G行云计算系列里头讲的全栈云管理那些事儿，怎么整合资源和服务，挺实用的内容

开始）

上次听G行那个云计算系列的分享，里面专门有一大块讲了他们搞全栈云管理的事儿，特别是怎么把各种零零散散的资源和服务拧成一股绳，让它们真正能一起使劲儿，我觉得这部分讲得特别实在,都是干活过程中会真真切切碰到的问题和解决办法。

他们开篇就说，现在银行内部的IT环境太复杂了，以前可能就是几台物理服务器，后来有了虚拟机，现在呢，什么公有云、私有云、还有各种不同年代的遗留系统，全都混在一起，这就好比一个家里，家具风格有中式的、欧式的、还有现代简约的，单看可能都不错，但摆在一块儿就特别乱，用起来也不顺手，全栈云管理要做的第一件事，就是当好这个“大管家”，先得把家里到底有多少“家具”、都放在哪儿、谁在用、状态怎么样，给摸得门儿清，G行他们强调，这个“摸清家底”不是一次性盘点就完事了，得有个统一的“资源地图”，能实时看到所有计算、存储、网络资源的使用情况，不管是哪个云平台上的，这就是整合资源的第一步——统一视角，你不能说管理A云用一个界面，管理B云又得登录另一个完全不同的系统,那管理员得累死。

光看得见还不行，还得能管得着，这就是他们讲的核心——服务化，什么意思呢？就是不能让开发人员或者业务部门去直接关心底层用的是哪台物理机、是哪种类型的虚拟机或者容器，那样太专业了，也容易出错，G行他们的做法是，把底层这些复杂的资源打包成一个个标准的“服务菜单”，开发一个普通的Web应用需要什么？可能需要两台Linux服务器、一个负载均衡、一个数据库，那好，就在全栈云管理的平台上提供一个叫“标准Web应用环境”的服务项，开发人员只需要在页面上点选这个服务，填一下应用名字、需要多大的CPU和内存，点个申请按钮就行了，后面自动化的流程就会在后台的资源池里，不管是在私有云还是某家公有云上，自动把需要的资源创建好、配置好，最后把一个可以访问的地址交给开发人员，这个过程，开发人员完全不用关心服务器是怎么装系统、网络是怎么打通的这些技术细节，这就把资源整合变成了服务交付,效率一下子就上来了。

他们还提到了一个特别关键的点，策略驱动”，资源和服务是整合好了，但不能谁想怎么用就怎么用，得有个规矩，涉及到客户敏感数据的应用，策略就规定它绝对不能部署到公有云上，只能放在内部的高安全区，或者，对于测试环境，策略可以设定周末自动关机节省成本，这些规则提前在全栈云管理平台里设定好，那么无论谁通过平台申请资源，平台都会自动执行这些策略，你想把一个高安全要求的应用往公有云上放，平台根本就不会给你这个选项，或者直接拒绝你的申请，这样就把管理和安全的要求，通过技术手段固化到了流程里，实现了“治理左移”，在资源申请的第一步就把可能的风险给控制住了，这种整合，就不是简单的物理连接,而是规则和流程的整合。

他们还讲了成本优化的问题，资源和服务一整合，花钱的地方就清晰了，平台能清楚地统计出每个部门、每个项目用了多少资源，花了多少钱，特别是混合云环境下，能对比出来同样的服务，放在自家机房和放在公有云上，哪个更划算，这样就可以做更精细化的成本分析和优化建议，发现某个系统在公有云上的虚拟机连续一个月CPU使用率都不到10%，平台就可以发出提醒，建议负责人考虑换成更便宜的低配置机型，或者迁移回成本更低的私有云,这就把财务管理和技术管理整合在了一起。

最后他们总结说，全栈云管理的整合，目标不是追求技术的酷炫，而是要达到一种“像用水用电一样”使用IT资源的状态，对使用者来说，他们不需要知道电是从哪个发电厂来的，水是哪个水厂处理的，他们只需要打开开关就有电，拧开水龙头就有水，全栈云管理平台就是要做这个“水电开关”，背后它自己负责把各种发电厂（不同的云平台）、输电网（网络）、水管（存储）都协调好，这个过程是持续的，需要不断的优化和调整，G行认为，这条路走通了，银行的科技能力和业务响应速度才会真的有质的飞跃。 结束）

引用来源说明：基于G行（中国工商银行）公开的云计算系列技术分享活动中，关于其全栈云管理平台建设与实践的阐述,重点聚焦于资源整合与服务化交付的实操思路与方法。