编者按:去年我们策划了『解读2014』系列文章,赢得了读者的赞誉。2015 年,整个IT 技术领域发生了许多深刻而又复杂的变化,InfoQ 策划了『解读2015』年终技术盘点系列文章,希望能够给读者清晰地梳理出技术领域在这一年的发展变化,回顾过去,继续前行。
在云计算领域,过去的这一年发生了一系列具有标志性的事件。公有云与私有云的争执尚未平息,容器云已经势如野火,开源技术生态圈的产品和服务仍需打磨,云安全将是企业长期关注的重点。而接下来的2016 年,市场竞争将更为激烈,云厂商梯队间的距离将被拉大。
2015 年云计算行业标志性事件盘点
- 2015 年 4 月 1 日,OpenStack 项目创始者之一的 Nebula 公司宣布因市场原因而关闭。Nebula 成立于 2011 年,由 OpenStack 之父 Chris C. Kemp 创立。
- 2015 年 4 月 21 日,Citrix 宣布以企业赞助商的方式加入 OpenStack 基金会,不久后的 7 月,谷歌也加入了 OpenStack 基金会。2011 年 7 月,思杰收购了 Cloud.com,后者旗下拥有采用 GPLv3 授权协议的 CloudStack 开源项目。2012 年 4 月 5 日,思杰将 CloudStack 捐献给 Apache 基金会。
- 2015 年 4 月 27 日,杭州数梦工场和阿里云签署了战略合作协议,为客户提供专业的大数据和云计算服务。
- 2015 年 6 月 6 日下午,因服务商“睿江科技”机房遭遇雷暴天气引发电力故障,青云广东 1 区全部硬件设备意外关机重启,造成青云官网及控制台短时无法访问、部署于 GD1 的用户业务暂时不可用。
- 2015 年 7 月 30 日,华为在北京正式对外宣布“企业云”战略。在此前的 4~5 月间,华为要做公有云的传闻一度传得沸沸扬扬,国内的云厂商颇为惊讶。
- 2015 年 9 月 1 日,阿里云因云盾安骑士服务组件升级触发 bug ,导致用户服务器可执行文件被误隔离。
- 2015 年 10 月 12 日,戴尔宣布将以约 670 亿美元收购数据存储厂商 EMC 。戴尔公司创始人 Michael Dell 称:“Dell 与 EMC 合并后,新公司将成为一家企业解决方案巨头。”交易完成后,Michael 将出任合并后新公司的董事长兼 CEO。戴尔和 EMC 在联合声明中表示,交易完成后,VMware 将继续保持为一家独立公司。
- 2015 年 10 月 21 日,OpenStack 服务商 Mirantis 完成 1 亿美元的 C 轮融资,目前其总融资额已达 2.2 亿美元。Mirantis 是参与 OpenStack 项目的创始公司之一,作为 OpenStack 社区第三大代码贡献者,它开发出了一系列包括整合了不同功能的框架的工具库。
- 2015 年 10 月 22 日,惠普公司宣布退出OpenStack 公有云市场。此前,惠普云服务主管 BillHilf 在接受《纽约时报》采访时表示“与亚马逊AWS 等公有云服务巨头展开正面竞争对惠普没有意义”,这被解读为惠普正在放弃公有云业务,惠普迅速否认了这个说法。惠普从2011 年开始在OpenStack 方面投入研发,2012 年OpenStack 基金会成立之初成为白金赞助商,并拥有两名董事会成员和五名技术委员会成员。2014 年5 月,惠普基于OpenStack 发布了 HP Helion 。
- 2015 年 10 月 23 日,亚马逊公布了 AWS 业务 2015 年 Q3 财报,数据显示,AWS 净销售 20.85 亿美元,比去年同期的 11.69 亿美元增长 78%,在总净销售额中所占比例为 8%;运营利润为 5.21 亿美元,高于去年同期的 9800 万美元,毛利润率从第二季度的 21.4% 增长到了 25%。
