在数字化转型的大背景下,传统企业在市场需求变化加速且竞争压力快速增加的情况下,他们的目光转向了公有云。特别地,一些金融企业率先构建混合云解决方案,提升公司的竞争力。私有云为主公有云为辅的混合云形态是成本非敏感企业的首选。对于成本敏感而理性的企业而言,是否接受将自己的核心数据资产的安全完全依托于公有云厂商,这是个问题。多云的架构思路浮出水面。不幸的是公有云厂商之间的技术架构难以适配,这给多云的发展带来了不确定性……
【作者】菩提粟,任职于某保险企业,团队负责人、产品经理,项目管理师、大数据分析师,十多年来从事企业服务总线、服务网格、API网关平台类产品相关工作。
1.云计算、私有云、公有云和混合云
在2006年8月9日,Google首席执行官埃里克·施密特(Eric Schmidt)在搜索引擎大会(SESSanJose2006)首次提出“云计算”(Cloud Computing)的概念。
云计算大致提供三种服务:IaaS、Paas和SaaS服务。随着时间的推移,互联网业务形态发展重大变革,业务需求变化加快,云计算能力商业化并面向广大用户、个人或企业提供服务便有了公有云。它强调资源共享、按需支付、弹性使用,降低企业和个人的成本。私有云是云计算的另一种形式,区别在于公有云,其云计算能力私有化,企业独享,因此它也被视为一种企业云。私有云的优点安全性、主控力使得公有云和私有云长期共存共同发展。最近混合云的概念横空出世。按照阿里的介绍:混合云通常被认为是“两全其美”,它将本地基础架构或私有云与公有云相结合,组织可利用这两者的优势。使IT有更多的灵活性和可选择性。特别地下文提到的私有云是非公有云的概念,包含私有云,本地资源等。
一般地,大中型企业,以及政务、金融、医疗、教育、能源和制造等行业,仍将私有云作为首选IT基础设施。但是,随着需求变化加快,类似11.11短时对IT能力造出极大压力的业务行为,对IT弹性资源管理能力提出新的要求。此时公有云的弹性按需付费的优势体现的淋漓尽致。
对于组织而言混合云,它不是简单地将公有云和私有云简单的结合,混合云是一种管理资源以达到收益最大的思想方法。
按照时间线的顺序,云–私有云–公有云–混合云解决方案。这可以理解为云计算发展的熵增过程,结果便是云计算结构和生态变的愈加复杂。
本质上需要解决的是本地资源、私有云、公有云、多云协同问题,最终达到效率、成本和安全性之间进行平衡。有些组织要考虑平滑多云切换能力,这是对原有管理能力和架构能力的挑战。
2.企业级混合云解决方案实践
在数字化转型的大背景下,传统企业在市场需求变化加速且竞争压力快速增加的情况下,他们的目光转向了公有云。特别地,一些金融企业率先构建混合云解决方案,提升公司的竞争力。下面我将从IasS、PaaS、SaaS和CDN方面举例介绍某金融企业的混合云实践。
2.1 Iaas云服务
2020年开年疫情的爆发,对公司展业和公司运营造出了极大的调整。如何利用视频会议,实现公司内部、销售人员与客户的高频词且稳定的沟通,成为公司当时最急迫解决的问题。由于前期公司对直播业务做了一定的布局,在原有架构基础上,实现云视频多云混合部署。视频会议服务器部署于腾讯云、华为云和私有云,降低私有云比例;主用腾讯云,华为云作为备用环境(无计算费用),大型会议临时开启,动态提升公有云1倍处理能力;充分使用公有云弹性带宽优势,增加云视频平台高可用性,通过综合流量计费方式,平均每周带宽费用较私有云大幅降低。该部署方案兼顾安全性、可靠性、灵活性与节约性。在未来疫情结束后,可以迅速调整架构和公有云设备数量进一步降低成本。
2.2 Paas容器
在企业制度中,内部文件与外部的文件交互是被严格控制的。但对于互联网App应用的敏捷开发测试来说,无疑是一项重大调整。
打通公司内网、华为云公有云,腾讯云公有云间的网络互访和容器统管,可将本地云资源作为“大资源池”无缝使用,支持性能压力测试;需要公有云配合开发测试是,通过管理平台创建公有云资源,可以在安全要求的基础上,高效完成开发测试任务。
2.3 SaaS服务
某应用的线混合云部署模式,并发能力提升了10倍,私有云提供300并发,超过后直接调用华为云服务,目前可支持到5000并发,通过弹性扩容可支持更高并发;在这样一个混合云解决方案中也遇到了问题。该问题我们也会在后文中谈到。共有云SaaS服务接口并非一致,并且和公司接口标准也不一致。这时,我们利用公司开发平台对多家统一业务场景的SaaS服务进行封装,标准化后发布到开放平台,供公司内部应用使用。节约开发成本和统一计费。
2.4 CDN的广泛应用
大量的静态网页资源通过CDN服务,降低带宽费用是个十分划算的买卖。该公司涉及互联网业务的20多个应用使用CDN业务,相对于自有资源平均每周节约百万带宽费用。为了提高CDN的可靠性和安全性,公司通过开放平台对接不同的CDN服务商,为开发团队提供标准化的接口对接能力。
