近年來(lái),云計(jì)算在互聯(lián)網(wǎng)領(lǐng)域蒸蒸日上;如今,越來(lái)越多的企業(yè)也開(kāi)始接觸和應(yīng)用云計(jì)算,云計(jì)算已經(jīng)從在天上飄的時(shí)代,進(jìn)入落地甚至是加速落地的時(shí)代。根據(jù)相關(guān)研究機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)顯示,2014年全球云計(jì)算市場(chǎng)快速發(fā)展;在2015-2020年,云計(jì)算產(chǎn)業(yè)還將迎來(lái)更快、更大的發(fā)展。
私有云、公有云、混合云
初期,出于安全方面的原因,很多企業(yè)更愿意采用自建云基礎(chǔ)設(shè)施的方式,將數(shù)據(jù)存放在自己的云中,來(lái)改造企業(yè)的IT基礎(chǔ)架構(gòu),這就是私有云(Private Cloud)部署模式。私有云可為企業(yè)提供更高的數(shù)據(jù)安全、更高服務(wù)質(zhì)量,并可充分利用企業(yè)現(xiàn)有的軟、硬件資源。
相對(duì)于自建私有云的高成本,企業(yè)也可以通過(guò)互聯(lián)網(wǎng)使用第三方云服務(wù)商提供的云服務(wù),來(lái)擴(kuò)展企業(yè)的IT基礎(chǔ)架構(gòu),這就是公有云(Public Cloud)部署模式。公有云可以為企業(yè)降低初期的系統(tǒng)建設(shè)成本,也節(jié)省了系統(tǒng)升級(jí)和維護(hù)管理的成本,由于公有云資源的豐富性,使得企業(yè)應(yīng)對(duì)業(yè)務(wù)變化的敏捷性也大大增加。
然而,更多的企業(yè)用戶(hù),既希望出于安全考慮使用私有云,但同時(shí)又希望可以獲得公有云的豐富的計(jì)算資源進(jìn)行擴(kuò)展。如何解決這個(gè)問(wèn)題?混合云(Hybrid Cloud)概念由此發(fā)展起來(lái),并且近年來(lái)發(fā)展勢(shì)頭迅猛。有了混合云,企業(yè)要想跨越公有云和私有云的鴻溝,已經(jīng)不再遙不可及?;旌显迫诤狭斯性坪退接性?,將公有云和私有云進(jìn)行混合和匹配,可以在最大程度上解決安全與擴(kuò)展的矛盾。
既然混合云是大多數(shù)企業(yè)IT架構(gòu)的理想選擇,那么問(wèn)題來(lái)了,在混合云架構(gòu)上如何部署企業(yè)的關(guān)鍵應(yīng)用呢?
在此,我們?cè)偈紫然仡櫼幌略频娜齋概念。
IaaS、PaaS、SaaS
業(yè)界將云計(jì)算主要分為三種服務(wù)模式,即基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)。
SaaS:軟件即服務(wù)(Software as a Service)
SaaS是指云服務(wù)商將開(kāi)發(fā)好的應(yīng)用軟件作為一種服務(wù),提供給最終用戶(hù)。例如Salesforce、WebEx等服務(wù)。
PaaS,平臺(tái)即服務(wù)(Platform as a Service)
PaaS是指云服務(wù)商將軟件開(kāi)發(fā)的云端開(kāi)發(fā)平臺(tái)和軟件運(yùn)營(yíng)的云端運(yùn)行環(huán)境 (包括中間件、數(shù)據(jù)庫(kù)、web服務(wù)、消息總線等基礎(chǔ)通用服務(wù))作為一種服務(wù),提供給最終用戶(hù)。由云平臺(tái)自身負(fù)責(zé)資源的動(dòng)態(tài)擴(kuò)展和容錯(cuò)管理,開(kāi)發(fā)者和運(yùn)營(yíng)人員不需要過(guò)多考慮節(jié)點(diǎn)間的配合問(wèn)題。例如Google App Engine、Cloud Foundry、Continuum等服務(wù)和PaaS產(chǎn)品。
IaaS,基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a Service)
Iaas是指云服務(wù)商將計(jì)算機(jī)基礎(chǔ)設(shè)施,包括處理、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源,作為一種服務(wù),提供給最終用戶(hù)。用戶(hù)能夠在IaaS上自建操作系統(tǒng)和應(yīng)用程序,部署和運(yùn)行任意軟件。典型應(yīng)用為云服務(wù)器租用服務(wù)。
那么,企業(yè)用戶(hù)該選擇哪一層次的云服務(wù)呢?
