公有云有著相對低廉的資源價(jià)格、更靈活的擴(kuò)展性以及完整的平臺(tái)和應(yīng)用服務(wù)選項(xiàng)，而私有云則能夠提供更好的性能、更低的延遲以及針對關(guān)鍵業(yè)務(wù)的可靠性和安全性。這些都是企業(yè)在擴(kuò)展業(yè)務(wù)時(shí)必須考慮的因素，因此，混合云的大行其道也就順理成章。

　　在4月舉行的2021 NAVIGATE領(lǐng)航者峰會(huì)上，中國信通院云計(jì)算與大數(shù)據(jù)研究所聯(lián)合紫光股份旗下新華三集團(tuán)共同編寫并對外發(fā)布了《混合云藍(lán)皮報(bào)告》。報(bào)告不僅對當(dāng)前國內(nèi)混合云市場發(fā)展?fàn)顩r作出了詳盡的總結(jié)，更深刻剖析了混合云的要素構(gòu)成和未來發(fā)展趨勢。

　　報(bào)告指出，相比全球市場混合云高達(dá)82%的部署比例來說，在國內(nèi)，這一數(shù)字則剛剛超過50%。之所以會(huì)有這種差異，一方面源于國內(nèi)混合云部署起步較晚，另一方面則因?yàn)閭鹘y(tǒng)混合云在多云管理、云網(wǎng)協(xié)同、安全等方面仍舊存在很多隔閡，導(dǎo)致復(fù)雜應(yīng)用的跨云部署效果不及預(yù)期。

　　為滿足不同需求，云計(jì)算出現(xiàn)了公有云和私有云的分支。同樣的，在混合云的發(fā)展道路上，同構(gòu)和異構(gòu)也成為新時(shí)代混合云發(fā)展的兩大重點(diǎn)方向。

　　顧名思義，同構(gòu)混合云指的是公有云和私有云、邊緣云完全采用相同的技術(shù)架構(gòu)。這種天然的統(tǒng)一性使得企業(yè)可以輕易在所有云、所有業(yè)務(wù)場景中獲得資源、服務(wù)以及安全等層面的完全一致性，讓業(yè)務(wù)和應(yīng)用得以快速擴(kuò)展。同時(shí)，企業(yè)也能最大程度的提升管理效率，降低運(yùn)維和運(yùn)營成本。

　　與之相對，異構(gòu)混合云則是指公有云和私有云在服務(wù)器、OS等層面采用不同架構(gòu)，但在PaaS等管理平臺(tái)層面取得統(tǒng)一。由此便能根據(jù)場景和應(yīng)用的不同來針對性的構(gòu)建基礎(chǔ)設(shè)施，以便在保持開放性的同時(shí)兼容多樣化的需求。

　　根據(jù)兩種混合云的不同特性，報(bào)告也指出了同構(gòu)混合云及異構(gòu)混合云的適用范圍：前者更適合中小企業(yè)以及那些需要頻繁變動(dòng)和重構(gòu)的新業(yè)務(wù)，而后者則更適合業(yè)務(wù)龐雜、可靠性要求高及受合規(guī)性限制的大型企業(yè)集團(tuán)和政府上云。同時(shí)，報(bào)告也指出，即便有架構(gòu)層面的本質(zhì)區(qū)別，同構(gòu)和異構(gòu)混合云卻都以多云的統(tǒng)一管理、統(tǒng)一運(yùn)維為核心訴求。

　　因此，無論用戶選擇哪種結(jié)構(gòu)的混合云，解決方案提供商都應(yīng)該兼具公有云和私有云的產(chǎn)品技術(shù)底蘊(yùn)，基于長期的政企客戶服務(wù)經(jīng)驗(yàn)，提供多云、公有云、私有云、邊緣云在內(nèi)的多種云交付模式。

　　從混合云的特性出發(fā)我們不難發(fā)現(xiàn)，要實(shí)現(xiàn)統(tǒng)一納管、高效運(yùn)維，混合云解決方案必須具備在多云管理、云網(wǎng)協(xié)同、安全管理、云原生等四個(gè)維度中的強(qiáng)大能力。這些關(guān)鍵能力將決定用戶應(yīng)用的部署位置、交互模式和協(xié)同效率，進(jìn)而對業(yè)務(wù)產(chǎn)生巨大的影響。

