第四个阶段,也就是云计算的阶段,我们称之为服务化,自动化是面向服务的。自动化管理所对应的是资源管理,首先资源管理主要分为几大块,一个是服务器和应用自动化,另外网络上面我们可以直接对物理的网络设备做配置。再一个是数据库的自动化,在云环境当中部署相应数据库的软件。包括对于存储,可以直接到存储物理的层面上对它进行空间划分。BMC的CloudLifecycleManagement能够支持业界主流的平台和系统,如VMWare、XEN等主流的虚拟化平台。对于网络这块我们开箱支持思科网络设备。在存储方面我们支持Netapp等。这些都是对于现有主流产品的支持。将来怎么办呢?我们可以看到在资源管理这里我们有供应者API,这个API是BMC留给将来更多厂商的一个接口。如果对于客户新增加的设备,可以利用API来对它进行支持,通过API你可以调用第三方设备的专业管理平台来进行统一管理。
第二,云平台管理员服务蓝图,这是把服务的定义转化为真正的IT部署。在部署当中,我可以部署在单台的VM或者两台的VM,除了在VM里面安装操作系统外,接下来VM是要接入到网络层面去,我们会在网络层面上通过虚拟的网卡进行配置,这里面做的事情远远不像我们看到的那么简单,它在底下做了很多自动化的操作配置。第三,端到端的自动化的部署。在我们方案里面,我们进行操作系统部署和应用部署,并且提供操作系统的加固。什么是加固呢?当你完成这些应用部署以后,你需要去做一些合规检查,这些都是在部署过程当中完成的,所以我们称之为端到端,而不是仅仅停留在某一个层面上。第四个特性我们可以按照服务等级进行资源配置。比如在一个制造行业,今天要用云计算,我可能要把两个业务系统放到云计算里面来,一个是OA系统,一个是面向外面用户的网站。我们的策略引擎是通过标签的技术,当业务系统部署前要选择一个服务的级别,它会根据服务级别的判断该业务系统应该放在哪一个预先定义好服务级别的资源池,然后调用资源管理模块完成真正的部署。
我们网络自动化的配置可以根据多租户进行划分,,在网络部署上会做Vlan的自动划分,保证不同租户的数据流在不同的Vlan中。另外,CLM自动化网络部署的时候,不光配置路由器交换机,同时也支持像防火墙、负载均衡这一类设备。这个我们称之为在物理层面上保证多租户用户数据的安全。第二个跟安全相关的是,当我的业务系统进入到云平台以后,其实它是需要定期做合规检查的,一个是本身系统级别补丁的合规,另外业务系统本身由于公司制度所要求也需要有一个合规的检查。这时候对云管理平台的自动化要求就不仅仅是软件或操作系统部署,而具有合规检查的能力。所以,从这两个方面保证了用户云计算平台的安全。一个是应用层面一个是网络物理层面。
