在云計(jì)算領(lǐng)域，過(guò)去的這一年發(fā)生了一系列具有標(biāo)志性的事件。公有云與私有云的爭(zhēng)執(zhí)尚未平息，容器云已經(jīng)勢(shì)如野火，開(kāi)源技術(shù)生態(tài)圈的產(chǎn)品和服務(wù)仍需打磨，云安全將是企業(yè)長(zhǎng)期關(guān)注的重點(diǎn)。而接下來(lái)的2016年，市場(chǎng)競(jìng)爭(zhēng)將更為激烈，云廠商梯隊(duì)間的距離將被拉大。

　　2015年云計(jì)算行業(yè)標(biāo)志性事件盤(pán)點(diǎn)

　　2015年4月1日，OpenStack項(xiàng)目創(chuàng)始者之一的Nebula公司宣布因市場(chǎng)原因而關(guān)閉。Nebula成立于2011年，由OpenStack之父ChrisC.Kemp創(chuàng)立。

　　2015年4月21日，Citrix宣布以企業(yè)贊助商的方式加入OpenStack基金會(huì)，不久后的7月，谷歌也加入了OpenStack基金會(huì)。2011年7月，思杰收購(gòu)了Cloud.com，后者旗下?lián)碛胁捎肎PLv3授權(quán)協(xié)議的CloudStack開(kāi)源項(xiàng)目。2012年4月5日，思杰將CloudStack捐獻(xiàn)給Apache基金會(huì)。

　　2015年4月27日，杭州數(shù)夢(mèng)工場(chǎng)和阿里云簽署了戰(zhàn)略合作協(xié)議，為客戶提供專(zhuān)業(yè)的大數(shù)據(jù)和云計(jì)算服務(wù)。

　　2015年6月6日下午，因服務(wù)商“睿江科技”機(jī)房遭遇雷暴天氣引發(fā)電力故障，青云廣東1區(qū)全部硬件設(shè)備意外關(guān)機(jī)重啟，造成青云及控制臺(tái)短時(shí)無(wú)法訪問(wèn)、部署于GD1的用戶業(yè)務(wù)暫時(shí)不可用。

　　2015年7月30日，華為在北京正式對(duì)外宣布“企業(yè)云”戰(zhàn)略。在此前的4～5月間，華為要做公有云的傳聞一度傳得沸沸揚(yáng)揚(yáng)，國(guó)內(nèi)的云廠商頗為驚訝。

　　2015年9月1日，阿里云因云盾安騎士服務(wù)組件升級(jí)觸發(fā)bug，導(dǎo)致用戶服務(wù)器可執(zhí)行文件被誤隔離。

　　2015年10月12日，戴爾宣布將以約670億美元收購(gòu)數(shù)據(jù)存儲(chǔ)廠商EMC。戴爾公司創(chuàng)始人MichaelDell稱(chēng)：“Dell與EMC合并后，新公司將成為一家企業(yè)解決方案巨頭。”交易完成后，Michael將出任合并后新公司的董事長(zhǎng)兼CEO。戴爾和EMC在聯(lián)合聲明中表示，交易完成后，VMware將繼續(xù)保持為一家獨(dú)立公司。

　　2015年10月21日，OpenStack服務(wù)商Mirantis完成1億美元的C輪融資，目前其總?cè)谫Y額已達(dá)2.2億美元。Mirantis是參與OpenStack項(xiàng)目的創(chuàng)始公司之一，作為OpenStack社區(qū)第三大代碼貢獻(xiàn)者，它開(kāi)發(fā)出了一系列包括整合了不同功能的框架的工具庫(kù)。

　　2015年10月22日，惠普公司宣布退出OpenStack公有云市場(chǎng)。此前，惠普云服務(wù)主管BillHilf在接受《紐約時(shí)報(bào)》采訪時(shí)表示“與亞馬遜AWS等公有云服務(wù)巨頭展開(kāi)正面競(jìng)爭(zhēng)對(duì)惠普沒(méi)有意義”，這被解讀為惠普正在放棄公有云業(yè)務(wù)，惠普迅速否認(rèn)了這個(gè)說(shuō)法?；萜諒?011年開(kāi)始在OpenStack方面投入研發(fā)，2012年OpenStack基金會(huì)成立之初成為白金贊助商，并擁有兩名董事會(huì)成員和五名技術(shù)委員會(huì)成員。2014年5月，惠普基于OpenStack發(fā)布了HPHelion。

