AWS 吹走了私有云天空中最后一片烏云

作者簡介： 張鑫，是世界上最早一批虛擬化開發者，是《系統虛擬化》一書的主要作者。2010年赴硅谷加入IaaS初創公司Cloud.com，是CloudStack核心架構師，負責Oracle VM，Barematel, Baremetal VPC等核心功能。之后隨Cloud.com并購加入軟件巨頭Citrix，繼續從事CloudStack的核心技術研發。2015年回國創辦開源IaaS項目——ZStack。

正文

長久以來，私有云廠商都被一朵烏云籠罩著：私有云是否是一個偽命題，這個世界是否終將被公有云統治?無論如何振振有詞，當2006年3月14日亞馬遜向全世界公開其公有云服務AWS時，IT的歷史車輪就碾入了公有云紀元，傳統IT廠商不得不面對AWS這個門外的野蠻人。關于私有云，AWS CTO Werner Vogels在2010年就做出了他的論斷，Vogels稱所謂的私有云不過是個銷售話術，是IT廠商為了將客戶蒙在鼓里設計出來的詞匯。Vogels認為私有云是“false cloud“，其目的是想讓客戶購買更多硬件來“build your own cloud”。雖然“false cloud”和“build your own cloud”本身就存在邏輯矛盾，但這并妨礙AWS表明其態度：私有云不過是IT廠商造出來自high的救命稻草，根本不能稱為“云”。過去幾年我被多次問到這個問題，問題的核心在于公有云是否終將統治世界。

只有公有云的世界是什么樣子?

如果全世界的IT基礎設施被幾家公有云壟斷，會是什么樣子?首先Intel會淪為附庸，除了為不斷萎縮的PC市場生產CPU外，其所有服務器芯片只能賣給公有云從而徹底喪失議價權。公有云也會用其它架構的CPU(例如ARM)來打壓Intel的價格，AWS在此次re:Invent 2018年度云大會上就發布了基于ARM芯片Gravtion的EC2實例。

DELL、HP、Cisco等硬件公司會倒閉或被公有云收購。所有的計算、存儲、網絡能力都集中在公有云手中，沒人會再買他們的硬件。公有云也不會購買商業硬件，而是自己制造。不用等到未來，現在公有云/互聯網巨頭已經大量使用白牌硬件，HP不再做公有云/互聯網公司的服務器生意，實在無利可圖。

微軟、Oracle等基礎軟件公司會消亡(微軟可以通過Azure重新統治世界)。公有云會用自己的產品取代現有一切基礎軟件，提供自己的操作系統、數據庫以及一切PaaS。他們已經開始這樣做了，并且會越來越成功。

應用軟件商要看公有云臉色過活。如果足夠的有利可圖，公有云會毫不猶豫的進入你的領域，依靠龐大的技術生態制造出類似的產品并打壓市場價格。巨頭沒有邊界，2014年AWS就推出了WorkSpaces云桌面產品。

這樣的未來，IT創新可能會停滯。公有云之間仍有競爭，但IT市場實在太大，幾家分享數萬億美元的市場很容易讓巨頭們達成默契的壟斷。

這像是危言聳聽，畢竟跟我們熟悉的IT世界太不一樣。但不要忘記，在幾十年前的大型機時代，每個人一臺便攜移動計算機(手機)更像天方夜譚。而現在都成真了。

沒有SLA，AWS Outposts不性感

“我們能統治世界”，2010年的AWS多半這樣認為。僅僅過了8年，2018年的 re:Invent云大會上AWS發布了Outposts產品，一款從產品形態和商業模式上都不性感的混合云產品。Outposts基于AWS的自有硬件(基于Nitro架構的服務器，類似于阿里云的神龍服務器)，可以部署在客戶自己的數據中心，AWS負責安裝部署并提供后期升級運維等服務，客戶可以在自己的數據中心內使用AWS公有云上流行的產品(例如EC2、ECS，后期還會包含RDS這樣的PaaS產品)。Outposts提供VMWare兼容以及AWS兼容兩種模式，客戶既可以使用他們熟悉的VMWare控制平面，也可以基于AWS API編寫程序讓應用在本地數據中心和AWS公有云無縫部署。除了首發使用自有硬件，AWS表示未來不排除跟HP、DELL等廠商合作，讓Outposts運行在這些廠商的硬件上。

