2019年，IBM斥資340億美金收購紅帽，一個(gè)重要原因就是OpenShift可以在混合云領(lǐng)域幫助IBM攻城略地。

　　最近，華為發(fā)布了華為云Stack 8.0，特點(diǎn)是公有云和私有云的強一致性，高安全性。

　　另外，傳統的私有云巨頭VMware幾乎和頭部的公有云廠(chǎng)商都建立了合作，合縱連橫，形成了云中云的混合云。

　　公有云的混合云解決方案，和傳統的私有云對比，有三大優(yōu)勢。

　　第一，可以一直升級，源源不斷從公有云汲取能力。公有云的混合云解決方案，和公有云保持架構一致，代碼一致，用戶(hù)體驗一致，公有云有千萬(wàn)個(gè)用戶(hù)不斷的錘煉，產(chǎn)品和服務(wù)不斷得到打磨，穩定性不斷的提升。公有云的混合云解決方案的私有云部分，可以不斷的從公有云汲取能力。

　　第二，服務(wù)多，通過(guò)諸如容器、數據庫、微服務(wù)框架、視頻服務(wù)、大數據和AI等服務(wù)，可以幫助客戶(hù)全面增強業(yè)務(wù)能力。

　　第三，數據在本地，安全合規。

　　筆者收集了公有云廠(chǎng)商混合云產(chǎn)品的資料，簡(jiǎn)要的對比如下：

　　從政企用戶(hù)來(lái)講，最關(guān)心的三個(gè)混合云要素是安全性、交付可控、可運維。

　　安全性方面，用戶(hù)使用混合云的最大目的就是保障數據安全，數據能夠保存在本地，保障數據的合規，這方面以上的混合云產(chǎn)品都可以做到，尤其是華為云Stack可以做到硬件級的數據安全，真正實(shí)現了用戶(hù)數據用戶(hù)掌握。

　　交付方面，用戶(hù)往往希望能夠滿(mǎn)足在不同的地理位置部署，極端情況下，希望能夠物理隔離，通過(guò)線(xiàn)下的方式升級，這方面國內阿里云、騰訊云、華為云更靈活些。

　　在運維方面，華為云做了多年的2B服務(wù)，對這方面理解更深刻，華為云Stack支持三種運維模式，可以遠程支持、可以遠程托管，也可以本地駐場(chǎng)服務(wù)。

　　每家產(chǎn)品可以說(shuō)各有特色，我們再來(lái)詳細介紹下。

　　提到亞馬遜的商業(yè)模式，就會(huì )聯(lián)想到亞馬遜創(chuàng )始人貝索斯提出的飛輪效應理論。Outposts可以看做是AWS云飛輪一部分，讓AWS云飛輪轉得更快。

　　Outposts的特點(diǎn)是整機柜交付，強制要求一直在線(xiàn)。

　　圖 AWS Outposts整機柜交付方案，圖來(lái)源AWS官網(wǎng)

　　根據AWS官網(wǎng)資料，使用Outposts的前置條件為托管數據中心必須支持基本的電源，網(wǎng)絡(luò )和空間要求，具體為需要5-15kVA電力，至少1Gbps以上鏈路，42U機架。

　　Outposts必須部署在A(yíng)WS可用區附近，部署了Outpost就可以在A(yíng)WS管理控制臺中看到，AWS會(huì )將其作為可用區域的一部分進(jìn)行監視，并自動(dòng)執行軟件升級和補丁程序。

　　當網(wǎng)絡(luò )連接斷開(kāi)時(shí)，Outposts上的EC2實(shí)例和EBS卷將繼續正常運行，并且可以通過(guò)本地網(wǎng)關(guān)在本地進(jìn)行訪(fǎng)問(wèn)。同樣，AWS服務(wù)資源（例如ECS工作節點(diǎn)）將繼續在本地運行。但是API可用性將降低，例如運行/啟動(dòng)/停止/終止API可能無(wú)法工作。實(shí)例指標和日志將繼續在本地緩存幾個(gè)小時(shí)，并在連接恢復后將被推送到AWS區域。但是，斷開(kāi)連接超過(guò)幾個(gè)小時(shí)可能會(huì )導致指標和日志丟失，Route53 DNS由于斷開(kāi)連接后將無(wú)法解析。

　　有關(guān)實(shí)例運行狀況，實(shí)例活動(dòng)（啟動(dòng)，停止）和底層虛擬機管理程序系統的信息將發(fā)送回父AWS區域。該信息使AWS能夠提供有關(guān)實(shí)例運行狀況和容量的警報，并將補丁和更新應用于Outposts。

　　Outposts可以看做是AWS公有云的延伸，和公有云使用的是同樣的控制端，在一致性體驗上做到了無(wú)縫融合。另外，AWS宣布2020年將正式發(fā)布支持VMware的Outposts產(chǎn)品。

　　微軟第三任掌門(mén)人納德拉一致倡導開(kāi)放，在納德拉的領(lǐng)導下，微軟愛(ài)上了Linux。在混合云領(lǐng)域，微軟也顯示了開(kāi)放性，不僅有Azure Stack的混合云產(chǎn)品，還有Azure Arc這樣可以管理其他云廠(chǎng)商資源的產(chǎn)品。

　　Azure Stack 分為三項子產(chǎn)品：

　　圖 Azure公有云、Azure Stack Hub、Azure Stack Hub HCI關(guān)系，圖來(lái)源微軟官網(wǎng)

　　Azure Stack支持4、8和12個(gè)服務(wù)器節點(diǎn)，硬件廠(chǎng)商的服務(wù)器需要經(jīng)過(guò)微軟認證。一個(gè)群集在丟失兩個(gè)節點(diǎn)的情況下，仍然可以運行。因為Azure Stack使用三副鏡像，將每份數據三個(gè)副本存儲在三個(gè)不同的節點(diǎn)上，支持使用全閃存配置。內部網(wǎng)絡(luò )為RDMA，每個(gè)節點(diǎn)之間通常為50Gb/s或更快，文件系統是彈性文件系統ReFS。

　　Azure Stack產(chǎn)品是一整套類(lèi)似于整設備的解決方案，客戶(hù)選擇的硬件供應商將安裝并集成到現有環(huán)境中，從而允許客戶(hù)部署業(yè)務(wù)。不能從Microsoft直接購買(mǎi)Azure Stack，而是從以下幾個(gè)供應商之一購買(mǎi)：Cisco，Dell EMC，HPE或Lenovo。

　　必須至少每三個(gè)月更新一次Azure Stack，以確保獲得持續的支持，并使Azure Stack與公有云Azure保持同步。部署Azure Stack的主要方式有兩種：完全斷開(kāi)連接或Internet連接。對于第一種方式將根據堆棧中的CPU內核數收費；而第二個(gè)方式允許使用即付即用的模式，在該模式中，IaaS和PaaS服務(wù)的使用情況是通過(guò)Azure中租戶(hù)報告，并與常規Azure使用情況相同。

　　Azure Stack Hub中有兩個(gè)門(mén)戶(hù)：管理員門(mén)戶(hù)和用戶(hù)門(mén)戶(hù)。作為Azure Stack Hub的操作員，可以使用管理員門(mén)戶(hù)進(jìn)行Azure Stack Hub的日常管理和操作。

　　圖 Azure Stack Hub管理員界面，圖來(lái)源微軟官網(wǎng)

　　另外，微軟還有一個(gè)混合云產(chǎn)品，就是Azure Arc，Azure Arc顯示了微軟的開(kāi)放性和野心。Azure Arc說(shuō)白了就是多云管理平臺，Azure Arc將Azure資源管理器功能擴展到Linux和Windows服務(wù)器，以及跨本地，多云和邊緣的任何基礎架構上的Kubernetes群集。借助Azure Arc，客戶(hù)可以在任何地方運行Azure數據服務(wù)，Azure Arc當前處于公共預覽狀態(tài)。

　　圖 微軟Azure混合云產(chǎn)品全景圖，圖來(lái)源微軟官網(wǎng)

　　阿里云Apsara Stack專(zhuān)有云是基于阿里云分布式架構，針對企業(yè)級市場(chǎng)打造的云平臺。專(zhuān)有云與阿里云公有云同根同源，阿里云Apsara Stack提供本地部署方式，可以脫離阿里云運行和獨立管理。用戶(hù)可以本地化部署公有云產(chǎn)品和服務(wù)，并具備擴張至公有云的能力。可以說(shuō)通過(guò)阿里云Apsara Stack，讓阿里云飛入了尋常百姓家。

　　阿里云Apsara Stack 2015年7月發(fā)布V1.0，2016年5月發(fā)布V2.0，2017年7月發(fā)布V3.0。與公有云使用同一套底層架構，即飛天分布式系統，為上層的服務(wù)提供存儲、計算和調度等方面的底層支持。

　　圖  飛天內核系統架構圖，圖來(lái)源阿里云官網(wǎng)

　　圖 阿里云Apsara Stack邏輯架構圖，圖來(lái)源阿里云官網(wǎng)

　　交付方面，阿里云Apsara Stack支持訂閱模式，或者傳統的一次性購買(mǎi)方式。

　　如同騰訊社交領(lǐng)域擁有QQ和微信，騰訊云的專(zhuān)有云產(chǎn)品也分為兩個(gè)，TCE和Tstack.

