企業(yè)用戶,應(yīng)該聚焦在如何提高業(yè)務(wù)敏捷性、提升管理效益、加強(qiáng)安全保證以及未來就緒等核心價值上,云自身的建設(shè)問題,可以交由專業(yè)廠商去解決。VMwareCloudFoundation(簡稱VCF)實現(xiàn)真正集成融合的全棧能力的企業(yè)云環(huán)境。最終的目標(biāo),就是能夠達(dá)成企業(yè)用戶一直以來夢寐以求的「可用戶現(xiàn)場直接標(biāo)準(zhǔn)化部署的類公有云基礎(chǔ)服務(wù)」能力!
正文:
做為世人皆知的基建狂魔,這些年中國創(chuàng)造了眾多建筑奇跡,而下面這個新聞所介紹的事情,恐怕是這些奇跡中,最不引入注目的一個了:
「……這座大樓以19天完成57層主體結(jié)構(gòu)的安裝,工廠化率超過90%,實現(xiàn)了標(biāo)準(zhǔn)化設(shè)計,工廠化生產(chǎn),裝配式安裝,信息化管理的新型工業(yè)化建筑方式。」
——遠(yuǎn)大」小天城」告訴你19天57層樓之外所有秘密
不起眼的小新聞,反映的卻是現(xiàn)代化的建筑技術(shù)與先進(jìn)的管理理念相結(jié)合,可為傳統(tǒng)建筑行業(yè)帶來怎樣效率上的提升!值得我們IT人仔細(xì)回味,認(rèn)真體會。
IT是個特別善于借用術(shù)語的行業(yè),特別是建筑和制造兩個行業(yè),如架構(gòu)師對應(yīng)建筑師,服務(wù)藍(lán)圖對應(yīng)建筑藍(lán)圖,精益創(chuàng)業(yè)源自精益制造實踐,DevOps的流水線概念由自動化生產(chǎn)線引入。上面的新聞讓我們了解到當(dāng)前建筑領(lǐng)域基建技術(shù)發(fā)展的最新水準(zhǔn),同樣的理念,是不是也能借鑒到企業(yè)建云的思路上呢?
雖然云計算發(fā)展年頭不短了,企業(yè)上云的口號也喊了很多年了,但真實情況是企業(yè)建云之路依然困難重重、挑戰(zhàn)多多。為了更深刻的理解這個事情,我們先試著從純技術(shù)層面看看企業(yè)建云通常會經(jīng)歷怎樣的過程吧,暫不考慮非技術(shù)層面的因素,如管理決策預(yù)算等方面的影響。
企業(yè)私有云建設(shè)困難重重
企業(yè)要想建云(這里所謂的建云,特指企業(yè)在自己的數(shù)據(jù)中心建設(shè)的私有云環(huán)境,不是企業(yè)直接使用公有云的服務(wù)那種),需要做如下的一系列工作:
- 基于企業(yè)愿景,滿足業(yè)務(wù)發(fā)展目標(biāo)的企業(yè)云的整體架構(gòu)規(guī)劃,包括架構(gòu)模式、技術(shù)路線、產(chǎn)品選擇、人員技能、管理模式、運(yùn)維規(guī)范等等不一而足;
- 得有個房子(機(jī)房),不用面朝大海,春暖花開,但要確保風(fēng)火水電全到位,滿足企業(yè)現(xiàn)在及未來一定時期內(nèi),業(yè)務(wù)發(fā)展對IT基礎(chǔ)設(shè)施資源安置的需要;
- 大量IT基礎(chǔ)設(shè)施的采購,硬件設(shè)備如:機(jī)柜、服務(wù)器、磁盤陣列、網(wǎng)絡(luò)設(shè)備等,商業(yè)軟件如:操作系統(tǒng)、數(shù)據(jù)庫、中間件、商業(yè)套件等。這個時候,建云的復(fù)雜性已經(jīng)開始體現(xiàn)了,各種硬件設(shè)備需要匹配機(jī)房空間與能耗要求,各種軟件產(chǎn)品需要滿足軟硬件兼容性要求;
- 權(quán)威人士說,云計算基礎(chǔ)是虛擬化。硬件基礎(chǔ)設(shè)施資源如服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等,要盡可能做到全員虛擬化、池化與抽象化,這時需要考慮虛擬化軟件的使用便利性及兼容性是否足夠好,特別是網(wǎng)絡(luò)虛擬化技術(shù),對下層硬件設(shè)施和上層系統(tǒng)及應(yīng)用的對接尤其復(fù)雜;
- 僅有資源池化是不夠的,還需要將這些資源以服務(wù)的方式展現(xiàn)出來,也就是要做到基礎(chǔ)設(shè)施即服務(wù)(IaaS),需要再抽象一次,目前國內(nèi)常見做法不外乎兩種,基于OpenStack自研實現(xiàn),或者是采購第三方云管產(chǎn)品實現(xiàn),實際上大部分的國內(nèi)云管產(chǎn)品基本也都是基于OpenStack做出來的,至于實際效果如何?你懂的!
