近日,中国信通院发布《云计算白皮书(2016年)》,其中对云计算技术发展特点分析如下:
(一)全球云计算技术发展热点
1.容器技术助力云计算发展Docker技术快速迭代。
2014年1月Docker1.0版本正式发布,它的前身是DotCloud的一个开源项目。利用Linux和核心工具支撑容器之间的隔离。Docker
迭代速度非常快,2015年11月Docker正式发布1.9版本,该版本包含了正式用于产品的swarm和多宿主机互联功能,为Docker引擎添加了新的卷管理系统,并修改了compose使其更好的支持多种环境。2015年11月DockerEurope2015在西班牙巴塞罗那召开,Docker
公司宣布了对Docker平台中容器安全方面的三大改进,即支持利用Yubikey进行硬件签名、对DockerHub中镜像进行安全扫描和支持用户名字空间。最近一项调查显示,69%的公司将会在下一年的生产环境中使用容器。
容器逐步成为主流云计算技术之一。2014 年OpenStack社区决定开始支持容器和第三方容器支持者,创造一个多种技术混合的多元环境,Openstack将相关技术命名为“容器编辑引擎”。
VMware已经宣布将支持容器,强调采用虚拟机作为介质部署容器可对容器安全性和管理控制进行补充。Redhat将Docker集成到自己的操作系统
RHEL中以KVM承载Docker,并推出了RHEL7AtomicHOST容器虚拟化系统,Atomic定义了Redhat认证的Docker宿主、容器元、容器开发包等,瞄准了原本安全堪忧的Docker,从整体架构的各个层面进行可信认证。2014年秋亚马逊正式推出了弹性容器服务,在AWS客户启动容器后,ECS将负责扩展容器,提高了云移植性并降低了成本。
容器技术推动自动化运维。运维自动化的最关键部分是运行环境的定义。Docker帮助开发者很简单的实现开发环境和生产环境一致,意味着目录、路径、配置文件、储存用户名密码的方式、访问权限、域名等种种细节的一致和差异处理的标准化,Docker可以简单的实现不同机器上的环境标准化。
2.更加高效的Unikernel技术引发关注
根据X86架构,无论是传统的虚拟机还是最近兴起的容器(Container)技术,用户应用仍然运行在“用户态”,对硬件的访问和操作仍然需要借助运行在“内核态”的操作系统来进行,这样应用对硬件资源的访问就需要经过用户态到内核态之间的上下文切换,从而损失了一定的性能。最近几年,以LibOS为基础的Unikernel技术受到了一定的重视。Unikernel将应用及其依赖的运行时环境全部运行在“内核态”,即全部在X86CPU的特权模式(Ring0)下运行,完全摒弃了传统意义上的操作系统,对硬件的访问完全由Hypervisor层实现。其优势在于:
(1)更好的安全性:与传统操作系统相比攻击界面更小,受到攻击的可能性随之减小。
(2)更小的体积:由于不需要完整操作系统的支撑,Unikernel实例的大小仅为传统VM的4%左右。
(3)更短的启动时间:没有操作系统装载的过程,启动时间更短。
Unikernel也有其劣势,由于其为上层应用的定制化程度较高,因此难以像传统操作系统一样用于通用的应用目的。
目前Unikernel仍处在研究阶段,主要的项目包括ClickOS、Clive、MirageOS等,商业化应用为时尚早。
图10 从虚拟机到Unikernel的演化
3.X86在基础计算架构领域一统天下的局面或将改变
X86在基础计算架构领域一统天下的局面可能在未来几年改变。云计算产生的最初动力在于使用廉价的X86计算节点构建具有强大计算、存储和容错能力的高性能计算集群。X86一直是公共云和企业专有云平台的最佳甚至是唯一选择。这种情况在近几年开始改变。IBM从2013年开始投入10亿美元进行基于
