基础架构之百变魔方

转载本文需注明出处:微信公众号EAWorld,违者必究。

引言:

“基础架构即代码(Infrastructure-as-Code,IaC)”是一种使用新的技术来构建和管理动态基础设施的方式。它把基础设施、工具和服务以及对基础设施的管理本身作为一个软件系统,采纳软件工程实践以结构化的安全的方式来管理对系统的变更。  

通过第三方调查报告显,Forrester咨询公司在一项针对拥有1000多名员工的企业的727名云技术决策者的全球调查中发现,业务优先级的转变正在推动企业采用多云战略。根据该研究,绝大多数的受访者将其当前的云计算策略描述为多云策。

根据该研究,绝大多数的受访者将其当前的云计算策略描述为多云策略,其性能和创新已超越成本节约成为了成功的最佳衡量标准。此外,60%的企业现在正在迁移或已经将关键任务应用程序迁移到公有云上。

如今,大多数企业都采用多云策略来优化性能并实现业务目标。该研究指出,“没有一个单一的云平台可以满足所有企业工作负载需求。”因此,企业正在利用多个共有云和私有云来处理不同的应用程序工作负载。在将工作负载与云环境相匹配时,性能是大多数企业的首要考虑因素,甚至超过了合规性与安全性。

接受调查的IT领导者展示了对多云平台的各种使用案例,并认为多云策略可以带来诸多好处,比如改进的IT基础架构管理和灵活性(33%),更好的IT成本管理(33%)以及提高安全性和合规性(30%)。此外,该研究还发现,在选择云服务供应商时,企业更喜欢能提供更深层次帮助和支持的供应商。

企业更多采用云服务,让物理机销量出现了10年来首次负增长。6月18日,市场研究机构IDC公布最新数据,2019年第一季度中国市场物理机出货量下跌0.7%,全球市场物理机销量下跌5.1%。这背后是企业全面向云转移,新旧IT交替出现拐点,云计算市场持续强劲增长,平均增幅达40%。云计算还可以帮助企业大幅削减IT成本,还具有弹性扩容、按需使用、按量付费、成本低等明显优势,已经成为企业数字化转型的基础设施。互联网、政府、电信和金融等行业已经把自己迁移至云上,不再独立采购物理服务器。1.我们该如何应对多云化的挑战?

“基础架构即代码(Infrastructure-as-Code,IaC)”是一种使用新的技术来构建和管理动态基础设施的方式。它把基础设施、工具和服务以及对基础设施的管理本身作为一个软件系统,采纳软件工程实践以结构化的安全的方式来管理对系统的变更。

从开发的角度看提倡一切皆对象,从操作系统的角度看提倡一切皆文件,那么在多云化的时代我们应该提倡把一切资源皆代码,通过代码的方式编排和管理我们的基础资源,这样才能满足企业业务快速发展的需求。

针对一个复杂的业务系统我们如何借助云端的优势进行部署?

传统手工的部署方式大致要通过以上8个步骤完成一个应用的部署,如果我们的公有云环境是多个,那么就意味着以上步骤要重复多次,这还仅仅是一个简单的web环境,如果我们要部署的是一套业务系统,涉及多个应用系统的创建,我们的基础平台交付需要多长时间?显然通过手工的方式是不现实的。

我们需要通过infrastructure as code的方式来管理我们的基础架构,构建企业自己的技术中台。

基础设施即代码四项关键原则:

  • 可再生性:环境中的任何元素可以轻松复制。
  • 一致性:无论何时,创建的环境各个元素的配置是完全相同的。
  • 快速反馈:能够频繁、容易地进行变更,并快速知道变更是否正确。
  • 可见性:所有对环境的变更应该容易理解、可审计、受版本控制。

基础设施即代码的目标:

  • 标准化:以代码来定义环境,实现开发环境、测试环境、生产环境的标准化。
  • 自动化:以自动化工具来驱动代码准备环境。包括创建环境、更新环境以及销毁环境。
  • 可视化:以监控来可视化环境信息。环境当前状态可视、环境变更历史可视化、可追溯。

infrastructure as code 的工具有哪些:

