介於公有雲與私有雲之間 專有雲緣何興起？

近兩年，騰訊在雲上的動作似乎越加頻繁，2017 年雲 + 未來峰會上，馬化騰暢談了雲時代的三大趨勢，奠定了騰訊雲用技術賦能行業的發展戰略，極大的引發業界熱議和矚目。而在 2018 年開年，騰訊雲更加瞄準了專有雲市場，一口氣發布了企業版、大數據版、AI 版和敏捷版四大專有雲解決方案，可見其在深耕雲領域的決心和野心。

那麼，專有雲作為一種新型的雲上解決方案，與傳統的私有雲有何不同？優勢為何？專有雲又能解決企業現階段上雲的哪些問題？傳統 IT 企業遷移專有雲又需要注意些什麼？本文將以騰訊雲的 TCE 專有云為例，講講企業數字化轉型時代，專有雲緣何興起。

1瞄準傳統 IT 市場 專有云為何是時代發展的主流

目前中國傳統企業上雲可以分為三個步驟：私有雲、混合雲和公有雲。很多企業之所以採用私有雲的模式，大多有兩個「剛需」：一方面是現有的硬體資源需要虛擬化或池化；一方面是很多企業對數據管理有一定的要求，即要保證數據的安全性。私有雲的安全性無可厚非，但是在成本、維護、雲端訪問與遷移等方面的「弊端」也非常明顯。而專有雲依託於雲服務商的數據中心，可以極大的簡化基礎設施的構建和運維成本。

什麼是專有雲？

傳統的私有雲都是在自己的數據中心自建私有雲平台，而專有雲相當於是將企業的私有雲建立在雲服務企業的數據中心，以類似於雲託管的方式，在公有雲架構上開闢出符合自身業務架構與安全性要求的雲平台系統。相對私有雲，專有雲更多的是從用戶角度出發，幫助解決以下三大問題：

1）數據中心建設成本高昂。 自建數據中心需要採購大量的伺服器、網路等硬體設施，流程長、成本高。

2）後期運維複雜。 私有雲需要部署大量的運維團隊，這對企業尤其是中小企業來說是一個不小的負擔，專有雲完全是基於將物理伺服器的計算能力、存儲能力和網路設備虛擬成彈性計算、分散式存儲和軟體定義網路。再加入業務特殊需求的功能屬性，由騰訊雲提供技術支持，在企業監管下的代維服務。

3）公有雲遷移的便利性。 私有雲僅是將企業數據中心雲化，數據存儲與處理都在自有數據中心完成，這將增加後期向公共雲遷移的難度，而專有雲的設計完全採用騰訊雲的技術體系架構，提供和公共雲一樣的雲服務產品線和彈性伸縮能力，可以和客戶現有的賬號體系和運維體系進行無縫對接。

換句話說，通過專有雲解決方案，企業可在自己的數據中心內構建專屬式供應商雲服務，不用再為數據中心的軟硬體搭建、人員開支、運維以及後期的雲遷移而操心，這對那些仍在苦惱如何上雲的企業客戶尤其重要。

互聯網 IT 的專有雲優勢何在？

傳統 IT 和互聯網 IT 不管是在基礎設施還是運營模式上，都有比較明顯的區別，傳統企業在做數字化轉型的過程中，了解互聯網的思維模式至關重要。騰訊雲周洪飛認為，傳統 IT 在基礎體系、資源類型、可靠性設計、成本取向、擴展形式和能力設計幾個方面與現在的互聯網的 IT 理念都大不相同。以騰訊雲的專有雲 TCE 為例，

• 從資源類型來說，傳統企業側重於伺服器、控制組件等單品的高性能要求，從而避免伺服器發生故障；而互聯網 IT 講究「實用主義」，如騰訊雲 TCE 採用現在主流的分散式架構，來保證任意一個單點的故障不影響整體系統的性能。

