文章探討了混合云場景中的難點、要點，以及Rainbond平臺在跨云平臺的混合云管理方面的解決方案。包括通過通過統一控制臺對多集群中的容器進行編排和管理，實現了對混合云中應用的一致性管理。文章還介紹了Rainbond平臺在混合云環境下的應用模板交付、跨云團隊管理等功能，幫助用戶簡化跨云平臺的應用交付和運維操作。

混合云的應用場景

隨著云原生技術的逐漸成熟，混合云成為了企業在云原生領域中的熱門話題之一。混合云的場景特點是企業應用和數據在多個云環境中進行部署和運行，包括私有云和公有云，以及不同的云服務提供商。這樣的場景帶來了許多挑戰和機遇。

混合云的價值點主要在于：

靈活性和可擴展性：混合云能夠讓企業在不同云環境中選擇最適合的部署方案，使得應用和服務的部署更加靈活和可擴展。

高可用性和容災能力：混合云能夠通過在多個云環境中部署應用和數據，提高系統的可用性和容災能力，從而減少系統停機時間和數據損失。

降低成本：混合云能夠讓企業根據應用和數據的需求，在不同的云環境中選擇最優惠的價格和性能比例，從而降低總體成本。

混合云管理要點

混合云場景相較于單一的私有云或公用云場景而言復雜很多，建設混合云的難點往往來自于不同供應商提供的云平臺之間有很多差異，很難做到統一的管理體驗。而且，多個供應商提供的云平臺之間不互通，跨云進行數據同步時，需要考慮一致性與安全性。

跨云平臺標準化：不同的云平臺之間存在著各種差異，使得跨云平臺的操作和管理變得復雜。標準化能夠讓不同平臺之間的操作和管理更加一致，減少管理難度。

數據一致性：不同云平臺之間的數據交換和同步需要確保數據一致性，以避免數據沖突和丟失。

安全性：在混合云場景下，不同云平臺之間的數據和應用需要得到適當的安全保護，以保障數據的機密性和完整性。

用戶管理：在混合云場景下，不同的云平臺之間的用戶體系并不相通。統一的混合云管理平臺能夠利用一套用戶體系納管多個集群中的計算資源，極大的降低了管理成本。

混合云場景功能需求

在混合云場景中，以下跨云功能通常具有很強的需求：

一致性操作體驗：以一致性的管理體驗，抹平用戶使用不同云資源的操作差異。使得用戶可以通過一套操作，完成應用從發布到上線到多個云環境的核心過程。一致性操作體驗可以極大的弱化用戶在面對多個不同云環境的不適感，使底層計算資源對用戶透明。

用戶管理：通過在統一控制臺層面抽象用戶體系，完成一套用戶管理所有集群的效果。可以極大的降低企業管理成本。

跨云遷移和部署：隨著企業在多個云平臺上部署應用程序，跨云遷移和部署變得非常重要。能夠將應用程序從一個云平臺遷移到另一個云平臺，無縫部署并在多云環境中進行管理，將大大提高企業的靈活性和敏捷性。

多云容災：由于云服務提供商可能會遇到可用性問題，因此在混合云場景中，多云容災變得非常重要。通過在多個云平臺上部署應用程序，企業可以在一個云平臺遇到問題時，快速切換到另一個云平臺上運行，以保持業務的連續性。

跨云數據管理：在混合云場景中，跨云數據管理也是一個重要的需求。能夠在多個云平臺上進行數據備份和恢復，以及在不同云平臺之間共享數據，將為企業提供更強的靈活性和可擴展性。

基于Rainbond 的混合云建設

Rainbond云原生應用管理平臺在設計之初就考慮了如何適應混合云管理場景。在產品設計中，Rainbond可以從邏輯上劃分為控制臺和集群端組件兩大部分，其中控制臺的多云管理模塊可以使其對接并管理多個集群。而集群端組件可以部署在各類 Kubernetes 集群之中，通過與 Kube-apiserver 的通信來管理 Kubernetes 集群之中的各類資源。Rainbond 集群端組件可以部署到各類 Kubernetes 集群之中，包括標準 Kubernetes 集群、 K3s 集群，也可以部署到阿里云ACK托管服務、騰訊云 TKE 服務等托管集群之中。并能夠適配公有云服務商所提供的多種云服務，比如通過CSI為業務Pod分配阿里云硬盤存儲。

Rainbond控制臺則提供了多集群管理的唯一入口，用戶不需要過多學習，就可以掌握面向不同云環境發布應用的操作步驟。而這些操作步驟是統一且易用的，不受低層不同云環境的掣肘。

團隊工作空間隔離

Rainbond云原生應用管理平臺在控制臺層建設用戶體系，這意味著用戶體系與低層云環境無關，Rainbond 通過自身RBAC權限體系來決定用戶可以訪問哪些云環境所對應的工作空間中的資源。Rainbond 通過團隊這一抽象概念來劃分用戶的工作空間。團隊與低層云環境的對應關系可以是共享的，也可以是獨享的。用戶一旦加入指定的團隊，即可使用團隊所開通的集群。

共享模式：即一個團隊在多個不同的集群中開通，團隊一旦在多個集群中開通，就會在其中同時創建同名的命名空間。在這個團隊中的用戶，自然可以在不同的集群中部署自己的業務系統。不同集群的操作入口由控制臺提供，非常容易理解。

獨享模式：獨享模式更好理解，即在指定的集群中開通命名空間與之對應，用戶僅可以使用這個集群中的計算資源。

基于團隊這一工作空間的抽象，用戶可以在其中完成應用的發布與管理操作。Rainbond 提供更多能力豐富其管理能力，包括操作審計、資源限額、權限管理等能力。

多云容災

混合云多云容災是在混合云場景中，為了確保應用的高可用性和容災能力而采取的一種策略。在混合云環境中，由于應用可能部署在不同的云平臺上，因此需要確保即使某一云平臺出現故障或不可用，應用仍能夠在其他云平臺上繼續運行。這就需要實現混合云多云容災，使得應用可以在不同云平臺之間實現無縫切換，確保應用的高可用性和容災能力。

Rainbond 的多云管理機制為多云容災打造了堅實的低層框架，縱使 Rainbond 在自身高可用能力上投入甚多，但我們依然不能假定集群級別的宕機崩潰不會發生。生產環境中常借助云服務商提供的其他能力一起建設健壯的多云容災場景。額外要引用的能力包括：

智能化的網絡入口切換能力：Rainbond 依靠 CDN 和智能 DNS 的協作，完成網絡入口智能切換的能力。在平時，外部流量可以根據地域自動切換到就近的網關進行訪問。在集群級別的宕機發生時，則將有故障的集群入口下線。

數據同步能力：無論用戶訪問到哪一個集群中的服務，都會得到同樣的反饋，保障這個效果的前提是多個集群中的業務數據實時同步。Rainbond 不提供數據同步能力，這一部分我們需要依靠公有云供應商提供的數據同步服務來保障。阿里云提供的 DTS 服務是其中的代表。

專線網絡能力：多個集群之間的數據同步往往不會輕易從公共網絡中穿梭。從安全性和可靠性的角度出發，我們更傾向于使用專線網絡進行多個集群之間的通信，尤其是在數據跨云同步場景里。

從整體架構上考慮多云容災是我們的首要任務。但面對數據災難，我們能做的不僅僅是防患未然，如何進行災難后的恢復也是非常重要的一環。Rainbond云原生管理平臺提供兩個層次的備份恢復能力，首先是為Rainbond平臺本身進行備份，確保平臺自身可以恢復；其次是針對應用的備份能力，能夠將包括持久化數據在內的應用進行整體備份。機房可以被戰爭、火災或者自然災禍摧毀，但只要運維人員手里擁有備份數據，整個Rainbond混合云平臺及運行其上的應用就可以被重建。

跨云應用部署

在混合云場景中，業務應用是一等公民，應用如何能夠在不同的云環境中自由部署實際上是對混合云管理場景最基礎的要求。在這個方面，Rainbond云原生應用管理平臺以應用模板的交付流程來打通應用跨云部署的屏障。

應用交付一直是 Rainbond 致力解決的痛點問題。現代微服務動輒會將業務系統拆分成為幾十個相互關聯的微服務，利用傳統方式將其部署到 Kubernetes 容器云環境中，不免要為數十份復雜的 Yaml 文件和容器鏡像頭痛不已。加之不同的云供應商所提供的云環境也不相同，更加災難化了應用交付的體驗。

前文中已經說到，Rainbond云原生應用管理平臺已經在混合云場景下抹平了不同云環境的使用體驗。在應用跨云交付場景中也是如此，復雜的微服務系統在 Rainbond 中被抽象成為了一個可以統一管理、統一交付的應用。通過將應用發布成為應用模板，即可在不同的集群之間完成一鍵安裝和升級。極大的降低了軟件交付成本。

寫在最后

混合云管理場景是眼下云計算領域最炙手可熱的話題，利用 Rainbond 云原生應用管理平臺打造的混合云可以解決大多數難點與痛點。面向未來展望，Rainbond 會在混合云管理領域繼續發力，圍繞更復雜的場景，納管更多種不同的云資源。比如通過與 Kubedge 的集成，將混合云解決方案擴展到邊緣計算場景。

審核編輯 ：李倩