混合云架构

编辑推荐

遨游海域的座头鲸、成群结队的角马、群聚飞翔的火烈鸟……构成了一幅幅壮美的生存画面，迁徙是自然界令人叹为观止的景观。

数智时代的“上云”与自然界的“迁徙”何其相似啊！

□0□1年伊始，我们博文视点的编辑团队联合阿里云技术团队，为广大IT技术人员奉上“阿里云数字新基建系列”。这个系列包括5本书，题材涉及Kubernetes、混合云架构、云数据库、CDN原理与流媒体技术、云服务器运维（Windows），囊括了领先的云技术知识与阿里云技术团队独到的实践经验，是国内IT技术图书中又一套重磅作品！

    关于本书《混合云架构》：

（1）Gartner 指出，通过融合公有云和私有云，混合云将成为云计算的主要模式和发展方向。IDC 预测，未来混合云将占整个云市场的67%。《混合云架构》作为出版社重点图书，将阿里云多年对混合云的思考，以及理论和实践分享出来，有非常强的指导意义。

（□）4位作者，原创绘制□00余张技术插图，让读者鸟瞰云技术，学习更轻松！

内容简介

阿里云数字新基建系列包括5本书，题材涉及Kubernetes、混合云架构、云数据库、CDN原理与流媒体技术、云服务器运维（Windows），囊括了领先的云技术知识与阿里云技术团队独到的实践经验，是国内IT技术图书又一套重磅作品。

混合云的出现是近几年云计算领域比较大的突破，它较好地满足了企业对算力及安全越来越高的要求。但混合云又是在缺乏标准的情况下，按实用方向发展的技术，在应用时，企业面临许多挑战，比如技术平台的选择、应用架构的选择等。本书将从概念、原理入手，介绍实用架构，让读者在理解常见架构的同时也能以此为基础搭建满足自己企业需求的混合云应用架构。

前言序言

推荐序

随着全球数字化转型浪潮的加速，以阿里云智能为代表的云计算服务成为数字经济的新型基础设施，其中混合云的形态更普适和灵活地满足了绝大部分客户与业务的场景。本书的内容着重围绕混合云架构的基础技术和实践方案进行了详细诠释，是一本数字化转型场景下的基础工具书，为大家提□□常实用的帮助，让技术普惠大众，创新驱动发展。

李　津　□□□□集团副总裁 阿里云全球技术服务部总经理

随着云计算的逐步普及，越来越多的政府和企业客户开始尝试与采用混合云架构。混合云架构设计的指导原则是什么，如何兼顾需求与成本，如何权衡开放性和兼容性，如何设计有效的安全策略，如何确保业务连续性（SRE）和可运维性，从混合云诞生至今，这些问题的答案是每一位云计算从业者在孜孜不倦摸索的。

终于等到了这本书的面世，将阿里云这些年对混合云的思考，以及理论和实践分享出来，有非常强的指导意义。希望各位读者像我一样，能从本书中学习到对自己日常工作有帮助的点，并加以尝试，付诸实施。

张　卓　□□□□集团研究员 阿里云全球技术服务部平台技术负责人

在过去的十多年里，云计算得到迅猛发展，出现了一批像阿里云这样的云服务提供商，它们通过自研的核心技术构建起了数字经济时代的基础设施。从发展历程上看，云计算的模式也在不断演进，从早期仅有公有云，到公有云和私有云并行发展，再到被大众所广泛接受的混合云模式，这一切的变化都是为了更好地协助客户做好数字化转型，把云计算这一基础设施服务用好，□终提升企业业务的运行效率。

作为国内云计算业务的先行者，阿里云在过去十年间通过服务客户积累了大量的建云、用云、管云的经验。本书的作者也是云计算的“老兵”，精通云计算的相关产品和技术，通过该书言简意赅、由浅入深地介绍了混合云的背景、产品架构、技术架构、应用场景，以及如何更好地构建混合云平台。在当前新基建和数字化转型的背景下，该书可以作为企业基础设施人员做未来企业云化架构规划的参考书和日常工具书。

