ZStack訪談：國產化浪潮下，核心技術自研對私有云廠商有多重要？

近些年，企業上云浪潮從最初的泡沫期逐步進入理性期，客戶的關注點更加聚焦于云廠商的產品穩定性和服務能力。 

同時，國家在信息安全領域的相關政策，也極大影響了企業在數字化轉型中的決策邏輯。在包括IaaS、PaaS、SaaS在內的云計算產業體系中，私有云IaaS廠商作為整個云計算生態中提供底層基礎設施的關鍵一環，也是企業IT架構安全的重要一環。

這些因素既給私有云廠商帶來了新的機會，也提出了新的挑戰。能否基于安全可信、可持續迭代的云計算技術，同時結合企業上云場景中的真實痛點，為企業提供一套完整、標準、可復制的解決方案，是IaaS私有云廠商在商業化過程中的成敗關鍵。

在IaaS層的云計算技術中，存在開源與閉源兩條技術路徑。相比于VMWare、Microsoft Azure等國外廠商的閉源技術，以OpenStack為代表的開源技術，因具備開放的社區生態，能夠支撐云上技術的不斷迭代創新，且不被特定廠商所綁定，曾經是IBM、惠普、戴爾、華為等私有云廠商的首選，并同時催生了大量基于OpenStack的創業型公司。

但是，由于OpenStack的技術架構和社區生態較為復雜，創業型公司往往難以充分掌控其技術內核和發展方向，導致后期落入重人力、高定制化開發的困局中，產品化、規模化進程受阻，就連惠普、思科、SUSE等國際巨頭也都先后宣布放棄以OpenStack為主的戰略。

為了避免陷入類似困境，國內著名的私有云廠商ZStack（上海云軸）走了一條與OpenStack創業公司截然不同的發展路徑。

技術自主創新，支持國產軟硬件，專注泛政府領域

ZStack創始人兼CEO張鑫曾供職于英特爾及著名開源IaaS云平臺CloudStack。CloudStack最早由Cloud.com公司開發，于2011年被Citrix公司收購，之后被貢獻給Apache軟件基金會，并于2013年成為Apache的正式開源項目。

ZStack在創立之初，定位是通過高度產品化的私有云來降低企業上云門檻。ZStack的最終目的是成為一家產品公司，而非成為依靠堆積人力來進行定制化開發和后期運維支持的項目公司。但是，要想實現私有云和混合云的產品化，技術路徑的正確選擇至關重要。

OpenStack公司的產品化困境，主要在于OpenStack技術誕生之初缺乏針對產品化實現的頂層架構設計。同時，由于OpenStack社區生態中的貢獻方較多，且多為IBM、惠普、戴爾、華為等大公司，不但其發展路徑無法被創業型公司所掌控，還造成版本向后兼容性較差，嚴重影響了產品交付后的升級。因此，OpenStack給云廠商的學習、研發和部署過程，以及客戶的運維和升級過程帶來了大量痛點和難點。

因此，作為國內最早從事虛擬化技術研發的一批工程師，張鑫并沒有選擇任何現有開源平臺作為產品的核心技術基礎，而是走了一條完全自主創新的技術路徑。早在2015年4月，張鑫的技術團隊就在GitHub上發布了自研的開源云計算管理平臺項目ZStack 0.6，提供針對企業數據中心基礎設施的計算、存儲、網絡等資源的管理。

據張鑫介紹，ZStack打造的IaaS平臺的消息傳輸層能夠可靠地處理數萬條并發請求，多功能插件系統能夠在不修改現有模塊的情況下輕松添加新功能，各種自動化的機制能夠最大的減輕系統管理員從安裝部署到升級維護IaaS的負擔，精密的流水線引擎可以完全回退任何錯誤事件造成的影響，充分體現了云計算的4S優勢，即：簡單Simple、健壯Strong、彈性Scalable、智能Smart。

通過這套自主創新的云計算技術，ZStack能夠完全掌控自身產品的迭代進度，而不被由巨頭引導的開源社區所影響。從ZStack 0.6到目前的ZStack 3.7.0，ZStack平均一到兩個月發布一次新版本。同時，ZStack也十分注重自身的開源社區生態建設，目前已發展為國內最大的IaaS開源社區。

