關(guān)于云管平臺(tái)（CMP），過去兩年在整個(gè)企業(yè)云計(jì)算技術(shù)領(lǐng)域有過很多深入的討論。本人曾經(jīng)通過對(duì)Gartner在CMP領(lǐng)域報(bào)告的解讀來闡述FIT2CLOUD（飛致云）對(duì)云管平臺(tái)的理解。當(dāng)時(shí)，我們提出企業(yè)IT在云化過程中需要規(guī)劃獨(dú)立的云管平臺(tái)層，并且針對(duì)當(dāng)時(shí)將OpenStack和云管平臺(tái)混淆的狀況做過分析。

兩年過去了，企業(yè)云服務(wù)市場(chǎng)全面崛起，在云管平臺(tái)廠商的共同努力下，“云管平臺(tái)作為企業(yè)IT云化建設(shè)中獨(dú)立一層”的定位得到了越來越多最終用戶的認(rèn)可。

今天，我們?cè)谑袌?chǎng)上能夠看到各種產(chǎn)品形態(tài)的云管平臺(tái)，有整合在IaaS平臺(tái)內(nèi)的，有整合在容器云平臺(tái)內(nèi)的，當(dāng)然也有獨(dú)立于IaaS和容器云平臺(tái)的云管平臺(tái)。在這里我希望沿著之前的觀點(diǎn)，結(jié)合FIT2CLOUD過去幾年在企業(yè)內(nèi)云管實(shí)踐的體會(huì)，和大家探討一下企業(yè)為什么需要獨(dú)立云管平臺(tái)，以及如何來建設(shè)這樣的云管平臺(tái)。

何為獨(dú)立云管平臺(tái)？

在探討企業(yè)需要一個(gè)什么樣的獨(dú)立云管平臺(tái)之前，我們先來就“獨(dú)立云管平臺(tái)”這個(gè)定義做個(gè)溝通。首先，我們需要區(qū)分“獨(dú)立云管平臺(tái)”和獨(dú)立第三方供應(yīng)商提供的云管平臺(tái)產(chǎn)品。這里我們希望能夠從云管平臺(tái)自身的產(chǎn)品形態(tài)（而不是供應(yīng)商自身特點(diǎn)）來定義何為“獨(dú)立”。具體來說，我們認(rèn)為獨(dú)立云管平臺(tái)應(yīng)該具備以下幾個(gè)產(chǎn)品要素：

1. 獨(dú)立云管平臺(tái)應(yīng)該可以獨(dú)立分發(fā)和部署。從技術(shù)角度，云管平臺(tái)可以依賴其他（例如IaaS平臺(tái)）的部分組件，但是云管平臺(tái)自身應(yīng)該可以獨(dú)立分發(fā)，獨(dú)立安裝部署并正常運(yùn)行。

之所以這點(diǎn)非常重要，是因?yàn)橹挥歇?dú)立分發(fā)和部署的產(chǎn)品才可以從技術(shù)路線上保持獨(dú)立性和持續(xù)性，不會(huì)受其他外部項(xiàng)目的深度影響。在實(shí)際的項(xiàng)目中，我們?nèi)匀粫?huì)看到部分供應(yīng)商將開源IaaS或者PaaS項(xiàng)目進(jìn)行界面包裝后作為云管平臺(tái)進(jìn)行宣傳。這類云管平臺(tái)產(chǎn)品會(huì)深度受限于底層平臺(tái)的技術(shù)框架，演進(jìn)路線定會(huì)背上不必要的技術(shù)包袱；

2. 獨(dú)立云管平臺(tái)應(yīng)該完全通過開放API與外部系統(tǒng)交互。這樣做的原因是可以從技術(shù)架構(gòu)上根本保障云管平臺(tái)和其他與之交互系統(tǒng)的解耦性。 

