關于云管平臺（CMP），過去兩年在整個企業云計算技術領域有過很多深入的討論。本人曾經通過對Gartner在CMP領域報告的解讀來闡述FIT2CLOUD（飛致云）對云管平臺的理解。當時，我們提出企業IT在云化過程中需要規劃獨立的云管平臺層，并且針對當時將OpenStack和云管平臺混淆的狀況做過分析。

兩年過去了，企業云服務市場全面崛起，在云管平臺廠商的共同努力下，“云管平臺作為企業IT云化建設中獨立一層”的定位得到了越來越多最終用戶的認可。

今天，我們在市場上能夠看到各種產品形態的云管平臺，有整合在IaaS平臺內的，有整合在容器云平臺內的，當然也有獨立于IaaS和容器云平臺的云管平臺。在這里我希望沿著之前的觀點，結合FIT2CLOUD過去幾年在企業內云管實踐的體會，和大家探討一下企業為什么需要獨立云管平臺，以及如何來建設這樣的云管平臺。

何為獨立云管平臺？

在探討企業需要一個什么樣的獨立云管平臺之前，我們先來就“獨立云管平臺”這個定義做個溝通。首先，我們需要區分“獨立云管平臺”和獨立第三方供應商提供的云管平臺產品。這里我們希望能夠從云管平臺自身的產品形態（而不是供應商自身特點）來定義何為“獨立”。具體來說，我們認為獨立云管平臺應該具備以下幾個產品要素：

1. 獨立云管平臺應該可以獨立分發和部署。從技術角度，云管平臺可以依賴其他（例如IaaS平臺）的部分組件，但是云管平臺自身應該可以獨立分發，獨立安裝部署并正常運行。

之所以這點非常重要，是因為只有獨立分發和部署的產品才可以從技術路線上保持獨立性和持續性，不會受其他外部項目的深度影響。在實際的項目中，我們仍然會看到部分供應商將開源IaaS或者PaaS項目進行界面包裝后作為云管平臺進行宣傳。這類云管平臺產品會深度受限于底層平臺的技術框架，演進路線定會背上不必要的技術包袱；

2. 獨立云管平臺應該完全通過開放API與外部系統交互。這樣做的原因是可以從技術架構上根本保障云管平臺和其他與之交互系統的解耦性。 

如大家所想，云管平臺在實際實施中存在較多的集成與被集成需求。如果云管平臺在與外圍系統（無論是底層IaaS/PaaS平臺，還是用戶系統、CMDB，亦或是上層的ITSM等）整合時需要內部接口，內部數據結構甚至數據庫耦合，那么云管平臺自身的獨立性會受到太多外部系統的牽制，勢必很難持續穩定地獨立演化下去。無法獨立演化，就很難談“獨立”；

3. 獨立云管平臺應該具備云服務形態的抽象能力。云管平臺，顧名思義是管理云服務的平臺。不同的云管平臺在具體管理的云服務類型上可能千差萬別。但作為一個獨立云管平臺，對于需要納入的云服務形態，都需要具備跨云服務供應商的抽象能力。例如，如果需要重點管理云主機，獨立云管平臺需要能夠抽象來自虛擬化環境、公有云和私有云的云主機服務，并提供統一的服務目錄、交付方式和管理接口。獨立云管平臺通常需要具備的抽象能力包括，用戶/租戶體系抽象能力、資源及服務自身的描述抽象能力、資源及服務生命周期管理模式的抽象能力等。

當然，除了從產品形態進行定義和區分，我們還可以從其他很多方面來理解云管平臺的獨立性。比如供應商角度、用戶體驗角度等。這些角度都是重要考慮因素，但云管平臺產品自身形態特征仍然是所有獨立云管平臺的必要前提。沒有這些產品層面的支撐，很難最終構建出一個有生命力、可持續演化的獨立云管平臺。

