近日，中國信通院發(fā)布《云計算白皮書(2016年)》，其中對云計算技術(shù)發(fā)展特點分析如下：

(一)全球云計算技術(shù)發(fā)展熱點

1.容器技術(shù)助力云計算發(fā)展Docker技術(shù)快速迭代。

2014年1月Docker1.0版本正式發(fā)布，它的前身是DotCloud的一個開源項目。利用Linux和核心工具支撐容器之間的隔離。Docker 迭代速度非?？欤?015年11月Docker正式發(fā)布1.9版本，該版本包含了正式用于產(chǎn)品的swarm和多宿主機互聯(lián)功能，為Docker引擎添加了新的卷管理系統(tǒng)，并修改了compose使其更好的支持多種環(huán)境。2015年11月DockerEurope2015在西班牙巴塞羅那召開，Docker 公司宣布了對Docker平臺中容器安全方面的三大改進，即支持利用Yubikey進行硬件簽名、對DockerHub中鏡像進行安全掃描和支持用戶名字空間。最近一項調(diào)查顯示，69%的公司將會在下一年的生產(chǎn)環(huán)境中使用容器。

容器逐步成為主流云計算技術(shù)之一。2014 年OpenStack社區(qū)決定開始支持容器和第三方容器支持者，創(chuàng)造一個多種技術(shù)混合的多元環(huán)境，Openstack將相關(guān)技術(shù)命名為“容器編輯引擎”。 VMware已經(jīng)宣布將支持容器，強調(diào)采用虛擬機作為介質(zhì)部署容器可對容器安全性和管理控制進行補充。Redhat將Docker集成到自己的操作系統(tǒng) RHEL中以KVM承載Docker，并推出了RHEL7AtomicHOST容器虛擬化系統(tǒng)，Atomic定義了Redhat認(rèn)證的Docker宿主、容器元、容器開發(fā)包等，瞄準(zhǔn)了原本安全堪憂的Docker，從整體架構(gòu)的各個層面進行可信認(rèn)證。2014年秋亞馬遜正式推出了彈性容器服務(wù)，在AWS客戶啟動容器后，ECS將負(fù)責(zé)擴展容器，提高了云移植性并降低了成本。

容器技術(shù)推動自動化運維。運維自動化的最關(guān)鍵部分是運行環(huán)境的定義。Docker幫助開發(fā)者很簡單的實現(xiàn)開發(fā)環(huán)境和生產(chǎn)環(huán)境一致，意味著目錄、路徑、配置文件、儲存用戶名密碼的方式、訪問權(quán)限、域名等種種細(xì)節(jié)的一致和差異處理的標(biāo)準(zhǔn)化，Docker可以簡單的實現(xiàn)不同機器上的環(huán)境標(biāo)準(zhǔn)化。

2.更加高效的Unikernel技術(shù)引發(fā)關(guān)注

根據(jù)X86架構(gòu)，無論是傳統(tǒng)的虛擬機還是最近興起的容器(Container)技術(shù)，用戶應(yīng)用仍然運行在“用戶態(tài)”，對硬件的訪問和操作仍然需要借助運行在“內(nèi)核態(tài)”的操作系統(tǒng)來進行，這樣應(yīng)用對硬件資源的訪問就需要經(jīng)過用戶態(tài)到內(nèi)核態(tài)之間的上下文切換，從而損失了一定的性能。最近幾年，以LibOS為基礎(chǔ)的Unikernel技術(shù)受到了一定的重視。Unikernel將應(yīng)用及其依賴的運行時環(huán)境全部運行在“內(nèi)核態(tài)”，即全部在X86CPU的特權(quán)模式(Ring0)下運行，完全摒棄了傳統(tǒng)意義上的操作系統(tǒng)，對硬件的訪問完全由Hypervisor層實現(xiàn)。其優(yōu)勢在于：

