老牌IT供应商纷纷赶赴混合云盛宴之际,阿里云依然认为混合云是伪命题。在上个月的2014阿里云开发者大会(AWDC 2014)上,阿里云计算总裁王文彬对DOIT记者表示,所谓“混合云”只是过渡性的需求,云最终一定是走向公共共享的。
“我们一直认为云计算最后就像电力水利一样,你不需要自己家里再去建一个电厂或者水厂。除非你真的超大规模,是特例。”王文彬说。
但IBM、微软、NetApp、VMware、EMC、HDS等公司都不能同意这种观点。IBM Cloud和微软Azure正在开展混合云的合作,NetApp在NetApp Insight 2014上提出要构建适合混合云的数据平台,EMC不仅推出了企业混合云解决方案,还一口气收购3家云技术公司,同样,混合云也是VMware vForum 2014的重点议题……
我们知道,去年的阿里云开发者大会,阿里云大谈“去IOE”的前因后果,认为IOE架构是走向云的障碍,现在,一些老牌IT厂商的高管都已经加入到阿里云的事业中。这,是否意味着市场的最终选择呢?
论初衷
“初衷”这个话题,来自阿里云计算总裁王文彬的演讲主题:“不忘初心,知难而进”。王文彬表示,阿里云创业的初心就是提供一种计算服务支撑未来几十亿、上百亿的设备,他们在探索中发现,大规模的分布式计算架构就是答案,他们想把通用计算服务变成为云计算的公共电网,利用这些公共电网加上合作伙伴来变革整个IT,企业的所有应用都会放到公有云里。
尽管亚马逊已经证明这种模式的牛叉,但改变整个世界从来都不是一件容易的事情,往往会有很多挫折,所以阿里云才要强调“知难而进”。他们的多位高管都表示,感谢用户给他们犯错的机会。
VMware似乎极力避免将这种风险留给用户。VMware全球副总裁、大中华区总裁宋家瑜表示,要为用户找到一种兼具传统IT的可靠和公有云的灵活的解决方案,那就是混合云,它为公有云的世界和内部部署IT的连接、共享和协同提供了一座桥梁。当然,基本所有传统IT厂商都有类似的观点,所以他们都在混合云市场“赶集”。
从商业上说,不能排除老牌厂商对新玩法新节奏不能那么快地适应的因素。要突然完全放弃卖硬件、卖软件许可的生意,转向更低利润的服务,不仅厂商难以接受,用户恐怕也要为已购置的资产叫屈。
VMware还表明要自我颠覆,典型的如IBM、SAP在云领域动作相当迟缓,但他们都能感觉到忽视云的趋势对财报带来的不利影响。现在,亚马逊、谷歌、阿里云、腾讯云等都在不断降价,以刺激用户对公有云的需求,但VMware对亚马逊们的做法很不理解。宋家瑜说,他也请教过亚马逊的朋友,不知道他们做不赚钱的生意意义何在。
其实,阿里云也不是无底线的价格战,阿里云业务总经理刘松向DOIT记者表示,降价得益于规模效应和技术进步带来的成本缩减,他还明确表示反对把云计算做成免费,认为那会使云计算走向死胡同。
而对于传统IT厂商和一些用户认为的不能放到公有云上的应用或敏感数据,阿里云亦有变通的解决思路。王文彬介绍,阿里云有逻辑上专有云的概念,虽然你用的资源在公有云上,但是你可以逻辑上把这一块划出来,跟你的内容打通,变成是全部的内网。也就是说,你今天所有的处理的数据,全部在你的内网里面跑。这样其实就解决了内部的应用跟云的交互。这个产品已经推出,但还在逐步完善。
其实,早在2011年,正德人寿CIO裴兆旭接受记者采访时,就提出过保险行业需要“公有云中的私有云”这样的概念,看来阿里云现在实现了,但王文彬拒绝承认这是“混合云”。
论服务对象
不可否认,阿里云的大部分客户是中小、小微企业,尤其是一些互联网或移动互联网初创公司,但飞利浦、施耐德、浙江省政府、渤海银行、东海银行、吴江商业银行等以及阿里自己这个内部客户的存在,证明阿里云是在和传统大佬展开全面的厮杀。VMware方面,虚拟基础设施就不用说了,它和中国电信云公司共建的混合云服务,目前也已经有一些客户在试用。根据中国电信云公司首席技术官广小明的说法,政企客户是他们的第一重点市场。
宋家瑜承认,阿里云能够支持的交易规模确实不俗,但他认为,数据和应用迁移迁移到阿里云、亚马逊上,需要做很大的改变,再也不能随意地迁移回来,这是一个很大的问题。所以,在VMware看来,还是混合云更符合不同行业不同规模的客户的实际需求。
但阿里云并不认为大型企业需要所谓的私有云,即不需要往回迁。王文彬打比方说,混合云就像是“有一部分账记在PC上,另一部分账记在账本上”。他进一步表示,私有云是打云的招牌买硬件、虚拟化或软件许可,与传统IT没有本质区别;其次,他认为,私有云的规模化没有保证,不能按需灵活扩容。
不过,需要说明,并非阿里云的所有用户对传统IT的态度都像阿里云那么决绝。老牌金融管理软件提供商恒生电子尽管要基于阿里云并借助其金融云生态系统把所有的金融管理软件功能都做成基于云和互联网的2.0业务,但他们强调要1.0和2.0业务双线并行推广。
初创的移动医疗和健康管理企业健康宝公司相信,他们所有的数据存储在阿里云上、所有的应用跑在阿里云上不会存在任何问题——他们的数据有9份副本,所有数据经过加密。但健康宝同时提供一个叫混合医疗方案,提供一个平台,能够通过预留的固定带宽,把医院客户的云上数据跟内部私有的IT数据做实时同步。此外,不涉及院内业务的健康宝,也不推荐医院把核心业务系统放到云上。
论安全合规
宋家瑜认为阿里云的不足之一,在于企业级的安全、合规的需求。他举了苹果iCloud让好莱坞女星私照被截取、以及腾讯微信未必能保障隐私安全的例子来提醒用户注意数据安全。他也分享说,有客户对阿里的技术创新很认可,但是发现这些架构不符合企业的合规安全的规定。此外,可靠性方面,我们也看到,腾讯微信、腾讯云最近的表现颇为不稳定,很难想象银行、电信企业的业务系统遇到这样的情况。
虽然有一些企业用微信进行沟通,但用消费级业务的案例来说企业级安全的事,对亚马逊、阿里云不算太公平,怎么说公有云也在为天弘基金、CIA这样的客户服务——当然亚马逊、微软、Google等,再牛叉的云也确实都有过不止一次的宕机的经历,可是工行的大机不也一样宕过机吗?
阿里云倒是在大会上认认真真地开展自我批评,分析了面临的运维与安全方面的挑战,并提出解决的策略。根据阿里巴巴集团资深安全专家魏兴国的介绍,阿里虽然有涵盖数据安全、应用安全、系统安全、云平台和网络安全等五个层面的云盾安全管理平台,但用户的业务仍然存在问题:32%的恶意主机、29%的DDoS、17%的WAF使用、11%端口管理、8%的主机防护、3%的漏洞检测。
魏兴国坦承当前阿里云对DDoS防御的一些不足之处,如促销活动误启动清洗(促销活动会让平时平稳的流量指数产生畸形,云服务会误以为是遭到了攻击,就会采取防御);误杀某些移动网管、NAT出口;突发巨流量造成网络抖动,遭遇一启动就是100G或者80G或者200G攻击的时候,不管什么服务器或者是网络设备,基本上一登就倒,而DDoS防御的反应需要四五秒的时间。
阿里巴巴集团副总裁刘振飞承诺,阿里技术架构师统一的,运维和安全团队是专属的,面对全新的挑战,要用更高的稳定性,更强的安全标准来服务云计算客户。他表示,会利用大数据处理能力改进流量清洗模型,尽可能更加智能的减少误杀,并在第一时间周知客户合作解决。针对云服务器安全问题,阿里云预计在11月底,推出云主机防护产品,防止减少入侵的可能性,明年Q1的时候推出主机防火墙,用户可以批量的开装端口。
可以看到,阿里云的安全问题也有它对客户的业务和应用不够理解的因素,对内部的支付宝体系的支持效果就不一样了。所以,如果选择阿里云,让他们更了解你,对安全合规问题的解决是有帮助的。
