對(duì)于很多企業(yè)來說，混合云通常都是他們希望實(shí)現(xiàn)的一個(gè)目標(biāo)，但是具體實(shí)現(xiàn)則是一大挑戰(zhàn)。AWS 提供了大量的混合云工具，用戶開發(fā)內(nèi)部和外部的應(yīng)用程序。

隨著企業(yè)對(duì)于靈活性、可擴(kuò)展性和彈性等需求的不斷增長，混合云的流行程度也在不斷上升。

AWS提供了一系列的服務(wù)來支持各種內(nèi)部部署和基于公共云的工作負(fù)載。 開發(fā)和部署混合工作負(fù)載的IT團(tuán)隊(duì)通常都會(huì)采用DevOps方法，例如持續(xù)部署和持續(xù)集成。開發(fā)人員需要強(qiáng)大的工具和服務(wù)來配置與部署定期變更的代碼庫，同時(shí)最大限度地減少應(yīng)用程序停機(jī)時(shí)間并保持對(duì)混合環(huán)境的控制。

AWS混合云部署工具與服務(wù)

在AWS的云生態(tài)系統(tǒng)中，有著若干混合云的部署工具與服務(wù)，其中就包括了AWS CodeDepoy和AWS OpsWorks。此外，眾多的AWS合作伙伴也對(duì)應(yīng)用程序部署與混合云項(xiàng)目進(jìn)行了改進(jìn)。

一些服務(wù)可滿足特定平臺(tái)的需求，例如支持Red Hat Linux、VMware 實(shí)例或管理內(nèi)部或云中的虛擬實(shí)例。而其他的一些服務(wù)則提高了混合云的安全性，確保只有得到正確授權(quán)的用戶才能使用相關(guān)資源。下面，讓我們來看看AWS工具及其合作伙伴支持混合云的九種方式。

AWS CodeDeploy：企業(yè)IT部門必須快速地完成對(duì)新代碼的部署。AWS CodeDeploy提供了一個(gè)與平臺(tái)和語言都無關(guān)的服務(wù)，以便實(shí)現(xiàn)對(duì)亞馬遜彈性計(jì)算云（EC2）和內(nèi)部部署實(shí)例代碼的自動(dòng)化部署。該服務(wù)可將代碼部署至單個(gè)實(shí)例或擴(kuò)展至數(shù)千個(gè)實(shí)例，相關(guān)團(tuán)隊(duì)可以生成詳細(xì)的報(bào)告以跟蹤每個(gè)應(yīng)用程序是在何時(shí)何地啟動(dòng)的。自動(dòng)化技術(shù)可以有助于加速完成日常任務(wù)和重復(fù)性高的工作，同時(shí)減少應(yīng)用程序的停機(jī)時(shí)間并消除錯(cuò)誤。開發(fā)人員還可以恢復(fù)安裝前狀態(tài)以解決應(yīng)用程序故障排除問題。可通過AWS管理控制臺(tái)、AWS命令行界面以及軟件開發(fā)套件或API使用AWS CodeDeploy來實(shí)現(xiàn)與第三方工具的集成。

AWS OpsWorks：企業(yè)級(jí)應(yīng)用程序通常需要相當(dāng)可觀的配置，這對(duì)開發(fā)人員和IT運(yùn)營人員都造成了一定的負(fù)擔(dān)，他們必須開發(fā)和管理新的本地的和云端的應(yīng)用程序版本。AWS OpsWorks是一個(gè)旨在配置和運(yùn)行應(yīng)用程序的配置管理服務(wù)。開發(fā)人員需要為每一個(gè)應(yīng)用程序組件定義安裝和配置信息，其中包括了提供給每個(gè)組件的資源。AWS OpsWorks以較高應(yīng)用程序開發(fā)自動(dòng)化水平支持模板和腳本程序；該服務(wù)甚至可以隨運(yùn)行規(guī)模變化而調(diào)整運(yùn)行變更。

AWS OpsWorks有兩個(gè)基本的變體：

AWS OpsWorks的Chef Automate版可為開發(fā)人員提供一個(gè)完全托管的Chef服務(wù)器和工具，以便管理持續(xù)的應(yīng)用程序測(cè)試與部署該服務(wù)還管理著附加的軟件安裝，例如操作系統(tǒng)與數(shù)據(jù)庫的配置。作為一個(gè)Chef平臺(tái)，該服務(wù)可與公共Chef社區(qū)的菜單兼容。AWS OpsWorks Stacks管理著位于組織內(nèi)部和云端的應(yīng)用程序和服務(wù)器。該服務(wù)將應(yīng)用程序當(dāng)作堆棧進(jìn)行管理，其中包括了相關(guān)功能，例如負(fù)載平衡、后端數(shù)據(jù)庫和應(yīng)用程序服務(wù)器。AWS OpsWorks Stacks可根據(jù)實(shí)時(shí)流量水平或預(yù)定業(yè)務(wù)計(jì)劃實(shí)行規(guī)模的自動(dòng)化縮放。該服務(wù)還支持Chef，它使用Chef Solo來運(yùn)行副本以實(shí)現(xiàn)自動(dòng)化打包安裝、軟件配置以及其他常見任務(wù)。

