1.2 微软混合云之路
人们对混合云(Hybrid Cloud)的定义层出不穷,在笔者看来,混合云并不是什么新技术,而是一种由公有云和私有云组合成的新的表现形式。类似于现在国家重点发展的油电混合动力汽车,电动机动力不是全新的技术,内燃机动力也由来已久,二者形成新的动力组合,混合云也通过整合了私有云和公有云各自的优势资源组成新的云的形式。就像现在汽车混合动力技术发展了清洁燃料和太阳能能源技术一样,公有云也衍生了社区云、园区云和托管云等规模稍小的公有云。为了界限清晰地讲述混合云,我们暂且把社区云、园区云和托管云统统归为公有云。本质上,混合云的实现是混合必要的IT资源,每个用户的混合云都有不同的资源混合比,按照不同的资源混合比,笔者将混合云分为如下几类。
- 轻度混合云。轻度混合云具体表现为,用户自己建立了自己的SDDC数据中心运行企业主要的业务系统,这类业务的系统和数据完全由企业自己掌控;将部分业务系统部署在公有云,客户部署在自己的私有云和公有云的系统并没有数据和消息的交换和移动,但是实现了将私有云/公有云数据离线灾难备份到公有云/私有云。轻度混合云除了可以借力公有云的各项优势,还可以使用公有云的PaaS和SaaS得天独厚的资源,比如使用微软公司Azure的IoT Hub、移动服务、Hadoop、媒体服务、机器学习等用于测试和生产。轻度混合云可以使用统一的管理接口实现特定公有云和私有云的统一管理,比如统一的视图和基本的启停操作。
- 中度混合云。中度混合云具体表现为,用户自己建立了自己的SDDC数据中心运行企业部分业务系统,并且将部分业务系统部署在公有云,用户将自己的SDDC数据中心网络和自己在公有云的私有虚拟网络通过S2S VPN隧道连接起来,让客户部署在自己的私有云和公有云的系统实现无缝的数据和消息的交换和移动。比方说将业务系统的前端和后端分别部署到公有云和私有云,并同步实现了将私有云/公有云数据在线异步灾备到公有云/私有云。但是受到Internet带宽这个硬条件的限制,在中国内地,实现大量数据和消息的交换和移动的实时性并不理想,对于一些轻量级数据和消息的应用还是可以期待的。中度混合云可以使用统一的管理接口实现特定公有云和私有云的统一管理。
- 高度混合云。高度混合云具体表现为,在中度混合云基础之上,实现更为统一和自动化的管理,包括统一管理不同的公有云,实现全面的监控。更重要的是,私有云和公有云实现了共享类似的框架和广泛的开发语言,开发的应用可以统一部署到私有云和公有云,虚拟机可以按需迁移,形成一个融合贯通的结构。对于客户来说,无论业务运行在哪个位置,都是一样的,在他们看来是“One Cloud”。
高度混合云目前还是个理想的目标,但是现在已经有客户进入轻度混合云阶段,并向中度混合云迈进。纵观整个行业,数据中心的形式也是混合存在的,包括传统、私有云、公有云,而且这种形式会存在相当长一段时间并且呈现类似于正态分布的形态,如图1-3所示。对于每一个已经运营自有数据中心多年的客户来说,不需要制定100%上云的目标,而是混合传统、私有云、公有云3种形式,并以渐进式的变化达到类似于正态分布的形态。
混合云是微软不懈追求的目标,微软已经提供了我们早已熟悉的混合云服务,包括Office 365和On-premise Office服务(邮件、协作和Office程序)以及Dynamic CRM Online和On-premise Dynamic CRM等服务。几年前,微软提出了Cloud OS的概念,在形式上看,Cloud OS不是一个具体的Windows或者Linux操作系统,它超越了System OS,System OS只能实现服务器的管理,而Cloud OS管理的最小量级是数据中心,Cloud OS负责组建数据中心的网络、存储、计算和应用。Cloud OS和SDDC理念高度一致,Cloud OS兼顾了私有云、公有云、服务商云3种形式,微软SDDC和其他厂家的SDDC所不同的是,Cloud OS目标在于构建混合且一致的云平台,将用于微软自己公有云里的技术框架和设计思路传承到私有云和服务商云,如图1-4所示。微软在建设大型数据中心的过程中积累了丰富的SDDC经验和完善的PaaS及SaaS服务,Cloud OS的重点在于指导基础结构的建设。Cloud OS指导包含了来自微软公有云的直接的技术传承,比如用于Azure的虚拟化和SDN技术,SDS技术以及云门户、云资源框架(Windows Azure Pack和Microsoft Azure Stack)等;也包含了数据中心的设计思想,比如高可用设计、Spine-Leaf(叶脊)组网结构、故障域设计等;同时辅助以一致的开发接口和UI风格传承,从内到外,从使用体验到界面都保持着高度的一致。
Cloud OS将微软公有云技术、框架、开发接口和UI风格传承到服务商云和私有云,但这只完成了混合云的第一步,在这一步,仅能实现轻度混合云。微软的混合云还不仅于此,微软公司内部通过SDN技术BYON(Bring Your Own Network,自带网络上云),让用户在上云的过程中更方便。只要在Microsoft Azure里定义好虚拟子网,虚机便可从客户自己的数据中心迁移到Microsoft Azure,并仍然保留着原来的IP地址,减少了迁移的设计和准备工作量。同时,Microsoft Azure SDN技术包含了HNV网关(Hyper-V Network Virtualization,简称为HNV,本文中HNV和Hyper-V网络虚拟化是同一个意思),用于提供S2S VPN服务,让客户数据中心通过S2S VPN隧道和自己在Microsoft Azure里的虚拟子网互通。连接客户自己数据中心和Auzre数据中心VPN隧道是实现中度混合云的基础,同时让混合云的管理也变得更加直接。Cloud OS能将技术传承复制到服务商云和私有云,意味着客户私有云和服务商云同样能依靠S2S VPN隧道连通,因此在Cloud OS技术体系里构建的混合云画像也变得更加完整。如果不存在异构平台,不考虑网络带宽的问题,Cloud OS构建的混合云已经非常接近高度混合云了。