自动化
概述
自动化是构建和管理企业级AI Landing Zone的核心工程实践。它通过代码来定义、部署和更新基础设施,将手动操作的易错性和低效性转变为可重复、可审计、标准化的流程。本章旨在阐述在构建AI Landing Zone时采用自动化的必要性,并重点介绍阿里云推荐的核心方法论——基础设施即代码(IaC),以及官方提供的开箱即用解决方案——Landing Zone Accelerator,帮助您高效、可靠地搭建和运维AI云上环境。
背景与挑战
随着AI业务规模的扩大和复杂性的增加,传统的纯手动控制台操作模式面临着严峻的挑战,这些挑战直接影响到部署速度、系统稳定性和安全合规性:
效率与一致性瓶颈:手动配置环境耗时费力、容易出错,且难以保证多个环境(如开发、测试、生产)之间的一致性。任何微小的配置差异都可能导致难以排查的问题,阻碍敏捷迭代。
原生API的集成复杂度:虽然直接调用云厂商API提供了极高的灵活性,但这要求团队投入大量的研发资源来处理接口调用、依赖关系、状态管理和错误重试等逻辑,开发门槛高,项目周期长。
配置漂移与“黑盒”运维:在缺乏代码化管理的情况下,线上环境的实际状态往往会因为紧急修复或无记录的变更而偏离其初始设计,形成“配置漂移”。这使得基础设施状态变得不可知,审计困难,系统脆弱。
缺乏版本控制与协作:手动操作无法像代码一样纳入版本控制系统(如Git),团队成员之间的协作缺少有效的Code Review和审批流程,变更记录难以追溯,给安全治理和多人协作带来巨大挑战。
具体方案
自动化构建方式
企业有多种方式可在云上构建AI Landing Zone和管理AI相关资源,主要包含以下两种方式:
自动化构建
手动在阿里云控制台操作
自动化构建不但可以提升效率,而且能够享受到自动化带来的一致性、标准化等能力,减少对人的依赖,提升资源运维管理的韧性,而手动在阿里云控制台操作适用于部分企业在特定发展阶段的选择。
在云上自动化构建AI Landing Zone和AI相关资源的常见选择有:
调用云提供的原生Open API集成到企业内部各类系统
采用云提供的CLI等命令行工具
采用基础设施即代码(IaC)技术
调用原生Open API需要感知到Open API的复杂性,开发任务较重,但灵活性高,且支持操作的云资源数量多。
采用CLI等命令行工具适合运维研发人员日常运维操作或脚本化集成。
采用IaC则可以屏蔽直接调用Open API带来的复杂性,同时运维研发人员可享受到基础设施即代码带来的收益,比如:状态化管理、代码化管理、开箱即用等。
随着越来越多的企业选择IaC来管理云上资源,阿里云提供了通过IaC构建AI Landing Zone和AI相关资源的自动化解决方案《Landing Zone Accelerator》,加速企业构建AI Landing Zone框架和管理AI相关资源。
Landing Zone Accelerator 解决方案
概述
Landing Zone Accelerator 是一套基于Terraform的开源框架,即适用于Landing Zone也适用于AI Landing Zone框架自动化搭建管理。包含了AI Landing Zone中六大核心模块的自动化构建与持续管理,企业可以下载开源代码到企业本地仓库,并根据企业需要修改对应配置参数来部署符合企业实际需要的云上AI Landing Zone架构和管理云上AI相关资源。
架构
Landing Zone Accelerator本身是一套基于Terraform的云资源管理IaC代码,涵盖Landing Zone六大核心模块的核心能力搭建,但在企业中要采用IaC,只有代码本身是不够的,还需要配套的企业级的IaC管理能力。因此我们为Landing Zone Accelerator提供了配套的企业级IaC能力,包含以下能力:
版本化管理:与Git打通,提供基于Git的IaC代码版本化管理、多人协作能力
Pipeline支持:基于Git Pipeline的Code Review与审批流,同时还可以Pipeline中添加IaC规范校验能力
托管的运行时环境:基于阿里云自动化服务台的托管式Terraform运行环境,免Terraform运行环境运维
Stack支持:阿里云自动化服务台提供了云原生的自研Stack能力
中心化状态文件管理:基于Git + 阿里云自动化服务平台提供了基于阿里云OSS的中心化Terraform State文件管理方式,更适合企业级多人协作开发。
Landing Zone Accelerator架构非常灵活,基于Landing Zone Accelerator源码可与企业其他流程平台、云管平台进行集成,并不受限于默认提供的企业级IaC架构。
扩展性
Landing Zone Accelerator具备高度可扩展性,Landing Zone Accelerator作为一个基础核心框架,无法包含所有当前以及未来解决方案中所涉及到的云资源和配置管理,企业可根据自己的需要轻松扩展Landing Zone Accelerator的各项能力,包含已有和未来新增的AI Landing Zone解决方案库中各解决方案所提及到的云资源,也支持在Landing Zone Accelerator中轻松扩展其他AI相关资源的管理,Landing Zone Accelerator是一套完整的企业级IaC架构,包含了完整的CI/CD、Code Review、审批流、中心化状态文件管理和多人协作能力,同时也是企业采用IaC来管理云上资源的最佳实践架构,完全可以胜任云上所有支持Terraform资源的管理任务。
状态一致性
引入IaC,最令人担忧的就是云上资源通过其他非IaC渠道被修改导致的云上资源状态与IaC状态文件不一致,为了解决这个问题,在阿里云自动化服务台中我们也配套提供了State Checker能力,按规则自动持续检查IaC资源状态与云上资源状态一致性,一旦出现偏差企业可按需进行修正。
总结
自动化并非一个可选项,而是成功实施和长期运维AI Landing Zone的必要条件。它将基础设施从一种静态的、需要手动维护的资产,转变为一个动态的、由代码驱动的、可持续演进的系统。
核心建议是:
拥抱基础设施即代码(IaC):将IaC作为云上资源管理的优先范式,以代码化的方式实现标准化、版本化和可审计性。
善用Landing Zone Accelerator:对于希望系统化、快速搭建AI Landing Zone的企业,应充分利用这一开源框架,它不仅提供了经过验证的最佳实践,还内置了企业级的CI/CD、状态管理和多人协作能力。
实现运维闭环:结合自动化服务台的State Checker等能力,解决IaC中最棘手的状态一致性问题,形成从部署、监控到修正的自动化运维闭环。
通过将自动化深度融入AI Landing Zone的构建与运维流程,企业不仅能大幅提升部署效率和系统韧性,更能为AI业务的快速迭代和规模化发展奠定坚实、可靠的工程基础。