分佈式雲是指雲服務提供商將公有雲服務部署到不同的地理位置,通常是更加靠近用戶和數據産生地的位置。分佈式雲帶來的好處顯而易見,物理距離的拉近,能夠使數據傳輸時延顯著降低。
近年來,5G、人工智慧、數字孿生等技術不斷發展,萬物互聯趨勢進一步加強,雲服務已成為當下數字經濟發展的重要基礎設施。其中,公有雲成為越來越多用戶的第一選擇,在雲服務整體市場規模中遙遙領先。
根據此前國際數據公司(IDC)發佈的《中國公有雲服務市場(2022上半年)跟蹤》報告,2022年上半年,中國公有雲服務市場整體規模達到165.8億美元,其中軟體即服務(IaaS)市場同比增長27.3%,平臺即服務(PaaS)市場同比增速達45.4%。
公有雲成為“上雲”首選
公有雲,通常指雲服務商通過公有網路為大量用戶提供的雲服務。與專為單一用戶構建的私有雲不同,公有雲本質上是雲資源的共用,可簡單理解為用戶“租用”提供商公開的雲服務資源。
由於不需要用戶自行購買大量軟硬體設施搭建專屬網路,公有雲的使用門檻更低,用戶能夠以較低的價格享受到優質的雲服務。同時,公有雲由提供商進行統一的運營、維護、升級,垂直深耕能夠讓其提供的雲服務具有更大的擴展性,以及更快的技術更新頻率。隨著近年來雲服務市場規模的迅速擴大,公有雲的上述優勢使其逐漸成為企業上雲的首選。
騰訊雲副總裁沙開波表示,此前雲服務的發展主要得益於網際網路行業對雲服務的原生需求。但隨著網際網路行業的上雲需求基本得到滿足,且各行各業都在進行數字化轉型升級,如政務、金融、工業、能源、文旅、地産、交通等行業的上雲進程逐漸加快,公有雲進入快速發展時期。
公有雲服務大致可分為三個部分。一是軟體即服務,主要給用戶提供應用;二是平臺即服務,主要為用戶提供應用開發和部署的平臺;三是基礎架構即服務,主要將基礎的計算和存儲資源作為服務提供給用戶。
在談到未來中國公有雲市場的發展趨勢時,IDC中國研究副總裁鐘振山認為,整個中國公有雲市場的格局未來還是會以基礎架構即服務為主。IDC預計,到2026年,中國供應商中的基礎架構即服務佔比會超過50%。
但格局並非一成不變,鐘振山表示:“過去幾年,企業在雲基礎設施上面的投入比較多。現階段,我們可以看到,無論是大型企業還是中小型企業,都想要把初期在基礎設施方面的投入,變成企業的真正效益。這也導致雲服務商的戰略從規模化擴張逐漸轉向重研發、保利潤、塑生態的戰略。雲服務商把業務核心從基礎架構即服務逐步轉向平臺即服務和軟體即服務。公有雲廠商把業務轉向平臺即服務有著先天的優勢,我們認為在未來的幾年,平臺即服務將是公有雲子市場中增速最快的一個。”鐘振山解釋道。
談及公有雲近年來的發展變化,沙開波認為,在全真互聯的大趨勢下,雲服務正在進入“全面雲”原生時代,“此前許多應用的開發主要是以本地環境為主進行開發,然後再移植上雲。但如今許多應用從開發初始,便是為雲而生。”
同時,沙開波表示,從計算、網路、存儲等基礎設施層的性能持續提升,到大數據、人工智慧、數字孿生、虛擬現實/增強現實等技術應用層的不斷進化,再到分佈式雲形態的逐漸成熟,公有雲服務的交付形式也變得更加符合用戶需求,企業用雲正變得越來越簡單。
分佈式雲成為新趨勢
