《保险行业云管平台建设的重点和经验路径.docx》由会员分享,可在线阅读,更多相关《保险行业云管平台建设的重点和经验路径.docx(8页珍藏版)》请在优知文库上搜索。
1、【摘要】做为直面用户的窗口,云管平台给用户感受是最为直接的,云管平台的设计好坏与否,直接影响着用户的使用体验和效率,本文就云管平台建设过程中的一些思考和经验与大家进行分享。一、刖百随云计算技术近年来的应用场景越来越多,云计算相关技术也逐渐成熟,平台的服务能力和种类越来越完善,基于分布式架构技术的IT技术在运营规模、技术能力、客户体验等方面表现出超越传统企业级IT的能力。传统企业及IT厂商也在加速在云计算领域的布局和转型,在分布式技术体系的标准化、产品化和云运维服务体系化等各个层面大力投入,持续推出企业级云计算产品并不断完善配套的技术支撑能力。国家不断出台信息化建设相关的各种政策和指导意见中都提
2、到了云计算的建设要求和标准,大力推动政府和各企业利用云计算技术提高生产效率并进行业务创新。中国银保监会更是在2018年发布了中国保险业发展“十三五”规划纲要,纲要明确指出:要积极推动云计算、大数据在保险行业的创新应用,加快数据采集、整合和应用分析。但保险业上云对于安全、可靠和合规的要求极高。在企业IT架构从单体架构向分布式架构转变过程中,如何在提升效率的同时有效控制新技术引入带来的风险,成为摆在所有保险企业面前的一道难题。做为直面用户的窗口,云管平台给用户感受是最为直接的,云管平台的设计好坏与否,直接影响着用户的使用体验和效率,本文就云管平台建设过程中的一些思考和经验与大家进行一些分享。二、云
3、管平台的定义众所周知云是分层的。目前大家公认的云架构是划分为基础设施即服务层(IaaS)平台即服务层(PaaS)和软件即服务层(SaaS)三个层次。这三个层次的组件实现的是对资源的管理和服务化,更多的是贴近于资源侧,不具有业务属性、流程管理、计量计费等内容,也称之为云平台。云管平台则是用户使用云平台的入口,它天生附带企业独有的业务特征和行业属性。资源的管理、风险的管控、IT资产管理,以及企业的组织架构都是云管平台得以成功构建并持续运行的基本元素。本文和大家分享的是云管平台的建设经验,并不涉及云平台的思考和构建细节。云管平台(CIoudManagementPIatform,简称CMP)最早是由G
4、artner提出的企业云战略中一种产品形态。为了更好地管理资源,Gartner对云环境进行了分层定义(见图1):云基础架构层(ClOUdlnfraStrUCtUre),通过云平台来协调管理包括网络、虚拟化、物理服务器、安全等资源在内的底层基础设施,并抽象成叩i形式向外暴露,便于其他软件或模块进行调用和集成。云基础架构层又可以进一步细分成两个部分:1、基础资源层:包括各种计算、网络,存储等基础设施,比如:虚拟化引擎、SDN.SDS等,处于这一部分的的产品和组件提供了云平台及云服务的实际承载载体,是云计算体系中提供应用程序运行的基础环境支撑。2、云平台层:即我们通常所熟知的OpenStackClo
5、udStackVMWarevSphereAWS.AZUre等。云平台向下管理各类云计算资源,使得IT基础设施以一种统一的、标准的API形式对外暴露,向上形成可编程的接口提供标准化可编程能力,屏蔽底层差异,实现软硬件解耦,使用户可以灵活的对资源和服务进行管理、申请和使用。云管理平台(CMP)层:CMP作为云计算平台的最顶层,它面对的是包括开发人员、IT运维人员、架构人员,甚至财务人员、运营管理人员等最终用户。用户在CMP上依据自身被赋予的权限进行资源的申请、回收、调整、审批等资源生命周期的管理工作。同时用户通过CMP统一进行资源的管理工作,也使得资源的分配情况通过CMP进行汇总和计量,为企业运营
