混合云的这个概念也是这些年一直被热炒的，很多人说，公有云、私有云都代表不了趋势，混合云才是国内云计算市场发展的未来，这是由于很多传统的IT架构短期内还不能够被抛弃，它如何和云化的场景相结合，这就推出了混合云。其实混合云有各种不同的解释，公有云和私有云的混合，云和传统IT架构的混合，不同云服务商的混合，都可以称为混合云。

　　正是由于客户同时抱有对公有云私密性的心存恐惧，但是又对其灵活性和低价格心存向往，才催生了混合云的产生，这也是联通在31个省会城市构建的虚拟混合私有云的初衷。虚拟私有云对客户来说，是通过AZ和VPC的设置给每一个客户提供逻辑隔离的私有云的环境。但是从整个资源池节点来看，仍然具备公有云灵活调度的优势，因此虚拟私有云本身就是一种混合云的产品。

　　第二个场景是联通沃云会通过一个省内的虚拟私有云节点和多个客户专享私有云节点之间构建主备，我们通过云网融合的方案，实现客户可以将专享私有云中的关键数据灾备到省会城市的虚拟私有云的独立专区，这是我们混合云的第二个应用案例。

　　第三个案例，就是我们在专享私有云和虚拟私有云场景中都支持客户自带或者是租赁传统物理设备和云之间进行打通的方式，这种混合云的组网方式在政务、医疗、环保、司法等多个行业得到了应用。

　　混合云的场景可以鼓励客户将快速和灵活扩展的应用放在公有云上，将传统应用不兼容云场景以及性能要求特别高的应用仍旧放在传统的物理IT架构上，正是因为混合云的产生，使得我们的企业、用户可以循序渐进地逐步上云，避免了仓促的抉择和之后所造成的水土不服。

　　如何让用云更安全？

　　这里强调的重点是用云，所以在这里我们不谈云服务商所能提供的安全解决方案，而是想重点的去谈一谈客户理念的转变，因为客户建立信息安全和自我保护意识比云服务商所能提供的安全的措施更加有效。

谨慎评估

　　企业在上云之前，必须要经过谨慎的评估，包括自身应用对于性能、容量以及安全性各方面的要求，如果有一些应用并不是非常适合云场景，那么就需要对这些应用提前进行优化和改造，这一点是很多企业上云之前的漏项，正是因为这些漏项会造成了上云之后的各种不适应，这同时也是云服务商可以协助和发挥作用的关键重点。

　　预先评估和防范风险往往比暴露风险之后去依靠云服务商的安全防御的工具更加行之有效。很多年以前，我曾经遇到过一个我的同事，IT方面的专家，有一天我发现他在自己的笔记本的前置摄像头上贴了一块黑胶布，用于防止偷拍，当时我觉得很可笑，但他告诉我有时候最简单、最直接的方法反而是最有效的。这个案例并不是想说，只有物理的方式才是安全的，逻辑的隔离、安全的工具都是有效的，但希望强调的是预先的防范措施，而非事后的补救，所以说客户的安全理念其实很重要。

　　另外举一个例子，大多数的云服务商在自己的云化的环境里都提供了安全组的功能，我们可以通过安全组的功能去屏蔽无用的端口，最近这几天所发生的永恒之蓝的这个风波，没有影响联通沃云在全国的任何一台虚拟机，这得益于我们在客户业务部署的时候，反复的通知和告诫用户，一定要关闭无用的端口，不要将自己的应用赤裸裸的暴露在公网上，正是因为我们反复宣传的这个理念，客户接受了，才最后导致这次的风波没有影响业务的使用。

网络层次化

　　建议我们的企业和用户能够通过源地址防护策略或者是VPN和专线接入的方式去确保只有有限的、特定的源IP可以访问企业云平台，这种限制源地址的方式往往比我们使用防攻击或者是防暴力破解的工具更加行之有效。