Ovum：2019年混合多云持續(xù)增長云提供商或將有大動作

云原生（Cloud Native）可以說是一個集合，既包含技術（微服務、敏捷基礎設施），也包含管理（DevOps、持續(xù)交付、康威定律、重組等）。豐富的云服務方便了人們的生活、工作和學習，也帶來了新的商業(yè)模式，眾多新技術的加注也讓新的云服務層出不窮，那么2019年的云市場有哪些新期待呢？

“云原生”這個詞經(jīng)常被云服務商引用，不僅如此，云原生甚至還有自己的基金會：由Linux基金會于2015年推出的云原生應用基金會（CNCF）。那么，云原生是什么呢？云原生（Cloud Native）可以說是一個集合，既包含技術（微服務、敏捷基礎設施），也包含管理（DevOps、持續(xù)交付、康威定律、重組等）。由于云原生環(huán)境中的安全性與VMs的安全性存在一些細微差別，所以，云原生的開發(fā)需要不同的操作方法。

容器安全如何保證？“開源”社區(qū)是創(chuàng)新引擎

目前，云原生中最受歡迎的容器是Open Container Initiative兼容以及符合OCI標準的編排引擎是Kubernetes。從安全角度來看，這些操作方式與傳統(tǒng)虛擬機和虛擬機管理程序不同。保證容器安全的核心是注冊表，容器可以存儲在私有注冊表以及Docker Hub等公共注冊表中，將圖像添加到私有注冊表涉及授權用戶創(chuàng)建或復制本地映像，或直接從公共存儲庫導入映像。雖然大多數(shù)客戶可能從供應商或社區(qū)的圖像開始，但這些圖像通常會在放入私有注冊表之前進行自定義和保護。這種方法需要定義和實現(xiàn)基于角色的訪問，但由于容器映像的工作原理是共享內(nèi)核原則，因此，整個IT部門需要全面評估和理解授予此訪問權限的影響，安全問題亟待解決。

Ovum預計2019年將出現(xiàn)更多針對容器安全相關的解決方案。例如，Kata容器是一個開源項目，它解決了與共享內(nèi)核技術相關的安全問題以及如何隔離不同的工作負載/環(huán)境。Ovum認為，企業(yè)對Kata Containers的興趣將日益濃厚，因為成功地將容器工作負載隔離到可以隔離虛擬機的程度的問題成為某些細分市場的問題。

但是，云提供商和技術供應商最感興趣的領域是如何處理容器的識別和訪問管理挑戰(zhàn)?；谌萜鞯沫h(huán)境中工作負載的粒度將迫使當前的身份和訪問管理方法不可持續(xù)，而容器網(wǎng)絡需要與網(wǎng)絡或其他類型的基礎架構不同的管理方法。

在容器化的環(huán)境中，需要更像SDN的方法，例如VM，因為傳統(tǒng)的IP網(wǎng)絡很慢并且難以自動化。服務網(wǎng)狀網(wǎng)絡的概念在開發(fā)人員社區(qū)中越來越受關注，而Istio和Conduit框架有許多支持者。在類似于SDN的服務網(wǎng)狀網(wǎng)絡中，控制和數(shù)據(jù)平面是分開的。在容器服務網(wǎng)中，關鍵目標是允許開發(fā)人員在不需要關注策略或治理的情況下請求他們所需的網(wǎng)絡服務，并為運營團隊提供管理和監(jiān)控網(wǎng)絡的工具。

Ovum認為，2019年將在容器環(huán)境中看到更多網(wǎng)絡功能的增強功能?，F(xiàn)有的網(wǎng)絡供應商要么購買具有容器市場解決方案的新創(chuàng)業(yè)公司，要么他們將開發(fā)自己的方法。Ovum認為“開源”社區(qū)方法可能是推動這些新網(wǎng)絡解決方案的創(chuàng)新引擎。

“邊緣”容量添加新選項

最新的“炒作”話題是邊緣計算，即將應用程序、數(shù)據(jù)資料與服務的計算和存儲盡可能接近交付點。新推送到邊緣計算的不同之處在于它是云交付策略的一部分，旨在為工作負載和數(shù)據(jù)部署提供靈活的方法。Ovum認為需要一個中間“邊緣云”來保存數(shù)據(jù)，使其不必一直遍歷到核心云平臺。

Ovum預計，隨著谷歌邊緣Tensor Processing Unit（TPU）等硬件的發(fā)展，人們對人工智能擴展的興趣日益增加。Edge TPU是Google專用的專用集成電路（ASIC），專為在邊緣運行AI而設計。這些器件旨在以小的物理和功率封裝提供高性能，從而可在邊緣部署高精度AI。

Ovum認為谷歌采用自己的ASIC而不是使用標準英特爾或Nvidia的舉動意味著從AI的角度來看，邊緣變得越來越有趣，并且在2019年期望其他主要的AI創(chuàng)新者發(fā)布類似的設備。實際上，其他云提供商（如AWS）正在軟件解決方案中實現(xiàn)這一目標，而趨勢是提高邊緣的智能水平，提供它的方法仍然存在差異。

