3.4.4　“云”资源管理

随着分布式计算及微服务架构日渐成熟，应用系统的运行环境逐步从大型物理硬件设备向虚拟化设备迁移。这里想澄清一点，单纯的虚拟化只能称为资源池，而不能称为云计算。云计算是一种资源交付模式，能够做到弹性计算、快速扩展，虚拟化仅仅是实现云计算的一种技术方式，现在流行的容器技术也同样作为云资源管理的技术存在。云计算与分布式计算的有效结合，是目前最为流行的IT计算架构，应用的计算能力不再只依赖于单台高端的大、小型机的纵向扩展能力，而是实现了无边界的横向扩展。

考虑到银行系统内部计算架构的高安全性要求，其必然区别于公有云的无边界自助服务、无处不在的网络访问。我们可以把银行业的每个区域看作一朵云，通过统一管理调度平台进行调度，实现区域内的“云计算”。我们把云计算架构分成三层，即平台管理层、资源调度层、资源服务层，如图3-10所示。

1. 平台管理层

（1）交付服务

考虑到平台面向的团队和用户不止一个，必须将资源管理平台设计为支持多租户模式的自助服务平台。即平台为研发项目组预留资源配额，在资源容量范围内，平台用户可实现自助服务，所需资源自动交付，解决资源由IT运维团队集中分配、管理模式效率低下等问题。

平台管理的资源，大到小机分区，小到IP/端口策略，但凡涉及可图形化、自助化的，均由运维开发团队对资源操作指令进行封装。最终管理的资源类型如下：

1）计算资源包含小型机分区、PC服务器、多平台VM虚拟机、容器Pod等。

2）网络资源包含二层/三层网段资源、硬件负载均衡资源、Firewall域间资源、容器Ingress资源等。

3）存储资源包括统一FC存储卷、NAS存储空间、对象存储和分布式存储资源池等。

交付服务以应用系统为对象进行容量管理、资产管理、信息清单管理及计量计费管理。在实际使用中会根据应用系统的业务类型和重要等级提供不同类型的基础设施资源。如Oracle数据库资源配合使用小型机分区+统一FC存储的裸盘方式，高等级应用服务会以虚拟机结合FC存储或分布式存储形式存在，用户身份核查、征信报告、影像资料类应用主要以使用对象存储类资源为主，测试类应用以虚拟机+本地磁盘组合方式存在，微服务化应用主要部署于容器环境。无论基于何种应用对象和基础架构模式，都可在云管理平台自助服务获取资源，资源的定义已经预先制定完成。

（2）查询服务

查询服务提供基于资源的查询和报表的查询。资源查询包含资源信息查询、配置项查询和服务状态查询等。资源信息查询通过获取CMDB资源信息提供资源配置查询、可用资源查询、已有网络策略查询、域名信息查询等功能。配置项查询集成了配置中心、软硬件负载均衡设备、代理转发设备等各系统的项目归属配置信息。服务状态查询包括服务可用性查询、监控状态查询、业务探活查询、日志查询等，同时结合了基础监控平台、业务监控平台及日志平台，为用户提供统一查询入口。

报表查询主要包括计量计费查询、容量分析报表查询、运维分析报表查询等，报表查询以CMDB资源信息数据为基础，并在此基础上向数据化、智能化方向发展。

（3）DevOps服务

在应用对象管理基础上，平台完成DevOps自动化发布管理、集成测试版本校验及线上审批，以自服务方式定时、自动发现或手动触发方式完成应用系统基于虚拟机和容器的灰度发布、金丝雀发布和批量发布。发布管理结合业务探活接口，实现发布后管理，自动检测服务状态并对异常结果主动告警。

（4）工作流

工作流服务分为主动式和被动式两种。顾名思义，主动式为用户发起的工作流，被动式是系统发起的工作流。主动式服务接收用户请求后，根据工作流类型完成各组服务流程项，涉及系统、应用、网络、安全、管理等多个节点，资源的分配、创建、配置将通过API调用的方式进行自动化处理和提交。被动式服务是平台实时获取应用系统基础监控、性能监控、业务监控、流量监控等状况，当告警发生时根据告警级别、告警对象、告警类型，调用平台工作流来启动事件处理流程，流程线包含从最前端的运营人员到最末端的运维人员，形成事件处理闭环。

2. 资源调度层

对外提供服务接口，对接云管理平台，对上接收平台管理层调度命令，对下实现云计算的资源创建、调度、自动伸缩。资源调度层对象可以是异构平台云环境、存储网关、SDN网关及容器编排系统。

3. 资源服务层

为业务提供实际的计算能力，根据调度层请求分配CPU、内存、网络、存储资源，可以根据物理服务器负载情况灵活调度分配，并实现CPU细颗粒度划分、单体计算能力快速伸缩及横向扩展。

计算能力的分配和使用对于运维人员是完全透明的，也可以理解为公有云能力，运维人员甚至可以不用关心应用系统所使用的虚拟化技术、容器技术、资源创建的位置、服务器的资源剩余情况、网络标签等信息。