公有雲的未來：要麼統治世界，要麼滅亡

原標題《AWS吹走了私有雲天空中最後一片烏雲》

編者按：最近 AWS 發布了 Outposts，引發業界的強烈關注，ZStack創始人&CEO 張鑫有感而發，抒寫了此篇文章，雲頭條在此分享給大家，供參考～

作者簡介：張鑫，是世界上最早一批虛擬化開發者，是《系統虛擬化》一書的主要作者。2010年赴矽谷加入IaaS初創公司Cloud.com，是CloudStack核心架構師，負責Oracle VM，Barematel, Baremetal VPC等核心功能。之後隨Cloud.com併購加入軟體巨頭Citrix，繼續從事CloudStack的核心技術研發。2015年回國創辦開源IaaS項目——ZStack。

長久以來，私有雲廠商都被一朵烏雲籠罩著：私有雲是否是一個偽命題，這個世界是否終將被公有雲統治？無論如何振振有詞，當2006年3月14日亞馬遜向全世界宣布其公有雲服務AWS時，IT的歷史車輪就碾入了公有雲紀元，傳統IT廠商不得不面對AWS這個門外的野蠻人。關於私有雲，AWS CTO Werner Vogels在2010年就做出了他的論斷，Vogels稱所謂的私有雲不過是個銷售話術，是IT廠商為了將客戶蒙在鼓裡設計出來的辭彙。Vogels認為私有雲是「false cloud「，其目的是想讓客戶購買更多硬體來「build your own cloud」。雖然「false cloud」和「build your own cloud」本身就存在邏輯矛盾，但這並妨礙AWS表明其態度：私有雲不過是IT廠商造出來自high的救命稻草，根本不能稱為「雲」。過去幾年我被多次問到這個問題，核心在於公有雲是否終將統治世界。

只有公有雲的世界是什麼樣子？

如果全世界的IT基礎設施被幾家公有雲壟斷，會是什麼樣子？首先Intel會淪為附庸，除了為不斷萎縮的PC市場生產CPU外，其所有伺服器晶元只能賣給公有雲從而徹底喪失議價權。公有雲也會用其它架構的CPU（例如ARM）來打壓Intel的價格，AWS在此次re:Invent 2018年度雲大會上就發布了基於ARM晶元Gravtion的EC2實例。

DELL、HP、Cisco等硬體公司會倒閉或被公有雲收購。所有的計算、存儲、網路能力都集中在公有雲手中，沒人會再買他們的硬體。公有雲也不會購買商業硬體，而是自己製造。不用等到未來，現在公有雲/互聯網巨頭已經大量使用白牌硬體，HP不再做公有雲/互聯網公司的伺服器生意，實在無利可圖。

微軟、Oracle等基礎軟體公司會消亡（微軟可以通過Azure重新統治世界）。公有雲會用自己的產品取代現有一切基礎軟體，提供自己的操作系統、資料庫以及一切PaaS。他們已經開始這樣做了，並且會越來越成功。

應用軟體商要看公有雲臉色過活。如果足夠的有利可圖，公有雲會毫不猶豫的進入你的領域，依靠龐大的技術生態製造出類似的產品並打壓市場價格。巨頭沒有邊界，2014年AWS就推出了WorkSpaces雲桌面產品。

這樣的未來，IT創新可能會停滯。公有雲之間仍有競爭，但IT市場實在太大，幾家分享數萬億美元的市場很容易讓巨頭們達成默契的壟斷。這像是危言聳聽，畢竟跟我們熟悉的IT世界太不一樣。但不要忘記，在幾十年前的大型機時代，每人一台便攜移動計算機（手機）更像天方夜譚。而現在都成真了。

