阿里“无影” | 未来每个人在云上都会有自己的主机

计算机视觉研究院专栏

作者：Edison_G

在 2020 云栖大会上，阿里云发布了第一台云电脑“无影”，它的计算资源集中在云端数据中心里，用户通过一个卡片式终端就能接入服务。终端没有 CPU、内存和硬盘，仅名片大小，将它连接到任意的显示器和键盘鼠标上，通过机身配备的指纹识别模块完成开机和登录，用户就可以访问专属桌面、个人数据和各种应用，使用体验与普通电脑没有区别。

「云电脑」未来应用前景如何？未来电脑的使用体验会有什么改变？

 计算机视觉研究院

计算机视觉研究院

长按扫描维码关注我们

EDC.CV

PC在某些场景下可能会被淘汰，会被云电脑取代，技术发展趋势如此。

就算我们回顾幻想，泛在的云电脑也已经成为无数电影/科幻场景中被验证过的憧憬。这次阿里发布的「无影」可能就是通向这条憧憬重点的必经之路，代表着阿里云依靠云计算（特别是在IaaS上）的深厚积累，正在试图拓展云电脑领域的边界，也代表着阿里云的产品线正从2B服务开始向2C服务渗透。

鉴于目前发布的「云电脑」只提供给行业（企业）用户，再由企业向本身员工开放，并未像一些已有解决方案，直接向普通用户提供服务，那么这可能被暂时命名为2(B)C模式？

单纯就这次发布而言，我想从商业和技术出发探讨几个问题：

1.为什么向2(B)C的业务扩展对阿里云的商业愿景意义重大？

2.为什么「无影」有可能依靠云计算的技术积累拓展DaaS的边界？

3.为什么现在发布？【无影】的基础技术结构是什么？

4.在基本基础结构上，云电脑【无影】分别对此作了什么升级？

1. 为什么说2(B)C的业务扩展对阿里云的商业愿景意义重大？

如果我们回顾大型计算和通信架构发展，计算模式其实一直在快速变化。从最开始的把任务集中交给IBM的大型机，到后来依赖网络的分布式任务处理，再到目前的云计算结构，每次计算模式的变化和创新都会给商业体系带来翻天覆地的变化。

看得见摸不着的东西就可以叫它「云」。

如果大家熟悉云计算服务模式，会发现在传统的三种模式（IaaS^[1]，PaaS^[2]和SaaS^[3]）里，我们通常会把一整套IT系统的逻辑组成分为四层，从上往下依次是基础设施、平台软件、应用软件和数据信息。

类似阿里云这类的云计算提供商根据用户需要，负责这些层级内部的运营、维护和管理；而云计算用户则需要自己负责更上层的部署。云计算提供商和用户两者职能相加，就形成了以一整套完整的IT系统。

IaaS^[4]通过虚拟化技术把服务器等计算平台、储存和网络资源打包，用户不需要再租用机房，维护服务器和交换机。这是最下层的硬件资源虚拟化，典型服务比如 阿里云的ECS，或者很早以前的 Hadoop服务。

在IaaS里，用户无需关心计算，网络，储存等基础资源，这部分用户看得见摸不着，所以叫做IaaS（基础设施即服务）云服务。

PaaS构建在IaaS之上，在基础架构以外还额外提供业务所需的运行环境。例如阿里云最近推出的轻量级应用服务器，就是一种PaaS服务。在早期的个人网站里，很多站长会把自己的网站代码（可能是静态也可能是动态）上传到「虚拟主机」，「虚拟主机」已经集成了类似Ngix或者Apache等服务容器，会自动运行这些代码，生成对应的web页面。这种环境里，用户只需通过FTP上传下载就能完成简单的网站维护。

在PaaS里，用户无需关心中间件，数据库等更下层的平台部分，这部分用户看得见摸不着， 所以叫做PaaS（平台即服务）第二云服务。

而SaaS是最成熟也最知名的云计算服务模型，SaaS 的目标是将一切业务运行的后台环境放入云端，最终用户可见的只是软件服务本身，完全不需要关心软件背后的计算、所需要消耗的资源等等。通常情况下，SaaS服务是由IaaS和PaaS服务开发、封装而来，使用Web交付。例如Google和石墨文档提供的在线表格、在线文档，阿里云提供的云上钉钉办公 环境，这些都是SaaS服务的一种。

