云计算开源产业联盟-混合云白皮书（2019年）-2019.7-48页.pdf

资源描述

1、混混合合云云白白皮皮书书（2019年）年）云计算开源产业联盟云计算开源产业联盟 OpenSource Cloud Alliance for industry，OSCAR 2019年年7月月版权声明版权声明本白皮书版权属于云计算开源产业联盟，并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的，应注明本白皮书版权属于云计算开源产业联盟，并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的，应注明“来源：云计算开源产业联盟来源：云计算开源产业联盟”。违反上述声明者，本联盟将追究其相关法律责任。违反上述声明者，本联盟将追究其相关法律责任。前前言言近几年

2、，随着企业用云率的持续提升，混合云的优势愈发凸显。除了用户的应用比例不断提高外，各大厂商也在混合云市场继续发力。多云管理，云网协同和安全方面能力的提升，加速了混合云在各个行业的深入应用。混合云正逐步成为企业用云的主流模式。本白皮书是继混合云白皮书（2017 年）之后，中国信息通信研究院第二次发布混合云白皮书。本白皮书在 2017 年版的基础上，首先介绍了混合云最新的发展现状，梳理了混合云的关键能力。然后从行业应用角度介绍了几个混合云的应用场景，并对混合云未来的发展趋势进行了展望。最后，在附录中提供了一些典型的混合云应用案例以供参考。参与编写单位参与编写单位中国信息通信研究院、华为技术有限公司

3、、中兴通讯股份有限公司、上海云轴信息科技有限公司、上海蓝云网络科技有限公司、浙江蚂蚁小微金融服务集团股份有限公司、无锡华云数据技术服务有限公司、新华三技术有限公司、北京青云科技有限公司、浪潮云信息技术有限公司、中国电信股份有限公司北京研究院、中国电信股份有限公司云计算分公司、优刻得科技股份有限公司、威睿信息技术（中国）有限公司、上海道客网络科技有限公司、北京金山云网络技术有限公司、富通云腾科技有限公司。主要撰稿人主要撰稿人洪坤贤、马飞、陈凯、苏越、李哲、崔磊、毛旭、王骞、高巍、庞婷、王日明、闫露、刘磊、沙涛、俞仁杰、朴昕阳、张劲、贾京峰、万晓兰、杨太翔、王吟、李威、赵海鹏、杨洋、王峰、赵继壮

4、、吕航、王彦丹、杨洋、王涛、王鹏、曾琎、王欣目录 1.混合云发展现状.11.1混合云市场调查情况混合云市场调查情况.11.2厂商布局及相关产品厂商布局及相关产品.52.混合云关键能力.92.1多云管理多云管理.92.2云网协同云网协同.102.3安全能力安全能力.113.混合云在行业的应用场景.123.1金融行业金融行业.123.2医疗行业医疗行业.143.3电子商务电子商务.163.4交通行业交通行业.174.混合云发展趋势.184.1云网深度结合云网深度结合.184.2数据层面打通数据层面打通.194.3管理一致性管理一致性.204.4其他方面其他方面.20附录：混合云典型案例.221、

5、中海油多云混合案例中海油多云混合案例.222、江苏交控混合云案例江苏交控混合云案例.243、上海医药混合云案例上海医药混合云案例.284、浙江义数云混合云案例浙江义数云混合云案例.305、上交所混合云案例上交所混合云案例.336、网商银行混合云案例网商银行混合云案例.357、智慧机场混合云案例智慧机场混合云案例.378、福建福职院混合云案例福建福职院混合云案例.39 云计算开源产业联盟混合云白皮书（2019 年）11.混合云发展现状 1.1 混合云市场调查情况混合云市场调查情况近几年，随着云计算技术的发展和用户需求的多样化，混合云的的应用范围正变得越来越广泛。从整体使用情况来看：全球范围内

6、，混合云已经成为企业用云的主要形式全球范围内，混合云已经成为企业用云的主要形式。根据RightScale 2019 年云状态报告，有 84%的受访企业采用了多云战略。其中，使用混合云的企业比例继续提高由 2018 年的 51%增长到2019 年的 58%。数据来源：RightScale 图 1 全球企业用云策略从国内市场来看，企业应用混合云的比例仍处于较低水平从国内市场来看，企业应用混合云的比例仍处于较低水平。根据中国信息通信研究院调查统计，2018 年我国企业应用云计算的比例接近 6 成，其中采用混合云比例为 14%，相比 2017 年小幅度上升。云计算开源产业联盟混合云白皮书（2019

