2019年，IBM斥資340億美金收購紅帽，一個重要原因就是OpenShift可以在混合云領域幫助IBM攻城略地。

　　最近，華為發(fā)布了華為云Stack 8.0，特點是公有云和私有云的強一致性，高安全性。

　　另外，傳統(tǒng)的私有云巨頭VMware幾乎和頭部的公有云廠商都建立了合作，合縱連橫，形成了云中云的混合云。

　　公有云的混合云解決方案，和傳統(tǒng)的私有云對比，有三大優(yōu)勢。

　　第一，可以一直升級，源源不斷從公有云汲取能力。公有云的混合云解決方案，和公有云保持架構一致，代碼一致，用戶體驗一致，公有云有千萬個用戶不斷的錘煉，產(chǎn)品和服務不斷得到打磨，穩(wěn)定性不斷的提升。公有云的混合云解決方案的私有云部分，可以不斷的從公有云汲取能力。

　　第二，服務多，通過諸如容器、數(shù)據(jù)庫、微服務框架、視頻服務、大數(shù)據(jù)和AI等服務，可以幫助客戶全面增強業(yè)務能力。

　　第三，數(shù)據(jù)在本地，安全合規(guī)。

　　筆者收集了公有云廠商混合云產(chǎn)品的資料，簡要的對比如下：

　　從政企用戶來講，最關心的三個混合云要素是安全性、交付可控、可運維。

　　安全性方面，用戶使用混合云的最大目的就是保障數(shù)據(jù)安全，數(shù)據(jù)能夠保存在本地，保障數(shù)據(jù)的合規(guī)，這方面以上的混合云產(chǎn)品都可以做到，尤其是華為云Stack可以做到硬件級的數(shù)據(jù)安全，真正實現(xiàn)了用戶數(shù)據(jù)用戶掌握。

　　交付方面，用戶往往希望能夠滿足在不同的地理位置部署，極端情況下，希望能夠物理隔離，通過線下的方式升級，這方面國內(nèi)阿里云、騰訊云、華為云更靈活些。

　　在運維方面，華為云做了多年的2B服務，對這方面理解更深刻，華為云Stack支持三種運維模式，可以遠程支持、可以遠程托管，也可以本地駐場服務。

　　每家產(chǎn)品可以說各有特色，我們再來詳細介紹下。

　　提到亞馬遜的商業(yè)模式，就會聯(lián)想到亞馬遜創(chuàng)始人貝索斯提出的飛輪效應理論。Outposts可以看做是AWS云飛輪一部分，讓AWS云飛輪轉得更快。

　　Outposts的特點是整機柜交付，強制要求一直在線。

　　圖 AWS Outposts整機柜交付方案，圖來源AWS官網(wǎng)

　　根據(jù)AWS官網(wǎng)資料，使用Outposts的前置條件為托管數(shù)據(jù)中心必須支持基本的電源，網(wǎng)絡和空間要求，具體為需要5-15kVA電力，至少1Gbps以上鏈路，42U機架。

　　Outposts必須部署在AWS可用區(qū)附近，部署了Outpost就可以在AWS管理控制臺中看到，AWS會將其作為可用區(qū)域的一部分進行監(jiān)視，并自動執(zhí)行軟件升級和補丁程序。

　　當網(wǎng)絡連接斷開時，Outposts上的EC2實例和EBS卷將繼續(xù)正常運行，并且可以通過本地網(wǎng)關在本地進行訪問。同樣，AWS服務資源（例如ECS工作節(jié)點）將繼續(xù)在本地運行。但是API可用性將降低，例如運行/啟動/停止/終止API可能無法工作。實例指標和日志將繼續(xù)在本地緩存幾個小時，并在連接恢復后將被推送到AWS區(qū)域。但是，斷開連接超過幾個小時可能會導致指標和日志丟失，Route53 DNS由于斷開連接后將無法解析。

　　有關實例運行狀況，實例活動（啟動，停止）和底層虛擬機管理程序系統(tǒng)的信息將發(fā)送回父AWS區(qū)域。該信息使AWS能夠提供有關實例運行狀況和容量的警報，并將補丁和更新應用于Outposts。