6、管理提供数据参考。三、云管平台的建设方式选择私有云通常有两种建设方式:一种为公有云私有化部署;另外一种即通过OpenStack构建。由于OPenStaCk的投入成本相对较低,相对公有云来说,OPenStaCk更加灵活,易于定制,更适合依据企业特点量身打造个性化云平台。对于公有云私有化部署方式,公有云厂商已经提供了一套完整的云管理平台,用户可以开箱即用或者做少量的定制开发即可满足需求。而通过OPenStaCk进行构建的私有云,就需要用户自行考虑如何构建或者购买第三方的专业云管产品。原生的OpenStack已经提供了Horizon组件,一个Dashboard图形界面工具,可以提供极其有限的资源管理
7、。OPenStaCk的Horizon并不是完整意义上的CMP,其有限的功能对企业级云平台而言是不完备的,作为OPenStaCk的Dashboard项目,它还缺少很多核心功能。OpenStack社区也推荐采用专用性强的CloudManagementTools纳管云平台,这是被C)PenStaCk官方所认可的管理OPenStaCk的标准方法之一。所以,企业通常选择通过全新开发方式或者选择专业的云管产品来构建自己的云管平台。四、云管平台在设计时需要关注的重点从传统IT到云计算模式,企业IT的管理模式需要从“运行管理”向“服务运营进行转变。转变的过程可能是纠结而痛苦的,但是IT部门不得不直面现实。当业
8、务创新的速度开始倒退IT服务的响应能力时,研发和测试人员对IT资源与应用的持续交付效率、质量的要求越来越高。随着业务的持续发展,企业IT的规模也逐渐膨胀,运维工作量随着设备的增加而成几何指数增长。IT部门必须从既往的惯性中挣脱出来,逐渐将资源交付、应用上线服务化,从管理者身份向服务运营管理的角色过渡。在这一转变进程中,CMP扮演着“云服务中心”核心能力支撑平台的角色。云管理平台在云计算的体系结构中,是最贴近用户侧的一层,是用户使用服务和运营管理的入口,其核心作用在于整合基础设施,提供访问控制、服务管理、服务编排以及运营管理。云管平台的设计和实现主要关注在以下几个方面(图2):q整合基础设施容量
9、和成本管理$CloudManagement服务编排能力M多租户管理能力多云管理能力图2整合基础设施。IT的基础架构伴随着企业的发展而逐步演化,不同的场景中会引入不同的技术、形态。一个企业中,广泛存在着大量的不同品牌、不同形态的异构基础设施。在相当长的一段时间内,企业的IT基础环境中可能会同时存在公有云、私有云、传统虚拟化环境,以及传统物理服务器等多种技术形态。为了有效整合这些基础设施,形成标准的、统一的资源管理方式,提供一个一致的用户体验,正是云管平台所要完成的天然使命之一。多租户管理能力。企业内对于资源的管理,受财务管理模式、资源归属情况、组织架构形态等因素影响,对于资源的使用上存在多层次、
10、多资源隔离的管理要求,比如:集团公司与分子公司之间存在资源归属的区分,资源管理权限上的差异。所以在企业私有云的CMP在建设上需要适配企业组织结构和管理方式,提供与之对应的角色权限对应关系,实现集中的访问控制,并依据管理模式的不同提供从单一租户到多租户支持的能力扩展。服务编排能力。用户希望获取的是一个灵活、高效的实现服务交付的诉求,而不是一个个独立的技术组件。为了有效的整合不同层级云平台的能力,需要对IaaS.PaaS,甚至SaaS进行服务的编排和整合,按照既定的工作流和依赖关系实现服务按某种顺序组合进行交付。云管理平台为服务编排能力提供了展示的舞台。服务运营管理。运营的最终目标是将IT基础设施
11、池化,资源抽象化,将资源形成一种标准化服务能力,比如:服务目录就是将资源共性抽象化,形成标准的服务组件,以云计算服务形式对外展现。对于这些服务的运营管理展开来讲,就是将订单管理、流程管理、计量计费、S1.A管理等内容进行重新定义,而这些能力在传统ITSM的服务目录中都不具备。融合外围系统。大多数企业往往经过数年的发展,权鉴管理体系、流程管控体系、监控告警体系、配置管理系统等多种系统已然成形,并渗透到企业IT管理的方方面面。云平台在设计和建设的同时.,必然要和这些已经稳定运行的系统进行交互。因此,需要借助云管平台这个渠道,有效融合周边系统,实现IT信息的互通、共享和交互管理,实现信息及数据的收敛
