本系列会介绍OpenStack 企业私有云的几个需求：

• 自动扩展（Auto-scaling）支持
• 多租户和租户隔离 （multi-tenancy and tenancy isolation）
• 混合云（Hybrid cloud）支持
• 主流硬件支持、云快速交付 和 SLA 保证
• 大规模扩展性支持
• 私有云外围环境支持（包括支持CDN 、商业SDN控制器、防火墙和VPN/专线等）
• 良好的可使用性（用户和运维 Dashboard 等）
• 向上扩展性（PaaS 和 SaaS 等支撑）
• 企业数据中心IT环境支持（包括裸金属/Bare metal、F5 、GPU、跨云网络连通、租户计费、备份等支持）
• 行业解决方案
• 独立的服务，包括培训、运维等

基本上，客户往往从经济性、技术性、安全性、合规性以及应用特性和需求等几个方面来选择一个或者多个云来使用。

混合云的主要组成部分包括： 

• 私有云（VMware，Hyper-V，OpenStack，CloudStack 等等）
• 公有云（AWS，SoftLayer，Google，Azure，Rackspace，Aliyun 等）
• 两者之间的网络连接（主要包括公有云厂家提供的专线和第三方提供的 VPN 连接两种方式）
• 混合云管理平台（主要可以分为数据管理、虚机管理、应用管理等几个层面的软件，包括 VMware vRealize，Microsoft System Center，RightScale等）

在上面描述的混合云架构的基础上，混合云可以做多个层面的事情，基本可以分为数据层面和业务负载层面。那在这两个层面，有一些典型的应用场景：

• 数据备份：将私有云的数据备份到更加便宜和可靠的公有云
• 灾备（DR）：在私有云出现故障时，由公有云上的灾备环境提供服务
• 负载延伸：当私有云无法提供新增负载所需要的资源时，在公有云上创建虚机来支持新的负载，在负载下降后在删除这些虚机回到纯私有云
• 使用公有云作为开发测试云

以 Azure 为例，

AWS 的 Storage gateway 可以帮助客户将私有云中的数据备份到 AWS S3：

不同类型的云提供商在混合云上的立场和期望都不同：

• 公有云厂商：他们将混合云看着一种从私有云向公有云过度的临时阶段。通过客户体验公有云的优势，他们希望客户不断地将负载迁移到公有云上，直到全部迁移完成。典型的比如亚马逊、国内的阿里云和腾讯云等。
• 私有云厂商：他们希望能通过延伸私有云的功能，扩大私有云的能力，弥补私有云的缺陷，来保住私有云的领地。比如将混合云口号喊得震天响的 IBM, HP, Dell 等传统的 IT 提供商。
• 第三方厂家：包括网络提供商和混合云管理软件提供商，他们也希望在混合云市场上分得一杯羹。

 要看主流的混合云方案，先要看在私有云和公有云领域的几大玩家分别是谁：

  各个公有云提供商都提供VPC高速通道专线接入和第三方安全厂商VPN公网接入两种方式来将客户的私有云和在公有云上的 VPC 连接起来。

• VPC 高速通道特点是速度快、稳定、延时低，非常适合对带宽、速度和稳定些要求很高，需要长时间传输大批量数据的用户，但是它价格昂贵。
• VPN公网接入的特点是数据自主加密、使用方便、价格低廉、实施时间短，适合对价格敏感、数据传输量小、线路质量要求一般的客户。

  以 Azure 为例，

  VMware 的 vRealize 管理套件可以管理在客户数据中心的 VMware 私有云，和公有云（包括 VMware vCloud Air，AWS， Azure 和 IBM SoftLayer等） 上的 VMware VPC。

  详细情况，可以参考 VMware Introduces New Cloud Management Solutions And Updates 和  等文章。 

  与 VMware vRealize 类似，微软的 System Center 2012 同样有混合云管理功能，用户使用它可以管理本地的 和 Windows Azure 上的 Windows Server 集群，包括 provisioning, automation, self-service, 和 monitoring。但是，还没有看到对除了 Azure 以外的公有云的支持。详细信息请阅读微软的相关文档。

  AWS 比较牛，它现在没有私有云，所以也就没有 vRealize 类似的混合云管理套件。但是它有一个产品，AWS Management Portal for vCenter，借助它，客户将可以使用 VMware vCenter 管理 AWS 资源。该门户以 vCenter 插件的形式安装在客户现有的 vCenter 环境中。一旦完成安装，客户就可以将 VMware 虚拟机迁移到Amazon EC2，并从 vCenter 内部管理 AWS 资源。 详情请访问 https://aws.amazon.com/cn/ec2/vcenter-portal/

  VMware 和 Microsoft 的混合云管理套件只能管理他们自己的同构的混合云，那异构的混合云的管理就需要第三方来做了。

2.5.1 RightScale

以 RightScale 的产品为例，它能管理多种类型的混合云：

下面是一个以本地 OpenStack 云为基础，在负载增加时，向 AWS 扩展，再向 Azure 扩展的例子：

详细信息请访问 RightScale 网站。

2.5.2 HP  Cloud Service Automation (CSA)

（1）架构

（2）功能

详细情况，可参考HP 官网 http://www8.hp.com/us/en/software-solutions/cloud-service-automation/index.html。