如大家所想，云管平臺(tái)在實(shí)際實(shí)施中存在較多的集成與被集成需求。如果云管平臺(tái)在與外圍系統(tǒng)（無論是底層IaaS/PaaS平臺(tái)，還是用戶系統(tǒng)、CMDB，亦或是上層的ITSM等）整合時(shí)需要內(nèi)部接口，內(nèi)部數(shù)據(jù)結(jié)構(gòu)甚至數(shù)據(jù)庫耦合，那么云管平臺(tái)自身的獨(dú)立性會(huì)受到太多外部系統(tǒng)的牽制，勢(shì)必很難持續(xù)穩(wěn)定地獨(dú)立演化下去。無法獨(dú)立演化，就很難談“獨(dú)立”；

3. 獨(dú)立云管平臺(tái)應(yīng)該具備云服務(wù)形態(tài)的抽象能力。云管平臺(tái)，顧名思義是管理云服務(wù)的平臺(tái)。不同的云管平臺(tái)在具體管理的云服務(wù)類型上可能千差萬別。但作為一個(gè)獨(dú)立云管平臺(tái)，對(duì)于需要納入的云服務(wù)形態(tài)，都需要具備跨云服務(wù)供應(yīng)商的抽象能力。例如，如果需要重點(diǎn)管理云主機(jī)，獨(dú)立云管平臺(tái)需要能夠抽象來自虛擬化環(huán)境、公有云和私有云的云主機(jī)服務(wù)，并提供統(tǒng)一的服務(wù)目錄、交付方式和管理接口。獨(dú)立云管平臺(tái)通常需要具備的抽象能力包括，用戶/租戶體系抽象能力、資源及服務(wù)自身的描述抽象能力、資源及服務(wù)生命周期管理模式的抽象能力等。

當(dāng)然，除了從產(chǎn)品形態(tài)進(jìn)行定義和區(qū)分，我們還可以從其他很多方面來理解云管平臺(tái)的獨(dú)立性。比如供應(yīng)商角度、用戶體驗(yàn)角度等。這些角度都是重要考慮因素，但云管平臺(tái)產(chǎn)品自身形態(tài)特征仍然是所有獨(dú)立云管平臺(tái)的必要前提。沒有這些產(chǎn)品層面的支撐，很難最終構(gòu)建出一個(gè)有生命力、可持續(xù)演化的獨(dú)立云管平臺(tái)。

為什么需要獨(dú)立云管平臺(tái)？

現(xiàn)在我們來討論一下企業(yè)IT云化為什么需要獨(dú)立云管平臺(tái)。具體來說原因有以下幾點(diǎn)：

1. 云管平臺(tái)在企業(yè)IT云化過程中有著獨(dú)立的角色定位和使命。越來越多的企業(yè)IT部門面臨著IT能力云化/服務(wù)化的訴求（其中，最為典型的場(chǎng)景就是大型企業(yè)數(shù)據(jù)中心服務(wù)化）。這種訴求的背后面臨著幾個(gè)關(guān)鍵性的技術(shù)挑戰(zhàn)，即IT資源服務(wù)化、IT資源全生命周期管理和異構(gòu)IT及多云對(duì)接。這三個(gè)挑戰(zhàn)共同要求一個(gè)獨(dú)立的角色出現(xiàn)——即獨(dú)立云管平臺(tái)。

■ IT資源服務(wù)化：如果需要對(duì)企業(yè)內(nèi)部各種IT資源進(jìn)行服務(wù)化，那就需要有一個(gè)獨(dú)立的用戶/租戶體系，這個(gè)用戶/租戶體系需要超越任何IT資源自帶的用戶/租戶體系。這就是獨(dú)立云管平臺(tái)一個(gè)重要的產(chǎn)品特征。

