廣義的混合云將涉及云計算的技術全部涵蓋在內，包括同構云計算，異構云計算，傳統 IT 和云計算的混合，以及包括多云在內的云計算能力。狹義的“混合云”定位在通過私有云確保 IT 服務交付和核心業務安全合規的同時，選擇云服務提高 IT 對業務創新的響應速度。

混合云定義

今天定義的混合云是指由本地基礎架構、私有云服務和公有云組成的，包含計算、存儲和服務的混合性云環境，各個平臺之間通過跨平臺聯通，使用戶擁有基于數據中心的公有、本地和私有云服務的混合云基礎架構。混合云由一個或多個公有云和私有云環境組合而成。它是一個由管理及自動化軟件編排而成的虛擬資源池，允許用戶通過自助服務門戶(支持自動擴展和動態資源分配)按需訪問其中的資源。

雖然構成混合云的公有云和私有云環境都是相互獨立的資源池和環境，但是有助于傳輸資源和工作負載的加密應用編程接口(API)可以簡化這些實體間的遷移操作。

正是借助這個獨立的互連架構，企業才能在私有云中運行關鍵工作負載，減少公有云中的敏感工作負載，并根據需要調用任一環境中的資源。這樣安排既可將數據泄漏風險降到最低，還能讓企業通過自定義靈活安全的可擴展產品組合來交付各種 IT 資源和服務。

混合云的工作原理

混合云架構中的關鍵技術主要包括：云應用架構、混合云網絡、混合云管理(資源、業務、計費)、負載遷移、云爆發、云災備、互操作性以及一些附加的性能優化技術。現今的混合云環境可能包含內部基礎架構、傳統虛擬化技術、裸機服務器和各種容器。此外，混合云也可能是由提供商托管的多個公有云組合而成。

1)云應用架構

應用架構及各個組件的部署位置是構建混合云前首先需要考慮的問題。傳統非云環境下，應用系統一般采用 3 層(多層)架構，其中主要包括前端會話層、中間業務邏輯層(可細化為多層)、后端數據存儲層。服務器虛擬化技術引入后，應用組件從物理服務器遷移至虛擬機，實現了基于虛擬化的資源靈活擴展，但是，單純的 P2V 轉換仍未改變原有架構本質，即假設底層基礎設施可用，這與云環境豐富的高可用特性不符。因此，有必要向傳統 3 層架構中增加故障應對和處理機制。

2)混合云管理

混合云管理平臺是實現混合云環境業務、資源、安全等全方位管理的核心集成組件。相對于私有云/公有云管理平臺，混合云管理平臺需重點考慮云間互操作性、云平臺集成、云間連接、性能和容量管理、應用生命周期管理、后端業務目錄等。

3)負載遷移

云間負載遷移的主要需求和驅動力在于遷移、擴展和災備，其關鍵技術主要包括：應用和數據遷移、遷移策略及管控、應用流量重定向等。出于技術成熟度和實際業務需求等原因，現有負載均衡場景主要圍繞簡單的應用/數據遷移、災備等場景。現有混合云業務多數都提供了負載遷移能力和管理工具，如 VMwarevCloudConnector 組件，是專門用于虛擬機、應用、模板等的遷移管理工具;AmazonAWS 和 VMwarevCHS 混合云服務都專門提供了額外的硬件方式的離線大容量數據的復制服務。

總體而言，云應用架構以簡化、容錯、模塊化為設計宗旨，以實現在虛擬化、彈性、多租戶云環境中的完美適配。

混合云平臺為組織提供了許多優勢，例如更大的靈活性、更多的部署選項、更高的安全性和符合性，并能從其現有基礎結構獲得更多價值。當計算和處理需求發生變化時，混合云計算使企業能夠將其本地基礎結構無縫擴展到公有云以處理任何溢出，而無需授予第三方數據中心訪問其完整數據的權限。通過在云中運行特定工作負載，組織可以獲得公有云提供的靈活性和創新能力，同時將高度敏感的數據保存在自己的數據中心內，滿足客戶需求或監管要求。

混合云用戶需求分析

當前可以將混合云用戶需求分為管理和安全兩大類，并具體細分成相關內容。

混合云管理能力體現在以下幾方面：

1)統一門戶：管理員門戶提供資源管理和運維管理的統一界面，對云資源進行統一管理和維護，包括虛擬資源和物理資源的統一管理。自服務門戶提供用戶訂購云服務，并對已有的虛擬化資產進行管理，包括虛擬資源的使用和釋放等。

