作者简介
我们这几年在做的事情,与阿里云无影在远期的大方向上是基本一致的。注意到最近阿里云无影有了重大更新,就去具体了解了一下。
话说,最早看到无影的市场宣传挺意外的,一则是与我们的想法颇有些不谋而合,二则我们原来判断这个方向可能要三五年之后才会关注。不过,大厂的介入应该会对于整个行业和市场的发展有很大的推动作用,即便会加大我们所面对的竞争压力,整体市场的发展也意味着我们的机会窗口可以提前。之前通过公开资源初步了解和试用之后,发现无影的宏大愿景下核心还是Citrix方案(参考《阿里『无影』,Citrix可以这样落地》),感觉有些遗憾;后来听说是有几百人的团队,那大概还是“所谋者大”,就不时查看下进展~
(无影的相关信息都来自于阿里云官方资料,主要是《无影云应用核心技术解读》 https://developer.aliyun.com/article/936470 和《专有云文档中心>无影》https://help.aliyun.com/apsara/enterprise/v_3_14_0_20210519/appstreaming。)
无影这次更新的核心是云应用,并特别突出了自研的ASP协议。
云应用,或者说应用流化(Application Streaming),有非常广阔的市场前景,并会对未来“云”的形态和格局有深远影响,因此值得也应该进行大量投入。虽然目前的云应用都与VDI/DaaS有很密切的联系,但云应用系统未来将能够形成真正的突破,建立“云”时代的全新格局。VDI/DaaS本质上还是终端系统,基于已经很成熟的虚拟化技术,VDI/DaaS的核心能力在于对终端的管理,因此凭借Windows操作系统和Microsoft Endpoint Manager等终端管理工具体系,Microsoft具有对终端的强大管理能力和深厚经验积累,会在VDI/DaaS生态下继续其统治和垄断地位,其他厂商基本没有破局的可能。云应用是目前Web App之外的另一种SaaS路径,能够从根本上摆脱终端的限制,在为用户提供真正的“云原生”体验的同时,可以从根本上消除与用户终端相关的各种管理和安全问题。同时,云应用生态的建立可以从源头开始重塑软件供应链,让软件制造商能够更方便、更灵活和更高效地分发和更新软件产品。尽管各种云服务和相关概念已经获得了广泛应用,但从长远看,基础设施的“云”化还在早期,相信未来办公环境的构建将会以新型云应用系统为基础,其市场空间不可限量。
但是,从无影当前的方案看,总体感觉是,阿里云战略层面非常重视无影产品线的推进,但在落地执行层面,产品还没有走出Citrix的影响,关注的重点主要落到了现有架构下具体技术点的优化,而未能从全局和未来发展来整体把握。
无影的云应用大概是从Citrix XenApp基础上对标AWS的AppStream做起来的,主要的工作在于拓展多平台支持、优化资源调度和启动速度,但看起来对真正会有深远影响的应用架构、封装和分发等方面缺乏理解和投入。优化用户的使用体验当然重要,但在当前阶段更需要以足够的前瞻性对软件供应链的逻辑进行规划、发展和重塑。就此而言,不得不说无影的云应用还是局限在VDI路径下,落了Citrix (Workspace/XenDesktop/ XenApp)的窠臼。
ASP看起来也是思路局限于VDI的结果。尽管文档中已经明确强调ASP是“面向应用级的协议”,但从一系列架构和技术选择看,其真正关注的还是桌面(desktop)而不是应用(application)。最基础的,ASP服务端位于应用空间(App Docker/VM)内部,意味着应用界面呈现依赖应用空间内部的桌面/窗口管理器,即ASP的基本逻辑与现有的RDP和VNC等远程桌面协议类似。这样的设计能够支持当前的桌面应用,但在效率和体验上有明显缺陷,并且从根本上限制了桌面应用向云应用的进化。类似的,ASP服务端向客户端推送视频流也同样使得ASP只能用于图形界面在应用空间内部完成渲染的桌面应用。
