近幾年，隨著企業、政府單位等用云率的持續提升，混合云成為云計算未來的一個主流發展趨勢，其優勢愈發凸顯。各類用戶的比例逐步上升。云服務提供商紛紛在混合云市場布局，加大投入力度。混合云的興起，對多云管理能力、云網協同能力、安全能力等提出了較高的要求。中國信通院發布的白皮書，對混合云架構各方面的能力提出了建議要求。

[[416779]]

(1)多云管理能力

從成本角度來看，公有云的使用成本在一定程度上要低于私有云。同時綜合考慮隱私性、合規性、安全性因素，企業采用公有云與私有云混合部署、由多家云服務提供商提供資源服務的模式將成為一個發展趨勢。但這也帶來了資源管理、運營服務、統一門戶等方面的問題。在資源管理方面，需要對所有云數據中心的資源進行統一管理與運維，應能實現統一的資源告警、資源統計、日志分析、故障定位等。在運營服務方面，需要將云基礎設施資源封裝成為云服務，基于服務目錄提供端到端的開通、監控、計量計費等一系列的運營服務。在統一門戶方面，應能夠為管理員提供統一的資源管理與運維管理界面，實現對虛擬資源、物理資源等的統一維護與管理，同時應提供用戶訂購界面，并能夠實現對已分配的虛擬資產的管理，包括使用與釋放等。

(2)云網協同能力

混合云架構需要通過網絡打通企業本地信息化基礎設施、公有云及私有云，同時可能需要聯合多家云服務提供商，因此如何實現云網協同成為實現混合云架構的關鍵。要實現多云間的互通，對網絡質量、穩定性、可靠性提出了較高要求。在多云互通方面，云和網的協同需要保證各資源池與企業本地計算環境的互聯互通，包括單一本地環境與多個VPC(Virtual Private Cloud，虛擬私有云)的連接和單個VPC 與多個本地環境的連接。在網絡性能方面，應能夠在帶寬、時延、丟包率等性能指標上滿足用戶多樣性的應用要求。在可靠性方面，應能夠支持多條網絡專線的容災，當一條網絡鏈路出現故障時，能夠及時快速將流量切換至使用冗余鏈路傳輸，避免單點故障。

(3)安全能力

隨著更多企業業務在混合云平臺上的應用，對企業數據和業務的安全管理變得越來越困難。本地基礎設施及多個私有云、公有云構成了復雜的環境，對混合云安全有了更高的要求。

在網絡和傳輸安全方面：為避免多個云平臺網絡間的互相影響，需要通過安全域劃分、虛擬防火墻、VXLAN 等方式實現網絡的隔離;為保障傳輸安全，需要使用HTTPS等安全通信協議，以及SSL/TLS 等安全加密協議;為保障網絡連接可靠性，需要使用VPN/IPSec、VPN/MPLS 等安全連接方式。為保障邊界安全：需要使用安全組、防火墻、IPD/IDS 等;為實現對流量型攻擊和應用層攻擊的全面防護，需要對通信的網絡流量進行實時監控，針對DDoS、Web 攻擊進行防御。

在數據和應用安全方面：在存儲、備份和傳輸過程中應該對數據進行加密，防止數據被篡改、竊聽或者偽造;通過數字簽名、時間戳等密碼技術保證數據完整性，并在檢測到完整性被破壞時采取必要的恢復措施;使用安全接口和權限控制等手段對數據訪問權限進行管理，從而避免敏感數據的泄露。

在訪問和認證安全方面：使用基于密碼、基于角色的分權分域等方式對訪問進行控制，防止非授權或越權訪問;采用隨機生成、加密分發、權限認證方式進行密鑰的生成、使用和管理，避免因密鑰丟失導致的用戶無法訪問或數據丟失的風險。