【报告解读】混合云白皮书

报告背景

编写机构：云计算开源产业联盟

发布时间：2019年7月

前言

近几年，随着企业用云率的持续提升，混合云的优势愈发凸显。除了用户的应用比例不断提高外，各大厂商也在混合云市场继续发力。多云管理，云网协同和安全方面能力的提升，加速了混合云在各个行业的深入应用。混合云正逐步成为企业用云的主流模式。

本白皮书是继《混合云白皮书（2017年）》之后，中国信息通信研究院第二次发布混合云白皮书。本白皮书在2017年版的基础上，首先介绍了混合云最新的发展现状，梳理了混合云的关键能力。然后从行业应用角度介绍了几个混合云的应用场景，并对混合云未来的发展趋势进行了展望。最后,在附录中提供了一些典型的混合云应用案例以供参考。

目录

混合云发展现状

混合云关键能力

混合云在行业的应用场景

混合云发展趋势

附录：混合云典型案例

混合云发展现状

混合云市场调查情况

近几年，随着云计算技术的发展和用户需求的多样化，混合云的的应用范围正变得越来越广泛。

从整体使用情况来看：

全球范围内，混合云已经成为企业用云的主要形式。根据RightScale2019年云状态报告，有84%的受访企业采用了多云战略。其中，使用混合云的企业比例继续提高——由2018年的51%增长到2019年的58%。

从国内市场来看，企业应用混合云的比例仍处于较低水平。根据中国信息通信研究院调查统计，2018年我国企业应用云计算的比例接近6成，其中采用混合云比例为14%，相比2017年小幅度上升。

具体到国内混合云的使用原因、现状和细节上：

中国信息通信研究院发布的《中国混合云发展调查报告（2019年）》显示，减少基础设施投资是企业采用混合云的首要原因。在企业应用混合云原因的调查中，因减少基础设施投资而选择混合云的企业占比最高，达到56.3%，与去年相比提高了1.6%。企业通过将并发量较大的应用迁移到混合云中的公有云上，来满足峰值处理需求，同时减少相应基础设施的投资。其次，46.8%的企业因资源拓展速度快而应用了混合云，与2017年相比提高了2.6%。此外，企业应用混合云的原因还包括：增加平台可靠性（25.6%）、提高平台安全性（23.4%）和同业内已有典型应用案例（22.3%）等。缺少适合的解决方案是企业尚未应用混合云的首要原因。调查显示，出于缺少适合解决方案而未使用的混合云的企业占比达到37.5%,与2017年相比提高了12.4%。随着企业对于混合云的接受程度逐步提高，企业迁移上云的需求更加多样化，解决方案的适配性仍有较大的提升空间。其次，30.7%的企业因现有技术不够成熟而尚未应用混合云。其他因素还包括：没有明确的监管指引（19.2%）、混合云带来的优势不明显（18.3%）等。

灾难恢复、数据备份和负载扩容是混合云三个重要的应用场景。据调查，50.4%的企业将混合云应用于数据或业务的灾难恢复；占比次之的场景是数据备份（48.2%），与2017年相比提高了6.3%。还有47.9%的企业利用混合云实现应用负载扩容。其他应用场景：根据需求将不同的应用部署在不同云平台中（25.4%）以及在公有云上做开发测试，在私有云上做生产部署（10.1%）。

单独管理各平台是企业最重要的混合云管理方式。在企业混合云管理方式的调查中，采用单独管理各平台方式的企业占比最高，达到75.2%。其次，10.7%的企业通过统一管理各平台的方式部署混合云。受访企业希望通过统一的混合云管理平台提高运营效率，统一管理平台的占比有逐步升高的趋势。

网络连接不够稳定是企业应用混合云面临的首要问题。调查发现，43.1%的企业认为网络连接不够稳定是其应用混合云面临的主要挑战,与2017年相比提高了8.2%；其次，35.8%和21.7%的企业分别认为基础功能不完备和服务可用性差是其应用混合云面临的问题。其他挑战还包括：产品/服务种类不丰富(20.6%)、资源调配能力及效率低(16.6%)和异构虚拟化实现困难(11.3%)等。

厂商布局及相关产品

当前，各大云计算厂商正纷纷布局混合云市场，不断推出和丰富其混合云服务和解决方案。

微软在混合云领域推出了由Azure延伸出的Azure Stack解决方案，使用户能够在本地数据中心部署云应用oAzure Stack支持为Azure开发的IaaS和PaaS服务以及Azure Marketplace应用；允许用户借助Azure的Web应用PaaS服务、容器、无服务器和微服务架构，来更新和扩展现有应用或开发新应用；用户可以在Azure公有云和Azure Stack的本地环境中，使用一致的DevOps开发运维流程。此外，微软与联想、华为、Dell等硬件商合作，提供了集成系统形式的产品，实现了Azure Stack的拆箱即用。

