专有云你想知道的,这一篇就够了
1.专有云的发展背景与趋势
受新基建等政策的影响以及企业数字化转型的需求增加,企业对云计算的服务需求持续增长,加速了中国云计算市场的发展。按照云部署的企业形态,我们可以将其大体划分成三种不同类型:公有云,私有云和混合云。其中在公有云和私有云之间还有一种产品形态-专有云,它与公有云和私有云具有紧密的关系和明显的区别。与公有云相比,专有云不仅具有与其类似的产品特性,并且具有更高的隔离安全性;与私有云相比,专有云具备更好的产品和运营灵活性,兼具安全合规。专有云技术在市场上的发展非常迅速,得益于政策的推动及自身市场需求的开拓和发掘。据IDC数据显示,2020年8%的企业选择部署在专有云,预计到2025年,超过9%的企业会选择部署在专有云,专有云正成为一种重要的企业云形态。如图1-1所示。
图1-1 IDC云基础设施跟踪研究报告
近几年,随着国内云计算技术的深入发展,政企数字化转型全面进入”云”时代。各个行业,包括电力、能源、纺织、食品、轻工、石化、建材、制造业等等都致力于其信息化改造并不断云化。而在其他的领域,特别是那些具有监管法律规定的金融行业,例如法规要求银行关键和核心的应用程序不能被部署在公有云上,也就为创新型的金融云和核心技术解决方案带来了契机。专有云的客户主要面向政府、金融机构和企事业单位等大型企业,客户行业种类繁多,同时需求变化频繁,因此专有云产品需要有更加动态灵活的形式来适应这种不断变化的需求。随着云原生技术、边缘计算的发展无不促进着专有云架构能力的灵活性和应用场景多样性的发展,也极大促进了专有云在产品、技术等方面的创新能力。进入产业互联网时代,专有云结合行业解决方案还能够复制到更多垂直行业,更好的为企业向数智化转型服务与赋能。
2.专有云的建设模式
中国信通院牵头制定专有云标准,专有云具有自建模式、专用模式两种基本模式,形态多种多样,但都是应市场需求而生,各有特点、各有侧重,其应用覆盖到大中小型企业。
自建模式是专有云应用中的主要类别,其主要是将专有云集群完整交付到用户指定的数据中心中,可以是用户的数据中心或者第三方数据中心。需要用户自己去采购软件和硬件设备,并协调云服务商进行集群建设,同时还要考虑数据中心内部的网络架构设计,软硬件的适配能力等。这对成本要求较高,且安全性很高,因此适配大型政企,具大型政企在专有云行业中占比最高,若具有较多分支机构,则可以搭配一体机使用。
在专有云的专用模式中,资源全部由云服务商提供,根据提供内容的不同可分为专区和一体机。专区为就近建设的集群,一般为中小企业使用。一体机则是直接提供机柜,一般为小型企业和大型企业的分支机构使用。专有云专用模式通过向中小企业延伸,减少了成本并保障数据安全性。
3.专有云的独特性价值与复杂应用场景
专有云是介于公有云与私有云之间的一种形态,其本质是在任何环境本地化部署公有云产品和服务,复制公有云的能力借由客户提供的自有机房,定向为客户所用,从而获得比公有云更好的隔离性,比私有云更好的灵活性,服务更加专属的云。专有云的业务独特性价值也非常明显:
(1)成本更优、建设周期短。相比于一些企业自主研发建立的大型私有云,成本高不说,建设周期也很长。专有云被认为是目前公有云的一种主流成本使用方式模型,成本更优,建设周期短,不需要考虑过多的成本问题。
(2)企业不用过多的关注底层基础设施维护。私有云由于架构复杂和设备众多,需要较为庞大及完整的运维团队,这对企业来说成本压力会非常明显。如果是自有机房,专有云厂商可以提供付费的专家服务,指导其运维;如果是租赁形式,可提供运维人力,从而使企业能够将更多精力投入到业务创新中。
(3)云架构的一致性,使云服务迁移更方便。与私有云不同,专有云的设计完全采用和公有云一样的技术体系架构,如果企业将业务从公有云进行迁移的话,整体成本会非常小,会避免很多兼容性问题。
