混合云需要解決三個核心問題：

1. 多云網絡：提供私有云和公有云之間的互聯網絡。
2. 多云管理：提供一致性的操作界面。
3. 數據遷移：提供應用遷移、擴展、彈性伸縮的能力。

基礎概念

私有云和公有云都有專屬的服務門戶，而且彼此對資源的 API 定義肯定也各不相同。例如：公有云通常采用預付費的方式，只要帳戶里的費用足夠，就可以繼續開通和使用相應的云服務；而私有云通常采用審批的方式，雖然也會計費但不需要支付，只需要走完相應的資源申請與審批流程，就可以使用相應的云服務。

混合云管理平臺首先需要解決的就是服務門戶界面、資源狀態監控界面的統一，運營運維人員可以在同一個的 Dashboard 完成各種工作流，例如：資產管理、自服務管理、資源調度管理、配額計費管理等，從而實現對云資源的統一申請、統一審批、統一監控、統一計費。這樣才能大幅度降低用戶跨平臺切換帶來的復雜運維工作量，讓用戶跨平臺的資源使用與監控更加方便。

網絡問題

跨多云之間的網絡連接質量是企業采用混合云需要考慮的首要問題.混合云網絡負責多云之間的網絡互聯。包括 VPN、專線、VPC 等技術，將私有云VPC和公有云VPC盡可能無縫地連接到一起。

VPN 和專線是應用較為廣泛的混合云平臺間的網絡連接方式。在企業混合云平臺間網絡連接方式的調查中，采用 VPN 實現混合云平臺間網絡連接的企業占比最高，達到 37.2%；其次，30.7% 的企業通過專線實現混合云平臺間的網絡連接。根據訪談，VPN 和專線是目前市場上的兩種主流網絡連接方式，中小企業傾向于采購 VPN，而業務量較大的企業則通常選擇專線實現網絡連接。其他受關注的網絡連接方式還包括：SD-WAN（12.1%）和自建網絡（3.4%）等。網絡連接不夠穩定是企業應用混合云面臨的首要問題。

安全問題

由于 IT 安全邊界的延伸，混合云的安全復雜度要高于單一云，因此對安全的設計也提出了更高的要求。由于各廠商的安全產品能力不一致，因此混合云需要統一的安全管理中心，對混合云環境進行統一下發安全策略并及時感知多云的安全事件。

私有云的安全設備一般部署在 IDC 的邊界，而且面向 Internet 的防護能力受出口限制。要提高帶寬和安全能力，需要采購更高型號的安全設備，以及花費高昂的成本來增加鏈路帶寬。而混合云的雙互聯網入口組網模式，則需要 2 套安全防護平臺，在管理和配置上無法實現聯動。

虛擬化問題

在之前，主流的虛擬化技術還是 VM，其在 “靈巧遷移” 方面表現不佳，一方面阻礙了企業混合云部署的進展，另一方面也沒有刺激對網絡增強的訴求。而近年來隨著容器技術、Kubernetes 容器編排技術和 SDN/SD-WAN 技術的成熟，分別解決了 “數據（只需要遷移相對少量的業務數據，而不需要遷移運行環境數據）” 和 “網絡（低成本高質量的跨 DC/Cloud 接入）” 的困難。

容器作為一種不可變基礎設施，天然具有 “跨平臺遷移、自動伸縮” 的特性，能夠有效屏蔽多云間的異構性，實現應用開發、測試、部署環境的標準化。容器是一種非常適用于混合云環境的計算承載。例如：在提供標準 K8s 能力的同時，可以通過聯邦集群和虛擬節點的方式，將業務快速擴展部署到不同的云平臺上。容器混合云逐漸被實踐證明是一種能夠規模化商業落地的混合云方式。

數據問題

不同資源池，多種異構資源場景下數據的統一管理是混合云的一大挑戰。只有在數據層面打通，讓數據流動起來，才能更好地發揮混合云的容災和備份等優勢。混合云數據層面打通主要包括 3 個打通：

1. 帳戶打通：使用一套帳戶管理公有云和私有云，如對接 HR 系統使用同一套賬戶，或對接4A服務器實現賬戶統一管理。
2. 網絡打通：將本地私有云的網絡和公有云的網絡在二層或者三層上連通起來，實現各種自定義的網絡結構。
3. 存儲打通：用戶的業務數據能夠在私有云和公有云之間自由遷移，如虛擬機或容器的鏡像能夠在不同的云之間遷移、災備數據能夠在不同的云之間備份。

體驗問題

成熟的混合云解決方案需要能夠在跨云服務的情況下為用戶提供一致的體驗，讓用戶不必從多個入口分別進行管理。具體包括統一資源管理、統一運維管理和統一服務管理。

1. 統一資源管理：提供統一的計算、存儲、網絡資源的抽象，支持鏡像和快照的統一管理、租戶的統一管理。
2. 統一運維管理：提供統一的運維手段監控和維護各個資源池。
3. 統一運營管理：將云資源包裝成服務，提供基于服務目錄的端到端服務開通、服務監控、服務計量等一系列服務運營支撐能力。