云計算是大規(guī)模分布式計算技術(shù)及其配套商業(yè)模式演進(jìn)的產(chǎn)物,它的發(fā)展主要有賴于虛擬化、分布式數(shù)據(jù)存儲、數(shù)據(jù)管理、編程模式、信息安全等各項(xiàng)技術(shù)、產(chǎn)品的共同發(fā)展。
從云計算的技術(shù)層面來講,整體的IaaS,SaaS和PaaS的架構(gòu)已經(jīng)足夠清晰,但是還有兩點(diǎn)仍然存在一定的技術(shù)難度。
1. 云計算的安全性
安全性永遠(yuǎn)是云計算的熱門話題之一,文章關(guān)注了兩點(diǎn):
首先是數(shù)據(jù)中心網(wǎng)絡(luò)的安全性(可用性),一個典型的例子,Amazon Web Service服務(wù)近幾次大型故障都和網(wǎng)絡(luò)有關(guān),特別是其基于局域網(wǎng)技術(shù)的云硬盤服務(wù)EBS。多位業(yè)界網(wǎng)絡(luò)專家認(rèn)為其路由器的 Oversubscribe(超賣)和網(wǎng)絡(luò)配置無法應(yīng)對(比如網(wǎng)絡(luò)控制信息方面的流量會有波動)是整個問題的關(guān)鍵。
其次是虛擬機(jī)本身的安全性,其實(shí)在虛擬機(jī)的發(fā)展之初,各個技術(shù)主要關(guān)注點(diǎn)絕對是性能,比如Xen雖然上手復(fù)雜,但是由于其本身的半虛擬化的架構(gòu),其在性能方面稍強(qiáng)于VMware,并拿這點(diǎn)作為長期的談資。但是隨著程序的優(yōu)化,特別是硬件虛擬化技術(shù)的引入,在性能方面,各方面都已經(jīng)接近均勢,并且優(yōu)化空間也不多,所以虛擬機(jī)的安全性很有可能將會作為今后的主要考量之一。
據(jù)一些行業(yè)IaaS云供應(yīng)商的反饋,Xen本身有嚴(yán)重的漏洞,通過這個漏洞,虛擬機(jī)里面的程序可以直接攻擊到物理機(jī)本身,并且KVM也有類似的問題,比如KVM直接有兩個IO端口可以和QEMU通信,所以虛擬機(jī)的安全性還有待完善。
2. 數(shù)據(jù)中心大二層和SDN
很多做私有IaaS云廠商面對的一大技術(shù)挑戰(zhàn),基本上都是“網(wǎng)絡(luò)難配”,主要有三個方面的原因:
現(xiàn)在云服務(wù)多個節(jié)點(diǎn)之間需要連接大量內(nèi)部的通信,明顯的例子就是Hadoop,當(dāng)集群大小超過千臺時,網(wǎng)絡(luò)會成為比IO更大的一個瓶頸;
虛擬機(jī)各節(jié)點(diǎn)只能在同一個二級網(wǎng)段內(nèi)才能進(jìn)行非常重要的動態(tài)遷移;
每個虛擬主機(jī)都會運(yùn)行十個以上的虛擬機(jī),這會導(dǎo)致過一個網(wǎng)段內(nèi)實(shí)際所需要承受的機(jī)器數(shù)量和具體流量都倍增。
這些因素都導(dǎo)致數(shù)據(jù)中心網(wǎng)絡(luò)從之前對外為主的南北向,慢慢轉(zhuǎn)為以內(nèi)部為主的東西向,同時數(shù)據(jù)中心不得不出現(xiàn)大二層的現(xiàn)象。為了解決這些問題,網(wǎng)絡(luò)界推出了各種解決方案,包括將路由能力帶到二層網(wǎng)絡(luò)的TRILL和FabricPath,用于識別虛擬機(jī)流量的VN-Tag和VEPA,用于二層互聯(lián)的VPLS和OTV。號稱改變整個網(wǎng)絡(luò)世界的SDN(軟件定義網(wǎng)絡(luò))。這些技術(shù)的確能讓現(xiàn)有的云服務(wù),特別是IaaS層在技術(shù)層面有一個質(zhì)的的飛躍,但是整體成熟度和成本要下降到一個讓大家都滿意程度,顯然并非易事。
時代飛速發(fā)展,但當(dāng)前技術(shù)的缺陷我們也要正確認(rèn)識,抓住技術(shù)發(fā)展機(jī)遇,一起迎接云時代的到來!