【鈦坦白】聯通朱子凡：雲計算業務的機遇和挑戰

圖片來源：視覺中國

在鈦媒體在線課“鈦坦白”第39期，我們請來了三位鈦客，解讀《三年行動計劃》發佈後，雲計算的機遇、挑戰、新格局。本期鈦客之一、聯通雲數據公司雲計算與大數據研發部副總經理朱子凡，是ITIL V3 EXPERT/ ISO 20000主任審核員。擁有14年電信運營商工作經驗，8年數據中心運維管理經驗和5年規劃建設經驗，2年雲計算運維管理經驗。早年曾任上海聯通數據中心產品線運維負責人，主持管理多個大型/超大型數據中心。之後致力於數據中心規劃設計，主持設計建造機房總面積超過5萬平米，IT負載超過20MW。目前任聯通雲計算產品線全國運維負責人，主持管理全國近70個雲資源池節點。

本文節選自朱子凡在鈦坦白的分享。如果您還不是鈦媒體Pro用戶，希望查看鈦坦白所有乾貨，進入鈦坦白九個專業群交流，並查看更豐富的專業數據和信息，可點擊：http://www.tmtpost.com/pro 註冊。

以下根據朱子凡在鈦坦白的分享實錄整理：

大家晚上好，我是來自聯通的朱子凡，今天跟大家分享的主題是《雲計算業務的機遇和挑戰》。

首先要感謝一下昨天阿里雲在鈦坦白的精彩分享，對行業形勢做了透徹的分析。今天藉著鈦媒體的這個平臺，我也來分享一下有關聯通沃雲，以及我個人對雲計算的一些理解。

首先介紹一下我任職的聯通雲數據公司，聯通是國內唯一從事雲計算自主研發，並大規模商用的基礎電信運營商，聯通的雲計算品牌為沃雲，由於是基於openstack進行開發，因此也稱為wostack.

雲計算業務的前景

左邊這張圖表是Gartner在2014年對雲計算市場的分析。2014年時的數據顯示全球雲計算市場規模達到730億美元，當時的年均複合增長率是17%，遠遠高於全球的傳統IT市場增長率。由此可以看出，雲計算業務的興起其實是改變了原先傳統IT架構演進和發展的速度。同時當時數據顯示，中國的雲計算業務發展的複合增長率是達到26%，遠高於全球的平均水平。

我們今天來分析雲計算的市場為什麼要首先展示一張2014年的圖呢？目的是說明在2014年，當時業界對於雲計算市場的分析已經預測出前景一片大好，但是歷史的分析跟今天的實際情況相比，又發生了變化。我們再來看一看Gartner在2016年的統計數據（右側圖標），2015年全球的雲計算市場規模達到1780億，2016年超過了2000億。和左側這張圖中相比，在2014年，Gartner預測2016年的雲計算的全球市場規模在1300億左右，但實際達到的值是2086億。

通過這個簡單的分析大家就可以看出，雲計算市場的前景是非常美好和廣闊的。

雲計算業務所面臨的問題

雲計算業務面臨著一些共性問題，包括：

• 資源出售性的雲產品導致同質化嚴重，不同的廠商所推出的雲產品在功能上大同小異；
• 軟件產品的快速迭代雖然實現了靈活的功能提升，但是很多倉促的上線往往會導致無窮的bug；
• 雲計算由多個專業集成，導致對於雲服務商的要求也更高，人才稀缺成為瓶頸；
• 部分傳統應用或數據庫還不是特別適合雲場景，倉促上雲可能出現水土不服。

針對這些問題，我們有三個方面的思考：

• 既然資源出售型產品導致同質化嚴重，對於雲服務商來說，我們不賣資源賣什麼？
• 敏捷開發是否就意味著可以壓縮測試環境，倉促的上線和交付？
• devops是否就意味著既然研維一體了，開發就不必那麼重視產品的質量，因為所有的問題都可以由運維來解決？

針對這三個問題我先談談我個人的觀點：

首先，不賣資源我們賣什麼？我想方向可能有兩個，一個是賣服務，另外一個是賣應用。基於IaaS的雲產品，建議在服務側多花精力，否則就通過PaaS或者是SaaS，用平臺或應用去捆綁用戶的需求。

