首页 大数据百科正文

公有云概念分析以及应用解读

  公有云在企业发展过程中可起到重要的作用,小编在整理了相关资料,希望对大家有所帮助。

  公有云通常指第三方提供商为用户提供的能够使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的,公有云的核心属性是共享资源服务。这种云有许多实例,可在当今整个开放的公有网络中提供服务。

公有云概念

  公有云概念

  企业通过自己的基础设施直接向外部用户提供服务。外部用户通过互联网访问服务,并不拥有云计算资源。

  公有云意义

  能够以低廉的价格,提供有吸引力的服务给最终用户,创造新的业务价值,公有云作为一个支撑平台,还能够整合上游的服务(如增值业务,广告)提供者和下游最终用户,打造新的价值链和生态系统。

  发展现状

  公有云被认为是云计算的主要形态。在国内发展如火如荼,根据市场参与者类型分类,可以分为四类:

  一类为传统电信基础设施运营商,包括中国移动、中国联通和中国电信;

  一类为政府主导下的地方云计算平台,如各地如火如荼的各种“XX云”项目;

  一类为互联网巨头打造的公有云平台,如盛大云;

  一类为部分原IDC运营商,如世纪互联;

  一类为具有国外技术背景或引进国外云计算技术的国内企业,如风起亚洲云。

  由于目前国内并未开放外国公司在中国直接进行云计算业务,因此像亚马逊、IBM、Joyent、Rackspaces等国外已有多年云计算业务经验的厂商在进入中国市场途中仍障碍重重。2012年11月1日,微软终于实现旗下公有云计算平台Windows Azure在中国的落地,这将掀开外资企业进军中国云计算市场的序幕。

  公有云模式喜忧

  公有云的计算模型分为三个部分:

  l 公有云接入

  个人或企业可以通过普通的互联网来获取云计算服务,公有云中的“服务接入点”负责对接入的个人或企业进行认证,判断权限和服务条件等,通过“审查”的个人和企业,就可以进入公有云平台并获取相应的服务了。

  l 公有云平台

  公有云平台是负责组织协调计算资源,并根据用户的需要提供各种计算服务。

  l 公有云管理

  公有云管理对“公有云接入”和“公有云平台”进行管理监控,它面向的是端到端的配置、管理和监控,为用户可以获得更优质的服务提供了保障。

  云计算模式的好处

  1、安全。云计算提供了最可靠、最安全的数据存储中心,用户不用再担心数据丢失、病毒入侵等麻烦。

  很多人觉得数据只有保存在自己看得见、摸得着的电脑里才最安全,其实不然。你的电脑可能会因为自己不小心而被损坏,或者被病毒攻击,导致硬盘上的数据无法恢复,而有机会接触你的电脑的不法之徒则可能利用各种机会窃取你的数据。此前轰动一时的“艳照门”事件据报道不也是因为电脑送修而造成个人数据外泄的吗?反之,当你的文档保存在类似 Google Docs 的网络服务上,当你把自己的照片上传到类似 Google Picasa Web 的网络相册里,你就再也不用担心数据的丢失或损坏。因为在“云”的另一端,有全世界最专业的团队来帮你管理信息,有全世界最先进的数据中心来帮你保存数据。同时,严格的权限管理策略可以帮助你放心地与你指定的人共享数据。这样,你不用花钱就可以享受到最好、最安全的服务,甚至比在银行里存钱还方便。

  2、方便。云计算对用户端的设备要求最低,使用起来也最方便。

  大家都有过维护个人电脑上种类繁多的应用软件的经历。为了使用某个最新的操作系统,或使用某个软件的最新版本,我们必须不断升级自己的电脑硬件。为了打开朋友发来的某种格式的文档,我们不得不疯狂寻找并下载某个应用软件。为了防止在下载时引入病毒,我们不得不反复安装杀毒和防火墙软件。所有这些麻烦事加在一起,对于一个刚刚接触计算机,刚刚接触网络的新手来说不啻一场噩梦!如果你再也无法忍受这样的电脑使用体验,云计算也许是你的最好选择。你只要有一台可以上网的电脑,有一个你喜欢的浏览器,你要做的就是在浏览器中键入 URL ,然后尽情享受云计算带给你的无限乐趣。

  你可以在浏览器中直接编辑存储在“云”的另一端的文档,你可以随时与朋友分享信息,再也不用担心你的软件是否是最新版本,再也不用为软件或文档染上病毒而发愁。因为在“云”的另一端,有专业的 IT 人员帮你维护硬件,帮你安装和升级软件,帮你防范病毒和各类网络攻击,帮你做你以前在个人电脑上所做的一切。

  3、数据共享。云计算可以轻松实现不同设备间的数据与应用共享。

  大家不妨回想一下,你自己的联系人信息是如何保存的。一个最常见的情形是,你的手机里存储了几百个联系人的电话号码,你的个人电脑或笔记本电脑里则存储了几百个电子邮件地址。为了方便在出差时发邮件,你不得不在个人电脑和笔记本电脑之间定期同步

  联系人信息。买了新的手机后,你不得不在旧手机和新手机之间同步电话号码。 对了,还有你的 PDA 以及你办公室里的电脑。考虑到不同设备的数据同步方法种类繁多,操作复杂,要在这许多不同的设备之间保存和维护最新的一份联系人信息,你必须

  为此付出难以计数的时间和精力。这时,你需要用云计算来让一切都变得更简单。在云计算的网络应用模式中,数据只有一份,保存在“云”的另一端,你的所有电子设备只需要连接互联网,就可以同时访问和使用同一份数据。

  假设离开了云计算仍然以联系人信息的管理为例,当你使用网络服务来管理所有联系人的信息后,你可以在任何地方用任何一台电脑找到某个朋友的电子邮件地址,可以在任何一部手机上直接拨通朋友的电话号码,也可以把某个联系人的电子名片快速分享给好几个朋友。当然,这一切都是在严格的安全管理机制下进行的,只有对数据拥有访问权限的人,才可以使用或与他人分享这份数据。

  4、无限可能。云计算为我们使用网络提供了几乎无限多的可能。

  为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。想像一下,当你驾车出游的时候,只要用手机连入网络,就可以直接看到自己所在地区的卫星地图和实时的交通状况,可以快速查询自己预设的行车路线,可以

  请网络上的好友推荐附近最好的景区和餐馆,可以快速预订目的地的宾馆,还可以把自己刚刚拍摄的照片或视频剪辑分享给远方的亲友…… 互联网的精神实质是自由、平等和分享。作为一种最能体现互联网精神的计算模型,云计算必将在不远的将来展示出强大的生命力,并将从多个方面改变我们的工作和生活。无论是普通网络用户,还是企业员工,无论是IT 管理者,还是软件开发人员,他们都能

  亲身体验到这种改变。

  云计算模式的担忧

  安全:允许谁查看企业的专有数据?

  性能:应用程序系统性能在处理峰值时刻会如预期那样吗?

  数据数据所有权:“云”的所有权就是系统平台上数据的所有权吗?

  可靠性:一个企业可以部署很多数据中心和冗余系统,来满足正常运转时间的需要。提供“云”服务的公司会提供相同的服务吗?

  一致性:越来越多的公共企业、金融服务和健康部门的公司都面临着严格的条例规范;他们需要能够证明谁访问了数据、在何时或者何处处理过这些数据,当处理这些数据的时候,就需要哪些软件和硬件。在企业内部的数据库中,做到这些就非常困难。在云中他们能够允许做同样的工作吗? 更有可能的是对于重要的应用程序,企业将会部署基于网页的访问机制,让这些应用程序在当前宿主的位置运行。至于应用程序的更新,企业可能会创建企业内部云。只有在他们充分体验这种即时需求资源服务和按使用量付费的工作环境之后,他们才可能会分配一些工作到外部云如果对在外部云上部署部分工作负载非常必须的话,他们会考虑这样去做。这些企业在这个方向上跨出下一步之前,会非常尽力地去找到合适的工具来创建他们自己的内部云。

  未来预测

  IDC:2016年公有云开销将达到1000亿美元

  尽管对于云的怀疑仍有很多,但根据IDC2012的某项研究表明:全球在公有云IT服务上的花销到2016年将达到1000亿美元。

  哪些云服务会成为热门市场?IDC表示软件即服务(SaaS)将会占到未来五年云服务花销的大头。有意思的是云服务和平台即服务将增长得更快。

  对于云提供商而言,可能并不奇怪。基础架构即服务(IaaS)已经走上正轨,成为商业化的产品,云提供商意识到出售SaaS和PaaS将会更适应长期发展。

  从地理的角度来看,IDC报告表明美国将会成为最大的云市场。紧随其后的是西欧和亚太地区(不含日本)。

    

盘点公有云在企业中的十大应用

  在了解完公有云的基本信息之后,我们来看看公有云的具体应用。

  盘点公有云在企业中的十大应用

  与此同时,Netflix的流媒体电影和TV节目也在向其地处美洲、大不列颠和爱尔兰等地的会员销售。该公司也在其各地的数据中心采用了亚马逊云服务。

  Netflix刚开始是自建数据中心,但很快就将大部分数据中心的运营迁移到了公有云中,因为其峰值需求经常会在夜间,尤其是在周末涌现。如果Netflix在峰值需求期间使用亚马逊最接近其用户的区域数据中心,那自然是最合乎逻辑的。

  也有人认为,上述这些实例只是些例外,并不能成为在核心业务中采用公有云的组织的普遍规则。数据安全、隐私,以及担心其被托管数据会在公有云环境中落入竞争对手之手等因素一直在阻碍着很多组织更多地采用公有云。

  同时,CEO和CFO们也开始看到公有云的即付即用模式的好处,他们会要求CIO们和资深IT管理者们做出决定,看看他们的组织应该如何,以及在何处使用公有云。哪怕是一些非关键任务应用。

  幸运的是,在任何组织里都会有不少应用可以完全避开上述的担忧,可轻松地迁移到公有云中去实施或试用。下面就是10组“公有云就绪”的应用。

  1、开发与测试

  第一组公有云应用就是开发与测试应用。在没有采用虚拟化时,每个应用服务器和数据库服务器都可能各自占用一台物理服务器,也就是说,服务器的使用率只有很可怜的10%.即使采用了虚拟化,服务器也有可能未被充分利用,因为所使用的测试数据量和生产数据量相比是相形见绌的。

  这些开发与测试服务器可能会用到各种人为编造的测试数据,不过这些数据可以很方便地迁移到公有云中。而且,你只有在使用到云服务时才需要付费。敏捷的开发方法论、代码分支与连续集成,都会生成很多代码构建和代码版本,所有这些都要求并行地快速汇聚和释放大量的应用和数据库服务器。把所有这些服务器迁移到公有云上是合乎逻辑的。这不仅是说当你仅在使用到这些公有云服务时才需要付费,而且可以不必过分担心网络延迟、存储费用及存储性能等因素。

  2、开发平台服务

  在组织接受DevOps原则时,它们会越来越多地用到设计、框架与原型、聚合、敏捷的项目管理、自动化的测试工具,以及开发平台等等来进行连续的代码集成。犹如上述,这些服务都属于公有云,更利于程序员在需要的时候组织这些要素,在不需要的时候释放它们。

  当然,要说这些服务会把任何敏感的企业内部数据存储在公有云上也是不太可能的。

  3、培训服务

  培训服务器一般是要在培训开始的时候非常容易设置,然后在培训结束时又非常容易拆卸的。而且它们有可能维护的只是人造的数据而非真实的数据。换句话说,它们天然地适合于公有云。

  从控制台上,云的预配置工具可以在数分钟之内便可在公有云中设置或拆卸培训服务器。这些工具还为设置自服务选项做好了准备,各类培训组织可以自我服务。

  4、一次性的大数据项目

  几年前,当《纽约时报》需要将其全部存档转换成PDF格式的时候,该报就使用了公有云服务。利用100台服务器,这一工作在不到24小时之内就完成了。

  因此,假如有某个大数据项目需要1万台服务器,需要在几天内完成,或者在数小时内完成,那么公有云就应该是正确的选择。任何组织都不会为了这样一个一次性的项目而购买大量的物理服务器,即便它们可能是虚拟服务器。

  5、网站

  企业信息、产品图片、价格信息、各种小册子和其他偶然写就但却经常阅读的网站和门户很明显也是天然地适合于公有云。不过公有云提供商的安全与隐私级别显然要比迁移这些信息更重要。

  6、客户关系管理(CRM)

  CRM软件,如Salesforce.com是已经在云中的了,所以客户及预期管理等工具便可在公有云中顺畅地运行。通常来说,它们还未与其他内部系统(如邮件存储,或者还有销售与订单管理)紧密集成,这也使得CRM系统比很多其他应用更易于迁移到公有云。

  7、项目管理、费用报告和时间管理

  和CRM一样,这三项任务支持应用也都很适合向公有云迁移。

  但是,假如你担心销售和财务数据的安全和私密性,则可以将这些数据分配给私有云,而将项目管理、时间管理和费用报告应用迁移到公有云中。用这种办法,企业的关键数据便可在内部生成和管理,从而形成成了混合云。这么做也可以在私有云中空闲出大量的服务器用于生产或关键任务应用。

  8、邮件

  大企业多年来一直在使用基于云的邮件接收服务,并依照塞班斯-奥克斯利法案或巴塞尔II监管规则存储旧的邮件。消费者也已经使用基于云的邮件服务很多年了。所以,企业的日常邮件如何迁移入云只是个时间问题,尤其是很多企业使用微软Exchange服务器或Office365云服务在内部管理邮件的情况。

  9、人力资源

  调查一下企业所使用的关键任务应用和其他应用的数量,你会吃惊地发现后者的数量十分庞大,而且多数只使用一段时间,这些应用对各种关键的生产应用造成了拥堵。所以应尽可能多地将这些不常用的应用迁移到公有云中去,以便释放出私有云资源用於生产目的,而且因为公有云服务是使用才付费,所以还可减少总体成本。

  为此,招聘、人员安置、福利管理和其他人力资源应用都非常适合迁移到公有云中去。

  10、基于云的反垃圾邮件和反病毒服务

  很多组织都使用云服务来执行反垃圾邮件过滤,防病毒服务等。即便这些服务托管在组织内部,也可以很方便地迁移到组织的公有云实例中去。

  最终,CEO和CFO们会希望CIO和高级IT管理者们更多地利用公有云,因为这样做便可以把固定成本(基础设施)放入可变成本列(即付即用服务)中。但另一方面,对安全和隐私的担心,怕失去内部数据控制权的担忧,也在阻碍着企业积极地转向公有云。

