- 一直秉持公有云就是一切的AWS,在2018年出人意料的推出了Outposts。
- 微軟在2016年推出了Azure Stack,如今已經(jīng)形成了三條產(chǎn)品線。
- 阿里云在2015發(fā)布Apsara Stack 1.0,已經(jīng)迭代到3.0。
- 騰訊云在2018年發(fā)布了TCE矩陣。
- 谷歌在2019年發(fā)布了Anthos。
2019年,IBM斥資340億美金收購紅帽,一個(gè)重要原因就是OpenShift可以在混合云領(lǐng)域幫助IBM攻城略地。
最近,華為發(fā)布了華為云Stack 8.0,特點(diǎn)是公有云和私有云的強(qiáng)一致性,高安全性。
另外,傳統(tǒng)的私有云巨頭VMware幾乎和頭部的公有云廠商都建立了合作,合縱連橫,形成了云中云的混合云。
公有云的混合云解決方案,和傳統(tǒng)的私有云對比,有三大優(yōu)勢。
第一,可以一直升級,源源不斷從公有云汲取能力。公有云的混合云解決方案,和公有云保持架構(gòu)一致,代碼一致,用戶體驗(yàn)一致,公有云有千萬個(gè)用戶不斷的錘煉,產(chǎn)品和服務(wù)不斷得到打磨,穩(wěn)定性不斷的提升。公有云的混合云解決方案的私有云部分,可以不斷的從公有云汲取能力。
第二,服務(wù)多,通過諸如容器、數(shù)據(jù)庫、微服務(wù)框架、視頻服務(wù)、大數(shù)據(jù)和AI等服務(wù),可以幫助客戶全面增強(qiáng)業(yè)務(wù)能力。
第三,數(shù)據(jù)在本地,安全合規(guī)。
筆者收集了公有云廠商混合云產(chǎn)品的資料,簡要的對比如下:
從政企用戶來講,最關(guān)心的三個(gè)混合云要素是安全性、交付可控、可運(yùn)維。
安全性方面,用戶使用混合云的最大目的就是保障數(shù)據(jù)安全,數(shù)據(jù)能夠保存在本地,保障數(shù)據(jù)的合規(guī),這方面以上的混合云產(chǎn)品都可以做到,尤其是華為云Stack可以做到硬件級的數(shù)據(jù)安全,真正實(shí)現(xiàn)了用戶數(shù)據(jù)用戶掌握。
交付方面,用戶往往希望能夠滿足在不同的地理位置部署,極端情況下,希望能夠物理隔離,通過線下的方式升級,這方面國內(nèi)阿里云、騰訊云、華為云更靈活些。
在運(yùn)維方面,華為云做了多年的2B服務(wù),對這方面理解更深刻,華為云Stack支持三種運(yùn)維模式,可以遠(yuǎn)程支持、可以遠(yuǎn)程托管,也可以本地駐場服務(wù)。
每家產(chǎn)品可以說各有特色,我們再來詳細(xì)介紹下。
一、AWS Outposts:公有云的飛輪
提到亞馬遜的商業(yè)模式,就會聯(lián)想到亞馬遜創(chuàng)始人貝索斯提出的飛輪效應(yīng)理論。Outposts可以看做是AWS云飛輪一部分,讓AWS云飛輪轉(zhuǎn)得更快。
Outposts的特點(diǎn)是整機(jī)柜交付,強(qiáng)制要求一直在線。
圖 AWS Outposts整機(jī)柜交付方案,圖來源AWS官網(wǎng)
根據(jù)AWS官網(wǎng)資料,使用Outposts的前置條件為托管數(shù)據(jù)中心必須支持基本的電源,網(wǎng)絡(luò)和空間要求,具體為需要5-15kVA電力,至少1Gbps以上鏈路,42U機(jī)架。
Outposts必須部署在AWS可用區(qū)附近,部署了Outpost就可以在AWS管理控制臺中看到,AWS會將其作為可用區(qū)域的一部分進(jìn)行監(jiān)視,并自動執(zhí)行軟件升級和補(bǔ)丁程序。
