5.2 发展特点_中国互联网发展报告2018-QQ阅读男生玄幻网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

5.2　发展特点

如今，云计算的关注点已从早期的资源虚拟化整合，过渡到以应用为中心，为如何实现对各类应用创新的支撑保障提供解决方案。技术焦点也从“虚拟化+Openstack”转向“容器+DCOS”，系统弹性获得了很大的扩展，同时呈现以下特点。

1.多元化

各领域企业具有多样性和复杂性特点，不管是大型企业，还是中小型企业，都存在特征各异的云需求，从而促使各类新型云服务不断产生，多元化的云创新已不断涌现。如今，云计算提供商还不能够满足整个市场的各类需求，企业以单独或联合的方式，使用公有云、私有云、定制云、专用云、本地云，还有各种行业云，如政务云、医疗云、金融云、广电云、能源云等，为各行各业提供着全方位的服务。

2.技术融合

各领域的技术融合已成为云计算发展路径的重要趋势。例如，公有云和私有云的融合、开发和运维的融合；又如，IaaS、PaaS和SaaS的融合，云计算产业、大数据产业和人工智能产业的融合。世界在加速走向开源，从简单开放走向各开源技术、业态之间的深度融合；随着物联网的快速发展，对数据存储和计算量的需求将带来对云计算能力的更高要求，于是就有了“云物联”这一基于云计算技术的物联网服务，在云计算技术的支持下，物联网被赋予了更强的工作能力，其使用率逐年上升，所涉及的领域也随之越来越广泛，云计算承载的物联网有着更为广阔的发展空间。同时，云计算、大数据及人工智能深度结合，三位一体为新兴行业和传统行业融合带来了丰富的生命力。以云计算为基础，提供基础资源和平台服务；以大数据为分析手段，提供传统分析方式所无法企及的海量数据分析能力，从各种各样类型的数据中，快速获得有价值的信息；人工智能作为核心动能切入至物流、智能家居、医疗、金融、智能终端等领域，用新的技术颠覆传统行业的运行模式。

3.混合云

作为私有云和公有云的混合形态，混合云在 2017年迎来了爆发期。如今的混合云方案中，并不是单纯地呈现为“私有云+公有云”形态，而更多地体现为“私有云+”—在构建完成私有云的基础上，借助公有云的能力形成混合云。借助混合云管理平台（CMP）的能力，实现多云的管理、跨云的资源和服务编排、云费用分摊和成本优化等功能。通过构建混合云，企业可以实现统一管理公有云和私有云、跨国跨区域的业务系统部署、关键数据的云灾备、应对短时的云爆发业务需求、全局的高可用性和性能需求、各云服务提供商的优势/高性价比服务选择、成本分摊及优化能力等，目前越来越多的云厂商开始提供混合云解决方案。

4.云生态

云厂商基于自身能力，发展生态合作伙伴，形成横跨IaaS、PaaS、SaaS多层云架构的服务能力。2017年，亚马逊云可提供90多种云服务，并拥有数千家第三方合作伙伴，数百万的活跃用户；阿里云有1200多家ISV、5000多家生态伙伴，联合提供6000余款云上应用和服务；腾讯云帮助合作伙伴实现了整体收入激增10.9倍的成果；华为公司云计算解决方案能够提供30多种IaaS和30多种PaaS平台服务。电信运营商也在云计算领域构建自己的生态，中国移动在2017年8月举办云计算大会，进一步推进中国移动“大云”“移动云”产品和服务在政务、金融、制造等领域市场拓展，促进打造中国移动云计算、大数据生态圈；10月，中国联通宣布与阿里和腾讯在云计算上开展深度合作。

5.容器化

Micro-Service、Severless/FaaS、CI/CD无疑是2017年云计算行业最火的几大热词，然而贯穿其中的正是容器技术。云计算发展的本质是要简化IT，以腾出更多的资源来加强应用服务能力，然而这一理念在容器技术的应用普及前却显得步履蹒跚。开源云计算Openstack的发展壮大，给人们带来了草根上云的希望，却又设下了高不可攀的门槛。直到容器技术的应用推广，一切才得以改变！容器技术已渗透至云计算的每个层面，容器化运行云计算集群、在云计算虚机中运行容器集群，容器化可以提升IaaS、PaaS和SaaS等结构高级运行。2017年年初，容器化运行Openstack的Kolla项目开始稳定并进入生产环境，一跃成为社区最热门的项目之一，2017年年底，Openstack社区联合中美20余家企业发布最新容器项目Kata，容器弱隔离带来的安全问题将得到改善。对微服务架构、函数即服务、持续集成/持续交付和DevOps而言，容器都是最佳的载体，而容器编排引擎Kubernetes在2017年的火热，使得容器技术如虎添翼，也从一个侧面印证了云计算容器化的势不可当。

6.云安全

云计算的发展也为网络安全带来了挑战，传统安全威胁在云数据中心仍然存在，同时虚拟化、资源共享等新特性，给云数据中心引入新的安全威胁及需求，数据安全、虚拟化安全、应用安全、服务可用性是各方关注的重点。云服务需求与安全问题的映射关系如图5.3所示。

图5.3　云服务需求与安全问题的映射关系

数据中心内部网络边界越来越模糊、虚拟机东西向流量存在隐患，云安全在注重传统安全防护手段（双层异构防火墙、IPS、抗DDoS）的同时，需要采用软件定义防火墙和无代理防病毒技术（全面防护虚拟化环境Windows和Linux等系统，实现虚拟化环境东西/南北向安全控制）支撑整个资源池的安全防护工作。

云数据中心注重安全域划分，资源池划分为三个网络平面：业务网络、存储网络和管理网络，业务网络可进一步分为核心交换区、核心生产区、DMZ区、测试区、接入维护区及互联网络区。