過(guò)去10多年,數(shù)據(jù)中心無(wú)論是在技術(shù)上還是部署上都極速發(fā)展,變化也快,但粗略來(lái)說(shuō)可以將其劃分為3個(gè)階段:第一階段是以數(shù)據(jù)中心大集中(Data Center Consolidation)為主的DC 1.0;第二階段為利用資源虛擬化(Virtualization)和服務(wù)動(dòng)態(tài)管理(Dynamic Service Orchestration)為手段,以增加資源共享利用率和資源部署靈活度的DC 2.0,上述兩個(gè)階段技術(shù)上最大的分野為云計(jì)算技術(shù)的日趨成熟和大批量部署;第三階段的DC 3.0是為了適應(yīng)目前特別是大型網(wǎng)站(OTT)數(shù)據(jù)處理急速增長(zhǎng)的業(yè)務(wù)需求而產(chǎn)生的,而其中大部分技術(shù)業(yè)界還在預(yù)研階段,有很大程度的不確定性。
觀點(diǎn)1:云安全事件的影響集中在公有云
近年來(lái),一系列云安全漏洞事件的曝光引發(fā)了業(yè)界對(duì)云安全的擔(dān)憂,其中涉及的不乏像蘋果的iCloud和亞馬遜的AWS這樣的知名云服務(wù)。但這并沒(méi)有影響企業(yè)用戶部署云計(jì)算平臺(tái)的步伐,從我們了解的情況來(lái)看,各國(guó)客戶云計(jì)算平臺(tái)的部署反而加快了,當(dāng)然主因是云計(jì)算平臺(tái)技術(shù)(特別是IaaS)日趨成熟,讓用戶可以放心部署,但信息安全對(duì)云計(jì)算部署的步伐并沒(méi)有太大影響也是事實(shí)。
云安全事件的影響集中在公有云,主要體現(xiàn)在“大企業(yè)向私有云傾斜”和“公有云數(shù)據(jù)本地化”兩個(gè)方面。首先,大企業(yè)特別是政府在公有云與私有云的選擇天枰上一邊倒地向自建私有云傾斜,受其影響所致,公有云、私有云市場(chǎng)分工定位也越趨明確——公有云主要對(duì)象為網(wǎng)站類型的初創(chuàng)公司(Startup)以及中小企業(yè),其中尤以中小企業(yè)近兩年發(fā)展最為快速;而私有云的主要對(duì)象則為政府和大企業(yè);而所謂混合云(Hybrid Cloud)的發(fā)展和部署主要立足點(diǎn)還是私有云為主、公有云為輔(觀點(diǎn)4會(huì)進(jìn)一步闡述)。不難想象,這種情況在美國(guó)以外的市場(chǎng)尤為明顯,而這種業(yè)務(wù)格局短時(shí)間內(nèi)(至少2-3年)不容易打破。
其次是數(shù)據(jù)本地化,出于安全考慮公有云客戶(又或是政府)要求數(shù)據(jù)留在本地(國(guó))。最近一些第三方數(shù)據(jù)顯示公有云業(yè)務(wù)在美國(guó)以外(特別是西歐)的增長(zhǎng)遠(yuǎn)超美國(guó)本土便是明證。數(shù)據(jù)本地化加上開(kāi)源(Open Source)帶給美國(guó)以外各國(guó)本地IT產(chǎn)業(yè)一個(gè)前所未有的發(fā)展機(jī)會(huì),不知道會(huì)否導(dǎo)致ICT產(chǎn)業(yè)的百花齊放,打破長(zhǎng)久以來(lái)一國(guó)獨(dú)大的局面。
觀點(diǎn)2:云計(jì)算部署熱點(diǎn)在IaaS,而OpenStack穩(wěn)操勝券
無(wú)論選擇公有云還是私有云,用戶現(xiàn)階段部署的熱點(diǎn)在IaaS,只有非常少部分用戶在考慮PaaS,這和用戶需求以及各種技術(shù)的成熟度密切相關(guān)。過(guò)去一年,特別是最近的3-5個(gè)月,市場(chǎng)發(fā)展清楚地表明OpenStack會(huì)是IaaS的最終贏家,未來(lái)企業(yè)用戶在選擇IaaS的時(shí)候,將不再是在不同IaaS平臺(tái)之間、而是在不同廠商基于OpenStack實(shí)現(xiàn)的平臺(tái)之間做出選擇。IaaS基于OpenStack的“歸一化”也是企業(yè)用戶認(rèn)為IaaS技術(shù)走向成熟、可以放心部署的一個(gè)重要因素。有些更激進(jìn)的想法甚至認(rèn)為,因?yàn)闅w一于OpenStack,對(duì)廠商來(lái)說(shuō)企業(yè)IaaS很快將變成食之無(wú)味的Commodity市場(chǎng)。
