去年,AWS 改口支持混合云,并推出相关设备;年底,多家调研机构出具报告,肯定混合云将是云计算领域的重要发展趋势之一;此前,谷歌曾与 VMware 和 Nutanix 合作提供混合云产品,近日则宣布将使用 Kubernetes 和 Istio 将其云服务带入本地基础架构。
如果企业考虑采用混合云,这通常意味着需要向云供应商购买新硬件,而且没有简便方法集成现有内部部署。近日,谷歌通过官方博客平台表示,谷歌云将采用一种不同的方法来解决这一问题,使用 Kubernetes 和 Istio 将谷歌云服务带入本地基础架构,以满足企业混合云部署需求。
在去年的 Google Cloud Next 中,谷歌就曾提起这一云服务平台(CSP)愿景,目前测试版已经正式推出。CSP 是一个现代化平台,可简化在本地和云中构建、运行和管理服务的过程。据称,CSP 构建于开放式 API 之上,与竞争对手的混合产品相比,其更加兼容。CSP 可以按自己的进度自由实现应用程序现代化,更快地进行创新,并提高运营安全性。
使用 GKE On-Prem 进行现代化开发
对于许多人来说,现代化意味着保留现有本地及云基础架构,同时采用云原生工具进行开发实践。
CSP 建立在 Google Kubernetes Engine(GKE)之上,这是一个 Kubernetes 管理服务,包括 GKE On-Prem,一种托管 Kubernetes 服务,可为本地集群提供远程生命周期管理,对其进行更新并保证安全性。
GKE On-Prem 将谷歌在 Kubernetes 和生态系统方面的经验带到数据中心,并在现有硬件上运行,以节省成本。开发者可以使用跨所有环境的一致平台编写代码,编写一次便可部署到云或本地环境。此外,CSP 的设计允许开发者集成现有网络和存储等功能,因此可以在准备就绪时迁移到云。
大规模自动化和安全性
在混合云环境中,确保集中策略的安全性和合规性比较困难,需要能够大规模应用安全策略和合规性规则,在应用程序中部署正确控件,而不妨碍开发速度。
通过 CSP 配置管理,开发者可以创建开箱即用的多集群策略,设置实施基于角色的访问控制,资源配额和创建命名空间,所有这些都来自单一事实来源。开发者也可以在所有集群中快速部署配置,包括本地集群和云端群组。CSP 配置管理可自动监控 CSP 环境,以获得所需状态更改,阻止未经批准的请求,以让部署更加安全,管理和监控更加简单通用。
除此之外,CSP 与 Istio 运作良好。通过在服务前添加代理,为策略实施提供可扩展基础,帮助服务建立信任,并在不需要任何代码更改的情况下加密流量。
构建一次,即可在任意环境部署
当将云计算的优势带到本地部署时,在所有环境获得一致体验可以让运营团队更加高效,从而让开发人员专注于创新。
除了在任何地方运行外,CSP 还提供了查看这些环境发生情况所需的可视性。Stackdriver Monitoring 和 Istio 策略管理功能可提供跨越本地和云的单一管理控制台,而 GCP Marketplace 可以访问各种企业级、开源和商业 Kubernetes 应用程序,其中包含预构建部署模板和简单许可等。这种一致管理控制台可让用户以前所未有的方式使用 DevOps,而以 SRE 为重点的监控工具可让开发者更好得了解服务级别通信。
CSP 可通过附加工具提高企业工作效率,从而提高整个 IT 团队的效率,IT 运营商可从单个统一平台受益,以管理跨多个环境的应用程序和服务。开发人员可以基于容器和微服务构建可扩展且高效的应用程序。此外,安全团队可以获得统一工具保护其软件供应链并提高运行时安全性。
KeyBank 是美国大的银行之一,选择 CSP 将 Kubernetes 和 Istio 的优势带到数据中心,其首席技术官 Keith Silvestri 表示,KeyBank 希望通过谷歌创建的 Kubernetes 和 Istio 将容器化应用程序引入数据中心。简而言之,云服务平台提供了所需的安全性、可移植性以及开发人员所渴望的生产力。
结语
综上,CSP 代表了谷歌混合云的基本策略,与构建、部署和监控工具集成,以构建加快开发速度的现代 DevOps 环境。去年,AWS 也曾宣布推出 AWS Outposts,这种新设备可以将数据中心与 AWS 云平台进行连接,将亚马逊云服务引入本地服务器基础设施,只需要编写一次应用程序,就可以将它们轻松部署到 AWS 云或本地环境。
除此之外,Oracle 和 IBM 也都开发了内部混合云产品。国内包括华为、阿里云、中兴通信、腾讯云、中国电信在内的公司,都在提供混合云解决方案。未来,私有云还是公有云,这或许不再是一个问题。
相关阅读: