无处不在的自动化 2018年迎来5件事
扫描二维码
随时随地手机看文章
我们可能还没有得到一队队机器人在等着伺候我们,但自动化革命正在如火如荼地进行着。随着自动化在日常生活中变得越来越明显,人们对自动化概念及其消除就业机会的潜力一致存在着一些错误误解和担忧,而这些正逐渐被自动化将成为一种机会的观点所取代。而且,鉴于IT部门正在为当今的企业提供着动力,没什么人能比企业IT部门更好地利用目前的自动化的机遇。
在各行各业中,加快创新速度的压力不断增加,预算和人力资源相对停滞不前,未采用自动化战略的组织正面临失败。自动化使计算机能够完成平凡的任务——而且越来越多,甚至不是那么平凡的任务——使员工能够专注于创新。
无处不在的自动化虽然2017年就有迹象表明自动化是IT优化和数字转型的关键,但2018年将是IT自动化真正迈大开步的一年,并会在各行业得到广泛的、系统的采用。那么,组织接下来应该考虑自动化的哪些趋势?企业IT中的这五个领域将在2018年实现自动化。
1. 网络网络可以说是企业IT的基石,但真正的网络堆栈自动化几乎不存在。事实上,在过去30年中,网络管理并没有发生重大变化。网络工程师仍在登录各个设备和手工配置,使网络团队越来越远离DevOps革命,并减缓了数字转型。
今年,网络自动化将在企业中全速前进,而it部门也别无选择。
随着云计算的不断发展、新的和潜在的大规模物联网部署,以及为提高效率而对内部IT进行更新换代的压力不断加大,网络工程必须像近年来的服务器和应用程序开发工程们一样地关注和重视自动化。网络团队不能保持孤立,只能是维持现状;我们应该拥抱他们,向他们展示如何获得DevOps所提供的相同的好处。
将网络自动化纳入DevOps的范畴将使任务能够以更高的节奏和更高的准确性执行,同时增加对现代应用程序体系结构的成功至关重要的团队之间的协作。
更具我的经验,这部分自动化的途径和方式有如下几种:
对于传统的网络设备,基于TFTP服务的配置文件的集中式更新和管理;这种工具我在很久以前用过BMC的BCAN工具。基于网络设备已有的可访问端口,它能够实现配置的极限、偏移检查和纠正。
Terraform可以根据云平台的开放API,通过代码的方式管理到AWS,Azure里的虚拟网络架构,对于私有云的服务器虚拟化平台,也可以通过对其Provider进行持续扩展的方式,完善网络的IaC风格的管理,底层也是依赖虚拟化资源池能提供的API。
Ansible这类的主要是Host配置管理的工具,扩展出的网络自动化功能,支持的网络厂商也逐渐增多。
软件定义网络的自动化,我最近了解过Big Switch的方案,这种基于白盒设备实现的网络基础架构设施的自动化配置能力和管理方式是和传统网络设备完全不同的。它们还可以隐藏在类似于虚拟化/HCI管理平台的底层,在管理虚拟机的同时动态的配置虚拟机所需要的网络配置,实现了资源的更高度的集成化管理。
2. 基础设施要运行业务系统,您需要基础架构,并且必须设置该基础架构,从而满足组织的日常运维。无论您的系统是在云、虚拟化环境、容器中运行,还是在裸机上运行,如果仍然需要手动配置和制备基础架构,您的行动速度就太慢了。如果制备系统需要数周甚至数天的时间,这意味着需要推迟业务所需要的变更。
虽然自动资源制备已经存在了很长时间,但在2018年,我们将看到这种情况进一步扩大,主要原因是自动化工具和平台的易用性。只有通过自动化,才能够使基础架构可以自动扩展,或者使用预先开发好的脚本组合,操作工程师可以快速更新数百甚至数千个设备。这种技术将使IT部门能够在不增加人力的情况下迅速扩容其基础架构。
一旦自动资源制备取代了繁重的手工操作,重点就可以转移到自动化管理、维护和故障排除了。
更具我的经验:这部分的工具和技术实在太多了,不论是什么环境,工具都是成熟而丰富的。亟待改变人们对纯手工的依赖性,人的思维要先解放了,他们就再也不想呆在旧社会了。
