加速阿里云部署:Terraform在甄云科技的深度应用

本文涉及的产品
云原生网关 MSE Higress,422元/月
容器镜像服务 ACR,镜像仓库100个 不限时长
应用实时监控服务-可观测链路OpenTelemetry版,每月50GB免费额度
简介: 甄云科技是一家领先的数字化采购平台服务商,通过Terraform实现全球云基础设施的高效管理与快速部署。公司成立于2017年,已服务全球30多个行业的中大型企业,客户遍布20多个国家和地区。利用IaC(基础架构即代码)理念和Terraform工具,甄云科技显著提升了开发与运维效率,减少了人为错误,加快了迭代速度,并支持业务快速扩展,为全球化战略提供了稳固的云基础架构支持。未来,公司将持续优化技术框架,回馈社区,助力更多企业的数字化转型。

一、高效管理全球云基础设施——利用Terraform的强大功能实现快速部署与灵活调整

甄云科技是由IT咨询公司信息孵化而来,为企业提供卓越的基于云服务的数字化采购平台的服务商,也是国内唯一家荣登榜单用户之声的服务商,陆续服务了全球30多个国内外的知名的中大型企业,我们的客户遍布全球20多个国家和地区。


总结起来三个方面分别是资本亲睐、产品领先、专业可靠,采购速度的核心采购流程形式包含两个闭环的。第一个的话是供应商管理的闭环,从供应商的准入、考核退出,我们做一个全流程的一个闭环管理;另外一个是从寻源到付款流程闭环,产品覆盖了整个企业的全部的品类,从生产性物质、非生产性物质来说,比如一些服务类、工厂类、办公类等等全部品类的覆盖。


对于甄云产品,业务架构就是按照这两个闭环来进行设计的,我们有四大套件供应商管理套件,就是负责来管理供应商这个闭环的,然后另外的巡演协同商城套件的话是负责管理不同品类的一个业务流程的闭环。我们都知道采购不是一个单独的事情,对内和对外的话往往需要打通非常多的一个系统,产品对内能够打通一些核心业务系统,像ER、OA和WMS。对外的话,我们的产品还能够对接各个生态和伙伴赋能,其中包括电商品征信平台以及电子签平台。甄云科技的产品提供了两大门户,采购门户和商城门户,通过其来承载上述的功能。


甄云科技是于2017年成立的,整个业务发展比较迅速的,2018年的时候获得了A轮的1.5亿元的融资,完成了商城产品的一个研发客户规模和团队规模达到300+一个水平,开始逐步的去探索SaaS业务,在2020年的时候我们是获得了B轮的一个3亿元融资,完成了甄云盘古一代产品的一个研发,客户规模是达到了700+,团队规模600+的一个水平,开始逐渐的往SaaS业务转型。


在2021年的时候,获得C轮的一个6.5亿元的一个融资,产品开始往平台化和智能化进行升级,客户规模达到1000+,团队规模700+,也开始逐步的试点以及出海业务,截止到2023年的时候,先后为许多的大型日企提供了私有云服务,并且在日本我们也建设了海外的第一个公有云,同年在日本子公司也成立了,继续深耕海外的市场,十月份有全新一代的数字化采购产品即将发布。


业务如此迅速的发展,其实对我们SIE团队也提出了一些更高的挑战,而挑战主要是在两个方面:业务方面的话,就是在整个发展过程中,云资源规模其实是在不断壮大的,大家也有切身的感受,在一年的时间内,所管理的一个云资源的规模就从最初的十几个发展到几千个的规模,有了几十倍的增长,但是规模在增长同时是对交付所要求的时间及是在不断缩短了,因为场上机会稍纵即逝。


另外就是在整个公有云平台的运营过程中,我们是有一个频繁的一个扩容的一个需求的,韵尾的复杂度,也是在随之节节攀升,此外的话就是公司的一个大队,公司内部也有一个精细化的一个管理的要求,然后可能同时变形,大概有十几个项目在变形,每个迭代也会交付1500多个这样的一个需求,对如此大量的一个云资源进行一个统筹的分配,一些共享类的云资源的一些管理权,归属权的划分的难题逐渐浮出水面。


另一方面的压力来自UA团队,团队内部也有一些管理标准化要求,但是传统的资源供给方式其实是没办法满足业务的需求的,并且传统的资源供给的他整个变更过程是不可记录的,那也就很难做到能够快速回退了,特别是伴随让我们出海的试点和落地我们所面临的跨平台跨区域跨账号统筹多渠道云资源管理的也越发了困难,并且平台和平台之间其实是存在着很大的差异,对于认知成本也也有很大的增加,团队内部的一个维护,还有培训的成本也随之升高,再就是近两年大家也能够切身感受到,所有的企业几乎都在提降本增效吧,我们团队内部的一个成本也需要做一个更为精细化的一个管理,让传统的资源工具方式,也就是缺乏一个统一管理者,没有一个系统化的一个管理体系和财务分担策略。

