專有云你想知道的,這一篇就夠了
1.專有云的發展背景與趨勢
受新基建等政策的影響以及企業數字化轉型的需求增加,企業對云計算的服務需求持續增長,加速了中國云計算市場的發展。按照云部署的企業形態,我們可以將其大體劃分成三種不同類型:公有云,私有云和混合云。其中在公有云和私有云之間還有一種產品形態-專有云,它與公有云和私有云具有緊密的關系和明顯的區別。與公有云相比,專有云不僅具有與其類似的產品特性,并且具有更高的隔離安全性;與私有云相比,專有云具備更好的產品和運營靈活性,兼具安全合規。專有云技術在市場上的發展非常迅速,得益于政策的推動及自身市場需求的開拓和發掘。據IDC數據顯示,2020年8%的企業選擇部署在專有云,預計到2025年,超過9%的企業會選擇部署在專有云,專有云正成為一種重要的企業云形態。如圖1-1所示。
圖1-1 IDC云基礎設施跟蹤研究報告
近幾年,隨著國內云計算技術的深入發展,政企數字化轉型全面進入”云”時代。各個行業,包括電力、能源、紡織、食品、輕工、石化、建材、制造業等等都致力于其信息化改造并不斷云化。而在其他的領域,特別是那些具有監管法律規定的金融行業,例如法規要求銀行關鍵和核心的應用程序不能被部署在公有云上,也就為創新型的金融云和核心技術解決方案帶來了契機。專有云的客戶主要面向政府、金融機構和企事業單位等大型企業,客戶行業種類繁多,同時需求變化頻繁,因此專有云產品需要有更加動態靈活的形式來適應這種不斷變化的需求。隨著云原生技術、邊緣計算的發展無不促進著專有云架構能力的靈活性和應用場景多樣性的發展,也極大促進了專有云在產品、技術等方面的創新能力。進入產業互聯網時代,專有云結合行業解決方案還能夠復制到更多垂直行業,更好的為企業向數智化轉型服務與賦能。
2.專有云的建設模式
中國信通院牽頭制定專有云標準,專有云具有自建模式、專用模式兩種基本模式,形態多種多樣,但都是應市場需求而生,各有特點、各有側重,其應用覆蓋到大中小型企業。
自建模式是專有云應用中的主要類別,其主要是將專有云集群完整交付到用戶指定的數據中心中,可以是用戶的數據中心或者第三方數據中心。需要用戶自己去采購軟件和硬件設備,并協調云服務商進行集群建設,同時還要考慮數據中心內部的網絡架構設計,軟硬件的適配能力等。這對成本要求較高,且安全性很高,因此適配大型政企,具大型政企在專有云行業中占比最高,若具有較多分支機構,則可以搭配一體機使用。
在專有云的專用模式中,資源全部由云服務商提供,根據提供內容的不同可分為專區和一體機。專區為就近建設的集群,一般為中小企業使用。一體機則是直接提供機柜,一般為小型企業和大型企業的分支機構使用。專有云專用模式通過向中小企業延伸,減少了成本并保障數據安全性。
3.專有云的獨特性價值與復雜應用場景
專有云是介于公有云與私有云之間的一種形態,其本質是在任何環境本地化部署公有云產品和服務,復制公有云的能力借由客戶提供的自有機房,定向為客戶所用,從而獲得比公有云更好的隔離性,比私有云更好的靈活性,服務更加專屬的云。專有云的業務獨特性價值也非常明顯:
(1)成本更優、建設周期短。相比于一些企業自主研發建立的大型私有云,成本高不說,建設周期也很長。專有云被認為是目前公有云的一種主流成本使用方式模型,成本更優,建設周期短,不需要考慮過多的成本問題。
(2)企業不用過多的關注底層基礎設施維護。私有云由于架構復雜和設備眾多,需要較為龐大及完整的運維團隊,這對企業來說成本壓力會非常明顯。如果是自有機房,專有云廠商可以提供付費的專家服務,指導其運維;如果是租賃形式,可提供運維人力,從而使企業能夠將更多精力投入到業務創新中。
(3)云架構的一致性,使云服務遷移更方便。與私有云不同,專有云的設計完全采用和公有云一樣的技術體系架構,如果企業將業務從公有云進行遷移的話,整體成本會非常小,會避免很多兼容性問題。
