信息化觀察網(wǎng)

【摘要】如果放在5年以前，各大企業(yè)的信息中心在上云之前難免需要開幾次專家討論會，然后再繞請為數(shù)不多的幾個主流云計算廠商做POC測試，無論是云計算技術(shù)還是大家對云計算的理解都不夠成熟。而現(xiàn)在，云計算模式已經(jīng)成為國內(nèi)眾多行業(yè)的IT架構(gòu)首選解決方案，云計算技術(shù)得到大規(guī)模應用。如今，云模式下的計算架構(gòu)和管理平臺又將向什么方向演進？

【作者】劉東，目前在東軟集團股份有限公司擔任首席技術(shù)顧問，主要負責數(shù)據(jù)中心IT系統(tǒng)架構(gòu)設計，云計算中心IAAS層架構(gòu)設計，容災解決方案體系建設；具有10年以上技術(shù)支持和系統(tǒng)集成工作經(jīng)驗，對金融、醫(yī)療、能源和政府等行業(yè)的解決方案有獨特的見解。

一、云計算模式已成為IT基礎建設主要計算架構(gòu)

近年來云計算模式已經(jīng)成為國內(nèi)眾多行業(yè)的IT架構(gòu)首選解決方案。云模式下的計算架構(gòu)可以提供便捷和按需的資源，已經(jīng)成為當前各大行業(yè)IT架構(gòu)建設的主流形態(tài)，很多新建系統(tǒng)都是使用云模式進行構(gòu)建，同時還有大量的現(xiàn)有業(yè)務系統(tǒng)，不斷向云計算環(huán)境進行遷移。

在云計算環(huán)境中，服務器虛擬化是基本的云計算技術(shù)之一。在云計算早期，以VMware為代表的虛擬化軟件廠商開始引領數(shù)據(jù)中心由物理數(shù)據(jù)中心向虛擬化數(shù)據(jù)中心進行轉(zhuǎn)變。服務器虛擬化技術(shù)有效控制了數(shù)據(jù)中心內(nèi)服務器數(shù)量和規(guī)模的增長，提高了服務器的利用效率。同時，虛擬化系統(tǒng)所具備的HA、FT、VADP、SRM、vMotion等特性極大的提高了數(shù)據(jù)中心系統(tǒng)的可靠性。特別在主動運維、災備建設和故障切換等方面對數(shù)據(jù)中心的業(yè)務連續(xù)性是一種質(zhì)的飛躍。云計算技術(shù)的大規(guī)模應用使得IT架構(gòu)系統(tǒng)的部署呈現(xiàn)物理機的架構(gòu)向虛擬計算+云管理的架構(gòu)不斷演進。

二、云計算的形式由私有云向公有云和混合云轉(zhuǎn)變

基于虛擬化的云計算技術(shù)雖然有效降低了硬件采購成本，提升了運維效率，緩解了IT建設面臨的諸多壓力。但是，新的架構(gòu)又帶來了管理上的問題。早期由于云計算技術(shù)不成熟，各大企業(yè)的CIO也都是摸著石頭過河，不知道選擇哪個廠商的云產(chǎn)品比較好。如果選對了適合自己的還好，如果選錯了，難免會增加管理上的復雜性。因為當時缺乏管理的手段和策略，云計算也沒有什么標準，各個廠商的云計算產(chǎn)品又互相不兼容，出現(xiàn)了在一個數(shù)據(jù)中心同時存在多朵云的問題。我最多的時候曾經(jīng)見過一個企業(yè)的數(shù)據(jù)中心同時存在五朵云，每次招標都選用了不同的計算路線，包括VMware、ZEN、KVM、華為和PowerVM等，每個技術(shù)路線使用一套云管理平臺，不同的業(yè)務使用不同的云管理平臺進行管控和調(diào)度。最后也沒有選擇和保留一個技術(shù)路線長期發(fā)展。這種多云并存的IT架構(gòu)相比傳統(tǒng)的數(shù)據(jù)中心，管理和運維的復雜度不僅沒有降低，反而增加了困難的使用度，是一種典型的為了云而上云的架構(gòu)。

為了解決這類問題，以阿里云、騰訊云、百度云和華為云等公有云的出現(xiàn)，解決了企業(yè)上云的困惑。公有云提供各種云服務，不需要企業(yè)自己建，只需要注冊一個賬號，然后付費使用計算資源即可，可以更好滿足企業(yè)信息化的需要。這時公有云成為了主要的發(fā)展方向，各大企業(yè)不斷將自己的業(yè)務和數(shù)據(jù)由本地數(shù)據(jù)中心遷移至公有云數(shù)據(jù)中心，將業(yè)務全部放在了公有云上，不但不需要企業(yè)自身建設和維護，每年按需付費的形式還極大的降低了資金壓力。

