業界普遍認為云計算進入了理性發展期，云的技術、應用和服務更加成熟和完善。和國外相比，中國的云腳步仍顯緩慢，而且仍面臨基礎網絡、技術、應用、安全等各方面的挑戰。在日前由中國通信學會主辦的2013年國際云計算大會上，專家們圍繞中國云計算探討了存儲和架構、安全和應用方面的話題。

　　中國工程院院士劉韻潔

　　把握未來網絡兩個方向

　　一方面互聯網正在以打補丁的方式解決問題，另一方面，業界也正在研究有沒有可能構建新的網絡架構。

　　關于未來網絡有兩個主要觀點，一個是ICN，另一個是SDN。

　　互聯網已經成為每個國家的重要基礎設施，但是可持續發展面臨著挑戰：網絡業務量每年以70%~80%的速度增長，業務量的增長遠遠大于芯片的摩爾定律，安全性的問題和綠色節能的問題都很嚴峻。

　　網絡應用每年翻倍地擴容，不管是長途的還是本地網絡的利用率都在90%以上，但是網絡質量80%多不合格，只有17%是屬于健康的狀況。國外統計，今年第二季度我國網絡質量在全球排第71位，說明網絡的問題很嚴峻。

　　華為做了一個關于服務質量的調查：現在互聯網85%的用戶對網絡質量不滿意，愿意額外付費以獲得更好服務的用戶比例達到25%。另外，網絡的內容處于誤區狀況，大量重復傳輸。例如，截止到2011年，優酷超過1億次點播的視頻作品有30部，所以重復的業務量在網上是很嚴重的。

　　物聯網將來是一個很大的發展領域。本來移動網的規模很大，資源也很豐富，但是由于機器和機器之間的通信模式與人和人之間的通信模式不同，移動網無法適應，而實際情況是為了滿足物聯網的應用需求，現在又在重復建移動網絡。實際上能夠共用的也就是GGSN、MSC，核心的東西都要重新建。這個不僅是中國運營商在建，國外的運營商也在建。為什么出現這種情況?就是因為網絡的結構不能很靈活地調整。

　　一方面互聯網正在以打補丁的方式解決問題，另一方面，業界也正在研究有沒有可能構建新的網絡架構來解決?，F在美國、日本、歐盟都在加強這方面的研究，建立國家級的實驗區。例如美國的GENI網，貫穿美國東部到西部，現在已經進入到第四期的建設規模。研究者們正在利用云計算的一個功能來解決路由問題，他們提出浮云分層的互聯網架構。以前所有路由表都裝在路由器里，現在有沒有可能只裝一部分在路由器里，其他大部分路由表放在云里面。另外，GENI網怎么跟云架構來融合。

　　什么是未來網絡?有兩個主要觀點：一個是ICN，就是以內容為中心的網絡，是讓現在以IP為核心的架構能在將來演進成以內容為核心的架構。另一派的觀點是軟件定義網絡——SDN，在硬件方面將交換的功能盡量做到簡單標準化，把復雜的功能用軟件定義來實現，原來是一個分步式的網絡，每一個節點都是分步式的控制，現在變成一個集中控制，以此實現網絡的可擴展性。今年4月份，思科、IBM、微軟等18家公司聯手建立開源SDN項目，要求參加的單位必須提供20個人，免費寫一年的代碼，同時繳納50萬美元的活動經費。這說明西方國家和企業對SDN很關注。

　　SDN的應用領域我個人認為現在主要在數據中心。谷歌全球12大數據中心原來的利用率只有30%多，通過SDN的架構設計提高到95%以上，有時候達到100%。但是，SDN在IP數據網方面，現在還不具備在大網上應用的條件。而在移動網中，關于做物聯網遇到問題，則可以通過SDN的架構來解決?，F在移動網的架構跟SDN的架構完全是反的，移動網的控制是分布的，它的數據平面反而是集中的。

　　傳統互聯網時代，中國是跟隨美國發展網絡業務。現在網絡發生了變化，對于中國來講絕對是一個很重要的機遇。無論為了產業發展，還是為了安全，中國都應該有自己的話語權。

　　工業和信息化部電信研究院副院長劉多

　　全面標準化為時尚早

　　云計算發展以實踐為基礎，還處在發展初期，沒有整套的理論提供參考，標準化推動難度比較大。

　　傳統網絡安全仍然是影響云計算安全的主要因素，針對云服務的DDOS攻擊比較普遍。

　　當前，云計算進入了理性發展期。從全球市場來看，廣義的云服務市場2013年會達到1317億美元，年增長率是18%，預計2017年會達到2400億美元。以I/P/S為代表的窄義云服務市場，增長率將達到30%左右。美國市場份額一直占據50%以上，西歐23.5%，日本4.5%，中國4%。

