1 什么是服務(wù)編排？

編排(Orchestration)，最早出現(xiàn)于藝術(shù)領(lǐng)域，指的是按照一定的目的對(duì)各種音樂、舞蹈元素進(jìn)行排列，以期達(dá)到最好的效果。引申到IT管理范疇，指的是以用戶需求為目的，將各種服務(wù)或要素進(jìn)行科學(xué)的安排和組織，使各個(gè)組成部分平衡協(xié)調(diào)，生成能夠滿足用戶要求的服務(wù)。

2 “云”看服務(wù)編排

云時(shí)代管理自動(dòng)化的思考" src="http://files.chinaaet.com/images/20111122/f584fe7b-eedc-4f8a-addc-ca92d633022a.jpg" />
圖1 服務(wù)的三個(gè)困境

在云計(jì)算時(shí)代，IT管理人員面臨著各種各樣的難題(如圖1所示)。這些難題給服務(wù)帶來了怎樣的影響，該如何看待服務(wù)編排？

2.1 從“云”服務(wù)的提供開始看起

隨著IT系統(tǒng)的日益復(fù)雜，要建立一個(gè)典型的服務(wù)，經(jīng)常要涉及各類資源，諸如：存儲(chǔ)資源、計(jì)算資源、操作系統(tǒng)和應(yīng)用軟件(如Web服務(wù)器和數(shù)據(jù)庫)，并通過網(wǎng)絡(luò)將最后這些物理實(shí)體連接起來。例如：當(dāng)客戶向服務(wù)供應(yīng)商租用一個(gè)Web應(yīng)用服務(wù)，這就需要打通管道，從客戶接入設(shè)備(用戶認(rèn)證信息、VPN資源)、承載網(wǎng)設(shè)備(ACL、QoS資源)、數(shù)據(jù)中心設(shè)備(VLAN資源)上分別進(jìn)行配置，打通管道，最后在服務(wù)器上建立虛擬機(jī)，分配存儲(chǔ)資源并搭建應(yīng)用。我們會(huì)發(fā)現(xiàn)，即便是建立一個(gè)簡(jiǎn)單的Web應(yīng)用都需要非常豐富的專業(yè)知識(shí)和經(jīng)驗(yàn)。這就使得服務(wù)的建立成為一個(gè)很大的技術(shù)壁壘，使得服務(wù)快速部署變得異常困難。

2.2 在云時(shí)代，服務(wù)并不是一成不變的，而是要?jiǎng)討B(tài)調(diào)整的

對(duì)服務(wù)的變更、修訂、擴(kuò)展都需要對(duì)服務(wù)涉及的各類基礎(chǔ)架構(gòu)的資源調(diào)整和再配置。比如針對(duì)前例，Web應(yīng)用隨著訪問量的增加需要增加更多的服務(wù)器、存儲(chǔ)，這種情況下網(wǎng)絡(luò)設(shè)備上的配置都需要做出相應(yīng)的調(diào)整。這些調(diào)整往往“牽一發(fā)而動(dòng)全身”。需要管理人員洞察各種相關(guān)資源之間的依賴，當(dāng)修改其中一類配置的時(shí)候，需要根據(jù)依賴來調(diào)整相關(guān)資源。

2.3 業(yè)務(wù)資源的“拷貝”與“粘貼”

當(dāng)建立好一個(gè)完整的服務(wù)之后，其除了提高技術(shù)人員的專業(yè)素養(yǎng)之外，無法對(duì)后續(xù)的服務(wù)建立提供任何有意的參考價(jià)值，當(dāng)需要建立新的服務(wù)時(shí)，從設(shè)計(jì)到實(shí)施，所有的工作都需要重新開始。那么，如何從已有的服務(wù)中復(fù)用現(xiàn)有的基礎(chǔ)架構(gòu)和勞動(dòng)成果，并實(shí)現(xiàn)自動(dòng)化或半自動(dòng)化的服務(wù)部署和調(diào)整能力，并減少新服務(wù)建立的工作量是我們期待解決的第三個(gè)問題。

3 如何實(shí)現(xiàn)服務(wù)編排

在當(dāng)前技術(shù)環(huán)境下，我們所面臨的不再是一成不變的設(shè)備環(huán)境，基礎(chǔ)設(shè)施可能隨著需求而快速增長(zhǎng)。這種增長(zhǎng)既包括數(shù)量上的增長(zhǎng)，也包含廠商、設(shè)備型號(hào)的增加。為了屏蔽不同廠商、不同型號(hào)設(shè)備的差異，使IT管理員聚焦在服務(wù)本身，必須要作到對(duì)設(shè)備業(yè)務(wù)功能的抽象。