- 2015 年 11 月 1 日,在东京的 OpenStack 峰会上,UCloud 与 Mirantis 正式宣布成立合资公司 UMCloud ,以求更好的在中国拓展市场。
- 2015 年 11 月 19 日,金山云正式对外发布三款企业级新产品,分别是云操作系统 KingStack,超融合存储 KingStore,和企业网盘服务 KingFile,在私有云市场开始发力。
- 在 2015 年 12 月的 ArchSummit 北京大会上,青云首次在公开演讲中透露了 QingCloud SDN/NFV 2.0 的技术细节。目前业内的 SDN 方案主要是通过硬件或软件两种方式来实现,而青云在设计第二代 SDN 方案时最终选择了与 NFV 进行结合。此外,青云也大力拓展其私有云市场。
- 2015 年 12 月 16 日, UnitedStack 有云宣布完成 C 轮融资,该轮融资由思科和红杉资本投资。UnitedStack 有云创始人 & CEO 程辉表示:“C 轮融资的完成,也是我们更快速发展的开始。未来,UnitedStack 有云将致力于为全球数据中心打造统一开放的云平台。”
- 2015 年 12 月,在国标委下达的 2015 年第三批国家标准修订计划中,正式下达 17 项云计算国家标准制修订计划。这是自 2013 年 10 月,我国正式启动可信云服务认证机制之后的一项重大政策调整。“可信云服务工作组”成员由工信部电信研究院、三家电信运营商、主要互联网企业和设备提供商组成。可信云服务认证的具体测评内容包括三大类共 16 项。
“公有云与私有云之争”
根据谷歌的分析,在未来的2016 年里,34% 的企业将在接下来的两年中将超过60% 的应用托管到云上,大部分供应商也会或已经采取措施支持企业业务云化的负载。此前,Gartner 也预测中国是仅次于美国和日本的第三大企业IT 消费市场。2015 年,中国企业在技术产品和服务上的支出预计将达到1464 亿美元,2016 年将增长6.5%,达到1558 亿美元,而到2019 年,IaaS 的每年将增长29.1%。
笔者参加 AWS re:Invent 2015 时感受颇深的一点是国内外云计算行业在市场方面迥异。欧美市场公有云越来越火热,但中国市场并没有一家纯粹和专注的公有云提供商(阿里云可能算是唯一比较专注的),国内公有云的发展并不顺利,不少云厂商和业界同仁反复唱衰公有云和 OpenStack。随着 2015 年 Nebula 公司的关闭,以及美国几家 OpenStack 初创公司被低价并购,这一论调再次走高。中国有众多基于 OpenStack 发展业务的公司,包括几家用 OpenStack 做公有云的公司,能否在 OpenStack 界独树一帜、避免美国同行的命运,在公有云领域或者初创领域做出成绩?在接下来的 2016 年应该是一个分水岭。
公有云技术上最大的一个挑战就是成本。京东商城技术副总裁兼首席科学家何刚离开盛大的时候曾说过:
- 云计算没有过不去的技术门槛,更多决定于运营和维护。
- 云计算没有暴利,和游戏之类业务不同。云计算是堆机器,是拼服务。幻想暴利的可以绕道。
- 亚马逊采用 DevOps,一共 600 多人在 AWS 产品线,没有客服人员,用户自助、互助服务。但是国内做云计算会依赖客服。
- EC2、S3、EBS、RDS 是四个核心产品,其中都和 S3 有关系或依赖 S3。
- 网络是云计算最重要的基础和难点,同样网络部分也是 OpenStack 欠缺和急需改进的。
除了成本的挑战,另一个问题是用户使用习惯的挑战。国内的云计算用户基本都是 VMware 教育出来的。不少企业的 IT 技术尚处在虚拟化的阶段。因此,在谈用户需求的时候,国内的云服务提供商面临的往往是按照用户的需求来做。教育用户、引导用户是一件很痛苦的事情。蒋清野在谈国内公有云的发展时认为,公有云的成长要面临两个问题:一是用户增长,二是财务回报。而这两方面都不是目前国内公有云所能解决的。
