老牌IT供應(yīng)商紛紛趕赴混合云盛宴之際，阿里云依然認(rèn)為混合云是偽命題。在上個(gè)月的2014阿里云開(kāi)發(fā)者大會(huì)（AWDC 2014）上，阿里云計(jì)算總裁王文彬?qū)OIT記者表示，所謂“混合云”只是過(guò)渡性的需求，云最終一定是走向公共共享的。

“我們一直認(rèn)為云計(jì)算最后就像電力水利一樣，你不需要自己家里再去建一個(gè)電廠或者水廠。除非你真的超大規(guī)模，是特例。”王文彬說(shuō)。

但I(xiàn)BM、微軟、NetApp、VMware、EMC、HDS等公司都不能同意這種觀點(diǎn)。IBM Cloud和微軟Azure正在開(kāi)展混合云的合作，NetApp在NetApp Insight 2014上提出要構(gòu)建適合混合云的數(shù)據(jù)平臺(tái)，EMC不僅推出了企業(yè)混合云解決方案，還一口氣收購(gòu)3家云技術(shù)公司，同樣，混合云也是VMware vForum 2014的重點(diǎn)議題……

我們知道，去年的阿里云開(kāi)發(fā)者大會(huì)，阿里云大談“去IOE”的前因后果，認(rèn)為IOE架構(gòu)是走向云的障礙，現(xiàn)在，一些老牌IT廠商的高管都已經(jīng)加入到阿里云的事業(yè)中。這，是否意味著市場(chǎng)的最終選擇呢？

論初衷

“初衷”這個(gè)話題，來(lái)自阿里云計(jì)算總裁王文彬的演講主題：“不忘初心，知難而進(jìn)”。王文彬表示，阿里云創(chuàng)業(yè)的初心就是提供一種計(jì)算服務(wù)支撐未來(lái)幾十億、上百億的設(shè)備，他們?cè)谔剿髦邪l(fā)現(xiàn)，大規(guī)模的分布式計(jì)算架構(gòu)就是答案，他們想把通用計(jì)算服務(wù)變成為云計(jì)算的公共電網(wǎng)，利用這些公共電網(wǎng)加上合作伙伴來(lái)變革整個(gè)IT，企業(yè)的所有應(yīng)用都會(huì)放到公有云里。

盡管亞馬遜已經(jīng)證明這種模式的牛叉，但改變整個(gè)世界從來(lái)都不是一件容易的事情，往往會(huì)有很多挫折，所以阿里云才要強(qiáng)調(diào)“知難而進(jìn)”。他們的多位高管都表示，感謝用戶給他們犯錯(cuò)的機(jī)會(huì)。

VMware似乎極力避免將這種風(fēng)險(xiǎn)留給用戶。VMware全球副總裁、大中華區(qū)總裁宋家瑜表示，要為用戶找到一種兼具傳統(tǒng)IT的可靠和公有云的靈活的解決方案，那就是混合云，它為公有云的世界和內(nèi)部部署IT的連接、共享和協(xié)同提供了一座橋梁。當(dāng)然，基本所有傳統(tǒng)IT廠商都有類似的觀點(diǎn)，所以他們都在混合云市場(chǎng)“趕集”。

從商業(yè)上說(shuō)，不能排除老牌廠商對(duì)新玩法新節(jié)奏不能那么快地適應(yīng)的因素。要突然完全放棄賣硬件、賣軟件許可的生意，轉(zhuǎn)向更低利潤(rùn)的服務(wù)，不僅廠商難以接受，用戶恐怕也要為已購(gòu)置的資產(chǎn)叫屈。

VMware還表明要自我顛覆，典型的如IBM、SAP在云領(lǐng)域動(dòng)作相當(dāng)遲緩，但他們都能感覺(jué)到忽視云的趨勢(shì)對(duì)財(cái)報(bào)帶來(lái)的不利影響。現(xiàn)在，亞馬遜、谷歌、阿里云、騰訊云等都在不斷降價(jià)，以刺激用戶對(duì)公有云的需求，但VMware對(duì)亞馬遜們的做法很不理解。宋家瑜說(shuō)，他也請(qǐng)教過(guò)亞馬遜的朋友，不知道他們做不賺錢(qián)的生意意義何在。

