OpenStack 企业私有云的若干需求(4):混合云支持
1. 混合云的概念
1.1 什么是混合云
从单个云角度来看,云可以分为三类:
- 私有云( private cloud) :云基础设施是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心中,也可部署在一个主机托管场所,被一个单一的组织拥有或租用.
- 社区云( community cloud):基础设施被一些组织共享,并为一个有共同关注点的社区服务( 例如任务、安全要求、政策和遵守的考虑) 。
- 公共云( public cloud) :基础设施是被一个销售云计算服务的组织所拥有,该组织将云计算服务销售给一般大众或广泛的工业群体,公共云通常在远离客户建筑物的地方托管,而且它们通过提供一种像企业基础设施进行的灵活甚至临时的扩展,提供一种降低客户风险和成本的方法。
而混合云( hybrid cloud),它其实不是一种特定类型的单个云。顾名思义,它的基础设施是由两种或两种以上的云( 私有,社区或公共) 组成,每种云仍然保持独立,但用标准的或专有的技术将它们组合起来,具有数据和应用程序的可移植性( 例如,可以用来处理突发负载) ,混合云有助于提供按需和外部供应方面的扩展。从这里可以看出,混合云有多种形式:
- 本地的不同类型云的混合
- 多个不同类型公有云的混合
- 私有云和公有云的混合
从下图可以看出,私有云和公有云构成的混合云是主体(前两者称为 multiple cloud,后一种称为 hybrid cloud)。本文接下来也将围绕这种形式的混合云来展开阐述。
1.2 客户为什么需要混合云
基本上,客户往往从经济性、技术性、安全性、合规性以及应用特性和需求等几个方面来选择一个或者多个云来使用。
1.3 混合云包括什么
混合云的主要组成部分包括:
- 私有云(VMware,Hyper-V,OpenStack,CloudStack 等等)
- 公有云(AWS,SoftLayer,Google,Azure,Rackspace,Aliyun 等)
- 两者之间的网络连接(主要包括公有云厂家提供的专线和第三方提供的 VPN 连接两种方式)
- 混合云管理平台(主要可以分为数据管理、虚机管理、应用管理等几个层面的软件,包括 VMware vRealize,Microsoft System Center,RightScale等)
1.4 混合云能做什么
在上面描述的混合云架构的基础上,混合云可以做多个层面的事情,基本可以分为数据层面和业务负载层面。那在这两个层面,有一些典型的应用场景:
- 数据备份:将私有云的数据备份到更加便宜和可靠的公有云
- 灾备(DR):在私有云出现故障时,由公有云上的灾备环境提供服务
- 负载延伸:当私有云无法提供新增负载所需要的资源时,在公有云上创建虚机来支持新的负载,在负载下降后在删除这些虚机回到纯私有云
- 使用公有云作为开发测试云
以 Azure 为例
AWS 的 Storage gateway 可以帮助客户将私有云中的数据备份到 AWS S3:
1.5 厂商为什么要做混合云
不同类型的云提供商在混合云上的立场和期望都不同:
- 公有云厂商:他们将混合云看着一种从私有云向公有云过度的临时阶段。通过客户体验公有云的优势,他们希望客户不断地将负载迁移到公有云上,直到全部迁移完成。典型的比如亚马逊、国内的阿里云和腾讯云等。
- 私有云厂商:他们希望能通过延伸私有云的功能,扩大私有云的能力,弥补私有云的缺陷,来保住私有云的领地。比如将混合云口号喊得震天响的 IBM, HP, Dell 等传统的 IT 提供商。
- 第三方厂家:包括网络提供商和混合云管理软件提供商,他们也希望在混合云市场上分得一杯羹。
2. 目前主流的混合云方案
要看主流的混合云方案,先要看在私有云和公有云领域的几大玩家分别是谁:
2.1 接入网络
各个公有云提供商都提供VPC高速通道专线接入和第三方安全厂商VPN公网接入两种方式来将客户的私有云和在公有云上的 VPC 连接起来。
VPC 高速通道特点是速度快、稳定、延时低,非常适合对带宽、速度和稳定些要求很高,需要长时间传输大批量数据的用户,但是它价格昂贵。
VPN公网接入的特点是数据自主加密、使用方便、价格低廉、实施时间短,适合对价格敏感、数据传输量小、线路质量要求一般的客户。
以 Azure 为例
2.3 VMware vRealize 混合云管理方案
VMware 的 vRealize 管理套件可以管理在客户数据中心的 VMware 私有云,和公有云(包括 VMware vCloud Air,AWS, Azure 和 IBM SoftLayer等) 上的 VMware VPC。
详细情况,可以参考 VMware Introduces New Cloud Management Solutions And Updates
2.3 Microsoft System Center 混合云管理方案
与 VMware vRealize 类似,微软的 System Center 2012 同样有混合云管理功能,用户使用它可以管理本地的 和 Windows Azure 上的 Windows Server 集群,包括 provisioning, automation, self-service, 和 monitoring。但是,还没有看到对除了 Azure 以外的公有云的支持。详细信息请阅读微软的相关文档。
2.4 AWS Management Portal for vCenter
AWS 比较牛,它现在没有私有云,所以也就没有 vRealize 类似的混合云管理套件。但是它有一个产品,AWS Management Portal for vCenter,借助它,客户将可以使用 VMware vCenter 管理 AWS 资源。该门户以 vCenter 插件的形式安装在客户现有的 vCenter 环境中。一旦完成安装,客户就可以将 VMware 虚拟机迁移到Amazon EC2,并从 vCenter 内部管理 AWS 资源。 详情请访问 https://aws.amazon.com/cn/ec2/vcenter-portal/
