文/姜疆

“云”的辯證統(tǒng)一

文/姜疆

公有云、私有云、混合云在未來很長一段時期里會共存、互補，共同服務于企業(yè)用戶

當前，私有云的接受度在大幅提升，私有云的部署與應用也在提速。私有云能夠提供對數據、安全性和服務質量的最有效控制。不過，公有云的資源價格優(yōu)勢、運營維護能力以及網絡的防護卻也是私有云所不能比擬的。實際上，說云的“私有”與“公有”，也只是規(guī)范上便于區(qū)分而出現的一對概念罷了，沒有絕對的私有和公有之分?；旌显萍婢吖性频谋憷退接性频陌踩?，既能夠盡可能多地發(fā)揮云計算系統(tǒng)的規(guī)模經濟效益，同時又能夠保證數據安全性。未來很長一段時期里，公有云、私有云、混合云三種云計算模式并不會誰代替誰、誰優(yōu)過誰，不同企業(yè)、不同需求，須要不同的解決方式。

私有云的繁榮前景

隨著企業(yè)的不斷發(fā)展，IT業(yè)務應用越來越多、越來越復雜，傳統(tǒng)數據中心建設模式支撐企業(yè)業(yè)務運營會逐步暴露出其固有的局限，數據中心的體積日益龐大，在其實現管理水平提升的同時也使得企業(yè)的實際壓力增加：IT基礎設施利用率低，改造擴容難度大，新業(yè)務上線周期長，運營成本高。

當前，越來越多的企業(yè)開始運用云計算平臺來構建已的信息化系統(tǒng)。對此，中國信息通信研究院近期曾調查了數千家企業(yè)2016年運用云的情況，在被調查的2873家企業(yè)中，已經采用云計算的企業(yè)有1286家，占44.8%，較2015年的19.4%有大幅提升。

提供公共的云計算服務和存儲的“云”往往被稱為“公有云”，公有云把數據和應用程序存放在公有云的平臺上，用戶可即付即用，無需進行基礎設施的前期投資和建設，公有云屬于開放的云平臺。

不同于“公有云”，建立在企業(yè)自有設施的基礎之上的“云”通?？杀环Q為“私有云”。私有云是針對特定的用戶或組織而自行搭建的云平臺，其他用戶無法進行直接使用及獲取服務，私有云屬于自建云平臺。

當前，用戶對于私有云的接受度大幅提升，同時，私有云的部署與應用也在提速。中國信息通信研究院發(fā)布的《中國私有云發(fā)展調查報告（2017年）》顯示：私有云占云計算應用的比例增長8.9%；在已經采用私有云的企業(yè)中，58.3%的企業(yè)計劃未來加大對私有云的投入力度；近20%的企業(yè)表示，對私有云的投入增長在50%以上。

私有云是被某一特定企業(yè)或組織所獨自擁有、使用的，能夠提供對數據、安全性和服務質量的最有效控制。私有云可部署在組織數據中心的防火墻，屬于客戶的基礎設備，并可以控制在此基礎設施上部署應用程序的方式。也可以部署在異地（如ISP一個安全的主機托管場所的機房內）。

私有云的核心屬性是專有資源。企業(yè)擁有基礎設施，并可以控制在此基礎設施上部署應用程序的方式。更重要的是，很多企業(yè)已經建立了較為完善的硬件設施，只要進行必要的升級和改造，這些硬件資源是可以在私有云的建設中被充分利用起來的。

企業(yè)對于私有云的投資并非一個全新的投資項目，可通過整合企業(yè)當前現有IT基礎設施來達到最終目的。私有云就是要把現有的服務器、存儲、網絡整合成資源池。實際上，就是打破“煙囪”模式，將這些資源抽象成“云”。

私有云屬于自行搭建的云平臺，可以在原有網絡設備基礎上進行整合部署，提高資源利用率，成本較低，無需支付額外費用，能夠根據實際需求進行安全策略定制，實現系統(tǒng)的安全和可靠性。

