信息化觀察網(wǎng)

混合云組網(wǎng)技術(shù)

1

WAN

LAN（局域網(wǎng)），不管是VLAN，還是VxLAN。與其相對(duì)應(yīng)的是WAN，廣域網(wǎng)。WAN是一種更大地理范圍的計(jì)算機(jī)網(wǎng)絡(luò)，它跨越省、市甚至國(guó)家、洲際。舉個(gè)例子，某集團(tuán)企業(yè)的總部設(shè)在亞洲，在北美、非洲、歐洲都有分部。那么，各分部本地的網(wǎng)絡(luò)，可以看作是一個(gè)局域網(wǎng)（LAN）。而整個(gè)集團(tuán)企業(yè)的網(wǎng)絡(luò)，就是一個(gè)廣域網(wǎng)（WAN），如圖1所示。

圖1集團(tuán)企業(yè)WAN

混合云本質(zhì)上也是WAN，除了上面集團(tuán)企業(yè)的例子，混合云還可以是自建IDC LAN和公有云中VPC互聯(lián)的WAN、同一公有云中不同VPC互聯(lián)的WAN，甚至是不同公有云VPC之間互聯(lián)的WAN。

混合云中不同LAN之間的互聯(lián)要穿越較長(zhǎng)的物理空間距離，會(huì)面臨復(fù)雜的網(wǎng)絡(luò)環(huán)境，在安全性和性能上都會(huì)面臨較大的挑戰(zhàn)。從技術(shù)角度來(lái)講，混合云網(wǎng)絡(luò)互聯(lián)（接入）有物理專線和VPN兩種。物理專線獨(dú)占物理網(wǎng)絡(luò)帶寬，性能能得到保障，但費(fèi)用比較高；VPN則大部分采用公共網(wǎng)絡(luò)，比如LTE5G互聯(lián)網(wǎng)，通過(guò)加密技術(shù)在其中建立私密的安全通道，費(fèi)用比較低，但性能可能無(wú)法得到保障。下面，將分別針對(duì)VPN和BGP專線進(jìn)行簡(jiǎn)單介紹。

2VPN

VPN，Virtual Private Network，虛擬專用網(wǎng)絡(luò)。其實(shí)就是在正常的物理連接基礎(chǔ)上，虛擬出了一個(gè)專用通道，從而保證通信的隔離和保密。這個(gè)物理連接，既可以是MPLS專線網(wǎng)絡(luò)，也可以是Internet互聯(lián)網(wǎng)絡(luò)。

根據(jù)加密協(xié)議不同，VPN通常包括IPSec-VPN和SSL-VPN兩種，如圖2所示。

圖2 VPN兩種連接模式

IPSec-VPN

IPSec-VPN簡(jiǎn)單來(lái)說(shuō)就是采用IPSec協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程登錄的一種VPN技術(shù)，IPSec協(xié)議是IETF（Internet Engineer Task Force）制定的安全標(biāo)準(zhǔn)，是一個(gè)范圍廣泛、開(kāi)放的虛擬專用網(wǎng)安全協(xié)議，它提供第3層（網(wǎng)絡(luò)層）上的數(shù)據(jù)保護(hù)，提供透明的安全通信。

SSL-VPN

SSL-VPN簡(jiǎn)單來(lái)說(shuō)就是采用SSL協(xié)議來(lái)實(shí)現(xiàn)遠(yuǎn)程登錄的一種新型VPN技術(shù)，它為第7層應(yīng)用程序提供第6層加密服務(wù)，并通過(guò)客戶端上的本地重定向隧道傳輸其他TCP協(xié)議。值得一提的是，SSL協(xié)議被內(nèi)置于IE等瀏覽器中，使用SSL協(xié)議進(jìn)行認(rèn)證和數(shù)據(jù)加密的SSL-VPN就可以免于安裝客戶端，簡(jiǎn)化了客戶端的操作。因此，SSL-VPN被認(rèn)為最適合于普通終端訪問(wèn)VPC。

由于IPSec-VPN運(yùn)行在3層網(wǎng)絡(luò)，而SSL-VPN運(yùn)行在6層網(wǎng)絡(luò)，從效率及兼容性來(lái)說(shuō)，VPC和VPC之間的加密連接更適用IPSec-VPN。所以，目前IPSec-VPN模式主要實(shí)現(xiàn)服務(wù)端節(jié)點(diǎn)間的加密連接，而SSL-VPN主要完成個(gè)人移動(dòng)端到服務(wù)端節(jié)點(diǎn)間的加密對(duì)接。

