私有云什么时候发展起来的?无处不在的私有云
私有云什么时候发展起来的?无处不在的私有云表1-1公有云与私有云特点对比公有云与私有云有几点关键差别,比如服务对象、基础设施规模等方面。公有云依托其强大的网络基础设施,面向整个互联网提供服务;私有云面向一些团体用户,公共网络资源较少。表1-1是公有云与私有云的在各方面的对比。1、私有云概念私有云首先属于“云”的范畴,它仍然符合IaaS、PaaS、SaaS分层定义,以及更细化的虚拟服务器、云桌面、云存储、CDN、负载均衡、应用程序平台和数据库服务等。近些年来国内外关于“云”的讨论与实践来从未中断,但由于其种类较多、厂家宣传过分渲染、受众群体较为分散等诸多因素,导致大众对“云”的理解存在些许偏颇。首先,“云”的通用功能是提供某种IT服务,其服务仍然以计算、存储、网络等资源中的某个或某些元素为载体,并可通过量化指标测量其服务质量。这些元素在不同层面的组合即是不同种类的服务,比如IaaS层面提供虚拟机运行环境,PaaS层面提供应用运行环境
图片来自“视觉中国”
【编者按】随着技术的发展,公有云、私有云所提供的业务已经在部分领域互相融合,并且在行业客户方面也有较大突破,不再局限于IT企业而渗入到了制造、银行、汽车等诸多行业中。相比公有云,私有云具有本地部署、管理受控、带宽充裕等特点而受到客户青睐。云应用平台华云数据最近获得了总计15亿的融资,即将开启IPO之路,并且在2017年度将全面战略升级。
本章首先将介绍公有云与私有云在通用标准上的区别,然后再通过私有云在一些典型行业落地时遇到的痛点,向读者概述现阶段国内私有云的状况。
本文首发于云技术实践,作者蒋迪,由亿欧整理编辑,供行业人士参考。
1、私有云概念
私有云首先属于“云”的范畴,它仍然符合IaaS、PaaS、SaaS分层定义,以及更细化的虚拟服务器、云桌面、云存储、CDN、负载均衡、应用程序平台和数据库服务等。近些年来国内外关于“云”的讨论与实践来从未中断,但由于其种类较多、厂家宣传过分渲染、受众群体较为分散等诸多因素,导致大众对“云”的理解存在些许偏颇。
首先,“云”的通用功能是提供某种IT服务,其服务仍然以计算、存储、网络等资源中的某个或某些元素为载体,并可通过量化指标测量其服务质量。这些元素在不同层面的组合即是不同种类的服务,比如IaaS层面提供虚拟机运行环境,PaaS层面提供应用运行环境,SaaS层面则直接提供终端应用。终端用户与服务提供商对“云”的理解有所不同——终端用户认为它是无所不在、随用随取、具有一定安全性和可靠性的服务实体,而服务提供商则将其定义为有弹性、可扩展的、前景广阔的IT基础架构。但不论从哪个角度考虑我们都会有一点共识,那就是“云即服务”。
公有云与私有云有几点关键差别,比如服务对象、基础设施规模等方面。公有云依托其强大的网络基础设施,面向整个互联网提供服务;私有云面向一些团体用户,公共网络资源较少。表1-1是公有云与私有云的在各方面的对比。
表1-1公有云与私有云特点对比
在某些情况下两者也存在交叉,比如有厂商会提供私有云下的公有云管理套件,也有公有云下自建私有云的解决方案,而这些也是当前“混合云”的一种存在形式。
本书的私有云介绍将以提供基础架构的开源IaaS、PaaS为主,除特别说明,以后章节提及“私有云”即表示“IaaS”或“PaaS”,不代表其他类型服务。
2、国内私有云企业与行业客户
目前国内市场的私有云可以按产品类型和客户群体进行垂直和水平细分。垂直细分即按照私有云的相关产品进行分类,包括软件平台、服务器设施、接入终端等;水平细分即按照它们所面向行业客户类型进行划分。
2.1行业垂直细分
软件平台
根据云平台的服务提供内容,比如虚拟机、应用环境、云存储、计算、数据库、网络等可以将云分为IaaS、PaaS、SaaS。表1-2是各个层次中的主流私有云市场典型项目或公司。
表1-1私有云平台典型项目/产品
