Garnter不久前发布了2021年顶级战略技术趋势,本篇是分布式云(Distributed Cloud)的介绍。
位置独立 分布式云(Distributed Cloud)
Gartner预测,到2025年,超过50%的组织将在其选择的地点使用分布式云,从而实现转型业务模式。
分布式云的定义:将公有云服务(通常包括必要的硬件和软件)分布到不同的物理位置(即边缘),而服务的所有权、运营、治理、更新和发展仍然由原始公有云提供商负责。
分布式云解决了客户让云计算资源靠近数据和业务活动发生的物理位置的需求。例如,这可以是在企业数据中心、电信5G网络,甚至是在制造厂房。此选项的用例通常与这些相关:
低延迟
降低数据成本
数据驻留
分布式云代表了云计算的未来,并解决了未来的位置问题。分布式云是随处运营(anywhere oprations)趋势的关键推动者。尽管云计算不限制位置,但大多数人认为它与最常见的配置绑定在一起,即“中心化”。
随着分布式云的发展,预计有一天客户会要求云提供商提供符合某些一般性能要求(例如容量、延迟、驻留时间或成本)的云资源。分布式云还预示着未来物理资源将被重新用于分布式云服务(例如,智慧建筑,以及使用电信公司和政府资产的新机遇)。它可能出现将数据中心的过剩计算能力卖回给云提供商的模式(类似于将太阳能发电卖回给公共事业公司)。
为何是趋势
分布式云连续两年(2020-2021)被列入Gartner战略技术趋势,主要是人们对混合云的兴趣正在提高。许多客户需要处理他们已经拥有和运行的技术,通常是在他们自己的数据中心。
这些客户不会放弃现有的技术,也不会完全和马上迁移到公有云。沉没成本、延迟、法规和数据驻留要求,甚至需要与非云的本地系统集成,这些都阻碍了它们的发展。相反,他们接受了私有环境和公有云结合的风格。这就创造了一种新的环境——混合IT。但是混合IT和混合云的运营和维护都很复杂,这种(复杂)趋势会逐渐增加,长远来看还是要有新的方案来解决这个问题。
组织已经开始意识构建私有云的难度。大多数私有云项目都不能成功地提供企业所追求的云成果和收益。混合云必须包含真正的云风格(私有、公有、社区)的组合。出于该原因,在公有云中使用VMware本地服务和云原生服务结合是一种混合IT场景,而不是混合云,因为VMware的功能不是作为云服务提供的。绝大多数客户一开始并不关心这种区别。往往导致他们些强调依赖自己的技能和技术,而不是将责任转移给服务提供者的需求用例。
要澄清一点,在需要的时候使用混合IT选项并没有错——不管是不是云。事实上,它们被推荐用于特定的关键场景。当(就像私有云)技术供应商和他们的客户没有意识到构建和支持混合云组合的真正困难时,问题就出现了。他们也没有意识到,分别运行和维护混合场景的私有和公有云部分可能会破坏甚至打破许多云计算的价值主张。
组织正使用在需要地交付分布式云的方式推进云计算的用例。识别和开发不断发展的云计算部署模型以利用业务机会很重要。疫情带来的不确定性给了云计算证明自己的机会,而且表现很好,消除了疑虑,展示了它的弹性和敏捷性。
能联想到的
分布式云可以解决不同类型的问题,如“分布式云连续体”和五种类别。
本地公有云:部署到客户的私有数据中心。运营控制平面和安全边界由公有云提供商的公有云定义,并在公有云的控制范围内进行。大多数初始部署将保持访问凭证对客户私有。
IoT边缘云:交付分布式云节点,其设计目的是直接与边缘设备交互或使边缘设备承载公有云服务。这种类别包括物联网用户和工业能力,并支持收集、传播和移动等应用。与本地公有云一样,如果需要,这些资源对单个公司的访问和可见性可能进行限制。大多数云提供商都提供边缘支持和面向数据的边缘设备,部分公司还没有提供完全分布式云的选项,但正在改进。