相反,PaaS無(wú)論在客戶需求還是技術(shù)發(fā)展方向等方面都不清晰,相信未來(lái)一兩年內(nèi)客戶大規(guī)模部署的可能性不大。
觀點(diǎn)3:數(shù)據(jù)中心云平臺(tái)與SDN之間的整合基于VxLAN
過(guò)去兩年的發(fā)展說(shuō)明,不同場(chǎng)景(如數(shù)據(jù)中心內(nèi)部、廣域互聯(lián)等)需要利用SDN解決的問(wèn)題完全不一樣,而采用的技術(shù)也就完全不同。數(shù)據(jù)中心內(nèi)部關(guān)注點(diǎn)在虛擬資源之間的有效整合,從我們接觸的客戶和項(xiàng)目來(lái)看,以VxLAN的發(fā)展前景最為看好,而NvGRE的前景則并不樂(lè)觀,在所有我們接觸的項(xiàng)目里幾乎無(wú)一例外地要求支持VxLAN,而在為數(shù)不多的要求支持NvGRE的項(xiàng)目里,也只是為了要求廠商保證以后發(fā)展的需要,而并無(wú)當(dāng)前業(yè)務(wù)的真正需求。另外,考慮到VMware/NSX在企業(yè)市場(chǎng)的地位,支持VMware/NSX和OpenStack/VxLAN已經(jīng)是所有數(shù)據(jù)中心SDN網(wǎng)絡(luò)的基本要求。
但必須注意的是,基于VxLAN來(lái)整合云平臺(tái)與SDN網(wǎng)絡(luò)從方向上雖然越來(lái)越清晰,但具體到真正成熟穩(wěn)定的部署則尚有一段不短的距離,這有VxLAN技術(shù)尚待完善的原因,也和不同客戶、不同廠商在實(shí)現(xiàn)VxLAN時(shí),其硬軟件部件無(wú)論從功能、組網(wǎng)方式、實(shí)現(xiàn)方法、以致性能容量等設(shè)計(jì)和參數(shù)都有不同的選擇有關(guān)。所以異構(gòu)廠商云平臺(tái)和SDN網(wǎng)絡(luò)互聯(lián)互通會(huì)一直是個(gè)困擾,期待短時(shí)間內(nèi)(至少1年)能完全解決并不現(xiàn)實(shí)。
當(dāng)然這并不等于完全沒(méi)辦法,我們也有一些實(shí)際運(yùn)行的案例。但這些互聯(lián)互通案例都有如下特征:(1)客戶類型。絕大部分都是ISP客戶,而其中大部分都以開(kāi)源開(kāi)發(fā)自己的云平臺(tái)而需要和數(shù)據(jù)中心網(wǎng)絡(luò)整合,只有極少數(shù)是ISP以外的企業(yè)用戶;(2)定制。一般都是基于客戶需求的定制版本,而不是網(wǎng)絡(luò)廠商的通用版本,另外客戶需求都有其特殊性,運(yùn)行場(chǎng)景并不一定適合其他客戶;(3)接口。目前關(guān)注點(diǎn)在SDN控制器的北向接口(North Bound Interface),控制器和交換機(jī)之間的南向接口并不是重點(diǎn)。
這正好推翻3年前我們對(duì)SDN的其中一個(gè)判斷。當(dāng)年我們和業(yè)界大部分人士一樣,認(rèn)為隨著SDN控制交換平面分離會(huì)催生網(wǎng)絡(luò)產(chǎn)業(yè)鏈格局的大變化,市場(chǎng)會(huì)因?yàn)镾DN分別出現(xiàn)專門開(kāi)發(fā)SDN控制器和交換機(jī)的廠商,從而推動(dòng)交換機(jī)的commodity化。過(guò)去兩年的經(jīng)驗(yàn)告訴我們,SDN在這方面的發(fā)展更像當(dāng)年NGN的發(fā)展,技術(shù)上雖然控制交換平面最終解耦,用戶部署時(shí)還是傾向控制器和交換機(jī)從同一廠商購(gòu)買以降低技術(shù)風(fēng)險(xiǎn),現(xiàn)在控制器互聯(lián)互通集中在北向而不是南向接口,正好反映出與NGN當(dāng)年相同的趨勢(shì),而在這種趨勢(shì)之下,OpenFlow雖然還是重要的協(xié)議之一,但已不如當(dāng)年認(rèn)為的那么關(guān)鍵。
