广义的混合云将涉及云计算的技术全部涵盖在内，包括同构云计算，异构云计算，传统 IT 和云计算的混合，以及包括多云在内的云计算能力。狭义的“混合云”定位在通过私有云确保 IT 服务交付和核心业务安全合规的同时，选择云服务提高 IT 对业务创新的响应速度。

混合云定义

今天定义的混合云是指由本地基础架构、私有云服务和公有云组成的，包含计算、存储和服务的混合性云环境，各个平台之间通过跨平台联通，使用户拥有基于数据中心的公有、本地和私有云服务的混合云基础架构。混合云由一个或多个公有云和私有云环境组合而成。它是一个由管理及自动化软件编排而成的虚拟资源池，允许用户通过自助服务门户（支持自动扩展和动态资源分配）按需访问其中的资源。

虽然构成混合云的公有云和私有云环境都是相互独立的资源池和环境，但是有助于传输资源和工作负载的加密应用编程接口(API)可以简化这些实体间的迁移操作。

正是借助这个独立的互连架构，企业才能在私有云中运行关键工作负载，减少公有云中的敏感工作负载，并根据需要调用任一环境中的资源。这样安排既可将数据泄漏风险降到最低，还能让企业通过自定义灵活安全的可扩展产品组合来交付各种 IT 资源和服务。

混合云的工作原理

混合云架构中的关键技术主要包括：云应用架构、混合云网络、混合云管理（资源、业务、计费）、负载迁移、云爆发、云灾备、互操作性以及一些附加的性能优化技术。现今的混合云环境可能包含内部基础架构、传统虚拟化技术、裸机服务器和各种容器。此外，混合云也可能是由提供商托管的多个公有云组合而成。

1）云应用架构

应用架构及各个组件的部署位置是构建混合云前首先需要考虑的问题。传统非云环境下，应用系统一般采用 3 层（多层）架构，其中主要包括前端会话层、中间业务逻辑层（可细化为多层）、后端数据存储层。服务器虚拟化技术引入后，应用组件从物理服务器迁移至虚拟机，实现了基于虚拟化的资源灵活扩展，但是，单纯的 P2V 转换仍未改变原有架构本质，即假设底层基础设施可用，这与云环境丰富的高可用特性不符。因此，有必要向传统 3 层架构中增加故障应对和处理机制。

2）混合云管理

混合云管理平台是实现混合云环境业务、资源、安全等全方位管理的核心集成组件。相对于私有云／公有云管理平台，混合云管理平台需重点考虑云间互操作性、云平台集成、云间连接、性能和容量管理、应用生命周期管理、后端业务目录等。

3）负载迁移

云间负载迁移的主要需求和驱动力在于迁移、扩展和灾备，其关键技术主要包括：应用和数据迁移、迁移策略及管控、应用流量重定向等。出于技术成熟度和实际业务需求等原因，现有负载均衡场景主要围绕简单的应用／数据迁移、灾备等场景。现有混合云业务多数都提供了负载迁移能力和管理工具，如 VMwarevCloudConnector 组件，是专门用于虚拟机、应用、模板等的迁移管理工具；AmazonAWS 和 VMwarevCHS 混合云服务都专门提供了额外的硬件方式的离线大容量数据的复制服务。

总体而言，云应用架构以简化、容错、模块化为设计宗旨，以实现在虚拟化、弹性、多租户云环境中的完美适配。

混合云平台为组织提供了许多优势，例如更大的灵活性、更多的部署选项、更高的安全性和符合性，并能从其现有基础结构获得更多价值。当计算和处理需求发生变化时，混合云计算使企业能够将其本地基础结构无缝扩展到公有云以处理任何溢出，而无需授予第三方数据中心访问其完整数据的权限。通过在云中运行特定工作负载，组织可以获得公有云提供的灵活性和创新能力，同时将高度敏感的数据保存在自己的数据中心内，满足客户需求或监管要求。

混合云用户需求分析

当前可以将混合云用户需求分为管理和安全两大类，并具体细分成相关内容。

混合云管理能力体现在以下几方面：

1）统一门户：管理员门户提供资源管理和运维管理的统一界面，对云资源进行统一管理和维护，包括虚拟资源和物理资源的统一管理。自服务门户提供用户订购云服务，并对已有的虚拟化资产进行管理，包括虚拟资源的使用和释放等。