　　Outposts可以看做是AWS公有云的延伸，和公有云使用的是同樣的控制端，在一致性體驗上做到了無縫融合。另外，AWS宣布2020年將正式發(fā)布支持VMware的Outposts產(chǎn)品。

　　微軟第三任掌門人納德拉一致倡導開放，在納德拉的領導下，微軟愛上了Linux。在混合云領域，微軟也顯示了開放性，不僅有Azure Stack的混合云產(chǎn)品，還有Azure Arc這樣可以管理其他云廠商資源的產(chǎn)品。

　　Azure Stack 分為三項子產(chǎn)品：

　　圖 Azure公有云、Azure Stack Hub、Azure Stack Hub HCI關系，圖來源微軟官網(wǎng)

　　Azure Stack支持4、8和12個服務器節(jié)點，硬件廠商的服務器需要經(jīng)過微軟認證。一個群集在丟失兩個節(jié)點的情況下，仍然可以運行。因為Azure Stack使用三副鏡像，將每份數(shù)據(jù)三個副本存儲在三個不同的節(jié)點上，支持使用全閃存配置。內(nèi)部網(wǎng)絡為RDMA，每個節(jié)點之間通常為50Gb/s或更快，文件系統(tǒng)是彈性文件系統(tǒng)ReFS。

　　Azure Stack產(chǎn)品是一整套類似于整設備的解決方案，客戶選擇的硬件供應商將安裝并集成到現(xiàn)有環(huán)境中，從而允許客戶部署業(yè)務。不能從Microsoft直接購買Azure Stack，而是從以下幾個供應商之一購買：Cisco，Dell EMC，HPE或Lenovo。

　　必須至少每三個月更新一次Azure Stack，以確保獲得持續(xù)的支持，并使Azure Stack與公有云Azure保持同步。部署Azure Stack的主要方式有兩種：完全斷開連接或Internet連接。對于第一種方式將根據(jù)堆棧中的CPU內(nèi)核數(shù)收費；而第二個方式允許使用即付即用的模式，在該模式中，IaaS和PaaS服務的使用情況是通過Azure中租戶報告，并與常規(guī)Azure使用情況相同。

　　Azure Stack Hub中有兩個門戶：管理員門戶和用戶門戶。作為Azure Stack Hub的操作員，可以使用管理員門戶進行Azure Stack Hub的日常管理和操作。

　　圖 Azure Stack Hub管理員界面，圖來源微軟官網(wǎng)

　　另外，微軟還有一個混合云產(chǎn)品，就是Azure Arc，Azure Arc顯示了微軟的開放性和野心。Azure Arc說白了就是多云管理平臺，Azure Arc將Azure資源管理器功能擴展到Linux和Windows服務器，以及跨本地，多云和邊緣的任何基礎架構上的Kubernetes群集。借助Azure Arc，客戶可以在任何地方運行Azure數(shù)據(jù)服務，Azure Arc當前處于公共預覽狀態(tài)。

　　圖 微軟Azure混合云產(chǎn)品全景圖，圖來源微軟官網(wǎng)

　　阿里云Apsara Stack專有云是基于阿里云分布式架構，針對企業(yè)級市場打造的云平臺。專有云與阿里云公有云同根同源，阿里云Apsara Stack提供本地部署方式，可以脫離阿里云運行和獨立管理。用戶可以本地化部署公有云產(chǎn)品和服務，并具備擴張至公有云的能力�？梢哉f通過阿里云Apsara Stack，讓阿里云飛入了尋常百姓家。

　　阿里云Apsara Stack 2015年7月發(fā)布V1.0，2016年5月發(fā)布V2.0，2017年7月發(fā)布V3.0。與公有云使用同一套底層架構，即飛天分布式系統(tǒng)，為上層的服務提供存儲、計算和調度等方面的底層支持。

　　圖  飛天內(nèi)核系統(tǒng)架構圖，圖來源阿里云官網(wǎng)

　　圖 阿里云Apsara Stack邏輯架構圖，圖來源阿里云官網(wǎng)

　　交付方面，阿里云Apsara Stack支持訂閱模式，或者傳統(tǒng)的一次性購買方式。

　　如同騰訊社交領域擁有QQ和微信，騰訊云的專有云產(chǎn)品也分為兩個，TCE和Tstack.