當(dāng)網(wǎng)絡(luò)連接斷開時(shí),Outposts上的EC2實(shí)例和EBS卷將繼續(xù)正常運(yùn)行,并且可以通過本地網(wǎng)關(guān)在本地進(jìn)行訪問。同樣,AWS服務(wù)資源(例如ECS工作節(jié)點(diǎn))將繼續(xù)在本地運(yùn)行。但是API可用性將降低,例如運(yùn)行/啟動/停止/終止API可能無法工作。實(shí)例指標(biāo)和日志將繼續(xù)在本地緩存幾個(gè)小時(shí),并在連接恢復(fù)后將被推送到AWS區(qū)域。但是,斷開連接超過幾個(gè)小時(shí)可能會導(dǎo)致指標(biāo)和日志丟失,Route53 DNS由于斷開連接后將無法解析。
有關(guān)實(shí)例運(yùn)行狀況,實(shí)例活動(啟動,停止)和底層虛擬機(jī)管理程序系統(tǒng)的信息將發(fā)送回父AWS區(qū)域。該信息使AWS能夠提供有關(guān)實(shí)例運(yùn)行狀況和容量的警報(bào),并將補(bǔ)丁和更新應(yīng)用于Outposts。
Outposts可以看做是AWS公有云的延伸,和公有云使用的是同樣的控制端,在一致性體驗(yàn)上做到了無縫融合。另外,AWS宣布2020年將正式發(fā)布支持VMware的Outposts產(chǎn)品。
二、Azure Stack:多元開放
微軟第三任掌門人納德拉一致倡導(dǎo)開放,在納德拉的領(lǐng)導(dǎo)下,微軟愛上了Linux。在混合云領(lǐng)域,微軟也顯示了開放性,不僅有Azure Stack的混合云產(chǎn)品,還有Azure Arc這樣可以管理其他云廠商資源的產(chǎn)品。
Azure Stack 分為三項(xiàng)子產(chǎn)品:
- Azure Stack Edge,運(yùn)行邊緣計(jì)算工作負(fù)載,通過位于邊緣位置的計(jì)算和硬件加速機(jī)器學(xué)習(xí),用于IoT和AI工作負(fù)載。
- Azure Stack HCI,超融合基礎(chǔ)設(shè)施解決方案,在超融合基礎(chǔ)設(shè)施上整合虛擬化應(yīng)用,同時(shí)擴(kuò)展到Azure。
- Azure Stack Hub,云原生集成系統(tǒng),在本地使用一致的Azure服務(wù)。
- Azure公有云、Azure Stack Hub、Azure Stack Hub HCI關(guān)系如下。
圖 Azure公有云、Azure Stack Hub、Azure Stack Hub HCI關(guān)系,圖來源微軟官網(wǎng)
Azure Stack支持4、8和12個(gè)服務(wù)器節(jié)點(diǎn),硬件廠商的服務(wù)器需要經(jīng)過微軟認(rèn)證。一個(gè)群集在丟失兩個(gè)節(jié)點(diǎn)的情況下,仍然可以運(yùn)行。因?yàn)锳zure Stack使用三副鏡像,將每份數(shù)據(jù)三個(gè)副本存儲在三個(gè)不同的節(jié)點(diǎn)上,支持使用全閃存配置。內(nèi)部網(wǎng)絡(luò)為RDMA,每個(gè)節(jié)點(diǎn)之間通常為50Gb/s或更快,文件系統(tǒng)是彈性文件系統(tǒng)ReFS。
Azure Stack產(chǎn)品是一整套類似于整設(shè)備的解決方案,客戶選擇的硬件供應(yīng)商將安裝并集成到現(xiàn)有環(huán)境中,從而允許客戶部署業(yè)務(wù)。不能從Microsoft直接購買Azure Stack,而是從以下幾個(gè)供應(yīng)商之一購買:Cisco,Dell EMC,HPE或Lenovo。
必須至少每三個(gè)月更新一次Azure Stack,以確保獲得持續(xù)的支持,并使Azure Stack與公有云Azure保持同步。部署Azure Stack的主要方式有兩種:完全斷開連接或Internet連接。對于第一種方式將根據(jù)堆棧中的CPU內(nèi)核數(shù)收費(fèi);而第二個(gè)方式允許使用即付即用的模式,在該模式中,IaaS和PaaS服務(wù)的使用情況是通過Azure中租戶報(bào)告,并與常規(guī)Azure使用情況相同。