為什么需要獨立云管平臺？

現在我們來討論一下企業IT云化為什么需要獨立云管平臺。具體來說原因有以下幾點：

1. 云管平臺在企業IT云化過程中有著獨立的角色定位和使命。越來越多的企業IT部門面臨著IT能力云化/服務化的訴求（其中，最為典型的場景就是大型企業數據中心服務化）。這種訴求的背后面臨著幾個關鍵性的技術挑戰，即IT資源服務化、IT資源全生命周期管理和異構IT及多云對接。這三個挑戰共同要求一個獨立的角色出現——即獨立云管平臺。

■ IT資源服務化：如果需要對企業內部各種IT資源進行服務化，那就需要有一個獨立的用戶/租戶體系，這個用戶/租戶體系需要超越任何IT資源自帶的用戶/租戶體系。這就是獨立云管平臺一個重要的產品特征。

另外，IT資源服務化還需要能夠建立起IT產品及能力的標準服務目錄，這需要IT產品及能力服務目錄定義、抽象以及相關的自動化能力。但是，當面對現實，你會發現企業內部不同IT產品及能力在服務化支持能力上參差不齊，這要求云管平臺能夠針對不同IT產品及能力的現狀建立合適的IT資源服務化模式。獨立云管平臺則可以保障這個模式得以靈活構建。

■ IT資源全生命周期管理：企業IT內部的資源形態非常多樣化，有云主機這樣的計算資源，也有塊存儲、對象存儲和文件存儲，還有備份、監控、安全等運維管理能力。每種IT產品及能力因為其定位不同，使用場景不同，其生命周期管理模式也不同。

云管平臺需要能夠提供足夠的擴展能力，讓不同的IT產品及能力的生命周期管理模式在其框架內實現。而這種擴展能力也要求云管平臺能夠有獨立的角色定位。日常綁定特定IT產品和能力的云管平臺很難擔當起這個獨立角色。

■ 異構IT及多云對接：企業內部的IT異構主要來自于兩個方面，一是企業IT的演化和迭代是一個長期的過程，這就意味著不同階段的IT產品及能力會長時間共存。最為典型的代表就是很多企業內部IT計算資源會同時存在有大型機、小型機、X86服務器、X86虛擬化、IaaS乃至容器云等。因為這個原因，綁定一種IT產品及能力的云管平臺很難承擔起整個企業IT能力云化/服務化的使命。

另一個方面是，來自企業IT對于供應商鎖定的顧慮。即使是統一形態的IT產品及能力，也經常會出現多家供應商。這要求云管平臺需要站在供應商中立的角度設計和抽象多家供應商的產品及服務。避免企業被一家供應商從云管到IT能力強鎖定也是獨立云管平臺承擔的使命之一。

2. 云管平臺在企業IT云化轉型過程中需要有獨立的持續演化能力。由于云管平臺的特殊定位，它一方面需要面向最終業務用戶，另外方面需要連接大量云服務。當下，這兩個方面都在快速變化和發展。云管平臺必須要有獨立的演化能力才能夠保持對上、下兩個方面變化與發展的及時跟進和調整，從而持續保持以最合理的方式運轉。

除此之外，云管平臺自身能力所構建依賴的IT工具鏈也在持續變化，例如如自動化工具從早期的腳本到現在的一系列配置管理工具，監控工具從早期的Zabbix到現在的Prometheus等，這也推動了云管平臺自身能夠持續演進和迭代。而要保持這種“持續成長性”，云管平臺自身的獨立性至關重要。

事實上，企業IT對于獨立云管平臺的訴求也明顯反應到供應商的產品矩陣中。其中，包括X86虛擬化平臺***VMware和開源軟件商業化領先者紅帽都紛紛在其產品組合中引入獨立云管平臺這一層產品。下圖是紅帽的云套件解決方案架構圖：

