大型的企业、政府机构在小型机时代由于主机集成度高、性能稳定、数量较少,多项目集群的建设、运维尚能保持平稳。但随着系统X86化逐步推进,多项目集群中分别管理的主机、网络、存储等资源数量成几何级数增长,对项目建设、开发、运维等各个流程都带来颠覆性挑战。
在资源层面,各个项目的资源分散在各个数据中心和私有云里,不能统一管理,每个项目都有独立的资源,分布在不同的机房,特别是部分核心系统分布在多个地域,对跨数据中心的资源和系统统一管理难度较大。
在网络层面,每个项目都跨多个网络域,如核心域、DMZ 域和互联网域,之间有多层防火墙隔离,不同系统的安全等级要求不同,不同域的数据访问对安全控制的要求也各不相同。
在技术构架层面,缺乏统一的技术和平台实现业务能力的快速扩展,尤其是无法满足互联网业务发展带来的剧烈业务波动,业务快速上线和弹性伸缩能力差。各项目采用的技术和框架各异,底层无法直接进行技术复用和共享,需要针对具体情况进行分析并提出解决方案。
在运维层面,开发环境管理复杂,开发、测试、生产环境无法进行有效隔离,无法实现自动化的安装部署和应用维护,业务的环境、配置依赖问题常常会给系统迁移带来很大的麻烦。
系统功能各异、复杂度高,各系统呈烟囱化分散建设等多种复杂环境,业务支撑中心要实现对多系统、多资源、多网络、多数据中心、多技术架构的统一管理,必须构建企业级容器云PaaS平台,才能实现对多项目下多集群的统一管理和集中运维。
梯度智能云平台是面向数据中心以容器、微服务等云原生技术为核心的全新云平台,能够无缝的对接各类基础设施,如公有云、私有云及混合云,可以简单方便的实现对计算、存储、网络资源的池化管理与监控;支持应用的一键部署、自动伸缩,负载均衡、灰度发布、日志分析等;平台的CI/CD 功能,实现了自动化的编译打包、代码检查、镜像构建、持续部署等流程,是DevOps 流程中的基础支撑。
梯度智能云平台总体架构如下图所示。
系统体系架构图
平台总体技术架构设计从下往上包括云计算平台资源层、云计算业务应用层、云计算管理层和云计算服务层。
借助新一代梯度智能云平台,实现IT基础设施云化管理,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。核心特点、量级、复杂性、稳定性、扩展性,减少二次开发工作量。支持业务应用快速迭代、稳定运行。