Outposts沒有發明新東西。產品形態上，Azure Stack做了同樣的事情。按使用付費的租賃模式，國內一些廠商做的更徹底，提供從機架到虛擬機里應用打包的全租賃。跟公有云相比，Outposts缺少一個核心：超高的SLA(Service-Level Agreement，服務等級協議，供應商對客戶服務的質量承諾，達不到服務質量會有相應的賠償)。從本質上講，公有云出售的是“資源的使用權+SLA”。傳統IT廠商其實也提供SLA，但內容條款跟公有云很不一樣。SLA在上世紀90年代末或2000年初變得流行，早期的IT廠商是以產品保修的方式提供售后服務，隨著客戶越來越重視業務的在線時間，IT廠商發現服務質量保證可以成為額外的收入來源，故通過SLA跟客戶簽訂如產品故障后限定多少時間內修復或換貨的承諾。公有云將業務在線時間相關SLA提高到傳統IT廠商無法達到的高度，源于對IT基礎設施的控制力，從機房、電、網絡、硬件到軟件都能控制，故能提供分鐘級別的SLA。例如AWS的EC2(虛擬機)、EBS(塊存儲)SLA的月度在線時間比例(Monthly Uptime Percentage)是99.99%，相當于每個月最多有4分23秒的不可用時間，對SLA未達到的情況會做出10%~30%消費賠償。IT廠商做不到這樣的SLA，因為他們的產品只是整個IT架構的一部分，有太多第三方因素可能會影響SLA，硬件故障、機房斷電、運維誤操作等等。超高的SLA對看重業務在線時間的客戶極具吸引力。互聯網公司尤其如此，設想一下微信、支付寶這樣的應用因IT基礎設施故障停用數天會導致什么樣的災難。雖然微信、支付寶能夠構造AWS類似的基礎設施，但大部分對SLA有高要求的企業是無力自建這樣的基礎設施的，公有云對他們來說是很好的選擇。

Outposts無法提供公有云的SLA。其產品形態讓它跟普通IT產品一樣，只是客戶整個IT架構中的一部分，有太多因素超出AWS掌控，例如客戶數據中心遭遇暴風雪而導致大面積斷電。即使未來AWS為Outposts擬定SLA，其條款也只會類似IT廠商的常規條款，例如售后服務響應時間、產品升級或更換硬件導致的服務不可用時間等。雖然媒體用很多新興概念來描述Outposts，但正如8年前Vogels指責傳統IT廠商在任何產品前都加一個“云”字一樣，這只是一種“sales pitch”(銷售話術)。Outposts將AWS的部分公有云產品本地化固然給客戶帶來了巨大的價值，但這種價值來源于AWS公有云的成功，Azure、阿里云也在做同樣的事情。總之，公有云為IT帶來了巨大的創新，但一旦它的產品失去了SLA，就不再性感。

Outposts是AWS對物質世界的妥協

對于AWS推出Outposts的動機，中外媒體大多認為是一種妥協，AWS自己也承認客戶想在自己的數據中心獲得跟AWS公有云一樣的功能和體驗。妥協這個詞含有一種不是創新者乏力而是這些客戶不行的意思。AWS在TO B的世界有著蘋果在手機領域相同的創新者地位，人們對于顛覆性創新者總有無限期盼，希望他們毫無妥協的改造這個舊世界。但AWS妥協了，對象并不是手中握有大筆IT預算的CIO，而是我們生存的物質世界。

盡管IT幫助所有的行業提高了效率，這個世界仍有大量的生產活動還沒有被IT徹底替代。種植糧食的仍然是農業機械、挖礦的還是礦機、鉆取石油的依然是鉆井，總之除了幾萬億美元的IT支出外，還有幾百萬億美元投入到了其它的生產活動中。回到云計算，未來輔助生產活動的IT基礎設施是否只有公有云?AWS給出了否定的答案。這里有復雜的原因，但可以粗略歸為：異構IT的復雜性、計算/存儲能力的本地化以及網絡的不可靠。

異構IT的復雜性

大多數生產系統并非是圍繞IT設計的，他們比IT更早出現，現在被IT改造，例如給煉鋼設備安裝大量的傳感器收集數據，給生產線安裝機械手臂。這些改造的復雜性制造出異構性IT。如果世界只有公有云，意味著所有的IT都要接入公有云，這不符合公有云的商業模式。公有云能快速發展壯大是因為向客戶提供標準的IT模型(例如AWS最早的經典網絡以及后來的VPC)從而實現規模化。當客戶的IT太過異構不能直接套入公有云IT模型中時，面臨的選擇只有兩個：一是期待客戶IT系統改造以適應公有云;二是提供私有云來適應客戶IT系統。第一條路目前行不通，且不說傳統的力量多么強大，單從體量上講，千億美元規模的公有云很難要求動輒萬億美元的行業為它改變。只有第二條路可走，提供私有云來適應客戶IT系統。反對者可能會說AWS Outposts輸出的仍然是公有云產品，沒有特別的改變，這個留到后面分析Outposts產品形態時再講。

