云計(jì)算技術(shù)白皮書-D

1、云計(jì)算技術(shù)白皮書目錄 HYPERLINK l _bookmark0 一、過去一年，云計(jì)算產(chǎn)業(yè)呈現(xiàn)七大特點(diǎn)1 HYPERLINK l _bookmark1 （一）市場方面，全球增速首放緩，我國逆勢上揚(yáng)1 HYPERLINK l _bookmark7 （二）技術(shù)方面，云原生持續(xù)落地，行業(yè)應(yīng)用加速4 HYPERLINK l _bookmark9 （三）架構(gòu)方面，云網(wǎng)融合需求強(qiáng)，邊緣側(cè)潛力大5 HYPERLINK l _bookmark12 （四）安全方面，能力提升受關(guān)注，信任體系興起6 HYPERLINK l _bookmark14 （五）管理方面，用云面臨新挑戰(zhàn)，優(yōu)化需求凸顯8 HYPERLINK

2、 l _bookmark17 （六）軟件方面，研發(fā)流程重定義，新格局漸形成9 HYPERLINK l _bookmark18 （七）賦能方面，助力數(shù)字化轉(zhuǎn)型，成熟度待提升10 HYPERLINK l _bookmark20 二、云原生技術(shù)生態(tài)完備市場活躍，進(jìn)入黃金發(fā)展期11 HYPERLINK l _bookmark21 （一）云原生生態(tài)持續(xù)完善，向體系化應(yīng)用演進(jìn)11 HYPERLINK l _bookmark24 （二）云原生技術(shù)采納率攀升，用戶側(cè)需求旺盛14 HYPERLINK l _bookmark29 （三）云原生虹吸效應(yīng)初現(xiàn)，融合應(yīng)用時(shí)代已來17 HYPERLINK l _bookm

3、ark30 三、云網(wǎng)邊一體化不斷加深，重新定義算力服務(wù)方式19 HYPERLINK l _bookmark31 （一）5G、物聯(lián)網(wǎng)等推動(dòng)云網(wǎng)邊一體化加深19 HYPERLINK l _bookmark32 （二）云邊協(xié)同提供更廣泛的算力基礎(chǔ)設(shè)施21 HYPERLINK l _bookmark34 （三）云網(wǎng)融合提供更便捷的算力調(diào)度方式22 HYPERLINK l _bookmark36 四、云計(jì)算打破安全邊界，新一代信任體系亟待建設(shè)24 HYPERLINK l _bookmark37 （一）云計(jì)算基礎(chǔ)設(shè)施面臨更多的信任危機(jī)24 HYPERLINK l _bookmark39 （二）應(yīng)對云計(jì)算信

4、任危機(jī)的安全理念興起26 HYPERLINK l _bookmark42 （三）新興安全理念助力企業(yè)信任體系建設(shè)29 HYPERLINK l _bookmark44 五、深度用云加速優(yōu)化需求，云管理服務(wù)迎來新窗口30 HYPERLINK l _bookmark45 （一）企業(yè)用云持續(xù)加深，云管理面臨新的挑戰(zhàn)30 HYPERLINK l _bookmark46 （二）云優(yōu)化服務(wù)應(yīng)運(yùn)而生，提升企業(yè)用云效率32 HYPERLINK l _bookmark48 （三）多方布局云優(yōu)化市場，工具能力有待提升34 HYPERLINK l _bookmark49 六、云模式變革軟件工程新業(yè)態(tài)，打造云軟件新格局

5、35 HYPERLINK l _bookmark50 （一）云軟件架構(gòu)全新升級(jí)，重構(gòu)開發(fā)和運(yùn)維模式35 HYPERLINK l _bookmark51 （二）云測試打破效能瓶頸，助力軟件工程高質(zhì)量36 HYPERLINK l _bookmark52 （三）云上系統(tǒng)穩(wěn)定性遭挑戰(zhàn)，混沌工程應(yīng)運(yùn)而生37 HYPERLINK l _bookmark54 七、云平臺(tái)成數(shù)字化底座，能力成熟度為企業(yè)量體裁衣39 HYPERLINK l _bookmark55 （一）多方力量匯聚，企業(yè)數(shù)字化轉(zhuǎn)型已成必然39 HYPERLINK l _bookmark57 （二）云平臺(tái)全面賦能企業(yè)業(yè)務(wù)單元數(shù)字化轉(zhuǎn)型41 HYP

6、ERLINK l _bookmark58 （三）IOMM 雙曲線方法論加速企業(yè)擁抱數(shù)字化42 HYPERLINK l _bookmark61 八、總結(jié)與展望45圖 目 錄 HYPERLINK l _bookmark2 圖 1 全球云計(jì)算市場規(guī)模及增速1 HYPERLINK l _bookmark3 圖 2 中國公有云市場規(guī)模及增速2 HYPERLINK l _bookmark4 圖 3 中國私有云市場規(guī)模及增速2 HYPERLINK l _bookmark5 圖 4 中國公有云細(xì)分市場規(guī)模及增速3 HYPERLINK l _bookmark6 圖 5 2020 年中國公有云 IaaS 市場份額

7、占比4 HYPERLINK l _bookmark8 圖 6 云原生用戶行業(yè)分布情況5 HYPERLINK l _bookmark10 圖 7 2020 年中國企業(yè)對云網(wǎng)融合場景需求情況5 HYPERLINK l _bookmark11 圖 8 2020 年中國企業(yè)邊緣計(jì)算使用情況6 HYPERLINK l _bookmark13 圖 9 企業(yè)云環(huán)境網(wǎng)絡(luò)防御產(chǎn)品升級(jí)策略7 HYPERLINK l _bookmark15 圖 10 企業(yè)云支出使用情況8 HYPERLINK l _bookmark16 圖 11 企業(yè)關(guān)注的云管理服務(wù)能力9 HYPERLINK l _bookmark19 圖 12

8、中國企業(yè)數(shù)字化戰(zhàn)略和數(shù)字化文化建設(shè)程度10 HYPERLINK l _bookmark22 圖 13 云原生關(guān)鍵技術(shù)棧及市場采納周期雙曲線12 HYPERLINK l _bookmark23 圖 14 云原生技術(shù)生態(tài)熱點(diǎn)開源項(xiàng)目分布13 HYPERLINK l _bookmark25 圖 15 容器技術(shù)采納情況15 HYPERLINK l _bookmark26 圖 16 微服務(wù)架構(gòu)技術(shù)采納情況15 HYPERLINK l _bookmark27 圖 17 2018-2020 年招投標(biāo)文件中提及云原生的頻率16 HYPERLINK l _bookmark33 圖 18 云邊協(xié)同全局管理框架21

9、 HYPERLINK l _bookmark35 圖 19 對云充分感知的的算力調(diào)度方式23 HYPERLINK l _bookmark38 圖 20 數(shù)字化時(shí)代以云計(jì)算為承載的 IT 架構(gòu)24 HYPERLINK l _bookmark40 圖 21 零信任安全架構(gòu)27 HYPERLINK l _bookmark41 圖 22 全因子信任安全架構(gòu)29 HYPERLINK l _bookmark43 圖 23 國內(nèi)零信任主要產(chǎn)品和服務(wù)30 HYPERLINK l _bookmark47 圖 24 云管理服務(wù)范圍32 HYPERLINK l _bookmark53 圖 25 混沌工程平臺(tái)技術(shù)架構(gòu)

10、39 HYPERLINK l _bookmark56 圖 26 中國數(shù)字化轉(zhuǎn)型相關(guān)政策40 HYPERLINK l _bookmark59 圖 27 IOMM 六大能力和六大價(jià)值43 HYPERLINK l _bookmark60 圖 28 IOMM 數(shù)字化發(fā)展曲線45表 目 錄 HYPERLINK l _bookmark28 表 1 2019-2020 年中國云原生領(lǐng)域公司融資情況16云計(jì)算白皮書 PAGE 9一、過去一年，云計(jì)算產(chǎn)業(yè)呈現(xiàn)七大特點(diǎn)（一）市場方面，全球增速首放緩，我國逆勢上揚(yáng)全球云計(jì)算市場增速明顯滑坡。過去幾年，全球云計(jì)算市場保持穩(wěn)定增長態(tài)勢。2020 年，全球經(jīng)濟(jì)出現(xiàn)大幅萎縮

11、，以IaaS、PaaS 和 SaaS 為代表的全球云計(jì)算市場增速放緩至 13.1%，市場規(guī)模為2083 億美元。2500200015001000500340025.2%23.9%23.0%20.9%44559227637546390710211028118658152803 223 28313.1%30.0%25.0%20.0%15.0%10.0%5.0%0.0%20162017201820192020IaaS（億美元）PaaS（億美元）SaaS（億美元）增長率數(shù)據(jù)來源：Gartner，2021 年 4 月圖 1 全球云計(jì)算市場規(guī)模及增速我國云計(jì)算市場呈爆發(fā)式增長。2020 年，我國經(jīng)濟(jì)穩(wěn)步回

