在云計算領域，過去的這一年發(fā)生了一系列具有標志性的事件。公有云與私有云的爭執(zhí)尚未平息，容器云已經勢如野火，開源技術生態(tài)圈的產品和服務仍需打磨，云安全將是企業(yè)長期關注的重點。而接下來的2016年，市場競爭將更為激烈，云廠商梯隊間的距離將被拉大。

　　2015年云計算行業(yè)標志性事件盤點

　　2015年4月1日，OpenStack項目創(chuàng)始者之一的Nebula公司宣布因市場原因而關閉。Nebula成立于2011年，由OpenStack之父ChrisC.Kemp創(chuàng)立。

　　2015年4月21日，Citrix宣布以企業(yè)贊助商的方式加入OpenStack基金會，不久后的7月，谷歌也加入了OpenStack基金會。2011年7月，思杰收購了Cloud.com，后者旗下?lián)碛胁捎肎PLv3授權協(xié)議的CloudStack開源項目。2012年4月5日，思杰將CloudStack捐獻給Apache基金會。

　　2015年4月27日，杭州數(shù)夢工場和阿里云簽署了戰(zhàn)略合作協(xié)議，為客戶提供專業(yè)的大數(shù)據(jù)和云計算服務。

　　2015年6月6日下午，因服務商“睿江科技”機房遭遇雷暴天氣引發(fā)電力故障，青云廣東1區(qū)全部硬件設備意外關機重啟，造成青云及控制臺短時無法訪問、部署于GD1的用戶業(yè)務暫時不可用。

　　2015年7月30日，華為在北京正式對外宣布“企業(yè)云”戰(zhàn)略。在此前的4～5月間，華為要做公有云的傳聞一度傳得沸沸揚揚，國內的云廠商頗為驚訝。

　　2015年9月1日，阿里云因云盾安騎士服務組件升級觸發(fā)bug，導致用戶服務器可執(zhí)行文件被誤隔離。

　　2015年10月12日，戴爾宣布將以約670億美元收購數(shù)據(jù)存儲廠商EMC。戴爾公司創(chuàng)始人MichaelDell稱：“Dell與EMC合并后，新公司將成為一家企業(yè)解決方案巨頭?！苯灰淄瓿珊?，Michael將出任合并后新公司的董事長兼CEO。戴爾和EMC在聯(lián)合聲明中表示，交易完成后，VMware將繼續(xù)保持為一家獨立公司。

　　2015年10月21日，OpenStack服務商Mirantis完成1億美元的C輪融資，目前其總融資額已達2.2億美元。Mirantis是參與OpenStack項目的創(chuàng)始公司之一，作為OpenStack社區(qū)第三大代碼貢獻者，它開發(fā)出了一系列包括整合了不同功能的框架的工具庫。

　　2015年10月22日，惠普公司宣布退出OpenStack公有云市場。此前，惠普云服務主管BillHilf在接受《紐約時報》采訪時表示“與亞馬遜AWS等公有云服務巨頭展開正面競爭對惠普沒有意義”，這被解讀為惠普正在放棄公有云業(yè)務，惠普迅速否認了這個說法?；萜諒?011年開始在OpenStack方面投入研發(fā)，2012年OpenStack基金會成立之初成為白金贊助商，并擁有兩名董事會成員和五名技術委員會成員。2014年5月，惠普基于OpenStack發(fā)布了HPHelion。

　　2015年10月23日，亞馬遜公布了AWS業(yè)務2015年Q3財報，數(shù)據(jù)顯示，AWS凈銷售20.85億美元，比去年同期的11.69億美元增長78%，在總凈銷售額中所占比例為8%；運營利潤為5.21億美元，高于去年同期的9800萬美元，毛利潤率從第二季度的21.4%增長到了25%。

　　2015年11月1日，在東京的OpenStack峰會上，UCloud與Mirantis正式宣布成立合資公司UMCloud，以求更好的在中國拓展市場。

　　2015年11月19日，金山云正式對外發(fā)布三款企業(yè)級新產品，分別是云操作系統(tǒng)KingStack，超融合存儲KingStore，和企業(yè)網盤服務KingFile，在私有云市場開始發(fā)力。