12、。多云管理能力。在企业的数据中心中,存在着多种应用环境,如:生产环境、开发环境、测试环境、预生产环境、灾备环境等。不同的环境都有着其各自独特的监管要求、管理要求、运维诉求和环境特征,无法纳管到同一套云平台中。生产系统追求的首要目标是稳定性、可靠性,资源利用率并非主要关注点。开发测试环境,变化速度快,资源申请回收频繁,资源利用率和使用的高效灵活在该环境中是一般企业的关注重点。这些差异是企业内部产生多云建设的根本诉求来源之一。另外,任何一种技术都存在着可以支撑的规模上限,伴随着企业不断扩张,数据中心达到一定规模后,必然会产生超出单一云平台所能容纳的计算资源数量,由此企业需要建设多套云平台来满足业务
13、需求。还有些企业根据业务特征,选择部分业务放置在公有云上,部分业务私有化部署,对于这种混合云架构而言,资源维护的一致性是企业IT管理中重要的一环。云管平台正是解决多种云环境(包括混合云环境)管理的利器,CMP向下对接和纳管不同类型IT基础设施、向上支撑传统和云原生应用的能力,同时衔接企业已有的审批流程、监控体系、运维工具,给企业带来全新的创造力,重塑全局视野的管理体验。做为驾驭云计算平台的管理工具,构建CMP是唯一的出路。容量和成本管理。容量和成本管理对于确保企业数据中心拥有足够的资源和预算来支持不断增长的业务服务至关重要。利用云平台监控体系和其他监控手段,企业可以创建满足各种利益相关者需求的
14、自定义数据视图,对云平台资源使用情况和运行状态进行展示和数据存储,对已经获取到的资源使用情况进行跟踪、分析、预测将有助于防止过度配置、控制和优化运营成本。S1.A管理。企业级的云管平台需要具备服务治理的能力,以保证云服务的交付质量。云管平台需要通过基于S1.A策略的资源池调度,确保云平台上的各项服务能够实现高可用、高可靠的特性,并且在资源管理过程中符合各项运维和安全方面的规定,并提供审计支持能力。在多云/混合云环境中,这种服务治理能力同时也有助于管理外部云服务供应商的服务交付质量。五、云管平台建设中的经验分享云管平台除去做为资源管理平台的入口职能以外,还涉及资源全生命周期管理过程中的相关流程管
15、控,是云平台和企业周边系统的互通通道,也是多种信息的汇聚以及集中的展现的平台。云计算体系是一个复杂的系统工程,在云管平台建设过程中,涉及到企业方方面面的改变,不可避免的需要现有IT管理模式、组织架构、财务管理模式等众多领域或多或少的进行适配和调整,这里就其中几点和大家进行分享:1)运维及管理流程的变化云平台建设过程是一个IT环境标准化、自动化的落地过程。云计算技术是通过把公共组件标准化并最终服务化,使其对具体业务部门完全透明,降低运维部门自身的运维成本,同时提高业务部门的开发效率。在云平台出现以前,企业内部的IT管理方法大多已经成型且已运作多年,相关的资源管理流程、风险管控流程等环节中存在大量
16、的线下流程和非标准流程,和云计算的批量化、自动化、智能化存在一定程度的冲突,并不完全适配。云管平台的建设,对这些既有流程形成了一定冲击,需要进行适当的改变以适配新的资源管理模式。举例来说:在传统IT组织架构下,数据中心可能会分成网络、系统、存储、应用等不同专业团队,在传统IT环境应用与系统、硬件与软件等不同IT基础设施间界面清晰,专业领域相对来说壁垒分明。云平台是一个技术组件繁多,技术堆栈众多的平台,一个组件的维护很可能就需要涉及到容器、中间件、系统、存储、SDN网络等多个知识领域。这就要求现有运维人员打破壁垒,通力合作,技能做相互融合,由此产生的多个部门或者团队间的融合需求。另外,近年来企业安全事故频发,金融企业对于系统安全的重视程度是越收越紧,监管要求也是越来越严格,由此导致数据中心的各种审批流程纷繁复杂。金融的强监管模式云平台带来的规模效应在多数企业内无法体现出明显的优势,而IT服务标准
免费区 