城域社区云:将云节点作为城市或市区的本地能力交付。交付不一定要在数据中心进行,而是开放式,以启用虚拟私有云连接。多个客户连接到这些本地资源。AWS和微软已经开始采用基于区域的方法来支持这一选项。
5G移动边缘云:将分布式云节点交付并集成到5G运营商网络中。这种模式利用了电信公司的客户关系、合作伙伴网络和5G。供应商的例子包括AWS、Microsoft、谷歌和IBM。
全球网络边缘云:交付各种分布式云节点,旨在与全球网络基础设施集成,如PoP、蜂窝塔、CDN、路由器和集线器。任何连接、传输或交互的网络点都可以潜在地承载这样一个节点。通常,这需要特定的硬件设计来支持。这种类别目前还未普及。
图1 分布式云的5中类别(来源:Gartner)
这里说一下,关于分布式云Gartner进行了很多阐述,在这简单说明一下,其核心的几个问题。
分布式云的背景是云价值主张在混合云以及混合IT中并未能实现,而这个价值主张说的是什么呢?利用云的资源实现降低成本,同时减少运营成本,而私有云、混合云以及混合IT都无法达成这个效果。而分布式云的特点就在于在近源交付公有云资源,而运维依旧是云服务商负责,让客户在本地享有和公有云(集中式部署)同等的服务。
其次是Gartner定义的分布式云节点(substation,翻译成节点觉得比直译合适)。“这些节点是计算、存储和网络基础设施的部署,就像公有云区域的扩展。云客户可以根据需要使用这些节点的公有云服务,使用与他们在通用区域中使用的相同的控制平面和接口。节点是分布式云服务实际交付的位置,即使该节点可能与供应商最近的通用区域有关联关系。
分布式云节点可以由单个组织使用,也可以由多个组织使用,这取决于场景。例如,AWS Local Zone可能会被许多客户使用,而Azure Stack Hub可能只会被一个客户使用。在严格的技术定义中,一家公司使用的分布式云节点是一个私有云,但是即使共享基础设施的经济效益不存在,分布式云模型的运营优势仍然存在。
节点的建造不尽相同,甚至目的也如此。与提供的服务类型相关的节点有不同的变体。这些节点也可以根据它们的操作方式分为“捆绑(tethered)”或“非捆绑(untethered)”。
“捆绑”分布式云节点需要连接到公有云区域以提供控制平面服务。在没有连接的情况下,节点可能会运行,也可能不能运行,如果在没有连接的情况下运行,节点只能运行很短的一段时间。
“非捆绑”节点能够独立于公有云区域运行很长一段时间或永久不丢失控制面服务,可以从增强服务连接中受益。
最后,是过分布式云的两个阶段,但不一定只有两个阶段:
第一阶段——like-for-like混合:企业客户购买云节点,以实现混合云的承诺,并避免延迟问题,同时保留云价值主张。这些客户一开始不愿意接受向附近邻居开放节点。他们将把节点留在自己的地盘,不让外人知道。这将产生“保留”私有云的效果,并通过让公有云提供商承担所有责任来增强混合云。
注意,现在并不是所有新的打包混合概念都适合这种模式。集成技术混合是另一种不适合分布式模型的类型。谷歌Anthos、IBM/Red Hat和其他可移植性方法都是例子。
Like-for-like云模型是指模型的所有方面(公有和私有)使用相同的控制平面、服务、API、软件和硬件组件的模型。在这种模型中,当本地部分是私有化时,客户拥有一个混合模式。如果本地部分开放给附近的邻居使用,混合的概念便失去了意义。在开放给公众使用的Like-for-like模型中,所有组件都是相同的。有人称之为单云模型,这与使用的技术和服务依赖于不同技术或软件的模型形成对比。
第二阶段——下一代云:在第二阶段,公共事业、大学、政府和电信公司(以及其他机构)将购买云节点,并开放给附近的邻居使用。可以根据物理距离(例如,在同一个国家)或社区从属关系(例如,工业或高性能计算[HPC]社区)来定义近邻。这巩固了分布式云代表下一代云计算的基础想法。下一代云计算将基于这样一种假设:云节点像Wi-Fi热点一样无处不在。