  幸运的是,通过严格地审查个别应用的性质,看它们是否能够避开上述所有问题和担忧。如果可以,那它们便可很轻松地迁移到公有云中,从而在私有云中节省出额外的资源,以便用于关键任务应用和需要处理敏感数据的其他系统。

    

    公有云存储应用在这些领域独具优势

  通过以上资料发现,公有云在企业有着众多的应用,发挥了重要的作用。接下来我们来更全面的了解公有云的优势。

  公有云存储应用在这些领域独具优势

  面向客户的数据。如果你的公司有大量面向客户的数据,像商品分类,很适合将这些数据托管到云端,在云端可以按需求、按地理分布或者预分配或者根据客户需求进行冗余复制。正所谓“让数据与需要的人保持紧密”。

  分布式访问数据。可以从数个地点访问数据,尤其是是只读数据或者是从一个中心源定期同步的数据,适用于云端。公有云在存储上物理约束较少,你可以按照需求和预算进行分配,但是IT管理者必须考虑账户带宽需求以及可能的延时问题。

  数据备份。从本地系统备份数据,如从桌面或者企业数据中心备份数据到云端托管,就是云存储有意义的很好的例子。带宽和存储空间是两个限制因素;你处理的越多,就更容易在云端来映射本地数据。从云备份中检索数据,如果是处理兆位字节的数据是有技巧的。如果通过互联网从云端抽取数据是不受限制的,让云提供商给你发送一个你的数据物理副本即可。

  某种类型的数据,因为某种原因,在本地数据中心或者私有云存储更好。下面就是一些适合本地存储的数据的例子。

  镜像数据副本。在一些案例中,镜像数据副本被认为是“反向备份。”数据副本存储在云端,会被动同步到一个或者多个主机上。比如Egnyte,使用托管在VMware的设备上,用企业私有云来执行本地同步。

  敏感数据。一些组织选择将敏感客户数据本地化,因为安全问题或者是遵守具体的监管指南,像健康保险流通与责任法案(HIPAA)。从实践层面,静态和传输加密、更为综合的服务水平协议(SLA)以及其他的保障措施会协助恢复企业内部敏感数据存入云端的信心。但是安全更多的是一种关于实际流程的认知,一些企业认为把敏感数据本地化更为舒心。

  同步数据。尽管越来越多的可能来确保数据的多种副本保持一致和同步,但是有时唯一的保障就是让一个副本在本地经常使用。

  通常,企业会把一些数据放到云端,相关的数据本地化。如果他们必须让数据同步,一个主要的考虑就是应用感知同步。如果你正在处理的数据是以文件形式存在,就不复杂了。但是复杂的数据库,比如,必须根据应用同步的。

  直播数据库需要同步,通过参与的应用从云端进行。在很多例子中,这些应用必须能够将同步目标看做传统的文件系统或者是应用需要扩展,来允许他们轻松地在云内外传输数据。

  大型数据库。在一些案例中,远程托管数据实例并不现实,或者没有任何业务优势。例如,你可能需要映射一个大型数据库,但这个数据库只是一个很多人访问多个地点的数据库。另一方面,云端托管“大数据”更适合这些数据需要更大范围内进行访问的时候,对于数据分析或者商业智能来说,无论是不是公有资源。

    

    

       

    浅谈“中国”语境下的公有云发展

  看完以上的内容,相信你对公有云的概念有了一定了解。为了加深大家的理解,我们寻找了相关专家的资料:浅谈“中国”语境下的公有云发展

  一、公有云的规模

  所谓公有云,简单地讲就是以服务的方式向公众提供计算资源。在这篇文章的范畴之内,计算资源主要指计算资源(虚拟机),但是在必要的时候会扩展到存储资源和网络资源。用各位从业人员背得滚瓜熟烂得术语来说,就是用户像用水用电一样使用计算资源,按需获取,按量计费。基于这样一个定义,一个真正意义上的公有云需要具备一定的规模才能够达到向“公众”提供服务的基本要求。[在这篇文章的范畴之内,托管云(Managed Cloud)被认为是公有云(Public Cloud)的一种特例。

  按照Gartner的统计数据,在2006到2014年间,全球服务器硬件市场每年的出货量稳定在10,000,000台上下波动。其中,亚太地区占比在1/4左右,也就是2,500,000台。中国境内服务器出货数量在亚太地区的占比不详,保守地按1/5计算也有500,000台。按照3年折旧周期估算,全国范围内现役的计算资源至少有1,500,000台物理服务器。作为一家服务于“中国”的产业级别的公有云服务提供商,假设其业务成熟之后拥有全国计算资源的2%,就是30,000台物理服务器。再按1:3到1:4的虚拟化比例估算,则虚拟机的数量为100,000台左右。公有云作为一种新型服务,其市场规模尚有相当程度的自然增长空间,因此5年之后的公有云可能达到的规模只会比这个数字大。

  根据AWS最近发布的财务数据,2015年第一季度的销售收入达到15.6亿美元。假设来自EC2以及基于EC2的其他服务对收入的贡献占50%,按照中等配置的m3.large实例(2个vCPU核心,7.5GB内存,每小时0.14美元)来估算,相当于2,500,000个EC2实例。根据Rackspace历年的财报进行估算,2014年Rackspace用于公有云服务的物理服务器数量大概在20,000台到30,000台之间,换算成虚拟机也达到了100,000台。因此,将100,000台虚拟机作为一个基础目标,并非好高骛远。

  基于这些估算,我们可以根据其规模判断一家公有云创业企业所处的成长阶段。

  概念阶段,小于5,000台虚拟机。公司的终极目标相对模糊,在私有云解决方案提供商和公有云服务提供商之间摇摆不定。在战术层面,缺乏明确的技术路线图,产品形态相对原始并且没有明确的技术指标。 原型阶段,小于10,000台虚拟机。公司基本上将其终极目标定位为公有云服务提供商。由于公有云和私有云之间的巨大差异,必然要放弃私有云解决方案服务提供商的身份。在战术层面,基本形成相对清晰的技术路线图,基础产品(云主机)基本定型,在宕机时间和产品性能方面均有明确的技术指标。在云主机的基础上,提供能够承担中低负载的负载均衡、数据库、缓存等周边产品。 成长阶段,小于50,000台虚拟机。基础产品(云主机)能够满足高性能计算的要求,同时发展出一系列模块化的周边产品。普通用户完全依靠云服务提供商所提供的不同模块即可自主创建大规模可伸缩型应用(无需云服务提供商进行干预)。 成熟阶段,小于100,000台虚拟机。在技术方面,资源利用率开始提高,规模效应开始出现。在市场方面,客户忠诚度开始提高,马太效应开始出现。这标志着公司在公有云领域已经获得了较有份量的市场份额,其产品和技术获得了一个或者多个细分市场的广泛认可。 产业阶段,大于100,000台虚拟机。只有进入这一阶段,才能够认为一个服务提供商已经站稳了脚跟,可以把公有云当作一个产业来做了。至于最后能够做多大,一是看国内的大环境,二是看公司自身的发展策略。 按照这样一个阶段划分,国内大部分公有云创业公司都还处于概念阶段,最多有一家创业公司已经进入原型阶段。阿里云不能够按照创业公司来看待,但是如果只统计其ECS部分的话,可能处于成长阶段的早期。我个人的估计,5年后公有云拥有的计算资源可能占全国计算资源的3%到5%。这意味着市场可以容纳一大一小两家进入产业阶段的公有云服务提供商,外加两到三家进入成长阶段或者成熟阶段的公有云服务提供商在一些细分市场里面深耕细作。