ASP服务端向客户端推送持续视频流也是一种低效高成本的做法。不同于一般的视频播放和游戏交互,应用界面的变化主要由用户动作驱动,核心在于对用户动作的响应。虽然持续的高帧率(60FPS)视频有助于提供流畅的视觉效果,但业务效率并不能明显改善,却要求客户付出过高的运算(服务侧压缩和用户侧解压缩)和带宽(服务侧输出和用户侧接入)成本。
此外,对于一个具有很强前瞻性的协议,ASP基于TCP/UDP运行,并未提及HTTP/3(QUIC)。按说, HTTP/3(QUIC)非常适合这个场景,虽然HTTP/3(QUIC)目前还只是早期应用,但阿里云应该有足够的能力和资源去研究、开发和布局。
基于我们这几年的思考和探索,可以看到通过公有云提供的无影在产品策略上有很大的局限。虽然我们相信各种云服务最终会像自来水和电一样触手可及,但在可以预见的未来,公有云很难实现绝对的低成本,其优势还是在于提供充分的灵活性和降低管理成本。通过公有云提供的无影仅对用户(身份、数量、来源等)或者应用(种类、运算量等)经常变化的场景有足够的吸引力,同时也只适用于能够脱离已有基础设施(网络和数据)的用户。虽然阿里云的公有云基础设施能够动态提供几乎无限的算力和足够的接入带宽,但当聚集的用户达到一定规模时,用户侧网络出口的带宽就成为核心问题。
实际上,各种组织的日常办公并不适合采用完全基于公有云的方案。用户通常都有固定的办公室工位,日常工作中使用的应用也都比较固定,对业务连续性的要求也不高。同时,用户一般依赖内部资源就可完成各项工作,且各个组织本地网络的带宽远高于互联网入口带宽,日常使用几乎没有成本。而包括阿里云无影和Microsoft Windows 365等基于公有云的DaaS产品方案目前都面临着成本和业务两方面的使用问题:一方面,日常办公对桌面系统的资源需求基本稳定,且对可靠性要求不高,DaaS相比传统PC完全没有价格优势,还有额外的带宽问题和流量成本;另一方面,使用DaaS时还是需要依赖传统的VPN方案(DaaS终端个别连接或虚拟私有网络整体连通)才能使用现有内部业务资源,增加网络架构的复杂性和引入更多安全性问题的同时,也同样会有额外的带宽问题和流量成本。
支持日常办公更适合的业务模式是通过公有云实现SaaS化管理,而用户工作实际的运算和存储资源主要以本地化方式提供,即Cloud Managed On-prem Service,或者称之为边缘服务(Edge Service)。客户可以根据实际业务需要和预算采购、部署和扩展本地化部署的边缘服务所需的各种计算、存储和网络等硬件资源,并根据业务的实际运行状况和要求来配置对应的可用性保证措施。完全由公有云提供计算和存储的业务功能仅作为辅助和补充,以提供充分的灵活性和降低管理成本。
同时,本地化部署的边缘服务能够与现有基础设施无缝集成。大多数政企组织都无法完全脱离现有基础设施,而本地化部署的边缘服务能够同样用于实现便捷的远程访问需求,从而支持用户直接使用现有业务系统和本地网络资源,使用户能够逐步摆脱现有终端环境的束缚,帮助客户平滑过渡、迁移,最终实现全面进化。
另一方面,客户对本地化部署的边缘服务有完全的控制权,业务原始数据始终保留在本地。因此,采用边缘服务模式可以彻底打消客户对于公有云服务数据安全性的顾虑,更好地满足各种数据合规性要求。
此外,本地化部署的边缘服务能够以资产采购的方式获得,通过公有云提供的系统服务可以通过维保服务方式提供,也更便于客户在现有预算机制下采购和管理。
总的来说,阿里云“无影”看起来是迈出了走向未来的第一步,但可以和应该做的事情还很多很多。继续保持关注~