云上自动化解决方案

以下是视频转写全文，供参考：

哈喽大家好，欢迎回到阿里云开放平台自动化专栏Auto Talk，本期我们带来的是《云上自动化解决方案》

我是来自阿里云开放平台的解决方案架构师 淘飞

今天将为大家介绍，结合企业中的实际场景，阿里云将提供什么样的能力，来帮助企业落地云上的自动化

企业上云之后，在管云和用云的不同领域中都涉及到了自动化，从包含云上账号、身份权限等在内的IT基础环境层，到云上IAAS资源的自动化供给与管理，再到业务层的应用部署、日常运维、成本管理等。

这些涉及到了企业内部不同团队之间的相互协作，需要通过系统化、平台化的方法来整合、打通不同团队的能力和需求，实现企业级的自动化，企业上云后需要考虑的自动化流程至少应该包含5个环节：

第一：IT基础环境的自动化，包括自动化的账号创建与管理、身份权限管理、管控策略基线制定与管理、合规审计规则制定与管理等。第二：资源供给的自动化，业务方可以通过自服务的方式申请到所需的云上资源，同时满足运维团队的规范要求。第三：资源运维的自动化，已申请到的云上资源可以通过系统化的方式统一进行管理，比如资源的扩缩容、重启、漏洞扫描与修复等。第四：应用部署的自动化，企业有统一的CICD流程供业务团队完成应用集成与部署，且运维团队可做到统一规则管控。第五：是可观测性，企业有统一的IT资源可观测性能力，做到资源和应用的实时监控，异常情况发现和及时预警，最后是FinOps，什么业务消耗了多少云上资源，它的变化趋势是什么，资源利用率是多少，应用负责人是谁，做到云使用的可见、可管和可控。为了满足企业自动化集成阿里云的要求，阿里云提供了很多实现自动化的工具和服务

不同云产品通过阿里云开放平台标准化的开放了被集成能力，企业可通过这些工具和服务方便的集成阿里云

这里面包含了原子的开发者工具，如API、SDK、CLI等，这类工具可帮助企业方便灵活的集成阿里云

第二类是对开源的支持，最常见的是Terraform，对于有编排和多云管理需求的企业来说，可通过Terraform等开源工具方便的集成并管理云上资源，同时，阿里云也提供了丰富的开箱即用的自动化工具和服务，比如云上架构可视化搭建和管理工具CADT，云上原生的资源编排工具ROS等，通过这些工具，可以满足企业通过不同的方式集成阿里云，实现云上的自动化

我们发现即便是有了上面的工具和服务后，很多企业构建云上自动化能力还是有较大的困难，为什么呢？虽然云上提供了丰富的工具，但是结合企业中具体实际的场景，企业还是很难选择采用什么样的技术方案、选用哪些工具来构建自动化能力和流程是最合理的，以及在这个场景下，行业内其他企业是怎么去做的，从而避免企业走弯路。

比如我们经常遇到企业去问，我们要基于Terraform通过IAC的方式做多云资源管理与编排的工作，应该如何构建整个自动化流程，如何解决多人协作的问题？Terraform模板管理最佳实践又是什么？如何解决云上资源与本地State文件资源不一致的问题？

通过这个案例我们可以看到，虽然阿里云提供了原子的工具，但是企业需要的是针对具体场景来提供系统化解决方案来构建自动化的能力，而不仅仅只是提供原子工具。因此，阿里云结合服务不同行业头部企业上云的经验，也沉淀出了面向企业不同场景的自动化解决方案，来加速企业构建符合行业最佳实践的云上自动化能力。

我们看一下云上自动化解决方案包含哪些领域的场景：

首先是最基础的云环境层：在基础云环境层，我们要考虑如何为不同的业务自动化地分配安全合规的云账号，做到业务团队可自服务地申请用于创建资源的云账号，当云账号不再使用时，如何做到云账号的优雅安全的下线  。业务团队有了云账号后，员工如何登录管理这些账号，企业如果已经有了自己的员工身份系统如何跟阿里云账号进行打通，如何为不同角色的员工分配最小化的权限，并且当有员工临时需要某权限时如何自助申请且到期后还可以自动化的释放。云管团队又如何为多个业务团队设置统一的安全、合规、备份等基线，以实现不同业务符合统一管控规范要求。

这是基础环境层面的场景，构建好了云基础环境后，来到资源层：如何构建统一的资源供能力，自动化的生产供给云上的资源，业务团队申请到云资源后，统一管控团队如何对所有云资源做统一的运维管理，包括统一的镜像管理、发现并及时修复漏洞等。随着业务的上线，如何根据业务团队的需求，自动化的实现扩缩容来满足业务的需求这些都是在资源管理层需要考虑的问题，解决了这些问题以后，随着云上业务的部署，我们需要考虑不同应用符合统一的规范，那我们又来到了应用层：我们需要为业务团队提供统一的研发、CICD流程，业务上线后要支持业务运维同学可以方便的对业务使用的线上资源做统一的运维，同时业务上线后，如何为业务团队提供统一的可观测性能力，做到统一的监控、统一的预警，为线上稳定性提供统一的保障。随着业务的复杂，统一管控团队，需要清楚的知道不同业务部门在云上分别花了多少钱，对应哪些应用，负责人是谁，跟原来计划的预算相比实际情况和花费的趋势是怎样的，这些都需要通过自动化的方式来实现去提效

最后来到企业流程管理层：如果企业已经有了自己的ITSM管理系统如何跟阿里云做自动化集成，或者说企业要构建统一的云管系统又如何跟阿里云进行集成，我们可以发现这些都是企业内部需要解决的具体的场景化的需求，都需要系统化的解决方案来应对，这也正是阿里云自动化解决方案要解决的问题。

我们来看一个具体的场景，企业里面当有新业务要上线时，如何通过IAC的方式快速自动化的创建一个符合安全合规规范的云账号，并且可以与企业内部的工作流程去做集成。我们可以看一下我们的解决方案，我们可以将云账号的配置过程使用Terraform规范化的管理，每次创建云账号时使用同一份Terraform代码，保证所有成员账号权限统一。同时集成Git和Jenkins的Pipeline功能，对Terraform代码进行统一的管理，

做到基础设施版本化的管理。最后，这个方案提供API来跟企业内部的云管系统做集成那这样的方案，我们又会提供什么样的工具和材料呢，我们接着往下看

一个云上的自动化解决方案，我们会提供以下的材料：第一是解决方案的手册，指导企业按步骤的落地

第二，除了方案手册以外还会提供方案中涉及的代码，代码会以开源的方式来提供给我们的企业，对于方案中涉及到白屏化操作的，还会提供开源的白屏化Demo源码，通过以上的材料　来帮助企业快速落地自动化。在方案落地和实施的这个阶段，企业可根据实际的情况选择通过方案和开源代码自行建设，或者请第三方合作伙伴基于解决方案落地。

最后我们来一个总结：我们除了会提供实现云上自动化的原子工具和服务以外，还会基于企业里面真实的场景去提供一站式的解决方案，加速企业实现云上自动化的这个目标

以上就是本期分享的全部内容了，若您有任何疑问和关于云上自动化的想法，欢迎扫屏幕下方二维码加入钉群与我们交流，期待联系，我们下期再见！