作者:彭勁松 ITValue / 日期:2017-06-30
ITValue注
不久前,阿里云總裁胡曉明在接受鈦ITValue采訪時談到:“如果從基礎設施IaaS層面看,行業云是一個偽命題。”(連續8季度保持100%增長,阿里云胡曉明獨家回答了關于云計算的40個問題┃V訪談)。
本文作者彭勁松是一位從業超過20年的企業CIO,10年前第一個中國企業云計算的實踐者,有著不同的觀點和看法。未來如何發展,讓我們拭目以待。
黨中央、國務院高度重視以云計算為代表的新一代信息產業發展,2015年發布了《國務院關于促進云計算創新發展培育信息產業新業態的意見》(國發〔2015〕5號)政策措施,2016年國務院印發了《“十三五”國家信息化規劃》(國發〔2016〕73號),2017年4月工業和信息化部配合出臺了《云計算發展三年行動計劃(2017-2019年)》等等。在政府積極引導和企業戰略布局等推動下,經過社會各界共同努力,云計算無論是意識和應用都已逐漸被市場認可和接受。
01
中美對于私有云的不同態度
2017年初,美國Gartner公司公布了名為“2017北美云計算現狀”報告,因為調研對象為來自云計算較為發達地區的傳統企業IT高管,所以這份調研報告具有很高的參考價值。據該報告反應美國企業內部采用虛擬化和私有云技術的比率呈現持續下降趨勢,從2012年的52%下降到2016年的40%,而同時采用公有云IaaS服務的比率則從2012年的30%上升到2016年的57%。同時Gartner調研了80%聲稱已經部署了私有云的國際企業,結果發現這些公司部署的私有云并不是全方位的私有云,所實現的主要是IT基礎設施的虛擬化+自動化,只提供了私有云概念中的基本和普通的功能。
繼續對中國企業的調研發現,同期中國企業內部采用私有云技術的比率并未像北美市場一樣呈現下降的趨勢,某種程度上還出現了逐年上升的現象。通過深入研究發現,比率上升的原因一是中國企業對于云計算技術的認識逐步提升,對采用云計算技術的顧慮逐步消除,二是來自政府政策的引導以及技術創新的大環境等影響。對企業采用私有云技術應用場景的進一步研究發現,
企業部署的私有云同北美市場類似并不是全方位的私有云,多數企業應用私有云技術也停留在IT基礎設施層面,普遍通過采用VMware公司的產品,或者采用微軟公司Win Server產品,也有部分采用OpenStack等開源產品來實現虛擬化的目標,遠遠達不到IaaS的應用效果,對PaaS及SaaS的應用更是少之更少。
因而可以看到對于單一企業來說,只要不提供對外服務,大部分企業對于私有云其實沒有業務上的訴求,而一個全方位的私有云則需要巨大的投入,包括對人力資源能力的高標準要求,除非是業務量足夠大的超大型企業才對私有云有實際的投入動力和能力。所以在北美這樣已經建立了高度互信的商業環境中,越來越多的企業選擇把自己的“私有云”部署到公有云中。
02
公有云繼續成為云計算市場的主流
以亞馬遜公司AWS、微軟公司Azure、Google云,和國內阿里云、騰訊云、百度云,還有在SaaS領域代表性的Salesforce,以及強勁發力的Oracle、IBM等公司為代表的云計算廠商占據著市場絕大多數份額。這些公有云領導者或是國外領先企業、或是互聯網巨頭,但是它們都具有突出的特點才能在近10年的激烈競爭中生存、發展起來,并樹立和鞏固了在該領域中的優勢地位,首先它們必須具有極強的技術實力,包括人力資源所擁有的創新能力,再者還要具備強大的資本作為支撐,然而更為重要的是它們都建起了較為完整的云計算治理體系。它們不僅僅是云計算的服務提供者,也是云計算應用的實踐者。IDC公司大膽地預測,
未來公有云廠商在全球不會超過 10 家,準備加入競爭的創業公司在公有云市場會面臨巨大的挑戰。
使用云計算能帶來眾多益處是被市場廣為接受的動因。云供應商的共享本質和巨大規模能讓客戶快速輕松地擴展或縮小系統,以滿足不斷變化的需求,能夠減少傳統客戶計算資源部署帶來的諸多不便。另外租用云供應商資源的企業可以減少硬件和資本化軟件上的資本支出,企業可以從云供應商的規模經濟中獲利,充分利用昂貴資源專注主營業務的創新。
研究表明,國內公有云服務具有如下特點,一是對公有云服務商貢獻收入最高的幾大應用領域是電子商務,視頻點播,金融科技創新應用,游戲娛樂,數字廣告/數字媒體,其中電子商務應用當前貢獻收入最大,應用面向的人群也主要集中在消費者ToC。二是使用公有云服務商服務的用戶群主要集中在中、小型企業,尤其是初創公司,這類型的企業在數字經濟環境下,借助公有云覆蓋的廣泛性、應用的可放性以及平臺的成熟性開展商業模式的創新,迅速拓展市場,取得了非常顯著的效果。
在國內公有云繁榮發展的背后存在這樣的現象,大型企業的內部應用或者核心應用還沒發生大規模往公有云平臺遷移。盡管有些企業已經感受到了公有云應用的巨大優勢,但應用也僅僅局限于非核心業務應用,其中最經典的是12306將車票查詢業務放到阿里云計算平臺上。火車票查詢業務占12306整個網站流量的90%以上,每到中國獨特的春運高峰期,12306PV值平均每秒超過30萬次,如果不是采用云計算技術,世界上很難有更好的解決方案破解這個難題。2014年春運12306崩潰,12306決策者沒有繼續采用擴充內部計算資源方式,而是選擇了云服務商無疑是可以寫入史冊的英明決定。當時各方獨立云服務機構都在努力尋找企業用戶,阿里云捷足先登成為了最大贏家,阿里云不僅僅借此證明了自己的強大,也成為云計算技術應用最大的背書。
現在主流的公有云廠商都在千方百計地進入大企業市場以及政務領域,在國內公司中,阿里走在前列,其他公有云服務商動作稍慢一點。但解決方案普遍是采用公有云的架構,劃分出部分區域形成私有云環境,以行業方式進行滲透,目前效果并不顯著。
03
行業云發展形態將進入另一高峰
行業云是具有中國特色的名詞,從Gartner分析師了解到,國際上云服務的交付方式中社區云(Community Cloud)租戶的組織方式主要以行業為基礎,類似國內的行業云,但在北美市場,行業標準和行業管理往往由第三方非盈利性行業機構負責,而國際公有云廠商已經足夠成熟到符合這些行業標準和行業監管要求,因此北美企業的“行業云”可以直接采用公有云服務。對于中國市場來說,行業標準和行業監管等往往由政府機構管理,建立行業云有其成長的特定需求和環境,將成為國內云計算發展的特有趨勢。該機構在年初發布的一份報告中稱:監管者在發文中顯示對公有云的安全擔憂,對行業云的青睞。
企業在實施云計算的時候需要符合各自的行業標準和行業監管要求,這是所有企業均已了解和認可的基本準則。同一行業的企業核心業務相似程度較高,使用相同的云標準架構和標準服務是較為合理方式,而在這種條件下各企業單獨建立自己的核心業務私有云對外服務,從成本獲利等經濟角度來講是極其不現實的,加上云計算技術的應用對比傳統IT技術,對人力資源的技術水平和管理能力均提出了前所未有的挑戰,
所以通過行業云提供商牽頭,以行業監管及滿足業務需求為紐帶建立行業云成為最適合的措施。
其中最為典型的就是金融行業云。2015年12月,由興業銀行牽頭和高偉達、新大陸、金證科技幾家本土金融技術供應商共同投資設立興業數字金融服務股份有限公司(興業數金),建設了中國第一個銀行行業云——興業數金云,為中小銀行、非銀行金融機構等提供金融行業云服務。目前300多家客戶主要是村鎮銀行,城商行、農商行以及民營銀行,以同一行業不同企業的多租戶形態呈現出行業云的特征。
還有中國超大型企業集團涉足多種業務領域,不僅僅其業務規模在各個領域都構成足夠的影響,而且相應領域的其他企業也圍繞著這個企業集團開展業務,構成良性的業務生態環境,因而有足夠的業務需求來建設自己的私有云對內以及對外服務,當信息技術產業又是該集團公司的主營業務時,建立符合本行業和政府監管要求,覆蓋下屬企業核心業務及業務伙伴相關業務的行業云成為非常現實的選擇,這也是多租戶形態的大型企業集團行業云的代表。非常典型的實例有,2015年海航集團通過成立海航云科技有限公司,把服務于企業內部的云服務對外開放,通過海航產業云對外輸出已有的公務航空、機場、實業、資本、支付、物流及其上下游合作伙伴以及通用航空、旅游、酒店、零售、P2P、虛擬運營商、房地產等服務,形成以業務協同為紐帶的行業云。
隨著中國十三五將大力發展智能制造、智慧城市、物聯網、5G通信網絡、人工智能等大型數字化產業,領域云和行業云等專用云平臺將具有廣闊的空間。未來移動智能終端以及支撐物聯網所承載的各種聯網設備必將以云-端方式進行融合,面向特定領域需求的API為應用開發和運行提供了合理的一體化環境,電力云、醫療云和交通云等特定應用需求的領域云和行業云等將會不斷出現。大數據分析業務在行業云中應用更容易開展,通過對行業云數據價值的充分發掘,再與各類型的行業云進行數據分析結果的交換與共享,勢必提升大數據分析的效果和效率,行業云為大數據的應用提供了更加良性的數據基礎。
