

应用运行状态的监控；

监控点灵活可配置。

完整的应用和资源生命周期管理

内置审核流程，资源的申请批一站式完成。

应用和虚机进行租期式管理，及时回收资源，降低资源闲置率。

自助式的管理功能减少运维工作量，节省业务上线时间。

SmartCMP支持双态IT

统一管理稳态IT和敏态IT资源。统一的资源使用策略，统一的生命周期管理。

同一平台，不的流程和资源分配方式。稳态IT由运维人员直接管理，稳定性优先。敏态IT提供自助服务，容器化，快速迭代，效率优先。

统一的用户体验，不一样的应用支持。稳态IT传统应用为主，敏态IT更好支持云原生应用。

通过复用应用蓝图，打通双态IT的鸿沟。

SmartCMP效益分析

缩短服务的上线周期。自动化部署，加速服务发布。使用标准蓝图部署应用，提升服务的一致性及质量。

提升IT效率。减少硬件采购，消除资源过量分配。回收休眠资源，最大限度利用现有资源。提高运维效率，缩短响应时间。

Dogfooding项目和案例

金融案例——金融云

该客户是专门从事银行卡受理市场建设和提供综合支付服务的机构。一直致力于中国的银行卡受理市场建设，着力改善银行卡受理环境着力解决公民的支付便利、着力提高企业的资金运转效率。

项目背景：

该客户有两地三中心，分别用于生产环境、投产演练、测试环境。数据中心基础平台包括vSphere和OpenStack。向全国30多家子分支机构及其他银行提供IT服务。用户以邮件形式申请应用或资源，运维人员审批工单，准备资源并手动部署应用，最后以邮件告知用户系统信息。运维人员需要维护操作系统、数据库、中间件等30多种不同系统和应用。平均每天处理100+个工单申请，平均响应周期3到5个工作日。

项目内容：构建基于VMware和OpenStack基础架构的混合私有云；资源整体规划；应用服务自动化交付；一体化运维。

客户收益：多节点复杂应用交付从几天缩短为分钟级，服务目录，便捷清晰。资源有效管理，高效使用。监控数据并趋势分析。

我今天的分享就到这里，谢谢大家！