快捷搜索:

ZStack 3.6.0,支持云主机从任意KVM云平台在线迁移

常常在新闻里听到企业号航母并不是新船,它是1962-2012年服役的,其核心功能已经稳定运行了50年。铁打的营盘流水的兵,船上的人常常变,电控系统和操作流程,既在尊重传统,也在持续演进之中。

体验完ZStack 3.6.0版本的更新,我看到了一个新兴商业软件的成熟历程。

假如用一个航母战争群来相比一个私有云谋略平台,ZStack从软件功能上已经完成了造一艘航母的历程,这几回更新主如果完善治理和工资操作的软装,说普通点便是让练兵更轻易。

01核心功能稳定

ZStack好久没有宣布核心功能更新和关键BUG破绽的补丁了,这并不是ZStack黔驴技穷,而是私有云主机产品已经很完善了;我打仗过十几个ZStack的客户,大年夜家也都没反馈有什么BUG。

这里既有虚拟化软件二十年的履历积累,也是ZStack研发测试团队的战功,照样私有云/专有云比公有云更稳定靠得住的明证。

每当有同伙想懂得云主机该有哪些功能,我并不会让他们盲目上手做实验,而是保举他们看ZStack的产品阐明书,只如果环抱云主机开展的功能,1000多页阐明书里应有尽有。

02严谨机动的权限和流程

企业软件的买单决策人是项目认真人、CIO和CEO,在标准软件功能雷同今后,企业更珍视商业软件和自身的治理流程是否匹配。企业的权限设计因此活动目录AD为事实标准的,ZStack是我见到最用心去兼容企业权限设计的私有云软件。

以ZStack 3.6.0的更新为例,本次更新将账号和角色、权限和资本池(部门/项目)做了彻底的解耦。这个设计在生手看来是细枝末节,但对付企业付费者是核心诉求。

互联网产品设计中,一个账户代表的自然人是权限和资本设计的核心,大年夜家以账户的角度去治理资本,角色只是个附加属性,资本池统计治理的功能也被弱化了。

然则企业产品设计中,并不存在一个资本只被一个账户治理的环境,账户只是个身份登录凭据。角色实际是一个权限聚拢,企业产品的授权操作是给账户付与某种角色,据此清晰表述一堆用户对一个资本池的授权粒度。

ZStack的另一紧张功能是承载审批和营业操作的工单。传统工单更多是邮件的变体,介入者的角色只有客户和技巧支持,终极工单落实要靠工程师跨到另一个系统去操作;这种工单拿到企业情况代价不大年夜,还不如邮件审批来的轻快。

带审批逻辑的工单,必要将客户VS技巧支持的简单沟通,变成所有相关角色介入审批的企业治理历程;ZStack的工单系统还和营业系统慎密结合,流程审批停止时,既可以自动赋予权限,也可以主动完成事情。这种工单系统本色上是企业客户要的流程自控系统。

我并不相信互联网思维的云产品设计,只要客户照样要勾选用户注册协议,这就不是一个平等的甲乙方关系,而是一个牧羊人和羊群的关系,牧羊人不会尊重羊群的治理诉求。

03尊重工程师的操作优化

ZStack3.6.0版本盼望实现从造船到练兵,要想顺畅完成练兵,就要理解和尊重客户侧的工程师,顺应他们的传统事情习气,而且削减繁琐易错操作,让客户专注核心营业判断。

顺应传统事情习气并不是贬义词,比如在收集设计中,传统不即是逾期,可能是经典场景中的经典设计。

ZStack在本次更新中,一个紧张收集功能便是VPC防火墙。很多人会将防火墙和安然组肴杂,将架构师和软件研发提出的防火墙设置建议,直接扭曲成安然组设置设置设备摆设摆设。但ZStack的阐明文档很清楚的说清楚明了,防火墙不即是安然组。

安然组出生于大年夜二层收集期间,做不好二层隔离那就先做好三层隔离,其支配位置在云主机的网卡上,其重点警备的是其他云主机的非授权造访。在二层隔离VxLan遍及今后,安然组的器械向流量隔离功能已经略有鸡肋,其南北向造访的设置设置设备摆设摆设规则则过于简陋。安然组没需要识别目标IP和端口,由于感化点便是本网卡;我们曾经认识的放行所有ESTABLISHED状态报文,在安然组模式下也无法设置。

防火墙是支配在VPC路由器上的,并不关注内网传输,但对外部造访的节制粒度很细,不仅可以识别源IP目标IP,对协议中的报文状态也有清晰的识别能力。对付老收集工程师来说,防火墙规则中的回绝和丢弃的差别,可以当做经典口试题,而防火墙规则中繁杂的优先级设计,是收集工程师炫耀逻辑和工程能力的最好疆场。此外VPC路由器支持了NetFlow,在VPC内排查故障,跟在物理情况上已经相似了。

ZStack每次更新都有大年夜量操作简化优化,3.6.0版也不例外,目标是让应用者从边思虑边操作一堆繁琐敕令,变为只思虑一次核心问题,只发出一条简单指令。

前文谈过权限设计之后,治理员就要做一个事情在私有云平台上创建用户。ZStack供给了AD对接、表格导入的要领批量创建用户;云平台治理员不用把光阴花在若何点鼠标新增用户上,而是集中精力判断该添加哪个list的用户。类似的操作优化还有诸如主机硬盘同时快照、云主机优先在旧宿主启动,当主机和硬盘迁移时对目标物理机按负载上下排序。

假如说批量创建用户功能是个非老例的薄弱操作,那我们就看V2V的自动迁移,ZStack很早就支持vCenter云主机批量迁移,本次更新后支持了KVM云主机批量自动迁移。

V2V迁移原先是个重度依附迁移工程师人力的事情,要求迁移工程师对营业懂得、对通用虚拟化标准懂得、对新旧V2V资本池的设置设置设备摆设摆设懂得,然后瞪大年夜了眼睛一台一台迁移。现在ZStack做了足够多的适配,将V2V迁移自动化,那迁移工程师的事情量会极大年夜低落,他们的重点精力放在选择迁移工具和机会上。

高危操作并不能经由过程操作优化来避免,平台能做的只是精细化权限和明确审批历程,但绝对不是无端拖长审批历程以致滋扰高危操作,执剑人终归要承担执剑人的责任。

04利器在手活学活用

我常常强调一个观点,成熟的商业软件绝对不会让甲方工程师边缘化和失业;而是给甲方工程师留下肥而不腻的事情量。甲方工程师始终是一个有决策能力的专家,而非给供应商打工的苦力。

肥而不腻的肥,指的是高含金量的事情是有营业代价、无法被简单汇总的事情;比如ZStack的权限设计只是个趁手的好对象,甲方工程师仍旧要结合实际营业做精细调试;比如防火墙的策略设置比安然组繁杂多了。

肥而不腻的腻,指的是别让甲方工程师太过劳顿繁琐,比如我不确认V2V自动迁移能切掉落几个友商KVM的项目,但我信托迁移工程师不会由于选择了ZStack而面临过大年夜的事情量。

现在ZStack给甲方工程师打造的这套私有云软件,是故意识也有能力让客户侧工程师兴奋宁神的练兵,终极用这套软件证实自身团队的代价。

再先辈的武器也是为人设计的,纵然无人机也要听司令官下敕令。科幻小说里常常YY出离开人类节制的灭世AI队伍,但能毁掉落应用者的法度榜样,便是有严重BUG的法度榜样,或者空口说式YY。

【ZStack私塾】第二季第10期:ZStack 3.6.0 功能解说

滥觞:中文科技资讯

您可能还会对下面的文章感兴趣: