译者 | 布加迪
审校 | 孙淑娟
随着企业转向数字优先模式,越来越多的组织日益倾向于云计算架构。但是向云转型存在集成和管理方面的众多难题和挑战。云本身是一个庞大的生态系统,包括基础架构、应用程序、微服务、容器、集群、虚拟机以及分布在多个地区和成千上万用户中的多个云。此外,云端运行的每个应用程序也都拥有自己的数据平面,可以通过它管理各自的功能。
管理如此复杂的基础架构和不同的数据平面需要一个单一的管理平台来处理数据平面方面的繁重任务。这时候,控制平面就有了用武之地。控制平面是一个集中管理的界面,负责在分配、配置、调度、维护和操作工作负载方面做出决策。它是一组服务,可维护对象的预期状态、调度任务,并实现用户管理、集群管理和编排。比如以数据分析为例,如果数据在数据平面中进行转换,控制平面可以为所需的管道创建实例,启动额外的计算资源,并在任务完成后收回所有资源。
分析上下文中控制平面的关键功能
拥有单独的控制平面背后的整个想法是这个理念:客户不必担心云计算堆栈,他们只需使用处理工作负载所需的资源。从分析的角度来看,以下是控制平面须具备的四项关键功能。
1.与数据平面直接集成
控制平面必须与横跨数百个集群和多家云提供商的各种数据平面紧密集成。它应该提供有关平台状态和实时操作的适宜时间的可观测性,跟踪分析围绕这些观测结果和度量指标的历史趋势。它必须能够在其界面内推送配置更改,并执行升级、备份和安装之类的管理任务。用户应该能够挑选他们选择的数据平面底层:云提供商、区域和虚拟私有云(VPC),并且能够无缝地编排、部署或终止所选择的数据库和集群。
2.支持数据民主化和安全
由于安全、合规和隐私要求不断变化,组织不仅需要监管数据的存储方式,还要监管整个组织内如何访问和使用数据进行分析。一些企业甚至要求在其云帐户中存储和分析数据。因此,控制平面必须能够管理和支持不同的授权和身份验证方案。从隐私和安全的角度来看,谁可以访问哪些数据也是一个关键方面。从简单的权限到复杂的基于角色的访问控制,再到 IDP(身份提供商)集成,控制平面必须确保根据用户角色和访问策略一致地运用它们。
3.计费透明度和订阅灵活性
以传统的SaaS(软件即服务)为例,计费基于席位或用户的数量。分析型SaaS必须支持更大的灵活性,这基于产品或资源的消耗。控制平面的核心功能是跟踪这种消耗,并在适合各种分析工作负载的精细度层面进行跟踪。比如说,计费部门完全依赖数据平面的vCPU使用情况,让组织可以调整工作负载,以最大限度地利用在现有云提供商身上的投入。控制平面还必须允许管理员对云支出设置明确的限制,以免月末账单让人大吃一惊。
4.监控和洞察资源使用情况
监控各种云组件可能很复杂且颇具挑战性,因此,控制平面的关键功能之一是为用户简化这个过程,并为他们提供一系列直观的报告,这些报告在资源使用方面提供了一目了然的实时信息。这包括为节点、子集群及策略状态、性能、vCPU使用情况、总运行时间、集群的启动和停止时间提供了直观的信息,还可以洞察用户活动(比如主要用户和查询数量);以及用于监控和故障排除的详细事件日志。理想情况下,控制平面必须是整个基础架构及其数据平面的单一事实来源。
未来的数据将极其庞大、分散和复杂,很明显组织将需要一种集中式机制,以便提高数据的可管理性、可重用性、可见性和编排。有鉴于此,不难想象为什么需要复杂的控制平台来确保组织充分获得数据平面的价值。
原文标题:The Importance Of The Control Plane In Cloud Data Warehouse Architectures,作者:Rohit Amarnath