技術(shù)
導(dǎo)讀:2018年的云計(jì)算領(lǐng)域競(jìng)爭(zhēng)愈演愈烈,但是市場(chǎng)整體格局變化并不大,為此我們考慮從技術(shù)及產(chǎn)品走向的角度來(lái)盤點(diǎn)這一年中的熱點(diǎn)趨勢(shì),可以看到其中既有人工智能的兩面性、CDN廠商的新突破,也有中間件的第二春,以及軟件定義數(shù)據(jù)中心的發(fā)展。
2018年的云計(jì)算領(lǐng)域競(jìng)爭(zhēng)愈演愈烈,但是市場(chǎng)整體格局變化并不大,為此我們考慮從技術(shù)及產(chǎn)品走向的角度來(lái)盤點(diǎn)這一年中的熱點(diǎn)趨勢(shì),可以看到其中既有人工智能的兩面性、CDN廠商的新突破,也有中間件的第二春,以及軟件定義數(shù)據(jù)中心的發(fā)展。
用戶被AI趕上公有云
越來(lái)越多的AI應(yīng)用發(fā)生在云端,尤其是對(duì)于智能技術(shù)需求高的行業(yè)而言,他們甚至可以說(shuō)是被AI逼上公有云,而那些原本使用私有云的企業(yè)用戶,也由私有云躍遷到了混合云。當(dāng)人工智能走向云端,開發(fā)者既是第一批受益者,又成為了云服務(wù)商手中的核心資源。此外,就像微軟不惜重金收購(gòu)GitHub、谷歌開源TensorFlow一樣,核心的開發(fā)者群體或社區(qū)貢獻(xiàn)著數(shù)以萬(wàn)計(jì)的應(yīng)用資源,而背后的這些數(shù)據(jù)資源如果悉數(shù)運(yùn)行在Azure或谷歌云平臺(tái)上,對(duì)于微軟和谷歌的云業(yè)務(wù)發(fā)展也是強(qiáng)勢(shì)助力。
另一方面,人們也要注意AI的安全性。人工智能的負(fù)面影響不僅在于學(xué)習(xí)偏差,還可能被黑客利用成為新型網(wǎng)絡(luò)攻擊的武器,甚至出現(xiàn)倫理問(wèn)題。如果數(shù)據(jù)本身是有瑕疵的,那么不管是有意還是無(wú)意,人工智能系統(tǒng)都會(huì)基于這樣的數(shù)據(jù)進(jìn)行訓(xùn)練,帶來(lái)的后果可想而知。舉個(gè)例子,一個(gè)信用卡審核系統(tǒng)要是用有偏差的數(shù)據(jù)構(gòu)建解決方案,就會(huì)對(duì)某一類的申請(qǐng)人給初帶有偏見(jiàn)性的結(jié)論。
傳統(tǒng)防火墻在云時(shí)代過(guò)時(shí)
當(dāng)云計(jì)算、物聯(lián)網(wǎng)逐漸成為企業(yè)重要的應(yīng)用平臺(tái),傳統(tǒng)網(wǎng)絡(luò)安全也在遭受新挑戰(zhàn),原因在于舊有的安全規(guī)則難以兼顧新型IT環(huán)境的需求。利用人工智能、機(jī)器學(xué)習(xí)技術(shù),黑客通常只需要找到攻擊目標(biāo),大概設(shè)定好郵件,就可以利用這些最新技術(shù)對(duì)設(shè)備發(fā)動(dòng)釣魚郵件以及勒索軟件等攻擊。這些技術(shù)能夠24小時(shí)不停地偵測(cè)網(wǎng)絡(luò)上的目標(biāo),隨后快速發(fā)動(dòng)攻擊。當(dāng)然,新型數(shù)據(jù)中心在防火墻升級(jí)時(shí)勢(shì)必會(huì)帶來(lái)高昂的成本支出,而這也需要下一代防火墻具有彈性的軟硬架構(gòu)。
公有云環(huán)境也在面臨同樣的問(wèn)題,一些應(yīng)用程序開發(fā)放在了PaaS平臺(tái)和專用服務(wù)器上,或是直接打包交付,這種方式在發(fā)揮便利性的同時(shí)也為外部防護(hù)造成了困擾,針對(duì)各個(gè)節(jié)點(diǎn)的端點(diǎn)保護(hù)數(shù)量大幅增加。因此,安全解決方案往往要與應(yīng)用程序結(jié)合,在微服務(wù)部署時(shí)就介入?;蛟S,未來(lái)的安全廠商應(yīng)該將目光投向傳統(tǒng)硬件之外的領(lǐng)域,聚焦于數(shù)據(jù)資產(chǎn)等方面。
偏愛(ài)私有云?風(fēng)險(xiǎn)也要注意
對(duì)于很多傳統(tǒng)企業(yè)來(lái)說(shuō),私有環(huán)境部署往往是優(yōu)先考慮的環(huán)節(jié)。不過(guò)私有云環(huán)境有其特性所在,要依據(jù)實(shí)際情況來(lái)制定相應(yīng)的解決方案。私有云對(duì)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的部署造成了挑戰(zhàn),其原因主要在于流量承載和業(yè)務(wù)匹配。流量方面,服務(wù)器利用率的攀升使得端口流量對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)性能和可靠性提出了要求,而各類應(yīng)用在同一臺(tái)物理機(jī)上運(yùn)行時(shí),各自對(duì)流量的需求模型也是動(dòng)態(tài)多變的。此外,業(yè)務(wù)虛擬化對(duì)虛擬機(jī)的遷移也是有要求的,這就導(dǎo)致原有的安全策略不再適用于新的環(huán)境,需要?jiǎng)討B(tài)的匹配機(jī)制。
此外,私有云的數(shù)據(jù)存儲(chǔ)雖不像公有云那么多變,但也要考慮資源隔離、加密保護(hù)、入侵檢測(cè)、數(shù)據(jù)銷毀等問(wèn)題。對(duì)于部分企業(yè)來(lái)說(shuō),不會(huì)關(guān)心數(shù)據(jù)具體放在CSP的哪個(gè)虛擬卷或磁盤,這些一般是由后者自行分配的,導(dǎo)致可能出現(xiàn)的情況是,不同保密層級(jí)的資源會(huì)放在同一個(gè)存儲(chǔ)介質(zhì)內(nèi),使得調(diào)用資源時(shí)安全級(jí)別低的負(fù)載可以“跨級(jí)”訪問(wèn)到高敏感度的信息。
CDN廠商借邊緣計(jì)算尋突破
當(dāng)云計(jì)算廠商逐漸將觸角伸向CDN,后者的行業(yè)玩家正經(jīng)歷著一次洗牌過(guò)程,老牌CDN企業(yè)慌忙尋找突圍之路。另一端,隨著物聯(lián)網(wǎng)技術(shù)逐漸深入場(chǎng)景,邊緣計(jì)算忽然成為CDN企業(yè)眼中的“香餑餑”。從邊緣計(jì)算到邊緣存儲(chǔ),再到內(nèi)容托管,CDN服務(wù)商的戰(zhàn)略在無(wú)形之中將突破口瞄向了“邊緣”。 像網(wǎng)宿科技等CDN廠商已經(jīng)在邊緣網(wǎng)絡(luò)上開放了計(jì)算的資源和能力,并且推出了基于邊緣平臺(tái)的IaaS及PaaS服務(wù),以及一些邊緣網(wǎng)絡(luò)的安全解決方案。
站在CDN技術(shù)的角度,其可以讓存放緩存內(nèi)容的服務(wù)器更靠近客戶一側(cè),同理也適用于物聯(lián)網(wǎng)環(huán)境。對(duì)于服務(wù)商來(lái)說(shuō),能夠在靠近物聯(lián)網(wǎng)設(shè)備的一端搭建平臺(tái)來(lái)運(yùn)行業(yè)務(wù)邏輯,而不需要再動(dòng)用源服務(wù)器。
事實(shí)上,邊緣計(jì)算的特性決定了其不會(huì)在邊緣運(yùn)行負(fù)載繁重的源服務(wù)器,否則就要調(diào)用大量的基礎(chǔ)設(shè)施。通常情況下,CDN服務(wù)商會(huì)將輕量級(jí)的工作負(fù)載放置在邊緣,以提升用戶端的網(wǎng)絡(luò)速度及可靠性。
云計(jì)算中間件迎來(lái)第二春
傳統(tǒng)ESB中間件的增速放緩,這種以XML為中心的技術(shù)只適應(yīng)數(shù)年升級(jí)一次的舊有業(yè)務(wù)系統(tǒng),定制化的過(guò)程更是災(zāi)難,像IBM、甲骨文等廠商的傳統(tǒng)中間件業(yè)務(wù)增速已降至個(gè)位數(shù)。顯然,這種模式難以跟上現(xiàn)代化架構(gòu)中云應(yīng)用的擴(kuò)展速度。隨著云、物聯(lián)網(wǎng)等數(shù)字開發(fā)平臺(tái)的成熟,企業(yè)對(duì)于中間件工具的投資將日趨攀升。
從早前圍繞iPaaS構(gòu)建的對(duì)為混合云集成,到后來(lái)在應(yīng)用層迅速擴(kuò)展,中間件現(xiàn)代化或者說(shuō)云化的進(jìn)程正在加速。對(duì)于中間件提供商來(lái)說(shuō),類似SaaS的服務(wù)訂閱模式將成為主流,并且在可見(jiàn)的未來(lái)會(huì)推動(dòng)業(yè)績(jī)回暖。與此同時(shí),微軟、甲骨文、IBM等巨頭廠商也會(huì)繼續(xù)延伸iPaaS方案。以微軟為例,將Logic Apps、API管理、服務(wù)總線與超過(guò)50種Azure服務(wù)進(jìn)行了聯(lián)通。
云存儲(chǔ)分布式技術(shù)先行
傳統(tǒng)的存儲(chǔ)方案SAN或NAS無(wú)法滿足容量和性能的高并發(fā)需求,集成式的組件和接口限制了動(dòng)態(tài)擴(kuò)展能力,自然也就難以做到按需服務(wù),這恰恰是DaaS(數(shù)據(jù)存儲(chǔ)即服務(wù))的主要優(yōu)勢(shì)。隨著x86系統(tǒng)性能的不斷提升,以此來(lái)構(gòu)建大規(guī)模存儲(chǔ)集群變?yōu)榭赡?。借助分布式文件系統(tǒng),不僅可以提供彈性存儲(chǔ)資源,還能根據(jù)應(yīng)用需求提供各類接口,例如分布式對(duì)象存儲(chǔ)的http接口讓用戶無(wú)需操心文件的存放位置或是否丟失,像AWS的S3就有多層驗(yàn)證機(jī)制。
當(dāng)然,考慮到部署成本和某些特定場(chǎng)景,對(duì)象存儲(chǔ)并不能完全取代塊存儲(chǔ)或文件存儲(chǔ)。例如數(shù)據(jù)庫(kù)有時(shí)要直接向裸盤映射,更適合塊存儲(chǔ)的方案。此外,如果對(duì)數(shù)據(jù)量的存儲(chǔ)要求不高,只是想實(shí)現(xiàn)共享數(shù)據(jù),文件存儲(chǔ)就可以滿足要求。不管怎樣,分布式存儲(chǔ)要比傳統(tǒng)的虛擬化存儲(chǔ)方案更加靈活,適用范圍也更廣。
這一次VNF走在了NFV的前面
VNF在基礎(chǔ)設(shè)施層提供的服務(wù)是NFV的主要運(yùn)營(yíng)目標(biāo),這意味著前者左右著網(wǎng)絡(luò)虛擬化的前景。在云計(jì)算時(shí)代,網(wǎng)絡(luò)功能升級(jí)是由軟件來(lái)實(shí)現(xiàn)的,對(duì)硬件的依賴度很低,而像微服務(wù)、容器、Devops這些新技術(shù)的賦能對(duì)象應(yīng)該是VNF,不過(guò)要想真正發(fā)揮VNF的功力,還是要讓其回歸到運(yùn)營(yíng)者的手中,而不是受到管道商的把控。
考慮到VNF對(duì)基礎(chǔ)設(shè)施的要求遠(yuǎn)高于傳統(tǒng)IT平臺(tái),如何將其特性上升到云的層面至關(guān)重要,單純的軟件化沒(méi)有意義。通過(guò)構(gòu)建基于云的原生VNF,會(huì)打破原有的局限性,讓其自身的擴(kuò)展和適應(yīng)能力有所增強(qiáng)。例如,VNF在云中可以自我修復(fù)和容錯(cuò),對(duì)潛在風(fēng)險(xiǎn)進(jìn)行監(jiān)控和分析,自動(dòng)升級(jí)補(bǔ)丁更新,解決了多云環(huán)境的共享問(wèn)題。
作為邁向5G的關(guān)鍵技術(shù),NFV的成熟度無(wú)疑將受到VNF的影響。在軟件驅(qū)動(dòng)硬件的時(shí)代,為VNF注入云的基因會(huì)為網(wǎng)絡(luò)虛擬化帶來(lái)新的上升動(dòng)力,而這離不開開發(fā)商之間的合作,以及運(yùn)營(yíng)方的開放態(tài)度。
多云管理漸成云市場(chǎng)主流
