云計算技術(shù)自2006年AWS推出第一個(gè)公有云服務(wù)S3開(kāi)始，發(fā)展到2019年的今天，一些格局和趨勢開(kāi)始逐步清晰：

　　首先，私有云依然是大中型企業(yè)以及一些細分行業(yè)，例如政務(wù)、金融、醫療、教育、能源和制造等的首選IT基礎設施。隨著(zhù)各大公有云廠(chǎng)商陸續推出其公有云在政企客戶(hù)私有化部署的擴展方案，例如AWS Outposts、Azure Stack，Google Anthos，以及國內阿里云、騰訊云等的私有云／專(zhuān)有云部署方案，“私有云是否會(huì )隨著(zhù)公有云的發(fā)展逐步消亡”的命題已被公有云廠(chǎng)商自己否定。事實(shí)證明，私有云將長(cháng)期持續存在，將和公有云共生，成為企業(yè)IT基礎設施的一個(gè)重要組成部分。

　　其次，公有云持續迅猛發(fā)展，逐步成為企業(yè)IT基礎設施的主要提供者。2018年Q3云硬件支出占IT總收入的50.9%。2018年中國私有云基礎架構支出38.0億美元，公有云基礎架構支出達到82億美元（來(lái)源：IDC）。因此，公有云已經(jīng)成為IT基礎設施的最主要提供者。尤其對于中小企業(yè)而言，其IT基礎設施可能完全構建在公有云之上。同時(shí)，一些處于技術(shù)領(lǐng)先行業(yè)的大型企業(yè)，例如互聯(lián)網(wǎng)，金融，制造等，也已經(jīng)開(kāi)始使用公有云，探索結合公有云和私有云優(yōu)勢的混合云架構。

　　與此同時(shí)，公有云市場(chǎng)競爭異常激烈，最后將只剩下少數技術(shù)和資本都十分雄厚的玩家，進(jìn)入寡頭壟斷市場(chǎng)階段。一方面，公有云廠(chǎng)商提供的產(chǎn)品和服務(wù)本質(zhì)相同，都是IT基礎設施資源以及其上的軟件服務(wù)，另一方面，各家廠(chǎng)商都極力完善自身產(chǎn)品，豐富產(chǎn)品線(xiàn)，做出特色，以獲得競爭優(yōu)勢，吸引增量用戶(hù)，避免存量用戶(hù)的流失。因此，最終公有云提供的產(chǎn)品功能矩陣都基本趨同，但是在特色功能、區域覆蓋、用戶(hù)體驗方面則各有千秋，差異很大。隨著(zhù)用戶(hù)對公有云產(chǎn)品服務(wù)依賴(lài)的加深，公有云之間的服務(wù)切換和遷移將變得越來(lái)越難，云和云之間存在隱形的鴻溝。當然，公有云進(jìn)入寡頭壟斷階段也意味著(zhù)公有云供應商列表將長(cháng)期保持相對穩定，這意味著(zhù)針對所有公有云API的適配成本將變得可控可行。

　　還有一個(gè)不容忽視的趨勢是Kubernetes已成為容器編排的事實(shí)標準，逐步成為云原生時(shí)代應用部署和運行的標準環(huán)境。隨著(zhù)Kubernetes對存儲、網(wǎng)絡(luò )支持的逐步完善，不僅無(wú)狀態(tài)服務(wù)可以在Kubernetes上部署運行，有狀態(tài)的數據存儲服務(wù)也可以在Kubernetes上運行。同時(shí)，基于Kubernetes之上已經(jīng)發(fā)展出了一個(gè)繁榮并且強大的開(kāi)源軟件生態(tài)和完整的工具鏈，例如Helm實(shí)現軟件套件的自動(dòng)部署，Operator實(shí)現軟件的自動(dòng)化運維，lstio提供微服務(wù)RPC通信治理架構，Knative提供Serverless的運行框架等等。可以預見(jiàn)，Kubernetes將成為未來(lái)分布式應用的標準運行時(shí)環(huán)境，成為分布式應用時(shí)代的“Linux”。Kubernetes之上將構建出一個(gè)完全由開(kāi)源軟件主導的軟件生態(tài)，不僅僅包含應用軟件，還包含各種PaaS中間件，例如消息中間件，各類(lèi)開(kāi)源數據庫，開(kāi)發(fā)框架，AI訓練框架等，真正實(shí)現"開(kāi)源統治世界"的愿景。正是基于這個(gè)趨勢判斷，各大公有云廠(chǎng)商都相繼推出了自己的Kubernetes解決方案，允許原生Kubernetes在自己的云平臺上更高效運行。

