報告編委
特別鳴謝(按拼音排序)
前言
近年來,雲計算的實踐者從最初的網際網路科技行業,正逐步向金融、公共事業、零售、生產製造等傳統行業滲透。同時,隨著產業數位化的推進,企業中也產生了不同的業務形態。
在這一過程中,無論是單一的公有雲,還是單一的私有雲、虛擬機都逐漸難以滿足企業需求,許多企業的IT架構正在逐步從單一的物理機、虛擬機逐步走向多雲、混合雲、分布式邊緣雲並存的局面。在這樣的背景下,雲計算產業生態呈現多元化、多層次發展的趨勢。
因此,如何將雲計算生態中的不同元素進行深度整合,形成能夠穩定、安全、高效、靈活地支撐多形態業務的混合雲、邊緣雲平臺解決方案,已經成為企業上雲的主要課題。
面對這樣的課題,企業應當採用何種解決方案?又應當如何在市場上選擇合適的雲廠商來構建解決方案?對於這些問題的答案,來自市場的信息往往十分紛繁雜亂,而下面這三類企業都十分希望獲得一些來自專業、中立、客觀的第三方研究與諮詢機構的建設性意見:
1) 近期有上雲計劃,或正在進行雲廠商採購決策的企業;
2) 正在進行雲計算實施落地的企業;
3) 已經進行了雲計算的實施落地,但仍然打算持續優化和創新雲計算應用模式的企業。
因此,本報告將向以上三類企業闡述混合雲和分布式邊緣雲誕生的背後邏輯,分析它們在實踐過程中面臨的挑戰,並提出應對這些挑戰的最佳方案。此外,本報告還將對未來雲計算的發展趨勢進行判斷,從而幫助企業更好地對未來的業務創新進行提前布局。
目錄
一. 企業級雲計算形態向混合雲與邊緣雲演進
二. 混合雲的實踐路徑選擇與面臨挑戰
三. 混合雲基礎設施平臺建設
四. 多雲架構的雲原生技術中臺建設與應用交付
五. 哪些雲計算新趨勢將為企業創造更多價值?
結語
關於愛分析
法律聲明
1.企業級雲計算形態向混合雲與邊緣雲演進
1.1 企業數位化轉型驅動業務上雲
近年來,隨著國內外經濟環境的變化,企業要想在新形勢下持續獲取業務增長的新動能,亟需改變過去以人力疊加和經驗積累來驅動業務增長的經營模式,通過更前沿的信息技術手段來重塑企業業務流程和模式,已經成為中國企業的當務之急。
2020年新冠疫情的蔓延對於企業在疫情期間的業務應對能力提出了更高的挑戰,企業對前沿技術的採納和應用程度成為決定其應對能力的重要因素。
從發展歷程來看,中國企業對信息技術的採納和應用經歷了三個連續的發展階段,即從早期的以傳統信息技術驅動的信息化轉型,到中期的以網際網路和通訊技術驅動的網際網路化轉型,再到新時期以雲計算、人工智慧、大數據等新興信息技術為驅動的數位化轉型。
在這三個發展階段中,信息化轉型階段深刻塑造了企業早期的IT能力和技術架構,也在企業中沉澱了大量的傳統應用系統。而網際網路化轉型階段則催生了企業商業模式的變革,誕生了大量基於網際網路業務形態的新興企業,而這些企業中的佼佼者則包括美國的亞馬遜和中國的阿里巴巴,而這些網際網路巨頭也成為雲計算技術最早的探索者、實踐者。
隨著中國企業數位化進程的進一步推進,雲計算技術的實踐者逐步從新興的網際網路行業拓寬到金融、零售、政府、能源、電信、交通、製造業、醫療、教育等傳統行業,從而進一步帶動了雲計算應用場景的不斷進化,這又反過來推動了雲計算的技術、產品與服務形態不斷演進。
在企業數位化轉型過程中,雲計算能夠為企業降低成本、提升效益,為企業業務創新、AI等新興技術的應用創新提供有力支撐,還能夠通過虛擬化技術降低其對硬體設備的要求來提升基礎設施自主可控水平,在整個企業數位化轉型過程中居於基礎設施地位。
為了適應企業的業務創新、技術創新帶來的敏捷性需求,同時滿足企業在效率、成本、安全等方面的需求,雲計算的形態從最初的公有雲、私有雲,逐步發展出混合雲與分布式邊緣雲等多種雲計算形態。
1.2 多重因素驅動雲計算形態演進
愛分析認為,在雲計算形態演進過程中發揮推動作用的三大因素是:擴容成本、擴容效率、數據存儲安全性,它們影響雲計算形態演進的邏輯如下圖所示。
擴容成本:隨著企業IT架構的發展,IT系統之間出現了「穩態」和「敏態」業務的差異,而它們工作負載的波動性差異,導致它們所期望的基礎設施擴容比例不同。
面對這種差異,不同雲形態的擴容成本支出存在一次性硬體建設支出和訂閱式收費支出兩種模式,使得其擴容成本不同,因此企業需要採取不同的策略來實現成本優化。
註:「穩態」與「敏態」源自Gartner於2014年提出的「雙模IT」概念。「穩態IT」指業務目標相對明確、流程相對成熟的IT系統,「敏態IT」指業務模式處於不斷創新和迭代中的IT系統。但本文中的「穩態」與「敏態」更加側重於業務部署後的來自業務訪問端的工作負載量的差異,即敏態業務常常會經歷明顯的負載高峰,而穩態業務則很少經歷這樣的高峰。
擴容效率:穩態和敏態業務由於單位時間內產生負載大幅度波動的頻次不同,因此期望基礎設施具備的擴容效率不同。
面對這種差異,不同雲形態所具有的計算、存儲資源數量,以及其底層架構的特性不同,使得它們的擴容效率、擴容成本都存在差異,即擴容彈性能力存在差異,因此企業需要採取不同的策略來實現擴容效率提升。
數據安全性:企業的業務也存在核心和傳統性業務、網際網路和創新性業務的安全級別差異,它們對於基礎設施所具備的等保合規級別、數據隱私性強弱存在差異。比如,等保2.0要求企業的雲計算平臺為等保四級業務應用系統劃分獨立資源池,而對數據隱私較為關注的企業往往對於業務等保級別的要求更高。
面對這種差異,不同雲形態的底層物理資源池的劃分和歸屬方式、數據存儲的物理隔離性存在差異,這也意味著其等保級別的滿足性存在差異,因此企業需要採取不同的策略來實現安全合規性提升。
基於在不同業務場景下,企業對於降低成本、提升效率、提升安全三方面的需求強弱差異,雲計算出現了從基於公有雲、私有雲的單一雲形態,向以混合雲、分布式邊緣云為主的多雲形態的演進。
1.3 面向雙模IT,公有雲與私有雲優勢各異
眾所周知,雲計算技術的先行者亞馬遜AWS最早定義的雲計算模式,就是依託於數據中心資源,通過網際網路基礎設施,為企業提供集中化、共享式的伺服器資源租用,這也就是公有雲的服務模式,但它在實踐中被證明更加適合網際網路科技型企業的需求。
而當雲計算逐步進入到金融、政府、電信、能源、交通、製造業、醫療、教育等傳統行業時,公有雲的服務模式逐漸難以滿足企業需求,在企業數或第三方數據中心內部建設私有雲成為必然選擇。
這種差異的驅動因素是不同類型的企業的業務對於擴容成本、擴容效率、數據存儲安全性三方面需求的差異,其中前兩者的需求可以歸結為彈性需求,如下圖所示。
彈性需求:敏態業務、網際網路和創新型業務的工作負載波動性較高且難以預測,開發測試環境處於快速迭代中,隨時會需要新的開發測試資源,更適合由具備高彈性的公有雲來承載。穩態業務、核心業務和傳統性業務的工作負載相對穩定,一般不需要進行頻繁擴容,而且常常擁有大量的本地硬體基礎設施,需要考慮利舊的需求,因此更適合由一次性建設投入為主、無持續訂閱投入的私有雲來承載。
安全性需求:敏態業務、網際網路和創新型業務、開發測試環境對安全性要求較低,而採取共享物理資源池的公有雲完全能夠滿足這類業務的安全性需求。穩態業務、核心業務和傳統性業務對安全性要求高,部分業務甚至要求達到等保四級,因此具有專屬資源池、能夠滿足等保四級要求的私有雲才能夠滿足這類業務的安全性需求。
從以往企業的信息化和數位化程度來看,網際網路和創新型企業的業務以敏態業務、網際網路和創新型業務為主,同時需要擁有大量的開發測試環境,而傳統型企業的業務以穩態業務、核心業務和傳統性業務為主。
因此,我們看到的以往狀況是網際網路和創新型企業更多地會採用公有雲,傳統型企業更多地會採用私有雲。這種企業之間、業務之間的需求差異性,使得過去公有雲和私有雲之間的關聯較少,很少需要進行緊密配合。
但是,隨著企業數位化進程的深入和業務模式的創新,傳統型、創新型企業的應用場景出現了拓展和融合。在這種背景下,公有雲與私有雲的優勢和特性可能是越來越多的企業希望同時享有的。
1.4 IT成本優化訴求之下,混合雲已成大勢所趨
隨著企業數位化轉型的深入,傳統型企業、網際網路和創新型企業的業務需求都發生了變化:
1)一方面,越來越多的傳統企業開始探索「網際網路+」、「AI+」等創新業務,這部分業務一般屬於工作負載量波動較大的敏態業務。此外,在業務創新過程中,傳統企業也需要敏捷的開發能力和高效獲取的各類資源。因此,傳統企業在持續使用私有雲的同時,也需要公有雲來承載創新業務和開發測試環境。
2)另一方面,大量網際網路和創新型企業在業務發展到穩定階段後,儘管其敏態業務的工作負載波動性仍然較大,但是其波谷的負載量也達到了相當水平,而這部分負載量將會持續存在很長時間,可以視為「敏態業務中的穩態業務」。因此,網際網路和創新型企業除了維持一部分公有雲資源來應對負載高峰的同時,還會將這部分持續存在的工作負載遷移到私有雲上。
