一、去云化还是完全融入云?
一项技术真正成熟的标志是让人感觉不到它,一定要说“去云化”可以从这个角度来理解,乔布斯的成功就是把一件功能产品艺术化,这也是去云化的另一个现场,去技术化。
***的用户体验,让人感觉不到功能的存在,***只留下“爽”的感觉,云计算从概念到落地也就经历四五年的时间,现在还不能具体化描述云的具体业务应用的,都是玩概念。
IAAS 是基础资源层, PASS 是基础资源层中增加了中间件层,可以提供多类API。SAAS是纯软件的应用层, 一个有趣的比喻就是:IASS相对于互联网业就像房子的地基之于房子。
很多企业就是提供这种基础设施的,我们以各种形式提供基础设施,比如拎包入住公寓式公有云,独栋别墅私有云,打通地下通道的官府豪宅混合云。所以要评论云计算,先把云计算的概念先理顺,是基础层的IASS,还是平台层的PASS,还是应用层的SAAS。前篇提到从应用的角度说到的“企业云、社交云、开发云”,一般来说会选择IASS云提供商合作,在IAAS层上搭建。email,QQ、微信等等,这是一个个具体的应用,他们的底层可以用传统的硬件服务器 IDC托管方式,也可以选择IAAS云提供的云主机。
目前来说,大部分业务都已实现云化,在互联网+时代跟“云化“无关的事务越来越少了。从这个角度说,“去云化”就完全背离了云时代。
二、关于安全
安全永远是个相对的概念,传统硬件服务器IDC托管的方式也会有机器崩溃的时候,数据中心也有断电、机房业务中断的情况,以前就发生过友商因第三方机房断电无辜受损的例子。
我下面从公有云、私有云和混合云等不同方面来说安全这个问题。
拎包入住公寓式公有云要考虑到租房隔离的问题,比如我们的公有云网络层的安全可以从以下方面来实现。首先,(SDN)用户自定义虚拟机内部网络地址和路由。将对外的WEB等业务网与对内的数据库等业务分开,独立建立各自的私网,这样,保证内网核心数据的安全。另外,各个业务网也可以独立。比如电商这类用户主要白天在线的业务网,网游、视频这类晚上玩家暴增的业务网,他们各自的业务独立。这样能复用带宽,除将带宽利用率大大提高之外,也保证了安全。还有,通过防火墙的端口控制保证安全。云计算中,对外的业务就是开放端口,对能开发的客户开放端口,控制这些端口就控制了安全。而监控是预防安全事故发生最有效的手段,我们的云操作系统,开发了针对IP访问流量、CPU 、内存等的监控软件,通过日志的查看和监控视图就能提前判断可能的事故前因。
数据的安全问题,可以通过创建快照的方式来解决。云硬盘是独立于服务器存在的,可创建多个硬盘快照对数据进行备份,也可以通过我们开放的API简单开发备份的策略,定时按点创建快照。这样如果出现服务器崩溃情况的话,可以秒级创建一台新的云主机,利用之前创建好的操作系统镜像快速部署好环境,将故障机的 IP切换捆绑到新建的主机,再解绑云硬盘挂载到新的云主机。业务的恢复也就十几分钟到半个小时之间。所以相对于传统方式,云化的方式灾备性更好。
独栋别墅私有云。私有云因为是完全针对客户应用定制化开发,所以在应用方面的嵌入性更好,安全性相对于公有云更好,可以把企业内部的应用集成到云操作系统上,资源的调度与业务应用更契合。数据在哪台机器上,哪个盘上都能定位出来,所以私有云的安全主要就是管理的安全了。
打通地下通道的官府豪宅混合云。混合云是把安全性、便捷性、性价比平衡得***的云化方式,也是目前所有云计算厂商发力的方向。核心数据,核心应用放在私用云上;非核心的需快速增加的资源业务就放在公有云上。公有云、私有云都通过一个开源技术OpenStack开发的管理平台统一管理,灵活迁移公有云私有云的数据和应用。所以。混合云是基础设施云最理想的云化方式。
微软、亚马逊都是业界云计算先驱,不过在国产化的大背景下都面对着落地的问题。国家可信云组织条例明确表示纯外资云计算厂商不能纳入可信云认证的范围。业界的同行大家也都互相熟悉,到时也可以让这些业界先驱一起来谈谈云计算的发展。