在国内,一家规模很大的运营商,它提供私有云的资源池,有多家公有云,还有自己的5G公有云、PaaS。以前的业务模式是,当客户需要哪个资源池的某项服务时,就从VMware资源池开个工单,由管理员来部署,平均开通一个服务大约需要几天时间,管理效率跟不上业务的节奏。采用Aria后,开通时间缩短到两三个小时以内,运维效率提升十倍以上,运维成本节省了30%以上,人员大大减少,客户的满意度也得到很大提高。
今年5月,还发生这样一件事情:一家知名的半导体公司官网被黑客攻击了,网页显示杂乱,按照以往的方式,先要找网站开发管理人员,查找网站IP,大约需要几个小时。基于Aria Automation构建跨云全运维体系SecOps,实时监控网站上的关键文件和配置信息,无论这些配置文件在私有云上,还是任何一个公有云上,都可以分钟级别的方式做快速的修复。系统装载之后,还解决了其它很多潜在的问题,为更多的用户提供帮助。
解决上述挑战的,就是去年8月在VMware Explore美国大会上宣布的多云管理产品组合VMware Aria。
“VMware Aria因为迎合了市场的需求而受到热捧。”VMware大中华及东南亚区云平台技术总监李晓学表示。
那么,VMware Aria 因何而生?
基于20多年的经验总结:Aria开启多云管理的新篇章
多云已经成为IT的新常态,丰富的云服务带来了快速的业务开发和上线,自服务菜单也提供了简便的云消费方式,企业利用云服务方便将业务产生快速拓展,甚至覆盖至全球,这些都是多云带来的受益。
当然,多云环境构建和部署应用带来一些新的管理需求,包括如何部署在合适的云环境或者采用合适的云服务,或者实现跨K8S、云基础架构和网路进行跨云的故障排除,还有云成本、应用性能是否能够可持续性优化,应用的安全和合规的问题如何确保等。
现实是,管理工具数量众多、功能复杂,管理对象、管理的工作量越来越大,而运维人员擅长的工具专注在少数领域,很难及时满足业务部门的需求。
Aria的中文意思是 “咏叹调”,意为用统一的一致的曲调来唱歌,正好诠释了多云管理方案在云环境中为客户带来的价值和作用。
VMware Aria 以三大主要功能支持常见的云管理服务:
——VMware Aria Cost (Powered by CloudHealth),为跨云的成本和使用提供全面的可见性、优化和治理,
——VMware Aria Operations,为应用和基础架构性能提供全栈可见性、故障排除、洞察和修复;
——VMware Aria Automation,使用最佳实践自动化和配置应用及基础架构部署并强制执行成本、安全性和性能管理。
有别于其它的云管理工具, 多云管理平台Aria构造了一台通用的数据库平台Aria Hub,基于这套通用平台来启用如成本、运维等不同的多云管理服务,从云原生到应用环境,实现集成化的业务管理。这套通用平台以应用和云地图为基础,满足成财务、运维人员、自动化开发等部门的需求。
Aria的核心是Aria Graph,这项基于图形的数据存储技术可以捕捉多云环境的资源和关系。Aria Graph专门为云原生运维而设计,利用截然不同的架构来捕捉多对多关系、将规模扩大到数亿个对象,以近乎实时更新的单一数据来源满足最大、最严格的企业对多云管理的要求。
Aria Graph是Aria Hub的一项功能,后者作为Project Ensemble也于去年8月在VMworld 2021上发布。
建立在Aria Hub和Aria Graph基础之上的三项全新管理服务
在上述三项最常见的云管理服务的基础上,今年11月,VMware又发布了建立在VMware Aria Hub和VMware Aria Graph基础之上的三项全新的端到端管理服务:Migration、VMware Aria Guardrails和VMware Aria Business Insights。
云迁移,意味着应用平台从数据中心迁移到公有云,这是一件非常耗时耗力、成本很高的工作,离不开一个工具,一是解决大量应用和数据迁移上去以后,能继续分清楚相互之间的依赖关系,二是要解决迁移到哪一朵云上或者哪几朵云上是最优的,基于这些判断,制订非常合理的迁移计划,实现自动化的迁移,迁移过程中实现统一的监控。VMware Aria Migration搭配VMware HCX,通过自动评估、规划和执行,加速并简化多云迁移的过程。
公有云很多重度使用的用户,大量公有云频繁访问云对象存储,为了方便随时应用,对外访问权限通常会适度开放,给数据和管理带来安全隐患。VMware Aria Guardrails护栏技术采用“一切皆为代码”的方法,在多云环境中大规模、动态自动执行网络、安全、成本、性能和配置方面的云防护措施,如给所有的云对象存储都打上标签,关闭公有的访问权限,自动化建好“护栏”。
当前有很多的管理工具给出的建议是相互割裂或者冲突的,缺乏有效的连贯性。VMware Aria Business Insights可以把不同的工具打通,利用人工智能/机器学习(AI/ML)分析技术,从全栈事件关联中发现相关、准确的业务洞察,比如,通过排除法,排除数据库的问题、存储的问题,对策是只需把虚机从一个服务器迁到另外一个服务器,解决服务器层面资源增用的问题。
“三个新的云管理服务的发布,得益于Aria的设计理念——底层非常强大的平台把数据中心整合在一起进行准确的分析工作,为便捷服务提供支撑。”VMware大中华和东南亚区云平台业务总监Mark Soo说。
VMware Aria Graph:应用和云的近实时地图
Aria Graph是非常基础非常重要的核心组件,是应对多云时代复杂变化的有效工具。
第一,从管理的对象角度,数据是指数级的增加,虚拟化时代,一个数据中心有上千个虚机已经很庞大,但在云原生时代,容器数量上百万个都有可能,管理对象是指数级的,而AriaGraph基于图形的云环境浏览器提供跨所有云的可见性,支撑上亿个甚至十亿个级别的规模。
第二,很多管理工具采集到大量的数据,但数据能不能产生价值,AriaGraph把这些数据整合集成在一起以后,可以借助联邦数据平台去挖掘它的价值,而且对海量数据进行分层管理。
第三,很多客户的应用部署在AWS和阿里云上,如果要去修复刚刚发生的安全事件,很多管理软件的响应时间可能需要几个小时,丧失了窗口,Aria可以洞察整个数据中心或者客户使用的应用部署在哪一朵或几朵云上,高速细粒度地捕捉这些变化,自动对这些管理软件进行修复和加固,实现毫秒级的响应,把受攻击的范围局限在最小的范围。
第四,GraphQL API 可供开发人员集成和访问相关数据,进行精确且高效的决策分析。
VMware Aria的优势:推动经济效益与社会效益并举
在李晓学看来,Aria能带来的好处体现在四个方面,一是提供跨云的统一应用视图,将原先局限在单一的云上、单一虚拟化平台上的视图拓展到跨云平台;二是管理方式从原先应接不暇的“转椅式”转变为一张图透视全局,三是可以集成现有各种工具,把数据集成起来实现联邦管理;四是端到端的管理方案,以一套平台可以解决自动化、运维、安全、合规、成本的问题。
包括 VMware Aria 在内的虚拟化技术的运用,不仅仅大大减轻了工作量,创造了更多的经济效益,而且每年还可节省大量的碳排放,并且节省在什么地方,采取了哪些手段和措施,这一切,都在 VMware的管理软件和可持续性发展报告中可以量化展示。
“这在国家倡导节能减排和双碳战略目标的今天,具有特别的意义。”李晓学相信, VMware Aria势必在国内受到行业客户的广泛认同和采用。