- 但是IaaS依然離業(yè)務(wù)還比較遠(yuǎn),因為業(yè)務(wù)是運(yùn)行在應(yīng)用上的,應(yīng)用對開發(fā)及運(yùn)行環(huán)境有自己特定的需求,如數(shù)據(jù)庫、消息、緩存、中間件等等一些列東東,所以對具有應(yīng)用軟件自研能力的企業(yè)來說,還需要再進(jìn)一步把底層的IaaS資源做抽象包裝后,納入前述的各種常用應(yīng)用所需通用服務(wù)組件,就形成了所謂的PaaS,從而將應(yīng)用開發(fā)與運(yùn)行時平臺服務(wù)化。這些年不少Startup公司都嘗試在這方面有所作為,至于實際效果如何?你懂的!
- 最終企業(yè)IT可能會考慮將所有這些IT服務(wù)做統(tǒng)一呈現(xiàn),引入更多服務(wù)管理機(jī)制,如流程管理、用戶管理、權(quán)限管理、問題管理、事件管理等等ITSM常見的概念,需要繼續(xù)抽象,而這勢必帶來更多更復(fù)雜的跨產(chǎn)品、架構(gòu)、平臺的集成與融合的需求!
有句IT諺語可能很多人知道:沒有什么是抽象不可以解決的,如果解決不了,那就再增加一層抽象!
但通過上面的分析,我們可以清楚的看到,每一層抽象在簡化了下層資源使用的同時,都引入了更多的上層抽象實現(xiàn)的復(fù)雜性,以及與下層集成的復(fù)雜性,從而也就造成了更多新的潛在風(fēng)險點。
所有這些抽象層中,面臨最大挑戰(zhàn)的,主要是網(wǎng)絡(luò)虛擬化、IaaS層和PaaS層三大環(huán)節(jié):
- 網(wǎng)絡(luò)虛擬化:軟件定義的網(wǎng)絡(luò)(SDN)的概念大家都在談,主流的硬件廠商倡導(dǎo)的「基于硬件的軟件定義的網(wǎng)絡(luò)」(有沒有覺得這句話本身就有點奇怪有點繞口?),往往只能滿足硬件層面的網(wǎng)絡(luò)自動化能力,對上層應(yīng)用,特別是容器大潮下,對容器環(huán)境,微服務(wù)架構(gòu)模式中的應(yīng)用感知能力明顯不足;
- IaaS層實現(xiàn):國內(nèi)以開源框架OpenStack為主開發(fā)了不少IaaS級別產(chǎn)品,目前都面臨著同一個困境,那就是OpenStack自身的發(fā)展前景實在令人堪憂,開源似乎帶來了選擇的自由度,但也引發(fā)了技術(shù)路線發(fā)展的隨意性和不可控性,一旦熱度散去,網(wǎng)紅大變臉,未來何去何從就是個很大的問題,而已經(jīng)趟入進(jìn)去的小伙伴們都不得不面對著產(chǎn)品升級困難,技術(shù)演講無望的殘酷現(xiàn)實;
- PaaS層實現(xiàn):PaaS的想法很好,概念也沒毛病,但具體到實踐,同樣問題多多,甚至更甚。仔細(xì)考察目前市場上大部分商業(yè)PaaS方案,基本都與IaaS層是割裂的,而PaaS原本要想完整發(fā)揮功效,是離不開強(qiáng)壯IaaS層的支持的,因為那些PaaS環(huán)境常用的關(guān)鍵組件,最終還是要靠IaaS層提供的基礎(chǔ)設(shè)施資源來支撐運(yùn)行。PaaS原本的目標(biāo)之一就是要提高應(yīng)用開發(fā)及上線運(yùn)行的敏捷性,而離開了具有自動化能力的敏捷IaaS層的支持,獨(dú)腿的PaaS又如何能飛奔起來?目前的一些友商所謂的PaaS方案,往往要求用戶先自己搞定需要的IaaS環(huán)境,然后再把他們提供的PaaS產(chǎn)品放上去,這種非整體架構(gòu)考慮的模式,實際用起來,出現(xiàn)各種匪夷所思的問題就一點不奇怪了。
而所有這些技術(shù)實現(xiàn)問題,最終的后果都是需要企業(yè)自己的IT人員來承擔(dān)的,試想,有多少企業(yè)能夠有足夠的實力,保證自己可以擁有輕松應(yīng)對上述所有問題的高技能專業(yè)人士?在人員技能和數(shù)量都嚴(yán)重受限的情況下,企業(yè)建云的信心又怎么來保證呢?
