一、云原生不是趋势，已是事实

　　现如今，云越来越普及，无论是个人专业用户，还是企业用户，上云已经是普遍现象。伴随着云计算的快速发展，云已逐步超越了虚拟化，各种云原生服务日新月异。在云原生环境下，开发人员、用户关注的是如何创建和部署应用程序，而不需要关心基础设施的实现。

　　随着各类云平台技术的成熟，在可持续集成、持续交付等开发理念的带动下，云计算的发展已步入新的阶段，应用上云已是不可逆转的事实，云原生时代已经到来，而五花八门的云原生服务则给企业IT管理带来了更高的要求。

　　二、挣扎在多云和云原生困境中的IT管理

　　在这样的背景下，传统的基础设施管理变成了各种云服务的管理，管理的对象从传统的计算、网络、存储、操作系统，扩展成了成百上千种云服务。在云原生环境中，随着IT系统的不断演进和业务需求的高速发展，企业在IT运维工作中面临众多困境，亟待寻求解决之道：

　　(1)不同的云产品，都有各自的管理界面以及各自独立的控制台，为了实现不同云资源的管理，IT运维就需要在不同的管理界面之间频繁切换，如何才能实现多云管理的一键登录，统一管理，统一监控和告警?

　　(2)云服务种类繁多，云服务的创建、调整、变更往往都需要有一定的专业知识背景才能实现;能否有通俗易懂的方式将这些频繁重复的操作变得更简易、自动化?

　　(3)随着业务发展，云资源的申请、回收、变更会有大量的需求，运维团队面对不同业务部门提出的需求，能否实现业务部门的IT管控自服务化?大大减少运维响应的时间，提高资源管理的效率?

　　(4)云服务越来越多，应用架构也变得越来越复杂，需要用到多个云的不同云资源。如何快速地可重复地构建完整的应用系统架构?

　　(5)DevOps如何更加方便的使用各种云原生服务?

　　(6)云资源的账单数据日益增长，如何清晰的知晓每笔费用的去处?资源使用率如何?如何最大程度的减少资源浪费，更好的进行费用优化?

　　三、与其困扰，不如突破

　　当下IT管理亟需的，是建立公有云、私有云、混合云以及专有IT基础架构的适当组合，并找到在此环境中协调、优化和推动创新的方法。要达到在多云中游刃有余的效果，云原生管理体系的构建是关键。那么，如何构建多云环境下的云原生管理体系呢?主要包含以下6大部分：

　　1、云中立，松耦合，更多选择

　　多云不是趋势，而是现实。据《Flexera 2020 State of the Cloud Report》显示，2020年共有93%的受访企业已采用多云。企业需要统一管理各种公有云、私有云、容器云，并支持纳管存量机器。

　　在多云的环境中，企业需要能够根据不同的业务场景，按照策略或需要将应用负载部署到任意一个云平台中，而不被特定的底层架构所绑定。同时，无论这些机器和云资源是在公网的VPC内，还是在企业内网，或在家里，都需要可以统一管理，甚至可以在一个页面上直接进行信息查看、各种变更操作。

　　另一方面，公有云提供了不少的监控能力，但免费的一般都很基础，完整一点的监控就需要额外收费。但运维人员需要的是更多、更丰富的监控数据采集方式，以及更方便的通知，比如支持多种告警通知方式，包括钉钉、短信、微信、邮件等，这样随时随地通过手机就可以直接进行查看，高效又便捷。

　　2、基础设施即代码，简化应用创建

　　现代应用，已不再是简单的几个虚拟机加上安装在虚拟机里面的软件了。多云上的各种云服务变成了现代云原生应用的基础积木。如何将这些分散在各个云上的积木，快速并可重复地构建出各种可运行的应用环境，是一项重要且极具挑战的任务。这些因素都驱动着服务编排和基础设施及代码(IaC)的逐渐流行。通过一个可视化的编辑框架，将应用系统复杂的资源依赖关系和架构描述，以图形化的方式进行设计，从而实现强大的云服务编排能力和基础设施即代码的能力。

