1、云計算行業趨勢報告目錄一. 企業級云計算形態向混合云與邊緣云演二. 混合云的實踐路徑選擇與面臨挑戰三. 混合云基礎設施平臺建設四. 多云架構的云原生技術中臺建設與應用交五. 哪些云計算新趨勢將為企業創造更多1.企業級云計算形態向混合云與邊緣云演進1.1 企業數字化轉型驅動業務上云近年來，隨著國內外經濟環境的變化，企業要想在新形勢下持續獲取業務增長的新動能，亟需改過去以人力疊加和經驗積累來驅動業務增長的經營模式，通過更前沿的信息技術手段來重塑企業務流程和模式，已經成為中國企業的當務之急。2020年新冠疫情的蔓延對于企業在疫情期間的業務應對能力提出了更高的挑戰，企業對前沿技術采納和應用程度成為決定

2、其應對能力的重要因素。從發展歷程來看，中國企業對信息技術的采納和應用經歷了三個連續的發展階段，即從早期的以統信息技術驅動的信息化轉型，到中期的以互聯網和通訊技術驅動的互聯網化轉型，再到新時期云計算、人工智能、大數據等新興信息技術為驅動的數字化轉型。在這三個發展階段中，信息化轉型階段深刻塑造了企業早期的IT能力和技術架構，也在企業中沉淀了大量的傳統應用系統。而互聯網化轉型階段則催生了企業商業模式的變革，誕生了大量基于互聯業務形態的新興企業，而這些企業中的佼佼者則包括美國的亞馬遜和中國的阿里巴巴，而這些互網巨頭也成為云計算技術最早的探索者、實踐者。隨著中國企業數字化進程的進一步推進，云計算技術的實

3、踐者逐步從新興的互聯網行業拓寬到金融、零售、政府、能源、電信、交通、制造業、醫療、教育等傳統行業，從而進一步帶動了云計應用場景的不斷進化，這又反過來推動了云計算的技術、產品與服務形態不斷演進。在企業數字化轉型過程中，云計算能夠為企業降低成本、提升效益，為企業業務創新、AI等新興技術的應用創新提供有力支撐，還能夠通過虛擬化技術降低其對硬件設備的要求來提升基礎設施自可控水平，在整個企業數字化轉型過程中居于基礎設施地位。為了適應企業的業務創新、技術創新帶來的敏捷性需求，同時滿足企業在效率、成本、安全等方的需求，云計算的形態從最初的公有云、私有云，逐步發展出混合云與分布式邊緣云等多種云計形態。1.2

4、多重因素驅動云計算形態演進愛分析認為，在云計算形態演進過程中發揮推動作用的三大因素是：擴容成本、擴容效率、數據儲安全性，它們影響云計算形態演進的邏輯如下圖所示。擴容成本：隨著企業IT架構的發展，IT系統之間出現了“穩態”和“敏態”業務的差異，而它們工作負的波動性差異，導致它們所期望的基礎設施擴容比例不同。面對這種差異，不同云形態的擴容成本支出存在一次性硬件建設支出和訂閱式收費支出兩種模式使得其擴容成本不同，因此企業需要采取不同的策略來實現成本優化。注：“穩態”與“敏態”源自Gartner于2014年提出的“雙模IT”概念?！胺€態IT”指業務目標相對明確、流程相對成熟的IT系統，“敏態IT”指業

5、務模式處于不斷創新和迭代中的IT系統。但本文中的“穩態”與“敏態”更加側重于業務部署后的來自業務訪問端的工作負載量的差異，即敏態業務常常會經歷明顯的負高峰，而穩態業務則很少經歷這樣的高峰。擴容效率：穩態和敏態業務由于單位時間內產生負載大幅度波動的頻次不同，因此期望基礎設施備的擴容效率不同。面對這種差異，不同云形態所具有的計算、存儲資源數量，以及其底層架構的特性不同，使得它的擴容效率、擴容成本都存在差異，即擴容彈性能力存在差異，因此企業需要采取不同的策略來現擴容效率提升。數據安全性：企業的業務也存在核心和傳統性業務、互聯網和創新性業務的安全級別差異，它們于基礎設施所具備的等保合規級別、數據隱私性

6、強弱存在差異。比如，等保2.0要求企業的云計算平臺為等保四級業務應用系統劃分獨立資源池，而對數據隱私較為關注的企業往往對于業務等保級的要求更高。面對這種差異，不同云形態的底層物理資源池的劃分和歸屬方式、數據存儲的物理隔離性存在差異，這也意味著其等保級別的滿足性存在差異，因此企業需要采取不同的策略來實現安全合規性升。基于在不同業務場景下，企業對于降低成本、提升效率、提升安全三方面的需求強弱差異，云計出現了從基于公有云、私有云的單一云形態，向以混合云、分布式邊緣云為主的多云形態的演進。1.3 面向雙模IT，公有云與私有云優勢各異眾所周知，云計算技術的先行者亞馬遜WS最早定義的云計算模式，就是依托于

7、數據中心資源，通過互聯網基礎設施，為企業提供集中化、共享式的服務器資源租用，這也就是公有云的服務模式但它在實踐中被證明更加適合互聯網科技型企業的需求。而當云計算逐步進入到金融、政府、電信、能源、交通、制造業、醫療、教育等傳統行業時，公云的服務模式逐漸難以滿足企業需求，在企業數或第三方數據中心內部建設私有云成為必然選擇。這種差異的驅動因素是不同類型的企業的業務對于擴容成本、擴容效率、數據存儲安全性三方面求的差異，其中前兩者的需求可以歸結為彈性需求，如下圖所示。彈性需求：敏態業務、互聯網和創新型業務的工作負載波動性較高且難以預測，開發測試環境處快速迭代中，隨時會需要新的開發測試資源，更適合由具備高