12、升， 云計(jì)算整體市場規(guī)模達(dá) 2091 億元，增速 56.6%。其中，公有云市場規(guī)模達(dá) 1277 億元，相比 2019 年增長 85.2%；私有云市場規(guī)模達(dá) 814 億元，較 2019 年增長 26.1%。1500100050085.2%100.0%65.2%57.6%66.0%55.7%1277 170 265 43768980.0%60.0%40.0%20.0%0201620172018市場規(guī)模（億元）2019增長率20200.0%數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 2 中國公有云市場規(guī)模及增速1000800600400200020162017201820192020市場規(guī)

13、模（億元）增長率30.0%26.1%25.1%23.8%23.1%22.8%34542752564581425.0%20.0%15.0%10.0%5.0%0.0%數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 3 中國私有云市場規(guī)模及增速我國 SaaS 市場穩(wěn)定增長，IaaS、PaaS 迎突破。2020 年，我國公有云 SaaS 市場規(guī)模達(dá)到 278 億元，較 2019 年增長了 43.1%，受新冠疫情對線上業(yè)務(wù)的刺激，SaaS 市場有望在未來幾年迎來增長高峰；公有云 PaaS 市場規(guī)模突破 100 億元，與去年相比提升了 145.3%， 隨著數(shù)據(jù)庫、中間件、微服務(wù)等服務(wù)的日益成熟，Pa

14、aS 市場仍將保87持較高的增速；公有云 IaaS 市場規(guī)模達(dá)到 895 億元，比 2019 年增長了 97.8%，隨著云計(jì)算在企業(yè)數(shù)字化轉(zhuǎn)型過程中扮演越來越重要的角色，預(yù)計(jì)短期內(nèi)企業(yè)將繼續(xù)加大基礎(chǔ)設(shè)施投入，市場需求依然保持旺盛。1400145.3%160.0%12001000800108.1%70.1%87.9%92.2%67.4%27910397.8%140.0%120.0%100.0%80.0%600400200046.2%35.8%78552.6%39.1%1051214981.8%1452227038.9%1954234.2%45389543.1%60.0%40.0%20.0%0.0

15、%20162017201820192020IaaS（億元）PaaS（億元）SaaS（億元） IaaS增速PaaS增速SaaS增速數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 4 中國公有云細(xì)分市場規(guī)模及增速廠商市場份額方面。據(jù)中國信息通信研究院調(diào)查統(tǒng)計(jì)1，阿里云、天翼云、騰訊云、華為云、移動(dòng)云占據(jù)公有云 IaaS 市場份額前五2； 公有云PaaS 方面，阿里云、騰訊云、百度云、華為云仍位于市場前列。1市場規(guī)模為 2020 年的統(tǒng)計(jì)，主要依據(jù)企業(yè)財(cái)報(bào)、人員訪談、可信云評(píng)估、歷史公開數(shù)據(jù)等得出。對于市場數(shù)據(jù)不明確的領(lǐng)域，只發(fā)布頭部企業(yè)整體情況，不做具體排名。2因?yàn)?IaaS 和 CDN 是

16、兩種業(yè)態(tài)，需要分別獲得互聯(lián)網(wǎng)資源協(xié)作服務(wù)業(yè)務(wù)牌照和內(nèi)容分發(fā)網(wǎng)絡(luò)業(yè)務(wù)牌照，所以 IaaS 市場統(tǒng)計(jì)不包括 CDN（云分發(fā)）收入，只統(tǒng)計(jì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)（不包括 CDN）、數(shù)據(jù)庫等純基礎(chǔ)資源服務(wù)的收入。數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 5 2020 年中國公有云 IaaS 市場份額占比（二）技術(shù)方面，云原生持續(xù)落地，行業(yè)應(yīng)用加速當(dāng)前，我國云原生發(fā)展呈現(xiàn)出幾大特征：一是互聯(lián)網(wǎng)和信息服務(wù)業(yè)應(yīng)用占比顯著下降，垂直行業(yè)快速崛起。中國信息通信研究院的云原生用戶調(diào)查報(bào)告顯示，2020 年我國互聯(lián)網(wǎng)和信息服務(wù)業(yè)云原生應(yīng)用占比同期下降 14.11%，金融、制造、服務(wù)業(yè)、政務(wù)、電信等行業(yè)的應(yīng)用占

17、比則有所攀升，行業(yè)數(shù)字化轉(zhuǎn)型的帶動(dòng)效應(yīng)初步顯現(xiàn)。二是云原生技術(shù)價(jià)值進(jìn)一步為用戶所接受。云原生技術(shù)在提升資源利用率、彈性效率、交付效率，以及簡化運(yùn)維系統(tǒng)和便于現(xiàn)有系統(tǒng)的功能擴(kuò)展等方面的價(jià)值認(rèn)可較前一年全面提升，分別為 14.59%、13.98%、28.83%、37.57%和 23.02%。三是采用云原生架構(gòu)的生產(chǎn)集群規(guī)模顯著提升，但規(guī)?；瘧?yīng)用帶來的安全、性能和可靠性等問題仍需考慮。用戶生產(chǎn)環(huán)境中中小集群規(guī)模（100 節(jié)點(diǎn)內(nèi)）同比下降明顯，百節(jié)點(diǎn)以上規(guī)模占比全線上升，規(guī)?；瘧?yīng)用持續(xù)。與此同時(shí)，云原生技術(shù)棧在規(guī)?；瘧?yīng)用時(shí)的安全性、連續(xù)性及性能等因素成為用戶側(cè)落地的主要顧慮（同比增長 14.59%）。

18、數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 6 云原生用戶行業(yè)分布情況（三）架構(gòu)方面，云網(wǎng)融合需求強(qiáng)，邊緣側(cè)潛力大企業(yè)上云擴(kuò)大云網(wǎng)融合需求。隨著我國各行業(yè)上云進(jìn)程不斷加快，用戶對云網(wǎng)融合的需求日益增強(qiáng)。中國信息通信研究院的云計(jì)算發(fā)展調(diào)查報(bào)告顯示，2020 年超過半數(shù)的企業(yè)對本地?cái)?shù)據(jù)中心與云資源池間的互聯(lián)需求強(qiáng)烈。數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 7 2020 年中國企業(yè)對云網(wǎng)融合場景需求情況邊緣計(jì)算需求潛力巨大。隨著國家在 5G、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的支持力度不斷加深，邊緣計(jì)算的市場需求也在快速增長。中國信息通信研究院的云計(jì)算發(fā)展調(diào)查報(bào)告顯示，2020 年我國已經(jīng)應(yīng)用

19、和計(jì)劃使用邊緣計(jì)算的企業(yè)占比分別為 4.9%、53.8%。數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 8 2020 年中國企業(yè)邊緣計(jì)算使用情況（四）安全方面，能力提升受關(guān)注，信任體系興起云計(jì)算安全能力提升備受關(guān)注。隨著企業(yè)上云進(jìn)程的不斷深化和云安全態(tài)勢日益嚴(yán)峻，傳統(tǒng)安全架構(gòu)已無法滿足企業(yè)需求，改造或升級(jí)安全架構(gòu)以應(yīng)對云環(huán)境威脅挑戰(zhàn)成為企業(yè)的首要選擇。IDCInternet Defense for Cloud Environments in 2020統(tǒng)計(jì)顯示，超 65% 的企業(yè)將會(huì)重新部署專門面向云計(jì)算環(huán)境的抗DDoS 攻擊解決方案和應(yīng)用防火墻，超 28%的企業(yè)將對已有安全解決方案進(jìn)行

20、升級(jí)以適應(yīng)云計(jì)算環(huán)境的網(wǎng)絡(luò)安全需求。購買專門面向云環(huán)境的安全產(chǎn)品擴(kuò)展已有安全產(chǎn)品以滿足云環(huán)境需求更換新的安全廠商不上云/不確定安全產(chǎn)品更新策略0%10%20%30%40%50%60%70%80%應(yīng)用防火墻抗DDoS攻擊數(shù)據(jù)來源：IDC，2020 年圖 9 企業(yè)云環(huán)境網(wǎng)絡(luò)防御產(chǎn)品升級(jí)策略以信任機(jī)制為突破的安全體系開始興起。國際上，F(xiàn)orrester、Gartner、NIST 等紛紛定義零信任理念或架構(gòu)，CSA 提出軟件定義邊界（SDP）模型，打破邊界安全理念中網(wǎng)絡(luò)位置和信任間的默認(rèn)關(guān)系，以適應(yīng)云計(jì)算網(wǎng)絡(luò)邊界模糊狀態(tài)下的安全需求。Gartner 認(rèn)為， 向云計(jì)算快速遷移仍是目前最大的安全挑戰(zhàn)之一，

