云計(jì)算是大規(guī)模分布式計(jì)算技術(shù)及其配套商業(yè)模式演進(jìn)的產(chǎn)物,它的發(fā)展主要有賴于虛擬化、分布式數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理、編程模式、信息安全等各項(xiàng)技術(shù)、產(chǎn)品的共同發(fā)展。
從云計(jì)算的技術(shù)層面來(lái)講,整體的IaaS,SaaS和PaaS的架構(gòu)已經(jīng)足夠清晰,但是還有兩點(diǎn)仍然存在一定的技術(shù)難度。
1. 云計(jì)算的安全性
安全性永遠(yuǎn)是云計(jì)算的熱門(mén)話題之一,文章關(guān)注了兩點(diǎn):
首先是數(shù)據(jù)中心網(wǎng)絡(luò)的安全性(可用性),一個(gè)典型的例子,Amazon Web Service服務(wù)近幾次大型故障都和網(wǎng)絡(luò)有關(guān),特別是其基于局域網(wǎng)技術(shù)的云硬盤(pán)服務(wù)EBS。多位業(yè)界網(wǎng)絡(luò)專家認(rèn)為其路由器的 Oversubscribe(超賣)和網(wǎng)絡(luò)配置無(wú)法應(yīng)對(duì)(比如網(wǎng)絡(luò)控制信息方面的流量會(huì)有波動(dòng))是整個(gè)問(wèn)題的關(guān)鍵。
其次是虛擬機(jī)本身的安全性,其實(shí)在虛擬機(jī)的發(fā)展之初,各個(gè)技術(shù)主要關(guān)注點(diǎn)絕對(duì)是性能,比如Xen雖然上手復(fù)雜,但是由于其本身的半虛擬化的架構(gòu),其在性能方面稍強(qiáng)于VMware,并拿這點(diǎn)作為長(zhǎng)期的談資。但是隨著程序的優(yōu)化,特別是硬件虛擬化技術(shù)的引入,在性能方面,各方面都已經(jīng)接近均勢(shì),并且優(yōu)化空間也不多,所以虛擬機(jī)的安全性很有可能將會(huì)作為今后的主要考量之一。
據(jù)一些行業(yè)IaaS云供應(yīng)商的反饋,Xen本身有嚴(yán)重的漏洞,通過(guò)這個(gè)漏洞,虛擬機(jī)里面的程序可以直接攻擊到物理機(jī)本身,并且KVM也有類似的問(wèn)題,比如KVM直接有兩個(gè)IO端口可以和QEMU通信,所以虛擬機(jī)的安全性還有待完善。
2. 數(shù)據(jù)中心大二層和SDN
很多做私有IaaS云廠商面對(duì)的一大技術(shù)挑戰(zhàn),基本上都是“網(wǎng)絡(luò)難配”,主要有三個(gè)方面的原因:
現(xiàn)在云服務(wù)多個(gè)節(jié)點(diǎn)之間需要連接大量?jī)?nèi)部的通信,明顯的例子就是Hadoop,當(dāng)集群大小超過(guò)千臺(tái)時(shí),網(wǎng)絡(luò)會(huì)成為比IO更大的一個(gè)瓶頸;
虛擬機(jī)各節(jié)點(diǎn)只能在同一個(gè)二級(jí)網(wǎng)段內(nèi)才能進(jìn)行非常重要的動(dòng)態(tài)遷移;
每個(gè)虛擬主機(jī)都會(huì)運(yùn)行十個(gè)以上的虛擬機(jī),這會(huì)導(dǎo)致過(guò)一個(gè)網(wǎng)段內(nèi)實(shí)際所需要承受的機(jī)器數(shù)量和具體流量都倍增。
這些因素都導(dǎo)致數(shù)據(jù)中心網(wǎng)絡(luò)從之前對(duì)外為主的南北向,慢慢轉(zhuǎn)為以內(nèi)部為主的東西向,同時(shí)數(shù)據(jù)中心不得不出現(xiàn)大二層的現(xiàn)象。為了解決這些問(wèn)題,網(wǎng)絡(luò)界推出了各種解決方案,包括將路由能力帶到二層網(wǎng)絡(luò)的TRILL和FabricPath,用于識(shí)別虛擬機(jī)流量的VN-Tag和VEPA,用于二層互聯(lián)的VPLS和OTV。號(hào)稱改變整個(gè)網(wǎng)絡(luò)世界的SDN(軟件定義網(wǎng)絡(luò))。這些技術(shù)的確能讓現(xiàn)有的云服務(wù),特別是IaaS層在技術(shù)層面有一個(gè)質(zhì)的的飛躍,但是整體成熟度和成本要下降到一個(gè)讓大家都滿意程度,顯然并非易事。
時(shí)代飛速發(fā)展,但當(dāng)前技術(shù)的缺陷我們也要正確認(rèn)識(shí),抓住技術(shù)發(fā)展機(jī)遇,一起迎接云時(shí)代的到來(lái)!
京公網(wǎng)安備
11010802035719號(hào)