　　2015年10月23日，亞馬遜公布了AWS業(yè)務(wù)2015年Q3財(cái)報(bào)，數(shù)據(jù)顯示，AWS凈銷(xiāo)售20.85億美元，比去年同期的11.69億美元增長(zhǎng)78%，在總凈銷(xiāo)售額中所占比例為8%；運(yùn)營(yíng)利潤(rùn)為5.21億美元，高于去年同期的9800萬(wàn)美元，毛利潤(rùn)率從第二季度的21.4%增長(zhǎng)到了25%。

　　2015年11月1日，在東京的OpenStack峰會(huì)上，UCloud與Mirantis正式宣布成立合資公司UMCloud，以求更好的在中國(guó)拓展市場(chǎng)。

　　2015年11月19日，金山云正式對(duì)外發(fā)布三款企業(yè)級(jí)新產(chǎn)品，分別是云操作系統(tǒng)KingStack，超融合存儲(chǔ)KingStore，和企業(yè)網(wǎng)盤(pán)服務(wù)KingFile，在私有云市場(chǎng)開(kāi)始發(fā)力。

　　在2015年12月的ArchSummit北京大會(huì)上，青云首次在公開(kāi)演講中透露了QingCloudSDN/NFV2.0的技術(shù)細(xì)節(jié)。目前業(yè)內(nèi)的SDN方案主要是通過(guò)硬件或軟件兩種方式來(lái)實(shí)現(xiàn)，而青云在設(shè)計(jì)第二代SDN方案時(shí)最終選擇了與NFV進(jìn)行結(jié)合。此外，青云也大力拓展其私有云市場(chǎng)。

　　2015年12月16日，UnitedStack有云宣布完成C輪融資，該輪融資由思科和紅杉資本投資。UnitedStack有云創(chuàng)始人&CEO程輝表示：“C輪融資的完成，也是我們更快速發(fā)展的開(kāi)始。未來(lái)，UnitedStack有云將致力于為全球數(shù)據(jù)中心打造統(tǒng)一開(kāi)放的云平臺(tái)。”

　　2015年12月，在國(guó)標(biāo)委下達(dá)的2015年第三批國(guó)家標(biāo)準(zhǔn)修訂計(jì)劃中，正式下達(dá)17項(xiàng)云計(jì)算國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃。這是自2013年10月，我國(guó)正式啟動(dòng)可信云服務(wù)認(rèn)證機(jī)制之后的一項(xiàng)重大政策調(diào)整?！翱尚旁品?wù)工作組”成員由工信部電信研究院、三家電信運(yùn)營(yíng)商、主要互聯(lián)網(wǎng)企業(yè)和設(shè)備提供商組成?？尚旁品?wù)認(rèn)證的具體測(cè)評(píng)內(nèi)容包括三大類(lèi)共16項(xiàng)。
“公有云與私有云之爭(zhēng)”

　　根據(jù)谷歌的分析，在未來(lái)的2016年里，34%的企業(yè)將在接下來(lái)的兩年中將超過(guò)60%的應(yīng)用托管到云上，大部分供應(yīng)商也會(huì)或已經(jīng)采取措施支持企業(yè)業(yè)務(wù)云化的負(fù)載。此前，Gartner也預(yù)測(cè)中國(guó)是僅次于美國(guó)和日本的第三大企業(yè)IT消費(fèi)市場(chǎng)。2015年，中國(guó)企業(yè)在技術(shù)產(chǎn)品和服務(wù)上的支出預(yù)計(jì)將達(dá)到1464億美元，2016年將增長(zhǎng)6.5%，達(dá)到1558億美元，而到2019年，IaaS的每年將增長(zhǎng)29.1%。