  这也就是为什么我一直强调云计算是一片刚刚显现的蓝海。现在国内各家做公有云的公司杀得你死我活,看起来似乎已经是一片血海。在我看来,这些不过都是假象。如果一家公有云创业企业没有这样的大局观,那么我只有一个建议:“认怂服输,割肉止损,是为美德。”

  二、公有云的产品

  作为一个公有云服务提供商,其产品形态必然是多种多样的。但是公有云要取得成功,就不能是私有数据中心可有可无的补充,而必须具备完全取代私有数据中心的能力。这意味着公有云要能够满足高性能计算的要求,普通用户完全依靠云服务提供商所提供的各种模块即可自主创建大规模、可伸缩型应用(无需云服务提供商进行干预)。12306的查询部分迁移到阿里云勉强可以算是一个案例,问题在于这个迁移需要阿里云内部工程师的深度参与,因此不能算是一个好的案例。

  鉴于产品的多样性,这里我们仅以块存储、负载均衡、自动伸缩为切入点谈谈公有云产品的特性。

  块存储的磁盘IO指标,在从业人士当中是一个热门话题。相关讨论大都集中在云主机磁盘应该达到什么级别的IOPS或者是吞吐量,其实这些讨论所关注的点是完全错误的。对于公有云服务提供商来说,重要的不是云主机平均可以达到什么样的IO指标,而是如何根据客户的需求对整体IO能力进行分配。对于需要10个IOPS的低流量企业主页,为其提供100个IOPS是没有必要的。对于需要1000个IOPS的企业级应用,为其提供100个IOPS是远远不够的。套用云服务“按需获取,按量计费”的思路,IO能力需要成为可以“按需获取,按量计费”的商品。对于需要大容量低性能的用户,可以卖存储空间;对于需要低容量高性能的用户,可以卖IOPS。譬如说AWS提供三种不同规格的EBS卷: 传统机械硬盘EBS卷(magnetic)不论磁盘大小平均提供100个IOPS的IO能力,GP2型SSD EBS卷每一GB保证提供3个IOPS同时又可以允许高达3000个IOPS的爆发性IO,Provisioned IOPS型SSD EBS卷保证可以达到用户创建该EBS卷时所指定的IOPS指标。有了这样的设计,用户可以根据其实际需求购买所需要的磁盘空间或者是IOPS。尽管这样的购买依然受到服务提供商整体IO能力的限制,但是至少比所有的云主机都具备类似的“平均性能指标”要好得多。显而易见,设计这样的产品,要求云服务提供商对计算资源具有极细颗粒度的调控能力。

  负载均衡也与此类似。对于一个正常的Web应用,其负载通常可以划分成三个档次:长期平均负载,长期高峰负载,短期爆发负载。在每秒只有数百个请求的情况下,负载均衡具备每秒处理一万个请求的能力是没有必要的。在每秒达到数万个请求的情况下,负载均衡只有每秒处理一万个请求的能力是远远不够的。如果用户按负载峰值购买负载均衡,结果是资源利用率偏低;如果用户按负载平均值购买负载均衡,结果是高峰期访问质量降低;如果用户按照实际负载切换负载均衡,结果是他再也不敢用公有云了。因此,负载均衡也要根据“按需获取,按量计费”的思路来设计,在负载降低的时候自动降级,在负载升高时自动升级。这样一种特性,就是自动伸缩。

  将自动伸缩这个概念应用到云主机集群上,就是AWS的AutoScaling Group(ASG)。一个ASG包含一组具备相同功能的云主机,应用负载降低的时候,ASG自动杀掉多余的云主机以节省成本;应用负载升高的时候,ASG自动启动更多的云主机以应对压力。用户按照系统的实际负载购买计算资源,既不存在处理能力不足的问题,也不存在浪费计算资源的问题。

  如上几个例子,都是AWS在其发展早期就已经实现的技术,其核心思想都是“按需获取,按量计费”。更重要的是,通过自动伸缩这样的概念,在满足客户负载需求的前提下没有让客户花冤枉钱。我在前段时间写了一个题为《Building a scalable web application from ground zero》的入门小教程,基本上能够反映一个中型Web应用对计算资源的需求特征。各位做公有云的不妨对照这个教程看看类似的需求如何在自己的平台上实现。AWS可能不是公有云的终极模式,但它至少是一种相对先进的模式,其产品对同行来说是极具启发意义的。一家公有云领域的创业公司,如果不了解、不熟悉AWS的产品,未免有闭门造车之嫌了。

  有些人可能会说,AWS的产品好是好,但是国内用户并不接受。这就涉及创业公司到底是想做现在的市场还是想做未来的市场的问题。如果做现在的市场,就必须迎合市场的需求,按照客户的要求去设计产品。如果做未来的市场,就必须从技术上进行创新,指导客户按照你的思路去设计他的应用。最近几年,国内市场(尤其是互联网公司)对AWS所倡导的理念的接受程度是在稳步提高的。对比国际上几家公有云服务提供商,目前的局势是AWS一家独大,剩下几家(包括Rackspace、Windows Azure、Google Compute Engine、HP Cloud)容量的总和与AWS存在接近一个数量级的差别。究其原因,在于其他几家出于种种原因没有接受AWS所倡导的“按需获取,按量计费”理念,只是按照传统数据中心的思路来做公有云而已。在这个大背景下,国内创业公司在熟悉AWS产品的基础上,模仿AWS的产品并争取有所创新,可能是创业早期(譬如说概念阶段)相对稳妥的发展道路。

  三、公有云的成长

  公有云的成长,涉及两个问题:一是用户增长,一是财务回报。

  在用户增长方面,阿里云目前的方法有两个,一个是将存量用户(万网的用户,天猫的商户)往云上迁移,另外一个是发展政府客户。这两种客户,其特点都是对负载的要求不高(天猫整体的负载很高,但是大部分商家的独立负载并不高),对“按需获取,按量计费”的需求并不明显。换句话说,基本上是将公有云当作传统的服务器托管的替代品来用。以阿里云目前的状况来看,将这两部分用户做好只是时间问题。从规模上看,把这两部分用户做好了,阿里云应该可以从成熟阶段进入产业阶段。问题在于,做好这两部分用户只能让阿里云拥有公有云的皮毛,并不能让阿里云拥有公有云的本质。这种情况和Rackspace往公有云转型过程中所遇到的问题类似。Rackspace创立于1998年,以服务器租赁起家,平均每年新增服务器数量10,000台左右。受AWS的影响,Rackspace从2008年起开始做公有云,但是其思路一直是用虚拟机替代物理服务器,并没有从“按需获取,按量计费”这样的思路去设计其公有云产品。仔细研究Rackspace从2006年到2014年间的财报数据,可以看到其收入总额和服务器数量基本上呈线性增长的趋势。换句话说,Rackspace只是在做物理服务器的替代品,公有云部分并未对其业务产生重大影响。另外,一个值得探讨的问题是在“中国”这个语境下是否真的需要类似于AWS的“按需获取,按量计费”的公有云?或者说,“按需获取,按量计费”这样的需求,在所有需求中到底占多大份量。根据个人的观察,“按需获取,按量计费”这样的理念,即使是在国内互联网行业当中也还有待进一步推广,在其他行业中的接受程度显然要更低。受政策影响,未来三到五年政府在计算资源采购方面全面向公有云倾斜,而这部分用户关心的只是供应商的名字是否有“云”字,至于这个”云”字后面是啥完全不在考虑之列。我不止一次听在政府部门做IT的同行说领导要求项目一定要用上阿里云,至于用阿里云干啥完全没有要求。因此,每次有朋友问我阿里云值不值得去的时候我都说阿里云的前景一片光明,如果能去的话当然要去。

