“云”的辩证统一

文/姜疆

“云”的辩证统一

文/姜疆

公有云、私有云、混合云在未来很长一段时期里会共存、互补，共同服务于企业用户

当前，私有云的接受度在大幅提升，私有云的部署与应用也在提速。私有云能够提供对数据、安全性和服务质量的最有效控制。不过，公有云的资源价格优势、运营维护能力以及网络的防护却也是私有云所不能比拟的。实际上，说云的“私有”与“公有”，也只是规范上便于区分而出现的一对概念罢了，没有绝对的私有和公有之分。混合云兼具公有云的便利和私有云的安全，既能够尽可能多地发挥云计算系统的规模经济效益，同时又能够保证数据安全性。未来很长一段时期里，公有云、私有云、混合云三种云计算模式并不会谁代替谁、谁优过谁，不同企业、不同需求，须要不同的解决方式。

私有云的繁荣前景

随着企业的不断发展，IT业务应用越来越多、越来越复杂，传统数据中心建设模式支撑企业业务运营会逐步暴露出其固有的局限，数据中心的体积日益庞大，在其实现管理水平提升的同时也使得企业的实际压力增加：IT基础设施利用率低，改造扩容难度大，新业务上线周期长，运营成本高。

当前，越来越多的企业开始运用云计算平台来构建已的信息化系统。对此，中国信息通信研究院近期曾调查了数千家企业2016年运用云的情况，在被调查的2873家企业中，已经采用云计算的企业有1286家，占44.8%，较2015年的19.4%有大幅提升。

提供公共的云计算服务和存储的“云”往往被称为“公有云”，公有云把数据和应用程序存放在公有云的平台上，用户可即付即用，无需进行基础设施的前期投资和建设，公有云属于开放的云平台。

不同于“公有云”，建立在企业自有设施的基础之上的“云”通常可被称为“私有云”。私有云是针对特定的用户或组织而自行搭建的云平台，其他用户无法进行直接使用及获取服务，私有云属于自建云平台。

当前，用户对于私有云的接受度大幅提升，同时，私有云的部署与应用也在提速。中国信息通信研究院发布的《中国私有云发展调查报告（2017年）》显示：私有云占云计算应用的比例增长8.9%；在已经采用私有云的企业中，58.3%的企业计划未来加大对私有云的投入力度；近20%的企业表示，对私有云的投入增长在50%以上。

私有云是被某一特定企业或组织所独自拥有、使用的，能够提供对数据、安全性和服务质量的最有效控制。私有云可部署在组织数据中心的防火墙，属于客户的基础设备，并可以控制在此基础设施上部署应用程序的方式。也可以部署在异地（如ISP一个安全的主机托管场所的机房内）。

私有云的核心属性是专有资源。企业拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。更重要的是，很多企业已经建立了较为完善的硬件设施，只要进行必要的升级和改造，这些硬件资源是可以在私有云的建设中被充分利用起来的。

企业对于私有云的投资并非一个全新的投资项目，可通过整合企业当前现有IT基础设施来达到最终目的。私有云就是要把现有的服务器、存储、网络整合成资源池。实际上，就是打破“烟囱”模式，将这些资源抽象成“云”。

私有云属于自行搭建的云平台，可以在原有网络设备基础上进行整合部署，提高资源利用率，成本较低，无需支付额外费用，能够根据实际需求进行安全策略定制，实现系统的安全和可靠性。

《中国私有云发展调查报告（2017年）》显示：2016年中国私有云市场整体规模达到344.8亿元，相比2015年增长25.1%; 预计2017—2020年,中国私有云市场仍将保持稳定增长，2020年市场规模将达到762.4亿元。而中国中投证券研究总部预测，中国私有云市场将在2018年接近千亿元，到2020年有望达5500亿元规模。

随着我国“十三五”时期将大力发展智能制造、智慧城市、物联网、5G通信网络、人工智能等大型数字化产业，以及政府、金融、电信、电力、制造、零售、医疗健康等多个行业的转型，私有云市场将得到进一步支撑。

公有云是终极理想

实践中，企业管理层必须充分考虑使用私有云的必要性，以及是否拥有足够资源来确保私有云正常运作。私有云的构建和维护成本昂贵，花费的周期太长。

架设私有云必然是一项重大投资，企业需自行设计数据中心、网络、存储设备，并且拥有专业的顾问团队。

大多数情况中，企业会将部分不敏感的数据和业务放到公有云上，业务相关数据继续由公司自主维护。这样可以以最小的代价，最低的风险来推进企业业务的增长。

专门从事信息技术研究和分析的机构Gartner调研了80%声称已经部署了私有云的国际企业，结果发现这些公司部署的私有云并不是全方位的私有云，所实现的主要是IT基础设施的虚拟化+自动化，只是提供了私有云概念中的基本和普通的功能。

