專訪平安科技方國(guó)偉：云計(jì)算十年、最需要突破的不僅是技術(shù)

　　中國(guó)平安保險(xiǎn)（集團(tuán)）股份有限公司于 1988 年誕生于深圳蛇口，是中國(guó)第一家股份制保險(xiǎn)企業(yè)，至今已經(jīng)發(fā)展成為金融保險(xiǎn)、銀行、投資等金融業(yè)務(wù)為一體的整合、緊密、多元的綜合金融服務(wù)集團(tuán)。

　　平安科技成立于 2008 年，負(fù)責(zé)平安集團(tuán) IT 基礎(chǔ)設(shè)施建設(shè)、系統(tǒng)運(yùn)維、業(yè)務(wù)應(yīng)用開(kāi)發(fā)、管理等工作，是國(guó)內(nèi)最早成立的金融科技公司之一。自 2013 年平安集團(tuán)推進(jìn)互聯(lián)網(wǎng)戰(zhàn)略，平安科技就加大了在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和人工智能等領(lǐng)域的研發(fā)和應(yīng)用。平安云是平安科技打造的面向金融、醫(yī)療和智慧城市三大垂直領(lǐng)域的云平臺(tái)，是平安產(chǎn)品和服務(wù)輸出的總平臺(tái)。

　　我們采訪了平安科技 CTO 兼總架構(gòu)師、ArchSummit 聯(lián)席主席及 Keynote 演講嘉賓方國(guó)偉，共同探討了云計(jì)算產(chǎn)業(yè)的發(fā)展和平安云的演進(jìn)歷程，結(jié)合平安科技的發(fā)展經(jīng)驗(yàn)分析 AI 產(chǎn)業(yè)在過(guò)去一年的發(fā)展情況。

　　方國(guó)偉：2007 年我初到微軟的時(shí)候主要負(fù)責(zé)大企業(yè)的創(chuàng)新技術(shù)支持。2008 年微軟對(duì)外推出了 Window Azure 這個(gè)服務(wù)，當(dāng)時(shí)還只是技術(shù)預(yù)覽版（Technology Preview），從那個(gè)時(shí)候開(kāi)始我就正式投入云計(jì)算相關(guān)的工作。我在微軟前后工作了 6 年多，其中有一段時(shí)間在總部雷德蒙參與了 Windows Azure 和 Windows Server 的相關(guān)工作。我負(fù)責(zé)設(shè)計(jì)了微軟中國(guó)第一個(gè)私有云解決方案，構(gòu)建了第一個(gè)云計(jì)算演示中心，并實(shí)現(xiàn)了第一個(gè)私有云的企業(yè)客戶案例。我還組織牽頭寫了微軟中國(guó)第一個(gè)云計(jì)算白皮書(shū)和第一本關(guān)于微軟云計(jì)算的圖書(shū)。

　　2013 年亞馬遜 AWS 進(jìn)入中國(guó)，雖然當(dāng)時(shí)的 AWS 在中國(guó)其實(shí)有點(diǎn)像一個(gè)創(chuàng)業(yè)公司，只有幾個(gè)員工，但我看好亞馬遜的云技術(shù)，因此正式加入成為 AWS 中國(guó)的第一個(gè)技術(shù)人員。我在亞馬遜 AWS 主要負(fù)責(zé)技術(shù)市場(chǎng)相關(guān)的工作，同時(shí)也負(fù)責(zé)一些重要客戶的服務(wù)咨詢工作。14 年平安科技開(kāi)始大規(guī)模投入做云計(jì)算，對(duì)于我來(lái)說(shuō)，能自己和團(tuán)隊(duì)一起去設(shè)計(jì)一個(gè)完整的、全新的云平臺(tái)產(chǎn)品是一個(gè)更有挑戰(zhàn)也更有成就感的事，所以我和家人來(lái)到深圳，加入平安。

　　方國(guó)偉：這十年我做過(guò)公有云，也做過(guò)私有云，微軟的 Window Azure 是公有云，外企的云落地到中國(guó)是很有挑戰(zhàn)的，我當(dāng)時(shí)提出的微軟云戰(zhàn)略是，一方面通過(guò) Window Azure 幫助微軟建立云計(jì)算的領(lǐng)導(dǎo)力，另一方面是通過(guò)私有云解決方案幫助微軟獲得云方面的收入。從供應(yīng)商的角度，私有云的解決方案就是如何以云的概念去銷售 IT 產(chǎn)品和服務(wù)。我在微軟也曾幫助多個(gè)中國(guó)客戶構(gòu)建了私有云。我在亞馬遜的時(shí)候做的是公有云，到了平安則是逐步把私有云構(gòu)建成了公有云。

