解读2015之云计算篇：打磨产品服务，迎接市场变局

编者按：去年我们策划了『解读2014』系列文章，赢得了读者的赞誉。2015年，整个IT技术领域发生了许多深刻而又复杂的变化，InfoQ策划了『解读2015』年终技术盘点系列文章，希望能够给读者清晰地梳理出技术领域在这一年的发展变化，回顾过去，继续前行。

在云计算领域，过去的这一年发生了一系列具有标志性的事件。公有云与私有云的争执尚未平息，容器云已经势如野火，开源技术生态圈的产品和服务仍需打磨，云安全将是企业长期关注的重点。而接下来的2016年，市场竞争将更为激烈，云厂商梯队间的距离将被拉大。

2015年云计算行业标志性事件盘点

• 2015年4月1日，OpenStack项目创始者之一的Nebula公司宣布因市场原因而关闭。Nebula成立于2011年，由OpenStack之父Chris C. Kemp创立。
• 2015年4月21日，Citrix 宣布以企业赞助商的方式加入OpenStack基金会，不久后的7月，谷歌也加入了OpenStack基金会。2011年7月，思杰收购了Cloud.com，后者旗下拥有采用GPLv3授权协议的CloudStack开源项目。2012年4月5日，思杰将CloudStack捐献给Apache基金会。
• 2015年4月27日，杭州数梦工场和阿里云签署了战略合作协议，为客户提供专业的大数据和云计算服务。
• 2015年6月6日下午，因服务商“睿江科技”机房遭遇雷暴天气引发电力故障，青云广东1区全部硬件设备意外关机重启，造成青云官网及控制台短时无法访问、部署于GD1的用户业务暂时不可用。
• 2015年7月30日，华为在北京正式对外宣布“企业云”战略。在此前的4～5月间，华为要做公有云的传闻一度传得沸沸扬扬，国内的云厂商颇为惊讶。
• 2015年9月1日，阿里云因云盾安骑士服务组件升级触发bug，导致用户服务器可执行文件被误隔离。
• 2015年10月12日，戴尔宣布将以约670亿美元收购数据存储厂商EMC。戴尔公司创始人Michael Dell称：“Dell与EMC合并后，新公司将成为一家企业解决方案巨头。”交易完成后，Michael将出任合并后新公司的董事长兼CEO。戴尔和EMC在联合声明中表示，交易完成后，VMware将继续保持为一家独立公司。
• 2015年10月21日，OpenStack 服务商 Mirantis 完成 1 亿美元的 C 轮融资，目前其总融资额已达 2.2 亿美元。Mirantis 是参与 OpenStack 项目的创始公司之一，作为 OpenStack 社区第三大代码贡献者，它开发出了一系列包括整合了不同功能的框架的工具库。
• 2015年10月22日，惠普公司宣布退出OpenStack公有云市场。此前，惠普云服务主管 BillHilf 在接受《纽约时报》采访时表示“与亚马逊AWS等公有云服务巨头展开正面竞争对惠普没有意义”，这被解读为惠普正在放弃公有云业务，惠普迅速否认了这个说法。惠普从2011年开始在OpenStack方面投入研发，2012年OpenStack基金会成立之初成为白金赞助商，并拥有两名董事会成员和五名技术委员会成员。2014年5月，惠普基于OpenStack发布了HP Helion。
• 2015年10月23日，亚马逊公布了AWS业务2015年Q3财报，数据显示，AWS净销售20.85亿美元，比去年同期的11.69亿美元增长78%，在总净销售额中所占比例为8%；运营利润为5.21亿美元，高于去年同期的9800万美元，毛利润率从第二季度的21.4%增长到了25%。
• 2015年11月1日，在东京的 OpenStack 峰会上，UCloud 与 Mirantis 正式宣布成立合资公司 UMCloud，以求更好的在中国拓展市场。
• 2015年11月19日，金山云正式对外发布三款企业级新产品，分别是云操作系统 KingStack，超融合存储 KingStore，和企业网盘服务 KingFile，在私有云市场开始发力。
• 在2015年12月的ArchSummit北京大会上，青云首次在公开演讲中透露了QingCloud SDN/NFV 2.0的技术细节。目前业内的SDN方案主要是通过硬件或软件两种方式来实现，而青云在设计第二代SDN方案时最终选择了与NFV进行结合。此外，青云也大力拓展其私有云市场。
• 2015年12月16日，UnitedStack有云宣布完成C轮融资，该轮融资由思科和红杉资本投资。UnitedStack有云创始人 & CEO程辉表示：“C轮融资的完成，也是我们更快速发展的开始。未来，UnitedStack有云将致力于为全球数据中心打造统一开放的云平台。”
• 2015年12月，在国标委下达的2015年第三批国家标准修订计划中，正式下达17项云计算国家标准制修订计划。这是自2013年10月，我国正式启动可信云服务认证机制之后的一项重大政策调整。“可信云服务工作组”成员由工信部电信研究院、三家电信运营商、主要互联网企业和设备提供商组成。可信云服务认证的具体测评内容包括三大类共16项。

“公有云与私有云之争”