開發(fā)人員合作伙伴：AWS工具無法取代已經(jīng)在開發(fā)人員社區(qū)中建立的公用工具。與之相反，諸如AWS CodeDeploy的工具可與各種第三方混合云開發(fā)工具進(jìn)行集成，其中包括Codeship、Jenkins和GitHub。AWS CodeDeploy還支持來自于Ansible、Puppet Labs、Chef 以及 SaltStack的主要配置管理模板。

亞馬遜EC2上的RHEL：Linux實(shí)例需要在混合云中的額外支持。AWS支持亞馬遜EC2實(shí)例上的Red Hat Enterprise Linux，它能夠讓用戶在企業(yè)內(nèi)部開發(fā)和運(yùn)行Linux企業(yè)級(jí)應(yīng)用程序，然后把這些工作負(fù)載遷移至EC2上的RHEL實(shí)例。AWS的RHEL版與現(xiàn)場安裝版相同； Red Hat為亞馬遜EC2維護(hù)和提供了基本的Amazon Machine Image文件。

AWS上的VMware Cloud：虛擬化是云計(jì)算的基礎(chǔ)，而VMware開發(fā)人員軟件定義技術(shù)為虛擬化環(huán)境增加了靈活性和可擴(kuò)展性。AWS上的VMware Cloud承諾在AWS裸機(jī)上開發(fā)一個(gè)托管的完整VMware。AWS上的VMware Cloud包括了已建立VMware科技，例如vSphere ESXi管理程序、vSAN 與NSX網(wǎng)絡(luò)虛擬化平臺(tái)。合作伙伴能夠讓企業(yè)在AWS公共云中開發(fā)一個(gè)虛擬化環(huán)境，并與其他AWS、存儲(chǔ)、數(shù)據(jù)庫、分析、移動(dòng)、物聯(lián)網(wǎng)以及直接來自于運(yùn)行在EC2實(shí)例上應(yīng)用程序的其他服務(wù)直接交互。

AWS身份與訪問管理：所有的云（包括公共云、私有云和混合云）都需要高水平的安全性，以防止對(duì)敏感資源的不當(dāng)訪問。AWS身份與訪問管理（IAM）是云訪問的基石。

IAM精細(xì)地控制著用戶、組合應(yīng)用程序?qū)WS管理平臺(tái)和AWS API的訪問。這項(xiàng)免費(fèi)服務(wù)還支持與主要身份平臺(tái)（如Microsoft Active Directory、谷歌和Facebook等）的聯(lián)合身份管理。

AWS目錄服務(wù)：Microsoft AD為用戶、安全人員以及企業(yè)資源建立了一個(gè)集中的存儲(chǔ)庫和管理引擎。隨著企業(yè)越來越多地使用云計(jì)資源，同一種基于目錄的管理必須轉(zhuǎn)移至云端。AWS的Microsoft Active Directory目錄服務(wù)可以讓AWS工作負(fù)載和資源在云中使用托管AD，且不必從內(nèi)部部署AD進(jìn)行數(shù)據(jù)同步或復(fù)制。

該服務(wù)將現(xiàn)有AD擴(kuò)展至云，使用AWS Microsoft AD作為一個(gè)資源域。然后管理人員就可以在本地?cái)?shù)據(jù)中心和AWS部署之間遷移與AD無關(guān)的工作負(fù)載。IT團(tuán)隊(duì)可以使用現(xiàn)有的AD管理工具和功能，例如Kerberos單點(diǎn)登錄、域信任和組策略對(duì)象等。相關(guān)團(tuán)隊(duì)還可以使用云服務(wù)來實(shí)現(xiàn)對(duì)計(jì)算機(jī)、移動(dòng)設(shè)備以及其他設(shè)備的管理。

Amazon EC2運(yùn)行命令：無數(shù)云與本地工具讓混合云開發(fā)變得復(fù)雜。Amazon EC2運(yùn)行命令支持本地和云端的服務(wù)器與虛擬機(jī)管理，這使得它非常適用于混合配置。

這個(gè)免費(fèi)的工具可以實(shí)現(xiàn)基本的自動(dòng)化，如在Linux系統(tǒng)、PowerShell或其他Windows命令中運(yùn)行腳本程序或命令、安裝軟件更新和補(bǔ)丁，將實(shí)例加入一個(gè)域以及跨多個(gè)實(shí)例執(zhí)行任務(wù)。相關(guān)團(tuán)隊(duì)可以通過EC2 實(shí)例、VMware ESXi、微軟Hyper-V以及其他平臺(tái)運(yùn)行這些命令。AWS CloudTrail會(huì)記錄所有的EC2 Run Command操作與結(jié)果，因此管理人員能夠跟蹤變更并審核環(huán)境。

服務(wù)合作伙伴：除了與Red Hat和VMware的主要合作伙伴關(guān)系，AWS還與眾多安全供應(yīng)商保持了廣泛的關(guān)系。趨勢(shì)科技的混合云安全服務(wù)可提供跨VMware、AWS和Azure的可見性和工作負(fù)載發(fā)現(xiàn)。Alert Logic使用一個(gè)云分布式入侵檢測(cè)系統(tǒng)在AWS和Azure內(nèi)部進(jìn)行橫向數(shù)據(jù)包檢測(cè)。Splunk App的AWS版可實(shí)現(xiàn)跨云、混合云計(jì)以及內(nèi)部部署工作負(fù)載的集中可見性。Okta提供了自適應(yīng)多因素身份驗(yàn)證工具，該工具可支持?jǐn)?shù)千種平臺(tái)，其中包括了如AWS這樣的云端服務(wù)。