混合云架构，如何实现混合云落地?（上） - 好文

混合云架构，如何实现混合云落地?（上）

云计算在2016年有了极大的增长。一方面，AWS、阿里云等大型公有云厂商的云计算收入呈爆发式增长且绝对值数据可观；另一方面，通过持续市场培育，云计算的价值逐步被各国政府所认可。很多大型企业也纷纷发力云计算，传统IDC采购出现增长拐点。各种声音不断提醒人们，云计算不再是雷声大雨点小的噱头，而是成为大中小企业不可或缺的基础设施。2017年，云计算真正落地的话题逐渐成为业界讨论的热门话题。

当前，私有云和公有云相争的热潮渐弱，融合两者优势的混合云开始逐渐释放巨大的市场潜力。混合云的背后不再是厂商，而是一种混合IT架构，是公有云与私有云的集成。因此，如何构建基于云计算的混合IT架构，成为CIO和CTO避不过的问题。

本文作为（上）篇，我们首先回顾公有云与私有云的优缺点，之后聊聊到底什么是混合云、使用场景与产品有哪些。

公有云与私有云优缺点

笔者曾经在公有云厂商和私有云厂商都有过研发经历，对公有云和私有云各自能带来的优势和局限都有比较深入的体会。对于市场来说，公有云和私有云都有它们无法被取代的优势，最好的选择就是根据自身业务结合二者，这一点也已经得到了市场的普遍认同。

混合云的定义与使用场景

混合云的定义

对于混合云的定义，中国信息通信研究院曾经提出过观点，是必须要同时有公有云和私有云，这也是大多数厂商和用户的认知。笔者认为，这样的定义只是物理上的堆彻，两者之间如果不能发生化学反应，并不是真正的混合云，也无法催生出创新型应用，无法真正帮助用户提高业务价值。混合云不是简单的对公有云和私有云进行1+1=2的运算，而一定要让它们产生大于2的价值。

虚拟化与云计算的区别

为了更好的理解这点，让我们来回顾一下虚拟化与云计算的区别。虚拟化是一种技术，而云计算则是基于虚拟化技术之上的升华，它让用户能够管理一个数据中心及其增值服务，将IT资源以服务的形式交付给用户，从而让用户能够专注于业务而不是IT资源。虚拟化帮助用户提高硬件的资源利用率，而云计算则帮助用户提高整个数据中心的整体资源利用率，这中间也包括软件、网络、存储甚至于人力的资源利用率。

那么，混合云作为云计算的一种形态，它要给用户带来的价值，并不是简单的把公有云和私有云堆彻在一起，而是让两者产生碰撞，从而提高用户跨云的资源利用率，催生出新的业务。

混合云应该是帮助用户接管跨云、跨地域的IT基础设施，把用户花在底层实现上的精力解放出来，甚至可以反复尝试业务在公有云与私有云之间的组合模式而不用关心底层实现细节，从而极大提高用户的生产力和降低业务的试错成本。

故我们可以看到，混合云不是简单的一张皮，也不是完成连通的其中一个细节，它是包含了公有云各资源和产品以及私有云各资源和产品的一个有机整体系统。因此，同时存在公有云与私有云只是混合云的必要条件，而非充要条件。那么还需要有什么呢？

混合云在数据中心的价值

我们先来看看用户想要什么。在同时存在私有云和公有云的情况下，用户自然会想到如下场景：

l将私密数据放在本地，公开访问入口放在公有云。

l高峰期能利用公有云的资源进行无限拓展。

l本地业务能加密备份在公有云。

l多数据中心通过公有云实现星形连通。

l开发测试在本地快速迭代，生产业务放在公有云。

l内部业务放在本地数据中心，对外开放业务放在公有云，完全摒弃掉公有云控制台，在本地闭环完成所有操作。

事实上由于现在真正实施混合云的用户非常之少，还有大量未知的创新等待着聪明的用户去发掘。

那么如何来实现这些场景呢？在单一的私有云或者公有云场景下，用户不需要关心底层是如何实现的，他们使用镜像创建虚拟机，使用快照备份磁盘，搭建多个二层或三层网络并在平台上自定义路由和安全组来进行通信，使用Autoscaling或其他编排系统来进行资源自动编排，并在一个多租户场景下工作。

那么在混合云的场景下，我们则抽象出如下实现手段：

l创建和管理(包括运维)虚拟机而不关心镜像在哪里或虚拟机在哪里。

l创建或备份磁盘而不关心磁盘在哪里或备份在哪里。

l搭建网络并定义它的通信目标，无论是在本地数据中心或者公有云。

l自由编排资源，无论是在本地数据中心或者公有云。

l统一而不是割裂的帐户管理体系。

混合云产品主要基于灾备、网络互联和多云管理

市场对混合云的声音日益庞大，但目前混合云并没有真正的标准，也没有准确的定义。目前的混合云产品主要基于以下三类：

基于灾备产品

厂商通过用户自定义的策略将用户的数据备份到公有云，并可以恢复到本地。这主要是一些存储厂商提供的产品，如英方云、数腾云、XSKY等。

基于网络互连产品

厂商主要做网络服务，帮助用户快速完成本地数据中心与公有云的对接服务，达到互联互通的目的。这主要是一些网络厂商提供的产品，如网银互联、游驰、犀思云等。

多云管理产品

厂商主要做多云管理产品，致力于帮助用户在一套管理平台上对多个公有云或私有云产品进行管理层面服务，增强用户的一致性体验，帮助用户更好管理自己的云计算资源，并提供部分运维及PaaS服务。这主要是一些CMP厂商提供的产品，如Fit2Cloud、RightCloud、行云管家等。