另外，IT資源服務(wù)化還需要能夠建立起IT產(chǎn)品及能力的標(biāo)準(zhǔn)服務(wù)目錄，這需要IT產(chǎn)品及能力服務(wù)目錄定義、抽象以及相關(guān)的自動(dòng)化能力。但是，當(dāng)面對(duì)現(xiàn)實(shí)，你會(huì)發(fā)現(xiàn)企業(yè)內(nèi)部不同IT產(chǎn)品及能力在服務(wù)化支持能力上參差不齊，這要求云管平臺(tái)能夠針對(duì)不同IT產(chǎn)品及能力的現(xiàn)狀建立合適的IT資源服務(wù)化模式。獨(dú)立云管平臺(tái)則可以保障這個(gè)模式得以靈活構(gòu)建。

■ IT資源全生命周期管理：企業(yè)IT內(nèi)部的資源形態(tài)非常多樣化，有云主機(jī)這樣的計(jì)算資源，也有塊存儲(chǔ)、對(duì)象存儲(chǔ)和文件存儲(chǔ)，還有備份、監(jiān)控、安全等運(yùn)維管理能力。每種IT產(chǎn)品及能力因?yàn)槠涠ㄎ徊煌?，使用?chǎng)景不同，其生命周期管理模式也不同。

云管平臺(tái)需要能夠提供足夠的擴(kuò)展能力，讓不同的IT產(chǎn)品及能力的生命周期管理模式在其框架內(nèi)實(shí)現(xiàn)。而這種擴(kuò)展能力也要求云管平臺(tái)能夠有獨(dú)立的角色定位。日常綁定特定IT產(chǎn)品和能力的云管平臺(tái)很難擔(dān)當(dāng)起這個(gè)獨(dú)立角色。

■ 異構(gòu)IT及多云對(duì)接：企業(yè)內(nèi)部的IT異構(gòu)主要來自于兩個(gè)方面，一是企業(yè)IT的演化和迭代是一個(gè)長期的過程，這就意味著不同階段的IT產(chǎn)品及能力會(huì)長時(shí)間共存。最為典型的代表就是很多企業(yè)內(nèi)部IT計(jì)算資源會(huì)同時(shí)存在有大型機(jī)、小型機(jī)、X86服務(wù)器、X86虛擬化、IaaS乃至容器云等。因?yàn)檫@個(gè)原因，綁定一種IT產(chǎn)品及能力的云管平臺(tái)很難承擔(dān)起整個(gè)企業(yè)IT能力云化/服務(wù)化的使命。

另一個(gè)方面是，來自企業(yè)IT對(duì)于供應(yīng)商鎖定的顧慮。即使是統(tǒng)一形態(tài)的IT產(chǎn)品及能力，也經(jīng)常會(huì)出現(xiàn)多家供應(yīng)商。這要求云管平臺(tái)需要站在供應(yīng)商中立的角度設(shè)計(jì)和抽象多家供應(yīng)商的產(chǎn)品及服務(wù)。避免企業(yè)被一家供應(yīng)商從云管到IT能力強(qiáng)鎖定也是獨(dú)立云管平臺(tái)承擔(dān)的使命之一。

2. 云管平臺(tái)在企業(yè)IT云化轉(zhuǎn)型過程中需要有獨(dú)立的持續(xù)演化能力。由于云管平臺(tái)的特殊定位，它一方面需要面向最終業(yè)務(wù)用戶，另外方面需要連接大量云服務(wù)。當(dāng)下，這兩個(gè)方面都在快速變化和發(fā)展。云管平臺(tái)必須要有獨(dú)立的演化能力才能夠保持對(duì)上、下兩個(gè)方面變化與發(fā)展的及時(shí)跟進(jìn)和調(diào)整，從而持續(xù)保持以最合理的方式運(yùn)轉(zhuǎn)。

除此之外，云管平臺(tái)自身能力所構(gòu)建依賴的IT工具鏈也在持續(xù)變化，例如如自動(dòng)化工具從早期的腳本到現(xiàn)在的一系列配置管理工具，監(jiān)控工具從早期的Zabbix到現(xiàn)在的Prometheus等，這也推動(dòng)了云管平臺(tái)自身能夠持續(xù)演進(jìn)和迭代。而要保持這種“持續(xù)成長性”，云管平臺(tái)自身的獨(dú)立性至關(guān)重要。

