年終盤點 | 2020年，國內私有云正式進入3.0時代

時間 2020-12-28

原文原文鏈接

又是一年歲末，又到了作盤點的時候。根據這一年中的所作、所見、所聞、所感，筆者會同幾個圈中好友（孫杰、樓煒、山金孝、肖力、北極熊），試着把國內私有云發展歷程稍做整理。咱們認爲，國內私有云發展大致上可分爲三個階段，而今年則正式進入了第三個階段「3.0時代」。安全

首先，咱們直奔主題，給出三個階段的定義：服務器

私有云1.0 – 基於VMware構建的私有云。微信
私有云2.0 – 基於OpenStack構建的私有云。網絡
私有云3.0 - 基於公有云廠家的專有云構建的私有云。架構

【1】私有云1.0時代

私有云1.0是基於VMware vSphere、SAN存儲和物理網絡等構建的企業私有云。下圖是一典型政企單位的單IDC中的私有云架構。運維

圖1 私有云1.0典型部署架構分佈式

這種架構具備如下主要特徵：post

採用主機和VMware兩種架構來支持主機型應用和非主機型應用，其中VMware架構是主體；性能
根據業務功能和安全須要，將IDC劃分爲多個服務器分區，每一個分區採用VMware vSphere搭建一個獨立的集羣，每一個集羣其實是一孤島或豎井。每當有新客戶或新業務加入時，就會新增一個豎井，使得豎井數不斷增長。大數據
服務器分區之間物理隔開，各分區都接入IDC核心網絡，使用防火牆實現網絡隔離。
安全防禦集中在IDC邊界，採用大量硬件設備，在互聯網和廣域網接入區內進行安全防禦，而內部安全控制主要經過分區邊界上的防火牆來實現。
每一個IDC內部一般有一個SAN存儲區，經過SAN光纖網絡鏈接多套SAN存儲，爲VMware集羣提供存儲空間。
用戶要申請資源時，首先發送郵件或提交工單。收到申請後，VMware管理員在存儲管理員和網絡管理員的配合下建立所需虛擬機資源，並將IP地址以及帳號密碼交給用戶。用戶以使用物理機一樣的方式登陸和使用虛擬機。

這種私有云的優點很明顯，那就是穩定、強安全隔離、強控制。但其缺點也很是明顯，主要有：

實際上只是虛擬機，還不能稱爲真正的雲，只能提供虛擬機和磁盤。
成本高。SAN存儲網絡設備和存儲設備都架構高昂。VMware license費用也很高。
管理成本高，並且資源池沒法打通，每一個豎井的資源利用率不均衡，沒法充分經過池化來利用資源。
只能知足穩態應用的需求，沒法知足敏態應用的需求。
不能自服務交付，交付週期長。

以OpenStack的出現爲契機和標誌，私有云進入2.0時代。

【2】私有云2.0時代

私有云2.0 是基於OpenStack構建的企業私有云。

此時代的發端標誌是OpenStack在2010年興起，成熟標誌是OpenStack私有云在2013年左右開始承載政企單位的生產系統，並在2015年左右達到發展頂峯。一政企用戶OpenStack的私有云架構示例如圖所示。

圖2 私有云2.0典型部署架構

私有云2.0時代的主要特徵：

企業IDC進入雲時代，虛擬化時代成爲過去。雲的顯著特徵之一是自服務。此時代的私有云提供和公有云控制檯相似的私有云控制檯，結合企業審批流程，用戶自助申請資源並能在比較短的時間內得到雲資源。
技術上，此代私有云採用與1.0時代的私有云一樣的分區隔離方式，但採用OpenStack來替代VMware。單個集羣規模一般不超過500臺服務器，一般採用多雲管理平臺來管理多個集羣。除了原有SAN存儲區外，部分企業採用基於Ceph的二級存儲區域。
應用直接從1.0私有云環境幾乎能不作任何修改地遷移到新私有云環境之中。

私有云從1.0向2.0演進的幾個主要動力：

順勢而爲：一方面雲計算髮展如火如荼，不作雲不上雲，那就是不順應潮流，在上級單位和同行面前都很差意思；另外一方面，國家提倡採用自主可控技術來構建私有云。
能用就用：開源的OpenStack頂着「私有云版AWS」的光環，而其某些組件（主要是計算和存儲）確實具備進入生產環境的條件。
能省則省：SAN、VMware都價格高昂，IT開支巨大，下降成本的要求愈來愈高。天下喜VMware產品久矣，也苦其價格久矣。
IT人的自我驅動力：開源項目的蓬勃發展，各位IT人都摩拳擦掌，採用社區或商業公司的代碼花個幾個月就能建起一個環境還能跑起來，在學到新技術的同時還能評獎評優，一舉多得，豈不快哉。

但咱們也看到私有云2.0存在的不足：

私有云2.0相比1.0，除了利用OpenStack替代VMware外，在架構上並無更多的技術革新。私有云1.0的那些不足，大部分都沒有明顯改善。依然只以提供虛擬機和磁盤爲主。
用戶們的用雲觀念一直在提高，2C類應用愈來愈多，對除了計算外的其它雲服務的要求也愈來愈多，而這些需求OpenStack私有云沒法知足或不能很好地知足。
OpenStack社區的發展在2015年左右後開始走下坡路，發展速度降低，與VMware和各公有云的差距開始拉大，用戶們逐漸對其失去繼續投入的信心。

因而，過去的幾年中，咱們就看到了廣大政企用戶的IDC裏面，採用各類版本的OpenStack集羣愈來愈多。這些集羣幾乎沒法升級，沒法下線，很難遷移，維護成本愈來愈高，只能提供有限的服務，用戶們對其抱怨也愈來愈多，IT老大們對其信心愈來愈少。

痛點也意味着商機。

【3】私有云3.0時代

私有云3.0是基於公有云廠家的專有云構建的大型私有云。

這個時代開始的標誌是各大公有云廠商紛紛推出基於公有云架構專有云產品。

2016年4月，阿里雲發佈專有云（ApsaraStack），支持企業客戶在本身的數據中心部署阿里雲飛天操做系統。

2018年1月，騰訊雲發佈專有云產品矩陣TCE（Tencent Cloud Enterprise），其基於騰訊雲成熟產品體系的企業級專有云平臺，爲企業提供自主可控、彈性伸縮的全棧服務能力。

2018年11月，AWS 發佈 AWS Outposts，其將 AWS 引入本地數據中心，使用戶能「在本地運行 AWS 基礎架構，以得到真正一致的混合雲體驗」。一年後AWS Outposts正式推出。

2020年5月，華爲雲宣佈華爲雲Stack系列新品正式上市。華爲雲Stack Online解決方案是華爲雲的延伸，以一體化全棧方式交付完整的雲服務能力。

以騰訊專有云TCE爲例，其在底座之上插件式地提供IAAS、PAAS、安全、大數據、AI等多種服務。這些服務基本脫胎於騰訊公有云，通過了大量公有云用戶幾年時間的使用。

圖3 騰訊雲TCE產品架構

這個時代發展的標誌是公有云廠家利用其專有云得到愈來愈多、愈來愈大的政企私有云訂單。

據公開消息統計，2020上半年雲計算市場中標項目58個，其中僅上億訂單就高達11個, 其中，華爲雲總訂單22個, 阿里雲總訂單21個, 騰訊雲總訂單15個。騰訊雲斬獲最高標的總訂單額達10.66億。華爲雲斬獲智慧城市類最大訂單，總標的達8.38億元；阿里雲與中華保險簽定戰略合做，金額7億元。