　　美國云計算發展很快，全球TOP100的企業中美國占了84家。亞馬遜占到了IaaS市場的40%，微軟占了PaaS市場的64%。聯邦政府云計算的應用取得了非常大的成效，聯邦計算的采購額2013年達到9.68億美元，2014年預計將達到15.9億美元，未來幾年平均以50%的增長率在增長，到去年年底的時候已經有超過一半的聯邦機構開始采用云計算的相關服務。

　　歐洲和日本的市場需求雖然龐大，但是云計算產業呈現空心化趨勢。在全球TOP100云計算企業當中歐洲是9家，日本沒有一個企業。亞馬遜、微軟、谷歌等美國云計算巨頭在歐洲、日本都建立了它們自己的數據中心，為這些地區提供本地化的服務。

　　在整個云計算的使用過程當中，安全是非常重要的方面。目前從全球云計算故障統計看，技術因素是導致整個安全事件的主要原因。云故障事件中75%的原因是數據。亞馬遜、谷歌、微軟發生的云故障次數也靠前，因為用他們服務的企業很多。亞馬遜、谷歌、微軟、索尼4家所有的云故障加起來，占全球的比例超過40%。這跟他們所提供的業務量相比屬于正常的范圍。

　　目前云計算全面標準化為時尚早。云計算還處在發展初期，它的發展以實踐為基礎，還沒有整套的理論作參考。各國云計算產業市場差異也比較大，整個國際標準化的推動難度也比較大。云計算標準化進程主要是行業組織在推動，主導企業缺乏參與。

　　中國的云計算市場處在高速增長階段，但是增速已經放緩。2013年公共云服務市場規模預計達到47.6億元，同比增長36%。IaaS服務群雄并起，PaaS處于逐步增長趨勢，SaaS的整體規模最大但是企業規模較小，沒有領導者。

　　中國用戶對云計算的認知和采用度也在逐步提高。調查數據顯示，對云計算有一定了解的占受訪企業95.5%，2012年是79%。38%的受訪企業已經有云計算應用了，去年是37.5%，進展不大。公共云服務占了29.1%。

　　傳統網絡安全仍然是影響云計算安全的主要因素。因為我國云服務規模小，提供服務時間短，還沒有經歷云安全的考驗。針對云服務的DDOS攻擊比較普遍。到目前為止50%的安全事件中有50%是傳統網絡攻擊造成的。隨著網絡規模的增大，安全問題將呈現快速增長。

　　我們建議，第一，云服務企業需要提高其技術水平和服務能力，企業目前在服務可靠性、易用性、數量遷移能力和計量準確性上存在較大不足，包括安全能力和用戶隔離的問題。在這種服務下，我們需要出臺一些安全的標準。第二，建立信任體系，用戶使用云計算還存在比較多的顧慮，在這種情況下需要對云服務的穩定性、安全性等各個方面進行相關認證，增強信心。第三，改變重建設輕服務的IT采購習慣，我國包括政府采購目錄等各個方面都以硬件采購為主，軟件和服務的支出少，審計制度和傳統預算制度都在制約云服務的發展。

　　中國移動研究院院長黃曉慶

　　開源生態環境很重要

　　開源生態環境給云計算產業帶來非常大的變化，中國移動和很多合作伙伴建立了開源聯盟。

　　中國可以做一套向全世界開放的、沒有任何知識產權訴求的標準，并將其推向全球。

　　中國云計算產業有可能還在炒作的高潮沒有下來，因為現在不管是政府、企業還是學校，還在不斷申請購買服務器、租賃IDC。而在美國，企業很少有自己的IDC。今天的云計算，不管是技術，還是運營平臺、應用，都已經進入到了一個成熟期。中國產業界必須充分認識到這一點。

　　亞馬遜很值得我們研究和學習。它擁有的預算資源是美國所有運營商總和的5倍，最賺錢的業務是S3服務。在2013年，它發布了235個新功能，通過和產業鏈伙伴的合作，現在推出了1100項工具產品。簡單地說微軟所有軟件可以在亞馬遜的AWS去賣，IBM的軟件也可以在這上面去買，亞馬遜的AWS變成了一個新的虛擬軟件市場。收費模式多變，可以是授權一次終身使用，也可以按時間授權，可以做一個月，甚至可能只使用一天。這給我們帶來很大的改變。

　　日前，中國移動發布了大云2.5版本，現在推出的產品包括基礎設施的IaaS服務和PaaS服務，同時也積累了一些很重要的工具，比如說數據挖掘、搜索引擎等。開源生態環境給云計算產業帶來了非常大的變化。今天在數據挖掘領域、計算領域、存儲領域、網絡領域都有很多非常優秀的開源技術，這些開源技術都可以成為我們建設和研發自主的云計算平臺非常重要的資源。中國移動和很多合作伙伴建立了開源聯盟，大家可以共同使用IPO，這有利于形成一個大云。最終統一到什么水平?現在亞馬遜是統一到AWS平臺，谷歌既統一在IaaS上，也統一在PaaS上，甚至統一到SaaS上。