AWS和VMware共同开发了VMware Cloud on AWS混合云解决方案。对于需要将本地工作负载迁公有云中，整合并扩展数据中心容量或优化灾难恢复解决方案的用户，它能够无缝地迁移和扩展其内部部署的基于VMware vSphere的环境到AWS云上。借助VMware Cloud on AWS，用户既能够在本地集成AWS基础设施和平台功能，也可以在本地数据中心和AWS云中使用相同的VMware Cloud Foundation技术，从而实现对混合IT操作的简化。

华为在Stack(HCS)全栈云解决方案通过云联邦混合云组件，为企业提供轻量化混合云管理能力，提供华为云160+公有云服务，可对接第三方公有云AWS、Azure；支持多云多级VDC，多云资源统一配额、统一计量、权限控制、资源隔离、统一监控；提供一站式云端DevOps平台，实现线上开发测试，线下生产部署；提供混合云EI服务，支持线上算法线下推理、线上训练线下推理、线上推理线下调用等灵活AI应用模型；提供跨云灾备方案，保障数据安全，业务连续。

中兴通讯推出了多云管理和混合云管理平台，通过云接入、云间互联等能力实现混合云的统一管理。TECS Director提供统一的图形化运营/运维Portal，帮助客户简化跨云管理的工作量和难度；跨云的统一服务目录，向用户提供一致性的公有云和私有云云服务体验；提供统一的vAPP部署服务，实现客户业务跨多云分布式部署和按需扩容。在市场布局方面，中兴通讯在电信CT领域加速推广多云管理和混合云解决方案，支持按需将业务部署到私有云或公有云上。

中国电信面向国内政企客户以及跨国企业客户推出了混合云的端到端整体服务，帮助企业用户将自身固有的IT环境延伸至“天翼云"公有云服务。中国电信“天翼云”在混合云服务中提供了专属云、虚拟私有云、灾备云等不同的服务产品，支持服务的按需扩展以灵活满足客户的容量需求。客户可以根据自身应用特点，灵活选择混合云使用方式，并根据自身环境的变化，将应用服务器和数据库服务器在私有云和混合云之间灵活调整。借助云接入专线和云互联专线等网络能力，可以实现“混合云+组网”的一站式服务，方便资源的统一、高效管理。

华云数据推出的CloudUltra®4混合云解决方案集成了公有云、私有云、多云管理等内容。方案提供了混合云环境下灾备、扩容、容器编排等功能，目标是为企业提供统一视角的私有云管理、混合云管理、智能运维和第三方资源纳管。

新华三推出的云管理平台H3Cloud CMP，支持对接H3C CloudOS、OpenStack社区版本、紫光云、阿里云、华为云、腾讯云、Azure、AWS等私有云或者公有云平台，便于用户通过各种方式接入访问；支持混合云容灾备份和云间网络互联，提供从IaaS到SaaS产品服务并实现对资源提供云平台的统一管理与运维，为客户实现业务在多云平台的无缝链接。

UCloud混合云产品主要由专有云、罗马网络加速、托管云等产品模块组成。专有云服务支持在客户自己的服务器和网络环境下部署和运维云平台管理系统；罗马向客户网络加速服务，改善公网传输速率及网络质量问题，帮助实现实现业务的跨云平台互访；托管云为客户在数据中心提供专有区域部署私有云，并支持打通公有云，提供公有云衍生服务。

富通云腾的CloudoorManagement混合云管理平台允许用户通过一个统一的界面管理其所有云资产，包括公有云服务，私有云服务以及物理平台。同时，为用户提供全生命周期管理和IT治理能力，并提供可定制，可编排的自动化支持，从而帮助用户实现完全的DevOps能力。

青云在混合云方面提供了公有云、私有云、托管云、SD-WAN、云管平台一体化的产品解决方案。青云的私有云和公有云采用同一套代码构建，帮助用户将云平台部署到本地数据中心；托管云则提供托管服务，使用户能够将私有云或者物理服务器托管到公有云数据中心；SD-WAN产品帮助用户打通公有云、私有云或者托管云等各个平台，用户通过控制台对网关设备和网络进行设置和监控，再通过云管平台iFCloud对公有云和私有云进行管理。

