混合|混合云到底是啥？阿里云核心技术团队告诉你答案！( 二 ) idc

其次，混合云的统一开放API 为弹性伸缩提供了最简捷的使用路径。例如，使用VMware 进行私有云的资源伸缩时，需要调用vCenter 的MOB 接口，根据不同ObjectType 的属性和方法来进行自动化程序封装；而使用阿里云的弹性伸缩时，只需要通过JSON 或YAML 语法显式声明操作需求即可快速获取资源。
最后，混合云平台提供了友好的界面，弹性伸缩通过简单的白屏化配置即可完成，不需要编写复杂的资源监测脚本或者伸缩规则脚本。
2. 扩展性
混合云架构设计是分布式的典范，其统一API 屏蔽了底层基础设施的差异，而且可以快速对接第三方应用。
这种扩展能力，在底层上体现为不用将企业的基础设施捆绑在某个虚拟化技术平台或某个服务器机型上，可以实现从私有云到专有云再到公有云的ECS、裸机和VPC 等IaaS 资源纳管，轻松地将上层业务部署在多个异构环境中，实现基础架构的快速扩展。
在上层应用上则体现为在云原生类和PaaS 类平台上，例如阿里云的ACK，在提供标准K8s 能力的同时，可以通过虚拟节点和联邦等方式纳管不同的集群及Workload，将业务快速扩展部署到不同的云平台上。
3. 安全性
安全是信息科技领域中不变的主题，在混合云环境下，由于边界的延伸，其安全架构的复杂度要高于单一专有云和私有云的安全架构，因此混合云对安全的设计提出了更高的要求。
首先，在异构专有云架构（相同IDC 或者不同IDC 部署了两个云厂商的云平台组成混合云）中，由于各厂商的安全产品能力不一致，因此混合云需要统一的安全管理中心，对异构混合云环境进行统一的防护策略下发并及时感知多云的安全事件。
其次，私有云和专有云的安全设备一般部署在IDC 边界，而且面向互联网的防护能力受出口限制。要提高带宽和安全能力，需要采购更高型号的安全设备，以及花费高昂的成本来增加链路带宽。而采用专有云加公有云双互联网入口组网模式，则需要两套安全防护平台，在管理和配置上无法实现联动。为提高整体安全防护能力，在《混合云架构》一书的6.3.2 节中提出了一种混合云弹性安全防护解决方案。
通过利用公有云厂商的海量安全防护能力，例如DDoS 高防、云WAF、云解析等，实现互联网侧攻击终结在公有云侧。从某种程度上看，相当于混合云架构将安全边界从企业IDC 上移到公有云上。
再次，使用混合云对数据保护和合规提出了更高的要求。由于混合云扩宽了网络区域和物理边界，而标准的等级保护等安全测评对这类场景并没有细化的描述，因此使用混合云后，可以在满足原有安全要求的情况下通过数据加密和密钥管理等进行安全加强。
最后，物理安全也是使用混合云的重要考虑事项。云托管已经成为未来云计算发展的趋势，用户使用混合云架构可以节省IDC 建设成本，轻松扩展业务。
关于如何确保硬件设备（包括上层数据）在非管控IDC 中安全可控，阿里云弹性数据中心架构给出了很好的答案（见《混合云架构》一书的6.3.5 节）。
04
架构设计目标
以往做架构设计时，我们一般都会先考虑可靠性、安全性、稳定性、扩展性等基本要素，混合云在满足上述这些基本工程设计原则的同时，提出了机房通、网络通、数据通、应用通、管理通的“五通”目标，基于“五通”目标来考虑每个层面的业务架构设计。而更大的理论指导层面则是本书的主题：“混合云—新基建”，其理念和方法在《混合云架构》一书的第1 章中进行了阐述。
混合云架构设计目标如图1 所示。