根据谷歌的分析，在未来的2016年里，34%的企业将在接下来的两年中将超过60%的应用托管到云上，大部分供应商也会或已经采取措施支持企业业务云化的负载。此前，Gartner也预测中国是仅次于美国和日本的第三大企业IT消费市场。2015年，中国企业在技术产品和服务上的支出预计将达到1464亿美元，2016年将增长6.5%，达到1558亿美元，而到2019年，IaaS的每年将增长29.1%。

笔者参加AWS re:Invent 2015时感受颇深的一点是国内外云计算行业在市场方面迥异。欧美市场公有云越来越火热，但中国市场并没有一家纯粹和专注的公有云提供商（阿里云可能算是唯一比较专注的），国内公有云的发展并不顺利，不少云厂商和业界同仁反复唱衰公有云和OpenStack。随着2015年Nebula公司的关闭，以及美国几家OpenStack初创公司被低价并购，这一论调再次走高。中国有众多基于OpenStack发展业务的公司，包括几家用OpenStack做公有云的公司，能否在OpenStack界独树一帜、避免美国同行的命运，在公有云领域或者初创领域做出成绩？在接下来的2016年应该是一个分水岭。

公有云技术上最大的一个挑战就是成本。京东商城技术副总裁兼首席科学家何刚离开盛大的时候曾说过：

• 云计算没有过不去的技术门槛，更多决定于运营和维护。
• 云计算没有暴利，和游戏之类业务不同。云计算是堆机器，是拼服务。幻想暴利的可以绕道。
• 亚马逊采用DevOps，一共600多人在AWS产品线，没有客服人员，用户自助、互助服务。但是国内做云计算会依赖客服。
• EC2、S3、EBS、RDS是四个核心产品，其中都和S3有关系或依赖S3。
• 网络是云计算最重要的基础和难点，同样网络部分也是OpenStack欠缺和急需改进的。

除了成本的挑战，另一个问题是用户使用习惯的挑战。国内的云计算用户基本都是VMware教育出来的。不少企业的IT技术尚处在虚拟化的阶段。因此，在谈用户需求的时候，国内的云服务提供商面临的往往是按照用户的需求来做。教育用户、引导用户是一件很痛苦的事情。蒋清野在谈国内公有云的发展时认为，公有云的成长要面临两个问题：一是用户增长，二是财务回报。而这两方面都不是目前国内公有云所能解决的。

客观地说，公有云用户的忠诚度较低——这个现象被一部分人当成了结果，造成的结果是国内云厂商把价格战当作主要运营手段。青云CTO甘泉在接受笔者的一次访谈时曾表示，这种把云资源当大白菜卖的做法更加剧了公有云的“赔钱赚吆喝”的现象，是一种不可取的运营策略。在一个充分竞争的市场中，用户忠诚度的问题通常是由产品同质化引起的。用户选择服务提供商，一是看重其产品和服务的稳定、可用、可控，另一个则是价格因素。

云服务提供商首先要将其产品和服务设计成一个能赚钱的生意。而云服务中能赚钱的业务——网络和存储也不容乐观，SDN/NFV技术目前尚不足以解决复杂的私有云问题，而IDC、CDN厂商的介入使得存储服务的钱也不那么好赚。

在现阶段的中国公有云市场中，用户还是把云服务当作VPS在用。蒋清野认为，究其根源，是公有云服务提供商所提供的服务也还局限在VPS上。这样一来，所谓的“公有云”只不过是传统数据中心或者是主机租赁服务的替代品了。一方面在于云厂商为了满足客户需求以签单而为之，另一方面在于云产品都围着VPC打转。但，即便是VLAN隔离也可以提供4096个逻辑上的隔离网络。除了阿里云之外，国内拥有了4096个隔离网络的企业级客户又有几多？换言之，为了VPC而VPC的做法有待商榷。

对于公有云的潜在超大规模的用户——互联网巨头（如BAT、电商集团、在线视频、互联网金融以及在线教育企业，等）都选择自建云服务，这一点跟国外企业（典型的如Netflix，等）选择AWS、Azure、GCE等大相径庭，不知道未来IoT的发展能否给国内公有云带来新的机会？

私有云的发展，品高软件副总经理周静在《2015年政企私有云市场风云录》中多有阐述，在本文中就不再展开。即，私有云市场其实是传统的政企市场。这个领域原本都是经过外企教育多年市场——被规划好了基础架构、应用架构甚至IT管理架构，并培训了政企客户的IT管理员。因此，要认识企业云，必须认识到，云的构建是这一切重塑和调整的过程。2015年被业界称为私有云的元年，此时中国的私有云进程跟全球站在近乎同一时间线上。2016年这个市场必将爆发激烈的竞争。