7、年）2 数据来源：中国信息通信研究院图 2 2018 年云计算使用率调查具体到国内混合云的使用原因、现状和细节上：中国信息通信研究院发布的中国混合云发展调查报告（2019年）显示，减少基础设施投资是企业采用混合云的首要原因减少基础设施投资是企业采用混合云的首要原因。在企业应用混合云原因的调查中，因减少基础设施投资而选择混合云的企业占比最高，达到 56.3%，与去年相比提高了 1.6%。企业通过将并发量较大的应用迁移到混合云中的公有云上，来满足峰值处理需求，同时减少相应基础设施的投资。其次，46.8%的企业因资源拓展速度快而应用了混合云，与 2017 年相比提高了 2.6%。此外，企业应

8、用混合云的原因还包括：增加平台可靠性（25.6%）、提高平台安全性（23.4%）和同业内已有典型应用案例（22.3%）等。缺少适合的解决方案是企业尚未应用混合云的首要原因缺少适合的解决方案是企业尚未应用混合云的首要原因。调查显示，出于缺少适合解决方案而未使用的混合云的企业占比达到 37.5%，与 2017 年相比提高了 12.4%。随着企业对于混合云的接受程度逐步提高，企业迁移上云的需求更加多样化，解决方案的适配性仍有较大的提升空间。其次，30.7%的企业因现有技术不够成熟而尚未应用混合云。其他因素还包括：没有明没有云计算应用41.4%公有云 36.4%私有云 14.1%混合云 8.1%有云计

9、算应用58.6%云计算开源产业联盟混合云白皮书（2019 年）3确的监管指引（19.2%）、混合云带来的优势不明显（18.3%）等。数据来源：中国信息通信研究院图 3 企业混合云主要应用场景灾难恢复、数据备份和负载扩容是混合云三个重要的应用场景。灾难恢复、数据备份和负载扩容是混合云三个重要的应用场景。据调查，50.4%的企业将混合云应用于数据或业务的灾难恢复；占比次之的场景是数据备份（48.2%），与 2017 年相比提高了 6.3%。还有 47.9%的企业利用混合云实现应用负载扩容。其他应用场景：根据需求将不同的应用部署在不同云平台中（25.4%）以及在公有云上做开发测试，在私有云上做

10、生产部署（10.1%）。数据来源：中国信息通信研究院图 4 企业混合云主要应用场景 50.4%48.2%47.9%25.4%10.1%2.5%52.7%41.9%54.3%24.8%15.9%4.3%利用混合云实现数据或业务的灾难恢复利用混合云实现数据的备份利用混合云实现应用的负载扩容根据需求将不同的应用部署在不同云平台中在公有云上做开发测试，在私有云上做生产部署其他2018201710.7%75.2%14.1%统一管理各个平台单独管理各个平台其他云计算开源产业联盟混合云白皮书（2019 年）4单独管理各平台是企业最重要的混合云管理方式。单独管理各平台是企业最重要的混合云管理方式。在企业混

11、合云管理方式的调查中，采用单独管理各平台方式的企业占比最高，达到75.2%。其次，10.7%的企业通过统一管理各平台的方式部署混合云。受访企业希望通过统一的混合云管理平台提高运营效率，统一管理平台的占比有逐步升高的趋势。数据来源：中国信息通信研究院图 5 企业混合云平台间的网络连接方式 VPN 和专线是应用较为广泛的混合云平台间的网络连接方式。和专线是应用较为广泛的混合云平台间的网络连接方式。在企业混合云平台间网络连接方式的调查中，采用 VPN 实现混合云平台间网络连接的企业占比最高，达到 37.2%；其次，30.7%的企业通过专线实现混合云平台间的网络连接。根据访谈，VPN 和专线是目前市

12、场上的两种主流网络连接方式，中小企业倾向于采购 VPN，而业务量较大的企业则通常选择专线实现网络连接。其他受关注的网络连接方式还包括：SD-WAN（12.1%）和自建网络（3.4%）等。37.2%30.7%12.1%3.4%2.3%VPN专线SD-WAN自建网络其他云计算开源产业联盟混合云白皮书（2019 年）5 数据来源：中国信息通信研究院图 6 企业应用混合云所面临的问题网络连接不够稳定是企业应用混合云面临的首要问题网络连接不够稳定是企业应用混合云面临的首要问题。调查发现，43.1%的企业认为网络连接不够稳定是其应用混合云面临的主要挑战，与 2017 年相比提高了 8.2%；其次，3

13、5.8%和 21.7%的企业分别认为基础功能不完备和服务可用性差是其应用混合云面临的问题。其他挑战还包括：产品/服务种类不丰富(20.6%)、资源调配能力及效率低(16.6%)和异构虚拟化实现困难(11.3%)等。1.2 厂商布局及相关产品厂商布局及相关产品当前，各大云计算厂商正纷纷布局混合云市场，不断推出和丰富其混合云服务和解决方案。微软微软在混合云领域推出了由 Azure 延伸出的 Azure Stack 解决方案，使用户能够在本地数据中心部署云应用。Azure Stack支持为Azure开发的 IaaS 和 PaaS 服务以及 Azure Marketplace 应用；允许用户借助43