《中國私有云發(fā)展調查報告（2017年）》顯示：2016年中國私有云市場整體規(guī)模達到344.8億元，相比2015年增長25.1%; 預計2017—2020年,中國私有云市場仍將保持穩(wěn)定增長，2020年市場規(guī)模將達到762.4億元。而中國中投證券研究總部預測，中國私有云市場將在2018年接近千億元，到2020年有望達5500億元規(guī)模。

隨著我國“十三五”時期將大力發(fā)展智能制造、智慧城市、物聯(lián)網、5G通信網絡、人工智能等大型數字化產業(yè)，以及政府、金融、電信、電力、制造、零售、醫(yī)療健康等多個行業(yè)的轉型，私有云市場將得到進一步支撐。

公有云是終極理想

實踐中，企業(yè)管理層必須充分考慮使用私有云的必要性，以及是否擁有足夠資源來確保私有云正常運作。私有云的構建和維護成本昂貴，花費的周期太長。

架設私有云必然是一項重大投資，企業(yè)需自行設計數據中心、網絡、存儲設備，并且擁有專業(yè)的顧問團隊。

大多數情況中，企業(yè)會將部分不敏感的數據和業(yè)務放到公有云上，業(yè)務相關數據繼續(xù)由公司自主維護。這樣可以以最小的代價，最低的風險來推進企業(yè)業(yè)務的增長。

專門從事信息技術研究和分析的機構Gartner調研了80%聲稱已經部署了私有云的國際企業(yè)，結果發(fā)現這些公司部署的私有云并不是全方位的私有云，所實現的主要是IT基礎設施的虛擬化+自動化，只是提供了私有云概念中的基本和普通的功能。

根據Gartner的研究，從單一企業(yè)來看（提供對外服務除外），大部分對于私有云其實沒有業(yè)務上的訴求。畢竟，一個全方位的私有云需要巨大的投入，除非是業(yè)務量足夠大的超大型企業(yè)才對私有云有實際的投入動力和能力。

相關人士認為，80%的企業(yè)其實只需要一個簡版的私有云，在高度互信的商業(yè)環(huán)境中，越來越多的企業(yè)會選擇把自己的“私有云”部署到公有云中。

當前，由于亞馬遜、谷歌、微軟、阿里等巨頭的參與，公有云市場一直熱度不減。隨著AWS云、Google云、Azure云、阿里云等公有云的持續(xù)成熟，以及VMware Cloud與AWS等公有云的進一步合作，公有云的市場將進一步擴大。

公有云的資源價格優(yōu)勢、運營維護能力以及網絡的防護是私有云所不能比擬的。公有云基礎架構是多租戶的、共享的。對于給定的用戶，它似乎是無限的，因為他們可以為不可預料的工作負載，按需擴展他們的資源，當需求減少時還可以縮減回來。事實上，那些資源都是超額訂閱的，這樣服務提供商就可以獲得合理的利潤。這在概念上類似于超額訂閱虛擬化服務。

雖然公有云的短期成本往往低于投資私有云，但長期成本可能更高。管理員常常抱怨閱讀或移動數據具有隱藏或意外成本;盡管，許多組織更傾向于管理其業(yè)務和業(yè)務應用，而不是他們基礎架構。由于沒有數據中心或擁有較小的數據中心，因此節(jié)省了大量成本。

數據黏性這種負面情況也會存在。一旦租戶/用戶數據在云中，那么遷出數據或更換提供商就變得不那么方便。隨著公有云中數據量的增加，更改提供商或將數據遷回私有云的難度也越來越大。

尤為需要注意的是，采用公有云服務，則必須將數據托管于云服務商的數據中心，對數據的掌控力度自然減弱。對于國內大部分企業(yè)來說，如果讓他們放棄對數據和業(yè)務的掌控，將數據放到云端，無疑會承受額外的來自第三方的風險。

很多行業(yè)人士認為，使用公有云成本更低，但一般因為無法定制的原因，安全性總的來說不如私有云。然而，實踐中的實際情況卻似乎又不太一樣。

今年上半年，WannaCry蠕蟲勒索病毒突如其來，歷時3天，波及150多個國家和地區(qū)，20多臺萬終端設備遭受影響。在令全世界意識到了網絡世界的風險及安全技術重要性的同時，這次比特幣勒索事件似乎又在另外一個側面上證明，公共云模式利用智能驅動和快速響應，能做到在事前解決安全問題。