  • Microsoft为用户提供的IaC工具是:Azure Resource Manager。用户可以通过Azure Resource Manager(ARM)的不同模板,配置出自己的基础架构、并处理各种依赖项。可以在模板中使用那些已在JSON中声明描述了的资源,也可以在同一个ARM模板中声明多个Azure资源,以构建整体性的项目环境。ARM模板具有幂等性,因此可以无限次数地重复使用相同的模板,并获得相同的结果。Resource Manager还支持服务器的实例分组、以及对不同分组的统一管理。
  • CloudFormation是专为那些在AWS云中工作的用户而设计的。目前已经配置了342种AWS资源类型。允许使用JSON或YAML定制各种模板来构建不同复杂程度的基础架构模型。
  • (CDM)是基于Google云平台的配置文件(YAML)和模板(JINJA2或PYTHON)的一种自动化执行工具。它允许用户自行定义和同步部署各种系统资源。Google CDM也支持预览功能。这意味着:您在不直接提交更改的情况下,便可以直接了解到部署和变更所带来的影响。可以帮助用户避免出现人为的错误,还能够起到加强与稳定整体基础架构的作用。
  • Terraform 是一个IT基础架构自动化编排工具,可以用代码来管理维护 IT 资源。Terraform的命令行接口 (CLI) 提供一种简单机制,用于将配置文件部署到任意支持的云上,并对其进行版本控制。通过配置文件可以描述云资源的拓扑基础架构。

Terraform 支持的服务商众多

安装Terraform简单

Terraform 可以随意部署在任意的客户端上,只要可以连通公网即可(Initializing provider plugins and Call Cloud OpenAPI) ,通过http://1t.click/vND下载对应平台的可执行二进制包,解压出来Executable Binary 放指定目录,配置好相应的PATH则可使用terraform 指令。

整个基础架构的建设只需要terraform init,terraform plan , terraform apply 三步来完成。删除整个环境只需要terraform  destroy一步来完成。

通过一个main.tf文件(只需要是.tf 文件)定义了ECS(镜像、实例类型)、VPC(CIDR、VPC Name)、OSS资源(ACL、实例Name)信息,通过Terraform 对资源配置参数做解析,调用阿里cloud OpenAPI 进行资源校验于创建,同时把整个资源创建状态化到一个.tf.state文件中,基于该文件则可以得知资源创建的所有信息,包括资源数量调整,规格调整,实例变更都依赖这种非常重要的文件。

terraform 具体使用案例

通过配置main.tf文件定义各种资源

定义认证资源

定义云主机资源

定义安全组资源

定义输出结果信息

terraform init 

执行terraform plan,查看资源创建计划 

执行terraform apply,在云端创建资源

2.IaC结合共有云的使用

  1. 我们可以将我们的应用系统通过Packer打包成镜像存储到公有云。
  2. 结合Terraform 在公有云部署云主机时拉取自定义镜像文件生成云主机,并对公有云的资源进行统一的配置和管理。
  3. 通过结合Ansible对公有云的应用进行统一的维护和管理。

3.IaC在DevOps中的运用

我们在整个软件开发生命周期的过程中,其中基础环境的制备是非常重要的一环,也是从开发到测试再到生产部署最靠近底层的一环,我们可以借助IaC既能满足基础架构的快速部署,又能灵活的使用私有云或公有云资源,充分利用公有云的优势为企业服务,同时降低企业成本投入,做到真正的按需付费。4.基础平台代码化的优势

  • 将基础结构部署到多个云

Terraform适用于多云方案,将相类似的基础结构部署到阿里云、其他云提供商或者本地数据中心。开发人员能够使用相同的工具和相似的配置文件同时管理不同云提供商的资源。

  • 自动化管理基础结构

Terraform能够创建配置文件的模板,以可重复、可预测的方式定义、预配和配置ECS资源,减少因人为因素导致的部署和管理错误。能够多次部署同一模板,创建相同的开发、测试和生产环境。

  • 基础架构即代码(Infrastructure as Code)

可以用代码来管理维护资源。允许保存基础设施状态,从而使您能够跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享这些配置 。

  • 降低开发成本

可以通过按需创建开发和部署环境来降低成本,让企业真正做到按需付费。

资料来源:Forrester调查报告、财经网、云有料、博客园、阿里云

精选提问:

问1:Terraform能完成不同公有云间的迁移吗?

答:terraform只做环境管理,不做数据迁移。

问2:有没有不同公有云迁移的工具推荐?

答:目前各公有云有本地数据中心向公有云迁移到工具,各公有云之间迁移暂时没有。

问3:能说下Terraform 和 Terragrunt 的区别吗?