21、零信任網(wǎng)絡(luò)訪問（Zero-trust network access, ZTNA）將會(huì)是企業(yè)更安全的選擇3；IDC 預(yù)測，隨著應(yīng)用從集中式數(shù)據(jù)中心向邊緣的 IaaS/PaaS/SaaS 遷移， 到 2022 年，遵循零信任規(guī)則的軟件定義安全訪問解決方案預(yù)算將成倍增長4。在國內(nèi)，工信部發(fā)布的關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿），將“零信任安全”列入需要“著力突破的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”。3 Top 9 Security and Risk Trends for 2020，Gartner4 Worldwide Future of Trust 2021 Predictions，IDC（五）管理方

22、面，用云面臨新挑戰(zhàn)，優(yōu)化需求凸顯企業(yè)用云程度加深引發(fā)新問題。早期，企業(yè)用戶主要關(guān)注如何上云，需求通常來自咨詢規(guī)劃、遷移實(shí)施和資源管理等。隨著用云程度加深，企業(yè)面臨新的問題：一是上云后云上支出浪費(fèi)嚴(yán)重。Flexera 2021 年云狀態(tài)報(bào)告數(shù)據(jù)顯示，企業(yè)上云后平均浪費(fèi)了 30 的云支出，云成本預(yù)算處于失控狀態(tài)。二是上云后部分業(yè)務(wù)性能下降。中國信息通信研究院的云 MSP 服務(wù)發(fā)展調(diào)查報(bào)告顯示，接近50%的企業(yè)在上云后存在系統(tǒng)性能下降的情況，性能優(yōu)化成為必然。三是上云后業(yè)務(wù)與安全結(jié)合不深。隨著原生安全理念的興起，云服務(wù)商開始以原生的思維構(gòu)建云安全產(chǎn)品及解決方案，而上云企業(yè)并未將自身業(yè)務(wù)場景與云上安全

23、產(chǎn)品進(jìn)行很好的結(jié)合。數(shù)據(jù)來源：Flexera，2021 年 1 月圖 10 企業(yè)云支出使用情況云優(yōu)化成為企業(yè)最關(guān)注的云管理服務(wù)。根據(jù)中國信息通信研究院的云 MSP 服務(wù)發(fā)展調(diào)查報(bào)告，云優(yōu)化能力成為企業(yè)選擇云管理服務(wù)商時(shí)考慮的重要因素。其中，容量和成本優(yōu)化、云上應(yīng)用性能優(yōu)化成為企業(yè)云管理的首要需求。面對企業(yè)用云需求的后移，云管理服務(wù)商也將自身服務(wù)范圍外延，積極探索建設(shè)優(yōu)化服務(wù)能力。數(shù)據(jù)來源：中國信息通信研究院，2021 年 6 月圖 11 企業(yè)關(guān)注的云管理服務(wù)能力（六）軟件方面，研發(fā)流程重定義，新格局漸形成云計(jì)算正在重新定義軟件研發(fā)流程。在疫情影響全球的背景下， 軟件作為鏈接我們?nèi)粘Ｉ钆c全球經(jīng)

24、濟(jì)的新命脈顯得更為重要。傳 統(tǒng)軟件開發(fā)時(shí)間長、迭代更新慢、靈活性差。云計(jì)算的發(fā)展促進(jìn)了 軟件開發(fā)流程的改革，DevOps 理念從項(xiàng)目管理、應(yīng)用開發(fā)、軟件測試、運(yùn)維運(yùn)營對軟件的全生命周期進(jìn)行了規(guī)范，為云上開發(fā)具備 多云部署能力、可移植性、可擴(kuò)展性和高可用性的軟件應(yīng)用提供了 清晰的實(shí)踐流程。云軟件新格局逐步形成。隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，各行業(yè)頭部企業(yè)都已經(jīng)開始云上軟件開發(fā)實(shí)踐，并形成了良好的帶頭和示范作云計(jì)算白皮書 PAGE 47用。隨著實(shí)踐不斷深入，云架構(gòu)重塑了開發(fā)和運(yùn)維模式、云測試打破了效能瓶頸進(jìn)而提升軟件質(zhì)量、混沌工程保障了云上系統(tǒng)的穩(wěn)定性。云軟件工程正從技術(shù)架構(gòu)升級(jí)、軟件質(zhì)量提升、系統(tǒng)穩(wěn)定性

25、保障三個(gè)維度打造云軟件新格局。（七）賦能方面，助力數(shù)字化轉(zhuǎn)型，成熟度待提升云計(jì)算成企業(yè)數(shù)字化轉(zhuǎn)型的充分必要條件。以云計(jì)算為承載， 融合大數(shù)據(jù)、人工智能、區(qū)塊鏈、數(shù)字孿生等新一代數(shù)字技術(shù)于一體的平臺(tái)底座，是當(dāng)前企業(yè)數(shù)字基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型發(fā)展的重要方向。2021 年 3 月，國有資產(chǎn)管理監(jiān)督委員會(huì)發(fā)布的關(guān)于發(fā)布 2020 年國有企業(yè)數(shù)字化轉(zhuǎn)型典型案例的通知中，30 多個(gè)優(yōu)秀案例均使用了云計(jì)算技術(shù)建立系統(tǒng)平臺(tái)，提升生產(chǎn)運(yùn)營數(shù)據(jù)價(jià)值，提高工作生產(chǎn)流程自動(dòng)化水平和工作效率，為企業(yè)創(chuàng)造了顯著的經(jīng)濟(jì)效益。數(shù)據(jù)來源：清華大學(xué)全球產(chǎn)業(yè)研究院，2020 年 12 月圖 12 中國企業(yè)數(shù)字化戰(zhàn)略和數(shù)字化文化建設(shè)程度

26、企業(yè)數(shù)字化轉(zhuǎn)型成熟度有待提升。隨著數(shù)字經(jīng)濟(jì)發(fā)展的深入，數(shù)字化轉(zhuǎn)型已經(jīng)成為各企業(yè)未來發(fā)展的“必選項(xiàng)”。目前，企業(yè)數(shù)字化轉(zhuǎn)型的整體成熟度，以及數(shù)字化轉(zhuǎn)型在企業(yè)的戰(zhàn)略高度均有提升， 但整體企業(yè)數(shù)字化發(fā)展仍有很大的上升空間。中國企業(yè)數(shù)字化轉(zhuǎn)型研究報(bào)告顯示，中國有近四成的企業(yè)還未提出明確的數(shù)字化轉(zhuǎn)型戰(zhàn)略，僅兩成的企業(yè)能夠制定數(shù)字化文化建設(shè)方案并推進(jìn)落地。二、云原生技術(shù)生態(tài)完備市場活躍，進(jìn)入黃金發(fā)展期（一）云原生生態(tài)持續(xù)完善，向體系化應(yīng)用演進(jìn)云原生底層核心技術(shù)趨于成熟，細(xì)分領(lǐng)域的衍生技術(shù)呈井噴式爆發(fā)。容器、微服務(wù)、DevOps 三大云原生核心技術(shù)中，通用的容器與容器編排技術(shù)已進(jìn)入技術(shù)成熟期、市場采納度高，

27、在深化應(yīng)用中誕生的邊緣容器、多集群管理和容器安全均處于技術(shù)發(fā)展爆發(fā)期； 微服務(wù)技術(shù)領(lǐng)域，服務(wù)注冊發(fā)現(xiàn)與服務(wù)代理技術(shù)已進(jìn)入技術(shù)成熟期， 新一代微服務(wù)架構(gòu)-服務(wù)網(wǎng)格也即將從技術(shù)爆發(fā)期進(jìn)入整合期； DevOps 處于技術(shù)整合期，市場采納度初步攀升。另外，隨著用戶對云原生技術(shù)應(yīng)用便捷化、免運(yùn)維、一體化等需求增多，云原生中間件、無服務(wù)器架構(gòu)的代表技術(shù)函數(shù)計(jì)算，以及云原生應(yīng)用融合類技術(shù)如云原生 AI、云原生區(qū)塊鏈技術(shù)研究熱度高漲，進(jìn)入爆發(fā)期。云原生技術(shù)進(jìn)入生產(chǎn)環(huán)境后，其安全性和穩(wěn)定性成為應(yīng)用關(guān)注的重點(diǎn)，系統(tǒng)穩(wěn)定性、混沌工程、云原生安全技術(shù)等開始發(fā)展。還有一些細(xì)分領(lǐng)域的新技術(shù)正處于技術(shù)孵化期，包括有狀態(tài)應(yīng)用