　　在2015年12月的ArchSummit北京大會上，青云首次在公開演講中透露了QingCloudSDN/NFV2.0的技術細節(jié)。目前業(yè)內的SDN方案主要是通過硬件或軟件兩種方式來實現(xiàn)，而青云在設計第二代SDN方案時最終選擇了與NFV進行結合。此外，青云也大力拓展其私有云市場。

　　2015年12月16日，UnitedStack有云宣布完成C輪融資，該輪融資由思科和紅杉資本投資。UnitedStack有云創(chuàng)始人&CEO程輝表示：“C輪融資的完成，也是我們更快速發(fā)展的開始。未來，UnitedStack有云將致力于為全球數(shù)據(jù)中心打造統(tǒng)一開放的云平臺。”

　　2015年12月，在國標委下達的2015年第三批國家標準修訂計劃中，正式下達17項云計算國家標準制修訂計劃。這是自2013年10月，我國正式啟動可信云服務認證機制之后的一項重大政策調整?！翱尚旁品展ぷ鹘M”成員由工信部電信研究院、三家電信運營商、主要互聯(lián)網企業(yè)和設備提供商組成?？尚旁品照J證的具體測評內容包括三大類共16項。
“公有云與私有云之爭”

　　根據(jù)谷歌的分析，在未來的2016年里，34%的企業(yè)將在接下來的兩年中將超過60%的應用托管到云上，大部分供應商也會或已經采取措施支持企業(yè)業(yè)務云化的負載。此前，Gartner也預測中國是僅次于美國和日本的第三大企業(yè)IT消費市場。2015年，中國企業(yè)在技術產品和服務上的支出預計將達到1464億美元，2016年將增長6.5%，達到1558億美元，而到2019年，IaaS的每年將增長29.1%。

　　筆者參加AWSre:Invent2015時感受頗深的一點是國內外云計算行業(yè)在市場方面迥異。歐美市場公有云越來越火熱，但中國市場并沒有一家純粹和專注的公有云提供商（阿里云可能算是唯一比較專注的），國內公有云的發(fā)展并不順利，不少云廠商和業(yè)界同仁反復唱衰公有云和OpenStack。隨著2015年Nebula公司的關閉，以及美國幾家OpenStack初創(chuàng)公司被低價并購，這一論調再次走高。中國有眾多基于OpenStack發(fā)展業(yè)務的公司，包括幾家用OpenStack做公有云的公司，能否在OpenStack界獨樹一幟、避免美國同行的命運，在公有云領域或者初創(chuàng)領域做出成績？在接下來的2016年應該是一個分水嶺。

　　公有云技術上最大的一個挑戰(zhàn)就是成本。京東商城技術副總裁兼首席科學家何剛離開盛大的時候曾說過：

　　·云計算沒有過不去的技術門檻，更多決定于運營和維護。

　　·云計算沒有暴利，和游戲之類業(yè)務不同。云計算是堆機器，是拼服務?；孟氡├目梢岳@道。

　　·亞馬遜采用DevOps，一共600多人在AWS產品線，沒有客服人員，用戶自助、互助服務。但是國內做云計算會依賴客服。

　　·EC2、S3、EBS、RDS是四個核心產品，其中都和S3有關系或依賴S3。

　　·網絡是云計算最重要的基礎和難點，同樣網絡部分也是OpenStack欠缺和急需改進的。

　　除了成本的挑戰(zhàn)，另一個問題是用戶使用習慣的挑戰(zhàn)。國內的云計算用戶基本都是VMware教育出來的。不少企業(yè)的IT技術尚處在虛擬化的階段。因此，在談用戶需求的時候，國內的云服務提供商面臨的往往是按照用戶的需求來做。教育用戶、引導用戶是一件很痛苦的事情。蔣清野在談國內公有云的發(fā)展時認為，公有云的成長要面臨兩個問題：一是用戶增長，二是財務回報。而這兩方面都不是目前國內公有云所能解決的。

　　客觀地說，公有云用戶的忠誠度較低——這個現(xiàn)象被一部分人當成了結果，造成的結果是國內云廠商把價格戰(zhàn)當作主要運營手段。青云CTO甘泉在接受筆者的一次訪談時曾表示，這種把云資源當大白菜賣的做法更加劇了公有云的“賠錢賺吆喝”的現(xiàn)象，是一種不可取的運營策略。在一個充分競爭的市場中，用戶忠誠度的問題通常是由產品同質化引起的。用戶選擇服務提供商，一是看重其產品和服務的穩(wěn)定、可用、可控，另一個則是價格因素。