答:terragrunt 是一家咨询公司写的软件在terraform外边wrap了一层。

问4:Terraform 的status状态怎么来管理的?

答:状态文件可以存在一个文件里,这个文件可以是本地,也可以是远程的共享存储上。terraform主持workspaces,各团队可以维护自己的状态文件。

问5:ansible也可以做基础设施管理,terraform和它对比的优势在哪里?

答:terraform在对接各云供应商已有成熟的接口,在社区也有成熟的模块,在使用上可以标准化,也可以降低管理和使用的复杂度。

关于EAWorld:微服务,DevOps,数据治理,移动架构原创技术分享。

Image placeholder
IT头条
未设置
  76人点赞

没有讨论,发表一下自己的看法吧

推荐文章
如何部署多云环境下的IT基础架构?

在多云环境下,企业IT基础架构如何构建,是很多企业都在关心的话题。那么,到底如何去部署多云环境才算成功?有哪些关键要素?众所周知,云带来的好处是,让企业IT有了更多选择,我们可以选择AWS,可以选择谷

软件定义IT基础架构,如何看待深信服的产品战略布局?

在很多人的潜意识里,深信服是一家令人尊敬的企业,技术支撑能力强,产品种类多,功能全面,后劲足,是少数能和华为、新华三同台竞技的企业之一。但有时候,深信服也会被这些优势所累,比如经常会被问道:你们和华为

软件定义一切,企业数字化背景下的新一代IT基础架构

 在数字经济飞速发展的背景下,企业数字化转型已经成为目标共识,企业需要建立更敏捷、智能、安全和可控的数字化转型平台,而云为这一切提供了便利条件。  软件定义作为云的一项重要技术,这几年的也变得越发火热

巨杉TechDay回顾 | 与携程、巨杉、知乎大牛一起探寻DT时代数据库架构之道

数据,已成众多企业的核心资产。如今企业越来越懂得数据的重要性,也愈发清楚数据将为公司带来的巨大价值。在物联网、AI等技术的普及下,数据井喷仍在持续进行,如何更好地管理和使用这些“无穷无尽”的数据,则成

微服务架构之「 服务注册 」

微服务架构是一个庞大复杂的工程,为什么说它庞大复杂呢?因为想要做好微服务,就必须先要建设好微服务所需的一系列基础设施和组件。我在前面的文章《架构设计之「微服务入门」》中已经初步介绍过了这些组件,包括:

万字详解Oracle架构、原理、进程,学会世间再无复杂架构

学习是一个循序渐进的过程,从面到点、从宏观到微观,逐步渗透,各个击破,对于Oracle, 怎么样从宏观上来理解呢?先来看一个图,这个图取自于教材,这个图对于从整体上理解ORACLE 的体系结构组件,非

架构转型先行——金融业务场景下的新一代架构实践

  赵勇中国农业银行研发中心架构管理办公室主任工程师中国农业银行研发中心架构管理办公室主任工程师,十年以上金融行业信息化架构设计与管控经验。历经互联网金融、两地三中心、分布式核心银行等大型银行系统工程

数字转型 架构演进 2019中国系统架构师大会盛大召开

2019年10月31日~11月2日,由IT168旗下ChinaUnix社区主办的第十一届中国系统架构师大会(SACC2019)在北京隆重召开。自2009年举办以来,大会云集了国内CTO、研发总监、高级

阿里支付宝架构师:谈谈我眼中的高并发架构【好文】

来源:my.oschina.net/u/3772106/blog/1793561前言高并发经常会发生在有大活跃用户量,用户高聚集的业务场景中,如:秒杀活动,定时领取红包等。为了让业务可以流畅的运行并且

架构师眼中的高并发架构

前言高并发经常发生在有大活跃用户量和用户高聚集的业务场景中,如:秒杀活动、定时领取红包等。为了让业务可以流畅的运行并且给用户一个好的交互体验,我们需要根据业务场景预估达到的并发量等因素,来设计适合自己

SOA架构和微服务架构的区别是什么?

