混合云架構、特點和設計目標

混合云定義

目前混合云沒有精確的定義，從NIST𒊎 的𒅌定義中可歸結出混合云的一般性定義：多個云之間互聯的IT 架構。

從這個定義可以得出如下形式的云混合：

公有云之間的混合。

私有云之間的混合。

公有云和私有云的混合。

公有云和傳統IT 的混合。

在概念上，多個云的混合與多云很像。

多云本身也沒有精確的定義，但一般認為它與混合云的區別在于：

混合云需要通過專線或 VPN ꦇ來連接各個相關云，而多云則不必這樣做，多云通過CMP（Cloud Management Platform）即云管平臺來管理多個云𝔉。

混合云關注云資源之ꦦ間的互聯，以便應用能相互通信，而多云則關注云資源的管理，其主要通過Op🐬enAPI 來管理云。

我們不討論多云，主要關注混合云。

下面分別對上述各種云混合的形態進行分析。

云混合的形態

1. 公有云之間的混合

公有云之間的混合其實發展🌳得比較早，鑒于有些用戶不希望依賴某個具體的云廠💛商，或者事實上不能依賴單個廠商，這時跨云架構便比較合適。

實際上，市場上有很多工具可以幫助用戶支持多云架構，比如HashiCorಌp 的Terraform就是流行的跨云部署工具，其試圖抽象化基礎架構模型，屏蔽各云之間的IaaS具體差別。

2. 私有云之間的混合

這種混合一般是同一種私有云的連接。一般私有云都是一個公司內部的IT架🐭構，為了降低運維成本，同一個公司一定會采用同一套架構。

而異構的私有云混合，🐲比如VMware 和 OpenStack 之間的混合不是市場主流，這里不會重點介紹💃。

3. 公有云和私有云的混合

這種情況是現在混合云的熱點。

如前所述，公💫有云和私有云各有優缺點，♛它們在未來相當長的一段時間內都將存在，所以各自利用對方的優點是必然趨勢。

4. 公有云和傳統IT 的混合

注意，就混合云的定義來說，混合云必然是云之間的互聯，而現實中仍然大量存在傳統IT + 公有云架構。

這種混合從定義上說不是混合云，因為云的一個重要特點是基礎架構云化。

但也有人將其歸到混合云下，原因是Gartne🅰r 之ꦇ前將混合云定義為混合的IT 架構。從這個意義上說，傳統IT + 公有云架構也算是混合云。

云混合之所以困難，一個重要原因是在基礎架構的云化方面，💦各廠商都是各自為戰，并沒🤪有一個標準，而混合云的價值在于通過連通兩個或多個云，盡可能屏蔽它們之間的差異，從而達到對公有云的高效利用。

混合云架構特點

混合云作為一個覆蓋私有云、專有云、公有云以及線下IDC 的云計算綜合體，在帶來單一云形態所不具備的優越性的同時，也為業務的架構設計及實施部署提出了更🌺高的要求。

在進行混合🌜云架構設計時，既要關注各種云形態的技術棧差異，也要考慮跨平臺♈的產品融合編排，以期實現跨平臺的資源整合，為業務應用帶來更大的價值。

與傳統單一私有云或者專有云的架構相比，混合云架構有如下主要特點。

1. 彈性

彈性是云計算的核心能力之一，它充分提高了業務系統的容錯能力，在業務峰值時可以在不同的云上快速水平擴𒉰展，在業務低谷時可以自動釋放回收資源。雖然單一云形態也具備這種特性，但混合云則使這一能力得到了更大的發揮。

首先，在帶有公有云的混合云🐠場景下，利用云廠商在公有云上的龐大計算資源池和分布于各地的大型數據中心，可以跨可用區甚至跨地域進行彈性伸縮，極大地拓寬了專有云的資源✅邊界，增加了資源儲備。

其次，混合云的統一開放API 為彈性伸縮提供了最簡捷的使用路徑。例如，使用VMware 進行私有云的資源伸縮時，需要調用vCenter 的MOB 接口，根據不同ObjectType 的屬性和方法♏來進行自動化程序封裝；而使用阿里云的彈性伸縮🅰時，只需要通過JSON 或YAML 語法顯式聲明操作需求即可快速獲取資源。

最后，混合云平臺𝔍提ও供了友好的界面，彈性伸縮通過簡單的白屏化配置即可完成，不需要編寫復雜的資源監測腳本或者伸縮規則腳本。

2. 擴展性

混合云架構設計是分布式的典范，其統一API 屏蔽了底層基礎設施的差異，而且可以快速對接第三方應用。

這種擴展能力，在底層上體現為不用將企業的基礎設施捆🔯綁在某個虛擬化技術平臺或某個服務器機型上，可以實現從私有云到專有云再到公有云的ECS、裸機和VPC 等IaaS 資源納管，輕松地將上層業務部署在多個異構環境中，實現基礎架構的快速擴展。

🐲在上層應用上則體現為在云原生類和PaaS 類平臺上，例如阿里云的ACK，在提供標準K8s 能力的同時，可以通過虛擬節點和聯邦等方式納管不同的集群及Workload，將業務快速擴展部署到不同的云平臺上。

