在云計算領(lǐng)域,過去的這一年發(fā)生了一系列具有標志性的事件。公有云與私有云的爭執(zhí)尚未平息,容器云已經(jīng)勢如野火,開源技術(shù)生態(tài)圈的產(chǎn)品和服務(wù)仍需打磨,云安全將是企業(yè)長期關(guān)注的重點。而接下來的2016年,市場競爭將更為激烈,云廠商梯隊間的距離將被拉大。
2015年云計算行業(yè)標志性事件盤點
2015年4月1日,OpenStack項目創(chuàng)始者之一的Nebula公司宣布因市場原因而關(guān)閉。Nebula成立于2011年,由OpenStack之父Chris C. Kemp創(chuàng)立。2015年4月21日,Citrix 宣布以企業(yè)贊助商的方式加入OpenStack基金會,不久后的7月,谷歌也加入了OpenStack基金會。2011年7月,思杰收購了Cloud.com,后者旗下?lián)碛胁捎肎PLv3授權(quán)協(xié)議的CloudStack開源項目。2012年4月5日,思杰將CloudStack捐獻給Apache基金會。2015年4月27日,杭州數(shù)夢工場和阿里云簽署了戰(zhàn)略合作協(xié)議,為客戶提供專業(yè)的大數(shù)據(jù)和云計算服務(wù)。2015年6月6日下午,因服務(wù)商“睿江科技”機房遭遇雷暴天氣引發(fā)電力故障,青云廣東1區(qū)全部硬件設(shè)備意外關(guān)機重啟,造成青云官網(wǎng)及控制臺短時無法訪問、部署于GD1的用戶業(yè)務(wù)暫時不可用。2015年7月30日,華為在北京正式對外宣布“企業(yè)云”戰(zhàn)略。在此前的4~5月間,華為要做公有云的傳聞一度傳得沸沸揚揚,國內(nèi)的云廠商頗為驚訝。2015年9月1日,阿里云因云盾安騎士服務(wù)組件升級觸發(fā)bug,導(dǎo)致用戶服務(wù)器可執(zhí)行文件被誤隔離。2015年10月12日,戴爾宣布將以約670億美元收購數(shù)據(jù)存儲廠商EMC。戴爾公司創(chuàng)始人Michael Dell稱:“Dell與EMC合并后,新公司將成為一家企業(yè)解決方案巨頭。”交易完成后,Michael將出任合并后新公司的董事長兼CEO。戴爾和EMC在聯(lián)合聲明中表示,交易完成后,VMware將繼續(xù)保持為一家獨立公司。2015年10月21日,OpenStack 服務(wù)商 Mirantis 完成 1 億美元的 C 輪融資,目前其總?cè)谫Y額已達 2.2 億美元。Mirantis 是參與 OpenStack 項目的創(chuàng)始公司之一,作為 OpenStack 社區(qū)第三大代碼貢獻者,它開發(fā)出了一系列包括整合了不同功能的框架的工具庫。2015年10月22日,惠普公司宣布退出OpenStack公有云市場。此前,惠普云服務(wù)主管 BillHilf 在接受《紐約時報》采訪時表示“與亞馬遜AWS等公有云服務(wù)巨頭展開正面競爭對惠普沒有意義”,這被解讀為惠普正在放棄公有云業(yè)務(wù),惠普迅速否認了這個說法?;萜諒?011年開始在OpenStack方面投入研發(fā),2012年OpenStack基金會成立之初成為白金贊助商,并擁有兩名董事會成員和五名技術(shù)委員會成員。2014年5月,惠普基于OpenStack發(fā)布了HP Helion。2015年10月23日,亞馬遜公布了AWS業(yè)務(wù)2015年Q3財報,數(shù)據(jù)顯示,AWS凈銷售20.85億美元,比去年同期的11.69億美元增長78%,在總凈銷售額中所占比例為8%;運營利潤為5.21億美元,高于去年同期的9800萬美元,毛利潤率從第二季度的21.4%增長到了25%。2015年11月1日,在東京的 OpenStack 峰會上,UCloud 與 Mirantis 正式宣布成立合資公司 UMCloud,以求更好的在中國拓展市場。2015年11月19日,金山云正式對外發(fā)布三款企業(yè)級新產(chǎn)品,分別是云操作系統(tǒng) KingStack,超融合存儲 KingStore,和企業(yè)網(wǎng)盤服務(wù) KingFile,在私有云市場開始發(fā)力。在2015年12月的ArchSummit北京大會上,青云首次在公開演講中透露了QingCloud SDN/NFV 2.0的技術(shù)細節(jié)。