　　基于這些事實(shí)和趨勢，我們可以想象未來(lái)的企業(yè)IT基礎設施將是這樣：

　　首先，混合云架構是企業(yè)的最佳選擇。

　　將來(lái)企業(yè)的IT基礎設施方案，公有云和私有云不再是二選一的選項，而是一個(gè)完整的IT基礎設施的兩個(gè)必然組成部分。一方面，企業(yè)可能會(huì )有自己的私有云，但也存在一些完全運行在公有云的企業(yè)。另一方面，企業(yè)必然會(huì )使用公有云，其購買(mǎi)的公有云資源將成為其私有IT基礎設施的一部分。

　　其次，Kubernetes將會(huì )成為企業(yè)云原生應用的標準運行環(huán)境。

　　就像企業(yè)今天企業(yè)應用都運行在Linux中一樣，將來(lái)的企業(yè)服務(wù)將云原生化，分布化，運行在Kubernetes中。企業(yè)將會(huì )有若干Kubernetes集群，運行著(zhù)不同的應用，分布在不同的基礎設施之上，有的運行在本地IDC，有的運行在私有云，有的運行在公有云。

　　1、雖然使用公有云是企業(yè)必然的選擇，但是企業(yè)會(huì )在使用多個(gè)公有云還是單一公有云進(jìn)行抉擇。采用多公有云方案的原因很多，收益也顯而易見(jiàn)，例如避免供應商鎖定，提高議價(jià)的能力，獲得更豐富的功能特性和地域選擇等。但同時(shí)，使用多個(gè)公有云資源的統一管理難度大，云間服務(wù)切換和遷移成本較高的問(wèn)題則阻礙了用戶(hù)選擇多個(gè)公有云。

　　2、雖然云計算技術(shù)發(fā)展了十多年，但是依然有很大比例的企業(yè)的本地IT基礎設施并未云化，既沒(méi)有通過(guò)私有云管理，甚至都沒(méi)有采用虛擬化技術(shù)。雖然未來(lái)的云原生應用將運行在Kubernetes的容器環(huán)境中，但是企業(yè)還有很多未容器化的傳統應用。而且，實(shí)事求是地講，對于大多數企業(yè)來(lái)講，也許未來(lái)很長(cháng)一段時(shí)間，依然是以非云原生的傳統應用為主。因此，企業(yè)未來(lái)的IT基礎設施并不能簡(jiǎn)單地假設為全部都歸一化地運行Kubernetes，而是應該給這些傳統應用提供運行所需的虛擬機或者裸機環(huán)境。這類(lèi)企業(yè)云轉型過(guò)程中是否還是需要經(jīng)過(guò)私有云-混合云-多云的漫長(cháng)路徑，再部署一套私有云實(shí)現本地IT基礎設施的云化？

　　3、一方面，隨著(zhù)業(yè)務(wù)發(fā)展和行業(yè)驅動(dòng)，企業(yè)對IT基礎設施的要求，無(wú)論是規模、效率還是穩定性都將越來(lái)越苛刻。敏捷開(kāi)發(fā)和DevOps將成為企業(yè)的標配。另一方面，隨著(zhù)技術(shù)的發(fā)展，企業(yè)IT基礎設施也將愈發(fā)復雜和難以駕馭。企業(yè)IT資源將不僅是物理服務(wù)器，還有虛擬機，容器，除了x86，還會(huì )有小型機、ARM，甚至還有GPU、FPGA、TPU等異構計算資源。網(wǎng)絡(luò )和存儲也有多種技術(shù)選擇。同時(shí)，截止今日，僅主流公有云供應商在全球200多個(gè)區域500多個(gè)可用區提供上千種云產(chǎn)品和服務(wù)。只要企業(yè)愿意，一個(gè)全球規模的IT基礎設施唾手可得。企業(yè)IT人員如何應對IT基礎設施在規模、效率和復雜度方面的挑戰？

