近日,中國信通院發(fā)布《云計(jì)算白皮書(2016年)》,其中對(duì)云計(jì)算技術(shù)發(fā)展特點(diǎn)分析如下:
(一)全球云計(jì)算技術(shù)發(fā)展熱點(diǎn)
1.容器技術(shù)助力云計(jì)算發(fā)展Docker技術(shù)快速迭代。
2014年1月Docker1.0版本正式發(fā)布,它的前身是DotCloud的一個(gè)開源項(xiàng)目。利用Linux和核心工具支撐容器之間的隔離。Docker 迭代速度非常快,2015年11月Docker正式發(fā)布1.9版本,該版本包含了正式用于產(chǎn)品的swarm和多宿主機(jī)互聯(lián)功能,為Docker引擎添加了新的卷管理系統(tǒng),并修改了compose使其更好的支持多種環(huán)境。2015年11月DockerEurope2015在西班牙巴塞羅那召開,Docker 公司宣布了對(duì)Docker平臺(tái)中容器安全方面的三大改進(jìn),即支持利用Yubikey進(jìn)行硬件簽名、對(duì)DockerHub中鏡像進(jìn)行安全掃描和支持用戶名字空間。最近一項(xiàng)調(diào)查顯示,69%的公司將會(huì)在下一年的生產(chǎn)環(huán)境中使用容器。
容器逐步成為主流云計(jì)算技術(shù)之一。2014 年OpenStack社區(qū)決定開始支持容器和第三方容器支持者,創(chuàng)造一個(gè)多種技術(shù)混合的多元環(huán)境,Openstack將相關(guān)技術(shù)命名為“容器編輯引擎”。 VMware已經(jīng)宣布將支持容器,強(qiáng)調(diào)采用虛擬機(jī)作為介質(zhì)部署容器可對(duì)容器安全性和管理控制進(jìn)行補(bǔ)充。Redhat將Docker集成到自己的操作系統(tǒng) RHEL中以KVM承載Docker,并推出了RHEL7AtomicHOST容器虛擬化系統(tǒng),Atomic定義了Redhat認(rèn)證的Docker宿主、容器元、容器開發(fā)包等,瞄準(zhǔn)了原本安全堪憂的Docker,從整體架構(gòu)的各個(gè)層面進(jìn)行可信認(rèn)證。2014年秋亞馬遜正式推出了彈性容器服務(wù),在AWS客戶啟動(dòng)容器后,ECS將負(fù)責(zé)擴(kuò)展容器,提高了云移植性并降低了成本。
容器技術(shù)推動(dòng)自動(dòng)化運(yùn)維。運(yùn)維自動(dòng)化的最關(guān)鍵部分是運(yùn)行環(huán)境的定義。Docker幫助開發(fā)者很簡單的實(shí)現(xiàn)開發(fā)環(huán)境和生產(chǎn)環(huán)境一致,意味著目錄、路徑、配置文件、儲(chǔ)存用戶名密碼的方式、訪問權(quán)限、域名等種種細(xì)節(jié)的一致和差異處理的標(biāo)準(zhǔn)化,Docker可以簡單的實(shí)現(xiàn)不同機(jī)器上的環(huán)境標(biāo)準(zhǔn)化。
2.更加高效的Unikernel技術(shù)引發(fā)關(guān)注
根據(jù)X86架構(gòu),無論是傳統(tǒng)的虛擬機(jī)還是最近興起的容器(Container)技術(shù),用戶應(yīng)用仍然運(yùn)行在“用戶態(tài)”,對(duì)硬件的訪問和操作仍然需要借助運(yùn)行在“內(nèi)核態(tài)”的操作系統(tǒng)來進(jìn)行,這樣應(yīng)用對(duì)硬件資源的訪問就需要經(jīng)過用戶態(tài)到內(nèi)核態(tài)之間的上下文切換,從而損失了一定的性能。最近幾年,以LibOS為基礎(chǔ)的Unikernel技術(shù)受到了一定的重視。Unikernel將應(yīng)用及其依賴的運(yùn)行時(shí)環(huán)境全部運(yùn)行在“內(nèi)核態(tài)”,即全部在X86CPU的特權(quán)模式(Ring0)下運(yùn)行,完全摒棄了傳統(tǒng)意義上的操作系統(tǒng),對(duì)硬件的訪問完全由Hypervisor層實(shí)現(xiàn)。其優(yōu)勢在于:
