常见的几种云管理平台有哪些

一、概要

业务上云及管理云首先就需要从选择一个正确的基础平台开始。云管理平台供应商提供了各种解决方案，包括平台即服务 (PaaS) 和基础设施即服务 (IaaS)。这些平台基本都提供了一个统一的仪表板，我们可以在其中查看并管理所有工作负载和云资源。协助组织进行云服务、资源优化、服务器虚拟化和合规性的管理。很多云管理平台基于开源云软件，这避免了被供应商套牢的风险。

二、几种云管理平台介绍

2.1、OpenStack* 云平台

OpenStack* 是一个出色的云平台，适用于在英特尔® 架构上寻求开源的企业。它允许 IT 团队对动态、池化计算、网络和存储资源进行编排。这意味着借由底层资源的虚拟化，私有云可以有效利用本地设备，且利用率高于平均水平。

2.2、 SUSE OpenStack Cloud

SUSE OpenStack Cloud* 提供了开源的私有云解决方案，可帮助 IT 组织满足不断增长的云服务需求，且不会被供应商套牢。SUSE OpenStack Cloud* 构建在基于英特尔® 的高性能计算 (HPC) 和存储平台上，采用了灵活、高运营效率和简化部署的设计。它具有各种功能和集成潜力。借助 OpenStack* 私有云，IT 组织可以在提高敏捷性的同时降低运营成本。

SUSE OpenStack* 私有云旨在帮助用户避免被供应商套牢，提供按需存储和计算，消除工作负载瓶颈。多家开源开发商扩大了可用解决方案和服务的范围，并增强了互操作性。由此，企业的内部 IT 资源可以获得更大的回报。

SUSE OpenStack Cloud* 有助于提高网络灵活性和运营效率，简化私有云的基础设施管理。SUSE 的基础设施即服务 (IaaS) 功能有助于 IT 组织快速交付业务解决方案，其中包括与企业存储和数据中心解决方案的集成。

利用在英特尔® 技术的基础上构建的 OpenStack* 基础设施，SUSE OpenStack Cloud* 具有高度的灵活性和运营效率，可提供可扩展的存储，并简化部署。英特尔以安全性为重点的高性能技术为您的云服务奠定了基础，使 IT 组织可以专注于改进服务水平，满足业务需求，同时降低运营成本。云管理员可以获得云操作的单一视图，从而加快解决问题的速度。
在这里插入图片描述

2.3、红帽OpenStack 平台

红帽 OpenStack 平台提供了集成解决方案，可以在极高的可靠性和安全性下创建和管理基础设施即服务 (IaaS) 云。它使用可用的硬件来提供计算、存储和网络，并且采用一组共同协作的服务来控制这些资源，还可以通过基于网络的界面或功能丰富的 API 对云进行管理。

红帽 OpenStack 平台包括跟踪成本、管理资源、确保合规性的工具。用户可以在仪表板中处理多种任务，例如创建和启动实例（虚拟机），访问资源的全局视图，管理虚拟网络、虚拟存储和安全规则。

另外，红帽OpenStack 平台包含一个导向器，用于安装和管理整个 OpenStack* 云。设置并配置导向器之后，它会根据用户的要求部署 OpenStack* 基础设施，如控制、计算和存储节点。
在这里插入图片描述

2.4、红帽OpenShift平台

红帽 OpenShift 容器平台是市场上领先的启用了安全功能的企业级容器应用程序平台之一。2019年，RedHat推出了OpenShift v4，集成了CoreOS、Istio、Knative、Kubernetes Operator等技术，将OpenShift推向了全栈融合云和应用全生命周期自动化管理时代。除了提供高级应用程序管理之外，该平台还有助于对开发和部署进行加速和自动化。充分发挥云容器的优势，且无需完全重新架构应用程序，开发和 IT 运营团队由此可以提高敏捷性，每年开发更多的应用程序和主要功能。OpenShift当前最为成熟稳定的是3.11版本。

红帽 OpenShift 容器平台基于业界标准的 Docker* 运行时环境和 Kubernetes* 编排器，为开发者和现有应用程序提供了容器即服务 (CaaS) 和平台即服务 (PaaS) 工作流程。

针对红帽 OpenShift 容器平台的英特尔® 精选解决方案将英特尔® 至强® 可扩展处理器平台、英特尔® 固态盘技术和英特尔® 以太网网络适配器与最新的红帽* Enterprise Linux* 操作系统相结合，可帮助企业快速获得可靠的整体解决方案。这样就融合了英特尔最新的平台技术，其中包括 OpenShift 中的英特尔® 深度学习加速 (英特尔® DL Boost) 和英特尔® 高级矢量扩展 512 (英特尔® AVX-512)，使开发者可以更轻松地利用它们。