(1)更好的安全性：與傳統(tǒng)操作系統(tǒng)相比攻擊界面更小，受到攻擊的可能性隨之減小。

(2)更小的體積：由于不需要完整操作系統(tǒng)的支撐，Unikernel實例的大小僅為傳統(tǒng)VM的4%左右。

(3)更短的啟動時間：沒有操作系統(tǒng)裝載的過程，啟動時間更短。

Unikernel也有其劣勢，由于其為上層應(yīng)用的定制化程度較高，因此難以像傳統(tǒng)操作系統(tǒng)一樣用于通用的應(yīng)用目的。

目前Unikernel仍處在研究階段，主要的項目包括ClickOS、Clive、MirageOS等，商業(yè)化應(yīng)用為時尚早。

圖10 從虛擬機到Unikernel的演化

　　3.X86在基礎(chǔ)計算架構(gòu)領(lǐng)域一統(tǒng)天下的局面或?qū)⒏淖?/p>

X86在基礎(chǔ)計算架構(gòu)領(lǐng)域一統(tǒng)天下的局面可能在未來幾年改變。云計算產(chǎn)生的最初動力在于使用廉價的X86計算節(jié)點構(gòu)建具有強大計算、存儲和容錯能力的高性能計算集群。X86一直是公共云和企業(yè)專有云平臺的最佳甚至是唯一選擇。這種情況在近幾年開始改變。IBM從2013年開始投入10億美元進行基于 Power架構(gòu)的Linux研發(fā)，并在同年將Power8架構(gòu)開源，力圖建立完整的生態(tài)系統(tǒng);2014年，IBM開始提供基于Power主機的企業(yè)云解決方案。Oracle在2015年宣布向云計算全面轉(zhuǎn)型，并在全球建立了18個數(shù)據(jù)中心提供公共云服務(wù)，其中大量采用了基于SPARC芯片的服務(wù)器。 ARM由于其低功耗、低成本的特點也成為構(gòu)建基礎(chǔ)云計算平臺的新選擇，Dell、HP、微軟、亞馬遜等公司都投入大量資金進行ARM服務(wù)器的開發(fā)，以替代云平臺中的X86服務(wù)器。未來幾年，云計算基礎(chǔ)設(shè)施領(lǐng)域可能出現(xiàn)X86、ARM、Power、SPARC等多種架構(gòu)競逐的局面，其成敗將深刻影響全球IT 產(chǎn)業(yè)格局。

4.云計算與物聯(lián)網(wǎng)(IoT)技術(shù)的結(jié)合成為新的技術(shù)與業(yè)務(wù)發(fā)展方向

隨著“工業(yè)4.0”、“工業(yè)互聯(lián)網(wǎng)”等新概念的出現(xiàn)，以物聯(lián)網(wǎng)(IoT)技術(shù)為基礎(chǔ)，連接生產(chǎn)現(xiàn)場的各類傳感器、執(zhí)行器，進行大量數(shù)據(jù)采集并實時或離線分析，實現(xiàn)運行監(jiān)控、預(yù)測維護、制造協(xié)同等成為制造、交通、醫(yī)療、能源等多個行業(yè)新的技術(shù)趨勢。對IoT海量數(shù)據(jù)進行分析需要龐大的計算能力，這成為云計算與IoT相互結(jié)合的最大動力。2015年以來，來自IT、互聯(lián)網(wǎng)和制造業(yè)的巨頭紛紛發(fā)布其面向IoT場景的云計算服務(wù)。2015年3月，微軟發(fā)布了“AzureIoT”服務(wù)，其可以與Windows10IoT操作系統(tǒng)結(jié)合，將現(xiàn)場數(shù)據(jù)發(fā)送至Azure平臺進行進一步分析。制造業(yè)巨頭GE在2015年8月發(fā)布了“PredixCloud”平臺，可以通過內(nèi)置在發(fā)動機、發(fā)電機等產(chǎn)品上的“PredixMachine”將現(xiàn)場數(shù)據(jù)發(fā)送至Predix平臺，用戶可以利用開放的PaaS環(huán)境開發(fā)APP應(yīng)用對數(shù)據(jù)進行分析。亞馬遜在2015年10月的AWS峰會上發(fā)布了“AWSIoT”服務(wù)，可以通過連接生產(chǎn)、生活中的各類設(shè)備，并利用AWS上已有的各類云服務(wù)進行數(shù)據(jù)的存儲與分析。與IoT在技術(shù)和業(yè)務(wù)模式上的結(jié)合不僅將成為云計算向各垂直行業(yè)滲透的重要切入點，而且也將成為未來10-20年ICT技術(shù)的重要熱點。

