混合云是大多数企业的必经阶段
从部署模式的角度来看,公共云和私有云一度是两个独立的环境。公共云通常由云服务商所有和运营,基于共享的基础设施为客户提供“按需”的IT 服务。与之对应,私有云则通常由客户自己所有和运营。有时候,客户也会将私有云的运营外包给云服务商或第三方。下表简要介绍了两者的差别。
表格1
如今,许多互联网初创公司通常采用“All in Cloud”模式,更具体地说,就是全部采用公共云。而对于很多传统企业,由于通常在本地已经有自己的基础设施,所以就需要更完善的方法来实现 IT“云化”。这些企业实现上云一般有三种策略:
构建私有云。选择该策略的主要原因有安全和监管要求、网络延迟以及已有设备的利旧需求等。有些人推断当基础设施达到一定规模时,构建私有云比使用公共云更经济。实际上考虑到总体拥有成本TCO,情况并非如此。对此,我建议在没有强大的技术团队实施和运营私有云时,企业不要轻易地采取这个策略。
迁移到公共云。保留现有本地基础设施,随着现有服务器逐渐达到使用寿命,业务逐步迁移到公共云,同时部署新应用程序时优先考虑公共云。这是许多客户实践中会采用的“混合部署”方式。
同时使用公共云和私有云。如果出于第一个策略中所述的原因,客户的一些应用程序必须使用私有云,但其他的业务应用又希望享受公共云带来的优势,这时会自然地选择混合使用公共云和私有云。
综上分析,即使一些企业可能会在一段时间内高度依赖私有云,但从长期来看,随着公共云的安全性越来越高,且部署和运营模式更加的灵活,大部分企业还是会采用混合云模式,同时享受这两种云带来的好处。
理想情况下,混合云应该在公共云和私有云之间提供一致的、统一的和互连一体的体验。
一致的体验意味着相同的开发、部署、安全、扩展和操作界面、API 与工具,用户不需要学习和适应,就可以同时使用公共云和自己的私有云,应用程序也无需适配不同的 API,运维人员也不需要使用不同的工具,所有这些都将带来更高的效率从而降低IT成本。
统一的体验意味着能够在一个界面中,同时跨公共云和私有云管理资源和应用。简而言之,一个界面可管理多种云,用户无需登录不同的控制台即可管理云资源。这要求公共云和私有云共享一些通用能力,例如身份管理。从这个角度来看,私有云其实成为了公共云的特殊“Region”,其特殊之处在于,它只能被特定客户查看和访问,这也体现了其“私有”的性质。
互连一体的体验意味着应该根据客户的需要,在公共云与私有云之间提供必要的连接。这些连接可以在不同的层面上:
互连的网络。专有网络 VPC 已成为云上用户态网络的事实标准。用户通常会在公共云和私有云中创建独立的 VPC,而这些VPC互连起来就构建了公共云和私有云的桥梁,让两个环境中的服务和应用程序实例能够彼此通信和集成。
互连的资源池。私有云向客户提供专用、隔离的资源池,这可以带来更好的安全性和本地性,但代价是失去了弹性和敏捷性。对于私有云而言,一种常见的方法是使用公共云作为辅助资源池。这样,在私有云资源不足时,特定应用程序可以扩展到公共云中。通过聚合资源provision和自动伸缩服务可以将两者合二为一,变成同一个虚拟的资源池。
互连的应用程序。应用程序编排和集成服务,如基于Kubernetes的容器服务以及Service Mesh框架等,可以让应用程序能够轻松地横跨公共云和私有云,连接成为一个更大的复合应用程序。
采用同一套技术栈来实现公共云和私有云,是构建一个一致的、统一的和互连一体的混合云的最佳基础,但同时这又是一项充满挑战的工作。
运行公共云的云操作系统需要管理成千上万台服务器,需要具备极致的扩展能力和高可用性。因此,云操作系统本身可能就需要数百台服务器来运行。而私有云的要求与公共云在许多方面都有所不同,最明显的差异在于其规模要小得多,有时候只需要几十台服务器,因此需要尽可能地对云操作系统进行瘦身。我们可以拿Linux 操作系统作为一个形象的类比,因为它既能运行在拥有数百个强大的CPU核心的大型服务器上,也能支持计算资源非常有限的小型设备,例如移动电话。