第二個，如何敏捷開發？敏捷開發實現的是靈活的功能的提升和修復，它的出發點在於客戶上雲之後，對平臺的要求更高了，這時更要求雲服務商在快速迭代的同時一定要經過充分的驗證和方案的審核，確保優勢發揮，揚長避短。

第三，如何將devops功能發揮到極致？

說到devops，大家來看看這張圖，devops提出的初衷是為了打破部門牆，改變原先部署、開發、運維之間相互看不慣和相互推諉的問題。那麼如果要將devops的功能發揮到極致，揚長避短，我想可能要關注於以下六個方面：

• 找到問題的瓶頸之後，不止是做局部的優化，更要做全面的優化。舉個例子，如果我們在軟件的功能上發現了一個bug，我們並不能僅僅要求研發去做bug的修復，這時候運維也要思考，未來在遇到同類型問題的時候，我們有沒有臨時解決方案可以快速恢復業務。
• Devops強調端到端的交付，從開發、部署、實施到運維，這整個一連串的是一個鏈條，我們最終以產品的方式向用戶進行交付。Devops就是要求各個部門、各個模塊能夠相互團結，以產品交付使用作為一致目標，而非僅關注單個模塊的成敗。
• 採用devops的模式之後，由於研維一體了，所以我們可以得到更多需求的反饋。因為大家知道，運維對於客戶的實際使用需求瞭解是最為透徹的，研維一體之後，研發可以更加便捷地瞭解到用戶在使用已上線的產品之後有哪些感知，以及問題需要去解決。
• 很多公司在採用devops模式之後，會要求開發去做一個新的軟件或者是新上線功能的短期運維，這也就是要求研發在功能上線之後，能夠更好地去了解運維人員的痛點，感同身受的知道他們的痛苦所在。
• 研維一體之後，可以使得雙方更加統一語言、監控數據，和原始信息，這樣更加有利於產品的優化。
• devops中最為重要的核心精髓，就是我們應該更加關注如何去改進而不是如何去追責。

為何要使用雲計算？

我記得有一次新員工面試，我問一位應聘者：“你如何向一家企業推銷雲計算的產品？”他的回答是：“我會告訴客戶雲計算是一種趨勢，它代表了當前的熱點。”我想對於這個回答，不管是企業還是客戶，都不會滿意。因為他並沒有說清楚雲計算的優勢和特點。

在這裡我還想解釋一個認知誤區。就是現在大家都在說我們要求政府、服務行業來構建公共服務平臺，這個公共服務平臺包括醫療、教育、旅遊、環境監測等等各行各業，我們希望通過互聯網的方式去得到更為公開、透明的信息。但是政府或者是服務行業的這個公共服務平臺是否就代表了雲平臺呢？答案是否定的。因為這些公共服務平臺也同樣完全可以構建在傳統的IT架構上，並不一定要使用雲平臺。有一些政府機構，或者是行業在對自己的門戶的網站做了一次優質的改版之後，就號稱我們已經上雲了，其實這也是一種誤區，網站做得好與壞，我想應該找的是美工而不是雲服務商。

那麼下面我來談一談我個人對於雲計算的優勢的一些理解：

• 雲計算讓靈活擴容成為可能。眾所周知，任何一個應用或者是平臺的部署都不可能在一開始就一步到位地知道這個平臺5-10年內所需要的設備性能、容量和規模數量。這時傳統的IT架構在擴容的時候就會遭遇瓶頸，但云計算卻可以讓靈活擴容成為可能。大家可以看一看上面這張圖的左側，沃雲使用超融合的服務器，將計算、網絡、存儲三者都進行了虛擬化，這種全面的虛擬化就確保了我們的雲平臺在擴容的時候是可以以模塊化的方式，非常靈活地進行擴容。另外，大家可以設想一下，如果我們剛開始部署的一臺服務器，當它性能和容量達不到我們的軟件應用新要求的時候，如果在傳統的IT架構中進行擴容，那麼這個宕機時間可能是以天來計算，但是在雲平臺中是秒級的。

• 雲計算可以讓數據更安全。在雲平臺中，我們不再將數據存放在一個單一的物理設備中，因此不會因為單一的節點故障造成數據的全部丟失和損壞。大家可以看一下上面這張圖的右側，是沃雲分佈式存儲的架構圖，在沃雲的架構中我們會做數據的三副本，也就是說對用戶的每一份數據都在平臺中保留三個副本，分佈式存儲通過優化算法確保數據讀取優先在就近節點首先進行，確保了性能要求。三個副本的設置是基於長期的運維經驗得到得，當數據的一個副本所在物理節點出現故障的時候，我們的雲平臺分佈式存儲會自動選擇一個新的節點進行第三個副本的複製。那麼這個新的數據的均衡的過程，大概需要一到兩天的時間，具體的時間根據應用在平時的日常的讀取讀寫的量來評估。所以這個時候，兩副本就不是那麼安全了，因為一旦副本尚未恢復，主數據再出現一次極端的故障情況，客戶的數據可能就會全部丟失。這就是沃雲要做數據的三副本的原因。
• 雲計算可以讓部署更便捷。大家可以想象，在傳統的IT架構中，我們裝機的過程是非常緩慢的，我們可能需要一臺一臺地進行設備的部署。但是在雲平臺中，操作系統通過鏡像的方式上傳到鏡像庫，我們可以通過一個鏡像去批量地創建幾十臺虛機。在虛機創建完成之後，我們可能還會對它進行安全組的設置，在上面加裝一些個性化的軟件。在所有這些個性化的設置完成之後，雲平臺還支持快照的功能，我們也可以使用快照來進行批量地業務部署。所以鏡像和快照的方式可以讓部署更便捷。
• 雲計算讓業務的恢復更快速。這是由兩點決定的，首先，在進行軟件虛擬化之後，前面也說了，因為計算存儲和網絡都通過虛擬化的方式實現了，所以網絡的冗餘是很容易實現的，而且是低成本的。在沃雲的架構裡，我們所有的網絡節點都會做HA高可用。另外，如果一臺虛擬機所在的物理節點出現了故障，我們可以很便捷地進行虛機熱遷移，而這個熱遷移的過程對業務幾乎是無感知的，我們進行無數次的實驗，熱遷移的過程，業務的感知僅僅是丟幾個數據包。
• 雲計算使用統一的管理平臺。在傳統的IT架構中，我們可能各個專業都會有自己的網關，各個廠商也有自己的管理工具。但是到了雲平臺之後，這一切的管理工具都得到了統一，我們可以在一個統一的平臺上去同時管理網絡、存儲和計算，這大大提高了運維的效率，同時也保證了各方面的數據能夠得以共享。更為可貴的是，雲平臺、雲計算的管理平臺是允許客戶進行自服務的，所以客戶能夠更加可視化地使用自己的雲平臺。

如何讓雲產品更有優勢？

說到這個話題，我有一個共識需要和大家達成，就是到目前為止，國內沒有任何一個雲服務商可以透徹瞭解所有行業的訴求，滿足所有客戶的需求。就如同阿里雲可能在公有云方面是首屈一指，同時聯通在私有云、政務雲方面極具優勢，可能沒有一家公司是包羅萬象的。

基於這個共識，我有以下建議：

• 建議1：細分市場，聚焦行業。通過在一個或者兩個行業內的成功的項目案例，將之轉化為解決方案，並且通過這個固化的解決方案，不斷的優化和補充，並在行業內進行復制，從而達到最優的效果

我們可以看到，有很多雲服務商其實正是在專注於單一的行業，例如有些服務商關注遊戲，有些關注稅務，有些關注公安，那這其中可能有客情關係的原因，但是同時也是一種正常的客戶訴求。

這種情況的出現其實不難理解，因為對於任何一家上雲的企業來說，雖然雲計算這個熱點已經出現了多年，但是很多企業改變傳統的IT架構上雲也只是第一次。那麼對於企業來說，選擇雲服務商他們更希望雲服務商是瞭解這個行業的需求和特性，並且在這個行業已經有過多次的成熟案例可以複製。那麼在一個經驗豐富的，瞭解行業的雲服務商和一個綜合性很強的雲服務商之間選擇時，大多數企業會選擇前者。

• 建議2：從有限的賣資源到無限的賣服務

傳統的雲服務商可能在平臺建設完成，雲化資源開通交付之後，就認為服務已經結束，但其實這個時候恰恰是服務的開始，因為客戶拿到了雲化的資源之後，如何上雲、用雲和管雲其實他們並沒有經驗，他們需要雲服務商對他們進行貼身的服務和指導。在這個時候雲服務商對客戶的上雲進行了幫助，解決了客戶的痛點，同時也是為雲服務商找到了商機，改變了原先被動等待的局面。

