AWS儼然是基礎(chǔ)設(shè)施即服務(wù)公共云市場(chǎng)的龍頭老大。另一方面,OpenStack是面向私有云的基礎(chǔ)最堅(jiān)實(shí)的云平臺(tái)。雖然AWS用戶(hù)的數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)OpenStack部署的數(shù)量,但是許多企業(yè)也在考慮構(gòu)建OpenStack云。對(duì)那些公司來(lái)說(shuō),有必要了解如何才能在混合云環(huán)境下有效地部署OpenStack和AWS。
OpenStack和AWS都提供了可擴(kuò)展的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。AWS服務(wù)和OpenStack服務(wù)也存在相似之處。比如說(shuō),這兩家云提供商都提供了對(duì)象存儲(chǔ)服務(wù);AWS有亞馬遜簡(jiǎn)單存儲(chǔ)服務(wù)(S3),OpenStack則有Swift。同樣,OpenStack包括用于身份管理的Keystone服務(wù)包,AWS則提供了身份和訪問(wèn)管理這項(xiàng)服務(wù)。
盡管擁有相似的特性,但是這兩種云平臺(tái)之間的緊密集成并非總是易事。AWS專(zhuān)有API和原生工具提供了與AWS兼容的API,因而顯得與眾不同,比如像Eucalyptus這樣的云平臺(tái),惠普企業(yè)(當(dāng)時(shí)還叫惠普)在2014年收購(gòu)了Eucalyptus。另一方面,OpenStack采取了不同的方法,開(kāi)發(fā)了自己的API。這兩種平臺(tái)之間缺少原生的低層兼容性,意味著采用者得采取兩套廣泛的策略與兩者配套。
OpenStack和AWS都提供了可擴(kuò)展的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。AWS服務(wù)和OpenStack服務(wù)也存在相似之處。
一個(gè)辦法就是同時(shí)使用OpenStack和AWS,但是將它們當(dāng)成松散耦合的資源。這就需要IT團(tuán)隊(duì)運(yùn)行兩個(gè)云,這兩個(gè)云通過(guò)基于互聯(lián)網(wǎng)的VPN或通過(guò)AWS和數(shù)據(jù)中心之間的專(zhuān)用線路上的AWS Direct Connect來(lái)進(jìn)行連接。使用這種策略的話,企業(yè)就能使用OpenStack,在本地或托管環(huán)境下運(yùn)行私有云。視情況而定,資源可以部署到任何一個(gè)云上??梢允褂肁WS存儲(chǔ)網(wǎng)關(guān)(AWS Storage Gateway),在兩個(gè)云之間復(fù)制數(shù)據(jù)。
管理員可以手動(dòng)處理兩個(gè)平臺(tái)的另外大多數(shù)功能。比如說(shuō),計(jì)算任務(wù)可以在云之間移動(dòng),只要移動(dòng)配置服務(wù)器的基礎(chǔ)設(shè)施配置文件(比如Ansible腳本)。配置腳本方面可能需要一些定制,這取決于運(yùn)行的是哪個(gè)平臺(tái)。比如說(shuō),裝入Web服務(wù)器、安裝操作系統(tǒng)更新版的啟動(dòng)腳本可以在AWS或OpenStack中運(yùn)行。但是引用身份管理服務(wù)的腳本就需要加以定制。
松散耦合方法的優(yōu)點(diǎn)在于,企業(yè)可以充分利用每一種云服務(wù)的最佳部分。如果你的工作負(fù)載很適合放在私有OpenStack云,另一些工作負(fù)載很適合AWS,那么你可以將它們部署到那個(gè)優(yōu)先的云。然而,這種策略的缺點(diǎn)是,你可能需要重復(fù)工作――不得不安裝和維護(hù)兩套不同的身份和訪問(wèn)管理系統(tǒng)、訪問(wèn)控制機(jī)制以及治理策略和程序。
Cloudyn之類(lèi)的服務(wù)有助于簡(jiǎn)化管理每一種云的工作。除了微軟Azure和谷歌計(jì)算云外,其工具還為OpenStack云和AWS云提供了優(yōu)化、分析和治理功能。雖然Cloudyn可能無(wú)法實(shí)現(xiàn)跨云優(yōu)化,但是它確實(shí)提供了管理多種云的單一工具。
企業(yè)還可以使用諸如Scalr或戴爾云管理器(Dell Cloud Manager)之類(lèi)的多云管理層。這類(lèi)產(chǎn)品提供了用于管理多個(gè)云的單一平臺(tái)。Scalr云管理平臺(tái)可同時(shí)支持治理方法和開(kāi)發(fā)運(yùn)維方法。Scalr包括了諸多組件,可以管理云環(huán)境里面的身份、策略、配置、編排和計(jì)費(fèi)。通用的API用來(lái)與資源進(jìn)行跨云交互。戴爾云管理器提供了類(lèi)似功能,可以跨云配置資源、實(shí)現(xiàn)任務(wù)自動(dòng)化。Scalr和戴爾云管理器都有兩種版本:軟件即服務(wù)版本或本地部署版本。
多云管理工具在不同的云平臺(tái)上提供了一個(gè)抽象層。由于每個(gè)平臺(tái)上有更多的大眾化資源,比如虛擬機(jī)和對(duì)象存儲(chǔ),云服務(wù)就能更一致地運(yùn)行。使用更專(zhuān)門(mén)化的服務(wù),比如在一個(gè)平臺(tái)下工作、在另一個(gè)平臺(tái)下無(wú)法工作的NoSQL數(shù)據(jù)庫(kù),就會(huì)讓使用通用平臺(tái)的價(jià)值蕩然無(wú)存。