題記：我們處在一個劇烈變化的時代，必須要急速地跟上時代的步伐。這就需要勇敢地駕馭著變化的浪潮，奮勇前進，擁抱變化全新出發。
2018年是不平凡的一年，IT業界風雲變幻。9月30日，騰訊宣佈開啟第三次組織架構升級,全面擁抱產業網際網路,馬化騰認為產業網際網路是網際網路的下半場，雲和企業服務是要進行重點突破的領域之一。11月26日，公有云巨頭AWS在年度盛會―re:Invent 2018上正式推出混合雲產品AWS Outposts，在私有云的世界掀起了一陣颶風。那麼企業私有云的未來該去向何方，如何發展呢?下面就為大家深入分析解讀下。

1. 開源技術正在成為私有云的重要選擇
   
   雲計算髮展到今天，已經成為企業IT基礎設施的主流選擇，上雲是不可逆的趨勢且將會加速企業數字化轉型的程序。OpenStack、Docker、微服務、K8s等開源技術的興起，大大降低了行業准入的門檻，為企業和廣大開發者快速部署雲環境、構建應用創造了條件，推動了雲端計算市場的發展。

企業對開源技術的接受程度已處於較高水平，並通過開放合作共贏打造合作的生態環境。很多企業開始積極參與開源，在開源技術基礎上開發相應的雲端計算產品和元件，慢慢消除供應商的限制和壁壘，讓技術變得更加自主，打造自己的開發者隊伍，積澱形成自己的技術力量，同時可以加快自身雲端計算的系統、產品與服務的推出和創新。

雲端計算技術成熟度和可持續性是企業選擇開源時最優先考慮的因素。當然，相對於成熟的商業產品，目前的開源技術也還存在著一些問題，例如穩定性、相容性、安全性等方面的不足與缺陷、承載業務量相對有限，管理上萬臺伺服器和超大規模叢集還比較困難等。但是在開源技術不斷快速迭代的基礎上，成熟度和應用場景會不斷完善，為私有云的建設×××價比極高的產品，越來越受到企業客戶的認可和信賴。

開源是一股愈演愈烈的浪潮，它將託舉起一個全新的世界。

2. 安全可控仍是企業採納私有云的重要考量
   
   企業不使用公有云而選擇自建私有云，最大的考慮就在於安全。資料表明，安全已經成為阻礙雲計算髮展的最主要原因之一。根據CDA資料分析師協會統計，32%已經使用雲端計算的組織和45%尚未使用雲端計算的組織將雲安全作為進一步部署雲的最大障礙。

在雲端計算體系中，安全涉及到很多層面，一般說來，在雲端計算環境中應主要考慮網路安全、儲存安全、物理機安全、虛擬化安全、虛擬化管理安全、交付層安全、資料安全、安全服務和運維安全等9個層面和領域。

同樣需要注意的是，並非所有的應用安全問題都應該依賴雲端計算環境的安全架構來解決。雲端計算基礎架構環境支援的系統種類眾多、業務要求和安全基線各有不同，在對使用者進行服務供給時應根據服務種類以及SLA對安全服務內容進行嚴格的規範，劃分清晰的分工和責任介面。

目前在私有云安全層面，業務使用者的關注點更主要集中在資料加密和使用者隱私保護上。
3、雲服務的運維和資料安全是企業私有云的重中之重

6月27日，某公有云出現大範圍故障，導致部分客戶使用其官網控制檯和使用部分產品功能出現問題。對此某雲宣告，故障原因是工程師團隊在上線一個自動化運維新功能中，執行了一項變更驗證操作，觸發了一個未知程式碼bug導致的。

同樣在企業私有云中，在眾多業務雲化上線後，對雲服務的運維是企業私有云成敗的關鍵。對於雲服務的維護包括兩個方面：一是針對雲服務自身的維護，包括對服務能力和狀態的監控、對服務效能和規模的趨勢分析、服務的修正與升級、服務底層架構的維護等;二是服務的SLA達成度保障，包括實時監控服務的KPI並與 SLA所規定的服務目標進行比較，在不符合SLA時及時干預使其符合要求，同時，確保滿足SLA所規定的安全、隔離等相關條款。