• 建議3：找到自己產品差異化的特點

舉一個例子，聯通作為基礎電信運營商，他來發展雲服務優勢是什麼？最大的優勢可能就是網絡，因為基礎運營商有遍及全國的網絡和機房，這個時候我們做雲網融合，聯通現在在全國的十大基地會做公有云，在全國的31個省會都部署了虛擬私有云，同時應對客戶的訴求，還在全國構建了30到40個專享私有云，這就是使用了運營商機房的優勢。

大家看一下這張圖，雲網融合我們理解分為三個階段，分別是雲網對接，雲網協同和雲網融合，那麼對於最傳統的雲網對接，其實就是客戶從雲服務商和基礎電信運營商這裡同時購買雲和網絡兩種資源，自行進行組合。那麼雲網協同呢？可能我們有一些雲服務商已經邁前一步去幫助客戶申請網絡資源，但是這前面的兩者都沒有辦法達到雲網融合的程度，雲網融合是真正的將雲和網絡融合成為一種產品，提供多種解決方案。前面做了介紹，聯通在全國有十大基地，31個省會虛擬私有云和遍及全國的客戶端的專享私有云，我們將這些資源池通過DCI的方式連接起來，就可以構建一個遍佈全國的沃雲，在這個雲網融合的解決方案中，我們可以給客戶提供同城災備、雙活，異地災備等多種雲網融合的產品。

如何打造混合雲？

混合雲的這個概念也是這些年一直被熱炒的，很多人說，公有云、私有云都代表不了趨勢，混合雲才是國內雲計算市場發展的未來，這是由於很多傳統的IT架構短期內還不能夠被拋棄，它如何和雲化的場景相結合，這就推出了混合雲。其實混合雲有各種不同的解釋，公有云和私有云的混合，雲和傳統IT架構的混合，不同雲服務商的混合，都可以稱為混合雲。

正是由於客戶同時抱有對公有云私密性的心存恐懼，但是又對其靈活性和低價格心存嚮往，才催生了混合雲的產生，這也是聯通在31個省會城市構建的虛擬混合私有云的初衷。虛擬私有云對客戶來說，是通過AZ和VPC的設置給每一個客戶提供邏輯隔離的私有云的環境。但是從整個資源池節點來看，仍然具備公有云靈活調度的優勢，因此虛擬私有云本身就是一種混合雲的產品。

第二個場景是聯通沃雲會通過一個省內的虛擬私有云節點和多個客戶專享私有云節點之間構建主備，我們通過雲網融合的方案，實現客戶可以將專享私有云中的關鍵數據災備到省會城市的虛擬私有云的獨立專區，這是我們混合雲的第二個應用案例。

第三個案例，就是我們在專享私有云和虛擬私有云場景中都支持客戶自帶或者是租賃傳統物理設備和雲之間進行打通的方式，這種混合雲的組網方式在政務、醫療、環保、司法等多個行業得到了應用。

混合雲的場景可以鼓勵客戶將快速和靈活擴展的應用放在公有云上，將傳統應用不兼容雲場景以及性能要求特別高的應用仍舊放在傳統的物理IT架構上，正是因為混合雲的產生，使得我們的企業、用戶可以循序漸進地逐步上雲，避免了倉促的抉擇和之後所造成的水土不服。

如何讓用雲更安全？

這裡強調的重點是用雲，所以在這裡我們不談雲服務商所能提供的安全解決方案，而是想重點的去談一談客戶理念的轉變，因為客戶建立信息安全和自我保護意識比雲服務商所能提供的安全的措施更加有效。

• 謹慎評估

企業在上雲之前，必須要經過謹慎的評估，包括自身應用對於性能、容量以及安全性各方面的要求，如果有一些應用並不是非常適合雲場景，那麼就需要對這些應用提前進行優化和改造，這一點是很多企業上雲之前的漏項，正是因為這些漏項會造成了上雲之後的各種不適應，這同時也是雲服務商可以協助和發揮作用的關鍵重點。

