导语
阿里云研究院联合阿里云无影团队,共同对云端融合时代发展背景、新一代体系化的云如何推动计算体系创新进行梳理,并对“无影”的核心产品技术能力和特点,以及在研发设计协同、分支机构管理、教育实训、人力外包等重点场景的应用实践进行解读和总结,尝试为有不同场景化需求的企业提供IT体系升级的方法、价值指引,助力企业在数字时代构建云端融合的新型IT架构,通过云计算与无影的结合,实现企业基础资源弹性化和IT管理自动化,为未来企业生产智能化、组织敏捷化、业务数智化等数字化转型关键环节奠定基础。
一、数字时代对云端融合的创新需求
第三次工业革命之后,数字经济推动社会体系化变革并持续影响未来。云网边端的协同发展带来IT底层技术架构的革命性重构,在满足后疫情时代混合办公生产力工具需求的同时,加速数字经济规模化发展。
经济环境:数字经济的规模化发展推动云端融合。2021年,我国数字经济规模达到7.1万亿美元,占GDP比重达到39.8%,并且在疫情多点散发的常态化防控中,作为宏观经济的“加速器”、“稳定器”作用愈发凸显,我国数字经济规模化发展迈上新台阶。
技术环境:云网边端协同发展催生数字新物种。作为全球数字化基础设施的核心环节,云计算已成为数字化变革和创新驱动发展的基石和枢纽。根据中国信通院数据,我国云计算市场2021年达3229亿元,较2020年增长54.4%。网络基础设施的完善和边缘计算节点的加入,为云端融合业务场景拓展奠定基础。同时在场景驱动下,云的能力逐步向端侧延伸。推云入端与端融入云,推动计算、存储和应用呈现的分离,并将催生新的计算体系和终端形态。
图1 中国云计算市场规模及增速
数据来源:中国信息通信研究院
政策环境:深度上云用云夯实云端融合发展基础,保障信息安全对云端融合提出新的要求。近年来,我国高度重视云计算产业发展,《“十四五”数字经济发展规划》提出,实施上云用云行动,促进数字技术与实体经济深度融合,赋能传统产业转型升级。同时,国家相继出台了《网络安全法》、《数据安全法》、《个人信息保护法》等多部法律法规,对企业的安全稳定运营、合规经营提出了更加明确和体系化的要求。如何应对安全问题、消除安全盲区,保障员工的工作效率和企业的经济效益,已经成企业关注的重点。
二、混合办公呼唤新的生产力工具
疫情在加速各行各业数字化、智能化转型步伐的同时,对企业的办公方式也产生显著影响,混合办公模式常态化趋势逐步显现。2020年新冠疫情的爆发客观上加速了远程办公在海外的推广,为了减少人员集聚,以互联网公司为代表的海外知名企业在2020年期间宣布永久居家办公计划,但逐步改为 3 天在公司办公2天居家办公的混合办公模式。
混合办公是一种包含物理位置的面对面、远程在线和在不同时区工作的新型工作模式,显著优于集中办公或远程办公模式。Gartner《2021年及以后的远程工作技术》报告调查显示,如果要求员工完全回到办公室(恢复传统办公模式),企业将流失39%的劳动力;如果完全居家办公,员工的疲劳程度将持续加剧(工作休息界限不分明);而如果采取混合办公模式,员工疲劳程度将下降44%,员工稳定性将提升45%,同时工作效率将提升28%。
图2 混合办公相较于传统办公和居家办公更具优势
资料来源:Gartner
当前混合办公的落地面临绩效管理、生产工具、信息安全、IT运维、员工体验等诸多挑战。首先,混合办公打破了原有的办公场所边界,分布式的办公点将企业的网络安全置入了整个互联网;员工的电脑和手机设备,成为企业的风险敞口,公司的网络安全不再受到物理保障。然后,工业设计、游戏制作、动画制作等相关从业人员对终端性能要求较高,移动办公设备难以同时兼顾性能和便捷性,限制研发人员的混合办公可能性。最后,由于接入公司网络的设备种类繁多、接入的地点分散、接入方式多样(4G、5G、Wi-Fi),混合办公显著增加企业IT管理复杂性。