Azure Stack Hub中有兩個(gè)門戶:管理員門戶和用戶門戶。作為Azure Stack Hub的操作員,可以使用管理員門戶進(jìn)行Azure Stack Hub的日常管理和操作。
圖 Azure Stack Hub管理員界面,圖來源微軟官網(wǎng)
另外,微軟還有一個(gè)混合云產(chǎn)品,就是Azure Arc,Azure Arc顯示了微軟的開放性和野心。Azure Arc說白了就是多云管理平臺,Azure Arc將Azure資源管理器功能擴(kuò)展到Linux和Windows服務(wù)器,以及跨本地,多云和邊緣的任何基礎(chǔ)架構(gòu)上的Kubernetes群集。借助Azure Arc,客戶可以在任何地方運(yùn)行Azure數(shù)據(jù)服務(wù),Azure Arc當(dāng)前處于公共預(yù)覽狀態(tài)。
圖 微軟Azure混合云產(chǎn)品全景圖,圖來源微軟官網(wǎng)
三、阿里云Apsara Stack:飛入尋常百姓家
阿里云Apsara Stack專有云是基于阿里云分布式架構(gòu),針對企業(yè)級市場打造的云平臺。專有云與阿里云公有云同根同源,阿里云Apsara Stack提供本地部署方式,可以脫離阿里云運(yùn)行和獨(dú)立管理。用戶可以本地化部署公有云產(chǎn)品和服務(wù),并具備擴(kuò)張至公有云的能力?梢哉f通過阿里云Apsara Stack,讓阿里云飛入了尋常百姓家。
阿里云Apsara Stack 2015年7月發(fā)布V1.0,2016年5月發(fā)布V2.0,2017年7月發(fā)布V3.0。與公有云使用同一套底層架構(gòu),即飛天分布式系統(tǒng),為上層的服務(wù)提供存儲、計(jì)算和調(diào)度等方面的底層支持。
圖 飛天內(nèi)核系統(tǒng)架構(gòu)圖,圖來源阿里云官網(wǎng)
圖 阿里云Apsara Stack邏輯架構(gòu)圖,圖來源阿里云官網(wǎng)
交付方面,阿里云Apsara Stack支持訂閱模式,或者傳統(tǒng)的一次性購買方式。
四、騰訊云TCE和TStack:兵分兩路
如同騰訊社交領(lǐng)域擁有QQ和微信,騰訊云的專有云產(chǎn)品也分為兩個(gè),TCE和Tstack.
騰訊專有云TCE(Tencent Cloud Enterprise)是基于騰訊公有云產(chǎn)品體系研發(fā)的云平臺,支持本地部署,統(tǒng)一管控,提供云技術(shù)、大數(shù)據(jù)、AI等能力,為企業(yè)提供一體化的私有云解決方案。系統(tǒng)架構(gòu)為基于基于騰訊公有云自研架構(gòu),應(yīng)用版本分為企業(yè)版、大數(shù)據(jù)版、AI版、敏捷版。
圖 騰訊云 TCE(Tencent Cloud Enterprise)功能圖,圖來源騰訊云官網(wǎng)
騰訊云 TStack(Tencent Cloud TStack)是騰訊基于開源架構(gòu)所推出的云服務(wù)平臺,支持私有化部署和云化部署,具備混合云管理能力。系統(tǒng)架構(gòu)為基于 OpenStack和k8s等開源架構(gòu),交付方式為本地化、黑石、騰訊云VPC、一體機(jī)柜。
五、IBM OpenShift:一招鮮,吃遍天
IBM云業(yè)務(wù)增長的秘訣之一就是收購,收購SoftLayer奠定了IBM云的基礎(chǔ)。對紅帽的收購,讓IBM獲得了PaaS層的大殺器,目前看起來有一招鮮吃遍天的可能。
圖 OpenShift架構(gòu),圖來源紅帽官網(wǎng)
OpenShfit可以說是Kubernetes的一個(gè)發(fā)行版,OpenShift是去年紅帽增長最快的業(yè)務(wù)。OpenShfit是用于開發(fā)和運(yùn)行容器化應(yīng)用程序的平臺,旨在允許支持的應(yīng)用程序和數(shù)據(jù)中心從少量機(jī)器和應(yīng)用程序擴(kuò)展到為數(shù)百萬客戶端服務(wù)的數(shù)千臺機(jī)器。