私有云3.0架構

新一代私有云，採用由公有云廠家提供的基於其公有云架構的專有云產品，以公有云部署架構在客戶數據中心內進行部署。一個典型的部署示例以下圖所示。

圖4 私有云3.0典型部署架構

客戶在兩地三個數據中心內各部署一套某專有云平臺來構建起新一代私有云。該私有云的部署模式同公有云，包含兩個region和三個可用區。在主Region內，VPC能夠跨兩個可用區來支持應用的跨數據中心高可用。基於三個數據中心之間的骨幹網絡，支撐兩個region中的VPC得以對等鏈接起來。在此雲平臺之上，用戶能夠構建跨兩地三中心的高可用應用部署架構。

爲何私有云3.0會出現呢？

在筆者看來，私有云3.0出現的主要緣由有：

私有云2.0的缺陷沒法獲得根本性解決，用戶對雲的新需求得不到知足，特別是對敏捷、高效和快速響應等能力有更高要求的2C類應用對於雲平臺的彈性擴展、高性能、跨IDC高可用、全服務支持、雲原生等的需求。
公有云模式已獲得廣大用戶的承認，但大型政企用戶由於合規和安全等考量而須要私有云，所以利用公有云架構的專有云構建私有云就一拍即合。
公有云廠商的公有云平臺通過多年發展後不斷趨向成熟，基於其構建的專有云平臺也在接近成熟。公有云廠商在互聯網式的公有云上不斷推出新服務，等其穩定成熟後即打包進專有云，來服務對穩定和成熟有更高要求的政企用戶。

而爲何基於OpenStack的私有云2.0沒法解決其缺陷呢？筆者認爲的主要緣由有：

OpenStack的核心功能在過去幾年內沒有獲得顯著提高，依然侷限在計算和存儲。對大規模、分佈式網絡、容器、PAAS、安全、熱升級、跨IDC高可用等的支持依然缺失或稚嫩。
OpenStack依然侷限於傳統私有云模式，採用與VMware相似的強隔離方式，沒法作到公有云上的強邏輯隔離（基於VPC和CAM），這沒法避免其煙囪式存在。
OpenStack社區日漸式微，影響力在降低。
市場上沒有出現基於OpenStack的與現有專有云產品相媲美的雲平臺產品和大廠家，從而沒法得到大型政企用戶足夠的承認。（華爲雲、百度雲、京東雲等雖然也是基於OpenStack構建的，但已經被改得面目全非了）

私有云3.0帶來的機遇

公有云廠家的勢力範圍將延伸到大型政企客戶的數據中心內，爲與其公有云構建真正意義的同質混合雲提供了強大條件。公有云廠商將強者俞強，公有云和私有云通吃，並且逐步構建起鏈接起其公有云和大型政企客戶的混合雲護城河。國內公有云上都是以中小用戶爲主，大型政企用戶一直是公有云廠商們求之不得的。

圖5 同質的私有云和公有云構成混合雲

用戶也得以從私有云（IAAS）的構建和運維中解脫出來，將資源放到PAAS和SAAS的研發和使用上來，真正讓雲成爲驅動其數字化轉型的基座。上雲也將從1.0發展到2.0，雲原生改造將取代鏡像克隆成爲應用上雲的主要形式。

用戶利用新一代全棧私有云平臺能產生多大業務價值將成爲關鍵。這種私有云動輒投資以億元計。如何利用其驅動企業數字化轉型、研發和業務升級等，將成爲擺在企業經營者面前的課題。而業界的先行者中，可能會出現一批相似德勤和麥肯錫這種的國產「雲原生」諮詢公司。

雲MSP服務商的業務範圍將得以延伸，從原來的只有公有云延伸到用戶的私有云。他們象幫助公有云用戶那樣，幫助私有云用戶上雲和用雲。

多雲管理平臺廠商的產品價值將得以加強和簡化。雲平臺越同質，其產品化工做量和難度就越小。

私有云3.0 帶來的一些其它問題和影響

幾大公有云廠商的專有云產品依然須要打磨。如何將非產品化的公有云，轉化爲產品化的專有云，這很是考驗廠商的能力和定力。

基於專有云的新一代私有云的交付模式須要突破。若是在接到每一個單子後，公有云廠商都要投入幾十甚至幾百人在幾個月甚至一兩年時間內才能完成交付，那這種交付模式將難以複製。筆者看來，亟需在交付模式上有所突破創新，才能讓這種業務模式更有生命力。