　　在云計(jì)算剛剛開(kāi)始發(fā)展的時(shí)候，大家認(rèn)識(shí)也不統(tǒng)一。我記得曾經(jīng)有個(gè)笑話講在一個(gè)云計(jì)算大會(huì)上，主持人問(wèn)了 10 個(gè)人什么是云計(jì)算，結(jié)果得到了 12 個(gè)答案。我做了大量的學(xué)習(xí)和閱讀，印象比較深的有兩篇論文，一個(gè)是 09 年伯克利的一篇論文（Above the Clouds: A Berkeley view of Cloud Computing），還有一篇是美國(guó) NIST 的論文（The NIST Definition of Cloud Computing），這個(gè)組織經(jīng)常給行業(yè)做標(biāo)準(zhǔn)定義的。云計(jì)算的標(biāo)準(zhǔn)，包括 IaaS、SaaS、PaaS 三種服務(wù)模式，公有云、私有云、混合云部署模式等都是 NIST 提出來(lái)的。我通過(guò)前幾年的學(xué)習(xí)和實(shí)踐，我逐漸完善了對(duì)云的認(rèn)知。后面幾年更多的是將所學(xué)所想在實(shí)際場(chǎng)景應(yīng)用起來(lái)，我自己對(duì)于云的認(rèn)知本身沒(méi)有太大變化，但可以看到現(xiàn)在市場(chǎng)對(duì)于云的接受程度越來(lái)越快。

　　方國(guó)偉：我認(rèn)為云的發(fā)展或者說(shuō)企業(yè) IT 的發(fā)展可以分為幾個(gè)階段：第一個(gè)階段是傳統(tǒng) IT 方式，這個(gè)階段不是很動(dòng)態(tài)，采用技術(shù)也比較固定，都是傳統(tǒng) IT 廠商提供的技術(shù)。第二階段是采用虛擬化階段，2000 年后虛擬化技術(shù)慢慢成熟，越來(lái)越多的企業(yè)開(kāi)始使用虛擬化技術(shù)，但也面臨著很多挑戰(zhàn)，比如服務(wù)器虛擬之后數(shù)量變多、靈活性增加的同時(shí)管理復(fù)雜度也增加了，因此需要更好的方式來(lái)使用這些新技術(shù)。然后過(guò)渡到了私有云，私有云是在已有的 IT 虛擬化技術(shù)上加上動(dòng)態(tài)管理用以提高效率的方式。我認(rèn)為云計(jì)算發(fā)展的最終的方向還是公有云，但往公有云發(fā)展可能中間有一個(gè)階段，有些企業(yè)既用公有云也用私有云，屬于混合階段。隨著云技術(shù)的不斷發(fā)展，我認(rèn)為公有云的比例肯定會(huì)越來(lái)越高。

　　我之所以一直看好公有云（含行業(yè)專有云）的發(fā)展，是因?yàn)殛P(guān)于云計(jì)算的三個(gè)基本因素一直沒(méi)有變化：

　　只要這三個(gè)基本因素沒(méi)有變化，公有云、專有云的發(fā)展方向就不會(huì)變。

　　方國(guó)偉：在云平臺(tái)搭建之初，確定一個(gè)合理的架構(gòu)是非常重要的，因?yàn)榧軜?gòu)確定之后再做調(diào)整是非常困難的。在平安云的架構(gòu)上，我們當(dāng)時(shí)做了兩個(gè)非常明智的決定。第一個(gè)是決定用公有云的服務(wù)設(shè)計(jì)和架構(gòu)方式來(lái)做私有云，比如我們一開(kāi)始就做了多租戶，平安內(nèi)部有很多的專業(yè)公司，專業(yè)公司下面還有不同部門和項(xiàng)目組，他們?cè)谖覀兊脑粕暇褪且粋�(gè)個(gè)租戶。還有我們使用了 VPC（虛擬私有云）的方式，這種方式在于可以把租戶和租戶之間通過(guò)網(wǎng)絡(luò)很好地隔離開(kāi)，這個(gè)決策使得我們后續(xù)在向公有云方向發(fā)展的時(shí)候，技術(shù)架構(gòu)上的調(diào)整比較簡(jiǎn)單，沒(méi)有太大的阻礙。

　　第二個(gè)決定是平安云的整體架構(gòu)設(shè)計(jì)由我們團(tuán)隊(duì)自己控制，云平臺(tái)中一個(gè)的功能模塊使用什么技術(shù)可以由團(tuán)隊(duì)自己來(lái)決定，有些是自主研發(fā)，有些是開(kāi)源技術(shù)，有些是選用商業(yè)產(chǎn)品。這個(gè)決策我們認(rèn)為非常重要，有些公司在搭建私有云的過(guò)程中，采用與某個(gè)供應(yīng)商整體合作的方式，這樣做不僅內(nèi)部團(tuán)隊(duì)對(duì)技術(shù)把控不住，靈活性也欠缺，因?yàn)楣��?yīng)商產(chǎn)品往往是一個(gè)整體，定制化困難。如果整個(gè)架構(gòu)是由我們自己設(shè)計(jì)，每個(gè)模塊采用的具體技術(shù)方案由我們自己選擇，這樣得出的整體方案靈活性很強(qiáng)，可以做到整體自主可控。云的發(fā)展越來(lái)越快，規(guī)模越來(lái)越大，業(yè)務(wù)越來(lái)越多，打造一個(gè)自身能力很強(qiáng)的技術(shù)團(tuán)隊(duì)，對(duì)以后的高速發(fā)展也非常有利。