目前業(yè)內(nèi)的SDN方案主要是通過硬件或軟件兩種方式來實現(xiàn),而青云在設(shè)計第二代SDN方案時最終選擇了與NFV進行結(jié)合。此外,青云也大力拓展其私有云市場。2015年12月16日,UnitedStack有云宣布完成C輪融資,該輪融資由思科和紅杉資本投資。UnitedStack有云創(chuàng)始人 & CEO程輝表示:“C輪融資的完成,也是我們更快速發(fā)展的開始。未來,UnitedStack有云將致力于為全球數(shù)據(jù)中心打造統(tǒng)一開放的云平臺。”2015年12月,在國標委下達的2015年第三批國家標準修訂計劃中,正式下達17項云計算國家標準制修訂計劃。這是自2013年10月,我國正式啟動可信云服務(wù)認證機制之后的一項重大政策調(diào)整。“可信云服務(wù)工作組”成員由工信部電信研究院、三家電信運營商、主要互聯(lián)網(wǎng)企業(yè)和設(shè)備提供商組成。可信云服務(wù)認證的具體測評內(nèi)容包括三大類共16項。“公有云與私有云之爭”
根據(jù)谷歌的分析,在未來的2016年里,34%的企業(yè)將在接下來的兩年中將超過60%的應(yīng)用托管到云上,大部分供應(yīng)商也會或已經(jīng)采取措施支持企業(yè)業(yè)務(wù)云化的負載。此前,Gartner也預(yù)測中國是僅次于美國和日本的第三大企業(yè)IT消費市場。2015年,中國企業(yè)在技術(shù)產(chǎn)品和服務(wù)上的支出預(yù)計將達到1464億美元,2016年將增長6.5%,達到1558億美元,而到2019年,IaaS的每年將增長29.1%。
筆者參加AWS re:Invent 2015時感受頗深的一點是國內(nèi)外云計算行業(yè)在市場方面迥異。歐美市場公有云越來越火熱,但中國市場并沒有一家純粹和專注的公有云提供商(阿里云可能算是唯一比較專注的),國內(nèi)公有云的發(fā)展并不順利,不少云廠商和業(yè)界同仁反復(fù)唱衰公有云和OpenStack。隨著2015年Nebula公司的關(guān)閉,以及美國幾家OpenStack初創(chuàng)公司被低價并購,這一論調(diào)再次走高。中國有眾多基于OpenStack發(fā)展業(yè)務(wù)的公司,包括幾家用OpenStack做公有云的公司,能否在OpenStack界獨樹一幟、避免美國同行的命運,在公有云領(lǐng)域或者初創(chuàng)領(lǐng)域做出成績?在接下來的2016年應(yīng)該是一個分水嶺。
公有云技術(shù)上最大的一個挑戰(zhàn)就是成本。京東商城技術(shù)副總裁兼首席科學(xué)家何剛離開盛大的時候曾說過:
云計算沒有過不去的技術(shù)門檻,更多決定于運營和維護。云計算沒有暴利,和游戲之類業(yè)務(wù)不同。云計算是堆機器,是拼服務(wù)?;孟氡├目梢岳@道。亞馬遜采用DevOps,一共600多人在AWS產(chǎn)品線,沒有客服人員,用戶自助、互助服務(wù)。但是國內(nèi)做云計算會依賴客服。EC2、S3、EBS、RDS是四個核心產(chǎn)品,其中都和S3有關(guān)系或依賴S3。網(wǎng)絡(luò)是云計算最重要的基礎(chǔ)和難點,同樣網(wǎng)絡(luò)部分也是OpenStack欠缺和急需改進的。除了成本的挑戰(zhàn),另一個問題是用戶使用習(xí)慣的挑戰(zhàn)。國內(nèi)的云計算用戶基本都是VMware教育出來的。不少企業(yè)的IT技術(shù)尚處在虛擬化的階段。因此,在談用戶需求的時候,國內(nèi)的云服務(wù)提供商面臨的往往是按照用戶的需求來做。教育用戶、引導(dǎo)用戶是一件很痛苦的事情。蔣清野在談國內(nèi)公有云的發(fā)展時認為,公有云的成長要面臨兩個問題:一是用戶增長,二是財務(wù)回報。而這兩方面都不是目前國內(nèi)公有云所能解決的。
客觀地說,公有云用戶的忠誠度較低——這個現(xiàn)象被一部分人當(dāng)成了結(jié)果,造成的結(jié)果是國內(nèi)云廠商把價格戰(zhàn)當(dāng)作主要運營手段。青云COT甘泉在接受筆者的一次訪談時曾表示,這種把云資源當(dāng)大白菜賣的做法更加劇了公有云的“賠錢賺吆喝”的現(xiàn)象,是一種不可取的運營策略。在一個充分競爭的市場中,用戶忠誠度的問題通常是由產(chǎn)品同質(zhì)化引起的。用戶選擇服務(wù)提供商,一是看重其產(chǎn)品和服務(wù)的穩(wěn)定、可用、可控,另一個則是價格因素。