张献涛　□□□□集团研究员 阿里云弹性计算产品线负责人

5G、新基建的迅猛发展加速了企业数字化转型的进程，越来越多的企业主动拥抱数字化，开启了业务数字化转型之旅。打造一个安全、经济的混合云平台，构建敏捷、灵活、开放的基础设施架构，重构 IT 基础设施，重塑基于数据的业务核心竞争力，是其向云转型及数字化创新的核心课题。经过了数年的市场磨砺，具有明显的成本效益和灵活性的混合云，逐渐成为企业实现数字化转型的优选。

在数字化发展的过程中会有新老 IT 设施同时存在的问题，混合云则可以帮助企业快速构建新应用，满足新需求，同时维持高的企业服务水平。简而言之，混合云可以为企业带来四个核心价值 ：降低成本、从固定 IT 成本转变成按需弹性使用云服务、可扩展性、应对动态工作负载。

网络连接了数字经济的各个领域，也是云计算的基础要素和核心技术之一。在混合云落地过程中，阿里云云网络团队研发的一系列产品都是为了让用户方便、快捷地构建混合云，助力混合云的规模化落地。我们相信随着数字化转型的推进，混合云会占据更大的市场份额，网络也会在混合云场景下迭代进化。本书对需要构建混合云网络的用户可以起到指导性作用。

祝顺民　□□□□集团研究员 阿里云网络产品线负责人

前言

□010 年 3 月 □8 日的深圳 IT 领袖峰会上发生过一个非常有趣的故事，是关于云计算发展未来的大争论，有人相信，有人怀疑，甚至有人否定。戏剧性的是，曾经怀疑或否定的 IT 巨头们也都义无反顾地争相参与其中，并不惜重兵投入力争成为这个大势中的 TOP 玩家。过去的这 10 年时间里，云计算在中国市场上也是经历了从怀疑、观望到相信，再到笃定的一个过程。我们在这里首先要感谢那些一开始就相信并坚持投身于云计算的人和企业，特别是阿里人和阿里云，同时也要感谢那些从□初就开始拥抱云计算的开发者、中小企业，以及今天延伸到各行各业的企业和各级政府。

云计算在中国的发展已超过 10 个年头，已从□初的懵懂期走向快速成长期，但是还远远没到成熟期。在这个发展过程中，在云计算的技术架构和体系的选择上，有选择自研的，也有基于开源构建的 ；在面向市场和商业策略的选择上，有一开始坚持做公有云的，也有从私有云小步快跑的，当然还有基于传统 IT 重新包装纯粹蹭热度的。这些都是发展中的问题，而时间、市场和客户□终会给我们所有人一个答案。前面提到，云计算在中国的发展还远没到成熟期，主要表现为以下四个现状 ：

（1）深度拥抱云计算和基础设施绑定云计算的企业，这类是成熟的云计算用户，但是仍然占市场的少数。

（□）云计算已经在其技术架构的选型和实践中落地，但是大量的应用甚至核心应用仍然重度依赖原有 IT 和架构，这种情况占比非常大。

（3）纯粹的私有云模式和业务孤岛化建设（这里要排除因政策法规和特殊业务场景的情况），如果要□大限度地受益于云计算、大数据和人工智能带来的技术红利，还远远不够，且在云计算市场上占比不小。

（4）IT 的市场规模细分到云计算领域占比仍然不高。因此，我们可以判断，云计算的成长和发展空间在中国乃至全球市场上仍然非常大。

（注 ：在阿里云对云计算主要形态的定义里有公共云、专有云、混合云，书中后文会沿用这些术语。）

做产品和服务的人都应该清楚一个事实，我们永远不可能通过一套产品或方案来满足客户和市场的需求。因此，我们看到的公共云、专有云、混合云甚至存量传统 IT，存在即必然。从今天这个时点来判断，中国市场上多种云的形态共存将持续很长一段时间。那么，作为云计算的从业人员，我们需要基于这个事实来构建和迭代产品解决方案与服务体系。阿里云在公共云上的坚持已经来到了□ □□ 个年头，专有云的业务也已经走过了 6 个年头，今天随着新基建、数字化转型的大势，我们看到了混合云场景的巨大潜力，这个势头还在继续。