  按照王博士早些年的想法,阿里云还要为阿里巴巴集团提供服务。在王博士执掌阿里云的时期,阿里巴巴内部的人都觉得这是个笑话,不仅内心厌恶而且公开抵制。(关于王博士的故事,可以参考我两年前写的一篇短文“从王博士说起”。)现在章文嵩等人成为阿里云的主力,这个笑话便有了变成现实的可能性。至于这个可能性有多大,还得看阿里云后面两到三年的发展。一旦阿里云具备了为阿里巴巴集团提供服务的能力,为其他互联网企业提供服务更是不在话下。届时,阿里云可能会成为国内公有云领域毫无疑问的老大。2012年5月我在第四届中国云计算大会的一个演讲上说“阿里云的技术也很好,但是在云计算产品的设计方面,还是比较业余的”,当时在从业人员当中引起了很大争议。三年过去了,如果在同行内部做一个横向比较的话,阿里云的基础产品和某些创业公司的产品相比尚存在较大差距。这个差距并非来自技术差异而是来自认知差异。换句话说,不是因为阿里云的工程师们技术水平不行,而是因为阿里云还是没有从公有云的角度去设计产品。

  与阿里云相比,创业公司基本上属于“三无”状态:没有存量用户、缺乏政府资源,尚未形成品牌。创业公司的用户增长过程,一期靠创始人的人品,二期靠技术推广,三期靠定向销售。所以创业公司的用户一般可以分成两类:某细分行业用户,其他创业公司。因此,创业公司更有可能根据自己的发展思路对其早期用户进行教育,指导早期用户按照自己的思路和产品路线设计应用。这些投入在公司发展早期看似无用,但当客户的业务逐步增长而公有云并不成为其负载或者性能瓶颈的时候,他们就会成为公有云的长期客户和成功案例。2009年Netflix全面转向AWS时业内几乎全是等着看笑话的,现在Netflix是运行在公有云上的最大型应用,同时也是AWS最有说服力的技术传教士。公有云帮助客户应对负载波动问题,使得客户可以聚焦在其自身业务上。客户的成功自然而然地导致消费增加,而其示范效应还会带来更多的客户。这样日积月累,方能形成一个良性循环。从资源投放的角度来看,提供“按需获取,按量计费”的能力要求云服务提供商预留部分计算资源用来应对客户的爆发性需求。云服务提供商只有到了一定的规模,才能够准确地预测客户对计算资源的需求,从而将闲置的计算资源降低到财务可以接受的比例之下。换句话说,客户成功才有公有云的成功,规模壮大才有公有云的盈利。

  前两天看到陈沙克近期的一篇文章“一个做了15年运帷的老兵对公有云的深度剖析”,开篇就谈到2014年做公有云的几家创业公司是否盈利。问题在于公有云市场不是一个短期市场,而是一个未来十年尚有充分增长空间的市场。目前,中国的公有云市场尚属于发展早期,应该专注产品研发和客户教育。一家公有云创业公司如果在概念阶段就实现了盈利,这种盈利很有可能是不可持续的。在这里我想澄清一个广为流传的故事,那就是“由于其电子商务业务存在大量闲置计算资源,亚马逊想到了通过零售的方式盘活这些闲置资源,并在其基础上研发了公有云服务”。这样的故事听起来虽然合理,却是完完全全的无中生有。之所以对此进行澄清,是想说明AWS在其发展的早期同样会遇到客户教育、市场培养、需求预测等问题。通过接近10年的努力,AWS基本上解决了这些问题,并在国际公有云市场上取得了一家独大的地位。由于缺乏历史数据,我们无从得知AWS是在第几年开始进入盈利状态的。但是从S3业务的指数增长曲线来看,AWS不大可能在第四年(2010年)末就实现盈利。

  谈到财务回报,就不能不谈公有云的计费模式和定价策略。在“从微观经济学看云计算发展”一文中,我从微观经济学的角度分析了企业计算资源市场的供需关系。这些分析表明,和传统的服务器销售和服务器租赁业务相比,公有云改变的不仅仅是计算资源的商业模式,它改变的是计算资源市场的供需关系。对于服务器销售和服务器租赁业务来说,客户的需求是刚性的。这意味这客户通常是根据其业务规划购买计算资源,对计算资源的价格波动并不敏感。对于公有云业务来说,客户的需求是柔性的。这意味这客户对计算资源的价格波动相对敏感,在价格下降时趋向于增加消费。对比AWS和Rackspace,可以发现只有AWS呈现这个特性,Rackspace的云计算业务并没有呈现这个特性。因此,我把客户的需求到底是刚性还是柔性作为区分虚拟机租赁和“按需获取,按量计费”的公有云的标准。如果你的客户的需求是刚性的,那么你只不过是在用传统数据中心的思路在做虚拟机租赁业务;如果你的客户的需求是柔性的,那么你就是在做“按需获取,按量计费”的公有云业务。从业务增长的角度来看,传统数据中心基本上是线性增长,而“按需获取,按量计费”的公有云业务是指数增长。

  一种经济现象的出现,与其参与者的行为是密不可分的。换句话说,不能因为在AWS那里观察到了柔性需求,就断言在中国一定也会出现柔性需求。关于这一点,Rackspace和HP Cloud恐怕深有体会,因为到目前为止他们还没有观察到柔性需求。在中国,创业公司如果延用传统数据中心的思想来做公有云,结果只能是产品同质化市场红海化。反之,如果围绕“按需获取,按量计费”这个理念去进行创新,开始的时候可能相对困难,但是只有坚持下去才有走进公有云这片蓝海的可能。

  在外人看来,阿里云可以说是要钱有钱,要牛有牛,有战略有战术,是公众心目中的土豪型选手,唯一的缺憾在于五行缺(对云计算有深刻理解的)产品经理。依靠阿里巴巴的品牌和万网的销售能力,目前阿里云在国内的规模最大。但是从互联网行业的角度来看,阿里云的用户体验较差。很多人可能会认为阿里巴巴的技术很好,用阿里云应该比较放心。问题在于阿里巴巴并不等同于阿里云,就如同Google并不等同于Google Compute Engine,微软也不等同于Windows Azure。在互联网行业中,技术人员对青云和UCloud的认可度更高。虽然两者都还还处于概念阶段,但是从其产品和运营来看,比较符合我对公有云的理解。这两者当中,青云看来更为激进,大有后起居上的势头。UnitedStack由于全面拥抱OpenStack而广为人知,目前还在私有云解决方案提供商和公有云服务提供商这两个角色之间摇摆不定。私有云和公有云固然都很好,但是往深了做是截然不同的两个方向。创业公司需要聚焦,因此UnitedStack需要尽早在这两个角色之间做一个决断。如果决定往公有云服务提供商这个方向去做的话,建议抽空看看OpenStack外面的世界。(插播一下广告,Rackspace和HP都在用OpenStack来做公有云,两者都处于比较尴尬的状态。国内用OpenStack来做公有云的创业公司不妨思考一下,用OpenStack做公有云到底还缺少什么。我个人的直觉是用OpenStack做底子不是不行,但是光有这个底子肯定不行。)