　　InfoQ：您剛才談到的兩個(gè)明智決定保證了平安云不管是隨著公司戰(zhàn)略發(fā)展而調(diào)整，還是跟隨整個(gè)云平臺(tái)技術(shù)而不斷發(fā)展，平安云都能游刃有余。那么，能否介紹下，在平安云這四年多的發(fā)展歷程里，有哪些關(guān)鍵的變化？

　　方國(guó)偉：這是一個(gè)高速發(fā)展的時(shí)代，每個(gè)公司的業(yè)務(wù)發(fā)展規(guī)劃都是動(dòng)態(tài)調(diào)整的。2014 年初到平安時(shí)，公司高層的想法是搭建平安集團(tuán)的私有云。到 2015 年底，這個(gè)任務(wù)基本完成，平安私有云的規(guī)模、架構(gòu)都是比較完備的，云平臺(tái)上的應(yīng)用也越來(lái)越多。2016 年初我們就在構(gòu)想，既然平安云在平安內(nèi)部推廣和應(yīng)用的相當(dāng)成功，為什么我們不能將這個(gè)平臺(tái)介紹給更多的客戶，對(duì)外部客戶也開(kāi)放呢？因此 2016 年公司提出平安云要從對(duì)內(nèi)服務(wù)轉(zhuǎn)變?yōu)閷?duì)外服務(wù)，我們專注的是金融行業(yè)，這是我們的巨大優(yōu)勢(shì)，所以我們要做最專業(yè)的金融公有云。這個(gè)是第一個(gè)比較大的業(yè)務(wù)發(fā)展規(guī)劃的調(diào)整。

　　2016 年我們推出的金融云成功的為很多銀行業(yè)務(wù)提供了技術(shù)支撐，2017 年年中的時(shí)候我們對(duì)外發(fā)布了平安公有云。17 年底平安集團(tuán)的又進(jìn)行了新的業(yè)務(wù)戰(zhàn)略調(diào)整，進(jìn)一步加大科技的投入。另外不但做金融，還在醫(yī)療和智慧城市兩個(gè)方向發(fā)力，所以 2018 年云平臺(tái)的重點(diǎn)就是為金融、醫(yī)療、智慧城市這三大行業(yè)做支撐，這是第二個(gè)比較大的發(fā)展方向的變化。由于這三個(gè)行業(yè)都屬于強(qiáng)監(jiān)管行業(yè)，因此我們面臨了很大的挑戰(zhàn)。我們?cè)谠破脚_(tái)構(gòu)建里面做了很多隔離技術(shù)，使得整個(gè)云平臺(tái)可以支撐不同的行業(yè)。為了應(yīng)對(duì)政府對(duì)數(shù)據(jù)安全性的高要求，我們使用了不同的管理方式，有托管也有專區(qū)，以此來(lái)滿足不同行業(yè)對(duì)數(shù)據(jù)安全性上的各種特殊要求。

　　方國(guó)偉：從產(chǎn)品角度劃分，有計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等。這個(gè)角度上平安云跟一般的云平臺(tái)很像。但平安云跟其他云平臺(tái)最大的區(qū)別是我們有很強(qiáng)的業(yè)務(wù)屬性，如果從業(yè)務(wù)角度來(lái)劃分，主要分為三大類，金融、醫(yī)療和智慧城市。目前金融行業(yè)的業(yè)務(wù)量最大，例如我們跟平安壹帳通公司合作，在云平臺(tái)上提供很多針對(duì)銀行的應(yīng)用和服務(wù)。

　　InfoQ：您談到目前平安云上金融行業(yè)的業(yè)務(wù)量是最大的，這能否代表金融行業(yè)對(duì)云計(jì)算的需求是最大的呢？

　　方國(guó)偉：這應(yīng)該不是普遍的規(guī)律。平安云是行業(yè)云，我們專門針對(duì)上述行業(yè)來(lái)提供服務(wù)，因此這些行業(yè)的業(yè)務(wù)量相對(duì)較大。目前市場(chǎng)上其他的云平臺(tái)各有側(cè)重，有的云平臺(tái)主要是做游戲，有的是做互聯(lián)網(wǎng)創(chuàng)業(yè)公司，每個(gè)云平臺(tái)都有自己的個(gè)性特點(diǎn)，專注不同的市場(chǎng)。所以我們?cè)诖蛟炱桨苍茣r(shí)也重點(diǎn)打造平安云的差異化和競(jìng)爭(zhēng)優(yōu)勢(shì)，和其他的云平臺(tái)區(qū)別開(kāi)來(lái)并為我們的目標(biāo)客戶提供更好的服務(wù)。