沒有SLA，AWS Outposts不性感

「我們能統治世界」，2010年的AWS多半這樣認為。僅僅過了8年，2018年的 re:Invent雲大會上AWS發布了Outposts產品，一款從產品形態和商業模式上都不性感的混合雲產品。Outposts基於AWS的自有硬體（採用Nitro架構伺服器，類似於阿里雲的神龍伺服器），可以部署在客戶數據中心，AWS負責安裝部署並提供後期升級運維等服務，客戶可以在自己的數據中心內使用AWS公有雲上流行的產品（例如EC2、ECS，後期還會包含RDS這樣的PaaS產品）。Outposts提供VMWare兼容以及AWS兼容兩種模式，客戶既可以使用他們熟悉的VMWare控制平面，也可以基於AWS API編寫程序讓應用在本地數據中心和AWS公有雲無縫部署。除了首發使用自有硬體，AWS表示未來不排除跟HP、DELL等廠商合作，讓Outposts運行在這些廠商的硬體上。

Outposts沒有發明新東西。產品形態上，Azure Stack做了同樣的事情。按使用付費的租賃模式，國內一些廠商做的更徹底，提供從機架到虛擬機里應用打包的全租賃。跟公有雲相比，Outposts缺少一個核心：超高的SLA（Service-Level Agreement，服務等級協議，供應商對客戶服務的質量承諾，達不到服務質量會有相應的賠償）。從本質上講，公有雲出售的是「資源的使用權+SLA」。傳統IT廠商其實也提供SLA，但內容條款跟公有雲很不一樣。SLA在上世紀90年代末或2000年初變得流行，早期的IT廠商是以產品保修的方式提供售後服務，隨著客戶越來越重視業務的在線時間，IT廠商發現服務質量保證可以成為額外的收入來源，故通過SLA跟客戶簽訂如產品故障後限定多少時間內修復或換貨的承諾。公有雲將業務在線時間相關SLA提高到傳統IT廠商無法達到的高度，源於對IT基礎設施的控制力，從機房、電、網路、硬體到軟體都能控制，故能提供分鐘級別的SLA。例如AWS的EC2（虛擬機）、EBS（塊存儲）SLA的月度在線時間比例（Monthly Uptime Percentage）是99.99%，相當於每個月最多有4分23秒的不可用時間，對SLA未達到的情況會做出10%~30%消費賠償。IT廠商做不到這樣的SLA，因為他們的產品只是整個IT架構的一部分，有太多第三方因素可能會影響SLA，硬體故障、機房斷電、運維誤操作等等。超高的SLA對看重業務在線時間的客戶極具吸引力。互聯網公司尤其如此，設想一下微信、支付寶這樣的應用因IT基礎設施故障停用數天會導致什麼樣的災難。雖然微信、支付寶能夠構造AWS類似的基礎設施，但大部分對SLA有高要求的企業是無力自建的，公有雲對他們來說是很好的選擇。

Outposts無法提供公有雲的SLA。其產品形態讓它跟普通IT產品一樣，只是客戶整個IT架構中的一部分，有太多因素超出AWS掌控，例如客戶數據中心遭遇暴風雪而導致大面積斷電。即使未來AWS為Outposts擬定SLA，其條款也只會類似IT廠商的常規條款，例如售後服務響應時間、產品升級或更換硬體導致的服務不可用時間等。雖然媒體用很多新興概念來描述Outposts，但正如8年前Vogels指責傳統IT廠商在任何產品前都加一個「雲」字一樣，這只是一種「sales pitch」（銷售話術）。Outposts將AWS的部分公有雲產品本地化固然給客戶帶來了巨大的價值，但這種價值來源於AWS公有雲的成功，Azure、阿里雲也在做同樣的事情。總之，公有云為IT帶來了巨大的創新，但一旦它的產品失去了SLA，就不再性感。

Outposts是AWS對物質世界的妥協

對於AWS推出Outposts的動機，中外媒體大多認為是一種妥協，AWS自己也承認客戶想在自己的數據中心獲得跟AWS公有雲一樣的功能和體驗。妥協這個詞含有一種不是創新者乏力而是這些客戶不行的意思。AWS在to B的世界有著蘋果在手機領域相同的創新者地位，人們對於顛覆性創新者總有無限期盼，希望他們毫無妥協的改造這箇舊世界。但AWS妥協了，對象並不是手中握有大筆IT預算的CIO，而是我們生存的物質世界。

