雲計算仍處于初期發展階段。雲計算,每天都在不斷重塑商業和技術世界,同時也在不斷重塑自身以滿足不同客戶的需求。自誕生之日起,從部署模型到區域覆寫,再到營運模式,雲計算從未停止過發展。但是,無論其自身的廣度和深度如何延伸,亦或其部署和營運模式如何靈活和多樣化,始終遵循一個原則:一緻性。即,以一緻的技術堆棧為支撐,提供一緻的體驗。作為這一領域最活躍的創新者之一,阿裡雲在過年十年裡一直秉承這一原則不斷推動雲産品的創新和發展。
混合雲是大多數企業的必經階段
從部署模式的角度來看,公共雲和私有雲一度是兩個獨立的環境。公共雲通常由雲服務商擁有和營運,基于共享基礎設施為客戶提供“按需”的IT 服務。與之對應,私有雲則通常由客戶自己擁有和營運。有時候,客戶也會将私有雲的營運外包給雲服務商或第三方。下表簡要介紹了兩者的差别。
表1
如今,許多網際網路初創公司通常采用“全面上雲”模式,或者更具體地說,全部采用公共雲。但由于目前很多企業通常在本地有自己的基礎設施,是以就需要更先進的方法來實作 IT“雲化”。此時,企業實作上雲一般有三種政策:
- 建構私有雲。選擇該政策的主要原因有安全和監管要求、網絡延遲以及已有裝置的利舊需求等。但,一些人推斷,當基礎設施達到一定規模時,建構私有雲比使用公共雲更具成本效益。實際上考慮到總擁有成本,情況并非如此。對此,我建議在沒有強大的技術團隊實施和營運私有雲時,企業不要輕易地采取此方式。
- 遷移到公共雲。保留現有本地基礎設施,随着現有伺服器逐漸達到使用壽命,業務逐漸遷移到公有雲,同時部署新應用程式時優先考慮公共雲。這是許多客戶實踐中會采用的“混合部署”方式。
- 同時使用公共雲和私有雲。如果出于第一個政策中所述的原因,客戶的一些應用程式需要使用私有雲,但其他的業務應用又希望享有公有雲帶來的優勢,這時會自然地選擇混合使用公共雲和私有雲。
綜上分析,即使一些企業可能會在一段時間内高度依賴私有雲,但從長期來看,随着公共雲的安全性越來越高,且部署和營運模式更加的靈活,大部分企業還是會采用混合雲模式,同時享受這兩種環境帶來的優勢。
理想情況下,混合雲應跨公共雲和私有雲提供一緻的、統一的互連體驗
一緻的體驗意味着相同的開發、部署、安全、擴充和操作界面、API 與工具,使用者不需要學習其他方法,即可使用公共雲及自己的私有雲。應用程式也無需适應不同的 API,運維人員也不需要使用不同工具,所有這些帶來了更高的效率的同時還降低了IT成本。
統一的體驗意味着能夠在一個界面中,同時跨公共雲和私有雲管理資源和應用。簡而言之,一個界面可管理多種雲,使用者無需登入不同的控制台即可管理雲資源。這要求公共雲和私有雲具備一些通用功能,例如身份管理。從這個角度來看,私有雲其實成為了公共雲的特殊“區域”,這個區域的特殊之處在于,它僅可供特定客戶檢視和通路,這也展現了其“私有”的性質。
互連的體驗意味着應該根據客戶的需要,在公共雲與私有雲之間提供必要的連接配接。連接配接應在不同層面上進行:
- 互連網絡。專有網絡 VPC 已成為雲上使用者區域聯網的事實标準。雖然使用者通常會在公共雲和私有雲中建立獨立的 VPC,通過這些 VPC 的連接配接就建構了公共雲和私有雲的橋梁,讓兩個環境中的服務和應用程式執行個體能夠彼此通信和內建。
- 互連資源池。私有雲向客戶提供專用、隔離的資源池,這可以帶來更好的安全性和本地性,但代價是失去彈性和靈活性。對于私有雲而言,一種常見的方法是使用公共雲作為輔助資源池,這樣,在私有雲資源不足時,特定應用程式可以擴充到公共雲中。聚合資源預配置和擴充服務可以将兩者合而為一,構成一個虛拟資源池。
- 互連的應用程式。應用程式編排和內建服務,如基于 容器的Kubernetes 服務以及服務網格架構等,可以讓應用程式能夠輕松地跨公共雲和私有雲,連接配接成為一個更大的複合應用程式。
采用一個通用的技術來實作公共雲和私有雲,是建構一個一緻、統一的互連混合雲的最佳基礎,但這是一項充滿挑戰的工作。運作公共雲的作業系統需要處理成千上萬伺服器的管理任務,它需要具備極緻的擴充能力和高可用性。是以,系統本身可能會需要數百台伺服器。而私有雲的要求與公共雲在許多方面都有所不同,最明顯的差異在于其規模要小得多,有時候隻需要幾十台伺服器,是以十分需要盡可能縮減雲作業系統。Linux 作業系統能夠很好地符合要求,它既能支援配備了數百個強大 CPU 核心的大型伺服器,也能支援計算資源非常有限的小型裝置,如行動電話。
阿裡雲是率先解決這一挑戰的大型雲服務商。早在 2014 年,阿裡雲就開始使用其公共雲上運作的飛天雲作業系統來建構私有雲方案,并向幾位早期客戶傳遞了這一方案。2016 年 4 月 20 日,阿裡雲正式推出了 Apsara Stack Enterprise,這是一款成熟的私有雲方案,其中包含了我們阿裡雲的主要公共雲服務,例如雲伺服器 ECS 和對象存儲 OSS等。随後,微軟 在 2017 年推出了 Azure Stack,2018 年,AWS 推出了 Outpost,行業内的服務商采用了不同的方法來應對混合雲市場。