我们可以看到，以上几类产品分别能够帮助用户实现基于私有云和公有云的一种或多种场景。

混合云架构核心思路：连接一切IT，无缝混合体验

了解混合云的定义、使用场景和产品之后，我们来看看具体实现过程。作为云计算厂商或开发者，应该对功能矩阵非常熟悉。云计算厂商之间的比拼一个重要的层面就是功能矩阵的较量。

正是IaaS层提供了成百上千的功能点，才让用户得以轻松地进行各项业务开发。

在今天私有云和公有云都各自有了相似的巨大功能矩阵，我们仔细思考可以得出结论，大量的功能都是不需要跨云的，例如GPU直通，只需要分别在私有云端和公有云端实现，作为混合云服务商，只要把这个功能展现出来即可。但仍然有许多跨资源的关键业务，是需要混合云厂商提供帮助的。

例如公有云上的路由，这条路由可以指向公有云VPC，也应该可以指向本地数据中心的VPC。类似这样的业务，是混合云功能的重点。

ZStack作为开源的国产自研IaaS软件，进行混合云的研发己经有一段时间。根据经验来看，最重要的核心思路就是保证混合云产品拥有连接一切的能力和无缝结合的能力。

连接一切IT

连接一切IT的本质是实现数据层面的打通，这是实现混合云一切场景的前提条件。数据层面打通在今天主要是三个打通：帐户打通、网络打通、存储打通。

帐户打通：使用一套帐户管理公有云和私有云，即以私有云自身的帐户体系和多租户权限管理为主体，公有云的AK权限只是辅助。将公有云AK绑定到私有云的相应帐户上，巧妙结合私有云和公有云各自的权限体系，可以实现无比灵活的多租户场景，建立起满足企业要求的帐号管理体系。

网络打通：网络打通即指能够将本地私有云的网络和公有云的网络在二层或者三层上连通起来，实现各种自定义的网络结构，如跨数据中心连通用户的两个子业务部门等。由于网络配置非常复杂，中间涉及到多种设备，因此网络能力往往是云计算厂商综合能力的体现。

存储打通：私有云和公有云之间通常很难直接将存储系统连接或扩展。所以我们指的存储打通，是在快照和镜像层面的打通。即虚拟机或容器的快照和镜像，能够在私有云和公有云之间自由迁移，这种应该是代价极小的，如完全的增量迁移，或实时迁移等。从而可以使本地制作镜像模板直接在公有云上创建云主机，或反之。

在实现以上三个打通后，用户就可以基于混合云实现很多自定义网络，比如连接多个本地数据中心和多个公有云VPC，自由组合成星形、环形、网形等业务所需要的网络，并让镜像快照在各地之间共享。这一切的配置都可以在分钟级完成，大大加速了业务创新，彻底取缔了信息孤岛，实现全国一张网，一个系统。

无缝混合体验

无缝结合更多是从控制面的设计来讲，达到用户所有的云资源，不论是在公有云还是私有云，能得到一视同仁的处理。事实上由于公有云和私有云平台天生模型的不一致(Azure
stack这样的平台例外)，很难强行把它们用相同的界面和逻辑来进行操作，而类似region，availability
zone这样的概念，更是无法对用户屏蔽但私有云很难存在的概念。

所以在实现上，好的无缝体验，应该是让公有云和私有云的资源在同一个平台上操作，它们的操作内在逻辑是完全一致，而非相互割裂。此处以创建云主机和创建专线连接为例。

创建云主机

当我们创建私有云主机时，需要选择网络、主存储、镜像、资源规格、可能还有物理机、集群等。而创建公有云主机时，需要选择镜像、安全组、网络、计算规格、可能还有可用区等。相比之下，公有云不可能看到物理机，而私有云不可能看到可用区，两者的计算规格和网络的模型也可能完全不同。

我们可以将它们放在同一个页面，但一个页面还是两个页面，对用户的操作路径来说都是一步，所以意义不大。真正有意义的是让用户在操作过程中感受到完全的无缝。即创建的过程是完全相同的，所有资源都不需要到公有云控制台去进行额外的查找，本地就能闭环地完成所有操作。

创建专线连接

这是典型的跨云资源操作。连接时需要选择本地网络与公有云网络，这些选择都应该是在平台上直接进行选择或创建（例如创建一个边界路由器等），然后点击连接，混合云平台自动完成剩下的连接工作。不需要用户登录到各个云平台查看类似id、网关、cidr等属性。从体验上来说，用户的直观感受就是选择了两个网络，就创建了连接。而这背后，则是混合云平台进行了大量的建模和数据同步工作。

通过以上两个示例可以看到，因为公有云和私有云之间的模型天生是有部分差异，因此无感知的混合云并不是要强制用户使用相同的模型去套用不同的云平台，而是在建立好对应的模型后，在后台使用完全相同的逻辑去处理它们。而从API设计上来讲，私有云和公有云资源的操作分属不同的API，但它们的语义、参数都是非常相近的。

热门工具换一换