AWS張俠：雲時代IT架構和運維的新趨勢

【51CTO.com原創稿件】2017年4月14日－15日，由51CTO主辦的WOTA全球架構與運維技術峰會在北京富力萬麗酒店隆重召開。本次WOTA設置了15大前沿熱點技術論壇，60+來自Google、LinkedIn、Airbnb、百度、阿里巴巴、騰訊等海內外一線互聯網公司的技術大咖將帶來超過50個歷經沉澱的架構實戰心得與成功經驗分享案例，攜手打造歷時2天的行業頂級技術盛會。

4月14日上午WOTA2017主會場，AWS首席雲計算企業顧問，張俠進行了主題為《雲時代IT架構和運維的新趨勢》的精彩演講。以下是演講實錄，讓我們先睹為快！

AWS首席雲計算企業顧問 張俠

雲計算被認為是二十一世紀初期最具顛覆性的技術。為什麼它的平臺做的好呢？大概有幾個原因。一是提供功能的深度和廣度，以及不斷地推新的內容。二是我們有很好的生態系統，大量的客戶用了場景、案例，以及合作伙伴也在幫助做這些事情，所以很多事情都有現成的解決方案。

因為雲計算具有運維服務性，所以它要長時間經驗的積累。雲最大的優勢是什麼呢？它帶來的敏捷性，使得做IT的公司可以利用IT創新，快速嘗試新的應用，如果模式不工作，它可以馬上推倒重來。因為改變不了幾個基本的事實，雲可以自由切換，雲可以先不買設備自由使用，可以在一兩分鐘開一大堆的主機，雲帶來的特點是很多所謂的私有云完全無法實現的，它既不能自由擴展，又不能先不花固定資產的費用，又不能對容量上有變化的需求自動的響應。所以雲最大的特點是消除了對快速和敏捷的束縛，這個是雲最重要的優點。其實還有很多優點，包括成本降低、全球化等等，那些與這個比都是次要的。

在雲時代，其實開發有幾個趨勢，一個就是快速開發越來越重要，整個需要敏捷，開發也需要非常快，這樣才能降低風險，能快速交付。現在有一些大的趨勢，做一些小的比較專注的應用，有一些APP有一定特點集中管一些事，能夠快速的響應客戶的需求和嘗試，這些都是互聯網的特點，迅速試一下，如果不行趕快換一個新的方法。開發測試現在是在IT裡面最能夠反應敏捷的環節，為什麼？如何能夠不受限制來訪問這些資源，測試是最早開始反應產品在市場上，在客戶上會怎麼樣的方法，想更快的上市，想提高效率。所有這些都使得開發測試變成整個IT裡面非常能體現是否具有敏捷、快速優勢的機會。

IT架構幾個最重要的元素裡面，安全性非常重要；整個架構的可靠性，是不是快速的跨區域部署，有快速縮放的功能，性能要高效，成本要優化，運營要卓越，這五個大的緯度是整個運維最好的要求。其實無論是傳統運維，還是雲的運維，追求的都是怎麼樣在這五個緯度上，通過各種方法，通過工具，通過管理，通過各種方法來提高它的效率。計算變化的趨勢，進入雲計算之後其實在過去幾年發生了很大的變化，最大的變化就是雲計算很快走了三步曲。從虛擬機到容器，容器或多或少應該都聽到過，然後到函數，函數又有一個說法叫做無服務器的時代，根本沒有服務器。看看這三個時代各有什麼特點，虛擬機的世界、容器的世界，函數的世界。在虛機的時候叫AMI，到容器的時候用容器文件，到函數的時候用代碼。然後它推出虛擬機數小時到數月，容器是數分鐘到數天，函數是幾微妙到幾秒。版本控制傳統的虛機像服務器時代打補丁，容器和Lambda是版本控制。到計量這些計算的能力，每小時每臺虛擬機每秒多少個請求等等一系列的變化。

虛機的時候，其實就是亞馬遜推出雲計算的十年前，在那個時候主要關注的事情。要做什麼呢？那時候研究怎麼樣搞一個虛擬的VPC，就是一個虛擬的、私有的系統和雲計算，然後到自動縮放，怎麼管理數據、存儲和負載均衡，虛擬時代是雲計算第一代所推出的。

與之相對應有一些進展，從單一應用程序到SOA服務到微服務。SOA已經面向服務，微軟把這些服務做的更細、更具體，每一個有更多好的功能，這是背後架構的變化。

前一段時間大家都聽說了無論是開源或者是亞馬遜開始推所謂的容器，其實容器對應於向微服務的遷移。容器有什麼特點呢？它把開發過程完全跟微服務對應，可以有更小的功能模塊。它可以把這些功能相對都獨立了，管理起來可以很快的，每個服務來分別的升級，分別的調整，整個降低關聯性，把它做成非常快，非常好的方法。

