信息化觀察網(wǎng)

近幾年，無論是在國內(nèi)還是國外，混合云都迎來了長足的發(fā)展。不但環(huán)境構(gòu)成隨著云計(jì)算概念而大幅拓展，技術(shù)能力和解決方案也得到了極大的豐富。企業(yè)越來越多地采用混合云模式構(gòu)建IT環(huán)境，借助混合云的獨(dú)特優(yōu)勢滿足在特殊場景下的差異化需求。

（一）混合云定義與概念

關(guān)于混合云的概念，業(yè)界一直沒有統(tǒng)一的定論。一方面，公有云和私有云混合的模式自混合云出現(xiàn)開始便一直占據(jù)主流，應(yīng)用范圍也最為廣泛；而另一方面，隨著云計(jì)算概念的擴(kuò)大和混合云自身的發(fā)展，專有云、行業(yè)云、邊緣云、容器云、本地?cái)?shù)據(jù)中心等云上和云下環(huán)境都逐步被納入當(dāng)中，成為企業(yè)混合云及IT架構(gòu)的重要組成部分。

無論是狹義上公有云+私有云還是廣義上更多樣化的部署模式，本質(zhì)上都是通過專線、VPN等網(wǎng)絡(luò)來連接各個相關(guān)云和本地環(huán)境，實(shí)現(xiàn)資源之間的互聯(lián)，以便應(yīng)用能夠相互通信。因此，本白皮書將混合云定義為通過網(wǎng)絡(luò)連接等方式將兩個或更多IT環(huán)境中的各種服務(wù)集中在一起，以支持并行、集成或互補(bǔ)的任務(wù)為目的而構(gòu)建的一種云架構(gòu)。實(shí)際部署中，混合云也以滿足用戶的應(yīng)用需求為基準(zhǔn)，不必拘泥于某一種特定的組成方式。

（二）混合云主流產(chǎn)品及方案

混合云的廣闊前景，吸引了包括公、私有云服務(wù)商、電信運(yùn)營商、傳統(tǒng)IT服務(wù)商在內(nèi)的多類廠商。而不同的技術(shù)和資源基礎(chǔ)也使企業(yè)各自的混合云方案不盡相同：

阿里混合云在技術(shù)架構(gòu)上一直采用與阿里公有云同宗同源的技術(shù)棧，滿足了政府部委、金融客戶到能源、電力、新零售、制造、文化傳媒等行業(yè)大客戶多種上云需求。除了支持阿里公有云、混合云企業(yè)版、敏捷版和一體機(jī)之外，針對客戶VMware和線下私有云、K8s集群和混合IT等異構(gòu)場景需求，阿里云提供了VMware on阿里云和原生智能混合云解決方案（政府、金融、能源電力、高速、傳媒等）滿足客戶構(gòu)建的企業(yè)混合云基礎(chǔ)設(shè)施訴求。

騰訊云容器服務(wù)TKE，為了解決混合云場景下，用戶環(huán)境不一致可能導(dǎo)致的相同應(yīng)用在不同環(huán)境下性能、穩(wěn)定性不一致的問題，推出了TKE發(fā)行版，TKEStack，結(jié)合騰訊已經(jīng)開源的TencentOS，從操2作系統(tǒng)、K8S版本、集群生命周期管理工具全維度開源，幫助用戶在混合云場景下，構(gòu)建一致的運(yùn)行環(huán)境。此外，在集群能力層面，針對常見的利舊、云突發(fā)場景，提供了構(gòu)建跨云集群的能力和對應(yīng)調(diào)度策略，可有效的降低單云用戶向混合云轉(zhuǎn)變的改造成本。