(4)專有云的安全性高。專有云數據存儲在隔離的機房,從源頭上將數據進行了分隔,從而提供了最高級的安全能力,這和企業在本地建設的私有云效果是一樣的。另外專有云平臺自成一體,解決了涵蓋平臺安全、應用安全、數據安全以及業務安全等層面的端到端安全合規一體化需求。
(5)全棧式服務、一致性體驗、多場景。專有云將公有云成熟、穩定的產品能力延伸至企業客戶,為用戶提供從IaaS、PaaS、DaaS到SaaS多種產品的全棧式服務、一致性體驗,從單一場景服務于大型集團云和行業云場景。
但另一方面由于面向不同行業的多樣性,專有云產品面臨的應用場景也非常復雜:
(1)行業多種多樣,客戶個性化需求也不同。例如有政府事業單位、金融行業機構、能源行業、生產制造業等客戶,無法完全使用一套標準產品進行推廣。
(2)架構演進相對復雜。因為提供了類公有云產品和服務,整體網絡環境和軟件架構極為復雜,有的還與企業私有云做了集成和打通,架構的演進過程變得非常繁雜。
(3)交付和運維面臨挑戰。由于架構復雜性,交付和運維服務階段都面臨著不小的技術和環境挑戰,每個客戶每個版本的交付都需要投入大量人力物力。企業環境的安全性限制導致大部分問題修復無法直接登陸都需要遠程支持,現場支持成本特別高。在一些非常緊急的情況下,如果沒有及時完成問題的響應及修復,客戶的反饋會比較差。另外專有云產品開發是一個不同于傳統產品開發的模式,需要持續不斷創新的推動,來解決復雜產品架構場景和部分定制化問題,最終滿足不同客戶的需求,提供給更好的服務。
(4)無法做內部產品私有化輸出。公有云產品的架構和形態決定了在底座上層產品的形態,而底座更多的進行了各種設計和改造以適應當前公有云產品情況。而對于一些其他內部非常具有競爭力的產品,例如CRM、ERP、MDM、PLM 等,如果有客戶想購買或使用此類產品,而底座又無法為此類產品提供統一的對接能力,將無法完成內部產品在客戶側快速接入和使用,進行更多產品的商業輸出。
4.專有云產品競爭分析
國內阿里Apsara Stack(2015年推出)、騰訊TCE/Tstack(2017年推出)、百度ABC-STACK(2017年推出)、華為FusionCloud(2018年推出)、AWS Outposts(2018年推出),而眾多廠家均是頭部云廠商,技術及產品能力無出其右,其競爭因素主要體現在4 個方面:
(1)技術優但同質化高。公有云各家技術深耕多年相對優異,但向專有云轉化過程相似,產品同質化高。例如虛擬機、容器、中間件、數據庫、消息隊列、安全網絡等等雖各家均有所長,但是產品模型相對比較成熟和穩定,產品差異化區分度不夠。
(2)客戶相對集中,基本政務和金融行業占了絕大部分比例。因此專有云產品一旦拿下某個客戶,只有持續不斷的投入和應用創新才能贏得客戶信賴,所以底層的穩定才是首要目標,退出轉換成本特別高。加之需求更新快、政策監管趨嚴,各廠商只能不斷提高創新能力才能粘住用戶,導致競爭壓力越來越大。
(3)基座的規模與云平臺的比例。專有云脫胎于公有云,早期的專有云基座規模稍大,與云產品并不是正相關,造成管控資源偏大,增加了業務的額外投資。阿里云Apsara Srack企業版早期版本也存在這樣的問題,如今的3.16版規模在20-10000之間, 基座的數量和云產品成正相關,也和單集群的規模成正相關,比例在2%-30%不等,進一步的解決了降本增效的問題。其他廠商也推出了小規模的輕量版和中大規模的企業版,云的效能得到了提升。
