文/Stephen Orban,AWS企業戰略主管
“隨着機器愈發高效、愈發完美,另一事實將變得更加清晰——不完美才是人類的偉大之處。”
— 恩斯特·菲舍爾
上個禮拜,我在結束了三週的差旅工作生活後啓程返回東海岸。在這幾周內,我相繼參加了於舊金山、倫敦以及悉尼召開的AWS峯會,並與數十位來自不同領域的企業高管人員就其雲服務旅程交換了意見。令人振奮的是,如今世界上的各個行業都開始重視並積極推進IT技術的發展與部署,而我個人也從美國、歐洲以及澳大利亞的同行從業者身上學習到了監管事務方面的一些細微差別。我着迷於這些地區性的差異,而且希望能在下個月的亞洲AWS峯會上在這方面取得進一步進展。我計劃在今年六月返程後撰寫一篇博文,並將自己瞭解的這些細微差別全部彙總成文字。與此同時,我在交流過程中還有兩個重要主題一直在反覆出現,到時候我會通過兩篇單獨的博文與大家就此作出探討。其一在於專注於避免分析癱瘓問題,而另一個則是自動化。
自動化機制的意義在於將企業的價值實現能力由單純採納雲技術提升至下一個新高度。雲服務的介入消除了大部分由傳統IT管理工作所帶來的繁重且尚未分化的日常事務。自動化機制能夠延伸至許多不同類型的IT學科當中,從而爲企業帶來切實可見的收益。由於這些收益的分佈範圍涵蓋IT體系內的大部分功能,因此不出意外地、我發現自己也在不知不覺中將自動化作爲一系列不同議題中的核心探討對象。
我們可以通過多種不同角度理解自動化的含義。從本文的出發點來看,我所指的是能夠以可靠方式執行某些代碼類型、從而重複生成相關IT資源的機制。在這方面,一類常見實例就是衆所周知的持續集成/部署方案。當一款應用程序能夠以可靠方式再現——包括構建、部署甚至在出現問題時進行回滾——那麼相關團隊將能夠在採納變更及調整時具備更充足的信心。在大多數情況下,這意味着他們將以更快速、更頻繁的方式實施變更。目前市面上已經存在着多種成熟工具,足以幫助企業用戶完成上述任務——其中包括Chef、Puppet、Ansible以及AWS CloudFormation等等。儘管大家應當在工作當中儘量選取最理想的工具,但採納並實現自動化系統在實際意義層面來看要比使用自己所熟悉的固有工具重要得多得多。
我發現我自己就是自動化機制的直接受益者之一,特別是在回答諸如“我應該如何利用雲技術節約資金?”、“我怎樣才能保障自有應用程序的安全性?”、“我該如何避免被鎖定在單一平臺之上?”以及“我該怎樣獲得更快的發展速度?”等常見性、多發性問題的時候。下面我們來看自動化機制所帶來的各類收益——排名不分先後:
效率。
作爲一位CIO,我的主要職責之一就是保證自己有能力將更多資源集中在那些能夠爲企業帶來切實收益的項目以及事務當中。這也是我使用雲服務的主要目的——通過降低自己耗費在基礎設施管理工作上的時間,我們得以將這部分資源投入到產品開發當中。以自動化方式處理各類可重複任務,諸如操作系統補丁安裝、應用程序部署、防火牆變更以及監控/報警配置等,我們將能夠把節約下來的寶貴時間及精力真正用於能夠帶來實際回報的功能開發領域。
彈性。這是雲平臺最具吸引力的主要特性之一。我們可以利用AWS的自動伸縮與依據需求自行完成容量調整的能力通過腳本建立起大量自動化系統。根據我的個人經驗,容量規劃往往是件難於搞定的麻煩事,而且一旦在這方面犯下錯誤,則要麼造成嚴重的資源浪費、要麼給客戶體驗帶來嚴重的負面影響。彈性正是雲計算的典型優勢之一,而且在感受到其強大能力之後,每當我在缺乏其支持的情況下建立起一套糟糕的容量規劃方案、就會令我再一次感嘆其出色的實際效果。
可遷移性。
當某種系統能夠以可靠方式被複制到一套架構或者基礎設施當中時,我們再將其複製到其它平臺之上也將變得非常簡單。無論出於何種理由,如果大家需要變更某套系統的託管方式,那麼單純修改自動化腳本內容顯然要比以手動方式對每套平臺進行自定義簡單得多。
安全性。
以自動化方式將最佳安全實踐引入自己的系統能夠更爲可靠地保證整套系統在規模擴展的同時繼續保持原有統一性,消除人爲錯誤導致受攻擊面暴露的可能性,同時允許大家快速推出安全改進(例如任何惡意特徵)並藉此建立堅實的信心。我曾經親眼見證過一些架構出色的系統會以分階段方式利用自動化機制。在每個階段當中,系統都會自動執行特定操作——對操作系統進行更新、從內部資源庫中下載代碼、將應用程序上傳至互聯網當中且只允許各階段內具備許可的連接進行接入。通過這種方式,我們能夠確保來自互聯網的輸入流量永遠不會同內部企業系統相對接。
可審計性。
通過自動化腳本所構建的系統方案往往擁有更具可預測性且更爲翔實的記錄內容。以自動化方式實現的各類有序操作都會根據代碼設定被自然記錄至文件當中。如此一來,其他人就能更輕鬆地掌握整個流程——包括您的團隊、企業股東、審計人員以及監管機構——誰於何時在系統當中執行了哪些操作,一切一目瞭然。
可恢復性。
在說到恢復話題時,至少有兩大關鍵性因素值得關注。首先,隨着大家在以自動化方式處理日常操作方面逐步積累起經驗,如何實現自動化運行狀態檢測以及日常質量保證操作將變得愈發清晰。除此之外,自動化機制還能被用於以實時方式對未能順利通過檢測的系統進行回滾。第二,隨着某種環境的變更難度逐漸趨近於零,大家能夠以更爲積極的方式推出更多變更及調整。整個過程的實現成本會變得更低,時間消耗逐步縮減,我們再也不必像過去那樣爲了回滾或者推出一項補丁而耗費幾天時間來運行手動質量保證操作或者面臨衝突等風險。
大家是否還能夠從其它角度論證自動化機制的重要意義?期待着您的郵件,希望我們能夠深入交換意見。
同志們,加油。