其實(shí)，阿里云也不是無(wú)底線的價(jià)格戰(zhàn)，阿里云業(yè)務(wù)總經(jīng)理劉松向DOIT記者表示，降價(jià)得益于規(guī)模效應(yīng)和技術(shù)進(jìn)步帶來(lái)的成本縮減，他還明確表示反對(duì)把云計(jì)算做成免費(fèi)，認(rèn)為那會(huì)使云計(jì)算走向死胡同。

而對(duì)于傳統(tǒng)IT廠商和一些用戶認(rèn)為的不能放到公有云上的應(yīng)用或敏感數(shù)據(jù)，阿里云亦有變通的解決思路。王文彬介紹，阿里云有邏輯上專有云的概念，雖然你用的資源在公有云上，但是你可以邏輯上把這一塊劃出來(lái)，跟你的內(nèi)容打通，變成是全部的內(nèi)網(wǎng)。也就是說(shuō)，你今天所有的處理的數(shù)據(jù)，全部在你的內(nèi)網(wǎng)里面跑。這樣其實(shí)就解決了內(nèi)部的應(yīng)用跟云的交互。這個(gè)產(chǎn)品已經(jīng)推出，但還在逐步完善。

其實(shí)，早在2011年，正德人壽CIO裴兆旭接受記者采訪時(shí)，就提出過(guò)保險(xiǎn)行業(yè)需要“公有云中的私有云”這樣的概念，看來(lái)阿里云現(xiàn)在實(shí)現(xiàn)了，但王文彬拒絕承認(rèn)這是“混合云”。

論服務(wù)對(duì)象

不可否認(rèn)，阿里云的大部分客戶是中小、小微企業(yè)，尤其是一些互聯(lián)網(wǎng)或移動(dòng)互聯(lián)網(wǎng)初創(chuàng)公司，但飛利浦、施耐德、浙江省政府、渤海銀行、東海銀行、吳江商業(yè)銀行等以及阿里自己這個(gè)內(nèi)部客戶的存在，證明阿里云是在和傳統(tǒng)大佬展開(kāi)全面的廝殺。VMware方面，虛擬基礎(chǔ)設(shè)施就不用說(shuō)了，它和中國(guó)電信云公司共建的混合云服務(wù)，目前也已經(jīng)有一些客戶在試用。根據(jù)中國(guó)電信云公司首席技術(shù)官?gòu)V小明的說(shuō)法，政企客戶是他們的第一重點(diǎn)市場(chǎng)。

宋家瑜承認(rèn)，阿里云能夠支持的交易規(guī)模確實(shí)不俗，但他認(rèn)為，數(shù)據(jù)和應(yīng)用遷移遷移到阿里云、亞馬遜上，需要做很大的改變，再也不能隨意地遷移回來(lái)，這是一個(gè)很大的問(wèn)題。所以，在VMware看來(lái)，還是混合云更符合不同行業(yè)不同規(guī)模的客戶的實(shí)際需求。

但阿里云并不認(rèn)為大型企業(yè)需要所謂的私有云，即不需要往回遷。王文彬打比方說(shuō)，混合云就像是“有一部分賬記在PC上，另一部分賬記在賬本上”。他進(jìn)一步表示，私有云是打云的招牌買(mǎi)硬件、虛擬化或軟件許可，與傳統(tǒng)IT沒(méi)有本質(zhì)區(qū)別；其次，他認(rèn)為，私有云的規(guī)模化沒(méi)有保證，不能按需靈活擴(kuò)容。

不過(guò)，需要說(shuō)明，并非阿里云的所有用戶對(duì)傳統(tǒng)IT的態(tài)度都像阿里云那么決絕。老牌金融管理軟件提供商恒生電子盡管要基于阿里云并借助其金融云生態(tài)系統(tǒng)把所有的金融管理軟件功能都做成基于云和互聯(lián)網(wǎng)的2.0業(yè)務(wù)，但他們強(qiáng)調(diào)要1.0和2.0業(yè)務(wù)雙線并行推廣。

