|
又是一年歲末����,又到了做盤點的時候�����。根據(jù)這一年中的所做�����、所見��、所聞��、所感�����,筆者會同幾個圈中好友(孫杰����、樓煒���、山金孝、肖力)�����,試著把國內(nèi)私有云發(fā)展歷程稍作整理�。我們認(rèn)為,國內(nèi)私有云發(fā)展大體上可分為三個階段�����,而今年則正式進入了第三個階段 “3.0時代”���。
首先,我們直奔主題����,給出三個階段的定義: 私有云1.0 – 基于VMware構(gòu)建的私有云。 私有云2.0 – 基于OpenStack構(gòu)建的私有云���。 私有云3.0 - 基于公有云廠家的專有云構(gòu)建的私有云���。
【 私有云1.0時代 】 私有云1.0是基于VMware vSphere��、SAN存儲和物理網(wǎng)絡(luò)等構(gòu)建的企業(yè)私有云���。下圖是一典型政企單位的單IDC中的私有云架構(gòu)。 
圖1 私有云1.0典型部署架構(gòu) 這種架構(gòu)具有以下主要特征:
采用主機和VMware兩種架構(gòu)來支持主機型應(yīng)用和非主機型應(yīng)用����,其中VMware架構(gòu)是主體; 根據(jù)業(yè)務(wù)功能和安全需要�,將IDC劃分為多個服務(wù)器分區(qū),每個分區(qū)采用VMware vSphere搭建一個獨立的集群��,每個集群實際上是一孤島或豎井��。每當(dāng)有新客戶或新業(yè)務(wù)加入時�����,就會新增一個豎井�����,使得豎井?dāng)?shù)不斷增加�����。 服務(wù)器分區(qū)之間物理隔開,各分區(qū)都接入IDC核心網(wǎng)絡(luò)���,使用防火墻實現(xiàn)網(wǎng)絡(luò)隔離���。 安全防護集中在IDC邊界,采用大量硬件設(shè)備�����,在互聯(lián)網(wǎng)和廣域網(wǎng)接入?yún)^(qū)內(nèi)進行安全防護���,而內(nèi)部安全控制主要通過分區(qū)邊界上的防火墻來實現(xiàn)�。 每個IDC內(nèi)部通常有一個SAN存儲區(qū)�,通過SAN光纖網(wǎng)絡(luò)連接多套SAN存儲����,為VMware集群提供存儲空間。 用戶要申請資源時�,首先發(fā)送郵件或提交工單。收到申請后��,VMware管理員在存儲管理員和網(wǎng)絡(luò)管理員的配合下創(chuàng)建所需虛擬機資源,并將IP地址以及賬號密碼交給用戶���。用戶以使用物理機同樣的方式登錄和使用虛擬機���。
這種私有云的優(yōu)勢很明顯,那就是穩(wěn)定�、強安全隔離、強控制��。但其缺點也非常明顯��,主要有: 實際上只是虛擬機�����,還不能稱為真正的云��,只能提供虛擬機和磁盤�����。
成本高��。SAN存儲網(wǎng)絡(luò)設(shè)備和存儲設(shè)備都架構(gòu)高昂。VMware license費用也很高��。 管理成本高��,而且資源池?zé)o法打通���,每個豎井的資源利用率不均衡�,無法充分通過池化來利用資源��。 只能滿足穩(wěn)態(tài)應(yīng)用的需求��,無法滿足敏態(tài)應(yīng)用的需求����。 不能自服務(wù)交付,交付周期長����。
以O(shè)penStack的出現(xiàn)為契機和標(biāo)志,私有云進入2.0時代��。 【2】私有云2.0時代 私有云2.0 是基于OpenStack構(gòu)建的企業(yè)私有云��。 此時代的發(fā)端標(biāo)志是OpenStack在2010年興起����,成熟標(biāo)志是OpenStack私有云在2013年左右開始承載政企單位的生產(chǎn)系統(tǒng),并在2015年左右達到發(fā)展頂峰�����。一政企用戶OpenStack的私有云架構(gòu)示例如圖所示����。 
