Oracle OCI安全合规为企业全球化部署打造

“上云？安全性能得到充分保障吗？”几年前，当企业级客户的CIO被问到上云的问题时，第一反应通常会这样反问，拒绝的意味显而易见。

“时至今日，企业的认知有了翻天覆地的改变——在云上会比在自己的数据中心更安全。”甲骨文公司副总裁及中国区技术顾问总经理谢鹏谈到企业用户的转变十分感慨。

甲骨文公司副总裁及中国区技术顾问总经理谢鹏

未来，云原生的兴起又会将企业云基础设施和云服务引向何方呢？近日，谢鹏在接受《云报》专访时谈到对此的几点看法。

01

OCI正从公有云厂商中脱颖而出

随着云计算应用步入“深水区”，企业级用户的需求和关注点也在悄然发生变化，谢鹏说：初始阶段，企业最看重的是云的资源弹性优势，虚拟化技术的大规模使用实现了资源的按需使用、按量计费；随着云化进程不断深入，企业开始强调业务的韧性，也就是通常所说的可靠性、可用性和安全性，云如何更好地支持企业关键应用（Mission Critical）成为关键。

作为一家服务企业级用户的云基础设施厂商，Oracle从其云基础设施（OCI）设计伊始，就坚守“可靠、可用、安全”的底线，无论是计算、存储还是网络都严格遵循对服务等级协议(SLA)的承诺。谢鹏特别强调了安全的重要性，OCI在底层架构的设计上就将管理域与用户域彻底隔离开。这是OCI作为“第二代云”（Generation 2 Cloud）本质上的不同和差异化所在。

当前，云基础设施（IaaS）市场已经进入了“红海”竞争阶段，在众多公有云服务商、大型IT基础设施提供商的包围中，OCI如何突出重围？其最大的“卖点”又是什么呢？首先就是性价比高。这似乎是老生常谈，但又很容易被忽视。当云的部署达到一定规模时，“便宜”就真地成了决定性因素。公开数据显示，OCI的平均成本优势在30%以上。“其实，便宜不仅仅是一种价格策略。“谢鹏解释说，”OCI之所以性价比优势明显还有一个重要因素，因为它采用自治服务的方式实现了从数据到服务的管理，自治的管理加上自动化的运维，大大节省了人工运维的成本，而且减少了因人工操作导致的低效和出错几率。无论对于数据库服务还是云服务来说，这一点都至关重要且是趋势。”

其次是全球化部署与合规性。截至2022年3月，Oracle在全球部署了37个数据中心（目前计划在建的还有7个），拥有不同区域的相关资质认证，在实现业务全球拓展和低延时的同时，更确保了企业整个业务全球运营的合规，避免了业务国际化扩展的风险。

最后是数据，这是Oracle的核心竞争力之一。在OCI上运行的是双引擎的数据库，即Oracle数据库和MySQL数据库，而且这两个都是目前世界上最通用也是最流行的数据库。

既然说到数据库，要特别说一下在OCI上运行的MySQL数据库服务（MySQL Database Service with HeatWave）:不仅因为这是OCI的差异化，更因为数据库即服务（DBaaS）将成为云基础设施的下一个“必争之地”。

2020年12月，Oracle发布了HeatWave，这是面向Oracle MySQL数据库服务的一款大规模并行的高性能、内存中查询加速器，可将分析和混合作负载的MySQL性能提高几个数量级。特别值得一提的是，搭载HeatWave的MySQL数据库服务是目前市场上仅有的一款支持客户直接从其MySQL数据库运行OLTP和OLAP负载的服务，无需复杂、耗时且昂贵的数据移动，也无需与单独的分析数据库集成。

在OCI之上，MySQL已经是一种成熟的、在企业中普遍应用的云服务。而HeatWave的推出，进一步增强了其对混合负载的高性能、高性价比支撑。谈及Oracle在云服务方面的不断创新，谢鹏说，就在3月30日刚发布的基于MySQL HeatWave的机器学习（Oracle MySQL HeatWave ML）使开发者可以针对自己的MySQL应用直接方便快速地加载机器学习能力，目的是大大降低开发人员在向MySQL应用程序添加机器学习功能时的耗时和复杂性，包括自动模型训练、推理解释、超参数调整、算法选择和特征选择。由此，在运行于OCI之上的一个数据库中不仅可以实现分析，还能通过内嵌的方式利用机器学习做模型训练，实现预测、给出结果的解释或提供智能的建议。这让企业在更好地支持多样化应用的同时，有效简化了部署、管理和运维，一举多得。