　　騰訊專(zhuān)有云TCE（Tencent Cloud Enterprise）是基于騰訊公有云產(chǎn)品體系研發(fā)的云平臺，支持本地部署，統一管控，提供云技術(shù)、大數據、AI等能力，為企業(yè)提供一體化的私有云解決方案。系統架構為基于基于騰訊公有云自研架構，應用版本分為企業(yè)版、大數據版、AI版、敏捷版。

　　圖 騰訊云 TCE（Tencent Cloud Enterprise）功能圖，圖來(lái)源騰訊云官網(wǎng)

　　騰訊云 TStack（Tencent Cloud TStack）是騰訊基于開(kāi)源架構所推出的云服務(wù)平臺，支持私有化部署和云化部署，具備混合云管理能力。系統架構為基于 OpenStack和k8s等開(kāi)源架構，交付方式為本地化、黑石、騰訊云VPC、一體機柜。

　　IBM云業(yè)務(wù)增長(cháng)的秘訣之一就是收購，收購S(chǎng)oftLayer奠定了IBM云的基礎。對紅帽的收購，讓IBM獲得了PaaS層的大殺器，目前看起來(lái)有一招鮮吃遍天的可能。

　　圖 OpenShift架構，圖來(lái)源紅帽官網(wǎng)

　　OpenShfit可以說(shuō)是Kubernetes的一個(gè)發(fā)行版，OpenShift是去年紅帽增長(cháng)最快的業(yè)務(wù)。OpenShfit是用于開(kāi)發(fā)和運行容器化應用程序的平臺，旨在允許支持的應用程序和數據中心從少量機器和應用程序擴展到為數百萬(wàn)客戶(hù)端服務(wù)的數千臺機器。

　　OpenShfit平臺將開(kāi)發(fā)、測試、部署、運維融合在了一起，可以協(xié)助企業(yè)快捷的實(shí)現DevOps。OpenShift支持用于Java、Python、PHP、Perl和Ruby等語(yǔ)言的開(kāi)發(fā)框架，包括Spring、Seam、Weld、CDI、Rails、Rack、Symfony、Zend Framework、Twisted、Django和Java E。包含SQL和NoSQL數據存儲和分布式文件系統。

　　Openshift目前共提供三種產(chǎn)品：OpenShift Online、OpenShift Enterprise和OpenShift Origin。OpenShift Online是面向普通開(kāi)發(fā)者和小微企業(yè)的線(xiàn)上公有云平臺；OpenShift Enterprise是面向企業(yè)的私有云平臺；OpenShift Origin是一個(gè)開(kāi)源項目，是構成前兩個(gè)的基礎。

　　OpenShift支持跨云部署，目前AWS、Azure和IBM云官方都支持OpenShift的部署和使用，IBM的大型機上也支持運行OpenShift。

　　Kubernetes是谷歌貢獻給開(kāi)源社區的，谷歌有通過(guò)容器獲取更大的市場(chǎng)份額的優(yōu)勢。谷歌云于2019年4月啟動(dòng)了Anthos平臺，支持在本地，谷歌云其他主要公有云中運行Kubernetes。

　　2020年4月谷歌云宣布Anthos對AWS的支持，對Azure的支持目前在預覽中。Google首席執行官Sundar Pichai在2019年在舊金山的Google Cloud Next大會(huì )上發(fā)表講話(huà)時(shí)說(shuō)，Anthos背后的想法是允許開(kāi)發(fā)人員“編寫(xiě)一次即可在任何地方運行”，可簡(jiǎn)化跨云應用程序的開(kāi)發(fā)，實(shí)現在多個(gè)公有云上部署和運維。

　　通過(guò)提供一個(gè)用于管理所有Kubernetes的單一平臺，谷歌云Anthos可使客戶(hù)將其技能集中于一種技術(shù)，而不是依賴(lài)于經(jīng)過(guò)認證的專(zhuān)家使用多種專(zhuān)有云技術(shù)。

　　圖 Anthos架構，圖來(lái)源谷歌云公開(kāi)資料

　　Anthos GKE，以可靠而高效的方式運行Kubernetes 集群。通過(guò)簡(jiǎn)單快速的托管式安裝以及由Google驗證的升級，Anthos GKE可以簡(jiǎn)化容器管理。另外，可將 Google Cloud Console 用作單一管理平臺，跨本地和云環(huán)境管理集群。

　　Anthos Config Management，在Kubernetes部署中大規模實(shí)現管理政策和安全措施自動(dòng)化。Anthos Config Management支持快速安全的應用開(kāi)發(fā)，應用于本地和云中Kubernetes集群的管理政策創(chuàng )建通用配置，評估更改并將其發(fā)布到所有Kubernetes集群。

　　Anthos Service Mesh，Anthos Service Mesh 是 Google Cloud的完全托管式服務(wù)網(wǎng)格，可以管理復雜的微服務(wù)架構，在擺脫繁重工作的同時(shí)享受微服務(wù)的優(yōu)勢。全方位簡(jiǎn)化服務(wù)的運營(yíng)從而極大地減輕運營(yíng)團隊和開(kāi)發(fā)團隊的工作負擔。

　　Anthos通過(guò)Google Cloud的企業(yè)銷(xiāo)售團隊作為按月按期訂閱的方式出售，且至少需要一年的承諾。然后，按100個(gè)vCPU的增量塊定價(jià)，無(wú)論該工作負載在何處運行，每塊起價(jià)10,000美元。

　　最近，華為云發(fā)布了華為云Stack 8.0，華為云Stack是華為云厚積薄發(fā)的產(chǎn)品。

　　華為云Stack實(shí)現了操作一體化，華為云Stack與華為云保持統一的API，統一的體驗，統一的生態(tài)。華為云目前已經(jīng)上線(xiàn)23類(lèi)210多種云服務(wù)，以及面向政企行業(yè)的190多種解決方案。華為云、華為云Stack、華為云邊緣都以華為云擎天架構為基礎，實(shí)現云邊端全場(chǎng)景，一個(gè)架構全搞定。

　　圖 華為云Stack的三大服務(wù)支持方式，圖來(lái)源公開(kāi)資料

　　華為云Stack具備管理一朵云、數據一盤(pán)棋、應用一張網(wǎng)三大核心管理能力。基于“云聯(lián)邦“技術(shù)，客戶(hù)可以實(shí)現跨云的資源池精細管理和業(yè)界唯一的多級運營(yíng)運維能力，通過(guò)精細化分權分域，對不同地域、部門(mén)、應用的資源授予和管控，讓政企客戶(hù)像管理部門(mén)一樣管理云。

　　圖 全棧版華為云Stack架構

　　華為云Stack可以做到多個(gè)版本、一體化交付，華為云Stack包括，基礎版、智數版和全棧版三個(gè)版本。其中傳統應用云化、或云原生建設的應用場(chǎng)景政企客戶(hù)可以選擇基礎版來(lái)構建自己的云數據中心，大數據和AI創(chuàng )新應用場(chǎng)景選擇智數版，大規模的分布式、微服務(wù)化業(yè)務(wù)改造的應用場(chǎng)景選擇全棧版。并且基礎版、智數版都可以無(wú)縫疊加演進(jìn)。

　　華為云Stack還提供軟硬件一體化交付的模式，支持出廠(chǎng)預安裝、預集成。兩柜起步、整柜擴容。一體化設備，一鍵下單，一天內完成從調試到上線(xiàn)。華為云平臺將持續保持開(kāi)放，支持驗證過(guò)的第三方主流硬件。

　　華為云Stack提供硬件級別的數據安全能力，為確保極致數據安全，華為云Stack可提供多維度和體系化的安全保障，通過(guò)安全加密卡，客戶(hù)可在本地數據中心對業(yè)務(wù)數據進(jìn)行管控、回收和銷(xiāo)毀，真正實(shí)現了用戶(hù)的數據用戶(hù)自己掌控。

　　公有云戰場(chǎng)硝煙還未散盡，混合云又成為巨頭們鏖戰的新戰場(chǎng)，在混合云戰場(chǎng)巨頭們紛紛占領(lǐng)自己的生態(tài)位。AWS 通過(guò)Outposts增強自己的飛輪效應；而Azure表現出了充分的開(kāi)放和靈活；阿里云的Apsara Stack和騰訊云的專(zhuān)有云更多依托自己豐富的互聯(lián)網(wǎng)經(jīng)驗；IBM的OpenShift依靠在paas層起步早和開(kāi)源圈了一波粉；谷歌云Anthos通過(guò)一致的容器環(huán)境，意圖提供新的統一環(huán)境；華為云Stack厚積薄發(fā)，提供從硬件到軟件的能力，依靠對政企客戶(hù)深刻的理解，提供了靈活的解決方案，特別是華為云Stack基于硬件的加密方案令人印象深刻。

　　混合云的爭霸戰才開(kāi)始，通過(guò)混合云也許會(huì )引發(fā)公有云廠(chǎng)商的重新洗牌，讓我們拭目以待，看看最終誰(shuí)會(huì )勝出？！