另外，針對近年來國家政策對信息安全技術體系的推動，ZStack在內核研發階段，就充分考慮了對芯片、操作系統和存儲設備等底層基礎設施的可擴展性支持。目前ZStack對各類基礎設施的支持已經十分完善：

在芯片方面，ZStack不但可適配x86、ARM等主流架構CPU，還與飛騰、鯤鵬、兆芯、海光等國內芯片廠商完成兼容性互認證，并支持指紋識別、虹膜識別等特殊領域設備。

在操作系統方面，ZStack不但支持Ubuntu、CentOS等主流服務器操作系統，也已完成對中標麒麟、銀河麒麟、深度等國產操作系統的兼容適配。

在存儲設備方面，ZStack不但提供自研的基于標準x86架構服務器的SDS分布式存儲存儲系統，還可適配SAN、NAS等傳統網絡存儲架構，也對其他第三方的SDS分布式存儲系統持開放態度，只需提供標準存儲協議就可實現對接。

在近些年國家政策大力推動信息安全的背景下，ZStack在核心技術上的自主創新，和在對國產化基礎設施的有效支持，已經成為ZStack進入政府、金融、公檢法、能源交通、教育、廣電、電信等泛政府領域的有力助推器。除此之外，ZStack在制造業、互聯網科技企業也實現了大量落地案例。

產品體系完善，標準化程度高，有效服務于企業級客戶

從最早的開源社區版一路走來，ZStack目前已經形成包括ZStack私有云（ZStack企業版、ZStack社區版）、ZStack混合云、ZStack Mini超融合一體機、ZStack CMP多云管理平臺、ZStack企業級分布式存儲的產品體系。

01從社區開源版走向企業版

在有企業上云需求的客群中，有兩類特點比較明顯的客戶，一類是傳統行業內的大型客戶，尤其集中于泛政府領域，還有一類是新興的互聯網公司、科技創新公司。

新興的互聯網、科技創新公司，其特點是IT自研能力較強，研發人員占很高比例，但IT架構相對簡單，不存在大量面向生產制造環節的IT系統，測試和生產環境已經大量采用云架構。針對這類客戶，企業IT研發人員可以自行基于ZStack進行二次開發設計，更關注的是ZStack上線快、管理開銷低、可無縫融合公有云、平臺易擴展等產品特性。

另一類客戶是傳統行業的大型客戶，主要集中在政府、交通、能源、電信、金融、制造、醫療等行業，其特點是IT自研能力相對薄弱，但一般擁有非常龐大而完善的IT架構，包括各類用于生產、制造、運營環節的專業軟件和硬件設備，產生的大量數據一般通過IDC數據中心的存儲網絡進行集中存儲。這類客戶更關注的是ZStack云平臺上手快、可實現從少量到大量業務的IT逐步上云、后期可無縫融合公有云等產品特性。

為了更好地支撐這兩類客戶的需求，2016年3月，ZStack在開源社區版的基礎上，進一步推出了ZStack企業版，提供了企業管理、容災備份、裸金屬管理、可視化資源編排等一些列企業級標準化功能。

除了功能層面的標準化，ZStack還實現了交付方式的標準化、便捷化。目前，市面上的各類企業級IaaS產品，一般需要進行線下的部署實施。而ZStack則實現了全線上的交付流程，客戶可直接通過官網下載ZStack，并在30分鐘內即可通過可視化安裝引導完成極速部署，極大降低了客戶的使用門檻和部署成本。

02多云共存場景下的兩種解決方案

在傳統大型企業的數字化轉型過程中，由于不同業務線的特點不一，在進行上云的時候，往往會選擇多個廠商、多種技術方案。在此背景下，企業希望將不同業務、不同應用分別部署在私有云和公有云上，以實現多業務線分離、性能彈性擴容和容災備份，這對企業IT架構的統一性造成了極大挑戰。