除了運維服務，運維功能缺陷也是困擾使用者的最大問題，能用但不太好用，使用者友好度不夠。特別值得注意的是，關於私有云應用的問題，運維繫統功能不完備是個比較突出的問題。當前在企業裡，運維外包仍是主流，但自主運維比例攀升，其實是有利於增強自身的運維能力，更好的為雲服務。

作為雲服務商最基本的底線就是保證使用者的資料安全，資料安全也一直是最被使用者看重的條件之一。今年8月，某雲“硬碟故障”導致一創業公司的資料“全部丟失”的事件在網上鬧的沸沸揚揚，使人們再次意識到資料無價和安全的重要。在不少業內人士看來，資料的價值和購買雲服務的價格之間，很難用一個公式可以簡單計算出來，但是資料的價值，又很難用標準化來衡量。法律人士表示，這是一個合同糾紛，需要按合同約定來處理，需要界定違約方的違約責任。當然對於雲的客戶來說，除了希望雲服務平臺能夠提供更加安全的資料保障外，自己也需要有更加全面的資料保障措施。在這次事件後，市場上還催生了雲資料安全保險類公司，也是一個進步吧。
4、如何打造私有云的PaaS平臺

共享、敏捷和創新是網際網路時代下企業資訊化建設最大的轉變。企業PAAS雲平臺的發展也進入到了一個縱深階段，是兼顧新老不同應用還是基於新的架構平臺重建下一代應用，是我們必須要思考的課題。隨著一個企業上雲的程度不斷加深，對雲端計算管理平臺的需求也會越迫切，打造正確的、可持續發展的企業級PAAS雲平臺也成為重中之重。

首先，企業級PaaS是一個點、線、面的立體化平臺。點是上層一個個的應用，線是貫穿企業內外的端到端流程，面是支撐應用和流程不斷交織、演進的平臺基礎服務。企業PaaS的核心特徵主要體現在兩方面，一是對應用生命週期的管理，一是對構建企業應用場景的支援。從應用生命週期的管理來說，構建應用、部署應用、運營維護、升級應用、清除應用，企業的應用形態在不斷變化和演進。從構建企業應用場景的支援來看，流程、資料、整合、移動等是構建企業應用場景中頻率最高最頭痛的事，需求釐不清、業務變化快也是現實中遇到最多的問題。

不同的場景需要不同的技術能力，這些能力的集約化程度，也決定了雲架構中開發到運維的效率和成本。許多外部雲廠商在遇到企業級應用中出現的複雜場景時，成本、效率和質量就會大打折扣，因為僅僅提升程式設計能力和開發效率是解決不了這些問題的。

其二，企業級PaaS的不同供應商能力各異，取長補短、精細化運營是必要的。

IaaS廠商們推出的PaaS平臺，國外有AWS、微軟Azure、Google等巨頭平臺，國內則有阿里雲、騰訊雲、百度雲、金山雲等平臺巨頭。這類PaaS基本能提供OS、資料庫、中介軟體、虛擬化、容器以及各種API等傳統的基礎支撐軟體服務，提供較全的支撐服務，這類PaaS的最大特點是功能多，但不垂直精細、不夠貼近傳統企業。
傳統基礎架構軟體提供商們轉型推出的PaaS平臺。比如國外的Oracle、IBM、Redhat、VMware、EMC等資料庫、中介軟體、系統軟體、虛擬化、儲存巨頭是這個領域的領先廠商。國內的華為、浪潮、聯想、紫光、用友。它們擁有廣泛的企業客戶，順勢推出自己的PaaS平臺，為客戶提供服務。他們不提供大而全的應用基礎架構服務，往往只會根據自己傳統軟體強的部分提供相應的PaaS服務，比如Oracle的資料庫雲服務、華為的企業雲服務。
傳統的綜合應用軟體巨頭們所提供的PaaS平臺。SAP是國外品牌的代表、用友、金蝶、東軟則是國內品牌的代表。在傳統的PC軟體時代，他們就致力於打造一個“革命性的平臺”，能將ERP、CRM等各種企業應用的研發都通過這個平臺實現。他們希望研發出一個通用的平臺，能給各種企業應用開發帶來革命性變化：又快又好、低成本地實現各種開發，尤其是企業的定製化需求開發。但目前來說，他們的缺點是平臺想要承載的內容太多，想各種企業應用都通過平臺實現快速研發，其客觀效果往往就遇到較大挑戰。
實際上，企業需要根據自身業務的特點，從實際出發，優選不同供應商提供的PaaS能力，取長補短進行整合與共享，將業務與支撐軟體環境解耦, 通用業務與定製業務解耦，構建模組化、多樣的平臺支撐能力。

