一,去云化還是完全融入云?
一項技術真正成熟的標志是讓人感覺不到它,一定要說“去云化”可以從這個角度來理解,喬布斯的成功就是把一件功能產品藝術化,這也是去云化的另一個現場,去技術化。
極致的用戶體驗,讓人感覺不到功能的存在,最后只留下“爽”的感覺,云計算從概念到落地也就經歷四五年的時間,現在還不能具體化描述云的具體業務應用的,都是玩概念。
IAAS 是基礎資源層, PASS 是基礎資源層中增加了中間件層,可以提供多類API。SAAS是純軟件的應用層, 一個有趣的比喻就是:IASS相對于互聯網業就像房子的地基之于房子。
很多企業就是提供這種基礎設施的,我們以各種形式提供基礎設施,比如拎包入住公寓式公有云,獨棟別墅私有云,打通地下通道的官府豪宅混合云。所以要評論云計算,先把云計算的概念先理順,是基礎層的IASS,還是平臺層的PASS,還是應用層的SAAS。前篇提到從應用的角度說到的“企業云、社交云、開發云”,一般來說會選擇IASS云提供商合作,在IAAS層上搭建。email,QQ、微信等等,這是一個個具體的應用,他們的底層可以用傳統的硬件服務器IDC托管方式,也可以選擇IAAS云提供的云主機。
目前來說,大部分業務都已實現云化,在互聯網+時代跟“云化“無關的事務越來越少了。從這個角度說,“去云化”就完全背離了云時代。
二,關于安全。
安全永遠是個相對的概念,傳統硬件服務器IDC托管的方式也會有機器崩潰的時候,數據中心也有斷電、機房業務中斷的情況,以前就發生過友商因第三方機房斷電無辜受損的例子。
我下面從公有云、私有云和混合云等不同方面來說安全這個問題。
拎包入住公寓式公有云要考慮到租房隔離的問題,比如我們的公有云網絡層的安全可以從以下方面來實現。首先,(SDN)用戶自定義虛擬機內部網絡地址和路由。將對外的WEB等業務網與對內的數據庫等業務分開,獨立建立各自的私網,這樣,保證內網核心數據的安全。另外,各個業務網也可以獨立。比如電商這類用戶主要白天在線的業務網,網游、視頻這類晚上玩家暴增的業務網,他們各自的業務獨立。這樣能復用帶寬,除將帶寬利用率大大提高之外,也保證了安全。還有,通過防火墻的端口控制保證安全。云計算中,對外的業務就是開放端口,對能開發的客戶開放端口,控制這些端口就控制了安全。而監控是預防安全事故發生最有效的手段,我們的云操作系統,開發了針對IP訪問流量、CPU 、內存等的監控軟件,通過日志的查看和監控視圖就能提前判斷可能的事故前因。
數據的安全問題,可以通過創建快照的方式來解決。云硬盤是獨立于服務器存在的,可創建多個硬盤快照對數據進行備份,也可以通過我們開放的API簡單開發備份的策略,定時按點創建快照。這樣如果出現服務器崩潰情況的話,可以秒級創建一臺新的云主機,利用之前創建好的操作系統鏡像快速部署好環境,將故障機的IP切換捆綁到新建的主機,再解綁云硬盤掛載到新的云主機。業務的恢復也就十幾分鐘到半個小時之間。所以相對于傳統方式,云化的方式災備性更好。
獨棟別墅私有云。私有云因為是完全針對客戶應用定制化開發,所以在應用方面的嵌入性更好,安全性相對于公有云更好,可以把企業內部的應用集成到云操作系統上,資源的調度與業務應用更契合。數據在哪臺機器上,哪個盤上都能定位出來,所以私有云的安全主要就是管理的安全了。
打通地下通道的官府豪宅混合云。混合云是把安全性、便捷性、性價比平衡得最好的云化方式,也是目前所有云計算廠商發力的方向。核心數據,核心應用放在私用云上;非核心的需快速增加的資源業務就放在公有云上。公有云、私有云都通過一個開源技術OpenStack開發的管理平臺統一管理,靈活遷移公有云私有云的數據和應用。所以。混合云是基礎設施云最理想的云化方式。
微軟、亞馬遜都是業界云計算先驅,不過在國產化的大背景下都面對著落地的問題。國家可信云組織條例明確表示純外資云計算廠商不能納入可信云認證的范圍。業界的同行大家也都互相熟悉,到時也可以讓這些業界先驅一起來談談云計算的發展。
京公網安備 11010502049343號