總結(jié)來看,企業(yè)建云過程中面臨的技術(shù)層面的困難主要是:
- 多層級抽象帶來的高度復(fù)雜的大量集成整合工作。
- 復(fù)雜技術(shù)棧實現(xiàn)對人員的高技能要求,以及能力欠缺造成的信心不足。
- 缺乏長遠(yuǎn)考慮的技術(shù)路線選擇失誤造成的架構(gòu)持續(xù)演進(jìn)困難。
其實在談解決問題的方法之前,企業(yè)IT決策者們更應(yīng)該先考慮清楚一個根本性問題,做一下自我的靈魂拷問,那就是企業(yè)IT的核心價值到底是什么?!
這幾年有一個詞經(jīng)常被業(yè)內(nèi)人士提到,關(guān)注點分離。一個演藝公司,它的最核心價值應(yīng)該是為受眾提供豐富多彩的高質(zhì)量演出節(jié)目,但如果這家演藝公司,說他們最擅長的是搭臺子,這聽起來就有些奇怪了,對不?因為這明顯就不是他們主業(yè)啊!同樣的,企業(yè)IT應(yīng)該聚焦在自己的核心價值領(lǐng)域,而企業(yè)IT的最核心價值應(yīng)該是為企業(yè)業(yè)務(wù)發(fā)展提供更快更好的服務(wù),術(shù)業(yè)有專攻,讓專業(yè)的人做專業(yè)的事兒才是最靠譜的做事兒方法。
也可以用學(xué)術(shù)點的方式來看看這個問題,比如常見的沃德利映射分析法,一般是在商業(yè)決策領(lǐng)域用的比較多,但我們也可以嘗試把它用在企業(yè)如何看待基于云計算建設(shè)自身IT環(huán)境這個問題上:
企業(yè)IT環(huán)境價值鏈的態(tài)勢分析—WardleyMaps分析法
這張圖的縱坐標(biāo)代表的是價值鏈的可見性,需要注意的是,這里的可見性不等同于重要性,不可見不代表不重要,比如吃飯很重要,但除了老北京的那種習(xí)慣性打招呼方式,沒事兒就聊吃飯就奇怪了。
這張圖的橫坐標(biāo)是企業(yè)對待IT環(huán)境建設(shè)的態(tài)度演變。一個新技術(shù)在剛剛興起的時候,比如云計算剛剛興起的時候,由于市場上并沒有成熟可參考的案例,先行者必然會以自研自建為主,能夠成功做出來的,就會有巨大的差異性領(lǐng)先優(yōu)勢,這個時候,這個技術(shù)的可見性也是最強(qiáng)的。亞馬遜AWS的成功就是因為抓住了這個階段的機(jī)遇,時勢造英雄!
隨著技術(shù)的逐漸成熟,市場上的熱點關(guān)注也會降低,意味著可見性變?nèi)酰@個時候,對于尚未采用該項技術(shù)的企業(yè)來說,最好的方式就是借鑒別人已經(jīng)走過的路,或者是驗證過沒問題的方法去做事,IT關(guān)注點此時應(yīng)該放在學(xué)習(xí)和降低風(fēng)險上,而不要再自己摸著石頭過河了。
最終當(dāng)技術(shù)已經(jīng)發(fā)展到相當(dāng)成熟的階段后,該技術(shù)早已失去熱點效應(yīng),因為有新的熱點出現(xiàn)了。這個階段專業(yè)廠商也早就針對性推出了更加成熟穩(wěn)定的產(chǎn)品,對于企業(yè)用戶來說,此時的最佳選擇就是要徹底轉(zhuǎn)變思路,用對待日用品的方式來對待這樣的技術(shù),采用直接購買先進(jìn)廠商提供的專業(yè)級產(chǎn)品,然后直接部署使用就是了,最重要的是快速用起來,好盡快讓自己的創(chuàng)新應(yīng)用創(chuàng)新業(yè)務(wù)能夠跑起來以產(chǎn)生最大價值。
回到初心,我們再來看看現(xiàn)在的企業(yè)用戶,對云的最本質(zhì)需求,應(yīng)該不是再聚焦在云自身的建設(shè)過程上,而是更應(yīng)該,實際上也確實是大部分用戶真正關(guān)心的點上:提高業(yè)務(wù)敏捷性、提升管理效益、加強(qiáng)安全保證以及未來就緒,而企業(yè)用戶的關(guān)注點也應(yīng)該是從以云為中心,轉(zhuǎn)移到到真正推動其業(yè)務(wù)發(fā)展的應(yīng)用和數(shù)據(jù)上面去,云不過是一種承載業(yè)務(wù)的載體而已,云自身的建設(shè)問題,做為有價值但不可見的部分,交由專業(yè)廠商去解決才是上策。