圖2 私有云2.0典型部署架構(gòu) 私有云2.0時代的主要特征: 企業(yè)IDC進入云時代,虛擬化時代成為過去���。云的顯著特征之一是自服務(wù)����。此時代的私有云提供和公有云控制臺類似的私有云控制臺�,結(jié)合企業(yè)審批流程,用戶自助申請資源并能在比較短的時間內(nèi)獲得云資源�����。 技術(shù)上�,此代私有云采用與1.0時代的私有云同樣的分區(qū)隔離方式,但采用OpenStack來替代VMware����。單個集群規(guī)模通常不超過500臺服務(wù)器����,通常采用多云管理平臺來管理多個集群��。除了原有SAN存儲區(qū)外�,部分企業(yè)采用基于Ceph的二級存儲區(qū)域。 應(yīng)用直接從1.0私有云環(huán)境幾乎能不做任何修改地遷移到新私有云環(huán)境之中�����。
私有云從1.0向2.0演進的幾個主要動力: 順勢而為:一方面云計算發(fā)展如火如荼�,不做云不上云,那就是不順應(yīng)潮流���,在上級單位和同行面前都不好意思��;另一方面��,國家提倡采用自主可控技術(shù)來構(gòu)建私有云��。 能用就用:開源的OpenStack頂著“私有云版AWS”的光環(huán)�����,而其某些組件(主要是計算和存儲)確實具有進入生產(chǎn)環(huán)境的條件�����。 能省則省:SAN���、VMware都價格高昂,IT開支巨大�����,降低成本的要求越來越高�。天下喜VMware產(chǎn)品久矣,也苦其價格久矣��。 IT人的自我驅(qū)動力:開源項目的蓬勃發(fā)展��,各位IT人都摩拳擦掌����,采用社區(qū)或商業(yè)公司的代碼花個幾個月就能建起一個環(huán)境還能跑起來,在學(xué)到新技術(shù)的同時還能評獎評優(yōu)�,一舉多得,豈不快哉����。
但我們也看到私有云2.0存在的不足: 私有云2.0相比1.0�,除了利用OpenStack替代VMware外���,在架構(gòu)上并沒有更多的技術(shù)革新��。私有云1.0的那些不足��,大部分都沒有明顯改善����。依然只以提供虛擬機和磁盤為主�����。 用戶們的用云觀念一直在提升�����,2C類應(yīng)用越來越多�,對除了計算外的其它云服務(wù)的要求也越來越多,而這些需求OpenStack私有云無法滿足或不能很好地滿足��。 OpenStack社區(qū)的發(fā)展在2015年左右后開始走下坡路�����,發(fā)展速度下降,與VMware和各公有云的差距開始拉大��,用戶們逐漸對其失去繼續(xù)投入的信心�。
于是�����,過去的幾年中���,我們就看到了廣大政企用戶的IDC里面�,采用各種版本的OpenStack集群越來越多���。這些集群幾乎無法升級�,無法下線�����,很難遷移�����,維護成本越來越高,只能提供有限的服務(wù)���,用戶們對其抱怨也越來越多����,IT老大們對其信心越來越少�����。 痛點也意味著商機�。 【3】私有云3.0時代 私有云3.0是基于公有云廠家的專有云構(gòu)建的大型私有云。 這個時代開始的標(biāo)志是各大公有云廠商紛紛推出基于公有云架構(gòu)專有云產(chǎn)品�����。 2016年4月���,阿里云發(fā)布專有云(ApsaraStack)��,支持企業(yè)客戶在自己的數(shù)據(jù)中心部署阿里云飛天操作系統(tǒng)���。 