算力時代將至——我們是否已經做好準備

| 導語 在未來5到10年，算力會成為大家所熟知的一種「新能源」。算力將和我們日常生活中的水、電、燃氣、汽油一樣，成為不可或缺的一種民用資源，而提供和維持這些的系統和設施就是我們常說的基礎設施。文章來源於安全平臺部天幕團隊。

「 算費」（我們暫且這樣稱呼），可能是計算1Gb數據或是10Gb數據所需要支付的費用，有點類似現在大家在用的流量，在未來5到10年，算力會成為大家所熟知的一種「新能源」。算力將和我們日常生活中的水、電、燃氣、汽油一樣，成為不可或缺的一種民用資源，而提供和維持這些的系統和設施就是我們常說的 基礎設施。

可能有人覺得這是天方夜譚，算力這個概念對於一些大型企業和公司確實必不可少，但是對於小微企業和個人來說還是很遙遠的，普通百姓要這些算力做什麼？為什麼必然會出現「算費」這種基礎設施，還有這個基礎設施具體是什麼意思？

我國「新基建」發展規劃

我們所說的算力現在通常泛指 大數據云計算、邊緣雲計算，通過雲伺服器來提供強大的算力與算法。而雲和邊的平臺，這些應該屬於 新一代信息基礎設施範疇（儘管還沒有明確的基礎設施判定標準，但是目前來看國家是將雲和邊的數據處理平臺算作新型基礎設施的）。

基礎設施建設其實不止是我國，以美國為代表的西方家也在迅速建設和發展基礎設施，而且起步要早於我國。我們為什麼要如此大力去發展新基建，主要原因是由於 我國傳統基礎設施建設較為超前，從近幾年的經濟增長情況來看，已經接近0的水平（如圖1）。因此，建設新型基礎設施，服務數字經濟變得勢在必行。

圖1 我國基礎設施投資與增長情況（來源：中國信通院）

用通俗點的說法來講，基礎設施就是能夠改變、創造環境以滿足人們需求的設施，比如國家電網（電力）、供水廠、汙水處理廠（水）、燃氣管道（天然氣）、三大運營商（電話）等，這些都是基礎設施。 那麼「新基建」是什麼，新在哪裡？

新基建是基於科技進步產生的基礎設施新形態。所謂新型基礎設施不一定就是要重新建設，也包括舊基礎設施升級成為新型基礎設施（如產業網際網路）。新基建的三種形成方式包括：

舊基礎設施通過自身技術演進升級形成新的基礎設施，如5G、千兆光纖等；

舊基礎設施應用ICT技術進行智能化改造而形成新的基礎設施；

新技術形成新的基礎設施，如AI基礎設施、區塊鏈基礎設施等。

這裡借用兩張圖來說明一下：

圖2 什麼是「新基建」（來源：中國「新基建」發展研究報告，賽迪）

圖3 傳統基建與新基建（來源：中國「新基建」發展研究報告，賽迪）

未來我國發展新型基礎設施建設將包括兩個方面，一是傳統物理設施數位化、智能化升級，成為智能基礎設施；二是數位化領域的新型基礎設施（如圖4）。

圖4 我國新基建發展形態（來源：中國信通院）

算力如何成為一種基礎設施

如今「新基建」擴展了基礎設施的範圍，國家所提倡的新型基礎設施主要包括七大領域，除其中的人工智慧技術成熟度還有待發展外，其他六個領域均已具備不同程度的公共屬性，其中的大數據中心即涵蓋雲計算平臺，我們就以雲平臺為例，因為未來算力主要將基於雲上SaaS和PaaS。

圖5 新基建市場預測（來源：中國信通院）

每當有新的技術出現，一個必然的過程是： 技術產品化、產品服務化、服務基礎設施化。這個過程可能通常需要至少10年甚至更長的時間。過去10年裡，雲計算致力於將算力基礎設施化。

縱觀雲計算發展，1998年VMware推出虛擬化技術，2000年開始出現SaaS，2005年亞馬遜宣布AWS平臺上線，2008年Salesforce推出第一個平臺即服務應用DevForce，2008年Gartner報告公布雲計算代表未來計算方向並列入十大數據中心突破性技術之一，2013年開始出現Docker，再到後來的CI/CD、SASE、雲原生和分布式雲等概念紛紛出現。這個過程已經超過20年，目前已經進入雲計算服務化的成熟階段，最終將步入基礎設施化。