　　InfoQ：現(xiàn)在，越來(lái)越多的客戶需要獲得人工智能的支持，這個(gè)能力可以通過(guò)云端獲得——無(wú)論是公有云、私有云還是混合云，也可以通過(guò)終端獲得。平安云現(xiàn)在主要是通過(guò)哪種方式提供這種能力的接入接出？能否介紹一下現(xiàn)在通過(guò)平安云平臺(tái)使用這些人工智能能力的案例？

　　方國(guó)偉：平安云的人工智能能力分為三種方式來(lái)輸出，一是直接提供了人工智能的服務(wù)能力，例如平安云已經(jīng)上線的人臉識(shí)別 API，用戶可以直接調(diào)用 API 來(lái)使用這個(gè)服務(wù)。第二，我們提供了機(jī)器學(xué)習(xí)的框架服務(wù)，比如我們支持 TensorFlow，在這個(gè)服務(wù)的基礎(chǔ)上，用戶需要自己設(shè)計(jì)算法，然后將算法放在機(jī)器學(xué)習(xí)服務(wù)上面運(yùn)行。第三種，更加底層一點(diǎn)，我們?cè)谠破脚_(tái)上面也會(huì)提供 GPU 計(jì)算服務(wù)，客戶可以使用這些計(jì)算力，構(gòu)建自己的機(jī)器學(xué)習(xí)框架并進(jìn)行訓(xùn)練。云平臺(tái)上一個(gè)典型的人工智能案例是車險(xiǎn)定損例子，我們現(xiàn)在可以通過(guò)手機(jī)拍照并上傳受損的車輛照片，后臺(tái)系統(tǒng)就可以自動(dòng)辨別車型、受損部位、損傷程度等并自動(dòng)計(jì)算需要賠償?shù)慕痤~。

　　方國(guó)偉：整個(gè)社會(huì)對(duì) AI 的需求從 2017 年開(kāi)始增長(zhǎng)的非�？�，可以說(shuō)是爆炸式增長(zhǎng)，我們的平臺(tái)也反映了這一變化。目前做 AI 的重點(diǎn)大多是通過(guò)機(jī)器學(xué)習(xí)和深度學(xué)習(xí)，這兩方面對(duì)數(shù)據(jù)計(jì)算能力要求很高，無(wú)論是什么樣的模型，都需要大量的計(jì)算能力，所以在云平臺(tái)上我們看到對(duì) GPU 的需求量非常非常大�，F(xiàn)在最大的挑戰(zhàn)在于 GPU 的供不應(yīng)求。目前在市場(chǎng)上采購(gòu) GPU 服務(wù)器，周期還是比較長(zhǎng)的，我們經(jīng)常遇到的一個(gè)挑戰(zhàn)就是我們預(yù)測(cè)的需求增長(zhǎng)趕不上用戶實(shí)際的需求增長(zhǎng)。這從另一方面也反映出 AI 的需求量確實(shí)非常大，一個(gè)模型就需要很多資源去訓(xùn)練。我們認(rèn)為 AI 正在成為云平臺(tái)上的一個(gè) Killer App（殺手級(jí)應(yīng)用場(chǎng)景）。

　　方國(guó)偉：金融行業(yè)最重要的是安全，平安金融云的安全性首先得益于平安科技的團(tuán)隊(duì)，大部分團(tuán)隊(duì)成員的背景一直從事金融 IT，所以對(duì)金融行業(yè)對(duì)于安全、運(yùn)維的相關(guān)要求都非常了解，由這個(gè)團(tuán)隊(duì)構(gòu)建的金融云平臺(tái)，在滿足金融監(jiān)管要求和提供高安全性服務(wù)方面是有重要優(yōu)勢(shì)的。第二，銀監(jiān)會(huì)對(duì)銀行應(yīng)用云服務(wù)是有特殊要求的，如果某個(gè)銀行關(guān)鍵應(yīng)用使用了云平臺(tái)服務(wù)，那么云平臺(tái)的隔壁租戶也必須是銀行，也就是要求云平臺(tái)必須做一個(gè)銀行專區(qū)。因此我們做的金融云會(huì)通過(guò)銀行專區(qū)的方式提供給銀行客戶，也就是底層的計(jì)算資源、存儲(chǔ)資源等專門給這些專業(yè)用戶用，通過(guò)物理上的隔離來(lái)滿足行業(yè)監(jiān)管的要求。最后，我們?cè)诩軜?gòu)和資源上都充分考慮的金融行業(yè)的高可靠性和冗余性要求。

　　InfoQ：請(qǐng)問(wèn)對(duì)于醫(yī)療行業(yè)打造的云服務(wù)有哪些不同的業(yè)務(wù)需求和技術(shù)挑戰(zhàn)呢？

　　方國(guó)偉：對(duì)于醫(yī)療行業(yè)也是和金融行業(yè)一樣，首先要滿足行業(yè)監(jiān)管的要求，然后是考慮如何讓我們的服務(wù)更符合醫(yī)療行業(yè)對(duì)底層技術(shù)的要求。我們?cè)谄脚_(tái)層 PaaS 層，應(yīng)用層 SaaS 層，都在努力提供更多的能實(shí)際解決醫(yī)療行業(yè)業(yè)務(wù)的服務(wù)，使我們的服務(wù)更符合行業(yè)云的特點(diǎn)。

