混合云「百科全书」 特刊 2020/09/18

混合云100问「运营篇」:跨云协同,让业务管理更高效

要对多云环境进行实现快速、敏捷、高效、弹性的管理,需要通过统一的云管平台来解决。

问:如何对各类公有云资源池进行有机结合和管理?

答:要对多云环境进行实现快速、敏捷、高效、弹性的管理,需要通过统一的云管平台来解决。在这方面的路线选择上,每个企业不同,但是主要有以下几种方式:第一,采用开源Openstack。可以利用开源社区的优势,获取知识较快,落地相对也较快,但是需要投入比较熟悉Openstack的人员自己研究、测试、持续跟踪、升级,尤其是在没有外部专家的情况下,升级、迭代会比较困难;

第二,自主研发。自主研发云平台最大的好处是贴近需求,可以把企业所有的资产管理、IT流程、自动化、配置管理等所有集成在一套平台上,提供端到端、场景化的IT基础设施服务,难点是投入大、开发周期长,而且必须要持续开发;

第三,直接使用商业化产品。采购一款商业化,包括厂商的闭源产品或者OpenStack商业化产品,这种方式见效最快,但是不一定完全贴近需求,往往需要二次开发。

问:在混合云环境部署业务,如何实现高效统一管理?实现工作负载优化与管理复杂性之间的平衡?

答:混合云增加了业务灵活性的代价,必然是多云和多集群环境也变得更加复杂,管理难度不断提升。如何在统一平台下,进行统一的管理和运维,甚至是智能化和可视化的运维,难度变得更大。多样化的工作负载带来了管理复杂性的挑战,绝大多数的客户没有相应的工具和流程来管理和运营复杂的混合云环境。

在这样的情况下,企业势必需要一个统一的管理平台和工具,能够跨平台进行资源调度,降低系统性风险并在整个上云过程中交付更多自动化能力。对此,IBM Cloud Pak for Multicloud Management提供了完整的多云管理解决方案,以基于RedHat Openshift的容器平台为依托,其目标管理环境极为广泛,无论用户的应用运行在主流的公有云平台 (如 IBM Cloud、AWS、微软Azure、Google Cloud),还是运行在企业的私有云平台,内部系统中,均可通过Cloud Pak进行管理。此外,包括边缘计算平台如 IoT,物联网、车联网,采集端等环境,也是Cloud Pak的目标管理环境。并且,平台之上的各部分管理能力与组件模块都拥有统一的可视化操作界面,可以为用户提供统一的、端到端的、可视化的使用体验。

问:基于混合多云架构,如何更好地实现数据共享、管理和应用?

答:在混合云架构下,数据遍布于各个不同环境——不同的公有云之间、公有云与私有云之间、云与本地之间,甚至是各种边缘端。据统计, 90% 的数据是未经分析的、非结构化的,不可信或无法访问,阻碍了企业数字化重塑之旅的进程。企业只有最大化地释放数据的价值才能规模化地实现人工智能。

对此,全面集成的数据和AI平台IBM Cloud Pak for Data,基于IBM Cloud Paks,助力企业实现从数据的收集、组织到分析和融合整个过程,帮助企业实现数据价值的最大化。该平台采用云原生设计,将覆盖整个分析生命周期的市场领先服务全都统一了起来。Cloud Pak for Data 基于 Red Hat OpenShift 简化的混合云基础而构建,充分利用了其底层资源和基础架构优化及管理。并完全支持 Amazon Web Services (AWS)、Azure、Google Cloud、IBM Cloud® 等多云环境和私有云部署,帮助客户降低总体拥有成本并加速创新。

问:混合云和物联网、边缘计算等技术如何结合?

答:从关联性上看,物联网和边缘计算是企业云端触角的延伸。企业通过混合云可以构建多种不同应用,从而满足企业不同的业务需求。物联网和边缘计算技术应用就是其中的两种,通过混合云可以更好的将物联设备所收集的数据统一进行收集、整理、分析。同样通过混合云也可以将边缘计算处理的零散业务数据盛统一集中分析,从而使企业的云、边、端结合成一个有机整体,共同服务于企业业务发展和创新。

问:在边缘端的运维如何进行? 如何确保边缘端的应用高效运行?

答:IBM Edge Application Manager 是一个智能灵活的平台,为边缘计算提供自主管理。一个管理员就可以同时轻松管理包含数以万计端点的应用环境的巨大规模、纷繁种类和变化速度。该解决方案是一个具有完整生命周期的边缘环境,可帮助您在边缘创建、部署、运行、监控、维护和扩展业务逻辑和分析应用。它可以在任何地方运行,并可以管理几乎任何边缘端点(包括服务器、网关和设备)上的工作负载。边缘端点在容器和 Red Hat® OpenShift® 企业级 Kubernetes 编排平台上运行,让您可以灵活地选择从任何公共云或私有云扩展到任何边缘服务器和设备

问:混合多云环境的运维难度大大提升,有什么好的工具可以用?