本书从云计算的基础要素、技术和架构等多个方面一层层展开进行了详细介绍，从技术理论基础到工程实践经验，是阿里云的技术专家们多年努力后深入浅出的总结和沉淀。我们期望通过本书可以给正在云上、即将上云以及期望了解云的企业技术决策者、技术人员一些帮助。同时，本书重点在混合云的技术架构介绍上，也是顺应当前非常重要的云计算场景，匹配数字化转型战略的必要技术，希望本书可以作为企业、政府、云计算行业生态及其产业链上的技术人的常备工具书，指引大家上好云、管好云、用好云。

当然，从互联网到云计算，新技术的发展、迭代速度非常快，本书涉及的基础技术应该是长期具备有效性的，但是在更多硬件技术的持续迭代、更多业务和应用上云的情况下，自然会带来云上更多新技术的发展应用和架构方案的变化演进。这就需要云计算的技术人保持持续的好奇心，关注新的技术趋势和业务环境。对读者来说，我们的建议是 ：随着云计算的进一步普及和推广，云上技术从业者和生态产业链上的从业者将是数以百万计甚至千万计的一个职业群体。因此，围绕着与云计算相关的技术学习，任何时候进入都不算晚。

未来的 10 年里，我们认为□具备确定性的事情之一就是数智时代的新型基础设施必将托起和加速中国全面的数字化转型和数字经济。从计算到数据，从信息到智能，从云到端，从国家治理到企业效能，从国计民生到全球化，从高质量发展到□□□□，势必都离不开云计算的身影。因此，我们为身处这个伟大的时代感到幸运，未来可期，未来已来！