   在目前市场上存在数目众多的公有云及其服务的情况下，对于企业的 IT 管理者来说，如何对公有云及其私有云做评估、规划、采购和管理等，挑战越来越大。因此，供应链管理也是混合云管理的一个重要环节。IBM 刚刚收购的 Gravitant 提供的 cloudMatrix 正是解决这个问题的一个产品。它的主要功能和流程如下：

详细情况，请阅读 Mirantis OpenStack 8.0 版本大概性分析。

  除了借助类似于 RightScale 和 HP 这样的第三方公司的混合云管理套件外，OpenStack 社区和不同的厂家提供了以下工作在不同层面的若干种混合云实现方式。

3.1.1 OpenStack 管理已有的 VMware 和 Hyper-V 虚拟化环境

    在 OpenStack 通常的KVM基础架构中支持 VMware 和 Hyper-V 虚拟化环境，更多的是处于对已经存在的 VMware 或者 Hyper-v 环境的支持，毕竟目前 VMware 和 Hyper-V 虚拟化环境在客户数据中心的保有量非常高。详情可以参考:

• Mirantis & VMware Reference Architecture。
• TCP Cloud Integrating VMware ESXi with OpenStack & OpenContrail
• TCP Cloud Integrate Hyper-V in OpenStack environment

3.1.2 混合云统一运维

IBM Blue Box Box Panel （云面板）提供不同位置的多个 Blue Box 本地云和 SoftLayer 上的 Blue Box 专有云的统一运维。

3.1.3 多个云统一登录：OpenStack multi-region 技术支持统一 Horizon 登录多个 OpenStack 云

3.1.4 OpenStack 云级联（Casading）方案

华为提出了 OpenStack Cascading Cloud 方案，现在是 OpenStack 社区的一个新项目 Tricircle：https://wiki.openstack.org/wiki/Tricircle。

3.1.5 国内厂商的一些混合云方案

（1）刻通云：从陈沙克的 刻通云KeyTone Cloud测试 能看出来刻通云在混合云方面做了不少的工作，比如支持 PPTP，IPSec 和 OpenVPN 等，这方面应该走在了国内类似公司的前列。

而且他们直接可以在网络拓扑图上来做配置：

这对用户来说是非常方便的。考虑到社区的 VPNaaS 只是一个参考实现，还不足以进入生产系统，刻通云应该是做了一定的开发。刻通云在这方面做的一些工作：

详细情况，可以阅读刻通云的官网：http://docs.keytonecloud.com/zh/guide/vpn.html

（2）99cloud 和 阿里云提出的类似于 AWS 的混合云方案

其主要功能包括：

• 一键备份私有云硬盘到阿里 云对象存储
• 上载私有云镜像在公有云平台上发布
• 未来还将整合前端业务的持续集成（CI）和持续发布（CD），做到业务发布的混合云无缝对接

在 SDN实战团分享（十六）：OpenStack与阿里云的混合之路 一文中，能看到九州云OpenStack与阿里云的混合云方案目前采用集中管理的方式：

九州云Animbus管理平台分别通过Openstack API与阿里云API交互来管理这两个异构云平台。我们在Openstack多个组件中加入对阿里云的支持，如通过ceilometer和heat对阿里云的支持，可以进一步增强混合云的应用编排能力。网络方面，我们充分发挥阿里云的优势，可以利用阿里云高速通道实现用户VPC之间、VPC与物理机房之间的二层隔离的私网通信效果。

两个案例：

（a）使用九州云平台在阿里云中创建云主机

（b）备份至阿里云。客户可以利用阿里云进行容灾备份，通过使用阿里云OSS将私有云VM备份至阿里云中。一旦该VM在私有云中出现故障，可以直接在阿里云中启动备份VM，提供服务。

（3）UnitedStack 与腾讯云之间也有类似的混合云合作关系（链接）。网上找不到详细内容。

（4）海云捷迅混合云解决方案基于AWCloudOpenStack，帮助客户整合VMware或Hyper-V虚拟化技术，形成混合云，集中管理和统一调度，实现资源动态伸缩和业务的弹性扩展，提高企业IT服务能力。这还是基本的统一管理方式，还没到混合云层面。

（5）华为 FusionSphere 基于其 OpenStack 级联技术的混合云解决方案。这个方案，已经有点微软 System Center 和 VMware vCenter 的味道了。

  把 OpenStack 和 VMware 以及 Microsoft 私有云做一下对比不难发现，OpenStack 在混合云上还没有出现全面、成熟、功能丰富的解决方案，目前的方案还是在某个具体的功能层面上的实现一些简单需求。

  根据 2015 年社区用户调查报告，用户主要使用过的 OpenStack 混合云主要有如下几种：

那么，在需求驱动下，相信在不久后的将来，这些类型的混合云的 OpenStack 解决方案一定会不断涌现并被用户广泛接受。