通過對政府宏觀政策研究,同樣發現行業云將是未來發展的熱點和重點。銀監會在2016年牽頭制定的《中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿)》指出:“積極開展云計算架構規劃,制定云計算標準,聯合建立行業云平臺,主動實施架構轉型”,規劃實施時間為2016年至2020年。工信部《云計算發展三年行動計劃(2017-2019年)》中強調:“堅持市場需求導向,以工業云、政務云等重點行業領域應用為切入點,帶動產業快速發展。積極發展工業云服務。貫徹落實《關于深化制造業與互聯網融合發展的指導意見》,深入推進工業云應用試點示范工作。支持骨干云計算企業合作建設行業云平臺,促進各類信息系統向云平臺遷移,豐富專業云服務內容,推進云計算在制造業細分行業的應用,提高行業發展水平和管理水平。協同推進政務云應用。推進基于云計算的政務信息化建設模式,鼓勵地方主管部門加大利用云計算服務的力度,應用云計算整合改造現有電子政務信息系統,提高政府運行效率。所以,可以看出
成本驅動、監管要求以及大數據應用、更重要的是同行業鏈條的業務協同成為中國行業云發展的主要驅動力。
云計算發展至今,經過10多年的不斷進化,盡管云計算技術本身還需要不斷完善,或者各有千秋的技術路線會以不同的方式進行發展,但云計算技術本質已經不再有根本性的問題。而在應用優點眾多的云計算同時,應重點關注云計算可能給組織帶來的無法控制或無法預見的信息風險和威脅。日前由Linkedin Group Partner通過Linkedin社交平臺定向對超過25萬位信息安全人員進行了一次針對云計算風險的調查,由于此次調查的受訪者覆蓋面多達幾十萬人,受訪者又全部都是信息安全的從業人士,因而調查報告具有極強的代表性。報告中顯示近90%的企業客戶對云計算的安全擔憂位居首位,45%的企業認為云安全是阻礙組織應用該技術的主要因素。可以看到與傳統安全管理相比,云技術的不斷發展和創新為企業風險與安全管理人員帶來了更加獨特的挑戰。
04
行業云服務安全能力指南
企業向“云”輸送數據前必須全面評估、了解并緩和一切風險,企業運行所需的信息是有價值的資產—或有形或無形,與幾十個甚至幾百個其他企業共享的集中數據對企業信息安全無疑是非常嚴肅的話題,同時也對企業運營的合規性帶來重大的挑戰。
擬在行業云服務日益發展壯大的初期,幫助行業云服務提供者、管理者、使用者培養行業云服務安全能力,不斷加強在安全技術、流程管理和人員管理等方面的安全能力,從而提升行業云服務安全水平,以提高企業核心競爭力,打造可用的、可信的、安全的、可控的行業云。由中國數據中心聯盟組織,北京谷安天下科技公司持筆,興業數金、浪潮、京東、騰訊、電信、華為、深信服、UCloud、360等行業云主流服務商及廠商參與共同編寫了《行業云服務安全能力指南》。
《行業云服務安全指南》主要包括行業云服務安全的在行業云服務平臺安全要求、安全運維管理要求、人員供應商安全、合規審計和風險評估五個方面的內容。行業云服務平臺安全要求旨在引導行業云服務管理者提升行業云服務平臺的安全能力,安全運維管理要求旨在規范行業云服務管理者在安全運維過程中的流程管理,人員供應商安全要求是指行業云服務管理者對其員工和供應商的安全檢查和要求,合規審計是指行業云服務管理者在提供行業云服務的過程中需要符合國家和相關行業的監管要求,指南對這部分的描述是行業云服務安全的特點,也是行業云服務有別于其他云服務方式的關鍵所在。風險評估旨在分析行業云服務所承擔的各項風險的評估。
《行業云服務安全指南》符合《云計算發展三年行動計劃(2017-2019年)》“提升能力,保障安全。高度重視云計算應用和服務發展帶來的網絡安全問題與挑戰,結合云計算發展特點,進一步提升網絡安全技術保障能力,制定完善安全管理制度標準,形成健全的安全防護體系,落實企業安全責任。”以及《網絡安全法》“網絡相關行業組織按照章程,加強行業自律,制定網絡安全行為規范,指導會員加強網絡安全保護,提高網絡安全保護水平,促進行業健康發展。”等要求。也為《云計算發展三年行動計劃(2017-2019年)》提到的“深入開展云服務能力測評。依托第三方測試機構和骨干企業力量,以相關國家、行業、團體標準為依托,以用戶需求為導向,圍繞人員、技術、過程、資源等云計算服務關鍵環節,建立健全測評指標體系和工作流程,開展云計算服務能力、可信度測評工作,引導云計算企業提升服務水平、保障服務質量,提高安全保障能力。積極推動與國際主流測評體系的結果互認。”以及《網絡安全法》“國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。”提供了可操作的體系和規范。