可是正當各大公有云大力發(fā)展業(yè)務，搶奪客戶的時候，由于擴張過快，出現(xiàn)了各種安全問題。宣稱99.9999%可靠性的計算主機不斷停機，用戶數(shù)據(jù)被泄露，甚至出現(xiàn)數(shù)據(jù)丟失無法恢復的情況。在這種情況下，各大企業(yè)的CIO又趕緊將數(shù)據(jù)遷移回私有云，而且有的行業(yè)緊急發(fā)布公告，嚴禁將敏感信息系統(tǒng)數(shù)據(jù)放在公有云上（例如醫(yī)院患者醫(yī)療數(shù)據(jù)）。

公有云畢竟有著諸多的優(yōu)點，雖然有些安全問題，但是對安全性要求低，并發(fā)和負載要求高的業(yè)務，放在公有云上其實是最合適不過的。這時，混合云這種形式被廣泛的采用，它是將私有云和公有云和進行混合和匹配，以獲得最佳的組合的一種計算模式。例如12306購票網(wǎng)站，原來是純私有云的架構(gòu)，但是無法滿足春運購票這種高并發(fā)的請求，需要公有云強大的分布式計算能力才能實現(xiàn)。但是在實際購票付費過程中，又涉及購票人身份信息等關鍵和敏感數(shù)據(jù)。為了應對這種需求，12306就將余票查詢服務放在公有云上，而實際購票交易服務放在私有云上，完美的解決了這個問題。唯一的缺點是實際剩余票數(shù)不會實時同步到查詢服務的公有云上，為了減輕系統(tǒng)壓力，采用的是定期數(shù)據(jù)同步的方式，這就是為什么有時候看到有余票而又買不到的原因。

混合云是公有云和私有云的結(jié)合，如果同時使用公有云和私有云，難免會帶來管理上的問題。在沒有統(tǒng)一的多云管理平臺之前，這是一個和私有云多云管理一樣的難題?？墒窃朴嬎惆l(fā)展到現(xiàn)在，已經(jīng)出現(xiàn)了不少混合云管理平臺產(chǎn)品，而且也可以解決私有云的多云管理平臺，包括統(tǒng)一管控、統(tǒng)一的虛擬機調(diào)度和管理和統(tǒng)一的用戶管理等多種問題。

隨著混合云市場的發(fā)展，出現(xiàn)更多的細分市場。因為混合云具備畢竟需要將一部分數(shù)據(jù)放在公有云上，對于一些特定的行業(yè)，還是需要更安全的數(shù)據(jù)保護。在BAT提供的公有云服務難以滿足行業(yè)需求的情況，一些行業(yè)云和政務云就應運而生。行業(yè)云和政務云提供公有云服務，但是同時具備行業(yè)監(jiān)管屬性，更適合特定行業(yè)的用戶將業(yè)務放在上面，既得到了公有云的服務，安全又有保障。在數(shù)據(jù)安全、建設成本和資源利用上都有一定的保證。而且對于政府部門和行業(yè)協(xié)會來說，還可以實現(xiàn)監(jiān)管，避免重復建設和資源浪費，特別是在國家提倡綠色數(shù)據(jù)中心的前提下，可以更有效的節(jié)能減排，是未來云模式的主要發(fā)展方向。

三、云計算的計算架構(gòu)由閉源向開源演進

如果放在5年以前，各大企業(yè)的信息中心在上云之前難免需要開幾次專家討論會，然后再繞請為數(shù)不多的幾個主流云計算廠商做POC測試，而且還是以國外廠商為主，國內(nèi)廠商由于技術(shù)成熟度的原因，基本不在考慮范圍之內(nèi)，然后內(nèi)部再經(jīng)過數(shù)次討論才能下結(jié)論。最終的結(jié)果是寧可多花錢買國外大廠產(chǎn)品，也不愿選擇國內(nèi)廠商云計算產(chǎn)品，因為當時云計算技術(shù)確實不成熟。

而且由于各大企業(yè)自身技術(shù)能力和技術(shù)資源儲備和投入的原因，開源產(chǎn)品基本不在生產(chǎn)系統(tǒng)的選擇之列，閉源產(chǎn)品再貴也會掏錢購買，因為有專業(yè)的質(zhì)保和服務團隊，開源的產(chǎn)品，甚至包括基于開源產(chǎn)品封裝并提供技術(shù)服務的產(chǎn)品也基本不在考慮的范圍之內(nèi)。