OpenShfit平臺將開發(fā)、測試、部署、運(yùn)維融合在了一起,可以協(xié)助企業(yè)快捷的實(shí)現(xiàn)DevOps。OpenShift支持用于Java、Python、PHP、Perl和Ruby等語言的開發(fā)框架,包括Spring、Seam、Weld、CDI、Rails、Rack、Symfony、Zend Framework、Twisted、Django和Java E。包含SQL和NoSQL數(shù)據(jù)存儲和分布式文件系統(tǒng)。
Openshift目前共提供三種產(chǎn)品:OpenShift Online、OpenShift Enterprise和OpenShift Origin。OpenShift Online是面向普通開發(fā)者和小微企業(yè)的線上公有云平臺;OpenShift Enterprise是面向企業(yè)的私有云平臺;OpenShift Origin是一個(gè)開源項(xiàng)目,是構(gòu)成前兩個(gè)的基礎(chǔ)。
OpenShift支持跨云部署,目前AWS、Azure和IBM云官方都支持OpenShift的部署和使用,IBM的大型機(jī)上也支持運(yùn)行OpenShift。
六、谷歌Anthos:凌波微步
Kubernetes是谷歌貢獻(xiàn)給開源社區(qū)的,谷歌有通過容器獲取更大的市場份額的優(yōu)勢。谷歌云于2019年4月啟動了Anthos平臺,支持在本地,谷歌云其他主要公有云中運(yùn)行Kubernetes。
2020年4月谷歌云宣布Anthos對AWS的支持,對Azure的支持目前在預(yù)覽中。Google首席執(zhí)行官Sundar Pichai在2019年在舊金山的Google Cloud Next大會上發(fā)表講話時(shí)說,Anthos背后的想法是允許開發(fā)人員“編寫一次即可在任何地方運(yùn)行”,可簡化跨云應(yīng)用程序的開發(fā),實(shí)現(xiàn)在多個(gè)公有云上部署和運(yùn)維。
通過提供一個(gè)用于管理所有Kubernetes的單一平臺,谷歌云Anthos可使客戶將其技能集中于一種技術(shù),而不是依賴于經(jīng)過認(rèn)證的專家使用多種專有云技術(shù)。
圖 Anthos架構(gòu),圖來源谷歌云公開資料
Anthos核心組件如下:
Anthos GKE,以可靠而高效的方式運(yùn)行Kubernetes 集群。通過簡單快速的托管式安裝以及由Google驗(yàn)證的升級,Anthos GKE可以簡化容器管理。另外,可將 Google Cloud Console 用作單一管理平臺,跨本地和云環(huán)境管理集群。
Anthos Config Management,在Kubernetes部署中大規(guī)模實(shí)現(xiàn)管理政策和安全措施自動化。Anthos Config Management支持快速安全的應(yīng)用開發(fā),應(yīng)用于本地和云中Kubernetes集群的管理政策創(chuàng)建通用配置,評估更改并將其發(fā)布到所有Kubernetes集群。
Anthos Service Mesh,Anthos Service Mesh 是 Google Cloud的完全托管式服務(wù)網(wǎng)格,可以管理復(fù)雜的微服務(wù)架構(gòu),在擺脫繁重工作的同時(shí)享受微服務(wù)的優(yōu)勢。全方位簡化服務(wù)的運(yùn)營從而極大地減輕運(yùn)營團(tuán)隊(duì)和開發(fā)團(tuán)隊(duì)的工作負(fù)擔(dān)。