　　方國(guó)偉：很多人認(rèn)為開(kāi)發(fā)云平臺(tái)，需要選擇某一個(gè)框架，比如 CloudStack、OpenStack 等等。但是經(jīng)過(guò)幾年的實(shí)際耕耘之后，我認(rèn)為選哪一個(gè)框架并不關(guān)鍵，云的關(guān)鍵在于底層的網(wǎng)絡(luò)、存儲(chǔ)，包括一些自動(dòng)化的流程設(shè)計(jì)�？蚣苌衔覀冏铋_(kāi)始用的是 CloudStack，后面也融入了一些 OpenStack 的模塊，所以我們的做法相當(dāng)于把 CloudStack 和 OpenStack 的相應(yīng)模塊整合在一起，加上我們四年多的大量定制構(gòu)建起我們自己的 PAStack（也叫做平安 Stack），形成了平安自己的一套框架，使得我們平臺(tái)的定制能力和適應(yīng)能力更強(qiáng)。但是平安云的真正關(guān)鍵不在這個(gè)框架，而是底下的網(wǎng)絡(luò)、存儲(chǔ)等核心服務(wù)，以及如何將這些部分做得更加安全可靠，擴(kuò)展性更好，跟 PAStack 能有機(jī)的整合在一起，提供卓越的云平臺(tái)服務(wù)。

　　方國(guó)偉：我們嘗試過(guò)很多不同的技術(shù)，以存儲(chǔ)為例，云存儲(chǔ)服務(wù)可以分為三大類，對(duì)象存儲(chǔ)、塊存儲(chǔ)和文件系統(tǒng)。我們的對(duì)象存儲(chǔ)是基于 Ceph 做的，塊存儲(chǔ)采用了混合的方式，使用了 Ceph 還有傳統(tǒng)的 SAN，甚至也有用到本地盤。我們通過(guò)不斷嘗試來(lái)研究哪一種存儲(chǔ)方式能更好地適應(yīng)云平臺(tái)的需求。我們現(xiàn)在的云平臺(tái)有 11 個(gè)數(shù)據(jù)中心，每一個(gè)數(shù)據(jù)中心的構(gòu)建時(shí)間都不同，比如說(shuō)最開(kāi)始構(gòu)建的數(shù)據(jù)中心，當(dāng)時(shí)沒(méi)有 Ceph，就只能是用傳統(tǒng)的 SAN 來(lái)做塊存儲(chǔ)。當(dāng)技術(shù)慢慢越來(lái)越可靠，團(tuán)隊(duì)把握能力越來(lái)越強(qiáng)以后，新的數(shù)據(jù)中心構(gòu)建就會(huì)選擇 Ceph。技術(shù)始終是在不斷發(fā)展的，我們主要關(guān)注什么樣的技術(shù)更能解決當(dāng)前場(chǎng)景的問(wèn)題。平安云從 14 年底 15 年初開(kāi)始做容器的嘗試，我們嘗試過(guò)很多不同的技術(shù)，目前最新的容器技術(shù)發(fā)展方式就是按照 Kubernetes 來(lái)構(gòu)建的，雖然其他的容器技術(shù)也還在用，但重點(diǎn)是放在 Kubernetes 上。

　　方國(guó)偉：由于平安集團(tuán)在做科技方向的業(yè)務(wù)轉(zhuǎn)型，所以今年的策略跟之前不太一樣，今年我們平安科技的轉(zhuǎn)型目標(biāo)就是做云公司。所以平安云不僅僅包括剛才討論到的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、容器，我們也包括很多平臺(tái)層和業(yè)務(wù)層的服務(wù)，都會(huì)整合到云平臺(tái)里面來(lái)。我們對(duì)外的服務(wù)都會(huì)通過(guò)云平臺(tái)統(tǒng)一展示和服務(wù)，所以從這個(gè)角度來(lái)講的話，大部分平安科技的研發(fā)人員都會(huì)參與到平安云的建設(shè)工作中。另外，平安云上的許多 SaaS 服務(wù)也是平安云的一部分，許多針對(duì)各個(gè)行業(yè)的應(yīng)用服務(wù)都是由平安不同專業(yè)公司參與共建的，所以整體研發(fā)團(tuán)隊(duì)規(guī)模是比較大的。