以上傳統型企業、網際網路創新型企業的兩種業務邊界拓展方式,使得原來他們與私有雲、公有雲的緊密綁定關係被打破,由公有雲、私有雲共同提供服務成為越來越明顯的趨勢。在這種背景下,混合雲的應用空間大大擴展了。
總體來看,相比於公有雲、私有雲方案,混合雲方案的優勢主要體現在成本方面,而效率方面幾乎能夠獲得等同於公有雲的特性,安全方面則能夠獲得幾乎等同於私有雲的特性:
(1)與網際網路和創新型企業原有的純公有雲方案相比,混合雲的成本之所以更加優化,並非是單純的由私有雲來取代一部分公有雲,而在於讓私有雲承載了適合其特性的穩態業務類型,實現了私有雲部分成本最優。
(2)與傳統型企業原有的純私有雲方案相比,混合雲的成本之所以更加優化,並非是單純的由公有雲來取代一部分私有雲,而在於讓公有雲承載了適合其特性的敏態、創新型業務以及開發測試環境,實現了公有雲部分成本最優。
因此,探索能夠融合公有雲、私有雲兩種雲形態優勢的混合雲架構,同時實現良好的協同管理,成為未來企業級雲計算的必然趨勢。正如全球基礎雲架構方案商VMware所定義,混合雲(Hybird Cloud)主要指公有雲和私有雲協同工作的應用方式,以及任意的能夠通過辦公場所內和場外的工作協同來提供雲計算服務的解決方案組合。
現階段,混合雲的市場滲透率還處於較低水平。據中國信通院數據顯示,2018年中國使用雲計算的企業比例為58.6%,其中混合雲的採用率為8.1%,而公有雲、私有雲分別是36.4%和14.1%。據Gartner數據顯示,2019年全球雲計算IaaS市場規模達455億美元,在全球4581億美元的IT軟體支出為中僅佔不到10%的比例,而雲計算在中國的滲透率相對更低。
由此來看,中國未來的混合雲市場將有極大的發展動力與潛力,而率先應用混合雲的企業在相當長的時間內將代表企業數位化轉型的最先進力量,在企業效能的競爭中將佔據領先地位。
在更大意義上,混合雲僅僅是多雲架構的類型之一。根據Flexera旗下的全球雲管理服務廠商RightScale每年發布的雲狀態報告的定義,多雲(Multi-Cloud)同時包括了多公有雲(Multiple public)、多私有雲(Multiple private)和混合雲(Hybird Cloud)。
在傳統多雲架構中,無論是多公有雲、多私有雲還是混合雲,數據處理能力都是集中式的,即大部分數據都統一匯集到這些雲平臺中進行處理。
但是隨著萬物互聯時代的來臨,企業的雲計算應用場景發生了明顯的變化,來自企業邊緣側的高數據密度、時延敏感的應用場景明顯增加,比如面向網際網路企業的音視頻加速需求的內容分發網絡(CDN)、工業網際網路的工業設備數據、智慧安防中的安防攝像頭數據、智慧交通中的路況和車輛數據的採集、處理和分析等等。
面對這類對於網絡效率的要求較高的應用場景,集中式雲的計算、存儲擴容能力逐漸產生瓶頸,迫切要求雲廠商和企業將計算能力下沉到網絡邊緣側,實現中心節點與邊緣節點的職能分化,構建「分布式邊緣雲」,並進一步對中心節點、邊緣節點進行深度協同以實現成本優化。
1.5.1 分布式邊緣雲的定義及價值
《Gartner2020年規劃指南》指出,分布式雲是這一年的十大戰略趨勢之一,而Gartner對分布式雲的定義是:將公有雲服務分布到不同的物理位置,而服務的運行、治理、更新和演化則由最初的公有雲提供商負責的一種雲服務架構。
這裡我們需要明確「分布式雲」與「邊緣計算」的差異。首先,並非所有的邊緣計算系統都需要以雲架構作為其中心節點、邊緣節點的底層架構,即邊緣計算系統不一定是基於分布式邊緣雲的。但是反過來講,所有的分布式邊緣雲的最終目的都是為了讓邊緣計算系統走進雲計算體系,即所有分布式邊緣雲都是邊緣計算系統。
在後文中,為了強調分布式雲的邊緣計算屬性,同時讓大家更容易理解這一概念,我們將其稱之為「分布式邊緣雲」,同時將邊緣計算系統中擔負中心節點計算能力的雲稱為「中心雲」,將擔負邊緣節點計算能力的雲稱為「邊緣雲」。
邊緣雲根據位置的不同,又可分為近場邊緣雲和現場邊緣雲兩大類,近場邊緣雲強調高可靠性的基礎雲服務能力,多採用OpenStack架構,而現場邊緣雲強調超強的彈性、快速的啟停速度和高並行計算能力,多採用Docker和Kubernetes架構。
華為雲IEF邊緣計算解決方案就是一個典型的基於Docker和Kubernetes的分布式邊緣雲,如下圖所示。
總體來看,分布式邊緣雲產生和發展的驅動因素在於網絡響應效率和擴容成本兩方面:
1)網絡響應效率:在分布式邊緣雲架構中,採集到的數據可以首先在邊緣節點進行初步的處理再上傳到中心節點進行AI模型訓練,訓練完畢的模型被下放到邊緣節點,基於持續產生的數據進行模型的推理和優化,從而避免了因大量數據的網絡傳輸和集中式計算存儲帶來的網絡性能瓶頸,提升了網絡響應效率。
2)擴容成本:計算、存儲能力下沉到邊緣之後,中心雲的資源擴容壓力以及帶來的成本被大大減輕。
1.5.2 分布式邊緣雲的統一管理與邊雲協同
分布式邊緣雲實現網絡響應效率、擴容成本兩方面優勢的根本原因在於統一管理與邊雲協同,即通過中心雲的統一遠程運維管理平臺,實現中心雲、邊緣雲之間的行為協調,充分將計算、存儲能力下沉到邊緣,同時不影響中心雲自身的正常工作。
邊雲協同能力主要包括數據協同、應用協同兩個層面,如下圖所示。
1)數據協同:它解決的問題本質上是數據密集型業務如何在中心雲和邊緣雲之間進行合理負載分配,進一步可以分為數據處理協同和AI能力協同兩個層次。
在數據處理協同過程中,首先由中心雲負責制定數據上傳策略並下發到邊緣雲,然後由邊緣雲負責數據採集,並基於中心雲制定的策略進行預處理後上傳到中心雲,最後由中心雲進行數據的集中存儲和進一步挖掘分析。
AI能力協同過程本質上是數據處理協同過程的升級,區別在於其工作流程需要由邊緣雲發起,由邊緣雲將供AI模型訓練的數據上傳到中心雲,然後由中心雲基於數據進行AI模型訓練並推送到邊緣雲,最後由邊緣雲基於AI模型和終端輸入進行模型推理,並將推理結果返回中心雲。
2)應用協同:它解決的問題本質上是非數據密集型的常規性業務如何在中心雲和邊緣雲之間進行合理負載分配,進一步可以分為應用交付協同和應用編排協同兩個層次。
為了實現這兩類邊雲協同能力,一方面需要邊緣雲具備一定的自治能力,在網絡出現故障的情況下仍然維持正常工作狀態,不完全依賴於中心雲的運維管理能力,另一方面需要中心雲具備對邊緣雲集群的統一管理能力,尤其是對於異構邊緣雲的納管,並進一步對邊緣雲進行統一的應用交付生命周期管理和服務編排管理,如下圖所示。
目前,分布式邊緣雲的技術成熟度尚處於早期,且應用價值尚未被充分挖掘。從長期來看,分布式邊緣雲的主要價值在於充分彌合了萬物互聯的趨勢下,集中式雲計算的有限計算能力與現實世界中無限的數據維度之間的鴻溝。
2.混合雲的實踐路徑選擇與面臨挑戰
當企業選擇實行混合雲戰略,需要選擇良好的實踐路徑。按照主導廠商類型的不同來區分,混合雲方案存在兩種實踐路徑:
從公有雲向下延伸,提供技術同構的專有雲產品,從而形成混合雲解決方案;
從私有雲向上延伸,將公有雲進行集成,從而形成混合雲解決方案。
本章將論述這兩種實踐路徑的產生邏輯,以及針對特定企業和場景的選擇建議。
雲計算的最早商業化形式是公有雲,其早期的實踐者和推動者是亞馬遜、阿里巴巴等網際網路巨頭,後來其他網際網路公司、傳統ICT廠商和創業型公司也持續加入。同時,為了滿足企業級客戶的專屬資源池的需求,這些公有雲廠商陸續推出了專有雲、私有雲方案,從而形成了全棧式的混合雲方案。
按照廠商背景來看,提供全棧式混合雲解決方案的公有雲廠商有三類:第一類是網際網路大廠旗下的公有雲廠商,第二類是傳統ICT廠商旗下的公有雲廠商,第三類是中立性的公有雲廠商。
從共同點來看,這些公有雲廠商的混合雲發展路徑都是最終實現公有雲架構與專有雲&私有雲架構的完全統一,但是不同點在於它們公有雲誕生的目的不同使得其特性不同,由此造成的專有雲&私有雲、混合雲的適用場景也有所差異,如下圖所示。
阿里雲、騰訊雲、百度智能雲、京東智聯雲等網際網路大廠旗下的公有雲,其誕生初衷都是為了通過公有雲服務更好地支撐自己集團內部的業務,實現自身IT能力的敏捷化轉型,同時降低對於專業伺服器、存儲和網絡設備廠商的依賴。
這類廠商的公有雲架構大部分都是基於高度自主研發的分布式架構,為了應對極高並發的網際網路業務,普遍需要較大數量的管理節點以保證服務的穩定性。
這類廠商早期的公有雲客戶一般以網際網路企業和中小企業,逐步轉向服務大型政企客戶時,提出了「專有雲」的概念,即通過對公有雲架構進行適當的縮減,形成一套規模相對較小、能夠適應本地化部署的專有雲方案,典型如阿里雲+Apsara Stack,騰訊雲+TCE、京東智聯雲+JD Cloud Stack、百度智能雲+ABC Stack、金山雲+Galaxy等。
