混合云那些事儿，别忘了这些关键点和准备工作要提前想清楚

混合云这个概念现在挺火的,简单说就是把你自己的机房（私有云）和像阿里云、腾讯云这样的公有云给打通了，让它们像一家人一样协同工作，听起来很美，既能保住自家数据的安全，又能享受公有云海量的资源和弹性，但这事儿真不是简单买个服务、拉根网线就能成的，里面有不少关键点和准备工作，如果没想清楚就一头扎进去，后面很可能麻烦不断。

最要紧的是想清楚你为啥要用混合云,你不能因为别人都在用，或者觉得这是个时髦技术就跟风，根据IBM商业价值研究院的分析，企业采用混合云的核心驱动力应该是业务需求，而不是技术本身，你是不是有些业务平时流量很平稳，但偶尔会有像“双十一”、新年促销那样的爆发性增长？这时候把核心交易数据放在自家机房，把需要临时扩容的前端应用放到公有云上，就是个很实在的理由，或者，你是不是需要做灾难备份，把数据在自有机房和公有云上各存一份，以防万一？再或者，你们公司是不是在做全球化业务，需要把服务部署在离用户更近的公有云节点上？把这些业务目标想得越具体、越清晰，后面每一步的决策就越有依据，不容易跑偏。

目标明确了,接下来就得摸摸自己的家底，也就是做一次彻底的应用梳理和评估，这是微软云解决方案框架中非常强调的一步，你公司里现在跑着的几十上百个应用，不是每一个都适合搬到云上的，你得像个老中医一样，给每个应用都“望闻问切”一番：这个应用是谁在用什么业务？它的性能要求高不高？它对数据的敏感性怎么样？它和别的应用之间的依赖关系复不复杂？有些老掉牙的系统，可能连现在的操作系统都不支持了，硬要把它往云上迁，难度和风险都极大，可能还不如就让它老老实实待在原来的物理服务器上，你得把这些应用分分类，哪些是“云原生”的，天生就适合云环境；哪些需要做些改造才能上云；哪些就根本不适合动，这一步虽然枯燥，但能帮你省下后面数不清的麻烦和冤枉钱。

就是钱的问题,混合云的成本模型和以前完全自己买服务器是完全不一样的，Gartner就多次提醒，混合云的“总拥有成本”是个需要精细计算的账，表面上，你用公有云是按需付费，好像很省，但如果你不对资源的使用进行严格的监控和管理，很容易就会产生“资源蔓延”和浪费，某个临时测试用的云服务器，项目结束了却忘了关，它就会一直默默地扣你的钱，还有数据在你自己机房和公有云之间来回传输，那个流量费用可能比你想象的要多得多，在规划阶段，你就得和财务、技术部门一起，建立一个清晰的成本模型和预算控制机制，搞清楚钱会花在哪些地方，怎么花才最划算。

安全问题更是重中之重,绝对不能事后才想起来补，混合云环境把安全的边界给扩大了，以前你只需要守好自己的“城墙”，现在还得管好通往公有云的“吊桥”，根据CSA云安全联盟的指南，你需要建立一个统一的安全策略，这意味着，无论数据和应用是在你家机房还是在阿里云上，对它们的访问控制、加密标准、安全审计都应该是同一套规矩，你不能在私有云这边要求密码必须16位带特殊字符，到了公有云那边就放松了，管理权限也要严格控制，谁能操作云上的资源，谁能看到哪些数据，都必须有清晰的授权和记录，不然，一个配置失误就可能让内部数据暴露在公网上。

但极其重要的是人的问题,混合云对运维团队提出了更高的要求，你的团队以前可能只熟悉VMware或者物理网络，现在他们还得熟悉公有云的控制台、API和各种服务，这意味着需要提前规划培训和技能提升，或者考虑引入新的技术伙伴来弥补能力的不足，否则，即使架构设计得再完美，没有人能玩得转，一切都是空谈。

混合云是一条非常好的路,但它不是一条轻松的路，在启程之前，花足够的时间想清楚你的“为什么”（业务目标）、盘点好你的“有什么”（应用资产）、算明白你的“花多少”（成本模型）、构筑好你的“安全网”（统一安全）并且准备好你的“驾驶员”（团队技能），这五件事想清楚了，你才能真正享受到混合云带来的灵活与强大，而不是陷入新的复杂性和混乱之中。