拿来主义”盖不出高楼大厦,自主研发的云才能走得更远
在此前4月26日的南京峰会上,阿里云副总裁李津表示:“中国只有两种云,一种是拿来主义的云,一种是自主可控的飞天云。自主可控才能走得更远。”“两种云”的表述迅速引起业界热烈讨论。胡晓明在武汉峰会上进一步阐述了“两种云”的理念,以及阿里云为什么始终坚持自主研发。
胡晓明认为,坚持自主研发不仅仅是民族情感的问题,更是商业和技术上的选择,“拿来主义”看似是一条技术上的捷径,长远来看却盖不出高楼大厦。
多年发展之后,中国云计算行业呈现出两种发展路径:一种是从底层开始自主研发操作系统,比如阿里云的飞天;一种是基于OpenStack等第三方软件搭建。自主研发通常需要投入巨量的人、财、物,短期看不到成功,遇到多方质疑仍要坚持初心,是典型的“Hard模式”。亚马逊的AWS、微软的Azure、阿里巴巴的阿里云等全球最大的三朵云都是自主研发。而一些前期没有太多技术投入的厂商,则选择了“Easy模式”的“拿来主义云”。
在实践中,“拿来主义云”很快暴露出没有真正掌握核心技术所带来的种种问题。比如,没有经历大规模的实战检验,稳定性差故障多,版本分支繁多且相互不兼容,跨厂商无法迁移升级。由于“拿来主义云”的软件模块往往由不同厂商提供,没有总体的规划设计,因此组件一致性差,整个系统不具备可扩展性,很容易碰到天花板。从技术趋势来看,“拿来主义云”的热度急剧降温,从业者总结为3年间完整地经历了“从入门到放弃”。在这背后,大量客户被“放弃”而成为烂尾工程,不得不交出另起炉灶的“惨痛学费”。
比较而言,自研云优势非常明显。如阿里云飞天云操作系统源自阿里巴巴18年的技术积累,并经历全球最大规模电商、支付等业务考验以及大规模公共云商业化实践,稳定性高,可随时随地升级。飞天拥有统一的体系结构规划,且软硬件一体设计,性能优异、容错能力高,能够实现计算能力在全球范围水平扩展。
作为新时代的“生产力”,云计算已经成为新基础设施与新重型装备。云之上运行着政务、金融等核心关键业务,安全性稳定性要求极高。对于企业而言云计算则承托着核心生产系统,是不折不扣的“新重型装备”。也因此,其自主可控与可持续发展在当下尤为重要。与此同时,60%以上的全球客户将身家性命放在前五大云厂商,他们无一例外都是自主研发云。可以说,云计算已经告别DIY时代。
自主研发是为了生态更开放
胡晓明同时强调,阿里云坚持自主研发,但不等于不开放:阿里云飞天兼容各种主流的开源技术标准,包括Hadoop、Docker、K8S、Spark等;阿里巴巴贡献了中国最多的开源服务;合作伙伴在阿里云云市场上提供了超过一万种应用和服务;阿里云提供丰富的API接口,供所有开发者平等使用,并保证兼容性。
经过9年发展,阿里云已经建立起了庞大的生态体系,合作伙伴超过8000家,遍布咨询公司、系统集成商、行业头部ISV。
“生态是阿里巴巴血液里流淌的基因”,胡晓明说:“坚持自主研发让我们走得远,而坚持与合作伙伴共生共存则让我们一起做大了云计算的市场和生态”。目前,阿里云生态体系下的合作伙伴服务客户超过10万家,伙伴业务年增长率超过200%。2017年,阿里云合作伙伴在云市场上的订单数超过200万单。
坚决不碰客户数据 是阿里云的底线
此次大会上,胡晓明再一次强调了数据安全是阿里云的底线。“今天,我们再次重申我们的承诺,阿里云坚决不碰客户数据。”胡晓明说。
在2015年7月,阿里云第一个发起《数据保护倡议》,将“不碰客户数据”写入正式文本,开创了行业的先河并被同行认可跟进。倡议书明确规定:“运行在云计算平台上的开发者、公司、政府、社会机构的数据,所有权绝对属于客户;云计算平台不得将这些数据移作它用。平台方有责任和义务,帮助客户保障其数据的私密性、完整性和可用性。”
阿里云是当前亚洲合规资质最全的云服务商,几乎拿到了合规领域的“全满贯”。亚洲、欧洲等地的海外重要合规认证,以及国内的重要测评、安全审查,阿里云几乎都是率先获得认可。其中,ISO 22301、CSA STAR Gold、德国C5附加条款为全球首家通过,德国C5和ISO27001则是亚太首家,MTCS Level3和ISO 20000是中国首家。此外,阿里云还是BSI在国内审核通过ISO27001的第一家云计算安全服务提供商(2012年)。在中国,2016年,阿里云电子政务云平台首批通过中央网信办云安全审查(增强级)。阿里云还作为公安部试点,通过了云等级保护的四级测评。
每一次合规审计都是对云安全体系的一次全盘检验。合规时间领先于全球所有其他的主流云服务商,体现了阿里云在安全理念、数据安全机制、流程、技术等维度已走在全球前列。
胡晓明说:“阿里云发展到今天,正因为我们始终坚持自主研发,始终坚持与合作伙伴共生共存,坚持数据安全第一,我们才有这样的行业地位和市场领导。我们正在打造最安全的云计算平台,助力数字中国的快速发展。”