其实合规安全也是VMware的挑战——当前国际信息安全形势仍是剑拔弩张,而VMware是一家外企。尽管它认为自家的软件定义网络(SDN)产品NSX能够将安全武装到软件定义数据中心网络的每一个角落,这个担忧也不能自动解除。所以,VMware在今年7月份和中国电信云签署战略合作协议框架,把他们的技术方案按照中国市场的特殊需求进行修改。
宋家瑜说,国内托管市场的70%政企客户都在中国电信这边,因而后者对于政企客户的合规要求可能是最理解的。合作的混合云,到现在已经有客户试用,从这样的进度来看,改造的难度倒也不大。
论企业级特性
宋家瑜表示,有客户认为,阿里云的架构还是不符合企业里面的合规安全的规定,这是因为阿里不太了解企业本身传统的所谓管理上面的机制,以及技术上还有很多不能突破的。
互联网公司的思维确实不同于传统企业,否则也不会由他们开始云计算的颠覆,不过要说他们很不理解传统管理机制好像太说不过去。根据广小明的观点,公有云或者混合云的安全挑战,在于内部部署系统的单租户安全体系设计与云的多租户环境存在差距。其实,阿里云多次强调和引以为傲的,正是这个多租户架构,而Oracle最新推出的12c,号称拥抱云,底气也是在于新增这个多租户的特性。
性能是广小明发现的客户使用云服务的第二个顾虑,如政企客户常常有一些特殊的应用,对计算、I/O、存储、网络的需求各不相同,公有云的通用实例较难满足。VMware的软件定义数据中心(SDDC)理念应对这种问题较有优势,但即便不是SDDC,如果这个弹性都解决不了的话,云计算大概也没有发展的必要了。
在“双十一”即将到来之际,阿里还陆续放出了他们的一些技术突破,譬如亚马逊都没有实现的数据中心异地双活,服务器资源弹性部署,每秒运算量将超千万条的实时数据计算平台Galaxy,等等。
超大体量电商网站的数据中心异地双活,突破多维度数据和数据一致性的挑战,跨省的两地数据中心能够像一个数据中心一样工作,这可使电商网站具备跨地域的容灾能力,也就是说,即使杭州的数据中心“全军覆没”,双11仍然能够顺利运转。
服务器资源弹性部署,则可以应对不可预知的业务爆发。一旦有超出预期的业务热点出现,系统可自动调用其他资源使用不足的服务器,实现“分钟级无缝切换”,在不增加硬件部署的情况下应对更复杂的流量变化。
阿里大数据团队自研的实时数据计算平台Galaxy,据说目前每秒可运算数据超过500万条,每日处理的记录数超过2500亿,日处理数据量近2PB,预计双十一当天每秒运算量将超过1000万条,日处理消息数将超过1万亿条。针对每一笔交易数据,系统将实时反复检测70余次以保证数据质量。这解决了计算通用性、开发成本、数据质量等诸多难题,并提供可扩展、规模化的集群服务能力。此外,Galaxy还设计了数据"防漏"措施,哪怕服务器突然宕机,也能保障数据不丢失,快速恢复后继续工作。
当然,要获得阿里的这些能力,你可能需要完全信任和拥抱公有云。而VMware环境,不管是安全、灾备、数据管理,都有已经有一打的厂商围着它做,你通过现有的基础设施也有可能得到它们。
小结
阿里云表示,混合云是现在的需求,不代表是以后的需求,当然,他们认为,云计算改变社会可能要持续半个世纪甚至一个世纪这样的时间,并针对高端的用户需求提供了专有云的方案。VMware则坚定地认为,一定会有很多系统不会放到公有云上,纯公有云可能是阿里云宣传的策略。其实,两种说法都是想让自家的解决方案能够覆到更多的客户需求。但不管纯粹的公有云还是混合云,实践往往都会有犯错的机会,也只有不断解决问题,云才会更加完善,更符合我们的需求,所以,如果我们要上云,最好先弄清楚我们要的是什么,愿意付出的是什么,能忍受的是什么。