研究目的
全球公有云服务市场中亚马逊AWS一骑绝尘中国的公有云服务市场尚未能形成稳定的市场格局
大型互联网企业、电信运营商、大型跨国企业、初创公司在内的多家企业已经深度参与其中,中国公有云市场处在一个全面竞争的时代
本白皮书旨在通过对当前中国公有云现状、热点、趋势以及问题的分析,剖析公有云的发展瓶颈,为中国公有云建设和运维体系发展给出建议,促进整个行业快速健康发展。
研究方法
调研问卷:白皮书编制团队对几十家已经使用公有云的企业进行了问卷调研。面访/电访:白皮书编制团队访谈了部分公有云典型客户和多位专家。
研究内容
包括核心关注点、混合云、PaaS服务、安全、数据中心运维、公有云前景、问题、建议等方面。根据中国云计算市场规模及预测,国内公有云市场处于快速增长的时期。
市场规模
2012年:481.98亿元2013年:804.69亿元
2014年:1333.61亿元
年增长率
2012年:67.22%2013年:66.96%
2014年:65.73%
中国公有云进入了“百家争鸣、群雄逐鹿”的全面竞争时代
服务提供商分类:国内大型互联网企业、运营商、初创公司和国外公有云服务提供商。
国内的大型互联网厂商推出的公有云服务中较为有名的BAT三家公司,各自推出了公有云服务。
阿里云主要提供IaaS和PaaS方面的服务,包括云服务器ECS、负载均衡SLB和开放式存储服务OSS和云引擎 ACE。
百度开放云平台,为开发者集中提供开发、托管、提交、推广、统计分析、换量、变现等服务。
腾讯云开放了腾讯70%的能力,提供面向广大企业和个人的公有云平台;提供云服务器、云数据库、云存储和CDN等基础云计算服务,以及提供微信、游戏、移动应用等行业解决方案。
除了大型互联网厂商外,运营商也纷纷推出了各自的公有云平台,例如天翼云是中国电信旗下云业务品牌,提供云主机、云存储、云加速(CDN)、桌面云、云盘等云产品一站式服务。
国内还涌现了一批初创公司,凭借风投的资金也加入到了公有云市场的竞争中,最著名的就是青云和Ucloud。这两个云平台都主要向用户提供IaaS服务,为游戏、移动互联网、大数据、电子商务、SaaS等多个领域企业提供IT基础架构支撑。
近几年才进入中国的国外公有云服务提供商,像微软、亚马逊,因为政策的原因,国外厂商通过与国内IDC合作的模式进入中国市场,2012年11月1日,微软宣布与世纪互联达成合作,微软向世纪互联授权技术,由世纪互联在中国运营Windows Azure。2014年3月26日,Windows Azure 在中国正式商用,成为第一个在中国落地的国际化公有云服务平台。2013年12月18日,亚马逊宣布将在中国区域推出AWS云计算平台,中国的企业客户和开发者可以通过网站申请参加AWS在中国地区的有限预览服务。
客户观点
——白皮书编制团队汇集、整理本次调研的具有代表性的客户观点:客户核心关注安全、可靠性、性能、价格
客户逐渐开始考虑和使用混合云
客户的需求从IaaS服务上移
客户对公有云前景持乐观态度
首先是用户关注点方面,用户现在核心关注安全、可靠性、性能和价格。安全主要是数据安全,包括隐私保护、防篡改等。在可靠性方面,用户主要关注的是系统可用时间、减少重启次数以及服务故障的能力。在性能方面,用户主要关注的是平台本身运行服务时所体现的性能指标,平台的快速部署能力和磁盘IO速率。在价格方面,用户主要关注的是性价比。总体而言,用户希望公有云能够提供更安全、高效、便捷的服务。
其次,用户逐渐开始考虑和使用混合云。在调研的企业中,规模较小的企业一般都直接采用公有云作为其信息化的解决方案,部分中小企业后续会考虑混合云的方式搭建自己的信息系统,主要是将私有云作为测试环境,公有云作为生产环境,建在互联网上,提供稳定可靠的访问。相比之下,部分较大规模的企业已经开始使用混合云,例如中国网络电视台(CNTV)。2014年春节联欢晚会网络直播期间,CNTV以混合云的模式优化了其系统对外提供服务的性能,节省了大量的时间和成本。