在SaaS里，用户无需关心软件功能以外的服务部分，这部分用户看得见摸不着，所以叫做SaaS（软件即服务）云服务。

典型SaaS服务

虽然IaaS，PaaS和SaaS三种云计算的服务等级划分已经完成了很多年，也完成了很多典型应用，但是单纯从大众用户来看，前两者却过于硬核：实际上大多数用户都无法感知到云计算本身，也没办法读懂代码，而SaaS的划分粒度又过于狭窄（我们的每日工作/生活的计算环境里，其实大多情况都会并行使用多个软件）。上述这些服务要么面对开发者，要么面对单个软件用户，并不能覆盖最广泛的人群。

要知道，大众用户对计算机的认知起点都来自Windows、桌面环境和背后的储存等等支撑体系。那么有没有一种可能，云计算服务商直接提供便捷的虚拟电脑给用户，同时优化用户体验，这样可以最大程度覆盖日常PC使用人群，也可以让他们随时随地「无缝」切换到云计算环境里呢？

有。

如果我们试图以电脑为整体，把虚拟电脑以外的部分都对用户隐藏，这就是阿里云这次发布的「无影」试图完成的远期愿景---每个人都应当拥有自己的虚拟电脑。

2.为什么「无影」可能不仅仅是DaaS，阿里有可能依靠云计算的技术积累拓展云电脑的边界？

从发布会上的概念宣传片和相关描述来看，现实世界里和「无影」最接近的技术可能是DaaS (Desktop as a Service），但是从发布会上阿里的对「无影」的概念发布和野心来看，它并不能完全涵盖云电脑「无影」的愿景，也不包含发布的硬件「卡片」，及其背后暗藏的阿里对云计算未来的思考。

即使从目前的技术出发，也可以从目前目前的宣传片里看出至少两个方面创新：软硬结合，基于IaaS的高效弹性资源配置。

在早期比较简单的DaaS实现里，并没有考虑太多除软件之外的硬件配置，这也就意味着，对于用户来说，缺少了云计算软件和硬件联合优化的基础，也缺乏更多向现实世界做硬件扩展的可能性。

从另一个方面来说，阿里云本身在IaaS和PaaS实现上有着非常丰富的世间经验，这些正是目前大多传统DaaS厂商（比如微软，VMware）相比之下欠缺的，这些厂商往往不能在网络、储存和计算资源调度方面实现快速而有效的扩展。这也意味着，阿里在IaaS和PaaS上的技术积累可以给「无影」的云端实现带来更加细粒度的、更高效的资源配置，以及模块化的系统实现。

3. 为什么是现在介入？「无影」的基本技术结构是什么？

认真的讲，云电脑并非区块链这样异军突起的新鲜概念，整体而言更接近一种DaaS（作为云端后台）+最小化系统硬件（端侧）。也就是阿里在发布会上一直强调的云端一体。

即使我们单纯把目光放在DaaS上，这也代表这一个非常庞大的市场了。

从2016到2020年，著名咨询企业Gartner几乎每年都会单独发布Desktop as a Service市场研究报告^[5]。不过咨询报告有趣的地方就在于，他们对于市场的预测总是过于乐观，而且经常无法预测大型突发事件带来的影响。

在2016年Gartner的DaaS报告^[6]里，分析师曾经预测：

到2019年，随着DaaS方案的部署，将会有50%以上的新虚拟桌面基础结构（VDI）用户部署在DaaS云服务上。

让我们先忽略VDI这个新概念。Gartner过于乐观的预测在2018年就被自己打了脸^[7]，同样一批调查人员发现，2018年DaaS的采用率依然显著低于预期，而且这种情况在大型企业中表现的尤其明显。

我们曾经分析过此类现象产生的原因：

虽然在办公环境里DaaS技术已经比较成熟，在某些大型企业内部也有非常成功的应用案例，但是如果选择大型云计算服务供商来为另一家大型企业提供DaaS服务，数据本身的安全性、隐私和数据稳定性会是企业的最关心的几个目标，而小型云计算厂商往往无法获得足够的信任。

