业界普遍认为云计算进入了理性发展期,云的技术、应用和服务更加成熟和完善。和国外相比,中国的云脚步仍显缓慢,而且仍面临基础网络、技术、应用、安全等各方面的挑战。在日前由中国通信学会主办的2013年国际云计算大会上,专家们围绕中国云计算探讨了存储和架构、安全和应用方面的话题。
中国工程院院士刘韵洁
把握未来网络两个方向
一方面互联网正在以打补丁的方式解决问题,另一方面,业界也正在研究有没有可能构建新的网络架构。
关于未来网络有两个主要观点,一个是ICN,另一个是SDN。
互联网已经成为每个国家的重要基础设施,但是可持续发展面临着挑战:网络业务量每年以70%~80%的速度增长,业务量的增长远远大于芯片的摩尔定律,安全性的问题和绿色节能的问题都很严峻。
网络应用每年翻倍地扩容,不管是长途的还是本地网络的利用率都在90%以上,但是网络质量80%多不合格,只有17%是属于健康的状况。国外统计,今年第二季度我国网络质量在全球排第71位,说明网络的问题很严峻。
华为做了一个关于服务质量的调查:现在互联网85%的用户对网络质量不满意,愿意额外付费以获得更好服务的用户比例达到25%。另外,网络的内容处于误区状况,大量重复传输。例如,截止到2011年,优酷超过1亿次点播的视频作品有30部,所以重复的业务量在网上是很严重的。
物联网将来是一个很大的发展领域。本来移动网的规模很大,资源也很丰富,但是由于机器和机器之间的通信模式与人和人之间的通信模式不同,移动网无法适应,而实际情况是为了满足物联网的应用需求,现在又在重复建移动网络。实际上能够共用的也就是GGSN、MSC,核心的东西都要重新建。这个不仅是中国运营商在建,国外的运营商也在建。为什么出现这种情况?就是因为网络的结构不能很灵活地调整。
一方面互联网正在以打补丁的方式解决问题,另一方面,业界也正在研究有没有可能构建新的网络架构来解决。现在美国、日本、欧盟都在加强这方面的研究,建立国家级的实验区。例如美国的GENI网,贯穿美国东部到西部,现在已经进入到第四期的建设规模。研究者们正在利用云计算的一个功能来解决路由问题,他们提出浮云分层的互联网架构。以前所有路由表都装在路由器里,现在有没有可能只装一部分在路由器里,其他大部分路由表放在云里面。另外,GENI网怎么跟云架构来融合。
什么是未来网络?有两个主要观点:一个是ICN,就是以内容为中心的网络,是让现在以IP为核心的架构能在将来演进成以内容为核心的架构。另一派的观点是软件定义网络——SDN,在硬件方面将交换的功能尽量做到简单标准化,把复杂的功能用软件定义来实现,原来是一个分步式的网络,每一个节点都是分步式的控制,现在变成一个集中控制,以此实现网络的可扩展性。今年4月份,思科、IBM、微软等18家公司联手建立开源SDN项目,要求参加的单位必须提供20个人,免费写一年的代码,同时缴纳50万美元的活动经费。这说明西方国家和企业对SDN很关注。
SDN的应用领域我个人认为现在主要在数据中心。谷歌全球12大数据中心原来的利用率只有30%多,通过SDN的架构设计提高到95%以上,有时候达到100%。但是,SDN在IP数据网方面,现在还不具备在大网上应用的条件。而在移动网中,关于做物联网遇到问题,则可以通过SDN的架构来解决。现在移动网的架构跟SDN的架构完全是反的,移动网的控制是分布的,它的数据平面反而是集中的。
传统互联网时代,中国是跟随美国发展网络业务。现在网络发生了变化,对于中国来讲绝对是一个很重要的机遇。无论为了产业发展,还是为了安全,中国都应该有自己的话语权。
工业和信息化部电信研究院副院长刘多
全面标准化为时尚早
云计算发展以实践为基础,还处在发展初期,没有整套的理论提供参考,标准化推动难度比较大。
传统网络安全仍然是影响云计算安全的主要因素,针对云服务的DDOS攻击比较普遍。
当前,云计算进入了理性发展期。从全球市场来看,广义的云服务市场2013年会达到1317亿美元,年增长率是18%,预计2017年会达到2400亿美元。以I/P/S为代表的窄义云服务市场,增长率将达到30%左右。美国市场份额一直占据50%以上,西欧23.5%,日本4.5%,中国4%。