圖6 全球未來公有雲市場佔比預測（來源：Gartner）

預測未來10年，公有雲市場將縮小，而私有雲和混合雲需求開始凸顯，市場逐漸變熱，並且開始向智能雲轉化，比如現在開始出現的SASE平臺、AutoML平臺、大眾化技術（Democratization）等。無論是我國還是全球，平民化工程師將是一個趨勢，比如平民數據專家、平民開發工程師、平民AI專家等。 開源、定製化、個性化、大眾化，這將是未來用戶關注的重點。這也是為什麼以後算力會成為大眾所必須的基礎設施資源之一的一個原因。

現在，IaaS已經成熟，市場在向上行進（IaaS->PaaS->SaaS->XaaS），目前PaaS市場也在逐漸向成熟靠攏，未來SaaS將會成為主戰場。

未來，雲計算市場將開始逐漸融合，雲邊（邊緣計算）協同。算力運營商開始出現（大概在2030年左右），主要包括算力服務提供商、服務零售商、基礎資源供應商、本地算力提供商、算力算法優化服務商等形式。這與早些年的雲服務商是一樣的，當初是為用戶提供雲服務（SaaS、PaaS、IaaS），當客戶熟悉和習慣了雲上環境後，開始要求更細化的服務，這包括目前各廠商所做雲上整體解決方案、行業解決方案、雲上集成、雲平臺運維、雲上規劃諮詢等服務，而未來這些服務將轉向算力、算法、優化服務等方面。

算力運營商一開始可能主要為一些企業和大客戶提供算力相關服務（就好比現在），而後慢慢開始向小微企業及個人提供服務，價格也越來越低，因為國家要將其基礎設施化，那麼普惠化是必然。就如同大家所用的流量和寬帶一樣，每年國家都會要求運營商降低價格，直到讓大多數人都可以用上，真正的普惠於民。

圖7 雲計算概念已成為過去，算力成為基礎設施的一員

每當一項技術到了基礎設施化的程度，這就代表技術已經成熟，進入了中後期，不可能再隨意改變，以免對社會造成影響。

到了那時，大家所討論的可能會是：綠色節能算力、算費繳納、電網和算網融合、年輕人不再談論老土的雲概念，算力才是他們關心的。正如開篇的那張圖一樣——「上個月的算費交了麼？」

可能面對的問題

材料接近瓶頸

看到這裡，感覺好像一切都蠻不錯的，但實際上有些問題我們還要去討論和面對。首先就是 摩爾定律的減速，算力資源已經接近臨界點（最近突破2nm），之後要討論如何有效合理利用算力，不能再向之前那樣有大幅度的進步。

還記得當初買了Titan RTX的那批有錢人麼，還有入了RTX 2080 Ti笑著說可以再戰5年的人，最近被RTX 3080各種吊打。

圖8 RTX30系發布後顯卡市場現狀

在晶片方面，技術不斷突破，從65nm、45nm、22nm到14nm、7nm再到5nm、2nm。目前矽材料所能承載的密度已經接近臨近點，無法再提高，在未來，可能這種大步提升性能的情況會越來越少，甚至止步不前。因此未來如何找到更好的替代材料（如碳基電晶體、DNA等）以及如何更高效的利用現有資源成為我們必須關注和思考的問題。

大型機房散熱

另一方面是機房環境。現在百萬級伺服器規模的超大型數據中心已經出現，這麼大規模機房的散熱和能耗如何管控，這也是我們無法迴避的問題。

散熱一直是難題，根據統計數據，目前各大機房大多數是依靠風冷方式，隨著機房規模的擴大，很難維持機房的標準溫度（夏季24°，冬季20°上下浮動2°），這就需要空調不停的製冷，不停的消耗電力，提供了算力，損失了電力，這種得失是否合適，目前還不好判斷。這方面，國外公司走在了前面，比如Google，他們利用ML和ANN摸索出了一套解決方案，通過AI的智能控制，將數據中心的能耗降低近四成，PUE（電力利用效率）維持在1.11-1.12的水平。而且谷歌已經開始計算將這項成果作為服務，向外進行推廣，當初我大概算了一筆帳，以最最保守的數字來計算，如果我國按照目前國內IDC的規模來算（不考慮未來新建和擴建的數據中心），製冷能耗如果可以降低30%，每年將為國家節省3000億電費開支（這是非常保守的估算）。

