一,去云化還是完全融入云?
一項技術(shù)真正成熟的標志是讓人感覺不到它,一定要說“去云化”可以從這個角度來理解,喬布斯的成功就是把一件功能產(chǎn)品藝術(shù)化,這也是去云化的另一個現(xiàn)場,去技術(shù)化。
極致的用戶體驗,讓人感覺不到功能的存在,最后只留下“爽”的感覺,云計算從概念到落地也就經(jīng)歷四五年的時間,現(xiàn)在還不能具體化描述云的具體業(yè)務(wù)應(yīng)用的,都是玩概念。
IAAS 是基礎(chǔ)資源層, PASS 是基礎(chǔ)資源層中增加了中間件層,可以提供多類API。SAAS是純軟件的應(yīng)用層, 一個有趣的比喻就是:IASS相對于互聯(lián)網(wǎng)業(yè)就像房子的地基之于房子。
很多企業(yè)就是提供這種基礎(chǔ)設(shè)施的,我們以各種形式提供基礎(chǔ)設(shè)施,比如拎包入住公寓式公有云,獨棟別墅私有云,打通地下通道的官府豪宅混合云。所以要評論云計算,先把云計算的概念先理順,是基礎(chǔ)層的IASS,還是平臺層的PASS,還是應(yīng)用層的SAAS。前篇提到從應(yīng)用的角度說到的“企業(yè)云、社交云、開發(fā)云”,一般來說會選擇IASS云提供商合作,在IAAS層上搭建。email,QQ、微信等等,這是一個個具體的應(yīng)用,他們的底層可以用傳統(tǒng)的硬件服務(wù)器IDC托管方式,也可以選擇IAAS云提供的云主機。
目前來說,大部分業(yè)務(wù)都已實現(xiàn)云化,在互聯(lián)網(wǎng)+時代跟“云化“無關(guān)的事務(wù)越來越少了。從這個角度說,“去云化”就完全背離了云時代。
二,關(guān)于安全。
安全永遠是個相對的概念,傳統(tǒng)硬件服務(wù)器IDC托管的方式也會有機器崩潰的時候,數(shù)據(jù)中心也有斷電、機房業(yè)務(wù)中斷的情況,以前就發(fā)生過友商因第三方機房斷電無辜受損的例子。
我下面從公有云、私有云和混合云等不同方面來說安全這個問題。
拎包入住公寓式公有云要考慮到租房隔離的問題,比如我們的公有云網(wǎng)絡(luò)層的安全可以從以下方面來實現(xiàn)。首先,(SDN)用戶自定義虛擬機內(nèi)部網(wǎng)絡(luò)地址和路由。將對外的WEB等業(yè)務(wù)網(wǎng)與對內(nèi)的數(shù)據(jù)庫等業(yè)務(wù)分開,獨立建立各自的私網(wǎng),這樣,保證內(nèi)網(wǎng)核心數(shù)據(jù)的安全。另外,各個業(yè)務(wù)網(wǎng)也可以獨立。比如電商這類用戶主要白天在線的業(yè)務(wù)網(wǎng),網(wǎng)游、視頻這類晚上玩家暴增的業(yè)務(wù)網(wǎng),他們各自的業(yè)務(wù)獨立。這樣能復(fù)用帶寬,除將帶寬利用率大大提高之外,也保證了安全。還有,通過防火墻的端口控制保證安全。云計算中,對外的業(yè)務(wù)就是開放端口,對能開發(fā)的客戶開放端口,控制這些端口就控制了安全。而監(jiān)控是預(yù)防安全事故發(fā)生最有效的手段,我們的云操作系統(tǒng),開發(fā)了針對IP訪問流量、CPU 、內(nèi)存等的監(jiān)控軟件,通過日志的查看和監(jiān)控視圖就能提前判斷可能的事故前因。
數(shù)據(jù)的安全問題,可以通過創(chuàng)建快照的方式來解決。云硬盤是獨立于服務(wù)器存在的,可創(chuàng)建多個硬盤快照對數(shù)據(jù)進行備份,也可以通過我們開放的API簡單開發(fā)備份的策略,定時按點創(chuàng)建快照。這樣如果出現(xiàn)服務(wù)器崩潰情況的話,可以秒級創(chuàng)建一臺新的云主機,利用之前創(chuàng)建好的操作系統(tǒng)鏡像快速部署好環(huán)境,將故障機的IP切換捆綁到新建的主機,再解綁云硬盤掛載到新的云主機。業(yè)務(wù)的恢復(fù)也就十幾分鐘到半個小時之間。所以相對于傳統(tǒng)方式,云化的方式災(zāi)備性更好。
獨棟別墅私有云。私有云因為是完全針對客戶應(yīng)用定制化開發(fā),所以在應(yīng)用方面的嵌入性更好,安全性相對于公有云更好,可以把企業(yè)內(nèi)部的應(yīng)用集成到云操作系統(tǒng)上,資源的調(diào)度與業(yè)務(wù)應(yīng)用更契合。數(shù)據(jù)在哪臺機器上,哪個盤上都能定位出來,所以私有云的安全主要就是管理的安全了。
打通地下通道的官府豪宅混合云?;旌显剖前寻踩?、便捷性、性價比平衡得最好的云化方式,也是目前所有云計算廠商發(fā)力的方向。核心數(shù)據(jù),核心應(yīng)用放在私用云上;非核心的需快速增加的資源業(yè)務(wù)就放在公有云上。公有云、私有云都通過一個開源技術(shù)OpenStack開發(fā)的管理平臺統(tǒng)一管理,靈活遷移公有云私有云的數(shù)據(jù)和應(yīng)用。所以?;旌显剖腔A(chǔ)設(shè)施云最理想的云化方式。
微軟、亞馬遜都是業(yè)界云計算先驅(qū),不過在國產(chǎn)化的大背景下都面對著落地的問題。國家可信云組織條例明確表示純外資云計算廠商不能納入可信云認證的范圍。業(yè)界的同行大家也都互相熟悉,到時也可以讓這些業(yè)界先驅(qū)一起來談?wù)勗朴嬎愕陌l(fā)展。