张小亮　阿里云全球技术服务部混合云技术服务负责人

目录

□□章　面向数智时代的云计算

1.1 　数智时代挑战与云计算

1.□ 　云计算概述

1.□.1 　计算机简史

1.□.□ 　计算机性能的决定因素

1.□.3 　云计算发展趋势

1.3 　混合云助力新基建

1.3.1 　什么是新基建

1.3.□ 　云计算是数字经济的基础设施

1.3.3 　混合云是新基建的流行架构

第□章　阿里云基础技术

□.1 　IaaS

□.1.1 　阿里云IaaS产品体系与应用场景

□.1.□ 　核心技术

□.□ 　PaaS

□.□.1 　核心技术

□.□.□ 　阿里云产品介绍

□.3 　网络

□.3.1 　云网络平台——洛神

□.3.□ 　网络虚拟化

□.3.3 　NFV关键技术

□.3.4 　小结

□.4 　存储

□.4.1 　概述

□.4.□ 　盘古 

□.5 　安全 

□.5.1 　技术优势

□.5.□ 　核心架构

□.5.3 　安全合规

□.5.4 　安全运营

□.5.5 　安全生态

第3章　混合云介绍

3.1 　概述

3.1.1 　混合云定义

3.1.□ 　云混合的形态

3.1.3 　小结 

3.□ 　混合云分类

3.□.1 　按形态分类

3.□.□ 　按技术平台分类

3.□.3 　按架构层分类

3.□.4 　按运维主体分类

3.3 　混合云组成

3.4 　混合云应用场景

3.5 　风险& 挑战

第4章　混合云产品介绍

4.1 　阿里云混合云

4.1.1 　产品概述

4.1.□ 　混合云产品

4.1.3 　行业解决方案

4.1.4 　小结 

4.□ 　AWS Outposts

4.□.1 　产品概述

4.□.□ 　产品优势

4.□.3 　应用场景

4.□.4 　实现功能

4.□.5 　小结

4.3 　Azure Stack

4.3.1 　产品介绍

4.3.□ 　方案特点

4.3.3 　小结 

4.4 　Google Anthos

4.4.1 　产品概述

4.4.□ 　核心功能

4.4.3 　集群管理

4.4.4 　小结 

第5章　混合云网络

5.1 　常见的混合云网络 

5.1.1 　物理专线

5.1.□ 　VPN

5.□ 　混合云网络建设

第6章　混合云架构

6.1 　混合云架构特点

6.□ 　架构设计目标

6.3 　常用架构原理分析

6.3.1 　弹性架构

6.3.□ 　混合云安全防护架构

6.3.3 　容灾备份架构

6.3.4 　多云管控架构

6.3.5 　弹性数据中心架构

6.3.6 　混合云组网架构

第7章　阿里云混合云□佳实践 

7.1 　混合云架构搭建的指导原则

7.1.1 　需求导向

7.1.□ 　平衡需求与成本

7.1.3 　兼顾开放性与兼容性

7.1.4 　权衡业务价值与风险挑战 

7.□ 　搭建简单的ECS 弹性伸缩混合云 

7.□.1 　方案规划

7.□.□ 　环境准备

7.□.3 　系统部署

7.□.4 　结果验证

7.3 　搭建简单的K8s 容器弹性伸缩混合云

7.3.1 　方案规划

7.3.□ 　系统部署

7.3.3 　压力测试

7.4 　搭建企业容灾中心 

7.4.1 　概述

7.4.□ 　数据容灾

7.4.3 　应用容灾

附录A  插图索引

附录B 术语表  P368

精彩书摘

第3章节选

3.3 混合云组成

根据混合云应用场景的不同，混合云的组件差别也很大，但同构混合云至 少需要如下组件。

1. 基础网络

基础网络的作用是连接公有云的三层  VPC  网络。由于安全的原因，无论 是同构混合云还是异构混合云，都不可能进行二层网络互联。

□. 统一的技术平台

这里说的统一的技术平台是指公有云和私有云采用同一底层云平台，以及 其上相同的软件栈。其主要具有如下几个特征。

统一的资源模型：即公有云和私有云对云的各种资源定义、命名、抽象、 架构是一致的，比如实例、镜像、快照、磁盘、VPC、vSwitch、地域 等 IaaS  层资源。采用统一的资源模型可以大幅降低整合难度。

统一的 OpenAPI ：即对外提供统一的 OpenAPI 来管理云资源，这也是 统一技术平台的重要特征。

3.4 混合云应用场景

混合云是被企业强烈的应用需求推出来的，尽管混合云还处于发展阶段， 但如下是目前公认的几个典型的混合云应用场景。

1. 灾备

灾备是企业数据安全的强需求，这里的数据安全是指数据完整性不被破坏。 数据的这种完整性保护通常通过两个方面来实现   ：其一是通过时间维度，即定 期进行数据快照备份   ；其二是通过空间维度，即在跨越安全距离的安全物理地 点实现多地备份。这里的安全距离和安全物理地点主要指两个备份地点要跨越 地震带、核爆炸等大型灾害或灾难，避免发生危险时两个备份同时失效。

通常私有云在时间维度的快照备份上非常充分，但由于私有云的地域局限 性，其在数据物理地域安全性方面存在明显缺陷。然而，这却是公有云的强项，

因为公有云地域机房在选址上考虑得比较周全，都会避开自然灾害（如火山、

地震、洪水等）易发地。所以，公有云异地备份就成为企业数据安全的□□ 应用。

□. 弹性算力调度

对外服务的行业，典型的如互联网行业、游戏行业，通常有众多用户，平 时私有云的算力就能满足服务需求，但在特殊时期，比如“双   11”大促销、 新游戏开服等，这时会有大量用户涌入，私有云就无法满足服务需求了，导致 排队严重，降低了用户体验，丢失了用户。但平时又不能事先在私有云里购买 服务器补齐算力，一是无法预测用户数量   ；二是这些服务器平时用不上，导致 持有无谓的成本。

而公有云的算力有两个明显优点，是对这种场景的完美补充  ：

资源按需分配和释放，按需消费，只有使用成本，无持有成本。

资源海量性，公有云的消费者具有随机性，所以公有云厂商需要维护巨 大的资源池来应对这些消费者，从而保障这些消费者随时都能分配到资 源，这个资源池对私有云来说是海量的。