因此混合办公的落地,首先对生产工具和IT运维管理体系提出新的需求。此外,在构建混合办公软硬件基础设施、提升安全保障、实现敏捷IT运维等之外,企业还需在目标管理、组织文化等方面进行重构和升级,并持续关注和重视员工使用体验优化。只有企业具备基本的混合办公管理能力,员工拥有良好办公体验,才能确保混合办公优势得到充分释放。
三、云计算驱动下一代计算体系创新
随着云计算、5G、光纤网络和边缘计算的发展,云计算和本地计算逐步融合,新的终端形态逐渐产生。但感知到的终端变化,背后实为计算体系在云计算的驱动下产生持续创新和演进。传统终端计算体系以冯·诺依曼架构为基准,而新一代体系化创新的云带来的云网融合、云端一体,以及桌面虚拟化相关技术的逐步成熟,推动了冯·诺依曼架构中计算、存储、交互的再分布,VDI、IDV、DaaS等新型云端融合架构相继出现并逐步得到规模化应用。
01
云计算已成为IT计算体系创新的基石
新一代体系化创新的云打开云上数字新世界,在技术层面融合创新的基础上,助力业务形态、商业模式、服务运营等更多层面实现创新,激活海量数据和丰富应用场景,融入千行百业,呈现云原生化、敏捷开发、云智耦合、云芯协同、云网融合、云端一体、开源开放、安全保障、绿色低碳、全面支撑十大特征。其中云原生化、云网融合、云端一体的实践,成为终端计算体系创新和演进的基础。
图3 数字科技发展历程
02
多架构并行演进加速云端融合
在云计算体系化创新的推动下,终端计算体系持续演进。云计算的诞生,解决了服务器虚拟化问题,并从IaaS逐步迭代进化到PaaS、SaaS,从容器化到ServerLess。而终端的虚拟化则以桌面虚拟化为代表,先后诞生VDI(Virtual Desktop Infrastructure,虚拟桌面架构)、IDV(Intelligent Desktop Virtualization,智能桌面虚拟化)、DaaS(Desktop as a Service,桌面即服务)等计算体系。
VDI成为主流桌面虚拟化架构。VDI是使用服务器硬件在虚拟机上运行桌面操作系统(如Windows或 Linux)或其他软件程序,桌面 OS 托管在物理数据中心上的一种桌面虚拟化架构。VDI架构主要用于提高远程工作能力、基于任务的工作或轮班工作、满足安全与合规要求和允许用户自带设备 (Bring Your Own Device,BYOD)。
基于云服务的计算体系DaaS有效解决VDI架构面临的获取成本高、系统建设技术要求高等痛点,使VDI更上一层楼。与云计算的结合,为DaaS带来了弹性调度、资源池超分、按需分配、虚拟网络、分布式存储、高可用等新的能力,使桌面虚拟化市场打开了新局面。DaaS从云计算的崭新理念出发,拨冗去繁,帮助用户从服务器的云化,逐步过渡到终端的云化、企业应用的云化,并为未来企业IT环境演化打开了一条前景广阔的上云之路。
图4 桌面即服务(DaaS)架构
四、"无影"引领云端融合
计算体系创新
云计算已经深刻改变了IT基础设施的形态,计算架构已经从主机时代进入分布式时代,并催生新的云端融合计算体系。阿里云基于过去十余年在计算、存储、网络、安全、应用等领域积累的核心能力,持续致力于推动计算体系演进和创新,在2018年推出图形工作站后,持续迭代创新,2020年构建基于云端融合新一代计算架构的产品应用体系——无影。
图5 阿里云持续推动计算体系演进和服务能力提升
01
形成“1+2+3+4”的体系架构
无影是阿里云打造的云端一体、安全高效的全新云端融合计算体系,已形成1个底座、2大核心产品、3类终端接入方式、4种场景应用的产品应用架构。通过流化技术,无影为终端用户提供了在算力、安全、成本、敏捷、开放等方面均超越传统PC的使用体验。
图6 阿里云无影产品应用架构
02
自研流化技术构建完善云端融合体系