(4)专有云的安全性高。专有云数据存储在隔离的机房,从源头上将数据进行了分隔,从而提供了最高级的安全能力,这和企业在本地建设的私有云效果是一样的。另外专有云平台自成一体,解决了涵盖平台安全、应用安全、数据安全以及业务安全等层面的端到端安全合规一体化需求。
(5)全栈式服务、一致性体验、多场景。专有云将公有云成熟、稳定的产品能力延伸至企业客户,为用户提供从IaaS、PaaS、DaaS到SaaS多种产品的全栈式服务、一致性体验,从单一场景服务于大型集团云和行业云场景。
但另一方面由于面向不同行业的多样性,专有云产品面临的应用场景也非常复杂:
(1)行业多种多样,客户个性化需求也不同。例如有政府事业单位、金融行业机构、能源行业、生产制造业等客户,无法完全使用一套标准产品进行推广。
(2)架构演进相对复杂。因为提供了类公有云产品和服务,整体网络环境和软件架构极为复杂,有的还与企业私有云做了集成和打通,架构的演进过程变得非常繁杂。
(3)交付和运维面临挑战。由于架构复杂性,交付和运维服务阶段都面临着不小的技术和环境挑战,每个客户每个版本的交付都需要投入大量人力物力。企业环境的安全性限制导致大部分问题修复无法直接登陆都需要远程支持,现场支持成本特别高。在一些非常紧急的情况下,如果没有及时完成问题的响应及修复,客户的反馈会比较差。另外专有云产品开发是一个不同于传统产品开发的模式,需要持续不断创新的推动,来解决复杂产品架构场景和部分定制化问题,最终满足不同客户的需求,提供给更好的服务。
(4)无法做内部产品私有化输出。公有云产品的架构和形态决定了在底座上层产品的形态,而底座更多的进行了各种设计和改造以适应当前公有云产品情况。而对于一些其他内部非常具有竞争力的产品,例如CRM、ERP、MDM、PLM 等,如果有客户想购买或使用此类产品,而底座又无法为此类产品提供统一的对接能力,将无法完成内部产品在客户侧快速接入和使用,进行更多产品的商业输出。
4.专有云产品竞争分析
国内阿里Apsara Stack(2015年推出)、腾讯TCE/Tstack(2017年推出)、百度ABC-STACK(2017年推出)、华为FusionCloud(2018年推出)、AWS Outposts(2018年推出),而众多厂家均是头部云厂商,技术及产品能力无出其右,其竞争因素主要体现在4 个方面:
(1)技术优但同质化高。公有云各家技术深耕多年相对优异,但向专有云转化过程相似,产品同质化高。例如虚拟机、容器、中间件、数据库、消息队列、安全网络等等虽各家均有所长,但是产品模型相对比较成熟和稳定,产品差异化区分度不够。
(2)客户相对集中,基本政务和金融行业占了绝大部分比例。因此专有云产品一旦拿下某个客户,只有持续不断的投入和应用创新才能赢得客户信赖,所以底层的稳定才是首要目标,退出转换成本特别高。加之需求更新快、政策监管趋严,各厂商只能不断提高创新能力才能粘住用户,导致竞争压力越来越大。
(3)基座的规模与云平台的比例。专有云脱胎于公有云,早期的专有云基座规模稍大,与云产品并不是正相关,造成管控资源偏大,增加了业务的额外投资。阿里云Apsara Srack企业版早期版本也存在这样的问题,如今的3.16版规模在20-10000之间, 基座的数量和云产品成正相关,也和单集群的规模成正相关,比例在2%-30%不等,进一步的解决了降本增效的问题。其他厂商也推出了小规模的轻量版和中大规模的企业版,云的效能得到了提升。