根据Gartner的研究，从单一企业来看（提供对外服务除外），大部分对于私有云其实没有业务上的诉求。毕竟，一个全方位的私有云需要巨大的投入，除非是业务量足够大的超大型企业才对私有云有实际的投入动力和能力。

相关人士认为，80%的企业其实只需要一个简版的私有云，在高度互信的商业环境中，越来越多的企业会选择把自己的“私有云”部署到公有云中。

当前，由于亚马逊、谷歌、微软、阿里等巨头的参与，公有云市场一直热度不减。随着AWS云、Google云、Azure云、阿里云等公有云的持续成熟，以及VMware Cloud与AWS等公有云的进一步合作，公有云的市场将进一步扩大。

公有云的资源价格优势、运营维护能力以及网络的防护是私有云所不能比拟的。公有云基础架构是多租户的、共享的。对于给定的用户，它似乎是无限的，因为他们可以为不可预料的工作负载，按需扩展他们的资源，当需求减少时还可以缩减回来。事实上，那些资源都是超额订阅的，这样服务提供商就可以获得合理的利润。这在概念上类似于超额订阅虚拟化服务。

虽然公有云的短期成本往往低于投资私有云，但长期成本可能更高。管理员常常抱怨阅读或移动数据具有隐藏或意外成本;尽管，许多组织更倾向于管理其业务和业务应用，而不是他们基础架构。由于没有数据中心或拥有较小的数据中心，因此节省了大量成本。

数据黏性这种负面情况也会存在。一旦租户/用户数据在云中，那么迁出数据或更换提供商就变得不那么方便。随着公有云中数据量的增加，更改提供商或将数据迁回私有云的难度也越来越大。

尤为需要注意的是，采用公有云服务，则必须将数据托管于云服务商的数据中心，对数据的掌控力度自然减弱。对于国内大部分企业来说，如果让他们放弃对数据和业务的掌控，将数据放到云端，无疑会承受额外的来自第三方的风险。

很多行业人士认为，使用公有云成本更低，但一般因为无法定制的原因，安全性总的来说不如私有云。然而，实践中的实际情况却似乎又不太一样。

今年上半年，WannaCry蠕虫勒索病毒突如其来，历时3天，波及150多个国家和地区，20多台万终端设备遭受影响。在令全世界意识到了网络世界的风险及安全技术重要性的同时，这次比特币勒索事件似乎又在另外一个侧面上证明，公共云模式利用智能驱动和快速响应，能做到在事前解决安全问题。

有些共有云遇到任何攻击变种方式都会第一时间知道。去年，有的公有云服务供应方就预测到今年勒索病毒会爆发，并基于大量网络、系统、应用状态完善了自动化的事前防御机制，且在发现问题时及时通知客户。

4月14日相关漏洞泄露，有云服务供应方就通过各种方式，不断提醒用户修复漏洞，进行网络安全隔离，包括邮件、站内信、短信、电话。“物理隔离是靠不住的，”阿里云资深总监肖力表示，“物理隔离在补丁升级和安全响应上都存在一定的缺陷。”

“云计算带来了可见性，而可见性是安全的基础，只有看得见才能实施保护。”在今年6月举办的云栖大会·成都峰会上的主题演讲中，肖力表示，“以这次比特币勒索事件为例，很多处于物理隔离的企业甚至无法统计多少服务器受影响。”形成对比的是，公共云可以提前预防。

“云”里也有哲学

公有云与私有云，说其“私有”与“公有”也只是规范上便于区分而出现的一对概念罢了，没有绝对的私有和公有之分。事实上，所谓“公”“私”，本来也应该辩证地来看。一方面，私有云基础架构也使用了公有云一样的技术：

● 为软件定义计算使用的hypervisor或容器为软件定义网络使用的Open Flow交换机、网络功能、虚拟化和应用控制网络控制为软件定义存储使用的hypervisor内核的，或运行在虚拟机或应用中基于软件的存储。

● 私有云基础架构实现了本地安全和性能的控制。没有关于提供者偿付能力、超额订阅或数据黏性的问题。成本相对地可预测，长期成本较低。如果安全/性能控制、合规管理和较低的长期成本是关键指标的话，那么私有云基础架构就是你的选择。

● 私有云基础架构也将风险置于购买基础架构的一方，尽管技术上已经减少了这一风险。而且，弹性仅限于可用的物理资源。技术刷新问题可能仍然存在，这具体取决于供应商，就如同供应商锁定一样。

另一方面，站的角度不同，“私有”也可能成为“公有”, “公有”也可能成为“私有”。如果一个企业足够大，比如铁路总公司，若搭建一个自己的私有云，为旗下所有的铁路部门提供服务，是不是可以理解为这个私有云其实也是铁路行业的公有云？

