什么是混合云架构？

混合云作为一种架构模型，在数字化转型过程中发挥着至关重要的作用，为企业提供了一种灵活、可移植且经济高效的方式，以实现现有旧版应用程序的现代化改造、部署数据并在多个计算环境中运行工作负载。

混合云架构非常复杂，且根据各个业务需求和用例的不同而有所不同。虽然没有一种以一应万的混合云基础架构架构方法，但这类架构都共享混合计算环境（包括本地和外部环境），其中包括：

许多中型企业使用不止一种云供应商服务，而大多数大型企业则会使用列出的所有三种云供应商服务：

• 基础设施即服务 (IaaS)  通过互联网以即用即付的方式向消费者按需提供计算、网络和存储资源。IaaS 使最终用户能够根据需要调整资源，从而减少对高额前期资本支出或不必要的“自有”基础设施的需求，尤其是在工作负载激增的情况下。
• 平台即服务 (PaaS) 提供完整的云平台（如硬件、软件和基础架构）用于开发、运行和管理应用程序，而无需应对构建和维护本地部署平台时通常会遇到的成本、复杂性和不灵活性。
• 软件即服务 (SaaS) 是指托管在云端、供最终用户使用的应用程序软件（例如 Zoom、Dropbox）。SaaS 服务提供商负责运营、管理和维护软件以及作为软件运行平台的基础设施。SaaS 是最常用的公有云服务，也是主流的软件交付模式。

在云计算出现之前，企业在自己的本地数据中心（由服务器、网络硬件和企业软件应用程序组成）中存储数据并运行软件应用程序。这种传统的基础架构设置通常比基于云的基础架构需要更多的电力和物理空间。随着云计算在商业领域的普及以及数字化转型需求的增加，组织开始转向混合云解决方案，以便控制成本并提高整体灵活性。

混合云模型背后的整体目标是创建所需的灵活性，以便将应用程序和工作负载迁移到云端，并根据计算需求和其他情况充分利用云服务。例如，公有云计算和云存储资源快速、自动且实惠地进行扩展，以便应对计划外的流量峰值，而不影响私有云工作负载。这种称为“云爆发”的关键型混合云功能支持计算需求突然激增的公司，例如经常使用云爆发来支持闪购期间增加的流量的在线零售商。

虽然混合云架构结合并统一了公有云、私有云以及本地部署基础设施，但不要将其与 多云（在单一架构中使用来自两个或多个云供应商的云服务）相混淆。多云为企业提供了挑选最佳服务组合的自由，以满足其需求。多云还可以最大限度地减少云供应商锁定，因为这可能会引起性能问题、有限的选项以及由于只有一个云供应商而产生的不必要的成本。

大多数现代企业组织利用混合云和多云功能来创建混合多云环境——公有云、私有云、本地部署基础设施以及来自至少两个云服务提供商的云服务组合。

理想的混合云架构为企业提供高性能计算与存储容量、低延迟网络连接、虚拟化 以及强大的安全性。

除了结合在多种资源（本地部署、私有云和公有云基础架构）上运行的应用程序之外，混合云架构还包含这些以下重要组件。

网络连接是混合云架构的重要组件。网络连接可以实现跨多个位置的资源共享。

混合云连接依赖于以下技术的使用：

• VPN（虚拟专用网络） 可在两个网络端点（节点）之间建立安全的点对点连接。VPN 会建立一个加密通道，确保用户在互联网上传输的数据、身份和访问权限保密。通过 VPN，本地部署和私有云基础设施可以通过公共网络与私有的安全连接进行连接。
• WAN（广域网） 将更广大范围内的计算机连接到一起，如地区与地区之间，甚至大洲与大洲之间。互联网是最大的广域网，连接全球数十亿台计算机。在企业业务中，广域网将办公室、数据中心、云应用程序和云存储连接在一起。基于云的 WAN 可支持组织连接其公司办公室的本地部署网络和数据中心，以及基于云的存储、应用程序和其他资源。
• API（应用程序编程接口） 是一组定义的规则，可支持不同的应用程序相互通信，充当处理系统间数据传输的中间介层。API 可支持公司向外部第三方开发人员、业务合作伙伴和内部部门开放其应用程序数据和功能。在混合云架构设置中，API 是通过云端间的 HTTP 请求进行的调用，以连接应用程序、数据库和网络。

现代混合云架构依赖于虚拟化技术，利用软件在物理硬件上创建虚拟计算系统的抽象层，本质上创建了多台称为虚拟机 (VM) 的虚拟计算机。虚拟化最初由 VMware 针对企业而开发，是企业云计算的重要部分。虚拟化可支持组织在单个物理服务器上运行多台虚拟计算机、操作系统和应用程序。此外，用户还能够根据需要购买计算资源，并随着工作负载的增长以经济高效的方式扩展这些资源。