• 可靠性與成本方面，傳統 IT 企業比較強調單機的可靠性，這種方式不僅成本高昂且伺服器一旦宕機，無法立刻恢復，極度影響用戶體驗；互聯網 IT 更多追求整個系統的高可靠性，專有雲架構會針對任意節點的實效設計後備方案，保證整個系統的可靠性。

• 擴展形式上，傳統 IT 擴展形式以少量高性能設備的垂直擴展為主，採取用物理設備填補資源需求的方法，在大數據時代，顯然具有一定局限性和瓶頸；互聯網 IT 主要以大量設備的水平擴展為主，事整個系統的性能能保持在均衡狀態。

• 能力設計，傳統 IT 側重服務端能力，以單機的能力帶動整個系統的能力；互聯網 IT，更多強調互聯網能力與服務端能力並重，用 CDN、BGP、互聯網網路優化等技術措施以減伺服器性能壓力。

通過上述對比，不難看出，在過去小型機或者各種異構的機房裡面，IDC 機房比較難管控且運維成本明顯 較高。現如今，分散式構架可以將相應的計算、存儲和網路通用的 X86 伺服器形成不同的資源池，如計算資源池、存儲資源池及網路資源池等，可以極大節省基礎設施和網路運維成本。因此，在未來，以 X86-Mysql-Linux 的互聯網趨勢不可阻擋。

2以分散式架構為基礎 TCE 專有雲方案全量解析

每個企業的核心競爭力不同，上雲的訴求也不一樣。按照現在企業的信息化狀態，很難有企業全盤接入雲服務，而是根據業務系統，一步步有計劃系統的接入。一般而言，先將邊緣性業務或者創新性業務上雲，隨後核心業務上雲。為此，騰訊雲以分散式架構為基礎，將 TCE 細緻分為 4 個版本，針對不同需求的企業用戶。

騰訊雲基於開源技術的分散式框架

在整體架構上，騰訊專有雲 TCE 採用開源技術構建整個基礎的分散式架構，以失效轉移、水平擴展、智能網路與新態運維為框架構建的基準點，支持多中心多活多活及快速擴容，每個中心採用了微服務模塊，一個模塊可以同時支持若干個用戶，用以應對大規模、高併發的業務場景。下圖為騰訊雲專有雲 TCE 的分散式架構平台。

如上圖所示，當外網探測某個 set 失效時，會即刻將外網 set 切換到另外的節點，如果內網邏輯伺服器宕機，也會利用內網負載均衡多個邏輯伺服器頂替宕機的伺服器流量，保證系統即刻可用，這裡的遷移方案包括冷遷移和熱遷移兩種方式；水平擴張和智能網路方面，搭建計算資源池、存儲資源池和網路資源池，當某一資源池需要擴張時，直接接入通用 X86 系統，來降低整個系統維護複雜度和成本；同時，針對目前雲平台運維門檻高、難度大等痛點，結合 AI 和大數據技術，通過數據實時檢測、調度決策演算法，智能監控並管理基於分散式架構的雲平台，提前預測和管理故障系統，並提供部分自愈功能。具體實現原理和方式可見文章《騰訊代理「吃雞」為何是眾望所歸？這份雲網路加速秘籍告訴你》。

為不同需求而生 TCE 四大專有雲解決方案

隨著政府、以銀行為代表的金融行業和電力能源等機構的集中上雲趨勢，大部分傳統企業都暴露出「心有餘而力不足」的短板，運維成本高、不符合業務發展需求的雲資源配置等問題頻現。企業如何根據自身業務需求對專有雲進行選型，騰訊雲提供了四種不同的解決方案。

（1）TCE 企業版是基於騰訊雲完整產品體系輸出的全棧雲平台。提供 IaaS/PaaS/SaaS 全量雲產品矩陣，包括計算、存儲、網路、資料庫、安全、大數據與 AI、中間件、平台、DevOps9 大產品線的 50 個產品模塊。幫助企業基於專有雲環境構建新一代 IT 系統，降低企業技術門檻，同時，可滿足企業的自主可控需求。