　　筆者參加AWSre:Invent2015時(shí)感受頗深的一點(diǎn)是國(guó)內(nèi)外云計(jì)算行業(yè)在市場(chǎng)方面迥異。歐美市場(chǎng)公有云越來(lái)越火熱，但中國(guó)市場(chǎng)并沒(méi)有一家純粹和專(zhuān)注的公有云提供商（阿里云可能算是唯一比較專(zhuān)注的），國(guó)內(nèi)公有云的發(fā)展并不順利，不少云廠商和業(yè)界同仁反復(fù)唱衰公有云和OpenStack。隨著2015年Nebula公司的關(guān)閉，以及美國(guó)幾家OpenStack初創(chuàng)公司被低價(jià)并購(gòu)，這一論調(diào)再次走高。中國(guó)有眾多基于OpenStack發(fā)展業(yè)務(wù)的公司，包括幾家用OpenStack做公有云的公司，能否在OpenStack界獨(dú)樹(shù)一幟、避免美國(guó)同行的命運(yùn)，在公有云領(lǐng)域或者初創(chuàng)領(lǐng)域做出成績(jī)？在接下來(lái)的2016年應(yīng)該是一個(gè)分水嶺。

　　公有云技術(shù)上最大的一個(gè)挑戰(zhàn)就是成本。京東商城技術(shù)副總裁兼首席科學(xué)家何剛離開(kāi)盛大的時(shí)候曾說(shuō)過(guò)：

　　·云計(jì)算沒(méi)有過(guò)不去的技術(shù)門(mén)檻，更多決定于運(yùn)營(yíng)和維護(hù)。

　　·云計(jì)算沒(méi)有暴利，和游戲之類(lèi)業(yè)務(wù)不同。云計(jì)算是堆機(jī)器，是拼服務(wù)?；孟氡├目梢岳@道。

　　·亞馬遜采用DevOps，一共600多人在AWS產(chǎn)品線，沒(méi)有客服人員，用戶自助、互助服務(wù)。但是國(guó)內(nèi)做云計(jì)算會(huì)依賴(lài)客服。

　　·EC2、S3、EBS、RDS是四個(gè)核心產(chǎn)品，其中都和S3有關(guān)系或依賴(lài)S3。

　　·網(wǎng)絡(luò)是云計(jì)算最重要的基礎(chǔ)和難點(diǎn)，同樣網(wǎng)絡(luò)部分也是OpenStack欠缺和急需改進(jìn)的。

　　除了成本的挑戰(zhàn)，另一個(gè)問(wèn)題是用戶使用習(xí)慣的挑戰(zhàn)。國(guó)內(nèi)的云計(jì)算用戶基本都是VMware教育出來(lái)的。不少企業(yè)的IT技術(shù)尚處在虛擬化的階段。因此，在談?dòng)脩粜枨蟮臅r(shí)候，國(guó)內(nèi)的云服務(wù)提供商面臨的往往是按照用戶的需求來(lái)做。教育用戶、引導(dǎo)用戶是一件很痛苦的事情。蔣清野在談國(guó)內(nèi)公有云的發(fā)展時(shí)認(rèn)為，公有云的成長(zhǎng)要面臨兩個(gè)問(wèn)題：一是用戶增長(zhǎng)，二是財(cái)務(wù)回報(bào)。而這兩方面都不是目前國(guó)內(nèi)公有云所能解決的。

　　客觀地說(shuō)，公有云用戶的忠誠(chéng)度較低——這個(gè)現(xiàn)象被一部分人當(dāng)成了結(jié)果，造成的結(jié)果是國(guó)內(nèi)云廠商把價(jià)格戰(zhàn)當(dāng)作主要運(yùn)營(yíng)手段。青云CTO甘泉在接受筆者的一次訪談時(shí)曾表示，這種把云資源當(dāng)大白菜賣(mài)的做法更加劇了公有云的“賠錢(qián)賺吆喝”的現(xiàn)象，是一種不可取的運(yùn)營(yíng)策略。在一個(gè)充分競(jìng)爭(zhēng)的市場(chǎng)中，用戶忠誠(chéng)度的問(wèn)題通常是由產(chǎn)品同質(zhì)化引起的。用戶選擇服務(wù)提供商，一是看重其產(chǎn)品和服務(wù)的穩(wěn)定、可用、可控，另一個(gè)則是價(jià)格因素。