事實上, AWS Outpost 并不是私有雲方案。相反,這是 AWS 公共雲的延伸,由 AWS 而非客戶擁有和運作。 雖然它提供了非常一緻且統一的互連體驗,但需要連接配接到公共雲區域的管理系統才能發揮全部功能,并且隻能承受幾個小時的網絡斷開。2019 年,Google 推出了 Anthos 來管理混合環境中的應用程式,Anthos是基于 Google Kubernetes Engine的,它确實提供了一緻的應用程式管理體驗。但是,它依賴于現有的虛拟化基礎設施。從這一點來看,它并非獨立的私有雲堆棧。
未來,跨公共雲與私有雲的體驗将會更好,包括更加一緻的體驗、更加統一的管理,以及更好的連接配接。混合雲将進一步聚合。
分布式雲是雲計算的下一波浪潮
并非全部都是混合雲。從區域覆寫的角度來看,它僅覆寫了大型客戶資料中心和公共雲區域。在這兩者之間還有一種區域,那就是邊緣。
更低的成本和更低的延遲是把雲(計算)放在邊緣的主要推動因素。目前有兩類場景有此需求:靠近資料和靠近使用者。
- 通過将計算能力放到靠近資料源的邊緣位置,就可以大幅減少潛在的海量資料傳輸所需的時間和成本。當今世界正在日益數字化,人工智能逐漸普及,需要分析的資料也呈爆炸式增長。是以,從以計算為中心的世界過渡到以資料為中心的世界是非常合理的。
- 對于計算能力靠近使用者的場景來說,通過将應用程式部署到更靠近其最終“使用者”(這也可能是汽車之類的裝置),可以顯著地縮短使用者通路延遲。這不僅提升了這些應用的使用者體驗,而且在諸如 AR 和 VR 之類的應用場景中非常關鍵。
預計在未來數年,邊緣計算市場将具有巨大的增長潛力。根據 Grand View Research Inc 的報告,到 2027 年,全球邊緣計算市場的規模将達到 434 億美元,此預測期間的年均複合增長率将會達到 37.4%。Gartner 也預測,2025 年邊緣硬體基礎設施潛在市場規模将增長到 170 億美元。
圖1
如圖1所示,邊緣分為許多層。位于公有雲一側的邊緣,我将其稱之為“雲邊緣”,包括位于特定城市或區域的資料中心、由電信和網絡營運商運作的營運商資料中心,以及用作網絡接入點的基站,例如 5G 基站。位于基站的邊緣也稱為“多接入計算邊緣”,簡稱為 MEC;雲邊緣通常由雲服務商擁有和營運。圖1中,從左向右,客戶應用程式或最終使用者通路雲邊緣的延遲依次降低;從上向下,其規模和資源彈性逐漸減小。
另一方面,我将位于客戶側的邊緣稱為“裝置邊緣”,包括私有雲、分支機構或工廠,以及部署了 IoT 裝置的場所。裝置邊緣通常由客戶自己擁有和運作,但随着不斷的創新,它們也可能由雲服務商擁有和運作,AWS Outpost 就是一個例子。同樣,圖1從左向右,裝置在通路這些裝置邊緣時延遲依次降低,從上向下,規模和彈性依次減小。
所有主流雲服務商都在積極地投資邊緣雲領域,阿裡雲也通過邊緣節點服務 ENS 方案來應對雲邊緣。目前,阿裡雲已在50多個城市部署150多個邊緣節點服務ENS,ENS邊緣節點服務是迄今為止最大的“邊緣雲”。對于裝置邊緣,除了 Apsara Stack 之外,阿裡雲還提供了專為 IoT 場景建構的物聯網邊緣計算解決方案。上個月,阿裡雲推出了 雲盒CloudBox産品,它類似于 AWS Outpost,有力地補充了阿裡邊緣産品組合。AWS 使用Local Zone和 Wavelength 覆寫雲邊緣,但目前洛杉矶隻有一個Local Zone支援、Wavelength 也僅有五個區域支援。在裝置邊緣,AWS 有 Outpost、Snowball Edge 和 IoT Greengrass,分别用于不同場景。Azure 同樣也在快速跟進邊緣領域。2020 年 7 月,Azure 宣布推出 Edge Zone,目前仍處在預覽版階段。
表2
表2總結了我目前所提到的各種雲部署。随着雲在核心資料中心區域之外的分布越來越廣泛,我們可以明确地看到一個新時代的到來:分布式雲時代。客戶在選擇部署應用程式的位置時可以有更多選項,這樣可以節省資料遷移成本、滿足極緻的延遲要求,進而提升使用者體驗。同樣,在雲的所有分布式部署中,一緻的體驗非常重要。
營運模式的創新為雲計算帶來了更多的可能性
分布式雲并不是雲演化曆程的終點。私有雲和裝置邊緣向客戶提供了完全的所有權和控制權,雖然公共雲和雲邊緣沒有所有權和控制權,但避免了營運的複雜性;但是這裡缺少了其他一些有趣的組合,尤其是在考慮位置時。例如,AWS Outpost 明顯提供了其中一個新組合,裝置由雲服務商擁有和實施,但部署在客戶的資料中心。
接下來,我們來了解其他一些可能性。如果客戶希望擁有伺服器的所有權,但不需要營運權和資料中心,應該怎麼辦?如果他們希望複用現有的伺服器等硬體裝置,應該怎麼辦?如果合作夥伴希望利用現有資料中心基礎設施或者現有的客戶群,而不希望建構自己的雲,應該怎麼辦?