計算/存儲能力的本地化和網絡不可靠問題

即使異構IT都能接入公有云，仍然面臨當前IT技術的限制。我們杜撰一個AI系統，它能根據煉鋼設備傳感器數據實時控制煉鋼設備。那么傳感器數據存儲在哪兒?AI系統又運行在何處(需要依賴的計算能力在哪)?假設鋼廠地處偏遠，煉鋼設備就必須通過網絡接入數千公里外的公有云數據中心，將數據傳送至AI系統并等待分析結果再做下一步操作。這樣的IT系統難以讓人充滿信心，因為它運行在不可靠的網絡上。相對于人類社會的數據總量(據傳為100ZB，約為10的14次方GB)，目前的網絡絕對是一個低帶寬、高延時、不可靠系統。要保證上述鋼廠網絡的帶寬和延時，得通過專線連接數千公里外的數據中心，且必須有冗余，否則無法防范施工隊的鏟車軋斷線路導致生產中斷。這無疑是巨大的投資。如果把煉鋼系統的傳感器換成攝像頭，要求AI系統做出低延時的圖像識別，網絡建設成本更是不可想象。解決的辦法是將計算/存儲能力本地化，例如在鋼廠500米內建一個機房，讓AI系統就近運行，網絡的問題也就解決了。對于云計算廠商來說，輸出一套私有云/混合云系統到鋼廠的機房，比設計一個橫跨數千公里接入公有云的系統更為簡單和可靠，這是目前IT技術的限制。

生產制造業的例子似乎聽起來很遙遠，但就在日常辦公中公有云也會有IT接入的難題。2014年3月AWS發布WorkSpaces云桌面產品時，我的第一反應是在想AWS的云桌面怎么跟辦公室里的打印機、掃描儀以及視頻會議系統連接起來，因為云桌面的主要場景為日常辦公，不可避免的要跟辦公室的各種設備對接。后來我在AWS官網找到了打印機使用的文檔，但同時也在AWS論壇上看到了不少打印機無法使用的吐槽。這樣的例子有很多，銀行的U盾、智能投影儀等，總之在公有云接入本地設備還不那么容易。

假如我們生存在一個虛擬世界，不需要衣食住行只靠信息交換就可以生存(像科幻電影中那樣戴一個頭盔接入虛擬世界)，則公有云完全可以滿足生產活動的所有IT需求。我說AWS是對物質世界妥協，因為目前的公有云只滿足現實世界的部分IT需求。再來看一下蘋果和AWS的創新，你會發現蘋果在發布IPhone短短幾年內幾乎消滅了所有老牌手機廠商，諾基亞、摩托羅拉、黑莓。而AWS雖然對傳統IT廠商打擊巨大，但IBM、HP、DELL、Oracle仍然堅挺的活著。這是因為IPhone除了巨大的創新外，還滿足了客戶對手機的所有需求，如果IPhone不能打電話，諾基亞仍然會是最好的手機廠商。盡管AWS跟蘋果一樣帶動了新行業的發展(移動互聯網、SaaS等)，獲取了巨大的創新紅利，但他并沒有滿足這個世界的所有IT需求。傳統IT廠商活了下來，做著AWS稱為“false cloud”的私有云，現在AWS Outposts來了，吹走了私有云天空最后一片烏云，不必再爭論私有云/混合云是不是偽命題，是“true cloud”或是“false cloud”。正視物質世界IT需求的復雜性，也許未來公有云會滿足一切IT，但不是現在。

用VMWare，AWS又做對了

Outposts是AWS和VMWare合作的產品，客戶可以使用他們熟悉的VMWare的控制面板，也可以使用AWS Native模式，第一代產品主要是IaaS功能，提供EC2、EBS。可以肯定Outposts的IaaS部分幾乎全是VMWare貢獻的，AWS也宣稱客戶可以使用VMWare NSX、AppDefense、vRealize等產品。從技術角度來說，AWS要實現Outposts有兩條路可以走，一是基于AWS公有云的代碼改造，一是跟VMWare這樣的廠商合作。AWS選擇第二條路，這是對的。公有云和私有云面對不同的復雜性，公有云更強調規模和性能，用統一的IT架構提供資源，對傳統IT異構性和利舊基本不考慮。私有云則必須面對異構的IT形態并兼容利舊各種設備，但規模和性能上不必向公有云看齊。Outposts的目標客戶是想在自己數據中心中使用AWS產品的企業，他們多為傳統IT架構，如果通過改造AWS公有云代碼來滿足客戶需求，無論難度還是風險都非常大，這意味AWS的公有云產品在后續發展中都不得不為私有云考慮，這不僅會拖慢公有云創新的步伐，實際上也難操作。想象一下AWS的內核工程師在優化虛擬機熱遷移功能時要顧及一款他從來沒有聽說過的PCI設備，因為私有云客戶會透傳它給虛擬機使用的。采用VMWare做IaaS則沒有這個問題，VMWare從來就是服務于傳統企業客戶，20年來趟坑無數，沉淀出大量傳統IT需要的功能。前面提到AWS可以通過部署Outposts來適應企業客戶的傳統IT需求，反對者可能認為Outposts輸出的也是AWS公有云產品(例如EC2、EBS)，并沒有為異構IT做任何適配。是的，AWS自己沒有做，VMWare幫他做到了。AWS宣稱Outposts可以在一臺服務器上運行，離開VMWare也是無法辦到的。要在一臺服務器上將AWS公有云的控制面和數據面全部塞進去，還要運行客戶自身的業務，無異于將一頭大象塞進冰箱。