OpenStack与容器技术

著名博主、技术专家陈沙克日前撰文总结了2015年OpenStack技术的发展，他在文中提到：

1. 控制节点HA：Mirantis实现的控制节点的HA的方案，一直都是大家学习的对象，如果用户对控制节点进行严格测试，其实还是能发现有点美中不足的地方。
2. 计算节点HA：对于OpenStack来说，确认一个节点挂掉，好像方法很多，监控，脚本，但是这些其实真正使用过程，你就会发现很多问题，还不如邮件通知，人工确认再迁移。
3. 增量快照和备份：目前默认Openstack把快照变成一个镜像模板的做法有些不妥。Ceph跑分布式块存储，备份到swift的对象存储上的方案比较不错。如果Ceph备份到自己的对象存储上，风险还是没有降低。
4. 存储管理：Swift已经发布了5年，其实功能本是足够稳定，不过你真的玩起来会发现，没有专人维护，根本不行。对存储系统的Web管理是刚需。
5. 监控和测试：Mirantis是OpenStack的技术风向标，监控的数据的存储和展示，一直都是ceilometer社区折腾的问题。把目前OpenStack的各种方案都用好是一件非常有意义的事情。
6. SDN：Neutron+Vlan的方案对于大部分企业来说，应该是基本够用，性能也都还可以。目前社区也就考虑逐步降低网络的复杂性，把文档里的OVS替换成Linux Bridge。

早在2014年，OpenStack社区就决定开始在技术上支持容器和第三方容器（如Docker Swarm、Kubernetes、Mesos等），并将其命名为“容器编制引擎（COEs，Container Orchestration Engines）”随着容器技术的持续火热，OpenStack基金会在2015年下半年发布了自己的容器技术白皮书，开始支持Linux容器（LXC）和Virtuozzo系统容器。OpenStack基金会首席运营官Mark Collier在2015年5月OpenStack峰会的主题报告中表示，就像OpenStack擅长帮助企业管理VM部署和虚拟化他们的数据中心一样，容器技术也可以做同样的事情。

2015年，容器在生产环境中得到了广泛应用。最近的一项调查显示，2015年容器应用增长了5倍。这部分得益于Docker和Kubernetes这类开源技术。国内容器技术进展迅速，互联网巨头甚至传统技术企业在自己内部进行容器的规模化应用的案例此起彼伏。如在大规模生产环境中实践的京东商城，以及提供PaaS服务的阿里百川TAE、网易蜂巢等，我们相信还有更多的团队还在酝酿中。更多关于容器的盘点请参考《解读2015之容器篇》，本文不再赘述。

但容器在发展过程中颇受争议。10年前，每一个虚拟机供应商都在吹捧自己的产品能够降低安全风险。但实际上非虚拟机系统所面对的安全问题虚拟机也有，时间证明黑客攻击并没有因为虚拟机而减少。对于容器也是这样，虽然其拥护者宣称应用和操作系统的相互分离能增强安全性，但事实并非如此，容器增加了复杂性，有与非容器系统一样的问题。另外，容器还增加了应用层的风险。

云安全

早年笔者采访黑客老鹰的时候他表示，云计算一方面让安全的防线拉得更长，另一方面让离散的风险变得更集中。动辄几百G的DDoS攻击，给企业也用户都带来了巨大的困扰，如果再加上不可抗力的雷电、不可预料的挖掘机以及如云盾安骑士升级这样的人为疏忽，云服务的安全的确令人难以相信。InfoWorld安全领域的专栏作者Roger A. Grimes发表了一篇文章，总结了2015年的一些安全趋势，主要观点如下：

• 哪有什么匿名！
• 隐私比以往任何时候都重要。
• 物联网带来了更大的安全挑战。
• 容器加剧了安全问题的复杂性。
• TLS取代了SSL。

AWS 前 CISO Stephen Schmidt在一次访谈中提到了2015年AWS在安全方面的建设工作。

1. AWS高度关注加密机制，加密技术将覆盖到每一个产品领域。
2. 应对内部威胁的最佳途径就是限制指向数据的人为访问。
3. 对于第三方风险，通过审计确保各合作第三方与AWS遵循同样的安全标准。

加密技术和访问控制不但被AWS重视，Docker也采用个这种安全策略。2015年11月16～17日，在巴塞罗那举行的欧洲 DockerCon 上，Docker 宣布了一系列新的安全增强。这些增强功能包括容器镜像的硬件签名、镜像内容扫描和漏洞检测、用户细粒度的访问控制策略等。对于访问控制，前Juniper技术专家陈天在《深入了解IAM和访问控制》一文中有更多的介绍。

除了云平台自身健壮性的强化（如微软Azure正式启用了安全中心），国内外主要云平台都采用开放策略，通过开放API在自家的应用商店里集成更多专业的安全产品和服务。更多关于安全方面的解读，请关注『解读2015』系列的安全篇。

小结

通过对2015年云计算行业的盘点，笔者总结如下，不足之处还请方家不吝赐教：

• 公有云服务竞争更趋激烈，国内外市场均出现洗牌迹象；国内云计算厂商开始进军海外市场。私有云市场需求大，但企业对使用云计算的信心尚有待提高。
• 技术方面，开源技术继续受到政、企和资本的追捧，围绕社区构建生态、打造产品和服务成为主流。新技术风潮走向更加务实的方向。
• 随着云计算产业规模的继续增长，明年的市场将出现分化，云厂商梯队之间差距会进一步拉大。