事實(shí)上，企業(yè)IT對(duì)于獨(dú)立云管平臺(tái)的訴求也明顯反應(yīng)到供應(yīng)商的產(chǎn)品矩陣中。其中，包括X86虛擬化平臺(tái)***VMware和開源軟件商業(yè)化領(lǐng)先者紅帽都紛紛在其產(chǎn)品組合中引入獨(dú)立云管平臺(tái)這一層產(chǎn)品。下圖是紅帽的云套件解決方案架構(gòu)圖：

附圖1 紅帽云套件解決方案架構(gòu)圖

如圖所示，紅帽云套件中有獨(dú)立的云管平臺(tái)——CloudForms，該云管平臺(tái)提供對(duì)容器云、多家虛擬化平臺(tái)、私有云及外部公有云的納管，并實(shí)現(xiàn)IT能力的服務(wù)化。

類似于紅帽，VMware的云管平臺(tái)也在從原來定位于VMware自身技術(shù)棧的專用云管平臺(tái)快速向獨(dú)立通用云管平臺(tái)演化。下圖為VMware云套件解決方案架構(gòu)圖：

附圖2 VMware云套件解決方案架構(gòu)圖

 我們看到，VMware的云管平臺(tái)vRealize已經(jīng)非常明確向獨(dú)立云管平臺(tái)方向發(fā)展，主要表現(xiàn)在對(duì)混合云的擴(kuò)展支持。我們相信其未來也會(huì)增加對(duì)容器云的支持。

 即使強(qiáng)大如VMware、紅帽這樣的重量級(jí)企業(yè)IT服務(wù)商，都已經(jīng)明確將獨(dú)立云管平臺(tái)作為其發(fā)展方向，足見企業(yè)IT對(duì)于獨(dú)立云管平臺(tái)的強(qiáng)烈需求和期待。當(dāng)然，這種需求和期待的真正驅(qū)動(dòng)力是我們前面所描述的企業(yè)IT云化/服務(wù)化的明確需求。

 FIT2CLOUD怎么做？

 從2014年到2018年，F(xiàn)IT2CLOUD的云管平臺(tái)產(chǎn)品經(jīng)歷一系列的版本變遷。伴隨著企業(yè)IT云化/服務(wù)化需求日趨明確，F(xiàn)IT2CLOUD的云管平臺(tái)也進(jìn)一步成熟，能夠承擔(dān)起獨(dú)立云管平臺(tái)的角色和職責(zé)。2018年11月，F(xiàn)IT2CLOUD全棧云管平臺(tái)2.0即將發(fā)布，這是一款全模塊化、可擴(kuò)展的新一代云管平臺(tái)。FIT2CLOUD全棧云管平臺(tái)產(chǎn)品架構(gòu)如下圖。

附圖3 FIT2CLOUD 全棧云管平臺(tái)產(chǎn)品架構(gòu)

FIT2CLOUD認(rèn)為，云管平臺(tái)本質(zhì)上是一個(gè)管理框架，也是企業(yè)使用云的平衡器，幫助企業(yè)在云服務(wù)使用、云服務(wù)管理和云服務(wù)治理上達(dá)到符合企業(yè)內(nèi)部業(yè)務(wù)需求再平衡。從這個(gè)角度來看，獨(dú)立云管平臺(tái)架構(gòu)設(shè)計(jì)上的非功能要求是及其關(guān)鍵的。FIT2CLOUD的云管平臺(tái)則在這些方面下了大力氣，以保障其在企業(yè)內(nèi)部落地過程中的獨(dú)立性和自我演化能力。具體來說主要包括以下幾個(gè)方面：