為此，ZStack聯合阿里云推出了混合云版本，真正實現了控制面和數據面的完全打通，從而做到公有云和私有云間的無縫連接，還可以有效實現業務災備、一鍵遷云和統一管控等應用場景。

同時，針對部署了多套ZStack的大型集團客戶，ZStack還提供多云管理平臺，可實現對管理多種公有云、私有云及多種異構云基礎設施，包含強大的運維和運營能力，提供統一的一站式多云管理服務，是ZStack在IaaS領域的重要延伸和補充。

03超融合一體機落地邊緣計算場景

隨著物聯網技術的應用成熟度不斷提升，智慧物聯正在被各個傳統行業所接納，成為其在數字化轉型過程中，實現線上線下連接、發掘數據價值的核心驅動力。比如，交通運輸管理部門的ETC系統、地鐵公司的閘機系統，通過對物聯網設備的云化改造，包括邊緣端的云化改造，可實現大數據的有效采集、分析和處理。

ZStack面向物聯網中的邊緣端的云化改造場景，推出超輕量級的私有云平臺——ZStack Mini超融合一體機，兩節點起步，將高度集成化的雙子星硬件與ZStack靈活強大的核心引擎互相結合，實現開箱即用，助力邊緣計算等創新場景，實現企業上云零門檻。

綜上所述，ZStack具有非常成熟的產品化水平和完善的產品體系，針對企業級客戶在私有云、混合云及多云管理、邊緣計算等各類應用場景均有完善的解決方案，在企業級應用場景中具有較強競爭力。

與阿里云深度合作，無縫混合云實現數據面打通

2017年下半年，全球最大的四家公有云廠商GoogleCloud Platform、微軟Azure、阿里云、亞馬遜AWS依次與私有云廠商建立戰略合作關系。這預示著公有云廠商與私有云廠商共同打造混合云，已經成為云計算行業的一種典型商業模式。其中，阿里云在私有云領域的合作伙伴ZStack，雙方共同推出了ZStack混合云版。

在實際落地中，混合云面對的應用場景主要有三類，分別是多業務線分離、性能彈性擴容、容災備份。

第一種情況是多業務線分離，即客戶希望將多條屬性存在明顯差異的業務線，按照核心業務、非核心業務的區分方式，分別部署在私有云和公有云上，典型的客戶案例是富力地產。在富力地產的IT架構中，財務管理系統（ERP）等系統屬于核心業務系統，客戶希望部署在私有云上，而對外的互聯網平臺屬于非核心業務系統，客戶希望部署在公有云上，并且由公有云提供性能彈性擴容。

第二種情況是性能彈性擴容，即客戶的業務系統存在明顯的訪問峰值，需要通過公有云來彈性部署，典型的客戶案例是某互聯網訂餐平臺，作為年訂單量達千萬級的外賣訂餐平臺，在中午、晚上存在兩個明顯的下單高峰期，IDC機房的服務器架構難以滿足服務性能彈性擴張的需求，因此迫切需要在高峰期啟動一部分公有云節點來分擔流量，同時又能夠在高峰期結束后快速回收資源，主要依靠私有云來進行服務，減少資源浪費。

第三種情況是容災備份，即客戶希望借助公有云實現業務系統的災備，典型的客戶案例是農信互聯。農信互聯分別在北京和上海建設了IDC，由ZStack進行私有云改造，并對業務流量進行分擔，同時希望通過阿里云來實現業務系統的災備，一旦IDC中私有云服務出現故障，阿里云中的備份服務可以及時啟動，從而保證業務連續性。

在這三類混合云應用場景中，系統的平滑跨云遷移是大部分混合云平臺的一大痛點。首先，大部分混合云平臺僅能實現部件控制面的打通，無法實現數據面的打通。另外，公有云和私有云在存儲網絡架構等底層技術上存在明顯差異。因此，兩方面因素使得系統在混合云的跨云遷移中，常常需要對存儲網絡結構進行重構。

