摘要:如果您正陷入如何将业务快速迁移上云、如何简化云上的部署和运维、如何减少云上的重复工作的苦恼,那么您需要一个高效的云资源的自动化编排工具,华为云的AOS服务应该是个不错的选择
记得刚工作那会做了几个网站类项目,每次临近项目上线,都要拉到宾馆封闭开发,搬上几台小机,搭建开发、测试、类生产环境用,因为环境太复杂,每次都是PL们亲力亲为,生怕有一个环节出错就前功尽弃。开局就更是个体力活,扛机柜、搬服务器、架路由器、有些时候网线都要现做。现在想想也不知道是因为公司小,还是当时的IT界就这样,研发和服务其实没分得那么清楚。
后来陆续换了一些公司和项目,肩挑手扛的开局慢慢的也有专门的服务团队来做,也就不再是当年研发一家亲的状态了。服务团队会要求我们的软件能快速批量部署,“部署、配置要能通过界面操作”、“要能静默安装”、“安装过程不需要人工干预”、“最好是预安装,机器上电就能用”。在那个年代的IT服务团队已经开始关注自动化、提升效率了。
进入云计算1.0时代后,大多数公司把基础设施迁移到公有云上,但改变也仅此而已:
·服务人员拿着网络规划的图纸,申请一个足够大的局域网和子网地址空间
·再按分门另类的服务器规格、网络划分,去弹性计算服务申请云主机、存储;
·再根据记录下这一个个服务的访问ip、port,记到自己秘密的小本本上
·然后去配置iptable,安全策略,负载策略等一系列敲键盘的事情
·最后远程连接到主机上去:
·上传业务软件、安装业务软件、配置业务软件
·上传数据库软件、安装数据库软件、配置数据库软件
·上传监控管理软件、安装监控管理软件、配置监控管理软件
……
唯一的区别就是,他们再也不用自己云肩挑手扛的去搭建基础设施,只管从这看起来取之不尽、用之不竭的云上申请资源就好了。
各云厂商为了吸引客户,也把原来线下平台软件搬上云,丰富这个池子里的资源,以满足用户日趋复杂的业务场景:WEB容器、云数据库、分布式缓存、监控、日志、审计等云上的资源越来越丰富。
在这些新服务的诱惑下,CXO们也不再痴情于自研平台软件,而是直接使用云上服务,而对服务人员来说,运维的难度也就越来越大了,于是服务人员摇身一变开始转攻编程,写出行云流水般的脚本,让部署与日常的运维工作开始变得有序,可能还充满乐趣,这就是自动化的魔力,让我们解放双手的同时,还能取得精神上的满足。
既然自动化如此神奇,各大厂商、组织也拿出浑身解数来迎合市场的需求,heat,kubernets,puppet,Chef,Ansible一大堆产品应运而生,各云服务也争相把API开放出来以便满足自动化的要求。
同样,为了让用户在华为云上更方便的对资源、应用、中间件进行管理,华为云也推出了云上资源的自动化编排服务——AOS(Application Orchestration Service),可以对华为云上的应用、云中间件、传统的和容器化的计算、存储、网络资源进行统一的部署管理,并通过编排引擎,让用户可自行定义资源、应用间的依赖关系、引用关系等,实现一站式云资源开通和云应用的部署。
AOS以华为云上的云服务为基本单位,对每个云服务对象定义了常用的输入、输出与周边依赖,使得用户很容易通过AOS的图形化设计器,将这些元素像画电路图一样,并联或串联起来,并基于设计的图形,一键“点亮资源”(申请资源,并使资源处于可用状态),真正做到 “让用户像用电一样享受云计算”。
图1:这么漂亮的图形化工具,你猜不同颜色的线代表什么意思?
