连接安全与变革
股票代码:831194

数字化转型

成就企 业的创新与敏捷
数字化技术

基础架构即代码IaC


方案背景
   数字化 业务对应用交付的要求越来越高,促使软 件开发对基础设施的管理提出了更苛刻的要求:产品要 适应瞬息万变的市场,要求基 础设施有更快的响应速度。
持续交付和DevOps的推行 要求产品团队对部署和运维要有更高的自主性。技术的 快速进步和演化,也使得 基础设施的配置不得不频繁变化。在这种 快速变化的过程中,要求基 础设施既要灵活,也要安全、可靠。

传统的 基础设施运维管理存在以下问题:
被动响应
研发团 队获取服务器资源采用的是申请制,中间存 在若干审批过程,以及需 要等待运维团队实施,响应不及时。

依赖手工操作
虽然有一定的自动化,但不能做到无人值守,需要执 行一些临时命令介入。由于环 境释放和重建的成本高,因而倾向于不释放,导致资源利用率低。

产品和基础架构脱节
很难根 据需求随时动态增加环境。需要额 外的文档来描述环境,可能更新不及时。

    在实施 持续交付的过程中,必须考 虑将基础设施的维护纳入进来,作为支 持产品运行的一部分。
集成架 构设施即代码的全景图

产品团 队除了管理项目本身代码外,还要管 理环境定义脚本。环境定 义脚本可以由基础设施自动化工具执行,动态创建、回收和 更新产品运行所需的环境(包括服务器资源配置、操作系统的参数,负载均衡器配置、防火墙配置、第三方依赖等)。

方案描述
 “基础设施即代码(Infrastructure as Code)是一种 使用新的技术来构建和管理动态基础设施的方式。它把基础设施、工具和 服务以及对基础设施的管理本身作为一个软件系统,采纳软 件工程实践以结构化的安全的方式来管理对系统的变更。

基础设 施即代码的目标是:
标准化 以代码来定义环境,实现开发环境、测试环境、生产环境的标准化。
自动化 以自动 化工具来驱动代码准备环境。包括创建环境、更新环 境以及销毁环境。
可视化 以监控 来可视化环境信息。环境当前状态可视、环境变更历史可视、可追溯。

方案架构
基础设 施即代码的架构和场景如下:


    自动化 工具都有各自的描述性语言来实现对基础设施的定义。使用DSL更容易 通过描述性的语言定义基础设施,也有助于代码重用。团队成 员能建立起共同理解,从而维护脚本。
   在编写 环境代码的配置时,也要编 写对环境的测试。确保所 有服务器都进行了正确的配置,遵守了 所有的安全规则,也对网 络连通性等进行了验证。将测试 代码和配置代码放在一起维护。这样配置代码更新时,能保证 测试代码也被及时更新。
    一旦采 用了环境定义脚本实现对环境的控制后,需要将 环境定义脚本纳入到版本管理中。并且之 后所有的环境变更都应该先修改环境定义脚本,由环境 定义脚本触发对环境的变更。登录到 服务器执行一些临时性命令是被坚决禁止的。因为这 极有可能会破坏环境的一致性。重建服务器时,也不能 保证能应用所有需要的变更。
    在生产 环境中部署和变更(如可伸缩性)的服务,需要借助基础设施即代码。在使用高峰时期,系统可 以根据定义的环境自动创建并加入新的节点来实现动态扩容,并在低峰时将其销毁。当监控 发现某节点失败,系统可 以根据定义的环境自动创建新的节点来替换失败节点,实现自动灾难恢复。

业务价值

相关产品

客户案例
某大型汽车制造商

客户痛点:

解决方案:
针对客 户遇到了应用发布和IT环境过 程中的问题和痛点,我们基于ParaLogic IaC,开发了 一套集成架构即代码平台。

功能要点:

客户收益:


让我们了解您的需求

© 2018 Paraview Software. All rights reserved.

服务热线:400-6655-745
企业邮箱:para@
友情链接:        鐪熶汉妫嬬墝娓告垙澶у巺