22 年前的 2001 年,年轻的理工男冯勇决定加入 F5。
F5 中国构架师部门技术总监 冯勇
成立于 1996 的 F5,是一家专注于应用交付的技术型公司,总部在美国华盛顿州西雅图,并于 2000 年进入中国。新世纪初互联网的快速发展为 F5 带来了巨大机遇。已在万达信息系统集成部等公司历练了好几年的冯勇认为,F5 拥有在未来 IT 系统中占据重要战略地位的负载均衡的独特核心技术,对中国市场又非常看重,值得加入。
激流勇进,创新不断,这一干就是 20 年。中国的 IT 应用市场从传统的数据中心随着互联网、移动互联网的飞速发展一路狂飚到云计算时代,而冯勇也从一个单纯的系统集成高手进化成为一名站在数字技术前沿的“多云操盘手”:在 F5 中国担任构架师部门技术总监,被他的同事和业界朋友们称为“多云大神”。
多云必然会成为数智时代的常态与主旋律。不过,在大神看来,虽然多云已谈论多年,但在中国,真正的多云战事才刚刚拉开大幕。
它的开启将会对中国云计算市场,乃至整个数智生态格局带来巨大的改变……
多云的误区
令大神有些“着急”的是,我们在采访和调查中发现,多云成为业界的热点话题,但对它的认知存在不少的误区。
多云在中国很普及了吗?
海比研究院在调查多云应用状况时发现一个奇怪的现象,IDC 等国外很多研究机构发布的数据都表明,已有 70% 以上的用户开始部署多云,同时和 2、3 个以上的公有云服务商合作。
但海比研究院对国内行业用户的调查数据表明,在国内企事业单位中,应用多云的比例不到 10%。一方面,有很多企业并没有上云,还在传统数据中心中部署应用;另一方面,已上云的企业中,用一朵云的比例当前还是占据绝大部分。
但值得关注的是,有 75% 的企业已开始考虑多云,并有计划部署多云。
贵单位真没有多云吗?
这也是一个极富争议的话题。上面的多云应用状况数据,是海比研究院通过采访 CIO 或信息化数字化相关负责人而给出的答案。
但在企事业单位中,又存在着另一个事实,即很多组织已在开始用各种基于公有云的 SaaS 服务。例如,企业微信、钉钉等各种即时通信的办公应用,以一些销售部门在采用的获客、广告、促销等各种数字营销服务。这些 SaaS 服务也是“云”,但他们可能还没被 CIO 们纳入到“多云”范畴,因为这不属于 IaaS 等基础设施层面的云。
但实质上,这也是用户实实在在在用“多云”的状态。不同的 SaaS 之间、SaaS 和底层技术基础设施,包括 IaaS 及数据中心之间,会有千丝万缕的关系。如果按这个理解,多云应用的比例可能会高很多,甚至超过 80%。因为企业微信、钉钉等企业办公通信在各行各业已非常普及。
云孤岛算多云吗?
海比研究院在调查中还发现,在已有“多云”用户里,还有一种情况也非常普遍。他们已用了两朵甚至更多的云,但每个云服务商负责不同的业务系统。相互之间没有联系,这些不同的云形成了一个个“云孤岛”,有点像信息化时代的“烟囱式系统”。
对于整个组织而言,他们确实是“多云”了,但这种“多云”没有充分发挥各自的优势,没有进行相应的资源整合。在具体应用和运营中,本质上还是一朵云的状态。
在大神看来,这些都不是他理想中的多云状态。不能简单理解为,和多个公有云厂商合作就是多云。
从互联网到APP再到物联网
可以说,大神本人是中国市场上最早一批接触公有云服务的技术人员。
他是伴随着 F5 不断为客户实施应用交付项目,亲历了中国企业从传统数据中心到私有云服务,再到公有云服务、混合云服务,再到今天的多云服务、物联网 +AI 的边缘云服务的全部过程。
也正因这些丰富的经历,让大神对公有云的核心、对公有云的发展有着深入的见解。在他看来,多云之所以会存在这么些误区,是和多云在国内的发展历程息息相关。
多云在国内的发展历程,可以粗略归结为如下四个阶段:
第一,从传统数据中心到私有云的转变。这个过程是以 VMWare 为代表的虚拟化厂商和华为为代表的 SDN 厂商的快速发展时期。虚拟化技术的应用极大的提升了客户应用开发的周期和部署速度,并进一步简化了客户网络管理任务,为客户从传统单体应用转型到 B/S 架构提供了技术保障。