基於專有云的新一代私有云的運維模式也須要突破。專有云是閉源的，相似VMware，但又沒有VMware的良好可維護性，那誰來運維、怎麼才能作好運維就成了一個問題。相似AWS Outposts的遠程運維模式，彷佛在國內水土不服，沒法獲得政企用戶的承認。

市場期待突破性混合雲產品出現，而不僅是拉一根專線把用戶IDC和公有云IDC鏈接起來。用戶須要的是跨IDC的應用層面的融合。

雲技術從業人員可能面臨又一次的技術發展方向選擇。IAAS技術可能將集中到公有云廠商，具備公有云架構、研發、運維和解決方案等經驗的人才將成爲雲就業市場上的寵兒。

【4】小結

將三個時代的私有云放在一張表格中簡單進行對比：

圖6 三種私有云簡單對比

私有云從1.0一步一步發展到3.0這過程當中，用戶是主角。用戶對雲的使用愈來愈多，對雲的認識也愈來愈到深，對雲的要求愈來愈高，對雲也愈來愈承認。用戶既要公有云的體驗，也要私有云的安全和可控，這在一步一步地推進私有云朝着「部署在用戶數據中心內的公有云」方向發展。

私有云從1.0一步一步發展到3.0這過程當中，用戶對雲供應商的要求愈來愈高。私有云用戶，特別是大型政企用戶尋找的私有云供應商，再也不是某個產品的供應商，而是企業數字化轉型合做夥伴，不只在雲平臺等產品和技術上要具備行業內頭部實力，並且要求在雲運維和運營、上雲實踐、雲安全、雲推進數字化轉型等上具備豐富的實力和實踐經驗。這一切都說明，私有云再也不是小廠商的遊戲，頭部廠商優點明顯。公有云在吞噬一切。中小型雲計算公司，將要麼加速被淘汰，要麼加速進入公有云廠商的生態圈，成爲其一合做夥伴。

私有云從1.0一步一步發展到3.0這過程當中，用戶對雲的使用也一步一步深刻。如何用雲，已成爲私有云用戶單位經營者們最關心的議題之一。純粹人力投入之類的事情，好比雲平臺的建設和運維，會逐步外包給第三方團隊。而企業的核心IT價值，則是利用雲來促進企業組織、業務等進行數字化轉型，所以，企業IT資源會向這些方向進一步傾斜。

3.0時代的私有云，跨越IAAS，進入全棧雲模式。雲的複雜性的提高的同時，技術在向公有云靠攏，這會給Cloud MSP 帶來機會，使他們成爲公有云生態中愈來愈重要的一環。

對於企業來講，雲就是這個數字化時代的基座。咱們能夠期待，雲投入後將爲企業產品和業務帶來巨大的競爭力，「標準化、數據化、智能化」後的一切在線，將帶來企業運營管理的高效。雲和行業知識結合後進入市場中的新品，是新時代的物種，表明着最佳業務流程、最佳應用體驗的產品化，會造成企業的核心競爭力。

雲的將來，對於企業來講，是企業數字化的基座，是企業競爭力提高的發動機；對於行業來講，是行業雲的不斷成長，經過行業的頭部廠商賦能整個行業，是行業競爭力提高的核電站；對於國家來講，經過公有云實現國家層面的資源融合、生態聚合和產業升級，將帶來國家競爭力的提高。

感謝您的閱讀，歡迎關注個人微信公衆號，也提早祝您新年快樂！感謝您在2020年裏的一路相伴！