論初衷
“初衷”這個話題�,來自阿里云計算總裁王文彬的演講主題:“不忘初心,知難而進”��。王文彬表示,阿里云創(chuàng)業(yè)的初心就是提供一種計算服務支撐未來幾十億��、上百億的設備���,他們在探索中發(fā)現�����,大規(guī)模的分布式計算架構就是答案�����,他們想把通用計算服務變成為云計算的公共電網�,利用這些公共電網加上合作伙伴來變革整個IT�,企業(yè)的所有應用都會放到公有云里。
盡管亞馬遜已經證明這種模式的牛叉�����,但改變整個世界從來都不是一件容易的事情�����,往往會有很多挫折��,所以阿里云才要強調“知難而進”���。他們的多位高管都表示��,感謝用戶給他們犯錯的機會��。
VMware似乎極力避免將這種風險留給用戶�����。VMware全球副總裁�、大中華區(qū)總裁宋家瑜表示��,要為用戶找到一種兼具傳統(tǒng)IT的可靠和公有云的靈活的解決方案�,那就是混合云,它為公有云的世界和內部部署IT的連接��、共享和協同提供了一座橋梁�。當然,基本所有傳統(tǒng)IT廠商都有類似的觀點����,所以他們都在混合云市場“趕集”����。
從商業(yè)上說��,不能排除老牌廠商對新玩法新節(jié)奏不能那么快地適應的因素�����。要突然完全放棄賣硬件�����、賣軟件許可的生意�,轉向更低利潤的服務,不僅廠商難以接受����,用戶恐怕也要為已購置的資產叫屈。
VMware還表明要自我顛覆�����,典型的如IBM����、SAP在云領域動作相當遲緩�,但他們都能感覺到忽視云的趨勢對財報帶來的不利影響?��,F在,亞馬遜��、谷歌�����、阿里云��、騰訊云等都在不斷降價�,以刺激用戶對公有云的需求,但VMware對亞馬遜們的做法很不理解����。宋家瑜說,他也請教過亞馬遜的朋友�,不知道他們做不賺錢的生意意義何在。
其實�,阿里云也不是無底線的價格戰(zhàn),阿里云業(yè)務總經理劉松向DOIT記者表示����,降價得益于規(guī)模效應和技術進步帶來的成本縮減�����,他還明確表示反對把云計算做成免費�,認為那會使云計算走向死胡同��。
而對于傳統(tǒng)IT廠商和一些用戶認為的不能放到公有云上的應用或敏感數據�,阿里云亦有變通的解決思路。王文彬介紹����,阿里云有邏輯上專有云的概念,雖然你用的資源在公有云上����,但是你可以邏輯上把這一塊劃出來,跟你的內容打通��,變成是全部的內網���。也就是說����,你今天所有的處理的數據,全部在你的內網里面跑�。這樣其實就解決了內部的應用跟云的交互。這個產品已經推出��,但還在逐步完善����。
其實,早在2011年�,正德人壽CIO裴兆旭接受記者采訪時��,就提出過保險行業(yè)需要“公有云中的私有云”這樣的概念����,看來阿里云現在實現了,但王文彬拒絕承認這是“混合云”�����。
論服務對象
不可否認��,阿里云的大部分客戶是中小�、小微企業(yè),尤其是一些互聯網或移動互聯網初創(chuàng)公司�,但飛利浦���、施耐德、浙江省政府��、渤海銀行��、東海銀行����、吳江商業(yè)銀行等以及阿里自己這個內部客戶的存在,證明阿里云是在和傳統(tǒng)大佬展開全面的廝殺����。VMware方面,虛擬基礎設施就不用說了���,它和中國電信云公司共建的混合云服務���,目前也已經有一些客戶在試用。根據中國電信云公司首席技術官廣小明的說法����,政企客戶是他們的第一重點市場。
宋家瑜承認�,阿里云能夠支持的交易規(guī)模確實不俗��,但他認為���,數據和應用遷移遷移到阿里云、亞馬遜上��,需要做很大的改變��,再也不能隨意地遷移回來����,這是一個很大的問題。所以����,在VMware看來����,還是混合云更符合不同行業(yè)不同規(guī)模的客戶的實際需求。
但阿里云并不認為大型企業(yè)需要所謂的私有云�,即不需要往回遷。王文彬打比方說�,混合云就像是“有一部分賬記在PC上,另一部分賬記在賬本上”����。他進一步表示��,私有云是打云的招牌買硬件�����、虛擬化或軟件許可�,與傳統(tǒng)IT沒有本質區(qū)別��;其次����,他認為,私有云的規(guī)?;瘺]有保證,不能按需靈活擴容�����。