来源:rrd.me/fqdANSOA架构和微服务架构的区别首先SOA和微服务架构一个层面的东西,而对于ESB和微服务网关是一个层面的东西,一个谈到是架构风格和方法,一个谈的是实现工具或组件。1.SOA

IDC发布:4Q18云IT基础设施收入低于传统IT基础设施收入

根据IDC全球云IT基础设施季度跟踪报告,在2018年第四季度(4Q18),包括公有和私有云在内的云IT基础设施产品(服务器、企业存储和以太网交换机)销售收入同比增长28.0%,达到168亿美元。20

微博广告策略工程架构体系演进

概述 1.广告样式与场景 上图是微博广告目前商业场景流,“一屏四大流”。“一屏”指打开微博的Fashion,“四大流”指占据微博商业化的主体,包括关系信息流、热门流、评论流和热搜流。右图为广告投放的

深度解读当代前端架构演进与趋势(上)

软件架构的核心思想,就是推断软件系统各个组件之间数据流动的方式。软件架构的质量取决于你设法推断这些数据流的难易程度!本文要讲的内容,就是在今天的Web应用程序背后探索这些数据流和最终的体系结构。We

软件架构被高估,清晰简单的设计被低估

软件架构最佳实践、企业架构模式以及系统描述的正式方法都是非常重要且实用的工具,总会有合适的场景让它们发挥作用。但在设计系统时,请从简单始、以简单终,尽可能避免一切会无谓提高复杂度的架构与正式工具。

Laravel 使用 CURD 之外- Domain,大中型 Laravel 项目架构设计

0x01面向领域的Laravel 人类分类思考,我们的代码应该映射这一点 首先说明,我没有提出这个术语『领域』-我从流行的开发模式DDD中学来的。引用牛津词典,『领域』可以描述为『一个特定范围的活

上市公司招聘 PHP 高级架构师, 负责公司资讯网站

薪资35-40k*14【职位介绍】负责公司资讯平台开发,管理后端小团队岗位职责:负责公司资讯平台开发,管理后端小团队 负责平台开发、测试和维护工作; 岗位要求:计算机专业5年以上PHP开发经验,熟悉m

上市公司招聘 PHP 高级架构师 (负责人)

薪资35-40k*14【职位介绍】负责公司资讯平台开发,管理后端小团队岗位职责:负责公司资讯平台开发,管理后端小团队 负责平台开发、测试和维护工作; 岗位要求:计算机专业5年以上PHP开发经验,熟悉m

Kafka 优秀的架构设计!它的高性能是如何保证的?

应大部分的小伙伴的要求,今天这篇咱们用大白话带你认识Kafka。Kafka 基础消息系统的作用大部分小伙伴应该都清楚,这里用机油装箱举个例子:所以消息系统就是如上图我们所说的仓库,能在中间过程作为缓存

一个解决方案 四种架构 英特尔oneAPI来了

面向不断扩展的多元化计算需求,英特尔提出了全新的产品和技术战略,扎根于六大技术支柱——制程和封装,架构,内存和存储,互连,安全,软件。英特尔将通过横跨这六大技术的全方位计算创新,驱动计算性能的指数级提

Nebula 架构剖析系列(二)图数据库的查询引擎设计

摘要上文(存储篇)说到数据库重要的两部分为存储和计算,本篇内容为你解读图数据库Nebula在查询引擎QueryEngine方面的设计实践。在Nebula中,QueryEngine是用来处理Nebula

Linux系统——架构浅析

导语:掐指一算自己从研究生开始投入到Linux的海洋也有几年的时间,即便如此依然对其各种功能模块一知半解。无数次看了Linux内核的技术文章后一头雾水,为了更系统地更有方法的学Linux,特此记录。历

核心业务“瘦身”进行时!手把手带你搭建海量数据实时处理架构

01背景 在线交易服务平台目的是减轻核心系统计算压力和核心性能负荷压力,通过该平台可以将核心系统的交易数据实时捕获、实时计算加工、计算结果保存于SequoiaDB中。并能实时的为用户提供在线交易查询服

用户从0到5亿,中国移动 OneLink 架构演进之路

导语本文根据范良泽老师在2019年10月31日【第十一届中国系统架构师大会(SACC)】现场演讲内容整理而成。范良泽(中移物联网有限公司系统架构专家)2008年毕业于上海交通大学,曾供职于华为、Ope

SACC 2019:云闪付APP架构优化实践之路

中国银联科技事业部架构师 程朝程朝2011年加入中国银联,拥有三年应用开发设计经验,三年MySQL与Redis内核开发设计经验,三年应用架构设计经验;擅长分布式系统设计,有丰富的系统设计与调优经验,现