8、彈性的公有云來承載。穩態業務、心業務和傳統性業務的工作負載相對穩定，一般不需要進行頻繁擴容，而且常常擁有大量的本地件基礎設施，需要考慮利舊的需求，因此更適合由一次性建設投入為主、無持續訂閱投入的私有來承載。安全性需求：敏態業務、互聯網和創新型業務、開發測試環境對安全性要求較低，而采取共享物資源池的公有云完全能夠滿足這類業務的安全性需求。穩態業務、核心業務和傳統性業務對安全要求高，部分業務甚至要求達到等保四級，因此具有專屬資源池、能夠滿足等保四級要求的私有才能夠滿足這類業務的安全性需求。從以往企業的信息化和數字化程度來看，互聯網和創新型企業的業務以敏態業務、互聯網和創新業務為主，同時需要擁有大量

9、的開發測試環境，而傳統型企業的業務以穩態業務、核心業務和傳性業務為主。因此，我們看到的以往狀況是互聯網和創新型企業更多地會采用公有云，傳統型企業更多地會采私有云。這種企業之間、業務之間的需求差異性，使得過去公有云和私有云之間的關聯較少，很需要進行緊密配合。但是，隨著企業數字化進程的深入和業務模式的創新，傳統型、創新型企業的應用場景出現了拓和融合。在這種背景下，公有云與私有云的優勢和特性可能是越來越多的企業希望同時享有的。1.4 IT成本優化訴求之下，混合云已成大勢所趨隨著企業數字化轉型的深入，傳統型企業、互聯網和創新型企業的業務需求都發生了變化：1）一方面，越來越多的傳統企業開始探索“互聯網+

10、”、“AI+”等創新業務，這部分業務一般屬于工作負載量波動較大的敏態業務。此外，在業務創新過程中，傳統企業也需要敏捷的開發能力和高效取的各類資源。因此，傳統企業在持續使用私有云的同時，也需要公有云來承載創新業務和開發試環境。2）另一方面，大量互聯網和創新型企業在業務發展到穩定階段后，盡管其敏態業務的工作負載波動性仍然較大，但是其波谷的負載量也達到了相當水平，而這部分負載量將會持續存在很長時間，以視為“敏態業務中的穩態業務”。因此，互聯網和創新型企業除了維持一部分公有云資源來應對負載高峰的同時，還會將這部分持續存在的工作負載遷移到私有云上。以上傳統型企業、互聯網創新型企業的兩種業務邊界拓展方式，

11、使得原來他們與私有云、公有云緊密綁定關系被打破，由公有云、私有云共同提供服務成為越來越明顯的趨勢。在這種背景下，合云的應用空間大大擴展了?？傮w來看，相比于公有云、私有云方案，混合云方案的優勢主要體現在成本方面，而效率方面幾能夠獲得等同于公有云的特性，安全方面則能夠獲得幾乎等同于私有云的特性：（1）與互聯網和創新型企業原有的純公有云方案相比，混合云的成本之所以更加優化，并非是單純的由私有云來取代一部分公有云，而在于讓私有云承載了適合其特性的穩態業務類型，實現了私云部分成本最優。（2）與傳統型企業原有的純私有云方案相比，混合云的成本之所以更加優化，并非是單純的由公有云來取代一部分私有云，而在于讓公

12、有云承載了適合其特性的敏態、創新型業務以及開發測試環境，實現了公有云部分成本最優。因此，探索能夠融合公有云、私有云兩種云形態優勢的混合云架構，同時實現良好的協同管理，為未來企業級云計算的必然趨勢。正如全球基礎云架構方案商VMware所定義，混合云（Hybird Cloud）主要指公有云和私有云協同工作的應用方式，以及任意的能夠通過辦公場所內和場外的工作協同來提供云計算服務的解決方案組合?，F階段，混合云的市場滲透率還處于較低水平。據中國信通院數據顯示，2018年中國使用云計算企業比例為58.6%，其中混合云的采用率為8.1%，而公有云、私有云分別是36.4%和14.1%。據 Gartner數據顯

13、示，2019年全球云計算IaaS市場規模達455億美元，在全球4581億美元的IT軟件支出中僅占不到10%的比例，而云計算在中國的滲透率相對更低。由此來看，中國未來的混合云市場將有極大的發展動力與潛力，而率先應用混合云的企業在相當的時間內將代表企業數字化轉型的最先進力量，在企業效能的競爭中將占據領先地位。1.5 萬物互聯時代背景下，分布式邊緣云方興未艾在更大意義上，混合云僅僅是多云架構的類型之一。根據Flexera旗下的全球云管理服務廠商 RightScale每年發布的云狀態報告的定義，多云（Multi-Cloud）同時包括了多公有云（Multiple public）、多私有云（Multipl

14、e private）和混合云（Hybird Cloud）。在傳統多云架構中，無論是多公有云、多私有云還是混合云，數據處理能力都是集中式的，即大分數據都統一匯集到這些云平臺中進行處理。但是隨著萬物互聯時代的來臨，企業的云計算應用場景發生了明顯的變化，來自企業邊緣側的高據密度、時延敏感的應用場景明顯增加，比如面向互聯網企業的音視頻加速需求的內容分發網絡（CDN）、工業互聯網的工業設備數據、智慧安防中的安防攝像頭數據、智慧交通中的路況和車輛數據的采集、處理和分析等等。面對這類對于網絡效率的要求較高的應用場景，集中式云的計算、存儲擴容能力逐漸產生瓶頸，切要求云廠商和企業將計算能力下沉到網絡邊緣側，實現

15、中心節點與邊緣節點的職能分化，構建“分布式邊緣云”，并進一步對中心節點、邊緣節點進行深度協同以實現成本優化。1.5.1 分布式邊緣云的定義及價值Gartner2020年規劃指南指出，分布式云是這一年的十大戰略趨勢之一，而Gartner對分布式云的定義是：將公有云服務分布到不同的物理位置，而服務的運行、治理、更新和演化則由最初的公云提供商負責的一種云服務架構。這里我們需要明確“分布式云”與“邊緣計算”的差異。首先，并非所有的邊緣計算系統都需要以云架構作為其中心節點、邊緣節點的底層架構，即邊緣計算系統不一定是基于分布式邊緣云的。但是反來講，所有的分布式邊緣云的最終目的都是為了讓邊緣計算系統走進云計