有些共有云遇到任何攻擊變種方式都會第一時間知道。去年，有的公有云服務供應方就預測到今年勒索病毒會爆發(fā)，并基于大量網絡、系統(tǒng)、應用狀態(tài)完善了自動化的事前防御機制，且在發(fā)現問題時及時通知客戶。

4月14日相關漏洞泄露，有云服務供應方就通過各種方式，不斷提醒用戶修復漏洞，進行網絡安全隔離，包括郵件、站內信、短信、電話?！拔锢砀綦x是靠不住的，”阿里云資深總監(jiān)肖力表示，“物理隔離在補丁升級和安全響應上都存在一定的缺陷?！?/p>

“云計算帶來了可見性，而可見性是安全的基礎，只有看得見才能實施保護?！痹诮衲?月舉辦的云棲大會·成都峰會上的主題演講中，肖力表示，“以這次比特幣勒索事件為例，很多處于物理隔離的企業(yè)甚至無法統(tǒng)計多少服務器受影響?！毙纬蓪Ρ鹊氖?，公共云可以提前預防。

“云”里也有哲學

公有云與私有云，說其“私有”與“公有”也只是規(guī)范上便于區(qū)分而出現的一對概念罷了，沒有絕對的私有和公有之分。事實上，所謂“公”“私”，本來也應該辯證地來看。一方面，私有云基礎架構也使用了公有云一樣的技術：

● 為軟件定義計算使用的hypervisor或容器為軟件定義網絡使用的Open Flow交換機、網絡功能、虛擬化和應用控制網絡控制為軟件定義存儲使用的hypervisor內核的，或運行在虛擬機或應用中基于軟件的存儲。

● 私有云基礎架構實現了本地安全和性能的控制。沒有關于提供者償付能力、超額訂閱或數據黏性的問題。成本相對地可預測，長期成本較低。如果安全/性能控制、合規(guī)管理和較低的長期成本是關鍵指標的話，那么私有云基礎架構就是你的選擇。

● 私有云基礎架構也將風險置于購買基礎架構的一方，盡管技術上已經減少了這一風險。而且，彈性僅限于可用的物理資源。技術刷新問題可能仍然存在，這具體取決于供應商，就如同供應商鎖定一樣。

另一方面，站的角度不同，“私有”也可能成為“公有”, “公有”也可能成為“私有”。如果一個企業(yè)足夠大，比如鐵路總公司，若搭建一個自己的私有云，為旗下所有的鐵路部門提供服務，是不是可以理解為這個私有云其實也是鐵路行業(yè)的公有云？

當然，不是所有的行業(yè)都像鐵路那么集中，即便如此，業(yè)內人士表示，那些硬件廠商們同樣也可以和行業(yè)合作伙伴一起，共同打造屬于行業(yè)的行業(yè)云，行業(yè)云相對于廣義的云計算概念是行業(yè)私有云，但對于行業(yè)中的某一個企業(yè)來說，它又是公有云。

在我國，行業(yè)標準和行業(yè)監(jiān)管等往往由政府機構管理，企業(yè)在建設和部署云的時候必須滿足監(jiān)管機構的要求，必須按照行業(yè)規(guī)范和政府要求來建設自己的IT，但公有云提供的一個標準架構和標準服務，很難按照這么多垂直行業(yè)去定制化公有云。

大量中小型企業(yè)的規(guī)模無法部署完整的私有云，10%～20%的中國大型企業(yè)集團有足夠的業(yè)務需求來建設自己的私有云，同時符合本行業(yè)和政府監(jiān)管要求。這種集團大型私有云往往會覆蓋到下屬企業(yè)，這就是多租戶形態(tài)的大型企業(yè)集團云的概念，而同一行業(yè)不同大型企業(yè)集團之間也可合建更為廣泛的行業(yè)云。

眼前，河北省正在建設包括工業(yè)云、人社云、商務云、教育云、交通云、安全生產云、環(huán)保云、農業(yè)云、食品藥品安全云、健康云、綜治云、旅游云、扶貧云在內的14朵“行業(yè)云”。這14朵云將覆蓋京津冀三地，從多個方面為河北以及京津兩地百姓、商業(yè)、政府等提供服務。

