[[131484]]

一、去云化還是完全融入云?

一項(xiàng)技術(shù)真正成熟的標(biāo)志是讓人感覺不到它，一定要說“去云化”可以從這個(gè)角度來理解，喬布斯的成功就是把一件功能產(chǎn)品藝術(shù)化，這也是去云化的另一個(gè)現(xiàn)場(chǎng)，去技術(shù)化。

***的用戶體驗(yàn)，讓人感覺不到功能的存在，***只留下“爽”的感覺，云計(jì)算從概念到落地也就經(jīng)歷四五年的時(shí)間，現(xiàn)在還不能具體化描述云的具體業(yè)務(wù)應(yīng)用的，都是玩概念。

IAAS 是基礎(chǔ)資源層， PASS 是基礎(chǔ)資源層中增加了中間件層，可以提供多類API。SAAS是純軟件的應(yīng)用層， 一個(gè)有趣的比喻就是：IASS相對(duì)于互聯(lián)網(wǎng)業(yè)就像房子的地基之于房子。

很多企業(yè)就是提供這種基礎(chǔ)設(shè)施的，我們以各種形式提供基礎(chǔ)設(shè)施，比如拎包入住公寓式公有云，獨(dú)棟別墅私有云，打通地下通道的官府豪宅混合云。所以要評(píng)論云計(jì)算，先把云計(jì)算的概念先理順，是基礎(chǔ)層的IASS，還是平臺(tái)層的PASS，還是應(yīng)用層的SAAS。前篇提到從應(yīng)用的角度說到的“企業(yè)云、社交云、開發(fā)云”，一般來說會(huì)選擇IASS云提供商合作，在IAAS層上搭建。email，QQ、微信等等，這是一個(gè)個(gè)具體的應(yīng)用，他們的底層可以用傳統(tǒng)的硬件服務(wù)器 IDC托管方式，也可以選擇IAAS云提供的云主機(jī)。

目前來說，大部分業(yè)務(wù)都已實(shí)現(xiàn)云化，在互聯(lián)網(wǎng)+時(shí)代跟“云化“無關(guān)的事務(wù)越來越少了。從這個(gè)角度說，“去云化”就完全背離了云時(shí)代。

二、關(guān)于安全

安全永遠(yuǎn)是個(gè)相對(duì)的概念，傳統(tǒng)硬件服務(wù)器IDC托管的方式也會(huì)有機(jī)器崩潰的時(shí)候，數(shù)據(jù)中心也有斷電、機(jī)房業(yè)務(wù)中斷的情況，以前就發(fā)生過友商因第三方機(jī)房斷電無辜受損的例子。

我下面從公有云、私有云和混合云等不同方面來說安全這個(gè)問題。

拎包入住公寓式公有云要考慮到租房隔離的問題，比如我們的公有云網(wǎng)絡(luò)層的安全可以從以下方面來實(shí)現(xiàn)。首先，(SDN)用戶自定義虛擬機(jī)內(nèi)部網(wǎng)絡(luò)地址和路由。將對(duì)外的WEB等業(yè)務(wù)網(wǎng)與對(duì)內(nèi)的數(shù)據(jù)庫等業(yè)務(wù)分開，獨(dú)立建立各自的私網(wǎng)，這樣，保證內(nèi)網(wǎng)核心數(shù)據(jù)的安全。另外，各個(gè)業(yè)務(wù)網(wǎng)也可以獨(dú)立。比如電商這類用戶主要白天在線的業(yè)務(wù)網(wǎng)，網(wǎng)游、視頻這類晚上玩家暴增的業(yè)務(wù)網(wǎng)，他們各自的業(yè)務(wù)獨(dú)立。這樣能復(fù)用帶寬，除將帶寬利用率大大提高之外，也保證了安全。還有，通過防火墻的端口控制保證安全。云計(jì)算中，對(duì)外的業(yè)務(wù)就是開放端口，對(duì)能開發(fā)的客戶開放端口，控制這些端口就控制了安全。而監(jiān)控是預(yù)防安全事故發(fā)生最有效的手段，我們的云操作系統(tǒng)，開發(fā)了針對(duì)IP訪問流量、CPU 、內(nèi)存等的監(jiān)控軟件，通過日志的查看和監(jiān)控視圖就能提前判斷可能的事故前因。

數(shù)據(jù)的安全問題，可以通過創(chuàng)建快照的方式來解決。云硬盤是獨(dú)立于服務(wù)器存在的，可創(chuàng)建多個(gè)硬盤快照對(duì)數(shù)據(jù)進(jìn)行備份，也可以通過我們開放的API簡(jiǎn)單開發(fā)備份的策略，定時(shí)按點(diǎn)創(chuàng)建快照。這樣如果出現(xiàn)服務(wù)器崩潰情況的話，可以秒級(jí)創(chuàng)建一臺(tái)新的云主機(jī)，利用之前創(chuàng)建好的操作系統(tǒng)鏡像快速部署好環(huán)境，將故障機(jī)的 IP切換捆綁到新建的主機(jī)，再解綁云硬盤掛載到新的云主機(jī)。業(yè)務(wù)的恢復(fù)也就十幾分鐘到半個(gè)小時(shí)之間。所以相對(duì)于傳統(tǒng)方式，云化的方式災(zāi)備性更好。

獨(dú)棟別墅私有云。私有云因?yàn)槭峭耆槍?duì)客戶應(yīng)用定制化開發(fā)，所以在應(yīng)用方面的嵌入性更好，安全性相對(duì)于公有云更好，可以把企業(yè)內(nèi)部的應(yīng)用集成到云操作系統(tǒng)上，資源的調(diào)度與業(yè)務(wù)應(yīng)用更契合。數(shù)據(jù)在哪臺(tái)機(jī)器上，哪個(gè)盤上都能定位出來，所以私有云的安全主要就是管理的安全了。

打通地下通道的官府豪宅混合云?；旌显剖前寻踩?、便捷性、性價(jià)比平衡得***的云化方式，也是目前所有云計(jì)算廠商發(fā)力的方向。核心數(shù)據(jù)，核心應(yīng)用放在私用云上;非核心的需快速增加的資源業(yè)務(wù)就放在公有云上。公有云、私有云都通過一個(gè)開源技術(shù)OpenStack開發(fā)的管理平臺(tái)統(tǒng)一管理，靈活遷移公有云私有云的數(shù)據(jù)和應(yīng)用。所以?；旌显剖腔A(chǔ)設(shè)施云最理想的云化方式。

微軟、亞馬遜都是業(yè)界云計(jì)算先驅(qū)，不過在國(guó)產(chǎn)化的大背景下都面對(duì)著落地的問題。國(guó)家可信云組織條例明確表示純外資云計(jì)算廠商不能納入可信云認(rèn)證的范圍。業(yè)界的同行大家也都互相熟悉，到時(shí)也可以讓這些業(yè)界先驅(qū)一起來談?wù)勗朴?jì)算的發(fā)展。

原文鏈接：http://www.donews.com/idonews/article/6057.shtm