1. 企业 IT 发展现状

在互联时代,没有多少企业处于 “闭门造车” 的状态,规模越大的企业在产业链中的位置越重要,这使企业 IT 建设的边界不仅局限在内部,而是被打破开始外延,例如传统的 ERP 需要引入产业链上下游进行协作,OA 需要通过移动终端随时随地办公,新型的 CRM 系统需要跨企业进行同项目协作等。为此新一轮的围绕着混合模式展开的信息化建设风雨欲来,而此时企业 IT 所处的物理位置也将发生变化,IT 开始分布在总部机房、分支机构、运营商 IDC 机房、公有云等。企业传统 IT 架构围绕着中心化模式进行建设,而对于这种分布式的混合架构所带来的运维、运营、安全、人员培养等一系列后续管理动作,对企业来讲存在巨大挑战。在这其中最先要解决的就是异构/混合数据中心的资源池统一化管理问题。

企业在建设 IT 资源池时可以选择 2 类模式,包括自建私有云资源池和租用公有云资源池等。在私有云中通过购买云产品厂商的各种云技术(如虚拟机、分布式存储、SDN 等)为运维人员所用,并通过 HA 架构保障可用性;而在公有云中通过购买服务商的各类云服务(如弹性云主机、云硬盘、虚拟私有云等)为企业所用,并通过 SLA 进行约束保障。

当集团性企业同时利用私有云与公有云的优势而采取混合云部署模式时,如何将两者有机的调度起来实现互联互通甚至无缝迁移、异构分散资源如何集中管理、如何实现统一的服务能力输出、已有应用如何分别合理的部署于公有云和私有云以及如何避免公有云 “服务锁定” 等关键问题的解决,将会成为企业 IT 资源管理的重要挑战。

图 RightScale 报告指出混合云成为最多选择

2. 品高混合云管理功能介绍

在品高云 v7.0 中除了可纳管品高私有云,以及基于品高云的公有云,如互联港湾云、广州市电子政务云之外,还新增了针对亚马逊 AWS 公有云的纳管支持。屏蔽了各类异构的云平台的差异化,通过 API 接口的统一化适配,并配合资源编排和应用自动化部署技术,品高云实现了(跨私有云和公有云的)企业统一云服务目录,统一提供如云主机、云存储、云网络等基础云能力,和诸如数据库服务、大数据服务、HPC 服务等高级的 IaaS+服务能力。同时配合底层的 BOSS(运营支撑)能力实现统一的商品管理与计费计量。

3. 功能特色

3.1 多数据中心/公有云统一管理

品高云可以将企业自建数据中心、租用 IDC 的数据中心、互联港湾公有云、AWS 公有云等资源与服务进行统一的管理,支持对资源使用情况进行完整的图表统计及视图展示,用户可以清晰的知道数据中心整体资源使用情况以及每个部门或者用户使用的资源情况。

3.2 项目思维管理资源

品高云借助项目思维模式管理 IT 资源,针对项目、部门分配项目资源,并且通过设定该项目资源的管理员、普通用户等角色,同时还可以限定资源的有效时间用来促进用户使用资源的效率。

3.3 可视化应用管理

品高云提供了可视化的应用管理,可以将企业(纳入到云管理的)应用进行统一的管理,并且通过统一的视图展示,并支持展示(配置后的)应用所在虚拟机、使用的中间件、使用数据库,以及它们之间的关联关系。

3.4 所见即所得应用部署能力

品高云在多数据中心中支持所见即所得的应用部署服务,用户可通过拖拉拽虚拟机、存储卷、软件、负载均衡等对象的方式完成部署方案的设计,仅需一键部署即可完成应用在开发、测试、生产等环境的无差异部署。甚至可以将其上架为 IaaS+云服务进行复用。

4. 混合云管理架构

图 混合云架构示意图

接口适配器、基础组件:品高云的混合云管理器,通过适配包括:品高私有云、互联港湾云、亚马逊 AWS 云(未来还会更多)等 API 接口,实现了上层的标准抽象接口,屏蔽异构云和资源的使用方式,实现统一的云能力输出。同时品高云通过基础组件,在底层保证了多云平台的统一用户(可追溯,唯一化)、单点登录(不用频繁切换平台)、针对操作日志的安全管理等功能。

运营支撑系统:有了底层统一的抽象接口后,上层 BOSS(运营支撑)系统就可以实现统一的商品定义,如云主机产品与 CPU 单价、云硬盘定义与容量单价、大数据服务定义等。对于企业(如 IDC 或行业龙头)如果需要对外采用公有云服务模式,则额外还需要 BOSS 中的客户管理和营销管理(CRM)以及账单扣费等模块。

云服务目录系统:一方面通过图形界面,将各类云的基础服务(如云主机、云硬盘、云网络)统一提供给企业用户使用;另一方面通过组合基础服务 + 软件自动部署的方式,上架符合企业自身需要的 IaaS+服务(如:数据库服务,大数据服务、中间件服务等)避免各类公有云厂商的锁定。

