一直以來，公有云最大的威脅和普及障礙就是安全，區別于私有云模式，選擇公有云的交付方式，這就意味著將企業業務放到云端，一旦公有云因為故障癱瘓而停止供應，企業業務就無可避免地發生“中斷”，直接影響到企業的正常經營活動。這兩天，開源軟件XEN又再一次曝出安全漏洞，這也導致亞馬遜EC2、阿里云ECS、IBMSoftLayer、Linode及RackspaceCloud等主流公有云提供商都不得不重啟，升級版本。

開源軟件Xen究竟為何許人也？一個安全漏洞曝出，就能讓這么多的公有云大腕“中招”，甚至不得不采取停止服務的方式來打補丁。實際上，在云計算、虛擬化領域，Xen開源軟件為人熟知，由劍橋大學開發，本身就是一個虛擬機的監視器和管理功能，類似企業級ESX的一個開源軟件，很多主流的公有云平臺都是Xen代碼的使用大戶，雖然普遍采取了定制化開發的Xen版本，避免了更高危的漏洞風險，但依然難繞開。

實際上，任何軟件和代碼都存在安全漏洞，相對來說，開源的軟件更容易受到攻擊，早在去年9月，Xen就出現過三個嚴重漏洞，亞馬遜AWS用了5天來修復。往往開源社區會定期發布漏洞，及時打上補丁。只不過，這一次對亞馬遜EC2、阿里云ECS、IBMSoftLayer等來說，必須通過重啟服務器、暫停服務的方式來解決，而不能通過熱升級的方式，因此才會帶來更大的波及和影響。畢竟這幾家公有云平臺幾乎占據了接近90%以上的市場份額，用戶也只能被迫“中斷業務”來消除安全隱患。

很多人有疑問，為什么必須要重啟呢？從技術角度看，Xen是管理物理服務器上的所有虛擬機資源的，而應用負載就高度依賴于此，一些安全漏洞會直接影響到虛擬機的工作，包括宕機、獲取Root權限，產生的危害相當大，這樣的漏洞往往是最恐怖的，不僅波及面廣，修補起來又需要重啟和業務中斷。實際上，公有云平臺也沒有好的辦法，只能通過開發定制版或在不同地區使用多個版本，但往往治標不治本。

目前來看，中國的企業跑在公有云平臺上的業務和應用并不多，主要以中小企業為主，一些大型企業也僅僅是將非核心業務應用放在公有云上，所以漏洞、故障甚至中斷，短期并未造成太大的影響。當然，如果是自主研發的虛擬機的監控和管理軟件，就沒有這樣的擔憂了。比如像致云科技這樣的完全自研的云管理平臺，擁有更高的可用性，即使存在漏洞，有專門針對云環境開發的自帶故障彈性能力，且能進行智能恢復，極大地提高了系統可用率。而且從未來的趨勢看，虛擬機資源也可用軟件定義來管理，與物理資源隔離，即使虛擬機崩潰，也不會傳導到運營平臺。

所以說，對所有公有云服務商來說，應該提供更可控、彈性的能力。即使是世界上所有的公有云平臺，每年都會出現宕機、故障，影響到平臺上的企業，但每發生一次宕機事件，都是對公有云形象的巨大損傷。因為在這個互聯網化縱深滲透的時代，企業內部外的價值鏈和業務應用會逐步遷移到線上，哪怕是停止1小時的服務，對企業來說都是災難性的。至少公有云平臺需要達到“修復漏洞不重啟”的要求，否則公有云永遠難登主流廳堂。