在商業策略，跟VMWare合作也是正確的選擇。VMWare除了自身的產品優勢外，最強大的是遍布全世界的銷售網絡。外媒報道Outposts會在VMWare銷售網絡中售賣，這無疑極大的節省了這款產品觸達客戶的時間。要讓一款新產品快速的被市場認可和接受，即使伴著AWS的高光也需要花費不少力氣。這不僅僅是技術問題，還是銷售體系、供應鏈、售后服務體系的問題。亞馬遜本身是互聯網公司，更偏向線上售賣，而VMWare則擅長線下售賣。在這場合作中，怎么看AWS都是受益的。VMWare則禍福難料，一旦開放自己的銷售網絡讓AWS觸達終端客戶，在產品建立起認可度后，很難說AWS不會專門成立部門用自己的技術完全取代VMWare并建立適合線下的銷售系統。此外，AWS也不僅僅只有VMWare一家伙伴，HP、DELL、Cisco可能正等著歡迎Outposts進入他們的銷售渠道。

與AWS技術路線相反，Azure Stack選擇用其公有云代碼改造能在幾臺服務器中運行的混合云產品。微軟歷來有統一code base的沖動，在智能手機方面就嘗試用Windows相同的代碼打造適用于PC和手機的操作系統，最終結果是從智能手機市場退出。雖然現在不能斷定Azure Stack這種技術路線是否成功，但它始終會面臨同一套代碼要服務于兩個截然不同市場的問題。內部的技術團隊協調也會遭遇挑戰，公有云團隊強勢必然導致Azure Stack的很多技術需求得不到及時響應，Azure Stack團隊強勢則會拖慢公有云團隊創新的步伐，甚至將他們拖入傳統IT的泥沼中。

我個人贊同AWS的路線，保證產品體驗一致性才是核心，這只需要在Outposts的數據面/控制面的API上和公有云兼容即可。至于是一套代碼或兩套代碼并不重要，一是客戶不關心，二是公有云和私有云的市場規模都非常巨大，營運兩個技術團隊服務于不同的市場是值得的。AWS也提到他們并不打算通過Outposts輸出所有AWS產品，且承認公有云和私有云交付模式不同(Our initial goal is not to re-create all of AWS in Outposts -- they're kind of different delivery models ... but there are some really basic components that we're hearing consistently that are wanted on-premises)。這反應出AWS對Outposts的定位非常明確，在小規模的產品形態中是無法將所有AWS產品都交付到客戶數據中心的。實際上企業客戶也沒有能力負擔和運維整個AWS公有云，大部分企業僅僅需要AWS的幾個基本功能，這正是Outposts出現的目的。當然也有客戶需要整個AWS公有云，例如正在競標中的美國國防部百億美元大單，這時AWS自然會將所有產品帶到客戶數據中心，當然不是用Outposts。

公有云的未來：要么統治世界，要么滅亡

未來，公有云要么統治一切IT基礎設施，要么消失，到時將不再有云計算這個詞匯。這都不依賴于現在IT從業者的力量，而是依靠物理學家在基礎物理上的重大突破，顛覆現有的計算機體系。公有云接入傳統IT的幾個問題中，只要網絡問題解決了，其它都能解決。目前低帶寬、高延時、不可靠的網絡極大的阻礙了公有云統治世界的步伐，盡管網絡性能在不斷提升，但這種小步伐提高遠遠趕不上人類生產數據增長的速度。如果基礎物理創造出超級網絡，訪問不受地域距離限制，達到目前CPU訪問內存的帶寬、延時和可靠性，那么世界只需要公有云。我們不再需要本地計算能力，可以將所有的計算、存儲集中在幾個公有云巨頭的數據中心里，然后通過超級網絡訪問。如果基礎物理向著計算/存儲能力方面突破，假設未來手機大小的計算機就可以擁有現在AWS公有云全部的計算/存儲能力，那我們就不再需要云這個概念，計算可以在任何時間地點發生，中心化的基礎設施失去存在的理由。

未來世界的樣子還無法預測，但在這個時間，AWS發布了Outposts產品，他終于進入了傳統IT廠商相同的維度，從降維打擊到同維競爭，后十年的云計算領域一定會更加精彩。