16、算體系，即所有分布式緣云都是邊緣計算系統。在后文中，為了強調分布式云的邊緣計算屬性，同時讓大家更容易理解這一概念，我們將其稱之 “分布式邊緣云”，同時將邊緣計算系統中擔負中心節點計算能力的云稱為“中心云”，將擔負邊緣節點計算能力的云稱為“邊緣云”。邊緣云根據位置的不同，又可分為近場邊緣云和現場邊緣云兩大類，近場邊緣云強調高可靠性的礎云服務能力，多采用Opentack架構，而現場邊緣云強調超強的彈性、快速的啟停速度和高并行計算能力，多采用Docker和Kubernetes架構。華為云IEF邊緣計算解決方案就是一個典型的基于Docker和Kubernetes的分布式邊緣云，如下圖所示?？傮w來看，分

17、布式邊緣云產生和發展的驅動因素在于網絡響應效率和擴容成本兩方面：1）網絡響應效率：在分布式邊緣云架構中，采集到的數據可以首先在邊緣節點進行初步的處理再上傳到中心節點進行AI模型訓練，訓練完畢的模型被下放到邊緣節點，基于持續產生的數據進行模型的推理和優化，從而避免了因大量數據的網絡傳輸和集中式計算存儲帶來的網絡性能瓶頸，提升網絡響應效率。2）擴容成本：計算、存儲能力下沉到邊緣之后，中心云的資源擴容壓力以及帶來的成本被大大減輕。1.5.2 分布式邊緣云的統一管理與邊云協同分布式邊緣云實現網絡響應效率、擴容成本兩方面優勢的根本原因在于統一管理與邊云協同，即過中心云的統一遠程運維管理平臺，實現中心云、

18、邊緣云之間的行為協調，充分將計算、存儲能下沉到邊緣，同時不影響中心云自身的正常工作。邊云協同能力主要包括數據協同、應用協同兩個層面，如下圖所示。1）數據協同：它解決的問題本質上是數據密集型業務如何在中心云和邊緣云之間進行合理負載分配，進一步可以分為數據處理協同和AI能力協同兩個層次。在數據處理協同過程中，首先由中心云負責制定數據上傳策略并下發到邊緣云，然后由邊緣云負數據采集，并基于中心云制定的策略進行預處理后上傳到中心云，最后由中心云進行數據的集中儲和進一步挖掘分析。AI能力協同過程本質上是數據處理協同過程的升級，區別在于其工作流程需要由邊緣云發起，由邊緣云將供AI模型訓練的數據上傳到中心云，

19、然后由中心云基于數據進行AI模型訓練并推送到邊緣云最后由邊緣云基于AI模型和終端輸入進行模型推理，并將推理結果返回中心云。2）應用協同：它解決的問題本質上是非數據密集型的常規性業務如何在中心云和邊緣云之間進行合理負載分配，進一步可以分為應用交付協同和應用編排協同兩個層次。為了實現這兩類邊云協同能力，一方面需要邊緣云具備一定的自治能力，在網絡出現故障的情況仍然維持正常工作狀態，不完全依賴于中心云的運維管理能力，另一方面需要中心云具備對邊緣集群的統一管理能力，尤其是對于異構邊緣云的納管，并進一步對邊緣云進行統一的應用交付生周期管理和服務編排管理，如下圖所示。目前，分布式邊緣云的技術成熟度尚處于早期

20、，且應用價值尚未被充分挖掘。從長期來看，分布邊緣云的主要價值在于充分彌合了萬物互聯的趨勢下，集中式云計算的有限計算能力與現實世界無限的數據維度之間的鴻溝。2.混合云的實踐路徑選擇與面臨挑戰當企業選擇實行混合云戰略，需要選擇良好的實踐路徑。按照主導廠商類型的不同來區分，混合方案存在兩種實踐路徑：從公有云向下延伸，提供技術同構的專有云產品，從而形成混合云解決方案從私有云向上延伸，將公有云進行集成，從而形成混合云解決方案。本章將論述這兩種實踐路徑的產生邏輯，以及針對特定企業和場景的選擇建議。2.1從公有云到混合云：滿足基礎架構一致性需求云計算的最早商業化形式是公有云，其早期的實踐者和推動者是亞馬遜、

21、阿里巴巴等互聯網巨頭后來其他互聯網公司、傳統ICT廠商和創業型公司也持續加入。同時，為了滿足企業級客戶的專屬資源池的需求，這些公有云廠商陸續推出了專有云、私有云方案，從而形成了全棧式的混合云方案。按照廠商背景來看，提供全棧式混合云解決方案的公有云廠商有三類：第一類是互聯網大廠旗下公有云廠商，第二類是傳統ICT廠商旗下的公有云廠商，第三類是中立性的公有云廠商。從共同點來看，這些公有云廠商的混合云發展路徑都是最終實現公有云架構與專有云&私有云架構的完全統一，但是不同點在于它們公有云誕生的目的不同使得其特性不同，由此造成的專有云&私云、混合云的適用場景也有所差異，如下圖所示。2.1.1 互聯網大廠公

22、有云+專有云的混合云方案阿里云、騰訊云、百度智能云、京東智聯云等互聯網大廠旗下的公有云，其誕生初衷都是為了通公有云服務更好地支撐自己集團內部的業務，實現自身IT能力的敏捷化轉型，同時降低對于專業服務器、存儲和網絡設備廠商的依賴。這類廠商的公有云架構大部分都是基于高度自主研發的分布式架構，為了應對極高并發的互聯網務，普遍需要較大數量的管理節點以保證服務的穩定性。這類廠商早期的公有云客戶一般以互聯網企業和中小企業，逐步轉向服務大型政企客戶時，提出 “專有云”的概念，即通過對公有云架構進行適當的縮減，形成一套規模相對較小、能夠適應本地化部署的專有云方案，典型如阿里云+Apsara tack，騰訊云+