　　4、即使未來(lái)的企業(yè)IT基礎架構將收斂到完全運行在Kubernetes上，單個(gè)Kubernetes集群往往只用于一個(gè)單一特定目的，例如特定部門(mén)的測試或生產(chǎn)集群，企業(yè)內有多個(gè)Kubernetes集群是常態(tài)。管理多Kubernetes集群，尤其是部署在多云環(huán)境下的多Kubernetes集群依然是一個(gè)難題。雖然Kubernetes屏蔽了底層基礎設施的差異，向上提供了一致的接口和運行環(huán)境，但是Kubernetes在各個(gè)公有云以及本地IDC的管理接口以及網(wǎng)絡(luò )存儲方案都沒(méi)有統一，在新建、擴容和調整配置Kubernetes集群時(shí)候，依然面臨對接多個(gè)供應商接口的問(wèn)題。同時(shí)，分布在多個(gè)公有云上的Kubernetes集群之間沒(méi)有打通，不僅控制信息無(wú)法同步，數據鏈路層面更是相互隔離，互為孤島。因此無(wú)法實(shí)現多個(gè)集群的聯(lián)動(dòng)，更無(wú)法實(shí)現集群之間的切換和協(xié)同。多云環(huán)境下的Kubernetes集群方案依然有待探索。

　　5、隨著(zhù)Kubernetes生態(tài)的完善，用戶(hù)在公有云上使用PaaS服務(wù)將有兩個(gè)選擇：使用公有云提供的PaaS服務(wù)還是基于Kubernetes的云原生開(kāi)源PaaS服務(wù)。前者產(chǎn)品化程度高，更加易于使用，能得到商業(yè)支持。但也存在被商業(yè)產(chǎn)品鎖定，切換困難，使用費用高昂的問(wèn)題。使用后者則需要對開(kāi)源軟件有一定掌控力，但是價(jià)格便宜（云主機的使用費），基于開(kāi)源技術(shù)，有強大社區支持，架構開(kāi)放靈活且易于擴展。

　　針對以上確定性結論和不確定問(wèn)題，我們的答案是面向未來(lái)的IT基礎設施架構管理的最佳選擇是融合云（Unified IaaS）。顧名思義，所謂融合云就是融合管理分布在多云環(huán)境（本地IDC，私有云和公有云）中的所有IT基礎設施，構建一個(gè)“云上之云”的融合IaaS平臺。融合云本質(zhì)上是私有云，但是管理的IT資源的范圍不再局限于本地IDC，還包括企業(yè)在公有云購買(mǎi)的IaaS資源。對于純公有云架構的企業(yè)，融合云管理的則完全是企業(yè)購買(mǎi)的公有云資源。融合云和傳統云平臺的區別不在于管理的資源范圍的不同，而在于針對上述企業(yè)IT的發(fā)展趨勢和問(wèn)題，在設計理念上，融合云和傳統的云平臺有如下不同：

　　首先，融合云面向的是多云環(huán)境。

　　融合云的部署場(chǎng)景中，企業(yè)用戶(hù)IT基礎設施不僅包含部署在本地IDC的部分，還包含用戶(hù)在公有云購買(mǎi)的部分。融合云通過(guò)一個(gè)平臺管理企業(yè)所有的IT基礎設施。首先是在管理平面的統一和融合，實(shí)現私有云和公有云資源的統一API訪(fǎng)問(wèn)，不僅實(shí)現資源的管理，還包括賬單的統一，資源管理的統一。讓用戶(hù)跨云調用就像使用一個(gè)云平臺一樣的便利。其次是數據平面的打通，通過(guò)和跨云網(wǎng)絡(luò )方案的整合，實(shí)現控制平面和數據平臺的協(xié)同，達到整個(gè)平臺的跨云內網(wǎng)的互通。另外，融合云還將提供跨云數據遷移的工具，方便用戶(hù)實(shí)現跨云的應用遷移。總之，融合云的目標就是填補云和云之間的鴻溝，降低跨云切換和遷移的成本，讓多云部署更簡(jiǎn)單。

　　其次，融合云實(shí)現企業(yè)整體異構IT基礎設施的全面云化。

　　融合云不僅能管理已經(jīng)云化的私有云和公有云資源，還需內置了管理裸機的裸金屬云，KVM和VMware ESXi等虛擬化技術(shù)、以及ARM，GPU等計算資源的私有云技術(shù)。對于還沒(méi)有部署私有云的企業(yè)，通過(guò)部署融合云，一步到位地實(shí)現企業(yè)私有IT基礎設施的私有云化，實(shí)現裸金屬、KVM、VMware ESXi、GPU等的云化管理，無(wú)需再引入額外的私有云方案，降低了企業(yè)上云的實(shí)施成本和管理復雜度。