国内市场中,在各个层次都有公司参与,其中以IaaS和SaaS最多、PaaS相对较少。根据笔者的初步统计,国内目前在IaaS层拥有私有云产品(软件、硬件)并且有行业案例的公司超过100家,其中以桌面云为主要软件产品且运营两年以上的公司有超过30家;PaaS层由于其受众以开发人员为主,所以在国内主要以互联网公司内部使用为主,但随着Docker的火热也有公司开始涉足私有云形式的PaaS平台,他们目前以中小型互联网公司、理工科学校等有大量软件开发需求的客户为主;SaaS出现最早,国内电商公司在这方面有丰富的经验积累,并且私有云形式的SaaS也是最容易落地的,比如CRM、OA、ERP系统等。
基础设施
服务器厂商在国内的私有云行业中处于“大卖家”的地位。首先无论是使用公有云、私有云,总免不了服务器的采购。同时我们可以从这些年来服务器厂商的产品目录中发现,他们中很多都开始以云计算、大数据为关键字准备了各种配置的服务器、存储和网络设备等,某些厂商还推出了类似OpenRack的一体化机柜、计算存储一体的超融合架构解决方案等。
比较值得注意的是,当政企、学校等单位的IT部门的提出需求时,首先会知道此消息的很可能是各一线集成商代表,又由于服务器采购在政企采购中的比例较大,此时集成商会考虑到价格、风险等因素而就客户需求的相关解决方案优先咨询服务器厂商,所以有一部分私有云平台厂商在进入相关行业领域时又主要依托于服务器厂商。
接入终端
桌面云在私有云项目中占据着不少的比例,考虑到带宽成本以及技术实现等因素,目前它仍以私有云作为主要存在形式(笔者成文时Amazon刚刚推出基于PCoIP协议的公有桌面云)。客户端作为连接私有云桌面的主要设备,按照对外部服务的依赖程度可以分为瘦客户端和胖客户端。瘦客户端一般是本身计算能力较弱的嵌入式设备,它仅仅向用户提供接入外部桌面的环境,因为性价比高、易定制而被私有云厂商和客户青睐;胖客户端由于其性能较强,所以它可以直接运行普通操作系统而非嵌入式操作系统,从而用户在使用时就可以在功能或者性能上减少对服务器的依赖,从而在必要的时候进行离线操作。国内的消费和工业电子生产力一直处于领先地位,十多年前深圳就有厂商代工远程桌面(UNIX/Linux X-Windows、Windows RDP)图形接入设备,近年来则随着私有云市场需求的上升趋势而开始生产云桌面终端。
常见的客户端CPU架构有ARM、x86、PPC、MIPS,但国内厂商主要ARM和x86为主,它们在成本、计算能力、图形处理能力、可定制性等方面有所差异。而私有云平台厂商在选择客户端时,会综合考虑云桌面的协议优化、应用场景、用户体验、价格等综合因素。不具备硬件生产能力的私有云软件厂商往往需要从硬件厂商购买设备,而硬件设备厂商又不具有云桌面专有的嵌入式操作系统定制能力。这种状况下就诞生了一部分提供客户端操作系统的厂商,他们往往与硬件厂商合作,共同向软件厂商提供可定制的客户端设备。
以服务器、云平台、客户端或者它们之间的组合为核心产品,是当前阶段国内私有云公司的总体发展方向。
2.2落地场景
对于传统的行业IT架构来说,其实现“云”化的过程多是基于现有系统升级为虚拟化,并辅之以资源池化等措施,渐渐转化为一个完整的私有云。在接下来的小节中,笔者会根据亲身经验介绍并总结私有云在典型行业中的应用场景以及在落地过程中遇到的痛点。
政务
政务私有云的桌面使用情况可划分为普通办公、财务办公等,而这些正是桌面云期望的最佳应用场景,加之目前国内政企在一些关键项目上非常乐意采用国内虚拟化产品,这也就给国内IT厂商带来了机遇。
政企中的私有桌面云近些年来一直是各厂商大力推广的场景,图1-1是从办公流程角度构造的政务桌面云模型。
图1-1办公流程角度的政务桌面云模型
面向办公的桌面,一般需求为Office、邮件处理等文字密集型软件;通信类软件一般为国内厂商开发的非广域网通信软件;防病毒软件种类比较多,比如卡巴斯基、小红伞等;影音类软件使用局限于网页flash,或者国内厂商定制的多媒体客户端。