對(duì)于企業(yè)來(lái)說(shuō),應(yīng)用程序在整個(gè)云計(jì)算棧的頂部,服務(wù)器在整個(gè)云計(jì)算棧的底部,很明顯,利用云計(jì)算IaaS服務(wù)是企業(yè)將現(xiàn)有應(yīng)用向云計(jì)算遷移的一個(gè)最簡(jiǎn)單的解耦方式。但實(shí)際上,IaaS服務(wù)只是節(jié)省了企業(yè)在硬件設(shè)施方面的成本,并沒(méi)有給企業(yè)上層應(yīng)用的開(kāi)發(fā)和部署的敏捷性帶來(lái)更多的價(jià)值。
相比IaaS服務(wù),企業(yè)租用SaaS服務(wù)可能會(huì)節(jié)省的更多的成本。但是,SaaS需要云服務(wù)商提供外擴(kuò)的、足以滿(mǎn)足企業(yè)應(yīng)用的應(yīng)用程序軟件庫(kù),或者需要云提供商直接轉(zhuǎn)變成為軟件開(kāi)發(fā)商和集成商,以便適應(yīng)于企業(yè)更高層次和更客戶(hù)化的產(chǎn)品需求。這,未必是有自主開(kāi)發(fā)能力的企業(yè)所喜歡的選擇。
此時(shí),PaaS服務(wù)則顯示了明顯的優(yōu)勢(shì)。PaaS與IaaS的最大區(qū)別就是免運(yùn)營(yíng),開(kāi)發(fā)者和業(yè)務(wù)應(yīng)用的運(yùn)營(yíng)人員 無(wú)需關(guān)心IT基礎(chǔ)設(shè)施底層硬件、操作系統(tǒng)、中間件部署,也無(wú)需關(guān)心網(wǎng)絡(luò),開(kāi)發(fā)者用到的全是PaaS平臺(tái)提供的服務(wù)化的中間件部件,而且這些服務(wù)和中間件部件都是由PaaS平臺(tái)自動(dòng)運(yùn)維的。
同時(shí),PaaS平臺(tái)也使得軟件開(kāi)發(fā)和部署的方式發(fā)生了很大改變,軟件的開(kāi)發(fā)和部署可以更多地在云平臺(tái)上進(jìn)行,從而縮短軟件開(kāi)發(fā)和部署周期時(shí)間,使得新業(yè)務(wù)可以快速推向市場(chǎng),并節(jié)約開(kāi)發(fā)、部署和運(yùn)營(yíng)成本。
新型PaaS平臺(tái)的誕生
實(shí)際上,PaaS并不是一個(gè)新鮮的概念,早在2007年前就已經(jīng)提出。但是PaaS的發(fā)展一直不如IaaS和SaaS紅火,其市場(chǎng)規(guī)模遠(yuǎn)遠(yuǎn)小于IaaS和SaaS服務(wù)模式。事實(shí)上,前期的PaaS也確實(shí)存在很多限制,比如:
企業(yè)客戶(hù)需求多樣化問(wèn)題
企業(yè)應(yīng)用環(huán)境多樣化,單一PaaS平臺(tái)很難滿(mǎn)足企業(yè)客戶(hù)的多樣化需求。
標(biāo)準(zhǔn)不統(tǒng)一帶來(lái)的被鎖定問(wèn)題
PaaS沒(méi)有像Openstack這樣的IaaS事實(shí)標(biāo)準(zhǔn)。市場(chǎng)上的PaaS廠商都提供自己的私有API開(kāi)發(fā)接口,并且互不兼容。企業(yè)在某個(gè)PaaS平臺(tái)上開(kāi)發(fā)的應(yīng)用,很難移植到另一平臺(tái)上。
PaaS產(chǎn)品成熟度問(wèn)題
前期市場(chǎng)上的PaaS產(chǎn)品成熟度一直不如IaaS和SaaS。
安全性與敏捷性的矛盾問(wèn)題
可以說(shuō)PaaS仍處于發(fā)展初期,人們對(duì)PaaS有更多的期待,可參閱博客“PaaS Is Not Enough”(https://www.apcera.com/blog/paas-is-not-enough/)。
一個(gè)合適的PaaS是企業(yè)IT轉(zhuǎn)型的非常重要的一步。但由于上述這些限制,這實(shí)際上也阻礙了一些大型企業(yè)用戶(hù)將關(guān)鍵業(yè)務(wù)遷移到混合云上的步伐。新的PaaS平臺(tái)需要去除這些限制,并要求能夠適應(yīng)企業(yè)業(yè)務(wù)的快速部署和協(xié)同。那么,企業(yè)到底需要什么樣的PaaS?
