在中國云計算市場，PaaS的尷尬無需多言。但I(xiàn)aaS玩家經(jīng)過多年競爭，產(chǎn)品趨于成熟，賣點(diǎn)還是被轉(zhuǎn)移到PaaS層的能力，IaaS和PaaS的界限被有意無意地淡化，本月初的第七屆中國云計算大會更是顯示，IaaS、PaaS和SaaS的層級已不再涇渭分明。這個趨勢也與容器技術(shù)的流行相符，容器的信徒甚至認(rèn)為，ContainerasaService（CaaS）將會替代IaaS+PaaS。

　　以Docker為代表的CaaS技術(shù)正在成為應(yīng)用交付的全新標(biāo)準(zhǔn)，而基于CaaS技術(shù)的云平臺勢必會成為下一代云計算的核心。云雀科技創(chuàng)始人、CEO左玥如是說。

　　左玥認(rèn)為，云計算歸根結(jié)底是要在云中發(fā)布應(yīng)用，IaaS讓物理資源配置靈活，但不涉及應(yīng)用架構(gòu)的支持；由此而生的PaaS，雖提供一鍵式部署運(yùn)維，卻對上層應(yīng)用限制過多，開發(fā)者無法根據(jù)自己的需求來決定應(yīng)用架構(gòu)或設(shè)計，注定是一種失敗的嘗試；而Docker是以應(yīng)用為中心的虛擬化環(huán)境，比PaaS靈活，對應(yīng)用的支撐又比底層平臺多得多，可以發(fā)揮微服務(wù)架構(gòu)（Microservices）的優(yōu)勢。同時，Docker是基于OS虛擬化技術(shù)，天生具有高密度的特性，可以更加高效地使用資源。

　　不過，左玥和他的搭檔陳愷（云雀科技CTO）相信，Docker畢竟只是一個虛擬化技術(shù)，不是一個云平臺。他們創(chuàng)立了云雀科技，在2015年3月開始內(nèi)測其基于Docker的靈雀云容器云平臺，致力于容器化應(yīng)用構(gòu)建、集成、部署、運(yùn)行。該平臺在一個季度的迭代之后正式發(fā)布。

　　下面，我們就從靈雀云的產(chǎn)品定位、技術(shù)特點(diǎn)和運(yùn)營挑戰(zhàn)來看CaaS對PaaS的沖擊，或者說能否奪取PaaS未能成功占領(lǐng)的市場。

　　定位

　　CaaS比PaaS更前進(jìn)了一步，靈雀云所做的事情，是對公有云服務(wù)的補(bǔ)充�？梢匀绱撕唵卫斫猓�

　　我們架在IaaS上面，然后給用戶一個面向Docker的平臺，就是我們從他們買到VM，然后再把它按照Docker的方式進(jìn)行組合交付給用戶。靈雀云在美國和中國同時上線，在美國用的是AWS的服務(wù)，在中國暫時也是用AWS服務(wù)。云雀現(xiàn)在在和微軟、金山、阿里及Ucloud都在談最終對接方面的服務(wù)。左玥介紹，有的對接基本完成，已經(jīng)可以開始測試，但有的還屬于非常早期的階段，因為跟每家對接都是一個非常艱巨的事情，不同的項目有不同的進(jìn)度。

　　靈雀云的目標(biāo)用戶是初創(chuàng)團(tuán)隊。左玥表示：靈雀云是一款為初創(chuàng)團(tuán)隊量身打造的產(chǎn)品，我們相信靈雀云將伴隨他們的成長，在其生命周期中的每個階段都能提供強(qiáng)有力的支持。按照云雀科技的理解，初創(chuàng)團(tuán)隊現(xiàn)在要做一些新項目，正好有機(jī)會從一開始就用Docker這樣的新技術(shù)。而對于小公司來講，如果從第一天就用Docker來按照互聯(lián)網(wǎng)原生應(yīng)用的方式去開發(fā)自己的平臺，在未來遇到困難的時候，從架構(gòu)上來說要更容易去解決問題。按照平臺的功能，從最簡單的應(yīng)用開始，一步一步完善自己的東西，就可以支持從一個很小的客戶量逐漸走到到激增客戶量的過程。