2018年1月,騰訊云發(fā)布專有云產(chǎn)品矩陣TCE(Tencent Cloud Enterprise),其基于騰訊云成熟產(chǎn)品體系的企業(yè)級專有云平臺���,為企業(yè)提供自主可控���、彈性伸縮的全棧服務(wù)能力。 2018年11月��,AWS 發(fā)布 AWS Outposts��,其將 AWS 引入本地數(shù)據(jù)中心��,使用戶能“在本地運行 AWS 基礎(chǔ)架構(gòu)��,以獲得真正一致的混合云體驗”���。一年后AWS Outposts正式推出。 2020年5月�����,華為云宣布華為云Stack系列新品正式上市�。華為云Stack Online解決方案是華為云的延伸,以一體化全棧方式交付完整的云服務(wù)能力�。 以騰訊專有云TCE為例,其在底座之上插件式地提供IAAS��、PAAS、安全��、大數(shù)據(jù)���、AI等多種服務(wù)���。這些服務(wù)基本脫胎于騰訊公有云,經(jīng)過了大量公有云用戶幾年時間的使用�。 
圖3 騰訊云TCE產(chǎn)品架構(gòu) 這個時代成熟的標(biāo)志是公有云廠家利用其專有云獲得越來越多、越來越大的政企私有云訂單����。 據(jù)公開消息統(tǒng)計,2020上半年云計算市場中標(biāo)項目58個�,其中僅上億訂單就高達11個, 其中,華為云總訂單22個, 阿里云總訂單21個, 騰訊云總訂單15個�����。騰訊云斬獲最高標(biāo)的總訂單額達10.66億�。華為云斬獲智慧城市類最大訂單,總標(biāo)的達8.38億元��;阿里云與中華保險簽訂戰(zhàn)略合作,金額7億元���。 私有云3.0架構(gòu) 新一代私有云����,采用由公有云廠家提供的基于其公有云架構(gòu)的專有云產(chǎn)品��,以公有云部署架構(gòu)在客戶數(shù)據(jù)中心內(nèi)進行部署�����。一個典型的部署示例如下圖所示���。 
圖4 私有云3.0典型部署架構(gòu) 客戶在兩地三個數(shù)據(jù)中心內(nèi)各部署一套某專有云平臺來構(gòu)建起新一代私有云���。該私有云的部署模式同公有云�,包含兩個region和三個可用區(qū)。在主Region內(nèi)����,VPC可以跨兩個可用區(qū)來支持應(yīng)用的跨數(shù)據(jù)中心高可用?����;谌齻€數(shù)據(jù)中心之間的骨干網(wǎng)絡(luò),支撐兩個region中的VPC得以對等連接起來����。在此云平臺之上,用戶可以構(gòu)建跨兩地三中心的高可用應(yīng)用部署架構(gòu)�。
為什么私有云3.0會出現(xiàn)呢? 在筆者看來�,私有云3.0出現(xiàn)的主要原因有: 私有云2.0的缺陷無法得到根本性解決,用戶對云的新需求得不到滿足�����,特別是對敏捷��、高效和快速響應(yīng)等能力有更高要求的2C類應(yīng)用對于云平臺的彈性擴展��、高性能�����、跨IDC高可用����、全服務(wù)支持�、云原生等的需求�����。 公有云模式已得到廣大用戶的認(rèn)可���,但大型政企用戶因為合規(guī)和安全等考量而需要私有云�����,因此利用公有云架構(gòu)的專有云構(gòu)建私有云就一拍即合��。 公有云廠商的公有云平臺經(jīng)過多年發(fā)展后不斷趨向成熟����,基于其構(gòu)建的專有云平臺也在接近成熟��。公有云廠商在互聯(lián)網(wǎng)式的公有云上不斷推出新服務(wù)���,等其穩(wěn)定成熟后即打包進專有云,來服務(wù)對穩(wěn)定和成熟有更高要求的政企用戶���。
