又是一年歲末，又到了做盤點的時候。根據這一年中的所做、所見、所聞、所感，筆者會同幾個圈中好友（孫杰、樓煒、山金孝、肖力、北極熊），試著把國內私有云發展歷程稍作整理。我們認為，國內私有云發展大體上可分為三個階段，而今年則正式進入了第三個階段 “3.0時代”。 

首先，我們直奔主題，給出三個階段的定義：

• 私有云1.0 – 基於VMware構建的私有云。

• 私有云2.0 – 基於OpenStack構建的私有云。

• 私有云3.0 - 基於公有云廠家的專有云構建的私有云。

【1】 私有云1.0時代 

私有云1.0是基於VMware vSphere、SAN儲存和物理網路等構建的企業私有云。下圖是一典型政企單位的單IDC中的私有云架構。

圖1 私有云1.0典型部署架構

這種架構具有以下主要特徵：

• 採用主機和VMware兩種架構來支援主機型應用和非主機型應用，其中VMware架構是主體；

• 根據業務功能和安全需要，將IDC劃分為多個伺服器分割槽，每個分割槽採用VMware vSphere搭建一個獨立的叢集，每個叢集實際上是一孤島或豎井。每當有新客戶或新業務加入時，就會新增一個豎井，使得豎井數不斷增加。

• 伺服器分割槽之間物理隔開，各分割槽都接入IDC核心網路，使用防火牆實現網路隔離。

• 安全防護集中在IDC邊界，採用大量硬體裝置，在網際網路和廣域網接入區內進行安全防護，而內部安全控制主要通過分割槽邊界上的防火牆來實現。

• 每個IDC內部通常有一個SAN儲存區，通過SAN光纖網路連線多套SAN儲存，為VMware叢集提供儲存空間。

• 使用者要申請資源時，首先發送郵件或提交工單。收到申請後，VMware管理員在儲存管理員和網路管理員的配合下建立所需虛擬機器資源，並將IP地址以及賬號密碼交給使用者。使用者以使用物理機同樣的方式登入和使用虛擬機器。

這種私有云的優勢很明顯，那就是穩定、強安全隔離、強控制。但其缺點也非常明顯，主要有：

• 實際上只是虛擬機器，還不能稱為真正的雲，只能提供虛擬機器和磁碟。

• 成本高。SAN儲存網路裝置和儲存裝置都架構高昂。VMware license費用也很高。

• 管理成本高，而且資源池無法打通，每個豎井的資源利用率不均衡，無法充分通過池化來利用資源。

• 只能滿足穩態應用的需求，無法滿足敏態應用的需求。

• 不能自服務交付，交付週期長。

以OpenStack的出現為契機和標誌，私有云進入2.0時代。

【2】私有云2.0時代

私有云2.0 是基於OpenStack構建的企業私有云。

此時代的發端標誌是OpenStack在2010年興起，成熟標誌是OpenStack私有云在2013年左右開始承載政企單位的生產系統，並在2015年左右達到發展頂峰。一政企使用者OpenStack的私有云架構示例如圖所示。

圖2 私有云2.0典型部署架構

私有云2.0時代的主要特徵：

• 企業IDC進入雲時代，虛擬化時代成為過去。雲的顯著特徵之一是自服務。此時代的私有云提供和公有云控制檯類似的私有云控制檯，結合企業審批流程，使用者自助申請資源並能在比較短的時間內獲得雲資源。

• 技術上，此代私有云採用與1.0時代的私有云同樣的分割槽隔離方式，但採用OpenStack來替代VMware。單個叢集規模通常不超過500臺伺服器，通常採用多雲管理平臺來管理多個叢集。除了原有SAN儲存區外，部分企業採用基於Ceph的二級儲存區域。

• 應用直接從1.0私有云環境幾乎能不做任何修改地遷移到新私有云環境之中。

私有云從1.0向2.0演進的幾個主要動力：

• 順勢而為：一方面雲計算髮展如火如荼，不做雲不上雲，那就是不順應潮流，在上級單位和同行面前都不好意思；另一方面，國家提倡採用自主可控技術來構建私有云。

• 能用就用：開源的OpenStack頂著“私有云版AWS”的光環，而其某些元件（主要是計算和儲存）確實具有進入生產環境的條件。

• 能省則省：SAN、VMware都價格高昂，IT開支巨大，降低成本的要求越來越高。天下喜VMware產品久矣，也苦其價格久矣。

• IT人的自我驅動力：開源專案的蓬勃發展，各位IT人都摩拳擦掌，採用社群或商業公司的程式碼花個幾個月就能建起一個環境還能跑起來，在學到新技術的同時還能評獎評優，一舉多得，豈不快哉。

但我們也看到私有云2.0存在的不足：

• 私有云2.0相比1.0，除了利用OpenStack替代VMware外，在架構上並沒有更多的技術革新。私有云1.0的那些不足，大部分都沒有明顯改善。依然只以提供虛擬機器和磁碟為主。