答:在解决复杂性、重复性问题方面,人工智能被认为是辅助人类的一个重要工具。而针对混合多云环境下的运维难题,IBM在今年的think大会上就推出了一款人工智能产品——Watson AIOps。利用AI技术,Watson AIOps可以自动化地对IT异常事件进行自我检测、诊断和响应,同时,基于最新版的Red Hat OpenShift构建,这还意味着Watson AIOps可以运行在任何混合云环境中,并能与包括Slack 、Box、Workday等在内的分布式工作环境的常用核心技术协同工作,从而帮助实现企业IT基础架构的自动化和弹性能力。

问:对于业务连续性和快速灾难恢复,混合云架构有何优势?

答:混合云架构意味着企业可以把不同的业务系统部署在不同的IT环境,也可以在不同IT环境之间同步和备份相关的数据。相当于,把鸡蛋放在不同的篮子里。因此,当任何一个环节出现问题,就可以快速切换到另一个环境,从而保障前端业务的安全性和连续性。特别是在流量高峰期,还可以在多地、多环境之间进行统一、快速的IT资源调配,既保证业务稳定性,也能减少资源的浪费,降低成本。与此同时,针对一些突发的状况,譬如疫情之后集中的数字化办公、大规模的数字化业务开展,基于混合云架构,也可以帮助企业非常快地进行资源扩展和业务切换。

问:如何更好地编排和简化混合多云环境?

答:具有以下功能的敏捷多云集成架构对于成功的 IT 管理至关重要:

可见性——了解业务应用组件在何处运行非常重要。您必须在相应的业 务背景下,监控不同Kubernetes 环境中资源(例如,部署、 Pod 和 Helm 发布)的运行状况,无论它们是处于公有云还 是私有云中。

  • 治理——随着云原生环境在整个企业中迅速蔓延,DevOps 团队的 任务是确保根据企业的治理和安全策略来管理这些环境。 一站式仪表板可以为您提供一系列连贯一致的必要配置和 安全策略,用于管理日益增多的云原生组件。
  • 自动化——无论是云原生应用还是传统应用,通过端到端自动化高效地 管理和交付服务,同时支持开发人员构建符合企业策略的应 用,这些都十分关键。与之同样重要的是,采用灵活、一致的 方法在不同环境中部署应用,包括备份和灾难恢复选项,此 外还要有能力迁移工作负载。不仅如此,您还要能够在任何云端将单个 Kubernetes 集群即服务进行供应、配置和交付。

高效的 IT 管理需要在整个企业范围内实现集成,而正确的 多云解决方案则可以为您提供清晰的应用视图、内置的合规 管理支持以及自动化所带来的便捷和智能。

IBM Cloud Pak for MCM 能够提供多云环境下的应用生命周期管理、云工作负载保护与合规、容器环境管理、VM 环境管理、应用和基础架构监控等服务功能,对多云环境提供可视化的清晰洞察。

问:混合云架构下,如何提高数据生产力?

答:基于 IBM Storage for Data and AI 基础架构,从数据的收集、组织到分析和融合整个过程,实现面向数据和 AI 的存储化繁为简并实现 AI 数据管道的加速来提高数据生产力。在可视化方面,通过简化数据视图来提高管理效率,并通过先进的元数据跟踪平台,跨结构化存储和云应用等多种手段来提高数据生产力。

问:针对混合云架构,现有的存储架构是否需要升级?

答:针对混合云架构,存储架构即需要保证稳定安全,有需要敏捷灵活。对此,IBM通过业界领先的稳定安全架构包括99.99999% 高可靠,两地三中心,多中心多活等技术,来为核心业务负载可提高信赖的存储方案,同时提供灵活弹性的云化敏捷架构,来为前沿技术的业务赋能。

问:私有云和公有云的计费模式不同,不利于成本核算,如何实现成本投入优化?

答:混合云允许企业通过采用具有最佳性价比的云计算服务来控制成本,这对于不断攀升的公有云成本,对企业而言也是一件好事。但是理想很美好,现实很残酷。企业需要一个集中的控制台实现云成本的优化,包括内部私有云的资源池建设还有公有云的成本支出。

问:混合云安全需要重点考虑哪些问题?

