多雲還是單雲？五角大樓要用100億美金定義企業雲未來

圖片來源@視覺中國

文 | 吳寧川

2019年第一季度，將要在全球雲產業，發生一件定義未來的大事件，這就是美國五角大樓的JEDI大單到底花落誰家。2018年3月，美國國防部發布了一份價值100億美元的聯合企業防禦基礎設施（Joint Enterprise Defense Infrastructure, JEDI）的商業雲採購合約。這份十年期的雲服務合約，將把整個美國國防部向IaaS和PaaS雲平台遷移。而JEDI招標說明中指定隻向一家雲供應商採購，而不是業界熱炒的多雲方案。

JEDI隨後鎖定AWS，但也一石激起千層浪，導致其它幾大公有雲服務商中，有的甚至起訴至聯邦法院。美國國防部發言人Heather Babb在後期接受媒體採訪時強調，單一雲供應商方案能改進安全性、提高數據可獲得性以及簡化對雲服務的採用和使用。JEDI雲隻選擇一家單一雲服務商的策略，確實讓整個雲產業大感意外。而AWS則與JEDI有著一樣的思路，AWS CEO Andy Jassy早在2016年就喊出“採用多個雲服務商的做法不可取”的觀點。

整個2018年，多家公有雲服務相繼出現了宕機事件，JEDI的100億美元大單則挑戰整個業界對於多雲的觀點。那麽，進入雲計算的新十年，到底企業應該採用多雲策略還是單雲策略？隨著JEDI招標書規定的最終簽訂合約期限臨近，多雲與單雲之爭注定要愈演愈烈。

多雲還是單雲，這是一個問題

那麽，企業為什麽要選擇多雲策略呢？

選擇多雲戰略的第一個重要原因是成本管理。普遍來說，企業相信通過選擇不同的雲服務組合可以降低總體成本。但實際上用戶低估了雲費用的浪費，RightScale的2019年全球雲狀況報告的受訪者估計浪費了27％，而RightScale實際浪費測量為35％。雲費用的浪費在很大程度上，是因為企業對於多雲的信念而採購了多餘的雲實例，從而出現了雲蔓延的現象。

選擇多雲戰略的第二個重要原因是避免雲鎖定和靈活性。但Forbes網站也在2018年6月的時候發表了由MapR公司CTO Tom Fisher所撰寫《多雲——每個人都在談論它，但誰在做呢？》文章，專門談到雲鎖定的問題。MapR公司是全球三大Hadoop開源大數據分析技術供應商之一。Tom Fisher在文章中指出，多雲框架面臨許多挑戰。例如，沒有辦法讓Redshift（亞馬遜Aurora項目）在Google Cloud或Microsoft Azure上運行，這是技術設計本身所導致的；類似地，Bigtable依賴於底層的谷歌文件系統GFS，因此對於嘗試在AWS或Azure上運行它並不是一個有吸引力的選擇。

選擇多雲戰略還有一個重要的現實原因是容災和備份。選擇多雲策略進行數據備份與恢復，可以確保在一個雲上的數據和備份全部被誤刪後，另一個雲的數據和備份仍在。廠商這麽做基本出於“雲服務商也不是神”的考慮，哪怕承諾多少個9的SLA服務水準承諾，也可能會出現宕機，這一點從幾乎所有公有雲服務商都出現過宕機事件就可以看出。但事實上，單雲服務商也可以提供成熟的異地雙活、異地多活、數據三備份等技術，可保證數據的安全和可靠，只要策略得當，也能保證數據的高可靠和高可用。

值得一聽的聲音：單雲也是足夠好的

由於我們才進行雲計算的第二個十年，而在第一個十年主要處於發展雲計算技術的階段，真正到應用多雲或單雲環境於成熟的生產業務中，才剛剛開始。因此，到底是多雲真的佔優，還是單雲也有其強項？

Tom Fisher曾在其文章中分析：仍有很多炒作是關於多雲能夠跨多個雲運行公共工作負載的能力，能實現這一承諾的客戶或技術人員並沒有太多的文檔證據。AWS CEO Andy Jassy則表示，很多機構都在“開始想怎麽將業務分別放到不同的雲裡。當他們經過深入研究後，絕大多數人最終不會選擇多個雲。他們主要還是使用單一供應商。”

在2011年的時候，美國國防部就有1萬餘個運營中的IT系統，其中20%為關鍵任務系統，還有超過772個數據中心、1.5萬個網絡、近7萬台伺服器以及超過700萬台電腦和IT設備，IT人員高達17萬人。

早在2011年美國國防部在製訂IT戰略和規劃的時候，就指出美國國防部的IT基礎設施必須要簡化到一個整體集成和可互操作的資源，以快速把正確的信息在正確的時間交付到正確的地點，無論全球的任何地方。

對於美國國防部來說，單一雲服務供應商的最大好處是安全。在任何類型的雲環境中，安全性是技術提供者和客戶組織之間的共同責任。在單雲環境中，這種劃分比在多雲環境中更容易實現。此外，單一雲服務供應商可以更容易、更全面地滿足美國國防部在全球各地的安全和身體管理需求，以及整體安全策略的規劃、製訂、實施和更新。

單一雲服務供應商的第二大好處是簡化接口、標準和管理。對於美國國防部這樣一個龐大的組織而言，各種機構林立。單一雲服務商則可以與各個分支機構對接，更容易在總部和分支機構之間建立整體的接口、標準和管理流程。

Andy Jassy強調，如果企業想走多雲之路，最基本的是要實現最底層的標準化，但是現實是不同的雲平台都不一樣。比如，系統的速度對於美國國防部來說很重要，單一雲服務商的技術優化顯然要比多個雲服務之間的聯合優化要容易的多。

而在大家都關心的容災和備份方面，單一雲服務商也有著重大的好處。因為如何採用多雲的容災方案，就必須要面臨不同雲服務商的不同管理門戶和基於不同知識的服務。對於IaaS而言，不同雲服務商對於VM都採用不同的磁盤格式，例如Azure使用VHD格式而AWS使用AMI格式。通常來說，每一家雲服務商的容災服務都不是為多雲環境而設計的。反過來，與單一雲服務商合作，更容易設計和滿足美國國防部這樣超大型組織的各種容災需求。而對技術不那麽成熟、體量更小的企業來說，毫無疑問，單雲是更優選擇。

在國內也有類似觀點。上海駐雲信息科技有限公司創始人蔣爍淼在談到容災和備份時，認為多雲是趨勢，但多雲在可靠性方面比較麻煩，多雲可靠的前提是有強大的技術團隊保證各個雲之間的有序管理，而不僅是將各個雲的管理界面統一。如果團隊沒有很強的技術能力，那麽在一朵雲上實現多可用區多Region的備份更為可靠。限制多雲可靠性的本質在於網絡，因為不同雲處於不同的VPC以及VPC之上的雲運營商內網裡。容器雖然能實現自動漂移，但如果兩多雲之間網絡可靠性和技術團隊實力不行，就會導致一端出問題、另一端也宕機的情況。

總體來說，在2019年開始之際，也是雲計算進入第13個年頭，企業對於雲計算的實踐進入實質性應用階段。在這個階段，到底是採用多雲策略還是單雲策略，已經不是技術哲學層面上的探討，而是將影響企業未來數字化轉型的關鍵性決策。JEDI的100億美元大單到底花落多家還是一家，這將影響雲計算產業，特別是企業雲市場今後的走勢。