阿里云是率先解决这一挑战的大型云服务商。早在 2014 年,阿里云就开始使用其公共云上运行的飞天云操作系统来构建私有云方案,并交付给了几位早期客户。2016 年 4 月 20 日,阿里云正式推出了 Apsara Stack Enterprise,这是一款成熟的私有云方案,其中包含了阿里云的主要公共云服务,例如云服务器 ECS 和对象存储 OSS等。
随后,微软 在 2017 年推出了 Azure Stack。2018 年AWS 推出了 Outpost,但Outpost 其实并不是私有云方案。相反,这是 AWS 公共云的延伸,由 AWS 而非客户拥有和运维。虽然它提供了非常一致且统一的互连体验,但需要连接到公共云Region的管控系统才能正常使用,并且只能承受几个小时的网络断开。
2019 年,Google 推出了 Anthos 来管理混合环境中的应用程序,Anthos是基于 Google Kubernetes Engine的,它确实提供了一致的应用程序管理体验。但是,它依赖于现有的虚拟化基础设施。从这一点来看,它并非完整的私有云技术堆栈。
展望未来,公共云与私有云的体验将会持续变得更加一致,管理更加统一,连接更加顺畅。混合云将更加一体化。
分布式云是云计算的下一波浪潮
混合云并不是云计算的全部。从位置覆盖的角度来看,混合云只覆盖了客户数据中心和公共云数据中心。在这两者之间还有一种区域,那就是边缘。
更低的成本和更低的延迟是把云计算放在边缘的主要推动因素。当前有两类场景有此需求:离数据更近些或者离用户更近些。
1.通过将计算力放到靠近数据源的边缘位置,就可以大幅减少潜在的海量数据传输所需的时间和成本。当今世界正在日益数字化,人工智能快速普及,需要分析的数据也呈爆炸式增长。因此,从以计算为中心的世界过渡到以数据为中心的世界是非常合理的变迁。
2.而通过将应用程序部署到更靠近其最终“用户”(这也可能是汽车之类的设备),可以显著地缩短用户访问延迟。这不仅提升了这些应用的用户体验,而且在诸如 AR 和 VR 之类的应用场景中非常关键。
预计在未来数年,边缘计算市场将快速增长。根据 Grand View Research Inc 的报告,到 2027 年,全球边缘计算市场的规模将达到 434 亿美元,此预测期间的年均复合增长率将会达到 37.4%。Gartner 也预测,2025 年边缘硬件基础设施潜在市场规模将增长到 170 亿美元。
图1
如图1所示,边缘分为许多层。位于公共云一侧的边缘,我将其称之为“云边缘”,包括位于特定城市或区域的数据中心、由电信和网络运营商运行的运营商数据中心,以及用作网络接入点的基站,例如 5G 基站。位于基站的边缘也称为“多接入计算边缘”,简称为 MEC。云边缘通常由云服务商拥有和运营。图1中,从左向右,客户应用程序或最终用户访问云边缘的延迟依次降低;从上向下,其规模和资源弹性逐渐减小。
另一方面,我将位于客户侧的边缘称为“设备边缘”,包括私有云、分支机构或工厂,以及部署了 IoT 设备的场所。设备边缘通常由客户自己拥有和运营,但随着新模式的涌现,它们也可能由云服务商拥有和运营,AWS Outposts 就是一个例子。同样,图1从左向右,设备在访问这些设备边缘时延迟依次降低,从上向下规模和弹性依次减小。
所有主流云服务商都在积极地投资边缘云领域,阿里云也推出了边缘节点服务 ENS 方案。当前,阿里云已在50多个城市部署150多个边缘节点,是迄今为止规模最大的“边缘云”。对于设备边缘,除了 Apsara Stack 之外,阿里云还提供了专为 IoT 场景构建的物联网边缘计算解决方案。
去年9月份,阿里云推出了云盒CloudBox产品,它类似于 AWS Outposts,有力地补充了阿里边缘产品家族。AWS 使用Local Zone和 Wavelength 覆盖云边缘,但目前覆盖的地点还比较有限。在设备边缘,AWS 有 Outposts、Snowball Edge 和 IoT Greengrass,分别用于不同场景。Azure 同样也在快速跟进边缘领域。2020 年 7 月,Azure 宣布推出 Edge Zone,目前仍处在预览版阶段。