UCloud優(yōu)刻得混合云解決方案有效地整合了公有云和客戶自有環(huán)境或者私有云資源，通過同構(gòu)“公有云+私優(yōu)云+托管云+行業(yè)云等，多元化架構(gòu)的方式為用戶提供全棧式混合云行業(yè)解決方案，可有效滿足不同行業(yè)用戶類型的特定需求。特別針對金融、政府等行業(yè)監(jiān)管及合規(guī)要求特殊的機(jī)構(gòu)，UCloud能夠提供定制化混合云方案，保障用戶的業(yè)務(wù)穩(wěn)定，架構(gòu)平滑過渡?；ヂ?lián)科技基于自身基礎(chǔ)設(shè)施資源，為客戶提供一站式“交鑰匙”托管混合云解決方案。在充分理解客戶需求后，互聯(lián)科技可設(shè)計(jì)并提供“數(shù)據(jù)中心+網(wǎng)絡(luò)傳輸+混合云平臺+云原生技術(shù)支持”的個性化混合云，致力于交付給客戶一個滿足業(yè)務(wù)需求的IT環(huán)境。同時，通過專業(yè)的運(yùn)維和技術(shù)支持服務(wù)，互聯(lián)科技技術(shù)團(tuán)隊(duì)能夠支持全方位云平臺運(yùn)維托管，讓客戶更專注于其業(yè)務(wù)本身。

戴爾科技混合多云平臺（DTCP），由資源平臺、數(shù)據(jù)平臺、創(chuàng)新平臺三大平臺組合而成，通過一致性架構(gòu)、一致性管理和一致性服務(wù)，并基于機(jī)器學(xué)習(xí)的端到端監(jiān)控管理，實(shí)現(xiàn)自動化管理和運(yùn)維，實(shí)現(xiàn)在公有云和私有云之間的關(guān)鍵業(yè)務(wù)雙向無縫遷移，并提供從邊緣計(jì)算到數(shù)據(jù)中心再到云計(jì)算的一站式、端到端的解決方案和服務(wù)。全面集成Tanzu和vSphere 7,支持原生虛擬機(jī)和Kubernetes容器，降低IT架構(gòu)的運(yùn)維難度，同時更好滿足云原生應(yīng)用的開發(fā)和管理。“Flex on Demand”借助彈性收費(fèi)模式，可讓客戶降低IT預(yù)算、應(yīng)對業(yè)務(wù)快速增長和激增的工作負(fù)載，讓私有云和數(shù)據(jù)中心擁有公有云的消費(fèi)模式和彈性。

混合云五大應(yīng)用場景

（一）應(yīng)用負(fù)載調(diào)度

1.場景簡介

以電商、游戲、直播為代表的對外服務(wù)行業(yè)，特別是其中經(jīng)營2C業(yè)務(wù)的企業(yè)，其業(yè)務(wù)和工作負(fù)載需求很大程度上受到外部用戶流量的影響。平時此類業(yè)務(wù)的流量基本穩(wěn)定，依靠私有云或日常配置的服務(wù)器就可以較好地滿足服務(wù)需求。但是特殊時間，比如“雙11”大促銷，新游戲開服、國慶直播活動等，會有大量外部用戶涌入，形成以日常業(yè)務(wù)規(guī)模為基準(zhǔn)的私有云難以應(yīng)對的高并發(fā)，導(dǎo)致排隊(duì)嚴(yán)重，降低用戶體驗(yàn)，丟失了用戶和商業(yè)機(jī)會。而從成本角度來說，由于業(yè)務(wù)高峰和低谷流量差距巨大，以滿載容量部署本地服務(wù)器的話，成本則過于高昂。因此，越來越多的用戶開始借助混合云負(fù)載調(diào)度設(shè)計(jì)實(shí)現(xiàn)成本和業(yè)務(wù)需求之間的平衡。

2.基礎(chǔ)架構(gòu)及方案

負(fù)載調(diào)度場景下采用混合云架構(gòu)的根本目的是在滿足快速變化的業(yè)務(wù)需求的基礎(chǔ)上實(shí)現(xiàn)成本的優(yōu)化。因此，通常會將應(yīng)用部署在私有云里，僅維持滿足日常服務(wù)需求的算力。當(dāng)遇到某一特定時期應(yīng)用訪問或使用突然增加，而企業(yè)無法快速添置硬件擴(kuò)展私有云容量去適應(yīng)這變化時，混合云平臺可以通過公有云來彌補(bǔ)暫時的容量不足，達(dá)到調(diào)峰目的。