而為什么基于OpenStack的私有云2.0無法解決其缺陷呢����?筆者認(rèn)為的主要原因有: OpenStack的核心功能在過去幾年內(nèi)沒有得到顯著提升,依然局限在計算和存儲����。對大規(guī)模、分布式網(wǎng)絡(luò)�、容器、PAAS�、安全、熱升級�����、跨IDC高可用等的支持依然缺失或稚嫩�����。 OpenStack依然局限于傳統(tǒng)私有云模式���,采用與VMware類似的強隔離方式�,無法做到公有云上的強邏輯隔離(基于VPC和CAM)���,這無法避免其煙囪式存在���。 OpenStack社區(qū)日漸式微����,影響力在下降����。 市場上沒有出現(xiàn)基于OpenStack的與現(xiàn)有專有云產(chǎn)品相媲美的云平臺產(chǎn)品和大廠家,從而無法獲得大型政企用戶足夠的認(rèn)可���。(華為云�、百度云��、京東云等雖然也是基于OpenStack構(gòu)建的���,但已經(jīng)被改得面目全非了)
私有云3.0帶來的機遇 公有云廠家的勢力范圍將延伸到大型政企客戶的數(shù)據(jù)中心內(nèi)�����,為與其公有云構(gòu)建真正意義的同質(zhì)混合云提供了強大條件���。公有云廠商將強者俞強,公有云和私有云通吃�,而且逐步構(gòu)建起連接起其公有云和大型政企客戶的混合云護城河。國內(nèi)公有云上都是以中小用戶為主�,大型政企用戶一直是公有云廠商們夢寐以求的。 
圖5 同質(zhì)的私有云和公有云構(gòu)成混合云 用戶也得以從私有云(IAAS)的構(gòu)建和運維中解脫出來�,將資源放到PAAS和SAAS的研發(fā)和使用上來,真正讓云成為驅(qū)動其數(shù)字化轉(zhuǎn)型的基座����。上云也將從1.0發(fā)展到2.0,云原生改造將取代鏡像克隆成為應(yīng)用上云的主要形式�����。
用戶利用新一代全棧私有云平臺能產(chǎn)生多大業(yè)務(wù)價值將成為關(guān)鍵�����。這種私有云動輒投資以億元計�����。如何利用其驅(qū)動企業(yè)數(shù)字化轉(zhuǎn)型�����、研發(fā)和業(yè)務(wù)升級等���,將成為擺在企業(yè)經(jīng)營者面前的課題�。而業(yè)界的先行者中,可能會出現(xiàn)一批類似德勤和麥肯錫這種的國產(chǎn)“云原生”咨詢公司���。 云MSP服務(wù)商的業(yè)務(wù)范圍將得以延伸��,從原來的只有公有云延伸到用戶的私有云��。他們象幫助公有云用戶那樣�,幫助私有云用戶上云和用云�。 多云管理平臺廠商的產(chǎn)品價值將得以增強和簡化。云平臺越同質(zhì)����,其產(chǎn)品化工作量和難度就越小。 私有云3.0 帶來的一些其它問題和影響 幾大公有云廠商的專有云產(chǎn)品依然需要打磨���。如何將非產(chǎn)品化的公有云��,轉(zhuǎn)化為產(chǎn)品化的專有云�,這非?����?简瀼S商的能力和定力。
基于專有云的新一代私有云的交付模式需要突破���。如果在接到每個單子后,公有云廠商都要投入幾十甚至幾百人在幾個月甚至一兩年時間內(nèi)才能完成交付���,那這種交付模式將難以復(fù)制�����。筆者看來�����,亟需在交付模式上有所突破創(chuàng)新�����,才能讓這種業(yè)務(wù)模式更有生命力�。 基于專有云的新一代私有云的運維模式也需要突破����。專有云是閉源的,類似VMware,但又沒有VMware的良好可維護性�����,那誰來運維��、怎么才能做好運維就成了一個問題����。類似AWS Outposts的遠(yuǎn)程運維模式,似乎在國內(nèi)水土不服��,無法得到政企用戶的認(rèn)可���。 市場期待突破性混合云產(chǎn)品出現(xiàn)�����,而不只是拉一根專線把用戶IDC和公有云IDC連接起來�����。用戶需要的是跨IDC的應(yīng)用層面的融合�。 云技術(shù)從業(yè)人員可能面臨又一次的技術(shù)發(fā)展方向選擇�����。IAAS技術(shù)可能將集中到公有云廠商,具有公有云架構(gòu)�、研發(fā)、運維和解決方案等經(jīng)驗的人才將成為云就業(yè)市場上的寵兒��。 【4】小結(jié) 將三個時代的私有云放在一張表格中簡單進行對比: 