附圖1 紅帽云套件解決方案架構圖

如圖所示，紅帽云套件中有獨立的云管平臺——CloudForms，該云管平臺提供對容器云、多家虛擬化平臺、私有云及外部公有云的納管，并實現IT能力的服務化。

類似于紅帽，VMware的云管平臺也在從原來定位于VMware自身技術棧的專用云管平臺快速向獨立通用云管平臺演化。下圖為VMware云套件解決方案架構圖：

附圖2 VMware云套件解決方案架構圖

 我們看到，VMware的云管平臺vRealize已經非常明確向獨立云管平臺方向發展，主要表現在對混合云的擴展支持。我們相信其未來也會增加對容器云的支持。

 即使強大如VMware、紅帽這樣的重量級企業IT服務商，都已經明確將獨立云管平臺作為其發展方向，足見企業IT對于獨立云管平臺的強烈需求和期待。當然，這種需求和期待的真正驅動力是我們前面所描述的企業IT云化/服務化的明確需求。

 FIT2CLOUD怎么做？

 從2014年到2018年，FIT2CLOUD的云管平臺產品經歷一系列的版本變遷。伴隨著企業IT云化/服務化需求日趨明確，FIT2CLOUD的云管平臺也進一步成熟，能夠承擔起獨立云管平臺的角色和職責。2018年11月，FIT2CLOUD全棧云管平臺2.0即將發布，這是一款全模塊化、可擴展的新一代云管平臺。FIT2CLOUD全棧云管平臺產品架構如下圖。

附圖3 FIT2CLOUD 全棧云管平臺產品架構

FIT2CLOUD認為，云管平臺本質上是一個管理框架，也是企業使用云的平衡器，幫助企業在云服務使用、云服務管理和云服務治理上達到符合企業內部業務需求再平衡。從這個角度來看，獨立云管平臺架構設計上的非功能要求是及其關鍵的。FIT2CLOUD的云管平臺則在這些方面下了大力氣，以保障其在企業內部落地過程中的獨立性和自我演化能力。具體來說主要包括以下幾個方面：

■ 統一的用戶/租戶體系：盡管云管平臺對接的各種基礎設施及數據中心能力工具或多或少都提供了用戶和租戶能力，但是這些能力基本是和服務及工具自身的管理架構緊密耦合，并不適合基于它們來建設混合IT管理的用戶/租戶體系。云管平臺需要能夠超越對接的任何一種基礎設施或者數據中心IT工具的用戶/租戶，建立一個統一的邏輯用戶/租戶體系，并提供對外部用戶中心和租戶體系的對接及映射能力。

■ 完整的權限管理體系：云管平臺需要承擔企業內部云化轉型平衡器的角色，這其中需要重點平衡的一極就是安全合規。云管平臺需要能夠提供現代化的軟件權限管理體系，實現人員、角色和功能權限的解耦，從而可以讓企業非常方便地建立出一套符合自己企業內部實際情況的安全合規管理體系，實現在混合IT環境中的安全管理再平衡。

■ 完備的API訪問接口（北向接口）：大部分企業基礎設施或者數據中心服務都已經提供相關的API訪問接口。獨立云管平臺在這方面的要求則迫切。既然獨立云管平臺會作為企業IT云化技術棧中的獨立一層，它必然要和其上層或者同級服務進行數據交互。如前所述，獨立云管平臺與外圍系統的交互一定是通過API完成的，不然很難形成真正獨立性。

■ 靈活的插件體系（南向接口）：云管平臺需要對接的基礎設施服務及數據中心IT工具同樣非常多，要求獨立云管平臺能夠快速、體系化地對接這些服務及工具。需要把這種對接工作和云管平臺自身的體系框架進行解耦，并對同類服務進行抽象。通過云管平臺插件體系則幫助到我們達到這一目的。

■ 模塊化的快速擴展能力：作為獨立云管平臺，在具備以上幾點的技術架構要求外，還必須考慮自身如何快速實現服務范疇的拓展。云管平臺需要能夠將不同服務快速裝入一個自己的“盒子”里面，并通過這個“盒子”的接口對外提供服務。這個“盒子”就是模塊，獨立云管平臺需要具備模塊化的擴展能力。通過這個模塊化機制，可以讓用戶像壘積木一樣在一個框架實現云管平臺服務范疇的快速擴展，實現企業IT能力的持續服務化，最終形成完整的企業IT服務化體系。事實上，云管平臺正在演變為企業IT的瀏覽器，可以像Chrome瀏覽器一樣通過插件不斷擴充自身的管理能力。