答:混合云是新生事物,要上云一般会有一些新的安全系统和设备上线,因此,大概率上说,混合云应该能改善企业的安全状况,但这并不意味着什么也不做自动就获得了更好的安全性。实际上,随着云技术的成熟,安全性逐渐变成一个更为复杂的事项。但安全仍然是一项持续的挑战,需要在任何组织中进行管理。”

要保证混合云的安全也是一个大话题,很难说应该集中在哪里。但常识依然有效,就是从可见性开始。如果存在安全盲点,那就是安全隐患,其他重要的关注点还包括:建立责任人制度,建立良好的沟通机制和定期进行安全评估制度等。

问:混合云安全管理包括哪些方面?

答:混合云的安全管理是一个比较大的课题,从宏观方面主要包括安全策略和制度、机构和人员安全管理、安全系统、安全运维等。在混合云中,安全也可以作为服务存在,安全即服务,将一些安全制度、安全策略通过建模、抽闲、归纳最终可以形成一些安全的应用系统和安全的组件,提供直接的安全场景服务或者供其他系统调用实现安全管理。在混合云建设过程中,基础设施安全服务层实现了终端安全、系统安全、网络安全、云安全等多个安全服务,应用安全服务层实现了用户认证、客户认证、密码服务、数据安全、安全监控等多个安全服务,形成企业级一体化的策略管理,对整个框架进行管理,各层服务进行管控,落实安全策略、安全管控要求,最终实现企业级、统一的、涵盖多维度的安全管理。

问:混合云中为什么要重视身份管理?

答:混合云意味着应用程序可能会在私有云和公有云之间移动,这就意味着传统的基于边界的安全方法不再适用。随着边界的消失或者模糊化,相应地,安全的立足点就只能从基于边界转移到基于身份,对访问者身份的管理将变得至关重要。实际上,企业要真正规模化部署混合云时把身份管理是改进混合云安全的关键策略之一,应该使用多因认证来确保准确、精细地授予访问者的权限。同时,之前的诸如最小授权原则也依然适用。每个人只能访问其绝对需要完成工作所需的数据、特权和环境。

问:目前人工智能和混合云怎么做结合?

答:混合云属于企业数字化应用的基础设备,人工智能是一种应用,通过混合云的基础设施,可以很好的支撑人工智能应用到客户体验、关键工作流,痛点及潜在价值中,帮助企业快速启动创新。目前,随着人工智能技术及其应用的日益成熟,大多数的云服务提供商都会在云上集成人工智能、机器学习等工具,帮助企业以更低的门槛去使用AI,实现IT运维、业务运营等方面的自动化、智能化。但随着企业IT环境越来越复杂,如何实现人工智能的跨环境、跨平台应用也变得越来越重要,这就要求企业能够构建一个统一管理的混合云架构,让应用在这个混合环境中“自由流动”。

问:混合云安全是否有一些通用的指导性原则?

答:不同的企业对于安全的需求不一样,因此不存在通用的方法,但是还有一些实践被证明适合大部分企业。

第一,根据安全需求在混合云中合理的分配工作任务。混合云基础架构的两个最大吸引力是其灵活性和可扩展性,可以把任务分配到公有云或者私有云上,相应地,混合云安全策略也应做出调整,要明确哪种环境适合哪种数据,要确保数据的安全需求与所选环境中提供的安全功能很好地匹配。

第二,从基于边界的防御变为身份管理。混合云模糊了企业安全的边界,因此安全需要从“边界”转移到“身份”。

第三,确保可见性和规定负责人。 要确保混合云的安全性,管理者需要对整个系统具有完整的可见性,这意味着要部署工具和策略以确保对混合基础架构具有360度视角。否则,混合云的部署很可能会带来安全盲点,那就是漏洞或潜在的“云洞”。除了可见性,所有的系统和设备都应该有明确的负责人。

第四,文化要做出转变。混合云的安全保证在很大程度上取决于文化转变。如果说从传统上讲,安全是流程中的最后一步(或接近最后一步),那么在混合云时代,必须把安全作为所有工作的一部分。换而言之,应该将安全性尽早地纳入工作范畴。

问:混合云架构,如何实现存储架构的灵活扩展?

答:在混合云架构中,数据是客户最关心的部分,因此,存储架构至关重要。首先,IBM的混合云存储既可以支持传统关键业务,也可以支持新兴业务,既可以支持集中式存储,又可以支持分布式存储。对于数据格式,既可以支持结构化数据,又可以支持非结构化数据。IBM的所有混合云存储设备,都支持云接口、支持容器的封装方式,可以让客户打通云上和云下的数据,同时保证数据的安全。在扩展性上,可以支持灵活的扩展可容灾需求。同时,在云存储解决方案中,还支持Worm方式,符合合规的要求。对于混合云中冷数据,IBM可以提供高效低成本的磁带以及备份、归档方案,为用户降低超过80%的成本。主要的产品有Flash System,SVC,Spectrum Scales, COS, Spectrum Protect.