客观地说,公有云用户的忠诚度较低——这个现象被一部分人当成了结果,造成的结果是国内云厂商把价格战当作主要运营手段。青云CTO 甘泉在接受笔者的一次访谈时曾表示,这种把云资源当大白菜卖的做法更加剧了公有云的“赔钱赚吆喝”的现象,是一种不可取的运营策略。在一个充分竞争的市场中,用户忠诚度的问题通常是由产品同质化引起的。用户选择服务提供商,一是看重其产品和服务的稳定、可用、可控,另一个则是价格因素。
云服务提供商首先要将其产品和服务设计成一个能赚钱的生意。而云服务中能赚钱的业务——网络和存储也不容乐观,SDN/NFV 技术目前尚不足以解决复杂的私有云问题,而IDC、CDN 厂商的介入使得存储服务的钱也不那么好赚。
在现阶段的中国公有云市场中,用户还是把云服务当作VPS 在用。蒋清野认为,究其根源,是公有云服务提供商所提供的服务也还局限在VPS 上。这样一来,所谓的“公有云”只不过是传统数据中心或者是主机租赁服务的替代品了。一方面在于云厂商为了满足客户需求以签单而为之,另一方面在于云产品都围着VPC 打转。但,即便是VLAN 隔离也可以提供4096 个逻辑上的隔离网络。除了阿里云之外,国内拥有了4096 个隔离网络的企业级客户又有几多?换言之,为了VPC 而VPC 的做法有待商榷。
对于公有云的潜在超大规模的用户——互联网巨头(如BAT、电商集团、在线视频、互联网金融以及在线教育企业,等)都选择自建云服务,这一点跟国外企业(典型的如Netflix,等)选择AWS、Azure、GCE 等大相径庭,不知道未来IoT 的发展能否给国内公有云带来新的机会?
私有云的发展,品高软件副总经理周静在《 2015 年政企私有云市场风云录》中多有阐述,在本文中就不再展开。即,私有云市场其实是传统的政企市场。这个领域原本都是经过外企教育多年市场——被规划好了基础架构、应用架构甚至 IT 管理架构,并培训了政企客户的 IT 管理员。因此,要认识企业云,必须认识到,云的构建是这一切重塑和调整的过程。2015 年被业界称为私有云的元年,此时中国的私有云进程跟全球站在近乎同一时间线上。2016 年这个市场必将爆发激烈的竞争。
OpenStack 与容器技术
著名博主、技术专家陈沙克日前撰文总结了 2015 年 OpenStack 技术的发展,他在文中提到:
- 控制节点 HA:Mirantis 实现的控制节点的 HA 的方案,一直都是大家学习的对象,如果用户对控制节点进行严格测试,其实还是能发现有点美中不足的地方。
- 计算节点 HA:对于 OpenStack 来说,确认一个节点挂掉,好像方法很多,监控,脚本,但是这些其实真正使用过程,你就会发现很多问题,还不如邮件通知,人工确认再迁移。
- 增量快照和备份:目前默认 Openstack 把快照变成一个镜像模板的做法有些不妥。Ceph 跑分布式块存储,备份到 swift 的对象存储上的方案比较不错。如果 Ceph 备份到自己的对象存储上,风险还是没有降低。
- 存储管理:Swift 已经发布了 5 年,其实功能本是足够稳定,不过你真的玩起来会发现,没有专人维护,根本不行。对存储系统的 Web 管理是刚需。
- 监控和测试:Mirantis 是 OpenStack 的技术风向标,监控的数据的存储和展示,一直都是 ceilometer 社区折腾的问题。把目前 OpenStack 的各种方案都用好是一件非常有意义的事情。
- SDN:Neutron+Vlan 的方案对于大部分企业来说,应该是基本够用,性能也都还可以。目前社区也就考虑逐步降低网络的复杂性,把文档里的 OVS 替换成 Linux Bridge。