我們的看法是:除了極少數(shù)(估計(jì)全球少于10個(gè))有能力自己開(kāi)發(fā)控制器的大型網(wǎng)站(OTT)外,異構(gòu)SDN控制器和交換機(jī)部署不會(huì)普遍,而專注SDN控制器的廠商并沒(méi)有多大的生存空間。另外,我們認(rèn)為隨著VxLAN的進(jìn)一步發(fā)展成熟,早幾年很熱門的大二層協(xié)議TRILL會(huì)逐漸淡出,TRILL可視作目前因?yàn)閂xLAN尚未成熟而采取的一個(gè)替代方案,適用于個(gè)別應(yīng)用場(chǎng)景(如ISP多租戶網(wǎng)絡(luò))。
觀點(diǎn)4:公有云/私有云平臺(tái)的發(fā)展最終是分道揚(yáng)鑣而不是一體兩面
公有云平臺(tái)的特點(diǎn)在支撐用戶/數(shù)據(jù)量大,而支撐大用戶量靠的是犧牲特性、簡(jiǎn)化需求以便于技術(shù)解耦,從而反過(guò)來(lái)增加總體系統(tǒng)的性能和容量。相反私有云需要以同一平臺(tái)分別部署在不同客戶環(huán)境,同時(shí)需要滿足不同用戶的個(gè)性化需求,追求的是豐富的功能選項(xiàng),而在某種程度上犧牲性能。那么是否可以利用同一平臺(tái)同時(shí)滿足個(gè)性化和超大容量需求?長(zhǎng)遠(yuǎn)來(lái)說(shuō)我們持否定態(tài)度,特別是考慮到DC 3.0的技術(shù)發(fā)展方向,這一點(diǎn)就更加確定。
另外,和所有大型系統(tǒng)一樣,公有云的體量?jī)?yōu)勢(shì)(Volume Advantage)需要有一定體量的部署才能體現(xiàn),如果低于相關(guān)系統(tǒng)設(shè)計(jì)的體量拐點(diǎn)(Tipping Point),其性能價(jià)格比相對(duì)私有云平臺(tái)可以說(shuō)毫無(wú)優(yōu)勢(shì)可言。因此,廠商要么專注公有云,要么專注私有云,要么提供兩個(gè)不同版本分別支持公有云和私有云,而不會(huì)采用同一平臺(tái)、同一版本支持又公又私(除非其所提供的不是最優(yōu)方案)。
基于同樣的邏輯進(jìn)一步推論,混合云平臺(tái)的立足點(diǎn)既然是面向不同企業(yè)客戶,無(wú)可避免需要滿足功能的多樣性,所以我們推斷混合云平臺(tái)架構(gòu)以私為主,并輔以“能力”與公有云平臺(tái)對(duì)接,并動(dòng)態(tài)利用公有云相關(guān)服務(wù),其工作方式有點(diǎn)類似網(wǎng)絡(luò)上的網(wǎng)關(guān)(Gateway)。此外,我們認(rèn)為私有云和公有云平臺(tái)的關(guān)系,與話音網(wǎng)絡(luò)中PBX與公網(wǎng)分工互補(bǔ)的關(guān)系相類似。又由于云計(jì)算的個(gè)性化要求遠(yuǎn)高于話音通信,相信之后技術(shù)發(fā)展分道揚(yáng)鑣會(huì)更明顯。同理,我們認(rèn)為私有云在整個(gè)云計(jì)算的占比會(huì)比PBX在整個(gè)話音網(wǎng)的占比為高。
必須說(shuō)明的是,關(guān)于公有云、私有云應(yīng)該是單一還是不同平臺(tái)?在我們內(nèi)部也有不同看法,這只好由時(shí)間來(lái)證明到底誰(shuí)對(duì)誰(shuí)錯(cuò)。
觀點(diǎn)5:企業(yè)應(yīng)用“云化”過(guò)程中技術(shù)上采用漸進(jìn)型路向