(4)专有云承载关键业务的能力。专有云具有安全专属特性,往往承载了关键的业务系统,如生产系统、财务系统、机密数据等。当前大部分企业用户都选择了使用混合云的架构,将不同安全性和重要性的业务系统部署于不同的云平台上,而专有云平台往往承载了其中安全性和重要性较高的部分。专有云平台纵向跨越了企业建云、管云、用云等多层面,不仅需要对企业组织架构与工作流程有所了解,还需要打造适合企业的IT运维和业务运营模式以及交付和服务模式,从单纯的供应商升级为企业深度的服务商,才能让专有云平台拥有企业可信可用的能力,这也是各厂商需要不断修炼和提高的关键能力。
另一方面从选择替代上分析,在几种云架构中,和专有云竞争性最为密切,替代能力最为接近的是私有云。比如开源的OpenStack,如果企业的 IT 团队技术能力比较强,有这方面经验是可以实现自己的私有云场景的,由于完全封闭在企业内部,也是可以实现安全的需求;如果对资源管理、成本方面上有考虑,也可以考虑完全托管在公有云厂商的独立物理分隔的机房,使用托管方式。但这两种方式更多的集中在 Iaas 和部分 Paas;而完全物理自建又可以满足公有云SaaS能力的产品就是专有云。也就是说专有云是有可能被替代的。还有随着信创的发展,专有云厂商会尝试大力发展自有的服务器品牌,目前在公有云场景中也多处应用;在国产化的浪潮下,ARM 架构的服务器成为未来国产化方向,在这块国内厂商有限,例如龙芯系列、飞腾系列,话语权比较高。专有云厂商顺应国内信创大趋势,和国内芯片和技术厂商合作,关注这部分市场带来的影响,进行积极布局是可以大大促进自身发展的。
5.专有云压力下的创新和成长
专有云是一个较为典型的服务属性较重的产品类型。企业客户虽然购买的是专有云的产品,但产品是已经成型的,真正到了客户现场阶段就是一个较为漫长的交付部署、验证调试、上线投产阶段,而这往往也是真正考验服务水平的阶段。客户对服务质量的评价很容易影响到后续的产品拓展和进一步合作上面,所以专有云需要在压力下不断创新和成长。具体来说,有以下几点:
(1)细分企业市场,构建新的结构化产品矩阵。对于专有云产品来说,其主要面对的是企业级市场。企业级市场的细分主要是关注客户从产品或者服务中得到的价值。根据细分市场客户需求绘制出产品地图,构建结构化产品矩阵。例如针对金融和证券行业客户,他们对专有云的整体功能是相似的,都需要资源管理、合规安全等方面的要求,但是在数据审计、存储等需求上又有差异。面对金融行业客户可以在产品矩阵增加符合银行审计要求的个性化产品包,构建产品不同能力的全景图,从而触达这个细分市场客户。
(2)优化平台架构,提供差异化场景能力。专有云产品架构需差异化改造,适配客户不同规模场景。专有云产品应该具备根据客户规模和成本动态变化的能力,面临不同的业务需求可最小化部署也可中等或大规模部署,兼顾成本和价值考量。专有云不能仅局限于产品层面的丰富,还需要聚焦在 PAAS 平台的业务组件化和容器化的改造上,从来带来全产品架构的可伸缩性,并能为客户提供差异化场景能力。
(3)解耦系统架构,提升标准快捷交付能力。企业交付流程一般都处于不断改变和优化的过程,经常会出现交付流程不标准、交付人员能力参差不齐、交付质量差,导致交付出错概率高、方案始终在变化、交付质量无法统一标准,进而导致交付周期长达不到客户预期。解耦系统架构,进行流程改造,尝试根据交付特性定义行业交付标准,抽离出交付的本质过程和关键节点,通过标准、可视化方式来实现交付过程监控和反馈,那么交付过程才会变得标准化和简单。