从该金融企业混合云一系列解决方案中不难发现,公司充分利用公有云的灵活性,价格和一些技术优势,提升自身软件架构的高可用性,系统的安全性,应用程序的高自控型。那么公司会将核心业务能力完全部署到公有云上吗?我认为短期不会。因为,有很多问题有待解决。
3.私有云为主公有云为辅的混合云解决方案或许长期存在
千百年来的农耕社会,造就我们对土地独占的执着。百行征信、相互宝、共享单车等以共享方式发展的商业模式在国内发展的并不好。中国谚语:一个和尚挑水喝,两个和尚抬水喝,三个和尚没水喝。美国谚语:一个人做生意,两个人开银行,三个人搞殖民地。中国人的骨子里缺乏和别人共享的基因。公有云思想本质上是共享资源,才能带来成本的节约。我不敢确定这种共享方式是否能被文化接受。阿里云官网号称金融云专享高规格物理集群,可否理解为这是对文化的妥协?不然这样丧失了公有云的资源共享能力,必然增加公有云的运营成本,私有云的成本优势一定程度上降低。
2018年7月20日,前沿数控在腾讯云上的数据全部丢失。腾讯提出出了“赔偿+补偿”总金额达到13.64万元的解决方案,与前沿数控所要求的一千多万未达成一致。双方最终的和解方案我未查到也并不关心。我想提出的问题是,各方是否做好坦然面对云发生故障导致造出的经济损失。
私有云为主公有云为辅的混合云形态是成本非敏感企业的首选。对于成本敏感而理性的企业而言,是否接受将自己的核心数据资产的安全完全依托于公有云厂商,这是个问题。多云的架构思路浮出水面。不幸的是公有云厂商之间的技术架构难以适配,这给多云的发展带来了不确定性,且对云的使用者提高了门槛。
对于个人用户来说,也需要考虑混合云。目前国内外的情况来看,我们放到云上的数字资产基本上无秘密可言。而且国内互联网大佬思想里,用户留着其系统中的数字资产就是自己的。因此,个人用户也要考虑是否完全依赖公有云。
3.1反互联网巨头垄断浪潮
2012年,央视年度经济人物颁奖晚会上,代表传统商贸的地产大佬王健林与代表电子商务的电商大佬马云立下1亿赌约。赌约的焦点到2022年电商在中国零食市场份额是否能到达50%。我坦白说我不知道谁会赢,但我想问互联网发展为什么具备如此大的优势?
我想我找到了答案。1996年美国《通讯规范法》(Communication Decency Act)的第230条规定,“任何交互式计算机服务的提供商或者用户不应被视为另一信息内容提供商提供的任何信息的发布者和发言人。”换言之,这些互联网公司无须为第三方或用户在他们平台发布的内容承担责任。
230法案赋予了互联网公司超权利,是互联网企业的超级保护伞。在这样一个法案支持下,美国成就了脸书、亚马逊和谷歌等企业;中国成就了百度、阿里和腾讯等企业。这些企业壮大之后并没有像当初人们想象的那样造福人类。
到了2020年发生了几件大事件。
第一,2020年欧盟委员会提交两部新数字法案:《数字服务法》和《数字市场法》。
1、《数字服务法》侧重于加强数字平台在打击非法内容和假新闻及其传播方面的责任;《数字市场法》则是反托拉斯法在数字领域的拓展和体现。
2、除最小平台外,所有平台都将被要求建立投诉和补救机制以及庭外纠纷解决机制,与可信任的旗手合作,采取措施制止滥用通知、处理投诉、审查第三方供应商的资质,并提供面向用户的在线广告透明度。
3、《数字市场法》只适用于根据法案中的客观标准被认定为“守门人”的大型在线企业。通过加强守门人平台进行规制与监管,防止科技巨头对企业和消费者施加不公平条件。
4、《数字市场法》补充了欧盟和国家一级竞争法的实施。《数字市场法》并不妨碍欧盟竞争规则(包括《欧盟运作条约》第101条和第102条)以及国家层面单边的竞争规则的实施。
第二,2020年5月29日特朗普正式签署行政命令,要求联邦政府对社交媒体的免责条款作出限制。2020年6月18日美国司法部公布了长达25页的意见书,呼吁美国国会修改1996年《通信规范法》中的第230条款(Section 230),限制对互联网公司的免责保护。
第三,中国国家市场监管总局依据《反垄断法》对阿里巴巴投资、阅文集团、丰巢网络三家企业未依法申报违法实施集中案做出行政处罚,引发社会广泛关注。
相对于这三家企业的知名度和体量,50万元的罚款额度可能并不高,但罚单释放出来的信号却非常清晰。那就是《反垄断法》适用于所有主体,包括内资外资、国有和民营企业,互联网企业没有侥幸和例外。
中国、美国和欧盟不约而同针对互联网企业做出约束,目的是剥夺互联网企业的特权。这场反特权的浪潮中,对公有云的发展产生深远的影响,至少可以预期公有云的运营成本会进一步提升。
4.混合云解决方案的遗留问题有待解决
4.1混合云解决方案的成本如何估算?
