数据中心整体业务逻辑可从上图体现。自服务业务模型和SDN业务模型类似。对于自服务平台来说,通常部署位于带外管理网络,通过带外网络下发配置、检查配置、备份配置等工作。对于现有传统数据中心来说,底层资源由不同硬件设备集成提供服务,不同厂商的产品及功能均有不同的管理模式,对于自服务而言,每一个前端页面的功能点对应不同厂家设备功能均有不同的API接口。基础设施的架构也限制自服务对用户提供的种类,例如VPC业务,在一个大的平台中,需要拆分出独立的网络对外提供服务(部分公云的网络采用MPLS VPN模式建设,部分采用SDN在基础网络上跑逻辑网络);某些项目模式下,底层的虚拟化并不是将所有的服务器放入一个计算虚拟池中,而是形成多个计算虚拟池,底层的IT基础设施架构和自服务平台息息相关。
1、 数据中心网络可分为带外管理网络、业务网络、存储网络、迁移网络(For虚拟化)
2、 从类型分为网络、服务器、安全、存储、负载均衡、数据库等几类。
自服务平台可拆分为两类,一类内部操作平台,一类用户操作平台,使用受众如下:
1、 内部操作平台:内部团队,可集成进入更多功能
2、 用户操作平台:提供用户基本的业务服务操作
底层的IT基础设施架构标准化,从设备的部署位置,哪类设备需要接入到固定的某个接口,某类设备的某一接口统一使用什么功能,交换机的接口范围用于什么业务,安全设备部署模式固定,数据库统一采用固定架构,定义标准化能够最大的节约成本。甚至从机柜内设备的部署位置都应形成标准化,节约跳线成本。
控制平台用于接收来自操作平台的操作指令,在控制层将用户指令翻译为IT基础设施的命令配置。通常操作平台一个动作,对底层设备而言,需要产生大量的连锁操作,南向接口统一管理设备,北向接口统一接收指令。
在操作平台层面面对不同的受众有不同的需求,对于数据中心资源使用,能抽象出通用的功能点,可依据不同的功能点梳理底层联动的API接口。从通用功能点出发,用户在使用层面一般关心业务稳定性、监控、资源使用、安全防护等相关功能。
不同的层面处理不同的工作,分为操作层、控制层、IT基础设施层。操作层面保证通用功能及定制化功能,在控制层面注重指令翻译、厂商list、版本、命令、api;IT基础设施层形成标准化架构,现有IT基础设施架构已然固化,特例较少。
操作平台:
1) 用户安全需求
2) 资源需求
3) 用户体验
4) 建立功能点list清单
5) 抽象数据中心资源通用需求
6) 从功能点出发获取厂商API接口,并建立厂商list清单
控制平台:
1) 接收操作平台指令,通过带外管理网络下发配置至IT基础设施
2) 周期性检查IT基础设施配置和用户使用资源库内容一致
3) 针对不同功能点,创建功能点、厂家、设备型号、版本、指令等字段
4) 梳理功能点下发联动逻辑
IT基础设施:
1) 基础设施架构标准化
2) 网络:
a) 端口业务范围固化
b) 上下行连接接口固化
c) 服务器连接接口固化
d) 核心骨干架构及接入架构固化(可形成大型,中型,小型等三类架构)
e) 业务IP地址资源及端口资源池化(公网/私网)
f) 管理IP全国统一规划
3) 负载均衡
a) 硬件部署模式(旁挂/串接)
b) 硬件使用类型(链路负载均衡:outbound/inbound;应用负载均衡)
c) 软件负载均衡部署模式(集群/单机;部署位置)
d) 软件负载均衡选择(lvs/haproxy/nginx)
4) 存储
a) 硬件存储(阵列/san交换机)
b) 服务器存储(swift/ceph/nfs)
5) 虚拟化
a) 服务接口数量,接口类型,接口速率
b) 服务器接口使用业务固化
c) 逻辑网络配置固化
d) 管理网络配置固化
e) 资源整体池化,拆分业务区域通过逻辑方式完成,由控制平台操作vcenter及交换机联动完成
f) 虚拟机IP地址池化由控制平台控制分配,不允许vm os层面修改
g) 安全控制由控制平台调度底层安全策略完成
6) 数据库
a) 架构标准化
b) 开资源统一由控制平台调度
自服务平台完成后,管理模式可采用大集中方式运行,一线保留综合布线及监控,二线通过专线联入统一监控及管理,业务团队也可通过自服务平台生成资源,减少成本,形成运维自动化及自服务管理体系