23、CE、京東智聯云+JD Cloud tack、百度智能云+ABC tack、金山云+Galaxy等。由于專有云與公有云采取一致性的基礎架構，IaaS、aaS資源具備一致性，因此一般能夠支持應用在公有云、專有云之間進行低成本快速遷移，同時保證了公有云、專有云實現功能和特性的同步化，防止了碎片化的專有云版本出現。但是由于互聯網大廠公有云的基礎架構特性，其專有云對于物理節點數量下限要求較高，一般都求至少提供幾十到近百的物理節點，更加適合于業務規模較大、預算充足的腰部以上企業。京東智聯云構建多云資源一致的混合云方案京東智聯云（JD Cloud & AI）是京東集團旗下的智能技術提供商，依托京東集團在人

24、工智能大數據、云計算、物聯網等方面的業務實踐和技術積淀，打造服務于數字企業、數字政府的多維場景解決方案。京東智聯云提供的專有云服務包括專有云（tack）、敏捷專有云（wift）、敏捷專有云超合版（wift HCI）三個不同版本，以及能夠實現多云納管的混合云平臺（Mesh）。京東智聯云在混合云方案的優勢體現在以下兩方面。首先，京東智聯云的公有云平臺（Public Cloud）和專有云平臺（tack）基礎架構一致，可搭建同構混合云平臺實現在功能、資源方面的同步更新和一致性。其次，針對異構多云的資源，京東智聯云借助混合云平臺（Mesh）也可構建統一納管，資源致的混合云解決方案，它具備以下幾方面能力：

25、1）全方位支持：提供從網絡層的拉通，到跨云資源管理、業務調度、服務組件管理、容器云平臺、多云服務平臺、資源監控以及成本控制等全方位的混合云場景支持能力；2）一站式管理：兼容多種異構云平臺，整合私有云、公有云等多種底層資源，實現一站式資源管理控制、對資源的跨平臺融合編排及多租戶訪問；3）解除廠商綁定：具備行業核心業務系統架構的最佳實踐，可無縫連接異構硬件與上層業務，解除廠商綁定，使得企業聚焦于業務。4）AI賦能：深度集成AI能力，實現極簡和智能的資源調度和穩態與敏態業務的動態平衡，資利用率平均可提升30%?；旌显破脚_（Mesh）從以下兩方面實現多云資源的一致性：1）跨云的云原生技術中臺：基于容器

26、化、微服務基礎技術，提供涵蓋應用、部署和治理的技術中臺，兼容傳統與創新應用的一致性管理和平滑遷移，實現多云環境下敏捷的持續集成、發布、運營。通過云原生技術承載AI能力，實現云的數字化、智能化，更加貼合企業業務，提業務創新迭代速度。2）跨云遷移：支持以不停服全量和增量遷移的方式遷移不同環境及不同類型的數據庫，通過 VPN、專線等網絡環境接入京東智聯云的RDS數據庫、自建數據庫等，支持國內外主流公有云、私有云、虛擬機、X86物理服務器的遷移。京東智聯云的混合云解決方案應用于某知名車企的汽車產業云，該車企集團為滿足集團轉型和信息系統及應用上云的需求，實現混合云架構的藍圖，需要采用成熟穩定的商業化云平

27、臺替換現有的開源架構的云平臺。為此，京東智聯云為該車企建設了集成公有云（Public Cloud）、專有云（tack）、混合云平臺（Mesh）的混合云解決方案，方案具備以下特點：1）多云整合：構建了混合云統一服務平臺，統一納管現有的Opentack平臺。2）硬件利舊：通過專有云（tack）將現有各分公司的物理機云化，并通過混合云平臺（Mesh）直接納管，提高了資源利用率。3）遷移擴容：實現全量應用跨云一鍵式平滑遷移，并結合DNS解析分流，實現跨云負載擴容。4）跨云災備：該混合云平臺具備災備能力，將京東智聯云公有云作為災備中心，構建了穩定可靠的同城跨云災備。混合云方案實施后，該車企獲得了以下實施

28、效果：1） 資源整合優化：實現集團的混合IT基礎架構資源整合優化，統一平臺靈活調配，大幅提資源的利用率和運維運營效率；2） 靈活擴容：業務系統實現全局調配，合理部署，應用負載能力成倍提升；3） 跨云災備：充分利用公有云的無限量存儲，實現核心業務數據多副本容災備份，提升了服務的穩定性和可靠性；4） 戰略落地：加強集團信息化、數字化建設，推動集團化2.0戰略落地，打造自主知識產權服務和產品，為集團“兩個轉型”和四化發展提供可靠支撐。整體來看，互聯網大廠“公有云+同構專有云”的混合云方案，適合業務規模較大、預算較為充足、服務商生態較為完善的企業，公有云、專有云間的基礎架構一致性有助于其在漫長的IT建

29、設周期內保證技術能力的持續同步進化。2.1.2 傳統ICT廠商與中立云廠商公有云+私有云的混合云方案與互聯網大廠旗下的公有云不同，華為云等傳統ICT廠商旗下的公有云，以及UCloud、青云等中立性公有云廠商，其公有云的定位更加單純，主要用于對外提供商業化的公有云服務，同時期望能夠公有云的架構無縫地移植到私有云之中。因此，這類公有云廠商的基礎架構相對較為輕量化，從而保證了其私有云產品既能具備與開源架一樣的低節點數量要求，同時又能保證私有云的基礎架構與公有云之間的一致性，典型如華為云+為云tack、UCloud+UCloud tack、青云+青云私有云。整體來看，傳統ICT廠商或中立云廠商的“公有

30、云+同構私有云”的混合云方案能夠更加靈活有效地支中小規模業務場景，同時保證公有云和私有云的基礎架構一致性，因此更加適合于當前業務規模般，但未來可能具備一定成長性，并期望長期保持技術創新和迭代能力的企業。2.2從私有云到混合云：滿足企業差異化需求相比于從公有云到混合云的實踐路徑，從私有云到混合云的實踐路徑更為復雜，這是因為私有云商從一開始就需要考慮來自企業客戶的差異化需求，這種差異性體現在兩個方面：企業技術和運維能力的差異性：科技創新型企業和頭部企業常常更加追求私有云的定制化、與企業流程的匹配性，技術和運維能力不足的大部分傳統型企業更加追求私有云的易管理性；企業數據中心規模的差異性：超大規模企業

31、具備豐富的數據中心資源，更加追求IT架構的成熟性、穩定性，中大規模企業數據中心資源相對有限，更加追求IT投入的高性價比?；谶@些差異化需求，私有云架構出現了開源技術和閉源技術的差異，以及分離式架構與超融合構的差異。2.2.1 分離式架構的私有云早期的私有云采取分離式架構，即計算、存儲能力通過不同的設備或服務器集群來提供。按照技架構的不同，它又分為開源和閉源兩類。開源分離式架構私有云：Opentack是當下最為流行的開源云計算管理平臺，具備較強的制化能力，因此通過Opentack對接KVM、VMware vSphere、XenServer等計算虛擬化平臺，以及Ceph等開源分布式存儲平臺，在過去

32、一段時間曾是個性化需求較多的大中型企業客戶構建私有云的一種流行方式。但是由于Opentack架構的復雜性問題，近些年在產品化、標準化、商用化等方面開始面臨大量點，因此開源云廠商基于Opentack進行閉源深度自主研發，從而提高產品的標準化程度，實現產品無縫升級已經成為大勢所趨。閉源分離式架構私有云：VMare等成熟廠商在商用虛擬化技術方面一直占據主導地位，其閉源分離式架構私有云主體由VMare vSphere對接SAN商用存儲設備構建而成，而云管的部可以選擇VMware vealize Automation或獨立的云管理軟件（CMP），前者僅支持VMare自身產品，后者更加開放。閉源私有云的優

33、勢在于其長期實踐經驗和產品迭代帶來的高度穩定性，但由于其核心技術往往由外虛擬化廠商、商用存儲設備廠商所控制，會使得企業面臨自主可控性差、廠商綁定等因素的困擾。此外，商用存儲擴展性不足也成為困擾企業的一大痛點?？傮w來看，無論是開源技術還是閉源技術，計算、存儲分離部署模式由于采用了單獨的存儲集群在面向具備龐大數據中心資源的超大規模客戶時存在以下三點優勢：能夠實現存儲性能的大規模獨立擴展，保證了以往計算和存儲分離的IT管理模式的可延續性。充分兼容異構化的計算資源，支持裸機等非虛擬化的計算平臺。提供完全獨立的存儲空間，不至于因為計算工作負載的提升而使得存儲性能出現瓶頸但是，分離式私有云架構同樣存在兩點

34、劣勢：需要采用單獨的存儲集群，對數據中心規模一般的中等規模企業來說性價比偏低，如果采用商用存儲設備，成本就更加高昂。計算、存儲、網絡拓撲較為復雜，對部分缺乏運維能力的企業和分支機構造成大量運維管理難題。2.2.2 超融合架構的私有云當企業追求私有云的易于管理、高性價比等特性時，計算、存儲融合部署的超融合架構成為最合選擇，目前這種方案已經開始在中型乃至大型客戶中出現。Gartner認為，超融合架構（HCI）是一種以軟件為中心的體系結構，將計算、存儲、網絡和虛擬化資源（以及可能的其他技術）緊密集成在單一的供應商提供的一臺硬件設備中。相比于分離式架的私有云，超融合架構的私有云真正實現了完全的軟件定義

35、、完全的虛擬化、完全的分布式。與分離式架構私有云類似，超融合架構私有云同樣存在開源、商用兩類生態。開源超融合架構私有云：基于Openstack、KVM、Ceph等開源產品整合的超融合方案，優勢是可以快速從社區獲得最新的功能，但同時存在著諸多問題，比如：Openstack架構復雜、大量模塊在超融合中并不需要，商用程度差，且計算資源要求高；基于開源的Ceph模塊和代碼復雜，服務商對產品核心問題無法有效支持，且Ceph對計算資源消耗高較高，IO密集型場景性能也表現欠佳；一般無法有效支持VMare等商用虛擬化平臺。閉源超融合架構私有云：該種模式最典型的廠商案例是VMare的vSphere+vSAN+v

36、Center超融合架構配合vealize Automation，以及國內超融合廠商SmartX的SMTX OS超融合架構，并可對接國內多家成熟的商用多云管理平臺實現計算存儲的資源池化、分布式化、軟件定義化和自服務化。如上圖所示，SmartX的超融合架構除了包括自有的虛擬機服務和分布式塊存儲，還可兼容 VMare、Citrix等其他廠商的虛擬機服務。據了解，SmartX結合云管理形成的超融合私有云已經在大型國有銀行和大型券商等客戶形成實際案例。相比于分離式架構私有云，超融合架構私有云的有兩點明顯優勢：易于管理：超融合幫助私有云非常簡單地完成基礎架構的虛擬化，包括計算、存儲、網絡的虛擬化，無須為不

37、同的設備考慮虛擬化的方案，降低方案的復雜性；支持集成VMware vSphere和KVM等主流虛擬化軟件，用戶端幾乎沒有學習成本。高性價比：超融合技術實現了完全的軟件定義架構，支持普通商用服務器硬件以及使用以太網進行傳輸，避免使用價格高昂的專用硬件，有效降低私有云中的硬件采購成本；超融合技術的特性是在每個服務器節點都能同時提供計算與存儲能力，架構精簡，資源占用更低。2.2.3 從私有云出發的混合云生態兩類私有云部署架構（分離式/超融合）、兩類私有云技術生態（開源/閉源），與公有云一同構成的混合云生態體系如下圖所示?？傮w來看，不同混合云生態在定制化能力、易管理性、成熟穩定性、性價比等四方面的對比

38、如下。2.3 混合云實踐過程對企業的多重挑戰無論從公有云走向混合云，還是從私有云走向混合云，對于企業來說，都是一個解決方案越來越雜、面臨的技術挑戰越來越多的過程。據中國信通院數據顯示，缺少適合的解決方案，以及現有技術不夠成熟是阻礙企業應用混合云的大最主要因素，網絡連接不夠穩定、基礎功能不完善是企業在混合云應用過程中面臨的兩大最主挑戰。但是，缺乏合適的解決方案與技術的具體原因可能分布在混合云與分布式邊緣云的各個層次中。了分析這些原因，我們必須明確混合云與分布式邊緣云建設的混合云和分布式邊緣云的基礎架構來進行分析，如下圖所示。1）混合云基礎設施平臺：它是混合云、分布式邊緣云建設的基礎環節，主要包括