ZStack在混合云领域推出了一系列产品。与阿里云合作推出“无缝混合云" --ZStack for Alibaba Cloud，将私有云特性对接到阿里云，微软Azure，亚马逊AWS等公有云；联合大河云联发布的“混合云+SD-WAN"产品，目标是实现混合云与SD-WAN的无缝融合;2019年，ZStack面向边缘计算的需求趋势发布了一体机ZStack Mini和多云管理平台ZStack CMP。其中，ZStack Mini是针对边缘计算场景的一体机落地产品；ZStack CMP则是优化管理多套ZStack体验的管理平台。

混合云关键能力

多云管理

为满足成本、按需、隐私、合规、避免供应商锁定等目的，企业常常会采用多个公有云或私有云，这会造成基础设施资源池多样化，还要面临同时管理物理机、虚拟化等异构资源环境。因此，如何更好地管理多云平台是混合云的关键能力之一。

混合云多云管理能力一般体现在以下几方面：

资源管理：将物理上分散的资源构建成逻辑上统一的云资源池,进行计算、存储及网络资源统一管理和监控。

运维管理：对所有数据中心的资源进行统一运维，提供集中的告警、日志分析等故障定位手段，提供性能、报表、仪表盘等监控方式。

服务运营管理：将云资源包装成服务，提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。

统一门户：管理员门户提供资源管理和运维管理的统一界面,对云资源进行统一管理和维护，包括虚拟资源和物理资源的统一管理。自服务门户提供用户订购云服务，并对已有的虚拟化资产进行管理，包括虚拟资源的使用和释放等。

云网协同

混合云场景下的互联互通同时要实现高质量，高稳定性，安全可靠的数据传输，并要保证网络质量稳定，避免数据在传输过程中被窃取。混合云对云网协同能力的要求主要体现以下方面：

多点互联：云网协同需要保证本地计算环境和各云资源池的互联，包括单一本地环境与多个VPC的连接和单个VPC与多个本地环境互联的连接。

网络性能：服务商提供的网络在性能上需要满足用户应用的要求。根据不同情形，带宽、时延以及丢包率等性能指标应满足相应要求。

可靠性：网络应具备支持多条专线链路的容灾能力，当一条链路发生故障时，可以及时将流量切换至等价冗余链路，避免单点故障影响业务运行。

安全能力

随着企业将更多的业务托管于混合云之上，保护用户数据和业务变得更加困难。本地基础设施和多种公、私有云共同构成的复杂环境,使得用户对混合云安全有了更高的要求。

混合云安全能力体现在以下几方面：

网络和传输安全：

通过安全域划分、虚拟防火墙、VXLAN等软件定义网络进行网络隔离，避免不同平面的网络间相互影响；通过HTTPS等安全通信协议、SSL/TLS等安全加密协议保证传输安全；通过VPN/IPSec，VPN/MPLS等安全连接方式保证网络连接的可靠性；通过安全组、防火墙、IPD/IDS等保证边界安全，同时对进出各类网络行为进行安全审计；通过对通信的网络流量进行实时监控，针对DDoS、Web攻击进行防御，实现对流量型攻击和应用层攻击的全面防护。

数据和应用安全：

访问和认证安全：

通过基于密码策略、基于角色的分权分域等方式对访问进行控制，防止非授权或越权访问；采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理，避免因密钥丢失导致的用户无法访问或数据丢失的风险。

其他安全：

包括但不限于保障主机等基础设施的安全以及通过日志审计等方式对混合云安全进行统一管理。

混合云在行业的应用场景

金融行业

金融行业强监管属性决定了服务安全性和可持续性是金融机构对云计算最主要的要求。而公有云安全性较低、数据无法完全控制，从而导致金融机构更倾向于采用自建私有云模式。但单纯的私有云有着可扩展性和灵活性差的问题，难以完全满足金融机构日益增长的业务需求。而混合云兼具公有云和私有云之长，内部的私有云经过优化能够实现更好的运营稳定性和持续性，外部的公有云部署能提高敏捷性和可扩展性，从而进一步增强用户体验，推动业务创新，越来越受到金融行业的青睐。

基于监管机构对业务连续性的要求，金融需要建立灾备中心实现同城或异地灾备。但自建灾备中心成本高、扩容周期长、运维复杂。混合云提供一种新的方式，金融机构往往将自己的涉及货币交易以及客户敏感信息的核心系统放到自己的私有云上，将灾备机房放到金融合规的公有云或金融云平台。或者金融机构在使用金融云时候在自己的机房建一个私有云，用作本地数据灾备。