圖6 三種私有云簡單對比
私有云從1.0一步一步發(fā)展到3.0這過程中����,用戶是主角��。用戶對云的使用越來越多�,對云的認(rèn)識也越來越到深,對云的要求越來越高��,對云也越來越認(rèn)可��。用戶既要公有云的體驗�����,也要私有云的安全和可控���,這在一步一步地推動私有云朝著“部署在用戶數(shù)據(jù)中心內(nèi)的公有云”方向發(fā)展��。
私有云從1.0一步一步發(fā)展到3.0這過程中���,用戶對云供應(yīng)商的要求越來越高���。私有云用戶,特別是大型政企用戶尋找的私有云供應(yīng)商���,不再是某個產(chǎn)品的供應(yīng)商���,而是企業(yè)數(shù)字化轉(zhuǎn)型合作伙伴,不僅在云平臺等產(chǎn)品和技術(shù)上要具有行業(yè)內(nèi)頭部實力��,而且要求在云運維和運營���、上云實踐���、云安全、云推動數(shù)字化轉(zhuǎn)型等上具有豐富的實力和實踐經(jīng)驗�。這一切都說明,私有云不再是小廠商的游戲���,頭部廠商優(yōu)勢明顯��。公有云在吞噬一切��。中小型云計算公司�����,將要么加速被淘汰���,要么加速進入公有云廠商的生態(tài)圈���,成為其一合作伙伴。 私有云從1.0一步一步發(fā)展到3.0這過程中��,用戶對云的使用也一步一步深入�。如何用云��,已成為私有云用戶單位經(jīng)營者們最關(guān)心的議題之一�。純粹人力投入之類的事情,比如云平臺的建設(shè)和運維�����,會逐步外包給第三方團隊���。而企業(yè)的核心IT價值�����,則是利用云來促進企業(yè)組織����、業(yè)務(wù)等進行數(shù)字化轉(zhuǎn)型,因此����,企業(yè)IT資源會向這些方向進一步傾斜。 3.0時代的私有云�����,跨越IAAS��,進入全棧云模式��。云的復(fù)雜性的提升的同時����,技術(shù)在向公有云靠攏,這會給Cloud MSP 帶來機會�,使他們成為公有云生態(tài)中越來越重要的一環(huán)���。 對于企業(yè)來說,云就是這個數(shù)字化時代的基座�����。我們可以期待���,云投入后將為企業(yè)產(chǎn)品和業(yè)務(wù)帶來巨大的競爭力�����,“標(biāo)準(zhǔn)化��、數(shù)據(jù)化��、智能化”后的一切在線,將帶來企業(yè)運營管理的高效���。云和行業(yè)知識結(jié)合后進入市場中的新品�����,是新時代的物種����,代表著最佳業(yè)務(wù)流程、最佳應(yīng)用體驗的產(chǎn)品化���,會形成企業(yè)的核心競爭力��。 云的未來����,對于企業(yè)來說�����,是企業(yè)數(shù)字化的基座��,是企業(yè)競爭力提升的發(fā)動機�����;對于行業(yè)來說����,是行業(yè)云的不斷成長,通過行業(yè)的頭部廠商賦能整個行業(yè)��,是行業(yè)競爭力提升的核電站;對于國家來說����,通過公有云實現(xiàn)國家層面的資源融合、生態(tài)聚合和產(chǎn)業(yè)升級����,將帶來國家競爭力的提升。
|
