公有云有著(zhù)相對低廉的資源價(jià)格、更靈活的擴展性以及完整的平臺和應用服務(wù)選項，而私有云則能夠提供更好的性能、更低的延遲以及針對關(guān)鍵業(yè)務(wù)的可靠性和安全性。這些都是企業(yè)在擴展業(yè)務(wù)時(shí)必須考慮的因素，因此，混合云的大行其道也就順理成章。

　　在4月舉行的2021 NAVIGATE領(lǐng)航者峰會(huì )上，中國信通院云計算與大數據研究所聯(lián)合紫光股份旗下新華三集團共同編寫(xiě)并對外發(fā)布了《混合云藍皮報告》。報告不僅對當前國內混合云市場(chǎng)發(fā)展狀況作出了詳盡的總結，更深刻剖析了混合云的要素構成和未來(lái)發(fā)展趨勢。

　　報告指出，相比全球市場(chǎng)混合云高達82%的部署比例來(lái)說(shuō)，在國內，這一數字則剛剛超過(guò)50%。之所以會(huì )有這種差異，一方面源于國內混合云部署起步較晚，另一方面則因為傳統混合云在多云管理、云網(wǎng)協(xié)同、安全等方面仍舊存在很多隔閡，導致復雜應用的跨云部署效果不及預期。

　　為滿(mǎn)足不同需求，云計算出現了公有云和私有云的分支。同樣的，在混合云的發(fā)展道路上，同構和異構也成為新時(shí)代混合云發(fā)展的兩大重點(diǎn)方向。

　　顧名思義，同構混合云指的是公有云和私有云、邊緣云完全采用相同的技術(shù)架構。這種天然的統一性使得企業(yè)可以輕易在所有云、所有業(yè)務(wù)場(chǎng)景中獲得資源、服務(wù)以及安全等層面的完全一致性，讓業(yè)務(wù)和應用得以快速擴展。同時(shí)，企業(yè)也能最大程度的提升管理效率，降低運維和運營(yíng)成本。

　　與之相對，異構混合云則是指公有云和私有云在服務(wù)器、OS等層面采用不同架構，但在PaaS等管理平臺層面取得統一。由此便能根據場(chǎng)景和應用的不同來(lái)針對性的構建基礎設施，以便在保持開(kāi)放性的同時(shí)兼容多樣化的需求。

　　根據兩種混合云的不同特性，報告也指出了同構混合云及異構混合云的適用范圍：前者更適合中小企業(yè)以及那些需要頻繁變動(dòng)和重構的新業(yè)務(wù)，而后者則更適合業(yè)務(wù)龐雜、可靠性要求高及受合規性限制的大型企業(yè)集團和政府上云。同時(shí)，報告也指出，即便有架構層面的本質(zhì)區別，同構和異構混合云卻都以多云的統一管理、統一運維為核心訴求。

　　因此，無(wú)論用戶(hù)選擇哪種結構的混合云，解決方案提供商都應該兼具公有云和私有云的產(chǎn)品技術(shù)底蘊，基于長(cháng)期的政企客戶(hù)服務(wù)經(jīng)驗，提供多云、公有云、私有云、邊緣云在內的多種云交付模式。

　　從混合云的特性出發(fā)我們不難發(fā)現，要實(shí)現統一納管、高效運維，混合云解決方案必須具備在多云管理、云網(wǎng)協(xié)同、安全管理、云原生等四個(gè)維度中的強大能力。這些關(guān)鍵能力將決定用戶(hù)應用的部署位置、交互模式和協(xié)同效率，進(jìn)而對業(yè)務(wù)產(chǎn)生巨大的影響。

　　混合云的多云管理并不只是簡(jiǎn)單的兼容OpenStack、VMware、Kubernetes、Rancher等不同的虛擬化形態(tài)，更需要幫助用戶(hù)建立起橫跨多種資源形態(tài)的統一運維管理、服務(wù)運營(yíng)和安全能力。同時(shí)，混合云還應該具備在統一的管理門(mén)戶(hù)上實(shí)現多資源池/多租戶(hù)統一管理、權限分配、計量計費、平臺審批、服務(wù)目錄維護、組織機構管理等眾多功能。由此，混合云的用戶(hù)才能無(wú)視技術(shù)及架構層面的復雜性，專(zhuān)注于服務(wù)、運維和業(yè)務(wù)創(chuàng )新。