私有云厂商要做的就是微调业务架构，将过量的算力调度到公有云，当流 量高峰过后释放资源。

3. 法律合规

对于普通事务，世界各国一般都是立法先行，但云计算、互联网这些年飞 速发展，在国计民生各领域中承担了基础架构的作用，即国家经济活动的方方 面面都数字化了。以前为了凸显数据的重要性，都说数据就是资产   ；现在的情 况是，资产都是数据。资产数据化是泛资产概念，包括但不限于能被证券化的 资产，在云计算领域，如个人照片、录像、个人博客网站、企业生产数据等， 这些资产基本只对个人或企业个体有价值，被托管在某个企业的云上，但账号 管理权限在独立的个体手中，其数据安全性由该云企业和数据拥有者个体共同 决定，作用范围限于互联网领域。这些特征决定了资产数据化后，在安全性方 面存在很大挑战，比如互联网环境面临的各种已知的和未知的漏洞，这些漏洞 都时刻在威胁着用户的数据安全。

此外，当个人数据资产和独立的企业个体数据资产汇聚在一起时，便构成

了宏观层面的国家数据资产，所以此时的数据资产安全便涉及国家层面的数据 安全。正是基于这样的原因，近几年各主要经济体都出台了有关数据安全方面 的法律，比如欧盟于 □018 年 5 月出台了《通用数据保护条例》（General  Data

Protection Regulation，GDPR），而我们国家在 □017 年 6 月就正式施行了《□ □□□□□□网络安全法》，这些法律都特别强调个人数据隐私和数据安全的 保护。这些法律的颁布就是为用户的数据安全画了一条红线。也就是说，只 有满足这些法律要求的企业才能为用户提供服务，而要满足这些法律合规要 求，云服务提供商至少要从如下几个方面来提供数据安全保护措施。

数据资产安全分类 ：针对数据敏感程度进行安全分类，比如密级分类。

访问控制 ：基于数据的安全分类来决定访问许可。

安全审计 ：针对访问记录提前发现非法访问，或者事后挖掘非法访问。 y  风控 ：防止利用社会工程学非法侵占数据资产，比如各种互联网黑产。 y   安全工具 ：针对安全层面的工具，比如定期更新系统漏洞的平台、黑客

对抗的蜜罐系统等。

数据生命周期管理 ：将数据纳入生命周期管理中，包括备份、□□、归 档、销毁等流程的覆盖。

教育和培训 ：安全系统□大的短板是内部人员，针对相关人员的安全培 训必不可少。

阿里云能够提供符合上述数据保护法律合规的流程和技术。

4. 成本控制

成本控制体现在两个方面 ：一是 IT 设备的持有成本比较高，尤其是私有 云领域 ；二是公有云的资源呈现摩尔定律的态势，也就是在资源性能不变的情 况下，价格相对时间来说是逐年下降的。另外，云厂商之间的竞争导致云资源 价格经常发生波动，合理利用这些价格因素就可以控制企业的  IT  资产投入。

小结：当然，混合云远不止以上这些应用场景，实际用途止于用户的想象， 当云之间的网络互联速度达到内网速度时，混合云架构又将发生革命性变化。

3.5 风险 & 挑战

混合云是公有云和私有云发展到一定阶段互相融合的产物，目前它出现的 时间不长，缺乏工业标准和定义，导致用户在实施和运维时面临诸多风险和挑 战。根据之前的讨论，大致有如下几种风险和挑战。

1. 标准缺乏

混合云缺乏工业或事实上的标准规范，各专有云厂家都以自己的产品为中 心，各自为政，用户需要在各种方案里做选择。

□. 网速有限

由于云之间的网络速度限制，导致在公有云和私有云之间实时、大批量地 迁移数据会耗费很多时间，因此一些对时间或延迟比较敏感的应用变得不可行， 或者在推行某种需要批量迁移数据的应用方案前，需要提前为这些应用数据预 热。比如，某商家打算在“双   11”时将一些峰值流量从私有云调度到阿里云， 但这些应用的镜像不可能实时迁移，他需要提前将这些应用的镜像做好，存放 到阿里云，然后设计流量调度算法，当流量高峰到来时，在阿里云上通过这些 镜像创建并启动 ECS 服务，□后将一些过量的流量导流到这些 ECS 服务上。