如果故事就这样平稳进行，或许直到现在DaaS市场依然不温不火。但2019年，DaaS供应商市场发生了剧变----9月份微软毫无预兆的发布了windows虚拟桌面^[8]，而且和戴尔、WMware一起达成了云和虚拟化合作伙伴关系。

巨头的进入让DaaS这个原本小众的市场一跃成为云计算市场中的新星。

在Gartner 2019年发布的报告^[9]里，Gartner又非常乐观地预测「价格降低和产品的成熟将会使20%左右的企业用户迁移到DaaS云计算产品里」。不过即使如此乐观，Gartner依然没有料到2020年年初突然爆发的疫情对远程办公和云计算市场的巨幅推动作用。

从目前的情况看来，即使疫情过后，远程办公的留存用户也会远远超过预期，这就给了DaaS市场巨大的催化空间，也给「无影」带来了更大的空间。

根据Mob研究院调查显示，疫情期间远程办公用户成指数增长

让我们把视角拉回云电脑，借鉴云侧的DaaS，我们在这里先给出一个比较严谨的定义：

「云电脑」是一种云计算产品，云服务提供商在云中托管基础网络架构，网络资源和存储，并将虚拟电脑和可视化界面流式传输到用户的设备，在鉴别用户身份以后，用户可以在其中通过各种形式访问数据和应用程序。对于小型企业来说，企业用户可以通过订阅购买大量云电脑用来远程办公，这样可以在云端划分专网，在这些场景里边非常便捷地完成数据管控。

简单画了个图来解释整个技术流程：

基本的云电脑技术流程图

如果从系统整体来看，我们依然应该从管、端、云三个方面来看待整个技术架构：

• 端：两个非常显而易见的问题，我们如何在终端识别用户身份，以及我们如何在多种终端平台上展现？

• 云：在云侧，如果云电脑被用作办公使用，那么如何在云系统构建一套权限管理和路由体系？

• 管：在终端和云之间的数据传输过程中，我们又能如何高效、可靠、低延迟地传输大容量视频呢？

这三个方面都会直接影响到用户体验，也影响到产品功能。我将在下文详细介绍「无影」对此作出了什么升级？

4.在基本技术结构上，云电脑「无影」分别对此做了什么升级？

终端身份识别和多平台展现？

就这个小标题我们可以换个问法：使用计算机的人到底是谁？计算机的使用人往往不一定会是同一个人，这个问题在云电脑上会更加明显。目前在PC时代，我们对这个问题的解决方案是账户+密码体系，通过账户和密码来唯一确定使用者身份。

但是这样的身份识别方案并未和人体的生物特征绑定，账号密码体系也存在比较严重的泄漏风险，甚至有可能通过撞库，或者一些数据分析方法泄漏。目前常见的几种生物识别方式里，「指纹识别」、「人脸识别」、「虹膜识别」和「声纹识别」都存在商用可能，但如果我们考虑到成本问题，可能最实际的方式是「指纹识别」。

也就是「无影」发布时亮相的卡片式终端。

「云电脑」的另一大特点是可以全平台使用，如果在传统PC上开启云电脑，那么传统PC设备对电脑的作用可能仅仅局限于输入设备（键盘鼠标）和显示设备，完全不需要考虑PC电脑本身的操作系统、硬件配置等问题。

可以说「云电脑」本身就具备多平台特性，但是因为这里使用了硬件设备，所以还需要支持该平台的驱动系统，才能完成整个「云电脑」的跨平台生态构建。

云上的权限管理和路由体系？

众所周知，办公系统和民用个人电脑体系最大的区别在于，办公系统需要考虑严格的权限管理和数据机密性（Data Confidentiality）。用户本身在该公司里是存在等级限制的，即低级用户不能接入高级权限。

这时候，也就自然而然涉及到在云上的虚拟内网，因为当公司的多个用户同时登陆，且在网络内部存在公司级常驻服务（比如OA系统时），公司网络就不能是一团散沙，天然就产生了构建虚拟化专网（VPC）的需求。