  作者简介

  蒋清野(新浪微博:qyjohn_),农民,程序员,技术翻译,Unix-Center.Net创始人,IEEE高级会员。1999年获得清华大学学士学位,2000年获得美国伊里诺大学香槟分校硕士学位。蒋清野曾服务于Eucalyptus Systems Inc、Sun Microsystems Inc、北京交通大学软件学院、American GNC Corporation等多家单位,负责多个不同领域的研发与管理工作。蒋清野目前是悉尼大学信息技术学院的硕士研究生,研究领域包括开源社区,云计算市场与经济,云服务的质量、可用性与可靠性评估,以及云计算服务的互操作性。

    

公有云从空中到落地 企业IT不能忽视其应用

  之前的内容主要是从基本的概念或者应用来了解公有云。接下来我们来从行业的角度来分析公有云。

  公有云从空中到落地 企业IT不能忽视其应用

  对企业而言,云端运算解决方案已经处处可见,从底层的IaaS(Infrastructure as a Service)、中层PaaS(Business Process as a Service)到顶层SaaS(Software as a Service),都可以看到其身影。值得注意是的,公有云市场正在飞快成长,导致企业IT管理产生许多根本上的变化。根据Gartner公布的预测报告,2012年全球公有云服务市场规模将达1090亿美元,较2011年的914亿美元,成长达19.6%,到了2016年预估可成长达2006亿美元。

  其中占据主要市场的应用为BPaaS,包括电子邮件、工资支付、广告等在内的各种各样业务程序,愈来愈多的业务外包,已经改由云端运算环境所提供,营收预估可达842亿美元,占整体市场规模高达77%,其次是SaaS,预估金额为144亿美元,紧随其后的是IaaS的62亿美元,成长45.4%。规模最小的是PaaS(Platform as a service),支出总额估计在12亿美元。

  公有云

  根据Gartner的研究,目前公有云的主要市场大部分集中在北美,2012年底预估市场占比高达59%,但随着亚太市场的快速崛起,北美市场在2015年占全球公有云服务市场比例将会下降到52%,亚太市场则会成长至3.7%。

  全球业者纷纷投入公有云服务

  受到企业规模与资金限制,许多企业采用外部大型数据中心服务来降低成本的意愿也明显增加,对公有云的发展也有着莫大的帮助。因此,虽然真正获利的金额还不明确,企业也还不敢放心将所有的营运放到云端之上,但可以观察到企业已逐渐愿意先以混合云做为过渡期措施,将公有云做为备援或因应尖峰需求时使用,也让愈来愈多的企业,积极投入公有云服务的行列。

  除Google先前一举在台湾、香港与新加坡三处新设三座数据中心,并预计可于今年陆续启用外,惠普(HP)、戴尔(Dell)也已在公有云服务展开布局,其中,戴尔目前除了已有与VMware合作的Dell vCloud,另外也正在开发以OpenStack为基础的另一朵云,并有意大举在亚洲新设数据中心,预计今(2013)年下半年启动。

  戴尔亚太暨日本区总经理Amit Midha表示,戴尔第一个在亚洲设立的数据中心应该会落脚在印度,另外在亚太区还有其他十多个数据中心投资计划。但台湾会否入选,目前还不清楚,戴尔仅表示,基本上带宽,和关乎营运成本的水电费用等,都是数据中心选址的主要考虑。

  台湾本地业者中,最先投入公有云市场的业者,主要是以电信业者为主,如中华电信早在2010年即已推出hicloud公有云服务

  远东集团则与远传电信将共同投资开发远东通讯园区(Tpark)以及Green IDC(Internet Data Center)机房,投资总金额新台币180亿元,最快第2季动工。由于投资总额超过中华电信位在板桥的IDC中心,将成为国内规模最大的绿色IDC中心。

  公有云服务在中国已经落地

  至于中国市场方面,过去受限于法规及安全等方面的疑虑,公有云服务直到2012年才开始落地,尤其是在政府政策的引导下,各大城市的公有云服务纷纷涌现,包括成都、无锡、包头等城市云的出现,将云计算从“概念时代”落地到“应用时代”。

  此外,中国大陆的主要网络业者也纷纷推出阿里云、盛大云、百度云等一系列公有云服务,各地的数据中心也已逐步的建立起来,而微软Windows Azure获得入华牌照,更进一步推动中国的公有云服务市场的发展。

  Gartner指出,由于第十二个五年计划,将公共云列为国家级的战略技术,并在过去五年通过直接出资或者如税收优惠等政策激励,来鼓励该领域的投资,约10个省级政府将建设30个大型的数据中心,每个占地超过1,000平米,以支持企业在当地提供公共云服务。

  但Gartner也指出,政府介入的公共云服务数据中心,其中大部分将不具备获利能力,供货商若想要持续发展,必须设法找到获利模式或是创新的差异化服务领域,而政府在选择支持服务供货商时,对其服务能力,创新能力和业务模式,也会有更加严格的考察机制。

  安全问题是主要隐忧

  但企业在导入公有云的过程中,也势必会遭遇一些管理问题,如关于数据安全性的风险、对于私密性和兼容性的困扰等。事实上,企业必须通过长期的考察,然后才能决定是否使用公有云服务,以保证能够满足企业对于安全性、兼容性和常规保护性等方面的要求。

  虽然企业可将较为敏感的应用程序,存放在私有云中,包括企业资源规划(ERP)、供应链管理和用户应用程序等,但也会因此增加成本。因此,对计划采用公有云服务的公司而言,势必要注重加密技术,拦截敏感数据并将其随机存放或进行强力加密,阻断数据的窃取,以保证敏感数据能控制在公司的手中,这样就能直接满足任何关于数据安全性、私密性和存放的问题。

  Gartner指出,企业CIO(信息长)及CTO(技术长)势必要架构一个混合式的企业云端环境,而随着公有云、私有云的形态,加上企业员工携带个人装置成为趋势,企业CIO在2013年还需要考虑企业本身的云端策略,究竟那些资料可以放到云端上头,究竟要使用私有云还是公有云,两者的利弊,也是令CIO决策时需要高度的智慧考虑。

  Gartner指出,未来将会有更多企业,透过自营的软件商店提供员工移动应用程序,而因应企业软件商店的兴起,IT管理者的角色也将从集权式的规划者,转变成能够提供用户监管及经纪服务的市场管理者。

  公有云改变企业IT应用面貌

  根据IDC的预测,到2016年全球的公有云IT支出将创造1000亿美元的市场规模,平均每年的增长率为26.4%,公共云端IT服务将会占五大类别IT营收的16%,这些类别涵盖了应用程序、系统架构软件、PaaS、服务器与基本储存等,而且届时这些类别的成长规模,将有41%是由云端服务所贡献。

  相对于私有云,公有云可以让企业在计算资源方面获得更大的灵活性,不用自主构建数据中心,采购硬件,还不需要花费人力成本,来进行数据中心的维运。而透过公有云服务,企业可以按小时来购买计算资源,还可以帮助企业按需增加计算资源,从而满足需求的快速增长,虽然公有云目前还在起步阶段,但在可见的未来,都将是企业IT不可忽视的应用。

    

专业人士解读:为什么在中国“公有云”落地那么难?

  公有云好处多多,但是它的发展也会遇到难题。

  专业人士解读:为什么在中国“公有云”落地那么难?