不過�����,需要說明,并非阿里云的所有用戶對傳統(tǒng)IT的態(tài)度都像阿里云那么決絕��。老牌金融管理軟件提供商恒生電子盡管要基于阿里云并借助其金融云生態(tài)系統(tǒng)把所有的金融管理軟件功能都做成基于云和互聯網的2.0業(yè)務�,但他們強調要1.0和2.0業(yè)務雙線并行推廣。
初創(chuàng)的移動醫(yī)療和健康管理企業(yè)健康寶公司相信�,他們所有的數據存儲在阿里云上、所有的應用跑在阿里云上不會存在任何問題——他們的數據有9份副本���,所有數據經過加密�。但健康寶同時提供一個叫混合醫(yī)療方案��,提供一個平臺��,能夠通過預留的固定帶寬���,把醫(yī)院客戶的云上數據跟內部私有的IT數據做實時同步���。此外�,不涉及院內業(yè)務的健康寶,也不推薦醫(yī)院把核心業(yè)務系統(tǒng)放到云上���。
論安全合規(guī)
宋家瑜認為阿里云的不足之一�,在于企業(yè)級的安全、合規(guī)的需求��。他舉了蘋果iCloud讓好萊塢女星私照被截取�、以及騰訊微信未必能保障隱私安全的例子來提醒用戶注意數據安全。他也分享說��,有客戶對阿里的技術創(chuàng)新很認可�����,但是發(fā)現這些架構不符合企業(yè)的合規(guī)安全的規(guī)定�����。此外���,可靠性方面����,我們也看到��,騰訊微信����、騰訊云最近的表現頗為不穩(wěn)定�����,很難想象銀行��、電信企業(yè)的業(yè)務系統(tǒng)遇到這樣的情況�。
雖然有一些企業(yè)用微信進行溝通���,但用消費級業(yè)務的案例來說企業(yè)級安全的事���,對亞馬遜、阿里云不算太公平�,怎么說公有云也在為天弘基金、CIA這樣的客戶服務——當然亞馬遜�、微軟、Google等�,再牛叉的云也確實都有過不止一次的宕機的經歷,可是工行的大機不也一樣宕過機嗎��?
阿里云倒是在大會上認認真真地開展自我批評���,分析了面臨的運維與安全方面的挑戰(zhàn)��,并提出解決的策略。根據阿里巴巴集團資深安全專家魏興國的介紹,阿里雖然有涵蓋數據安全��、應用安全��、系統(tǒng)安全����、云平臺和網絡安全等五個層面的云盾安全管理平臺,但用戶的業(yè)務仍然存在問題:32%的惡意主機��、29%的DDoS���、17%的WAF使用�����、11%端口管理�、8%的主機防護�、3%的漏洞檢測。
魏興國坦承當前阿里云對DDoS防御的一些不足之處��,如促銷活動誤啟動清洗(促銷活動會讓平時平穩(wěn)的流量指數產生畸形���,云服務會誤以為是遭到了攻擊���,就會采取防御)�����;誤殺某些移動網管��、NAT出口���;突發(fā)巨流量造成網絡抖動,遭遇一啟動就是100G或者80G或者200G攻擊的時候�,不管什么服務器或者是網絡設備,基本上一登就倒�����,而DDoS防御的反應需要四五秒的時間���。
阿里巴巴集團副總裁劉振飛承諾��,阿里技術架構師統(tǒng)一的�,運維和安全團隊是專屬的��,面對全新的挑戰(zhàn)����,要用更高的穩(wěn)定性,更強的安全標準來服務云計算客戶�。他表示,會利用大數據處理能力改進流量清洗模型�����,盡可能更加智能的減少誤殺�,并在第一時間周知客戶合作解決。針對云服務器安全問題�����,阿里云預計在11月底�����,推出云主機防護產品��,防止減少入侵的可能性����,明年Q1的時候推出主機防火墻,用戶可以批量的開裝端口�����。
可以看到,阿里云的安全問題也有它對客戶的業(yè)務和應用不夠理解的因素����,對內部的支付寶體系的支持效果就不一樣了。所以�,如果選擇阿里云,讓他們更了解你�����,對安全合規(guī)問題的解決是有幫助的��。
其實合規(guī)安全也是VMware的挑戰(zhàn)——當前國際信息安全形勢仍是劍拔弩張����,而VMware是一家外企。盡管它認為自家的軟件定義網絡(SDN)產品NSX能夠將安全武裝到軟件定義數據中心網絡的每一個角落�,這個擔憂也不能自動解除。所以�,VMware在今年7月份和中國電信云簽署戰(zhàn)略合作協議框架,把他們的技術方案按照中國市場的特殊需求進行修改�����。