3BGP

混合云中不同LAN之間的互聯(lián)大概率要通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)，但在國(guó)內(nèi)，運(yùn)營(yíng)商互聯(lián)一直存在性能問(wèn)題，聯(lián)通訪問(wèn)電信相當(dāng)于你訪問(wèn)了一下國(guó)外網(wǎng)站一樣，對(duì)網(wǎng)絡(luò)訪問(wèn)速率有很大影響，如果混合云中不同的LAN之間通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行互聯(lián)，速率問(wèn)題將會(huì)給混合云上的應(yīng)用的部署策略及調(diào)度帶來(lái)嚴(yán)重困擾，BGP專線可以較好的解決這個(gè)問(wèn)題。

普通專線是指依托國(guó)內(nèi)骨干網(wǎng)及寬帶城域網(wǎng)資源，提供專線接入方式，滿足企業(yè)集團(tuán)客戶接入Internet地市互聯(lián)網(wǎng)絡(luò)、開(kāi)展各種應(yīng)用的業(yè)務(wù)。普通專線一般特指國(guó)內(nèi)某一運(yùn)營(yíng)商的互聯(lián)網(wǎng)絡(luò)，單線專線是指僅支持聯(lián)通、電信或者移動(dòng)線路，如電信單線，只有電信用戶訪問(wèn)速度快，其他運(yùn)營(yíng)商的訪問(wèn)速度就沒(méi)有那么好。雙線專線是指連接兩個(gè)運(yùn)營(yíng)商的互聯(lián)網(wǎng)絡(luò)，三線專線則是三個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)均已接入的互聯(lián)網(wǎng)絡(luò)。

BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）是在TCP上運(yùn)行的一種互聯(lián)網(wǎng)AS（自治系統(tǒng)）的路由協(xié)議。BGP線路簡(jiǎn)單來(lái)說(shuō)就是將電信、聯(lián)通、移動(dòng)等多家運(yùn)營(yíng)商的網(wǎng)絡(luò)融合在一起的線路，融合為一個(gè)IP地址，路由器根據(jù)相關(guān)數(shù)據(jù)進(jìn)行解析，選出最快的線路反饋回去，以實(shí)現(xiàn)不同線路之間的互聯(lián)互通。

電信、聯(lián)通、移動(dòng)等運(yùn)營(yíng)商都具有AS號(hào)（自洽系統(tǒng)號(hào)），全國(guó)各大網(wǎng)絡(luò)運(yùn)營(yíng)商多數(shù)都是通過(guò)BGP協(xié)議與自身的AS號(hào)來(lái)互聯(lián)的。使用此方案來(lái)實(shí)現(xiàn)雙線路或多線路需要在CNNIC（中國(guó)互聯(lián)網(wǎng)信息中心）申請(qǐng)IDC自己的IP地址段和AS號(hào)，然后通過(guò)BGP協(xié)議將此段IP地址廣播到電信、聯(lián)通、移動(dòng)等其它的網(wǎng)絡(luò)運(yùn)營(yíng)商，使用BGP協(xié)議互聯(lián)后運(yùn)營(yíng)商的所有骨干路由設(shè)備將會(huì)判斷到IDC機(jī)房IP段的最佳路由，以確保多運(yùn)營(yíng)商之間的高速訪問(wèn)。

BGP解決了不同運(yùn)營(yíng)商互聯(lián)的“中間1公里”問(wèn)題，它具有如下優(yōu)勢(shì)：

1、服務(wù)器只需要設(shè)置一個(gè)IP地址。最佳訪問(wèn)路由是由網(wǎng)絡(luò)上的骨干路由器根據(jù)路由跳數(shù)及其他技術(shù)指標(biāo)來(lái)確定的，不會(huì)占用服務(wù)器的任何系統(tǒng)資源。服務(wù)器的上行路由與下行路由都能選擇最優(yōu)的路徑，所以能真正實(shí)現(xiàn)高速的單IP多線訪問(wèn)。