事实上,F5 也是在这一周期,抓住了客户应用从小型机到 PC 服务器再到虚机的转型机遇,大力帮助客户实现虚机集群服务以提升 web 应用的可靠性和扩展性,从而成为了长达 10+ 年的应用交付领导者。
第二,从私有云到公有云的转变。这个过程是以 AWS/Azure/GCP 引领的全球公有云大发展和国内阿里云、腾讯云、电信云的奋起直追为代表。这个阶段有一个主要特征是手机 App 的发展。App 应用的快速迭代和对用户响应时间的要求,导致越来越多的客户尝试将 App 从私有云/数据中心扩展到公有云上,以更快的提升部署时间和扩展能力。
这阶段比较有代表的厂商有 VMWare 和 IBM。VMWare 通过将自身虚拟化平台在多个公有云平台上提供服务,从而帮助客户能够平滑的在数据中心和公有云上迁移以虚机为基础的应用服务。同样的,IBM/Oracle 也各自以公有云的方式为他们的私有云/传统客户提供了公有云的数据库服务。
国内比较经典的案例则是淘宝。淘宝在这个阶段将其网站构筑在阿里云的平台上,成功从传统数据中心迁移到公有云上,从而为后来的双十一奇迹提供了技术基础。
大神所在的 F5 也在这个时期,与多个公有云厂商合作,在几乎所有的公有云平台上提供了统一的应用交付和安全服务,帮助客户的应用服务能够平滑快速的迁移的公有云上。
第三,随着 2016 年 AWS 在中国的落地,企业客户开始依据技术特点和区域覆盖选择多个公有云服务。企业会依据其客户的所在区域选择不同的云服务商,比如在国内选阿里云、腾讯云,在海外选择 AWS/Azure/ 谷歌云。同时,也有客户会依据技术优势选择 GCP 或者 Azure 的 AI 服务,Akamai 的 CDN 服务。
在这个时期, 以容器为核心的 PaaS 平台大力发展,为用户应用服务能够快速平滑的在多云平台迁移提供了技术保障,也促进了传统应用向现代应用的转型。
第四,进入 2018 年后,企业客户开始考虑边缘云、物联网和跨多云的 SaaS 化服务。在这个阶段,企业客户已经开始依据不同应用服务的特性,选择私有云、公有云、边缘云提供服务。
据 F5 中国 CMO Jack Wang 介绍,F5 也针对这些企业发布了自身的 SaaS 分布式云服务 XC。其目的就是充分利用自身横跨多云服务商的技术优势,帮助企业能够更好的实现在多云上统一部署、交付、管理应用服务。
当然,多云的四个阶段在不同的客户会有不同的体现,甚至绝大多数客户都会同时并存多个阶段,这也是多云应用服务的复杂性和灵活性决定的。
对各行业的组织而言,这既是挑战也是机遇。抓住了这个转型的契机,就可以帮助企业客户实现数字化转型,实现传统应用到现代应用的转型,并充分享受到多云带来的巨量、高性价比计算资源和业务灵活扩展的便利性。
多云的核心是分布式云
以大神的经验来看,"多云"(multi-cloud)可以有三个层级:
第一个层级是,一个组织同时在和多个云服务商有合作,但相互之间没有联系,只是“云孤岛”;
第二个层级是,一个组织同时在和多个云服务商合作,但相互之间没有深入联系,只是通过API做了一些接口,实现数据层面的交换或共享;
第三个层级是,一个组织同时在和多个云服务商,相互之间还有深入合作,可以以“分布式架构”实现不同云服务之间的联系与合作。
第三个层级是理想的“多云”世界,它能最大化地发挥多云的价值。当然,多云的每个层级都有价值。例如,第一个层级能实现云服务商资源的集采,对提升云服务商的服务水平、降低价格具有直接的帮助作用;第二个层级更进一步,能实现不同云之间的数据共享,可以提升数据驱动的能力,实现数据价值的最大化;第三个层级价值最大,它不仅能实现前两个价值,还可以最高效利用多个云服务提供商的特点,提高资源的可用性和价值。
在某种程度上,分布式云是多云架构的技术基础和核心,它能够实现多云架构的高可用性、高性能和高度可扩展性,也能更好实现现代化应用的部署编排。没有分布式云的支持,多云架构不能够充分发挥其优势。
例如,在多云架构中,企业可能需要将应用程序和数据分散到多个云平台上,以满足不同业务的需求。在这种情况下,如果没有分布式云提供的技术支持,企业将难以实现负载均衡和高可用性的保障,而且可能会面临数据一致性、安全性和监管合规性等问题。分布式云可以有效地帮助企业克服这些问题,提高多云架构的可靠性和安全性。