但是與常見的局限于管控面打通的混合云不同，ZStack由于與合作伙伴阿里云進行了數據面的打通，實現了深度融合的“無縫混合云”。

基于數據面打通，ZStack混合云完全免去了客戶尋找第三方來建設高速通道，并對網絡結構進行配置的過程，極大降低了實施成本，同時能夠實現系統在公有云和私有云的異構存儲網絡之間的一鍵遷云，業務完全無需中斷，極大降低了遷云成本。

上云遷移考驗服務能力，專業團隊實現方案可復制性

在大型傳統企業的IT架構中，一個明顯的特點是基于傳統架構的應用和基于云環境開發的云原生應用同時存在。

云原生應用主要集中在基于大數據和AI做數據分析的應用場景。這部分應用的遷移相對比較容易，但仍然需要對AI運算的計算性能和網絡性能進行優化。ZStack目前采用的GPU資源管理模式有硬件穿透和虛擬化兩種，他們為上層的TensorFlow等計算框架提供算力支持，因此對GPU的有效管理決定了AI運算的算力性能。

傳統應用的類型十分多樣，比如制造業的MES系統、ERP系統，醫療行業的HIS系統等。針對這類應用，ZStack同樣需要做大量性能優化工作，以提升其在云環境下的服務性能。

在泛政府領域的傳統應用，比如廣東等地的高速公路的ETC系統、地鐵的閘機系統的云化改造項目，常常和公共服務密切相關，因此對于穩定性的要求更加嚴苛。如果服務出現故障，那么將造成車輛、人流堵塞的嚴重后果。

因此，在上云遷移之前，為了保證應用的穩定性，ZStack需要進行大量測試和POC，以向客戶證明原來部署在物理機、工控機上的系統在遷移到云上依然能夠穩定運行。

在上云的過程中，為了保持業務連續性，ZStack通常有兩種方法來解決。如果客戶能夠允許業務短暫中斷，可以使用P2V工具進行遷移。如果客戶的業務一秒鐘都不能停止，ZStack會通過專門的云遷移合作廠商來進行遷移。

無論是哪類應用，其上云遷移過程都需要ZStack來提供大量服務。因此，如何實現遷移上云服務的標準化、可復制就非常重要。為此，ZStack成立了專門的架構師團隊，主要工作是性能調優和架構設計，同時協助和引導ZStack在PaaS和SaaS層的生態合作伙伴，共同形成整體的、可復制的解決方案。一旦遇到同類型客戶，ZStack就可以實現解決方案的快速復制，從而提升交付效率。

合作生態建設完善，全面提升獲客和服務能力

對于IaaS云廠商來說，是否有能力借助自身生態建設，為客戶提供面向全場景的“端到端”解決方案，是其商業天花板高度的決定性因素。

因此，ZStack在自身的合作生態中引入了三類合作伙伴，分別是銷售服務類合作伙伴、生態資源類合作伙伴、戰略合作類合作伙伴，并提出三種合作模式：對銷售服務類合作伙伴進行認證授權、對生態資源類合作伙伴進行集成整合，對戰略合作類伙伴進行從產品到市場銷售等全方位對接。

對于銷售服務類合作伙伴，ZStack采用總代理的模式擴大分銷客戶的覆蓋面，同時招募各類集成商、服務商、轉售商，為客戶提供優質的服務。為了加強他們自身的服務能力，保證其為客戶提供更好的服務，ZStack對其進行培訓認證。在線上，ZStack開通12門ZCCT認證課程；在線下，ZStack分別在各二三線城市舉辦ZCCC初級銷售培訓，培養本地的合作伙伴的競爭力，并面向核心授權合作伙伴開展為期一周的線下中級認證培訓（ZCCE）。截至2019年底，ZStack已經累計完成18期ZStack中期培訓，覆蓋174家渠道伙伴，總計484人獲得ZCCE證書。

生態資源類合作伙伴主要指云計算生態中有能力與ZStack聯合推出解決方案的服務器硬件廠商、運營商、網絡資源提供商、第三方軟件提供商。針對這類合作伙伴，ZStack會與其進行方案和商務層面的合作，注重相互資源整合，為客戶提供完整的解決方案。

