9月7日举行的AWS-Summit倍受关注,尽管举办地北京国际饭店会议中心很大,怎奈用户参会热情太高,以至于主办方早早关闭了注册系统。此前,能够感受这般热情的技术当属虚拟化,巧合的是,此前虚拟化也是在相同的场地。斗转星移,从虚拟化到AWS公有云,技术变化之快,岁月之变迁,让人感叹。
AWS-Summit现场
关注焦点一:AWS技术
众星捧月,AWS受宠的原因首先是技术。众所周知,OpenStack很火,但OpenStack学习、效仿的对象就是AWS。所以技术、应用的积累应该是最大的看点,你可以不关注纯技术,但应该关注技术应用带来的机遇和改变。
在AWS全球商用销售与业务拓展副总裁Mike Clayville的主题演讲中,将AWS技术服务概括为物理基础设施、基础设施服务、平台服务、企业服务、安全性与合规性、Marketplace总共6个部分,其中每个领域进一步划分为6~7个不同的类别。以我们所熟悉的计算为例,也就是我们常说的IaaS部分的虚拟主机,在AWS的服务中,就有通用型M4、计算优化C4、内存优化R3/X1、CPU优化C2、存储优化D2、IO优化I2、低成本/可应对激增T2和专用实例等类型可供用户选择。可以说,每一个细分,都蕴含着AWS对于不同应用需求的判断和理解,这种经验的积累和沉淀,才是AWS技术的过人之处。
曾有国内用户反馈:不知道如何选择AWS服务,很多服务根本搞不懂是什么,实际上这不是AWS技术有多么高深,而是映衬出我们在应用实践经验方面落差:我们的公有云实践刚刚开始,很多问题还没有接触或预料到。以企业级用户所关注的安全性问题为例,AWS就提供涉及网路安全的VPC、Web应用防火墙,还是IAM、Acitive Dirertory集成、SAML身份认证,加密合规性等方案和服务。其中,有些很难从字面上来了解其准确的含义和作用,但是可以肯定,它可以拓展我们对于安全问题的视野和认识。
AWS安全功能模块
在随后进行的媒体专访环节中,AWS首席云计算企业顾问张侠博士的观点认为:有些企业用户对于公有云最大的顾虑就是安全性,排除运营主体所带来的主管感受之外,从技术上来收,AWS公有云一定会比企业私有云更安全。“AWS可以聘请业界最顶级安全技术专家,与此同时,遍布全球的用户案例可以让我们更早发现安全的问题和漏洞。因此,AWS的安全性比企业级私有云网络更安全。”张侠说。
关注焦点二:AWS应用
从功能应用的角度来说,EC2、S3是我们最耳熟能详的功能服务。即使没有使用过,也知道EC2计算和S3的存储,相比于传统应用,AWS将系统部署的时间从数周缩短到数分钟,随着容器(Container)技术的应用,还可以把部署时间进一步短短到数秒。
AWS针对容器技术推出了EC2 Container Service,根据介绍,它不仅包括托管和大规模部署,而且提供了针对容器技术应用的自动调度、运行状况检查、回复,以及Docker工作流的集成。巧合的是,不久前举行的VMworld上,VMware也强调了对于容器技术的支持,同时提供了针对容器技术的部署和管理等增值的功能服务。由此看来,容器技术所赋予应用软件开发的灵活性已经被广为接受,乃大势所趋。但是与此同时,容器技术普遍应用,甚至是泛滥,也会加剧调度、管理和运维的难度,各大平台争相发力,都想占领调度和管理的制高点。
AWS EC2 ContainerService
在存储、在数据库应用、在函数库开发环境支持上,AWS的S3、DynamoDB、Lambda力争营造一个简单、可伸缩、高可靠、低成本和低延迟的公有云运营的环境。可以想象:对于一些创新企业,特别是互联网创新企业,这样的一个基础平台支撑能力,可以带来的业务空间。甚至可以说,几乎可以在一夜之间,就可以构建一个面向全球服务的业务支持系统。
