连接安全与变革
股票代码:831194

数字化转型

成就企业的创新与敏捷
数字化技术

基础架构即代码IaC


方案背景
   数字化业务对应用交付的要求越来越高,促使软件开发对基础设施的管理提出了更苛刻的要求:产品要适应瞬息万变的市场,要求基础设施有更快的响应速度。
持续交付和DevOps的推行要求产品团队对部署和运维要有更高的自主性。技术的快速进步和演化,也使得基础设施的配置不得不频繁变化。在这种快速变化的过程中,要求基础设施既要灵活,也要安全、可靠。

传统的基础设施运维管理存在以下问题:
被动响应
研发团队获取服务器资源采用的是申请制,中间存在若干审批过程,以及需要等待运维团队实施,响应不及时。

依赖手工操作
虽然有一定的自动化,但不能做到无人值守,需要执行一些临时命令介入。由于环境释放和重建的成本高,因而倾向于不释放,导致资源利用率低。

产品和基础架构脱节
很难根据需求随时动态增加环境。需要额外的文档来描述环境,可能更新不及时。

    在实施持续交付的过程中,必须考虑将基础设施的维护纳入进来,作为支持产品运行的一部分。
集成架构设施即代码的全景图

产品团队除了管理项目本身代码外,还要管理环境定义脚本。环境定义脚本可以由基础设施自动化工具执行,动态创建、回收和更新产品运行所需的环境(包括服务器资源配置、操作系统的参数,负载均衡器配置、防火墙配置、第三方依赖等)。

方案描述
 “基础设施即代码(Infrastructure as Code)是一种使用新的技术来构建和管理动态基础设施的方式。它把基础设施、工具和服务以及对基础设施的管理本身作为一个软件系统,采纳软件工程实践以结构化的安全的方式来管理对系统的变更。

基础设施即代码的目标是:
标准化 以代码来定义环境,实现开发环境、测试环境、生产环境的标准化。
自动化 以自动化工具来驱动代码准备环境。包括创建环境、更新环境以及销毁环境。
可视化 以监控来可视化环境信息。环境当前状态可视、环境变更历史可视、可追溯。

方案架构
基础设施即代码的架构和场景如下:


    自动化工具都有各自的描述性语言来实现对基础设施的定义。使用DSL更容易通过描述性的语言定义基础设施,也有助于代码重用。团队成员能建立起共同理解,从而维护脚本。
   在编写环境代码的配置时,也要编写对环境的测试。确保所有服务器都进行了正确的配置,遵守了所有的安全规则,也对网络连通性等进行了验证。将测试代码和配置代码放在一起维护。这样配置代码更新时,能保证测试代码也被及时更新。
    一旦采用了环境定义脚本实现对环境的控制后,需要将环境定义脚本纳入到版本管理中。并且之后所有的环境变更都应该先修改环境定义脚本,由环境定义脚本触发对环境的变更。登录到服务器执行一些临时性命令是被坚决禁止的。因为这极有可能会破坏环境的一致性。重建服务器时,也不能保证能应用所有需要的变更。
    在生产环境中部署和变更(如可伸缩性)的服务,需要借助基础设施即代码。在使用高峰时期,系统可以根据定义的环境自动创建并加入新的节点来实现动态扩容,并在低峰时将其销毁。当监控发现某节点失败,系统可以根据定义的环境自动创建新的节点来替换失败节点,实现自动灾难恢复。

业务价值

相关产品

客户案例
某大型汽车制造商

客户痛点:

解决方案:
针对客户遇到了应用发布和IT环境过程中的问题和痛点,我们基于ParaLogic IaC,开发了一套集成架构即代码平台。

功能要点:

客户收益:


让我们了解您的需求

© 2018 Paraview Software. All rights reserved.

服务热线:400-6655-745
企业邮箱:para@
友情链接: