混合云關(guān)鍵技術(shù)

近幾年，隨著云計算技術(shù)的發(fā)展和用戶需求的多樣化，混合云的的應(yīng)用范圍正變得越來越廣泛。從整體使用情況來看：全球范圍內(nèi)，混合云已經(jīng)成為企業(yè)用云的主要形式。從國內(nèi)市場來看，企業(yè)應(yīng)用混合云的比例仍處于較低水平。

多云管理，云網(wǎng)協(xié)同和安全方面能力的提升，加速了混合云在各個行業(yè)的深入應(yīng)用?；旌显普鸩匠蔀槠髽I(yè)用云的主流模式。云計算開源產(chǎn)業(yè)聯(lián)盟發(fā)布“混合云白皮書”，梳理了混合云的關(guān)鍵能力。然后從行業(yè)應(yīng)用角度介紹了幾個混合云的應(yīng)用場景，并對混合云未來的發(fā)展趨勢進行了展望。

來源：全棧云技術(shù)架構(gòu)

下載鏈接：混合云白皮書

調(diào)查發(fā)現(xiàn)，災(zāi)難恢復(fù)、數(shù)據(jù)備份和負載擴容是混合云三個重要的應(yīng)用場景。單獨管理各平臺是企業(yè)最重要的混合云管理方式。VPN 和專線是應(yīng)用較為廣泛的混合云平臺間的網(wǎng)絡(luò)連接方式。網(wǎng)絡(luò)連接不夠穩(wěn)定是企業(yè)應(yīng)用混合云面臨的首要問題。

混合云多云管理能力一般體現(xiàn)在以下幾方面：

資源管理：將物理上分散的資源構(gòu)建成邏輯上統(tǒng)一的云資源池，進行計算、存儲及網(wǎng)絡(luò)資源統(tǒng)一管理和監(jiān)控。

運維管理：對所有數(shù)據(jù)中心的資源進行統(tǒng)一運維，提供集中的告警、日志分析等故障定位手段，提供性能、報表、儀表盤等監(jiān)控方式。

服務(wù)運營管理：將云資源包裝成服務(wù)，提供基于服務(wù)目錄的端到端服務(wù)開通、服務(wù)監(jiān)控、服務(wù)計量等一系列服務(wù)運營支撐能力。

統(tǒng)一門戶：管理員門戶提供資源管理和運維管理的統(tǒng)一界面，對云資源進行統(tǒng)一管理和維護，包括虛擬資源和物理資源的統(tǒng)一管理。自服務(wù)門戶提供用戶訂購云服務(wù)，并對已有的虛擬化資產(chǎn)進行管理，包括虛擬資源的使用和釋放等。

網(wǎng)絡(luò)一直是客戶將其業(yè)務(wù)平臺部署向云資源池遷移時關(guān)注的問題。混合云是通過網(wǎng)絡(luò)將客戶本地基礎(chǔ)設(shè)施、私有云和公有云進行靈活整合，因此云網(wǎng)協(xié)同就成為了混合云的關(guān)鍵能力之一。

混合云場景下的互聯(lián)互通同時要實現(xiàn)高質(zhì)量，高穩(wěn)定性，安全可靠的數(shù)據(jù)傳輸，并要保證網(wǎng)絡(luò)質(zhì)量穩(wěn)定，避免數(shù)據(jù)在傳輸過程中被竊取。混合云對云網(wǎng)協(xié)同能力的要求主要體現(xiàn)以下方面：

多點互聯(lián)：云網(wǎng)協(xié)同需要保證本地計算環(huán)境和各云資源池的互聯(lián)，包括單一本地環(huán)境與多個 VPC 的連接和單個 VPC 與多個本地環(huán)境互聯(lián)的連接。

網(wǎng)絡(luò)性能：服務(wù)商提供的網(wǎng)絡(luò)在性能上需要滿足用戶應(yīng)用的要求。根據(jù)不同情形，帶寬、時延以及丟包率等性能指標(biāo)應(yīng)滿足相應(yīng)要求。

可靠性：網(wǎng)絡(luò)應(yīng)具備支持多條專線鏈路的容災(zāi)能力，當(dāng)一條鏈路發(fā)生故障時，可以及時將流量切換至等價冗余鏈路，避免單點故障影響業(yè)務(wù)運行。

隨著企業(yè)將更多的業(yè)務(wù)托管于混合云之上，保護用戶數(shù)據(jù)和業(yè)務(wù)變得更加困難。本地基礎(chǔ)設(shè)施和多種公、私有云共同構(gòu)成的復(fù)雜環(huán)境，使得用戶對混合云安全有了更高的要求?；旌显瓢踩芰w現(xiàn)在以下幾方面：

網(wǎng)絡(luò)和傳輸安全：通過安全域劃分、虛擬防火墻、VXLAN 等軟件定義網(wǎng)絡(luò)進行網(wǎng)絡(luò)隔離，避免不同平面的網(wǎng)絡(luò)間相互影響；通過 HTTPS 等安全通信協(xié)議、SSL/TLS 等安全加密協(xié)議保證傳輸安全；通過VPN/IPSec，VPN/MPLS 等安全連接方式保證網(wǎng)絡(luò)連接的可靠性；通過安全組、防火墻、IPD/IDS 等保證邊界安全，同時對進出各類網(wǎng)絡(luò)行為進行安全審計；通過對通信的網(wǎng)絡(luò)流量進行實時監(jiān)控，針對 DDoS、Web 攻擊進行防御，實現(xiàn)對流量型攻擊和應(yīng)用層攻擊的全面防護。

數(shù)據(jù)和應(yīng)用安全：在存儲、備份和傳輸過程中應(yīng)該對數(shù)據(jù)進行加密，防止數(shù)據(jù)被篡改、竊聽或者偽造；通過數(shù)字簽名、時間戳等密碼技術(shù)保證數(shù)據(jù)完整性，并在檢測到完整性被破壞時采取必要的恢復(fù)措施；使用安全接口和權(quán)限控制等手段對數(shù)據(jù)訪問權(quán)限進行管理，從而避免敏感數(shù)據(jù)的泄露。

訪問和認證安全：通過基于密碼策略、基于角色的分權(quán)分域等方式對訪問進行控制，防止非授權(quán)或越權(quán)訪問；采用隨機生成、加密分發(fā)、權(quán)限認證方式進行密鑰的生成、使用和管理，避免因密鑰丟失導(dǎo)致的用戶無法訪問或數(shù)據(jù)丟失的風(fēng)險。

云服務(wù)商能夠提供豐富多樣的 SaaS 服務(wù)和便捷的用戶體驗；而電信運營商的核心優(yōu)勢在于網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。混合云需要結(jié)合云服務(wù)商和電信運營商的優(yōu)勢，進一步實現(xiàn)云網(wǎng)深度結(jié)合：

構(gòu)建云網(wǎng)統(tǒng)一運營系統(tǒng)，提供云網(wǎng)一體化服務(wù) 

網(wǎng)絡(luò)云化重構(gòu)，提供按需、靈活的云專線能力：對網(wǎng)絡(luò)云化改造實現(xiàn)從剛性網(wǎng)絡(luò)向軟件可定義的彈性敏捷網(wǎng)絡(luò)的轉(zhuǎn)型，做到網(wǎng)絡(luò)資源的集中管控、靈活按需分配，具備面向企業(yè)快速提供靈活按需的入云專線的能力。

構(gòu)建多云連接生態(tài)：打通電信網(wǎng)絡(luò)與各主流云服務(wù)商的云網(wǎng)絡(luò)，為企業(yè)客戶提供靈活的多云連接需求。運營商與云服務(wù)商的合作，實現(xiàn)一點入網(wǎng)，多云可達。

AI 賦能，實現(xiàn)智能化的云網(wǎng)融合服務(wù)：引入 AI 模型，實現(xiàn)云資源的動態(tài)分配、網(wǎng)絡(luò)流量的智能調(diào)優(yōu)、云網(wǎng)故障的快速定界/自愈。

不同資源池，多種異構(gòu)資源場景下數(shù)據(jù)的統(tǒng)一管理是混合云的一大挑戰(zhàn)。只有在數(shù)據(jù)層面打通，讓數(shù)據(jù)流動起來，才能更好地發(fā)揮混合云的容災(zāi)和備份等優(yōu)勢?；旌显茢?shù)據(jù)層面打通主要包括三個打通：帳戶打通、網(wǎng)絡(luò)打通、存儲打通。 

帳戶打通：使用一套帳戶管理公有云和私有云，如對接 HR 系統(tǒng)使用同一套賬戶，或?qū)?4A 服務(wù)器實現(xiàn)賬戶統(tǒng)一管理。 

網(wǎng)絡(luò)打通：將本地私有云的網(wǎng)絡(luò)和公有云的網(wǎng)絡(luò)在二層或者三層上連通起來，實現(xiàn)各種自定義的網(wǎng)絡(luò)結(jié)構(gòu)。 

存儲打通：用戶的業(yè)務(wù)數(shù)據(jù)能夠在私有云和公有云之間自由遷移，如虛擬機或容器的鏡像能夠在不同的云之間遷移、災(zāi)備數(shù)據(jù)能夠在不同的云之間備份。

成熟的混合云解決方案需要能夠在跨云服務(wù)的情況下為用戶提供一致的體驗，讓用戶不必從多個入口分別進行管理。具體包括統(tǒng)一資源管理、統(tǒng)一運維管理和統(tǒng)一服務(wù)管理。 

統(tǒng)一資源管理：提供統(tǒng)一的計算、存儲、網(wǎng)絡(luò)資源的抽象，支持鏡像和快照的統(tǒng)一管理、租戶的統(tǒng)一管理。

統(tǒng)一運維管理：提供統(tǒng)一的運維手段監(jiān)控和維護各個資源池。

統(tǒng)一服務(wù)管理：將云資源包裝成服務(wù)，提供基于服務(wù)目錄的端到端服務(wù)開通、服務(wù)監(jiān)控、服務(wù)計量等一系列服務(wù)運營支撐能力。

邊緣云將成為未來混合云的重要組成部分。邊緣云雖然單個規(guī)模不如公有云或者私有云，但是整體部署規(guī)模龐大典型場景如基站、監(jiān)測站等。單一的公有云、私有云提供了很強的計算能力，計算所需要的數(shù)據(jù)則由邊緣云搜集并傳輸?shù)焦性?、私有云。將邊緣云、公有云、私有云無論是管理面還是數(shù)據(jù)層面打通是未來混合云發(fā)展的趨勢。 

云資源將會進一步抽象化，以統(tǒng)一的形式呈現(xiàn)給用戶?；旌显茟?yīng)在公有云與私有云的基礎(chǔ)上，將企業(yè)的定制化能力，與公有云廠商提供的共享能力結(jié)合，幫助用戶既能利用共享資源、又不局限于公有云廠商能力的業(yè)務(wù)。在這個能力背后，是混合云產(chǎn)品完成大量打通公有云產(chǎn)品和私有云產(chǎn)品的自動化工作，屏蔽掉公有云與私有云的細節(jié)，進一步抽象出云資源概念，使用戶只關(guān)注業(yè)務(wù)，業(yè)務(wù)需要什么能力就使用什么云服務(wù)，而不局限于公有云的服務(wù)還是私有云的服務(wù)。

來源：全棧云技術(shù)架構(gòu)

下載鏈接：混合云白皮書

2021混合云架構(gòu)改變IT生態(tài)

靈云混合多云管理平臺白皮書

京東云：私有云和混合云白皮書

轉(zhuǎn)載申明：轉(zhuǎn)載本號文章請注明作者和來源，本號發(fā)布文章若存在版權(quán)等問題，請留言聯(lián)系處理，謝謝。

推薦閱讀

更多架構(gòu)相關(guān)技術(shù)知識總結(jié)請參考“架構(gòu)師全店鋪技術(shù)資料打包”相關(guān)電子書(37本技術(shù)資料打包匯總詳情可通過“閱讀原文”獲取)。

全店內(nèi)容持續(xù)更新，現(xiàn)下單“全店鋪技術(shù)資料打包(全)”，后續(xù)可享全店內(nèi)容更新“免費”贈閱，價格僅收198元(原總價350元)。

溫馨提示：

掃描二維碼關(guān)注公眾號，點擊閱讀原文鏈接獲取“架構(gòu)師技術(shù)全店資料打包匯總(全)”電子書資料詳情。