对于财务桌面,需求除了普通办公桌面外也有一些财务类软件,这些软件对桌面负荷较普通办公桌面的资源消耗相当,但是往往会有U-Key、指纹仪等终端授权设备。由于财务人员的办公流畅度非常重要,所以对于这类桌面我们往往需要进行特殊设置,比如将其固定到某台服务器上运行,并额外添加资源,保证其运行环境最优。
在普通桌面与财务桌面以外,也有一些浮动桌面可供出差人员或者来访人员临时使用。此种桌面与一般办公桌面无异,但会有用户检查、外设管理、无状态模式等限制性要求,以防止使用不当导致信息泄露。
2)系统管理。
政企中的网络管理人员通常是具有一定计算机水平的专业人士,他们在推广办公桌面的过程中起着很重要的作用。对于厂商来说首先获得他们的认可,解决他们在现有架构中遇到的管理困难,往往会对销售带来极大便利。不管在哪种场景中,管理人员对产品的认可,都是产品价值的体现之一,因为他们比厂商更了解用户需求。
3)安全保障。
政务IT系统中的安全模块体现在多个地方,包括桌面、网络、交换设备、服务器、操作系统,同时也会与其他基础设施连接,每个模块相对独立又紧密联系。一般在涉及保密的场景中,我们会采取服务端镜像加密和其他一系列的安全保障工作,兼顾性能和安全的同时保证桌面体验,具体措施会在以后的章节中有所阐述。
4)融合架构。
物理机与虚拟机同时提供服务的模式已经不是什么新东西了,早些年就已经有一大批使用虚拟服务器的政企客户,但基本都是国外产品。随着一系列国产化政策和措施,国产品牌才开始崭露头角。一些服务器消耗量比较大的政企客户,也渐渐地在周边业务系统上使用国产虚拟化产品。笔者相信在未来几年内,国内虚拟化厂商会在政务云的服务器虚拟化中会占有很大比例,并且是不可替代的重要组成。
(2)痛点——文件监视
谈政务云,很多标书中都会提到的一点就是文件监视,即能够监视虚拟机内文件(夹)的整个生命周期。一般虚拟化厂商在这方面积累较少,去开发一套完整的文件监视系统有比较大的工作量,所以他们往往会使用第三方产品进行集成。国内常用的文件监视方法如使用Windows文件系统事件通知机制,对应的商业软件也都比较成熟,在此笔者就不列举了。那么既然有现成的解决方案,那么为什么要把它列为虚拟化软件的痛点呢?我们从以下两个方面进行说明。
技术方面:此类软件一般不止监视文件读写、目录读写、重命名、拷贝,同时也会对硬盘分区内容进行扫描,而这点对于云桌面的增量硬盘来说是IOPS比较高的负载。
销售方面:标书中有时会提到“上述功能或者软件均需来自同一厂商”,这就需要虚拟化厂商有一定实力,专门的软件厂商才会与之合作为其定制,而这点对于现在雨后春笋般的虚拟化厂商而言,正是痛处——目前国内各家虚拟化系统差异化严重,导致传统厂商为虚拟化定制的成本相对会比较高,而不愿意为国内中小厂商定制了。
但令人欣慰的是,现在有些已经有厂商开始提供可与桌面云紧密结合的云存储了,无论从技术还是销售方面都能较好地应付此场景。
(3)痛点——行为管理
政务云中的行为管理包括:虚拟机控制、外设控制、桌面软件安装、文件读写、网络访问授权等等。对于以开源软件为基础的厂商而言,桌面软件安装权限管理可以借助Windows AD,但是更细颗粒度的文件读写管理则需要进行再开发或借助第三方软件。
文件管控和行为管理都是政务云用户较为关注的地方,并且界面呈现上要集成到云平台中。用某次与客户交流的原话说:“你最好这里有一个网页,我可以看到谁在哪用着这个虚拟机、在拷贝什么东西,我也可以在界面上管理这些虚拟机能上什么网”。
目前桌面云的行为管理中,笔者暂时未发现统一的解决方案。传统的行为管理软件不能够管理到桌面接入端,甚至有时候还与虚拟机的硬件配置有兼容性问题。如果针对某种桌面云平台进行开发,则可能会涉及到桌面软件、终端设备、网络设备、模拟器等多方面因素,从而导致维护性与可移植性较差,开发周期也会比较长。
政务私有云项目中,有时客户对云桌面的需求并不是很明确。即使有明确需求,他们往往还是参考成熟商业桌面产品的功能进行招标。而针对这些痛点,云平台厂商除了与传统软件厂商进行合作外,大可以自行开发。笔者在虚拟机文件带外管理方面进行了一些技术探索,希望对国内厂商有所帮助,具体细节可参考第9章相关内容。
