Gラインクラウドコンピューティングシリーズ：フルスタッククラウド管理

この記事は、Feng Fan 氏が執筆した WeChat パブリックアカウント「独特の職人技と効果」から転載したものです。この記事を転載する場合は、Jingxinduyun Weimiaoweixiaoの公式アカウントにご連絡ください。

1. はじめに

現在のクラウド コンピューティング市場では、多数のクラウド ベンダーが互いに競合し、多種多様なクラウド サービスやクラウド製品が次々と登場するなど、競争が激化しています。たとえば、AWS と Alibaba Cloud はそれぞれ 100 を超えるクラウド製品とクラウド サービスを提供しており、その多くは独自のものです。クラウドベンダーは、これらの独自のサービスを他のベンダーとの差別化手段として使用します。このため、クラウド コンピューティング市場における事実上の標準が欠如しています... クラウド コンピューティングの標準化を求める声があるにもかかわらず、クラウドの差別化は進んでいます。現在、ほとんどの企業のデータセンター インフラストラクチャはクラウドベース化が進んでいます。単一ベンダーへの依存を減らし、企業が各ベンダーの相対的な利点を最大限に活用し、クラウドの使用とコストを最適化できるようにするため、企業は通常、1 つのクラウド ベンダーからの製品だけを選択することはありません。しかし、導入するクラウドベンダーが増えるほど、管理タスクは複雑になります。これにより、さまざまなクラウドベンダーのサービス間の技術的な障壁を解決しようとするクラウド管理テクノロジが急速に発展しました。

G銀行の123+Nデジタルバンキング開発システムの基本技術プラットフォームのクラウドコンピューティングプラットフォームとして、フルスタッククラウドが正式に運用され、クラウド構築タスクの初期完了を示しました。しかし、クラウドの構築はあくまでも出発点に過ぎません。クラウドをいかに活用し、管理するかが難しさであり、重要なポイントです。 「デュアルスタック、1 スタック、複数コア」の技術アーキテクチャは、豊富な技術アプリケーション シナリオをもたらしましたが、使用と管理の複雑さももたらしました。成熟したクラウド管理方法論を確立し、それをプラットフォーム ツールでサポートすることが、クラウドのパワーを解き放ち、企業に価値を生み出す鍵となります。この記事では、主に、G 銀行がクラウド管理システムにフルスタック クラウドを組み込む理由について紹介します。

II. G-Bankクラウド管理プラットフォームの構築レビュー

2014 年、G 銀行のクラウド コンピューティング プラットフォーム構築が急速に進み、G 銀行の本社生産クラウド、支店生産クラウド、銀行全体の開発およびテスト クラウドが形になり始めました。インフラストラクチャには、X86 アーキテクチャ、ハイパーコンバージド アーキテクチャ、Power ミニコンピュータが含まれ、プライベート クラウドには、VMware vSphere、FusionSphere、OpenStack、KVM、Hyper-V、ミニコンピュータ仮想化などのテクノロジが含まれます。クラウド インフラストラクチャ環境は比較的複雑であり、クラウド コンピューティング プラットフォームのリソース規模は Bank G のインフラストラクチャに占める割合がますます大きくなっています。クラウドを効果的に管理し、クラウド アーキテクチャによってもたらされるメリットを大幅に向上させる方法は、当時の Bank G のインフラストラクチャ管理にとって大きな課題でした。このような背景から、Bank G クラウド管理プラットフォーム プロジェクトが誕生しました。

Gラインクラウド管理プラットフォームの構築目標は次のとおりです。

異種インフラストラクチャの統合管理機能を改善し、複数のクラウド ベンダーからの異種リソースの管理をサポートします。

• 洗練された管理により、さまざまなコンピューティング リソースだけでなく、NAS、ファイアウォール、F5、さまざまなデータベース、ミドルウェア、その他のサービスも管理できます。
• パーソナライズされたサービス提供は、ユーザーのセルフサービス オーケストレーションをサポートします。
• 部門間およびチーム間のコラボレーションをサポートし、24 時間 7 時間のユーザー セルフサービスを提供し、サービス オーダーを自動的に追跡して促し、サービスの効率を向上します。
• クラウド リソースの運用および保守ツールと仕様の完全なセットを提供します。
• 運用保守プロセスのセキュリティメカニズムを強化し、さまざまな異種リソースとリソース使用時のユーザーの特定の動作に対するセキュリティ監査と監視を実施します。

3. クラウド管理システムにフルスタッククラウドを含める必要があるのはなぜですか?

クラウド構築の観点からは、フルスタッククラウドの構築が進んでいます。ここでは説明しません。読者はフルスタッククラウド構築に関する記事を確認できます。クラウドの使用、クラウドへの移行、クラウドの管理の観点から見ると、フルスタック クラウドは複雑です。 「デュアルスタック、つまり 1 つのスタックに複数のコア」という技術アーキテクチャは、豊富な技術アプリケーション シナリオをもたらしましたが、使用と管理の複雑さももたらしました。まず、アプリケーションシステムプロジェクトチームにとって、フルスタッククラウドテクノロジーへの障壁は比較的高いです。 「VPC、VBC、セキュリティグループ、EIP、LB、マイクロアイソレーション...」最初に目に飛び込んでくるのは一連の新しい概念であり、心の中に最初に湧き上がるのは恐怖感です。そこで、フルスタック クラウド運用チームを立ち上げ、アプリケーション配信担当者にフルスタック クラウド コンサルティング業務を行わせ、プロジェクト チームがこれらの技術的概念を理解し、システムのクラウド構造を整理できるように支援しました。