(二)我國云計算領(lǐng)域技術(shù)亮點

1.我國云計算核心技術(shù)自主研發(fā)能力增強

根據(jù)2015年7月份可信云大會發(fā)布數(shù)據(jù)顯示，目前通過認(rèn)證的37個云主機服務(wù)，采用開源和自研的虛擬化方案占比80.7%，采用開源和自研的虛擬化管理軟件占比61%，開源和自研所占比重較2015年1月份數(shù)據(jù)提升近15%。

圖11 我國公共云服務(wù)虛擬化方案及虛擬化管理方案

　　2.在云計算基礎(chǔ)技術(shù)領(lǐng)域突破不斷

我國云服務(wù)廠商自主研發(fā)免重啟熱補丁技術(shù)。漏洞修補一直是影響云服務(wù)連續(xù)性的棘手問題，2015年3月，XEN的漏洞修補造成了亞馬遜AWS、IBMSoftLayer、Linode及 Rackspace多家云服務(wù)商的大面積主機重啟。我國云服務(wù)廠商自主研發(fā)免重啟熱補丁技術(shù)，比如UCloud自主研發(fā)的熱補丁技術(shù)，可實現(xiàn)免重啟修復(fù)所有內(nèi)核代碼，并將熱修復(fù)過程業(yè)務(wù)中斷時間控制在10ms內(nèi)，這項技術(shù)在UCloud云平臺已經(jīng)運行超過一年，通過熱補丁修復(fù)了近20個內(nèi)核故障，累計進行了約5萬臺次的熱補丁修復(fù)，理論上避免了相應(yīng)次數(shù)的服務(wù)器重啟。

Docker技術(shù)在我國云計算領(lǐng)域逐步從實驗階段走向應(yīng)用階段。雪球的SRE團隊借助Docker對整個公司的服務(wù)進行了統(tǒng)一的標(biāo)準(zhǔn)化工作，在2015年上半年已經(jīng)把開發(fā)測試、預(yù)發(fā)布、灰度、生產(chǎn)環(huán)境的所有無狀態(tài)服務(wù)都遷移到Docker容器中;蘑菇街采用Openstack+Novadocker+Docker的架構(gòu);螞蟻金融云是螞蟻金服推出的針對金融行業(yè)的云計算服務(wù)，旨在將螞蟻金服的大型分布式交易系統(tǒng)中間件技術(shù)以PaaS的方式提供給相應(yīng)客戶，在整個PaaS產(chǎn)品中，螞蟻金服通過基于Docker的CaaS層來為上層提供計算存儲網(wǎng)絡(luò)資源，以提高資源的利用率和交付速度;騰訊游戲從2014年開始接觸Docker，經(jīng)過一年的調(diào)研、測試、系統(tǒng)設(shè)計和開發(fā)，2014年底整個系統(tǒng)開始上線運行，現(xiàn)在整個平臺總共使用700多臺物理機，3000多個Docker容器，總體運行良好;大眾點評在2014年7月基于Docker搭建私有云平臺，目前平臺承擔(dān)了大部分的線上業(yè)務(wù)，實例數(shù)2800個左右，Docker物理集群300多臺。