如果說，在一個小區(qū)里，物業(yè)、安保、樓房、以及水電等都是組成部分，那么安保則是最必不可少的一部分，它扮演著至關(guān)重要的角色，而在云構(gòu)建里，云安全充當著安保人員的作用。

在云網(wǎng)絡·專場上，主持人金鑫(阿里云大客戶業(yè)務運營總監(jiān))認為，所有廠商在選擇云服務供應商的時候，盡管感覺不到云安全的重要性，但是云是否安全卻起著決定性的作用。

CDN是什么？阿里CDN的構(gòu)架是什么樣子的？在阿里云CDN充當著一個什么樣的角色？

給小區(qū)提供服務的阿里巴巴集團技術(shù)保障部高級系統(tǒng)專家空明認為在沒有提云計算概念之前，CDN就是云，有了云后，CDN就是云端的一朵花。它相當于小區(qū)安保，提供所有的保障服務。CDN對于用戶來說是一個完全透明的系統(tǒng)，在這個整合的平臺上面，有著相關(guān)的所有從網(wǎng)絡基礎資源及內(nèi)容、應用。CDN的核心理念是提升網(wǎng)站的用戶體驗，這如同小區(qū)里房屋給業(yè)務帶來的感受。CDN上的幾個關(guān)鍵的技術(shù)包括調(diào)度系統(tǒng)、緩存和負載均衡。

阿里CDN的前身是淘寶CDN，在構(gòu)架上，阿里在節(jié)點層面分了兩層：一級cache、二級cache節(jié)點。在存儲的管理上，分為一致性哈希，一個是分級存儲兩種情況。阿里CDN主要是服務于阿里集團整個業(yè)務，未來阿里云和阿里CDN會在會通過協(xié)議層面、網(wǎng)絡層面、包括網(wǎng)站應用的優(yōu)化等方面去推動應用加速的提升。

小區(qū)有了安保，還需要一個網(wǎng)絡把物業(yè)、安保、樓房、水電等連接起來，這個網(wǎng)絡在云里就是云網(wǎng)絡了。

來自于阿里巴巴集團資深專家龐俊英認為云網(wǎng)絡如同高速公路，中國公路的現(xiàn)狀是從這里堵到那里，中國的網(wǎng)絡也如出一轍，由于中國用戶過于龐大，致使每一條骨干網(wǎng)絡都是處于重載狀態(tài)。阿里云網(wǎng)絡的特點在于，擁有上百G的運營商出口，所有的云數(shù)據(jù)中心出口互相之間進行交流的帶寬有上G，數(shù)據(jù)中心內(nèi)部模塊之間互聯(lián)從百G到T級，網(wǎng)絡無任何單點存在，從安全清洗中心到VM本地策略形成例題式云安全體系，擁有強大的技術(shù)規(guī)劃、自研、運維團隊。

有了網(wǎng)絡，那么怎么對這個小區(qū)進行保護？

這就需要保安人員出馬了。來自于阿里集團安全研究中心高級安全專家魏興國正是專門做工具安全的研究者。他認為基礎架構(gòu)安全是服務器比較底層的東西，用戶看不到在這些地方做一些安全策略，而業(yè)務安全就跟客戶直接關(guān)聯(lián)上了，客戶能夠很清楚的看到涉及到安全的地方，會質(zhì)疑網(wǎng)站有沒有漏洞，你們的服務器有沒有問題等。

彈性計算要應對外部攻擊者對云中用戶的攻擊、用戶對彈性計算平臺的攻擊、用戶與用戶互相攻擊、用戶對外部網(wǎng)絡的攻擊。而很多流量不從交換機流過，導致傳統(tǒng)ACL成了馬其諾防線，控制不了云內(nèi)不同用戶之間的互訪。阿里云提供的WEB應用防火墻應用不光可以發(fā)現(xiàn)的漏洞，還可以直接阻斷攻擊。只要客戶使用了阿里云計算，客戶的系統(tǒng)就自然而然在阿里云的保護下，阿里云通過AFW會定期的會給用戶發(fā)一些保護措施，告訴用戶安全系統(tǒng)怎么樣了。