第三点就是客户的需求从IaaS服务上移。调研结果显示目前越来越多的客户除了对IaaS服务有需求外,也更多使用了公有云服务提供商提供的PaaS服务。主要原因是随着企事业单位业务的增长,传统的自己部署开发、测试环境的方式已经很难灵活、快速的应对业务的变化。
最后,调查结果显示相当数量的企业已经在开始使用公有云计算平台,尤其是中小型企业。这些公司对于公有云未来的发展保持乐观态度,对于公有云的落地和应用推广持有信心,并对公有云带来的企业生产力及效率的提升也持有积极态度。专家观点
——本次调研的专家是如何看待公有云的?公有云需要丰富服务内容来适应市场需求
网络质量是影响公有云服务的重要因素
从平台安全机制和用户安全服务两方面保护公有云
混合云建设的重点在于统一管理
公有云需要做好开发者支持工作
首先,专家认为公有云需要丰富服务内容来适应市场需求,目前国内云计算产业还处在发展期,公有云厂商除了关注基础设施租赁服务外,还需要丰富服务内容来顺应技术的发展和用户的需求。例如随着大数据、流媒体、移动互联网的发展,云平台应提供大数据运算、媒体工作流部署、移动APP开发相关的环境。同时,平台应提供各种在线应用服务,如:办公协同工作、客户关系管理等。多种服务可以帮助公有云吸引更多用户。
其次,专家认为网络质量是影响公有云服务的重要因素。公有云是通过网络来将后端的服务提供给用户。同时公有云平台是多租户的环境,随时会面对大规模用户的访问请求。那么,网络接入的质量和性能能不能满足大规模用户的访问、数据并发传输是影响用户体验,乃至服务质量的关键因素。
在安全方面,专家认为公有云服务提供商一般会从两个方面保障公有云用户的业务和数据安全,一是平台本身的安全机制,二是平台提供给客户的安全服务。公有云平台安全机制包括资源使用情况的实时监控和预警,多租户场景下用户业务和数据的隔离,外部网络攻击防护等。用户安全服务是指公有云平台提供给用户直接使用的、保障自身业务和数据的服务,例如虚拟化安全设备服务。
在混合云方面,专家认为公有云服务提供商建设的混合云应能够提供统一的登陆、管理平台,确保用户私有云与公有云的无缝连接,用户业务和数据可以平滑切换和迁移。
最后专家认为随着用户对开发环境越来越多的需求,应当支持从应用开发、应用部署到应用上线的开发流程服务;能够向广大的开发者提供通用和主流的开发工具,减少开发人员学习新的开发语言和工具的成本。
发展趋势
——在汇集了用户和专家的观点,并加入自己的理解后,白皮书编制团队认为公有云具有以下发展趋势:云服务向更多的行业渗透
节能、可靠将会成为数据中心的重中之重
继续加强用户隔离、数据备份方面的投入
混合云成为新的选择
开发者将获得更多的支持
公有云服务正在从互联网游戏、移动app、电子商务、大数据分析等新型互联网行业向医疗、制造、建筑建材、教育等传统行业渗透。传统企业选择公有云是因为公有云的灵活性和弹性能够向客户提供快速的、适应业务变化的服务部署,以及公有云能够帮助企业节省IT采购和运维成本。
随着控制成本和提高用户业务和数据可用性的要求越来越高,公有云服务提供商会从数据中心选址、设计、基础设施的运维、管理等多方面,全生命周期地综合考虑如何去提高可靠性和降低能耗。在公有云安全方面,公有云服务提供商依然会通过各种措施完善公有云的安全,并会继续加强用户隔离、数据备份方面的投入,因为用户最关注的就是数据的隐私性和可用性。目前,已经有一些厂商开始利用新技术提供二层隔离网络;并为数据提供多个实时备份或异地备份,确保数据安全。
混合云的会是未来发展的一个重要趋势,尤其是对国内的大型企业来说,混合云是最务实的方案,既充分利用原有设备的投资,又可以解决现有系统无法支撑突发业务流量和数据隐私方面的问题。
公有云会向开发者提供更多的支持,公有云对开发语言、工具、环境的支持将趋于多样化,开发者将享有面向设计、开发、部署和运营的在线平滑体验。
下面为大家介绍白皮书编制团队认为目前影响公有云发展的主要问题,和针对这些问题提出了相应的建议。