2.5 第三方的异构混合云管理软件
VMware 和 Microsoft 的混合云管理套件只能管理他们自己的同构的混合云,那异构的混合云的管理就需要第三方来做了。
2.5.1 RightScale
以 RightScale 的产品为例,它能管理多种类型的混合云:
下面是一个以本地 OpenStack 云为基础,在负载增加时,向 AWS 扩展,再向 Azure 扩展的例子:
详细信息请访问 RightScale 网站。
2.5.2 HP Cloud Service Automation (CSA)
(1)架构
(2)功能
细情况,可参考HP 官网 http://www8.hp.com/us/en/software-solutions/cloud-service-automation/index.html。
2.6 多云供应链管理软件
在目前市场上存在数目众多的公有云及其服务的情况下,对于企业的 IT 管理者来说,如何对公有云及其私有云做评估、规划、采购和管理等,挑战越来越大。因此,供应链管理也是混合云管理的一个重要环节。IBM 刚刚收购的 Gravitant 提供的 cloudMatrix 正是解决这个问题的一个产品。它的主要功能和流程如下:
2.7 Mirantis MOS 8.0 + GCE 基于容器的自动扩展的混合云方案
3. OpenStack 混合云方案
3.1 各种不同类型的 OpenStack 混合云解决方案
除了借助类似于 RightScale 和 HP 这样的第三方公司的混合云管理套件外,OpenStack 社区和不同的厂家提供了以下工作在不同层面的若干种混合云实现方式。
3.1.1 OpenStack 管理已有的 VMware 和 Hyper-V 虚拟化环境
在 OpenStack 通常的KVM基础架构中支持 VMware 和 Hyper-V 虚拟化环境,更多的是处于对已经存在的 VMware 或者 Hyper-v 环境的支持,毕竟目前 VMware 和 Hyper-V 虚拟化环境在客户数据中心的保有量非常高。详情可以参考:
- Mirantis & VMware Reference Architecture
- TCP Cloud Integrating VMware ESXi with OpenStack & OpenContrail
- TCP Cloud Integrate Hyper-V in OpenStack environment
3.1.2 混合云统一运维
IBM Blue Box Box Panel (云面板)提供不同位置的多个 Blue Box 本地云和 SoftLayer 上的 Blue Box 专有云的统一运维。
3.1.3 多个云统一登录:OpenStack multi-region 技术支持统一 Horizon 登录多个 OpenStack 云
3.1.4 OpenStack 云级联(Casading)方案
华为提出了 OpenStack Cascading Cloud 方案,现在是 OpenStack 社区的一个新项目 Tricircle:
https://wiki.openstack.org/wiki/Tricircle。
3.1.5 国内厂商的一些混合云方案
(1)刻通云:从陈沙克的 刻通云KeyTone Cloud测试 能看出来刻通云在混合云方面做了不少的工作,比如支持 PPTP,IPSec 和 OpenVPN 等,这方面应该走在了国内类似公司的前列。
而且他们直接可以在网络拓扑图上来做配置:
这对用户来说是非常方便的。考虑到社区的 VPNaaS 只是一个参考实现,还不足以进入生产系统,刻通云应该是做了一定的开发。刻通云在这方面做的一些工作:
详细情况,可以阅读刻通云的官网:http://docs.keytonecloud.com/zh/guide/.html
(2)99cloud 和 阿里云提出的类似于 AWS 的混合云方案
其主要功能包括:
- 一键备份私有云硬盘到阿里 云对象存储
- 上载私有云镜像在公有云平台上发布
- 未来还将整合前端业务的持续集成(CI)和持续发布(CD),做到业务发布的混合云无缝对接
期待他们的产品发布。
(3)UnitedStack 与腾讯云之间也有类似的混合云合作关系(链接)。网上找不到详细内容。
(4)海云捷迅混合云解决方案基于AWCloudOpenStack,帮助客户整合VMware或Hyper-V虚拟化技术,形成混合云,集中管理和统一调度,实现资源动态伸缩和业务的弹性扩展,提高企业IT服务能力。这还是基本的统一管理方式,还没到混合云层面。
(5)华为 FusionSphere 基于其 OpenStack 级联技术的混合云解决方案。这个方案,已经有点微软 System Center 和 VMware vCenter 的味道了。
3.2 小结
把 OpenStack 和 VMware 以及 Microsoft 私有云做一下对比不难发现,OpenStack 在混合云上还没有出现全面、成熟、功能丰富的解决方案,目前的方案还是在某个具体的功能层面上的实现一些简单需求。
根据2015 年社区用户调查报告,用户主要使用过的 OpenStack 混合云主要有如下几种:
那么,在需求驱动下,相信在不久后的将来,这些类型的混合云的 OpenStack 解决方案一定会不断涌现并被用户广泛接受。
往期文章:
OpenStack 企业私有云的若干需求(1):Nova 虚机支持 GPU
OpenStack 企业私有云的若干需求(2):自动扩展支持
OpenStack 企业私有云的若干需求(3):多租户和租户间隔离
作者信息:刘世民(Sammy Liu),IBM 云架构师,十余年IT行业从业经历,在电信、企业软件、存储以及云计算等领域做过研发、管理和架构设计等工作。从 2012 年开始学习 OpenStack,对其核心模块有较深入的了解;带领过团队开发OpenStack模块。
本文由作者授权转载。