本期档案:20190415号企业服务之IT多云管理
本期 | 创业之声365
受访人物 | 云首科技CTO兼总架构师 顾凯明
采访主持 | 蝴蝶与独角兽创始人 范范
编辑 | 贾凯强
2016年,Gartner为CMP云管理平台给出了明确定义:对公有云、私有云和混合云进行整合管理的产品平台。而在国内,CMP平台并非都是在2016年之后才诞生的,在2013年初,云首科技就开始扎根CMP领域,成为最早的一批拓荒者。
2018年,无论是从行业竞争还是资本跟进来看,多个云厂商并存的格局的确已经形成,多云格局的提早出现也给市场上的企业用户提供了多云策略的选择。从用户需求来看,上不上云在如今已经成了一道伪命题,用户关心的是上哪家云?以及如何用好云计算来帮助企业创新?在一开始,企业上云的策略通常是选择从单个云厂商购买公有云服务,接着有一部分大中型企业开始偏向于选择私有云+公有云的混合云策略。现在种种迹象表明,多云策略有逐渐取代单一云厂商策略和混合云策略,成为主流的上云策略的趋势。
云市场多云格局的形成以及用户层面多云策略的流行,优化将出现在许多不同的层面,包括成本、多云治理、管理及数据上。这种管理涉及多个供应商的云端控制台切换,特别是跨多云组合的数据优化将成为重中之重。因此,像云首科技这样专门进行多云管理的平台逐渐成为热门企业。作为成立比较早的多云管理平台,云首专注的并不只是把云管好这一件事,他们还承载着企业用户服务入口的职责,那么云首产品模型有哪些技术优势呢?
为此,我们采访到云首科技CTO兼总架构师顾凯明,来听他讲讲云首科技的那些升级打怪的故事。
一家比CMP定义更早出现的CMP公司
1
范范:多云管理诞生的背景是什么?
顾凯明:多云管理是从企业的云化开始的。由于业务发展需要,2014年左右,很多企业在虚拟化之外开始做云化,更多的互联网业务要求交付速度更快。如何以更快、更敏捷的方式获得IT服务成为企业看中的焦点。此时,单一的云平台无法满足企业对云资源的要求,多云策略成为越来越多企业的选择;云多了,需要进行管理的云也就多了,云管理平台就应运而生了。
不过多云管理还有另一层的需求,那就是运维。传统的人工运维发展到一定阶段之后效率低的问题开始显现,企业即使不断加大在运维方面的投入依然无法满足快速发展的业务需求,自动化运维势在必行,多云管理平台也就顺理成章的承载了这一任务。
范范:市场上存在哪些多云管理业务的企业?云首科技与之相比存在哪些差异?
顾凯明:在国外,CMP业务主要分为两类,一类是做SaaS运营方向的平台,典型的就是RightScale,他们主要做SaaS化运营,偏重于公有云管理;另一类则是做私有化部署的平台,典型的是Cloudforms,偏重私有云管理;而国外的平台无法在国内发展的原因主要有两个,第一就是缺少与国内云的对接,产品对国内企业的IT现状的适应程度不够,比如审批流程、审计需求、安全需求等难以达到;另一个问题就是他们采用的是纯产品化模式,无法提供定制化产品,所以在国内很难落地。
在国内,CMP平台也比较多,功能相对而言也比较完整,云首科技相比国内竞品有这几个优点:
第一,底层架构比较可靠,我们经过了几个版本的迭代更新后到3.0版本。3.0版本借助新一代混合云框架Terraform实现多云对接、多个IT资源对接的能力。而相比之下竞品虽然功能会比较多,但是架构很难在底层上进行迁移,涉及到大量的重构问题;
第二是插件开放,我们将会把Terraform上的近三百多个插件以服务的方式开放,并且提供两个真正的微服务架构引擎:工作流程引擎和规则引擎,能够帮助用户达到准产品级工作流,实现流程的定制;
第三是平台开放,我们可以做到服务目录定制开发、监控开放、作业平台的开放,开放能力是我们的核心优势之一;
第四是在容器化部署方面的实践,我们能帮用户提供稳定、高可用的部署,这一领域也走在了同行业的前列。
一个海纳百川的集成管理平台
2
范范:您是从什么时候开始接触多云管理这个行业的?为何会选择加入云首科技?
