那么在混合云的场景下,我们则抽象出如下实现手段:
·创建和管理(包括运维)虚拟机而不关心镜像在哪里或虚拟机在哪里。
·创建或备份磁盘而不关心磁盘在哪里或备份在哪里。
·搭建网络并定义它的通信目标,无论是在本地数据中心或者公有云。
·自由编排资源,无论是在本地数据中心或者公有云。
·统一而不是割裂的帐户管理体系。
混合云产品主要基于灾备、网络互联和多云管理
市场对混合云的声音日益庞大,但目前混合云并没有真正的标准,也没有准确的定义。目前的混合云产品主要基于以下三类:
基于灾备产品
厂商通过用户自定义的策略将用户的数据备份到公有云,并可以恢复到本地。这主要是一些存储厂商提供的产品,如英方云、数腾云、XSKY等。
基于网络互连产品
厂商主要做网络服务,帮助用户快速完成本地数据中心与公有云的对接服务,达到互联互通的目的。这主要是一些网络厂商提供的产品,如网银互联、游驰、犀思云等。
多云管理产品
厂商主要做多云管理产品,致力于帮助用户在一套管理平台上对多个公有云或私有云产品进行管理层面服务,增强用户的一致性体验,帮助用户更好管理自己的云计算资源,并提供部分运维及PaaS服务。这主要是一些CMP厂商提供的产品,如Fit2Cloud、RightCloud、行云管家等。
我们可以看到,以上几类产品分别能够帮助用户实现基于私有云和公有云的一种或多种场景。
混合云架构核心思路:连接一切IT,无缝混合体验
了解混合云的定义、使用场景和产品之后,我们来看看具体实现过程。作为云计算厂商或开发者,应该对功能矩阵非常熟悉。云计算厂商之间的比拼一个重要的层面就是功能矩阵的较量。
正是IaaS层提供了成百上千的功能点,才让用户得以轻松地进行各项业务开发。
在今天私有云和公有云都各自有了相似的巨大功能矩阵,我们仔细思考可以得出结论,大量的功能都是不需要跨云的,例如GPU直通,只需要分别在私有云端和公有云端实现,作为混合云服务商,只要把这个功能展现出来即可。但仍然有许多跨资源的关键业务,是需要混合云厂商提供帮助的。
例如公有云上的路由,这条路由可以指向公有云VPC,也应该可以指向本地数据中心的VPC。类似这样的业务,是混合云功能的重点。
ZStack作为开源的国产自研IaaS软件,进行混合云的研发己经有一段时间。根据经验来看,最重要的核心思路就是保证混合云产品拥有连接一切的能力和无缝结合的能力。
连接一切IT
连接一切IT的本质是实现数据层面的打通,这是实现混合云一切场景的前提条件。数据层面打通在今天主要是三个打通:帐户打通、网络打通、存储打通。
帐户打通:使用一套帐户管理公有云和私有云,即以私有云自身的帐户体系和多租户权限管理为主体,公有云的AK权限只是辅助。将公有云AK绑定到私有云的相应帐户上,巧妙结合私有云和公有云各自的权限体系,可以实现无比灵活的多租户场景,建立起满足企业要求的帐号管理体系。
网络打通:网络打通即指能够将本地私有云的网络和公有云的网络在二层或者三层上连通起来,实现各种自定义的网络结构,如跨数据中心连通用户的两个子业务部门等。由于网络配置非常复杂,中间涉及到多种设备,因此网络能力往往是云计算厂商综合能力的体现。
存储打通:私有云和公有云之间通常很难直接将存储系统连接或扩展。所以我们指的存储打通,是在快照和镜像层面的打通。即虚拟机或容器的快照和镜像,能够在私有云和公有云之间自由迁移,这种应该是代价极小的,如完全的增量迁移,或实时迁移等。从而可以使本地制作镜像模板直接在公有云上创建云主机,或反之。
在实现以上三个打通后,用户就可以基于混合云实现很多自定义网络,比如连接多个本地数据中心和多个公有云VPC,自由组合成星形、环形、网形等业务所需要的网络,并让镜像快照在各地之间共享。这一切的配置都可以在分钟级完成,大大加速了业务创新,彻底取缔了信息孤岛,实现全国一张网,一个系统。