用戶需求在不斷變革,公有雲也呈現出新的發展趨勢。華為云云原生産品總監左少夫此前表示,隨著企業數字化轉型不斷深入、逐漸進入雲原生階段,企業的關注點從以資源為中心轉移到以應用為中心。尤其是隨著5G和人工智慧時代的到來,虛擬現實遊戲、直播、智慧駕駛等新興應用場景對網路時延和頻寬有著更高的要求,傳統將所有數據都集中存儲在大型數據中心的集中式雲計算場景,受限于地理位置和網路傳輸能力,已無法滿足新型應用場景對低時延和高頻寬的訴求。
“面向對時延有敏感需求的場景以及對數據有本地化要求的領域,企業更希望在本地構建數據處理能力。單純依靠固定的公有雲中心,已經不能滿足企業的業務訴求。”騰訊雲計算産品總經理李力告訴科技日報記者,此前通常需要用戶自建數據中心、將數據交給第三方服務商,或是將數據部署在託管提供商的邊緣站點,來滿足此類需求。
如今,分佈式雲被認為是解決此類需求的有效方案之一。分佈式雲是指雲服務提供商將公有雲服務部署到不同的地理位置,通常是更加靠近用戶和數據産生地的位置。
分佈式雲帶來的好處顯而易見,物理距離的拉近,能夠使數據傳輸時延顯著降低,數據無須“跋涉”千里,在“家門口”便可進行本地儲存、計算等操作。此外,部分用戶對數據的安全有著一定的要求,需要能夠將數據儲存在本地,分佈式雲同樣能夠滿足這一需求。
李力認為,分佈式雲的持續成熟將刺激更多企業加快上雲進程。“分佈式雲將雲基礎設施和服務從集中延展到邊緣,能為用戶在多雲、混合雲場景下提供一致的産品服務和體驗,不僅實現了不同節點的一致性體驗,並且具備對中心、區域、邊緣全局調度能力,提升資源利用率。”
安全仍是重中之重
當下,越來越多企業加速上雲,雲原生應用廣泛普及。公有雲由於“公有”二字,在為企業帶來高效、便捷雲服務的同時,也帶來了以往傳統安全手段對於雲原生應用不適配的新問題。
網路安全公司Orca Security發佈了《2022年公有雲安全現狀報告》,對微軟Azure、谷歌雲、亞馬遜AWS等全球主流公有雲服務的安全狀況進行了調研。研究人員發現,雖然雲安全是諸多上雲企業關注的重點事項,但仍然有許多基本的安全措施沒有得到有效遵循。該報告指出,部分公有雲上對數據資産進行非法訪問,平均只需要3步即可實現,這意味著攻擊者只需在公有雲環境中找到三個相互連接的可利用的缺陷便可竊取數據。
騰訊安全雲鼎實驗室專家姬生利此前在參與相關話題的線上直播中表示,早期大部分服務商所採用的數據安全保護策略是照搬物理機部署的應用模式,各個流程中對數據的安全防護措施相對分離,並不適用於雲上數據高速流動的應用場景。
如何在雲原生趨勢下不斷加強雲安全保護體系建設,成為各大雲服務廠商關注的重點問題。騰訊安全數據安全專家周京川從等保合規的角度出發,闡述了建設雲原生數據安全體系的必要性,“從法規和監管層面來看,我國正在通過發佈相關法規和條例加強對於數據安全的保護和監管力度,迫使企業將數據安全防護放在發展規劃的首位。”
姬生利則認為,從傳統應用到業務上雲再到雲原生應用,數據的使用場景也在不斷變化。要構建雲原生數據安全防護體系,企業需要隨著服務架構的演進提出新的數據安全保護策略。姬生利進一步提出,雲原生數據安全防護策略可以從3個方面入手:一是數據的分類治理,針對敏感數據和重要數據制定相應的保護策略;二是在數據傳輸存儲的整個過程中,使用加密技術對上述數據進行加密和脫敏保護,通過密碼技術保障數據的完整性和機密性;最後則是針對外部攻擊和內部員工誤操作等導致的數據洩露問題,應通過身份認證、角色管理等手段,對數據獲取許可權進行統一管理,完善企業對數據訪問的控制能力,最終形成雲原生數據全生命週期的安全防護。