2、由于BGP協(xié)議本身具有冗余備份、消除環(huán)路的特點(diǎn)，所以當(dāng)IDC服務(wù)器有多條BGP互聯(lián)線路時(shí)可以實(shí)現(xiàn)路由的相互備份，在一條線路出現(xiàn)故障時(shí)路由會(huì)自動(dòng)切換到其他線路。

3、使用BGP協(xié)議還可以使網(wǎng)絡(luò)具有很強(qiáng)的擴(kuò)展性，可以將IDC網(wǎng)絡(luò)與其他運(yùn)營(yíng)商互聯(lián)，輕松實(shí)現(xiàn)單IP多線路，做到所有互聯(lián)運(yùn)營(yíng)商的用戶訪問(wèn)都很快，這個(gè)是多IP線路無(wú)法比擬的。目前大型互聯(lián)網(wǎng)企業(yè)，主流云服務(wù)商自建網(wǎng)絡(luò)并與多方實(shí)現(xiàn)BGP互聯(lián)已是大勢(shì)所趨。在混合云應(yīng)用中通過(guò)BGP緩解不同VPC/IDC之間的訪問(wèn)速率問(wèn)題已經(jīng)是一種通用做法。

4SD-WAN

有了以上關(guān)于WAN、VPN、BGP等基礎(chǔ)概念介紹后，我們就可以正式介紹混合云組網(wǎng)的最主要技術(shù)：SD-WAN。

參考SDN概念，所謂的SD-WAN即“SD-WAN是將SDN技術(shù)應(yīng)用到廣域網(wǎng)（WAN）場(chǎng)景中所形成的一種服務(wù)，這種服務(wù)用于連接廣闊地理范圍的企業(yè)網(wǎng)絡(luò)，包括企業(yè)的分支機(jī)構(gòu)以及數(shù)據(jù)中心"，簡(jiǎn)單來(lái)說(shuō)，就是SDN+WAN。SD-WAN是一種可以快速部署的、低成本高靈活性的廣域網(wǎng)解決方案。

雖然在很多咨詢報(bào)告或者廠家解決方案中，SD-WAN常常被限定在企業(yè)分支機(jī)構(gòu)互聯(lián)的組網(wǎng)場(chǎng)景中。但是，基于SD-WAN的定義，實(shí)際上SD-WAN的應(yīng)用場(chǎng)景可歸納為三類：企業(yè)互聯(lián)，數(shù)據(jù)中心互聯(lián)及云互聯(lián)場(chǎng)景。SD-WAN的應(yīng)用場(chǎng)景如圖3所示。

圖3 SD-WAN的應(yīng)用場(chǎng)景（來(lái)自百度百科）

企業(yè)互聯(lián)SD-EN（SDN based Enterprise Network）關(guān)注的是用戶側(cè)的WAN連接，為企業(yè)總部、分支機(jī)構(gòu)跨廣域網(wǎng)的連接提供高效的基于SDN的解決方案。數(shù)據(jù)中心互聯(lián)SD-DCI（SDN based DataCenter Interconnection），指的是為企業(yè)的多個(gè)數(shù)據(jù)中心，或者企業(yè)辦公機(jī)構(gòu)與數(shù)據(jù)中心之間建立的基于SDN的解決方案。云互聯(lián)SD-CX（SDN based Cloud Exchange）則更多的關(guān)注應(yīng)用側(cè)的WAN連接，為公有云、私有云以及越來(lái)越豐富的混合云應(yīng)用提供高效的基于SDN的解決方案。

圖4就是基于SDN的SD-WAN的通用架構(gòu)圖。

圖4 SD-WAN的通用架構(gòu)圖

從圖上可以看到，整個(gè)網(wǎng)絡(luò)架構(gòu)的軀干，其實(shí)還是互聯(lián)網(wǎng)和MPLS專線。但是，在架構(gòu)之上，多了一個(gè)SD-WAN控制器。這個(gè)控制器，就是SD-WAN的管理控制核心。

在各個(gè)LAN節(jié)點(diǎn)，多了一些uCPE和vCPE這樣的東西。CPE是Customer Premise Equipment的縮寫，業(yè)內(nèi)稱之為“客戶終端設(shè)備”，是連入網(wǎng)絡(luò)的一個(gè)接口盒子（可以理解為一個(gè)小路由器）。uCPE是Universal CPE（通用客戶端設(shè)備）。vCPE是Virtual CPE（虛擬客戶端設(shè)備）。

管理員可以通過(guò)應(yīng)用層接口對(duì)SD-WAN控制器進(jìn)行配置，也可以下發(fā)vFW（虛擬防火墻，F(xiàn)irewall）、vWOC（虛擬廣域網(wǎng)優(yōu)化控制器，WAN Optimization Controller）功能到CPE，實(shí)現(xiàn)相應(yīng)的功能，而無(wú)需專門購(gòu)買硬件。

SD-WAN的普及極大改變了WAN的組網(wǎng)和使用模式。

1、接口通吃，負(fù)載均衡

SD-WAN不再?gòu)?qiáng)制只允許使用MPLS，而是允許MPLS、xSDL、PON光纖寬帶、4G LTE，甚至5G等多種連接類型。CPE可以支持多種接口的綁定，從而變成了一個(gè)接口資源池。同時(shí)，借助軟件能力、某些設(shè)備商的CPE可以識(shí)別上千種不同應(yīng)用的等級(jí)，并安排不同的服務(wù)質(zhì)量。比如針對(duì)視頻會(huì)議，對(duì)網(wǎng)絡(luò)質(zhì)量要求更高，就把優(yōu)先級(jí)和QoS設(shè)得高一點(diǎn)，而文字聊天啥的，就設(shè)得級(jí)別低一點(diǎn)，讓它用LTE之類的網(wǎng)絡(luò)。這樣一來(lái)，企業(yè)用戶對(duì)MPLS專線的依賴大大降低，普通光纖寬帶和4G也能派上用場(chǎng)。用戶的帶寬利用率提升了，流量成本也下降了。

2、自主選擇最佳路徑

WAN廣域網(wǎng)技術(shù)的關(guān)鍵，其實(shí)在于路徑選擇。對(duì)于不同的分支機(jī)構(gòu)，SD-WAN可以根據(jù)現(xiàn)網(wǎng)情況和配置策略，自主選擇最佳路徑。同時(shí)，SD-WAN還具備負(fù)載均衡的能力，以此來(lái)增強(qiáng)網(wǎng)絡(luò)的可靠性。

3、部署簡(jiǎn)單，秒速完成

在評(píng)價(jià)SD-WAN的部署速度時(shí)，人們會(huì)反復(fù)提到一個(gè)詞，叫做ZTP，也就是Zero Touch Provisioning（零接觸部署），簡(jiǎn)單來(lái)說(shuō)就是“即插即用”。

除了CPE上電后自動(dòng)獲取配置之外，還可以用掃碼配置或郵件配置的方式。以郵件部署方式為例。在部署SD-WAN時(shí)，總部的IT工程師只需要提前做好配置數(shù)據(jù)，然后將配置通過(guò)郵件的方式，發(fā)給分公司的任何員工，該員工即可通過(guò)鏈接，完成設(shè)備的配置部署，而不再需要專業(yè)IT人士到場(chǎng)進(jìn)行配置安裝，極大提高了方便性和快捷性。

4、自管自控，智能運(yùn)維

SD-WAN具有SDN的基因，所以在網(wǎng)絡(luò)的管理上擁有先天的優(yōu)勢(shì)。但凡是SD-WAN的管理平臺(tái)，都是圖形可視化的。管理員可以清楚地通過(guò)網(wǎng)管界面看到SD-WAN的運(yùn)行情況，并及時(shí)對(duì)出現(xiàn)的問(wèn)題進(jìn)行處置。這就大大降低了維護(hù)的難度，也減少了故障的處理時(shí)間。

綜上所述，SD-WAN的好處就是省錢又好用。根據(jù)測(cè)算，同比例帶寬情況下，SD-WAN相較純粹使用MPLS，每年至少可節(jié)省30%的成本投資。因此也有人戲稱SD-WAN是“Save Dollars（省錢）-WAN”。隨著企業(yè)新興業(yè)務(wù)的爆發(fā)以及迅速增長(zhǎng)，以昂貴的MPLS專線為主的傳統(tǒng)廣域網(wǎng)難以支撐企業(yè)WAN的流量激增，SD-WAN逐漸成為云時(shí)代企業(yè)總部與各分支站點(diǎn)互聯(lián)的首選。

