BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

升级的Electric Cloud平台增添了大型机和微服务功能

| 作者 Helen Beal 关注 0 他的粉丝 ,译者 盖磊 关注 1 他的粉丝 发布于 2018年2月2日. 估计阅读时间: 7 分钟 | QCon北京2018全面起航:开启与Netflix、微软、ThoughtWorks等公司的技术创新之路!

亲爱的读者:我们最近添加了一些个人消息定制功能,您只需选择感兴趣的技术主题,即可获取重要资讯的邮件和网页通知

看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!

新的ElectricFlow DevOps Automation平台提供了对大型机的支持,包括部署前后的原生自动化功能,以及流水线的管治与安全。该平台还提供了一种新的原生微服务模型,支持将微服务作为一等对象处理,进而可对应用和环境独立建模、在应用内或独立地控制容器部署,以及将基础组件共享到容器运行时环境。

平台新提供的大型机功能包括:

  • 支持z/OS上系统层的自动化,包括JCL代码和REXX。
  • 支持大型机上WebSphere和DB2的原生部署。
  • Compuware ISPW的集成,将DevOps实践扩展到大型机生命周期中。
  • Compuware Topaz套件的集成,将静态代码分析、单元测试和功能测试添加到大型机流水线中。
  • 通过API或DSL,将上述功能扩展到其它大型机SCCM工具中。
  • 当前ElectricFlow的大型机插件包括了Compuware的ISPW和Topaz、IBM的WebSphere和DB2及z/OS,用于系统管理和CICS配置管理。

InfoQ采访了Electric Cloud的CTO Anders Wallgren。Wallgren介绍了现在对大型机部署可用的流水线管治和安全功能:

ElectricFlow的身份认证功能,是基于使用了访问控制列表(ACL)架构的企业目录(即LDAP/AD)。ACL架构支持作为RBAC(基于角色的访问控制)超集的继承和拒绝访问,直接实现了RBAC。平台中的所有对象(包括应用、版本、环境、用户、群组等)受ACL的管治。继承机制使得委派可以访问某些特定的对象,而不必首先委派为系统管理用户。平台将这些能力扩展到大型机上,这意味着大型机不再是一个独立的自动化系统,而是作为一个完整的组件。ElectricFlow现在可用作一种强制策略引擎,确保只有经批准的兼容性活动、行动、部署才能提交给大型机。如果有人直接Telnet到大型机并修改了流水线中的过程或组件,那么ElectricFlow可以通过比较下一阶段实际提交的内容和意图提交的内容,检测到这些更改并拒绝它们,或是重新运行进程。如果实际提交内容与意图提交内容间存在差距,那么ElectircFlow会将差异做可视化展示,并通过日志记录更改的内容和流水线所处的阶段,这将为事件的分析提供蛛丝马迹。

Wallgren对此做了进一步的解释。在整个流水线中,将定义的退出和进入标准称“gate”。gate通过流水线的阶段控制软件进展。gate可以是手动的,也可以是自动的。手动gate需要人为介入gate的批准或拒绝,以确定软件进展是否可以通过,并向负责决策的群组或个人给出告警。UI用于展示流水线是否已“启动”并等待人工批准。自动gate可在允许的情况下加速该过程。例如,在单元测试阶段,一个自动gate可以根据代码覆盖情况或测试成功率是否达到设定的阈值,立即阻止或允许软件进展。Wallgren补充说:

无论是静态的还是动态的安全测试工具,都可以集成到流水线中。这确保了第三方软件库得以批准,并且对于安全公报而言不是过期的。部署环境受限于由日历系统控制的Blackout(禁止部署到环境的时间段)和Reservation(允许控制环境的时间段)设置。此外,部署还必须达到版本依赖上的需求。例如,如果应用A依赖于服务B的一个新版本,那么我们可以阻止部署应用A,直到指定的服务B版本可用。

InfoQ请Wallgren解释了为什么同时发布大型机和微服务支持:

微服务引入了一些复杂性和挑战,因此我们设计了仪表盘和管理功能,提供对微服务的可视性和控制。数字化转型驱动了各种规模企业做出改进,尤其是那些在大型机上运行记录系统(Systems of Record)的大型企业。通常,将这些记录系统迁移到分布式系统或云系统上并非易事。企业不可能简单地弃用以往的记录系统。一种做法是找出一种能生成企业战略整体组件的方式,另一种做法是找到一种能从原有系统中安全迁移的方式。ElectricCloud将大型机和数字化转型视为同一生态系统。将大型机集成和微服务能力进行组合,为企业提供了将大型机作为一个数字化战略中整体组件的能力,并通过微服务提供了一条以业务速度从大型机中安全迁移的途径。微服务的部署软件包可以由多个条目组成,其中一到多个组件可能是z/OS相关的。

ElectricFlow先前已经解决了一些容器管理中的挑战,适用于大多数容器。其中包括特定于容器的脚本、运行时的自动化和版本依赖等。新版本的ElectricFlow提供了对原生微服务支持,以及一系列用于部署原生Docker环境、Docker Swarm和Docker的新插件。现在,ElectricFlow在DevOps Insights工具中添加了新的仪表盘,提供一段时期内环境中和各个集群上的微服务部署信息。微服务仪表盘可以划分为成功的、失败的、最常部署的以及最频繁使用的集群做展示。DevOps Insights给出了由ElectricFlow部署的微服务和直接部署的微服务间对比情况的细节。

SOMOS是Electric Cloud的客户。30多年来,SOMOS一直使用大型机管理并维护超过4100万个美国和加拿大两国的免费电话号码(Toll-Free Numbers)。近期,他们决定从这一具有30年历史的大型机应用中迁出。Gary McKay,SOMOS的ScrumMaster,介绍说:

如何为SOMOS构建一种现代化的DevOps文件和环境,并同时迁移到微服务架构,这是我们面对的多个挑战之一。我们选择了ElectricCloud的ElectricFlow。它同时支持容器化和大型机工作负载,并且可以协调这些工作负载在我们所有部署和生产环境中的交付。

查看英文原文: Electric Cloud Enhances Platform With Additional Mainframe and Microservices Capabilities

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT