OpenStack 企業私有雲的若干需求（4）：混合雲支持 (Hybrid Cloud Support)

本文轉載自查看原文 2016-03-21 08:42 4803 雲Cloud/ 原理/ 行業

本系列會介紹OpenStack 企業私有雲的幾個需求：

自動擴展（Auto-scaling）支持
多租戶和租戶隔離（multi-tenancy and tenancy isolation）
混合雲（Hybrid cloud）支持
主流硬件支持、雲快速交付和 SLA 保證
大規模擴展性支持
私有雲外圍環境支持（包括支持CDN 、商業SDN控制器、防火牆和VPN/專線等）
良好的可使用性（用戶和運維 Dashboard 等）
向上擴展性（PaaS 和 SaaS 等支撐）
企業數據中心IT環境支持（包括裸金屬/Bare metal、F5 、GPU、跨雲網絡連通、租戶計費、備份等支持）
行業解決方案
獨立的服務，包括培訓、運維等

1. 混合雲的概念

1.1 什么是混合雲

從單個雲角度來看，雲可以分為三類：

私有雲( private cloud) ：雲基礎設施是為一個客戶單獨使用而構建的，因而提供對數據、安全性和服務質量的最有效控制。私有雲可部署在企業數據中心中，也可部署在一個主機托管場所，被一個單一的組織擁有或租用．
社區雲( community cloud)：基礎設施被一些組織共享，並為一個有共同關注點的社區服務( 例如任務、安全要求、政策和遵守的考慮) 。
公共雲( public cloud) ：基礎設施是被一個銷售雲計算服務的組織所擁有，該組織將雲計算服務銷售給一般大眾或廣泛的工業群體，公共雲通常在遠離客戶建築物的地方托管，而且它們通過提供一種像企業基礎設施進行的靈活甚至臨時的擴展，提供一種降低客戶風險和成本的方法。

而混合雲( hybrid cloud)，它其實不是一種特定類型的單個雲。顧名思義，它的基礎設施是由兩種或兩種以上的雲( 私有，社區或公共) 組成，每種雲仍然保持獨立，但用標准的或專有的技術將它們組合起來，具有數據和應用程序的可移植性( 例如，可以用來處理突發負載) ，混合雲有助於提供按需和外部供應方面的擴展。從這里可以看出，混合雲有多種形式：

本地的不同類型雲的混合
多個不同類型公有雲的混合
私有雲和公有雲的混合

從下圖可以看出，私有雲和公有雲構成的混合雲是主體（前兩者稱為 multiple cloud，后一種稱為 hybrid cloud）。本文接下來也將圍繞這種形式的混合雲來展開闡述。

1.2 客戶為什么需要混合雲

基本上，客戶往往從經濟性、技術性、安全性、合規性以及應用特性和需求等幾個方面來選擇一個或者多個雲來使用。

1.3 混合雲包括什么

混合雲的主要組成部分包括：

私有雲（VMware，Hyper-V，OpenStack，CloudStack 等等）
公有雲（AWS，SoftLayer，Google，Azure，Rackspace，Aliyun 等）
兩者之間的網絡連接（主要包括公有雲廠家提供的專線和第三方提供的 VPN 連接兩種方式）
混合雲管理平台（主要可以分為數據管理、虛機管理、應用管理等幾個層面的軟件，包括 VMware vRealize，Microsoft System Center，RightScale等）

1.4 混合雲能做什么

在上面描述的混合雲架構的基礎上，混合雲可以做多個層面的事情，基本可以分為數據層面和業務負載層面。那在這兩個層面，有一些典型的應用場景：

數據備份：將私有雲的數據備份到更加便宜和可靠的公有雲
災備（DR）：在私有雲出現故障時，由公有雲上的災備環境提供服務
負載延伸：當私有雲無法提供新增負載所需要的資源時，在公有雲上創建虛機來支持新的負載，在負載下降后在刪除這些虛機回到純私有雲
使用公有雲作為開發測試雲

以 Azure 為例，

AWS 的 Storage gateway 可以幫助客戶將私有雲中的數據備份到 AWS S3：

1.5 廠商為什么要做混合雲

不同類型的雲提供商在混合雲上的立場和期望都不同：

公有雲廠商：他們將混合雲看着一種從私有雲向公有雲過度的臨時階段。通過客戶體驗公有雲的優勢，他們希望客戶不斷地將負載遷移到公有雲上，直到全部遷移完成。典型的比如亞馬遜、國內的阿里雲和騰訊雲等。
私有雲廠商：他們希望能通過延伸私有雲的功能，擴大私有雲的能力，彌補私有雲的缺陷，來保住私有雲的領地。比如將混合雲口號喊得震天響的 IBM, HP, Dell 等傳統的 IT 提供商。
第三方廠家：包括網絡提供商和混合雲管理軟件提供商，他們也希望在混合雲市場上分得一杯羹。

2. 目前主流的混合雲方案

要看主流的混合雲方案，先要看在私有雲和公有雲領域的幾大玩家分別是誰：

2.1 接入網絡

各個公有雲提供商都提供VPC高速通道專線接入和第三方安全廠商VPN公網接入兩種方式來將客戶的私有雲和在公有雲上的 VPC 連接起來。

VPC 高速通道特點是速度快、穩定、延時低，非常適合對帶寬、速度和穩定些要求很高，需要長時間傳輸大批量數據的用戶，但是它價格昂貴。
VPN公網接入的特點是數據自主加密、使用方便、價格低廉、實施時間短，適合對價格敏感、數據傳輸量小、線路質量要求一般的客戶。

以 Azure 為例，

2.3 VMware vRealize 混合雲管理方案

VMware 的 vRealize 管理套件可以管理在客戶數據中心的 VMware 私有雲，和公有雲（包括 VMware vCloud Air，AWS， Azure 和 IBM SoftLayer等）上的 VMware VPC。

詳細情況，可以參考 VMware Introduces New Cloud Management Solutions And Updates 和 IBM雲的商務動作之我見（2）：IBM 和 VMware 戰略合作推進混合雲等文章。

2.3 Microsoft System Center 混合雲管理方案

與 VMware vRealize 類似，微軟的 System Center 2012 同樣有混合雲管理功能，用戶使用它可以管理本地的和 Windows Azure 上的 Windows Server 集群，包括 provisioning, automation, self-service, 和 monitoring。但是，還沒有看到對除了 Azure 以外的公有雲的支持。詳細信息請閱讀微軟的相關文檔。

2.4 AWS Management Portal for vCenter

AWS 比較牛，它現在沒有私有雲，所以也就沒有 vRealize 類似的混合雲管理套件。但是它有一個產品，AWS Management Portal for vCenter，借助它，客戶將可以使用 VMware vCenter 管理 AWS 資源。該門戶以 vCenter 插件的形式安裝在客戶現有的 vCenter 環境中。一旦完成安裝，客戶就可以將 VMware 虛擬機遷移到Amazon EC2，並從 vCenter 內部管理 AWS 資源。詳情請訪問 https://aws.amazon.com/cn/ec2/vcenter-portal/

2.5 第三方的異構混合雲管理軟件

VMware 和 Microsoft 的混合雲管理套件只能管理他們自己的同構的混合雲，那異構的混合雲的管理就需要第三方來做了。

2.5.1 RightScale

以 RightScale 的產品為例，它能管理多種類型的混合雲：

下面是一個以本地 OpenStack 雲為基礎，在負載增加時，向 AWS 擴展，再向 Azure 擴展的例子：

詳細信息請訪問 RightScale 網站。

2.5.2 HP Cloud Service Automation (CSA)

（1）架構

（2）功能

詳細情況，可參考HP 官網 http://www8.hp.com/us/en/software-solutions/cloud-service-automation/index.html。

2.6 多雲供應鏈管理軟件

在目前市場上存在數目眾多的公有雲及其服務的情況下，對於企業的 IT 管理者來說，如何對公有雲及其私有雲做評估、規划、采購和管理等，挑戰越來越大。因此，供應鏈管理也是混合雲管理的一個重要環節。IBM 剛剛收購的 Gravitant 提供的 cloudMatrix 正是解決這個問題的一個產品。它的主要功能和流程如下：

2.8 Mirantis MOS 8.0 + GCE 基於容器的自動擴展的混合雲方案

詳細情況，請閱讀 Mirantis OpenStack 8.0 版本大概性分析。

3. OpenStack 混合雲方案

3.1 各種不同類型的 OpenStack 混合雲解決方案

除了借助類似於 RightScale 和 HP 這樣的第三方公司的混合雲管理套件外，OpenStack 社區和不同的廠家提供了以下工作在不同層面的若干種混合雲實現方式。

3.1.1 OpenStack 管理已有的 VMware 和 Hyper-V 虛擬化環境

（來源）

在 OpenStack 通常的KVM基礎架構中支持 VMware 和 Hyper-V 虛擬化環境，更多的是處於對已經存在的 VMware 或者 Hyper-v 環境的支持，畢竟目前 VMware 和 Hyper-V 虛擬化環境在客戶數據中心的保有量非常高。詳情可以參考:

3.1.2 混合雲統一運維

IBM Blue Box Box Panel （雲面板）提供不同位置的多個 Blue Box 本地雲和 SoftLayer 上的 Blue Box 專有雲的統一運維。

3.1.3 多個雲統一登錄：OpenStack multi-region 技術支持統一 Horizon 登錄多個 OpenStack 雲

3.1.4 OpenStack 雲級聯（Casading）方案

華為提出了 OpenStack Cascading Cloud 方案，現在是 OpenStack 社區的一個新項目 Tricircle：https://wiki.openstack.org/wiki/Tricircle。

3.1.5 國內廠商的一些混合雲方案

（1）刻通雲：從陳沙克的刻通雲KeyTone Cloud測試能看出來刻通雲在混合雲方面做了不少的工作，比如支持 PPTP，IPSec 和 OpenVPN 等，這方面應該走在了國內類似公司的前列。

而且他們直接可以在網絡拓撲圖上來做配置：

這對用戶來說是非常方便的。考慮到社區的 VPNaaS 只是一個參考實現，還不足以進入生產系統，刻通雲應該是做了一定的開發。刻通雲在這方面做的一些工作：

詳細情況，可以閱讀刻通雲的官網：http://docs.keytonecloud.com/zh/guide/vpn.html

（2）99cloud 和阿里雲提出的類似於 AWS 的混合雲方案

其主要功能包括：

一鍵備份私有雲硬盤到阿里雲對象存儲
上載私有雲鏡像在公有雲平台上發布
未來還將整合前端業務的持續集成（CI）和持續發布（CD），做到業務發布的混合雲無縫對接

在 SDN實戰團分享（十六）：OpenStack與阿里雲的混合之路一文中，能看到九州雲OpenStack與阿里雲的混合雲方案目前采用集中管理的方式：

九州雲Animbus管理平台分別通過Openstack API與阿里雲API交互來管理這兩個異構雲平台。我們在Openstack多個組件中加入對阿里雲的支持，如通過ceilometer和heat對阿里雲的支持，可以進一步增強混合雲的應用編排能力。網絡方面，我們充分發揮阿里雲的優勢，可以利用阿里雲高速通道實現用戶VPC之間、VPC與物理機房之間的二層隔離的私網通信效果。

兩個案例：

（a）使用九州雲平台在阿里雲中創建雲主機

（b）備份至阿里雲。客戶可以利用阿里雲進行容災備份，通過使用阿里雲OSS將私有雲VM備份至阿里雲中。一旦該VM在私有雲中出現故障，可以直接在阿里雲中啟動備份VM，提供服務。

（3）UnitedStack 與騰訊雲之間也有類似的混合雲合作關系（鏈接）。網上找不到詳細內容。

（4）海雲捷迅混合雲解決方案基於AWCloudOpenStack，幫助客戶整合VMware或Hyper-V虛擬化技術，形成混合雲，集中管理和統一調度，實現資源動態伸縮和業務的彈性擴展，提高企業IT服務能力。這還是基本的統一管理方式，還沒到混合雲層面。

（5）華為 FusionSphere 基於其 OpenStack 級聯技術的混合雲解決方案。這個方案，已經有點微軟 System Center 和 VMware vCenter 的味道了。

3.2 小結

把 OpenStack 和 VMware 以及 Microsoft 私有雲做一下對比不難發現，OpenStack 在混合雲上還沒有出現全面、成熟、功能豐富的解決方案，目前的方案還是在某個具體的功能層面上的實現一些簡單需求。

根據 2015 年社區用戶調查報告，用戶主要使用過的 OpenStack 混合雲主要有如下幾種：

那么，在需求驅動下，相信在不久后的將來，這些類型的混合雲的 OpenStack 解決方案一定會不斷涌現並被用戶廣泛接受。

參考鏈接：

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。