(4)專有云承載關鍵業務的能力。專有云具有安全專屬特性,往往承載了關鍵的業務系統,如生產系統、財務系統、機密數據等。當前大部分企業用戶都選擇了使用混合云的架構,將不同安全性和重要性的業務系統部署于不同的云平臺上,而專有云平臺往往承載了其中安全性和重要性較高的部分。專有云平臺縱向跨越了企業建云、管云、用云等多層面,不僅需要對企業組織架構與工作流程有所了解,還需要打造適合企業的IT運維和業務運營模式以及交付和服務模式,從單純的供應商升級為企業深度的服務商,才能讓專有云平臺擁有企業可信可用的能力,這也是各廠商需要不斷修煉和提高的關鍵能力。
另一方面從選擇替代上分析,在幾種云架構中,和專有云競爭性最為密切,替代能力最為接近的是私有云。比如開源的OpenStack,如果企業的 IT 團隊技術能力比較強,有這方面經驗是可以實現自己的私有云場景的,由于完全封閉在企業內部,也是可以實現安全的需求;如果對資源管理、成本方面上有考慮,也可以考慮完全托管在公有云廠商的獨立物理分隔的機房,使用托管方式。但這兩種方式更多的集中在 Iaas 和部分 Paas;而完全物理自建又可以滿足公有云SaaS能力的產品就是專有云。也就是說專有云是有可能被替代的。還有隨著信創的發展,專有云廠商會嘗試大力發展自有的服務器品牌,目前在公有云場景中也多處應用;在國產化的浪潮下,ARM 架構的服務器成為未來國產化方向,在這塊國內廠商有限,例如龍芯系列、飛騰系列,話語權比較高。專有云廠商順應國內信創大趨勢,和國內芯片和技術廠商合作,關注這部分市場帶來的影響,進行積極布局是可以大大促進自身發展的。
5.專有云壓力下的創新和成長
專有云是一個較為典型的服務屬性較重的產品類型。企業客戶雖然購買的是專有云的產品,但產品是已經成型的,真正到了客戶現場階段就是一個較為漫長的交付部署、驗證調試、上線投產階段,而這往往也是真正考驗服務水平的階段。客戶對服務質量的評價很容易影響到后續的產品拓展和進一步合作上面,所以專有云需要在壓力下不斷創新和成長。具體來說,有以下幾點:
(1)細分企業市場,構建新的結構化產品矩陣。對于專有云產品來說,其主要面對的是企業級市場。企業級市場的細分主要是關注客戶從產品或者服務中得到的價值。根據細分市場客戶需求繪制出產品地圖,構建結構化產品矩陣。例如針對金融和證券行業客戶,他們對專有云的整體功能是相似的,都需要資源管理、合規安全等方面的要求,但是在數據審計、存儲等需求上又有差異。面對金融行業客戶可以在產品矩陣增加符合銀行審計要求的個性化產品包,構建產品不同能力的全景圖,從而觸達這個細分市場客戶。
(2)優化平臺架構,提供差異化場景能力。專有云產品架構需差異化改造,適配客戶不同規模場景。專有云產品應該具備根據客戶規模和成本動態變化的能力,面臨不同的業務需求可最小化部署也可中等或大規模部署,兼顧成本和價值考量。專有云不能僅局限于產品層面的豐富,還需要聚焦在 PAAS 平臺的業務組件化和容器化的改造上,從來帶來全產品架構的可伸縮性,并能為客戶提供差異化場景能力。
(3)解耦系統架構,提升標準快捷交付能力。企業交付流程一般都處于不斷改變和優化的過程,經常會出現交付流程不標準、交付人員能力參差不齊、交付質量差,導致交付出錯概率高、方案始終在變化、交付質量無法統一標準,進而導致交付周期長達不到客戶預期。解耦系統架構,進行流程改造,嘗試根據交付特性定義行業交付標準,抽離出交付的本質過程和關鍵節點,通過標準、可視化方式來實現交付過程監控和反饋,那么交付過程才會變得標準化和簡單。