Power架构的Linux研发,并在同年将Power8架构开源,力图建立完整的生态系统;2014年,IBM开始提供基于Power主机的企业云解决方案。Oracle在2015年宣布向云计算全面转型,并在全球建立了18个数据中心提供公共云服务,其中大量采用了基于SPARC芯片的服务器。
ARM由于其低功耗、低成本的特点也成为构建基础云计算平台的新选择,Dell、HP、微软、亚马逊等公司都投入大量资金进行ARM服务器的开发,以替代云平台中的X86服务器。未来几年,云计算基础设施领域可能出现X86、ARM、Power、SPARC等多种架构竞逐的局面,其成败将深刻影响全球IT
产业格局。
4.云计算与物联网(IoT)技术的结合成为新的技术与业务发展方向
随着“工业4.0”、“工业互联网”等新概念的出现,以物联网(IoT)技术为基础,连接生产现场的各类传感器、执行器,进行大量数据采集并实时或离线分析,实现运行监控、预测维护、制造协同等成为制造、交通、医疗、能源等多个行业新的技术趋势。对IoT海量数据进行分析需要庞大的计算能力,这成为云计算与IoT相互结合的最大动力。2015年以来,来自IT、互联网和制造业的巨头纷纷发布其面向IoT场景的云计算服务。2015年3月,微软发布了“AzureIoT”服务,其可以与Windows10IoT操作系统结合,将现场数据发送至Azure平台进行进一步分析。制造业巨头GE在2015年8月发布了“PredixCloud”平台,可以通过内置在发动机、发电机等产品上的“PredixMachine”将现场数据发送至Predix平台,用户可以利用开放的PaaS环境开发APP应用对数据进行分析。亚马逊在2015年10月的AWS峰会上发布了“AWSIoT”服务,可以通过连接生产、生活中的各类设备,并利用AWS上已有的各类云服务进行数据的存储与分析。与IoT在技术和业务模式上的结合不仅将成为云计算向各垂直行业渗透的重要切入点,而且也将成为未来10-20年ICT技术的重要热点。
(二)我国云计算领域技术亮点
1.我国云计算核心技术自主研发能力增强
根据2015年7月份可信云大会发布数据显示,目前通过认证的37个云主机服务,采用开源和自研的虚拟化方案占比80.7%,采用开源和自研的虚拟化管理软件占比61%,开源和自研所占比重较2015年1月份数据提升近15%。
图11 我国公共云服务虚拟化方案及虚拟化管理方案
2.在云计算基础技术领域突破不断
我国云服务厂商自主研发免重启热补丁技术。漏洞修补一直是影响云服务连续性的棘手问题,2015年3月,XEN的漏洞修补造成了亚马逊AWS、IBMSoftLayer、Linode及
Rackspace多家云服务商的大面积主机重启。我国云服务厂商自主研发免重启热补丁技术,比如UCloud自主研发的热补丁技术,可实现免重启修复所有内核代码,并将热修复过程业务中断时间控制在10ms内,这项技术在UCloud云平台已经运行超过一年,通过热补丁修复了近20个内核故障,累计进行了约5万台次的热补丁修复,理论上避免了相应次数的服务器重启。
Docker技术在我国云计算领域逐步从实验阶段走向应用阶段。雪球的SRE团队借助Docker对整个公司的服务进行了统一的标准化工作,在2015年上半年已经把开发测试、预发布、灰度、生产环境的所有无状态服务都迁移到Docker容器中;蘑菇街采用Openstack+Novadocker+Docker的架构;蚂蚁金融云是蚂蚁金服推出的针对金融行业的云计算服务,旨在将蚂蚁金服的大型分布式交易系统中间件技术以PaaS的方式提供给相应客户,在整个PaaS产品中,蚂蚁金服通过基于Docker的CaaS层来为上层提供计算存储网络资源,以提高资源的利用率和交付速度;腾讯游戏从2014年开始接触Docker,经过一年的调研、测试、系统设计和开发,2014年底整个系统开始上线运行,现在整个平台总共使用700多台物理机,3000多个Docker容器,总体运行良好;大众点评在2014年7月基于Docker搭建私有云平台,目前平台承担了大部分的线上业务,实例数2800个左右,Docker物理集群300多台。 |