有些專家提倡使用 液冷技術。傳統的風冷技術已經不能完全滿足其散熱需求。這些都是促使液冷技術下沉的主要因素。

雖然風冷系統的創新從未止步，從傳統的機房空調到直接風側自然冷卻的AHU和間接風側自然冷卻的AHU等方式層出不窮。但由於載熱能力的差距，相比於風冷，液冷技術可以大幅度降低數據中心的能源消耗。比如很多沉浸式液冷數據中心的PUE甚至可以達到驚人的1.03-1.05。但是相同規模的風冷系統數據中心，其PUE值還在1.3-1.5之間。

圖9 ZTE液冷機箱

得益於更高的散熱效率，對建築物的依賴度更低，以及靜音安全的特點，那些對場地，電力要求較高的數據中心也會逐漸考慮採用液冷技術。除了傳統的大規模數據中心以外，隨著邊緣計算時代的來臨，未來的邊緣計算數據中心也會有大概20%採用液冷技術。

雖然液冷技術優勢很多，但目前也仍然存在著一些制約因素：

缺乏相應的標準支持

目前沉浸式液冷還沒有在行業內形成趨勢，缺乏大規模應用的案例。國家或者行業對其技術的規範也還處於空缺狀態。

改建成本過高

採用液冷技術的數據中心在設計方式上和傳統採用風冷的數據中心迥異。比如樓梯的承重，機房的層高等。如果貿然更換冷卻方式，除了空間利用率會受到影響之外，人員維護以及再建設成本也都將是一筆不小的支出。

具有腐蝕風險

礦物油和氟化物在與空氣接觸後會被其他物質所汙染，從而對伺服器等IT設備帶來腐蝕的風險。為此帶來的防範成本較高。

液冷技術雖然仍存在很多問題，但得益於其明顯的優勢，在未來的數據中心建設當中必然會有用武之地。相關專家表示，目前國內液冷技術已基本成熟，但是缺乏推動力和生態環境，也許在未來數據中心液冷解決方案會被更多的企業所接受。

網絡安全算力

再者，便是我們一直關注的安全性。物聯網、5G和大數據的發展與應用，讓用戶、設備、企業、行業、地域間的物理邊界逐漸消失，數據總量呈指數級速度增長，數據跨界流轉傳輸的速度也越來越快，算力所面臨的挑戰尤其突出。

隨著IPv6網絡部署的推進和雲計算應用的普及，傳統IPv4網絡將逐漸退出歷史舞臺，這主要得益於新興技術諸多優點（如IPv6地址池、雲的強大算力），但同時也「造福」了攻擊者，為其提供了更多攻擊方式和資源。雲上安全和終端（IoT、移動、邊緣計算）安全越來越受到重視。

（1）雲平臺安全狀況

我國境內的公有雲、私有雲和混合雲的雲伺服器、雲資料庫、雲存儲、雲主機、內容分發網絡（CDN）以及網際網路數據中心（IDC）使用的公網IP位址，境內雲IP位址數3,680餘萬個，佔我國境內全部IP位址數的10.7%。根據CNCERT/CC監測數據，2019年，我國境內雲遭受DDoS攻擊次數佔我國境內目標遭受DDoS攻擊次數的74.0%，88,505個IP位址累計遭受DDoS攻擊228,486次；被植入後門數佔我國境內被植入後門總數的86.3%；被篡改網頁數佔我國境內被篡改網頁總數的87.9%；受木馬或殭屍網絡控制的IP位址佔我國境內受木馬或殭屍網絡控制的IP位址總數的1.0%。雖然我國境內雲感染木馬或殭屍網絡的概率較低，但因雲上承載的業務和數據越來越多，在其他攻擊上已成為受攻擊的重災區。

2019年上半年，黑客利用我國境內雲IP位址控制發起DDoS攻擊次數佔我國境內IP位址控制發起DDoS攻擊次數的86.0%；對外植入網站後門數佔我國境內IP位址對外植入網站後門數的46.0%；承載放馬網站數佔我國境內承載放馬網站數的30.7%；控制的肉雞IP位址數佔我國境內全部控制端IP位址控制的肉雞IP位址數的89.3%。