因此,在数智化的世界里,如果一个组织的多云战略,没有分布式云支持,不是一个最理想的多云架构。
分布式云的难点是多云编排
海比研究院调查发现,在当前,有四个典型的多云应用场景:
一是传统数据中心往私有云、容器云迁移,但不是公有云;
二是已有私有云但要往公有云迁移;
三是一个公有云向多个公有云迁移,这在中国企业走向海外时表现尤其明显,它们在不同区域需要采用不同的公有云;
四是向物联网发展,要采用边缘云,要实现不同载体之间的协同服务。例如,汽车进入加油站,手机上可以自动下载一些加油方面的相关信息。
一旦某个组织有了多个公有云,采用分布式云架构,就会涉及到将这些不同的云连接起来,对他们提供的资源进行统一编排管理。在分布式多云的时代,业务系统的编排和传统应用系统的编排会有很大的不同,因此会面临更多的挑战。
以大神的经验来看,有四个方面是当前多云部署经常遇到的难题。
第一,多云的统一管理比较难。一般而言,不同的云,它会有不同的策略,不同的配置,不同的流量,不同的API,要对他们进行统一管理,是一个比较复杂的事项。
第二,统一的流量管理比较难。高峰流量来自于哪里?哪些流量放到哪朵云上?是否是谁便宜就用谁的?怎么样将资源进行动态调配?这都需要经验和智慧的积累才能做好。
第三,多云的安全策略比较难。不同的云往往会有不同的安全策略。但对于多云企业而言,有差异的安全策略容易被黑客找到漏洞。因此,如何保证安全策略的一致性非常重要。
第四,对技术人员的专业能力是一大挑战。因为多云世界要求技术人员必须掌握多云的技术挑战,要对每朵云的技术架构、优劣势都有深入的了解。一般的技术人员很难做到全部掌握。
正在打响的多云之战
多云的丰富场景与难题正带来巨大的市场与机会,吸引了各路云玩家大显身手。大神告诉中国软件网,他身在其中,明显感受到了多云市场的热闹非凡,各路军阀正展开激烈混战。
当我们想像自己站在高空,俯视云服务整个大市场时,可以发现有两股特别鲜明的多云势力。
第一股势力是以 GCP(谷歌云)和华为云为代表的公有云提供商。这些公有云的共同点是,和美国的 AWS、国内的阿里云等云服务的先行者相比,他们是后来者。并且,他们在市场中所占的市场份额大幅低于 AWS、阿里云。为了让自己的云服务能够渗透到已经被 AWS、阿里云所占领的组织中,他们大力向这些客户推崇多云战略。
GCP、华为云等公有云巨头都针对多云战略推出了十分受用的工具和解决方案。中国软件网发现,这其中表现最为特别的就是 GCP 推出的 Anthos。
2019 年 4 月 9 日,美国旧金山。Google Cloud NEXT 2019 大会正式开幕。这是疫情前谷歌云的盛大会议。也正是在那次会议上,谷歌掌门人皮查伊将“多云“定位为谷歌云最重要的差异化战略之一,并在大会上推出了基于谷歌云服务的多云管理平台 Anthos。
华为云也推出了多云管理平台、“WAN 中台”等产品和解决方案,提供常用的多云路由、安全等管理功能,在多云环境下实现云资源的统一管理和分发。
第二股势力以 F5、IBM Redhat、VMware、云科通明湖等为代表的多云服务提供商。这些多云服务商的共同特点是,他们本身不是公有云服务商,但他们为组织提供多云编排、多云管理的统一平台。
多云管理平台对于多云部署的组织而言,是一个刚需产品,也会产生一个巨大的市场。相对 GCP、华为云等公有云的多云管理平台而言,他们的产品更显独立性。大神相信,在未来 5 年中,这个市场肯定会诞生一个巨型公司。
目前,这些公司都推出了相关的产品和解决方案。例如,F5 有BIG-IP 和 NGINX Controller 等产品,IBM Redhat 有Openshift,VMware 则有 vRealize Suite 等;而云科通明湖作为国内多云服务提供商的代表,也推出了 CloudOS。这些多云管理工具都能帮助企业实现多种管理功能,包括资源管理、自动化部署、安全管理、成本优化等。
相对而言,IBM Redhat、VMware 的强项在于私有云和公有云的混合管理,F5、云科通明湖的强项则更在于多个公有云的管理。