　　云服務(wù)提供商首先要將其產(chǎn)品和服務(wù)設(shè)計(jì)成一個(gè)能賺錢(qián)的生意。而云服務(wù)中能賺錢(qián)的業(yè)務(wù)——網(wǎng)絡(luò)和存儲(chǔ)也不容樂(lè)觀，SDN/NFV技術(shù)目前尚不足以解決復(fù)雜的私有云問(wèn)題，而IDC、CDN廠商的介入使得存儲(chǔ)服務(wù)的錢(qián)也不那么好賺。

　　在現(xiàn)階段的中國(guó)公有云市場(chǎng)中，用戶還是把云服務(wù)當(dāng)作VPS在用。蔣清野認(rèn)為，究其根源，是公有云服務(wù)提供商所提供的服務(wù)也還局限在VPS上。這樣一來(lái)，所謂的“公有云”只不過(guò)是傳統(tǒng)數(shù)據(jù)中心或者是主機(jī)租賃服務(wù)的替代品了。一方面在于云廠商為了滿足客戶需求以簽單而為之，另一方面在于云產(chǎn)品都圍著VPC打轉(zhuǎn)。但，即便是VLAN隔離也可以提供4096個(gè)邏輯上的隔離網(wǎng)絡(luò)。除了阿里云之外，國(guó)內(nèi)擁有了4096個(gè)隔離網(wǎng)絡(luò)的企業(yè)級(jí)客戶又有幾多？換言之，為了VPC而VPC的做法有待商榷。

　　對(duì)于公有云的潛在超大規(guī)模的用戶——互聯(lián)網(wǎng)巨頭（如BAT、電商集團(tuán)、在線視頻、互聯(lián)網(wǎng)金融以及在線教育企業(yè)，等）都選擇自建云服務(wù)，這一點(diǎn)跟國(guó)外企業(yè)（典型的如Netflix，等）選擇AWS、Azure、GCE等大相徑庭，不知道未來(lái)IoT的發(fā)展能否給國(guó)內(nèi)公有云帶來(lái)新的機(jī)會(huì)？

　　私有云的發(fā)展，品高軟件副總經(jīng)理周靜在《2015年政企私有云市場(chǎng)風(fēng)云錄》中多有闡述，在本文中就不再展開(kāi)。即，私有云市場(chǎng)其實(shí)是傳統(tǒng)的政企市場(chǎng)。這個(gè)領(lǐng)域原本都是經(jīng)過(guò)外企教育多年市場(chǎng)——被規(guī)劃好了基礎(chǔ)架構(gòu)、應(yīng)用架構(gòu)甚至IT管理架構(gòu)，并培訓(xùn)了政企客戶的IT管理員。因此，要認(rèn)識(shí)企業(yè)云，必須認(rèn)識(shí)到，云的構(gòu)建是這一切重塑和調(diào)整的過(guò)程。2015年被業(yè)界稱(chēng)為私有云的元年，此時(shí)中國(guó)的私有云進(jìn)程跟全球站在近乎同一時(shí)間線上。2016年這個(gè)市場(chǎng)必將爆發(fā)激烈的競(jìng)爭(zhēng)。

　　OpenStack與容器技術(shù)

　　著名博主、技術(shù)專(zhuān)家陳沙克日前撰文總結(jié)了2015年OpenStack技術(shù)的發(fā)展，他在文中提到：

　　1.控制節(jié)點(diǎn)HA：Mirantis實(shí)現(xiàn)的控制節(jié)點(diǎn)的HA的方案，一直都是大家學(xué)習(xí)的對(duì)象，如果用戶對(duì)控制節(jié)點(diǎn)進(jìn)行嚴(yán)格測(cè)試，其實(shí)還是能發(fā)現(xiàn)有點(diǎn)美中不足的地方。

