私有雲之殤公有雲這座大山上

由於企業私有雲市場遲遲未開啟，近兩年來已有多家iaas企業被廉價收購甚至倒閉，業界已經開始出現一種質疑私有雲是偽命題的聲音。在此，作者想借zstack發布的機會，梳理一下私有雲的過去和現狀，並展望一下它的未來。

從系統管理的角度來看，我們可以把企業it市場分為三個階段：前虛擬化紀元，虛擬化紀元，iaas紀元（基礎設施即服務紀元）。

前虛擬化紀元是指虛擬化技術出現以前的階段，可以追溯到計算機出現到2023年vmware的創立。在這個階段，人們管理機器的方式主要是人工部署架構（包括安裝物理機，網路部署等），配合分布式軟體管理。這個時期由於沒有虛擬化技術，一台物理機只能執行乙個作業系統，網路拓撲也必須事先設計然後硬連線，整體上效率低下，不靈活。由於一旦部署就難以改變，底層架構往往會制約上層業務；軟體方面也沒有統一標準，多是由系統管理員自己開發的指令碼來實現部分自動化。

2023年vmware成立並發布首款作業系統虛擬化產品後，市場進入了企業級虛擬化紀元。由於虛擬化技術允許同一物理機上執行多個作業系統，並且作業系統之間可以用虛擬化軟體提供的虛擬網路連線，其靈活性讓it架構的部署極大簡化。系統管理員在安裝物理機後，網路拓撲可以使用扁平的二級網路，即所有物理機在同乙個二級網路廣播域（broadcast domain），然後在虛擬網路級別實現隔離。這階段雖然有虛擬化軟體的幫助，系統管理員仍然需要在虛擬機器級別手動部署網路或儲存。比如需要手動為同乙個虛擬網路內的虛擬機器配置dhcp/dns伺服器，需要在不同的虛擬網路之間手動配置路由等。

從amazon在2023年發布ec2公有雲，市場開始真正進入iaas紀元。跟虛擬化紀元不同的是，iaas軟體借助虛擬化技術不僅提供池化資源，還將計算、儲存、網路資源按服務的方式提供給使用者，實現按需索取。同樣是部署網路的例子，在iaas紀元，管理員不再需要手動配置dhcp/dns伺服器、網路路由，而是向iaas軟體描述需求，由iaas軟體自動去配置部署。隨著軟體定義網路(sdn)、軟體定義儲存(sds)等技術的出現和應用，管理員甚至不再需要手動安裝虛擬軟體到物理伺服器（借助ipmi/pxe），不需要手動配置交換機，只需要把硬體安裝在機架並連線，其餘所有工作都交給軟體處理。自此資料中心管理開始進入軟體定義的全自動化時代。

作為cloudstack的前開發人員（作者於2023年加入cloud.com，後被citrix收購），作者曾多次作為cloudstack的代表參加了多家國際知名公司內部私有雲專案的設計和策劃，第一線地接觸到客戶的需求和痛點。在整個過程中，作者最深切的感受是：私有雲市場的需求是真實存在的，但現有產品與客戶需求的差距也是巨大的。除去加在私有雲上的各種噱頭，客戶的核心需求是管理資料中心或企業it架構中不斷增加的硬體、實現自動化、減少底層架構的部署時間，從而加速企業在上層業務上的創新。用通俗的話說就是：機器越來越多，人管不過來，得讓軟體去管；

老闆急著上線業務，it部門不能拖後說光架設機器部署網路就要乙個月。

這個剛需是非常巨大的。調研機構tbr在2023年發布的報告中估算當年私有雲市場的總份額在410億美元上下，並**2023年私有雲市場份額將達到680億美元。

iaas技術出現以來，其最廣泛最成功的應用當屬公有雲。一大批公有雲廠商的出現加速了行業的發展和創新，催生了大量相關產業，同時也在一定程度上幫助很多客戶從底層架構的依賴中解脫出來，實現了業務創新。例如很多成功的saas公司就是完全執行在公有雲之中。公有雲的宣傳口號是「讓雲計算像水和電一樣」，這是非常高明的文案，讓人潛意識中以為有了公有雲為我們提供按需**的計算資源，就不需要自己建立和維護it架構或資料中心，畢竟沒人會去自己建自來水廠和發電站。但實際上公有雲遠沒有達到自來水管道和供電網路那般完善和穩定，在資料安全和成本方面也並不佔優勢。我認為公有雲之所以成功，是因為它去除了基礎設施裡眾多的差異性，抽象出能夠滿足大部分客戶需要的模型，例如業界事實標準的amazon ec2模型。

但這個模型並不適合所有場景。例如像facebook這樣的公司，交換機間就需要40g的獨享頻寬，儲存上還需要專門公司提供的快閃儲存器（flash）；而保險公司可能又希望資料庫跑在物理機上，並且物理機網路要能夠跟前端虛擬機器的網路形成vpc。公有雲是不能夠在乙個多租戶的環境內去滿足各個客戶的差異性需求的。所以，公有雲雖然是到目前為止iaas領域發展最好也是最成功的例子，但要斷言它必將統治世界還為時過早。如果哪天intel和amd的伺服器晶元都被公有雲廠商買走了，那麼乙個新時代必將開始；在此之前，我們仍然需要面對私有雲市場的需求。

在過去幾年跟不同客戶打交道的過程中，作者深刻感覺到資料中心自動化以及企業it架構雲化的需求必須劃分為兩類。

一類是服務提供商的需求（service provider）。這類企業搭建私有雲的目的是為了支撐上層業務的執行，例如電商公司的私有雲、遊戲公司的私有雲。這類私有雲對技術的要求跟公有雲類似，因為他們的業務模式決定了基礎架構需要有快速動態擴充套件的能力，儲存需要是分布式以支撐資料的**式增長等。這類公司通常有很強的devops能力，同時也面臨著傳統it架構不能解決的問題，所以他們有能力部署不成熟的iaas軟體並追逐新技術。

另一類需求是傳統企業，他們的it架構主要停留在虛擬化紀元，多採用vmware的產品。我們稱這類需求為傳統的企業虛擬化需求（enterprise virtualization）。雲計算的三層結構中，面對終端使用者的是saas，而iaas、paas都是為之服務的。三者關係存在一種上層應用決定下層架構，下層架構又反過來制約或促進上層應用的關係。傳統企業的特點在於他們仍然執行著大量傳統應用，這些應用很多都是上個世紀的產品，它們並非為雲環境所設計，簡單的把它們搬遷到公有雲模式中會導致很多技術上的困難。

在公有雲模式中有兩個重要的特點：乙個是資源池化，乙個是應用程式需要能容忍基礎架構的失敗。

資源池化是公有雲去差異化的乙個重要設計，它主張租戶共享資源池，資源獲取的過程不可定製。但傳統應用在很多場合是需要能夠進行差異化定製的。例如對於io密集的傳統應用，使用者可能期望虛擬機器的根磁碟（裝有作業系統的磁碟）放在nfs上，資料磁碟通過專門的儲存網路放在高速的ip san上面。這就要求對建立虛擬機器的過程可以定製，使用者可以選擇不同的磁碟分配策略和不同的網路。又比如citrix的遠端桌面xendesktop，它需要多租戶即獨享私有網路又共享扁平網路的拓撲，這就要求類似於amazon vpc + classic ec2的網路模型。當企業業務由眾多傳統應用構成時，這種差異性的定製需求會進一步加強。公有雲提供商也認識到了這種需求，並在有限範圍內修改以滿足客戶。例如amazon vpc發布最初是不支援靜態ip(static ip)的，後來在使用者的強烈要求下才加入，但它的classic ec2是不可能在多租戶環境下支援這種功能的。去差異化是公有雲的成**寶，它無法也不會為了迎合傳統程式而實現各種定製功能。

在公有雲中執行良好的應用都是能夠在應用層面容忍一定程度的基礎架構失敗（比如虛擬機器崩潰，網路失聯等）的。公有雲廠商一直在反覆向客戶強調基礎架構是會失效的，也提供多種手段幫助使用者設計failover的應用，而這恰恰是傳統應用的死穴，因為它們很多是單機應用，對下層架構的穩定性要求很高。所以大量傳統企業因為穩定性而仍然依賴ioe（ibm、oracle、emc）的架構。企業客戶在選擇iaas產品時，往往要求iaas能夠在架構層面提供容錯手段，比如虛擬機器級別的高可靠、網路層面的高可靠和冗餘。這種由傳統應用帶來的需求不是雲友好（cloud-friendly）和雲感知（cloud-aware）的，公有雲模式是不會對他們做出過多考慮的。

這也是為什麼對於服務提供商來說，私有雲可以很容易照搬公有雲模式，但在面對傳統企業客戶的需求時，簡單複製公有雲模式是不夠的——因為我們面對的是乙個強大的、不可更改的傳統應用生態。

私有雲之殤公有雲這座大山上

私有雲之殤公有雲這座大山上

私有雲公有雲

公有雲私有雲

私有雲之殤 公有雲這座大山 上

私有雲之殤 公有雲這座大山 上

私有雲 公有雲

公有雲 私有雲

相關推薦

私有雲之殤公有雲這座大山上

私有雲之殤公有雲這座大山上

私有雲公有雲

公有雲私有雲