 

二、显著提升开发与运维效率——通过IaC方式减少人为错误,加快迭代速度

如何面对这样的问题,我们也算是幸运地发现了IaC这一个理念和Terraform一个工具,在有了一些认识和理解之后,有了一个甄云科技的一个IaC的一个建设构想,就是采用而业界可能常见的一个三层抽象一个示范,第一层的话就是一个最小且可赋有代码抽象,它对应到Terraform中的形象是资源层的抽象,其实Terraform本身做得比较好的,有非常多的云厂商提供了自己的Terraform,其中有大量资源可以供大家去使用。


第二层的是原子方法的抽象,对应到Terraform是个模块的抽象这层的话,我们认为是目前做得不太好的地方,我们也是用了很多社区的模块,其实是很难跟我们的业务需求相匹配。第三层的就是技术还有流程的一个深度结合,在Terraform就是一个场景的一个抽象这块也是我们未来探索的地方,基于这样的一个构想的,我们也推动新模式的一个变革。


第一个的话就是坚持一个长期的投入,因为入门比较简单,但是想要精深的话还是有一定的曲线的,所以要坚持长期投入对一些高平的高优先级的资源模块业务来进行优先抽象,然后优先投产来逐步提升我们整个的效率,然后做到一些相对规范化的管理之后,通过IaC代理业务进一步落地,就能够减轻跨团队跨部门的一个成本,提高整体的一个生产效率。


有了这样理念以后就能进入Terraform,首先构建技术设施的L1层也就是构建云基础设施代码复用层。在初期建设和保障的思路首先就是模块的最小化,尽量将模块拆分为单一职责,避免扩大,确保每个模块完成特定功能。另外在设计过程中要考虑模块和模块之间的接口是模块,能够方便组合提升复用性和灵活性。另外在实际开发过程中也要尽量保证自己的命名,比如说命名规范提供完备的文档测试用力而来,保证他的功能清晰,能够方便他人的使用。最后尽量模块去编写一定的一个特定单元,来保证他的功能是满足预期的。


那如果有这样的思路其实就够了吗?其实还是不够的,我们来自业务压力仍然是层层加码的,于是才推动了从L1层往L2层抽象一个过渡,同时在这个过程中,我们也针对Terraform本身的劣势也做一些分析,第一点,如果大家仅仅是将我们在控台创建了一个的云资源,平铺到我们的Tyrod代码中,那么实际上这个复杂度并并没有减轻的,重复性的工作,从Console可能延伸到IDE,另外便是Terraform所使用的配置云叫HCL,它本身是介于代码语义和业务语义之间的一个配置云。


对于一些复杂的结构,特别是复杂逻辑,其实是缺乏一些简单的支持,如果大家亲自去写过代码的话便会有这样的亲身感受,它也能够写一些比较复杂的逻辑,但是实践起来是非常复杂,然后另外的话一点就是我们认为Terraform目前的视角是相对比较低的,因为他视角是资源,和实际认为的场景中相面对比说一个组建或甚至一套环境,其实是不匹配的,因为对他的视角是不够高的,那我们就通过L1层往L2层的一个抽象去把它劣势转变转化为优势来实现了真的意义上的基础设置代码,甚至在某种程度上实现了技术设施基地代码(后面这方面会详细讲解),然后进一步的提高了代码整体的一个可复用性,使他能够快速的进行一个环境的部署和重建。


另外就是通过多层的封装实现多余的一个统一框架来屏蔽了不统一厂商之间一个差异性,能够更好的适应公司的一个出海战略。另外我们模块和插件的设计,使他具备非常强大的一个可扩展性,可以按需扩展自己的功能,提升了整体的管理效率和定制化的能力,左边就是原生Terraform的代码,是非常长的,右边上面定制化框架所用到配置云的代码,这两边所创建出来的资源是等价,可以看到整体代码量下降至少50%以上,然后下面的话,通过大规模的模块是代码,更有可读性和可扩展性,这套框架也很好地帮助我们业务的稳健发展,刚刚也提到我们的客户遍布全球20多个国家和地区,我们也累计服务了全球三十多个行业的一个知名大中型企业,获得了1000家客户的选择和认可。


