作为多云管理 CMP 领域的实践者,博云的云管理平台产品(一体化云管平台BeyondCMP)已经发展多年。近两年我们发现很多企业客户对于云管理平台在企业数据中心管理体系中的定位是很模糊的,尤其是以下一些问题,在行业内也一直没有达成共识:
1. 云管理平台与数据中心中已有或准备建设的各类管理类平台系统的关系是什么?比如 ITSM、CMDB、自动化平台、容器管理平台、监控平台等。
2. 云管理平台中有个很重要的概念叫做“纳管”,那云管理平台的纳管对象应该包括哪些?
3. 服务目录是云管理平台中非常重要的概念,通过服务目录,云管理平台实现各类资源的自助化、自动化申请,对外扮演着数据中心对外服务的重要角色。那么云管理平台的服务目录与 ITSM 的服务目录又是什么关系?
本文针对以上问题,结合这些年博云的云管理平台在企业落地实践中的经验和我们对行业的观察,提出一些自己的看法和理解,一家之言,仅供大家参考。
01
我们先看看现在数据中心的被管理对象和管理平台都有什么。总结下数据中心中的被管理对象,如下图所示:
上面这个图大体覆盖了目前数据中心的被管理对象(没有包含大数据组件,大数据类组件目前在云管理平台项目中涉及的非常少,独立性也很强,不纳入本文讨论范围)。可以看到数据中心中的管理对象是非常多的,还存在各种异构的情况,比如计算资源就可能涉及小机、X86、国产化服务器等,存储和网络涉及的品牌型号类型就更多了。
为了管理如上的这些对象,各个企业可能已经在数据中心体系下建设或者准备建设各种各样的平台,大体包括如下图中的这些平台、系统、工具:
分层对应各个管理对象和管理平台/工具和个人的一些观点认识:
基础设施层
针对各类基础设施的管理工具,目前最普遍建设的对基础设施的监控。对基础设施的各种自动化能力建设,比如基础设施网络自动化、存储提供自动化等,只有少部分企业做了建设。
IaaS层
对各类私有云、公有云中 IaaS 虚拟化资源的纳管和监控,这部分目前是云管理平台管理能力的主战场。
容器云平台
容器云比较特殊,可以认为是卡在 IaaS 和 PaaS 中间的一个平台。容器云的管理上,目前行业里一般都由容器云平台提供商提供容器云管理平台,同时一般容器云还提供了基于容器的应用发布管理平台。
数据库层
现在数据中心中的数据库越来越多,包括大量的开源数据库已经使用了起来,所以专业的数据库管理平台需求也越来越多,行业里开始规模落地。
中间件层
中间件这一层,在目前数据中心中的位置是比较模糊的。首先是大量的中间件已经在使用,但是这些中间件的管理要由哪个部门、哪些人负责,行业里相对还没有共识。有的企业是安排了专人负责;有的则没人负责,直接依赖于应用提供商,但通常情况下,应用提供商通常也仅仅是中间件的使用方,而不是中间件专家,所以就带来了各种问题。个人认为中间件这一层在数据中心中应该是专人负责、统一提供和管控的。否则大量各种不同类型/版本的中间件在数据中心中的大规模使用,最终可能会成为一种管理灾难。
应用层
实际上企业所有的运维活动,本质目标都是希望应用能正常、稳定的运行和提供服务,所以应用的运维管理是非常重要的。这一层涉及到的平台工具包括应用自动部署发布、应用监控告警、微服务治理、日志监控等。
各类跨层次的工具平台
包括跨层次的自动化场景(典型的有容灾切换、自动巡检等)、数据中心的运营管理、统一监控平台等。还有一些跨层次的底层工具:自动化作业、配置管理 CMDB等。
服务目录
目前企业里一般包含传统 ITSM 的服务目录和云管理平台的服务目录两类。
02
基于以上信息,我们对目前行业中云管理平台定位模糊的问题的认识得出以下结论:通过长期观察,我们发现云管理平台在行业中之所以出现定位模糊的问题,核心原因是搞混了管理功能(对各层次资源的管理、监控等)和服务提供功能(服务目录)。
问题1:因为云管理平台要提供某类 “ 服务目录 ” ,所以云管就需要把这些服务目录涉及的资源 “ 纳管 ” 了?
具体落地来问:云管理平台要把如下这些资源全部管理起来吗?这合理吗?能实现吗?
细想并不难理解,通过云管理平台将如上资源的管理监控一起来做,是不合理的,也是不现实的。
典型情况:各种异构传统存储资源的类型是非常多的,行业内几乎没有什么成熟产品可以做管理整合;数据库是一个专业领域,有很多专业厂商专门做,做的也很好,应该由专业厂商来做更合适;各个企业都已经有了自动化平台,自动化作业的专业能力也应该由专业厂商来提供更合适;应用管理、监控、容器云管理、中间件管理、CMDB 等都是类似的情况。
所以对云管纳管范围这个问题,我们认为:由云管理平台一个单平台来 “ 纳管一切 ”,是不合理的,也是很难做好的。对数据中心中各层对象的管理包括专业工具提供,应该由各个专业管理平台工具来做。
当然,IaaS 层的各类异构虚拟化资源,是云管理平台天然的管理范围,由云管理平台来做管理,是合理的。
问题2:ITSM 的服务目录和云管的服务目录是什么关系?需要怎么处理?
传统的 ITSM 的服务目录,实际落地下来,是线下手工交付模式,存在效率低、响应慢、管理不方便、体验不好等问题。云管理平台的服务目录利用自助线上申请审批、资源整合自动化交付的方式,解决了云资源交付的效率和体验问题。但是部分 ITSM 大量的手动服务的服务目录还是要保留的,因此这两块应该是整合关系。
所以对 ITSM 服务目录和云管服务目录关系这个问题,我们认为:云管理平台的服务目录和 ITSM 的服务目录应该做整合。
而云管理平台的纳管对象和云管理平台的服务目录,应该是分离的。服务目录的对接对象,应该包括底层的各个独立管理平台。
3
以上是我们目前对云管理平台在数据中心中定位的观察和观点,总结一下:
1. 数据中心中各层对象的管理包括专业工具提供,应该由各个专业管理平台工具来做。
2. 云管理平台的管理对象应该主要集中在 IaaS 层的各类异构虚拟化资源。
3. 云管理平台的服务目录与 ITSM 的服务目录做整合,服务目录是云管理平台的核心重要模块。
综上所述,服务目录统一建设,各类资源的管理让专业的来,正是解决云管管理平台在数据中心中定位模糊问题的最优解决方法。