顾凯明:我个人从2005年开始做企业IT相关工作,而接触云计算和运维相关技术是在2013年。从基础资源IaaS层到APM层面,再到BSM系统都做过。主要专注的方向是服务管理平台,重点是让IT服务与企业内部基础IT基础设施之间建立起联系。在加入云首科技之前的几年里,我都在从事私有云领域的技术研究和开发,这些经历让我很自然的转到云管理行业中。
多云管理的理念属于比较深入的细分领域,所以以前是很少有人知道的。但是从2018年以来建立云计算和云平台成为了企业的共识,企业对多云管理的认识也越来越清晰。这种情况下,无论是大型企业还是中小型都有多云管理的需求,现在我们的很多客户也已经形成了长期持续合作的发展态势。
选择云首科技的原因一方面是因为云首公司本身的发展基因。云首科技的核心团队最早是做私有云的,也是在国内最早做云管理的团队,云首对这个行业未来发展趋势的战略眼光很超前,我相信云首能把这个领域做好。同时公司创始人的个人魅力,也是吸引我的另一个原因,在公司创立之初我们就达成了合作,并且一起经历了团队从无到有的阶段,关系非常牢靠。
范范:目前云首科技多云管理产品有哪些?这些产品具有哪些特殊功能?能为企业解决哪些问题?
顾凯明:我们产品模块最主要有五类,最主要的模块混合云管理。云首科技的技术优势在于架构进行了多次升级,目前采用了Terraform架构,官方已经与各种云、各种资源实现快捷对接。同时基于元数据架构做了服务设计、用户设计,完成后可以把数据转入Terraform对接;并且实现了对IT资源和负载均衡设备、网络设备等的管理;
第二个模块是跨平台的资源管理模块。云应用在管理时可以被看作是一组资源的生成和编排过程,需要平台编排来实现功能的顺序启动、参数传递等能力。我们的编排模块能够实现跨平台的资源定义,创建时能具体指定到某个资源平台,我们称之为跨平台的资源编排模块;
第三个是分布式作业模块,在资源申请完后,需要以脚本或调用用户已有自动化配置工具API的方式来做自动化运维,传统的方式是用人工和手动的方式来解决问题。我们可以让用户自定义脚本,然后批量执行任务,也可以单次和定时执行并让脚本做到可编排串联的过程,编排出基于运维场景的复杂作业场景;
第四个是IT资源的配置管理数据库,与传统的CMBD类似,但我们能够让云管资源和CMDB数据联动,保证配置数据的鲜活性;
最后是智能化运维模块,现在比较火的AIOps落地案例并不多,所以我们在做一些规划和尝试,预计会把前面的一些资源和数据进行整合;然后通过算法来生成一些运维和决策功能,比如对平台的一些脚本内容进行自动化的审计,评估其安全性。
范范:使用云管理的企业普遍具备个性化特点,云首如何实现个性化与产品化之间的关系平衡?
顾凯明:每个客户都有个性化需求,但是仔细分析之后就会发现不同的客户会有共性问题,所以我们需要多做项目提取出共性的内容放到产品中。其实有时候客户只是不理解CMP能做共性的事情,这时就需要引导,帮客户理解产品设计的理念。
另一方面我们做了特性功能开关,把所有的功能放在同一个代码版本中。不同的客户有不同的特性功能开关设置,比如用户在申请云主机的使用,申请人角色是不一样的,可能是纯业务人员、可能是业务运维、也可能是基础运维在申请。身份使得每个人要求的重点不一样,所以我们设计不同的开关,让不同的人看到不同的功能,达到一套代码满足不同用户需求的目的。当然,完全定制化的需求也是有的,但在设计功能时,我们会把相关定制化的内容以微服务和API的方式保留下来。未来有类似场景时,只需要对微服务模块和API进行少量调整即可,因此定制开发与主流产品功能并不冲突。
一条无人知晓但必须走完的路
3
范范:云首科技在应对多类平台管理时,有哪些技术解决“可信云”问题呢?