28、存儲(chǔ)需求催生的新存儲(chǔ)形態(tài)-云原生存儲(chǔ)技術(shù)，追求低消耗的硬件加速技術(shù)，以及面向應(yīng)用層統(tǒng)一編排的開發(fā)架構(gòu)模型。具體的云原生關(guān)鍵技術(shù)棧及市場采納度可見下圖，圖中橫軸表示技術(shù)生命演進(jìn)周期，從孵化期、發(fā)展期、爆發(fā)期、整合期到成熟期，縱軸表示技術(shù)研究熱度和市場采納程度。數(shù)據(jù)來源：公開資料整理圖 13 云原生關(guān)鍵技術(shù)棧及市場采納周期雙曲線據(jù)國際主要基金會(huì)的公開項(xiàng)目數(shù)據(jù)統(tǒng)計(jì)，云原生技術(shù)生態(tài)的熱點(diǎn)開源項(xiàng)目已超 300 個(gè)，涵蓋技術(shù)能力的各個(gè)方面，包括云原生底層技術(shù)、云原生應(yīng)用編排及管理、云原生應(yīng)用、云原生安全技術(shù)以及云原生監(jiān)測分析等五大模塊。同時(shí)，云原生核心技術(shù)的穩(wěn)固也為跨領(lǐng)域的融合技術(shù)繁榮發(fā)展夯實(shí)了基礎(chǔ)，云原

29、生化的大數(shù)據(jù)、AI、區(qū)塊鏈等技術(shù)正在成為趨勢，以云原生為核心的融合應(yīng)用發(fā)展迅速。數(shù)據(jù)來源：公開資料整理圖 14 云原生技術(shù)生態(tài)熱點(diǎn)開源項(xiàng)目分布云原生實(shí)踐走向深水區(qū)，用戶從單點(diǎn)服務(wù)嘗試向體系化應(yīng)用演進(jìn)。用戶需求雖繁雜多變，但云原生建設(shè)總體可歸納為三個(gè)視角： 技術(shù)架構(gòu)、業(yè)務(wù)應(yīng)用和架構(gòu)安全。技術(shù)架構(gòu)建設(shè)視角著眼于服務(wù)全局的技術(shù)架構(gòu)技術(shù)路徑和全景能力規(guī)劃，業(yè)務(wù)應(yīng)用建設(shè)視角著眼于業(yè)務(wù)應(yīng)用拆分解耦，充分融合底層架構(gòu)技術(shù)實(shí)現(xiàn)應(yīng)用韌性，架構(gòu)安全建設(shè)視角著眼于新形態(tài)技術(shù)架構(gòu)下的端到端安全防護(hù)能力構(gòu)建。用戶選擇的技術(shù)棧雖不同，但都是為了盡可能地實(shí)現(xiàn)云原生的五大核心特性：彈性、高可用、自動(dòng)化、自愈性和可觀測性，只是

30、不同技術(shù)棧實(shí)現(xiàn)核心特性的水平不同，即云原生落地成熟度不同。隨著成熟度的增加，云原生技術(shù)架構(gòu)從容器化、微服務(wù)化、體系化、規(guī)?；蛑悄芑l(fā)展，云原生業(yè)務(wù)應(yīng)用從架構(gòu)彈性、服務(wù)解耦、應(yīng)用自愈向持續(xù)優(yōu)化演進(jìn)，云原生架構(gòu)安全從基礎(chǔ)層云安全、容器安全、應(yīng)用安全、研發(fā)運(yùn)營安全向全鏈條云原生安全及領(lǐng)先的云原生安全設(shè)計(jì)理念深化。用戶可結(jié)合企業(yè)業(yè)務(wù)與發(fā)展需求，靈活選擇對應(yīng)的云原生技術(shù)棧，并制定企業(yè)云原生化建設(shè)演進(jìn)路線。（二）云原生技術(shù)采納率攀升，用戶側(cè)需求旺盛云原生行業(yè)用戶占比顯著上升。需求的不斷變化、業(yè)務(wù)規(guī)模的持續(xù)上漲，促使各行業(yè)積極尋求變革、擁抱新技術(shù)。銀行業(yè)從傳統(tǒng)網(wǎng)點(diǎn)模式走向互聯(lián)網(wǎng)金融模式，制造業(yè)依托工業(yè)互聯(lián)

31、網(wǎng)走向“智造”， 交通業(yè)大力推廣“智慧交通”走向真正的互聯(lián)互通。云原生在行業(yè)轉(zhuǎn)型升級(jí)過程中提供眾多可靈活組合的標(biāo)準(zhǔn)能力，呈現(xiàn)降本增效、彈性伸縮、敏捷迭代、高可用性等多重價(jià)值?；ヂ?lián)網(wǎng)和信息服務(wù)行業(yè)是云原生技術(shù)實(shí)踐最成熟的行業(yè)，技術(shù)受眾較多，但隨著垂直行業(yè)對云原生技術(shù)的價(jià)值認(rèn)同逐漸加深，行業(yè)用戶占比同比上升明顯。云原生有力推動(dòng)了各行業(yè)的創(chuàng)新性發(fā)展，行業(yè)用戶范圍不斷擴(kuò)展， 呈現(xiàn)多元化格局。云原生在生產(chǎn)環(huán)境的采納率同比攀升。云原生作為構(gòu)建云上業(yè)務(wù)應(yīng)用的最優(yōu)模式集合，提供計(jì)算、編排、存儲(chǔ)、安全、可觀測等靈活多樣的技術(shù)方案。云原生理念貫穿系統(tǒng)的開發(fā)、測試、發(fā)布、運(yùn)維等全鏈路，引導(dǎo)傳統(tǒng)業(yè)務(wù)逐步過渡到全新的建

32、設(shè)模式，搭建起一整套體系化的云原生架構(gòu)，最大化云原生技術(shù)的疊加效應(yīng)。云原生核心技術(shù)已成為云上業(yè)務(wù)技術(shù)選型的優(yōu)先項(xiàng)，中國信息通信研究院的云原生用戶調(diào)查報(bào)告顯示，容器化改造依舊是主流趨勢，將容器技術(shù)投入核心業(yè)務(wù)生產(chǎn)的受訪用戶同比增長 2.48%；微服務(wù)架構(gòu)應(yīng)用持續(xù)受到業(yè)界重視，已使用的用戶同比增長近 5%。數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 15 容器技術(shù)采納情況數(shù)據(jù)來源：中國信息通信研究院，2021 年 5 月圖 16 微服務(wù)架構(gòu)技術(shù)采納情況云原生技術(shù)領(lǐng)域市場活躍，需求旺盛進(jìn)一步加速市場繁榮。過 去幾年容器、微服務(wù)等云原生關(guān)鍵技術(shù)越來越多的出現(xiàn)在項(xiàng)目招標(biāo) 文件中。2018 年云

33、原生在招投標(biāo)文件中開始被零星提及；2019 年下半年云原生相關(guān)的招投標(biāo)項(xiàng)目數(shù)量快速增長，單月頻率高達(dá) 30 余次；2020 年初由于受到疫情影響，國內(nèi)經(jīng)濟(jì)市場整體低迷，云原生招投標(biāo)數(shù)量偏低；隨著經(jīng)濟(jì)復(fù)蘇，2020 年年中針對云原生的招投標(biāo)項(xiàng)目再次實(shí)現(xiàn)高增長。數(shù)據(jù)來源：中國采招網(wǎng)、天風(fēng)證券研究所圖 17 2018-2020 年招投標(biāo)文件中提及云原生的頻率過去兩年，我國云原生領(lǐng)域資本市場活躍度較高。至少 16 家云原生領(lǐng)域的公司獲得融資，涉及容器、編排、運(yùn)維、PaaS 平臺(tái)、消息系統(tǒng)、云原生安全等細(xì)分領(lǐng)域。除了貝塔斯曼、晨興、紅杉、高瓴、IDG 等風(fēng)險(xiǎn)投資公司外，阿里巴巴、騰訊、字節(jié)跳動(dòng)等企業(yè)也加