部分公有云平台的服务协议存有不足
云计算特性带来了诸多安全问题
纯公有云模式难以满足用户多样化需求
公有云服务陷入价格战, 除降低成本外如何创造更多的用户价值成为关键问题
首先是数据中心在能耗、可靠性方面面临挑战。数据中心属于能耗密集型产业,大规模数据中心更是能耗巨大,数据中心能耗成本往往可以占数据中心总体运营成本的50%以上,如何降低数据中心能耗对公有云服务提供商是一个极大的挑战。此外,公有云平台的数据中心是业务、数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,如何应对多用户业务、数据集中所带来的隐患,已成为公有云服务提供商和用户备受关注的重点。
其次部分公有云平台的服务协议存有不足,目前,公有云服务提供商通过服务等级协议来向用户承诺自己所能够提供的服务质量,但是目前部分公有云的服务等级协议是以自然年计算的,会出现个别月影响用户使用,但是全年不违反协议,从而不必向用户赔偿,损坏用户利益的问题。而且部分公有云服务提供商的服务等级协议中并没有明确所提供服务的可用性。
在安全方面,云计算特性带来了诸多安全问题,在面临各类传统的网络安全威胁的同时,虚拟化技术广泛应用、多租户环境等特点也为公有云平台带来安全挑战。
纯公有云模式难以满足用户多样化需求,随着云计算的快速发展,越来越多的企业愿意采用云计算作为自身信息化的基础平台。然而无论是私有云还是公有云都有其自身的不足,尤其是当前用户对公有云有着安全、用户隐私等多方面的顾虑。如何才能既打消用户顾虑又能用公有云的大规模运算优势帮助用户降低成本是公有云服务提供商急需解决的问题。
随着越来越多的公有云服务提供商的加入,供应商开始陷入了价格战,例如AWS宣布进入中国时,阿里和腾讯纷纷降价。除降低成本外如何创造更多的用户价值,吸引更多的客户和提供更多的业务,从而增加供应商自身的利润,成为了公有云服务提供商面临的问题。
降低服务协议周期,明确服务高可用性
完善安全保护机制,降低用户使用顾虑
积极对接用户私有云,共建混合式云平台
增加开发人员支持,创造更多用户价值
问题及瓶颈
数据中心在能耗、可靠性方面面临挑战部分公有云平台的服务协议存有不足
云计算特性带来了诸多安全问题
纯公有云模式难以满足用户多样化需求
公有云服务陷入价格战, 除降低成本外如何创造更多的用户价值成为关键问题
首先是数据中心在能耗、可靠性方面面临挑战。数据中心属于能耗密集型产业,大规模数据中心更是能耗巨大,数据中心能耗成本往往可以占数据中心总体运营成本的50%以上,如何降低数据中心能耗对公有云服务提供商是一个极大的挑战。此外,公有云平台的数据中心是业务、数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,如何应对多用户业务、数据集中所带来的隐患,已成为公有云服务提供商和用户备受关注的重点。
其次部分公有云平台的服务协议存有不足,目前,公有云服务提供商通过服务等级协议来向用户承诺自己所能够提供的服务质量,但是目前部分公有云的服务等级协议是以自然年计算的,会出现个别月影响用户使用,但是全年不违反协议,从而不必向用户赔偿,损坏用户利益的问题。而且部分公有云服务提供商的服务等级协议中并没有明确所提供服务的可用性。
在安全方面,云计算特性带来了诸多安全问题,在面临各类传统的网络安全威胁的同时,虚拟化技术广泛应用、多租户环境等特点也为公有云平台带来安全挑战。
纯公有云模式难以满足用户多样化需求,随着云计算的快速发展,越来越多的企业愿意采用云计算作为自身信息化的基础平台。然而无论是私有云还是公有云都有其自身的不足,尤其是当前用户对公有云有着安全、用户隐私等多方面的顾虑。如何才能既打消用户顾虑又能用公有云的大规模运算优势帮助用户降低成本是公有云服务提供商急需解决的问题。