问:跨多个云服务提供商管理技术资产是一个巨大的挑战,如何做到成本可控?

答:跨多个云服务提供商管理技术资产是一个巨大的挑战,这就需要选择一个合适的多云管理平台,IBM的多云管理平台提供Consumption,Operation,DevOps和Governance四个组件:通过Consumption实现使用自服务,降低运营成本;通过Openration组件和AIOps相结合,优化管理模式和提升效率;通过DevOps组件更好地管理开发模式,优化开发流程与开发成本;通过Governance可以帮助客户管理多云环境的使用成本,基于AI提供使用情况的深度洞察,提供各种云服务提供商的使用成本优化。

问:混合云架构下,海量数据的存储管理如何更有效?

答:海量数据多为非结构化数据,呈分布式架构存放在云平台中。管理、同步、合规成为难点,IBM的存储系统可以给企业提供易管理、高效、有弹性、安全的数据平台。针对多站点的分布式架构,IBM COS是针对对象存储的方案,支持海量数据跨地域的保存和归档。针对大数据、超级计算等领域,Spectrum Scale针对数据湖、机器学习、数据挖掘,提供多站点多活的数据平台支持,让云上云下的数据同时为业务服务。这些方案既可以有纯软件的交付方式,也有软硬一体的交互方式,让用户的管理更加便捷。

问:容器集群会部署到公有云,私有云、海外等混合环境,针对超过10个以上集群管理,有什么好的解决方案吗?

答:首先,企业级的多云环境的PaaS平台搭建(公有云,私有云),最好是使用统一PaaS平台,从技术、管理、安全保持一致性。例如,OpenShift的企业级容器PaaS平台就很适合。

其次,中小规模的业务部署,建议可以把国内的公有云、私有云搭建成多Region,多Zone的集群架构,在统一的集群下做统一的管理(单集群的Pod上限数为15万)。海外环境建议另设成独立的集群。

此外,大规模的业务部署,建议可以部署多集群OpenShift平台。

不同属性特质的容器应用可以部署到不同的云化容器集群中。不管是部署在公有云的集群,还是私有云的集群,还是其他地域的集群,使用同一套技术栈标准的产品和服务会是一个很不错的选择,比如:Redhat Openshift Container Platform PaaS平台产品。在单集群中可以从region, az的角度进行machine, node节点的规划建设设计,在多集群的环境中可以采用多云管理平台,比如:Cloud Paks for Multicloud Management 产品 或 原生的Multi Cluster Federation进行多集群管理。

问:在不同的云环境如何运行以及实现API接口的调用?

答:首先,企业级的多云环境的PaaS平台搭建(公有云,私有云),最好是使用统一PaaS平台,从技术、管理、安全保持一致性。例如,OpenShift的企业级容器PaaS平台就很适合。

其次,中小规模的业务部署,建议可以把国内的公有云、私有云搭建成多Region,多Zone的集群架构,在统一的集群下做统一的管理(单集群的Pod上限数为15万)。海外环境建议另设成独立的集群。

此外,大规模的业务部署,建议可以部署多集群OpenShift平台。

不同属性特质的容器应用可以部署到不同的云化容器集群中。不管是部署在公有云的集群,还是私有云的集群,还是其他地域的集群,使用同一套技术栈标准的产品和服务会是一个很不错的选择,比如:Redhat Openshift Container Platform PaaS平台产品。在单集群中可以从region, az的角度进行machine, node节点的规划建设设计,在多集群的环境中可以采用多云管理平台,比如:Cloud Paks for Multicloud Management 产品 或 原生的Multi Cluster Federation进行多集群管理。

问:在混合多云环境下,运营管理面临巨大挑战,企业如何实现管理化繁为简,运营成本持续优化?

答:IBM以即需即供的云模式帮助企业实现混合云的一体化运营,使得承载企业核心业务的私有云能够和公有云一样,具备资源弹性、动态优化和成本节约等特性,通过运营驱动云价值的持续实现。

通过AIOps、Ansible自动化、数字员工等认知和自动化技术,实现平台的智能自动化管理与预测性维护,提高平台和应用稳定性,降低人力投入和成本。

此外,IBM还特别关注数字化转型过程中企业IT组织成长,为企业提供BOT(Build-Operate-Transfer)或者外包(Outsourcing)模式的全方位伴随式服务。

本文章选自《数字化转型方略》杂志,阅读更多杂志内容,请扫描下方二维码

《数字化转型方略》杂志