儘管IT幫助所有的行業提高了效率，這個世界仍有大量的生產活動還沒有被IT徹底替代。種植糧食的仍然是農業機械、挖礦的還是礦機、鑽取石油的依然是鑽井，總之除了幾萬億美元的IT支出外，還有幾百萬億美元投入到了其它的生產活動中。回到雲計算，未來輔助生產活動的IT基礎設施是否只有公有雲？AWS給出了否定的答案。這裡有複雜的原因，但可以粗略歸為：異構IT的複雜性、計算/存儲能力的本地化以及網路的不可靠。

異構IT的複雜性

大多數生產系統並非是圍繞IT設計的，他們比IT更早出現，現在被IT改造，例如給鍊鋼設備安裝大量的感測器收集數據，給生產線安裝機械手臂。這些改造的複雜性製造出異構性IT。如果世界只有公有雲，意味著所有的IT都要接入公有雲，這不符合公有雲的商業模式。公有雲能快速發展壯大是因為向客戶提供標準的IT模型（例如AWS最早的經典網路以及後來的VPC）從而實現規模化。當客戶的IT太過異構不能直接套入公有雲IT模型中時，面臨的選擇只有兩個：一是期待客戶IT系統改造以適應公有雲；二是提供私有雲來適應客戶IT系統。第一條路目前行不通，且不說傳統的力量多麼強大，單從體量上講，千億美元規模的公有雲很難要求動輒萬億美元的行業為它改變。只有第二條路可走，提供私有雲來適應客戶IT系統。反對者可能會說AWS Outposts輸出的仍然是公有雲產品，沒有特別的改變，這個留到後面分析Outposts產品形態時再講。

計算/存儲能力的本地化和網路不可靠問題

即使異構IT都能接入公有雲，仍然面臨當前IT技術的限制。我們杜撰一個AI系統，它能根據鍊鋼設備感測器數據實時控制鍊鋼設備。那麼感測器數據存儲在哪兒？AI系統又運行在何處（需要依賴的計算能力在哪）？假設鋼廠地處偏遠，鍊鋼設備就必須通過網路接入數千公里外的公有雲數據中心，將數據傳送至AI系統並等待分析結果再做下一步操作。這樣的IT系統難以讓人充滿信心，因為它運行在不可靠的網路上。相對於人類社會的數據總量（據傳為100ZB，約為10的14次方GB），目前的網路絕對是一個低帶寬、高延時、不可靠系統。要保證上述鋼廠網路的帶寬和延時，得通過專線連接數千公里外的數據中心，且必須有冗餘，否則無法防範施工隊的鏟車軋斷線路導致生產中斷。這無疑是巨大的投資。如果把鍊鋼系統的感測器換成攝像頭，要求AI系統做出低延時的圖像識別，網路建設成本更是高昂。解決的辦法是將計算/存儲能力本地化，例如在鋼廠500米內建一個機房，讓AI系統就近運行，網路的問題也就解決了。對於雲計算廠商來說，輸出一套私有雲/混合雲系統到鋼廠的機房，比設計一個橫跨數千公里接入公有雲的系統更為簡單和可靠，這是目前IT技術的限制。

生產製造業的例子似乎聽起來很遙遠，但就在日常辦公中公有雲也會有IT接入的難題。2014年3月AWS發布WorkSpaces雲桌面產品時，我的第一反應是在想AWS的雲桌面怎麼跟辦公室里的印表機、掃描儀以及視頻會議系統連接起來，因為雲桌面的主要場景為日常辦公，不可避免的要跟辦公室的各種設備對接。後來我在AWS官網找到了印表機使用的文檔，但同時也在AWS論壇上看到了不少印表機無法使用的吐槽。這樣的例子有很多，銀行的U盾、智能投影儀等，總之在公有雲接入本地設備還不那麼容易。