当然，不是所有的行业都像铁路那么集中，即便如此，业内人士表示，那些硬件厂商们同样也可以和行业合作伙伴一起，共同打造属于行业的行业云，行业云相对于广义的云计算概念是行业私有云，但对于行业中的某一个企业来说，它又是公有云。

在我国，行业标准和行业监管等往往由政府机构管理，企业在建设和部署云的时候必须满足监管机构的要求，必须按照行业规范和政府要求来建设自己的IT，但公有云提供的一个标准架构和标准服务，很难按照这么多垂直行业去定制化公有云。

大量中小型企业的规模无法部署完整的私有云，10%～20%的中国大型企业集团有足够的业务需求来建设自己的私有云，同时符合本行业和政府监管要求。这种集团大型私有云往往会覆盖到下属企业，这就是多租户形态的大型企业集团云的概念，而同一行业不同大型企业集团之间也可合建更为广泛的行业云。

眼前，河北省正在建设包括工业云、人社云、商务云、教育云、交通云、安全生产云、环保云、农业云、食品药品安全云、健康云、综治云、旅游云、扶贫云在内的14朵“行业云”。这14朵云将覆盖京津冀三地，从多个方面为河北以及京津两地百姓、商业、政府等提供服务。

据河北省工信厅信息化和网络安全处处长孙晓东介绍，河北环保云已经初步形成，旅游云、商务云、安全生产云等都已起步建设，其它的如工业云、人社云、农业云等也在抓紧实施中。

混合云是个趋势

“公有云虽实现弹性扩容，但无法满足定制化需求；私有云可提高资源利用率，但无法为突发业务长期租用资源。”混合云提供商云杉网络CEO亓亚认为，私有云与公有云均有弊端，混合云才能融合两者的优势。

混合云因兼具公有云的便利和私有云的安全，成了大型企业级上云的首选，宣称可以提供混合云解决方案的厂商比比皆是。即使是公有云的“标尺”AWS也在今年推出DirectConnect专线连接，将企业核心系统与AWS连接，作为混合云解决方案。

“核心业务无法迁移到云环境是公有云主要弊端，来自中国的用户反馈大量类似需求。”亚马逊相关人士如是表示。从今年趋势看，无论是公有云厂商AWS、Azure，还是私有云厂商VMware、IBM，都陆续推出自己的混合云方案——这至少是未来5年的主流方向。

混合云既能够尽可能多地发挥云计算系统的规模经济效益，同时又能够保证数据安全性。那些不是非常敏感的非关键业务能够由混合云中的公有模块实现，而对那些安全性要求较高的应用则能够迁移到私有模块实现。混合云能够引入很多其它诸如身份认证、数据隔离、加密等安全技术来保证数据的安全，同时保留云计算系统的规模经济效益。

当前，负载相对均衡的企业级混合云架构(如戴尔的“任意云3.0”)积极借助虚拟专有云和共享公共云的规模优势避免本地重复部署浪费海量数据，通过综合拓展和集中调度复合资源池，构筑便捷且廉价的信息资源按需共享通道，智能提高整个产业的效率效益与持续发展潜力。

专家指出，企业级混合云积极借鉴外包服务经验，通过极速模块部署图景将互联网时代以用户为中心的价值环中核心数据存储在虚拟专有云端，借助数据准入规范、多元口令控制与审查监督记录等避免过高的链接负荷，防止“恶意参与者经由价值误报牟取高额收益”;通过软硬件按需供给方案与动态共享量测技术等将边缘数据存储在共享公共云端，实现物理设备精简化、数据存储即时化与挖掘能力规模化，最大限度地满足企业用户的多样化目标和定制化需求，高比例回报各方参与主体的成本投入。

不过，混合云也不是轻易能实现的，腾讯云相关人士认为，私有网络(VPC)对公有云的整体网络设计进行重构，是核心难点。专线接入功能依赖公有云的自有网络架构分布，这对中小型公有云厂商是很大挑战。也正因如此，混合云这块私有网络(VPC)、安全防火墙等基础类产品是免费的，核心费用主要出在网络带宽互连这一块。

一些公有云厂商依然坚持认为，混合云只是个过渡方案。AWS企业战略总监StephenOrban曾撰文说：“对于许多大企业来说，在未来很长的一段时间内它们仍然需要采用一个混合的架构。也许，在3年内企业可能无法完全迁移到一个云环境，但是我相信这个迁移的时间不会超过15年。”或许15年后的云生态又是一个新景象？

未来很长一段时期里，公有云、私有云、混合云三种云计算模式并不会谁代替谁、谁优过谁。不同企业、不同需求，须要不同的解决方式。公有云、私有云、混合云会长期共存、优势互补，共同服务于企业用户。