5.2 发展特点

如今,云计算的关注点已从早期的资源虚拟化整合,过渡到以应用为中心,为如何实现对各类应用创新的支撑保障提供解决方案。技术焦点也从“虚拟化+Openstack”转向“容器+DCOS”,系统弹性获得了很大的扩展,同时呈现以下特点。

1.多元化

各领域企业具有多样性和复杂性特点,不管是大型企业,还是中小型企业,都存在特征各异的云需求,从而促使各类新型云服务不断产生,多元化的云创新已不断涌现。如今,云计算提供商还不能够满足整个市场的各类需求,企业以单独或联合的方式,使用公有云、私有云、定制云、专用云、本地云,还有各种行业云,如政务云、医疗云、金融云、广电云、能源云等,为各行各业提供着全方位的服务。

2.技术融合

各领域的技术融合已成为云计算发展路径的重要趋势。例如,公有云和私有云的融合、开发和运维的融合;又如,IaaS、PaaS和SaaS的融合,云计算产业、大数据产业和人工智能产业的融合。世界在加速走向开源,从简单开放走向各开源技术、业态之间的深度融合;随着物联网的快速发展,对数据存储和计算量的需求将带来对云计算能力的更高要求,于是就有了“云物联”这一基于云计算技术的物联网服务,在云计算技术的支持下,物联网被赋予了更强的工作能力,其使用率逐年上升,所涉及的领域也随之越来越广泛,云计算承载的物联网有着更为广阔的发展空间。同时,云计算、大数据及人工智能深度结合,三位一体为新兴行业和传统行业融合带来了丰富的生命力。以云计算为基础,提供基础资源和平台服务;以大数据为分析手段,提供传统分析方式所无法企及的海量数据分析能力,从各种各样类型的数据中,快速获得有价值的信息;人工智能作为核心动能切入至物流、智能家居、医疗、金融、智能终端等领域,用新的技术颠覆传统行业的运行模式。

3.混合云

作为私有云和公有云的混合形态,混合云在 2017年迎来了爆发期。如今的混合云方案中,并不是单纯地呈现为“私有云+公有云”形态,而更多地体现为“私有云+”—在构建完成私有云的基础上,借助公有云的能力形成混合云。借助混合云管理平台(CMP)的能力,实现多云的管理、跨云的资源和服务编排、云费用分摊和成本优化等功能。通过构建混合云,企业可以实现统一管理公有云和私有云、跨国跨区域的业务系统部署、关键数据的云灾备、应对短时的云爆发业务需求、全局的高可用性和性能需求、各云服务提供商的优势/高性价比服务选择、成本分摊及优化能力等,目前越来越多的云厂商开始提供混合云解决方案。

4.云生态

云厂商基于自身能力,发展生态合作伙伴,形成横跨IaaS、PaaS、SaaS多层云架构的服务能力。2017年,亚马逊云可提供90多种云服务,并拥有数千家第三方合作伙伴,数百万的活跃用户;阿里云有1200多家ISV、5000多家生态伙伴,联合提供6000余款云上应用和服务;腾讯云帮助合作伙伴实现了整体收入激增10.9倍的成果;华为公司云计算解决方案能够提供30多种IaaS和30多种PaaS平台服务。电信运营商也在云计算领域构建自己的生态,中国移动在2017年8月举办云计算大会,进一步推进中国移动“大云”“移动云”产品和服务在政务、金融、制造等领域市场拓展,促进打造中国移动云计算、大数据生态圈;10月,中国联通宣布与阿里和腾讯在云计算上开展深度合作。

5.容器化

Micro-Service、Severless/FaaS、CI/CD无疑是2017年云计算行业最火的几大热词,然而贯穿其中的正是容器技术。云计算发展的本质是要简化IT,以腾出更多的资源来加强应用服务能力,然而这一理念在容器技术的应用普及前却显得步履蹒跚。开源云计算Openstack的发展壮大,给人们带来了草根上云的希望,却又设下了高不可攀的门槛。直到容器技术的应用推广,一切才得以改变!容器技术已渗透至云计算的每个层面,容器化运行云计算集群、在云计算虚机中运行容器集群,容器化可以提升IaaS、PaaS和SaaS等结构高级运行。2017年年初,容器化运行Openstack的Kolla项目开始稳定并进入生产环境,一跃成为社区最热门的项目之一,2017年年底,Openstack社区联合中美20余家企业发布最新容器项目Kata,容器弱隔离带来的安全问题将得到改善。对微服务架构、函数即服务、持续集成/持续交付和DevOps而言,容器都是最佳的载体,而容器编排引擎Kubernetes在2017年的火热,使得容器技术如虎添翼,也从一个侧面印证了云计算容器化的势不可当。

6.云安全

云计算的发展也为网络安全带来了挑战,传统安全威胁在云数据中心仍然存在,同时虚拟化、资源共享等新特性,给云数据中心引入新的安全威胁及需求,数据安全、虚拟化安全、应用安全、服务可用性是各方关注的重点。云服务需求与安全问题的映射关系如图5.3所示。

图5.3 云服务需求与安全问题的映射关系

数据中心内部网络边界越来越模糊、虚拟机东西向流量存在隐患,云安全在注重传统安全防护手段(双层异构防火墙、IPS、抗DDoS)的同时,需要采用软件定义防火墙和无代理防病毒技术(全面防护虚拟化环境Windows和Linux等系统,实现虚拟化环境东西/南北向安全控制)支撑整个资源池的安全防护工作。

云数据中心注重安全域划分,资源池划分为三个网络平面:业务网络、存储网络和管理网络,业务网络可进一步分为核心交换区、核心生产区、DMZ区、测试区、接入维护区及互联网络区。