3. 微软传统上,在企业中,Microsoft环境由分散的团队管理。最近,微软公司都在帮助用户从行业内更广泛的经验中学习(例如加入开源计划)方面做了大量工作,并帮助打破了一些IT部门的壁垒。Microsoft还致力于在企业中推广基于Azure的服务,为客户提供更多采用自动化的机会。
随着SQL Server越来越受欢迎(在红帽企业Linux以及传统的Windows基础上都可以进行安装),自动化是一个减轻一些传统规模负担的机会。我们已经看到了开源的SQL Server Ansible模块的开发,这将有助于将这一关键应用程序基础架构融入到DevOps风格的工作流中。
微软还对开源项目产生了更广泛的兴趣。这包括为可移植社区做出贡献,帮助用户将开源项目与其Windows环境集成。
根据我的观察:微软产品的纯手工管理程度是相当高的,大量的开源软件开发者和使用者,在碰到微软平台的时候就直接放弃了,人们可能在等着Windows的消退,很少见到有人在Windows上积极的使用Ansible、Chef等配置工具。
4. 安全只有让任何事情变得更简单、更容易了,才更有可能被采纳。在过去的25年里,我们的生活与互联网的联系只是增加了复杂性。这种复杂性使安全专业人员更难保护我们所有人的信息安全。
通过配置管理,我们能够从根基上就构建起安全性,而不是事后考虑。可以快速记录和实施变更,从而使我们能够及时响应事件,甚至在大规模范围内作出及时响应。
随着我们在云和网络领域的同事实现了更多自动化,他们的可扩展性达到了新的水平。今年,我们已经看到了DevSecOps运动的增长,并期望它继续下去。当我们将系统和流程与自动化结合起来时,这样做变得更加安全。
根据我的观察:安全性部署那个信息安全部门的职责,而是所有人的职责;安全团队人员,如果将安全合规规则集成到开发和运维的日常工作中去?如何将安全基线变成可以代码化、可以执行、可以测试、可以持续跟踪和修复的?技术工具是就绪的,需要自动化配置管理工具和日志监控工具一起工作即可。
5. 应用编排当我们说现代应用程序很复杂时,没有人会感到意外。它们使用者最新技术,并与遗留系统共存着。它们在云中运行,跨越多个数据库,需要从各种设备访问。这使得确地定位问题的根本原因变得非常困难,更不用说告诉这些资源该怎么做了。由于应用程序性能会影响公司的利润,因此维护它是头等大事。但是,性能调优通常不能成为IT团队的全职工作。
编排是流程的自动化。它减轻了时间和资源都非常消耗的工作,例如:管理、监测和服务台处理。IT团队可以定义应用程序系统在运行状态下的状态/行为模式,这可以对业务流程带来更大的影响。精心安排的自动化将真正使公司变得与众不同,从而使团队能够快速、可靠地部署应用程序,并实现轻松的维护。
根据我的观察:k8s的异军突起正巨大地影响着人民对应用的运维方式,它的自动化程度之高,模式的转变之大是前所未有的。由于传统企业有着挥之不去的沉重家底,这部分我暂且将其分类为敏态应用的开发和运维自动化里。传统的稳态业务系统,如果没有切实诉求,也不一定必须迁移到这个模式下,不一定为了追逐这个模式的好处而改变。
后记在运维痛点最大的部分,在自动化程度最低的部分,在我们已经无奈的时候,要能冷静的跳出问题圈;能在更上一层观察这个问题。是否我们能淘汰这部分拖后腿的架构,是否能够升级到我需要的模式,技术的可能性在今天是无处不在的。实现自动化程度根本性的、跨越的提升,必须考虑基础架构的技术结构升级。就像业务应用架构演进到了微服务架构一样。基础架构的短板需要识别和升级,此处同样可以参照木桶原理。
在DevOps中,我们经常谈论自动化。如果可能,对服务器的零接触自动化将是未来的趋势。这并不意味着你必须自动化一切,但如果你必须这样做,那么你应该能够做到。了解DevOps循环的6个C,并确保在这些阶段之间应用自动化是关键,这将是2018年的主要目标。
补充:上图的每一个圈也是一个自动化的点,每个剪头也是自动化的点,这样才能让这个循环真正的转起来,让工作在自动化的软件装配线上流动起来,形成需求拉动模式的持续工作流。最终,告别工单驱动方式的批量订单生产。