Anthos通過Google Cloud的企業(yè)銷售團(tuán)隊(duì)作為按月按期訂閱的方式出售,且至少需要一年的承諾。然后,按100個(gè)vCPU的增量塊定價(jià),無論該工作負(fù)載在何處運(yùn)行,每塊起價(jià)10,000美元。
七、華為云Stack:厚積薄發(fā)
最近,華為云發(fā)布了華為云Stack 8.0,華為云Stack是華為云厚積薄發(fā)的產(chǎn)品。
華為云Stack實(shí)現(xiàn)了操作一體化,華為云Stack與華為云保持統(tǒng)一的API,統(tǒng)一的體驗(yàn),統(tǒng)一的生態(tài)。華為云目前已經(jīng)上線23類210多種云服務(wù),以及面向政企行業(yè)的190多種解決方案。華為云、華為云Stack、華為云邊緣都以華為云擎天架構(gòu)為基礎(chǔ),實(shí)現(xiàn)云邊端全場景,一個(gè)架構(gòu)全搞定。
圖 華為云Stack的三大服務(wù)支持方式,圖來源公開資料
華為云Stack具備管理一朵云、數(shù)據(jù)一盤棋、應(yīng)用一張網(wǎng)三大核心管理能力。基于“云聯(lián)邦“技術(shù),客戶可以實(shí)現(xiàn)跨云的資源池精細(xì)管理和業(yè)界唯一的多級運(yùn)營運(yùn)維能力,通過精細(xì)化分權(quán)分域,對不同地域、部門、應(yīng)用的資源授予和管控,讓政企客戶像管理部門一樣管理云。
圖 全棧版華為云Stack架構(gòu)
華為云Stack可以做到多個(gè)版本、一體化交付,華為云Stack包括,基礎(chǔ)版、智數(shù)版和全棧版三個(gè)版本。其中傳統(tǒng)應(yīng)用云化、或云原生建設(shè)的應(yīng)用場景政企客戶可以選擇基礎(chǔ)版來構(gòu)建自己的云數(shù)據(jù)中心,大數(shù)據(jù)和AI創(chuàng)新應(yīng)用場景選擇智數(shù)版,大規(guī)模的分布式、微服務(wù)化業(yè)務(wù)改造的應(yīng)用場景選擇全棧版。并且基礎(chǔ)版、智數(shù)版都可以無縫疊加演進(jìn)。
華為云Stack還提供軟硬件一體化交付的模式,支持出廠預(yù)安裝、預(yù)集成。兩柜起步、整柜擴(kuò)容。一體化設(shè)備,一鍵下單,一天內(nèi)完成從調(diào)試到上線。華為云平臺將持續(xù)保持開放,支持驗(yàn)證過的第三方主流硬件。
華為云Stack提供硬件級別的數(shù)據(jù)安全能力,為確保極致數(shù)據(jù)安全,華為云Stack可提供多維度和體系化的安全保障,通過安全加密卡,客戶可在本地?cái)?shù)據(jù)中心對業(yè)務(wù)數(shù)據(jù)進(jìn)行管控、回收和銷毀,真正實(shí)現(xiàn)了用戶的數(shù)據(jù)用戶自己掌控。
八、總結(jié):混合云趨勢下,巨頭紛紛占領(lǐng)自己的生態(tài)位
公有云戰(zhàn)場硝煙還未散盡,混合云又成為巨頭們鏖戰(zhàn)的新戰(zhàn)場,在混合云戰(zhàn)場巨頭們紛紛占領(lǐng)自己的生態(tài)位。AWS 通過Outposts增強(qiáng)自己的飛輪效應(yīng);而Azure表現(xiàn)出了充分的開放和靈活;阿里云的Apsara Stack和騰訊云的專有云更多依托自己豐富的互聯(lián)網(wǎng)經(jīng)驗(yàn);IBM的OpenShift依靠在paas層起步早和開源圈了一波粉;谷歌云Anthos通過一致的容器環(huán)境,意圖提供新的統(tǒng)一環(huán)境;華為云Stack厚積薄發(fā),提供從硬件到軟件的能力,依靠對政企客戶深刻的理解,提供了靈活的解決方案,特別是華為云Stack基于硬件的加密方案令人印象深刻。
混合云的爭霸戰(zhàn)才開始,通過混合云也許會引發(fā)公有云廠商的重新洗牌,讓我們拭目以待,看看最終誰會勝出?!