39、公有云/私有云、中心云/邊緣云等多種不同基礎架構的云形態，以及其中不同的計算、存儲、網絡架構，還有跨云連接網絡、多云管理平臺（CMP）等多云間的融合機制。2）云原生技術中臺：它是企業開發云原生應用或遷移、改造傳統應用，最終實現業務創新的核心環節，主要包括aaaS（DevOps、微服務治理、中間件服務）、iaaS、Database aaS（數據庫 aaS）、Business Analytics aaS（業務分析aaS）、IOM平臺（CMP、APM工具），共同服務于云原生應用交付生命周期。其中，aaaS（應用aaS）是云原生應用交付的主要平臺。在本報告的第三章、第四章中，我們將詳細分析這兩個環節中

40、的挑戰構成，如下圖所示。此外，為了應對這些挑戰，企業還需要選擇合適的廠商來提供混合云解決方案，因此本報告還將供一些典型廠商的最佳實踐案例。在這些挑戰環節中提供解決方案的典型廠商如下圖所示。3.混合云基礎設施平臺建設云計算基礎設施層的構成形態，直接決定了云計算的架構和形態。企業在對混合云與分布式邊緣的落地實踐中，首先要面臨基礎設施平臺建設的挑戰。3.1 混合云基礎設施的三個應用階段根據公有云、私有云之間在基礎設施層面的協同深度，我們可以將混合云基礎設施的應用階段分三個層次：多云網絡互通、多云管理與協同、多云資源一致。1）多云網絡互通：在多云之間實現廣域網的連接，從而實現信息的跨云傳輸；在這一階段

41、，企業面臨的挑戰主要是混合云對跨云連接網絡的穩定性、配置敏捷性、成本優化能力等方面具有較高要求；2）多云管理統一：通過多云統一資源管理，實現工作任務在多個計算存儲資源池的靈活分配，從而實現多云業務協同和成本優化；在這一階段，企業面臨的主要挑戰在于多云環境承載業務形態多樣、資源類型多樣、權限分配復雜，對企業的IT統一管理帶來大量痛點；3）多云資源一致：通過在多云之間保持IaaS、aaS資源的相對一致性，從而允許應用和資源在多云之間自由遷移或漂移，同時盡可能減少過程中的人工干預；在這一階段，企業面臨的主要挑戰在如何克服多云基礎架構的異構性。本章將對以上三個階段企業面臨的挑戰及對策進行詳細闡述和分析

42、，同時提供相關類型廠商在企中的實踐案例。3.2多云網絡互通企業組網是企業IT基礎設施建設的核心訴求之一，它保證了企業分布在不同地點、不同環境中的計算資源能夠實現在一張局域網中自由互訪，并滿足企業內部的網絡管控需求。在混合云架構中，公有云、私有云計算與存儲設施往往分布在不同地域和數據中心，需要通過廣網進行連接，從而實現企業組網。在分布式邊緣云架構中，從骨干網、城域網到接入網，均需要通過廣域網進行連接，從而構成包眾多邊緣云的邊緣計算網絡。無論是混合云還是分布式邊緣云，它們的廣域網連接質量對其應用效果乃至成敗至關重要。現階段，VPN、專線和SD-AN是企業采用最多的三種網絡連接技術，其中MPLS V

43、PN是最為普遍的 VPN技術類型，它們分別具備不同的優勢和適用場景，其對比如下圖所示。隨著企業對云計算應用程度的加深，以及混合云、邊緣云的出現，專線和MPLS VPN面臨著三個方面的嚴峻的挑戰。第一，隨著業務工作負載量的增加，專線、MPLS VPN的帶寬也需要不斷增加，而高帶寬的專線和 VPN的租用費用較為昂貴，給企業造成了越來越高的網絡運維成本；第二，隨著分布式邊緣云架構的發展，部分偏遠或小型分支機構的規模不足以支撐專線和MPLS高昂的成本；第三，在云計算環境下，企業業務創新與迭代速度不斷加快，對企業的網絡響應能力，對增加帶寬、增加線路等網絡配置的敏捷性要求都越來越高，而專線、MPLS的配置

44、靈活性相對不足。為了解決專線和MPLS VPN面臨的困境，SD-AN（軟件定義廣域網）這一新興網絡技術在近些年崛起，其主要技術在于實現網絡控制與數據轉發功能的分離，以及傳統網絡功能的虛擬化，同時基對網絡環境實時狀態的感知來控制虛擬化的網絡功能，從而為每個數據包選擇最佳路徑，保障了發的高效性和通訊的實時性。SD-AN助力多點網絡互聯，觀脈科技NaaS網絡服務為企業網絡降本增效觀脈科技是國內領先的基于SD-AN技術的NaaS服務商，擁有覆蓋全球的虛擬私有網絡，是國內較早實現對多個公有云的網絡全自動化接入的公司之一，利用自身的SD-AN網絡對網絡資源進行統一的優化和管理，服務包括中國移動，網易，獵豹

45、移動、VIPKID 、墨跡天氣，傲世堂等游戲，教育，互聯網，運營商類客戶。觀脈科技推出的AllAN是一款NaaS網絡服務產品，融合專線網絡的穩定性和互聯網的經濟性，具備可編程的API和極強的擴展性，可解決實時傳輸中的瓶頸，能夠在全球范圍跨地域和網絡使用，能夠實現多公有云之間、公有云與數據中心/私有云之間，以及多數據中心之間的絡互聯。觀脈科技某客戶是一家全球化企業，在國內采用A云、B云、C云來提供公有云服務，在國外采用WS來提供公有云服務。此外，該企業還需要在廣州A云和北京A云部署兩臺堡壘機，并對部署在全球的50余個VPC、超過5千臺云主機進行管理。為了提升業務響應的速度，實現多個公有云之間的業