3. 安全性

安全是信息科技領域中不變的主題，在混合云環境下，由于邊界的延伸，其安全架構的復雜度要高于單一專有云和私有云的安全架構，因此🌌混合云對安全的設計提出了更൲高的要求。

首先，在異構專有云架構（相同IDC 或者不同IDC 部署了兩個云廠商的云平臺組成混合云）中，由于各廠商的安全產品能力不一致，因此混合云需要統一的安全管理中心，對異構混合云環境進行統一的防護෴策略下發并及時感知多云的安全事件。

其次，私有云和專有云的安全設備一般部署在IDC 邊界，而且面向互聯網的防護能力受出口限制。要提高帶寬和安全能力🐟，需要采購更高型號的安全設備，以及花費高昂的成本來增加鏈路帶寬。而采用專有云加公有云雙互聯網入口組網模式，則需要兩套安全防護平臺，在管理和配置上無法實現聯動。為提高整體安全防護能力。

通過利用公有云廠商的海量安全防護能力，例如DDoS 高防、云WAF、云解析等，實現🍎互聯網側攻擊終結在公𝔉有云側。從某種程度上看，相當于混合云架構將安全邊界從企業IDC 上移到公有云上。

再次，使用混合云對數據保護和合規提出了更高的要求。由于混合云擴寬了網絡區域和物理邊界，而標準的等級保護等安全測評對這類場景并沒有細化的🅠描🌳述，因此使用混合云后，可以在滿足原有安全要求的情況下通過數據加密和密鑰管理等進行安全加強。

最后，物理安全也是使用混合云的重要考慮事項。云托管已經成為未來云計算發展的趨勢，用戶使用混合云架構可以節省IDC 建設💜成本，輕松擴ꦕ展業務。

混合云架構設計目標如圖1 所示。

圖1　混合云架構設計目標——“五通”目標

1. 機房通

在混合云架構下，機房底層基礎設施已經不再像傳統架構那樣與云平臺脫離，而是被云管平臺統一納管。當監控到某列機柜用電量過大時🧜，可以在云管平臺上將負載實例調度到低負載的機柜列；當整個機房的用電量達到峰值時，可以通過GSLB（全局負載均衡）之類的工具將外部流量分流到其他機房或者公共云上。這種調度能力必須建立在基礎設施數字化的基礎上，例如，阿里云飛天天基系統就是其中的開創者。

天基是業界領先的智慧數據中心管理平臺，可以實現機架、供電、風🌠電冷卻等設備的對接，這些基礎設施被當成一個個的元數據，與服務器、網絡設備等資源一起被云平臺統一編排和統一計算，從而實現機房的數字化互通🌌。

2. 網絡通

網絡互通是一切資源聯結的基礎，主要包括外部系統與云平臺的互通，以及混合云各平臺之間的互通。物理底層可以通過城域網、專線、裸光纖等方式實現鏈路互通，協議上層可以借助云接入網關、高速通道或VPN 網關等產品來實現數據互通，從而滿足公共云與專有云的網絡互通。在連通性上，混合云架構相比傳統架構的一大優勢是SDWAN 能力和核心骨干能力，借助云廠商遍布世界各地🌳的數據中心，可以實現多分支的快速接入，成本比對接傳統運營商更低。

3. 數據通

在業務層面，數據互通是指使用阿里云提供的多種企業級數據同步工具，實現公共云與專有云的數據全量同步、增量同步、備份恢復等。在管控層面，數據互通是指管꧂控平臺通過統一API 來調度各個云實例，實現多云納管，例如阿里云的ASCM 平臺，可以通過統一管控對接飛天敏捷標準版、飛天企業版，以及納管VMware、ZStack 等平臺，實現管控數據的互通。

4. 應用通

對于傳統煙囪式應用，從開發語言到底層的硬件，甚至是機房、機架，都有特別的要求，垂直捆綁導致各系統之間相互獨立，變成一個個孤島。在上云過程中，通過使用云平臺提供的從IaaS 到SaaS 全ꦜ面ꦏ覆蓋的產品能力，可以逐步提升應用的跨平臺兼容能力，并通過阿里云的DevOps 平臺、虛擬機遷移等工具，實現同一業務集群內、不同集群間、跨云平臺的應用互通，以及業務快速遷移與部署。

5. 管理通

管理通是指云管控平臺的互通，基于開放API 所提供的自動化管理ও能力，如云資源管理、編排、告警、監控、賬單統一管理等，最終實現通過混合云管理平臺管理所有混合云資源，包括公共云資源、專有云資源和私有云資源。比如阿里云的API 網關產品所提供的混合云API 集中管理功能，可以自助構建VPC 與VPC 之間、VPC 與本地數據中心之間的集中式API 管理中心。

如今，“上云”已經成了必然趨勢，而混合云又將是云的主要發展方向。

以上就是混合云架構、特點和設計目標的介紹，億聯云提供企業私有云和混合云解決方案，以及容災備份方案讓企業數據安全有保障。億聯云作為專業的網絡服務商，我們有著豐富的企業專線解決方案，感興趣的可以直接聯系我們客服咨詢。