■ 統(tǒng)一的用戶/租戶體系：盡管云管平臺(tái)對(duì)接的各種基礎(chǔ)設(shè)施及數(shù)據(jù)中心能力工具或多或少都提供了用戶和租戶能力，但是這些能力基本是和服務(wù)及工具自身的管理架構(gòu)緊密耦合，并不適合基于它們來建設(shè)混合IT管理的用戶/租戶體系。云管平臺(tái)需要能夠超越對(duì)接的任何一種基礎(chǔ)設(shè)施或者數(shù)據(jù)中心IT工具的用戶/租戶，建立一個(gè)統(tǒng)一的邏輯用戶/租戶體系，并提供對(duì)外部用戶中心和租戶體系的對(duì)接及映射能力。

■ 完整的權(quán)限管理體系：云管平臺(tái)需要承擔(dān)企業(yè)內(nèi)部云化轉(zhuǎn)型平衡器的角色，這其中需要重點(diǎn)平衡的一極就是安全合規(guī)。云管平臺(tái)需要能夠提供現(xiàn)代化的軟件權(quán)限管理體系，實(shí)現(xiàn)人員、角色和功能權(quán)限的解耦，從而可以讓企業(yè)非常方便地建立出一套符合自己企業(yè)內(nèi)部實(shí)際情況的安全合規(guī)管理體系，實(shí)現(xiàn)在混合IT環(huán)境中的安全管理再平衡。

■ 完備的API訪問接口（北向接口）：大部分企業(yè)基礎(chǔ)設(shè)施或者數(shù)據(jù)中心服務(wù)都已經(jīng)提供相關(guān)的API訪問接口。獨(dú)立云管平臺(tái)在這方面的要求則迫切。既然獨(dú)立云管平臺(tái)會(huì)作為企業(yè)IT云化技術(shù)棧中的獨(dú)立一層，它必然要和其上層或者同級(jí)服務(wù)進(jìn)行數(shù)據(jù)交互。如前所述，獨(dú)立云管平臺(tái)與外圍系統(tǒng)的交互一定是通過API完成的，不然很難形成真正獨(dú)立性。

■ 靈活的插件體系（南向接口）：云管平臺(tái)需要對(duì)接的基礎(chǔ)設(shè)施服務(wù)及數(shù)據(jù)中心IT工具同樣非常多，要求獨(dú)立云管平臺(tái)能夠快速、體系化地對(duì)接這些服務(wù)及工具。需要把這種對(duì)接工作和云管平臺(tái)自身的體系框架進(jìn)行解耦，并對(duì)同類服務(wù)進(jìn)行抽象。通過云管平臺(tái)插件體系則幫助到我們達(dá)到這一目的。

■ 模塊化的快速擴(kuò)展能力：作為獨(dú)立云管平臺(tái)，在具備以上幾點(diǎn)的技術(shù)架構(gòu)要求外，還必須考慮自身如何快速實(shí)現(xiàn)服務(wù)范疇的拓展。云管平臺(tái)需要能夠?qū)⒉煌?wù)快速裝入一個(gè)自己的“盒子”里面，并通過這個(gè)“盒子”的接口對(duì)外提供服務(wù)。這個(gè)“盒子”就是模塊，獨(dú)立云管平臺(tái)需要具備模塊化的擴(kuò)展能力。通過這個(gè)模塊化機(jī)制，可以讓用戶像壘積木一樣在一個(gè)框架實(shí)現(xiàn)云管平臺(tái)服務(wù)范疇的快速擴(kuò)展，實(shí)現(xiàn)企業(yè)IT能力的持續(xù)服務(wù)化，最終形成完整的企業(yè)IT服務(wù)化體系。事實(shí)上，云管平臺(tái)正在演變?yōu)槠髽I(yè)IT的瀏覽器，可以像Chrome瀏覽器一樣通過插件不斷擴(kuò)充自身的管理能力。