假如我們生存在一個虛擬世界，不需要衣食住行只靠信息交換就可以生存（像科幻電影中那樣戴一個頭盔接入虛擬世界），則公有雲即可提供生產活動需要的所有IT基礎設施。AWS對物質世界妥協，是因為目前的公有雲只滿足現實世界IT需求的一部分。再來看一下蘋果和AWS的創新，你會發現蘋果在發布IPhone短短几年內幾乎消滅了所有老牌手機廠商，諾基亞、摩托羅拉、黑莓。而AWS雖然對傳統IT廠商打擊巨大，但IBM、HP、DELL、Oracle仍然堅挺的活著。這是因為IPhone除了巨大的創新外，還滿足了客戶對手機的所有需求，如果IPhone不能打電話，諾基亞仍然會是最好的手機廠商。儘管AWS跟蘋果一樣帶動了新行業的發展（移動互聯網、SaaS等），獲取了巨大的創新紅利，但他並沒有滿足這個世界的所有IT需求。傳統IT廠商活了下來，做著此前AWS稱為「false cloud」的私有雲，現在AWS Outposts來了，吹走了私有雲天空最後一片烏雲，不必再爭論私有雲/混合雲是不是偽命題，是「true cloud」或是「false cloud」。正視物質世界IT需求的複雜性，也許未來公有雲會滿足一切IT，但不是現在。

用VMWare，AWS又做對了

Outposts是AWS和VMWare合作的產品，客戶可以使用他們熟悉的VMWare的控制面板，也可以使用AWS Native模式，第一代產品主要是IaaS功能，提供EC2、EBS。可以肯定Outposts的IaaS部分幾乎全是VMWare貢獻的，AWS也宣稱客戶可以使用VMWare NSX、AppDefense、vRealize等產品。從技術角度來說，AWS要實現Outposts有兩條路可以走，一是基於AWS公有雲的代碼改造，一是跟VMWare這樣的廠商合作。AWS選擇第二條路，這是對的。公有雲和私有雲面對不同的複雜性，公有雲更強調規模和性能，用統一的IT架構提供資源，對傳統IT異構性和利舊基本不考慮。私有雲則必須面對異構的IT形態併兼容利舊各種設備，但規模和性能上不必向公有雲看齊。Outposts的目標客戶是想在自己數據中心中使用AWS產品的企業，他們多為傳統IT架構，如果通過改造AWS公有雲代碼來滿足客戶需求，無論難度還是風險都非常大，這意味AWS的公有雲產品在後續發展中都不得不為私有雲考慮，這不僅會拖慢公有雲創新的步伐，實際上也難操作。想像一下AWS的內核工程師在優化虛擬機熱遷移功能時要顧及一款他從來沒有聽說過的PCI設備，因為私有雲客戶會透傳它給虛擬機使用的。採用VMWare做IaaS則沒有這個問題，VMWare從來就是服務於傳統企業客戶，20年來趟坑無數，沉澱出大量傳統IT需要的功能。前面提到AWS可以通過部署Outposts來適應企業客戶的傳統IT需求，反對者可能認為Outposts輸出的也是AWS公有雲產品（例如EC2、EBS），並沒有為異構IT做任何適配。是的，AWS自己沒有做，VMWare幫他做到了。AWS宣稱Outposts可以在一台伺服器上運行，離開VMWare也無法辦到。要在一台伺服器上將AWS公有雲的控制面和數據面全部塞進去，還要運行客戶自身的業務，無異於將一頭大象塞進冰箱。

在商業策略，跟VMWare合作也是正確的選擇。VMWare除了自身的產品優勢外，最強大的是遍布全世界的銷售網路。外媒報道Outposts會在VMWare銷售網路中售賣，這無疑極大的節省了這款產品觸達客戶的時間。要讓一款新產品快速的被市場認可和接受，即使伴著AWS的高光也需要花費不少力氣。這不僅僅是技術問題，還是銷售體系、供應鏈、售後服務體系的問題。亞馬遜本身是互聯網公司，更偏向線上售賣，而VMWare則更擅長線下售賣。在這場合作中，怎麼看AWS都是受益的。VMWare則禍福難料，一旦開放自己的銷售網路讓AWS觸達終端客戶，在產品建立起認可度後，很難說AWS不會專門成立部門用自己的技術完全取代VMWare並建立適合線下的銷售系統。此外，AWS也不僅只有VMWare一傢伙伴，HP、DELL、Cisco可能正等著歡迎Outposts進入他們的銷售渠道。

與AWS技術路線相反，AzureStack選擇用其公有雲代碼改造成混合雲產品。微軟歷來有統一code base的衝動，在智能手機方面就嘗試用Windows相同的代碼打造適用於PC和手機的操作系統，最終結果是從智能手機市場退出。雖然現在不能斷定Azure Stack這種技術路線是否成功，但它始終會面臨同一套代碼要服務於兩個截然不同市場的問題。內部的技術團隊協調也會遭遇挑戰，公有雲團隊強勢必然導致Azure Stack的很多技術需求得不到及時響應，Azure Stack團隊強勢則會拖慢公有雲團隊創新的步伐，甚至將他們拖入傳統IT的泥沼中。

我個人贊同AWS的路線，保證產品體驗一致性才是核心，這隻需要在Outposts的數據面/控制面的API上和公有雲兼容即可。至於是一套代碼或兩套代碼並不重要，一是客戶不關心，二是公有雲和私有雲的市場規模都非常巨大，營運兩個技術團隊服務於不同的市場是值得的。AWS也提到他們並不打算通過Outposts輸出所有AWS產品，且承認公有雲和私有雲交付模式不同（Our initial goal isnot to re-create all of AWS in Outposts -- they"re kind of different deliverymodels ... but there are some really basic components that we"re hearing consistentlythat are wanted on-premises）。這反應出AWS對Outposts的定位明確，在小規模的產品形態中是無法將所有AWS產品都交付到客戶數據中心的。實際上企業客戶也沒有能力負擔和運維整個AWS公有雲，大部分企業僅僅需要AWS的幾個基本功能，這正是Outposts出現的目的。當然也有客戶需要完整的AWS公有雲，例如正在競標中的美國國防部百億美元大單，這時AWS自然會將所有產品帶到客戶數據中心，當然不是用Outposts。

公有雲的未來：要麼統治世界，要麼滅亡

未來，公有雲要麼統治一切IT基礎設施，要麼消失，到時將不再有雲計算這個辭彙。這都不依賴於現在IT從業者的力量，而是依靠物理學家在基礎物理上的重大突破，顛覆現有的計算機體系。公有雲接入傳統IT的幾個問題中，只要網路問題解決了，其它都能解決。目前低帶寬、高延時、不可靠的網路極大的阻礙了公有雲統治世界的步伐，儘管網路性能在不斷提升，但這種小步伐提高遠遠趕不上人類生產數據增長的速度。如果基礎物理創造出超級網路，訪問不受地域距離限制，達到目前CPU訪問內存的帶寬、延時和可靠性，那麼世界只需要公有雲。我們不再需要本地計算能力，可以將所有的計算、存儲集中在幾個公有雲巨頭的數據中心裡，然後通過超級網路訪問。如果基礎物理向著計算/存儲能力方面突破，假設未來手機大小的計算機就可以擁有現在AWS公有雲全部的計算/存儲能力，那我們就不再需要雲這個概念，計算可以在任何時間地點發生，中心化的基礎設施失去存在的理由。

未來世界的樣子還無法預測，但在這個時間，AWS發布了Outposts產品，他終於進入了傳統IT廠商相同的維度，從降維打擊到同維競爭，後十年的雲計算領域一定會更加精彩。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！