02

换个角度看云基础设施和云服务

在与谢鹏的交流中，笔者试图从多个不同的维度寻找、揭示OCI的差异化。除了上述讲到的安全合规、双引擎数据管理和分析技术和性价比等对比以外，在更深层次的架构设计理念，甚至企业战略和业务层面，OCI是不是也独树一帜呢？

平时与很多基础设施厂商交流时，听到最多的是就基础架构谈基础架构，话题总离不开计算、存储、网络、安全等基础架构的核心组成部分。我们习惯的视角也更多是从下往上，探讨计算、存储、网络、安全等相关产品，如何更好地支持上层的业务和应用。而OCI带给我们的启示是，换一个视角，从业务、应用和数据的高度，从上往下，审视基础设施的构建、应用与优化升级，这样也许更容易达到事半功倍的效果。

“不同的厂商各有特点，不能说哪种云基础设施的构建方式绝对好或不好，这与厂商的基因传承有关。厂商肯定是从其最擅长的方面出发，若这一角度或方式正好契合客户的需求，那么就会产生倍增效应，会越做越好，就会成为一个云厂商的核心竞争力。”谢鹏如是说。

谢鹏进一步解释说，如果我们从应用的视角去看云基础设施，在计算、存储、网络等基础设施层和应用层之间还有非常重要的一层，就是数据层。在这一层中，数据库只是其中一个重要的承载，它关联衍生到数据的集成、数据的中台、数据湖和数据的安全等。数据支撑或者说驱动着向上一层的多样化的应用。从Oracle独特的视角，与应用并行的是分析（Analytics）。你可能早就敏锐地洞察到，现在越来越多的应用都去跑机器学习或者进一步将数据变成资产。在这种情况下，就应用谈应用是不够的，必须把分析独立出来考虑。分析来自于应用，而分析的结果会反哺并驱动应用，使之变得更加智能。数据层为分析提供原材料，使分析言之有物、富有洞察力。

OCI支持双引擎数据库，也许其他厂商也能跟进，但门槛在于，数据管理作为承上启下的关键，体现了Oracle领衔的的产品化能力和优势。“Oracle数据库服务和MySQL+Heatwave数据库服务强就强在能够支持企业级关键应用，确保可靠、可用和安全,并不断增加新功能。而这一切都建立在OCI这个坚实的底座之上。”谢鹏表示。

总结来说，OCI是从应用的角度出发，将数据、分析以及IT基础设施高效地整合起来，为企业客户提供全架构、全服务堆栈的应用支撑。OCI架构设计的初衷并不是为了实现简单的IT基础设施部件的堆砌，而是将公司基因中最强的技术和能力整合并与开源融合在一起，为企业客户的数字化转型赋能。

03

云原生与混合态并不矛盾

IDC 的报告显示，云原生应用的比例在2018年只有40%，到2023年，企业云原生应用的占比将超过80%。无论是在企业应用中落地，还是生态的发展，云原生技术都已经步入了快车道。

作为云原生应用计算基金会（Cloud Native Computing Foundation，CNCF）的白金会员，Oracle在OCI上基于标准的云原生架构提供云原生服务。

谈及云原生，谢鹏的观点是，所谓云原生，就是从开发到部署、运维都在云上进行。先容器化（Container），在此基础上采用微服务的架构解构整个架构和应用程序，使之变成一种松耦合，同时借助Kubernetes实现全面的编排和调度，然后再通过CD/CI做持续迭代。云原生的落地基本形成了这样一套标准的流程或者说方法论。通过Oracle的OKE（Oracle Container Engine for Kubernetes）引擎，OCI支持完全意义上的云原生化服务。