戰略合作類的合作伙伴，主要指某一專門領域或垂直行業具有很強影響力的合作伙伴，如阿里云、天翼云。ZStack一般采取從產品到市場銷售全方位的合作模式與這類合作伙伴進行合作。比如對于阿里云，ZStack將企業云產品與阿里云旗下的天擎、天鷹、安騎士、混合云存儲陣列等產品進行融合，在各條業務線、全國范圍進行聯合推廣，在多個大型項目，如城市大腦等項目實現落地。

ZStack多層次的合作生態有助于拓展客群類型和數量，并增強其解決方案整合能力和客戶服務能力。

近日，愛分析專訪ZStack（上海云軸）創始人&CEO張鑫，就ZStack的業務模式、客戶落地情況、發展戰略，以及現階段私有云行業發展狀況進行了深入的交流，現摘取部分內容如下。

技術自客戶認知逐步成熟，云廠商的“內功”比“外功”更重要

愛分析：ZStack目前最主要的客群是泛政府領域，這個領域的客戶早期往往對上云缺乏認識。最近兩年，隨著客戶逐步認可上云的價值，他們對云平臺的需求有哪些比較突出的變化？

張鑫：前幾年的時候，云計算還在泡沫期，客戶都在關注哪家云廠商的功能多，關注的是“外功”，但在實際使用過程中并不會用到那么多功能。比如我們的ZStack企業版有上千個功能，里面有些功能是偏公有云的，一般是大規模集團客戶才需要。而在客戶實際使用中，可能只需要30~50%的功能。

現階段一個比較明顯的變化就是，客戶更加關注云平臺如何才能更好地承載業務，關注業務的穩定性，也就是“內功”。

尤其是在泛政府領域，客戶的應用場景都是關乎國計民生的，它更多關注的是你產品在長期運行過程中的穩定性。比如各省ETC系統的上云，如果服務出問題了，所有收費站的車都過不去，車流就會出現擁堵。再比如地鐵站里面的閘機支付系統出問題了，人流就會出現擁堵。

所以，我們要讓客戶安心的把重要的應用放在我們的云上，就要通過案例、實驗室數據、POC來向客戶證明我們的穩定性。

愛分析：企業在選擇公有云或者私有云的時候會有哪些考慮？很多企業本身業務量并不大，更適合選擇公有云，一開始上私有云可能是出于數據安全考慮。所以從長期來看，只要數據安全的問題得到解決，私有云的市場是否會被公有云逐漸蠶食？

張鑫：很多人會對私有云和公有云的差異有一些誤解，認為企業選擇私有云的出發點是數據的安全，而選擇公有云的出發點則是為了在業務量不大前提下節省運維成本。

但是在很多情況下，影響企業選擇的因素其實是業務的形態。我們還是舉ETC這個例子。為什么各地的ETC服務器都是部署在私有云而不是公有云上？如果ETC服務器部署在公有云上，那么意味著ETC設備與服務器的通信一定要走互聯網，那么網絡的穩定性能不能保證？如果穩定性不能保證，那么交通可能會發生癱瘓。另外就是延遲、帶寬能不能保證？如果延遲太高，那么原來一輛車可能一秒鐘就能過去，現在必須要十幾秒才能過去，這也是不能接受的。

其次，對于很多大型傳統企業來說，公有云的運維成本未必比私有云更低。因為這類企業以往都建設了傳統網絡架構的IDC，而私有云的很多網絡架構，其實和傳統網絡架構是類似的。因此，在私有云上建設一套涵蓋不同地域的網絡架構，有很多經典解決方案可以參考。

但是，如果要想把傳統的網絡架構完全搬到公有云上來，中間有非常多的工作，比如VPC怎么用，它的防火墻和路由怎么配置，是一個十分復雜的過程，基本上也只有互聯網公司能夠做到，傳統公司一般是搞不懂的。

最后，從財務的視角來看，公有云的支出是持續性，而且是不斷增長的，在財務報表里面，這部分支出對政府和企業來說屬于運營成本。但是如果是私有云就不一樣，他對客戶來說屬于固定資產。