34、入投資者行列，云原生細(xì)分領(lǐng)域的市場潛力與商業(yè)價(jià)值可見一斑。表 1 2019-2020 年中國云原生領(lǐng)域公司融資情況序號(hào)公司簡稱融資輪次融資金額融資時(shí)間1精靈云A+輪千萬級(jí) RMB2019 年 12 月2諧云科技戰(zhàn)略投資千萬級(jí) RMB2020 年 4 月3飛致云C+輪未披露2020 年 4 月4滴普科技A+輪5000 萬USD2020 年 5 月5科探信息A 輪千萬級(jí) RMB2020 年 6 月6零米信息Pre-A千萬級(jí) RMB2020 年 7 月7小佑科技天使輪千萬級(jí) RMB2020 年 8 月8原流科技Pre-A 輪百萬級(jí) USD2020 年 8 月9才云科技并購-2020 年 8 月10智

35、領(lǐng)云A 輪千萬級(jí) RMB2020 年 9 月11博云D 輪未披露2020 年 9 月12聽云C 輪億元級(jí) RMB2020 年 9 月13安暢網(wǎng)絡(luò)D1 輪億元級(jí) RMB2020 年 10 月14時(shí)速云B 輪千萬級(jí) RMB2020 年 10 月15睿云智合首輪千萬級(jí) RMB2020 年 10 月16雅克云天使輪千萬級(jí) RMB2020 年 12 月數(shù)據(jù)來源：根據(jù)公開資料整理（三）云原生虹吸效應(yīng)初現(xiàn)，融合應(yīng)用時(shí)代已來云原生技術(shù)帶來架構(gòu)、效能和效益紅利，帶動(dòng)用戶云原生化改造。云原生應(yīng)用可以實(shí)現(xiàn)快速的構(gòu)建、發(fā)布和部署，并結(jié)合云計(jì)算的特點(diǎn)，實(shí)現(xiàn)底層硬件和操作系統(tǒng)解耦，滿足用戶在擴(kuò)展性、可用性、可移植性等方面

36、的要求，推動(dòng)技術(shù)架構(gòu)深層融合；云原生通過極致的彈性伸縮能力、高效的故障自愈能力、應(yīng)用開發(fā)的高速迭代能力，實(shí)現(xiàn)業(yè)務(wù)短期迭代、產(chǎn)品快速更新、應(yīng)用彈性伸縮，極大地釋放了云計(jì)算效能；云原生技術(shù)通過與人員、流程和工具更好的結(jié)合，降低了企業(yè)信息系統(tǒng)維護(hù)成本，提升信息系統(tǒng)穩(wěn)定性和安全性， 提供了極高的經(jīng)濟(jì)效益。隨著云原生技術(shù)的不斷普及，云原生的虹吸效應(yīng)初現(xiàn)，推動(dòng)技術(shù)、行業(yè)、場景的云原生化改造。傳統(tǒng)底層技術(shù)、編排及管理技術(shù)、安全技術(shù)、監(jiān)測分析技術(shù)逐步開始云原生化改造，形成了基于云原生的全生命周期技術(shù)鏈，同時(shí)細(xì)分領(lǐng)域的技術(shù)也趨于多元化發(fā)展；傳統(tǒng)行業(yè)用戶逐步對外圍系統(tǒng)、次核心系統(tǒng)、核心系統(tǒng)進(jìn)行不同程度的云原生化改

37、造，完成上云效能提升；越來越多面向邊緣、云網(wǎng)融合、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的場景開始基于云原生進(jìn)行構(gòu)造和實(shí)踐。云原生降低技術(shù)門檻，深化交叉集成，推動(dòng)云數(shù)智深層次融合。云原生成為云上數(shù)據(jù)產(chǎn)品的技術(shù)底座。當(dāng)前，遵循云原生理念設(shè)計(jì)的數(shù)據(jù)產(chǎn)品已經(jīng)與云生態(tài)緊密結(jié)合，生于云上，長于云上，云原生技術(shù)簡化了數(shù)據(jù)產(chǎn)品的部署和交付流程，用戶無需關(guān)注底層基礎(chǔ)設(shè)施，按需索取、按量使用，聚焦數(shù)據(jù)與業(yè)務(wù)邏輯，提供優(yōu)質(zhì)的用戶體驗(yàn)，推進(jìn)數(shù)據(jù)技術(shù)在全行業(yè)的廣泛應(yīng)用。云智技術(shù)交叉集成，推動(dòng)智能化應(yīng)用價(jià)值凸顯。傳統(tǒng)的人工智能（Artificial Intelligence， AI）開發(fā)過程復(fù)雜，涉及數(shù)據(jù)處理、模型開發(fā)、訓(xùn)練加速硬件資源、

38、模型部署服務(wù)管理等多個(gè)環(huán)節(jié)，落地困難。同時(shí)，伴隨著人工智能產(chǎn)業(yè)應(yīng)用數(shù)據(jù)規(guī)模的膨脹，數(shù)據(jù)格式的多樣化、算法模型的復(fù)雜化對計(jì)算能力、調(diào)參速度的要求逐步提高。云計(jì)算依托自身強(qiáng)大的彈性計(jì)算能力、海量數(shù)據(jù)的存儲(chǔ)能力，能夠快速滿足人工智能對基礎(chǔ)設(shè)施的效能要求。基于云原生技術(shù)的人工智能產(chǎn)品體系在簡化 AI 開發(fā)流程、智能化 AI 數(shù)據(jù)管理、強(qiáng)化 AI 處理性能等方面卓有成效， 加速實(shí)現(xiàn)人工智能在各行各業(yè)的落地創(chuàng)新，促使人工智能發(fā)揮更大的社會(huì)經(jīng)濟(jì)價(jià)值。云原生推動(dòng)高性能計(jì)算應(yīng)用呈現(xiàn)快速上升勢頭。云原生在科研及學(xué)術(shù)機(jī)構(gòu)、生物、制藥等領(lǐng)域率先得到應(yīng)用，例如歐洲核子研究中心（CERN）、中國科學(xué)院上海生命科學(xué)研究院、

39、中國農(nóng)業(yè)大學(xué)、華大基因等單位都已經(jīng)將傳統(tǒng)的高性能計(jì)算業(yè)務(wù)升級(jí)為云原生架構(gòu)。此外，為了更好的支撐高性能計(jì)算場景，各云計(jì)算廠商也紛紛推出專門面向高性能計(jì)算的云原生解決方案。三、云網(wǎng)邊一體化不斷加深，重新定義算力服務(wù)方式（一）5G、物聯(lián)網(wǎng)等推動(dòng)云網(wǎng)邊一體化加深隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等行業(yè)應(yīng)用的核心模塊都已完成云計(jì)算平臺(tái)的部署，5G 網(wǎng)絡(luò)促使無線接入側(cè)能力大幅提升，邊緣側(cè)業(yè)務(wù)場景逐漸豐富，各類型應(yīng)用也將根據(jù)流量大小、位置遠(yuǎn)近、時(shí)延高低等需求對整體部署架構(gòu)提出更高的要求，因此傳統(tǒng)上相對獨(dú)立的云計(jì)算資源、網(wǎng)絡(luò)資源與邊緣計(jì)算資源不斷趨向融合，即需要在云計(jì)算、邊緣計(jì)算以及網(wǎng)絡(luò)之間實(shí)現(xiàn)云網(wǎng)融合、云邊協(xié)同，才能實(shí)

40、現(xiàn)算力服務(wù)的最優(yōu)化。從云的一體化來看，分布式云滿足了多樣性計(jì)算需求。算力的分布式部署是云計(jì)算從單一數(shù)據(jù)中心向不同物理位置多數(shù)據(jù)中心部署、從中心化架構(gòu)向分布式架構(gòu)擴(kuò)展帶來的新模式。在該模式下， 中心-區(qū)域-邊緣的算力處理能力深入到傳統(tǒng)集中式計(jì)算處理模式無法覆蓋到的邊緣應(yīng)用場景，并通過多種算力基礎(chǔ)設(shè)施的協(xié)同，為各種計(jì)算場景提供有針對性的算力。一方面，利用多種計(jì)算架構(gòu)解決多樣性數(shù)據(jù)處理的問題。如計(jì)算密集型應(yīng)用需要中心計(jì)算平臺(tái)執(zhí)行邏輯復(fù)雜的調(diào)度任務(wù)，而數(shù)據(jù)密集型應(yīng)用則需要邊緣計(jì)算高效地完成多樣性數(shù)據(jù)接入及海量數(shù)據(jù)處理。另一方面，“云計(jì)算+邊緣計(jì)算” 的新型算力處理模式逐步代替集中式算力處理模式。如 C

