参加完两天的阿里云栖大会,感触颇多,虽然一连两天啃了4顿金枪鱼三明治,满嘴金枪鱼的味道,只能感慨国家会议中心能吃的东西实在太少了。但不得不说收获还是蛮大的,看到了包括云、大数据、AI、安全、物联网在内的各种最新进展。
今天就先来说说云,因为今早去了光环新网,刚成为AWS在国内的代运营商。看了这次阿里大会上公有云的介绍和今天光环杨总的AWS业务介绍,说心里话,更坚定了我一直以来的看法,留给私有云的时间不多了。
一直以来,从2010年在18摸接触AWS和Openstack开始,我就坚信公有云才是云的方向,私有云或者混合云只是个中间阶段,去年记得在一辆出租上还和一个方创的FA争论过这个问题,当然我当时也懒得说太多。接下来谈谈我看好的理由(一家之言,仅作参考,也不用讨论,因为阿里和AWS已经在路上了)。
首先,我来说说大家一致认为公有云不如私有云的地方在哪里:
1)安全性:所有人一说到公有云,都认为最大的问题就是安全性。他们认为数据放在公有云上,就脱离了自己控制,不在自己掌控范围之内了,就不安全了。
1.1)我认为这是一种感性的认识,缺乏理性的判断得出的结论。举个例子,大家觉得钱是放在自己家里安全,还是放到银行安全?这个答案显而易见吧。以银行为例,大家觉得是银行的安全团队牛逼,还是阿里的信安团队经验丰富,其实毫无疑问,阿里的团队,天天被黑客攻击,就像美国的部队天天在实战,你来我往,无论是响应能力还是对抗能力,肯定是在国内顶尖的了。而银行的呢,主要是通过物理隔离等方式来获得心理上的安全感,但其实,物理隔绝导致的内部人员的松懈和无实战经验才是最要命的,真正被人渗透了,他们自己也发现不了,大家可以看看伊朗核设施被黑的案例就知道了,再物理隔绝也有办法,道高一尺,魔高一丈,APT+社工,逐层渗透,有人的地方,就有漏洞。更何况大部分企业的安全等级还远不如银行呢。我去年就问过几个国内顶尖的黑客团队,因为手机坏了去修,结果以前朋友的聊天记录都丢了,有办法恢复自己的聊天记录吗?大家都摇头,微信是腾讯的核心业务,想攻破它,大家只能呵呵了。而银行,哈哈,我就不说了,大家可以看看乌云的过往报告就知道了。所以大家所谓的安全感,其实都是感性的认识,认真分析一下就知道了。腾讯,阿里,360,过往收购或者投资了多少国内顶尖的安全公司(知道创宇,瀚海源,安天等等),那就是一堆Guru在帮他们守护,而且在云端的行为,他们可以通过各种数据行为和威胁情报感知来预测封堵未知的可能攻击,因为他们数据量已经足够大了。而各个物理隔绝的企业,你觉得他们有这个能力和数据来做这个吗?
1.2)其次,很多企业觉得自己的数据放到云端了,那自己的核心数据有可能会被云企业的人偷看或者窃取,这就好像把自己的钱袋子放到别人的眼皮底下,就靠别人的自我道德来约束了。这个也是大部分企业的担心,毕竟林子大了,什么鸟儿都有。万一发生了数据泄露,自己乌纱不保。这个观点也被大部分私有云的支持者经常拿出来说事。我只能说技术永远在进步,未来一种可能的解决方式是公有云上的数据连云企业自己都看不到,只有客户自己才能拥有和看到。不要觉得这不可能,有兴趣的人可以去看看SGX或者CET,已经在北美的AWS和国内的某科研院所研发成功了。真正商用不知道还要多久,应该快了,因为我听说AWS已经开始采用了,正因为这个,我非常看好华为云(前提是他们不要陷到私有云里)。你想如果你在云上的主机和数据只有你自己才有权限打开,连阿里都看不到,你还会担心数据安全吗?
1.3)其实企业的数据,只要有电子商务部分,基本上都要走互联网,比如银行的在线交易,网上银行,其实这些数据本来就要从客户的终端,通过当中无数的运营商的路由交换,最终才能到达银行。这些数据早就已经暴露在运营商的系统上了,大家难道觉得运营商的信安能力能超过互联网的云公司?
2)性能:有人认为公有云的性能不行。这点呢,我要公平的说,看什么性能,也看和谁比。公有云上大部分都是虚拟机(先不说container),如果你拿公有云的VM和私有云的VM性能来做比较,那其实在物理配置相同的情况下(CPU,Memory,HDD/SSD,Network),不会有什么差别。如果你拿VMcluster的性能和机房里的物理机集群比,那本身就没有可比较的基础,这个是不公平的。
3)烧钱:公有云赚不到钱,这是有钱人的游戏,也只有BAT和大运营商砸的动。这个问题是个问题,但不影响最终云的发展方向,其实这就是个大鳄才能玩下去的游戏。去年我看的那个公有云的项目最终没投,也是因为这个考量。
说完了公有云的问题,我来说说为啥我觉得私有云是个中间阶段:
1)云本身究竟是什么,大家考虑过没有。一开始提出云的概念,就把它比喻成水和电。公有云就好像发电厂和自来水厂,私有云就类似于在你公司或者家里自建一个发电厂和自来水厂,你觉得未来哪种是方向?
2)云的优点有哪些?
2.1)弹性分配。客户上云,就是因为要随着自己业务的发展,能灵活的增加或者减少自己的IT资产投入,做到按需分配。因为云供应商为企业做好了大的资源池,才能为你实时提供资源,大大节省成本。建私有云呢,在一个企业内部建一个大资源池,涉及到业务评估,资源预测,预算等等,要么资源买多了,要么买少了。买多了,用不完,自己浪费,成本高企,买少了,需要分配的时候,还得再打报告,做不到按需分配,这个弹性分配体现在哪里?没有弹性分配,这还叫云吗?
2.2)资源复用。所有上云的用户分摊成本,为所有人带来直接的经济收益。私有云呢,该买的硬件资源,防火墙,LB,各种软件License,该花的一个都不能少,这和传统的DC成本开销,有何区别?无非就是把传统的加个新名词
2.3)运维保障。公有云反正就那么一个专业团队+运维系统,就像一支专业的军队为大家保卫边疆,天天在实战演练,积累经验,遂成百战之师。而私有云呢,还得公司内部找团队来运维,出了问题,找各个厂商来帮忙一起查问题,就像找了几个物业小区的保安。各位觉得自己更喜欢那种?
其实以国外为鉴,大家可以看看走公有云线路的AWS和私有云路线的18摸,现在的状态孰优孰劣,一目了然啊。
当然,现在由于国内的传统行业客户的认知程度,包括公有云的烧钱和重资产,很多创业企业还是从公有云转向了私有云,以求存活下来。但我认为,随着阿里云的日益成熟,AWS进入国内后的市场教育和推广,越来越多的企业会被教育,最终意识到收益是来自于公有云,而绝非自建私有云。
留给私有云的时间真心不多了!
文章出处:pmpper
本文链接:https://www.yunweipai.com/8857.html
网友评论comments