由於專有雲與公有雲採取一致性的基礎架構,IaaS、PaaS資源具備一致性,因此一般能夠支持應用在公有雲、專有雲之間進行低成本快速遷移,同時保證了公有雲、專有雲實現功能和特性的同步進化,防止了碎片化的專有雲版本出現。
但是由於網際網路大廠公有雲的基礎架構特性,其專有雲對於物理節點數量下限要求較高,一般都要求至少提供幾十到近百的物理節點,更加適合於業務規模較大、預算充足的腰部以上企業。
京東智聯雲構建多雲資源一致的混合雲方案
京東智聯雲(JD Cloud & AI)是京東集團旗下的智能技術提供商,依託京東集團在人工智慧、大數據、雲計算、物聯網等方面的業務實踐和技術積澱,打造服務於數字企業、數字政府的多維場景解決方案。
京東智聯雲提供的專有雲服務包括專有雲(Stack)、敏捷專有雲(Swift)、敏捷專有雲超融合版(Swift HCI)三個不同版本,以及能夠實現多雲納管的混合雲平臺(Mesh)。
京東智聯雲在混合雲方案的優勢體現在以下兩方面。
首先,京東智聯雲的公有雲平臺(Public Cloud)和專有雲平臺(Stack)基礎架構一致,可搭建同構混合雲平臺實現在功能、資源方面的同步更新和一致性。
其次,針對異構多雲的資源,京東智聯雲藉助混合雲平臺(Mesh)也可構建統一納管,資源一致的混合雲解決方案,它具備以下幾方面能力:
1)全方位支持:提供從網絡層的拉通,到跨雲資源管理、業務調度、服務組件管理、容器雲平臺、多雲服務平臺、資源監控以及成本控制等全方位的混合雲場景支持能力;
2)一站式管理:兼容多種異構雲平臺,整合私有雲、公有雲等多種底層資源,實現一站式資源管理控制、對資源的跨平臺融合編排及多租戶訪問;
3)解除廠商綁定:具備行業核心業務系統架構的最佳實踐,可無縫連接異構硬體與上層業務,解除廠商綁定,使得企業聚焦於業務。
4)AI賦能:深度集成AI能力,實現極簡和智能的資源調度和穩態與敏態業務的動態平衡,資源利用率平均可提升30%。
混合雲平臺(Mesh)從以下兩方面實現多雲資源的一致性:
1)跨雲的雲原生技術中臺:基於容器化、微服務基礎技術,提供涵蓋應用、部署和治理的技術中臺,兼容傳統與創新應用的一致性管理和平滑遷移,實現多雲環境下敏捷的持續集成、發布、運營。通過雲原生技術承載AI能力,實現雲的數位化、智能化,更加貼合企業業務,提升業務創新迭代速度。
2)跨雲遷移:支持以不停服全量和增量遷移的方式遷移不同環境及不同類型的資料庫,通過VPN、專線等網絡環境接入京東智聯雲的RDS資料庫、自建資料庫等,支持國內外主流公有雲、私有雲、虛擬機、X86物理伺服器的遷移。
京東智聯雲的混合雲解決方案應用於某知名車企的汽車產業雲,該車企集團為滿足集團轉型和信息系統及應用上雲的需求,實現混合雲架構的藍圖,需要採用成熟穩定的商業化雲平臺替換現有的開源架構的雲平臺。
為此,京東智聯云為該車企建設了集成公有雲(Public Cloud)、專有雲(Stack)、混合雲平臺(Mesh)的混合雲解決方案,方案具備以下特點:
1)多雲整合:構建了混合雲統一服務平臺,統一納管現有的OpenStack平臺。
2)硬體利舊:通過專有雲(Stack)將現有各分公司的物理機雲化,並通過混合雲平臺(Mesh)直接納管,提高了資源利用率。
3)遷移擴容:實現全量應用跨雲一鍵式平滑遷移,並結合DNS解析分流,實現跨雲負載擴容。
4)跨雲災備:該混合雲平臺具備災備能力,將京東智聯雲公有雲作為災備中心,構建了穩定可靠的同城跨雲災備。
混合雲方案實施後,該車企獲得了以下實施效果:
1) 資源整合優化:實現集團的混合IT基礎架構資源整合優化,統一平臺靈活調配,大幅提升資源的利用率和運維運營效率;
2) 靈活擴容:業務系統實現全局調配,合理部署,應用負載能力成倍提升;
3) 跨雲災備:充分利用公有雲的無限量存儲,實現核心業務數據多副本容災備份,提升了服務的穩定性和可靠性;
4) 戰略落地:加強集團信息化、數位化建設,推動集團化2.0戰略落地,打造自主智慧財產權的服務和產品,為集團「兩個轉型」和四化發展提供可靠支撐。
整體來看,網際網路大廠「公有雲+同構專有雲」的混合雲方案,適合業務規模較大、預算較為充足、服務商生態較為完善的企業,公有雲、專有雲間的基礎架構一致性有助於其在漫長的IT建設周期內保證技術能力的持續同步進化。
與網際網路大廠旗下的公有雲不同,華為雲等傳統ICT廠商旗下的公有雲,以及UCloud、青雲等中立性公有雲廠商,其公有雲的定位更加單純,主要用於對外提供商業化的公有雲服務,同時期望能夠將公有雲的架構無縫地移植到私有雲之中。
因此,這類公有雲廠商的基礎架構相對較為輕量化,從而保證了其私有雲產品既能具備與開源架構一樣的低節點數量要求,同時又能保證私有雲的基礎架構與公有雲之間的一致性,典型如華為雲+華為雲Stack、UCloud+UCloud Stack、青雲+青雲私有雲。
整體來看,傳統ICT廠商或中立雲廠商的「公有雲+同構私有雲」的混合雲方案能夠更加靈活有效地支撐中小規模業務場景,同時保證公有雲和私有雲的基礎架構一致性,因此更加適合於當前業務規模一般,但未來可能具備一定成長性,並期望長期保持技術創新和迭代能力的企業。
相比於從公有雲到混合雲的實踐路徑,從私有雲到混合雲的實踐路徑更為複雜,這是因為私有雲廠商從一開始就需要考慮來自企業客戶的差異化需求,這種差異性體現在兩個方面:
基於這些差異化需求,私有雲架構出現了開源技術和閉源技術的差異,以及分離式架構與超融合架構的差異。
早期的私有雲採取分離式架構,即計算、存儲能力通過不同的設備或伺服器集群來提供。按照技術架構的不同,它又分為開源和閉源兩類。
但是由於OpenStack架構的複雜性問題,近些年在產品化、標準化、商用化等方面開始面臨大量痛點,因此開源雲廠商基於OpenStack進行閉源深度自主研發,從而提高產品的標準化程度,實現產品無縫升級已經成為大勢所趨。
閉源私有雲的優勢在於其長期實踐經驗和產品迭代帶來的高度穩定性,但由於其核心技術往往由國外虛擬化廠商、商用存儲設備廠商所控制,會使得企業面臨自主可控性差、廠商綁定等因素的困擾。此外,商用存儲擴展性不足也成為困擾企業的一大痛點。
總體來看,無論是開源技術還是閉源技術,計算、存儲分離部署模式由於採用了單獨的存儲集群,在面向具備龐大數據中心資源的超大規模客戶時存在以下三點優勢:
能夠實現存儲性能的大規模獨立擴展,保證了以往計算和存儲分離的IT管理模式的可延續性。
充分兼容異構化的計算資源,支持裸機等非虛擬化的計算平臺。
提供完全獨立的存儲空間,不至於因為計算工作負載的提升而使得存儲性能出現瓶頸。
但是,分離式私有雲架構同樣存在兩點劣勢:
當企業追求私有雲的易於管理、高性價比等特性時,計算、存儲融合部署的超融合架構成為最合適選擇,目前這種方案已經開始在中型乃至大型客戶中出現。
Gartner認為,超融合架構(HCI)是一種以軟體為中心的體系結構,將計算、存儲、網絡和虛擬化資源(以及可能的其他技術)緊密集成在單一的供應商提供的一臺硬體設備中。相比於分離式架構的私有雲,超融合架構的私有雲真正實現了完全的軟體定義、完全的虛擬化、完全的分布式。
與分離式架構私有雲類似,超融合架構私有雲同樣存在開源、商用兩類生態。
開源超融合架構私有云:基於Openstack、KVM、Ceph等開源產品整合的超融合方案,優勢是可以快速從社區獲得最新的功能,但同時存在著諸多問題,比如:Openstack架構複雜、大量模塊在超融合中並不需要,商用程度差,且計算資源要求高;基於開源的Ceph模塊和代碼複雜,服務商對產品核心問題無法有效支持,且Ceph對計算資源消耗高較高,IO密集型場景性能也表現欠佳;一般無法有效支持VMWare等商用虛擬化平臺。
閉源超融合架構私有云:該種模式最典型的廠商案例是VMWare的vSphere+vSAN+vCenter超融合架構配合vRealize Automation,以及國內超融合廠商SmartX的SMTX OS超融合架構,並可對接國內多家成熟的商用多雲管理平臺實現計算存儲的資源池化、分布式化、軟體定義化和自服務化。
如上圖所示,SmartX的超融合架構除了包括自有的虛擬機服務和分布式塊存儲,還可兼容VMWare、Citrix等其他廠商的虛擬機服務。據了解,SmartX結合雲管理形成的超融合私有雲已經在大型國有銀行和大型券商等客戶形成實際案例。
相比於分離式架構私有雲,超融合架構私有雲的有兩點明顯優勢:
易於管理:超融合幫助私有雲非常簡單地完成基礎架構的虛擬化,包括計算、存儲、網絡的虛擬化,無須為不同的設備考慮虛擬化的方案,降低方案的複雜性;支持集成VMware vSphere和KVM等主流虛擬化軟體,用戶端幾乎沒有學習成本。
高性價比:超融合技術實現了完全的軟體定義架構,支持普通商用伺服器硬體以及使用乙太網進行傳輸,避免使用價格高昂的專用硬體,有效降低私有雲中的硬體採購成本;超融合技術的特性是在每個伺服器節點都能同時提供計算與存儲能力,架構精簡,資源佔用更低。