OpenShift采用分层架构，利用Docker、Kubernetes及其他开源技术构建起一个PaaS云计算平台。其中，Docker用于基于Linux的轻量容器镜像的打包和创建，Kubernetes 提供了集群管理和在多台宿主机上的容器编排能力。

在这里插入图片描述
从技术堆栈的角度分析，OpenShift自下而上包含了以下几个层次：

基础架构层：提供计算、网络、存储、安全等基础设施，支持在物理机、虚拟化、私有云和公有云等环境上部署OpenShift。

容器引擎层：采用Docker镜像为应用打包方式，采用Docker作为容器运行时，负责容器的创建和管理。Docker利用各种Linux内核资源，为每个Docker容器中的应用提供一个隔离的运行环境。

容器编排和集群管理层：为部署高可用、可扩展的应用，容器云平台需要具有跨多台服务器部署应用容器的能力。OpenShift采用Kubernetes作为其容器编排引擎，同时负责管理集群。事实上，Kuberbnetes正是OpenShift的内核。

PaaS服务层：OpenShift在PaaS服务层提供了丰富的开发语言、开发框架、数据库、中间件及应用支持，支持构建自动化（Build Automation）、部署自动化（Deployment Automation）、应用生命周期管理（Application Lifecycle Management，CI/CD）、服务目录（Service Catalog，包括各种语言运行时、中间件、数据库等）、内置镜像仓库等，以构建一个以应用为中心的、更加高效的容器平台。

界面及工具层：向用户提供Web Console、API及命令行工具等，以便于用户使用OpenShift容器云平台。

OpenShift可以在多种环境中部署，包括物理机、私有云、虚拟化环境和公有云环境。下图是基于RedHat Linux虚拟机部署OpenShift容器云生产环境的示例架构图。

在这里插入图片描述
上图中架构说明如下：
1>采用3台虚拟机作为Master节点，每个节点上均运行API、控制器、调度器、etcd等集群管理服务。
2>采用3台虚拟机作为Infra节点，每个节点上均运行路由器、内置镜像仓库、监控（Prometheus）和日志（EFK）等集群基础架构组件。
3>采用多台虚拟机作为Node节点，每个节点上均运行应用Pod。
4>采用外置存储作为持久存储，比如GlusterFS、NFS、Ceph或者SAN存储。
5>采用企业级负载均衡器为Master节点上的服务和Infra节点上的服务提供负载均衡。

Pod 可以理解是一个或多个容器组成的集合，这些容器共享同一个运行环境。通常一个Pod中运行一个应用程序的主容器。在某些场景下，一个Pod中会运行多个具有强耦合关系的主容器。OpenShift默认利用Docker作为容器运行时来创建和管理容器，Pod内的所有容器共享命名空间。Docker首先为Pod创建Infra容器，为该容器创建命名空间和控制组，然后依次创建和运行Init容器，等到所有Init容器都运行后，再创建和运行主容器。这些容器都共享Infra容器的命名空间。

实际上，一个Pod中的所有容器中的进程都仿佛运行在同一台“机器”上。Pod中的所有容器共享网络空间，因此可以通过localhost互相直接通信；它们还使用同样的主机名（hostname），以及共享Pod的存储卷。

2.5、VMware云解决方案

VMware 云是一款集成软件栈，企业可以在本地将其部署为私有云，也可以在公有云服务中进行部署。该软件栈将计算虚拟化与 VMware vSphere集成，将存储虚拟化与 VMware vSAN 集成，将网络虚拟化与 VMware NSX 集成，将云管理和监控与 VMware vRealize Suite集成。这些 VMware 云管理解决方案共同为组织的英特尔® 混合云提供了强大、安全的基础。还有更多工具和服务，可用于进行多云管理。

英特尔和 VMware 有着悠久的合作历史，可为 VMware 云基础堆栈中的所有产品提供英特尔平台优化服务，也因此实现了多种功能，例如，数据库在私有云和公有云基础设施之间的实时迁移、针对特定用例的独特配置。作为 VMware vSphere云虚拟化平台的一部分，英特尔® 技术特别有助于 IT 团队为新工作负载提供支持，同时对其基础设施的复杂性进行管理。

VMware vSphere在英特尔® 至强® 可扩展处理器上运行时，可为各种企业应用程序的托管提供理想的 IT 基础设施。通过可扩展性能、高度可用性和安全性的结合，可以提高服务水平，加快上市时间，并以更低的总成本提供更高的价值。