　　第三，智能將是融合云的核心特征。

　　融合云一方面優(yōu)化IT資源分配的調度策略，找出閑置浪費的IT資源，提升IT資源的利用率。另一方面提前預測資源需求和發(fā)現系統故障隱患，確保系統的平穩運行和擴展。通過(guò)數據和算法，使得IT基礎設施更加智能，幫助企業(yè)IT人員駕馭未來(lái)的IT基礎設施在規模、效率和復雜度方面的挑戰。

　　第四，融合云面向的是Kubernetes。

　　融合云一方面實(shí)現多云環(huán)境下Kubernetes底層基礎設施的統一和融合。一是通過(guò)統一的API為Kubernetes提供多云環(huán)境下統一的IaaS接口，為跨云部署Kubernetes環(huán)境提供便利。二是在數據平面打通跨云Kubernetes的內網(wǎng)，實(shí)現跨云通信。另一方面則直接提供統一的Kubernetes集群管理控制API以及集群信息的同步機制，實(shí)現跨集群Kubernetes的統一管控，實(shí)現跨Kubernetes集群的賬號、權限、配置的同步和統一。

　　最后，融合云全面擁抱開(kāi)源技術(shù)。

　　軟件發(fā)展的歷程表明PaaS的未來(lái)是開(kāi)源。供應商都無(wú)法僅憑一己之力滿(mǎn)足企業(yè)客戶(hù)所有的PaaS需求。因此，融合云聚焦于企業(yè)分布在本地IDC和公有云的計算、網(wǎng)絡(luò )和存儲IaaS資源的統一管理，為多云Kubernetes提供可靠的底層基礎設施，Kubernetes之上的軟件和應用需求則依賴(lài)開(kāi)源生態(tài)來(lái)提供解決方案。融合云用戶(hù)對PaaS的需求通過(guò)Kubernetes應用市場(chǎng)，通過(guò)整合開(kāi)源PaaS應用向用戶(hù)提供服務(wù)。這一方面降低用戶(hù)使用開(kāi)源PaaS的技術(shù)門(mén)檻，另一方面則依賴(lài)強大的開(kāi)源社區給用戶(hù)提供開(kāi)放靈活豐富的軟件產(chǎn)品，避免私有PaaS軟件對用戶(hù)的鎖定。

　　基于以上的設想，融合云的架構如下所示。

　　向下：融合云統一管理多云基礎設施，主要實(shí)現多云環(huán)境下計算、網(wǎng)絡(luò )、存儲等IaaS資源的統一管理。對于本地IDC的未云化資源，主要是裸機，KVM虛擬機（Libvirt），VMware ESXi虛擬機（vSphere），通過(guò)內置的私有云方案實(shí)現云化管理。對于私有云和公有云資源，則通過(guò)API實(shí)現統一管理。

　　向上：融合云一方面通過(guò)虛擬機、裸機等形式為傳統應用提供完整操作系統運行時(shí)環(huán)境，另一方面則給Kubernetes提供多云運行環(huán)境，統一管理多云Kubernetes。在Kubernetes之上則提供云原生應用的容器運行時(shí)環(huán)境。同時(shí)，基于Kubernetes和開(kāi)源組件提供PaaS中間件服務(wù)。

　　總之，融合云向下統一管理多云IaaS資源；向上為Kubernetes提供多云支持，通過(guò)開(kāi)源生態(tài)滿(mǎn)足企業(yè)PaaS需求；用戶(hù)其他需求則可以通過(guò)訪(fǎng)問(wèn)公有云的原生服務(wù)獲得，從而全方位滿(mǎn)足未來(lái)企業(yè)對IT基礎設施的多層次需求。

　　隨著(zhù)大數據、人工智能技術(shù)的普及，5G時(shí)代的到來(lái)，IT基礎設施變得愈加重要，成為企業(yè)數字化轉型，全面擁抱數字時(shí)代的基石。基于企業(yè)IT架構多云趨勢，融合云應運而生。融合云是面向未來(lái)的企業(yè)IT基礎設施管理的云平臺，針對企業(yè)在未來(lái)IT基礎架構的問(wèn)題而設計，將幫助企業(yè)迎接即將到來(lái)的數字化轉型的挑戰。

　　邱劍，云聯(lián)萬(wàn)維（Yunion）CTO，清華本碩，骨灰級碼農，前美團云架構師和技術(shù)核心，帶領(lǐng)團隊完成了美團云最早的技術(shù)選型、架構設計和代碼交付。