據河北省工信廳信息化和網絡安全處處長孫曉東介紹，河北環(huán)保云已經初步形成，旅游云、商務云、安全生產云等都已起步建設，其它的如工業(yè)云、人社云、農業(yè)云等也在抓緊實施中。

混合云是個趨勢

“公有云雖實現彈性擴容，但無法滿足定制化需求；私有云可提高資源利用率，但無法為突發(fā)業(yè)務長期租用資源。”混合云提供商云杉網絡CEO亓亞認為，私有云與公有云均有弊端，混合云才能融合兩者的優(yōu)勢。

混合云因兼具公有云的便利和私有云的安全，成了大型企業(yè)級上云的首選，宣稱可以提供混合云解決方案的廠商比比皆是。即使是公有云的“標尺”AWS也在今年推出DirectConnect專線連接，將企業(yè)核心系統(tǒng)與AWS連接，作為混合云解決方案。

“核心業(yè)務無法遷移到云環(huán)境是公有云主要弊端，來自中國的用戶反饋大量類似需求?！眮嗰R遜相關人士如是表示。從今年趨勢看，無論是公有云廠商AWS、Azure，還是私有云廠商VMware、IBM，都陸續(xù)推出自己的混合云方案——這至少是未來5年的主流方向。

混合云既能夠盡可能多地發(fā)揮云計算系統(tǒng)的規(guī)模經濟效益，同時又能夠保證數據安全性。那些不是非常敏感的非關鍵業(yè)務能夠由混合云中的公有模塊實現，而對那些安全性要求較高的應用則能夠遷移到私有模塊實現?；旌显颇軌蛞牒芏嗥渌T如身份認證、數據隔離、加密等安全技術來保證數據的安全，同時保留云計算系統(tǒng)的規(guī)模經濟效益。

當前，負載相對均衡的企業(yè)級混合云架構(如戴爾的“任意云3.0”)積極借助虛擬專有云和共享公共云的規(guī)模優(yōu)勢避免本地重復部署浪費海量數據，通過綜合拓展和集中調度復合資源池，構筑便捷且廉價的信息資源按需共享通道，智能提高整個產業(yè)的效率效益與持續(xù)發(fā)展?jié)摿Α?/p>

專家指出，企業(yè)級混合云積極借鑒外包服務經驗，通過極速模塊部署圖景將互聯(lián)網時代以用戶為中心的價值環(huán)中核心數據存儲在虛擬專有云端，借助數據準入規(guī)范、多元口令控制與審查監(jiān)督記錄等避免過高的鏈接負荷，防止“惡意參與者經由價值誤報牟取高額收益”;通過軟硬件按需供給方案與動態(tài)共享量測技術等將邊緣數據存儲在共享公共云端，實現物理設備精簡化、數據存儲即時化與挖掘能力規(guī)?；?，最大限度地滿足企業(yè)用戶的多樣化目標和定制化需求，高比例回報各方參與主體的成本投入。

不過，混合云也不是輕易能實現的，騰訊云相關人士認為，私有網絡(VPC)對公有云的整體網絡設計進行重構，是核心難點。專線接入功能依賴公有云的自有網絡架構分布，這對中小型公有云廠商是很大挑戰(zhàn)。也正因如此，混合云這塊私有網絡(VPC)、安全防火墻等基礎類產品是免費的，核心費用主要出在網絡帶寬互連這一塊。

一些公有云廠商依然堅持認為，混合云只是個過渡方案。AWS企業(yè)戰(zhàn)略總監(jiān)StephenOrban曾撰文說：“對于許多大企業(yè)來說，在未來很長的一段時間內它們仍然需要采用一個混合的架構。也許，在3年內企業(yè)可能無法完全遷移到一個云環(huán)境，但是我相信這個遷移的時間不會超過15年。”或許15年后的云生態(tài)又是一個新景象？

未來很長一段時期里，公有云、私有云、混合云三種云計算模式并不會誰代替誰、誰優(yōu)過誰。不同企業(yè)、不同需求，須要不同的解決方式。公有云、私有云、混合云會長期共存、優(yōu)勢互補，共同服務于企業(yè)用戶。