要實(shí)現(xiàn)混合云的負(fù)載調(diào)度，在通過專線打通公有云和私有云的基礎(chǔ)上，還需要具備彈性伸縮和業(yè)務(wù)流量分配兩方面能力。

彈性伸縮方面，需要能夠根據(jù)用戶的需求和策略，自動調(diào)整計(jì)算資源的大小?；旌显破脚_的監(jiān)控模塊將實(shí)時監(jiān)控伸縮組內(nèi)實(shí)例的性能和健康狀況，一旦業(yè)務(wù)量上升，實(shí)例性能達(dá)到某一閾值，便按照預(yù)先配置的伸縮任務(wù)和規(guī)則在公有云上創(chuàng)建和部署新的實(shí)例。規(guī)則的內(nèi)容將包括實(shí)例的數(shù)量、類型以及配置等。之后隨著業(yè)務(wù)量下降，伸縮組也可以根據(jù)監(jiān)控信息，彈性的減少實(shí)例。

業(yè)務(wù)流量分配方面，需要在業(yè)務(wù)上升時將流量調(diào)度到不同的入口。這一過程主要由智能DNS解析和負(fù)載均衡（SLB）配合完成。其中，智能DNS將應(yīng)用服務(wù)的訪問請求按照流量和地域等信息分配到公有云或私有云當(dāng)中；SLB則負(fù)責(zé)平衡多個實(shí)例之間的負(fù)載，并配合彈性伸縮任務(wù)靈活增加后端實(shí)例，以應(yīng)對業(yè)務(wù)峰值。

（二）容災(zāi)備份

1.場景簡介

在傳統(tǒng)IT建設(shè)過程中，災(zāi)備建設(shè)是一個復(fù)雜的內(nèi)容，包括了災(zāi)備環(huán)境搭建、網(wǎng)絡(luò)配置、數(shù)據(jù)同步、應(yīng)用恢復(fù)驗(yàn)證、切換演練等工作。是一個集合技術(shù)、運(yùn)營、管理等多方位能力的綜合工程。一個企業(yè)通常會將災(zāi)備建設(shè)納入某一時期的重點(diǎn)IT工作，但由于災(zāi)備建設(shè)范圍廣、內(nèi)容多、要求高等一系列因素，往往導(dǎo)致災(zāi)備建設(shè)時投入巨大，但后續(xù)效果不明顯的問題。而云計(jì)算技術(shù)能夠幫助企業(yè)快速啟動災(zāi)備環(huán)境，大幅減少RTO時間中的環(huán)境準(zhǔn)備時間，同時，即開即用的特點(diǎn)也避免了前期的大幅投入，并且在資源復(fù)用能力上也會比傳統(tǒng)IT架構(gòu)有很大優(yōu)勢。因此，將傳統(tǒng)設(shè)施與云計(jì)算相結(jié)合以實(shí)現(xiàn)可靠、快捷容災(zāi)的混合云災(zāi)備設(shè)計(jì)逐漸成為了主流。

2.基本架構(gòu)及方案

使用混合云架構(gòu)進(jìn)行容災(zāi)備份的核心訴求是通過多個云環(huán)境代替原有傳統(tǒng)災(zāi)備模式，在達(dá)成業(yè)務(wù)系統(tǒng)快速、平滑切換的目的，最大程度保障業(yè)務(wù)連續(xù)性，并提升災(zāi)備切換的實(shí)操性和性價比。

混合云在生產(chǎn)端，需要能夠利用私有云或公有云建設(shè)靈活、穩(wěn)定的云平臺保障業(yè)務(wù)穩(wěn)定運(yùn)行，在災(zāi)備端，通過異地的云環(huán)境，對生產(chǎn)端數(shù)據(jù)進(jìn)行同步/異步的數(shù)據(jù)傳輸，同時，利用云平臺資源即開即用的特點(diǎn)，能夠在災(zāi)難發(fā)生后快速按需啟動相關(guān)資源，達(dá)成災(zāi)備環(huán)境平滑切換，提升RTO和RPO。

要達(dá)成容災(zāi)備份場景在混合云架構(gòu)下的平滑切換，除了需要在生產(chǎn)和災(zāi)備的云平臺之間建立專線進(jìn)行打通之外，還需要有能都進(jìn)行多云資源調(diào)動的能力以及快速業(yè)務(wù)切換的能力。主要體現(xiàn)在以下幾個方面：

其一，多云資源管理能力。面對混合云環(huán)境，用戶需要能夠通過多云管理平臺，準(zhǔn)確掌握所有云平臺相關(guān)的已用和可用資源，來統(tǒng)計(jì)并評估當(dāng)前資源池是否滿足業(yè)務(wù)發(fā)展及潛在的災(zāi)備恢復(fù)要求。對于災(zāi)備端，如果以私有云作為支持平臺，則通常需要能夠在日常期間復(fù)用災(zāi)備端資源進(jìn)行開發(fā)測試環(huán)境部署，因此更需要多云資源管理的能力，以滿足在災(zāi)難發(fā)生時，快速、準(zhǔn)確的識別可釋放的資源，來滿足生產(chǎn)系統(tǒng)恢復(fù)的資源要求。

其二，業(yè)務(wù)系統(tǒng)資源抽象及交付能力。在多云資源管理能力之上，還需要能夠?qū)I(yè)務(wù)系統(tǒng)進(jìn)行適當(dāng)?shù)馁Y源抽象，將業(yè)務(wù)系統(tǒng)的資源需求形成一個標(biāo)準(zhǔn)化模板，能夠通過半自動/自動化方式進(jìn)行標(biāo)準(zhǔn)化交付，這樣能夠有效避免在業(yè)務(wù)系統(tǒng)部署時的人為因素風(fēng)險，并提高整體資源交付效率。

其三，業(yè)務(wù)快速切換能力。這需要在資源調(diào)動能力之上，與業(yè)務(wù)部門進(jìn)行協(xié)調(diào)，并利用如智能DNS，全局負(fù)載均衡GSLB，CDN等手段，在災(zāi)難發(fā)生時，通過云平臺將業(yè)務(wù)系統(tǒng)快速拉起，并通過上述互聯(lián)網(wǎng)出口服務(wù)組件將災(zāi)備環(huán)境平滑對外提供服務(wù)，以降低最終用戶的感知，有效控制由于災(zāi)備切換導(dǎo)致的業(yè)務(wù)風(fēng)險。

（三）混合部署

1.場景簡介

對于金融、醫(yī)療等受到多方面限制的行業(yè)來說，依靠單一環(huán)境往往不能滿足復(fù)雜的業(yè)務(wù)需求：一方面，由于合規(guī)或安全性要求，以用戶隱私為代表的敏感數(shù)據(jù)必須存儲在本地環(huán)境中，存儲、服務(wù)發(fā)現(xiàn)、網(wǎng)關(guān)等依賴服務(wù)也需要在本地IDC機(jī)房提供；而另一方面，企業(yè)其他業(yè)務(wù)在并發(fā)、響應(yīng)、開發(fā)/部署模式等方面的特點(diǎn)也決定了其離不開云上豐富的資源和服務(wù)。這兩種需求之間存在一定矛盾，而業(yè)務(wù)本身又不可完全割裂，因此通過混合云同時滿足多種需求慢慢成為了解決問題的重要方式。