无影作为新型计算体系,对端云协同的视频能力、音频能力、外设&弱网能力、安全防护能力、资源调度能力、集中运维能力等均提出新的要求。无影通过自主研发的端云协同协议,优化和创新云终端、安全防护等技术能力,实现计算体系技术创新,并基于领先的技术优势,确保无影能够满足多场景下用户的核心使用需求并获得与本地终端相同的使用体验。
1、流化技术无影自主研发面向应用流的新型端云协同协议ASP(Adaptive Streaming Protocol),旨在为无影产品提供端云一体的协议支撑,为终端用户提供低时延高画质的实时交互体验。通过ASP协议用户在不同服务器和客户端配置需求中、不同的工作场景下以及不同的网络条件时,均能得到最佳的用户体验。
图7 无影自研面向应用流的新型端云协同ASP协议
无影ASP协议作为一套高性能、高可靠、高安全的端云一体协议,涵盖图像分析、压缩编码、实时流媒体、网络QoS优化及多平台SDK等多项关键技术,并已在智能流化引擎、压缩算法技术、网络传输优化、多端SDK兼容性等方面具有显著优势。
2、云终端技术
无影已打造完整的终端体系,包含支持Windows、MacOS的桌面客户端和多款自研硬件终端(AS01/AS02/ASC01/US01)以及Android、iOS移动客户端。无影终端产品体系通过丰富的产品矩阵,一方面利用软终端满足客户利旧的需求,即使用已有电脑\手机\Pad接入无影云电脑;另一方面持续探索新一代计算体系下终端的创新方向,从云终端盒子形态出发,推出轻便的卡片机、带屏的一体机,以及基于LTE无线网络的笔记本型的移动终端。
图8 无影终端软件产品系列
图9 无影终端硬件产品系列
对于终端而言,需重点在视觉还原能力、操控还原能力、外设兼容能力三方面进行技术突破,以实现可以媲美传统PC、平板等终端的性能和用户体验。
3、安全防护能力
无影基于阿里云安全容器方案,打造云管端全链路的安全防护体系。通过对用户行为日志、文件或进程等实体行为日志的数据分析,无影能够发现识别安全威胁事件,并发出告警或自动处理,同时进行可视化展示,帮助管理侧了解全网安全状态,并对风险进行及时处置。同时以端到端的系统安全为根基,防控内外部的风险,保护流转在无影环境中的数据资产。还能够结合阿里云安全容器方案,提高多租户环境安全等级。
图10 无影云管端全链路的安全防护体系
五、云端融合计算体系
四大主要应用场景
以无影为代表的新型云端融合计算体系,凭借其独特的安全、弹性、敏捷等特点,率先解决传统研发设计环节的安全办公、分支机构的统一IT管理、教育实训场景的终端性能提升以及人力外包场景的灵活IT管理四大场景化挑战。
1 打造安全的研发设计和办公体系:无影能够提供全球一张网就近接入、算力自动扩缩的云化办公服务,让云化办公兼具弹性、灵活、安全及成本效益。
图11 无影安全办公解决方案
2 构建统一的分支机构IT管理架构:无影推出分支机构办公解决方案,依托阿里云多region部署,针对不同机构所在区域,实现就近接入,以保障使用体验。
3 突破教育实训场景下的算力瓶颈:无影面向中小学信息化培训场景,及高校应用场景,推出无影教育实训场景解决方案,并为高校定制专属方案。借助无影,学校可实现弹性教学、简化运维、优化资源利用、高可用高安全的运行环境。
4 满足人力外包场景的灵活IT需求:无影面向人力外包场景,推出灵活办公方案,能够帮助雇主企业实现快速扩容、按需租赁、按量付费,有效降低前期投入、提高资金利用率。
结语
数字时代对云端融合提出新的创新需求,而云计算的体系化演进,使得云端融合下的计算体系创新成为现实。以阿里云无影为代表的的新型计算体系,通过流化协议、云终端等技术创新和突破,实现在安全办公、分支机构等多个关键应用场景的率先落地应用。通过降低企业IT体系运维和总体拥有成本,无影助力企业实现基础资源弹性化、IT管理自动化,未来还将在企业的数字化转型中发挥更大的作用,助力企业实现生产智能化、组织敏捷化和业务数智化。