14、.1%35.8%21.7%20.6%16.6%11.3%6.2%34.9%32.2%16.3%20.2%22.9%13.6%1.9%网络连接不够稳定基础功能不完备服务可用性差产品/服务种类不丰富资源调配能力及效率低异构虚拟化实现困难其他20182017云计算开源产业联盟混合云白皮书（2019 年）6Azure 的 Web 应用 PaaS 服务、容器、无服务器和微服务架构，来更新和扩展现有应用或开发新应用；用户可以在 Azure 公有云和 Azure Stack 的本地环境中，使用一致的 DevOps 开发运维流程。此外，微软与联想、华为、Dell 等硬件商合作，提供了集成系统形式的产品，实现

15、了 Azure Stack 的拆箱即用。AWS 和 VMware 共同开发了 VMware Cloud on AWS 混合云解决方案。对于需要将本地工作负载迁公有云中，整合并扩展数据中心容量或优化灾难恢复解决方案的用户，它能够无缝地迁移和扩展其内部部署的基于VMware vSphere的环境到AWS云上。借助VMware Cloud on AWS，用户既能够在本地集成 AWS 基础设施和平台功能，也可以在本地数据中心和 AWS 云中使用相同的 VMware Cloud Foundation 技术，从而实现对混合 IT 操作的简化。华为华为在 Stack（HCS）全栈云解决方案通过云联邦混合云组

16、件，为企业提供轻量化混合云管理能力，提供华为云 160+公有云服务，可对接第三方公有云 AWS、Azure；支持多云多级 VDC，多云资源统一配额、统一计量、权限控制、资源隔离、统一监控；提供一站式云端DevOps 平台，实现线上开发测试，线下生产部署；提供混合云 EI 服务，支持线上算法线下推理、线上训练线下推理、线上推理线下调用等灵活 AI 应用模型；提供跨云灾备方案，保障数据安全，业务连续。中兴通讯中兴通讯推出了多云管理和混合云管理平台，通过云接入、云间互联等能力实现混合云的统一管理。TECS Director 提供统一的图形化运营/运维 Portal，帮助客户简化跨云管理的工作量和难度

17、；跨云的云计算开源产业联盟混合云白皮书（2019 年）7统一服务目录，向用户提供一致性的公有云和私有云云服务体验；提供统一的 vAPP 部署服务，实现客户业务跨多云分布式部署和按需扩容。在市场布局方面，中兴通讯在电信 CT 领域加速推广多云管理和混合云解决方案，支持按需将业务部署到私有云或公有云上。中国电信中国电信面向国内政企客户以及跨国企业客户推出了混合云的端到端整体服务，帮助企业用户将自身固有的 IT 环境延伸至“天翼云”公有云服务。中国电信“天翼云”在混合云服务中提供了专属云、虚拟私有云、灾备云等不同的服务产品，支持服务的按需扩展以灵活满足客户的容量需求。客户可以根据自身应用特点，灵活

18、选择混合云使用方式，并根据自身环境的变化，将应用服务器和数据库服务器在私有云和混合云之间灵活调整。借助云接入专线和云互联专线等网络能力，可以实现“混合云+组网”的一站式服务，方便资源的统一、高效管理。华云数据华云数据推出的 CloudUltra 4 混合云解决方案集成了公有云、私有云、多云管理等内容。方案提供了混合云环境下灾备、扩容、容器编排等功能，目标是为企业提供统一视角的私有云管理、混合云管理、智能运维和第三方资源纳管。新华三新华三推出的云管理平台H3Cloud CMP，支持对接H3C CloudOS、OpenStack 社区版本、紫光云、阿里云、华为云、腾讯云、Azure、AWS等私有云

19、或者公有云平台，便于用户通过各种方式接入访问；支持混合云容灾备份和云间网络互联，提供从 IaaS 到 SaaS 产品服务并实现对资源提供云平台的统一管理与运维，为客户实现业务在多云平台的云计算开源产业联盟混合云白皮书（2019 年）8无缝链接。UCloud 混合云产品主要由专有云、罗马网络加速、托管云等产品模块组成。专有云服务支持在客户自己的服务器和网络环境下部署和运维云平台管理系统；罗马向客户网络加速服务，改善公网传输速率及网络质量问题，帮助实现实现业务的跨云平台互访；托管云为客户在数据中心提供专有区域部署私有云，并支持打通公有云，提供公有云衍生服务。富通云腾富通云腾的 CloudoorM