云服務(wù)提供商首先要將其產(chǎn)品和服務(wù)設(shè)計成一個能賺錢的生意。而云服務(wù)中能賺錢的業(yè)務(wù)——網(wǎng)絡(luò)和存儲也不容樂觀,SDN/NFV技術(shù)目前尚不足以解決復(fù)雜的私有云問題,而IDC、CDN廠商的介入使得存儲服務(wù)的錢也不那么好賺。
在現(xiàn)階段的中國公有云市場中,用戶還是把云服務(wù)當(dāng)作VPS在用。蔣清野認為,究其根源,是公有云服務(wù)提供商所提供的服務(wù)也還局限在VPS上。這樣一來,所謂的“公有云”只不過是傳統(tǒng)數(shù)據(jù)中心或者是主機租賃服務(wù)的替代品了。一方面在于云廠商為了滿足客戶需求以簽單而為之,另一方面在于云產(chǎn)品都圍著VPC打轉(zhuǎn)。但,即便是VLAN隔離也可以提供4096個邏輯上的隔離網(wǎng)絡(luò)。除了阿里云之外,國內(nèi)擁有了4096個隔離網(wǎng)絡(luò)的企業(yè)級客戶又有幾多?換言之,為了VPC而VPC的做法有待商榷。
對于公有云的潛在超大規(guī)模的用戶——互聯(lián)網(wǎng)巨頭(如BAT、電商集團、在線視頻、互聯(lián)網(wǎng)金融以及在線教育企業(yè),等)都選擇自建云服務(wù),這一點跟國外企業(yè)(典型的如Netflix,等)選擇AWS、Azure、GCE等大相徑庭,不知道未來IoT的發(fā)展能否給國內(nèi)公有云帶來新的機會?
私有云的發(fā)展,品高軟件副總經(jīng)理周靜在《2015年政企私有云市場風(fēng)云錄》中多有闡述,在本文中就不再展開。即,私有云市場其實是傳統(tǒng)的政企市場。這個領(lǐng)域原本都是經(jīng)過外企教育多年市場——被規(guī)劃好了基礎(chǔ)架構(gòu)、應(yīng)用架構(gòu)甚至IT管理架構(gòu),并培訓(xùn)了政企客戶的IT管理員。因此,要認識企業(yè)云,必須認識到,云的構(gòu)建是這一切重塑和調(diào)整的過程。2015年被業(yè)界稱為私有云的元年,此時中國的私有云進程跟全球站在近乎同一時間線上。2016年這個市場必將爆發(fā)激烈的競爭。
OpenStack與容器技術(shù)
著名博主、技術(shù)專家陳沙克日前撰文總結(jié)了2015年OpenStack技術(shù)的發(fā)展,他在文中提到:
控制節(jié)點HA:Mirantis實現(xiàn)的控制節(jié)點的HA的方案,一直都是大家學(xué)習(xí)的對象,如果用戶對控制節(jié)點進行嚴格測試,其實還是能發(fā)現(xiàn)有點美中不足的地方。計算節(jié)點HA:對于OpenStack來說,確認一個節(jié)點掛掉,好像方法很多,監(jiān)控,腳本,但是這些其實真正使用過程,你就會發(fā)現(xiàn)很多問題,還不如郵件通知,人工確認再遷移。增量快照和備份:目前默認Openstack把快照變成一個鏡像模板的做法有些不妥。Ceph跑分布式塊存儲,備份到swift的對象存儲上的方案比較不錯。如果Ceph備份到自己的對象存儲上,風(fēng)險還是沒有降低。存儲管理:Swift已經(jīng)發(fā)布了5年,其實功能本是足夠穩(wěn)定,不過你真的玩起來會發(fā)現(xiàn),沒有專人維護,根本不行。對存儲系統(tǒng)的Web管理是剛需。監(jiān)控和測試:Mirantis是OpenStack的技術(shù)風(fēng)向標,監(jiān)控的數(shù)據(jù)的存儲和展示,一直都是ceilometer社區(qū)折騰的問題。把目前OpenStack的各種方案都用好是一件非常有意義的事情。SDN:Neutron+Vlan的方案對于大部分企業(yè)來說,應(yīng)該是基本夠用,性能也都還可以。目前社區(qū)也就考慮逐步降低網(wǎng)絡(luò)的復(fù)雜性,把文檔里的OVS替換成Linux Bridge。早在2014年,OpenStack社區(qū)就決定開始在技術(shù)上支持容器和第三方容器(如Docker Swarm、Kubernetes、Mesos等),并將其命名為“容器編制引擎(COEs,Container Orchestration Engines)”隨著容器技術(shù)的持續(xù)火熱,OpenStack基金會在2015年下半年發(fā)布了自己的容器技術(shù)白皮書,開始支持Linux容器(LXC)和Virtuozzo系統(tǒng)容器。OpenStack基金會首席運營官Mark Collier在2015年5月OpenStack峰會的主題報告中表示,就像OpenStack擅長幫助企業(yè)管理VM部署和虛擬化他們的數(shù)據(jù)中心一樣,容器技術(shù)也可以做同樣的事情。