在巨頭林立的云計(jì)算市場(chǎng)占有一席之地并不容易,更不要說(shuō)還能成為另一個(gè)“巨頭”,這離不開對(duì)企業(yè)客戶需求的深刻理解。如今,企業(yè)的糾結(jié)之處并非是否上云,而是要挑選到適合自己不同業(yè)務(wù)屬性的云,往往解決方案不止一種,這就引出了多云的概念。 站在企業(yè)客戶的角度,每一朵云之于業(yè)務(wù)場(chǎng)景都有其各自的意義,有的客戶既需要AWS的智能引擎,又需要阿里云的CDN,還可能需要Azure的數(shù)據(jù)分析。這樣一來(lái),傳統(tǒng)的SI所涉及業(yè)務(wù)面就有些狹窄了,MSP的優(yōu)勢(shì)在于可以在多云環(huán)境下結(jié)合各方的優(yōu)勢(shì),為客戶的IT采購(gòu)規(guī)劃出最經(jīng)濟(jì)、最合理的解決方案。
對(duì)于MSP在云環(huán)境起到的作用,最有體會(huì)的就是服務(wù)提供商和客戶。云客戶在增長(zhǎng),我們的傳統(tǒng)客戶也在增長(zhǎng),但是他們的架構(gòu)發(fā)生了變化。MSP就是幫助他們從原來(lái)的傳統(tǒng)架構(gòu)向云架構(gòu)遷移,做好混合架構(gòu)。通常,一家成熟的云MSP要提供咨詢、遷移、定制研發(fā)三方面的服務(wù),涵蓋評(píng)估客戶需求、云架構(gòu)設(shè)計(jì)、遷移現(xiàn)有應(yīng)用、新應(yīng)用云端部署、開發(fā)管理新型云應(yīng)用的整個(gè)云化過(guò)程,并且要有廣泛的業(yè)務(wù)賦能能力。
超融合借SDDC趨勢(shì)求發(fā)展
SDDC正在成為企業(yè)IT基礎(chǔ)架構(gòu)的未來(lái)趨勢(shì),而作為軟件定義數(shù)據(jù)中心的關(guān)鍵架構(gòu),HCI也大踏步邁進(jìn)了加速增長(zhǎng)期。作為一種橫向擴(kuò)展的軟件集成基礎(chǔ)架構(gòu),HCI將模塊化的思路應(yīng)用在標(biāo)準(zhǔn)硬件的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)上,利用分布式存儲(chǔ)技術(shù)又推動(dòng)了SDS的發(fā)展。對(duì)于HCI服務(wù)商來(lái)說(shuō),一個(gè)選擇是使用現(xiàn)有的基礎(chǔ)設(shè)施去實(shí)現(xiàn)設(shè)備交付,比如說(shuō)HCI一體機(jī),另一個(gè)是與系統(tǒng)供應(yīng)商合作,將軟件堆棧進(jìn)行打包交付,而隨著軟件定義的方式越來(lái)越流行,HCI服務(wù)商也在尋求通過(guò)軟件去交付方案,這也是Nutanix從今年開始的嘗試。
今年11月,聯(lián)想數(shù)據(jù)中心業(yè)務(wù)集團(tuán)宣布正式授權(quán)英邁中國(guó)為聯(lián)想ThinkAgile HX在中國(guó)區(qū)的獨(dú)家總代理,而ThinkAgile HX就是聯(lián)想與Nutanix共同打造的一 款產(chǎn)品。要知道Nutanix在全球HCI領(lǐng)域的地位早已被多次證明,不過(guò)其在中國(guó)市場(chǎng)卻經(jīng)歷了水土不服的一段時(shí)期,這里面既有產(chǎn)品交付形式的差異,也有技術(shù)選型的一些問(wèn)題。與聯(lián)想、英邁中國(guó)的合作,將為Nutanix HCI產(chǎn)品在中國(guó)市場(chǎng)的本土化銷售帶來(lái)新的增長(zhǎng)。
結(jié)語(yǔ)
2018年各大云計(jì)算廠商都加大了對(duì)核心業(yè)務(wù)的投入,外商也將更多的云產(chǎn)品帶來(lái)了中國(guó)市場(chǎng),而他們能否成功的關(guān)鍵一方面要做好本土化服務(wù),另一方面也要幫助更多的中國(guó)企業(yè)走向海外。