• 使用者們的用雲觀念一直在提升，2C類應用越來越多，對除了計算外的其它雲服務的要求也越來越多，而這些需求OpenStack私有云無法滿足或不能很好地滿足。

• OpenStack社群的發展在2015年左右後開始走下坡路，發展速度下降，與VMware和各公有云的差距開始拉大，使用者們逐漸對其失去繼續投入的信心。

於是，過去的幾年中，我們就看到了廣大政企使用者的IDC裡面，採用各種版本的OpenStack叢集越來越多。這些叢集幾乎無法升級，無法下線，很難遷移，維護成本越來越高，只能提供有限的服務，使用者們對其抱怨也越來越多，IT老大們對其信心越來越少。

痛點也意味著商機。

【3】私有云3.0時代

私有云3.0是基於公有云廠家的專有云構建的大型私有云。

這個時代開始的標誌是各大公有云廠商紛紛推出基於公有云架構專有云產品。

2016年4月，阿里雲釋出專有云（ApsaraStack），支援企業客戶在自己的資料中心部署阿里雲飛天作業系統。

2018年1月，騰訊雲釋出專有云產品矩陣TCE（Tencent Cloud Enterprise），其基於騰訊雲成熟產品體系的企業級專有云平臺，為企業提供自主可控、彈性伸縮的全棧服務能力。

2018年11月，AWS 釋出 AWS Outposts，其將 AWS 引入本地資料中心，使使用者能“在本地執行 AWS 基礎架構，以獲得真正一致的混合雲體驗”。一年後AWS Outposts正式推出。

2020年5月，華為雲宣佈華為雲Stack系列新品正式上市。華為雲Stack Online解決方案是華為雲的延伸，以一體化全棧方式交付完整的雲服務能力。

以騰訊專有云TCE為例，其在底座之上外掛式地提供IAAS、PAAS、安全、大資料、AI等多種服務。這些服務基本脫胎於騰訊公有云，經過了大量公有云使用者幾年時間的使用。

圖3 騰訊雲TCE產品架構

這個時代發展的標誌是公有云廠家利用其專有云獲得越來越多、越來越大的政企私有云訂單。

據公開訊息統計，2020上半年雲端計算市場中標專案58個，其中僅上億訂單就高達11個, 其中，華為雲總訂單22個, 阿里雲總訂單21個, 騰訊雲總訂單15個。騰訊雲斬獲最高標的總訂單額達10.66億。華為雲斬獲智慧城市類最大訂單，總標的達8.38億元；阿里雲與中華保險簽訂戰略合作，金額7億元。

私有云3.0架構

 新一代私有云，採用由公有云廠家提供的基於其公有云架構的專有云產品，以公有云部署架構在客戶資料中心內進行部署。一個典型的部署示例如下圖所示。

圖4 私有云3.0典型部署架構

客戶在兩地三個資料中心內各部署一套某專有云平臺來構建起新一代私有云。該私有云的部署模式同公有云，包含兩個region和三個可用區。在主Region內，VPC可以跨兩個可用區來支援應用的跨資料中心高可用。基於三個資料中心之間的骨幹網路，支撐兩個region中的VPC得以對等連線起來。在此雲平臺之上，使用者可以構建跨兩地三中心的高可用應用部署架構。

為什麼私有云3.0會出現呢？

在筆者看來，私有云3.0出現的主要原因有：

• 私有云2.0的缺陷無法得到根本性解決，使用者對雲的新需求得不到滿足，特別是對敏捷、高效和快速響應等能力有更高要求的2C類應用對於雲平臺的彈性擴充套件、高效能、跨IDC高可用、全服務支援、雲原生等的需求。

• 公有云模式已得到廣大使用者的認可，但大型政企使用者因為合規和安全等考量而需要私有云，因此利用公有云架構的專有云構建私有云就一拍即合。

• 公有云廠商的公有云平臺經過多年發展後不斷趨向成熟，基於其構建的專有云平臺也在接近成熟。公有云廠商在網際網路式的公有云上不斷推出新服務，等其穩定成熟後即打包進專有云，來服務對穩定和成熟有更高要求的政企使用者。

 而為什麼基於OpenStack的私有云2.0無法解決其缺陷呢？筆者認為的主要原因有：

• OpenStack的核心功能在過去幾年內沒有得到顯著提升，依然侷限在計算和儲存。對大規模、分散式網路、容器、PAAS、安全、熱升級、跨IDC高可用等的支援依然缺失或稚嫩。

• OpenStack依然侷限於傳統私有云模式，採用與VMware類似的強隔離方式，無法做到公有云上的強邏輯隔離（基於VPC和CAM），這無法避免其煙囪式存在。

• OpenStack社群日漸式微，影響力在下降。

• 市場上沒有出現基於OpenStack的與現有專有云產品相媲美的雲平臺產品和大廠家，從而無法獲得大型政企使用者足夠的認可。（華為雲、百度雲、京東雲等雖然也是基於OpenStack構建的，但已經被改得面目全非了）

私有云3.0帶來的機遇

公有云廠家的勢力範圍將延伸到大型政企客戶的資料中心內，為與其公有云構建真正意義的同質混合雲提供了強大條件。公有云廠商將強者俞強，公有云和私有云通吃，而且逐步構建起連線起其公有云和大型政企客戶的混合雲護城河。國內公有云上都是以中小使用者為主，大型政企使用者一直是公有云廠商們夢寐以求的。