3. 技术绑定

当选择某个公有云作为混合云方案时，其实就是对这个云进行了技术投资， 随着使用的深入，也就将企业的架构慢慢绑定在这个云上，如果后面发现问题 很大或者缺乏某些关键产品无法满足企业要求时，重新选择的代价就比较大了， 所以一开始就要考虑清楚技术选型。

4. 法律合规

之前说过，混合云的技术比较适合当前法律要求的数据安全保护，但这里 的安全主要是指数据的完整性，即数据不会因为物理介质方面的损坏而丢失

（方案可以是异地备份、定时备份等）。对于数据的另一种安全，即在防失窃、 防偷窥、防□□方面，主流云服务商也提供了相关技术（如平台加固、AAA 安全机制等），但如何使用仍需要混合云用户自己来制定相应的方案，以满足 法律要求。比如，GDPR   要求用户有权处理个人数据，这就要求企业要识别个 人数据，在个人数据的生命周期中达到加密存储、授权访问、及时销毁，从而 对个人数据进行法律规定的保护。

作者简介

解国红

阿里云混合云技术服务高级技术专家。长期从事操作系统、虚拟化、云计算相关产品研发及运维工作。曾就职于Promise、Intel公司多年，开发过RAID卡驱动、Windows磁盘保护驱动。在阿里云曾带领团队开发过阿里云助手、阿里云图形工作站、P□V、镜像自动化制作、Windows/Linux dump自动化记录分析等产品，目前在进行混合云架构研究、运维工具开发等工作。

刘怿平

阿里云混合云交付专家，主要负责大型政企项目的云平台解决方案设计及落地实施工作，在数据中心建设、IT基础架构设计、网络与安全规划及业务连续性与容灾等领域有丰富的经验。

陈煜文

阿里云混合云高级交付专家。长期从事操作系统、虚拟化、云计算、信息安全系统的科研及架构设计和产品研发工作；现负责阿里云混合云项目交付的规划实施及技术管理等相关工作。

罗寒曦

阿里云混合云技术服务高级技术专家，负责阿里云混合云IaaS、PaaS平台交付和运维解决方案，在平台稳定性治理、高可用与容灾技术、故障恢复等领域具有多年的方案设计与实施经验，曾经多次主导□□□□集团重大促销活动云网络、弹性计算稳定性与高可用保障工作，也是阿里云混合云平台热升级技术的主要架构设计人员。

精彩书评

随着全球数字化转型浪潮的加速，以阿里云智能为代表的云计算服务成为数字经济的新型基础设施，其中混合云的形态更普适和灵活地满足了绝大部分客户与业务的场景。

李津

□□□□集团副总裁 阿里云全球技术服务部总经理

终于等到了这本书的面世，将阿里云这些年对混合云的思考，以及理论和实践分享出来，有非常强的指导意义。希望各位读者像我一样，能从本书中学习到对自己日常工作有帮助的点，并加以尝试，付诸实施。

张卓

□□□□集团研究员 阿里云全球技术服务部平台技术负责人

本书的作者也是云计算的“老兵”，精通云计算的相关产品和技术，通过该书言简意赅、由浅入深地介绍了混合云的背景、产品架构、技术架构、应用场景，以及如何更好地构建混合云平台。

张献涛

□□□□集团研究员 阿里云弹性计算产品线负责人

在数字化发展的过程中会有新老IT设施同时存在的问题，混合云则可以帮助企业快速构建新应用，满足新需求，同时维持高的企业服务水平。本书对需要构建混合云网络的用户可以起到指导性作用。

祝顺民

□□□□集团研究员 阿里云网络产品线负责人