2015年,容器在生產(chǎn)環(huán)境中得到了廣泛應(yīng)用。最近的一項調(diào)查顯示,2015年容器應(yīng)用增長了5倍。這部分得益于Docker和Kubernetes這類開源技術(shù)。國內(nèi)容器技術(shù)進展迅速,互聯(lián)網(wǎng)巨頭甚至傳統(tǒng)技術(shù)企業(yè)在自己內(nèi)部進行容器的規(guī)模化應(yīng)用的案例此起彼伏。如在大規(guī)模生產(chǎn)環(huán)境中實踐的京東商城,以及提供PaaS服務(wù)的阿里百川TAE、網(wǎng)易蜂巢等,我們相信還有更多的團隊還在醞釀中。更多關(guān)于容器的盤點請參考《解讀2015之容器篇》,本文不再贅述。
但容器在發(fā)展過程中頗受爭議。10年前,每一個虛擬機供應(yīng)商都在吹捧自己的產(chǎn)品能夠降低安全風(fēng)險。但實際上非虛擬機系統(tǒng)所面對的安全問題虛擬機也有,時間證明黑客攻擊并沒有因為虛擬機而減少。對于容器也是這樣,雖然其擁護者宣稱應(yīng)用和操作系統(tǒng)的相互分離能增強安全性,但事實并非如此,容器增加了復(fù)雜性,有與非容器系統(tǒng)一樣的問題。另外,容器還增加了應(yīng)用層的風(fēng)險。
云安全
早年筆者采訪黑客老鷹的時候他表示,云計算一方面讓安全的防線拉得更長,另一方面讓離散的風(fēng)險變得更集中。動輒幾百G的DDoS攻擊,給企業(yè)也用戶都帶來了巨大的困擾,如果再加上不可抗力的雷電、不可預(yù)料的挖掘機以及如云盾安騎士升級這樣的人為疏忽,云服務(wù)的安全的確令人難以相信。InfoWorld安全領(lǐng)域的專欄作者Roger A. Grimes發(fā)表了一篇文章,總結(jié)了2015年的一些安全趨勢,主要觀點如下:
哪有什么匿名!隱私比以往任何時候都重要。物聯(lián)網(wǎng)帶來了更大的安全挑戰(zhàn)。容器加劇了安全問題的復(fù)雜性。TLS取代了SSL。AWS 前 CISO Stephen Schmidt在一次訪談中提到了2015年AWS在安全方面的建設(shè)工作。
AWS高度關(guān)注加密機制,加密技術(shù)將覆蓋到每一個產(chǎn)品領(lǐng)域。應(yīng)對內(nèi)部威脅的最佳途徑就是限制指向數(shù)據(jù)的人為訪問。對于第三方風(fēng)險,通過審計確保各合作第三方與AWS遵循同樣的安全標準。加密技術(shù)和訪問控制不但被AWS重視,Docker也采用個這種安全策略。2015年11月16~17日,在巴塞羅那舉行的歐洲 DockerCon 上,Docker 宣布了一系列新的安全增強。這些增強功能包括容器鏡像的硬件簽名、鏡像內(nèi)容掃描和漏洞檢測、用戶細粒度的訪問控制策略等。對于訪問控制,前Juniper技術(shù)專家陳天在《深入了解IAM和訪問控制》一文中有更多的介紹。
除了云平臺自身健壯性的強化(如微軟Azure正式啟用了安全中心),國內(nèi)外主要云平臺都采用開放策略,通過開放API在自家的應(yīng)用商店里集成更多專業(yè)的安全產(chǎn)品和服務(wù)。更多關(guān)于安全方面的解讀,請關(guān)注『解讀2015』系列的安全篇。
小結(jié)
通過對2015年云計算行業(yè)的盤點,筆者總結(jié)如下,不足之處還請方家不吝賜教:
公有云服務(wù)競爭更趨激烈,國內(nèi)外市場均出現(xiàn)洗牌跡象;國內(nèi)云計算廠商開始進軍海外市場。私有云市場需求大,但企業(yè)對使用云計算的信心尚有待提高。技術(shù)方面,開源技術(shù)繼續(xù)受到政、企和資本的追捧,圍繞社區(qū)構(gòu)建生態(tài)、打造產(chǎn)品和服務(wù)成為主流。新技術(shù)風(fēng)潮走向更加務(wù)實的方向。隨著云計算產(chǎn)業(yè)規(guī)模的繼續(xù)增長,明年的市場將出現(xiàn)分化,云廠商梯隊之間差距會進一步拉大。