　　云服務提供商首先要將其產品和服務設計成一個能賺錢的生意。而云服務中能賺錢的業(yè)務——網絡和存儲也不容樂觀，SDN/NFV技術目前尚不足以解決復雜的私有云問題，而IDC、CDN廠商的介入使得存儲服務的錢也不那么好賺。

　　在現(xiàn)階段的中國公有云市場中，用戶還是把云服務當作VPS在用。蔣清野認為，究其根源，是公有云服務提供商所提供的服務也還局限在VPS上。這樣一來，所謂的“公有云”只不過是傳統(tǒng)數(shù)據(jù)中心或者是主機租賃服務的替代品了。一方面在于云廠商為了滿足客戶需求以簽單而為之，另一方面在于云產品都圍著VPC打轉。但，即便是VLAN隔離也可以提供4096個邏輯上的隔離網絡。除了阿里云之外，國內擁有了4096個隔離網絡的企業(yè)級客戶又有幾多？換言之，為了VPC而VPC的做法有待商榷。

　　對于公有云的潛在超大規(guī)模的用戶——互聯(lián)網巨頭（如BAT、電商集團、在線視頻、互聯(lián)網金融以及在線教育企業(yè)，等）都選擇自建云服務，這一點跟國外企業(yè)（典型的如Netflix，等）選擇AWS、Azure、GCE等大相徑庭，不知道未來IoT的發(fā)展能否給國內公有云帶來新的機會？

　　私有云的發(fā)展，品高軟件副總經理周靜在《2015年政企私有云市場風云錄》中多有闡述，在本文中就不再展開。即，私有云市場其實是傳統(tǒng)的政企市場。這個領域原本都是經過外企教育多年市場——被規(guī)劃好了基礎架構、應用架構甚至IT管理架構，并培訓了政企客戶的IT管理員。因此，要認識企業(yè)云，必須認識到，云的構建是這一切重塑和調整的過程。2015年被業(yè)界稱為私有云的元年，此時中國的私有云進程跟全球站在近乎同一時間線上。2016年這個市場必將爆發(fā)激烈的競爭。

　　OpenStack與容器技術

　　著名博主、技術專家陳沙克日前撰文總結了2015年OpenStack技術的發(fā)展，他在文中提到：

　　1.控制節(jié)點HA：Mirantis實現(xiàn)的控制節(jié)點的HA的方案，一直都是大家學習的對象，如果用戶對控制節(jié)點進行嚴格測試，其實還是能發(fā)現(xiàn)有點美中不足的地方。

　　2.計算節(jié)點HA：對于OpenStack來說，確認一個節(jié)點掛掉，好像方法很多，監(jiān)控，腳本，但是這些其實真正使用過程，你就會發(fā)現(xiàn)很多問題，還不如郵件通知，人工確認再遷移。
　3.增量快照和備份：目前默認Openstack把快照變成一個鏡像模板的做法有些不妥。Ceph跑分布式塊存儲，備份到swift的對象存儲上的方案比較不錯。如果Ceph備份到自己的對象存儲上，風險還是沒有降低。

　　4.存儲管理：Swift已經發(fā)布了5年，其實功能本是足夠穩(wěn)定，不過你真的玩起來會發(fā)現(xiàn)，沒有專人維護，根本不行。對存儲系統(tǒng)的Web管理是剛需。

　　5.監(jiān)控和測試：Mirantis是OpenStack的技術風向標，監(jiān)控的數(shù)據(jù)的存儲和展示，一直都是ceilometer社區(qū)折騰的問題。把目前OpenStack的各種方案都用好是一件非常有意義的事情。

　　6.SDN：Neutron Vlan的方案對于大部分企業(yè)來說，應該是基本夠用，性能也都還可以。目前社區(qū)也就考慮逐步降低網絡的復雜性，把文檔里的OVS替換成LinuxBridge。

