高可用架构

高可用的关键在于考虑各个组件故障的情况：

• 在多个可用区部署业务，避免单可用区整体故障。
• 使用DNS进行第一层的负载分流，这时需要自行监控后端服务状态，出现异常时调整DNS解析记录来切换。
• 通过在BCC上搭建haproxy等或者使用BLB等作为第二层负载均衡，这一层的服务有健康检查功能，后端异常时会自动剔除，等后端正常后自动加回。
• Web/App Server需要做到无状态，所有状态数据存入RDS。

可扩展架构

可扩展性的架构可以保证在流量/请求变化的情况下，后端的服务能力可以伴随扩容/缩容：

• 使用BLB作为服务接入，保证后端在增加/减少时服务不受影响。
• 使用BCM来监控流量和后端负载情况，指定scaling策略。
• 使用自定义镜像创建新的BCC，保证服务的快速部署和启动。

混合云架构

混合云（Hybrid cloud）由两个或更多云端系统组成云端基础设施，这些云端系统包含了私有云、公有云等。混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。我们已经知道私企业主要是面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多的采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，可以达到了既省钱又安全的目的。

公有云（Public cloud）是第三方服务商提供用户能够使用的云，公有云一般可通过Internet使用，可在当今整个开放的公有网络中提供服务。百度智能云即是提供公有云服务的云产品。私有云(Private Clouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。混合云是公有云和私有云两种服务方式的结合。混合云，是目标架构中共有云、私有云的结合。

架构与原理

百度智能云混合云架构支持两种接入模式，即VPN接入和专线服务。

VPN接入

VPN接入服务支持如下两种模式：

• 点到站点模式：一般用于移动办公，单个设备接入百度智能云网络；此种模式下，在百度智能云里启用VPN网关服务，配置响应模式；客户在自己的PC/手机等设备上根据不同的VPN模式（PPTP, IPSec, SSL等）进行拨号接入。
• 站点到站点模式：一般用于私有数据中心（企业私有云）到百度智能云两个网络的连接；此种模式下，需要在百度智能云和自己的数据中心里分别配置好VPN网关服务，通信隧道建立后，两个网络的设备会认为处在同一内网。

专线接入

专线服务一般也用于客户自己的数据中心与百度智能云之间互联，与VPN这种软件方案比起来，专线可以提供更低的延迟，更高的带宽以及更可靠的服务质量保证，当然也需要客户自己和网络运营商之间进行协商，购买或租用专有线路，成本也会更高。

请用户自行选择运营商进行专线物理链路施工。在专线链路施工完成后，用户根据业务交互关系在工单系统提交访问申请，百度智能云和用户各自打开网络 ACL 控制，建立互访通道。

优势与特点

混合云需要私有云和公有云同时协调工作，两方协作，达到工作的最优化。

针对客户对安全性、灵活性业务的双重需求，百度智能云基于混合云架构体系，在百度公有云节点隔离了一个独立、安全的区域用于业务部署，针对该区域进行了安全隔离，通过VPN/专线同客户原有数据中心建立安全通道，既满足客户部分业务对弹性IT服务的需求，又解决了信息安全问题。

混合云具备提供客户按需扩展、性价比更高、支撑能力强、上线快、安全级别提升、可实现物理隔离、可视可控的特性。

典型场景

伴随企业业务快速稳定增长，IT系统基础设施无法满足业务需求。由于机房场地、电力系统等受限，设备带宽采购选型困难、项目周期长、部署进度缓慢等客观原因，无法实现IT基础设施快速扩容与部署，无法适应业务数据量的上升，IT基础的更新升级成了企业发展的瓶颈。同时IT设备与维护的投资与日俱增，也成为企业成本控制的一大难题。

下面是一个典型场景：企业在自建的私有云里实现存储、数据库和服务处理，同时，在无须购买额外硬件的情况下，在业务需求高峰期充分利用公有云来完成数据处理需求。目前，已经有很多企业都朝着这种混合云的架构发展，同时这也是实现利益最大化的关键。

因为公有云只会向你使用的资源收费，所以混合云将会变成处理需求高峰的一个非常便宜的方式。比如对一些零售商或电商来说，他们的操作需求会随着假日的到来而剧增，或者是有些业务会有季节性的上扬。

同时混合云的架构也为其他目的的弹性需求提供了一个很好的基础，如灾难恢复。通过这种混合架构，私有云可以把公有云作为灾难转移的平台，并在需要的时候去使用它。这是一个极具成本效应的方式和方案。使用公有云作为一个选择性的平台，同时选择其他的公有云作为灾难转移平台。