（2）TCE 大數據版能夠在專有化的底層基礎架構之上，向用戶提供覆蓋數據集成、計算、存儲、治理、挖掘、可視化分析等環節在內的一站式大數據場景服務，幫助傳統企業構建可靠、安全、易用的大數據應用，激活沉默數據，快速獲取價值。

（3）TCE 敏捷版則是基於開源容器技術，以 DevOps 為理念，提供基於 Spring Cloud 深度優化的分散式服務框架、兼容 Mysql 協議的分散式資料庫 TDSQL，這裡，用戶無需改造原有的基礎架構即可構建輕量化雲平台。

（4）騰訊雲的 AI 版私有雲解決方案，以底層架構為互聯網架構，之上是 AI 基礎框架、AI 平台服務和 AI 應用服務。AI 基礎框架有主流的機器學習平台；在 AI 平台服務中，主要包含的是目前關注較多的有計算機視覺（文字識別、人臉識別、圖像識別）和智能語音（語音識別、語音合成、關鍵詞檢索）兩方面；在 AI 應用服務則有針對不同場景的智能客服、人臉核身、智能搜索、語音翻譯等等。

AI 平台意味著企業接入之後，可依託這個平台自己開發、編程納入到業務之中，有更多的拓展空間。而 AI 應用服務則是調用 API 的方式，是成型的產品服務。也就是說，企業可以基於騰訊雲 AI 版本搭建自己的智能客服系統，提高客服質量緩解壓力；也可以在直播平台引入智能鑒黃，過濾垃圾評論和敏感信息；可以在製造業開發 OCR 識別、利用機器人手臂提高效率等等。值得一提的是，TCE AI 版是行業內首次針對人工智慧應用推出的專有雲解決方案。

3採用量子加密通信 讓專有雲「私有化」

專有雲是企業將數據等資源託管於雲服務商，那麼，專有雲又該如何保障用戶的數據安全呢？周洪飛介紹到，騰訊雲經歷過最嚴苛的金融業務場景驗證，在物理安全、主機安全、網路安全等基礎安全技術體系，以及移動應用、網站防護、內容鑒別、業務防控、風險控制等方面都有完整的解決方案。

遵從不同行業、領域、國家的合規性要求，騰訊雲目前已在包括 ISO 標準體系、CSA、可信雲、網路安全等方面獲得了 20 多項合規資質認證，能夠為雲平台上業務繁多的各企業用戶提供合規的服務，還能基於 SOC 信託服務標準，向雲用戶機構、監管機構等公開騰訊雲最新的服務組織內部控制情況。

除了上述的基礎安全方案，在 VPN 或者專線數據的傳輸過程中，騰訊雲引入了量子密鑰加密技術。根據量子學原理，採用 50% 半透鏡，通過光的反射和透射生成足夠多的、不可重複的隨機光子。

如下圖所示，密鑰同步體系和密鑰分發體系是兩個獨立的系統，系統數據通過量子加密平台，生成加密秘鑰，在專用的通道裡面以光子的形式從 A 可用區傳遞到 B 可用區，量子加密生成的密鑰光子具有不可分割、不可複製的特性，可以保證整個密鑰系統的安全性。

量子密鑰隨機源的隨機性，來源於可理論論證的量子物理過程，其隨機比特數等於熵，不可預測、不可重複，是目前唯一理論可證的安全熵源。騰訊雲採用的量子密鑰管理服務 QMS，以量子隨機數作為熵源生成密鑰，提供簡便易用的 API 介面，用戶可以基於介面生成 / 啟用 / 禁用密鑰，也可以使用密鑰進行加密 / 解密等操作，保證數據安全可見。

4寫在最後

無論專有雲還是混合雲，其實都是公共雲計算的延伸，騰訊雲專有雲的面世，更大的意義在於為企業上雲提供了更多的選擇，或許在未來，專有雲也將成為 DT 時代企業上雲的主流趨勢。而企業上雲的三個步驟，亦將改為：專有雲、混合雲以及公有雲。

成都群暉NAS體驗中心