　　騰訊專有云TCE（Tencent Cloud Enterprise）是基于騰訊公有云產(chǎn)品體系研發(fā)的云平臺，支持本地部署，統(tǒng)一管控，提供云技術、大數(shù)據(jù)、AI等能力，為企業(yè)提供一體化的私有云解決方案。系統(tǒng)架構為基于基于騰訊公有云自研架構，應用版本分為企業(yè)版、大數(shù)據(jù)版、AI版、敏捷版。

　　圖 騰訊云 TCE（Tencent Cloud Enterprise）功能圖，圖來源騰訊云官網(wǎng)

　　騰訊云 TStack（Tencent Cloud TStack）是騰訊基于開源架構所推出的云服務平臺，支持私有化部署和云化部署，具備混合云管理能力。系統(tǒng)架構為基于 OpenStack和k8s等開源架構，交付方式為本地化、黑石、騰訊云VPC、一體機柜。

　　IBM云業(yè)務增長的秘訣之一就是收購，收購SoftLayer奠定了IBM云的基礎。對紅帽的收購，讓IBM獲得了PaaS層的大殺器，目前看起來有一招鮮吃遍天的可能。

　　圖 OpenShift架構，圖來源紅帽官網(wǎng)

　　OpenShfit可以說是Kubernetes的一個發(fā)行版，OpenShift是去年紅帽增長最快的業(yè)務。OpenShfit是用于開發(fā)和運行容器化應用程序的平臺，旨在允許支持的應用程序和數(shù)據(jù)中心從少量機器和應用程序擴展到為數(shù)百萬客戶端服務的數(shù)千臺機器。

　　OpenShfit平臺將開發(fā)、測試、部署、運維融合在了一起，可以協(xié)助企業(yè)快捷的實現(xiàn)DevOps。OpenShift支持用于Java、Python、PHP、Perl和Ruby等語言的開發(fā)框架，包括Spring、Seam、Weld、CDI、Rails、Rack、Symfony、Zend Framework、Twisted、Django和Java E。包含SQL和NoSQL數(shù)據(jù)存儲和分布式文件系統(tǒng)。

　　Openshift目前共提供三種產(chǎn)品：OpenShift Online、OpenShift Enterprise和OpenShift Origin。OpenShift Online是面向普通開發(fā)者和小微企業(yè)的線上公有云平臺；OpenShift Enterprise是面向企業(yè)的私有云平臺；OpenShift Origin是一個開源項目，是構成前兩個的基礎。

　　OpenShift支持跨云部署，目前AWS、Azure和IBM云官方都支持OpenShift的部署和使用，IBM的大型機上也支持運行OpenShift。

　　Kubernetes是谷歌貢獻給開源社區(qū)的，谷歌有通過容器獲取更大的市場份額的優(yōu)勢。谷歌云于2019年4月啟動了Anthos平臺，支持在本地，谷歌云其他主要公有云中運行Kubernetes。

　　2020年4月谷歌云宣布Anthos對AWS的支持，對Azure的支持目前在預覽中。Google首席執(zhí)行官Sundar Pichai在2019年在舊金山的Google Cloud Next大會上發(fā)表講話時說，Anthos背后的想法是允許開發(fā)人員“編寫一次即可在任何地方運行”，可簡化跨云應用程序的開發(fā)，實現(xiàn)在多個公有云上部署和運維。

　　通過提供一個用于管理所有Kubernetes的單一平臺，谷歌云Anthos可使客戶將其技能集中于一種技術，而不是依賴于經(jīng)過認證的專家使用多種專有云技術。

　　圖 Anthos架構，圖來源谷歌云公開資料

　　Anthos GKE，以可靠而高效的方式運行Kubernetes 集群。通過簡單快速的托管式安裝以及由Google驗證的升級，Anthos GKE可以簡化容器管理。另外，可將 Google Cloud Console 用作單一管理平臺，跨本地和云環(huán)境管理集群。

　　Anthos Config Management，在Kubernetes部署中大規(guī)模實現(xiàn)管理政策和安全措施自動化。Anthos Config Management支持快速安全的應用開發(fā)，應用于本地和云中Kubernetes集群的管理政策創(chuàng)建通用配置，評估更改并將其發(fā)布到所有Kubernetes集群。