兩類私有雲部署架構(分離式/超融合)、兩類私有雲技術生態(開源/閉源),與公有雲一同構成的混合雲生態體系如下圖所示。
總體來看,不同混合雲生態在定製化能力、易管理性、成熟穩定性、性價比等四方面的對比如下。
無論從公有雲走向混合雲,還是從私有雲走向混合雲,對於企業來說,都是一個解決方案越來越複雜、面臨的技術挑戰越來越多的過程。
據中國信通院數據顯示,缺少適合的解決方案,以及現有技術不夠成熟是阻礙企業應用混合雲的兩大最主要因素,網絡連接不夠穩定、基礎功能不完善是企業在混合雲應用過程中面臨的兩大最主要挑戰。
但是,缺乏合適的解決方案與技術的具體原因可能分布在混合雲與分布式邊緣雲的各個層次中。為了分析這些原因,我們必須明確混合雲與分布式邊緣雲建設的混合雲和分布式邊緣雲的基礎架構圖來進行分析,如下圖所示。
1)混合雲基礎設施平臺:它是混合雲、分布式邊緣雲建設的基礎環節,主要包括公有雲/私有雲、中心雲/邊緣雲等多種不同基礎架構的雲形態,以及其中不同的計算、存儲、網絡架構,還有跨雲連接網絡、多雲管理平臺(CMP)等多雲間的融合機制。
2)雲原生技術中臺:它是企業開發雲原生應用或遷移、改造傳統應用,最終實現業務創新的核心環節,主要包括aPaaS(DevOps、微服務治理、中間件服務)、iPaaS、Database PaaS(資料庫PaaS)、Business Analytics PaaS(業務分析PaaS)、ITOM平臺(CMP、APM工具),共同服務於雲原生應用交付生命周期。其中,aPaaS(應用PaaS)是雲原生應用交付的主要平臺。
在本報告的第三章、第四章中,我們將詳細分析這兩個環節中的挑戰構成,如下圖所示。
此外,為了應對這些挑戰,企業還需要選擇合適的廠商來提供混合雲解決方案,因此本報告還將提供一些典型廠商的最佳實踐案例。在這些挑戰環節中提供解決方案的典型廠商如下圖所示。
3.混合雲基礎設施平臺建設
雲計算基礎設施層的構成形態,直接決定了雲計算的架構和形態。企業在對混合雲與分布式邊緣雲的落地實踐中,首先要面臨基礎設施平臺建設的挑戰。
根據公有雲、私有雲之間在基礎設施層面的協同深度,我們可以將混合雲基礎設施的應用階段分為三個層次:多雲網絡互通、多雲管理與協同、多雲資源一致。
1)多雲網絡互通:在多雲之間實現廣域網的連接,從而實現信息的跨雲傳輸;在這一階段,企業面臨的挑戰主要是混合雲對跨雲連接網絡的穩定性、配置敏捷性、成本優化能力等方面具有較高要求;
2)多雲管理統一:通過多雲統一資源管理,實現工作任務在多個計算存儲資源池的靈活分配,從而實現多雲業務協同和成本優化;在這一階段,企業面臨的主要挑戰在於多雲環境承載業務形態多樣、資源類型多樣、權限分配複雜,對企業的IT統一管理帶來大量痛點;
3)多雲資源一致:通過在多雲之間保持IaaS、PaaS資源的相對一致性,從而允許應用和資源在多雲之間自由遷移或漂移,同時儘可能減少過程中的人工幹預;在這一階段,企業面臨的主要挑戰在於如何克服多雲基礎架構的異構性。
本章將對以上三個階段企業面臨的挑戰及對策進行詳細闡述和分析,同時提供相關類型廠商在企業中的實踐案例。
企業組網是企業IT基礎設施建設的核心訴求之一,它保證了企業分布在不同地點、不同環境中的計算資源能夠實現在一張區域網中自由互訪,並滿足企業內部的網絡管控需求。
在混合雲架構中,公有雲、私有雲計算與存儲設施往往分布在不同地域和數據中心,需要通過廣域網進行連接,從而實現企業組網。
在分布式邊緣雲架構中,從骨幹網、城域網到接入網,均需要通過廣域網進行連接,從而構成包括眾多邊緣雲的邊緣計算網絡。
無論是混合雲還是分布式邊緣雲,它們的廣域網連接質量對其應用效果乃至成敗至關重要。
現階段,VPN、專線和SD-WAN是企業採用最多的三種網絡連接技術,其中MPLS VPN是最為普遍的VPN技術類型,它們分別具備不同的優勢和適用場景,其對比如下圖所示。
隨著企業對雲計算應用程度的加深,以及混合雲、邊緣雲的出現,專線和MPLS VPN面臨著三個方面的嚴峻的挑戰。
第一,隨著業務工作負載量的增加,專線、MPLS VPN的帶寬也需要不斷增加,而高帶寬的專線和VPN的租用費用較為昂貴,給企業造成了越來越高的網絡運維成本;
第二,隨著分布式邊緣雲架構的發展,部分偏遠或小型分支機構的規模不足以支撐專線和MPLS高昂的成本;
第三,在雲計算環境下,企業業務創新與迭代速度不斷加快,對企業的網絡響應能力,對增加帶寬、增加線路等網絡配置的敏捷性要求都越來越高,而專線、MPLS的配置靈活性相對不足。
為了解決專線和MPLS VPN面臨的困境,SD-WAN(軟體定義廣域網)這一新興網絡技術在近些年崛起,其主要技術在於實現網絡控制與數據轉發功能的分離,以及傳統網絡功能的虛擬化,同時基於對網絡環境實時狀態的感知來控制虛擬化的網絡功能,從而為每個數據包選擇最佳路徑,保障了分發的高效性和通訊的實時性。
SD-WAN助力多點網絡互聯,觀脈科技NaaS網絡服務為企業網絡降本增效
觀脈科技是國內領先的基於SD-WAN技術的NaaS服務商,擁有覆蓋全球的虛擬私有網絡,是國內較早實現對多個公有雲的網絡全自動化接入的公司之一,利用自身的SD-WAN網絡對網絡資源進行統一的優化和管理,服務包括中國移動,網易,獵豹移動、VIPKID 、墨跡天氣,傲世堂等遊戲,教育,網際網路,運營商類客戶。
觀脈科技推出的AllWAN是一款NaaS網絡服務產品,融合專線網絡的穩定性和網際網路的經濟性,具備可編程的API和極強的擴展性,可解決實時傳輸中的瓶頸,能夠在全球範圍跨地域和網絡使用,能夠實現多公有雲之間、公有雲與數據中心/私有雲之間,以及多數據中心之間的網絡互聯。
觀脈科技某客戶是一家全球化企業,在國內採用A雲、B雲、C雲來提供公有雲服務,在國外採用AWS來提供公有雲服務。此外,該企業還需要在廣州A雲和北京A雲部署兩臺堡壘機,並對部署在全球的50餘個VPC、超過5千臺雲主機進行管理。
為了提升業務響應的速度,實現多個公有雲之間的業務訪問,針對業務流量進行統一管理,並基於網絡流量提供及時的告警信息,該企業採用觀脈AllWAN實現多雲互聯。
方案實施後,該企業的網絡開通速度、靈活性、使用體驗大大改善,能夠在一天內完成不同雲之間的業務對接,可以根據使用情況靈活調整帶寬,可以根據需求開通網絡用量統計等功能,能夠基於業務情況進行網絡測試,可以實時查看網絡使用情況。
觀脈科技另一家客戶為國內著名的人工智慧公司,該公司網絡全部使用網際網路,希望優化現有辦公區訪問數據中心的網絡質量,提升整體網絡的健壯性,並為Salesforce等訪問速度慢的應用進行加速。
為此,觀脈基於AllWAN網絡為客戶提供混合雲聯網解決方案,將該企業的數據中心、雲和辦公室通過專線或網際網路的方式就近接入到觀脈科技的AllWAN網絡,還增加了A、B雲作為業務數據的備份節點,與現有數據中心組成混合雲架構。
方案實施後,該企業辦公區之間網絡訪問質量比之前提升50%,Salesforce等軟體的訪問速度明顯提升,網絡穩定性超過99.99%,網絡安全性獲得提升,實現更加簡化的可視化運維。
總體來看,SD-WAN相比於專線和MPLS VPN的優勢體現在成本和效率兩方面:
擴容成本:SD-WAN可完全基於網際網路鏈路,無需依賴任何專線線路;可有效提升網絡鏈路的利用率,無需維持空閒鏈路。
擴容效率:SD-WAN通過智能路由實現流量高效轉發,傳輸時延相比於MPLS VPN大幅降低;通過Portal即可進行網絡部署和變更,所需時間大幅縮短,技術門檻也大幅度降低。
近些年,SD-WAN的安全性技術也不斷完善,支持通過IPsec、TLS、DTLS等多種加密技術來實現數據加密。但現階段,許多企業出於對安全性的顧慮,會採用MPLS VPN與SD-WAN的混合架構,使用MPLS來承擔核心業務流量,而使用SD-WAN來承擔網際網路業務流量。
綜上所述,在混合雲與邊緣雲時代,SD-WAN能夠有效提升企業網絡管理效能,從而進一步提升企業競爭力。
儘管成本優化是推動混合雲、分布式雲的主要因素,但是成本優化方案的落地實施卻並不容易。公有雲、私有雲、中心雲、邊緣雲等不同的雲,其成本最優的業務類型不同,同時這些業務的工作負載同樣是在動態變化中的。
這種複雜性帶來的管理困難,使得企業亟需通過統一的多雲資源管理平臺,對多雲平臺的資源使用、任務調度進行統一管理,最終實現多雲成本優化。
混合雲成本優化分為兩個部分:
1)在公有雲、私有雲之間進行工作負載分配,以儘可能降低因擴容帶來的額外成本;
2)對多個公有雲帳號所擁有的資源進行統一管理與分配,以儘可能降低因部門或團隊獨佔資源帶來的資源利用率降低。