46、務訪問，針對業務流量進行統一管理，并基于網絡流量提供及時的告警信息，該企業采用觀脈AllAN實現多云互聯。方案實施后，該企業的網絡開通速度、靈活性、使用體驗大大改善，能夠在一天內完成不同云之間的業務對接，可以根據使用情況靈活調整帶寬，可以根據需求開通網絡用量統計等功能，能夠基于業務情況進行網絡測試，可以實時查看網絡使用情況。觀脈科技另一家客戶為國內著名的人工智能公司，該公司網絡全部使用互聯網，希望優化現有辦公區訪問數據中心的網絡質量，提升整體網絡的健壯性，并為Salesforce等訪問速度慢的應用進行加速。為此，觀脈基于AllAN網絡為客戶提供混合云聯網解決方案，將該企業的數據中心、云和辦公室

47、通過專線或互聯網的方式就近接入到觀脈科技的AllAN網絡，還增加了A、B云作為業務數據的備份節點，與現有數據中心組成混合云架構。方案實施后，該企業辦公區之間網絡訪問質量比之前提升50%，Salesforce等軟件的訪問速度顯提升，網絡穩定性超過99.99%，網絡安全性獲得提升，實現更加簡化的可視化運維。總體來看，SD-AN相比于專線和MPLS VPN的優勢體現在成本和效率兩方面：擴容成本：SD-AN可完全基于互聯網鏈路，無需依賴任何專線線路；可有效提升網絡鏈路的利用率，無需維持空閑鏈路。擴容效率：SD-AN通過智能路由實現流量高效轉發，傳輸時延相比于MPLS VPN大幅降低；通過 ortal即

48、可進行網絡部署和變更，所需時間大幅縮短，技術門檻也大幅度降低。近些年，SD-AN的安全性技術也不斷完善，支持通過IPsec、TLS、TLS等多種加密技術來實現數加密。但現階段，許多企業出于對安全性的顧慮，會采用MPLS VPN與SD-AN的混合架構，使用 MPLS來承擔核心業務流量，而使用SD-AN來承擔互聯網業務流量。綜上所述，在混合云與邊緣云時代，SD-AN能夠有效提升企業網絡管理效能，從而進一步提升企業競爭力。3.3 多云管理統一盡管成本優化是推動混合云、分布式云的主要因素，但是成本優化方案的落地實施卻并不容易。有云、私有云、中心云、邊緣云等不同的云，其成本最優的業務類型不同，同時這些業

49、務的工作載同樣是在動態變化中的。這種復雜性帶來的管理困難，使得企業亟需通過統一的多云資源管理平臺，對多云平臺的資源使用、任務調度進行統一管理，最終實現多云成本優化?；旌显瞥杀緝灮譃閮蓚€部分：1）在公有云、私有云之間進行工作負載分配，以盡可能降低因擴容帶來的額外成本；2）對多個公有云賬號所擁有的資源進行統一管理與分配，以盡可能降低因部門或團隊獨占資源帶來的資源利用率降低。3.3.1 公有云、私有云間成本優化混合云產生與發展的主要驅動因素之一是成本與效率的平衡，即讓私有云和公有云發揮各自的優勢，實現最大的投入產出比。在這里，我們將投入產出比定義為：在一定時間內，混合云承載的工作負載量與軟硬件成本

50、投入的比值。在混合云實踐中，企業面臨成本優化的挑戰主要來自敏態業務，這是由穩態和敏態業務的特性決的。穩態業務：其負載峰值與負載低谷相比，差距一般不超過數倍，因此選擇私有云來完全承載其工負載，其計算資源利用率仍然相對可接受。同時，由于私有云成本主要集中在前期的建設投入，更長時間尺度上的成本相比于公有云更低。因此，大部分穩態業務都可以通過私有云來完全承載不存在太多跨云優化的空間。敏態業務：其負載峰值往往高達負載低谷的數十倍到上百倍，如果選擇私有云來完全承載其工作載，在低谷期會產生嚴重資源閑置，難以通過后期的低成本來抵消前期的高建設成本。這種情況下，通過公有云來承載其工作負載高峰變得十分必要。但是，

51、在敏態業務的生命周期中，并非采用公有云的比例越高越好，這是因為在整個敏態業務的命周期內，盡管其工作負載的總體波動性較大，但是仍然可能在某些時間段內展現出一定程度的態特性。比如，下面的曲線圖就表示了某敏態業務在生命周期內經歷的工作負載變化情況。增長期：當業務處于增長期，負載的波動幅度較大且不斷增長，其下一時間段的波動幅度，以及命周期長度往往不可預料，需要云平臺具備彈性的擴容縮容能力。因此，選擇公有云來完全承載負載是投入產出比最優的方案。穩定期：當業務進入到穩定期后，由于用戶群體、數據源的相對穩定，其負載波動特性會變得比容易預測，低谷期的工作負載也會相對穩定。在這個階段，企業往往對于業務的生命周期

52、長度有對樂觀的預計。因此在穩定期內，企業逐步采用私有云來承載一部分固定存在的工作負載，是相成本更優的方案。衰退期：當業務進入衰退期，工作負載在波動中呈現下滑趨勢，但由于在穩定期投入了大量支撐有云的硬件成本，而且這部分硬件成本顯然無法回收，所以整體的投入產出比也呈現下滑趨勢。這種情況下，繼續盡可能地利用現有私有云資源，同時不斷回收公有云資源，更加有利于投入產比的維持和優化。當然，上圖僅僅是企業在一個較粗的時間顆粒度上可能采取的混合云成本優化方案。在實際生產境中，優化粒度可以更加精細，在每個波動周期內快速啟停公有云資源。此外，在企業實際生產環境中，本地資源池的情況往往更加復雜，不僅會有私有云，還可