20、anagement 混合云管理平台允许用户通过一个统一的界面管理其所有云资产，包括公有云服务，私有云服务以及物理平台。同时，为用户提供全生命周期管理和 IT 治理能力，并提供可定制，可编排的自动化支持，从而帮助用户实现完全的 DevOps能力。青云青云在混合云方面提供了公有云、私有云、托管云、SD-WAN、云管平台一体化的产品解决方案。青云的私有云和公有云采用同一套代码构建，帮助用户将云平台部署到本地数据中心；托管云则提供托管服务，使用户能够将私有云或者物理服务器托管到公有云数据中心；SD-WAN 产品帮助用户打通公有云、私有云或者托管云等各个平台，用户通过控制台对网关设备和网络进行设置和监控

21、，再通过云管平台iFCloud 对公有云和私有云进行管理。ZStack 在混合云领域推出了一系列产品。与阿里云合作推出“无缝混合云”ZStack for Alibaba Cloud，将私有云特性对接到阿里云，微软 Azure，亚马逊 AWS 等公有云；联合大河云联发布的“混合云计算开源产业联盟混合云白皮书（2019 年）9云+SD-WAN”产品，目标是实现混合云与 SD-WAN 的无缝融合；2019年，ZStack 面向边缘计算的需求趋势发布了一体机 ZStack Mini 和多云管理平台 ZStack CMP。其中，ZStack Mini 是针对边缘计算场景的一体机落地产品；ZStack

22、CMP 则是优化管理多套 ZStack 体验的管理平台。2.混合云关键能力 2.1 多云管理多云管理为满足成本、按需、隐私、合规、避免供应商锁定等目的，企业常常会采用多个公有云或私有云，这会造成基础设施资源池多样化，还要面临同时管理物理机、虚拟化等异构资源环境。因此，如何更好地管理多云平台是混合云的关键能力之一。图 7 多云管理混合云多云管理能力一般体现在以下几方面：资源管理：将物理上分散的资源构建成逻辑上统一的云资源池，进行计算、存储及网络资源统一管理和监控。云计算开源产业联盟混合云白皮书（2019 年）10 运维管理：对所有数据中心的资源进行统一运维，提供集中的告警、日志分析等故障定

23、位手段，提供性能、报表、仪表盘等监控方式。服务运营管理：将云资源包装成服务，提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。统一门户：管理员门户提供资源管理和运维管理的统一界面，对云资源进行统一管理和维护，包括虚拟资源和物理资源的统一管理。自服务门户提供用户订购云服务，并对已有的虚拟化资产进行管理，包括虚拟资源的使用和释放等。2.2 云网协同云网协同网络一直是客户将其业务平台部署向云资源池迁移时关注的问题。混合云是通过网络将客户本地基础设施、私有云和公有云进行灵活整合，因此云网协同就成为了混合云的关键能力之一。图 8 云网协同混合云场景下的互联互通同时要实现高

24、质量，高稳定性，安全可靠的数据传输，并要保证网络质量稳定，避免数据在传输过程中被窃取。混合云对云网协同能力的要求主要体现以下方面：多点互联：云网协同需要保证本地计算环境和各云资源池的互云计算开源产业联盟混合云白皮书（2019 年）11联，包括单一本地环境与多个 VPC 的连接和单个 VPC 与多个本地环境互联的连接。网络性能：服务商提供的网络在性能上需要满足用户应用的要求。根据不同情形，带宽、时延以及丢包率等性能指标应满足相应要求。可靠性：网络应具备支持多条专线链路的容灾能力，当一条链路发生故障时，可以及时将流量切换至等价冗余链路，避免单点故障影响业务运行。2.3 安全能力安全能力随着企业

25、将更多的业务托管于混合云之上，保护用户数据和业务变得更加困难。本地基础设施和多种公、私有云共同构成的复杂环境，使得用户对混合云安全有了更高的要求。混合云安全能力体现在以下几方面：网络和传输安全通过安全域划分、虚拟防火墙、VXLAN 等软件定义网络进行网络隔离，避免不同平面的网络间相互影响；通过 HTTPS 等安全通信协议、SSL/TLS 等安全加密协议保证传输安全；通过VPN/IPSec，VPN/MPLS 等安全连接方式保证网络连接的可靠性；通过安全组、防火墙、IPD/IDS 等保证边界安全，同时对进出各类网络行为进行安全审计；通过对通信的网络流量进行实时监控，针对 DDoS、Web 攻击进

26、行防御，实现对流量型攻击和应用层攻击的全面防护。云计算开源产业联盟混合云白皮书（2019 年）12 数据和应用安全在存储、备份和传输过程中应该对数据进行加密，防止数据被篡改、窃听或者伪造；通过数字签名、时间戳等密码技术保证数据完整性，并在检测到完整性被破坏时采取必要的恢复措施；使用安全接口和权限控制等手段对数据访问权限进行管理，从而避免敏感数据的泄露。访问和认证安全通过基于密码策略、基于角色的分权分域等方式对访问进行控制，防止非授权或越权访问；采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理，避免因密钥丢失导致的用户无法访问或数据丢失的风险。其他安全包括但不限于保障主机等

