实现企业混合云架构两大关键能力

混合云的实现涉及异构系统的连接与整合，与具体业务场景相关，技术实现都需要比较高的复杂度。构建混合云的核心思想就是保证混合云产品拥有连接一切 IT 设备和无缝结合的能力。

一、连接一切IT设备的能力

实现数据层面的打通是实现混合云一切场景的前提条件。数据层面打通主要是3个打通∶账户打通、网络打通、存储打通。

（1）账户打通

使用一套账户管理公有云和私有云，以私有云自身的账户体系和多租户权限管理为主体，公有云的访问密钥权限为辅助，将公有云访问密钥绑定到私有云的相应账户上，结合私有云和公有云各自的权限体系，可以实现灵活的多租户场景，建立起满足企业要求的账号管理体系。

（2）网络打通

将私有云的网络和公有云的网络在二层或三层上实现连通，搭建各种自定义的网络结构，如跨数据中心连通用户的两个子业务部门等。

（3）存储打通

私有云和公有云之间通常很难直接将存储系统连接起来或扩展开来。所以这里指的存储打通，是快照和镜像层面的打通，即虚拟机或容器的快照和镜像，能够在私有云和公有云之间自由迁移，这种迁移的消耗应该是极小的。

在实现了以上3个打通后，用户就可以基于混合云实现很多自定义网络，比如连接多个本地数据中心和多个公有云VPC，自由组合成星形、环形、网状等业务所需要的网络，并让镜像或快照在各地之间共享。一切的配置都可以在分钟级完成，大大加速了业务创新，彻底取缔了信息孤岛，实现“全国一张网，一个系统”。

二、无缝结合的能力

无缝结合是指从控制面的设计来说，不论是针对用户的公有云还是私有云，都能得到一视同仁的处理。

（1）创建云主机

当创建私有云主机时，需要选择网络、主存储、镜像、资源规格、物理机、集群等。

（2）创建专线连接

典型的跨云资源连接操作需要选择本地网络与公有云网络，这些都应该是在平台上直接进行选择或创建，然后点击连接，混合云平台自动完成剩下的连接工作。

如果企业本身已经有大量的传统 IT 硬件设施，要想短期内把所有业务都放到公有云上不太现实，这需要一个长期的过渡验证阶段。对于传统企业上云，通常先将非核心系统上云，积累云上运维的经验后，再逐步过渡到核心系统的上云。混合云架构无疑是上云过渡阶段的最佳选择。企业如何选择合适的公有云，才能在使用混合云时和使用自有数据中心一样便利、安全，通过图1可以看出，关键点在专线和VPC上。

 

1. 连通性上，企业需要通过专线或 VPN 来建立自有数据中心和公有云之间的网络连通。
2. 专有网络 VPC 有助于用户在基于公有云的环境下，构建出一个隔离的网络环境。
3. 通过物理专线或 VPN 网关可以将自有数据中心和公有云 VPC 无缝连接起来，打通用户网络与公有云VPC之间的内网，实现自有数据中心和公有云的无缝对接。

混合云架构下选择公有云的考量标准主要体现在便利性、性能和稳定性、网络和安全方面，实现公有云和自有数据中心要有一致的开发和管理体验。