金融行业通过混合云容器可以进行资源管理和应用管控，能够发挥公有云和私有云两者优势，由系统屏蔽底层基础资源的差异，统一管理应用所依赖的外部服务，从而更加聚焦在业务开发。通过混合云容器可以在公共云，专有云之间自由迁徙，提高了架构敏捷性和灵活性。金融行业通常将应用部署在私有云中，混合云容器管控平台可以在公有云上为该应用进行计算资源的弹性扩载，保障业务处理高峰对于计算资源的需求，同时节省业务处理低峰对于资源的浪费，从而更加灵活高效充分利用公共云及私有云的计算资源。

在混合云下实施微服务架构，能够提供更好的软件伸缩性和企业的敏捷性，实现敏捷开发和部署，更好的适应新的市场业务变化节奏。传统单体架构存在无法满足金融机构新业务快速上线和敏捷交付等问题，在混合云下金融行业应用微服务架构，进行有效的应用拆分和系统解耦，让复杂度可控，从而使得单个服务更容易开发和维护，当某一个组件出现故障，会被隔离在单个服务中。

金融机构可以在混合云下采用DevOps和敏捷开发的方式，满足金融客户行为模式向着随时、随地、随需转变，快速响应市场变化,帮助企业应用开发进入高效协作和快速迭代的过程。金融应用开发的测试环境需要经常重构，对于灵活性有很大要求，公有云简单易用快捷，DevOps开发人员可以在公有云建立和开发应用程序，应用上线时候迁回安全稳定的私有云平台，这样也符合金融监管的需要。混合云平台能够满足金融机构在应用开发的要求灵活性、稳定性、低成本和易管理的要求。

医疗行业

医疗行业的特点体现在应用和数据两方面。一方面，繁多的系统（HIS系统，PACS系统，LIS系统，医保系统等）对应用环境要求不同，不同品牌的硬件带来兼容性和跨平台性差的特点，使得传统系统难以快速升级和扩容。面对并发要求高，需求弹性大的业务时表现一般；另一方面，大量结构化和非结构化数据面临严格的监管和长期保存需求，需要高安全性和持续性来保证。基于这些特点，医疗行业可以利用混合云对应用进行部署：

部署在公有云上。目前我国医疗供需不平衡，大型医疗机构每天人满为患，日门急诊量高达几千上万，对业务的实时性和连续性要求非常苛刻，为解决大背景下面聊的挂号难，信息不透明，联合会诊等问题，医院的信息化也逐步建设，包括在线挂号系统，远程医疗平台，区域卫生平台，线上急救系统，用药提醒，医患沟通，跨境医疗等。这些互联网应用业务具有和医院内网相对隔离，其数据安全性不高，承载海量用户接入的能力，应对上万级用户并发，根据外网压力，便捷的弹性扩展处理能力，满足业务量的不确定性需求等特点，公有云带来的全新的技术和业务模式，在资金高效利用、米购按需即时、业务平滑扩展等层面已经提现巨大的优势。

涉及患者隐私等敏感性数据的应用可以部署在私有云上。涉及患者隐私数据的安全应遵循《网络安全法》、《人口健康信息管理办法（试行）》等法律法规关的合规要求。不管是私有云还是公有云，几乎所有的医院信息化从业者，都担心医疗数据泄露。而且医疗手安全不仅是法规问题，也是一个执行和操作上的问题，当前医院管理者普遍对医疗数据安全性、自主性非常敏感，不愿将核心数据部署在公有云上，对成为第一个吃螃蟹者持慎重保留态度。这就造就了与医疗数据相关的HIS,LIS，PACS,临床决策系统，电子病历等均部署于私有云的一个现状。

电子商务

电子商务行业衍生自零售行业，既有类似零售业的业务量变化特征，也有对计算资源的特殊需求。具体来看，电子商务平时业务量比较稳定，但在特定时间点（如店庆、黑五、双十一等）会出现业务量的巨大波动，进而产生对计算资源需求的变化。基于以上特点，通过混合云部署能够很好地进行应对：

平时利用私有云运行应用，仅维护满足日常需求的计算能力，达到控制成本的目的。通常在一段时间内，业务流量是比较稳定的，私有云上的计算能力足以满足日常需求。企业可以按需对硬件设备进行增减，避免因维持过多闲置设备而造成不必要的浪费。