邊緣計算的定義并不像聽起來那么簡單。目前，許多人認為邊緣是具有計算和存儲的設備，例如移動電話桅桿或零售店，其涉及某種形式的標準x86服務器。雖然這是邊緣，但它也只是邊緣的開始。隨著ASIC等技術不斷發(fā)展并為設備提供更多智能，邊緣更接近消費者或傳感器，從而產(chǎn)生了對連接或數(shù)據(jù)的需求。隨著技術的發(fā)展，邊緣設備的分布將增加，小型網(wǎng)關設備將部署在家庭和辦公室內(nèi)，可以根據(jù)從傳感器或人工輸入收集的數(shù)據(jù)執(zhí)行特定操作。

Ovum認為，這種外部優(yōu)勢將在2019-2020年沿著兩種主要方式發(fā)展。首先，網(wǎng)關設備將是完全受管理的設備，其中ASIC與低功耗x86芯片和SSD存儲一起工作。這些設備將通過移動（4G和5G）的綁定連接和網(wǎng)絡完全連接。其次，設備將是完全不可變的，并且在需要升級時將自我管理和物理替換。這兩種方法（完全托管的基于軟件的解決方案和基于硬件的自我管理解決方案）可能會隨著用例需求而進行，組織需要更改其管理流程以顯著擴展其物理設備管理功能。

眾多新技術將作為云服務提供

豐富的云服務方便了人們的生活、工作和學習，也帶來了新的商業(yè)模式，眾多新技術的加注也讓新的云服務層出不窮，最近大火的量子計算和AI會給云服務帶來什么新體驗呢？

愈發(fā)穩(wěn)定的量子計算未來也將作為云服務，量子啟蒙之路遵循量子計算的實用三階段戰(zhàn)略計劃。這項研究沒有固定的時間表，但Ovum認為至少需要10年時間。首先，量子計算機必須是穩(wěn)定的，并且至少提供所需數(shù)量的工作量子位以使其用于解決問題；其次，需要一個全球蓬勃發(fā)展的量子生態(tài)系統(tǒng)；最后，當量子計算市場建立時，量子計算機需要增加量子位數(shù)并具有容錯能力。

推動這一量子研究的方法是將量子計算作為云服務提供，這是領先供應商已經(jīng)提供的。這種方法將使大型全球社區(qū)得以建立并準備好在商業(yè)上可行時，使用任何量子計算服務。Ovum預計使用量子計算簡化集成的工作將于2019年開始出現(xiàn)，數(shù)據(jù)收集和輸入使用現(xiàn)有技術在公共云中完成。然后，信息將被轉換為量子計算機可以讀取并傳遞給專業(yè)量子提供者的形式。最后，結果或輸出將傳遞回公共云，以便轉換為用戶。將實際量子計算與攝取和輸出分開似乎是增加量子可訪問性的第一步。

除量子計算這種鮮為人知的技術之外，婦孺皆知的人工智能似乎正在席卷我們?nèi)粘Ｉ詈凸ぷ鞯姆椒矫婷?，但事實是人工智能和機器學習很難實現(xiàn)，需要專業(yè)的數(shù)據(jù)科學家來發(fā)展。根據(jù)Ovum研究，AI最常用于決策支持，研究表明，大多數(shù)組織要么沒有計劃，要么只是試驗技術。Ovum希望看到2019年見證了一系列不同的解決方案和服務，旨在為組織提供更簡單的AI采用方法。這些包括從開發(fā)人員幫助編寫人工智能解決方案到預先打包的服務，這些服務針對人工智能已經(jīng)證明有益的特定領域。

這些開發(fā)中的第一個將針對開發(fā)人員社區(qū)，并將提供不同級別的支持以匹配現(xiàn)有的各種功能。這些基于云的服務將提供一種自動化方式來培訓定制的機器學習模型，而無需任何專業(yè)知識。

Ovum希望這些服務涵蓋三個主要的機器學習領域：翻譯、自然語言處理和愿景。例如，一個簡單的視覺示例是訓練模型以從奶酪的隨機圖片中識別卡門貝爾奶酪。雖然奶酪解決方案聽起來很無聊，但它展示了一個強大的產(chǎn)品識別質量檢查用例，可以在使用自動包裝時在大型倉庫中使用，并且可以確保貨物與訂單上的產(chǎn)品相匹配。

另一種方法涉及特定于市場的解決方案，例如Contact Center AI，這是一種與現(xiàn)有聯(lián)絡中心解決方案一起開發(fā)的解決方案，而不是取代它們，而是增加新的優(yōu)勢和功能。借助以合作伙伴為主導的聯(lián)絡中心AI，Google的AI技術與聯(lián)絡中心解決方案無縫集成，提供自動化，實時代理支持（聊天機器人將確定是否需要將呼叫轉移給人工代理）和分析。

對于希望自己進行此類AI集成的組織，2019年將會看到更多自行構建工具包。例如，使用機器學習API和在線商店的推薦引擎，用戶可以構建一個解決方案，為在線客戶提供有針對性的推薦以及他們現(xiàn)有的購物體驗。