混合雲產生與發展的主要驅動因素之一是成本與效率的平衡,即讓私有雲和公有雲發揮各自的優勢,實現最大的投入產出比。在這裡,我們將投入產出比定義為:在一定時間內,混合雲承載的總工作負載量與軟硬體成本投入的比值。
在混合雲實踐中,企業面臨成本優化的挑戰主要來自敏態業務,這是由穩態和敏態業務的特性決定的。
穩態業務:其負載峰值與負載低谷相比,差距一般不超過數倍,因此選擇私有雲來完全承載其工作負載,其計算資源利用率仍然相對可接受。同時,由於私有雲成本主要集中在前期的建設投入,在更長時間尺度上的成本相比於公有雲更低。因此,大部分穩態業務都可以通過私有雲來完全承載,不存在太多跨雲優化的空間。
敏態業務:其負載峰值往往高達負載低谷的數十倍到上百倍,如果選擇私有雲來完全承載其工作負載,在低谷期會產生嚴重資源閒置,難以通過後期的低成本來抵消前期的高建設成本。這種情況下,通過公有雲來承載其工作負載高峰變得十分必要。
但是,在敏態業務的生命周期中,並非採用公有雲的比例越高越好,這是因為在整個敏態業務的生命周期內,儘管其工作負載的總體波動性較大,但是仍然可能在某些時間段內展現出一定程度的穩態特性。
比如,下面的曲線圖就表示了某敏態業務在生命周期內經歷的工作負載變化情況。
增長期:當業務處於增長期,負載的波動幅度較大且不斷增長,其下一時間段的波動幅度,以及生命周期長度往往不可預料,需要雲平臺具備彈性的擴容縮容能力。因此,選擇公有雲來完全承載其負載是投入產出比最優的方案。
穩定期:當業務進入到穩定期後,由於用戶群體、數據源的相對穩定,其負載波動特性會變得比較容易預測,低谷期的工作負載也會相對穩定。在這個階段,企業往往對於業務的生命周期長度有相對樂觀的預計。因此在穩定期內,企業逐步採用私有雲來承載一部分固定存在的工作負載,是相對成本更優的方案。
衰退期:當業務進入衰退期,工作負載在波動中呈現下滑趨勢,但由於在穩定期投入了大量支撐私有雲的硬體成本,而且這部分硬體成本顯然無法回收,所以整體的投入產出比也呈現下滑趨勢。在這種情況下,繼續儘可能地利用現有私有雲資源,同時不斷回收公有雲資源,更加有利於投入產出比的維持和優化。
當然,上圖僅僅是企業在一個較粗的時間顆粒度上可能採取的混合雲成本優化方案。在實際生產環境中,優化粒度可以更加精細,在每個波動周期內快速啟停公有雲資源。
此外,在企業實際生產環境中,本地資源池的情況往往更加複雜,不僅會有私有雲,還可能有物理機、VMware虛擬機等異構資源,它們在混合雲成本優化過程中也可以作為私有雲來對待。
面對這樣的優化背景,僅僅依靠割裂在不同資源池內的運維管理界面難以滿足需求,企業運維人員亟需有能夠納管多種資源、提供多維度運維數據的管理平臺,實現統一、高效的成本優化,這就是雲管理平臺(CMP)。
作為能夠實現多雲資源納管的運維管理工具,雲管理平臺(CMP)能夠納管包括VMware虛擬機、裸金屬機器、私有雲、公有雲、存儲設備、SDN網絡等多種資源,同時提供運維監控、統計報表以及相應的可視化功能。
基於CMP的這一系列功能特性,企業能夠實現對公有雲、私有雲各自的資源使用情況的分析,從而做出相應的優化策略:
1)如果企業通過CMP監控到公有雲中有長期存在的固定工作負載量,企業可將其逐步遷移到私有雲、VMWare上。這時如果私有雲、VMWare的使用率已經很高,難以擴容,則考慮擴大規模來承載這部分業務。
2)對於私有雲、VMWare、物理機中存在的負載波動性較大、出現了明顯的性能瓶頸的業務,企業可將這部分超出正常承載能力的工作負載轉移到公有雲。
多公有雲的成本優化是建立在公有雲、私有雲間成本優化的基礎上,進一步實現混合雲成本優化的另一個階段。
造成多公有雲的原因是複雜的,其中典型的原因包括實現多雲災備、減少廠商綁定、希望利用不同雲的特有能力等。此外,出於內部組織架構的原因,企業也有可能創立多個公有雲帳號來歸多個部門管理和使用。
無論是單一公有雲廠商的多個帳號,還是多個公有雲廠商的多個帳號,由於其資源之間的割裂性,都可能會帶來資源閒置,從而造成成本升高。資源閒置的典型原因包括兩類:
1)不同部門擁有不同的帳號,使得這部分公有雲資源被獨佔,在不使用的情況下無法被分配給其他部門來使用,也無法被統一釋放,造成資源閒置和成本浪費;
2)某些公有雲的資源被釋放後,它所佔用的資源未被同時釋放,比如伺服器被釋放後,佔用的存儲、彈性IP可能未被釋放,在多公有雲帳號的情況下,這樣的情況更加突出,造成資源閒置和成本浪費。
基於CMP提供的多雲納管、權限管理和運維監控能力,企業能夠採取以下策略來解決資源閒置問題:
1)針對第一類情況,企業可將公有雲帳號的權限收歸企業統一管理,基於CMP的多雲納管能力,實現多個公有雲帳號的打通,並基於CMP的權限管理能力,為不同部門創建有不同操作權限的業務組,同時提供資源統一申請流程,對資源進行統一分配和回收;
2)針對特定資源被釋放後,被其佔用的其他資源未被同時釋放,最後出現閒置的問題,企業可基於CMP的運維監控能力實現資源利用率監控和回收。
基於SmartOps雲管理平臺,安暢網絡為某大型貨櫃製造集團實現混合雲成本優化
安暢網絡是中國市場領先的雲託管服務商(Cloud MSP),面向企業客戶提供雲原生技術服務和數位化解決方案,主要服務之一是基於SmartOps雲管理平臺為企業客戶提供訂閱式、託管式的運維服務,幫助企業實現多雲環境下的成本優化。
安暢網絡某客戶是某大型貨櫃製造集團,在上市準備階段,該企業需要對集團組織進行拆分,但是卻面臨著多重挑戰:
1)缺乏專業運維工具:該企業作為一家傳統大型製造業集團企業,IT系統龐大而繁雜,系統大量部署在物理/虛擬化設備上,也有各分公司公共雲環境,而拆分出的企業IT團隊面對這種複雜環境,缺乏專業的雲環境運維平臺來進行運維管理,並對分公司的資源使用權限進行管控;
2)成本優化難題:複雜的IT和多雲環境,要求企業有效把控整體IT成本,控制多雲帳戶的成本消耗,整合雲資源;
3)上雲難題:設備業務系統面臨快速遷移上雲難題,同時面臨安全合規、備份容災、多地域網絡互聯的複雜需求;
4)人力成本難題:現有IT團隊的人力難以支撐起業務系統的7x24運維管理。
因此,該企業迫切的需要一種全方位的IT服務管理手段和資源管理平臺來治理目前複雜的環境,並利用雲計算優勢整合資源降低成本。
項目啟動後,安暢網絡成立專門的遷移運維團隊,做了如下工作:
1)實現資源統一納管:逐一摸清客戶總部、各分公司的資源環境情況,將客戶原VMware虛擬化環境和物理伺服器加入SmartOps平臺進行統一監控、統一生命周期管理(開/關/新建/銷毀/配置調整),同時將各項目各分公司已存在雲帳號進行導入,將客戶所有混合雲環境納入統一平臺進行監控和生命周期及配置管理。
2)實現業務組權限劃分:通過SmartOp平臺的「業務組」功能,自由劃分資源池和業務組人員的權限控制。
3)實現IT即服務:將客戶所有資源都接入SmartOps平臺後,通過平臺ITSM功能模塊將客戶、軟體供應商、安暢運維服務三者流程化有機集合,向客戶提供IT服務化,客戶建設新系統、軟體變更、運維問題處理等事件都以IT服務的形式交付給客戶,大大提升了客戶管理複雜多雲環境的難度。同時也避免了自身建立多雲運維團隊的人力資源投入。
4)實現運維安全統一管控:依託Ops平臺的堡壘機功能,在一個平臺即可運維登陸 集團所有公有雲、物理還是虛擬化伺服器內部,進行業務部署和運維管理。
5)實現成本優化:SmartOps平臺通過客戶雲帳號AK與各大公有雲同步雲帳單信息,結合Ops平臺的監控系統、來分析主機使用率和 預算設置管理,為客戶分析那些資源需要降配節約成本、那些資源沒有使用閒置狀態、那些資源負載高需要升配並將變化後的預估成本變化進行分析展示給客戶,客戶根據自身業務特性或規則來優化成本。
經過安暢網絡遷移運維團隊的工作,該企業面向混合雲和複雜IT環境的運維效果得到了如下提升:
1) 運維管理的運維流程得到了簡化,運維和故障響應的效率得到了提升,節省了自建運維團隊的人力成本。
2) 利用SmartOps平臺的監控和費用分析自動得出優化建議,同時實現預算控制,降低雲計算平臺使用中的成本消耗,充分發揮雲計算的按需收費的優勢。
隨著企業雙模態業務之間的深度融合,以及混合雲和分布式邊緣雲在企業內的應用程度加深,應用和各類資源在多雲之間進行平滑遷移的需求逐步顯現,這就需要多雲資源一致能力,即「互操作」能力。
多雲資源一致的含義在於應用和資源能夠無縫地訪問公有雲、私有雲、中心雲、邊緣雲的計算、存儲、網絡等IaaS資源,乃至資料庫、中間件、微服務等PaaS資源,這有賴於多雲間的基礎架構與標準的統一或兼容。
但是,由於公有雲、私有雲、中心雲、邊緣雲往往來自不同廠商,而這些廠商出於差異性競爭、產品創新等需求,都可能會在相對統一的原生技術標準,如KVM、OpenStack、Kubernetes、Ceph之上增加自己的特性或限制,這使得不同廠商的雲在計算、網絡、存儲等基礎架構以及其上的IaaS、PaaS資源都會存在大量異構性,其影響主要體現在兩個方面:
1)資源深度耦合:不同雲廠商的雲原生資源與基礎架構深度耦合,雲原生應用同樣與雲原生資源相互耦合,對應用和資源的跨雲遷移造成障礙。
2)功能進化不同步:公有雲、私有雲、中心雲、邊緣雲之間的基礎能力無法保證同步進化,這阻礙了私有雲、邊緣雲中的雲原生應用採用公有雲、中心雲提供的最新服務,進一步增加了應用跨雲漂移的難度。
現階段來看,多雲資源一致仍然難以建立在開放生態的基礎上,因為這有賴於雲廠商之間的共識,從而在未來實現某些統一的底層標準。
目前,在混合雲、分布式邊緣雲中實現資源一致性的階段性方案有三種:
1)採用統一廠商的全棧式方案:即由同一家雲廠商來提供包括公有雲、私有雲、中心雲、邊緣雲產品,這樣做的好處在於完全保證了多雲之間基礎架構和資源的一致性,能夠讓企業在私有雲、邊緣雲中享受到與公有雲較為一致的資源服務,保證了上層應用無需改造、無需專門的遷移工具就能實現自由遷移。
2)搭建跨雲的雲原生技術中臺:通過Docker容器鏡像、Kubernetes容器編排技術實現跨雲的統一雲原生技術中臺搭建,能夠同時解決資源一致性和跨雲遷移自動化的問題,並且能夠進一步服務於應用的全生命周期的跨雲統一管理,這將在第四章中詳細介紹。
3)採用第三方雲遷移工具:它儘管並沒有改變多雲基礎架構異構的現實,但是卻提供了一種多雲資源一致性的替代方案,即通過自動化、標準化的跨雲遷移解決方案,降低了應用跨異構雲遷移的成本,這樣的平臺可能是多雲管理平臺(CMP),也可能是專業的雲遷移工具。
與混合雲解決方案類似,分布式邊緣雲同樣存在全棧式、資源一致性的解決方案,較為典型的是華為雲的九霄智能邊緣解決方案。
華為雲九霄智能邊緣解決方案包括現場邊緣雲IEF智能邊緣平臺(Intelligent EdgeFabric)和近場邊緣雲IEC智能邊緣雲(Intelligent Edge Cloud)兩部分,其中IEC智能邊緣雲與華為公有雲、華為雲Stack基礎架構完全一致,主要面向AR/VR、雲遊戲、互動直播等近場邊緣場景,主要職責是提供基礎雲服務能力,一般部署在城域網中的地市級、區縣級機房中。
相比於電信運營商的分布式邊緣雲,華為雲等雲廠商的邊緣雲解決方案在基礎架構一致性方面的優勢,有助於其實現邊雲深度協同。
4.多雲架構的雲原生技術中臺建設與應用交付
企業上雲和數位化轉型的主要動力之一是為了實現業務創新,從而獲得快速的商業增長。
因此,儘管企業在上雲初期主要關注基礎設施平臺的擴容成本、擴容效率、數據存儲安全性等問題,但是隨著其雲計算應用程度加深而不斷加強,企業對於應用交付過程的關注會持續加強。
企業在數位化轉型和業務創新過程中,為了快速地實現業務迭代和體驗提升,需要不斷通過快速上線新功能的方式來收集用戶反饋,從而用於指導下一步的開發,從而實現業務創新的敏捷化轉型。
因此,企業除了關注基礎設施層面的成本、效率優化,以及安全合規等問題,必然會還會關注實現業務創新的雲原生應用的交付效能。
混合雲、分布式邊緣雲的出現,對於應用交付效能提出了新的挑戰。如果企業無法有效解決異構多雲環境下的應用交付效能降低,將阻礙混合雲、分布式邊緣雲的成功實踐。
如果要想找到評價企業應用交付過程是否能夠為企業創造足夠價值的一個評價標準,那麼「應用交付效能」將是十分合適的一個指標。應用交付效能的含義是應用在開發與構建、測試、部署、運維管理的生命周期過程中,在吞吐量和穩定性兩方面的綜合表現。
註:交付效能、吞吐量、穩定性等定義來自谷歌旗下DORA(DevOps Research and Assessment)發布的《全球DevOps現狀調查報告》。
1)吞吐量:含義是應用在單位時間內更新的功能點的總量,它主要受到變更前置時間和部署頻率的影響。變更前置時間代表應用從研發人員提交代碼到成功在生產環境中部署所經歷的時間長度。部署頻率則與變更前置時間密切相關,一般來說前置時間越短,能夠達到的部署頻次就越高。
2)穩定性:含義是應用交付完成後,在實際生產環境中持續發揮價值的能力,它主要受到變更及服務失敗率和服務恢復時間的影響。變更及服務失敗率主要指應用新功能上線後,由於功能缺陷、體驗性、系統故障等原因,導致應用被迫回退到上一版本或重新啟動的概率。服務恢復時間指應用在因系統故障、性能壓力等原因而停止後到恢復正常服務能力所需的時間。
隨著基於容器的DevOps、微服務治理等產品與方案的成熟,整個雲計算的雲原生技術中臺體系逐步形成,它也成為推動雲計算時代的企業應用交付效能進一步提升的主要動力。雲原生技術中臺對於應用交付效能的影響表現在吞吐量和穩定性兩方面,如下圖所示。
1)吞吐量:DevOps平臺完全替代了過去開發、測試人員的手動打包提交、手動部署測試環境的過程,人工幹預的頻次被極大降低,從而縮短了變更前置時間,提升了部署頻率,最終提升了吞吐量。微服務架構和開發體系進一步將研發顆粒度細化,團隊協作分工更加順暢,縮短了變更前置時間,同時提升了部署頻率,同樣提升了吞吐量。
2)穩定性:DevOps平臺實現了從開發、測試人員到運維人員的流程自動化,容器技術的可移植性、跨環境一致性的特性消除了因環境異構導致的變更失敗可能,使得變更及服務失敗率大幅降低。微服務治理的路由控制、流量控制、負載均衡、熔斷限流等服務大幅降低了故障率,從而減少了服務恢復時間。這兩方面因素都使得應用交付的穩定性極大提升。
但是,以混合雲和分布式邊緣云為代表的多雲架構帶來的異構的資源環境,必然需要打破單一雲環境下的應用交付和管理生命周期,在應用交付的吞吐量、穩定性兩方面都會給企業帶來新的挑戰。因此,在多雲異構環境下,雲原生技術中臺的價值再次凸顯。
由於以Docker技術為代表雲原生技術在相當程度上能夠屏蔽很大一部分多雲間的異構性,實現應用開發測試環境的相對標準化、統一化,因此如果實現雲原生技術中臺的跨雲構建,那麼多雲架構之上的應用交付效能將得到有效提升,如下圖所示。
因此,如何構建一套兼容不同廠商的公有雲、私有雲、中心雲和邊緣雲的雲原生技術中臺,成為企業在這一過程中將面臨的主要挑戰。
除了基於不同的雲基礎設施平臺構建雲原生技術中臺之外,一些大型政企客戶往往還擁有大量的數據中心資源,其中存在各類物理機、VMWare虛擬機。儘管這些資源中並沒有建設雲基礎設施,但仍然是資源異構性的另一種表現。雲原生技術中臺可直接搭建在物理機、虛擬機之上,實現跨異構資源、跨地域、跨機構的應用交付生命周期的統一管理,成為多雲架構的另一種形式。
在這樣的挑戰下,獨立的容器雲廠商的價值得到凸顯,其優勢在於中立性、產品化和服務能力:
1)中立性:獨立容器廠商儘管可能與某些公有雲廠商建立緊密的戰略合作關係,但總體來說其產品並不綁定IaaS平臺,而是能夠充分兼容各類IaaS層資源,包括VMware、OpenStack和主流公有雲廠商,從而使得企業能夠在多公有雲上部署同構的Kubernetes集群,從而有效支撐統一DevOps平臺的搭建。
2)產品化:獨立容器廠商的產品本質上是對原生Kubernetes進行二次開發和產品化封裝,增加大量面向企業使用場景的功能模塊,並提供友好的部署安裝和用戶交互界面,大幅降低了容器平臺的使用門檻。基於容器平臺,容器廠商一般還提供高度產品化的DevOps平臺,集成面向開發、構建、測試等各階段的中間件和工具,為企業提供一套端到端的DevOps方案。
3)服務能力:獨立容器廠商一般具備專業的服務團隊,可以為尚不熟悉容器和DevOps的企業提供培訓、諮詢和技術支持服務。對於部分具有複雜定製化要求的企業,公有雲廠商一般不會提供深度的交付服務,而許多獨立容器廠商則能夠提供此類服務。
總體來看,基於容器雲廠商提供的跨雲的雲原生技術中臺,企業能夠實現包含開發、構建、測試、部署與運維過程在內的DevOps敏捷開發過程,避免了因多雲異構環境造成的人工操作增多、應用交付效能降低的情況。
儘管在跨雲的雲原生技術中臺的搭建過程中,我們看到了獨立容器雲廠商的獨特價值,但是它也並非唯一的答案。
實際上,雲原生技術中臺的最初目的,就是為了服務於雲原生應用交付的全生命周期。而考慮到敏捷開發過程周而復始的過程,這個生命周期顯然不可能是一條單向的直線,而一定會構成一個「雲原生閉環」。
根據一般企業的軟體研發及上線流程,這個完整的「雲原生閉環」應該包括:業務部門流程,即需求提出;研發和測試部門流程,即需求確定、開發測試資源申請、開發與構建、測試;運維部門流程:部署、運維管理、問題與需求反饋。隨著運維部門將應用在部署或運維中出現的問題反饋到研發測試部門,整個閉環周期才完全流轉結束,如下圖所示。
正如上圖所展示,在雲原生應用交付的生命周期裡,除了需求確定、雲原生應用開發、測試、應用部署等環節由容器雲廠商佔據主導,在資源申請、監控與災備這兩個連接開發測試部門與運維部門的核心環節中,企業都需要相應的工具平臺進行支撐。
當多雲異構環境成為企業中的主流以後,如何實現跨雲的資源統一申請、統一監控與災備,從而有效提升「雲原生閉環」的效率成為企業的主要痛點之一。
此外,雲原生技術的普遍應用也改變了所謂「資源」的定義。傳統IT和雲原生出現之前的資源更多的是指的物理資源和虛擬化資源,以及傳統的資料庫和中間件資源。但云原生技術成熟之後,容器、雲原生資料庫、雲原生中間件等雲原生資源同樣需要進行統一申請、統一運維監控和災備。
在這種背景下,許多廠商的CMP、APM等ITOM工具,正在逐步從基礎設施層向雲原生層進行拓展,從而融入到「雲原生閉環」中。
因此,基於「雲原生閉環」的重要價值,我們把面向雲原生資源進行管理、監控並提供IT服務的雲管理工具CMP,以及應用性能監控工具APM等ITOM工具,都定義為雲原生技術中臺的重要組成部分。
在單一雲的環境下,企業往往直接通過公有雲、私有雲的後臺管理界面來申請資源。但是在越來越複雜的多雲環境下,有大量獨立的資源申請入口,並且需要通過這些獨立的入口來對資源進行管理,對企業的資源分配造成較大管理困難,多雲管理平臺CMP的價值得到充分凸顯。
CMP的最初意義在於提供對異構的多雲環境,包括VMware虛擬機、OpenStack私有雲、公有雲、容器、存儲、SDN等各類資源的統一納管,為企業優化雲服務成本,統計雲資源使用情況。
但是,在企業日益複雜的多雲管理需求下,CMP逐步從單純的資源管理工具,發展為能夠為IT部門乃至業務部門提供服務化能力的ITSM平臺。
在服務化趨勢下,CMP可作為對內服務門戶,提供統一的資源申請入口,對包括虛擬主機、存儲、SDN網絡在內的IaaS資源,容器、DevOps、中間件、資料庫在內PaaS資源實現集中化、服務化交付。其中,對於VMware這類單租戶、缺乏自服務能力的傳統虛擬化平臺,CMP能夠有效地為其增加多租戶、自服務特性,與私有雲、公有雲等資源實現統一化的管理和交付。
總體來說,CMP的服務化趨勢提升了IT資源申請、審批和創建的自動化水平,降低了應用交付的變更前置時間,提升了應用交付吞吐量。
多雲異構環境對IT運維管理的挑戰主要體現在性能監控、容災備份兩方面:
1)性能監控:在多雲異構環境下,IT系統的隱患和故障類型更加複雜,多因素故障成為主要的故障類型,故障排查難度上升,而傳統的、單點式的故障監控分析工具已經難以滿足運維人員的需求,成為提升服務恢復時間、應用交付穩定性的主要瓶頸之一。
面對大量的多因素、關聯性故障,APM工具能夠幫助企業進行更加深度和多維度的監控分析,能夠通過基礎監控協議、字節碼探針、SDK/API等方式觸達包括IaaS、PaaS、應用層、日誌文件等在內的各類IT資源,獲取指標數據並進行關聯分析,實現跨越異構雲環境的故障定位。
相比於APM,CMP更傾向於提供針對多雲環境的整體運維管理解決方案,在提供多雲資源納管和成本優化的基礎上,同樣能夠針對多雲異構的IaaS、PaaS資源提供一系列監控告警服務。此外,容器雲廠商的微服務治理平臺在面向微服務架構應用的監控方面存在明顯優勢。
因此,APM、CMP、微服務治理平臺等性能監控工具的價值,在於能夠幫助企業降低服務恢復時間,提升應用交付的穩定性和總體效能。
2)容災備份:在多雲異構環境下,因為私有雲、VMWare虛擬機、公有雲、跨雲網絡中的各類故障而造成的業務中斷風險明顯增加,同時由於業務創新需求,多雲架構往往需要進行更加頻繁的資源變更,這些都對於應用的交付穩定性、業務連續性能力提出了更高要求。因此,企業的容災備份需求大大提升。但是,傳統IOE廠商的災備技術較為笨重,難以適應雲計算環境下高頻的災備需求。
因此,基於雲計算技術的雲災備平臺能夠有效提升多雲環境中的災備效率,同時降低成本,優勢主要體現在兼容性、高效性兩方面。在兼容性方面,雲災備支持平臺架構解耦,兼容各種虛擬化平臺和雲平臺,如VMWare、KVM、OpenStack等,無廠商綁定限制。在高效性方面,雲災備平臺支持精簡複製、斷點續傳、即時負載接管應急、多副本負載演練等功能,能夠提升災備的成功率和靈活性,將災備演練的周期縮短,並通過應急接管能力提升多雲服務的業務連續性。
因此,雲災備平臺的價值在於能夠有效提升企業的業務連續性,最終提升應用交付的穩定性和整體效能。
總體來看,多雲異構環境下的監控災備環節,主要挑戰在於複雜的異構環境對性能監控、容災備份的自動化、標準化程度帶來挑戰,運維人員可能會因此增加人工操作頻次,從而增加失敗率和服務恢復時間,最終降低應用交付的穩定性和總體效能。
而解決這一挑戰的主要途徑是通過CMP、APM、微服務治理平臺、雲災備平臺等ITOM工具實現面向多雲異構環境的運維過程自動化和標準化。
5.哪些雲計算新趨勢將為企業創造更多價值?
展望未來,隨著雲計算技術深入到企業的業務中,必然會催生兩方面需求:一方面是更好地讓雲計算的低成本、高性能算力為企業的數據利用服務,加速企業的業務創新;另一方面是將雲計算與傳統網絡拓撲進行無縫融合,從而更好地為擁有大量歷史遺留IT資源的傳統型、集團型企業提供全面上雲的支撐。
相比於底層的IT基礎設施,數據和企業業務的聯繫更加緊密。因此,對數據普遍應用是企業數位化轉型的最直接表現,它能夠為企業帶來業務營收和生產效率的增長,同時有效改善客戶體驗。
企業對數據進行利用的歷史非常悠久,從早期的面向主題的數據倉庫建設與OLAP分析,到後來的大數據技術、機器學習與深度學習的興起,數據的利用深度以及產生的價值也在不斷進化。
但是企業數位化轉型進程的不斷推進,數據維度、數據類型的越來越複雜,企業面臨的業務訴求越來越複雜,對數據利用效率的要求越來越高,使得原有的數據利用過程遇到了效率瓶頸。
在這樣的背景下,如何從應用管理的角度出發,將數據利用過程轉化為包括開發、部署、編排、持續測試和優化等環節在內的數據密集型應用的生命周期管理過程,已經成為企業IT與組織能力的核心挑戰之一。
但是,DevOps過去僅僅關注的是非數據密集型的的應用,對於以數據密集型應用的關注較少,但兩者存在截然不同的需求:
1)數據帶來的管理挑戰:面向非數據密集型應用的DevOps主要關注代碼、工具、基礎設施和人員之間的關係,而數據密集型應用的開發過程則增加了數據這一額外的元素,它比其他幾者的管理難度更高,需要通過有效的數據治理過程來整合多個數據源,同時保證數據質量,最終使得數據達到「業務就緒」狀態。
2)數據帶來的工具和人員的挑戰:數據密集型應用的開發和維護過程需要依賴於不同於非數據密集型應用開發的技術棧和工具,包括數據建模語言,以及傳統的ETL/ELT、元數據管理、主數據管理、數據質量工具,再到數據可視化BI工具和數據科學工具,而涉及到的人員也發生了改變,比如資料庫管理員、數據分析師、數據科學家、業務或運營人員等。
因此,近些年業內有人提出了面向數據密集型應用的生命周期管理理念——DataOps,它嘗試將數據、代碼、工具、基礎架構和人員進行標準化的流程管理,最終提高數據開發過程的生產能力、可重複性、敏捷性和自助服務能力,最終實現數據科學模型持續部署和優化。但目前DataOps的具體模式尚不成熟,仍然在持續探索中。
同時,雲計算逐步發展出為數據型應用提供計算、存儲、分析、服務和生命周期管理能力的PaaS——DaaS(既包括了面向數據存儲的DB PaaS,又包括了面向數據分析和AI建模的Business Analytics PaaS),也就是通常所說的數據中臺和AI中臺,它將數據開發過程變成一項能夠在雲計算平臺中按需取用的服務。
然而,面向數據密集型應用的DaaS與生命周期管理過程,在雲計算平臺上的實踐中仍然會面臨一系列挑戰:
1)環境異構性的挑戰:傳統領域企業在數據應用實踐中,往往會面臨多雲、多數據中心等異構環境,而異構環境會直接影響數據匯集和利用的效率,從而影響數據密集型應用開發的整體效率。
2)生產環境性能的挑戰:數據密集型應用在生產部署環境中需要進行大量的數據處理和模型推理,對於計算的並發性要求更高,單臺伺服器上部署多個業務會產生資源競爭,但虛擬化會產生明顯的性能損耗,需要輕量化的隔離部署環境。
3)數據交換合規性的挑戰:非數據密集型應用的開發測試過程可以不依賴於真實數據源,但是數據密集型應用則不同,由於其需要進行數據建模和機器學習等過程,必然需要依賴於大量真實數據。但是,在多雲、多數據中心的環境中,企業或組織往往需要對割裂在不同地域、不同組織中的數據進行統一匯集,共同進行數據分析和建模。但是,部分行業和領域對數據的合規性限制往往阻礙了數據的跨地域、跨組織的匯集與利用。
面對這些挑戰,基於Docker、Kubernetes等雲原生技術構建跨多雲、多數據中心的DataOps成為企業的必然選擇。
星環科技「聯邦雲」助力上海市數據交換共享中心實現「一網通辦」
