[关闭]
@Rays 2018-02-01T15:59:01.000000Z 字数 2626 阅读 1560

升级的Electric Cloud平台增添了大型机和微服务功能

系统架构 微服务


摘要: 新的ElectricFlow DevOps Automation平台提供了对大型机的支持,包括部署前后的原生自动化功能,以及流水线的管治与安全。该平台还提供了一种新的原生微服务模型,支持将微服务作为一等对象处理,进而可对应用和环境独立建模、在应用内或独立地控制容器部署,以及将基础组件共享到容器运行时环境。

作者: Helen Beal

正文:

新的ElectricFlow DevOps Automation平台提供了对大型机的支持,包括部署前后的原生自动化功能,以及流水线的管治与安全。该平台还提供了一种新的原生微服务模型,支持将微服务作为一等对象处理,进而可对应用和环境独立建模、在应用内或独立地控制容器部署,以及将基础组件共享到容器运行时环境。

平台新提供的大型机功能包括:

InfoQ采访了Electric Cloud的CTO Anders Wallgren。Wallgren介绍了现在对大型机部署可用的流水线管治和安全功能:

ElectricFlow的身份认证功能,是基于使用了访问控制列表(ACL)架构的企业目录(即LDAP/AD)。ACL架构支持作为RBAC(基于角色的访问控制)超集的继承和拒绝访问,直接实现了RBAC。平台中的所有对象(包括应用、版本、环境、用户、群组等)受ACL的管治。继承机制使得委派可以访问某些特定的对象,而不必首先委派为系统管理用户。平台将这些能力扩展到大型机上,这意味着大型机不再是一个独立的自动化系统,而是作为一个完整的组件。ElectricFlow现在可用作一种强制策略引擎,确保只有经批准的兼容性活动、行动、部署才能提交给大型机。如果有人直接Telnet到大型机并修改了流水线中的过程或组件,那么ElectricFlow可以通过比较下一阶段实际提交的内容和意图提交的内容,检测到这些更改并拒绝它们,或是重新运行进程。如果实际提交内容与意图提交内容间存在差距,那么ElectircFlow会将差异做可视化展示,并通过日志记录更改的内容和流水线所处的阶段,这将为事件的分析提供蛛丝马迹。

Wallgren对此做了进一步的解释。在整个流水线中,将定义的退出和进入标准称“gate”。gate通过流水线的阶段控制软件进展。gate可以是手动的,也可以是自动的。手动gate需要人为介入gate的批准或拒绝,以确定软件进展是否可以通过,并向负责决策的群组或个人给出告警。UI用于展示流水线是否已“启动”并等待人工批准。自动gate可在允许的情况下加速该过程。例如,在单元测试阶段,一个自动gate可以根据代码覆盖情况或测试成功率是否达到设定的阈值,立即阻止或允许软件进展。Wallgren补充说:

无论是静态的还是动态的安全测试工具,都可以集成到流水线中。这确保了第三方软件库得以批准,并且对于安全公报而言不是过期的。部署环境受限于由日历系统控制的Blackout(禁止部署到环境的时间段)和Reservation(允许控制环境的时间段)设置。此外,部署还必须达到版本依赖上的需求。例如,如果应用A依赖于服务B的一个新版本,那么我们可以阻止部署应用A,直到指定的服务B版本可用。

InfoQ请Wallgren解释了为什么同时发布大型机和微服务支持:

微服务引入了一些复杂性和挑战,因此我们设计了仪表盘和管理功能,提供对微服务的可视性和控制。数字化转型驱动了各种规模企业做出改进,尤其是那些在大型机上运行记录系统(Systems of Record)的大型企业。通常,将这些记录系统迁移到分布式系统或云系统上并非易事。企业不可能简单地弃用以往的记录系统。一种做法是找出一种能生成企业战略整体组件的方式,另一种做法是找到一种能从原有系统中安全迁移的方式。ElectricCloud将大型机和数字化转型视为同一生态系统。将大型机集成和微服务能力进行组合,为企业提供了将大型机作为一个数字化战略中整体组件的能力,并通过微服务提供了一条以业务速度从大型机中安全迁移的途径。微服务的部署软件包可以由多个条目组成,其中一到多个组件可能是z/OS相关的。

ElectricFlow先前已经解决了一些容器管理中的挑战,适用于大多数容器。其中包括特定于容器的脚本、运行时的自动化和版本依赖等。新版本的ElectricFlow提供了对原生微服务支持,以及一系列用于部署原生Docker环境、Docker Swarm和Docker的新插件。现在,ElectricFlow在DevOps Insights工具中添加了新的仪表盘,提供一段时期内环境中和各个集群上的微服务部署信息。微服务仪表盘可以划分为成功的、失败的、最常部署的以及最频繁使用的集群做展示。DevOps Insights给出了由ElectricFlow部署的微服务和直接部署的微服务间对比情况的细节。

SOMOS是Electric Cloud的客户。30多年来,SOMOS一直使用大型机管理并维护超过4100万个美国和加拿大两国的免费电话号码(Toll-Free Numbers)。近期,他们决定从这一具有30年历史的大型机应用中迁出。Gary McKay,SOMOS的ScrumMaster,介绍说:

如何为SOMOS构建一种现代化的DevOps文件和环境,并同时迁移到微服务架构,这是我们面对的多个挑战之一。我们选择了ElectricCloud的ElectricFlow。它同时支持容器化和大型机工作负载,并且可以协调这些工作负载在我们所有部署和生产环境中的交付。

查看英文原文: Electric Cloud Enhances Platform With Additional Mainframe and Microservices Capabilities

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注