来源:科技日报
◎实习记者 都 芃
分布式云是指云服务提供商将公有云服务部署到不同的地理位置,通常是更加靠近用户和数据产生地的位置。分布式云带来的好处显而易见,物理距离的拉近,能够使数据传输时延显著降低。
近年来,5G、人工智能、数字孪生等技术不断发展,万物互联趋势进一步加强,云服务已成为当下数字经济发展的重要基础设施。其中,公有云成为越来越多用户的第一选择,在云服务整体市场规模中遥遥领先。
根据此前国际数据公司(IDC)发布的《中国公有云服务市场(2022上半年)跟踪》报告,2022年上半年,中国公有云服务市场整体规模达到165.8亿美元,其中软件即服务(IaaS)市场同比增长27.3%,平台即服务(PaaS)市场同比增速达45.4%。
公有云成为“上云”首选
公有云,通常指云服务商通过公有网络为大量用户提供的云服务。与专为单一用户构建的私有云不同,公有云本质上是云资源的共享,可简单理解为用户“租用”提供商公开的云服务资源。
由于不需要用户自行购买大量软硬件设施搭建专属网络,公有云的使用门槛更低,用户能够以较低的价格享受到优质的云服务。同时,公有云由提供商进行统一的运营、维护、升级,垂直深耕能够让其提供的云服务具有更大的扩展性,以及更快的技术更新频率。随着近年来云服务市场规模的迅速扩大,公有云的上述优势使其逐渐成为企业上云的首选。
腾讯云副总裁沙开波表示,此前云服务的发展主要得益于互联网行业对云服务的原生需求。但随着互联网行业的上云需求基本得到满足,且各行各业都在进行数字化转型升级,如政务、金融、工业、能源、文旅、地产、交通等行业的上云进程逐渐加快,公有云进入快速发展时期。
公有云服务大致可分为三个部分。一是软件即服务,主要给用户提供应用;二是平台即服务,主要为用户提供应用开发和部署的平台;三是基础架构即服务,主要将基础的计算和存储资源作为服务提供给用户。
在谈到未来中国公有云市场的发展趋势时,IDC中国研究副总裁钟振山认为,整个中国公有云市场的格局未来还是会以基础架构即服务为主。IDC预计,到2026年,中国供应商中的基础架构即服务占比会超过50%。
但格局并非一成不变,钟振山表示:“过去几年,企业在云基础设施上面的投入比较多。现阶段,我们可以看到,无论是大型企业还是中小型企业,都想要把初期在基础设施方面的投入,变成企业的真正效益。这也导致云服务商的战略从规模化扩张逐渐转向重研发、保利润、塑生态的战略。云服务商把业务核心从基础架构即服务逐步转向平台即服务和软件即服务。公有云厂商把业务转向平台即服务有着先天的优势,我们认为在未来的几年,平台即服务将是公有云子市场中增速最快的一个。”钟振山解释道。
谈及公有云近年来的发展变化,沙开波认为,在全真互联的大趋势下,云服务正在进入“全面云”原生时代,“此前许多应用的开发主要是以本地环境为主进行开发,然后再移植上云。但如今许多应用从开发初始,便是为云而生。”
同时,沙开波表示,从计算、网络、存储等基础设施层的性能持续提升,到大数据、人工智能、数字孪生、虚拟现实/增强现实等技术应用层的不断进化,再到分布式云形态的逐渐成熟,公有云服务的交付形式也变得更加符合用户需求,企业用云正变得越来越简单。
分布式云成为新趋势
用户需求在不断变革,公有云也呈现出新的发展趋势。华为云云原生产品总监左少夫此前表示,随着企业数字化转型不断深入、逐渐进入云原生阶段,企业的关注点从以资源为中心转移到以应用为中心。尤其是随着5G和人工智能时代的到来,虚拟现实游戏、直播、智能驾驶等新兴应用场景对网络时延和带宽有着更高的要求,传统将所有数据都集中存储在大型数据中心的集中式云计算场景,受限于地理位置和网络传输能力,已无法满足新型应用场景对低时延和高带宽的诉求。
“面向对时延有敏感需求的场景以及对数据有本地化要求的领域,企业更希望在本地构建数据处理能力。单纯依靠固定的公有云中心,已经不能满足企业的业务诉求。”腾讯云计算产品总经理李力告诉科技日报记者,此前通常需要用户自建数据中心、将数据交给第三方服务商,或是将数据部署在托管提供商的边缘站点,来满足此类需求。
如今,分布式云被认为是解决此类需求的有效方案之一。分布式云是指云服务提供商将公有云服务部署到不同的地理位置,通常是更加靠近用户和数据产生地的位置。
分布式云带来的好处显而易见,物理距离的拉近,能够使数据传输时延显著降低,数据无须“跋涉”千里,在“家门口”便可进行本地储存、计算等操作。此外,部分用户对数据的安全有着一定的要求,需要能够将数据储存在本地,分布式云同样能够满足这一需求。
李力认为,分布式云的持续成熟将刺激更多企业加快上云进程。“分布式云将云基础设施和服务从集中延展到边缘,能为用户在多云、混合云场景下提供一致的产品服务和体验,不仅实现了不同节点的一致性体验,并且具备对中心、区域、边缘全局调度能力,提升资源利用率。”
安全仍是重中之重
当下,越来越多企业加速上云,云原生应用广泛普及。公有云由于“公有”二字,在为企业带来高效、便捷云服务的同时,也带来了以往传统安全手段对于云原生应用不适配的新问题。
网络安全公司Orca Security发布了《2022年公有云安全现状报告》,对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现,虽然云安全是诸多上云企业关注的重点事项,但仍然有许多基本的安全措施没有得到有效遵循。该报告指出,部分公有云上对数据资产进行非法访问,平均只需要3步即可实现,这意味着攻击者只需在公有云环境中找到三个相互连接的可利用的缺陷便可窃取数据。
腾讯安全云鼎实验室专家姬生利此前在参与相关话题的线上直播中表示,早期大部分服务商所采用的数据安全保护策略是照搬物理机部署的应用模式,各个流程中对数据的安全防护措施相对分离,并不适用于云上数据高速流动的应用场景。
如何在云原生趋势下不断加强云安全保护体系建设,成为各大云服务厂商关注的重点问题。腾讯安全数据安全专家周京川从等保合规的角度出发,阐述了建设云原生数据安全体系的必要性,“从法规和监管层面来看,我国正在通过发布相关法规和条例加强对于数据安全的保护和监管力度,迫使企业将数据安全防护放在发展规划的首位。”
姬生利则认为,从传统应用到业务上云再到云原生应用,数据的使用场景也在不断变化。要构建云原生数据安全防护体系,企业需要随着服务架构的演进提出新的数据安全保护策略。姬生利进一步提出,云原生数据安全防护策略可以从3个方面入手:一是数据的分类治理,针对敏感数据和重要数据制定相应的保护策略;二是在数据传输存储的整个过程中,使用加密技术对上述数据进行加密和脱敏保护,通过密码技术保障数据的完整性和机密性;最后则是针对外部攻击和内部员工误操作等导致的数据泄露问题,应通过身份认证、角色管理等手段,对数据获取权限进行统一管理,完善企业对数据访问的控制能力,最终形成云原生数据全生命周期的安全防护。