　　對于比較大的團(tuán)隊，可能有些歷史原因，要想往一個新技術(shù)上遷移，接受速度沒有初創(chuàng)團(tuán)隊那么快。當(dāng)然，并不是說Docker只適用于新團(tuán)隊，Docker官方網(wǎng)站上介紹的用戶案例，都是互聯(lián)網(wǎng)非常非常大的公司。

　　不過，對于企業(yè)級用戶，左玥談到：我們的技術(shù)是一個企業(yè)級的技術(shù)，但在現(xiàn)階段我們必須有所取舍，因為2B的業(yè)務(wù)對私有云的接受程度要比公有云受程度高一些，甚至有很多大的企業(yè)級客戶都來找到我們，說能不能給他們部署一套私有解決方案，我們僅僅因為精力的問題，所以暫時還沒法去對接每一個企業(yè)。但未來當(dāng)我們有更多的人員、更多的投資進(jìn)來了以后，會在這方面做重要的事情。另外，靈雀云會給開發(fā)者帶來什么？左玥表示，云雀也非常關(guān)心developercommunity社區(qū)里面的開發(fā)者，不僅參加各種社區(qū)活動，還曾主辦Docker巨好玩鏡像構(gòu)建賽，并開始主辦Dockermeetup。

　　技術(shù)

　　靈雀云目前提供容器托管服務(wù)和鏡像服務(wù)，如前所述，它可直接管理容器鏡像、實例、網(wǎng)絡(luò)和存儲，支持自動鏡像構(gòu)建、一鍵云端部署。靈雀云五大新功能上線請看官網(wǎng)。陳愷認(rèn)為，靈雀云是應(yīng)用微服務(wù)架構(gòu)最理想的平臺：可以發(fā)揮Microservices架構(gòu)的極致，任意組合，重復(fù)使用容器化微服務(wù)，就像搭積木一樣輕松創(chuàng)建分布式應(yīng)用。

　　對于容器技術(shù)本身的缺陷。陳愷表示，公認(rèn)的都覺得Docker的隔離性或在多租戶的狀況下的安全性并不像VM這么高，這是相輔相成的。比如VM隔離性還沒有物理機(jī)高，物理機(jī)隔離性還不如兩個數(shù)據(jù)中心隔離性高，離的越遠(yuǎn)或共享的東西越少隔離性越高，但不能因噎廢食，而是需要去研究，把問題解決，從而實現(xiàn)更高的效率。從物理機(jī)演變到VM，大家也提出相同的問題，VM有沒有物理機(jī)的隔離性高呢？但慢慢大家發(fā)現(xiàn)，特別是對某種應(yīng)用這種隔離性或安全性是可以被接受的，那我們就可以先用起來，同時不斷去改變、去加強(qiáng)它的隔離性和安全性。

　　陳愷還解釋了靈雀云的兩層安全機(jī)制：依托于底層的IaaS平臺，IaaS本身對網(wǎng)絡(luò)就提供了一定的保護(hù)，比如防止DDoS攻擊、入侵；在IaaS平臺基礎(chǔ)提供了針對Docker的多租戶機(jī)制，確保多租戶之間的安全。靈雀云通過“服務(wù)對內(nèi)端口”功能提升應(yīng)用內(nèi)部通信安全性。這類端口只能在應(yīng)用內(nèi)部從被關(guān)聯(lián)的容器訪問，而無法從應(yīng)用外部訪問，適用于前、后臺服務(wù)通信，可搭建應(yīng)用安全內(nèi)網(wǎng)。

　　挑戰(zhàn)

　　一個公有云平臺能否成功，并不是說靠左玥和陳愷兩位領(lǐng)軍者的技術(shù)視野和研發(fā)水平就能搞定，云雀團(tuán)隊的運(yùn)營能力也很關(guān)鍵，從目前來看，要超越PaaS，靈雀云還需要回答幾個問題。

　　市場認(rèn)可。一些企業(yè)認(rèn)為，Docker雖火，卻還是缺乏足夠的案例。但左玥表示，靈雀云在5月就有了第一個商業(yè)用戶，平臺也迎來了超過10萬個容器的部署和發(fā)布、超過1萬次的構(gòu)建、超過6萬次的累計上傳和下載鏡像。