自助服务平台:采用项目管理、向导菜单、工作流审批等模式实现企业云服务的统一化申请与管理。同时管理员可以通过它查看到不同区域、不同类型云资源的使用情况、用户配额情况、云中的应用运行情况等,并且支持导出 excel。

5. 实践:纳管 AWS 公有云并通过服务目录使用

目前,品高云支持 AWSEC2 实例、弹性 IP、存储卷、快照、VPC、Subnet、防火墙安全组、用户密钥功能模块的统一管理。这包括了在 AWS 上部署企业云中应用的核心组件。其他高级服务可以基于这些服务进行构建。

另外,品高云除了可以管理新建的云资源外,还支持自动导入当前已经在 AWS 上存在的云资源。

图 品高云纳管 AWS 的部署架构

接下来通过如下步骤来验证品高云对 AWS 公有云资源的纳管和使用。

图 验证品高云对 AWS 纳管流程

5.1. 云资源池添加 AWS

在进行 AWS 管理之前,首先,需要通过品高云的自助服务平台将 AWS 添加到云资源池,步骤如下:

1. 使用超级管理员账号登录,进入【配置管理→云平台管理→云资源池管理→资源池】。

图 1 添加资源池页面

2. 点击 “创建” 按钮打开选择云资源类型的界面,选择 AWS。

图 2 选择资源池页面

3. 进入下一步,输入云的信息,SIP 将通过这些信息调用云的 API,API、密钥、账号都必须要匹配:

图 3 输入 AWS 云平台信息页面

需要填写的关键参数说明:

  • 区域名称:给云一个自定义名称(例如:公司生产环境、AWS 美国西部等)。
  • 云区域:AWS 会列出所有 region 供选择。
  • API 地址:要添加的云的 API 地址,目前添加品高私有云资源和 Vmware 资源都是填写品高的云主控制器地址,AWS 则为亚马逊控制管理台地址。
  • BCC 账号:接口适配器调用的品高云管理员账号 或 AWS 账号。
  • Access Key:品高云管理员的 Access Key 或 AWS 账户的 Access Key。
  • Secret Key:品高云管理员的 Security Key 或 AWS 账户的 Secret Key。
  • 是否公有云:部署私有云模式都选 “否”,如果公有云,例如:AWS 则为 “是”。
  • 部署服务地址:这个地址用于实现软件、应用、服务自动化部署。填写自助服务平台的 Web 服务地址。
  • API(主):接口适配器调用的品高云控制器主机地址 或 AWS 控制管理台地址。
  • API(从):接口适配器调用的品高云控制器备机地址(因为品高支持控制的 HA)而 AWS 可以不填。

4. 完成后可在云资源池管理显示出管理 AWS。

图 4 AWS 云平台添加成功页面

5.2. 通过品高云管理 AWS

5.2.1. 配额申请

1. 创建一个新项目为其设置 AWS 资源的可用配额(也可以为已有项目分配额外的 AWS 资源配额)。

图 5 AWS 分配配额页面

2. 为新项目设置项目管理员(此时,为了管理方面,可以专门设置一个 “亚马逊管理员”)。

图 6 添加专门的 AWS 管理员

5.2.2. 通过品高云创建实例

1. 通过在自助服务平台创建的 “亚马逊管理员” 账户登录品高云自助服务平台,在服务目录中选择弹性计算的 “实例”。

图 7 品高云统一的服务目录

2. 在服务向导中选择 AWS 上的 AMI 镜像来创建实例。

图 8  实例创建时选择 AWS 区域

3. 创建完毕后,立即就可以在实例列表中看到刚创建的 AWS 实例。记录下实例 ID、名称等信息。

图 9 通过品高云创建的实例

4. 进入 AWS 公有云 EC2 控制面板,可查看到,在品高云创建的实例已经同步过来。

图 10 实例已同步到 AWS

5.2.3. 通过 AWS 创建存储卷并挂接实例

1. 在 AWS 公有云 EC2 控制面板新建一个存储卷,并挂接至所创建的实例上。

图 11 通过 AWS 创建的存储卷

2. 记录存储卷 ID、大小等信息。

图 12 通过 AWS 挂载存储卷

3. 进入品高云自助服务平台,查看所创建实例的存储卷挂接情况,可查看到在 AWS 创建的存储卷已经挂接至该实例。

图 13 挂接到品高云实例上的存储卷

目前,混合云管理 for AWS 公有云已经在品高云 7.0 版本中正式发布,这使得企业在面对移动互联网等在线业务的爆发式增长,以及需要进行全球业务拓展时,可以使用 AWS 这个成熟且具备弹性的服务商作为自己的外部资源池,而不用担心被 AWS 绑定。对于这项服务感兴趣的读者,可以访问品高云 7.0 的亮点功能介绍,通过视频的方式增加直观的了解。

视频连接:http://cloudos.bingocloud.cn/templates/newlook.html