下面以典型的电商建站场景为例,看看AOS到底能帮助我们提升多少效率。
在使用AOS编排工具前,我们至少需要进行10步操作才能完成,而且每种资源的开通申请,都要到各云服务的页面进行操作,整个过程是相当繁琐的:
1、进入网络服务,申请VPC、Subnet
2、进入网络服务的安全组页面,创建安全组
3、进入弹性云主机服务,创建云主机并绑定EIP
4、进入弹性负载均衡,创建ELB,并把云主机添加到ELB的监听范围内
5、进入antiddos服务,给ELB的EIP开通antiddos服务,防止DDOS攻击
6、进入RDS服务,创建RDS云数据库实例
7、进入DCS服务,创建DCS分布式缓存的实例
(上面这些还只是最基本的,有可能还需要开通云审计、云日志、云监控、CDN、共享存储等多个服务,来支撑业务系统的运行)
8、手动把上面所有资源的信息纪录下来,以备安装应用时配置使用
9、上传必须的软件包
10、远程登陆到云主机进行安装、配置(看着简单的“安装配置”四个字,其中的辛酸又有多少人知道呢)
如果使用AOS自动化编排,可把上面的步骤进行精简,当然要获取极致的自动化部署体验,个人推荐结合CCE(云容器引擎)服务一起使用,双剑合璧,整个过程会让人爽到飞:
上面流程的1-7步,我们可以通过AOS模板一步完成,不再需要挨个云服务云申请资源。AOS汇聚了华为云上主流服务的创建、删除、修改API,用户无需再感知云服务的API,只需要按AOS提供的规范定义资源模型和模型间的关系,剩下漫长的开通资源的过程就交给AOS了。
常用资源的模板,AOS在示例模板中已经为用户准备好了,我直接选取一个自己需要的容器集群进行部署
图2: 涵盖网络、虚机、容器、应用、中间件的样例模板,继续更新中…
图3:选择创建CCE容器集群
图4:创建集群常用的参数都已经自动填充,太贴心了
第8-10步,同样也是通过AOS样例模板一步搞定,我直接选取Magento的电商应用部署,当然如果用户部署的不是Magento的应用,需要手动修改一下模板。
图5:选择容器应用的样例模板
图6:可直接进入设计器修改生成自已需要的模板
图7:也可直接进行部署
图8:应用各组件的部署进度、状态一目了然
(PS: 示例模板应该是为了展示的便利和学习的方便,把整个场景分别放在了资源和应用两个样例里,真正使用的时候,可以把这两个模板拷到一个文件中,那么整个从底层资源到中间件,再到上层应用的部署,一个部署动作就能搞定)
就是这么简单,一个CCE集群和一个基于容器运行的电商应用就出现在眼前了。
不难看出,AOS全流程的自动化,加上容器的便捷性,使得云上的资源开通和应用部署,比传统的vm方式效率至少提升5倍,而且全程无需人工干预,真正释放了双手,点完部署,接着打了一局5V5,妹子也泡了,分也上了 ,资源也创建好了。
当然,也许有人看到图中的那些模型、连线,会觉得使用起来很复杂、里面的语法很难理解、要填写的字段太多。不可否认,如果直接从0开始写,确实有一些门槛,需要提前做一些功课,但是你会发现,模板只要写好,不管是搭建开发环境、测试环境还是类生产、生产环境都是通用的,可以说是一劳永逸。
至于门槛,主要是一些基础的行业知识,比如:
·需要了解yaml(一种比json更简洁的描述语言),写出来的模板不能有基本的语法错误,就像写json时大括号总得写对位置吧
·需要对所使用的云服务、对AOS封装的资源模型有一定的了解,比如创建VPC,你得知道什么是CIDR,创建安全组,你得知道是给TCP是UDP协议做规则,创建RDS您得知道HA与单机的区别吧。
·要清楚业务部署时的依赖关系和先后顺序,比如,要先把云主机创建好,然后开始部署应用
但是让用户第一次使用时不那么忐忑和紧张,AOS也是想尽办法降低门槛,除了提供上面所说的覆盖各种场景的样例模板外,还为提供了可视化的模型设计器,就好比编程时有了可以直接copy的代码sample,还得有个好用的IDE嘛,这样会大大简化模板的开发,0基础也能快速开发、部署模板。
图9:快速完成模型设计
看看上面的图就知道 了,不到1分钟,整个部署模型就设计完成了,剩下的就是在里面根据业务需要填写、修改参数和部署了。
某子曾经曰过:好的工具不仅要能解决用户真正的困难,而且要易于上手,同时有着强大底蕴、深厚的内涵,AOS就刚好符合这几点:
1、解决用户在华为云一站式上云时资源、应用部署麻烦的问题
2、丰富样例代码、可视化的设计器,据说AOS秘书MM都可以快速上手部署容器应用
3、结合这么多年在电信行业大型系统运维过程中踩过的坑,自主研发的编排引擎,和基于tosaca标准规范的模板设计语法,在简单的界面下,深藏玄机,让深度用户可以玩出更多花样,定制出适合自己的场景
如果您是研发人员,在为一遍一遍重复搭建开发、测试、QA、类生产等环境感到无聊
如果您是运维人员,在为运维过程中复杂的资源管理、监控而烦恼
如果您是创业公司,在为如何开启云上事业的第一步而发愁
如果您是准备搭上云高速列车的企业,在为如何把企业业务搬迁上云而苦恼
那么建议您先放下这些烦恼,一切会在您体验AOS后发生改变,也许能为您开启一个全新的云世界。