这套框架,有几个点首先是能够更快的资源供给,从资源供给的时间从天极算到了分钟级,另外就是原生的最佳实践,因为在层层代码的分层过程中将很多的最佳实践进行了代码沉淀,向安全极限成本分摊等等特性,以至于可以做到开箱急用。再者就是在对比途中我们选择作为配置语言开发里面无需编写任何一行Terraform代码,而是仅通过编写APSARA配置并可以实现资源创建有更高的一个可读性和可维护性。

 

三、持业务快速扩展——为公司的全球化战略提供稳固的云基础架构支持

非常感谢阿里,各位同学支持问题解决,我们也支持和及时将问题解决,所以希望能够将来这套框架做得成熟,能够把它开原来回馈社区,能够帮助大家帮助阿里云的伙伴来更好,更快。未来也希望能跟社区进行更共创持续的更新为IaC事业做出更大贡献。对于未来的展想就是会不断地进行更深维度的一个业务抽象去构建管理平台,使得我们的开放不再是一个孤岛的工具,而是能够更好地嵌入到我们的业务流程工具,对业务人员来说会提供一个灵交互与测试是自服务的障碍,一个体验能够更快速的支撑业务的扩张好的。


相关文章
|
3月前
|
存储 JSON 运维
探索基础设施即代码(IaC):Terraform 与 CloudFormation 的应用
探索基础设施即代码(IaC):Terraform 与 CloudFormation 的应用
73 1
|
4月前
|
弹性计算 持续交付 API
基于 ROS 的Terraform托管服务轻松部署ChatGLM-6B
文章介绍了如何利用ROS和Terraform模板轻松自动化部署基于GLM架构、优化中文对话的ChatGLM-6B模型至阿里云,提高了部署效率与便捷性,适用于多种应用场景,且模型部署过程详细,彰显了基础设施即代码(IaC)的优势。
基于 ROS 的Terraform托管服务轻松部署ChatGLM-6B
|
4月前
|
弹性计算 人工智能 持续交付
基于 ROS 的Terraform托管服务轻松部署Qwen-7B-Chat
文章介绍了如何利用ROS和Terraform模板轻松自动化部署阿里云的Qwen-7B-Chat大语言模型服务,提高了部署效率与便捷性,是实现云资源和服务快速上线的最佳实践。
基于 ROS 的Terraform托管服务轻松部署Qwen-7B-Chat
|
7月前
|
弹性计算 API 持续交付
基于 ROS 的 Terraform 托管服务轻松部署文本转语音系统 ChatTTS
基于 IaC 的理念,通过定义一个模板,使用 ROS 提供的 Terraform 托管服务进行自动化部署,可以非常高效快捷地部署任意云资源和应用(比如 ChatTTS 服务)。相比于手动部署或者通过 API、SDK 的部署方式,有着高效、稳定等诸多优势,也是服务上云的最佳实践。
基于 ROS 的 Terraform 托管服务轻松部署文本转语音系统 ChatTTS
|
7月前
|
消息中间件 Serverless Kafka
Serverless 应用引擎产品使用合集之Terraform怎么创建trigger
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
8月前
|
弹性计算 持续交付 数据中心
一键云部署:ROS的Terraform托管服务助你轻松上线2048经典游戏
阿里云的资源编排服务ROS提供了Terraform托管能力,用户可以直接在ROS控制台上部署Terraform脚本,本文将详细介绍如何使用ROS的Terraform托管服务一键部署经典的2048小游戏到云端,让全世界的玩家都能在线体验。
|
8月前
|
消息中间件 Kubernetes Kafka
Terraform阿里云创建资源1分钟创建集群一键发布应用Terraform 创建 Kubernetes 集群
Terraform阿里云创建资源1分钟创建集群一键发布应用Terraform 创建 Kubernetes 集群
125 0
|
Kubernetes NoSQL 持续交付
使用Terraform/Ansible/Kubernetes在阿里云上自动部署MongoDB
Terraform, Ansible, Kubernetes, MongoDB, AliCloud
429 1
EMQ
|
JSON 负载均衡 物联网
使用 Terraform 在 GCP 上一键部署 EMQX MQTT Broker
本文将指导您如何设置 GCP 项目、创建服务账户、编写 Terraform 配置文件,实现在 GCP 上轻松部署 EMQX MQTT Broker。
EMQ
172 0
使用 Terraform 在 GCP 上一键部署 EMQX MQTT Broker
|
存储 运维 安全
App Deploy as Code! SAE & Terraform 实现 IaC 式部署应用
SAE 和 Terraform 的结合,能够帮助企业像处理代码一样管理自己的应用,对资源的操作都变得可审计,可追溯,可回滚,同时也降低人为操作带来的风险。
App Deploy as Code! SAE & Terraform 实现 IaC 式部署应用

推荐镜像

更多