27、基础设施的安全以及通过日志审计等方式对混合云安全进行统一管理。3.混合云在行业的应用场景 3.1 金融行业金融行业金融行业强监管属性决定了服务安全性和可持续性是金融机构对云计算最主要的要求。而公有云安全性较低、数据无法完全控制，从而导致金融机构更倾向于采用自建私有云模式。但单纯的私有云有着可扩展性和灵活性差的问题，难以完全满足金融机构日益增长的业务需求。而混合云兼具公有云和私有云之长，内部的私有云经过优化云计算开源产业联盟混合云白皮书（2019 年）13能够实现更好的运营稳定性和持续性，外部的公有云部署能提高敏捷性和可扩展性，从而进一步增强用户体验，推动业务创新，越来越受到金融行业的青睐。

28、图 9 金融分布式架构混合云应用图基于监管机构对业务连续性的要求，金融需要建立灾备中心实现同城或异地灾备。基于监管机构对业务连续性的要求，金融需要建立灾备中心实现同城或异地灾备。但自建灾备中心成本高、扩容周期长、运维复杂。混合云提供一种新的方式，金融机构往往将自己的涉及货币交易以及客户敏感信息的核心系统放到自己的私有云上，将灾备机房放到金融合规的公有云或金融云平台。或者金融机构在使用金融云时候在自己的机房建一个私有云，用作本地数据灾备。金融行业通过混合云容器可以进行资源管理和应用管控金融行业通过混合云容器可以进行资源管理和应用管控，能够发挥公有云和私有云两者优势能够发挥公有云和私有云两者优势

29、，由系统屏蔽底层基础资源的差异，统一管理应用所依赖的外部服务，从而更加聚焦在业务开发。通过混合云容器可以在公共云，专有云之间自由迁徙，提高了架构敏捷性和灵活性。金融行业通常将应用部署在私有云中，混合云容器管控平台可以在公有云上为该应用进行计算资源的弹性扩载，保障业务处理高峰对于计算资源的需求，同时节省业务处理低峰对于资源的浪费，从而更云计算开源产业联盟混合云白皮书（2019 年）14加灵活高效充分利用公共云及私有云的计算资源。在混合云下实施微服务架构，能够提供更好的软件伸缩性和企业的敏捷性在混合云下实施微服务架构，能够提供更好的软件伸缩性和企业的敏捷性，实现敏捷开发和部署，更好的适应新的市场

30、业务变化节奏。传统单体架构存在无法满足金融机构新业务快速上线和敏捷交付等问题，在混合云下金融行业应用微服务架构，进行有效的应用拆分和系统解耦，让复杂度可控，从而使得单个服务更容易开发和维护，当某一个组件出现故障，会被隔离在单个服务中。金融机构可以在混合云下采用金融机构可以在混合云下采用 DevOps 和敏捷开发的方式，满足金融客户行为模式向着随时、随地、随需转变，快速响应市场变化，和敏捷开发的方式，满足金融客户行为模式向着随时、随地、随需转变，快速响应市场变化，帮助企业应用开发进入高效协作和快速迭代的过程帮助企业应用开发进入高效协作和快速迭代的过程。金融应用开发的测试环境需要经常重构，对于灵活

31、性有很大要求，公有云简单易用快捷，DevOps 开发人员可以在公有云建立和开发应用程序，应用上线时候迁回安全稳定的私有云平台，这样也符合金融监管的需要。混合云平台能够满足金融机构在应用开发的要求灵活性、稳定性、低成本和易管理的要求。3.2 医疗行业医疗行业医疗行业的特点体现在应用和数据两方面。一方面，繁多的系统（HIS 系统，PACS 系统，LIS 系统，医保系统等）对应用环境要求不同，不同品牌的硬件带来兼容性和跨平台性差的特点，使得传统系统难以快速升级和扩容。面对并发要求高，需求弹性大的业务时表现一般；另一方面，大量结构化和非结构化数据面临严格的监管和长期保云计算开源产业联盟混合云白皮书

32、（2019 年）15存需求，需要高安全性和持续性来保证。基于这些特点，医疗行业可以利用混合云对应用进行部署：图 10 医疗系统示意图数据安全性要求不高，但存在高并发要求和弹性需求的应用可以部署在公有云上数据安全性要求不高，但存在高并发要求和弹性需求的应用可以部署在公有云上。目前我国医疗供需不平衡，大型医疗机构每天人满为患，日门急诊量高达几千上万，对业务的实时性和连续性要求非常苛刻，为解决大背景下面聊的挂号难，信息不透明，联合会诊等问题，医院的信息化也逐步建设，包括在线挂号系统，远程医疗平台，区域卫生平台，线上急救系统，用药提醒，医患沟通，跨境医疗等。这些互联网应用业务具有和医院内网相对隔离，