以現(xiàn)在的云計算能力普及程度，想必大家都知道云模式的三層架構(gòu)（IaaS、PaaS、SaaS）。IaaS層的閉源產(chǎn)品以VMware為代表，PaaS層的閉源產(chǎn)品當年以AWS的Elastic Beanstalk和VMware的Cloud Foundry的為主，SaaS層主要提供服務，各個企業(yè)的需求不一樣，以前的SaaS大多是一些CRM、OA類的產(chǎn)品，不如現(xiàn)在云計算市場提供的SaaS服務豐富。

如上圖所示，是一個典型的云模式的計算架構(gòu)圖。IaaS層主要包括服務器、存儲、網(wǎng)絡、安全等物理基礎設施，構(gòu)成數(shù)據(jù)中心資源池的基礎設施。

資源池現(xiàn)在已經(jīng)細分為IaaS基礎資源、DaaS數(shù)據(jù)資源和PaaS資源。而且已經(jīng)不再局限于閉源產(chǎn)品。KVM、Docker、Mysql、Redis等開源產(chǎn)品已經(jīng)成為了云模式必不可少的一部分，現(xiàn)在的云計算中心，如果缺少了這些開源產(chǎn)品，恐怕云架構(gòu)可能已經(jīng)組建不起來了，或者說是不完整和不完美的?，F(xiàn)在的云模式更多的閉源產(chǎn)品和開源產(chǎn)品混合使用的架構(gòu)，傳統(tǒng)閉源產(chǎn)品有些還是不可或缺的，只是需要更好的被組合和管理起來。

四、云計算管理平臺由封閉走向開放

云計算管理平臺在興起之初，一直是采用封閉式的技術(shù)路線。因為當時的云計算技術(shù)掌握在為數(shù)不多的廠商手中。而且，封閉式的技術(shù)路線有統(tǒng)一的解決方案和廠商技術(shù)支持，應用于企業(yè)的生產(chǎn)環(huán)境也更加的安全和可靠。可是隨著計算架構(gòu)的發(fā)展，越來越多的用戶感覺到云計算路線來自于單一廠商，用戶容易被廠商鎖定，后期升級和維護的開支越來越大，任由廠商宰割。而且一旦引入其他廠商產(chǎn)品，兼容性幾乎無法適應，二次開發(fā)幾乎不可能。所以，開放式的云計算平臺架構(gòu)越來越受到歡迎。

前幾年遇到過一個項目，客戶特別喜歡一個云廠商的平臺產(chǎn)品，項目一期就是用的這個廠商的產(chǎn)品，二期擴容希望繼續(xù)延用。不過由于擴容成本太高，廠商又不愿意降價，一直沒有談下來。為了不繼續(xù)被廠商綁定，在招標文件中增加了一個中標后要求向招標方進行軟件開源的條款。結(jié)果可想而知，最終選擇了一個開放平臺的廠商產(chǎn)品。雖然一開始轉(zhuǎn)換平臺遇到了一些小波折，但是用到現(xiàn)在云架構(gòu)建設的很完善，如果當年繼續(xù)選擇原產(chǎn)品擴容的技術(shù)路線，可能現(xiàn)在云平臺要全部推倒重來了，因為現(xiàn)在不擁抱開放的云平臺，技術(shù)路線只會越來越窄。

當然，對于開放式和封閉式云計算平臺的選擇，業(yè)內(nèi)一直沒有停止過爭論，畢竟某一個用戶云計算體驗并不能代表所有的用戶。對于那些自身技術(shù)能力不強，企業(yè)規(guī)模小，嚴重依賴服務外包的用戶來講，封閉式的平臺可能是更好的一個選擇。

但是，不可否認的是，云平臺提供良好的第三方開放支持，不綁定特定的上層應用，可以支持業(yè)界主流的虛擬化平臺、數(shù)據(jù)庫、存儲和網(wǎng)絡資源，已經(jīng)是一個必然的趨勢。因為越來越多的“好用的”云計算軟件產(chǎn)品都來自開源開放的平臺產(chǎn)品，封閉式的平臺生態(tài)只會越做越小。試想一下，如果你的云平臺不提供任何的API接口，甚至不支持SOAP和REST協(xié)議，可能連基本的Web服務都提供不了。

開放式的云平臺可以讓計算架構(gòu)和廠商產(chǎn)品解耦，充分利用云計算資源，避免對某些特定產(chǎn)品的強依賴，避免廠商鎖定，可以隨時切換供應商。這種開放式的計算架構(gòu)正隨著開放云計算標準的逐步演進而不斷完善，但是不管演進的結(jié)果如何，最終得到技術(shù)受益的都是我們廣大的用戶。