以阿里云的虚拟专网（VPC）为例，说明云上路由体系的构建方法

综上所述，在整个云上部分，「无影」的构建方法应该包含三种元素，公司专用网络（VPC）、数据存储和管理服务，以及多个员工用户的「云电脑」实例了。在此员工用户可见的可能也仅仅局限于「云电脑」本身，VPC和数据储存服务需要公司的IT部门来维护。

相比传统的DaaS服务，「无影」在云端可以直接依靠阿里云强大的技术和应用生态，利用现有的专用网络和各种数据存储服务，为用户提供更加自由和安全的「云电脑」网络和示例。而且更重要的是，阿里云的后台维护方法非常便捷，这样一名运维人员就可以维护成千上万个「云电脑」示例，也能够节省成本。

高效、可靠、低延迟地传输大容量视频

如何在数据中心和用户中间实现高效、可靠、低延迟的数据传输？这是一个历史遗留问题，也是所有的「云电脑」都需要严格明确的一点。因为在人类日常生活中，我们使用计算机感受到的端到端延迟可能包含三部分：

键盘的输入延迟、电脑的计算延迟和终端设备的显示延迟。

而对于云电脑来说，因为架构原因，除了上述三部分以外还需要再加上一个视频/控制信号的传输和反馈延迟。但是用户对于整体延迟的要求并未改变，这样如何控制延迟，就成了「云电脑」，或者DaaS系列应用的重大要求。

根据之前的调查结果显示，如果传输延迟小于200ms，对于类似Word，Excel等办公应用，人类就不会感受到明显延迟。目前「无影云电脑」采用了阿里自研的「云流」技术，宣称能够在2K/60Hz画质下，控制数据下行延迟到70ms以内，这样即使加上上行延迟，也已经完全能够满足日常办公需求，甚至可以说会有比较好的办公体验。

5.总结

其实从某种程度上说，不管是DaaS还是愿景更加庞大的「无影」，都代表着阿里本身对人类未来计算设施的思考。当云计算已经成为现实，物联网方兴未艾的现在，未来终端形态终究会朝着小型化、智能化发展，正如前几天我的一位朋友在感叹：

比如PC电脑，现在的小孩子们用触屏手机更加熟练。

这或许就是未来终端小型化的一种萌芽。也许在不久的将来，随着边缘计算节点逐渐铺设开来，我们就能看到越来越多的「云电脑」普及，也能看到越来越多的人群使用「云电脑」迈进另一个时代。

参考文献

【1】Infrastructure-as-a-Service，基础设施即服务

【2】Platform-as-a-Service，平台即服务

【3】Software-as-a-Service，软件即服务

【4】李乔, 郑啸. 云计算研究现状综述[D]. , 2011.

【5】Market Guide for Desktop as a Service（https://www.gartner.com/en/documents/3971131）

【6】https://www.gartner.com/en/documents/3396917/market-guide-for-desktop-as-a-service

【7】https://www.gartner.com/en/documents/3880012

【8】https://www.zdnet.com/article/microsoft-makes-windows-virtual-desktop-generally-available-globally/

【9】https://www.gartner.com/en/documents/3971131

致谢！

﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌﹌

我们开创“计算机视觉协会”知识星球一年有余，也得到很多同学的认可，我们定时会推送实践型内容与大家分享，在星球里的同学可以随时提问，随时提需求，我们都会及时给予回复及给出对应的答复。

如果想加入我们“计算机视觉研究院”，请扫二维码加入我们。我们会按照你的需求将你拉入对应的学习群！

计算机视觉研究院主要涉及深度学习领域，主要致力于人脸检测、人脸识别，多目标检测、目标跟踪、图像分割等研究方向。研究院接下来会不断分享最新的论文算法新框架，我们这次改革不同点就是，我们要着重”研究“。之后我们会针对相应领域分享实践过程，让大家真正体会摆脱理论的真实场景，培养爱动手编程爱动脑思考的习惯！

计算机视觉研究院

长按扫描维码关注我们

EDC.CV