預先評估和防範風險往往比暴露風險之後去依靠雲服務商的安全防禦的工具更加行之有效。很多年以前，我曾經遇到過一個我的同事，IT方面的專家，有一天我發現他在自己的筆記本的前置攝像頭上貼了一塊黑膠布，用於防止偷拍，當時我覺得很可笑，但他告訴我有時候最簡單、最直接的方法反而是最有效的。這個案例並不是想說，只有物理的方式才是安全的，邏輯的隔離、安全的工具都是有效的，但希望強調的是預先的防範措施，而非事後的補救，所以說客戶的安全理念其實很重要。

另外舉一個例子，大多數的雲服務商在自己的雲化的環境裡都提供了安全組的功能，我們可以通過安全組的功能去屏蔽無用的端口，最近這幾天所發生的永恆之藍的這個風波，沒有影響聯通沃雲在全國的任何一臺虛擬機，這得益於我們在客戶業務部署的時候，反覆的通知和告誡用戶，一定要關閉無用的端口，不要將自己的應用赤裸裸的暴露在公網上，正是因為我們反覆宣傳的這個理念，客戶接受了，才最後導致這次的風波沒有影響業務的使用。

• 網絡層次化
  

建議我們的企業和用戶能夠通過源地址防護策略或者是VPN和專線接入的方式去確保只有有限的、特定的源IP可以訪問企業雲平臺，這種限制源地址的方式往往比我們使用防攻擊或者是防暴力破解的工具更加行之有效。

此外，要儘量減少核心數據的對外發布。在政務雲的場景中，我們會構建三個區——互聯網區、電子政務外網區和電子政務內網區。大家都知道，政府政務雲對於安全的要求是很高的，那麼我們拋開安全的工具不說，單說一下這個網絡的架構。互聯網區是為公眾提供服務的，所以它有互聯網出口，以便民眾查閱公共信息。但是互聯網區和政務外網區之間必須通過網閘進行溝通，互聯網區不允許訪問政務內網區。

在電子政務外網區我們提供的是政府各種行政機構、辦事機構所使用的專區。例如我們去行政大廳辦理業務的時候，辦公人員所使用的就是電子政務外網，電子政務外網同時通過網閘可以跟互聯網進行溝通，也可以通過網閘和電子政務內網進行溝通。但是電子政務內網是沒有公網出口的，只能用於政府內部。正是這種網絡的層次化的架構確保了政務網的相對安全。

• 遵守規則，建立流程

熟悉Itil的人都知道：“沒有變更的環境是最穩定的”。但是在迭代研發的雲平臺的環境裡，沒有變更恰恰是不可能的。這個時候就需要我們的用戶和雲服務商都能夠更加加強對於變更前的方案的驗證、測試、審核以及變更的通知，嚴格按照方案操作和回退，以及完成變更之後的驗證和閉環。只有遵守規則，遵守流程，我們才能讓用雲更加安全。

今天很高興和大家一起分享了雲的優勢和痛點以及雲的方向和趨勢，最後歡迎大家都嘗試上雲、用雲，也歡迎大家瞭解和使用聯通自主研發的沃雲的產品。謝謝各位。

（本文獨家首發鈦媒體，根據聯通雲數據公司雲計算與大數據研發部副總經理朱子凡在鈦坦白上的分享整理）

……………………………………………………

鈦坦白第39期：《三年行動計劃》發佈後，雲計算的機遇、挑戰、新格局

今晚7點分享、交流繼續～

報名聽課、交流：

鈦坦白目前有醫療健康、人工智能、文娛社交、VR/AR、區塊鏈、支付創新、體育、雲計算、SaaS等九個專業群。

1、鈦媒體Pro專業版用戶，可以點擊鏈接http://www.tmtpost.com/pro，登錄賬號，進入“在線課堂”，在線免費、任意選擇自己要進入的群，按提示操作；

2、非鈦媒體Pro專業版用戶，可以添加微信號taitanbai0，在通過好友後，發99元紅包給小鈦，你將有權利從九個群中任選一個群進入，長期聽課、交流。請告訴小鈦你要進入哪一個群，然後等待小鈦拉你入群~

推薦鈦客、贊助、合作：

請與鈦坦白負責人佳音聯繫，郵箱[email protected]

更多精彩內容，關注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體App