淺談自動化與編排的差別
對於大部分的IT機構,時代變化的速度比起他們所使用的設備更新速度要快得多。想當初在安裝路由器和交換機時,在Control port插入Serial cable或者用光碟安裝伺服器作業系統,這方式已經過時,不久將來交換機和路由器的Control port會全部消失,為什麼?一個原因是製造商為了節省成本,會將這些令人討厭的連接口換成真正的I/O port,這樣可以提高利潤和連接密度;另外真正原因是有更好的方法可以設定這些設備,例如自動服務配置(ZTP)便是為每個設備進行手動IP位址設定的最佳方法。當這個障礙被消除之後,便可以通過管理網絡做任何事情——下載新的軟件映像檔,安裝預設配置,或者在其他設備中間指向一個SDN控制器等。
如今,很少有設備在部署時進行完全設定,例如VLAN和Port會根據需要進行動態配置。動態配置的一端是SDN,另一端是動態配置工具與框架。在進行動態配置時,Chef、Puppet和Ansible等自動化框架要比手動方法更好,原因是手動方法通常要花更長的時間才能完成和測試。相比自動化框架更靈活可靠,也更不容易出錯。
除了靈活性、可靠性和準確性之外,自動化框架的成本比聘請專業人員手動安裝和維護更加低。另外,這些系統可以很好地整合在一起並成為編排系統的重要組成部分,例如OpenStack或VMware vCloud。
那麼,自動化與編排之間的差別是什麼?「自動化」是指在沒有人工干預的情況下完成重複的任務,而「編排」是將一系列程序串聯起來,並完成一個任務的過程。這就像是免治肉(自動地碾碎肉)與製作香腸(編排多工序)之間的差別一樣。
OpenStack和Vmware vCloud均為編排系統:他們協調IT基建的VM建立、安裝、供應和管理,包括計算、儲存和網路資源。這些編排系統基本上可以管理整個Database,包括伺服器、儲存和網路設備,例如虛擬和物理交換機、路由器和防火牆,他們也可以設置複雜的網路連接,正如IPsec VPN通道並設定防火牆規則和ACL。