　　早在2014年，OpenStack社區(qū)就決定開始在技術上支持容器和第三方容器（如DockerSwarm、Kubernetes、Mesos等），并將其命名為“容器編制引擎（COEs，ContainerOrchestrationEngines）”隨著容器技術的持續(xù)火熱，OpenStack基金會在2015年下半年發(fā)布了自己的容器技術白皮書，開始支持Linux容器（LXC）和Virtuozzo系統(tǒng)容器。OpenStack基金會首席運營官MarkCollier在2015年5月OpenStack峰會的主題報告中表示，就像OpenStack擅長幫助企業(yè)管理VM部署和虛擬化他們的數(shù)據(jù)中心一樣，容器技術也可以做同樣的事情。

　　2015年，容器在生產環(huán)境中得到了廣泛應用。最近的一項調查顯示，2015年容器應用增長了5倍。這部分得益于Docker和Kubernetes這類開源技術。國內容器技術進展迅速，互聯(lián)網巨頭甚至傳統(tǒng)技術企業(yè)在自己內部進行容器的規(guī)模化應用的案例此起彼伏。如在大規(guī)模生產環(huán)境中實踐的京東商城，以及提供PaaS服務的阿里百川TAE、網易蜂巢等，我們相信還有更多的團隊還在醞釀中。

　　但容器在發(fā)展過程中頗受爭議。10年前，每一個虛擬機供應商都在吹捧自己的產品能夠降低安全風險。但實際上非虛擬機系統(tǒng)所面對的安全問題虛擬機也有，時間證明黑客攻擊并沒有因為虛擬機而減少。對于容器也是這樣，雖然其擁護者宣稱應用和操作系統(tǒng)的相互分離能增強安全性，但事實并非如此，容器增加了復雜性，有與非容器系統(tǒng)一樣的問題。另外，容器還增加了應用層的風險。

　　云安全

　　早年筆者采訪黑客老鷹的時候他表示，云計算一方面讓安全的防線拉得更長，另一方面讓離散的風險變得更集中。動輒幾百G的DDoS攻擊，給企業(yè)也用戶都帶來了巨大的困擾，如果再加上不可抗力的雷電、不可預料的挖掘機以及如云盾安騎士升級這樣的人為疏忽，云服務的安全的確令人難以相信。InfoWorld安全領域的專欄作者RogerA.Grimes發(fā)表了一篇文章，總結了2015年的一些安全趨勢，主要觀點如下：

　　·哪有什么匿名！

　　·隱私比以往任何時候都重要。

　　·物聯(lián)網帶來了更大的安全挑戰(zhàn)。

　　·容器加劇了安全問題的復雜性。

　　·TLS取代了SSL。

　　AWS前CISOStephenSchmidt在一次訪談中提到了2015年AWS在安全方面的建設工作。

　　1.AWS高度關注加密機制，加密技術將覆蓋到每一個產品領域。

　　2.應對內部威脅的最佳途徑就是限制指向數(shù)據(jù)的人為訪問。

　　3.對于第三方風險，通過審計確保各合作第三方與AWS遵循同樣的安全標準。

　　加密技術和訪問控制不但被AWS重視，Docker也采用個這種安全策略。2015年11月16～17日，在巴塞羅那舉行的歐洲DockerCon上，Docker宣布了一系列新的安全增強。這些增強功能包括容器鏡像的硬件簽名、鏡像內容掃描和漏洞檢測、用戶細粒度的訪問控制策略等。

　　除了云平臺自身健壯性的強化（如微軟Azure正式啟用了安全中心），國內外主要云平臺都采用開放策略，通過開放API在自家的應用商店里集成更多專業(yè)的安全產品和服務。

　　小結

　　通過對2015年云計算行業(yè)的盤點，筆者總結如下，不足之處還請方家不吝賜教：

　　·公有云服務競爭更趨激烈，國內外市場均出現(xiàn)洗牌跡象；國內云計算廠商開始進軍海外市場。私有云市場需求大，但企業(yè)對使用云計算的信心尚有待提高。

　　·技術方面，開源技術繼續(xù)受到政、企和資本的追捧，圍繞社區(qū)構建生態(tài)、打造產品和服務成為主流。新技術風潮走向更加務實的方向。

　　·隨著云計算產業(yè)規(guī)模的繼續(xù)增長，明年的市場將出現(xiàn)分化，云廠商梯隊之間差距會進一步拉大。