关键在于,我们又回到了这样的一个想法,即许多公司可以彼此共享资源。当分布式云节点开始激增时,那些需要它们服务的人不必自己购买。相反,他们可以使用附近的节点。随着节点数量的增加而扩大的概念。这可以减少构建更大规模的服务区域和计算区域的工作量。
在这两个阶段中,位置变得透明。未来允许客户指定供应商,并提出我需要X遵守策略Y和延迟Z的要求,然后让供应商自动透明地配置(节点)。这可能代表着未来的第三阶段,但现在还无法预测。例如,在另一个方面,云提供商可以在本地自动缓存其功能,在某些情况下甚至可以一直缓存到客户端/浏览器。这都使得未来充满了各种可能。
关于分布式云节点变体和5中类别由于内容较多就不再展开了。
Gartner建议的行动
交流使用分布式云的好处,以改变利益相关者的心态。
通过定位基于位置的用例,将分布式云模型作为下一代云计算做准备的机会。利用云计算增加的部署选项所提供的灵活性。
确定分布式云未来阶段的用例(如低延迟、绑定规模和数据驻留),通过使用分布式云节点增强这些阶段。
附带内容:隐私增强计算
以人为本 隐私增强计算(Privacy-Enhancing Computation)
Gartner预测,到2025年,50%的大型组织将在不受信任的环境和多方分析用例中采用隐私增强计算处理数据。
隐私增强计算包括三类技术,这些技术在保护数据的同时,还可以实现安全的数据处理和数据分析:
第一种方法提供了一个可信任的环境,可以在其中处理或分析敏感数据。它包括可信的第三方和硬件可信的执行环境(也称为加密计算)。
第二种以分散的方式执行处理和分析,包括联邦机器学习和隐私感知机器学习。
第三种是在处理或分析之前对数据和算法进行转换。包括差分隐私、同态加密(目前还处在半同态加密水平)、安全多方计算、零知识证明、Private Set intersection(PSI)和隐私信息检索。
每种技术都具有特定的保密性和隐私保护,某些技术可以结合起来提高效率。
图2 各类隐私保护计算对比图(来源:信通院)
这部分内容,感兴趣的同学可以去看看这份报告:《隐私保护计算技术研究报告》。
为何是趋势
全球数据保护立法正在成熟(包括国内的《数据安全法(草案)》、《个人信息保护法(草案)》、《民典法》等),随着个人数据开始普遍分布,每个处理个人数据的组织都面临着越来越高的隐私和违规风险。与此同时,组织逐渐开始意识到其数据仓库的经济潜力。在不受信任的环境中处理数据、执行多方数据共享和分析的需求正在迅速增长。随着分析引擎和架构的日益复杂,强制要求采用定制设计的隐私保护能力,而不是一种固定的方法。与普通的静态数据安全控件不同,隐私增强计算保护使用中的数据,从而支持前面描述的用例,同时保持机密性或隐私性。因此,企业可以实现数据处理和分析,这在以前由于隐私或安全问题基本无法实现。
能联想到的
超大规模云提供商已经开始提供可信的执行环境。组织可以使用它们在云环境中提供增强的安全性和保密性。其他技术,如同态加密、安全多方计算和隐私信息检索,已经从学术研究项目过渡到商业解决方案。这不过才刚刚开始,但在欺诈分析、智能运营、财务和医疗保健领域都有实现。这些实现遵循以下两种模式。
第三方组织分析来自一个或多个组织的数据,而这些组织不提供对其数据的完全访问
多个组织共用他们的数据进行联合分析,而不需要访问彼此的底层数据
Gartner建议的行动
通过评估需要在数据货币化、欺诈分析和商务智能用例中使用高敏感个人信息的数据处理活动,确定隐私增强计算的候选对象
针对这些用例,评估不同隐私、同态加密、安全多方计算、可信执行环境和其他方法在有效性和实现需求方面的差异。
来源:腾讯安全天幕团队