(4)安全無小事,建立管理模式很重要。企業因為自身業務發展的需要以及政策法規、合規監管的要求,對專有云的安全比較重視,一把手問責。安全往往涉及技術、業務、管理、制度等多方面,首先專有云平臺的安全工作是由云服務商來提供的;而租戶安全,基于公有云的“責任共擔模型”,租戶需要選擇云服務商所提供的安全產品和工具來保障自身業務和數據的安全。而專有云安全管理的難點,主要在于采用專有云的企業能否構建出一套完整的安全管理模式,這包括專有云平臺的安全,是否有充足的團隊和資源來保障;以及租戶安全保障,企業每個子公司、下屬單位的業務都有差異,其中的職責和權限都需要界定。企業通過讓子公司、下屬單位也參與到安全運營的工作中來,在專有云內實現責任共擔,子公司、下屬單位自理安全運營,總部負責監管和督察,這樣才能從根本上解決問題。另外面對一些新變化,比如法規和監管環境區域差異與時代變化、不同國家地區文化間的差異、技術環境的復雜度、技術與法律思維的差異、數據邊界問題帶來的責任邊界問題等,還需要在變化中不斷去調整和適應。如圖4-1所示。
圖4-1 責任共擔模型面臨的變化
(5)善于吸收云原生開源社區能力來快速發展。對于當前快速發展的云計算產業來講,整體的技術環境具有不確定性,技術的可選擇性非常多,每一種方案后面的技術解決方案都不同,帶來的技術成本和收益也不同。因此必須有意識的了解新技術和關注當前技術發展的最新情況和信息,并對當前的技術發展路徑進行修正和融合。 企業從云計算逐步發展到云原生基礎架構后,所有的設施,從底層的服務器資源、發布與部署、服務本身代碼、服務配置都將是通過配置中心的方式進行管理。基于云原生的配置化、標準化以及自動化能力,對企業想要實現其數智化轉型是一個較好的技術契機。而對于后期的新技術演進,CNCF(云原生計算基金會)和云原生社區對新技術孵化和應用推廣都有著強大的支持,活躍的社區和開發者使得升級和擴展變得非常容易。參與云原生社區并積極貢獻,對于專有云不斷擴展其技術架構靈活性和能力的作用不可忽視。企業在吸收學習和整合原有技術的同時再將從演進中總結和獲得更好的技術方法進行社區反饋,從而形成一個正向的的螺旋反饋,同時堅定走自研可控的路線并隨著企業實際需求不斷演進云產品能力,最終技術發展越來越合適企業的整體路線。
(6)關注客戶,重視行業領先用戶的參與和反饋。專有云產品服務于企業級客戶,場景復雜行業屬性強,同時專有云面對的客戶具有的技術知識和行業經驗是比較豐富的,落地的挑戰也很大。專有云這類產品雖然在行業落地困難較大,但是這也給了專有云教育潛在用戶和發展行業領先用戶的機會。例如金融或者政企的 IT人員,他們會提出一些新的需求和功能點,而他們也往往樂意參與到創新的合作開發中,不僅成為創新結果的受益者,而且也獲得了所在企業的認可,滿足了客戶的形象需求;同時對于專有云產品的采用,他們可以提供更多內部反饋的信息,為專有云的創新和發展提供幫助。
(7)服務創新。對于專有云產品,超出預期的交付效率,快速的售后工單響應,熱忱全面的技術指導等都會給客戶留下良好的服務印象。因此可以在產品設計的初期就可以將服務的設計納入考慮,在產品中體現專業和持續的服務,這是一種服務化的創新方法。例如交付階段中提供可視化的交付流程,讓用戶簡單清晰看到整個交付的運轉過程;運維多級響應,構建專屬的快捷售后服務體系,同時建立多級的工單流轉和快速精準通知機制,有效縮短用戶工單的響應時間和提高處理效率;經常性的提供產品的分享和技術架構的培訓,讓客戶在被動中慢慢提升對企業專有云產品的信任程度,從而建立客戶的品牌認知。
6.專有云的未來
云計算產品與服務行業正經歷著一個由粗放向精細,由少數到多數,從數量到質量的發展的新階段;云計算的最終目的是通過自身的產品和服務特點來幫助企業降低數字化轉型的成本,并且為不同需求客戶提供差異的云服務,最終幫助企業全面轉向數字化智能化,實現資源的最大利用和成本的最小浪費。專有云是個不斷完善迭代的過程,未來可能會更好,在精進期,云廠商不僅需要有定力與實力,也需要時常記得云平臺的重量與溫度,與企業解決方案和業務生態及系統的不斷融合,才能在企業級市場不斷發展壯大下去,生生不息!