2)統一云管理：為滿足成本、按需、隱私、合規、避免供應商鎖定等目的，企業常常會采用多個公有云或私有云，這會造成基礎設施資源池多樣化，還要面臨同時管理物理機、虛擬化等異構資源環境。因此，如何更好地管理多云平臺是混合云的關鍵能力之一。

3)資源管理：將物理上分散的資源構建成邏輯上統一的云資源池，進行計算、存儲及網絡資源統一管理和監控。

4)運維管理：對所有數據中心的資源進行統一運維，提供集中的告警、日志分析等故障定位手段，提供性能、報表、儀表盤等監控方式。

5)服務運營管理：將云資源包裝成服務，提供基于服務目錄的端到端服務開通、服務監控、服務計量等一系列服務運營支撐能力。

混合云安全能力體現在以下幾方面：

1)網絡和傳輸安全：通過安全域劃分、虛擬防火墻、VXLAN 等軟件定義網絡進行網絡隔離，避免不同平面的網絡間相互影響;通過 HTTPS等安全通信協議、SSL/TLS 等安全加密協議保證傳輸安全;通過VPN/IPSec，VPN/MPLS 等安全連接方式保證網絡連接的可靠性;通過安全組、防火墻、IPD/IDS 等保證邊界安全，同時對進出各類網絡行為進行安全審計;通過對通信的網絡流量進行實時監控，針對 DDoS、Web 攻擊進行防御，實現對流量型攻擊和應用層攻擊的全面防護。

2)數據和應用安全：在存儲、備份和傳輸過程中應該對數據進行加密，防止數據被篡改、竊聽或者偽造;通過數字簽名、時間戳等密碼技術保證數據完整性，并在檢測到完整性被破壞時采取必要的恢復措施;使用安全接口和權限控制等手段對數據訪問權限進行管理，從而避免敏感數據的泄露。

3)訪問和認證安全：通過基于密碼策略、基于角色的分權分域等方式對訪問進行控制，防止非授權或越權訪問;采用隨機生成、加密分發、權限認證方式進行密鑰的生成、使用和管理，避免因密鑰丟失導致的用戶無法訪問或數據丟失的風險。

4)其他安全：包括但不限于保障主機等基礎設施的安全以及通過日志審計等方式對混合云安全進行統一管理。

混合云廠商分類

目前國內混合云市場已經成為各廠商競爭的重點，針對混合云市場的解決方案紛紛出臺，涉及到虛擬化、云管理平臺、服務器、存儲、云網絡等多個方向的相關解決方案層出不窮。由于混合云建設的復雜性，往往一家廠商很難全面覆蓋用戶全部需求，因此在一個項目中往往會有多家供應商。當前混合云市場競爭特點也呈現出你中有我，我中有你的態勢，市場競爭焦灼，并沒有絕對的領先者出現。

混合云市場參與廠商眾多，競爭逐漸呈現多元化趨勢。從廠商來源來看，互聯網廠商、IT 廠商、電信運營商、系統集成商等幾類廠商都已經參與到了混合云市場的競爭中。目前在混合云市場中還缺乏統一的產業標準，因此互聯網公司、IT 公司以及電信運營商之間各有各的技術特點和優勢，相互融合程度尚待提高。

中國混合云產品應用的成長和成熟將取決于兩方面。一方面，在應用上，混合云會是大多數企業尤其是中大型企業的長期策略和現實，業務的公有云和私有云分布并非一成不變，企業會根據業務、環境和法規需求動態在公有云和私有云之間平衡應用與數據的分布。同時考慮到混合云在國內企業的采用度跟全球比仍處于較低水平，可以預計在未來幾年中國的混合云市場仍將保持高速發展或者迎來爆發。

另一方面，在技術上，國內人工智能和大數據產業的快速發展，也為混合云的應用提供了新的契機。近幾年，人工智能技術上不斷獲得突破，行業進入了應用落地和商業化的階段，針對不同應用場景的技術研發投入持續擴大，AI 算法訓練和大數據處理成為企業 IT 的新需求。在這一場景下，數據量大且對計算性能要求較高，但由于僅涉及生產和測試環境，公有云部署顯得非必要，且成本相對更高。

在實踐中，越來越多的企業選擇離線訓練 AI 算法，將公有云部署的生產環境轉為混合云方案。這并不影響正常的研發工作，同時又能夠大幅度地節省用云成本，該場景下對算力和性能的高要求又催生出軟硬件一體的混合云解決方案。