其三，企業級PaaS的成本和效率。通常大家會經常說，搞企業應用太複雜。這裡的複雜有這麼幾層含義：首先，介面互動、規則和許可權複雜且多變;第二，資料間關係和控制複雜;

第三，缺乏規範的資訊化建設，引入一個新應用，存在大量異構、要整合的系統多，同時又增加了一個系統孤島;第四，流程可能簡單也可能複雜，但企業和企業間流程的差異程度非常大;第五，不希望被固化的應用拖住企業的創新，希望應用能快速調整和建立，支援管理和業務上的創新，但管理又過於僵化封閉。

所以，企業PaaS能否做到最低的成本、最優的效率，需要企業真正下功夫，統一思想規範建設，同時遵循開放與標準，優化流程簡化管理，不斷創新、可持續地解決這些發展問題。

其四，標準與開放。企業級PaaS平臺的建設就像搭積木，標準與開放最為關鍵，在技術架構的設計上有兩個需要關注的重點：一是在設計階段需要提前評估各類技術架構的相容性、適用範圍和最佳實踐，在技術棧的選擇上規避無法整合的設計;二是對於技術的應用，尤其是開源技術，儘可能選擇通用、標準、得到廣泛應用的基礎功能，不要強依賴於某些整合難度大，未來發展方向不夠明確的高階功能，這樣才能穩健發展。

企業雲環境的標準開放具體來說，又有對內、對外兩個維度。對內要做到標準先行，在硬體配置、虛擬化叢集配置、容器叢集配置、網路配置、服務配置、開發規範、微服務規範等方面根據業務承載需求和資源管控需求制定相應標準，並在建設和執行過程中逐步補充完善。另一個維度是對外的標準開放，雲端計算的平臺化建設是一個持續完善、不斷融合豐富的過程，開放和標準的設計規範有助於引入新的技術架構和功能模組，持續積累沉澱平臺能力，構造以雲平臺為核心的生態環境。

其五，應用開發的遷移變化。一般說來，向雲環境遷移往往是一個應用重新部署的過程，而向PaaS或SaaS環境遷移，則要對應用系統進行重新拆分、重新設計架構和重新構建。很多應用系統PaaS化是為了更好的利用容器、微服務等技術和理念，實現彈性和敏捷，滿足軟體服務化的需求。在這個過程中，進行微服務化拆分是關鍵和難點，沒有良好的微服務設計規範和治理框架將導致微服務管理和執行的無序，出現所謂的“微服務之熵”。

微服務的拆分和設計需要遵循高內聚、低耦合的總體設計原則，在過程中從同步非同步、資料共享、去狀態化、去中心化、標準化介面和技術無關性設計等多個層面充分考慮。而應用的SaaS化，則讓使用者與產品的關係更為緊密、黏性更高，擴大了單個使用者的生命週期價值。同時這些應用程式面向多個客戶，集中管理和授權，可以有效降低企業的生產管理成本，提升企業運營管理效率。

其六，就是要構建一個具備多樣服務能力的平臺，具體來說就是“厚平臺，薄應用”。一方面，在平臺構建和演進過程中、沉澱企業資訊化過程中形成通用能力，豐富平臺服務目錄;另一方面，有助於實現資料資產的沉澱和共享，形成資料閉環，促進企業數字化轉型。平臺構建的關鍵是對服務能力的提煉和抽象，即實現不同層級的“解耦”，硬體與應用系統解耦將形成基礎架構雲(IaaS)，業務與支撐軟體環境解耦將形成平臺軟體雲(PaaS),通用業務與定製業務解耦將形成所謂的“業務中臺”。

PaaS的競爭，歸根結底是平臺成熟度、開放性和生態的競爭。未來，PaaS廠商不會出現一家獨大，但也不會有太多玩家。企業級PaaS的綜合門檻會越來越高，只有夯實基礎去覆蓋產品和完善生態體系，才能掌控未來決勝千里!