而用戶要想真的做到關(guān)注點分離,聚焦在自己的應(yīng)用、數(shù)據(jù)、服務(wù)和業(yè)務(wù)上,就需要有人能夠幫助它們減輕建云的過程中面臨的那些瑣碎、繁雜、易出錯又有風(fēng)險的事情上,而VMwareCloudFoundation(簡稱VCF)企業(yè)全棧云解決方案就是為此而生。
簡單說明一下企業(yè)全棧云VCF在企業(yè)IT環(huán)境中的應(yīng)用方式,以及對建云效率提升帶來了怎樣的幫助。
可用戶現(xiàn)場直接標(biāo)準(zhǔn)化部署的類公有云基礎(chǔ)服務(wù)(IaaS+&PaaS)
首先依然需要有個房子(機(jī)房),這個沒跑,然后用戶選擇購買滿足VCF兼容性要求的各種硬件設(shè)施,這個選擇范圍很廣泛,用戶有足夠的硬件選擇自由度,硬件設(shè)施與機(jī)房環(huán)境依然會有個集成的需求,但VCF的軟件提供了一攬子快速在兼容性硬件上部署全棧云基礎(chǔ)設(shè)施軟件的能力,各種資源之間及IaaS層面的很多工作都極大的簡化了,用戶完全可以用標(biāo)準(zhǔn)模塊化的方式快速部署并交付IaaS+平臺,然后這個平臺可以選擇與用戶已有或新建的統(tǒng)一服務(wù)門戶集成,這方面的集成工作也由于VCF自身的資源充分抽象化而減輕。
再看看VCF的另一個應(yīng)用場景,也就是VCPP企業(yè)托管云模式,由于VCPP模式是公有云服務(wù)商已經(jīng)在其公有云數(shù)據(jù)中心,提前采用VCF產(chǎn)品部署好了的可對外提供服務(wù)的云基礎(chǔ)設(shè)施環(huán)境,所以對于使用VCPP服務(wù)的最終企業(yè)用戶來說,相應(yīng)的集成工作幾乎等于零,用戶只要按需購買的方式來直接訂閱使用相應(yīng)的企業(yè)云服務(wù)就行了,而購買的云環(huán)境相當(dāng)于直接托管到VCPP公有云服務(wù)商自己的機(jī)房里了。與一般意義上的標(biāo)準(zhǔn)公有云基礎(chǔ)設(shè)施資源服務(wù)的不同在于,這種托管方式的企業(yè)云環(huán)境,與企業(yè)用戶自身正在使用的VMware虛擬化/云環(huán)境,在基礎(chǔ)設(shè)施層面完全一致,在運(yùn)維管理層面完全一致,用戶無需高昂的學(xué)習(xí)成本就能快速掌握基于VCF的企業(yè)托管云環(huán)境的使用方式,同時還能實現(xiàn)企業(yè)應(yīng)用在自有云數(shù)據(jù)中心與公有云的托管云數(shù)據(jù)中心之間的自由遷移,帶來更大的應(yīng)用彈性伸縮能力與業(yè)務(wù)靈活性。
目前還有第三種模式開始嶄露頭角,那就是AWS的Outposts和VMConDellEMC這種模式,用戶從公有云服務(wù)廠商直接購買軟硬件一體機(jī)部署在用戶自己的數(shù)據(jù)中心,然后通過云端統(tǒng)一進(jìn)行管控,公有云的服務(wù)能力,延伸到企業(yè)的自有云環(huán)境中,而這背后支撐的同樣是VMwareVCF企業(yè)全棧云解決方案。
VCF企業(yè)全棧云解決方案帶來的額外的好處,就是未來還可以更方便的直接使用VMwarePaaS領(lǐng)域相關(guān)的解決方案,如Bitnami提供的應(yīng)用市場服務(wù),Pivotal的PAS平臺等,幾乎可以滿足絕大部分用戶對應(yīng)用開發(fā)及運(yùn)行時環(huán)境的需求,與此同時,VCF與上述PaaS方案天然的內(nèi)在集成優(yōu)勢,內(nèi)嵌的安全機(jī)制,又避免了前文所提到的過去PaaS方案與IaaS方案的完全割裂的局面,實現(xiàn)真正集成融合的全棧能力的企業(yè)云環(huán)境。最終的目標(biāo),就是能夠達(dá)成企業(yè)用戶一直以來夢寐以求的「可用戶現(xiàn)場直接標(biāo)準(zhǔn)化部署的類公有云基礎(chǔ)服務(wù)」能力!
有關(guān)VMware企業(yè)全棧云解決方案VCF的更詳細(xì)的論述內(nèi)容,如:產(chǎn)品組成、技術(shù)特性、應(yīng)用場景、業(yè)務(wù)優(yōu)勢等,請隨時關(guān)注【大咖博聞薈】專題系列的后續(xù)專家文章。