由于企業(yè)應(yīng)用環(huán)境的差異,PaaS需要支持多種工作負(fù)載,比如:
多種業(yè)務(wù): MySQL、PostgreSQL、Redis、NFS、Memcached、 HTTP
多種語(yǔ)言: Java、PHP、Node、Python、Ruby、Go、Perl等
多種框架: Cake、Express、Django、Flask、Rails、Sinatra
多種Web/App服務(wù): Nginx、Apache、Apache Tomcat、Thin、Unicorn、Gunicorn
支持容器: Docker等
豐富的、可管理的并可擴(kuò)展的API,保證未來(lái)的敏捷和靈活
由于私有云、公有云的底層基礎(chǔ)設(shè)施平臺(tái)的差異,PaaS需要能夠支持多種市場(chǎng)上的IaaS平臺(tái):
vSphere、OpenStack、AWS等
混合云資源管理和協(xié)同:PaaS需要能夠?qū)崿F(xiàn)工作負(fù)載和數(shù)據(jù)在私有云和公有云間的平滑和快速遷移
保證工作負(fù)載獲得正確的公有云或私有云資源,并由此獲得最佳性能
性能管理、靈活擴(kuò)容能力
工作負(fù)載的生命周期管理,實(shí)現(xiàn)業(yè)務(wù)的快速開(kāi)發(fā)、快速部署、快速升級(jí)
同時(shí),PaaS在保證敏捷性的同時(shí),更需要保證安全性
完整的對(duì)各類(lèi)服務(wù)和資源的接入控制
網(wǎng)絡(luò)接入數(shù)據(jù)進(jìn)出的控制管理
數(shù)據(jù)完整性
工作負(fù)載之間的隔離等
為滿(mǎn)足上述需求,市場(chǎng)上需要一種新型的、靈活定義策略的PaaS。目前,Apcera正是在這樣背景下成立的一家值得關(guān)注的公司,專(zhuān)注于這種新型的混合云操作系統(tǒng)領(lǐng)域,其推出的PaaS產(chǎn)品CONTINUUM側(cè)重于基于策略的企業(yè)應(yīng)用部署、協(xié)同和監(jiān)管。
新型PaaS平臺(tái)為企業(yè)帶來(lái)的價(jià)值
相比傳統(tǒng)模式,有了這種基于策略的PaaS平臺(tái),可以極大地簡(jiǎn)化應(yīng)用的開(kāi)發(fā)、部署、交付、升級(jí)維護(hù)的過(guò)程,節(jié)省成本和加速業(yè)務(wù)創(chuàng)新,使得企業(yè)從中受益。
業(yè)務(wù)開(kāi)發(fā)者可以非常方便地開(kāi)發(fā)面向任何用戶(hù),在任何時(shí)間、任何地點(diǎn)都可以使用的應(yīng)用;開(kāi)發(fā)完成后,該應(yīng)用可以直接快速部署在PaaS平臺(tái)上投入運(yùn)營(yíng)。并且,開(kāi)發(fā)人員和業(yè)務(wù)運(yùn)營(yíng)人員只需要將注意力放在企業(yè)應(yīng)用的業(yè)務(wù)本身,而不必關(guān)心公有云和私有云資源的分配和調(diào)度管理,不必?fù)?dān)心服務(wù)器配置、數(shù)據(jù)庫(kù)設(shè)置、操作系統(tǒng)版本、信息安全漏洞、負(fù)載平衡,甚至是如何擴(kuò)大規(guī)模等底層問(wèn)題。因?yàn)?,這一切都可交由PaaS平臺(tái)來(lái)完成。
例如,企業(yè)將重要數(shù)據(jù)以及計(jì)算環(huán)節(jié)部署在自己的私有云中,當(dāng)數(shù)據(jù)量激增的高峰期到來(lái)時(shí),PaaS平臺(tái)可以通過(guò)相關(guān)策略將一部分安全性要求不高的工作負(fù)載轉(zhuǎn)移到云服務(wù)商公有云上,完成跨越私有云和公有云間安全地創(chuàng)建和部署企業(yè)業(yè)務(wù),從而保障業(yè)務(wù)穩(wěn)定、高效、敏捷、安全的正常運(yùn)行。而在這個(gè)過(guò)程中,無(wú)須修改企業(yè)應(yīng)用程序代碼本身。
如今,隨著混合云概念的紅火,以及PaaS本身的發(fā)展,PaaS正在得到越來(lái)越多的關(guān)注。2015年4月份查詢(xún)的谷歌趨勢(shì)查詢(xún)的結(jié)果也在一定程度上說(shuō)明這一點(diǎn):
雖然, PaaS仍只是處于起步階段;但從發(fā)展的角度, PaaS時(shí)代已經(jīng)來(lái)臨,而且正在發(fā)展成為混合云的操作系統(tǒng)!