　　混合云的多云管理并不只是簡單的兼容OpenStack、VMware、Kubernetes、Rancher等不同的虛擬化形態(tài)，更需要幫助用戶建立起橫跨多種資源形態(tài)的統(tǒng)一運(yùn)維管理、服務(wù)運(yùn)營和安全能力。同時(shí)，混合云還應(yīng)該具備在統(tǒng)一的管理門戶上實(shí)現(xiàn)多資源池/多租戶統(tǒng)一管理、權(quán)限分配、計(jì)量計(jì)費(fèi)、平臺(tái)審批、服務(wù)目錄維護(hù)、組織機(jī)構(gòu)管理等眾多功能。由此，混合云的用戶才能無視技術(shù)及架構(gòu)層面的復(fù)雜性，專注于服務(wù)、運(yùn)維和業(yè)務(wù)創(chuàng)新。

　　公有云和私有云共同組成了混合云，因此用戶在業(yè)務(wù)部署和管理過程中也必然需要考慮不同地點(diǎn)、不同網(wǎng)絡(luò)環(huán)境和配置情況下應(yīng)用之間的數(shù)據(jù)交換和流動(dòng)問題。這意味著混合云不僅需提供傳統(tǒng)的VPN和專線服務(wù)，更應(yīng)該積極利用SDN或相關(guān)技術(shù)提供云專線和云專網(wǎng)來保證混合云的端到端網(wǎng)絡(luò)連接。

　　混合云中的公有云和私有云部分都有各自的網(wǎng)絡(luò)邊界，因此，用戶不僅要關(guān)注邊界內(nèi)部的網(wǎng)絡(luò)安全，更要保證邊界之間的網(wǎng)絡(luò)可靠性和數(shù)據(jù)安全。在數(shù)據(jù)安全層面，混合云首先需要利用各類安全加密算法避免明文數(shù)據(jù)的公網(wǎng)傳輸，以降低安全事件所帶來的數(shù)據(jù)和經(jīng)濟(jì)損失。其次，混合云的使用者也需要在公有云和私有云上部署統(tǒng)一且具備更高一致性的安全策略。由此，用戶才能更加統(tǒng)一的分析、統(tǒng)籌各種安全事件和威脅所帶來的影響，形成完整安全體系。

　　云原生要求PaaS平臺(tái)完成功能與硬件的解綁，實(shí)現(xiàn)功能的模塊化。這些模塊能夠以松耦合的形態(tài)共同組成一個(gè)易于組合和擴(kuò)展的服務(wù)平臺(tái)，以便上層應(yīng)用可以輕松調(diào)用。實(shí)際應(yīng)用中，PaaS平臺(tái)應(yīng)當(dāng)以API的形式對外提供各類能力和服務(wù)。在應(yīng)用層面，用戶則能夠以容器等更輕量化方式實(shí)現(xiàn)開發(fā)工具、開發(fā)流程的混合云部署，進(jìn)而實(shí)現(xiàn)DevOps敏捷開發(fā)體系的形成。

　　在《混合云藍(lán)皮報(bào)告》中還分享了部分行業(yè)內(nèi)優(yōu)秀實(shí)踐：例如，天津大學(xué)和武清區(qū)智慧城市等創(chuàng)新項(xiàng)目中通過同構(gòu)混合云實(shí)現(xiàn)了教育、城市等領(lǐng)域的資源、應(yīng)用高度協(xié)同，顯著提高了用戶的工作效率；在某大型能源企業(yè)上云過程中，通過異構(gòu)混合云實(shí)現(xiàn)了跨地域、跨資源池資源統(tǒng)一管理和調(diào)度。眾多混合云項(xiàng)目的持續(xù)落地證明混合云解決方案已具備充分的可行性，能夠滿足用戶的多維度需求。

　　報(bào)告還指出了混合云存在算力多元化、分布式部署、云資源抽象化等三大發(fā)展趨勢，行業(yè)領(lǐng)軍企業(yè)正在這些領(lǐng)域中持續(xù)開展前瞻性的技術(shù)探索和產(chǎn)品研發(fā)。

　　作為實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的主要手段之一，混合云會(huì)伴隨政企用戶數(shù)字化轉(zhuǎn)型的持續(xù)深入而不斷發(fā)展。這需要混合云的公有云、私有云部分在相互協(xié)同、相互促進(jìn)、相互借鑒的前提下展開持續(xù)的技術(shù)探索、架構(gòu)探索、方案探索。隨著數(shù)字化轉(zhuǎn)型進(jìn)程的不斷深入，不斷進(jìn)化的混合云解決方案必將助力百行百業(yè)實(shí)現(xiàn)一個(gè)更加廣闊的數(shù)字化未來。

　　洪坤賢：中國信通院云計(jì)算與大數(shù)據(jù)研究所混合云研究員

　　聯(lián)系方式：hongkunxian@caict.ac.cn