什麼叫容器呢？其實容器就是在私有化、虛擬化的基礎上做進一步的努力。大家知道虛擬化，把操作系統虛擬化了，它和硬件無關，跟操作系統關聯也弱一些。到容器在這上面做好準備，一個容器使得應用在這上面部署，可以擺脫下面一切的束縛，硬件肯定無所謂。操作系統層面上都無所謂，這是容器的概念。所以在容器層次出現一些新的內容需要管理。比如說容器怎麼管理，它的管道怎麼集成。從亞馬遜來說，它推出的服務叫ECS，就是彈性容器的服務，這個已經推出有相當長的時間了。它把容器的基本功能都給做好了，它和開源的區別可能是開源的項目可能看著很美好，但是幹起來可能不太全，有一個企業幫著把這些功能徹底的理順了，調整好，用起來很順手。

第二個區別是它和其他服務組成很好的系統，可能會更加有效果。最近其實看到亞馬遜雲上的容器，它除了能夠單個部署以外，其實它還是進一步雲化的，為什麼是彈性呢？它可以部署在雲，區裡面有兩個可用，這個概念就是同城裡面不同的數據中心之間已經備份了。它使用亞馬遜ECS服務，它可以跨可用區，在北京這個大區在50公里不同的機房部署，直接部署到可用區A和B裡面，之間又能彈性縮小，這個和虛機的理念都是一樣的。在容器層次這些服務也都開始提供了，上面有負載均衡，整個用ECS來管理。

因為是雲計算，所以它會使用IAM，就是整個用戶的身份准入管理，安全的要求直接有現成的。所以你直接對那些容器的任務進行角色的管理，這裡面一般分成除了每個人，還可以直接定義到角色應用的身上，應用帶著決策和授權直接調用什麼，所以這是整個管理的一套，在容器上也都成立。

第三步就是函數的內容叫無服務器了，有一句名言在美國那邊，就是說沒有任何服務器，會像根本就沒有服務器那樣容易管理。大家都是管理服務器的，所以這句話的意思是世界上沒有什麼服務器，像根本沒有服務器那樣容易管理，所以現在其實已經進入了無服務器的時代了。

DevOps，開發運維一體化。DevOps要做好需要一整套的文化、理念、方法和組織架構等等，其中需要大量的自動化管理的工具，沒有這些工具DevOps完全不可能實現。首先從軟件的模式，看到最近舊有的軟件交付是放在一個盒子裡面賣，顯然已經過時了。可以看到各種監控器，現在很多搖控器都是語音控制的，看到快速軟件交付使得創業公司和軟件公司並列，誰掌握了新的技術，誰就可以馬上就成功。傳統的積累，有幾百人的IT團隊都不太重要了，而是在於誰能掌握新的東西。亞馬遜就推出了比較著名的找DevOps的方式，叫微服務+雙比薩餅的團隊，任何一個團隊如果你用兩張整的比薩喂這個團隊，他還吃不飽，你的團隊就太大了。大概是什麼意思呢？八個人左右是團隊最有效的尺寸，每個團隊要以這麼大的規模集中做一個微服務或者幾個一組微服務，然後再快速組合在一起，這是DevOps在組織架構上的方法。

DevOps是文化+實踐+工具，從上面比薩餅的角度，他來管理產品的質量和處理相關的問題，誰建設，誰運維，DevOps開發和運維都是整體的等等。在DevOps相對應的，兩個主要的概念，一個叫持續集成，還有一個叫CD，先是持續交付，再到持續的部署。之後還有持續的管理，持續的監控，持續的改進，整個就是DevOps最主要的元素。亞馬遜現在已經推出哪些服務呢？因為很多服務是去年11月底最新推出的，有一些是原來就有的，從代碼管理上CodeCommit到CodeBuild，再到CodePipeline，以及到CodeDeploy，這一個文件部署整個數據中心，全部所有的軟硬件，從網絡到它所設置的VPC，虛擬的子網，再到上面整個服務和應用，全部在一個文件來部署。

在雲的時代，運維人員不是說不重要了，而是更重要了。而且運維人員的本事要比以前更大，從開始到結尾全方位都要有運維人員的身影。

51CTO記者將持續為您帶來WOTA2017全球運維與架構技術峰會前方精彩報道，敬請期待！

【編輯推薦】

1. MSP：為雲計算客戶解除後顧之憂
2. 中國雲計算：未成曲調 已有硝煙
3. 京東雲楊海明：隨“虛”而變的高效運維深度思考