41、PU、DSP、GPU、FPGA 等算力服務(wù)開始從云端向邊緣側(cè)擴(kuò)展，通過提高邊緣側(cè)算力處理能力和云邊協(xié)同能力，達(dá)到算力服務(wù)分布式發(fā)展的最終目標(biāo)。從網(wǎng)的一體化來看，網(wǎng)絡(luò)虛擬化技術(shù)加速云內(nèi)-云間-入云網(wǎng)絡(luò)的一體化構(gòu)建。云網(wǎng)邊一體化將云計(jì)算、邊緣計(jì)算以及含廣域網(wǎng)在內(nèi)的各類網(wǎng)絡(luò)資源深度融合在一起，并根據(jù)實(shí)際部署位置與應(yīng)用類型采用集中處理或者分布式調(diào)度方法，將原本分散的云內(nèi)、云間、入云的網(wǎng)絡(luò)資源進(jìn)行協(xié)同，通過網(wǎng)絡(luò)虛擬化技術(shù)與大型二層交換技術(shù)，將算力連接以服務(wù)的形式開放給用戶，使得云內(nèi)網(wǎng)絡(luò)與云間網(wǎng)絡(luò)邊界逐漸模糊，網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)一步趨于扁平化，減輕運(yùn)維復(fù)雜度， 增加網(wǎng)絡(luò)靈活性。從邊的一體化來看，云邊協(xié)同最大化體現(xiàn)

42、云計(jì)算與邊緣計(jì)算的應(yīng)用價(jià)值。利用容器、微服務(wù)等技術(shù)快速部署和升級(jí)應(yīng)用，并對邊緣應(yīng)用進(jìn)行管理和運(yùn)維；通過云端訓(xùn)練-邊緣推理的模式實(shí)現(xiàn)云邊協(xié)同的 AI 處理，支持多種模型發(fā)布、更新、推進(jìn)，形成完整的模型閉環(huán)；提供邊緣業(yè)務(wù)高可靠性機(jī)制，保證邊緣節(jié)點(diǎn)應(yīng)用數(shù)據(jù)安全傳輸?shù)皆贫说?。云邊協(xié)同技術(shù)的使用，使得云計(jì)算與邊緣計(jì)算發(fā)揮各自優(yōu)勢，在越來越豐富、越來越復(fù)雜的應(yīng)用場景中落地實(shí)踐。（二）云邊協(xié)同提供更廣泛的算力基礎(chǔ)設(shè)施在云網(wǎng)邊一體化的趨勢下，大量的、分散的邊緣計(jì)算節(jié)點(diǎn)接入云端，通過搭建云邊協(xié)同全局管理平臺(tái)，對邊緣計(jì)算節(jié)點(diǎn)進(jìn)行統(tǒng)一納管，從資源、數(shù)據(jù)、服務(wù)、應(yīng)用、安全、運(yùn)維等方面實(shí)現(xiàn)云端與邊緣計(jì)算節(jié)點(diǎn)間的協(xié)同，將

43、邊緣側(cè)算力與云端算力相結(jié)合，為 5G 時(shí)代下各應(yīng)用場景提供更廣泛的算力基礎(chǔ)設(shè)施。圖 18 云邊協(xié)同全局管理框架來源：中國信息通信研究院云邊協(xié)同擴(kuò)展邊緣側(cè)算力應(yīng)用范圍。得益于物聯(lián)網(wǎng)、5G 等技術(shù)的蓬勃發(fā)展，云邊協(xié)同已經(jīng)從最初的中心云與邊緣云協(xié)同擴(kuò)展到覆蓋中心云、邊緣云、邊緣設(shè)備、物聯(lián)網(wǎng)設(shè)備在內(nèi)的“云邊端”綜合性技術(shù)架構(gòu)體系。該架構(gòu)體系能夠提供高效靈活的部署方式，使云邊協(xié)同在更多復(fù)雜的場景中應(yīng)用，進(jìn)而推動(dòng)云網(wǎng)邊一體化應(yīng)用在不同邊緣場景中落地。云邊協(xié)同提升邊緣側(cè)算力應(yīng)用能力。一方面，以容器為代表的云原生技術(shù)向邊緣側(cè)下沉，利用輕量化、部署簡單、規(guī)范統(tǒng)一、多環(huán)境兼容、快速啟動(dòng)、易擴(kuò)容、易遷移等特點(diǎn)，為邊

44、緣應(yīng)用在邊緣環(huán)境資源緊張、邊緣設(shè)備異構(gòu)嚴(yán)重、服務(wù)管理需求復(fù)雜等環(huán)境提供了新的部署方式。另一方面，邊緣側(cè)積極擁抱開源技術(shù)，以開源框架的形式聚集產(chǎn)業(yè)各方力量，吸納廣大從業(yè)者參與到相關(guān)技術(shù)、平臺(tái)、社區(qū)、生態(tài)的研究和運(yùn)營工作中來。以 Kubernetes 為主的容器編排技術(shù)框架，可以通過構(gòu)建云邊數(shù)據(jù)通道，對應(yīng)用進(jìn)行統(tǒng)一分發(fā)、管理和升級(jí)，有效支持分布式計(jì)算、邊緣自治、負(fù)載均衡等云邊協(xié)同、邊邊協(xié)同場景下的業(yè)務(wù)需求。（三）云網(wǎng)融合提供更便捷的算力調(diào)度方式在云網(wǎng)邊一體化的趨勢下，業(yè)務(wù)的分布式部署促使云內(nèi)、云間和入云網(wǎng)絡(luò)的網(wǎng)絡(luò)能力以服務(wù)的形態(tài)被封裝出來，同時(shí)要求底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施對云計(jì)算保持充分的感知性，使得算力

45、的調(diào)度可以根據(jù)網(wǎng)絡(luò)的性能與業(yè)務(wù)的類型得到更好的保障，云網(wǎng)融合能夠?yàn)楦骷?jí)算力的調(diào)度管理提供更為便捷的方式。圖 19 對云充分感知的的算力調(diào)度方式來源：公開資料整理云網(wǎng)融合增強(qiáng)網(wǎng)絡(luò)連接過程中的算力提供。初期承載網(wǎng)元設(shè)備的數(shù)據(jù)中心產(chǎn)生的算力是為了連接網(wǎng)絡(luò)而存在，網(wǎng)絡(luò)的價(jià)值多體現(xiàn)于連接個(gè)體設(shè)備，絕大多數(shù)算力只分布在云網(wǎng)兩級(jí)架構(gòu)，集中化的特點(diǎn)明顯。依托NFV/SDN技術(shù)，現(xiàn)階段電信網(wǎng)元的虛擬化與智能化管理編排逐步成熟，同時(shí)，隨著5G的建設(shè)與邊緣計(jì)算的發(fā)展，邊緣云拓展了云計(jì)算的邊界，呈現(xiàn)云網(wǎng)邊三級(jí)分布式架構(gòu)，算力下沉到分散的用戶側(cè)，因此云網(wǎng)融合為算力服務(wù)的價(jià)值在于連接不同位置、不同層級(jí)的計(jì)算節(jié)點(diǎn)。結(jié)合網(wǎng)絡(luò)

46、切片、動(dòng)態(tài)編排、租戶隔離等技術(shù)， 使傳統(tǒng)的“應(yīng)用適配網(wǎng)絡(luò)”轉(zhuǎn)變?yōu)椤皯?yīng)用定義網(wǎng)絡(luò)”，全面提升算力服務(wù)的連接水平。云網(wǎng)融合為算力服務(wù)提供端到端的確定性業(yè)務(wù)保障。算力服務(wù)從中心云向外推送，發(fā)展路徑是自頂向下，由內(nèi)而外。分布式技術(shù)將算力和存儲(chǔ)向外拓展和延伸，依托各層級(jí)節(jié)點(diǎn)網(wǎng)絡(luò)控制中心實(shí)現(xiàn)了網(wǎng)絡(luò)架構(gòu)對業(yè)務(wù)的感知，進(jìn)而提升網(wǎng)絡(luò)的端到端確定性服務(wù)能力。即通過高帶寬保障、確定性時(shí)延、有界時(shí)延抖動(dòng)等，并基于應(yīng)用類型、用戶對連接數(shù)量、帶寬資源、PaaS資源、IaaS資源等的需求， 提供可管可控高質(zhì)量的算力服務(wù)。四、云計(jì)算打破安全邊界，新一代信任體系亟待建設(shè)（一）云計(jì)算基礎(chǔ)設(shè)施面臨更多的信任危機(jī)隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)