　　中國移動也希望建立一個開放的云計算標準。百度、阿里巴巴、盛大、中國移動每一家都不可能撼動亞馬遜的領導地位，但是我們每一家如果和亞馬遜的API百分之百兼容就有一定的風險。那么我們可以做一套向全世界開放的、沒有任何知識產權訴求的中國標準，將之推成全球標準。如果我們整個產業都使用這樣一個標準，一定會形成一個更大的影響力。

　　中國移動在云計算安全問題上投入了很多研究。第一個層面是作為云提供商，不管是私有云還是公有云都要很嚴格地建設一整套水平非常高的安全防護指標。特別是在用戶數據的隱私、數據保存方面。另外要做用戶的工作，告訴用戶把數據放在自己的數據中心并不是最安全的應用，而且還要推動立法。

　　中國電信云計算公司云計算首席專家廣小明

　　公有云服務在中國很有市場

　　公有云在國內，特別是個人開發者以及未來移動互聯網開發者中的被接受程度是相當高的。

　　云建設最困難的部分是存儲網絡設計，也就是當云的資源池集中之后，如何將原來模塊的存儲和未來對象的存儲有效地融合起來。

　　云計算做概念論述、技術論述很容易，但如果真正成為一個新的產業，困難實際上是很大的。中國電信的云計算一直是基于Coolsstack，現在推出來的“4+2”的資源池也是在這個基礎上。通過這個我們解決了一部分的彈性計算、EBS、對象存儲以及資源池內部的準二層的網絡機構問題，這些都延用了Coolstack的技術架構。

　　中國電信云計算公司成立一年半來，開展的業務涉及三個部分——云計算、大數據、SDN。研發的體制和現在推出業務的產品沒有按照行業鼓吹的角度去走。在云計算部分是以Coolsstack去解決多余的統一管理，在大資源池里解決分布計算的資源池。大數據業務是將中國電信內部的業務數據集中起來，做經營分析和決策。在SDN方面我們沒有一個完全成形的案例，但是在資源池的內部有一些應用。我們的資源在集中之后，也就是說當我的單機群節點達到500~1000的時候，原來內部的機制是不是適合?現在已經基本碰到這樣的極限了。所以，我們以軟件的方式來實現原來以物理網絡設備實現的功能，也就是應用SDN。

　　我們現在初步構建了“4+2”的云資源池分布?！?”覆蓋所有經濟發達熱點地區，“2”是低成本的數據中心，我們可以拿來做公有云。未來等技術成熟了，我們可以慢慢從“4”向“2”集中。這個4之間數據的備份通過163的骨干網絡去承載，2014年開始我們會建立一個新的中國電信云資源骨干承載網絡。

　　我們的資源池現在提供兩類服務，其中一個是公有云，通過在線方式完成訂購，上線3個月時間。雙11的時候我們在IDC的圈子內做了促銷活動，從數據看到，公有云在國內，特別是個人開發者中被接受程度是相當高的。對個人開發者以及未來的移動互聯網開發者來說，原來要得到電信或聯通移動IDC的資源有很高的門檻，根本付不起這個錢，但是如果以單位虛擬機的方式提供，他們就發現這個成本是可以接受的。云服務提供商不光要定位在未來如何盈利，還應當看到，只有當云的上下游特別是一些開發者，特別是大量的移動互聯網的開發者的規模起來以后，云服務提供商的價值才會體現起來。

　　過去一年多時間我們的技術難度主要集中在三個部分：一個是云骨干網絡，另一個是軟件定義資源，第三個是存儲網絡設計，這個是我們在實踐過程中感覺最困難的部分。當云的資源池集中之后，原來模塊的存儲和未來對象的存儲如何有效地融合起來?哪些是熱的數據?哪些是冷的?哪些是溫的?怎樣分布存儲?我們一開始存儲是按Coolsstack的架構分為一、二級，本地作為一級存儲，二級存儲我們會放在整個集群的外部，做整個集群之間的數據共享，像影像的文件和用戶的快照會做二級存儲。運營的時候我們發現，對象存儲怎么實現呢?一部分對象存儲都是高并發流量，所以要在存儲前面做一個前置的功能，就為了吸收百萬的并發。第一，我們用這種高并發的功能吸流量，第二，我們會把原來傳統的存儲設備，改成X86的存儲設備，然后在一級的物理存儲設備里做一部分的功能，有效隔離掉用戶這種類型的操作。