一、公有云、私有云与混合云趋势

知名研究分析机构Gartner在2015年8月发布了最新的新兴技术成熟度曲线图(Hype Cycle for Emerging Technologies也称新兴技术炒作周期报告)，在这个最新的曲线图里，我们看到了一个非常“意外”的现象，云计算(CloudComputing)已经不在这个曲线里了，取而代之的是混合云(Hybrid Cloud Computing)。

图1--Gartner 2015年新兴技术成熟度曲线图

云计算从2008年正式进入Gartner新兴技术成熟度曲线，从2008年到2014年，我们对这7年间云计算在Gartner位置进行了分析，见证了云计算从萌牙到炒作，然后逐步进入成熟的整个历程。2015年云计算退出Gartnet新兴技术成熟度曲线，进一步说明云计算现在已经不是新兴技术，而变成了成熟技术。

图2—云计算7年来在Gartner曲线上的位置变化

云计算在诞生之初，大家耳熟能详的Google、亚马逊，包括目前国内知名的阿里云、腾讯云、百度云等等，这些都是公有云的服务商;而对于诸多政府、企业、金融、教育用户，他们在自己的IDC机房中也部署了云计算，来为自己的IT提供服务，这些是私有云。笔者是做网络出生，习惯用网络的概念来理解云计算，公有云对应于互联网，而私有云对应于局域网。从这样的类比看来，似乎是公有云才是真正的云，因为只有上了“互联网”，资源的使用才是真正无限的，私有云的资源池不可能无限扩展，也就代表私有云的资源始终是有限的。

从这个角度来看，笔者一直认为公有云是未来最终极形态的云，然而在接触了众多的政企用户，通过实际的业务需求沟通，笔者才真正认识到理想与现实的差距，公有云固然美好，但政企用户在安全性、兼容性、定制化等方面的决定了他们不可能全部上公有云，私有云也必然存在。

公有云的优势是容量大，无限弹性，初期使用成本较低，然而私有云的优势在于兼容性、安全性与定制，公有云与私有云的优势对比见下表：

表1 公有云和私有云对比表

公有云与私有云各有优势，但并不是鱼与熊掌不可兼得，混合云将公有云与私有云有机的融合为一体，技术上相互取长补短，可以企业的业务需求很好的在公有云与私有云应用上实现平衡。

图3—公有云/私有云/混合云

二、混合云的关键技术

混合云既不是公有云、私有云之外的第三朵“云”，也不是私有云和公有云的简单加法，要实现公有云与私有云的有机混合，核心包括以下三个层面的技术：

· 统一服务

公有云与私有云是两朵不同的云，都有自己的服务门户，而且彼此对资源的使用方式也是不一样的，公有云通常是预付费式，只要帐户里的费用足够，就可去开通与使用相应的云服务;而私有云通常是审批式，云平台只计费，但不需要支付，只需要走完相应的资源申请与审批流程，便可以去使用相应的云服务。

构建混合云平台之后，首先需要解决的就是服务门户的统一、资源状态监控界面的统一，在一个平台上实现云资源的统一申请、统一审批、统一监控、统一计费。这样才能大幅度降低用户跨平台切换带来的复杂运维工作量，让用户跨平台的资源使用与监控更加方便。

图4—混合云统一服务

· VPC互通

VPC(Virtual Private Cloud,虚拟私有云)是在云内单独为某一租户划分一块专有的区域，提供虚拟主机、存储、网络、安全相关资源，让租户构建属于自己的私有云。公有云与私有云都会存在多租户，租户都可能会创建自己的VPC，那么如何让公有云与私有云上的VPC打通，为租户构建属于自己的“虚拟私有混合云”，是构建混合云需要考虑的关键问题。

图5—混合云VPC互通

混合云VPC互通主要涉及两个方面的核心问题：

· 混合云VPC的统一管理：VPC最为理想的管理方式是图形化的自定义拖拽，这就要求混合云平台能够对不同公有云服务商的VPC接口进行适配，在一个管理界面上能够统一展示公有云与私有云上的VPC拓扑与状态。