　　其實，云計算時代的競爭，根本還是開發(fā)效率和迭代速度的問題，你自己花大量的時間去維護(hù)底層硬件，花時間去維護(hù)底層配置，而你的競爭對手在用新技術(shù)，就會走得比你快。

　　其他Docker初創(chuàng)。國內(nèi)已經(jīng)有不少云計算初創(chuàng)團(tuán)隊也在Docker領(lǐng)域發(fā)力。譬如Daocloud，也是口口稱稱做應(yīng)用交付件；譬如Hyper，試圖用VM的方式來做Container，從而實現(xiàn)CaaS，這還是一個開源項目，CSDN總編劉江目前也對Hyper頗為認(rèn)可。不過左玥表示，云平臺的定義很寬泛，大家都說在做一個云平臺，早期產(chǎn)品可能都有點(diǎn)類似，但實際上側(cè)重點(diǎn)是不一樣的，云雀專注于Docker托管，特別是公有云Docker托管。

　　來自巨頭的競爭。這可能是每一家初創(chuàng)最需要擔(dān)心的事情，說到技術(shù)的積累、2B市場的經(jīng)驗，初創(chuàng)和巨頭完全不是一個量級，并且靈雀云是架設(shè)在IaaS之上的，這一點(diǎn)。左玥表示：

　　我們是相互彌補(bǔ)、相互共發(fā)展的關(guān)系，包括今天到場的金山云、微軟的云平臺，甚至包括美國的AWS，我們都是合作的關(guān)系。包括AWS自己允許我們第三方的服務(wù)提供Docker或Container的服務(wù)，它們自己也有Docker相關(guān)的服務(wù)，但并不影響它跟我們合作，這完全是客戶的一個選擇。確實，沒有一個巨頭可以通吃云計算市場，目前微軟深入開源，騰訊不再通吃，已經(jīng)表明了這樣的趨勢。

　　云雀科技公布了與微軟、開源社、OSChina、Testin和金山云等眾多重量級伙伴達(dá)成戰(zhàn)略合作：

　　通過與微軟合作，靈雀云用戶可獲得微軟牛津計劃為期三個月的高級免費(fèi)試用開發(fā)密鑰–包括人臉、語音及計算機(jī)視覺在內(nèi)的API服務(wù)；通過與OSChina合作，將為其Git@OSC產(chǎn)品打造全新一站式極速持續(xù)交付體驗，讓OSChina用戶享受到新一代的基于Docker的演示平臺；通過與開源社合作，將為其開放黑客松（OpenHackthon）活動提供鏡像服務(wù)容器托管服務(wù)；通過與移動APP測試平臺Testin云測合作，幫助Testin用戶利用Docker和CaaS服務(wù)打造一站式持續(xù)開發(fā)部署平臺，提高APP開發(fā)效率；通過與金山云的合作，將為游戲開發(fā)者量身打造基于容器服務(wù)的快速開發(fā)，部署和交付的新平臺。

　　左玥談到云雀未來的核心價值：目前只是把一個Docker跑在各個云里，是最簡單的第一步，之后包括存儲、包括網(wǎng)絡(luò)這些配置怎么能夠把各家IaaS服務(wù)抽象出來，使得Docker能夠在云里有一個最好的運(yùn)行環(huán)境（實現(xiàn)應(yīng)用可以跨云部署在任何地方并可無縫遷移），基本上每挪一家都是非常痛苦的事情，但這這就是我們最想做的事情，是我們核心價值所在。人才的壓力。目前云雀科技在北京和西雅圖都有團(tuán)隊，技術(shù)團(tuán)隊成員包括國內(nèi)有清華的本科生、碩士生和博士生，也包括一些從大型云計算服務(wù)商挖來的工程師，銷售則在產(chǎn)品推出之后再引入。左玥稱招聘“非常非常嚴(yán)格”，更注重團(tuán)隊的質(zhì)量，不會因為有開發(fā)任務(wù)就隨便擴(kuò)充。容器的架構(gòu)，本來就是要舉重若輕。

　　新一代的顛覆者？左玥表示，有可能在Container基礎(chǔ)上未來還會出現(xiàn)下一代的新技術(shù)。不過，這不是目前需要擔(dān)心的問題了。