随着越来越多的公有云服务提供商的加入,供应商开始陷入了价格战,例如AWS宣布进入中国时,阿里和腾讯纷纷降价。除降低成本外如何创造更多的用户价值,吸引更多的客户和提供更多的业务,从而增加供应商自身的利润,成为了公有云服务提供商面临的问题。
对策及建议
融入节能安全思维,打造绿色可靠数据中心降低服务协议周期,明确服务高可用性
完善安全保护机制,降低用户使用顾虑
积极对接用户私有云,共建混合式云平台
增加开发人员支持,创造更多用户价值
第一,在数据中心方面公有云平台服务提供商应当在数据中心的全生命周期(选址、设计、建设、运维)中加入对节能、安全的考虑,从而确保数据中心具有低能耗、高可靠性:
1、数据中心选址阶段,从战略角度去综合考虑地理位置、地质气候、通信设施、电力能源、交通运输等会对数据中心能耗、可靠性有影响的因素,奠定数据中心建设的坚实基础。
2、数据中心设计阶段,参考但不限于数据中心建设的国际标准,并依照自身云平台建设需求,对核心设备、关键负载采取更为安全可靠的冗余、容错保护,通过新的节能技术、模块化设计、高效气流组织等手段,打造新一代绿色数据中心。
3、数据中心建设阶段,合理规划建筑结构、机房布局,聘请专业施工团队严格把控施工质量,并加强施工管理避免建设过程中存在不按标准施工、粗制滥造以及技术等级不达标等问题。
4、数据中心管理运维阶段,聘请具备大型数据中心管理经验的运维人员,通过运维管理平台实现对网络拓朴、供配电系统、机房环境、设备性能、配置变更等全面的监控与管理,实现预警功能,及时发现并响应隐患故障,保证数据中心基础设施安全可靠运行;在允许的情况下,建议建立类似两地三中心容灾备份体系,确保用户数据安全和业务的连续性。
第二,在服务等级协议方面建议尽量向用户提供月度等级服务协议,每月都检查自身向用户的服务质量,避免出现因某个月故障时间过长,但全年停机时间不超出承诺范围,损坏用户利益但不赔偿的情况。在用户协议中明确服务的可用性。
第三,完善安全保护机制,降低用户使用顾虑。
1、提供多租户网络隔离机制,利用云平台对不同用户的虚拟网络进行隔离管理,根据不同的用户类型分别采取不同的安全策略;加强对虚机的网络流量的监控,能够对虚拟机网络传输的流量上限进行控制;
2、提供通信和存储加密功能,用户不但能够对内部和外部的通信数据进行加密,也可以对存储在公有云上的数据进行加密;
3、对于用户提交的数据可以以分块的形式进行分布式存储,避免恶意用户对其他用户的数据重现,并在用户删除数据时可以防止数据的泄漏或曝光;
4、能够向用户提供完备的日志记录和报告,方便客户了解部署在公有云上系统和数据的安全状况;
5、公有云平台服务提供商除了提供安全机制方面的简介外,还需要向用户提供针对安全机制使用的建议和指导文档,例如针对不同典型应用场景,指导用户如何配置网络拓扑和使用相关安全机制来保护用户系统的安全。
第四,在混合云方面,如果保证用户有一个完整、平滑的用户体验,要做到:
1、统一管理。为了方便客户管理分布于公有云和私有云中的资源,建设统一管理平台,同时管理公有云和私有云;同时无论用户的业务系统是在本地还是公有云上运行,只需要一次登录就可以访问;
2、通信安全。公有云平台和本地业务系统之间的通信采用VPN技术,能够确保通信信息在互联网传输过程中的安全;
3、数据库。根据用户具体情况,能够提供与本地相同的数据库服务,无论数据是在本地还是云上,都能确保数据处理的一致性,
4、开发工具。根据用户具体情况,能够提供给客户的开发人员与本地相同的工具,减少开发人员的学习成本,保障本地开发和远端开发之间平滑的用户体验。
第五,公有云服务提供商应当加大在PaaS领域的投入,为用户创造除了减少硬件和运维成本之外的价值,提高公有云平台的利润:
1、公有云服务提供商提供的PaaS服务应当尽量考虑开发者的开发技能和习惯,能够向广大的开发者提供通用和主流的开发工具,减少开发人员学习新的开发语言和工具的成本;
2、除了开发工具外,建议公有云服务提供商将主流的数据库云化,向开发人员提供数据库存储服务;