33、其数据安全性不高，承载海量用户接入的能力，应对上万级用户并发，根据外网压力，便捷的弹性扩展处理能力，满足业务量的不确定性需求等特点，公有云带来的全新的技术和业务模式，在资金高效利用、采购按需即时、业务平滑扩展等层面已经提现巨大的优势。涉及患者隐私等敏感性数据的应用可以部署在私有云上涉及患者隐私等敏感性数据的应用可以部署在私有云上。涉及患云计算开源产业联盟混合云白皮书（2019 年）16者隐私数据的安全应遵循网络安全法、人口健康信息管理办法（试行）等法律法规关的合规要求。不管是私有云还是公有云，几乎所有的医院信息化从业者，都担心医疗数据泄露。而且医疗手安全不仅是法规问题，也是一个执行和操作上的

34、问题，当前医院管理者普遍对医疗数据安全性、自主性非常敏感，不愿将核心数据部署在公有云上，对成为第一个吃螃蟹者持慎重保留态度。这就造就了与医疗数据相关的 HIS,LIS，PACS,临床决策系统，电子病历等均部署于私有云的一个现状。3.3 电子商务电子商务电子商务行业衍生自零售行业，既有类似零售业的业务量变化特征，也有对计算资源的特殊需求。具体来看，电子商务平时业务量比较稳定，但在特定时间点（如店庆、黑五、双十一等）会出现业务量的巨大波动，进而产生对计算资源需求的变化。基于以上特点，通过混合云部署能够很好地进行应对：图 11 电子商务混合云解决方案示意图云计算开源产业联盟混合云白皮书（201

35、9 年）17平时利用私有云运行应用，仅维护满足日常需求的计算能力，达到控制成本的目的。平时利用私有云运行应用，仅维护满足日常需求的计算能力，达到控制成本的目的。通常在一段时间内，业务流量是比较稳定的，私有云上的计算能力足以满足日常需求。企业可以按需对硬件设备进行增减，避免因维持过多闲置设备而造成不必要的浪费。需求爆发增长时通过混合云平台连接公有云，利用其快速弹性扩张的能力来弥补暂时的容量不足，达到调峰目的。需求爆发增长时通过混合云平台连接公有云，利用其快速弹性扩张的能力来弥补暂时的容量不足，达到调峰目的。公有云覆盖范围广且支持资源快速弹性扩张，因此当私有云因为业务等原因期望快速获得资源时，可以

36、借助公有云的特性，快速获得可用资源。通过公有云与企业私有云形成混合云的结构把部分流量引流至公有云上，弥补私有云计算资源不足的问题。3.4 交通行业交通行业交通行业具有明显的地理区域或行政区域的分界，各区域既需要处理本地、本行政区域的业务，也需要对接全网业务。这一特点导致了 IT 资源的分配、部署都是分散的，资源难以回收或共享给其他区域。独立建设的 IT 系统存在成本高，兼容性差，上线周期长等特点，而利用混合云能够在保证区域独立性的前提下，很好地应对这一问题：云计算开源产业联盟混合云白皮书（2019 年）18 图 12 交通行业分布式云数据中心场景示意图此类场景一般架构为核心高可用云平台+

37、分布式本地运营场景。利用核心云平台处理全网业务或非敏感性业务利用核心云平台处理全网业务或非敏感性业务，对整个架构服务。通过核心云平台支持全网业务，可以更好地对全局资源进行纳管。根据资源的运行情况，能够实现灵活的资源分配和回收，提高资源的利用率。通过分布式平台负责本地业务或本行政区域的业务处理通过分布式平台负责本地业务或本行政区域的业务处理，一般要求数据不离开行政区或当特殊情况发生时（如离线），本地云平台可以顺利接管核心云平台的业务，保障其业务在不同情况下能够顺利的运行。4.混合云发展趋势 4.1 云网深度结合云网深度结合云服务商能够提供丰富多样的 SaaS 服务和便捷的用户体验；而电信运营商

38、的核心优势在于网络等基础设施。混合云需要结合云服务云计算开源产业联盟混合云白皮书（2019 年）19商和电信运营商的优势，进一步实现云网深度结合：构建云网统一运营系统，提供云网一体化服务网络云化重构，提供按需、灵活的云专线能力：对网络云化改造实现从刚性网络向软件可定义的弹性敏捷网络的转型，做到网络资源的集中管控、灵活按需分配，具备面向企业快速提供灵活按需的入云专线的能力。构建多云连接生态：打通电信网络与各主流云服务商的云网络，为企业客户提供灵活的多云连接需求。运营商与云服务商的合作，实现一点入网，多云可达。AI 赋能，实现智能化的云网融合服务：引入 AI 模型，实现云资源的动态分配、网络流