47、程的不斷深化，IT 架構(gòu)從以傳統(tǒng)數(shù)據(jù)中心為核心向以云計(jì)算為承載，融合大數(shù)據(jù)、人工智能、區(qū)塊鏈等新一代技術(shù)的數(shù)字基礎(chǔ)設(shè)施轉(zhuǎn)變，多云、混合云成為主要形態(tài)，以數(shù)據(jù)中心內(nèi)部和外部進(jìn)行劃分的安全邊界被打破，IT 架構(gòu)面臨更多安全信任危機(jī)。來源：公開資料整理圖 20 數(shù)字化時(shí)代以云計(jì)算為承載的 IT 架構(gòu)資源暴露面增大，工作負(fù)載可信程度難保障。傳統(tǒng) IT 架構(gòu)下，應(yīng)用、數(shù)據(jù)、工作負(fù)載（物理服務(wù)器、虛擬機(jī)、容器等）等資源位于企業(yè)數(shù)據(jù)中心內(nèi)網(wǎng)，僅對互聯(lián)網(wǎng)開放有限端口，企業(yè)對資源的安全管理和把控能力強(qiáng)。隨著多云、混合云成為企業(yè) IT 建設(shè)的主要選擇，資源分布于云端，不再處于數(shù)據(jù)中心邊界的防護(hù)屏障內(nèi)，如何保證工作

48、負(fù)載及其承載數(shù)據(jù)、應(yīng)用的可信將成為難題。一是海量攻擊和威脅對安全防護(hù)能力提出更高要求，企業(yè)公有云、私有云、傳統(tǒng)數(shù)據(jù)中心等環(huán)境中的工作負(fù)載需進(jìn)行頻繁的交互，跨云的連接和數(shù)據(jù)傳輸使得暴露面增大，面臨更多來自互聯(lián)網(wǎng)的規(guī)?；?、多樣化威脅，安全防護(hù)能力需不斷提升；二是工作負(fù)載分散難以有效的統(tǒng)一安全管理，公有云、私有云、傳統(tǒng)數(shù)據(jù)中心等環(huán)境內(nèi)的工作負(fù)載在屬性、物理位置、網(wǎng)絡(luò)等方面均可能存在差異，企業(yè)安全管控能力變?nèi)?，難以確保所有資源處于可信任狀態(tài)。分布式應(yīng)用架構(gòu)導(dǎo)致東西流量激增，默認(rèn)可信的風(fēng)險(xiǎn)大。傳統(tǒng)安全防護(hù)認(rèn)為企業(yè)內(nèi)網(wǎng)可信，側(cè)重在內(nèi)網(wǎng)邊界針對南北向（外部） 流量進(jìn)行檢測和防護(hù)。但隨著虛擬化、容器等技術(shù)的發(fā)

49、展，工作負(fù)載粒度從物理服務(wù)器，向虛擬機(jī)、容器，以及無服務(wù)方向細(xì)粒度演化，為應(yīng)用由單體架構(gòu)向微服務(wù)分布式架構(gòu)升級(jí)帶來契機(jī)。分布式架構(gòu)中各微服務(wù)間需進(jìn)行頻繁的交互，導(dǎo)致負(fù)載間的東西向（內(nèi)部） 流量大幅度增加，若默認(rèn)東西向流量可信，一旦外部威脅突破內(nèi)網(wǎng)防護(hù)邊界，將在內(nèi)部橫行無阻，帶來不可估量的損失。數(shù)字化工作空間擴(kuò)展，終端和身份可信狀況需把控。數(shù)字化時(shí)代遠(yuǎn)程辦公和供應(yīng)鏈協(xié)作成為趨勢。一方面，企業(yè)員工使用自有設(shè)備（Bring your own device，BYOD）遠(yuǎn)程訪問企業(yè)資源的頻率增多， 辦公類SaaS 讓人們隨時(shí)隨地接入成為可能，員工不再局限使用企業(yè)設(shè)備內(nèi)網(wǎng)辦公；另一方面，供應(yīng)鏈上下游企業(yè)進(jìn)

50、行信息共享和工作協(xié)同，企業(yè)內(nèi)部資源面臨頻繁的外部訪問，數(shù)據(jù)跨云交互和融合。工作空間擴(kuò)展帶來更多的終端和身份不可信挑戰(zhàn)。一是網(wǎng)絡(luò)接入位置和時(shí)間多變，用戶不可控性增多，外網(wǎng)連接占比增多，時(shí)間從集中變得分散，大量外網(wǎng)訪問行為中可能混雜著黑客行為，判斷用戶身份是否合法的難度提升；二是設(shè)備種類復(fù)雜導(dǎo)致風(fēng)險(xiǎn)要素增多， 與企業(yè)設(shè)備相比，BYOD 軟硬件環(huán)境的安全狀態(tài)更加難以預(yù)測，同時(shí)，供應(yīng)鏈各企業(yè)安全管理機(jī)制有差異，接入設(shè)備和系統(tǒng)的安全能力參差不齊。（二）應(yīng)對云計(jì)算信任危機(jī)的安全理念興起在以傳統(tǒng)數(shù)據(jù)中心為核心的 IT 架構(gòu)中，企業(yè)通過在安全邊界部署安全產(chǎn)品實(shí)現(xiàn)防護(hù)，形成以安全邊界為核心的安全體系。但該體系存

51、在如下問題：一是過度信任，網(wǎng)絡(luò)位置與信任存在潛在默認(rèn)關(guān)系；二是與 IT 架構(gòu)相對割裂，各安全產(chǎn)品間協(xié)同性低，防護(hù)性能存在瓶頸。為應(yīng)對云計(jì)算帶來的信任危機(jī)，企業(yè)安全架構(gòu)亟待變革， 零信任、原生安全等理念的興起，為建設(shè)新一代安全信任體系提供了指引。零信任理念默認(rèn)一切不可信任，網(wǎng)絡(luò)邊界不再是安全邊界。在零信任理念下，不為任何對象（用戶、終端、資源等）預(yù)置信任條 件，通過實(shí)行動(dòng)態(tài)的身份驗(yàn)證和最小權(quán)限授予、持續(xù)的安全防護(hù)原 則緩解信任危機(jī)，實(shí)現(xiàn)資源的安全可信訪問。一是默認(rèn)不可信阻斷 東西向風(fēng)險(xiǎn)的快速傳播，任何訪問主體對資源的訪問都需要進(jìn)行認(rèn) 證和授權(quán)，即使是來自企業(yè)內(nèi)網(wǎng)的訪問主體，異常的東西向流量將 被

52、有效阻斷；二是身份認(rèn)證與授權(quán)機(jī)制屏蔽終端和身份的潛在威脅， 通過多源數(shù)據(jù)對訪問主體進(jìn)行信任評(píng)估，覆蓋用戶身份、終端信息、 行為信息等多個(gè)方面，某些信息未知或不可信，將影響信任評(píng)估結(jié) 果，無法獲取資源的訪問權(quán)限；三是持續(xù)的安全防護(hù)盡可能確保所 有資源處理安全狀態(tài)，通過漏洞掃描、病毒管理、態(tài)勢感知、數(shù)據(jù) 防泄露等多種手段，保證企業(yè)內(nèi)基礎(chǔ)設(shè)施、應(yīng)用、數(shù)據(jù)、終端等資 源的安全性。基于零信任理念，安全架構(gòu)通過安全代理、策略引擎 和控制引擎三大核心邏輯組件，結(jié)合內(nèi)外部多源數(shù)據(jù)，對訪問主體 和訪問資源之間的每一個(gè)行為進(jìn)行持續(xù)動(dòng)態(tài)的身份認(rèn)證和權(quán)限判定。圖 21 零信任安全架構(gòu)來源：NIST原生安全理念提倡安全

53、產(chǎn)品原生化，增強(qiáng)安全防護(hù)能力。在原生安全理念中，原生化的安全產(chǎn)品能夠內(nèi)嵌融合于以云計(jì)算為承載的數(shù)字基礎(chǔ)設(shè)施，充分了解和利用云平臺(tái)，最大限度發(fā)揮安全防護(hù)能力，極大程度提升企業(yè)體驗(yàn)。原生安全產(chǎn)品優(yōu)勢主要體現(xiàn)在：一是部署應(yīng)用更加便捷高效，以組件形式虛擬化、容器化部署，或以SaaS 形式交付，統(tǒng)一配置和管理，能夠按需使用，安全防護(hù)能力彈性擴(kuò)展，底層資源利用率高；二是與 IT 架構(gòu)深度融合，避免傳統(tǒng)安全架構(gòu)與 IT 架構(gòu)割裂的問題，能夠獲取和整合 IT 架構(gòu)的各類數(shù)據(jù)信息，深入挖掘潛在安全風(fēng)險(xiǎn)，同時(shí)適應(yīng) IT 架構(gòu)特性，解決 IT 架構(gòu)面臨的特有安全問題；三是開放協(xié)同，安全產(chǎn)品間進(jìn)行信息共享和聯(lián)動(dòng)，協(xié)同