　　方國(guó)偉：架構(gòu)師還是挺關(guān)鍵的，因?yàn)榧軜?gòu)師是從需求到最后實(shí)際做產(chǎn)品研發(fā)落地的重要橋梁，他需要對(duì)很多需求有比較深刻的理解。這個(gè)需求包括兩方面，一個(gè)是功能性需求，到底這個(gè)產(chǎn)品做什么的；另一個(gè)是非功能性需求，比如說(shuō)安全性、可靠性、性能等等，跟直接功能沒(méi)關(guān)系，但是會(huì)間接地影響功能本身的使用好壞，這些需求架構(gòu)師都要有很深的理解。因此對(duì)架構(gòu)師的職責(zé)要求也非常高，技術(shù)要過(guò)硬，一方面要有自己的技術(shù)特長(zhǎng)，另一方面是技術(shù)面要廣，比如你要設(shè)計(jì)云相關(guān)的某個(gè)架構(gòu)，關(guān)聯(lián)的系統(tǒng)都要有所了解，否則設(shè)計(jì)出來(lái)的的系統(tǒng)是孤立的。如果說(shuō)這個(gè)架構(gòu)師是做軟件相關(guān)的架構(gòu)，我們希望這個(gè)架構(gòu)師能夠開(kāi)發(fā)核心模塊。如果是系統(tǒng)架構(gòu)師，那他需要對(duì)相關(guān)系統(tǒng)軟件有一線的經(jīng)驗(yàn)。不能光說(shuō)不練，還是要有很強(qiáng)動(dòng)手能力才行。

　　方國(guó)偉：僅供參考，我認(rèn)為一個(gè)架構(gòu)師有幾點(diǎn)比較重要，一個(gè)是一定要有自己的技術(shù)特點(diǎn)，某方面的技術(shù)必須了解得很深，架構(gòu)師不能光是了解面，好像什么都懂一點(diǎn)，沒(méi)有自己的專長(zhǎng)的話，很難建立起自己的技術(shù)口碑，沒(méi)有技術(shù)口碑就沒(méi)有技術(shù)上的公信力。第二，架構(gòu)師眼界要廣，知識(shí)面要廣，敏感度要比較強(qiáng)，你要了解到哪些技術(shù)是有發(fā)展?jié)摿Φ�，架�?gòu)師很多時(shí)候會(huì)涉及到技術(shù)的選型，需要幫團(tuán)隊(duì)做技術(shù)決策，敏感度不行的話就可能選錯(cuò)。第三點(diǎn)其實(shí)跟很多技術(shù)工作都有關(guān)聯(lián)，只是對(duì)架構(gòu)師來(lái)說(shuō)可能更重要一點(diǎn)，就是學(xué)習(xí)的能力，要能夠不停地學(xué)習(xí)新的東西，快速了解新的東西，一旦有很新的技術(shù)出來(lái)架構(gòu)師要能快速地了解并上手使用。

　　方國(guó)偉：敏感度有兩種方式來(lái)培養(yǎng)，一個(gè)是你要關(guān)注業(yè)界發(fā)展的情況，要知道現(xiàn)在業(yè)界大概有哪些新的技術(shù)出來(lái)，這些新的技術(shù)跟老技術(shù)有什么轉(zhuǎn)變關(guān)系和替代關(guān)系。第二是架構(gòu)師要?jiǎng)邮�，我一直鼓�?lì)團(tuán)隊(duì)的人要把你的手弄臟（Keep your hands dirty）。如果你做系統(tǒng)設(shè)計(jì)，就要去裝一些系統(tǒng)，配置一些系統(tǒng)，如果是應(yīng)用代碼設(shè)計(jì)，自己要寫代碼，自己動(dòng)手做了之后，才能增強(qiáng)技術(shù)敏感度。舉個(gè)例子，16 年的時(shí)候，我負(fù)責(zé)云平臺(tái)團(tuán)隊(duì)，當(dāng)時(shí)團(tuán)隊(duì)想做一些自動(dòng)化運(yùn)維，我們?nèi)×藗�(gè)名字叫 AlphaOps，因?yàn)?2016 年 AlphaGo 下圍棋贏了，我們覺(jué)得在運(yùn)維上面也可以應(yīng)用人工智能。為了了解如何在運(yùn)維上應(yīng)用人工智能，我也去學(xué)習(xí)了 Python 語(yǔ)言，學(xué)習(xí)了之后就更能了解為什么 Python 對(duì)運(yùn)維很重要。因?yàn)?Python 語(yǔ)法簡(jiǎn)潔，還有不同的運(yùn)行模式，支持交互模式。Python 的交互運(yùn)行在運(yùn)維里非常有效，而且 Python 在機(jī)器學(xué)習(xí)里面也非常流行。我希望團(tuán)隊(duì)的人都是這樣的，自己動(dòng)手去做，才能對(duì)技術(shù)更了解，敏感度就會(huì)更好。