　　Anthos Service Mesh，Anthos Service Mesh 是 Google Cloud的完全托管式服務網(wǎng)格，可以管理復雜的微服務架構，在擺脫繁重工作的同時享受微服務的優(yōu)勢。全方位簡化服務的運營從而極大地減輕運營團隊和開發(fā)團隊的工作負擔。

　　Anthos通過Google Cloud的企業(yè)銷售團隊作為按月按期訂閱的方式出售，且至少需要一年的承諾。然后，按100個vCPU的增量塊定價，無論該工作負載在何處運行，每塊起價10,000美元。

　　最近，華為云發(fā)布了華為云Stack 8.0，華為云Stack是華為云厚積薄發(fā)的產(chǎn)品。

　　華為云Stack實現(xiàn)了操作一體化，華為云Stack與華為云保持統(tǒng)一的API，統(tǒng)一的體驗，統(tǒng)一的生態(tài)。華為云目前已經(jīng)上線23類210多種云服務，以及面向政企行業(yè)的190多種解決方案。華為云、華為云Stack、華為云邊緣都以華為云擎天架構為基礎，實現(xiàn)云邊端全場景，一個架構全搞定。

　　圖 華為云Stack的三大服務支持方式，圖來源公開資料

　　華為云Stack具備管理一朵云、數(shù)據(jù)一盤棋、應用一張網(wǎng)三大核心管理能力。基于“云聯(lián)邦“技術，客戶可以實現(xiàn)跨云的資源池精細管理和業(yè)界唯一的多級運營運維能力，通過精細化分權分域，對不同地域、部門、應用的資源授予和管控，讓政企客戶像管理部門一樣管理云。

　　圖 全棧版華為云Stack架構

　　華為云Stack可以做到多個版本、一體化交付，華為云Stack包括，基礎版、智數(shù)版和全棧版三個版本。其中傳統(tǒng)應用云化、或云原生建設的應用場景政企客戶可以選擇基礎版來構建自己的云數(shù)據(jù)中心，大數(shù)據(jù)和AI創(chuàng)新應用場景選擇智數(shù)版，大規(guī)模的分布式、微服務化業(yè)務改造的應用場景選擇全棧版。并且基礎版、智數(shù)版都可以無縫疊加演進。

　　華為云Stack還提供軟硬件一體化交付的模式，支持出廠預安裝、預集成。兩柜起步、整柜擴容。一體化設備，一鍵下單，一天內(nèi)完成從調試到上線。華為云平臺將持續(xù)保持開放，支持驗證過的第三方主流硬件。

　　華為云Stack提供硬件級別的數(shù)據(jù)安全能力，為確保極致數(shù)據(jù)安全，華為云Stack可提供多維度和體系化的安全保障，通過安全加密卡，客戶可在本地數(shù)據(jù)中心對業(yè)務數(shù)據(jù)進行管控、回收和銷毀，真正實現(xiàn)了用戶的數(shù)據(jù)用戶自己掌控。

　　公有云戰(zhàn)場硝煙還未散盡，混合云又成為巨頭們鏖戰(zhàn)的新戰(zhàn)場，在混合云戰(zhàn)場巨頭們紛紛占領自己的生態(tài)位。AWS 通過Outposts增強自己的飛輪效應；而Azure表現(xiàn)出了充分的開放和靈活；阿里云的Apsara Stack和騰訊云的專有云更多依托自己豐富的互聯(lián)網(wǎng)經(jīng)驗；IBM的OpenShift依靠在paas層起步早和開源圈了一波粉；谷歌云Anthos通過一致的容器環(huán)境，意圖提供新的統(tǒng)一環(huán)境；華為云Stack厚積薄發(fā)，提供從硬件到軟件的能力，依靠對政企客戶深刻的理解，提供了靈活的解決方案，特別是華為云Stack基于硬件的加密方案令人印象深刻。

　　混合云的爭霸戰(zhàn)才開始，通過混合云也許會引發(fā)公有云廠商的重新洗牌，讓我們拭目以待，看看最終誰會勝出？！