3、和开发人员分享公有云平台的API,使得开发人员能够更快、更好的利用云平台的资源,便于应用程序部署为云服务;
4、除了提供基础的开发环境外,建议公有云服务提供商能够提供一些与前沿技术相关的增值服务,例如大数据平台、NoSQL数据库开发环境、移动互联网应用开发环境和多媒体应用开发。
1、数据中心选址阶段,从战略角度去综合考虑地理位置、地质气候、通信设施、电力能源、交通运输等会对数据中心能耗、可靠性有影响的因素,奠定数据中心建设的坚实基础。
2、数据中心设计阶段,参考但不限于数据中心建设的国际标准,并依照自身云平台建设需求,对核心设备、关键负载采取更为安全可靠的冗余、容错保护,通过新的节能技术、模块化设计、高效气流组织等手段,打造新一代绿色数据中心。
3、数据中心建设阶段,合理规划建筑结构、机房布局,聘请专业施工团队严格把控施工质量,并加强施工管理避免建设过程中存在不按标准施工、粗制滥造以及技术等级不达标等问题。
4、数据中心管理运维阶段,聘请具备大型数据中心管理经验的运维人员,通过运维管理平台实现对网络拓朴、供配电系统、机房环境、设备性能、配置变更等全面的监控与管理,实现预警功能,及时发现并响应隐患故障,保证数据中心基础设施安全可靠运行;在允许的情况下,建议建立类似两地三中心容灾备份体系,确保用户数据安全和业务的连续性。
第二,在服务等级协议方面建议尽量向用户提供月度等级服务协议,每月都检查自身向用户的服务质量,避免出现因某个月故障时间过长,但全年停机时间不超出承诺范围,损坏用户利益但不赔偿的情况。在用户协议中明确服务的可用性。
第三,完善安全保护机制,降低用户使用顾虑。
1、提供多租户网络隔离机制,利用云平台对不同用户的虚拟网络进行隔离管理,根据不同的用户类型分别采取不同的安全策略;加强对虚机的网络流量的监控,能够对虚拟机网络传输的流量上限进行控制;
2、提供通信和存储加密功能,用户不但能够对内部和外部的通信数据进行加密,也可以对存储在公有云上的数据进行加密;
3、对于用户提交的数据可以以分块的形式进行分布式存储,避免恶意用户对其他用户的数据重现,并在用户删除数据时可以防止数据的泄漏或曝光;
4、能够向用户提供完备的日志记录和报告,方便客户了解部署在公有云上系统和数据的安全状况;
5、公有云平台服务提供商除了提供安全机制方面的简介外,还需要向用户提供针对安全机制使用的建议和指导文档,例如针对不同典型应用场景,指导用户如何配置网络拓扑和使用相关安全机制来保护用户系统的安全。
第四,在混合云方面,如果保证用户有一个完整、平滑的用户体验,要做到:
1、统一管理。为了方便客户管理分布于公有云和私有云中的资源,建设统一管理平台,同时管理公有云和私有云;同时无论用户的业务系统是在本地还是公有云上运行,只需要一次登录就可以访问;
2、通信安全。公有云平台和本地业务系统之间的通信采用VPN技术,能够确保通信信息在互联网传输过程中的安全;
3、数据库。根据用户具体情况,能够提供与本地相同的数据库服务,无论数据是在本地还是云上,都能确保数据处理的一致性,
4、开发工具。根据用户具体情况,能够提供给客户的开发人员与本地相同的工具,减少开发人员的学习成本,保障本地开发和远端开发之间平滑的用户体验。
第五,公有云服务提供商应当加大在PaaS领域的投入,为用户创造除了减少硬件和运维成本之外的价值,提高公有云平台的利润:
1、公有云服务提供商提供的PaaS服务应当尽量考虑开发者的开发技能和习惯,能够向广大的开发者提供通用和主流的开发工具,减少开发人员学习新的开发语言和工具的成本;
2、除了开发工具外,建议公有云服务提供商将主流的数据库云化,向开发人员提供数据库存储服务;
3、和开发人员分享公有云平台的API,使得开发人员能够更快、更好的利用云平台的资源,便于应用程序部署为云服务;
4、除了提供基础的开发环境外,建议公有云服务提供商能够提供一些与前沿技术相关的增值服务,例如大数据平台、NoSQL数据库开发环境、移动互联网应用开发环境和多媒体应用开发。