　　公有云和私有云共同組成了混合云，因此用戶(hù)在業(yè)務(wù)部署和管理過(guò)程中也必然需要考慮不同地點(diǎn)、不同網(wǎng)絡(luò )環(huán)境和配置情況下應用之間的數據交換和流動(dòng)問(wèn)題。這意味著(zhù)混合云不僅需提供傳統的VPN和專(zhuān)線(xiàn)服務(wù)，更應該積極利用SDN或相關(guān)技術(shù)提供云專(zhuān)線(xiàn)和云專(zhuān)網(wǎng)來(lái)保證混合云的端到端網(wǎng)絡(luò )連接。

　　混合云中的公有云和私有云部分都有各自的網(wǎng)絡(luò )邊界，因此，用戶(hù)不僅要關(guān)注邊界內部的網(wǎng)絡(luò )安全，更要保證邊界之間的網(wǎng)絡(luò )可靠性和數據安全。在數據安全層面，混合云首先需要利用各類(lèi)安全加密算法避免明文數據的公網(wǎng)傳輸，以降低安全事件所帶來(lái)的數據和經(jīng)濟損失。其次，混合云的使用者也需要在公有云和私有云上部署統一且具備更高一致性的安全策略。由此，用戶(hù)才能更加統一的分析、統籌各種安全事件和威脅所帶來(lái)的影響，形成完整安全體系。

　　云原生要求PaaS平臺完成功能與硬件的解綁，實(shí)現功能的模塊化。這些模塊能夠以松耦合的形態(tài)共同組成一個(gè)易于組合和擴展的服務(wù)平臺，以便上層應用可以輕松調用。實(shí)際應用中，PaaS平臺應當以API的形式對外提供各類(lèi)能力和服務(wù)。在應用層面，用戶(hù)則能夠以容器等更輕量化方式實(shí)現開(kāi)發(fā)工具、開(kāi)發(fā)流程的混合云部署，進(jìn)而實(shí)現DevOps敏捷開(kāi)發(fā)體系的形成。

　　在《混合云藍皮報告》中還分享了部分行業(yè)內優(yōu)秀實(shí)踐：例如，天津大學(xué)和武清區智慧城市等創(chuàng )新項目中通過(guò)同構混合云實(shí)現了教育、城市等領(lǐng)域的資源、應用高度協(xié)同，顯著(zhù)提高了用戶(hù)的工作效率；在某大型能源企業(yè)上云過(guò)程中，通過(guò)異構混合云實(shí)現了跨地域、跨資源池資源統一管理和調度。眾多混合云項目的持續落地證明混合云解決方案已具備充分的可行性，能夠滿(mǎn)足用戶(hù)的多維度需求。

　　報告還指出了混合云存在算力多元化、分布式部署、云資源抽象化等三大發(fā)展趨勢，行業(yè)領(lǐng)軍企業(yè)正在這些領(lǐng)域中持續開(kāi)展前瞻性的技術(shù)探索和產(chǎn)品研發(fā)。

　　作為實(shí)現數字化轉型的主要手段之一，混合云會(huì )伴隨政企用戶(hù)數字化轉型的持續深入而不斷發(fā)展。這需要混合云的公有云、私有云部分在相互協(xié)同、相互促進(jìn)、相互借鑒的前提下展開(kāi)持續的技術(shù)探索、架構探索、方案探索。隨著(zhù)數字化轉型進(jìn)程的不斷深入，不斷進(jìn)化的混合云解決方案必將助力百行百業(yè)實(shí)現一個(gè)更加廣闊的數字化未來(lái)。

　　洪坤賢：中國信通院云計算與大數據研究所混合云研究員

　　聯(lián)系方式：hongkunxian@caict.ac.cn