2.基本架構(gòu)及方案

混合部署是通過對用戶應(yīng)用的適當(dāng)拆分和改造，以實(shí)現(xiàn)在不同環(huán)境內(nèi)滿足多樣化業(yè)務(wù)需求的一種場景?；旌喜渴鸺扔袆e于應(yīng)用在單一環(huán)境內(nèi)的統(tǒng)一部署，也不同于多個應(yīng)用之間的完全隔離，需要應(yīng)用組件在拆分的同時，還要依靠混合云內(nèi)IT環(huán)境之間的網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通，實(shí)現(xiàn)業(yè)務(wù)、數(shù)據(jù)以及功能上的協(xié)同。

常見的混合部署形態(tài)為，將敏感數(shù)據(jù)層和對數(shù)據(jù)延時有高要求的業(yè)務(wù)模塊放在IDC，將應(yīng)用接入層、應(yīng)用邏輯層放在公有云就近地域。與此同時，應(yīng)用的一些依賴服務(wù)、或者上下游服務(wù)可以部署在另一個云廠商公有云。多個數(shù)據(jù)中心通過專線連接，內(nèi)網(wǎng)訪問，以保障安全性和網(wǎng)絡(luò)穩(wěn)定性。

這種架構(gòu)下，需要注意的是云的地域需要和IDC盡量在同一個區(qū)域，并且在專線層面需要有QOS分配或者將業(yè)務(wù)流量和管理流量分離，以確保業(yè)務(wù)的異常流量不會將全部專線帶寬占滿，從而造成數(shù)據(jù)中心級別的故障。另外，由于專線本身存在一定概率的故障，因此需要在服務(wù)降級策略方面有所儲備，可通過備用公網(wǎng)服務(wù)、數(shù)據(jù)緩存策略等形式建設(shè)一定的容災(zāi)策略。

混合部署的另一種形式是邊緣業(yè)務(wù)，邊緣業(yè)務(wù)是典型的弱網(wǎng)絡(luò)場景，業(yè)務(wù)邏輯運(yùn)行在邊緣設(shè)備，并將邊端數(shù)據(jù)上報(bào)到公有云的中心管控，特征是業(yè)務(wù)邏輯相對閉環(huán)，且本身具備較強(qiáng)的容錯能力，因此邊端和中心管控之前可以無需專線。用戶通過智能DNS解析接入到就近的邊端設(shè)備，中心管控負(fù)責(zé)管控邊緣設(shè)備，分發(fā)指令、匯總數(shù)據(jù)，IDC的數(shù)據(jù)服務(wù)負(fù)責(zé)數(shù)據(jù)價值挖掘。

（四）混合云DevOps

1.場景簡介

為應(yīng)對快速的市場變化和業(yè)務(wù)創(chuàng)新發(fā)展需求，提升用戶服務(wù)意識及服務(wù)能力已成為各企業(yè)的剛需和挑戰(zhàn)。隨著越來越多的企業(yè)通過數(shù)字化轉(zhuǎn)型及應(yīng)用上云等方式改善業(yè)務(wù)能力，研發(fā)效能跟不上業(yè)務(wù)發(fā)展速度的問題日漸突出。交付效率低、軟件質(zhì)量差等研發(fā)痛點(diǎn)在傳統(tǒng)企業(yè)歷史技術(shù)債帶來的雙模(瀑布&敏捷)雙態(tài)(穩(wěn)態(tài)&敏態(tài))效能挑戰(zhàn)面前尤為明顯。而傳統(tǒng)應(yīng)用開發(fā)和運(yùn)維模式的發(fā)版周期長、故障多、部門之間割裂問題也隨著企業(yè)IT環(huán)境的復(fù)雜化而進(jìn)一步加劇。因此，構(gòu)建統(tǒng)一的研發(fā)運(yùn)營流程和方法，降低企業(yè)IT研發(fā)和部署成本，賦能業(yè)務(wù)發(fā)展已成為企業(yè)數(shù)字化轉(zhuǎn)型的重點(diǎn)。