此觀點(diǎn)其實(shí)是上一個(gè)觀點(diǎn)從“平臺(tái)”推演至“應(yīng)用”的進(jìn)一步延伸。我們認(rèn)為企業(yè)的云化歷程和互聯(lián)網(wǎng)企業(yè)完全不一樣?;ヂ?lián)網(wǎng)企業(yè)(如谷歌)采取的是革新模式(Revolution Model),他們一方面沒(méi)有傳統(tǒng)行業(yè)的利舊問(wèn)題需要考慮,另一方面需要一個(gè)全新模式以支撐其面向超大型用戶群的新型業(yè)務(wù),其中分布式架構(gòu)、應(yīng)用/技術(shù)深度解藕和“以應(yīng)用適配核心基礎(chǔ)系統(tǒng)”是這種革新性系統(tǒng)的特色。
和互聯(lián)網(wǎng)企業(yè)不同,一般企業(yè)用戶需要考慮應(yīng)用平穩(wěn)過(guò)渡和利舊降低成本等因素。所以通常也是最正確的做法是按個(gè)別應(yīng)用的需求來(lái)判斷該應(yīng)用是否有需要在技術(shù)上“互聯(lián)網(wǎng)化”,而需要與否的核心點(diǎn)正在于“量”,包括用戶量、數(shù)據(jù)量和交易量等各種不同維度的處理需求,以及“互聯(lián)網(wǎng)化”是否能充分發(fā)揮其技術(shù)核心概念中分布式處理和深度解藕所帶來(lái)的好處,來(lái)對(duì)應(yīng)用進(jìn)行匹配修改。從我們的分析和經(jīng)驗(yàn)來(lái)看,對(duì)大部分企業(yè)用戶來(lái)說(shuō),OLAP是目前唯一有可能需要考慮“互聯(lián)網(wǎng)化”的應(yīng)用,但就算OLAP,以目前大部分用戶的數(shù)據(jù)量和交易量來(lái)看,也不一定需要立即“互聯(lián)網(wǎng)化”。目前考慮“互聯(lián)網(wǎng)化”OLAP的企業(yè)用戶,基本上都是為了“將來(lái)”(研究和測(cè)試性質(zhì)的項(xiàng)目除外)。
企業(yè)漸進(jìn)模型云平臺(tái)的異構(gòu)化需求,有別于互聯(lián)網(wǎng)平臺(tái)的相對(duì)單一化以利用分布式解藕增加系統(tǒng)處理能力。企業(yè)級(jí)云平臺(tái)需要支持不同維度、不同層次的異構(gòu)環(huán)境,需要硬件資源的多樣化并動(dòng)態(tài)匹配上層應(yīng)用的需求,同時(shí)提供統(tǒng)一資源調(diào)配管理界面。這就是互聯(lián)網(wǎng)和一般企業(yè)在需求和解決路線上的核心分別,也就是“簡(jiǎn)化”與“多樣化”的分別。這也是我們?cè)谟^點(diǎn)4里提出公有云/私有云平臺(tái)的發(fā)展最終是分道揚(yáng)鑣而不是一體兩面的理論依據(jù)。
觀點(diǎn)6:從“Open System”向“Open Source”過(guò)渡
這方面我們沒(méi)有明顯的傾向,在這里只是反映市場(chǎng)上一些有趣的看法。20年前整個(gè)ICT行業(yè)的總體方向是從專用系統(tǒng)(Proprietary System)過(guò)渡到開(kāi)放系統(tǒng)(Open System),現(xiàn)階段的發(fā)展應(yīng)該是從開(kāi)放系統(tǒng)往開(kāi)源系統(tǒng)(Open Source)過(guò)渡,而云計(jì)算是推動(dòng)開(kāi)源系統(tǒng)發(fā)展和普及的最好時(shí)機(jī)。
按我們的分析,某種程度上這種取代是以國(guó)家為單位的,個(gè)別國(guó)家希望通過(guò)云計(jì)算和開(kāi)源的機(jī)會(huì)推動(dòng)本土ICT產(chǎn)業(yè)鏈的發(fā)展;而對(duì)很多技術(shù)積累不夠的國(guó)家來(lái)說(shuō),開(kāi)源很大程度代表透明可控,也就很大程度代表信息“安全”,中國(guó)和俄羅斯是推動(dòng)從開(kāi)放向開(kāi)源發(fā)展最為典型的例子;有趣的是,也有個(gè)別用戶認(rèn)為開(kāi)源本身反而是不安全的因素,因而否定開(kāi)源,估計(jì)這和每個(gè)國(guó)家、每個(gè)企業(yè)之前的軟件積累有關(guān)。