(4)安全无小事,建立管理模式很重要。企业因为自身业务发展的需要以及政策法规、合规监管的要求,对专有云的安全比较重视,一把手问责。安全往往涉及技术、业务、管理、制度等多方面,首先专有云平台的安全工作是由云服务商来提供的;而租户安全,基于公有云的“责任共担模型”,租户需要选择云服务商所提供的安全产品和工具来保障自身业务和数据的安全。而专有云安全管理的难点,主要在于采用专有云的企业能否构建出一套完整的安全管理模式,这包括专有云平台的安全,是否有充足的团队和资源来保障;以及租户安全保障,企业每个子公司、下属单位的业务都有差异,其中的职责和权限都需要界定。企业通过让子公司、下属单位也参与到安全运营的工作中来,在专有云内实现责任共担,子公司、下属单位自理安全运营,总部负责监管和督察,这样才能从根本上解决问题。另外面对一些新变化,比如法规和监管环境区域差异与时代变化、不同国家地区文化间的差异、技术环境的复杂度、技术与法律思维的差异、数据边界问题带来的责任边界问题等,还需要在变化中不断去调整和适应。如图4-1所示。
图4-1 责任共担模型面临的变化
(5)善于吸收云原生开源社区能力来快速发展。对于当前快速发展的云计算产业来讲,整体的技术环境具有不确定性,技术的可选择性非常多,每一种方案后面的技术解决方案都不同,带来的技术成本和收益也不同。因此必须有意识的了解新技术和关注当前技术发展的最新情况和信息,并对当前的技术发展路径进行修正和融合。 企业从云计算逐步发展到云原生基础架构后,所有的设施,从底层的服务器资源、发布与部署、服务本身代码、服务配置都将是通过配置中心的方式进行管理。基于云原生的配置化、标准化以及自动化能力,对企业想要实现其数智化转型是一个较好的技术契机。而对于后期的新技术演进,CNCF(云原生计算基金会)和云原生社区对新技术孵化和应用推广都有着强大的支持,活跃的社区和开发者使得升级和扩展变得非常容易。参与云原生社区并积极贡献,对于专有云不断扩展其技术架构灵活性和能力的作用不可忽视。企业在吸收学习和整合原有技术的同时再将从演进中总结和获得更好的技术方法进行社区反馈,从而形成一个正向的的螺旋反馈,同时坚定走自研可控的路线并随着企业实际需求不断演进云产品能力,最终技术发展越来越合适企业的整体路线。
(6)关注客户,重视行业领先用户的参与和反馈。专有云产品服务于企业级客户,场景复杂行业属性强,同时专有云面对的客户具有的技术知识和行业经验是比较丰富的,落地的挑战也很大。专有云这类产品虽然在行业落地困难较大,但是这也给了专有云教育潜在用户和发展行业领先用户的机会。例如金融或者政企的 IT人员,他们会提出一些新的需求和功能点,而他们也往往乐意参与到创新的合作开发中,不仅成为创新结果的受益者,而且也获得了所在企业的认可,满足了客户的形象需求;同时对于专有云产品的采用,他们可以提供更多内部反馈的信息,为专有云的创新和发展提供帮助。
(7)服务创新。对于专有云产品,超出预期的交付效率,快速的售后工单响应,热忱全面的技术指导等都会给客户留下良好的服务印象。因此可以在产品设计的初期就可以将服务的设计纳入考虑,在产品中体现专业和持续的服务,这是一种服务化的创新方法。例如交付阶段中提供可视化的交付流程,让用户简单清晰看到整个交付的运转过程;运维多级响应,构建专属的快捷售后服务体系,同时建立多级的工单流转和快速精准通知机制,有效缩短用户工单的响应时间和提高处理效率;经常性的提供产品的分享和技术架构的培训,让客户在被动中慢慢提升对企业专有云产品的信任程度,从而建立客户的品牌认知。
6.专有云的未来
云计算产品与服务行业正经历着一个由粗放向精细,由少数到多数,从数量到质量的发展的新阶段;云计算的最终目的是通过自身的产品和服务特点来帮助企业降低数字化转型的成本,并且为不同需求客户提供差异的云服务,最终帮助企业全面转向数字化智能化,实现资源的最大利用和成本的最小浪费。专有云是个不断完善迭代的过程,未来可能会更好,在精进期,云厂商不仅需要有定力与实力,也需要时常记得云平台的重量与温度,与企业解决方案和业务生态及系统的不断融合,才能在企业级市场不断发展壮大下去,生生不息!
我有话说: