第四個階段,也就是云計算的階段,我們稱之為服務(wù)化,自動化是面向服務(wù)的。自動化管理所對應(yīng)的是資源管理,首先資源管理主要分為幾大塊,一個是服務(wù)器和應(yīng)用自動化,另外網(wǎng)絡(luò)上面我們可以直接對物理的網(wǎng)絡(luò)設(shè)備做配置。再一個是數(shù)據(jù)庫的自動化,在云環(huán)境當(dāng)中部署相應(yīng)數(shù)據(jù)庫的軟件。包括對于存儲,可以直接到存儲物理的層面上對它進行空間劃分。BMC的CloudLifecycleManagement能夠支持業(yè)界主流的平臺和系統(tǒng),如VMWare、XEN等主流的虛擬化平臺。對于網(wǎng)絡(luò)這塊我們開箱支持思科網(wǎng)絡(luò)設(shè)備。在存儲方面我們支持Netapp等。這些都是對于現(xiàn)有主流產(chǎn)品的支持。將來怎么辦呢?我們可以看到在資源管理這里我們有供應(yīng)者API,這個API是BMC留給將來更多廠商的一個接口。如果對于客戶新增加的設(shè)備,可以利用API來對它進行支持,通過API你可以調(diào)用第三方設(shè)備的專業(yè)管理平臺來進行統(tǒng)一管理。
第二,云平臺管理員服務(wù)藍圖,這是把服務(wù)的定義轉(zhuǎn)化為真正的IT部署。在部署當(dāng)中,我可以部署在單臺的VM或者兩臺的VM,除了在VM里面安裝操作系統(tǒng)外,接下來VM是要接入到網(wǎng)絡(luò)層面去,我們會在網(wǎng)絡(luò)層面上通過虛擬的網(wǎng)卡進行配置,這里面做的事情遠遠不像我們看到的那么簡單,它在底下做了很多自動化的操作配置。第三,端到端的自動化的部署。在我們方案里面,我們進行操作系統(tǒng)部署和應(yīng)用部署,并且提供操作系統(tǒng)的加固。什么是加固呢?當(dāng)你完成這些應(yīng)用部署以后,你需要去做一些合規(guī)檢查,這些都是在部署過程當(dāng)中完成的,所以我們稱之為端到端,而不是僅僅停留在某一個層面上。第四個特性我們可以按照服務(wù)等級進行資源配置。比如在一個制造行業(yè),今天要用云計算,我可能要把兩個業(yè)務(wù)系統(tǒng)放到云計算里面來,一個是OA系統(tǒng),一個是面向外面用戶的網(wǎng)站。我們的策略引擎是通過標(biāo)簽的技術(shù),當(dāng)業(yè)務(wù)系統(tǒng)部署前要選擇一個服務(wù)的級別,它會根據(jù)服務(wù)級別的判斷該業(yè)務(wù)系統(tǒng)應(yīng)該放在哪一個預(yù)先定義好服務(wù)級別的資源池,然后調(diào)用資源管理模塊完成真正的部署。
我們網(wǎng)絡(luò)自動化的配置可以根據(jù)多租戶進行劃分,,在網(wǎng)絡(luò)部署上會做Vlan的自動劃分,保證不同租戶的數(shù)據(jù)流在不同的Vlan中。另外,CLM自動化網(wǎng)絡(luò)部署的時候,不光配置路由器交換機,同時也支持像防火墻、負載均衡這一類設(shè)備。這個我們稱之為在物理層面上保證多租戶用戶數(shù)據(jù)的安全。第二個跟安全相關(guān)的是,當(dāng)我的業(yè)務(wù)系統(tǒng)進入到云平臺以后,其實它是需要定期做合規(guī)檢查的,一個是本身系統(tǒng)級別補丁的合規(guī),另外業(yè)務(wù)系統(tǒng)本身由于公司制度所要求也需要有一個合規(guī)的檢查。這時候?qū)υ乒芾砥脚_的自動化要求就不僅僅是軟件或操作系統(tǒng)部署,而具有合規(guī)檢查的能力。所以,從這兩個方面保證了用戶云計算平臺的安全。一個是應(yīng)用層面一個是網(wǎng)絡(luò)物理層面。
共0條 [查看全部] 網(wǎng)友評論