因為雲服務的便捷性、可靠性和低成本，越來越多黑客利用雲主機作為跳板機或控制端進行網絡攻擊。與此同時監測數據還顯示，雲被用於發起DDoS攻擊、植入網站後門等的攻擊IP位址長期存活，且非常活躍。

面對如此規模的龐大網絡，無論資產監控、流量分析、安全預警還是攻擊防護，都需要強大的安全算力來予以支撐

（2）IPv6網絡安全狀況

隨著網絡基礎設施IPv6升級改造工作的持續推進，IPv6網絡相關用戶數穩步增長，用戶流量也在逐步攀升。截止2020年8月，城域網IPv6流入流量6092.26Gbps、流出流量3073.75Gbps。其中中國電信2174.8Gbps（入）/1495.5Gbps（出）、中國移動2677.34Gbps（入）/1024.96Gbps（出）、中國聯通1217.28Gbps（入）/536.49Gbps（出）、教育網22.83Gbps（入）/16.79Gbps（出）。城域網IPv6流入流量佔比：中國電信2.37%、中國移動2.71%、中國聯通2.63%。

圖10 城域網IPv6流量（來源：國家IPv6發展監測平臺，2020.08）

IPv6 網絡攻擊數量急劇增加，影響範圍也呈現出向各行業領域擴大趨勢。據國內安全廠商統計，2019年上半年共監測發現超過9萬起IPv6網絡攻擊，其中，攻擊對象覆蓋政府部門、事業單位、教育機構等單位。截止2019年3月，國內安全廠商攔截到攻擊源為 IPv6 地址的網絡攻擊8000萬起，其中目錄遍歷攻擊、WEB Shell 攻擊、SQL 注入等典型 WEB 攻擊超過 90%。

根據CNCERT/CC抽樣監測數據，針對IPv6網絡的攻擊情況也開始出現，2019年境外約3,000個IPv6地址的計算機惡意程序控制伺服器控制了我國境內約4.0萬臺IPv6地址主機。

例如今年剛剛結束的HW行動，期間威脅檢測平臺顯示，大規模攻擊的IP是清一色的IPv6地址，IPv6成為攻擊者的武器，應對這種攻擊傳統防護方式已然無法應對。基於態勢判斷和安全算力的新型防護體系才是企業所需要的安全能力，同時提前對IPv6威脅感知與防護做好準備。

圖11 HW期間IPv6攻擊流量

相較於一般業務，網絡安全因其獨有的攻防對抗屬性，對算力有著更為嚴苛的要求。安全即是無窮無盡的「計算」。目前企業對於安全問題普遍重視程度不足，其次部分IPv6防護只有算法而不具備計算資源。要將算力作為一種基礎設施，就必須具備處理海量數據並發、高實時性、複雜度計算等強韌能力。

（3）安全保障，算力先行

過去的20年裡，技術發展很快，但安全技術一直是置後的，總是要慢一拍。不僅在安全部門，即使在基礎設施方面，抵制變革已經延緩了許多創新和發展。時至今日，抗拒採用網絡安全技術導致了技術發展緩慢，而且偏好傳統策略的網絡安全技術往往效率低下。

企業混合IT架構(包括本地和雲)正在普及；與此同時，攻擊方式越來越複雜，頻率也越來越高。對高敏捷性且與廣泛企業IT基礎設施兼容的預防性安全技術比以往任何時候的需求都大。傳統網絡安全技術需要及時調整，進行自我改造，以滿足這種變化的需求，以支持混合IT架構。

俗話說「三軍未動糧草先行」，這裡的糧草可以看做是安全算力。希望這次，我們可以將安全並行或者前置，而不是在是不可解的時候才想到安全。這就需要在算力基礎設施化的過程中，將安全算力融合其中，比如PaaS安全、SaaS安全、數據安全和終端安全。安全算力平臺可能會成為一種輔助功能整合在基礎設施中，其能力將覆蓋絕大多數網絡，具有高帶寬、低延時、網絡穩定等特性。以此可以將算力普惠於民，同時為大眾提供可靠有效的安全保障。

最後

雲讓我們相信雲計算的力量可以改變我們，AI讓我們相信算法超強的智慧，大數據讓我們看到數據真正的價值。開源、定製化、個性化和大眾化將推動並打造一個人人都能從中獲益的算力時代