所以，客戶到底是用公有云還是私有云，并不是由業務規模大小來決定的，它受到業務形態等方方面面影響。

產品化難點在于降低門檻，以適應不同能力的客戶

愛分析：您覺得在私有云的產品化過程中，相比于項目型的公司來說，有哪些難點和挑戰？

張鑫：最主要的難點就是怎么把產品的安裝和使用門檻降到足夠低，以適應客戶運維水平的差異性。

首先，現在中國大部分的軟件公司，官網根本不提供產品下載鏈接，產品必須通過線下途徑來銷售和交付，而且經常無法做到無縫升級。

而且，私有云本身和公有云的商業屬性不一樣。公有云天然就是一個線上銷售的產品，維護工作完全托管給公有云廠商來進行。私有云則需要將運維工作全部交給客戶，但客戶的運維水平差距也很大，比如三四線城市的運維水平就比一二線要薄弱一些。所以，怎么才能把私有云產品做得符合大多數客戶的使用需求和習慣，是一個很大的挑戰。

愛分析：在產品交付過程中，遇到的非標準化需求多嗎？

張鑫：我們做的是IaaS這個層面，本質和操作系統做的事情類似，非標準化的需求相對來說是比較少的。像ERP這樣與客戶業務強相關的SaaS產品，非標需求會更多一些。而且亞馬遜最初就已經把IaaS的范疇定義得非常清楚了，所以客戶對于IaaS的需求也跑不出這個范圍。

所以，我們在實際服務客戶的過程中，面臨IaaS層面非標需求，一部分是適配一些特殊的硬件，這對我們來說也比較簡單，因為我們的產品是個插件架構，通過插件就能夠很快的適配一些領域特殊的硬件。

另一部分的非標需求是在運維流程方面，客戶可能會希望把我們的產品集成到現有的運維體系里面去。我們的做法是向客戶提供標準的API接口和接口文檔，讓客戶通過二次開發，調用我們的API接口來實現集成。如果客戶自己沒有開發能力，那么我們會請我們的合作伙伴來做這個事情。

邊緣云場景落地效果好，超融合一體機前景廣闊

愛分析：今年，邊緣計算領域比較受到關注，ZStack會專門投入一些資源去拓展這個方向嗎？

張鑫：當然，邊緣計算是我們今年的一個重點，而且取得了巨大成績，我們年初發布的ZStack Mini 超融合一體機也是主要面向這個領域，在電力行業、制造業也有了很多不錯的落地案例。我們的超融合一體機的優勢就是能夠大規模部署，同時能夠在無人值守的條件下保持長時間穩定運行。

在邊緣云技術上，我們并不需要投入大量的產品和技術人員進行研發，更多的工作還是通過架構師團隊輸出解決方案，與合作伙伴一起解決客戶的需求。

愛分析：我們最近了解到國外的超融合一體機廠商Nutanix，目前已經不再強調超融合的產品形態了，而是定位于多云場景的企業云打造，并加大了對純軟件解決方案的推廣力度。所以，您怎么看待超融合的發展前景，它會是私有云的一種過渡形態嗎？

張鑫：我認為超融合只是私有云的一種部署形態。雖然它是一套包括了硬件、分布式存儲和虛擬化IaaS層的一體化方案，相對于純軟件方案更加獨立，但是對客戶來說，它帶來的價值仍然是云的價值。因此，超融合進入的市場，仍然是云的市場，只是產品形態是以軟硬一體化的方式來輸出的。我覺得，從市場發展來看，超融合這種形態仍然會長期存在，份額也會逐漸上升。

兼容性是與大廠競爭的核心優勢

愛分析：現在ZStack的競爭對手主要是哪一類公司？是OpenStack創業公司嗎？

張鑫：我們其實和OpenStack創業公司不太一樣，我們是走的產品化模式，不是項目制的模式。產品化模式用一句話來概括，就是產品脫離原廠能不能大規模復制。對于OpenStack公司來說，這是比較難的，但我們可以做到。

所以，我們直接的競爭對手不是Open

關鍵詞