圖5 同質的私有云和公有云構成混合雲

使用者也得以從私有云（IAAS）的構建和運維中解脫出來，將資源放到PAAS和SAAS的研發和使用上來，真正讓雲成為驅動其數字化轉型的基座。上雲也將從1.0發展到2.0，雲原生改造將取代映象克隆成為應用上雲的主要形式。

使用者利用新一代全棧私有云平臺能產生多大業務價值將成為關鍵。這種私有云動輒投資以億元計。如何利用其驅動企業數字化轉型、研發和業務升級等，將成為擺在企業經營者面前的課題。而業界的先行者中，可能會出現一批類似德勤和麥肯錫這種的國產“雲原生”諮詢公司。

雲MSP服務商的業務範圍將得以延伸，從原來的只有公有云延伸到使用者的私有云。他們象幫助公有云使用者那樣，幫助私有云使用者上雲和用雲。

多雲管理平臺廠商的產品價值將得以增強和簡化。雲平臺越同質，其產品化工作量和難度就越小。

私有云3.0 帶來的一些其它問題和影響

幾大公有云廠商的專有云產品依然需要打磨。如何將非產品化的公有云，轉化為產品化的專有云，這非常考驗廠商的能力和定力。

基於專有云的新一代私有云的交付模式需要突破。如果在接到每個單子後，公有云廠商都要投入幾十甚至幾百人在幾個月甚至一兩年時間內才能完成交付，那這種交付模式將難以複製。筆者看來，亟需在交付模式上有所突破創新，才能讓這種業務模式更有生命力。

基於專有云的新一代私有云的運維模式也需要突破。專有云是閉源的，類似VMware，但又沒有VMware的良好可維護性，那誰來運維、怎麼才能做好運維就成了一個問題。類似AWS Outposts的遠端運維模式，似乎在國內水土不服，無法得到政企使用者的認可。

市場期待突破性混合雲產品出現，而不只是拉一根專線把使用者IDC和公有云IDC連線起來。使用者需要的是跨IDC的應用層面的融合。

雲技術從業人員可能面臨又一次的技術發展方向選擇。IAAS技術可能將集中到公有云廠商，具有公有云架構、研發、運維和解決方案等經驗的人才將成為雲就業市場上的寵兒。

【4】小結

將三個時代的私有云放在一張表格中簡單進行對比：

圖6 三種私有云簡單對比

私有云從1.0一步一步發展到3.0這過程中，使用者是主角。使用者對雲的使用越來越多，對雲的認識也越來越到深，對雲的要求越來越高，對雲也越來越認可。使用者既要公有云的體驗，也要私有云的安全和可控，這在一步一步地推動私有云朝著“部署在使用者資料中心內的公有云”方向發展。

私有云從1.0一步一步發展到3.0這過程中，使用者對雲供應商的要求越來越高。私有云使用者，特別是大型政企使用者尋找的私有云供應商，不再是某個產品的供應商，而是企業數字化轉型合作伙伴，不僅在雲平臺等產品和技術上要具有行業內頭部實力，而且要求在雲運維和運營、上雲實踐、雲安全、雲推動數字化轉型等上具有豐富的實力和實踐經驗。這一切都說明，私有云不再是小廠商的遊戲，頭部廠商優勢明顯。公有云在吞噬一切。中小型雲端計算公司，將要麼加速被淘汰，要麼加速進入公有云廠商的生態圈，成為其一合作伙伴。

私有云從1.0一步一步發展到3.0這過程中，使用者對雲的使用也一步一步深入。如何用雲，已成為私有云使用者單位經營者們最關心的議題之一。純粹人力投入之類的事情，比如雲平臺的建設和運維，會逐步外包給第三方團隊。而企業的核心IT價值，則是利用雲來促進企業組織、業務等進行數字化轉型，因此，企業IT資源會向這些方向進一步傾斜。

3.0時代的私有云，跨越IAAS，進入全棧雲模式。雲的複雜性的提升的同時，技術在向公有云靠攏，這會給Cloud MSP 帶來機會，使他們成為公有云生態中越來越重要的一環。

對於企業來說，雲就是這個數字化時代的基座。我們可以期待，雲投入後將為企業產品和業務帶來巨大的競爭力，“標準化、資料化、智慧化”後的一切線上，將帶來企業運營管理的高效。雲和行業知識結合後進入市場中的新品，是新時代的物種，代表著最佳業務流程、最佳應用體驗的產品化，會形成企業的核心競爭力。

雲的未來，對於企業來說，是企業數字化的基座，是企業競爭力提升的發動機；對於行業來說，是行業雲的不斷成長，通過行業的頭部廠商賦能整個行業，是行業競爭力提升的核電站；對於國家來說，通過公有云實現國家層面的資源融合、生態聚合和產業升級，將帶來國家競爭力的提升。

感謝您的閱讀，歡迎關注我的微信公眾號，也提前祝您新年快樂！感謝您在2020年裡的一路相伴！