2.基本架構(gòu)及方案

混合云DevOps是通過構(gòu)建混合云下一致的開發(fā)流程與工具，幫助企業(yè)高效、快速、高質(zhì)量地交付應(yīng)用程序和服務(wù)。企業(yè)的開發(fā)階段和部署階段邏輯上相互獨(dú)立，實(shí)際流程中則應(yīng)用一套集組織文化、團(tuán)隊(duì)協(xié)作、工程實(shí)踐和工具為一身的工作方式，支持跨混合云內(nèi)環(huán)境完成開發(fā)測試和生產(chǎn)部署，從而更好地實(shí)現(xiàn)客戶價值，幫助企業(yè)跨越業(yè)務(wù)高速發(fā)展和研發(fā)低效交付的鴻溝。

實(shí)際部署中，可以將業(yè)務(wù)的開發(fā)測試環(huán)境及開發(fā)云資源池部署在公共云上，利用公有云按需使用和快速部署能力滿足開發(fā)測試過程中不斷變化的需求；與此同時，用戶的核心業(yè)務(wù)和關(guān)鍵系統(tǒng)生產(chǎn)環(huán)境及生產(chǎn)云資源池則可以部署在私有云上，保障業(yè)務(wù)的穩(wěn)定的運(yùn)行。

（五）數(shù)據(jù)分析

1.場景簡介

隨著企業(yè)信息化和數(shù)字化程度的加深，各業(yè)務(wù)都積累了海量的數(shù)據(jù)資產(chǎn)，如何處理好這些數(shù)據(jù)也成為很多企業(yè)面臨的一個問題。一方面，企業(yè)IT環(huán)境的分散使各業(yè)務(wù)系統(tǒng)和數(shù)據(jù)分布在不同地點(diǎn)；另一方面，對海量歷史數(shù)據(jù)進(jìn)行分析和挖掘也需要強(qiáng)大的資源和技術(shù)能力。因此，企業(yè)急需一個穩(wěn)定可靠的環(huán)境，來保障業(yè)務(wù)后續(xù)的數(shù)據(jù)積累能夠順暢的完成，并且為之后可能的數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等場景提供一個IT底座。

2.基本架構(gòu)及方案

通過圍繞混合云建設(shè)一個可控的數(shù)據(jù)集散中心，能夠?qū)⒏鱾€系統(tǒng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行歸攏和存儲，并且能夠?qū)⑦@些數(shù)據(jù)進(jìn)行自由流動，徹底解決原先數(shù)據(jù)孤島、無法進(jìn)行全景數(shù)據(jù)分析的問題?；旌显茢?shù)據(jù)分析主要使用了云主機(jī)、云硬盤、云存儲、虛擬網(wǎng)絡(luò)、混合云連接等云平臺組件。主要架構(gòu)如下圖所示：

在整體架構(gòu)中，通過不同云平臺的業(yè)務(wù)數(shù)據(jù)可通過主動抽取和匯聚導(dǎo)入的方式，集合到一個可控的數(shù)據(jù)云平臺，此平臺可以在公有云或私有云環(huán)境中，但鑒于企業(yè)對于數(shù)據(jù)安全和合規(guī)的要求，建議使用私有云環(huán)境作為數(shù)據(jù)云平臺。

數(shù)據(jù)云平臺可以通過分布式存儲建立一個海量數(shù)據(jù)湖，存放各種類型的數(shù)據(jù)，包括結(jié)構(gòu)化數(shù)據(jù)，文件、圖片、音視頻等非結(jié)構(gòu)化數(shù)據(jù)，既能夠解決各個應(yīng)用之間的數(shù)據(jù)流動，也能夠在一定程度上降低存儲成本。

通過將所有數(shù)據(jù)匯聚在一個統(tǒng)一的平臺，后續(xù)可以利用各類數(shù)據(jù)分析和機(jī)器學(xué)習(xí)的工具，將企業(yè)的全景業(yè)務(wù)數(shù)據(jù)建設(shè)成為一個數(shù)據(jù)集，用來進(jìn)行各類企業(yè)級場景下的數(shù)據(jù)挖掘和分析。