39、量的智能调优、云网故障的快速定界/自愈。4.2 数据层面打通数据层面打通不同资源池，多种异构资源场景下数据的统一管理是混合云的一大挑战。只有在数据层面打通，让数据流动起来，才能更好地发挥混合云的容灾和备份等优势。混合云数据层面打通主要包括三个打通：帐户打通、网络打通、存储打通。帐户打通：使用一套帐户管理公有云和私有云，如对接 HR 系统使用同一套账户，或对接 4A 服务器实现账户统一管理。网络打通：将本地私有云的网络和公有云的网络在二层或者三层上连通起来，实现各种自定义的网络结构。存储打通：用户的业务数据能够在私有云和公有云之间自由云计算开源产业联盟混合云白皮书（2019 年）20迁移，如

40、虚拟机或容器的镜像能够在不同的云之间迁移、灾备数据能够在不同的云之间备份。4.3 管理一致性管理一致性成熟的混合云解决方案需要能够在跨云服务的情况下为用户提供一致的体验，让用户不必从多个入口分别进行管理。具体包括统一资源管理、统一运维管理和统一服务管理。统一资源管理：提供统一的计算、存储、网络资源的抽象，支持镜像和快照的统一管理、租户的统一管理。统一运维管理：提供统一的运维手段监控和维护各个资源池。统一服务管理：将云资源包装成服务，提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。4.4 其他方面其他方面边缘云将成为未来混合云的重要组成部分边缘云将成为未来混合

41、云的重要组成部分。边缘云虽然单个规模不如公有云或者私有云，但是整体部署规模庞大典型场景如基站、监测站等。单一的公有云、私有云提供了很强的计算能力，计算所需要的数据则由边缘云搜集并传输到公有云、私有云。将边缘云、公有云、私有云无论是管理面还是数据层面打通是未来混合云发展的趋势。云资源将会进一步抽象化，以统一的形式呈现给用户。云资源将会进一步抽象化，以统一的形式呈现给用户。混合云应在公有云与私有云的基础上，将企业的定制化能力，与公有云厂商提供的共享能力结合，帮助用户既能利用共享资源、又不局限于公有云云计算开源产业联盟混合云白皮书（2019 年）21厂商能力的业务。在这个能力背后，是混合云产品完成

42、大量打通公有云产品和私有云产品的自动化工作，屏蔽掉公有云与私有云的细节，进一步抽象出云资源概念，使用户只关注业务，业务需要什么能力就使用什么云服务，而不局限于公有云的服务还是私有云的服务。云计算开源产业联盟混合云白皮书（2019 年）22附录：混合云典型案例 1、中海油多云混合案例中海油多云混合案例 1.用户需求用户需求中国海洋石油总公司（简称“中国海油”）是中国国务院国有资产监督管理委员会直属的特大型国有企业，其是一家油气开采主业突出、产业链完整的国际能源公司，其业务覆盖国内外。随着信息技术的迅速发展，中国海油面临着数字化转型的任务，中国海油需建统一云平台，将整个集团分散在世界各地的油田

43、管理云平台统一起来，打造一个覆盖全球化布局的海油云平台，为海油总部及二三级单位提供一体化云服务，具体来看，中国海油云存在以下需求：多数据中心云资源统一管理；提供丰富的 IaaS 及 PaaS 服务；支持统一资源池的管理能力和弹性扩展；降低系统管理运营的成本；建设一个统一、安全、高效的 IAAS 和 PAAS 相结合的技术资源云 2.解决方案实现解决方案实现云计算开源产业联盟混合云白皮书（2019 年）23 图 A-1 中海油混合云架构多云统一管理多云统一管理：在北京-芍药居、北七家、天津、上海、深圳五大数据中心建设 IaaS（基础设施云），形成了海油云“全球化”布局，各中心主要采用 H3

44、C 云网安融合架构，实现计算、存储、网络、安全自动化调度和管理；通过 H3C CMP 多云管理平台实现多个数据中心的华三云和阿里专有云的统一管理，实现海油云多云混合架构下统一的运营运维和集中化管理，CMP 多云管理平台部署在北京数据中心，并通过 MPLS VPN 服务，与多地私有云互通，实现数据的整合。定制化统一门户定制化统一门户：新华三云计算为海油云定制化统一云门户，对接 CMP 多云管理平台，实现海油云商城基础框架，可以提供一站式、可计量计费的计算、存储、网络以及部分增值云服务，实现北京、天津、上海、迪拜 4 个数据中心华三云和阿里专有云资源集中管理和监控。丰富的云服务目录：丰富的云服务目