　　2.計(jì)算節(jié)點(diǎn)HA：對(duì)于OpenStack來(lái)說(shuō)，確認(rèn)一個(gè)節(jié)點(diǎn)掛掉，好像方法很多，監(jiān)控，腳本，但是這些其實(shí)真正使用過(guò)程，你就會(huì)發(fā)現(xiàn)很多問(wèn)題，還不如郵件通知，人工確認(rèn)再遷移。
　3.增量快照和備份：目前默認(rèn)Openstack把快照變成一個(gè)鏡像模板的做法有些不妥。Ceph跑分布式塊存儲(chǔ)，備份到swift的對(duì)象存儲(chǔ)上的方案比較不錯(cuò)。如果Ceph備份到自己的對(duì)象存儲(chǔ)上，風(fēng)險(xiǎn)還是沒(méi)有降低。

　　4.存儲(chǔ)管理：Swift已經(jīng)發(fā)布了5年，其實(shí)功能本是足夠穩(wěn)定，不過(guò)你真的玩起來(lái)會(huì)發(fā)現(xiàn)，沒(méi)有專(zhuān)人維護(hù)，根本不行。對(duì)存儲(chǔ)系統(tǒng)的Web管理是剛需。

　　5.監(jiān)控和測(cè)試：Mirantis是OpenStack的技術(shù)風(fēng)向標(biāo)，監(jiān)控的數(shù)據(jù)的存儲(chǔ)和展示，一直都是ceilometer社區(qū)折騰的問(wèn)題。把目前OpenStack的各種方案都用好是一件非常有意義的事情。

　　6.SDN：Neutron Vlan的方案對(duì)于大部分企業(yè)來(lái)說(shuō)，應(yīng)該是基本夠用，性能也都還可以。目前社區(qū)也就考慮逐步降低網(wǎng)絡(luò)的復(fù)雜性，把文檔里的OVS替換成LinuxBridge。

　　早在2014年，OpenStack社區(qū)就決定開(kāi)始在技術(shù)上支持容器和第三方容器（如DockerSwarm、Kubernetes、Mesos等），并將其命名為“容器編制引擎（COEs，ContainerOrchestrationEngines）”隨著容器技術(shù)的持續(xù)火熱，OpenStack基金會(huì)在2015年下半年發(fā)布了自己的容器技術(shù)白皮書(shū)，開(kāi)始支持Linux容器（LXC）和Virtuozzo系統(tǒng)容器。OpenStack基金會(huì)首席運(yùn)營(yíng)官M(fèi)arkCollier在2015年5月OpenStack峰會(huì)的主題報(bào)告中表示，就像OpenStack擅長(zhǎng)幫助企業(yè)管理VM部署和虛擬化他們的數(shù)據(jù)中心一樣，容器技術(shù)也可以做同樣的事情。

　　2015年，容器在生產(chǎn)環(huán)境中得到了廣泛應(yīng)用。最近的一項(xiàng)調(diào)查顯示，2015年容器應(yīng)用增長(zhǎng)了5倍。這部分得益于Docker和Kubernetes這類(lèi)開(kāi)源技術(shù)。國(guó)內(nèi)容器技術(shù)進(jìn)展迅速，互聯(lián)網(wǎng)巨頭甚至傳統(tǒng)技術(shù)企業(yè)在自己內(nèi)部進(jìn)行容器的規(guī)?；瘧?yīng)用的案例此起彼伏。如在大規(guī)模生產(chǎn)環(huán)境中實(shí)踐的京東商城，以及提供PaaS服務(wù)的阿里百川TAE、網(wǎng)易蜂巢等，我們相信還有更多的團(tuán)隊(duì)還在醞釀中。

　　但容器在發(fā)展過(guò)程中頗受爭(zhēng)議。10年前，每一個(gè)虛擬機(jī)供應(yīng)商都在吹捧自己的產(chǎn)品能夠降低安全風(fēng)險(xiǎn)。但實(shí)際上非虛擬機(jī)系統(tǒng)所面對(duì)的安全問(wèn)題虛擬機(jī)也有，時(shí)間證明黑客攻擊并沒(méi)有因?yàn)樘摂M機(jī)而減少。對(duì)于容器也是這樣，雖然其擁護(hù)者宣稱(chēng)應(yīng)用和操作系統(tǒng)的相互分離能增強(qiáng)安全性，但事實(shí)并非如此，容器增加了復(fù)雜性，有與非容器系統(tǒng)一樣的問(wèn)題。另外，容器還增加了應(yīng)用層的風(fēng)險(xiǎn)。