宋家瑜說,國內托管市場的70%政企客戶都在中國電信這邊��,因而后者對于政企客戶的合規(guī)要求可能是最理解的����。合作的混合云����,到現在已經有客戶試用,從這樣的進度來看�,改造的難度倒也不大。
論企業(yè)級特性
宋家瑜表示�,有客戶認為,阿里云的架構還是不符合企業(yè)里面的合規(guī)安全的規(guī)定�,這是因為阿里不太了解企業(yè)本身傳統(tǒng)的所謂管理上面的機制,以及技術上還有很多不能突破的��。
互聯網公司的思維確實不同于傳統(tǒng)企業(yè)����,否則也不會由他們開始云計算的顛覆,不過要說他們很不理解傳統(tǒng)管理機制好像太說不過去����。根據廣小明的觀點��,公有云或者混合云的安全挑戰(zhàn)���,在于內部部署系統(tǒng)的單租戶安全體系設計與云的多租戶環(huán)境存在差距。其實����,阿里云多次強調和引以為傲的,正是這個多租戶架構�����,而Oracle最新推出的12c���,號稱擁抱云�,底氣也是在于新增這個多租戶的特性�。
性能是廣小明發(fā)現的客戶使用云服務的第二個顧慮,如政企客戶常常有一些特殊的應用�����,對計算�����、I/O、存儲����、網絡的需求各不相同,公有云的通用實例較難滿足�。VMware的軟件定義數據中心(SDDC)理念應對這種問題較有優(yōu)勢,但即便不是SDDC��,如果這個彈性都解決不了的話�����,云計算大概也沒有發(fā)展的必要了�����。
在“雙十一”即將到來之際���,阿里還陸續(xù)放出了他們的一些技術突破,譬如亞馬遜都沒有實現的數據中心異地雙活����,服務器資源彈性部署,每秒運算量將超千萬條的實時數據計算平臺Galaxy,等等�。
超大體量電商網站的數據中心異地雙活,突破多維度數據和數據一致性的挑戰(zhàn)�,跨省的兩地數據中心能夠像一個數據中心一樣工作,這可使電商網站具備跨地域的容災能力�,也就是說,即使杭州的數據中心“全軍覆沒”���,雙11仍然能夠順利運轉��。
服務器資源彈性部署��,則可以應對不可預知的業(yè)務爆發(fā)���。一旦有超出預期的業(yè)務熱點出現,系統(tǒng)可自動調用其他資源使用不足的服務器�����,實現“分鐘級無縫切換”�,在不增加硬件部署的情況下應對更復雜的流量變化。
阿里大數據團隊自研的實時數據計算平臺Galaxy�����,據說目前每秒可運算數據超過500萬條,每日處理的記錄數超過2500億����,日處理數據量近2PB,預計雙十一當天每秒運算量將超過1000萬條��,日處理消息數將超過1萬億條����。針對每一筆交易數據,系統(tǒng)將實時反復檢測70余次以保證數據質量�����。這解決了計算通用性��、開發(fā)成本����、數據質量等諸多難題���,并提供可擴展��、規(guī)?���;募悍漳芰Α4送?,Galaxy還設計了數據"防漏"措施,哪怕服務器突然宕機���,也能保障數據不丟失��,快速恢復后繼續(xù)工作��。
當然�����,要獲得阿里的這些能力�,你可能需要完全信任和擁抱公有云����。而VMware環(huán)境,不管是安全����、災備、數據管理�����,都有已經有一打的廠商圍著它做,你通過現有的基礎設施也有可能得到它們�。
小結
阿里云表示,混合云是現在的需求���,不代表是以后的需求�,當然���,他們認為�,云計算改變社會可能要持續(xù)半個世紀甚至一個世紀這樣的時間��,并針對高端的用戶需求提供了專有云的方案�����。VMware則堅定地認為�����,一定會有很多系統(tǒng)不會放到公有云上��,純公有云可能是阿里云宣傳的策略����。其實,兩種說法都是想讓自家的解決方案能夠覆到更多的客戶需求����。但不管純粹的公有云還是混合云,實踐往往都會有犯錯的機會��,也只有不斷解決問題��,云才會更加完善���,更符合我們的需求�,所以�,如果我們要上云,最好先弄清楚我們要的是什么��,愿意付出的是什么�,能忍受的是什么。