54、處置安全事件，對數(shù)字基礎(chǔ)設(shè)施進(jìn)行更有力的控制。零信任理念和原生安全理念擁有各自的優(yōu)勢，結(jié)合兩者的全因子信任安全架構(gòu)能夠保證構(gòu)成 IT 架構(gòu)的所有因子5處在可信任狀態(tài)或具備恢復(fù)至可信任狀態(tài)的能力。一方面，組件開放協(xié)同和數(shù)據(jù)共享，策略引擎的數(shù)據(jù)源更加豐富，能夠更有效對訪問主體進(jìn)行信任評(píng)估；另一方面，基于云計(jì)算實(shí)現(xiàn)高性能，安全防護(hù)能力彈性擴(kuò)展， 多節(jié)點(diǎn)分布式部署能夠讓不同網(wǎng)絡(luò)位置的訪問主體就近接入安全代理，提升用戶體驗(yàn)；最后，管理平面實(shí)現(xiàn)統(tǒng)一納管，安全管理子組件通過管理平面進(jìn)行跨云資源管理、多種類終端管理和安全策略管理，有效應(yīng)對資源、終端設(shè)備和安全組件分散復(fù)雜難題。5 所有因子包括靜態(tài)因子和動(dòng)態(tài)因子

55、，靜態(tài)因子指數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、服務(wù)器、終端設(shè)備等物理和虛擬資源，動(dòng)態(tài)因子指 IT 架構(gòu)運(yùn)營中的所有活動(dòng)，如靜態(tài)因子間的訪問、操作等。圖 22 全因子信任安全架構(gòu)來源：中國信息通信研究院（三）新興安全理念助力企業(yè)信任體系建設(shè)目前，零信任和原生安全已從概念走向?qū)嵤?yīng)用階段，產(chǎn)品生態(tài)不斷豐富，逐漸在用戶側(cè)得到認(rèn)可，為行業(yè)用戶建立新一代信任體系提供支撐。零信任產(chǎn)業(yè)生態(tài)初步形成。云服務(wù)商、大型安全廠商、初創(chuàng)安 全服務(wù)商等圍繞自身安全技術(shù)優(yōu)勢形成各有特色的零信任解決方案， 覆蓋身份安全、網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全、安全 管理、工作負(fù)載安全、安全網(wǎng)關(guān)等多個(gè)領(lǐng)域，解決企業(yè)數(shù)字化轉(zhuǎn)型 不同場景下

56、的安全需求。圖 23 國內(nèi)零信任主要產(chǎn)品和服務(wù)來源：公開資料整理零信任融合原生安全，云服務(wù)模式成為趨勢。私有化部署是零信任發(fā)展初期的主要模式，隨著零信任解決方案的不斷成熟和用戶接受度的提升，基于云計(jì)算的零信任服務(wù)因其具備原生安全優(yōu)勢， 成為產(chǎn)業(yè)的主要發(fā)展趨勢。云服務(wù)商憑借在云資源方面的天然優(yōu)勢， 已率先開展探索，例如騰訊云、青云、華為云、阿里云等服務(wù)商均發(fā)布了SaaS 版零信任服務(wù)。五、深度用云加速優(yōu)化需求，云管理服務(wù)迎來新窗口（一）企業(yè)用云持續(xù)加深，云管理面臨新的挑戰(zhàn)企業(yè)用云日益復(fù)雜化和多元化。一方面，企業(yè)上云應(yīng)用逐漸由外圍系統(tǒng)過渡到核心系統(tǒng)，上云的應(yīng)用越來越復(fù)雜，且云上的數(shù)據(jù)日益增多，如何

57、有效使用和管理云資源，保護(hù)云上數(shù)據(jù)安全成為企業(yè)的難點(diǎn)。另一方面，企業(yè)開始擁抱多云混合部署模式，中國混合云用戶調(diào)查報(bào)告（2021 年）數(shù)據(jù)顯示，用戶平均用云數(shù)量達(dá)到 4.3 個(gè)，多云模式在幫助提升工作效率、實(shí)現(xiàn)工作負(fù)載靈活的同時(shí)也帶來了異構(gòu)資源管理難等新挑戰(zhàn)。云支出浪費(fèi)嚴(yán)重，用云成本難以掌控。雖然云計(jì)算具有彈性按需的優(yōu)勢，但是不當(dāng)?shù)挠迷撇呗酝鶗?huì)浪費(fèi)更多的資源。企業(yè)常常在云上購買了不需要的云服務(wù)，導(dǎo)致底層云資源對上層業(yè)務(wù)盲目支撐，資源浪費(fèi)的同時(shí)還要為未使用的資源買單，費(fèi)用預(yù)算通常超出預(yù)期，用云成本難以控制。例如，某食品快消連鎖企業(yè)用云過程中每月云資源消耗遞增，大幅超出 IT 及各業(yè)務(wù)部門的年度預(yù)

58、算，IDC+ 多云的部署模式導(dǎo)致云賬單復(fù)雜，每個(gè)月需要花費(fèi)大量時(shí)間和精力進(jìn)行對賬，這些問題都大大提高了企業(yè)的云成本支出。應(yīng)用上云后性能下降，如何優(yōu)化成難題。近年來，企業(yè)上云后系統(tǒng)性能下降的案例比比皆是，導(dǎo)致性能下降的原因一方面由于云環(huán)境與傳統(tǒng)IT 環(huán)境具有差異，直接搬遷上云可能適得其反。另一方面由于云服務(wù)商的產(chǎn)品或服務(wù)不斷的推陳出新，需要持續(xù)的進(jìn)行優(yōu)化調(diào)整找到最佳方案。例如，在某醫(yī)院用云案例中，采用整機(jī)搬遷的部署方式將核心系統(tǒng)遷移至云端，導(dǎo)致應(yīng)用系統(tǒng)響應(yīng)緩慢，整體延時(shí)嚴(yán)重，客戶體驗(yàn)較差，導(dǎo)致業(yè)務(wù)性能下降的原因可能存在于應(yīng)用請求的各個(gè)環(huán)節(jié)，需要定位具體原因做針對性的優(yōu)化。云安全日益復(fù)雜，云管理服

59、務(wù)安全事故頻出。云上的安全建設(shè)進(jìn)一步復(fù)雜化，一方面由于深度用云導(dǎo)致企業(yè)無法厘清與云服務(wù)商的責(zé)任邊界，另一方面企業(yè)云安全建設(shè)需要將云服務(wù)商的云原生安全能力深度融入到自身業(yè)務(wù)場景中。近年來，云管理服務(wù)安全事故頻出。國外某企業(yè)自動(dòng)化運(yùn)維失效導(dǎo)致宕機(jī)，兩大可用區(qū)中的計(jì)算引擎停運(yùn) 93 分鐘；國內(nèi)某企業(yè)云硬盤發(fā)生故障，導(dǎo)致部分用戶的數(shù)據(jù)全部丟失，且不能完全恢復(fù)。這些安全問題給云管理服務(wù)商和用戶都帶來了巨大的損失。（二）云優(yōu)化服務(wù)應(yīng)運(yùn)而生，提升企業(yè)用云效率云管理服務(wù)商的服務(wù)范圍延伸至云上優(yōu)化。隨著企業(yè)上云進(jìn)程的不斷深入，基礎(chǔ)的管理服務(wù)如對云資源進(jìn)行安全及性能監(jiān)控，提供實(shí)時(shí)告警、運(yùn)維等方面的服務(wù)已無法滿足企

60、業(yè)需求。企業(yè)用云需求從初期的穩(wěn)定運(yùn)行逐步延伸到充分借助云計(jì)算優(yōu)勢為業(yè)務(wù)賦能的階段。相應(yīng)地，云管理服務(wù)也從基礎(chǔ)設(shè)施的管理維護(hù)擴(kuò)大至云上全面優(yōu)化服務(wù)，包括資源成本優(yōu)化、應(yīng)用性能優(yōu)化、云上安全優(yōu)化等方面。圖 24 云管理服務(wù)范圍來源：中國信息通信研究院成本優(yōu)化幫助企業(yè)合理使用云預(yù)算。云經(jīng)常使企業(yè)預(yù)算處于失控的狀態(tài)，成本優(yōu)化可以從三方面幫助企業(yè)管控云費(fèi)用：一是基于資源優(yōu)化的成本節(jié)約，對業(yè)務(wù)系統(tǒng)近一段時(shí)間內(nèi)資源使用情況進(jìn)行分析并提出調(diào)整計(jì)劃，例如關(guān)閉閑置或低利用率資源、調(diào)整資源的存儲(chǔ)策略等。二是基于賬單優(yōu)化的成本可視，云廠商的計(jì)費(fèi)方式復(fù)雜、賬單文件繁瑣，且缺乏多云視角，很難掌握每個(gè)細(xì)分維度的確切成本。賬