VMware vSphere*将高级安全功能集成到管理程序中。这些基于云的安全功能采用了机器学习技术，可提供更高的可见性、更强的保护、更短的安全事件响应时间。

采用英特尔® 傲腾™ 技术的内存和存储解决方案具有更快的端对端性能、更高的数据可流动性和可迁移性。VMware vSphere* 本机支持英特尔® 傲腾™ 数据中心级持久内存。这可以使用户在单个物理机上运行多个工作负载，在有不同类型的永久性内存的服务器之间进行虚拟机实时迁移，并将永久性内存的优势运用于未经修改的遗留工作负载。英特尔® 傲腾™ 数据中心级固态盘可以较低的队列深度提供极高的吞吐量，从而打破了性能瓶颈，是大数据工作负载的理想选择。

2.6、微软 Azure Stack

微软 Azure Stack 是 Azure 的扩展程序，兼具云计算的灵活性和本地环境的性能和控制力。Azure Stack 是唯一真正与 Azure 一致的混合云管理软件，可以让我们在本地提供 Azure 服务，同时对数据安全和存储的各个方面进行管理。

此外，微软 Azure 还提供了 Azure Stack HCI解决方案，可以让用户在本地利用超融合基础设施 (HCI) 运行虚拟机。它的功能与 Azure Stack 类似，但更注重数据中心的整合。

无论应用程序在 Azure 还是 Azure Stack 上运行，开发人员都可以用相同的方式构建和部署应用程序，一次编写，随处部署，从而实现开发人员生产力的最大化。在这种一致性水平下，您可以在混合云环境中采用同一种开发和运营方法。开发人员可以使用一组一致、开放，且满足业务、技术和法规要求的 Azure 服务来构建应用程序。无论是开发机器学习应用程序还是创建灾难恢复系统，这种环境都是理想选择。

英特尔® 至强® 处理器和英特尔® 固态盘为 Azure Stack 提供高性能计算和存储。该平台采用了安全技术，例如，采用英特尔® AES New Instructions (英特尔® AES-NI) 对动态和静态数据进行加密，采用英特尔® 软件保护扩展 (英特尔® SGX) 进行基于硬件的隔离和内存加密。对于想将工作负载扩展到云端的企业，无论在 Azure 还是 Azure Stack 中，英特尔的可靠性都将和他们一起扩展，让他们高枕无忧。

2.7、谷歌云 Anthos

Anthos 是一个开放平台，可以让企业进行应用程序的构建或现代化，并在任意地方运行。Anthos 集成了谷歌的托管服务谷歌 Kubernetes Engine，该托管服务可为容器化的应用程序提供生产就绪环境。

企业可以在本地和云环境中运行 Anthos，实现完全一致的管理系统。这种公用环境增强了开发人员之间的协作，加快了新应用程序的上市。

借助面向谷歌云 Anthos ，可以在混合云中利用虚拟机或 Kubernetes 容器轻松部署和管理应用程序。还可充分利用现有的 VMware vSphere和 VMware vSAN环境。

Anthos 可为用户实现本地基础设施和公有云服务提供商（包括谷歌云、亚马逊 AWS 和微软 Azure）之间统一的云资源管理和应用程序可移动性。我们可以利用容器、微服务架构，以及由谷歌云提供的基于英特尔® 架构的服务网格来部署应用程序。Anthos 可帮助您安全、可靠地将工作负载从本地基础设施扩展到云端，且无需重新配置、更改应用程序或进行测试。

2.8、AWS Outposts

AWS Outposts可将本地 AWS 服务扩展到用户的数据中心。从而提供了一个本地云，它可使用与AWS 公有云相同的 API 和工具。这些互联的环境在您的混合云中打造了更加一致的体验。

AWS Outposts 提供了完全托管的基础设施，可支持本地实例存储和最新 AWS 功能的访问。它有两种选项。

AWS Outposts 上的 VMware 云
AWS Outposts上的 VMware 云可以让您的 IT 团队使用已经用来运行本地基础设施的 VMware 控制面和 API。

AWS Outposts*的 AWS 本地变体
利用 AWS 本地变体，您的 IT 团队可以使用在运行 AWS 云服务的过程中已经熟悉、但是是在本地使用的同样的 API 和控制面。可采用高性能英特尔® 至强® 可扩展处理器的平台功能。这意味着 IT 团队无需处理任何额外的工作，即可使用最优化的软件和硬件配置。