教育
教育行业是目前国内很多虚拟化厂商都在发力的市场,其中做的比较好的厂商有两类。一类是专注教育行业数十年乃至更长的传统软件厂商,它们拥有丰富的行业经验和深厚的客户关系背景;另一类则是专注教育云的新厂商,他们在解决问题时拥有与传统软件厂商的不同角度,某些场景中更接近客户不断发展的需求。
学校对云桌面的需求随着PC设备的更替而呈现梯度增长,教学机房、服务器机房、教师电脑等都有虚拟化产品的进入。他们选择虚拟化产品时,不止关心云桌面的体验、虚拟服务器的稳定,往往也很在意成本问题。
(1)场景模型
在以高校、普教、职校为重点的教育行业项目中,往往都有教学机房、教师桌面采用云桌面的场景。图1-2是从服务角度构造的教学机房桌面与教师桌面共存场景模型。
图1-1服务提供角度的教育云模型
1)桌面需求。
对于学校中使用的桌面,一般可分为教师办公桌面和机房教学桌面。
教师桌面即普通办公桌面,主要用途即为教师提供日常办公软件,一般无特殊要求。
而机房教学桌面有安装软件繁多、使用时间固定、并发量大等特点,比较考验虚拟化产品的综合素质。桌面安装软件除日常办公软件外,也包括各种文字、图形密集类教学软件,也极有可能安装影音广播教学类软件。只有在某些特殊情况下(比如上网审计软件要求、管理教师要求),桌面中才会要求安装杀毒软件。
2)系统管理。
管理教学机房的教师一般会使用传统管理方法对其进行维护,比如使用无盘技术或者系统还原保护功能的软、硬件。他们虽然有一定技术能力并乐意接受云桌面,但在接受程度以及学习能力上有较大差异。笔者根据多个学校教师、管理员的反馈,认为具有排课管理、作业收发等传统教育软件功能、且淡化了云概念的产品更容易被教学教师所接受。
3)安全保障。
在普教、职教学校中,他们的基础设施经费多以硬件为主,并且多数学校中缺乏具有企业网管经验的管理员,其网络安全规范程度普遍偏低。随着越来越多的学校接入教育网增强了之间的互联,校园网络已经不是往日单纯的“局域网”,导致安全问题日益突出,校方也已经意识到了这点并开始部署规范的网络安全套件。
(2)痛点——多媒体教学
对于进入教育行业的国内虚拟化厂商,可能都会遇到新旧交替环境中必须面对的问题——多媒体广播教学。
传统教学机房使用广播卡、广播软件来进行教学。在虚拟化环境中,由于广播卡与物理机直接连接,一般不影响传统教学体验,但纯软件形式的广播教学套件就有所不同了。
首先,这类软件进行视频广播时,默认会利用本地显卡的硬解能力,而一般虚拟化产品中并没有支持这类特性的专门虚拟化硬件,所以会带来体验上的损失。很多教学软件厂商已经意识到这个问题,在其广播教学软件中加入了软解选项,能很好的改善其在虚拟化环境中表现。
其次,在语音教学环境中,对语音质量的要求比较高,而语音质量的好坏除了网络环境外,教学软件、虚拟化软件实现方式对其也有一定影响。比如在笔者某次测试中,某品牌的云桌面在公司网络下同步很好且无杂音,但是到了客户机房后就出现了声音含杂音、不同步、音量小等意外,后来虽然经过软件优化有所改善,但仍达不到客户要求。
所以关于私有云桌面的多媒体语音、视频方面,厂商要充分考虑自身软件特性和教学软件特性,做好针对性优化的同时并结合客户网络环境进行充分调研,这个场景也适用于很多呼叫中心(VoIP、传统PBX)。
(3)痛点——3D软件
对设计专业、工科等专业来说,3D设计、3D模拟、3D建模都是很常见的课程。而3D设计软件如果采用学生机的本地独显能很好的应付,但是到了采用开源方案的虚拟化产品中,就是个比较头疼的问题了。由于它涉及到多媒体协议、模拟器、GPU等专业技术知识,而目前国内软件厂商很难在这些方面同时有所突破。
以常见的3D设计软件Adobe Fireworks为例,在不支持GPU加速的云桌面中,如果我们将“显示加速”设置为“软件加速”,则能够比较流畅的拖动、显示模型,但一般会占用大量带宽,比如此时原生Spice协议甚至维持在20MBps,对于拥有几十台教学机的机房而言,这点是不可接受的。
(1)场景模型
1)桌面需求。
(4)小结