在AWS高峰论坛上,Musiccal.ly、芒果TV等用户分享了AWS公有云的应用经验。其中,Musiccal.ly App在AppleStore音乐视频下载排名中位列第一,其全球注册用户数达到1.2亿,每日播放20亿+的视频。Musiccal.ly完成构建AWS公有云基础上,AWS基础设施能力满足了Musiccal.ly社区业务发展的需要。而芒果TV,在2015-2016湖南卫视跨年演唱会期间, 20分钟内弹幕(ELB)突增了185倍,879万实时互动弹幕刷屏。借助AWS Elastic load Balancing和Auto Scaling Group的支持,芒果TV临时开启了858台EC2实例,顺利应对了业务尖峰,实测结果显示:业务请求数据高达235万/秒。若采用传统手段,满足这样的业务压力几乎是没有办法想象的。
关注焦点三:将数据转移到云中
中国用户,特别是行业企业级用户最为关注莫过于数据的安全性,为此,他们更加愿意接受私有云。但Mike Clayville认为,要把数据转移到云中,唯有如此才能够实现无论客户身处何处,都能够实现数据的轻松访问。同时也便于大数据分析应用的展开。
针对数据迁移的不同需求,一方面可以通过Amazon Kinesis实现实时数据传输,借助不同的Kinesis工具实现Stream流数据的加载,以及流数据的查询和分析。另一方面,也可以借助AWS全球网络连接能力加快双向数据传输的速度。而对于海量归档数据的传输,AWS提供PB级数据传输产品SnowBall。其中,10台Snowball连接能力+100G网络连接的吞吐量。
Mike Clayville表示,用户公有云应用大致会经历4个阶段。用户常常会从开发和测试开始,经历整合应用、分析、移动,最终实现公有云业务的完全整合。
关注焦点四:AWS落地化服务
对于那些熟悉AWS的人来说,无论Lambda、Cognito、Application Discovery,还是Amazon Aurota数据库、Schema 数据转换工具、数据库迁移,以及Container Service,这些似乎都不是最新的技术内容,但从用户的角度,熟悉和了解更多功能和应用,对于用户公有云实践将是非常有帮助的。
与AWS公有云技术和功能相比,从应用的角度,AWS在中国的落地情况也是用户最为关注的。此前我们已经报道过,通过牵手光环新网,从8月1日开始,AWS公有云北京地区服务已经能够落地。此前,AWS在2014年开启了有限邀请服务的模式。与光环新网的签约,意味着正式商用服务的推出。
在本次AWS 高峰论坛上,AWS光环新网正式商用无疑也是主题之一。据AWS全球副总裁,大中华区执行董事容永康介绍:为满足中国专属区域的需要,AWS为中国用户定制了专属的服务,如专属账号、定制运营模式,以及华语技术支持等,获得三级等保、TC260等认证。
据了解,现有AWS公有云服务基于光环新网的数据中心。据光环新网CEO杨宇航的介绍,目前光环新网在北京及上海拥有8大高标准数据中心,彼此之间采用高速光纤网络互联,可以按照AWS全球统一标准提供公有云的支撑服务。为此,光环新网与合作伙伴共建生态环境,其中包括云计算一体化解决方案,可以支持混合架构建设服务。同时,通过与有云合作的光环有云,提供针对Openstack相关培训、咨询和运维管理服务。
除了北京地区之外,AWS在宁夏区域公有云服务即将推出。根据透露,宁夏数据中心服务在AWS属于A类等级服务。所谓A类等级意味着,AWS任何新的功能服务推出,用户都可以从A类得到支持。因此可以预见,宁夏区域商用之后,无论技术还是功能,公有云都会达到一个新的高度,和世界最先进的技术保持同步和接轨。
可以预见,AWS宁夏区域会带来公有云市场新一波的冲击!所谓 “前店后场模式”,前店开张仅仅是一个开始,后场才是大戏的高潮,……,对此,你是不是也充满了期待?!