　　3、面向业务人员的自服务

　　传统的IT资源申请一般是走邮件或者OA申请，完成必要审批后，运维人员手工完成请求。和大多数人理解的不一样，云本身并不提供自服务的能力。主要原因如下：

　　(1)IT资源创建、变更是非常专业的操作，最终用户没有也没有必要，有足够的专业知识;

　　(2)云资源的使用是需要统一规划和执行的;

　　(3)云资源的使用还涉及到很多审批、配额、费用等非云本身的管理逻辑。

　　(4)为了解决这些问题，从而提供面向开发、测试、业务等非运维人员能够使用的自服务，需要一个平台，以最终使用人员的视角提供申请，并按照IT规划策略自动化完成各种云服务的创建和变更。

　　4、应用快速发布升级，自动调整

　　云资源的使用，不仅是运维人员、业务部门的人来触发，未来越来越多的将会是各种系统触发云资源的创建、变更和回收，从而真正实现自动化运维，并能够根据业务需求和负载情况进行弹性伸缩。这其中包括：

　　(1)自动化执行多脚本场景，完成文件分发、安装补丁、自动化巡检、数据库运维等多种运维任务;

　　(2)应用发布流水线，Google和Netflix开源的Spinnaker提供了强大的云上应用发布流水线能力，但是只支持海外主流公有云和固定的应用架构;

　　(3)能够对潜在的问题进行预测，在发生问题的时候进行自愈。

　　5、多云环境的远程访问和安全加固

　　在多云环境下如何方便安全的访问云资源也是一个普遍问题，通过远程访问，可以对云上的虚拟机，执行SSH、RDP、VNC，对于RDBM，执行SQL等。

　　这里要为IT人解决一些核心问题：

　　(1)只有内网网络的云资源，如何统一地进行管理、远程访问以及运维操作;

　　(2)对重要资源，需要所有操作可追踪、云端录屏和回放;

　　(3)访问密钥能够统一管理，并且需要能够定期批量改密，提高安全性;

　　(4)额外安全加固，包括双因素认证等等。

　　6、云成本分析和优化

　　节约成本是云计算带来的核心价值之一，多云也让企业可以随意使用多种服务和平台，从而选择最能平衡预算的方案。但随着每月账单的来临，管理者发现云上的成本变得越来越高，越来越不可控。有分析表明，超过三分之一的云上开支都是浪费的。完整的云原生费用管理需要支持以下关键场景：

　　(1)申请时根据云服务内容动态计算(或预测)费用;

　　(2)让各个云上的每一笔开支都可以追踪到用户、项目等;

　　(3)支持制定各种策略，主动发现闲置资源，一键调整，节约云上费用。

　　四、云原生环境的统一管理

　　为了解决多云和云原生下的上述管理难题，骞云科技SmartCMP提供了一揽子的解决方案，统一管理云上云下各种资源，统一监控告警和运维，统一费用分析和优化，并带来强大的服务编排和CICD能力。无论是专业个人用户的少量机器，还是小团队的云资源管理和自服务，亦或是大企业客户分布在全球的各种云资源，SmartCMP都有其价值。

　　骞云科技SmartCMP基于国际标准TOSCA模型，实现强大的、云中立的服务建模和编排能力，提供面向应用的端到端自动化部署。

　　开发、测试、业务等部门的用户可以直接通过服务目录，申请他们所在部门所能访问的任意云服务，或是需要复杂编排的云应用。骞云SmartCMP平台有完善的资源使用框架、组织架构、角色和用户体系，运维人员可以统一管理云账号，并通过策略驱动访问权限，实现控制资源与服务的访问、申请以及规范，从而标准化各个云上的通用概念和通用服务，并实现自服务，带来效率的极大提升。

　　对于分布在各个云上的资源，骞云SmartCMP平台提供堡垒机，通过云网关，访问防火墙后的各种云资源。平台支持各种访问协议和安全控制机制，旨在为用户提供统一的运维入口，构建安全、高效的运维通道。

　　骞云SmartCMP平台还支持对任意云资源的运维批量操作，重复执行能力，满足企业各种场景的应用快速部署、自动化运维、灰度升级、弹性扩展等方面的需求。

　　在费用分析和优化方面，骞云SmartCMP平台同样具有非常强大的功能，平台能够根据资源使用效率、费用情况，提供公有云、私有云统一的费用分析和优化建议。