  【编者按】本文是在美国和中国的互联网和云服务领域有近10年经验的专业人士Lillian Shao应PingWest邀请撰写的文章。从专业的角度解析了为什么在美国和世界很多地区已经大范围普及、对创业者帮助甚大的“公有云”服务,在中国却很难落地的各个维度原因。大家可以直接联系作者本人lillianshao09@gmail.com

  经常会听到大家询问为什么在中国没有可靠的公有云服务。国际上成熟的云服务比如亚马逊AWS,微软Azure和Rackspace等移植到中国固然是难上加难,可是,国内土生土长的阿里云和盛大云等,即使没有政策上面的限制,也面临很多基础设施方面的问题。我一直坚信中国有全世界最聪明最有才华的工程师,技术上给些时间,不会有任何差距。但巧妇难为无米之炊,在中国建立“公有云”服务恐怕是世界上难度最大的。下面列出了这样一些我观察到的不同。

  机房基础设施

  在美国和欧洲,机房是资本密集型的生意,就好像房地产生意,Equinix,Coresite等是比较大的几家。机房是一种功能性的房地产,对抗震,制冷,电力等等都有不同的需求。Data center数据中心的建设和维护有严格的标准和认证,比如常听到的Tier4 data center,即对不同层级和水准的机房数据中心都拥有一套严格的认证体系。

  此外,还有管理方面的诸多认证,比如SAS 70, ISO 27000,甚至环境保护方面的认证LEED Certification。大楼按照机房的要求建好以后欢迎租用。可以是整层,可以半层,甚至几个机柜都可以。公有云服务的提供商就按照自己的要求标准去看市场,很容易找到合适的Data Center。

  找不到也没关系,云服务公司有能力按照自己的标准建设机房,因为只需要买地,盖房子,申请电就可以,大大小小的网络运营商们会抢着把光缆拉进来的。所有机房都有meet me room,ISP(互联网基础设施服务商)都把光缆接进去互联。而且考虑在风能,水电便宜,地广人稀的地方建设机房。当地政府也会非常的欢迎。此外,国外的机房普遍比较新。IDC说机房的平均寿命是9年,Gartner则说7年的Data center已经过于老化。

  在中国,机房首先是垄断的生意,只有少数有资源的公司才能经营。首推国有电信运营商。中国的机房可能95%以上是电信运营商建设的。上面我还没有说到网络,下面可以展开再说,这里我们只讨论基础设施的部分。运营商们可以硬件上建成看起来还像样的机房,管理上基本没有通过任何标准的认证。事实上造成一种现状,就是中国市场上基本找不过通过管理认证的数据中心。如果实地考察这些数据中心,可以看到的安全措施都往往执行不到位。比如一层层的门不是自动关闭,有时候一直敞开,属于不同客户的机柜进去后可以随意打开。还听说过有的机房工作人员忍不住在室内抽烟。

  也许你受够了运营商,想找像美国那样独立运营的数据中心,选择真的不多,质量更良莠不齐。我看过北京东方广场地下室的机房,机房从安全上考虑实际上根本不可以建在地下室。但这家机房有众多世界500强客户。我还看过首都机场附近的机房,从安全上考虑机房也根本不应该靠近机场。上个月,北京某家独立数据中心因为断电,导致亚马逊和凡客等多个网站中断数个小时的服务。但没有办法,即便是亚马逊中国,也必须降低标准才能在中国找到数据中心,这种情况只能是最好的选择了。题外话是,亚马逊中国建立了把国内内容定期备份到亚马逊海外的云服务AWS上的机制,所以是各个网站里最快恢复服务的。在中国,线上业务对运维的挑战恐怕是全世界最大的。

  世纪互联算是国内为数不多通过ISO认证的独立运营的数据中心。但在网络的互联上他们也非常依赖于运营商。看他的网站上说BGP(边界网关协议)的带宽全网400多Gbps。这个可能就是全球某个一线互联网公司的日常流量而已。而且,它们的机柜也一直处于供不应求的状况。中国互联网的发展速度非常快,互联网机房基本成为稀缺资源,即使这样那样的问题,仍然是供不应求的。

  自建机房?这在中国目前还没有听说成为可能——我指的是真的像Google、 Facebook那样从外到内的自建。只是若干年前听说某家国内的云服务公司要在祁连山利用风能的地方的建IDC,最后没有结果,而力荐这个项目的人也离开公司回美国了。

  可能有人说:中国那么多互联网公司,在这样的机房条件下不都在提供服务吗?我们也诞生了那么多好的互联网公司啊。问题是对于云服务提供商来说,是把服务建设在机房里提供给开发者,再面向最终用户服务的。开发者自己的机房坏了,可以骂机房,云服务提供商的机房断电了,自己是千夫所指,骂谁都没有用。而且有实力做公有云服务的都是big name的公司,大家爱惜羽毛,要做都要做高标准的。

  网络环境

  欧洲和美国的网络是完全的互联互通——美国FCC(联邦通信委员会)有强制的要求。运营商们有的有内容,有的有眼球,对等地位的免费互联,叫peering,不对等的要网间结算,叫买IP transit。但价格也是绝对合理。

  今年的行情,1Gbps左右的带宽,自己没有骨干网,到处和人家peering凑起来的接入商,大概1美元/Mbps。Tier 1的ISP,拥有全国骨干网的几家,价格在3-5美元/Mbps。而拥有大量内容的客户,比如Facebook, Google, Netflix,以及云存储和CDN服务商们,可以得到大量免费的带宽,只有小部分需要购买。曾经听过一个数据是美国一家著名的CDN,70%的带宽是免费获得的。

  在这个基础上,首先技术上BGP(边界网关协议)是普遍标准,仅仅就DNS服务这种云服务和CDN都会用到的基础服务来说,Anycast是普遍采用的技术。全网的CDN节点,只会给一个IP。无论是云服务还是CDN,除了个别非常老的服务提供商,几乎其它各家用的都是Anycast。其次,网络使用非常方便,我可以开1G的端口,可以开10G的端口,可以买几百Mbps,也可以按照流量使用付费——因为网络是自由互联的,接少数几家就可以得到全国的各个网络的覆盖,任何一个机房都有自己的meet me room。上百家的ISP,甚至世界各国的ISP都可以接进来,在这个房间里,做好互联。

  而且机房之间和机房之内的通信也是自由的,拉光纤实现就好。所以AWS的EC2可以推出Multi AZ的概念——同一个地区,推出两个以上独立机房,应用架构可以平行部署在两个机房里,但两个机房又是光纤直连的,媲美同一个机房的内网速度。所以用户完全可以零成本的做到多个机房的部署,不怕单一机房的故障。

  而中国的网络环境,至少我看到的是相当差的。即使亚洲的网络普遍存在垄断的情况,中国的情况也是非常恶劣的。两个主要运营商之间的互联互通非常少,我都懒得去CNNIC上查最新的两家之间的互联互通的带宽,因为事实就是秃头上面的虱子,这点带宽纯属摆设。主管部委的网站上公布的互联互通的指导价格是1000元人民币/Mbps,这可相当于是160美元/Mbps啊,这是一个让全世界的人看来都无比震惊的数字!

  即使真正通过协商,互联互通的价格低也实际上仍然很高,因为北京市场上的BGP价格在100美元/Mbps。在台湾,中华电信一家独大,政府给的网间互连指导价是5美与啊/Mbps。在香港,HKIX里只要有ISP执照,就可以免费的和HKIX交换流量,和香港的所有运营商免费互联。

  这个导致的直接结果是中国有两张隔离的网,。显然运营商们建设的 机房只有自己的网络可以接入,中国的机房没有meet me room。因为大多数的机房只有一个运营商的网络。少数的大客户强势的需要互联互通的,运营商会硬着头皮到另一家里高价把线接进来,当然是客户买单。

  这种现状给全国的线上业务带来无尽的麻烦。几乎全部上规模的互联网业务都需要在两家运营商里复制两个以一样的系统,然后用load balancing的技术把电信的流量给电信的机房,联通的给联通。这种重复的建设不知道给运营商贡献了多少收入,以及制造了多少传说中的GDP,但也很大程度上提高了互联网领域的门槛,限制了创新。中国的互联网运维队伍可能是全世界最庞大的。运维甚至成为很多互联网业务的核心竞争力。因为基础设施和网络上太复杂了。

  想用BGP实现自动的互联互通?BGP受到运营商的严格限制,不仅仅是价格。运营商们在二三线城市基本都不开BGP。北京的BGP价格高达100美元/Mbps,上海更贵。你想多买还不一定能买到。中国市场上创造性的出现了假BGP,双线,多线等各种网络接入方式。这种情况下,大多数的业务都只能走静态带宽。像Anycast这样的技术在中国根本就无从谈起。

  海外的云服务提供商即使在中国有机会做起一些服务的点,也只能在网络调度上隔离于全球网络之外。比如CDN,曾经接触过多个海外CDN的公司想把CDN点布到中国,对不起,不要说管制的问题,技术上就做不到。

  光纤的互联同样受到严格的限制,以北京为例,大多数运营商经营的机房不允许光纤的接入,因为他们担心你会把另一家的带宽也拉进来。所以你想拉光纤在两个机房之间非常困难,这直接导致在中国设立像AWS那样两个机房互为备份的概念基本不可能。目前在国内有推出“公有云”的各家也都没有能够成功的提供的这个功能。

  政策管制

  最后,政策方面的限制,其实我倒觉得还好。一个外国公司,可以名义上授权自己的品牌给国内的一家有业务牌照的公司来提供服务给中国的用户,在云的领域,可以是数据中心的执照,但ICP的执照也未尝不可,因为hosting类的服务在中国一直以来也都是成千上万的服务提供商拿着一个ICP执照来提供的。

  而难受的是:对于在线内容的管制与“云”的精神相悖。云的价值是让你有了好的想法可以随时上线,鼓励创新和试错。但我们关于ICP备案的规定完全是本着宁可错杀一千,不放过一个的精神。比如为了备案,网站所有者要到提供服务器托管服务的服务提供商那里去照相。

  互联网是无疆界的,即便是在国内这个网内,一个上海的公司把内容host在北京也是完全可能的,那么你就只能想办法到北京去照相,或者服务提供商把照相的那块背景布寄到上海。不要说完全不理解这一套的外国服务提供商,国内的云服务提供商在一开始也在备案这块上也是非常头疼。

  但毫无疑问,中国是一个庞大的市场,有最优秀的工程师,有最渴望成功的互联网领域的创业者。微软能够开始在中国提供业务是个非常值得关注的,以后还是会有越来越多的公司,包括国内的和国际的,尝试在中国市场提供云服务。中国土生土长的云服务公司早已习惯了这样的一个基础设施环境,并不畏惧由此产生的困难,但反而容易陷入资源的陷阱,误以为有好的机房,拿到便宜的BGP资源就不怕竞争了。

  云服务在海外从来没有资源的限制,大家在不断提高的都是产品和资源的运营能力,从Iaas作为基础,整合开源的东西,加上Windows,Oracle,SAP等等,拥有覆盖线上应用方方面面的产品组合。但面对中国市场,国外的云服务公司必须要正视在资源上的诸多限制,必须找到那些有资源的合作伙伴,在经营模式上做妥协,否则即使侥幸开始了服务,也面临无法扩展的危险。

   

公有云服务安全问题五方面

  在上面的资料中多次提到了公有云的安全问题,下面我们来详细了解。

  公有云服务安全问题五方面

  “公有云计算足够安全吗,目前都有哪些安全问题,我怎样才可以避免所有的安全问题?”事实上公有云的安全问题,沿袭了互联网安全的基因,又带有业务层面的个性特征。目前,主要集中在以下五个方面:

  防护问题--目前,提供云服务的厂商,往往在安全防护方面的没有直接的管控模块,对于可能发生的攻击,部分采取外包的形式交给第三方来提供基础保障,造成云端的防护功能并不完全可控。安全防护工作,并不是一个非此即彼的问题,而是一个利益与质量之间的权衡和度量问题。

  数据问题——通常情况下,数据价值越大、敏感性越强、开放程度越高,对由于公有云的开放程度较高,企业完全迁移公有云的数据价值大,业务层面的数据敏感性强,所以企业客户对安全性和合规性的需求比较高。

  透明问题——公有云服务商往往宣称自己的服务如何全面、技术如何先进、流程设计如何科学,但是表面上的言辞并不能解决客户心底的顾虑。由于商业方面的原因,服务商一般会回避自身的短板,如平台迁移、灾备方式、业务连续性等。公有云业务体系的不透明,成为市场进一步发育的障碍。

  规则问题——在用户业务、文档、数据生成的过程中,由于行业目前还没有细化相关责任归属的法律文本,只是以出售固定信息产品的形式来确定权责,基于用户具体业务操作过程中的安全责任问题,没有过多阐述,给服务商提供了规避的机会。鉴于此,有人建议称,云提供商应为客户提供某种证书,以证明他们的云已经满足了安全保存数据的法律和规则要求。

  标准问题--在公有云的各种产品中,并没有一个可以互联互通的一个标准化协议,厂商之间也只是与各自的合作伙伴进行内部开发。一旦出现需求变更、数据迁移、突发事件等状况,用户的业务衔接必将出现断层,引发连锁反应。

  面对以上问题,在中国公有云市场上,提供云服务的企业们,不论是运营商主导的、互联网巨头打造的、部分原IDC运营商改进的,还是跨国公司由国外引入的,都一直未能得出通用的可落的安全性解决方案。值得注意的是,为提升信息技术产品的安全性和可控性。信息安全目前已上升到国家的战略层面,作为互联网的大脑,公有云安全方面的重要性也关乎到国家安全。

  未来我们需要有标准规范、需要有准入机制、需要有顶层推动,但所涉及的方面,不能仅是技术上的简单融合,更重要的还有服务质量、市场规则方面的细化。不论如何,安全问题作为公有云市场必须解决的第一要务,需要首先得到关注。

  相关阅读

  数据放在哪里更安全,是自家的数据中心还是公有云?

  听云发布国内首份《中国公有云用户体验报告》

  一张图教你看懂云计算

  云计算概念详解:共享软硬件资源信息

 

  如果你看完了上面的全部内容,相信你是一位非常有毅力的读者,如果你还想了解云计算的相关资料,请关注云计算|数据观

  本文为数据观精编文章,数据观网址:www.cbdio.com

数据观微信二维码

责任编辑:陈卓阳

分享:
延伸阅读
    大数据概念_大数据分析_大数据应用_大数据百科专题
    贵州

    贵州大数据产业政策

    贵州大数据产业动态

    贵州大数据企业

    更多
    “智慧中国杯”全国大数据创新应用大赛
    企业
    更多