我们在前文中也谈到一些混合云解决方案的好处,也罗列的一些问题。我们没有看到一个混合云解决方案成本估算的行业标准。这也给混合云部署方案的解决方案带来了较大的管理成本。以至于管理层心中也难以确定做了混合云解决方案之后,究竟给公司带来多少收益。
4.2公有云用户和公有云厂商的纠纷如何得到法律的支持?数字资产如何估价?保险公司如何介入?
我们从前沿数控在腾讯云上的数据全部丢失事件上可以看出云厂商和云使用企业之间对数字资产价格的定位存在巨大分歧。对于腾讯而言,但凡有丢失客户数据的可能,那么按照墨菲定律的说法,他一定会发生丢数据的事件。这是客观现象。然而对于前沿数控来说可能是一家公司的数字资产的损失。事实上,从我们和云厂商的协议来看,厂商和我签订的SLA些包含的是有限责任且赔偿较少。恰恰这点是我们关注的点,却被我们忽略。因为我们被99.99%的SLA指标蒙蔽的双眼。
航空运输的形式发运国际航空货物或者国际快递,如果出现货物的遗失、损坏或者延误时,客户可以得到怎样的赔偿呢?其赔偿金额并不是由实际托运的货物的价值决定的,而是适用于《华沙公约》的规定。我认为奠定航航空货物或国际快递发展的基石是《华沙公约》。一定程度上折中的解决了航空公司和个人对损失赔偿存在巨大分歧的问题。我认为公有云的发展要有类似《华沙公约》的法案来支持其发展。同时引入保险行业介入分摊风险。
4.3公有云服务提供商的特性
按照互联网的发展规律,赢者通吃。未来国内云厂商剩下几家而已。对于使用者来说要防止垄断。而对于云厂商来说,忙着建立护城河。在现有的法律条款下,这将是必然的结果。而这种结果会对严重阻碍混用云的良性发展。
想象一下,如果有2-3家云厂商弄断云Iaas服务,可以想象,在没有法律约束的情况下,他们会逐步弄断PaaS,Saas。国内软件开发商,尤其是公共服务开发商受到重挫。最终由客户买单。或许我们还能记得起当年的3Q大战。现在微信不能发布淘宝的链接。当基础层被弄断之后,如不不能通过国家层面限制其经营范围,他将会野蛮生长吞噬一切,这一点应该得到我们足够的重视。
公有云服务作为公共的平台应用程序的底层,必须具备公平性、公信力。前文我罗列了2020年中国、美国和欧盟不约而同针对互联网企业做出约束,除了剥夺互联网企业的特权之外,还要求平台类互联网企业保持公平性。2020年11月10日,欧盟对亚马逊涉嫌不正当竞争的第一阶段调查结束,认为该公司违反了欧盟反垄断规则,破坏了公平竞争环境。由于亚马逊利用其它商户在亚马逊平台上的销售数据服务增加自己的销售能力。欧盟委员会某官员认为:从本质上讲,亚马逊已经使第三方卖家边缘化,并限制了“他们的增长能力”。亚马逊提供平台的同时又经营业务,天然失去了公信力;利益的驱使下逐渐丧失公平性。因此,公有云是否得到充分认可,需要有足够的公平性和公信力。国有控股、国家监管、业务单一的公有云企业或许是公有云发展的基石。
5.总结
本地资源、私有云和公有云,优势迥异的资源,精心组合构建出丰富多彩的混合云解决方案。其受到资金、风险承受力、公司战略、国家法律等等多种因素影响,同时影响着参与混合云建设盛宴的各方。与我们而言,做好混合云解决方案最坏可能行的评估,意识到风险对我们的影响是什么,并勇敢的接受可能最坏的结果,可能是最理智的决策。