初創(chuàng)的移動(dòng)醫(yī)療和健康管理企業(yè)健康寶公司相信，他們所有的數(shù)據(jù)存儲(chǔ)在阿里云上、所有的應(yīng)用跑在阿里云上不會(huì)存在任何問(wèn)題——他們的數(shù)據(jù)有9份副本，所有數(shù)據(jù)經(jīng)過(guò)加密。但健康寶同時(shí)提供一個(gè)叫混合醫(yī)療方案，提供一個(gè)平臺(tái)，能夠通過(guò)預(yù)留的固定帶寬，把醫(yī)院客戶的云上數(shù)據(jù)跟內(nèi)部私有的IT數(shù)據(jù)做實(shí)時(shí)同步。此外，不涉及院內(nèi)業(yè)務(wù)的健康寶，也不推薦醫(yī)院把核心業(yè)務(wù)系統(tǒng)放到云上。

論安全合規(guī)

宋家瑜認(rèn)為阿里云的不足之一，在于企業(yè)級(jí)的安全、合規(guī)的需求。他舉了蘋(píng)果iCloud讓好萊塢女星私照被截取、以及騰訊微信未必能保障隱私安全的例子來(lái)提醒用戶注意數(shù)據(jù)安全。他也分享說(shuō)，有客戶對(duì)阿里的技術(shù)創(chuàng)新很認(rèn)可，但是發(fā)現(xiàn)這些架構(gòu)不符合企業(yè)的合規(guī)安全的規(guī)定。此外，可靠性方面，我們也看到，騰訊微信、騰訊云最近的表現(xiàn)頗為不穩(wěn)定，很難想象銀行、電信企業(yè)的業(yè)務(wù)系統(tǒng)遇到這樣的情況。

雖然有一些企業(yè)用微信進(jìn)行溝通，但用消費(fèi)級(jí)業(yè)務(wù)的案例來(lái)說(shuō)企業(yè)級(jí)安全的事，對(duì)亞馬遜、阿里云不算太公平，怎么說(shuō)公有云也在為天弘基金、CIA這樣的客戶服務(wù)——當(dāng)然亞馬遜、微軟、Google等，再牛叉的云也確實(shí)都有過(guò)不止一次的宕機(jī)的經(jīng)歷，可是工行的大機(jī)不也一樣宕過(guò)機(jī)嗎？

阿里云倒是在大會(huì)上認(rèn)認(rèn)真真地開(kāi)展自我批評(píng)，分析了面臨的運(yùn)維與安全方面的挑戰(zhàn)，并提出解決的策略。根據(jù)阿里巴巴集團(tuán)資深安全專家魏興國(guó)的介紹，阿里雖然有涵蓋數(shù)據(jù)安全、應(yīng)用安全、系統(tǒng)安全、云平臺(tái)和網(wǎng)絡(luò)安全等五個(gè)層面的云盾安全管理平臺(tái)，但用戶的業(yè)務(wù)仍然存在問(wèn)題：32%的惡意主機(jī)、29%的DDoS、17%的WAF使用、11%端口管理、8%的主機(jī)防護(hù)、3%的漏洞檢測(cè)。

魏興國(guó)坦承當(dāng)前阿里云對(duì)DDoS防御的一些不足之處，如促銷活動(dòng)誤啟動(dòng)清洗（促銷活動(dòng)會(huì)讓平時(shí)平穩(wěn)的流量指數(shù)產(chǎn)生畸形，云服務(wù)會(huì)誤以為是遭到了攻擊，就會(huì)采取防御）；誤殺某些移動(dòng)網(wǎng)管、NAT出口；突發(fā)巨流量造成網(wǎng)絡(luò)抖動(dòng)，遭遇一啟動(dòng)就是100G或者80G或者200G攻擊的時(shí)候，不管什么服務(wù)器或者是網(wǎng)絡(luò)設(shè)備，基本上一登就倒，而DDoS防御的反應(yīng)需要四五秒的時(shí)間。

阿里巴巴集團(tuán)副總裁劉振飛承諾，阿里技術(shù)架構(gòu)師統(tǒng)一的，運(yùn)維和安全團(tuán)隊(duì)是專屬的，面對(duì)全新的挑戰(zhàn)，要用更高的穩(wěn)定性，更強(qiáng)的安全標(biāo)準(zhǔn)來(lái)服務(wù)云計(jì)算客戶。他表示，會(huì)利用大數(shù)據(jù)處理能力改進(jìn)流量清洗模型，盡可能更加智能的減少誤殺，并在第一時(shí)間周知客戶合作解決。針對(duì)云服務(wù)器安全問(wèn)題，阿里云預(yù)計(jì)在11月底，推出云主機(jī)防護(hù)產(chǎn)品，防止減少入侵的可能性，明年Q1的時(shí)候推出主機(jī)防火墻，用戶可以批量的開(kāi)裝端口。

可以看到，阿里云的安全問(wèn)題也有它對(duì)客戶的業(yè)務(wù)和應(yīng)用不夠理解的因素，對(duì)內(nèi)部的支付寶體系的支持效果就不一樣了。所以，如果選擇阿里云，讓他們更了解你，對(duì)安全合規(guī)問(wèn)題的解決是有幫助的。

其實(shí)合規(guī)安全也是VMware的挑戰(zhàn)——當(dāng)前國(guó)際信息安全形勢(shì)仍是劍拔弩張，而VMware是一家外企。盡管它認(rèn)為自家的軟件定義網(wǎng)絡(luò)（SDN）產(chǎn)品NSX能夠?qū)踩溲b到軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)的每一個(gè)角落，這個(gè)擔(dān)憂也不能自動(dòng)解除。所以，VMware在今年7月份和中國(guó)電信云簽署戰(zhàn)略合作協(xié)議框架，把他們的技術(shù)方案按照中國(guó)市場(chǎng)的特殊需求進(jìn)行修改。

宋家瑜說(shuō)，國(guó)內(nèi)托管市場(chǎng)的70%政企客戶都在中國(guó)電信這邊，因而后者對(duì)于政企客戶的合規(guī)要求可能是最理解的。合作的混合云，到現(xiàn)在已經(jīng)有客戶試用，從這樣的進(jìn)度來(lái)看，改造的難度倒也不大。

論企業(yè)級(jí)特性

宋家瑜表示，有客戶認(rèn)為，阿里云的架構(gòu)還是不符合企業(yè)里面的合規(guī)安全的規(guī)定，這是因?yàn)榘⒗锊惶私馄髽I(yè)本身傳統(tǒng)的所謂管理上面的機(jī)制，以及技術(shù)上還有很多不能突破的。

互聯(lián)網(wǎng)公司的思維確實(shí)不同于傳統(tǒng)企業(yè)，否則也不會(huì)由他們開(kāi)始云計(jì)算的顛覆，不過(guò)要說(shuō)他們很不理解傳統(tǒng)管理機(jī)制好像太說(shuō)不過(guò)去。根據(jù)廣小明的觀點(diǎn)，公有云或者混合云的安全挑戰(zhàn)，在于內(nèi)部部署系統(tǒng)的單租戶安全體系設(shè)計(jì)與云的多租戶環(huán)境存在差距。其實(shí)，阿里云多次強(qiáng)調(diào)和引以為傲的，正是這個(gè)多租戶架構(gòu)，而Oracle最新推出的12c，號(hào)稱擁抱云，底氣也是在于新增這個(gè)多租戶的特性。

性能是廣小明發(fā)現(xiàn)的客戶使用云服務(wù)的第二個(gè)顧慮，如政企客戶常常有一些特殊的應(yīng)用，對(duì)計(jì)算、I/O、存儲(chǔ)、網(wǎng)絡(luò)的需求各不相同，公有云的通用實(shí)例較難滿足。VMware的軟件定義數(shù)據(jù)中心（SDDC）理念應(yīng)對(duì)這種問(wèn)題較有優(yōu)勢(shì)，但即便不是SDDC，如果這個(gè)彈性都解決不了的話，云計(jì)算大概也沒(méi)有發(fā)展的必要了。

在“雙十一”即將到來(lái)之際，阿里還陸續(xù)放出了他們的一些技術(shù)突破，譬如亞馬遜都沒(méi)有實(shí)現(xiàn)的數(shù)據(jù)中心異地雙活，服務(wù)器資源彈性部署，每秒運(yùn)算量將超千萬(wàn)條的實(shí)時(shí)數(shù)據(jù)計(jì)算平臺(tái)Galaxy，等等。

超大體量電商網(wǎng)站的數(shù)據(jù)中心異地雙活，突破多維度數(shù)據(jù)和數(shù)據(jù)一致性的挑戰(zhàn)，跨省的兩地?cái)?shù)據(jù)中心能夠像一個(gè)數(shù)據(jù)中心一樣工作，這可使電商網(wǎng)站具備跨地域的容災(zāi)能力，也就是說(shuō)，即使杭州的數(shù)據(jù)中心“全軍覆沒(méi)”，雙11仍然能夠順利運(yùn)轉(zhuǎn)。

服務(wù)器資源彈性部署，則可以應(yīng)對(duì)不可預(yù)知的業(yè)務(wù)爆發(fā)。一旦有超出預(yù)期的業(yè)務(wù)熱點(diǎn)出現(xiàn)，系統(tǒng)可自動(dòng)調(diào)用其他資源使用不足的服務(wù)器，實(shí)現(xiàn)“分鐘級(jí)無(wú)縫切換”，在不增加硬件部署的情況下應(yīng)對(duì)更復(fù)雜的流量變化。

阿里大數(shù)據(jù)團(tuán)隊(duì)自研的實(shí)時(shí)數(shù)據(jù)計(jì)算平臺(tái)Galaxy，據(jù)說(shuō)目前每秒可運(yùn)算數(shù)據(jù)超過(guò)500萬(wàn)條，每日處理的記錄數(shù)超過(guò)2500億，日處理數(shù)據(jù)量近2PB，預(yù)計(jì)雙十一當(dāng)天每秒運(yùn)算量將超過(guò)1000萬(wàn)條，日處理消息數(shù)將超過(guò)1萬(wàn)億條。針對(duì)每一筆交易數(shù)據(jù)，系統(tǒng)將實(shí)時(shí)反復(fù)檢測(cè)70余次以保證數(shù)據(jù)質(zhì)量。這解決了計(jì)算通用性、開(kāi)發(fā)成本、數(shù)據(jù)質(zhì)量等諸多難題，并提供可擴(kuò)展、規(guī)模化的集群服務(wù)能力。此外，Galaxy還設(shè)計(jì)了數(shù)據(jù)"防漏"措施，哪怕服務(wù)器突然宕機(jī)，也能保障數(shù)據(jù)不丟失，快速恢復(fù)后繼續(xù)工作。

當(dāng)然，要獲得阿里的這些能力，你可能需要完全信任和擁抱公有云。而VMware環(huán)境，不管是安全、災(zāi)備、數(shù)據(jù)管理，都有已經(jīng)有一打的廠商圍著它做，你通過(guò)現(xiàn)有的基礎(chǔ)設(shè)施也有可能得到它們。

小結(jié)

阿里云表示，混合云是現(xiàn)在的需求，不代表是以后的需求，當(dāng)然，他們認(rèn)為，云計(jì)算改變社會(huì)可能要持續(xù)半個(gè)世紀(jì)甚至一個(gè)世紀(jì)這樣的時(shí)間，并針對(duì)高端的用戶需求提供了專有云的方案。VMware則堅(jiān)定地認(rèn)為，一定會(huì)有很多系統(tǒng)不會(huì)放到公有云上，純公有云可能是阿里云宣傳的策略。其實(shí)，兩種說(shuō)法都是想讓自家的解決方案能夠覆到更多的客戶需求。但不管純粹的公有云還是混合云，實(shí)踐往往都會(huì)有犯錯(cuò)的機(jī)會(huì)，也只有不斷解決問(wèn)題，云才會(huì)更加完善，更符合我們的需求，所以，如果我們要上云，最好先弄清楚我們要的是什么，愿意付出的是什么，能忍受的是什么。