美国云计算发展很快,全球TOP100的企业中美国占了84家。亚马逊占到了IaaS市场的40%,微软占了PaaS市场的64%。联邦政府云计算的应用取得了非常大的成效,联邦计算的采购额2013年达到9.68亿美元,2014年预计将达到15.9亿美元,未来几年平均以50%的增长率在增长,到去年年底的时候已经有超过一半的联邦机构开始采用云计算的相关服务。
欧洲和日本的市场需求虽然庞大,但是云计算产业呈现空心化趋势。在全球TOP100云计算企业当中欧洲是9家,日本没有一个企业。亚马逊、微软、谷歌等美国云计算巨头在欧洲、日本都建立了它们自己的数据中心,为这些地区提供本地化的服务。
在整个云计算的使用过程当中,安全是非常重要的方面。目前从全球云计算故障统计看,技术因素是导致整个安全事件的主要原因。云故障事件中75%的原因是数据。亚马逊、谷歌、微软发生的云故障次数也靠前,因为用他们服务的企业很多。亚马逊、谷歌、微软、索尼4家所有的云故障加起来,占全球的比例超过40%。这跟他们所提供的业务量相比属于正常的范围。
目前云计算全面标准化为时尚早。云计算还处在发展初期,它的发展以实践为基础,还没有整套的理论作参考。各国云计算产业市场差异也比较大,整个国际标准化的推动难度也比较大。云计算标准化进程主要是行业组织在推动,主导企业缺乏参与。
中国的云计算市场处在高速增长阶段,但是增速已经放缓。2013年公共云服务市场规模预计达到47.6亿元,同比增长36%。IaaS服务群雄并起,PaaS处于逐步增长趋势,SaaS的整体规模最大但是企业规模较小,没有领导者。
中国用户对云计算的认知和采用度也在逐步提高。调查数据显示,对云计算有一定了解的占受访企业95.5%,2012年是79%。38%的受访企业已经有云计算应用了,去年是37.5%,进展不大。公共云服务占了29.1%。
传统网络安全仍然是影响云计算安全的主要因素。因为我国云服务规模小,提供服务时间短,还没有经历云安全的考验。针对云服务的DDOS攻击比较普遍。到目前为止50%的安全事件中有50%是传统网络攻击造成的。随着网络规模的增大,安全问题将呈现快速增长。
我们建议,第一,云服务企业需要提高其技术水平和服务能力,企业目前在服务可靠性、易用性、数量迁移能力和计量准确性上存在较大不足,包括安全能力和用户隔离的问题。在这种服务下,我们需要出台一些安全的标准。第二,建立信任体系,用户使用云计算还存在比较多的顾虑,在这种情况下需要对云服务的稳定性、安全性等各个方面进行相关认证,增强信心。第三,改变重建设轻服务的IT采购习惯,我国包括政府采购目录等各个方面都以硬件采购为主,软件和服务的支出少,审计制度和传统预算制度都在制约云服务的发展。
中国移动研究院院长黄晓庆
开源生态环境很重要
开源生态环境给云计算产业带来非常大的变化,中国移动和很多合作伙伴建立了开源联盟。
中国可以做一套向全世界开放的、没有任何知识产权诉求的标准,并将其推向全球。
中国云计算产业有可能还在炒作的高潮没有下来,因为现在不管是政府、企业还是学校,还在不断申请购买服务器、租赁IDC。而在美国,企业很少有自己的IDC。今天的云计算,不管是技术,还是运营平台、应用,都已经进入到了一个成熟期。中国产业界必须充分认识到这一点。
亚马逊很值得我们研究和学习。它拥有的预算资源是美国所有运营商总和的5倍,最赚钱的业务是S3服务。在2013年,它发布了235个新功能,通过和产业链伙伴的合作,现在推出了1100项工具产品。简单地说微软所有软件可以在亚马逊的AWS去卖,IBM的软件也可以在这上面去买,亚马逊的AWS变成了一个新的虚拟软件市场。收费模式多变,可以是授权一次终身使用,也可以按时间授权,可以做一个月,甚至可能只使用一天。这给我们带来很大的改变。
日前,中国移动发布了大云2.5版本,现在推出的产品包括基础设施的IaaS服务和PaaS服务,同时也积累了一些很重要的工具,比如说数据挖掘、搜索引擎等。开源生态环境给云计算产业带来了非常大的变化。今天在数据挖掘领域、计算领域、存储领域、网络领域都有很多非常优秀的开源技术,这些开源技术都可以成为我们建设和研发自主的云计算平台非常重要的资源。中国移动和很多合作伙伴建立了开源联盟,大家可以共同使用IPO,这有利于形成一个大云。最终统一到什么水平?现在亚马逊是统一到AWS平台,谷歌既统一在IaaS上,也统一在PaaS上,甚至统一到SaaS上。