混合云組網(wǎng)方案

對(duì)一個(gè)跨國(guó)大型集團(tuán)企業(yè)來(lái)說(shuō)，其網(wǎng)絡(luò)需求非常多樣，既有分支機(jī)構(gòu)和總部的互聯(lián)需求，也有個(gè)人移動(dòng)辦公和各個(gè)分支機(jī)構(gòu)/總部的連接需求，所面對(duì)的組網(wǎng)環(huán)境十分復(fù)雜，這時(shí)候，就需要綜合利用VPN網(wǎng)關(guān)+WAN高速通道組合來(lái)構(gòu)建跨國(guó)混合云，如圖5所示。

圖5大型跨國(guó)企業(yè)組網(wǎng)架構(gòu)

圖上的WAN高速通道是依托于運(yùn)營(yíng)商優(yōu)質(zhì)的全球骨干網(wǎng)絡(luò)，在BGP協(xié)議基礎(chǔ)上構(gòu)建的數(shù)據(jù)傳輸通道，用于不同網(wǎng)絡(luò)間進(jìn)行安全可靠的"內(nèi)網(wǎng)"通信，可以認(rèn)為就是虛擬的企業(yè)專屬網(wǎng)絡(luò)。通過(guò)這個(gè)企業(yè)專屬網(wǎng)絡(luò)，將企業(yè)所有的云上數(shù)據(jù)中心、云下自建IDC和專線接入點(diǎn)都連接起來(lái)，從而形成一個(gè)高速網(wǎng)絡(luò)。

圖中的WAN高速通道提供兩種連接方式，第一種為云下IDC接入到云上的VPC，實(shí)現(xiàn)了混合云構(gòu)建；第二種為多個(gè)云上VPC之間互連。IDC首先通過(guò)運(yùn)營(yíng)商專線接入到云服務(wù)商的專線接入點(diǎn)，專線接入點(diǎn)再通過(guò)云服務(wù)商的自建骨干網(wǎng)回源到region。

從上圖中可以看到，VPN網(wǎng)關(guān)和WAN高速通道并不是對(duì)立關(guān)系，只是特點(diǎn)不一樣，適用場(chǎng)景不一樣，它們可以做互相備份也可以做融合。我們可以在大型網(wǎng)絡(luò)上各取所長(zhǎng)，跨地域用高速通道來(lái)降低線路延遲，本地接入用VPN接入，利用VPN低成本解決最后一公里接入問(wèn)題。

混合云管理

混合云的管理主要依賴于多云管理平臺(tái)（CMP，Cloud Management Platform），CMP在整個(gè)混合云計(jì)算技術(shù)體系中的地位如圖6所示。

圖6 CMP在混合云中的作用

CMP是一種管理公有云、私有云和混合云環(huán)境的整合性產(chǎn)品，圖7是一個(gè)典型CMP的整體架構(gòu)，底層的多云管控接口（云適配器）對(duì)接不同形態(tài)的云實(shí)例，并負(fù)責(zé)提供CMDB、權(quán)限管理、統(tǒng)一計(jì)量等元數(shù)據(jù)接口，通過(guò)API提供給中間的業(yè)務(wù)層使用。業(yè)務(wù)層提供自助服務(wù)、運(yùn)維運(yùn)營(yíng)管理、容災(zāi)備份、安全合規(guī)等用戶操作邏輯。最上層是統(tǒng)一的用戶入口，可以被第三方運(yùn)維運(yùn)營(yíng)平臺(tái)集成，其靈活的前端框架和標(biāo)準(zhǔn)的API也可以實(shí)現(xiàn)對(duì)第三方功能應(yīng)用的集成。

圖7 CMP整體架構(gòu)

從圖7上可以看出，CMP的特點(diǎn)就是大而全，幾乎囊括了云計(jì)算管理的方方面面，這也是目前CMP發(fā)展的主流趨勢(shì)。

HashiCorp出品的Terraform是一個(gè)流行的開(kāi)源CMP產(chǎn)品，它的口號(hào)是"Write,Plan,and create Infrastructure as Code",即“基礎(chǔ)架構(gòu)即代碼”，支持使用配置文件描述單個(gè)應(yīng)用或整個(gè)數(shù)據(jù)中心。Terraform試圖抽象化基礎(chǔ)架構(gòu)模型，屏蔽各云之間的IaaS具體差別，它幾乎可以支持所有市面上能見(jiàn)到的私有云（vCenter、Docker）產(chǎn)品和公有云服務(wù)（AWS、Azure、阿里云、華為云...）。以華為云為例，通過(guò)Terraform可以輕松的創(chuàng)建、管理、刪除華為云資源，并對(duì)其進(jìn)行版本控制。圖8就是使用Terraform管理華為云資源的一個(gè)典型示例：