(1)更好的安全性:與傳統(tǒng)操作系統(tǒng)相比攻擊界面更小,受到攻擊的可能性隨之減小。
(2)更小的體積:由于不需要完整操作系統(tǒng)的支撐,Unikernel實(shí)例的大小僅為傳統(tǒng)VM的4%左右。
(3)更短的啟動(dòng)時(shí)間:沒有操作系統(tǒng)裝載的過程,啟動(dòng)時(shí)間更短。
Unikernel也有其劣勢,由于其為上層應(yīng)用的定制化程度較高,因此難以像傳統(tǒng)操作系統(tǒng)一樣用于通用的應(yīng)用目的。
目前Unikernel仍處在研究階段,主要的項(xiàng)目包括ClickOS、Clive、MirageOS等,商業(yè)化應(yīng)用為時(shí)尚早。
圖10 從虛擬機(jī)到Unikernel的演化
3.X86在基礎(chǔ)計(jì)算架構(gòu)領(lǐng)域一統(tǒng)天下的局面或?qū)⒏淖?/p>
X86在基礎(chǔ)計(jì)算架構(gòu)領(lǐng)域一統(tǒng)天下的局面可能在未來幾年改變。云計(jì)算產(chǎn)生的最初動(dòng)力在于使用廉價(jià)的X86計(jì)算節(jié)點(diǎn)構(gòu)建具有強(qiáng)大計(jì)算、存儲(chǔ)和容錯(cuò)能力的高性能計(jì)算集群。X86一直是公共云和企業(yè)專有云平臺(tái)的最佳甚至是唯一選擇。這種情況在近幾年開始改變。IBM從2013年開始投入10億美元進(jìn)行基于 Power架構(gòu)的Linux研發(fā),并在同年將Power8架構(gòu)開源,力圖建立完整的生態(tài)系統(tǒng);2014年,IBM開始提供基于Power主機(jī)的企業(yè)云解決方案。Oracle在2015年宣布向云計(jì)算全面轉(zhuǎn)型,并在全球建立了18個(gè)數(shù)據(jù)中心提供公共云服務(wù),其中大量采用了基于SPARC芯片的服務(wù)器。 ARM由于其低功耗、低成本的特點(diǎn)也成為構(gòu)建基礎(chǔ)云計(jì)算平臺(tái)的新選擇,Dell、HP、微軟、亞馬遜等公司都投入大量資金進(jìn)行ARM服務(wù)器的開發(fā),以替代云平臺(tái)中的X86服務(wù)器。未來幾年,云計(jì)算基礎(chǔ)設(shè)施領(lǐng)域可能出現(xiàn)X86、ARM、Power、SPARC等多種架構(gòu)競逐的局面,其成敗將深刻影響全球IT 產(chǎn)業(yè)格局。
4.云計(jì)算與物聯(lián)網(wǎng)(IoT)技術(shù)的結(jié)合成為新的技術(shù)與業(yè)務(wù)發(fā)展方向
隨著“工業(yè)4.0”、“工業(yè)互聯(lián)網(wǎng)”等新概念的出現(xiàn),以物聯(lián)網(wǎng)(IoT)技術(shù)為基礎(chǔ),連接生產(chǎn)現(xiàn)場的各類傳感器、執(zhí)行器,進(jìn)行大量數(shù)據(jù)采集并實(shí)時(shí)或離線分析,實(shí)現(xiàn)運(yùn)行監(jiān)控、預(yù)測維護(hù)、制造協(xié)同等成為制造、交通、醫(yī)療、能源等多個(gè)行業(yè)新的技術(shù)趨勢。對(duì)IoT海量數(shù)據(jù)進(jìn)行分析需要龐大的計(jì)算能力,這成為云計(jì)算與IoT相互結(jié)合的最大動(dòng)力。2015年以來,來自IT、互聯(lián)網(wǎng)和制造業(yè)的巨頭紛紛發(fā)布其面向IoT場景的云計(jì)算服務(wù)。2015年3月,微軟發(fā)布了“AzureIoT”服務(wù),其可以與Windows10IoT操作系統(tǒng)結(jié)合,將現(xiàn)場數(shù)據(jù)發(fā)送至Azure平臺(tái)進(jìn)行進(jìn)一步分析。制造業(yè)巨頭GE在2015年8月發(fā)布了“PredixCloud”平臺(tái),可以通過內(nèi)置在發(fā)動(dòng)機(jī)、發(fā)電機(jī)等產(chǎn)品上的“PredixMachine”將現(xiàn)場數(shù)據(jù)發(fā)送至Predix平臺(tái),用戶可以利用開放的PaaS環(huán)境開發(fā)APP應(yīng)用對(duì)數(shù)據(jù)進(jìn)行分析。亞馬遜在2015年10月的AWS峰會(huì)上發(fā)布了“AWSIoT”服務(wù),可以通過連接生產(chǎn)、生活中的各類設(shè)備,并利用AWS上已有的各類云服務(wù)進(jìn)行數(shù)據(jù)的存儲(chǔ)與分析。與IoT在技術(shù)和業(yè)務(wù)模式上的結(jié)合不僅將成為云計(jì)算向各垂直行業(yè)滲透的重要切入點(diǎn),而且也將成為未來10-20年ICT技術(shù)的重要熱點(diǎn)。
(二)我國云計(jì)算領(lǐng)域技術(shù)亮點(diǎn)
1.我國云計(jì)算核心技術(shù)自主研發(fā)能力增強(qiáng)
根據(jù)2015年7月份可信云大會(huì)發(fā)布數(shù)據(jù)顯示,目前通過認(rèn)證的37個(gè)云主機(jī)服務(wù),采用開源和自研的虛擬化方案占比80.7%,采用開源和自研的虛擬化管理軟件占比61%,開源和自研所占比重較2015年1月份數(shù)據(jù)提升近15%。
圖11 我國公共云服務(wù)虛擬化方案及虛擬化管理方案
2.在云計(jì)算基礎(chǔ)技術(shù)領(lǐng)域突破不斷
我國云服務(wù)廠商自主研發(fā)免重啟熱補(bǔ)丁技術(shù)。漏洞修補(bǔ)一直是影響云服務(wù)連續(xù)性的棘手問題,2015年3月,XEN的漏洞修補(bǔ)造成了亞馬遜AWS、IBMSoftLayer、Linode及 Rackspace多家云服務(wù)商的大面積主機(jī)重啟。我國云服務(wù)廠商自主研發(fā)免重啟熱補(bǔ)丁技術(shù),比如UCloud自主研發(fā)的熱補(bǔ)丁技術(shù),可實(shí)現(xiàn)免重啟修復(fù)所有內(nèi)核代碼,并將熱修復(fù)過程業(yè)務(wù)中斷時(shí)間控制在10ms內(nèi),這項(xiàng)技術(shù)在UCloud云平臺(tái)已經(jīng)運(yùn)行超過一年,通過熱補(bǔ)丁修復(fù)了近20個(gè)內(nèi)核故障,累計(jì)進(jìn)行了約5萬臺(tái)次的熱補(bǔ)丁修復(fù),理論上避免了相應(yīng)次數(shù)的服務(wù)器重啟。
Docker技術(shù)在我國云計(jì)算領(lǐng)域逐步從實(shí)驗(yàn)階段走向應(yīng)用階段。雪球的SRE團(tuán)隊(duì)借助Docker對(duì)整個(gè)公司的服務(wù)進(jìn)行了統(tǒng)一的標(biāo)準(zhǔn)化工作,在2015年上半年已經(jīng)把開發(fā)測試、預(yù)發(fā)布、灰度、生產(chǎn)環(huán)境的所有無狀態(tài)服務(wù)都遷移到Docker容器中;蘑菇街采用Openstack+Novadocker+Docker的架構(gòu);螞蟻金融云是螞蟻金服推出的針對(duì)金融行業(yè)的云計(jì)算服務(wù),旨在將螞蟻金服的大型分布式交易系統(tǒng)中間件技術(shù)以PaaS的方式提供給相應(yīng)客戶,在整個(gè)PaaS產(chǎn)品中,螞蟻金服通過基于Docker的CaaS層來為上層提供計(jì)算存儲(chǔ)網(wǎng)絡(luò)資源,以提高資源的利用率和交付速度;騰訊游戲從2014年開始接觸Docker,經(jīng)過一年的調(diào)研、測試、系統(tǒng)設(shè)計(jì)和開發(fā),2014年底整個(gè)系統(tǒng)開始上線運(yùn)行,現(xiàn)在整個(gè)平臺(tái)總共使用700多臺(tái)物理機(jī),3000多個(gè)Docker容器,總體運(yùn)行良好;大眾點(diǎn)評(píng)在2014年7月基于Docker搭建私有云平臺(tái),目前平臺(tái)承擔(dān)了大部分的線上業(yè)務(wù),實(shí)例數(shù)2800個(gè)左右,Docker物理集群300多臺(tái)。