不論是在技術方面,還是在業務方面,阿裡雲一直都是雲技術創新的先行者。我們從客戶和合作夥伴那裡了解到很多新的需求。是以,在 2020 年阿裡雲 雲栖大會上,我們推出了兩個新的方案,分别是Hosting Zone和Partner Zone。
Hosting Zone有三個主要優點。首先,它允許客戶保留對伺服器的所有權,客戶甚至可以自帶現有伺服器;其次,阿裡雲負責營運Hosting Zone ,并根據客戶需求提供一組精選的雲服務;最後,同樣重要的是,客戶可以非常靈活地選擇資料中心的位置,它可以位于現有阿裡公共雲中心,或者是靠近客戶或其最終使用者的較小的本地資料中心。阿裡雲甚至願意與客戶合作,建立新的資料中心來滿足其需求。
Partner Zone,如其名稱所示,為合作夥伴提供了一種與阿裡雲合作的新方法。Partner
Zone部署在合作夥伴的資料中心,運作在合作夥伴的伺服器上,但由阿裡雲營運。合作夥伴可在其合作夥伴區域中選擇所需的雲服務。他們可以在阿裡雲上建構自己的品牌。通過Partner Zone,合作夥伴現在可以依托最佳的雲技術和營運支援力量,在雲時代承擔全新的角色。
表3
如表3所示,在增加Hosting Zone及Partner Zone之後,雲的靈活性得到了空前提升。毫無疑問,阿裡雲在重塑雲的道路上處在了領先位置。事實上,除了所有的部署和營運模式的靈活性之外,還有一條原則不該被忽視——一緻性。
一直以來,阿裡雲複用相同的飛天作業系統來支援所有這些不同的雲計算模式,以確定一緻性。但這從來都不是一個簡單的工作。在技術方面,這需要:
- 定制“核心”以支援具有不同成本限制的各種規模的雲。
- 提升控制層面的可靠性,支援雲部署的廣泛分布,并能夠支援各種網絡環境。
- 增強安全性,保護雲基礎和客戶資料,特别是在不可信的實體環境中。
- 将客戶現有的伺服器轉變為雲的組成部分,包括 VPC 和雲磁盤的支援,而無需改動硬體。阿裡雲在這方面進行了重大創新,引入了智能雲交換機。将客戶的伺服器連接配接到智能雲交換機,即可将伺服器作為彈性裸金屬伺服器執行個體進行管理。
在業務方面,這需要:
- 實作内部資産管理流程的産品化,支援客戶和合作夥伴擁有的伺服器。
- 将基礎設施營運轉變為服務,用于管理第三方資料中心。
- 靈活的計費和會計系統,可以支援經銷商和合作夥伴虛拟營運商模式。
但是,憑借對我們的雲戰略的堅定信念和承諾,我們為客戶提供了所有可能。
雲的發展永不止步
今天,阿裡雲将所有這些融彙在一起,就如圖2所示。我們相信這裡還有更多的機會,希望能與客戶一起不斷探索和創新。
雲的發展永不止步。
作者介紹:
蔡俊傑,阿裡雲彈性計算首席架構師,沉迷雲計算領域10多年,足迹遍布PaaS、SaaS和IaaS,曾擔任華為的SaaS平台和IBM的Bluemix PaaS應用平台的架構師,目前負責阿裡雲ECS産品的架構工作,聚焦在打造更穩定、彈性、高性能、普惠和智能的基礎計算産品。他同時還是一名開源老将,Apache基金會會員,雲原生計算基金會理事,著有《開源軟體之道》一書。