星環科技是一家專注於企業級容器雲計算、大數據和人工智慧核心平臺產品研發的科技服務商,旗下的Transwarp Data Cloud(TDC)是一個涵蓋了基於容器的數據中心雲作業系統、數據平臺服務、分析平臺服務、應用平臺服務的全棧數據云平臺,實現了「大數據+雲+人工智慧」的融合,幫助企業構建從底層IT基礎設施,到數據服務化和應用化的企業級IT基礎設施能力平臺,產品架構如下圖所示。
在TDC產品的基礎上,星環科技推出了TDC聯邦雲解決方案,通過將跨多個數據中心甚至公有雲的數據、應用和基礎設施資源進行統一管理,協同管理企業內部已有的資源和數據,從而構建一套完整、統一、互聯互通的數位化基礎設施。
聯邦雲解決方案具備數據聯邦、聯邦計算、聯邦學習等多方面的數據共享利用能力:
1)數據聯邦通過多租戶的方式對數據進行匯集和共享,保證數據安全;
2)聯邦計算實現跨數據中心和雲的資料庫全局視圖,實現在不移動數據的情況下進行SQL查詢和合規性審核;
3)聯邦學習實現跨數據中心和雲的AI模型訓練和迭代,無需進行數據遷移。
星環科技TDC「聯邦雲」解決方案的典型客戶是上海市人民政府主管的上海市大數據中心,其成立背景是上海市市委辦公廳、市政府辦公廳頒布《上海市全面推進「一網通辦」加快建設智慧政府工作方案》,明確提出「以電子政務云為基礎,以跨部門、跨層級應用為抓手,統籌構建『雲數聯動』的數據共享交換平臺,實現重要信息系統通過統一平臺進行數據共享交換,打通各部門信息系統、打破『數據孤島』」。
為了實現這一目標,上海市大數據中心建設上海市數據共享交換平臺,包含市級數據交換子系統、市級數據湖、市級資料庫、數據集成子系統、市級數據治理子系統、數據服務子系統等業務模塊。
其中,市級數據湖匯聚「四大庫」、「市級統建系統」、「各市級委辦系統」、「各行政區系統」的經過初始治理的原始數據,市級資料庫主要用於存放經過一系列清洗、轉換、加載、治理步驟後的高質量的政務數據資源,其數據來源主要來自數據湖;數據集成子系統實現對數據湖數據的存儲管理、共享與交換,推送數據到治理平臺,並建立與市級資料庫的連接。
在項目中,星環科技基於TDC為上海市大數據中心數據共享交換平臺提供大數據支撐管理子系統,匯集了統一、標準、完整的人口信息資料庫、法人單位基礎信息庫、自然和地理基礎信息庫及電子證照信息庫四大庫信息,49家市級委辦政務數據及交換日誌數據,構建三級數據共享交換體系,保障數據安全,支撐「一網通辦」、「市民主頁」等數據服務能力。
星環科技的項目實施成果主要體現在一網通辦、政務大屏、政務決策支持三方面。
1)一網通辦:把政務數據歸集到共享交換平臺,打通分散的信息和材料;提供政務服務、便民服務、企業服務等類服務;解決企業和群眾「辦不完的手續、蓋不完的章、跑不完的路」等麻煩,提高政府辦事效率;將面向企業和群眾的所有線上線下服務事項,逐步做到一網受理、只跑一次、一次辦成。
2)政務大屏:通過挖掘和提煉資料庫中不同主題的政務數據的詳盡指標,將領導決策層最關心的數據指標維度形象化、直觀化、具體化地「一站式」展現,達到為智慧政務管理做決策支撐的目的。典型的應用包括宏觀經濟地圖、人口與信用地圖、低碳能耗地圖等。
3)政務決策支持:在經濟預測、科技創新、城市規劃等方面為政府提供決策支持,比如:從宏觀到微觀、行業和區域等幾個維度的關聯展示,層層揭示各個層級的經濟發展狀況,並通過最終需求法等宏觀建模對經濟增長水平進行預測和敏感度分析;根據流行的SCP(結構-行為-績效)範式,從科技政策、人才與資金投入切入,分析科技產業結構、發展現狀和產業績效,並從科技園區、項目申報等角度展示科技政策的成效;通過對特定功能區、土地板塊、自貿區等城市功能承載區的量化分析,併疊加相關人員流動和分布狀況,綜合分析城市規劃效果和優化空間。
總體來看,跨雲和數據中心的DataOps所應具備的核心能力包括:
1)能夠為數據密集型應用的開發、測試、部署過程提供一致性的環境,從而有效提升數據開發效率,降低人工介入頻次;
2)能夠為數據分析和模型推理過程提供輕量級隔離的生產部署環境,以達到高並發的計算性能,可直接部署在物理機、公有雲的裸金屬伺服器中,以降低因虛擬化而產生的性能損耗;
3)為跨地域、跨機構的數據匯集與利用提供權限相互隔離的多租戶環境,有效保證數據的安全合規性。
按照數據利用的階段來看,面向數據密集型應用的雲原生技術中臺又大體包括雲原生數據中臺、雲原生AI中臺兩類。
1)雲原生數據中臺:基於各類資料庫、數據倉庫、數據集市,承擔數據接入、數據治理、數據資產管理、數據建模等工作,降低開發門檻,提升開發效率。
2)雲原生AI中臺:一般需要建立在雲原生數據中臺的基礎上,打通從數據存儲、數據分析、數據建模到AI算法的數據管道,實現面向自然語言、音視頻、非結構化數據等多模態數據的機器學習、深度學習,提供低門檻、高效率的AI模型訓練、部署與持續優化能力。
綜上所述,雲計算技術未來如果要進一步深入企業業務中,進一步推動企業數位化轉型和業務創新,並幫助企業克服因異構的傳統IT、多雲、多數據中心環境帶來應用交付困難,雲原生的數據中臺與AI中臺將成為其重要的發展趨勢。
隨著雲計算深度地融入到傳統型、集團型企業的業務之中,它必然要與企業原有的網絡技術架構發生融合。在這樣的背景下,通過「雲網融合」重塑傳統ICT架構正在成為雲計算發展的另一項前沿趨勢。
雲網融合的主要驅動力可以歸結為傳統型、集團型企業上雲過程中的兩個IT架構變化趨勢:
1)資源的異地化:正如第一章所述,傳統型企業的業務創新驅動了各類創新型應用的誕生,常常會產生對公有雲的需求。此外,為了滿足企業在不同地域的IT服務能力,實現核心系統的全面上雲,企業還可能會在多個地域、多個分支機構建設數據中心或機房,並進行私有雲、虛擬化的建設。以上這兩種因素都推動了企業IT與雲資源的異地化趨勢。
在這樣的背景下,企業為了提升對外和對內的IT服務和響應能力,需要通過專線、VPN、SD-WAN等廣域網技術實現在異地資源之間實現低延時網絡互聯,並提升網絡開通和變更的效率。
2)資源異構化:由於創新型業務、傳統型和核心型業務的不同需求,企業在這些資源進行IT建設和上雲過程中,必然會產生包括各類物理資源與虛擬資源、專屬資源與共享資源在內的異構資源池。由於傳統型企業業務的相對穩定性,這些異構資源池將會長期存在於IT架構中,因此隨著時間推進,它們內部的、之間的網絡拓撲架構都會變得越來越複雜。
對於電信運營商、第三方數據中心運營商、廣電等對網絡服務能力具有苛刻要求的行業來說,過去依託於專業物理設備、依賴人工操作的網絡配置過程極大影響了網絡配置和變更效率。因此,這類企業亟需通過SDN、NFV等技術實現網絡的自動配置、拓撲靈活調整、自動化編排、協同調度等能力,即網絡的雲化。
雲間互聯、網絡雲化這兩種雲網融合方式在具有多數據中心和公有雲的企業內,表現方式如下圖所示。
分布式邊緣雲是多雲異構環境的另一種表現,它在地市、區縣、園區等各個級別的邊緣雲由於一般不具備駐場的專業網絡人員,同樣需要通過SDN/NFV等技術來實現網絡配置的自動化和網絡服務的編排,如下圖所示。
此外,由於邊緣雲的機房環境條件的差異往往十分巨大,比如,地市級機房的網絡資源相對充足,但區縣級以下機房的網絡資源相對緊缺,因此SDN部署同樣應當做出相應的適配,實現輕量化的部署方案。
結語
2010年代,混合雲與多雲是雲計算應用的前沿趨勢,它是雲計算不斷滿足企業差異化業務形態過程中出現的必然結果。
2020年代,除了混合雲與多雲的趨勢將進一步深化,近場化、場景化、融合化將成為雲計算應用的三大最新趨勢。
邊緣計算驅動的近場化趨勢,讓雲計算算力的空間位置更加貼近企業現場,加強了雲計算對邊緣側的數據利用能力,從而為企業提供更加低時延、低成本、沉浸式的數據利用支撐;
DaaS與DataOps驅動的場景化趨勢,讓雲計算算力的邏輯層次更加貼近企業業務,加強了雲計算的數據利用效能,從而進一步驅動了企業的業務創新;
雲網融合驅動的融合化趨勢,讓雲計算基礎架構與企業、地方、全國、全球等各個範圍的ICT基礎設施實現高度融合,雙方開始呈現「你中有我,我中有你」的狀態,最終使得企業經營、個人生活都與雲計算結合得更加緊密而深刻。
未來,愛分析將持續而深入地追蹤雲計算的最前沿趨勢在各個行業內的落地進展和最佳實踐。
【免責聲明:CSDN本欄目發布信息,目的在於傳播更多信息,豐富網絡文化,稿件僅代表作者個人觀點,與CSDN無關。其原創性以及中文陳述文字和文字內容未經本網證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本網不做任何保證或者承諾,請讀者僅作參考,並請自行核實相關內容。凡註明為其他媒體來源的信息,均為轉載自其他媒體,轉載並不代表本網贊同其觀點,也不代表本網對其真實性負責。您若對該稿件由任何懷疑或質疑,請即與CSDN聯繫,我們將迅速給您回應並做處理。】