図1

クラウド管理の観点から、当社が蓄積してきたクラウド管理標準とシステムを通じて、フルスタッククラウドデュアルテクノロジースタックを統合およびカプセル化し、アプリケーションシステムを気にしない技術的な詳細から保護し、フルスタッククラウドの試用運用中に修正された古典的なアプリケーション展開モデルとクラウドサービスカタログを、Gラインクラウド管理プラットフォームを通じてオンラインで利用できるようにします。同時に、プロジェクトチームが独自のニーズに応じて視覚的およびドラッグアンドドロップによる調整を行い、クラウド作業指示書を自動的に生成することもサポートします。当社のアプリケーション配信担当者は、作業指示書を確認して調整し、ビジネスとサービスの観点から、さまざまなビジネスまたはアプリケーションのシナリオに基づいて、単一または複数のアプリケーションをアプリケーション クラスターに視覚的にオーケストレーションし、ワンクリックでクラウド間の自動展開を可能にします。これにより、フルスタック クラウド運用全体の生産性が大幅に向上します。

図2: クラウド管理プラットフォームのクラウドリソースオーケストレーションエンジン

4.クラウド管理サービスエコシステムの構築を推進

Bank G の 123+N デジタルバンキング開発システムの「2」は、2 つの主要プラットフォームを表しています。1 つはクラウド コンピューティング プラットフォーム、もう 1 つはビッグデータ プラットフォームです。このシステムでは、クラウド コンピューティング プラットフォームの最も重要なタスクは、銀行のアプリケーション システムのクラウドへの移行を促進することです。したがって、フルスタック クラウドを測定する最も効果的な指標は、導入されているアプリケーション システムの数、特にクリティカルで重要なアプリケーション システムの導入数です。アプリケーション システムをクラウドに移行することは、まさに当社の最優先事項です。ただし、アプリケーション システムをフルスタック クラウドに配置するということは、アプリケーション システムを強制的に引き上げるということではありません。クラウドへの移行は、システムにとって終わりではなく、始まりに過ぎないからです。アプリケーションシステムの観点から考え、アプリケーションシステムに何をもたらしたかを考える必要があります。より豊富なクラウドサービスと基本的なコンピューティング、ストレージ、ネットワーククラウドサービスを提供するだけでなく、クラウド管理サービスエコシステムの構築を推進し、災害復旧をサービスとして提供することで、コアビジネスにデータの信頼性と事業継続性を提供します。サービスとしてのセキュリティ: テナントがオンデマンドでセキュリティ サービス機能を柔軟に申請できるようにサポートします。 PaaS サービス: コンテナ、マイクロサービス アーキテクチャ、ミドルウェア、データベースなどのサービス機能に対応し、フルスタックのクラウド回復力機能、アプリケーション トラフィックの可視化、DNS サービス、コンテナ セキュリティなども含まれ、アプリケーション システムがクラウドに移行して悩みを解決するための周辺サービスを提供します。

また、フルスタッククラウド自体を統制・強化し、クラウドリソースの利用率の向上とクラウドリソースの無駄の削減に努める必要があります。当社は、蓄積してきたクラウド管理プロセスとアルゴリズムを通じて、クラウドの持続可能な発展を推進し、我が国のカーボンニュートラル戦略に積極的に対応していきます。同時に、フルスタックのクラウド インフラストラクチャ、クラウドおよびデータ リソース、アプリケーションなどのリソースを監視および警告し、ログ分析を実行し、コール チェーンを表示して、受動的なアラームを能動的な監視に変えます。さまざまなアラーム圧縮方法 (集約、フラッシュ、振動、関連付け、シールド) を使用して、迅速な障害箇所特定機能を提供し、監視対象のアラームの数を減らします。オブジェクトベースのアラーム関連付け方法をサポートし、効率的に障害を特定します。同時に、障害作業指示書が自動的に発行され、障害が自己修復されるため、エンドツーエンドの自動クローズドループが実現します。 KPI異常検出（動的ベースライン）などのAI手段を追加し、指標データが異常かどうかを自動検出し、異常の場合はアラームを生成します。容量予測は、過去のクラウド ストレージ データの分析とモデル トレーニングを通じて、将来の期間における容量使用傾向を予測します。

図3

フルスタッククラウドであろうと、将来のクラウドプラットフォームであろうと、私たちは「伝統的な設備をサービスとして提供する」という概念を活用し、クラウド管理分野での蓄積を基に、あらゆるITをサービスとして提供する「デリバリー」と「ガバナンス」を完全にカバーすることを目指しています。私たちは、ビジネス中心、サービス指向を真に実現し、リソースとアプリケーションのガバナンスに重点を置き、ビジネスイノベーションを加速し、G銀行のITクラウド化を早期のリソース構築から能力構築へと変革し、ビジネス価値を指向したIT構築を推進するという目標を達成します。同時に、データセンターを強化し、G-Bankに最適な実際の使用シナリオを構築し、クラウド管理を「テクノロジービジネス」への「入り口」にします。カスタマイズされた承認プロセス、アプリケーション オーケストレーション、ジョブ オーケストレーション、IT 機能オーケストレーション、計測および課金エンジン、カスタマイズされたレポートなど、さまざまな IT リソースと機能のダウンストリームとさまざまなフレームワークのアップストリームへのチャネルを提供し、幅広い IaaS および PaaS アプリケーション サービスを実現し、さまざまな異種リソースをサポートし、周辺システムに機能を開放します。

図4