45、录：新华三为中国海油规划的云平台，可以通过多租户的方式为不同部门或二级单位提供丰富的 IaaS 及 PaaS 服务，包括云主机服务、云存储服务、云网络服务、云开发服务、云数据服务以及云应用超市等等。用户仅需通过登录门户网站，通过图形化的云计算开源产业联盟混合云白皮书（2019 年）24交互与编排即可实现资源的快速创建。深度集成深度集成 SDN&NFV：中：中国海油项目通过将云平台与 SDN&NFV深度集成，从而为客户提供丰富的网络安全服务，并实现网络资源的灵活编排和敏捷交付。3.效果描述效果描述中国海油现阶段共有 9 大海内外数据中心，覆盖亚洲、美洲、澳洲、非洲等国内外地区，为海油国内外

46、80000 余名员工提供服务，实现了 600 余套国际化应用的部署，应用数据总量达到 2 PB。新华三为中国海油建设了统一、安全、高效的 IAAS 和 PAAS 相结合的技术资源云，将整个集团分散在世界各地的油田管理平台统一起来，解决 200 余下属企业一体化云管理需求，总体成本节约超过30%，业务上线周期从数月缩短到数天和数小时，打造了一个覆盖全球化布局的海油云平台。海油云“全球化”布局，将分散在世界各地的油田管理平台统一起来，为中国海油全球一体化经营管理提供先进的技术应用基础，上线运营的中国海油云是一个全球化布局、集约化管理、可以通过在线方式为中国海油各级单位提供一体化云服务的平台。2、江

47、苏交控混合云案例江苏交控混合云案例 1、用户需求、用户需求江苏交通控股有限公司成立于 2000 年，是江苏省重点交通基础设施建设项目省级投融资平台，负责江苏省高速公路、铁路、机场、港口、码头等重点交通基础设施建设的投融资，江苏省高速公路的运云计算开源产业联盟混合云白皮书（2019 年）25营和管理，以及相关竞争性企业的资产和市场经营管理。当前，路网管理工作的难度不断加大，对于企业的整体 IT 化假设也提出了越来越高的要求。具体需求如下：支持各系统中数据和信息的快速交换及融合，实现流程和功能协同统一。对标准、设计进行统一管理，避免各区块单位重复研发、建设、投入。同时保证各系统、平台、技术性能

48、的一致性。实现数据的整合和共享，支持业务流程的改进。2、解决方案的实现、解决方案的实现青云为江苏交控提供了混合云解决方案，通过青云的 SD-WAN服务，实现青云公有云平台和江苏交通控股有限公司办公环境互联互通，以及青云公有云同各个收费站、加油站的互联互通。新建系统原则上均在云端部署，数据直接在云上集中；对于已建成的系统，先采取推送与抓取的方式让数据在云上集中，后通过改造升级、整合调整逐步将业务系统迁移到云端。使用云平台上的主流工具，将新老系统内的数据优化、整合后，实现统一存放，进而逐步实现信息集中、应用整合、数据共享、管理统一。云计算开源产业联盟混合云白皮书（2019 年）26 图 A-2

49、江苏交控业务系统架构图图 A-3 江苏交控收费系统架构青云平台针对江苏交通控股有限公司提供的功能包含：SD-WAN：江苏交控通过SD-WAN方式将内部众多收费站点、加油站等与云平台进行了互联。分支节点部署 SD-WAN 终端设备，基于当地的互联网实现与云平台的打通。通过 SD-WAN方式实现跨地域云平台高速访问，同时提供统一的网络管理界面，满足交控对于内部节点之间的互访和管理需求。子账户：通过主账号及子账户功能，江苏交通控股有限公司对集团子公司进行统一管理。对各子公司的云端预算申请进行审批。弹性资源：对于江苏交通控股有限公司及各个子公司业务业务，往往存在用户使用波峰波谷问题，使用自动伸缩

50、云计算开源产业联盟混合云白皮书（2019 年）27（AutoScaling）功能可以帮助用户基于监控数据动态地调节资源配置或集群规模,及时应对突增的系统压力.VPC 功能：基于 VPC，江苏交通控股有限公司将内部各业务环境模块部署于不同 VPC 之中，模块之间通过 VPC 之间的隧道建立连接，实现内部业务系统环境的部署和业务系统之间的整体连接功能，同时通过 VPC 隧道服务，实现青云公有云平台和江苏交通控股有限公司及数据中心互联。负载均衡：QingCloud 的负载均衡器可以将来自多个公网地址的访问流量分发到 VPC 内网的多台主机上，并支持自动检测并隔离不可用的主机，从而提高业务的服务能力

展开阅读全文