5、多雲管理的未來

隨著萬物互聯時代的來臨，未來企業對於雲的需求會呈現倍數增長，然而企業對不同“雲”的需求存在很大差異。首先企業裡，有多類不同的業務，基於不同的業務可以構造不同的雲，甚至採用不同的技術和解決方案。

那麼通過構建多雲，企業可以實現統一管理公有云和私有云、跨國跨區域的業務系統部署、關鍵資料的雲災備、應對短時的雲爆發業務需求、全域性的高可用性和效能需求、各雲服務提供商的優勢/高性價比服務選擇、成本分攤及優化能力等。

但目前多雲管理帶來的最大問題是服務異構，需要定製化開發的東西比較多，所以我們看到AWS推出Outposts，將AWS引入企業本地資料中心，讓使用者能“在本地執行AWS基礎架構，以獲得真正一致的混合雲體驗”。為什麼AWS不做多雲管理呢?我猜測也是為了簡化多雲的混合管理，為使用者提供相同一致的控制平面和 API，方便協同管理和運維。

還有基於多雲做多活也意味著必然有大量資料同步，頻寬，時延，資料一致性方面都有很大挑戰，管理成本也會上去。所以企業可以優先考慮單朵雲內同城和異地建設，這樣基礎層面同構，可以更好地專注在業務容災和雙活建設上。

儲存風向解讀

儲存有塊、物件和檔案，從儲存的資料來看又有線上資料、熱資料和冷資料，結合到場景則又涉及儲存資料的安全加密以及高可靠高可用，那麼儲存的下一步風向在哪裡呢?下面就具體解讀下。

1、儲存廠商開始向純軟體廠商進行轉型

在企業級儲存方面，去年有很多儲存廠商都開始向純軟體廠商進行轉型，包括 Nutanix，Kaminario 以及 E8 等等。儲存廠商向軟體化轉型並不是出於技術的原因，而是商業的考慮。考慮到 Dell 和 EMC 的合併，儲存硬體的利潤率必定會不斷下降。軟體化最大的好處，就是可以提升財務報表中的利潤率，使得公司的財務狀況更加健康，也避免了和傳統的儲存硬體廠商發生競爭。

2、第二儲存的崛起

最近比較有代表性的案例就是國外的超融合企業以及從超融合企業衍生出的資料災備和資料管理的公司，這些公司憑藉在技術上的創新，形成場景的創新，將注意力放在了原本冷冰冰的備份或歸檔資料上，實現資料的可查詢、可檢索和可使用。這樣的業務模式，被稱為“第二儲存“。隨著企業業務的進一步發展，對資料的要求不再是單純的儲存和備份，而是需要對資料進行分析、測試、查詢等多種資料呼叫，消除資料孤島。在這樣的行業及業務背景下，統一資料管理則成為一種生產性剛需。

未來應該是包括對資料的監控、災備、遷移、同步、分發、共享，整合、治理、歸檔等多維度的統一管理，而不在受到儲存的限制。誰能夠掌握資料的管理能力，誰才能真正掌握資料的未來!

3、開放通道SSD

所謂Open-Channel SSD指的是FTL(Flash translation layer)不在device 端, 而是由Host的作業系統維護的SSD。和傳統 SSD 相比，Open-Channel SSD 僅提供一個最簡化的 SSD，只包含 NAND 晶片和控制器，並不包含FTL。原有 FTL 中的功能，例如 Logical Address Mapping，Wear Leveling，Garbage Collection 等，需要由上層實現。也就是說，Open-Channel SSD 提供了一個裸 SSD，使用者可以根據自己的需要設計和實現自己的 FTL，以達到最佳效果。但要使用Open-Channel SSD，作業系統核心的支援是必要的。通過LightNVM 子系統的引入，Linux核心在4.4及以後的版本添加了Open-Channel SSD支援。業界已有公司推出基於NVME的商用Open-Channel SSD產品。

總結

面對變化的浪潮，不要害怕，不要猶豫，堅持下去定會看見未來!任何新概念新技術的落地，本質上都是要和具體業務去結合，去真正解決具體問題。相信隨著技術的飛速發展，一切在未來還有無限可能!