1 什么是服務(wù)編排？

編排(Orchestration)，最早出現(xiàn)于藝術(shù)領(lǐng)域，指的是按照一定的目的對各種音樂、舞蹈元素進行排列，以期達到最好的效果。引申到IT管理范疇，指的是以用戶需求為目的，將各種服務(wù)或要素進行科學(xué)的安排和組織，使各個組成部分平衡協(xié)調(diào)，生成能夠滿足用戶要求的服務(wù)。

2 “云”看服務(wù)編排

云時代管理自動化的思考" src="http://files.chinaaet.com/images/20111122/f584fe7b-eedc-4f8a-addc-ca92d633022a.jpg" />
圖1 服務(wù)的三個困境

在云計算時代，IT管理人員面臨著各種各樣的難題(如圖1所示)。這些難題給服務(wù)帶來了怎樣的影響，該如何看待服務(wù)編排？

2.1 從“云”服務(wù)的提供開始看起

隨著IT系統(tǒng)的日益復(fù)雜，要建立一個典型的服務(wù)，經(jīng)常要涉及各類資源，諸如：存儲資源、計算資源、操作系統(tǒng)和應(yīng)用軟件(如Web服務(wù)器和數(shù)據(jù)庫)，并通過網(wǎng)絡(luò)將最后這些物理實體連接起來。例如：當(dāng)客戶向服務(wù)供應(yīng)商租用一個Web應(yīng)用服務(wù)，這就需要打通管道，從客戶接入設(shè)備(用戶認證信息、VPN資源)、承載網(wǎng)設(shè)備(ACL、QoS資源)、數(shù)據(jù)中心設(shè)備(VLAN資源)上分別進行配置，打通管道，最后在服務(wù)器上建立虛擬機，分配存儲資源并搭建應(yīng)用。我們會發(fā)現(xiàn)，即便是建立一個簡單的Web應(yīng)用都需要非常豐富的專業(yè)知識和經(jīng)驗。這就使得服務(wù)的建立成為一個很大的技術(shù)壁壘，使得服務(wù)快速部署變得異常困難。

2.2 在云時代，服務(wù)并不是一成不變的，而是要動態(tài)調(diào)整的

對服務(wù)的變更、修訂、擴展都需要對服務(wù)涉及的各類基礎(chǔ)架構(gòu)的資源調(diào)整和再配置。比如針對前例，Web應(yīng)用隨著訪問量的增加需要增加更多的服務(wù)器、存儲，這種情況下網(wǎng)絡(luò)設(shè)備上的配置都需要做出相應(yīng)的調(diào)整。這些調(diào)整往往“牽一發(fā)而動全身”。需要管理人員洞察各種相關(guān)資源之間的依賴，當(dāng)修改其中一類配置的時候，需要根據(jù)依賴來調(diào)整相關(guān)資源。

2.3 業(yè)務(wù)資源的“拷貝”與“粘貼”

當(dāng)建立好一個完整的服務(wù)之后，其除了提高技術(shù)人員的專業(yè)素養(yǎng)之外，無法對后續(xù)的服務(wù)建立提供任何有意的參考價值，當(dāng)需要建立新的服務(wù)時，從設(shè)計到實施，所有的工作都需要重新開始。那么，如何從已有的服務(wù)中復(fù)用現(xiàn)有的基礎(chǔ)架構(gòu)和勞動成果，并實現(xiàn)自動化或半自動化的服務(wù)部署和調(diào)整能力，并減少新服務(wù)建立的工作量是我們期待解決的第三個問題。

3 如何實現(xiàn)服務(wù)編排

在當(dāng)前技術(shù)環(huán)境下，我們所面臨的不再是一成不變的設(shè)備環(huán)境，基礎(chǔ)設(shè)施可能隨著需求而快速增長。這種增長既包括數(shù)量上的增長，也包含廠商、設(shè)備型號的增加。為了屏蔽不同廠商、不同型號設(shè)備的差異，使IT管理員聚焦在服務(wù)本身，必須要作到對設(shè)備業(yè)務(wù)功能的抽象。