3.1 對(duì)網(wǎng)絡(luò)模型和設(shè)備功能進(jìn)行抽象

系統(tǒng)設(shè)計(jì)者需要從兩個(gè)方面進(jìn)行考慮：

· 從用戶對(duì)服務(wù)的訪問途徑進(jìn)行分析。例如：用戶從局域網(wǎng)訪問遠(yuǎn)程數(shù)據(jù)中心的整個(gè)過程，可以分為二層接入、IP路由網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、防火墻和數(shù)據(jù)中心網(wǎng)絡(luò)、虛擬服務(wù)器等多個(gè)階段。設(shè)計(jì)者可以這些階段抽象成不同模型。

· 其次，需要將所有基礎(chǔ)設(shè)施能夠提供的功能集整理、歸類,包括網(wǎng)絡(luò)設(shè)備能夠提供的傳輸及控制功能，服務(wù)器能夠提供的計(jì)算能力，存儲(chǔ)設(shè)備能夠提供的數(shù)據(jù)存儲(chǔ)容量等。

3.2 對(duì)服務(wù)進(jìn)行定義：對(duì)網(wǎng)絡(luò)模型進(jìn)行組合并為功能參數(shù)賦值，形成可分發(fā)的服務(wù)

當(dāng)我們進(jìn)行服務(wù)設(shè)計(jì)的時(shí)候，首先選擇服務(wù)需要使用的基礎(chǔ)設(shè)施功能模型，如前例的Web應(yīng)用，使用二層接入模型、IP路由模型、網(wǎng)絡(luò)互聯(lián)質(zhì)量模型、VPN服務(wù)模型、服務(wù)計(jì)算模型等。接下來需要為每個(gè)服務(wù)模型分配軟硬件資源，例如：針對(duì)二層接入模型，并為這個(gè)模型指定所需使用的交換設(shè)備。選擇好交換設(shè)備之后，還需要設(shè)定服務(wù)模型中的各種配置參數(shù)(VLAN ID、ACL配置及用戶認(rèn)證配置等)。為服務(wù)模型指定設(shè)備及配置參數(shù)之后，就完成了對(duì)服務(wù)模型的實(shí)例化工作，服務(wù)模型轉(zhuǎn)變?yōu)榭煞职l(fā)的服務(wù)。如圖2所示。

圖2 服務(wù)模型定義

3.3 基于實(shí)際組網(wǎng)需求對(duì)服務(wù)進(jìn)行排列，完成編排

定義好的服務(wù)模型將成為我們后續(xù)進(jìn)行編排的基本元素，接下來我們可以將這些個(gè)服務(wù)模型按照一定的排列方式進(jìn)行組合編排，并根據(jù)需要設(shè)定具體的參數(shù)(需要基于實(shí)際網(wǎng)絡(luò)確定的IP地址、路由等信息)，最終形成可使用的業(yè)務(wù)。如圖3所示。

圖3 服務(wù)編排

由此，服務(wù)的建立、拷貝、調(diào)整、優(yōu)化都將真正的進(jìn)入自動(dòng)化的時(shí)代。通過上述方式建立真實(shí)的業(yè)務(wù)服務(wù)，其好處顯而易見：

· IT管理人員可以將主要精力集中于服務(wù)內(nèi)容的分析和建立，系統(tǒng)在服務(wù)中屏蔽了不同產(chǎn)品的差異，所以IT管理員無需被具體的技術(shù)細(xì)節(jié)所困擾；
     · 對(duì)服務(wù)的變更，將僅僅是業(yè)務(wù)模型的配置參數(shù)的調(diào)整，IT管理員無需再記錄各種復(fù)雜的依賴關(guān)系，所有的更新將全部由系統(tǒng)來自動(dòng)完成；
     · 服務(wù)編排的模型可以方便的進(jìn)行復(fù)制，對(duì)于同類的服務(wù)，IT管理員僅需要使用舊有模型進(jìn)行一定的修改即可，從而節(jié)省了大量的重復(fù)性工作。

4 結(jié)束語

利用服務(wù)模型的建立與編排，IT部門可以真正快速便捷的實(shí)現(xiàn)服務(wù)建立與部屬，通過評(píng)估模型的建立與配置，服務(wù)使用者可以直觀并快捷的實(shí)現(xiàn)對(duì)服務(wù)的綜合評(píng)價(jià)與監(jiān)控。由此，IT管理員將徹底從云服務(wù)建立、調(diào)整、擴(kuò)容等繁雜的配置工作任務(wù)中解脫出來，而將主要精力聚焦于為客戶提供高效率、高質(zhì)量、高保障的服務(wù)上來，并真實(shí)的體會(huì)到技術(shù)的進(jìn)步所帶來的效率提升。