53、能有物機、VMware虛擬機等異構資源，它們在混合云成本優化過程中也可以作為私有云來對待。面對這樣的優化背景，僅僅依靠割裂在不同資源池內的運維管理界面難以滿足需求，企業運維人亟需有能夠納管多種資源、提供多維度運維數據的管理平臺，實現統一、高效的成本優化，這就云管理平臺（CMP）。作為能夠實現多云資源納管的運維管理工具，云管理平臺（CMP）能夠納管包括VMware虛擬機、裸金屬機器、私有云、公有云、存儲設備、SDN網絡等多種資源，同時提供運維監控、統計報表以相應的可視化功能。基于CMP的這一系列功能特性，企業能夠實現對公有云、私有云各自的資源使用情況的分析，從而做出相應的優化策略：1）如果企業通

54、過CMP監控到公有云中有長期存在的固定工作負載量，企業可將其逐步遷移到私有云、VMare上。這時如果私有云、VMare的使用率已經很高，難以擴容，則考慮擴大規模來承載這部分業務。2）對于私有云、VMare、物理機中存在的負載波動性較大、出現了明顯的性能瓶頸的業務，企可將這部分超出正常承載能力的工作負載轉移到公有云。3.3.2 多公有云間的成本優化多公有云的成本優化是建立在公有云、私有云間成本優化的基礎上，進一步實現混合云成本優化另一個階段。造成多公有云的原因是復雜的，其中典型的原因包括實現多云災備、減少廠商綁定、希望利用不云的特有能力等。此外，出于內部組織架構的原因，企業也有可能創立多個公有云

55、賬號來歸多個門管理和使用。無論是單一公有云廠商的多個賬號，還是多個公有云廠商的多個賬號，由于其資源之間的割裂性都可能會帶來資源閑置，從而造成成本升高。資源閑置的典型原因包括兩類：1）不同部門擁有不同的賬號，使得這部分公有云資源被獨占，在不使用的情況下無法被分配給其他部門來使用，也無法被統一釋放，造成資源閑置和成本浪費；2）某些公有云的資源被釋放后，它所占用的資源未被同時釋放，比如服務器被釋放后，占用的存儲、彈性IP可能未被釋放，在多公有云賬號的情況下，這樣的情況更加突出，造成資源閑置和成本費?；贑MP提供的多云納管、權限管理和運維監控能力，企業能夠采取以下策略來解決資源閑置問題：1）針對第一

56、類情況，企業可將公有云賬號的權限收歸企業統一管理，基于CMP的多云納管能力，實現多個公有云賬號的打通，并基于CMP的權限管理能力，為不同部門創建有不同操作權限的業務組，同時提供資源統一申請流程，對資源進行統一分配和回收；2）針對特定資源被釋放后，被其占用的其他資源未被同時釋放，最后出現閑置的問題，企業可基于 CMP的運維監控能力實現資源利用率監控和回收。基于SmartOps云管理平臺，安暢網絡為某大型集裝箱制造集團實現混合云成本優化安暢網絡是中國市場領先的云托管服務商（Cloud MSP），面向企業客戶提供云原生技術服務和數字化解決方案，主要服務之一是基于SmartOps云管理平臺為企業客戶提

57、供訂閱式、托管的運維服務，幫助企業實現多云環境下的成本優化。安暢網絡某客戶是某大型集裝箱制造集團，在上市準備階段，該企業需要對集團組織進行拆分，但是卻面臨著多重挑戰：1）缺乏專業運維工具：該企業作為一家傳統大型制造業集團企業，IT系統龐大而繁雜，系統大量部署在物理/虛擬化設備上，也有各分公司公共云環境，而拆分出的企業IT團隊面對這種復雜環境，缺乏專業的云環境運維平臺來進行運維管理，并對分公司的資源使用權限進行管控；2）成本優化難題：復雜的IT和多云環境，要求企業有效把控整體IT成本，控制多云賬戶的成本消耗，整合云資源；3）上云難題：設備業務系統面臨快速遷移上云難題，同時面臨安全合規、備份容災、

58、多地域網絡互聯的復雜需求；4）人力成本難題：現有IT團隊的人力難以支撐起業務系統的7x24運維管理。因此，該企業迫切的需要一種全方位的IT服務管理手段和資源管理平臺來治理目前復雜的環境，并利用云計算優勢整合資源降低成本。項目啟動后，安暢網絡成立專門的遷移運維團隊，做了如下工作：1）實現資源統一納管：逐一摸清客戶總部、各分公司的資源環境情況，將客戶原VMware虛擬化環境和物理服務器加入SmartOps平臺進行統一監控、統一生命周期管理（開/關/新建/銷毀配置調整），同時將各項目各分公司已存在云賬號進行導入，將客戶所有混合云環境納入統一平臺進行監控和生命周期及配置管理。2）實現業務組權限劃分：通

59、過SmartOp平臺的“業務組”功能，自由劃分資源池和業務組人員權限控制。3）實現IT即服務：將客戶所有資源都接入SmartOps平臺后，通過平臺ISM功能模塊將客戶、軟件供應商、安暢運維服務三者流程化有機集合，向客戶提供IT服務化，客戶建設新系統、軟件變更、運維問題處理等事件都以IT服務的形式交付給客戶，大大提升了客戶管理復雜多云環境的難度。同時也避免了自身建立多云運維團隊的人力資源投入。4）實現運維安全統一管控：依托Ops平臺的堡壘機功能，在一個平臺即可運維登陸 集團所有公有云、物理還是虛擬化服務器內部，進行業務部署和運維管理。5）實現成本優化：SmartOps平臺通過客戶云賬號AK與各大

60、公有云同步云賬單信息，結合Ops平臺的監控系統、來分析主機使用率和 預算設置管理，為客戶分析那些資源需要降配節約成本、那些資源沒有使用閑置狀態、那些資源負載高需要升配并將變化后的預估成本變化進行分析展示給客戶，客戶根據自身業務特性或規則來優化成本。經過安暢網絡遷移運維團隊的工作，該企業面向混合云和復雜IT環境的運維效果得到了如下提升：1） 運維管理的運維流程得到了簡化，運維和故障響應的效率得到了提升，節省了自建運維團隊的人力成本。2） 利用SmartOps平臺的監控和費用分析自動得出優化建議，同時實現預算控制，降低云計算平臺使用中的成本消耗，充分發揮云計算的按需收費的優勢。3.4 多云資源一致