在新战略和新形势下,加快系统构架云化转型势在必行,业务支撑系统正在由分散逐步走向集中。以“厚PaaS、轻应用、微服务”为构架设计总体原则,来构建企业级容器云PaaS平台,实现集中化管控,并为上层应用系统提供基础技术服务和公共业务组件服务。容器云PaaS平台架构设计遵从以下设计原则。
(1)先进性和成熟性
互联网技术发展迅速,新的技术不断涌现并趋于成熟,系统设计需在满足实用性的基础上,立足高起点,选用先进性和成熟性融合较好的技术,既能确保平台领先,满足3~5年的技术发展需要,也要保证经过较好的实践验证。
(2)开放性与标准化
平台选用的所有产品和技术都需要符合国际、国家相关标准,是开放的可兼容系统,并能与不同厂商的产品兼容,以有效地保护投资。因此在总体设计中应秉承开放式、松耦合、标准化设计原则,使系统有适应外界环境变化的能力,易于调整、扩充和组合,最大限度满足业务要求。
(3)可靠性与安全性原则
安全可靠的运行是整个系统建设的基础。提供良好的安全可靠性策略,支持多种安全可靠性技术手段,制定严格的安全可靠性管理措施。系统要具备容错、备份及自诊断模块,便于快速判断故障点并排除。要配置严密的数据安全体系,避免非法入侵,确保系统数据的准确性、正确性,防止异常情况的发生。
(4)可维护性和易用性
提供界面化的管理工具,实现对系统的日常维护,同时提供及时可靠的告警和通知机制,实现对问题和故障的预警和及时通知。
(5)运营流程的敏捷性与规范性原则
系统具备开发更新的敏捷性,能够敏捷地支撑各类复杂电信业务的交付,同时流程和服务复杂的应用也需控制,具备可管理性。因此,平台具备一个高效的流程设计和管理工具就成为一个必要条件,以便未来的业务变更开发过程能够规范、高效、快捷。
企业级容器云PaaS平台的建设具有非常重要的战略意义,是整个企业基础设施平台云化建设的标杆项目,因此,必须具有一个长远性、全局性、方向性的整体规划。好的规划就像一座桥,可以将我们现在所处的位置和想要达到的目标联结起来,可以使我们的行动目标更加清晰,行动方案更具可行性和可控性。在容器云PaaS平台的前期规划中,对实现容器云PaaS平台提出分阶段实施的目标规划如下:
(1)第一阶段:容器云PaaS基础平台搭建
❑ 架构设计、集群设计、资源分区。
❑ 搭建容器云PaaS基础平台和容器云管理平台,建立服务控制中心。
❑ 创建租户,通过租户对各项目进行统一管理。
❑ 打通容器云PaaS平台与IaaS层资源(主机、网络、存储)的统一管理接口。
(2)第二阶段:微服务化和容器化改造
❑ 平台基础组件(MySQL、GlusterFS、Memcache、Redis等)的微服务化和容器化设计、改造、迁移和部署。
❑ 平台业务组件的微服务化和容器化设计、改造、迁移和部署。
❑ 将非容器化应用纳入统一的管理框架,实现资源层面的共享和调度。
(3)第三阶段:应用项目分批迁移
❑ 应用项目的分批、分阶段迁移和部署,分析并选取部分应用项目,迁移到容器云PaaS平台。
❑ 验证应用在容器云平台运行稳定性,积累系统迁移经验。
❑ 建立标准化的镜像打包规范、应用开发规范、应用运营管理规范、运维手册等。
(4)第四阶段:统一管理,持续运营
❑ 将微服务设计、开发、构建、部署、上线等过程与DevOps管理流程和工具结合起来,实现持续集成和交付流水线,建立DevOps过程管理规范。
❑ 建立基于机器学习的智能运维,实现自动巡检,日常任务自动化,实现业务趋势预测和运维助手机器人。
通过对以上四个阶段的分步实施、效果评估和持续改进,为企业级容器云PaaS平台的落地提供一个快速可行路径。