除了虚拟服务器之外，混合云架构还使用许多其他类型的虚拟化技术，包括网络虚拟化。网络虚拟化包括 软件定义网络 (SDN)， 可虚拟化控制网络流量路由的硬件（称为“控制平面”）。网络功能虚拟化 (NFV)  可以虚拟化一个或多个提供特定网络功能的硬件设备（如防火墙、 负载均衡器 或流量分析器），让这些设备更易于配置、调配和管理。

虚拟化技术还可以支持 基础设施即代码 (IaC)，后者可以自动调配基础设施，让开发人员能够以更快的速度、更低的风险和更低的成本开发、部署和扩展云应用程序。

容器——轻量级可执行应用程序组件，将应用程序源代码与在任何环境中运行代码所需的所有操作系统 (OS) 库和依赖关系相结合，也是现代混合云架构的重要组成部分。容器不是虚拟化像虚拟机这样的底层硬件，而是虚拟化操作系统（通常是 Linux 或 Windows）。

由于具备比 虚拟机 (VM) 更好的可移植性和资源效率，容器已成为现代云原生应用程序事实上的计算单元。云原生应用专为在云端运行而构建，由开发运维和其他团队设计，可扩展且由微服务（也称为微服务架构）组成。这意味着单个应用程序是由许多较小、松散耦合且可独立部署的组件或服务组成。

微服务能够加速软件的开发和部署，因为每个服务都可以单独开发和部署。很多领先企业已经从开发单体应用程序转向微服务应用程序，例如，亚马逊使用微服务来跟踪用户活动、历史记录和其他数据，以便实时提出建议，从而提供更好的客户体验。

当下的混合云计算方法涉及用于发现、操作和管理本地部署、私有云和公有云数据和资源的统一平台。混合云平台和工具的组合能够统一计算、存储、网络数据库分析和安全功能，以便在多样化的混合云环境中提供一致性和可靠性。

常见的混合云平台采用预配置硬件、软件和服务，包括 AWS Outposts、Google Cloud Platform、VMware Hybrid Cloud 和 Red Hat OpenShift。每个平台通常会采用 Kubernetes 等标准云技术来编排基于容器的服务以及其他基于软件的功能。这些统一的管理工具可以从单一窗口监控、分配和管理相关资源，并提供 IT 和网络管理策略，用于将多个监控工具和数据源整合到单一界面。

下方列出的是与混合云管理平台相关的重要功能：

资源管理：混合云管理服务工具有助于根据应用程序需求在本地部署和云环境之间分配和重新分配资源。例如，金融机构等组织可以使用私有云来保存敏感的客户信息，并使用公有云来测试新应用程序，如移动设备银行应用程序。

工作负载编排：混合云架构使用容器编排工具（如 Kubernetes 或 Docker Swarm）来自动执行容器化工作负载。这些技术有助于开发人员在不同位置的服务器集群上快速部署、运行和同步他们的容器。还可以增强容器化工作负载的可扩展性，这意味着 DevOps 和其他团队可以根据需要自动添加运行容器化应用程序的 Kubernetes 集群，从而减少停机时间，并实现最佳性能。

数据集成： 混合环境收集和处理各种不同来源的数据，这就需要数据集成——将多个来源系统的数据组合起来以创建统一视图的过程。

混合云数据管理解决方案包括使用人工智能 (AI) 和机器学习收集、组织和分析数据的数据分析软件平台。很多此类数据集成工具均采用数据编织的设计理念，这类架构在混合环境中的多样性技术上运行，将来自多个源系统的数据整合起来，以创建统一的视图。

数据治理：数据治理工具可在混合云架构中为组织提供另一个技术层，用于创建和维护概述如何根据合规和监管标准存储、管理和使用数据的政策和协议。

安全性：混合云安全性涉及用于在数据和应用程序跨本地部署、私有云和公有云平台组合流动的环境中，保护组织敏感信息所使用的技术和最佳实践。混合云架构的安全层涉及加密、网络认证和管理软件等技术控制：

• 数据加密：数据加密用于混合云设置，以保护敏感数据免受数据泄露或网络攻击，包括恶意软件和勒索软件。
• 身份和访问管理 (IAM)： IAM 管理工具是一种标准的授权方法，可为所有用户创建数字身份，以便在所有数据交互期间对其进行主动监控和限制。
• 安全信息和事件管理 (SIEM)：SIEM 管理工具提供安全监控和可观察性控制台，以及全面的安全编排解决方案，可自动执行威胁监控、实时威胁检测和响应。
• 灾难恢复 (DR)： 基于混合云的灾难恢复工具，为数据备份、保留和检索提供数据保护，以加快丢失数据的恢复并重归正常业务运营。

混合云架构可提供多重优势，包括：