　　方國(guó)偉：Kubernetes 在 2017 年確實(shí)發(fā)展得非常好，Kubernetes 其實(shí)從 2014、2015 年開(kāi)始發(fā)展勢(shì)頭慢慢起來(lái)，為什么能發(fā)展得這么火？因?yàn)?Kubernetes 背后是容器，背后最重要的推手是谷歌。谷歌為什么要花這么大精力去推一個(gè)開(kāi)源的產(chǎn)品？我的看法是，主要還是因?yàn)楣雀柙谠朴?jì)算領(lǐng)域是后來(lái)者，他們?cè)谙朕k法改變游戲規(guī)則，他們想改變?cè)瓉?lái)基于虛擬機(jī)的運(yùn)作方式，因?yàn)樵谠瓉?lái)的游戲規(guī)則里，谷歌是不可能趕上其他廠商了，比如 AWS。但實(shí)際對(duì)更多的云從業(yè)者來(lái)講，這是一個(gè)很好的機(jī)會(huì)，既然谷歌可以利用這個(gè)趨勢(shì)，其他云廠商也可以利用這個(gè)趨勢(shì)，因?yàn)槿萜鞯暮锰幨亲屧破脚_(tái)上面的應(yīng)用和云平臺(tái)本身的耦合度降低，大家不會(huì)綁定在某一個(gè)特定的云平臺(tái)上，所以遷移能力會(huì)比以前更強(qiáng)一些。2017 年發(fā)展很快，我相信一方面是谷歌背后在推，另外是更多的從業(yè)者、云服務(wù)商覺(jué)得這是很好的機(jī)會(huì)，可以改變游戲規(guī)則，能夠讓自己有更大發(fā)展空間。

　　方國(guó)偉：云計(jì)算行業(yè)有兩個(gè)事情是我們重點(diǎn)關(guān)注的，一個(gè)是應(yīng)用方面，兩大類應(yīng)用是比較有潛力，一個(gè)是人工智能，當(dāng)前人工智能大多基于深度學(xué)習(xí)或者機(jī)器學(xué)習(xí)，需要大量數(shù)據(jù)，這些數(shù)據(jù)放在云平臺(tái)上比較合適，同時(shí)對(duì)計(jì)算的需求量也很大，既有存儲(chǔ)需求又有計(jì)算的需求，因此人工智能對(duì)云平臺(tái)會(huì)有比較大的驅(qū)動(dòng)作用。另外一個(gè)是正在興起來(lái)的 IoT，也就是物聯(lián)網(wǎng)，以后的智能應(yīng)用會(huì)無(wú)處不在，物聯(lián)網(wǎng)本身會(huì)產(chǎn)生大量的數(shù)據(jù)，有很多邊緣計(jì)算方面的需求，這跟云平臺(tái)的關(guān)系也非常密切，因此從需求角度來(lái)看，我們認(rèn)為云平臺(tái)在 IoT 方向上的發(fā)展應(yīng)該也是很明顯的。

　　另外從計(jì)算模式上來(lái)講，現(xiàn)在云平臺(tái)有一個(gè)新的計(jì)算模式，平安云也在做，就是 Serverless 的計(jì)算模式。我們內(nèi)部也有一個(gè)項(xiàng)目也在做 Function as a Serverless（FaaS），目的是希望降低用戶對(duì)資源、環(huán)境管理的需求，只要把代碼一提交，云平臺(tái)可以幫他自動(dòng)運(yùn)行，而且真的能做到用多少付多少錢，如果沒(méi)有人調(diào)用這個(gè)服務(wù)，這個(gè)服務(wù)本身是沒(méi)運(yùn)行的，也就沒(méi)有計(jì)費(fèi)。這個(gè)是云在近兩年慢慢發(fā)展起來(lái)的一種計(jì)算模式。

　　方國(guó)偉：云計(jì)算最有待突破的不是技術(shù)，而是另外兩個(gè)。一個(gè)是心理，我并不認(rèn)為公有云的安全性不如私有云，但這是很多人認(rèn)為的。這是一個(gè)誤解，實(shí)際上公有云的安全性并不會(huì)比私有云差，我認(rèn)為沒(méi)有本質(zhì)區(qū)別，所以這是云計(jì)算行業(yè)需要更多用戶突破的一個(gè)心理障礙。第二要突破的是利益問(wèn)題，很多企業(yè)都有自己的數(shù)據(jù)中心，有自己的團(tuán)隊(duì)去做基礎(chǔ)設(shè)施運(yùn)維，如果采用公有云的方式，或者行業(yè)云（行業(yè)云也是公有云的一種，是針對(duì)某個(gè)業(yè)的公有云），這個(gè)團(tuán)隊(duì)本身的利益會(huì)受到損失，可能這個(gè)團(tuán)隊(duì)就不需要了，或者團(tuán)隊(duì)工作量會(huì)減少，這是利益方面的分配問(wèn)題。我覺(jué)得這才是云計(jì)算行業(yè)目前面臨兩個(gè)需要突破的問(wèn)題。技術(shù)的演進(jìn)本身我覺(jué)得是沒(méi)問(wèn)題的，我們并不期待一個(gè)特別大的突變來(lái)改變?cè)朴?jì)算領(lǐng)域，因?yàn)樵谶^(guò)去的發(fā)展中，絕大部分應(yīng)用已經(jīng)可以在云平臺(tái)上完成和實(shí)現(xiàn)，至少可以實(shí)現(xiàn)得跟本地一樣好，所以關(guān)鍵不在技術(shù)層面，而是心理或習(xí)慣上，在利益上。我們需要意識(shí)到，整個(gè)行業(yè)在轉(zhuǎn)變的時(shí)候，肯定有些人的工作方式會(huì)發(fā)生變化。

