也许你从未听说过DevOps运动,但是如果你是一名网络工程师,你有必要了解它。DevOps是“开发”和“运营”的结合体,它是软件开发人员推动的一项IT行业运动,旨在加强软件开发团队与IT运营团队之间的整合。
近年来,涌现出很多IT创新技术,而当涉及DevOps和网络时,云计算无疑是变革的催化剂。现在系统管理和开发都能够在云计算中进行,在未来我们需要开发人员了解系统管理,同时,系统管理员需要了解编程。
Citrix Systems公司产品管理主管Steve Shah将DevOps运动视为系统管理领域的新浪潮。从现在起的五年内,新系统管理员将编程API来取代管理物理基础设施等老旧任务。而网络也将会成为其中的一部分,网络工程师将与DevOps团队开会询问他们其基础设施与这项新技术的兼容问题。
在下面的问与答中,Shah为我们提供了关于DevOps的一些背景知识。
为什么网络专业人士需要了解DevOps运动?
Steve Shah: 让我从我们如何进入DevOps系统说起吧。Citrix拥有一种特殊的反向代理服务器,其目的是让Web应用程序变得更快。同时,我们正在使用世界上最大的网站(作为平台),即eBay和Amazon网络服务(AWS)。
当流量流入基于web的应用程序时,我们能够对流量进行很多优化工作。这包括清理TCP/IP、加快进程以改变应用程序被访问的方式等,这样我们就可以进行高质量的访问,并且能够为数据指定位置。例如,一个图像可能会被转移到服务器组,但如果是应用程序的话,它将被发送到更好的服务器组。便宜地管理所有这些过程会导致网络问题,更遑论财务管理问题。
DevOps运动从何而来?
Shah:早在2003-04年时,当面对数万台服务器时,系统管理员开始寻找自动化等办法。他们会跟我们说,‘有人写了一个可以改变配置的脚本。一些软件工程师更改了我们用于自动化的命令。’这让他们不得不回过头,更改命令,并作出调整。大约在2005年,我们开始开发用于基于SILK访问的API,当时XML风靡一时。
Citrix提供了一个基于SILK的接口,人们喜欢这个接口,因为它一直没有改变,连信息显示方式都没有改变,你仍然可以依赖于它的配置。从开发人员的角度来看,每个版本都更改配置是很麻烦的事情,所以我们的API很好地解决了这个问题。
其次,编程地访问数据让网络自动化更加整洁。这个获得成功(成为DevOps的起源)的原因在于很多管理员早就踏入这个领域,并且他们都了解电缆、路由器和交换机,他们还知道基本的编程。他们开始使用这些工具帮助他们解决网络问题,因为当你让有一百台基础设施设备的人只做一些网络负载平衡的工作时,他们会想要整合这些数据。
所有这些系统在某一特定时刻会做什么?服务器会如何反应?他们会轮询所有这些设备来获取信息,然后他们会将这些信息整合,数据被写入到被称为PERL的API来实现一个逻辑进程,然后提出解决问题的方案。这样的话,管理人员就可以汇报说,“根据我所知,你需要根据这个来修改你的政策。我希望你根据这个新信息来重新分布网络中的负载”。
这促成了这样的想法,即我们不应该使用一般的系统管理工具,我们应该使用编程语言作为我们管理基础设施的主要界面。这个想法创造了一种全新的系统管理。以前我们根据系统管理员对设备和基础设施的技术来评估,而现在对于DevOps管理员,主要是看他的编程技巧及其理解基础设施的能力。在某些情况下,理解基础设施的能力仅次于编程能力。接着,DevOps运动的下一阶段开始围绕REST(具象状态传输)接口的可用性。
为什么他们觉得有必要创造新接口?
Shah: 事实证明,越来越多的人开始使用自动化,随着他们逐渐深入,他们会发现虽然自动化很强大,但是他们会得到一段结构化数据,这段简单的数据会生成很多笨重的XML作为输入和更多笨重的XML作为输出。当然,我们还有更聪明的办法。Web开发人员开始使用JSON(JavaScript对象符号),因为JavaScript编程者想要放入一个调用,然后获取被浏览器的旧JavaScript引擎字面解析的数据块。他们甚至不需要进行额外的解析。这为服务器端的人们铺平了道路,例如我的工程师,他们本来需要编写接口并支持它们,现在他们可以使用URL输入或者输出来查看必需使用PERL的数据。简化的URL更易于编写,而且工具更加容易获取,这实际扩大了可用编程员的数量。这种转变有利于促进DevOps的发展。
网络工程师在DevOps运动中将发挥什么作用?
Shah: 首先,即使之前对自动化有很大兴趣,但你仍需要熟悉脚本编写,以及将基本任务自动化。这种要求一直没变,但没有太多网络工程师有这种能力。因此,你想要真正进入DevOps的话,你需要了解它,然后利用它。
有了这个基础后,接下来你想要做的是熟悉你的设备接口。很多公司提供的API与Citrix的一样,我们已经做了好多年了, API已经很成熟并且文档化,你只需要拿起文档就可以开始使用。这比以往任何时候都更容易。
接下来,我们要做的工作不是如何添加配置、更改政策或者类似的事情,我需要知道我的端到端工作量,我需要让两个机架服务器运行,这样我就可以开始真正享受脚本的优势。我打开服务器,确保在流量进入之前它会对我做出回应。
完成之后,你可能会得到很多代码,不过你可以将它们复制到数据中心,这样编写脚本的时间就与配置机架设备的时间相同。现在,在我需要部署的10-20台机架中,我选择一个机架,重复配置,只需要几分钟。
网络专业人员需要开发基础设施 让它们被这些脚本技术操纵吗?
Shah: 答案是肯定的。重点在于细节,如果你想要有基于角色的访问,控制就变得非常重要。像很多在数据中心被定义的进程一样,你会写下步骤,确保人们遵循这些步骤。你想要有专人确保工作的顺利进行,保证不会产生意想不到的负面影响。然后,当你执行的时候,你需要利用API,但在你甚至不知道如何使用API之前你要问:谁有访问权限,他们能做什么?
你认为网络供应商会推出支持DevOps运动的新产品进入市场吗?
Shah: 当然,现在在网络领域,最大的主题就是架构网络。而沿着这个主题走下去就是优化路由器和交换机以减小复杂性,这样你会有一个大的完整网络,尽管你仍然有很多与虚拟化相关的问题需要解决。
展望未来,你会看到一个被称为OpenFlow的有趣技术,这个技术是对所有进入网络的流量进行编程控制。OpenFlow真正地将DevOps推到网络管理的中心。搜索OpenFlow时,你会发现所有与之相关的产品链接。它帮助你自动化所有你会使用的脚本。
OpenFlow仍然是一个非常新兴的技术,整个架构运动也仍然很新,但是它们是必然发展趋势,应用程序交付控制器正过渡为架构运行不可或缺的部分,也是网络随着DevOps自动化策略不断发展的重要组成部分。