微软也要做云管平台了?!
点击蓝字关注,一起探讨更好玩的IT世界
"多云"是云托管服务提供商(Cloud MSP)的一个核心能力,也是客户的需求之一。多云可以提高SLA,防止被供应商锁定,当然也会提高相应的维护成本。我在《公有云的挂掉》这篇文章里具体讲述了企业多云的策略。
这些年关于多云的产品有很多,随着Kubernetes全面战胜OpenStack,大厂们也全面拥抱了容器技术,推出了各种多云的策略和产品。比如我之前提到过的VMware的Tanzu,IBM的Cloud Paks,Red Hat的OpenShift等等。虽然都叫多云,不同公司的多云玩法还是很不一样的。今天我就来看一下微软多云的产品:Azure Arc。
作为全球软件开发的老大和云计算的第二把交椅,微软的多云策略跟其他公司的方案稍有不同。2019年11月,微软CEO Satya在Ignite上发布了Azure Hybrid,下面这张图很好的解释了Azure Hybrid的设计理念。
Azure Arc是Azure Hybrid混合云的管理工具,它可以管理多个不同的云,私有数据中心以及边缘设备。利用Azure 现有的工具,例如ARM, Lighthouse以及DevOps的技术,对所有的相关资源进行统一管理。按照官方文档的说法,他可以跨环境管理,包括管理在各个地方的服务器,用DevOps相关技术对Kubernetes Apps进行规模化管理,在任何地方都可以跑数据服务,还保障了一致的安全性。
一句话,“通过Azure Arc,可以管理任何地方的资源,数据以及设备!”
是不是听上去特别耳熟,跟云管平台(Cloud Management Platform, CMP)是一模一样的调调,大家可以看一下我另外一篇文章《下一代云管理平台》,里面介绍了云管理平台的一些特点。
莫非微软也要做云管平台?而且按照上面的架构图,可是把很多工业互联网和云管理平台的功能全都包进去了,这是又要让好多MSP开发的云管理平台投资打水漂的调调啊 。
好吧,还是那句话,凡事要自己摸一摸才能知道到底是什么,天天听别人吹牛是永远没有办法知道问题的本质的。说干就干,我直接登录到了Azure Portal,打开了Arc的控制界面。
当前Azure Arc还在预览阶段,只有Azure Arc for servers,在美国西部2,欧洲西部和亚洲西部这三个区域支持,支持的操作系统也只有:Windows Server 2012 R2或更高 (包括Windows Server Core),Ubuntu 16.04 and 18.04,CentOS Linux 7,SUSE Linux Enterprise Server (SLES) 15,Red Hat Enterprise Linux (RHEL) 7,Amazon Linux 7,而且必须是英文版。
点击Add或者Create machine – Azure Arc,会跳出连接服务器的方法,包括生成一个Power Shell脚本用于在客户端执行,安装一个Agent并配置系统,或者批量添加。我这里点击生成脚本。
接下来是配置界面,包括订阅,资源组,区域,操作系统类型。还有一个可选参数代理服务器地址,用于一些在DMZ之后需要代理连接互联网的服务器。
然后就可以下载PowerShell脚本了,代码其实很简单:
一共三段话,第一段下载一个安装包,然后安装AzureConnectedMachineAgent.msi,最后连接到相应的订阅和资源组就好了。这样就把服务器添加到Azure的管理界面去了,然后我可以用各种现成的工具对这个服务器进行监控和管理。
Azure Arc for servers的概念很简单,跟原来的System Center Configuration Manager和Intune大同小异。按照微软的路线图,他会逐步支持容器的管理,设备的管理,不管这些虚拟机和容器是运行在Azure,AWS,阿里云还是华为云,运行在Azure Stack还是私有数据中心都一样。通过Azure ARM,Azure Lighthouse和Azure DevOps等等工具,可以对所有资源进行统一管理。
Azure Arc还有一个文档上的功能叫做Azure Data Service Anywhere,就是把数据统一管理起来。通过Azure Arc 数据控制器,实现安全,监控和备份的功能,完成数据同步,自动伸缩,统一管理,统一的安全策略和权限管理以及计费。当然这些功能大部分是Azure已经开发好的,关键的点在各种数据库上加代理或者做钩子读API。
当然这个功能在Azure Portal上还没看到,只有视频里有。目测应该改改Azure Backup和一些现有的工具就能够实现,毕竟框架都有了,写个Agent就好了。按照微软设计软件的调调,这个功能开发量不算太大,估计1年之内能看到发布。
按照Gartner的说法,CMP需要有下面十一项功能。有了Azure Portal,这十一项功能在Agent开发完成之后,属于分分钟就能实现。现有的那些云管平台在微软的强大的整合能力下估计得吓出一身冷汗了。
不过也不用太着急,这个产品第一不会开源,第二必须通过Azure账户登录在线管理,第三中国区要落地还不知道要等到猴年马月,所以暂时那些投入巨资做CMP的公司应该不用太愁。我认为这个产品暂时还不会对第三方云管平台的供应商造成太大的麻烦,应该还能赚几年钱。
不过Azure Arc这个多云产品的设计思路的确超群,完美突出了自己的优势。我想我可以总结出以下几点:
微软通过完整的Azure Portal和Agent的开发,能够快速突破原有Azure公有云或者Azure Stack的限制,把管理的领域延伸到了其他云的虚拟机和数据库,从而快速实现CMP的功能。这个思路简直是中台设计的典范,在这里Azure Portal就是中台,各种Agent就是延伸的组件,开发量也不大,从软件产品设计的角度上来说非常优秀。大家可以看我年初这篇《关于中台的思考》,里面有我的一些思考。
Azure Arc可以比现有的云管平台更有竞争力,因为他有原生的Azure支持,很多Azure底层不开放API的功能,Azure Arc都能够实现。而不像第三方厂商还得苦哈哈地等云厂商给开放API。
对微软的友商而言,这并不影响资源消耗,遇到的抵触应该不会太大,就算在第三方的虚拟机或者容器上安装了Agent,对友商的销售额不会产生太大冲击,自然也就减少了阻力。
虽然这个设计非常优秀,不过缺点也很明显:
其他云厂商的PaaS或者SaaS产品,是不太可能通过Azure Arc进行管理的,比如AWS Redshift或者AWS Lambda。如果要管理这些第三方平台的产品,Azure Arc完全不占优势,吃力不讨好。
在私有云领域,资源消耗如果是以内部为主,公有云为辅的话,Azure Arc从性能上和合规上都面临很大挑战。不知道哪个IT经理或IT审计会愿意内部的服务器时不时的向外去心跳(heartbeat)一下。
对于一些老旧的设备,比如IBM Power/Mainframe,存储或者不兼容的网络,Azure Arc应该不会支持,因为限制比较多,开发成本会比较高且非常繁琐。这一点上可能是微软ISV合作伙伴的机会。
“乱花渐欲迷人眼,浅草才能没马蹄。”看着这市场上各种多云产品和新名词,还是得摸摸看看,才能了解一个产品的本质和优缺点。《撕破迷雾,看清基础》提到的对本质的挖掘,或许能帮到你。
今天关于Azure Arc我们就聊到这里。
END
曾今,伏案只识技术世界
而后,抬头遍历创业之艰
现如今
不惑之年
以创业者眼光,再探技术世界
长按二维码关注,一起窥探云上世界
🔻
关于作者
Hotcan,80后技术老炮儿
云计算和数字化技术的创业者
创业公司被收购之后,负责云和数字化转型业务
历史文章