　　方國(guó)偉：云計(jì)算發(fā)展最終是要解決業(yè)務(wù)問(wèn)題，我們認(rèn)為 IaaS 這一層慢慢會(huì)趨向于同質(zhì)化。很多公司都在做云平臺(tái)，云平臺(tái)里面很大一塊是做 IaaS，但最終 IaaS 這一層慢慢會(huì)同質(zhì)化，差別會(huì)有，但是不會(huì)有本質(zhì)區(qū)別，就像我們買服務(wù)器或買筆記本，最開(kāi)始筆記本出來(lái)有許多不同的品牌，慢慢的最后剩下的品牌就很少了，因?yàn)榇蠹矣X(jué)得選哪個(gè)品牌都一樣，服務(wù)器也是一樣的。所以云平臺(tái)的 IaaS 一層未來(lái)也不會(huì)有太多不同的廠商品牌，而對(duì)用戶來(lái)說(shuō)選哪個(gè) IaaS 也都能滿足它的需求。

　　平安云一方面是要繼續(xù)夯實(shí) IaaS 這一層的技術(shù)，使得我們的產(chǎn)品跟其他的產(chǎn)品在通用基礎(chǔ)功能上一樣，但是在針對(duì)行業(yè)上具備一些獨(dú)有的特點(diǎn)。另外我們會(huì)在業(yè)務(wù)屬性上加強(qiáng)突破，希望我們的云平臺(tái)可以針對(duì)智慧城市、醫(yī)療和金融提供特殊服務(wù)，尤其是在整個(gè) P 層和 S 層，后續(xù)有很多發(fā)揮空間。

　　方國(guó)偉：從技術(shù)方面來(lái)講，我們始終在跟蹤云計(jì)算業(yè)界的發(fā)展，希望在技術(shù)發(fā)展上保持跟業(yè)界同步。另一方面，從業(yè)務(wù)拓展方面，整個(gè)平安云的業(yè)務(wù)緊緊圍繞平安集團(tuán)戰(zhàn)略來(lái)做的，平安云有自己的云戰(zhàn)略，但從整個(gè)集團(tuán)來(lái)講我們是支撐集團(tuán)的業(yè)務(wù)戰(zhàn)略。例如，集團(tuán)如果要拓展海外市場(chǎng)，平安云也會(huì)拓展海外市場(chǎng)，比如今年我們?cè)谙愀垡呀?jīng)建立兩個(gè)數(shù)據(jù)中心，會(huì)提供平安云的服務(wù)。第三，我們會(huì)繼續(xù)加強(qiáng)業(yè)務(wù)能力構(gòu)建，例如我們今年構(gòu)建了一個(gè) API 市場(chǎng)，其中包括技術(shù)的 API 和業(yè)務(wù)能力的 API，業(yè)務(wù) API 是圍繞著剛才說(shuō)的三大行業(yè)來(lái)構(gòu)建的。

　　方國(guó)偉：我希望平安云是與眾不同的云平臺(tái)，目前大部分云平臺(tái)都是技術(shù)屬性，沒(méi)有業(yè)務(wù)屬性，我希望平安云是最有自己的業(yè)務(wù)屬性的，而且是比較強(qiáng)烈的業(yè)務(wù)屬性，這也是我們構(gòu)建行業(yè)云的一個(gè)很重要的特點(diǎn)，比如說(shuō)云主機(jī)可能跟其他云平臺(tái)類似，但是還有一些不一樣的，帶有很強(qiáng)業(yè)務(wù)屬性的服務(wù)，這需要把平安整個(gè)集團(tuán)各個(gè)業(yè)務(wù)公司的專業(yè)特點(diǎn)發(fā)揮出來(lái)。另外平安云會(huì)比較開(kāi)放，比如我們平臺(tái)上的 API 市場(chǎng)，對(duì)于平安內(nèi)部提供的 API 和合作伙伴提供的 API 認(rèn)為都是一等公民，而且技術(shù)的、業(yè)務(wù)的 API 都會(huì)放到我們的云平臺(tái)上面。

　　方國(guó)偉（William Fang），平安科技 CTO 兼總架構(gòu)師，ArchSummit 聯(lián)席主席及 Keynote 演講嘉賓。畢業(yè)于清華大學(xué)計(jì)算機(jī)系，獲碩士學(xué)位。曾擔(dān)任華為中央軟件院架設(shè)部部長(zhǎng)，亞馬遜 AWS 中國(guó)的首席云技術(shù)專家，微軟全球服務(wù)部門云計(jì)算“卓越中心”（COE）團(tuán)隊(duì)資深架構(gòu)師。他曾主編《讓云觸手可及》和《詳解微軟 Windows Azure 云計(jì)算平臺(tái)》，并在國(guó)內(nèi)外的技術(shù)大會(huì)上多次發(fā)表過(guò)關(guān)于云計(jì)算的主題演講。