早在 2014 年,OpenStack 社区就决定开始在技术上支持容器和第三方容器(如 Docker Swarm、Kubernetes、Mesos 等),并将其命名为“容器编制引擎(COEs,Container Orchestration Engines)”随着容器技术的持续火热,OpenStack 基金会在 2015 年下半年发布了自己的容器技术白皮书,开始支持Linux 容器(LXC)和Virtuozzo 系统容器。OpenStack 基金会首席运营官Mark Collier 在2015 年5 月OpenStack 峰会的主题报告中表示,就像OpenStack 擅长帮助企业管理VM 部署和虚拟化他们的数据中心一样,容器技术也可以做同样的事情。
2015 年,容器在生产环境中得到了广泛应用。最近的一项调查显示,2015 年容器应用增长了5 倍。这部分得益于Docker 和Kubernetes 这类开源技术。国内容器技术进展迅速,互联网巨头甚至传统技术企业在自己内部进行容器的规模化应用的案例此起彼伏。如在大规模生产环境中实践的京东商城,以及提供PaaS 服务的阿里百川TAE 、网易蜂巢等,我们相信还有更多的团队还在酝酿中。更多关于容器的盘点请参考《解读2015 之容器篇》,本文不再赘述。
但容器在发展过程中颇受争议。10 年前,每一个虚拟机供应商都在吹捧自己的产品能够降低安全风险。但实际上非虚拟机系统所面对的安全问题虚拟机也有,时间证明黑客攻击并没有因为虚拟机而减少。对于容器也是这样,虽然其拥护者宣称应用和操作系统的相互分离能增强安全性,但事实并非如此,容器增加了复杂性,有与非容器系统一样的问题。另外,容器还增加了应用层的风险。
云安全
早年笔者采访黑客老鹰的时候他表示,云计算一方面让安全的防线拉得更长,另一方面让离散的风险变得更集中。动辄几百G 的DDoS 攻击,给企业也用户都带来了巨大的困扰,如果再加上不可抗力的雷电、不可预料的挖掘机以及如云盾安骑士升级这样的人为疏忽,云服务的安全的确令人难以相信。InfoWorld 安全领域的专栏作者Roger A. Grimes 发表了一篇文章,总结了 2015 年的一些安全趋势,主要观点如下:
- 哪有什么匿名!
- 隐私比以往任何时候都重要。
- 物联网带来了更大的安全挑战。
- 容器加剧了安全问题的复杂性。
- TLS 取代了 SSL。
AWS 前 CISO Stephen Schmidt 在一次访谈中提到了 2015 年 AWS 在安全方面的建设工作。
- AWS 高度关注加密机制,加密技术将覆盖到每一个产品领域。
- 应对内部威胁的最佳途径就是限制指向数据的人为访问。
- 对于第三方风险,通过审计确保各合作第三方与 AWS 遵循同样的安全标准。
加密技术和访问控制不但被 AWS 重视,Docker 也采用个这种安全策略。2015 年 11 月 16~17 日,在巴塞罗那举行的欧洲 DockerCon 上,Docker 宣布了一系列新的安全增强。这些增强功能包括容器镜像的硬件签名、镜像内容扫描和漏洞检测、用户细粒度的访问控制策略等。对于访问控制,前 Juniper 技术专家陈天在《深入了解 IAM 和访问控制》一文中有更多的介绍。
除了云平台自身健壮性的强化(如微软 Azure 正式启用了安全中心),国内外主要云平台都采用开放策略,通过开放 API 在自家的应用商店里集成更多专业的安全产品和服务。更多关于安全方面的解读,请关注『解读 2015』系列的安全篇。
小结
通过对 2015 年云计算行业的盘点,笔者总结如下,不足之处还请方家不吝赐教:
- 公有云服务竞争更趋激烈,国内外市场均出现洗牌迹象;国内云计算厂商开始进军海外市场。私有云市场需求大,但企业对使用云计算的信心尚有待提高。
- 技术方面,开源技术继续受到政、企和资本的追捧,围绕社区构建生态、打造产品和服务成为主流。新技术风潮走向更加务实的方向。
- 随着云计算产业规模的继续增长,明年的市场将出现分化,云厂商梯队之间差距会进一步拉大。
给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群(已满),InfoQ 读者交流群(#2))。
评论