中国移动也希望建立一个开放的云计算标准。百度、阿里巴巴、盛大、中国移动每一家都不可能撼动亚马逊的领导地位,但是我们每一家如果和亚马逊的API百分之百兼容就有一定的风险。那么我们可以做一套向全世界开放的、没有任何知识产权诉求的中国标准,将之推成全球标准。如果我们整个产业都使用这样一个标准,一定会形成一个更大的影响力。
中国移动在云计算安全问题上投入了很多研究。第一个层面是作为云提供商,不管是私有云还是公有云都要很严格地建设一整套水平非常高的安全防护指标。特别是在用户数据的隐私、数据保存方面。另外要做用户的工作,告诉用户把数据放在自己的数据中心并不是最安全的应用,而且还要推动立法。
中国电信云计算公司云计算首席专家广小明
公有云服务在中国很有市场
公有云在国内,特别是个人开发者以及未来移动互联网开发者中的被接受程度是相当高的。
云建设最困难的部分是存储网络设计,也就是当云的资源池集中之后,如何将原来模块的存储和未来对象的存储有效地融合起来。
云计算做概念论述、技术论述很容易,但如果真正成为一个新的产业,困难实际上是很大的。中国电信的云计算一直是基于Coolsstack,现在推出来的“4+2”的资源池也是在这个基础上。通过这个我们解决了一部分的弹性计算、EBS、对象存储以及资源池内部的准二层的网络机构问题,这些都延用了Coolstack的技术架构。
中国电信云计算公司成立一年半来,开展的业务涉及三个部分——云计算、大数据、SDN。研发的体制和现在推出业务的产品没有按照行业鼓吹的角度去走。在云计算部分是以Coolsstack去解决多余的统一管理,在大资源池里解决分布计算的资源池。大数据业务是将中国电信内部的业务数据集中起来,做经营分析和决策。在SDN方面我们没有一个完全成形的案例,但是在资源池的内部有一些应用。我们的资源在集中之后,也就是说当我的单机群节点达到500~1000的时候,原来内部的机制是不是适合?现在已经基本碰到这样的极限了。所以,我们以软件的方式来实现原来以物理网络设备实现的功能,也就是应用SDN。
我们现在初步构建了“4+2”的云资源池分布。“4”覆盖所有经济发达热点地区,“2”是低成本的数据中心,我们可以拿来做公有云。未来等技术成熟了,我们可以慢慢从“4”向“2”集中。这个4之间数据的备份通过163的骨干网络去承载,2014年开始我们会建立一个新的中国电信云资源骨干承载网络。
我们的资源池现在提供两类服务,其中一个是公有云,通过在线方式完成订购,上线3个月时间。双11的时候我们在IDC的圈子内做了促销活动,从数据看到,公有云在国内,特别是个人开发者中被接受程度是相当高的。对个人开发者以及未来的移动互联网开发者来说,原来要得到电信或联通移动IDC的资源有很高的门槛,根本付不起这个钱,但是如果以单位虚拟机的方式提供,他们就发现这个成本是可以接受的。云服务提供商不光要定位在未来如何盈利,还应当看到,只有当云的上下游特别是一些开发者,特别是大量的移动互联网的开发者的规模起来以后,云服务提供商的价值才会体现起来。
过去一年多时间我们的技术难度主要集中在三个部分:一个是云骨干网络,另一个是软件定义资源,第三个是存储网络设计,这个是我们在实践过程中感觉最困难的部分。当云的资源池集中之后,原来模块的存储和未来对象的存储如何有效地融合起来?哪些是热的数据?哪些是冷的?哪些是温的?怎样分布存储?我们一开始存储是按Coolsstack的架构分为一、二级,本地作为一级存储,二级存储我们会放在整个集群的外部,做整个集群之间的数据共享,像影像的文件和用户的快照会做二级存储。运营的时候我们发现,对象存储怎么实现呢?一部分对象存储都是高并发流量,所以要在存储前面做一个前置的功能,就为了吸收百万的并发。第一,我们用这种高并发的功能吸流量,第二,我们会把原来传统的存储设备,改成X86的存储设备,然后在一级的物理存储设备里做一部分的功能,有效隔离掉用户这种类型的操作。