· VPC网络二层扩展：要完成公有云与私有云的对接，网络对接是第一步，也是最关键的一步。公有云与私有云的网络三层互连实现相对容易，只需要有互联的链路，并做好相应的安全防护策略，便可以满足业务层面的互访需求。但如果需要实现混合云中业务的集群部署、负载均衡等高级功能，就需要二层网络互联，将私有云VPC中的二层网络扩展到公有云VPC中去。传统二层网络扩展大多采用裸纤VLAN Trunk或L2VPN的技术实现，但在混合云环境下，裸纤VLAN Trunk是无法实施的，因为公有云的机房遍布在各个地方，裸纤根本不知道与哪个机房互联。L2VPN的技术与物理网络设备紧耦合，部署不灵活，多租户环境下可能会产生租户之间的配置冲突。Overlay+NFV技术，是实现混合云环境下VPC二层网络扩展的最佳选择，通过NFV技术，将网络设备虚拟化、软件化，解决多租户的问题;通过Overlay技术，实现虚拟网络与物理网络解耦合，部署更加灵活。

· 存储备份

公有云的存储资源可以看成无限大，而且使用成本低，但公有云存储最大的问题就是数据的安全性与远程访问的时延，因此公有云存储最适合做企业数据的备份归档和异地容灾，而私有云存储适合做企业核心业务的在线存储。

图6—混合云存储备份

将私有云的数据备份到公有云上，为需要对数据进行分层、去重、压缩、加密、快照等处理，这样才能解决公有云存储的数据的安全性和互联带宽瓶颈的问题，同时节省公有云的存储空间，节省存储成本。

三、混合云典型应用场景：

混合云应用场景很多，理论上只要用户的业务划分了内外网，存在对内与对外(公众)的业务区分，就适合部署混合云。尤其是在当前“互联网+”的国家战略大背景下，越来越多的业务会部署到互联网上，但核心业务与数据是在企业内网，这就需要一个混合云平台来实现对IT基础设施资源调度与管理。

政府混合云应用场景：

政府业务总体上可以分为公众业务和政府业务两大类：

l 公众业务是指政府面向老百姓发布的业务，也称为G2C(Governmentto Citizen)业务，包括各政府单位的网站门户、网上办事大厅以及微信服务号等等，这类业务部署到公有云上，可以实现更好的带宽弹性，解决南北运营商互通的难题，引入CDN可以让公众获得更好的业务体验。

l 政府业务是指政府内部使用、政府与政府之间横向交互的业务，也称为G2G(Governmentto Government)业务，包括政府公文流转系统、委办局之间的数据交换平台，以及各委办局自己使用的业务等等，这类业务的存量巨大，架构复杂而且差异性较大，同时对安全的要求较高，适合部署到私有云上，让云平台去主动适应业务。

图7—政府混合云应用场景

通过引入混合云，可以让G2C和G2G的业务各自获得公有云与私有云带来的优势，提升公众用户体验，同时解决安全性与灵活性的问题，并实现业务应用的统一管理与状态监控。

企业混合云应用场景：

企业少不了也有通过互联网对客户发布的业务，同时也有企业内部ERP应用，这些与政府混合云的应用场景类似，在此不再赘述。

对于大型跨国企业集团，企业需要在海外设立办事机构，为了让员工能够使用企业总部的ERP系统，通常需要购买国际专线，线路成本非常高。但如果在AWS海外节点上部署VPN网关接入，然后通过AWS国内节点与企业集团私有云实现互通，这样就无需购买国际专线，因为AWS天然就是一朵云，AWS海外节点与国内节点之间是免费互通的，只需为私有云购买国内Internet线路即可，线路成本大幅降低。

图8—企业混合云应用场景

总之，企业引入混合云，不仅可以提升客户的访问体验，解决本地IT的灵活性与兼容性，还可以节省国际线路成本，节省企业IT的备份与容灾成本。

结束语

或许在50年乃至100年以后，全世界便只有一朵云，那就是公有云。但在很长的时间里，公有云、私有云与混合云都会一直并存。就像大家所熟知的汽车，特斯拉固然完美，但现实中还是大量存在着燃油的汽车，混合动力车在很长的一段时间内可能会成为主流，混合云也是如此。