不可否认，迈向云原生已经是大势所趋，但是不同的行业、不同的企业，在接受程度、应用深度方面千差万别。谢鹏认为，云原生是一个持续演进的过程，非常适合云原生化的增量市场，与暂时还无法云原生化或不适宜云原生化的存量市场都要兼顾。比如，一些大型银行、电信运营商在容器化方面就比较积极，因为很多年前他们已经开始寻求应用的解构。而在制造业，云原生的改造就相对迟缓，需求的迫切性、改造的路径和成本都是影响因素。更关键的是，云原生化可能会涉及整个架构的重构，这不是“弹指一挥间”的事，需要一个循序渐进的过程。

从最初的一个新概念到方法论的成熟，逐渐演进成一种可以落地的架构，再到像Kubernetes这样一种标准化的体系和平台得到广泛认可，大家都在朝着一个共同的方向和目标努力。从目前情况看，Kubernetes得到了一致推崇，它在某种程度上可以说是云原生的一个操作系统，以此为出发点，各厂商再去开发自己擅长的组件。

Oracle始终遵从CNCF的标准，并积极贡献，在标准化的架构之下做了大量细化的工作，凸显了差异化。比如，在微服务架构的应用方面，大多数厂商的做法是每一个微服务下就自带一个数据库，在解决某一个应用需求时，就把它部署在整个容器中，做统一的编排和调度。而Oracle的解决之道是，使用一个统一的数据库，称之为Oracle融合数据库(Converged Database)。“我们首先从数据库开始支持容器。Oracle有一个概念叫可插拔数据库（Pluggable Database，PDB），允许用户在容器中部署不同的数据库。如果用户有结构化的应用，就可以用PDB的方式插入一个结构化数据库；如果有图形应用（GIS），也可以插入一个Oracle的图形数据库；或者有区块链，Oracle 21c 也增加了一个非常强大的新功能：原生的区块链表（Blockchain Table），甚至混合业务加分析应用的需求，就可以运行Oracle MySQL with HeatWave，即在容器化的基础上，部署满足多种应用需求的数据库。因为是融合数据库架构，所以能够轻松实现统一视图的分析，而不需要重新做整合。”谢鹏概括说，“我们构建了多模数据库下的微服务架构。从云原生的角度，借助容器管理和OKE，实现OCI公有云、私有云和本地应用的部署和调度。”

混合、多云才是终极状态。这是由客户和市场所决定的。“很多时候，用户会坚持将某些应用和数据放在本地。还有一个‘特殊’情况，当用户的体量非常大时，将所有东西放在公有云上其实是不划算的，反而私有云或客户的专属云是一种理想选择。因此，才会有所谓‘上下云’一说。”谢鹏分析说，“让应用的响应速度更快，用持续迭代的方式更敏捷地满足不断变化的应用需求，并让运维变得更加容易，这才是云原生真正追求的。云原生与混合环境其实并不矛盾，Kubernetes的特点就是可移植，支持私有云、公有云、混合云、多云。”

Oracle拥有最完整的支持混合环境的解决方案，除了OCI能够支撑公有云，Oracle也支持客户在本地的部署，Oracle Exadata专有云数据库一体机（Oracle Exadata Cloud@Customer, ExaCC）、Oracle专有云本地化解决方案(Oracle Dedicated Region Cloud@Customer)就是已经产品化的解决方案，能够释放计算、存储、网络的极致性能，满足企业不同场景和环境的需求。

谢鹏谈到Oracle刚刚发布的运行于Exadata Cloud@Customer之上的Oracle自治数据库（Oracle Autonomous Database on Exadata Cloud@Customer），它采用多虚拟机（Multiple-VM）的方式，在Oracle Exadata专有云数据库一体机上同时运行Oracle的数据库和自治数据库，让开发者在ExaCC平台上也有得玩，不影响关键应用，在ADB上开发测试，随时启用，自动扩展，减轻运维负担。

一句话，Oracle从基础架构层面打通了公有云、私有云、本地化的混合环境，无论企业客户处于所谓的终极状态，还是过渡状态，都可以从Oracle那里获得最适合的云基础设施和云服务解决方案。

关键词： 基础设施 解决方案