需求爆发增长时通过混合云平台连接公有云，利用其快速弹性扩张的能力来弥补暂时的容量不足，达到调峰目的。公有云覆盖范围广且支持资源快速弹性扩张，因此当私有云因为业务等原因期望快速获得资源时，可以借助公有云的特性，快速获得可用资源。通过公有云与企业私有云形成混合云的结构把部分流量引流至公有云上，弥补私有云计算资源不足的问题。

交通行业

交通行业具有明显的地理区域或行政区域的分界，各区域既需要处理本地、本行政区域的业务，也需要对接全网业务。这一特点导致了IT资源的分配、部署都是分散的，资源难以回收或共享给其他区域。独立建设的IT系统存在成本高，兼容性差，上线周期长等特点，而利用混合云能够在保证区域独立性的前提下，很好地应对这一问题:

此类场景一般架构为核心高可用云平台+分布式本地运营场景。利用核心云平台处理全网业务或非敏感性业务，对整个架构服务。通过核心云平台支持全网业务，可以更好地对全局资源进行纳管。根据资源的运行情况，能够实现灵活的资源分配和回收，提高资源的利用率。

通过分布式平台负责本地业务或本行政区域的业务处理，一般要求数据不离开行政区或当特殊情况发生时（如离线），本地云平台可以顺利接管核心云平台的业务，保障其业务在不同情况下能够顺利的运行。

混合云发展趋势

云网深度结合

云服务商能够提供丰富多样的SaaS服务和便捷的用户体验；而电信运营商的核心优势在于网络等基础设施。混合云需要结合云服务商和电信运营商的优势，进一步实现云网深度结合：

•构建云网统一运营系统，提供云网一体化服务。

•网络云化重构，提供按需、灵活的云专线能力：对网络云化改造实现从刚性网络向软件可定义的弹性敏捷网络的转型，做到网络资源的集中管控、灵活按需分配，具备面向企业快速提供灵活按需的入云专线的能力。

•构建多云连接生态：打通电信网络与各主流云服务商的云网络，为企业客户提供灵活的多云连接需求。运营商与云服务商的合作，实现一点入网，多云可达。

•AI赋能，实现智能化的云网融合服务：引入AI模型，实现云资源的动态分配、网络流量的智能调优、云网故障的快速定界/自愈。

数据层面打通

不同资源池，多种异构资源场景下数据的统一管理是混合云的一大挑战。只有在数据层面打通，让数据流动起来，才能更好地发挥混合云的容灾和备份等优势。混合云数据层面打通主要包括三个打通:帐户打通、网络打通、存储打通。

•帐户打通：使用一套帐户管理公有云和私有云，如对接HR系统使用同一套账户，或对接4A服务器实现账户统一管理。

•网络打通：将本地私有云的网络和公有云的网络在二层或者三层上连通起来，实现各种自定义的网络结构。

•存储打通：用户的业务数据能够在私有云和公有云之间自由迁移，如虚拟机或容器的镜像能够在不同的云之间迁移、灾备数据能够在不同的云之间备份。

管理一致性

成熟的混合云解决方案需要能够在跨云服务的情况下为用户提供一致的体验，让用户不必从多个入口分别进行管理。具体包括统一资源管理、统一运维管理和统一服务管理。

•统一资源管理：提供统一的计算、存储、网络资源的抽象，支持镜像和快照的统一管理、租户的统一管理。

•统一运维管理：提供统一的运维手段监控和维护各个资源池。

•统一服务管理：将云资源包装成服务，提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。

其他方面

边缘云将成为未来混合云的重要组成部分。边缘云虽然单个规模不如公有云或者私有云，但是整体部署规模庞大典型场景如基站、监测站等。单一的公有云、私有云提供了很强的计算能力，计算所需要的数据则由边缘云搜集并传输到公有云、私有云。将边缘云、公有云、私有云无论是管理面还是数据层面打通是未来混合云发展的趋势。

云资源将会进一步抽象化，以统一的形式呈现给用户。混合云应在公有云与私有云的基础上，将企业的定制化能力，与公有云厂商提供的共享能力结合，帮助用户既能利用共享资源、又不局限于公有云厂商能力的业务。在这个能力背后，是混合云产品完成大量打通公有云产品和私有云产品的自动化工作，屏蔽掉公有云与私有云的细节,

面向行业应用开发商（ISV/SI）提供混合云/边缘云场景下云原生应用开发测试、交付、运维一站式服务，帮助企业采用云原生敏捷开发交付方法论，从而提高软件开发人员效率、减少运维成本，加快数字化转型，并最终实现业务创新。

Tips：

后台发送“报告”可获取报告原文。

相关推荐：

-End-