  #p#

小區(qū)一切都搭建好了，就等著業(yè)主來購買，那么怎么樣才能吸引業(yè)主的目光？

當然是整體小區(qū)運行的穩(wěn)定，同時非常的安全，并且沒有內(nèi)部機密泄漏等事件才算得上完美。

彩程設計公司的創(chuàng)始人兼CEO沈?qū)W良認為對于SaaS廠商這樣的業(yè)主，在選擇在云計算時，亦會看重三點，1、數(shù)據(jù)要安全;2、系統(tǒng)要穩(wěn)定;3、不能有”內(nèi)奸”。

云計算平臺的數(shù)據(jù)是重中之重，是萬萬丟失不得的。在數(shù)據(jù)安全方面，阿里云在國內(nèi)還是做的比較好的，他們在北京、青島、杭州都擁有數(shù)據(jù)中心，這樣可以很好的做到異地保存數(shù)據(jù)。數(shù)據(jù)得到安全得到安全的保存后，就要擔心是否會被攻擊?，F(xiàn)在這個時間虛擬化主機占了主導地位，使得安全性的隱患劇增，而這個確實業(yè)主無能為力的事情，全在小區(qū)自身提供了。在小區(qū)里，如果出現(xiàn)內(nèi)奸會怎樣？在運維數(shù)據(jù)時候，如果運維人員出了紕漏，后果將是不堪設想的?；谝陨先c考慮，聰明的業(yè)主當然會選擇阿里云這樣的云服務平臺。

業(yè)主入住小區(qū)后，對小區(qū)的環(huán)境、房間的構(gòu)造是否滿意？

NeuLion公司中國區(qū)總經(jīng)理蔡昭華提到，媒體內(nèi)容的使用方式發(fā)生了根本性改變，人們可以自主地選擇何時、何地、用何種設備收看感興趣的新聞、娛樂和體育內(nèi)容。在此互動電視全球變革趨勢的背后，是科技的進步與發(fā)展，是全球云計算和互聯(lián)網(wǎng)CDN技術(shù)的廣泛應用支持。NeuLion入住阿里云小區(qū)后的，當時在阿里云創(chuàng)造了幾個第一，第一個用的產(chǎn)品最多，合作的5+VIP用的產(chǎn)品最多，基本上都用到了。第二個是大規(guī)模的視頻，而且是實時視頻的應用，對于阿里云來講，當時也是集中了阿里云開發(fā)來全力保障，在這個當中阿里云也學到了很多。

[[102790]]

業(yè)主入住小區(qū)，對小區(qū)感到滿意，歸功于安保、物業(yè)、樓房得力的同時，也離不開網(wǎng)絡、水電的保障。

這樣的保障，在阿里云的幕后是怎么去支撐這個系統(tǒng)的？自于阿里巴巴集團的技術(shù)保障總監(jiān)張穎杰，歸納出流程保障產(chǎn)品需求到線上服務三步：1.業(yè)務研發(fā);2.發(fā)布變更;3.生產(chǎn)運維。

阿里這么大規(guī)模網(wǎng)站的運維，需要租用IDC，租用機架，保障帶寬，同時還要考慮互聯(lián)互通的問題，這些都需要一個專業(yè)的IDC去談、去評估各個IDC的優(yōu)劣，去買服務器、買網(wǎng)絡設備、買存儲設備，以及各種各樣的安全產(chǎn)品，并且考慮到成本問題。所有硬件到位后，需要有人員來進行運維，阿里云擁有龐大的運維團隊，細分有組織保障、護航小組、應急值班長、消防群等，每個崗位分工不同，卻共同維護著小區(qū)的運維。相信擁有這樣一家專業(yè)的物業(yè)管理團隊，可以保障業(yè)主放心的使用阿里云。