表2
表2总结了我目前所提到的各种云部署模式。随着云在核心数据中心区域之外的分布越来越广泛,我们可以明确地看到一个新时代的到来:分布式云时代。客户在选择部署应用程序的位置时有了更多选择,这样可以节省数据迁移成本、满足极致的延迟要求,并提升用户体验。同样的,在云的所有分布式部署中,一致的体验非常重要。
运营模式的创新为云计算带来了更多的可能性。
分布式云并不是云演化历程的终点
私有云和设备边缘给了客户完全的所有权和控制权,而在公共云和云边缘,客户虽然失去了所有权和控制权,但避免了运营和运维的复杂性。在位置、所有权和运营主体这些维度上,还有其他一些有趣的组合。例如,AWS Outposts 明显提供了其中一个新组合,设备由云服务商拥有和运营,但部署在了客户的数据中心。
接下来,我们来探索其他一些可能性。如果客户希望拥有服务器的所有权,但不希望运营数据中心、服务器和云产品,应该怎么办?如果他们希望复用现有的服务器等硬件设备,应该怎么办?如果合作伙伴希望利用现有数据中心等基础设施或者现有的客户群,而不希望(或者没有能力)构建自己的云,应该怎么办?
不论是在技术方面,还是在业务方面,阿里云一直都是云计算创新的先行者。我们从客户和合作伙伴那里了解到很多新的需求。因此,在2020年阿里云云栖大会上,我们推出了两个新的方案,分别是Hosting Zone和Partner Zone。
Hosting Zone有三个主要优点。首先,它允许客户保留对服务器的所有权,客户甚至可以自带现有服务器;其次,阿里云负责运营Hosting Zone,并根据客户需求部署精选的云服务;最后,同样重要的是,客户可以非常灵活地选择数据中心的位置,它可以位于现有阿里云的数据中心,或者是靠近客户或其最终用户的较小的本地数据中心。阿里云甚至愿意与客户合作,建立新的数据中心来满足其需求。
Partner Zone,顾名思义,是为合作伙伴提供一种与阿里云合作的新方法。Partner Zone部署在合作伙伴的数据中心,运行在合作伙伴的服务器上,但由阿里云运营。合作伙伴可以选择所需部署的云服务。他们可以在阿里云之上构建自己的品牌。Partner Zone让合作伙伴可以依托阿里云优秀的云技术和运营支持能力,在云时代扮演起全新的角色。
表3
如表3所示,在增加Hosting Zone及Partner Zone之后,云的灵活性得到了空前提升。毫无疑问,阿里云在重塑云的道路上又一次走在了世界前列。不过,无论部署和运营模式如何变幻组合,有一条原则始终需要牢记,那就是一致性。
一直以来,阿里云都复用相同的飞天操作系统来支持所有这些不同的云计算模式,以确保一致性。但这从来都不是一个简单的工作。在技术方面,这需要:
● 定制飞天操作系统的“内核”以适配具有不同成本限制的各种规模的云;
● 提升控制面的可靠性,支持云部署位置的广泛分布,并适应多种网络条件;
● 增强安全性,保护云基础设施和客户数据,特别是在不可信的物理环境中;
● 纳管客户现有的服务器将其转变为云的一部分,包括 VPC 和云盘的支持,而无需改动硬件。阿里云在这方面进行了重大创新,发明了智能云交换机设备。将客户的服务器连接到智能云交换机,即可将它们作为云上的弹性裸金属实例进行管理。
在业务方面,这需要:
● 实现内部资产管理流程的产品化,支持客户和合作伙伴拥有服务器的模式;
● 将基础设施运营转变为服务,用于管理第三方的数据中心;
● 灵活的计费和记账系统,支持经销商和合作伙伴虚拟运营商模式。
基于对云战略的坚定信念和承诺,我们要为客户和合作伙伴提供所有可能。
云的演进永不止步
图2
如果将前面所介绍的云模式放到一起,就变成了图2所示的样子。我们相信这里还有更多的可能,希望能与大家一起不断探索和创新。
因为云的演进永不止步。