顾凯明:我们在适应企业管理需求方面做了很多产品,比如审批流程、工作流、资源权限隔离、多租户等能力,并且对企业合规需求提供了多种功能,让不同用户看到不同目录、不同权限,达到了和SaaS平台一样的功能。对所有数据和功能隔离,以保障用户使用过程中的信息安全。
IT服务质量方面,通过IT资源定义和自助式服务目录的方式提高服务质量,在云管产品还提供了各个交付各环节效率的统计工具,提升整体服务质量。
在服务指标的完备性方面,以应用为中心,整合各个平台的资源。比如在云计算平台方面,在资源运行的时候把应用发布、监控、日志等,各种各样的服务串联起来,把各种指标以统一的方式来达到服务的完备性。
在数据安全方面,我们与安全平台进行对接,实现安全基线的自动下发。安全资源的配置,与周边的堡垒机、防火墙对接,实现统一的访问入口,达到安全访问的目的。多级权限认证体系让不同的部门、不同的用户获得不同的资源权限;我们也在做日志审计,让所有与资源有关的操作用日志的方式记下来,让问题有据可查。
在规范性方面,UCMP平台助力企业用户实现IT管理和运维的规范性。UCMP平台强调以应用为中心,统一控制应用上线所需的IT资源的创建、运行和运维的全生命周期,在管理过程中实现主机命名规范、资源蓝图的编排规范、应用中间件的配置规范、运维操作规范、安全管理规范等一系列符合企业管理需求的规范与标准。在规范性方面,UCMP平台天然能够帮助用户实现规范性,在服务的方面可以快速实现规范,应用为中心,以统一的方式完成应用上线、hostname、蓝图的规范、自动化运维等形成了规范,实现平台所管理资源的统一基线。
范范:您对云首科技未来在技术发展上有哪些期许,希望未来云首科技在行业中扮演一个怎样的角色?
顾凯明:云首科技的未来主要是服务化和平台化,要做服务的开放架构。开放的架构主要包括了服务定义开放、自动化运维开放、监控开放等内容。我们在开放的架构上进行了很多的迭代,如果顺利我们能够很快就能把插件化的架构开放给用户。很多软件的成功就是因为开放的架构、插件化的架构,比如OpenStack、Jenkins,开放带来了很好的生态。
另外云管理平台会形成平台化的概念,云首科技做的叫运营管理中枢,也就是企业内部一切IT服务的入口。能够把一些集中的能力嵌入到平台里去,这是一个比较大的发展规划。此外我们还会做ITSM和ITOM的整合,就像国外的ServiceNow一样,基于自动化运维平台等去促成相关工作在中国的落地。
未来,我希望与云首共同成长,创造更多有价值的产品,为更多的企业提供优质的服务。
普鲁斯特问卷
Q:您认为最完美的快乐是什么?
A:工作和休闲的结合。
Q:您最想拥有的才华是什么?
A:学习能力。
Q:您目前的心境是怎样的?
A:在做大型客户时会比较有冲劲,在做产品迭代时会比较理性。
Q:您最恐惧什么?
A:预期和现实之间不可控的偏差。
Q:您最喜欢的职业是什么?
A:IT。
Q:未来十年以后怎么来评价今天的自己?
A:真正做了一些事情,实现了自我价值。
Q:您最看重一个企业什么样的潜质?
A:公司的基因、氛围、做事的方式。
Q:您喜欢用什么样的方式来提升团队的凝聚力?
A:分享等技术手段以及核心人员的带动。
Q:最困难时支撑您走下去的信念是什么?
A:团队的核心理念。
Q:您最敬佩的技术人员是谁?
A:MartinFowler,微服务的提出者。
Q:如果一百年后在您墓志铭上留一段话,会是什么?
A:岂能尽如人意,但求无愧我心。
网友评论