圖8 Terraform編排華為云資源

從上圖可見(jiàn)，相比較Chef,Puppet,Ansible這些軟件配置工具，Terraform提供的是軟件配置之前，軟硬件（基礎(chǔ)）資源構(gòu)建的問(wèn)題。

混合云的應(yīng)用場(chǎng)景

企業(yè)花費(fèi)大力氣搞混合云，無(wú)非應(yīng)對(duì)如下幾種應(yīng)用場(chǎng)景：

災(zāi)備

災(zāi)備是企業(yè)數(shù)據(jù)安全的強(qiáng)需求，這里的數(shù)據(jù)安全是指數(shù)據(jù)完整性不被破壞。通常企業(yè)自建IDC（私有云）在時(shí)間維度的快照備份上非常充分，但由于自建IDC的地域局限性，其在數(shù)據(jù)物理地域安全性方面存在明顯缺陷。而這卻是公有云的強(qiáng)項(xiàng)，因?yàn)楣性频赜驒C(jī)房在選址上考慮得比較周全，都會(huì)避開(kāi)自然災(zāi)害（如火山、地震、洪水等）易發(fā)地。所以，公有云異地備份就成為企業(yè)數(shù)據(jù)安全的首選應(yīng)用。

彈性算力調(diào)度：資源按需使用，降低總體成本

對(duì)外服務(wù)的行業(yè)，典型如互聯(lián)網(wǎng)行業(yè)、游戲行業(yè)，通常有眾多用戶，平時(shí)自建IDC（私有云）的算力能滿足服務(wù)需求，但在特殊時(shí)期，比如“雙11”大促、新游戲開(kāi)服、熱點(diǎn)事件發(fā)生等，會(huì)有大量用戶涌入，此時(shí)自建IDC（私有云）無(wú)法滿足服務(wù)需求，會(huì)導(dǎo)致排隊(duì)嚴(yán)重，降低用戶體驗(yàn)，甚至丟失用戶。但平時(shí)又不能事先在私有云里購(gòu)買服務(wù)器補(bǔ)齊算力，一是無(wú)法預(yù)測(cè)用戶數(shù)量，二是這些服務(wù)器平時(shí)用不上，導(dǎo)致持有無(wú)謂的成本。

而公有云的算力有兩個(gè)明顯優(yōu)點(diǎn)，是對(duì)這種場(chǎng)景的完美補(bǔ)充：

1、資源按需分配和釋放，按需消費(fèi)，只有使用成本，無(wú)持有成本。

2、資源海量性，公有云一般會(huì)維護(hù)巨大的資源池來(lái)保障消費(fèi)者隨時(shí)都能分配到資源。

所以，企業(yè)要做的就是微調(diào)業(yè)務(wù)架構(gòu)，將過(guò)量的算力調(diào)度到公有云，當(dāng)流量高峰過(guò)后釋放資源。

法律合規(guī)

根據(jù)國(guó)家法律法規(guī)規(guī)定，一些敏感數(shù)據(jù)不能上云，這部分?jǐn)?shù)據(jù)必須存儲(chǔ)在企業(yè)自建IDC（私有云）中。

成本控制

公有云資源的價(jià)格呈現(xiàn)逐年下降的趨勢(shì)，而企業(yè)自建持有IT設(shè)備的維護(hù)成本則比較高。此外，自從AWS出現(xiàn)之后，公有云在近十幾年獲得長(zhǎng)足的發(fā)展，無(wú)論是產(chǎn)品豐富程度還是性價(jià)比都要遠(yuǎn)超私有云，也是各大云計(jì)算廠商重點(diǎn)發(fā)力的領(lǐng)域。因此，在無(wú)法拋棄現(xiàn)有私有云架構(gòu)的情況下，通過(guò)混合云形式擁抱公有云、享受公有云的技術(shù)紅利成為很多企業(yè)的必然選擇。如果能夠合理利用混合云架構(gòu)，可以有效控制企業(yè)的IT資產(chǎn)投入。