前言
在云计算高速发展的时代,“企业上云”已经成为越来越多的企业的共识,而在上云之后,如何“降本、提效”的管理云资源,又是每个企业必须面临的问题。
通过对云资源的编排,实现资源的自动化管理,即基础设施即代码(Infrastructure as Code,简称IaC),也是资源编排最高效的实现模式。其中,“Terraform”就是一款经典的IaC自动化资源编排工具,而阿里云作为全球第三大云服务提供商,terraform-alicloud-provider 已经支持了超过 240 个 Resource 和 Data Source,覆盖计算、存储、网络、容器等50多个服务和云产品,并提供100+Terraform Module,并且吸引到越来越多的开发者加入到阿里云Terraform生态的建设中。
8月22号,阿里云开放平台在阿里中心举办了一场“基于Terraform玩转阿里云”的主题沙龙。这次沙龙为“开放平台开发者俱乐部”系列活动首站,现场邀请到50+企业开发者、编程爱好者面对面交流,同时开放平台技术专家、HashiCorp架构师也一起参与赋能开发者。参与活动的用户以公司内部的运维、研发人员为主,既有互联网公司,也出现了很多行业龙头企业的身影。值得一提的是,除了众多资深技术开发者,现场还迎接到一位11岁的技术小达人,不仅对游戏开发细节如数家珍,还给他所在的小组起了一个非常洋气的队名“MineCraft”。
(图摄于8月22号沙龙现场)
“企业上云”必经的三大阶段
HashiCorp架构师基于日常从业经验,将企业上云过程中实施IaC的三个典型阶段总结为——爬、走、跑,同时分享了这些不同的阶段分别会遇到挑战及各自应对方法:
• “爬”阶段的企业:IT部门通常是由具体业务部门中的几位技术先行者个人干起来。在这个阶段,先行者会被公有云所能提供的云资源类别震惊,他在面对如此多的资源类型的时候,也会无所适从。这个阶段建议先行者挑选一款最合适自己企业的IaC工具,而挑选的标准可以从易于学习、多云、可扩展、易于使用、流行度高综合考虑;
• “走”阶段的企业:已经看到了上云的好处,开始跟云厂商签大合同,希望所有业务部门能尽快使用云资源。但开始遇到阻力:只有很少数的业务部门熟悉公有云,并且有IaC能力。这个时候就要根据企业的流程,尽快将IaC自动化起来,集中管理、帮助业务部门写IaC代码,同时追求项目管理三要素中的“时间”。
• “跑”阶段的企业:云管中心已经成立,工作走向正轨。然而云管中心很快会成为了新的瓶颈,时间虽然节省了,但危险同时也在增加。在“跑”的阶段,企业需要注意如何提高cloud adoption,同时保证adoption代码可重用,也就是说把常用的功能都写到一部分模块化里,然后把这个模块作为大家可以日常使用的内容来实施IaC,这是最为关键的一步。
开放平台能力体系化输出
针对企业上云过程的此类特点和诉求,阿里云开放平台已累计对外开放了覆盖100+款云产品的10000+OpenAPI,和一系列围绕OpenAPI开发和集成的工具体系,同时提供企业IT治理产品体系,涵盖一整套人、财、物、权、法的管理能力。作为阿里云“被集成”战略的基石,阿里云开放平台不断深入耕耘OpenAPI、身份、权限、资源管理、审计等产品服务,覆盖阿里云所有客户上云、用云和管云全链路场景,帮助企业级客户快速上云并完成云上管理。
(摘自开放平台业务大图)
在OpenAPI集成工具生态中,我们提供了众多官方和生态的开源工具。官方如多语言SDK、API Explorer,生态中也是为大家熟知的Terraform和Ansible等等。提到Terraform,相信很大一部分人对它不会陌生,并且一些公司或者感兴趣的开发者已经开始使用 Terraform 来管理他们的基础设施。现阿里云也总结出以下3条Terraform的典型特性:
- Terraform 是一个可以安全、高效地建立,变更以及版本化管理基础设施的工具,并可在主流的服务提供商上提供自定义的解决方案;
- Terraform 以配置文件为驱动,在文件中定义所要管理的组件(基础设施资源),以此生成一个可执行的计划(如果不可执行,会提示报错),通过执行这个计划来完成所定义组件的创建,增量式的变更和持续的管理;
- Terraform不仅可以管理IaaS层的资源,如计算实例,网络实例,存储实例等,也可以管理更上层的服务,如DNS 域名和解析记录,SaaS 应用的功能等。
(图为开放平台技术专家现场分享)
“IT治理样板间”助力企业快速落地云资源管理骨架
目前,众多企业已经进入数字化转型深水区,而企业如何实现研发、运维、财务等多部门在云上的高效协同,缩短企业上云的landing时间也是大家都面临的问题。基于企业的痛点需求和Terraform的综合特性,阿里云开放平台全新推出了“IT治理样板间”。该样板间为企业从云账号基础操作、安全加固、RAM配置、网络配置这些云账号初始化阶段提供操作指引,帮助企业在上云初始化阶段仅用极短的时间就能快速落地业务上云的landing步骤,完成从小时到分钟的突破。至于具体怎么实现,欢迎大家前往线上“IT治理样板间”一探究竟。
(摘自“IT治理1号样板间”内容介绍)
“阿里云开放平台俱乐部”首站启航
开放平台也一直致力于运用群体和社区的力量推动行业发展。通过对IaC行业发展和技术思考的激情碰撞,开放平台从开发者群里中征集到6个“Terraform最佳业务场景实践”,而第一期“基于Terraform玩转阿里云"沙龙,就在以上技术分享和互动中拉起序幕,同时代表“阿里云开放平台俱乐部”正式起航!后续我们还会举办不同主题、不同城市的线下技术沙龙,欢迎其他小伙伴加入“开放平台俱乐部”,参与线下活动更有机会加入“阿里云MVP”,也欢迎大家对开放平台的活动保持关注!
(图摄于8月22号沙龙现场)