2）统一云管理：为满足成本、按需、隐私、合规、避免供应商锁定等目的，企业常常会采用多个公有云或私有云，这会造成基础设施资源池多样化，还要面临同时管理物理机、虚拟化等异构资源环境。因此，如何更好地管理多云平台是混合云的关键能力之一。

3）资源管理：将物理上分散的资源构建成逻辑上统一的云资源池，进行计算、存储及网络资源统一管理和监控。

4）运维管理：对所有数据中心的资源进行统一运维，提供集中的告警、日志分析等故障定位手段，提供性能、报表、仪表盘等监控方式。

5）服务运营管理：将云资源包装成服务，提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。

混合云安全能力体现在以下几方面：

1）网络和传输安全：通过安全域划分、虚拟防火墙、VXLAN 等软件定义网络进行网络隔离，避免不同平面的网络间相互影响；通过 HTTPS等安全通信协议、SSL/TLS 等安全加密协议保证传输安全；通过VPN/IPSec，VPN/MPLS 等安全连接方式保证网络连接的可靠性；通过安全组、防火墙、IPD/IDS 等保证边界安全，同时对进出各类网络行为进行安全审计；通过对通信的网络流量进行实时监控，针对 DDoS、Web 攻击进行防御，实现对流量型攻击和应用层攻击的全面防护。

2）数据和应用安全：在存储、备份和传输过程中应该对数据进行加密，防止数据被篡改、窃听或者伪造；通过数字签名、时间戳等密码技术保证数据完整性，并在检测到完整性被破坏时采取必要的恢复措施；使用安全接口和权限控制等手段对数据访问权限进行管理，从而避免敏感数据的泄露。

3）访问和认证安全：通过基于密码策略、基于角色的分权分域等方式对访问进行控制，防止非授权或越权访问；采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理，避免因密钥丢失导致的用户无法访问或数据丢失的风险。

4）其他安全：包括但不限于保障主机等基础设施的安全以及通过日志审计等方式对混合云安全进行统一管理。

混合云厂商分类

目前国内混合云市场已经成为各厂商竞争的重点，针对混合云市场的解决方案纷纷出台，涉及到虚拟化、云管理平台、服务器、存储、云网络等多个方向的相关解决方案层出不穷。由于混合云建设的复杂性，往往一家厂商很难全面覆盖用户全部需求，因此在一个项目中往往会有多家供应商。当前混合云市场竞争特点也呈现出你中有我，我中有你的态势，市场竞争焦灼，并没有绝对的领先者出现。

混合云市场参与厂商众多，竞争逐渐呈现多元化趋势。从厂商来源来看，互联网厂商、IT 厂商、电信运营商、系统集成商等几类厂商都已经参与到了混合云市场的竞争中。目前在混合云市场中还缺乏统一的产业标准，因此互联网公司、IT 公司以及电信运营商之间各有各的技术特点和优势，相互融合程度尚待提高。

中国混合云产品应用的成长和成熟将取决于两方面。一方面，在应用上，混合云会是大多数企业尤其是中大型企业的长期策略和现实，业务的公有云和私有云分布并非一成不变，企业会根据业务、环境和法规需求动态在公有云和私有云之间平衡应用与数据的分布。同时考虑到混合云在国内企业的采用度跟全球比仍处于较低水平，可以预计在未来几年中国的混合云市场仍将保持高速发展或者迎来爆发。

另一方面，在技术上，国内人工智能和大数据产业的快速发展，也为混合云的应用提供了新的契机。近几年，人工智能技术上不断获得突破，行业进入了应用落地和商业化的阶段，针对不同应用场景的技术研发投入持续扩大，AI 算法训练和大数据处理成为企业 IT 的新需求。在这一场景下，数据量大且对计算性能要求较高，但由于仅涉及生产和测试环境，公有云部署显得非必要，且成本相对更高。

在实践中，越来越多的企业选择离线训练 AI 算法，将公有云部署的生产环境转为混合云方案。这并不影响正常的研发工作，同时又能够大幅度地节省用云成本，该场景下对算力和性能的高要求又催生出软硬件一体的混合云解决方案。