3.1 對網(wǎng)絡(luò)模型和設(shè)備功能進行抽象

系統(tǒng)設(shè)計者需要從兩個方面進行考慮：

· 從用戶對服務(wù)的訪問途徑進行分析。例如：用戶從局域網(wǎng)訪問遠程數(shù)據(jù)中心的整個過程，可以分為二層接入、IP路由網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、防火墻和數(shù)據(jù)中心網(wǎng)絡(luò)、虛擬服務(wù)器等多個階段。設(shè)計者可以這些階段抽象成不同模型。

· 其次，需要將所有基礎(chǔ)設(shè)施能夠提供的功能集整理、歸類,包括網(wǎng)絡(luò)設(shè)備能夠提供的傳輸及控制功能，服務(wù)器能夠提供的計算能力，存儲設(shè)備能夠提供的數(shù)據(jù)存儲容量等。

3.2 對服務(wù)進行定義：對網(wǎng)絡(luò)模型進行組合并為功能參數(shù)賦值，形成可分發(fā)的服務(wù)

當(dāng)我們進行服務(wù)設(shè)計的時候，首先選擇服務(wù)需要使用的基礎(chǔ)設(shè)施功能模型，如前例的Web應(yīng)用，使用二層接入模型、IP路由模型、網(wǎng)絡(luò)互聯(lián)質(zhì)量模型、VPN服務(wù)模型、服務(wù)計算模型等。接下來需要為每個服務(wù)模型分配軟硬件資源，例如：針對二層接入模型，并為這個模型指定所需使用的交換設(shè)備。選擇好交換設(shè)備之后，還需要設(shè)定服務(wù)模型中的各種配置參數(shù)(VLAN ID、ACL配置及用戶認證配置等)。為服務(wù)模型指定設(shè)備及配置參數(shù)之后，就完成了對服務(wù)模型的實例化工作，服務(wù)模型轉(zhuǎn)變?yōu)榭煞职l(fā)的服務(wù)。如圖2所示。

圖2 服務(wù)模型定義

3.3 基于實際組網(wǎng)需求對服務(wù)進行排列，完成編排

定義好的服務(wù)模型將成為我們后續(xù)進行編排的基本元素，接下來我們可以將這些個服務(wù)模型按照一定的排列方式進行組合編排，并根據(jù)需要設(shè)定具體的參數(shù)(需要基于實際網(wǎng)絡(luò)確定的IP地址、路由等信息)，最終形成可使用的業(yè)務(wù)。如圖3所示。

圖3 服務(wù)編排

由此，服務(wù)的建立、拷貝、調(diào)整、優(yōu)化都將真正的進入自動化的時代。通過上述方式建立真實的業(yè)務(wù)服務(wù)，其好處顯而易見：

· IT管理人員可以將主要精力集中于服務(wù)內(nèi)容的分析和建立，系統(tǒng)在服務(wù)中屏蔽了不同產(chǎn)品的差異，所以IT管理員無需被具體的技術(shù)細節(jié)所困擾；
     · 對服務(wù)的變更，將僅僅是業(yè)務(wù)模型的配置參數(shù)的調(diào)整，IT管理員無需再記錄各種復(fù)雜的依賴關(guān)系，所有的更新將全部由系統(tǒng)來自動完成；
     · 服務(wù)編排的模型可以方便的進行復(fù)制，對于同類的服務(wù)，IT管理員僅需要使用舊有模型進行一定的修改即可，從而節(jié)省了大量的重復(fù)性工作。

4 結(jié)束語

利用服務(wù)模型的建立與編排，IT部門可以真正快速便捷的實現(xiàn)服務(wù)建立與部屬，通過評估模型的建立與配置，服務(wù)使用者可以直觀并快捷的實現(xiàn)對服務(wù)的綜合評價與監(jiān)控。由此，IT管理員將徹底從云服務(wù)建立、調(diào)整、擴容等繁雜的配置工作任務(wù)中解脫出來，而將主要精力聚焦于為客戶提供高效率、高質(zhì)量、高保障的服務(wù)上來，并真實的體會到技術(shù)的進步所帶來的效率提升。