有意思的是,面对多云这个不可逆转的大趋势,中国软件网发现,不同云厂商也表现出了很不一样的应对策略。这些是影响未来多云发展和竞争格局的重要因素。
例如,全球云巨头 AWS 前 CEO 贾西认为,多云确实是趋势,也会成为每个组织的共同选择。但一个组织应用多云,不会也不要采取平均分配策略,而是要采用“一主多配”策略,即以一个公有云为主,其他公有云服务商为辅。可以 73、82 甚至是 91 开,但不会是 55 开。
当然,对于主要公有云的选择,他认为应该最优先选择市场份额最大的领导厂商,也就是选择 AWS。
国内云巨头们也顺应大势,认同多云趋势,并推出多云解决方案。但对于已是自己的客户,各大巨头还是在想办法通过很多增值服务,增加客户对自身云服务的依赖性。
曾有企业质疑现在的公有云巨头想锁定客户,以此为赢得多云市场的主动权。
但也有业内人士认为,作数智时代的组织,被云服务商或其他厂商锁定是必然的,想不被锁定是很难做到的。因此,从思想上,每个组织都应该接受被锁定的状态。
只要用云服务,不是被 AWS、阿里云等云巨头锁定,就是采用多云后被专业技术人员锁定。因为多云管理太复杂,必须紧密依靠技术过硬的技术人员,这也即意味着,多云架构容易被技术人员锁定。相对而言,被云巨头锁定要比被技术人员锁定风险更低。
另外,多云也带来更高的运维成本。因此,多云架构不一定是最佳选择。
从这个角度看,多云并非是必然发生的。这也注定多云市场将会是一个充满各方诉求和角力的激烈战场。多云势力、云先行者,谁会在未来赢得战争?面对不同势力,企业又该如何选择?如何应对?
赢在多云操盘手
大神没有对未来谁会赢得战争给出预测。毕竟数智时代变化太快了。但他相信,F5 会是未来的希望之星。
对于组织该如何应对多云世界?大神给出了自己的建议。他认为,面对复杂的多云世界,一个组织要做到完全掌控是非常难的。数智世界,其实是非常脆弱的。有时一个小小的漏洞,就能让整个数字企业崩溃。
因此,大神建议,一个组织在部署多云时首先要认识到,偶尔会出现问题是大概率的。企业要做的,是一定要准备好,万一哪朵云出了问题,该如何应对,该如何保证业务连续性?要有应急预案。
其次,要做好成本与安全的平衡。多云的引入,能增加云服务的安全性、可靠性,但同时也会增加管理的复杂性、难度,也可能在短期内带来一定成本的上升。因此,组织要注意引入多云的时机、数量,做好成本与安全的平衡。
中国农行的一位资深架构师甚至告诉中国软件网,对于很多大型央国企而言,“孤岛云”可能是当前最好的多云模式。能享受多云所带来的更好的价格与服务,但不会受到因多云带来的技术复杂性影响。
最后,也是最重要的,是自己要做好多云操盘手的人才团队。虽然要完全掌控数智平台、数智技术非常难,但大神认为,还是要尽可能地、无限地逼近完全掌控。只有这样,才能真正做到自己在遇到问题时从容应对。
多云操盘手是一个新角色。在多云时代之前,研发部、运维部、安全部往往是分开的,但现在要在一起,实现 SecDevOps。这需要多云操盘手拥有更多的技术能力。例如,要熟悉云原生、现代应用构架;要熟悉 CI、CD,熟悉持续开发、持续集成的框架;熟悉数据安全、隐私安全技术和产品;熟悉自动化、智能化的 AIOps 运维管理平台……
大神认为,一个组织中的多云操盘手由 CIO 来牵头比较合适,也可以在 CTO 下面设置一个岗位。相对而言,CIO 最合适。但 CIO 需要对业务更加熟悉,这也是 CIO 在多云、数字化时代的重大挑战。更进一步,多云操盘手不是一个个人,而是一个团队的代表。CIO 需要做的是,带领这些多云操盘手驰骋在动荡的数字世界里。
面对日益复杂的多云世界、面对日益强大的 ChatGPT,数智世界正在云计算、AI 等新技术的铺垫下变得越来越不确定。而对于一个企业、一个组织的运营而言,需要在长期不确定性中寻找相对的确定性。确定性怎么得到?这需要多云操盘手们借助自己的专业能力,在技术变迁中想办法寻找。
大神说,多云战幕刚刚拉开,多云操盘手正在起舞。谁笼住了多云操盘手的心,谁就会在多云战场中赢得胜利。
点击"阅读原文"进入多云操盘手小调查