　　云安全

　　早年筆者采訪黑客老鷹的時(shí)候他表示，云計(jì)算一方面讓安全的防線拉得更長(zhǎng)，另一方面讓離散的風(fēng)險(xiǎn)變得更集中。動(dòng)輒幾百G的DDoS攻擊，給企業(yè)也用戶都帶來(lái)了巨大的困擾，如果再加上不可抗力的雷電、不可預(yù)料的挖掘機(jī)以及如云盾安騎士升級(jí)這樣的人為疏忽，云服務(wù)的安全的確令人難以相信。InfoWorld安全領(lǐng)域的專(zhuān)欄作者RogerA.Grimes發(fā)表了一篇文章，總結(jié)了2015年的一些安全趨勢(shì)，主要觀點(diǎn)如下：

　　·哪有什么匿名！

　　·隱私比以往任何時(shí)候都重要。

　　·物聯(lián)網(wǎng)帶來(lái)了更大的安全挑戰(zhàn)。

　　·容器加劇了安全問(wèn)題的復(fù)雜性。

　　·TLS取代了SSL。

　　AWS前CISOStephenSchmidt在一次訪談中提到了2015年AWS在安全方面的建設(shè)工作。

　　1.AWS高度關(guān)注加密機(jī)制，加密技術(shù)將覆蓋到每一個(gè)產(chǎn)品領(lǐng)域。

　　2.應(yīng)對(duì)內(nèi)部威脅的最佳途徑就是限制指向數(shù)據(jù)的人為訪問(wèn)。

　　3.對(duì)于第三方風(fēng)險(xiǎn)，通過(guò)審計(jì)確保各合作第三方與AWS遵循同樣的安全標(biāo)準(zhǔn)。

　　加密技術(shù)和訪問(wèn)控制不但被AWS重視，Docker也采用個(gè)這種安全策略。2015年11月16～17日，在巴塞羅那舉行的歐洲D(zhuǎn)ockerCon上，Docker宣布了一系列新的安全增強(qiáng)。這些增強(qiáng)功能包括容器鏡像的硬件簽名、鏡像內(nèi)容掃描和漏洞檢測(cè)、用戶細(xì)粒度的訪問(wèn)控制策略等。

　　除了云平臺(tái)自身健壯性的強(qiáng)化（如微軟Azure正式啟用了安全中心），國(guó)內(nèi)外主要云平臺(tái)都采用開(kāi)放策略，通過(guò)開(kāi)放API在自家的應(yīng)用商店里集成更多專(zhuān)業(yè)的安全產(chǎn)品和服務(wù)。

　　小結(jié)

　　通過(guò)對(duì)2015年云計(jì)算行業(yè)的盤(pán)點(diǎn)，筆者總結(jié)如下，不足之處還請(qǐng)方家不吝賜教：

　　·公有云服務(wù)競(jìng)爭(zhēng)更趨激烈，國(guó)內(nèi)外市場(chǎng)均出現(xiàn)洗牌跡象；國(guó)內(nèi)云計(jì)算廠商開(kāi)始進(jìn)軍海外市場(chǎng)。私有云市場(chǎng)需求大，但企業(yè)對(duì)使用云計(jì)算的信心尚有待提高。

　　·技術(shù)方面，開(kāi)源技術(shù)繼續(xù)受到政、企和資本的追捧，圍繞社區(qū)構(gòu)建生態(tài)、打造產(chǎn)品和服務(wù)成為主流。新技術(shù)風(fēng)潮走向更加務(wù)實(shí)的方向。

　　·隨著云計(jì)算產(chǎn)業(yè)規(guī)模的繼續(xù)增長(zhǎng)，明年的市場(chǎng)將出現(xiàn)分化，云廠商梯隊(duì)之間差距會(huì)進(jìn)一步拉大。