随着云计算的高速发展,云服务已经是很多企业力推的新宠儿,众多云服务商逐渐在中国市场内涌现出来。由此,我们推出了《云服务商生存法则》这一选题。《云服务商生存法则》主要通过对中国典型的IaaS、PaaS、SaaS供应商的深度采访,一方面让用户了解各大供应商的竞争优势与生存之道,促进企业对云计算应用熟悉和接受,同时,对中国的云计算市场现状有一个比较全面的展现。
近期,我们有幸采访到了新浪云计算首席架构师丛磊先生,听他给我们讲讲新浪云计算在国内市场的生存之道。
新浪SAE 打造安全可靠的公有云
谈到云计算,很多人都会想到云安全的问题,将数据等资料放在云端安全问题至关重要。当问到关于SAE在这些年的变化时,丛磊这样说:“SAE技术上的主要改进还是在安全方面,安全可靠是SAE做公有云最重要的关注点,可以说做技术改进的80%都基于安全可靠。最近比较大的技术改进是沙箱,最早的沙箱是在语言基层的,现在的沙箱已经做成全立体的了,无论是操作系统层面,还是是语言及层面,包括web server层面。所以说我们的技术改进方面大部分都是面向如何提高应用的隔离性和可靠性这个目的来展开的。”
丛磊把云安全分为好几层,他说:“对于安全问题,分为很多层问题,最底层的是平台安全。平台安全我们认为是任何一个企业的基础IT的安全,包括机器的登录权限、目录管理、整个机房的建设、清洁机房等等全套的解决方案的安全,这都是企业传统的基础IT安全。平台之上就是云计算特有的安全,从SAE看,云计算特有的安全主要分为两方面,一方面是保证用户的数据安全,另一方面是保证用户的账户安全。”
数据安全。丛磊从SAE的角度就数据安全和账户安全两方面进行了详细的分析,他认为,SAE的数据安全又分为两部分,一部分是用户代码,一部分是用户数据。他这样说:“代码部分呢,如果只是一个静态的文件,没有任何人去访问,这两个人的文件即使放在一起很久,也不会互相访问,绝对安全,因为没有人触发它。所以说所有的不安全因素都是因为执行体,都会有代码去执行。所以代码的不安全是根本原因。云计算的代码安全不同于传统的代码安全,传统的代码安全来自于企业内部,但是云计算的代码是用户的,我们看不见用户的代码。针对代码这一方面,新浪有一套自己的沙箱机制。沙箱机制保证用户所有代码的执行权限,这样保护了用户的内存、文件、I/O等一些资源的使用情况。我们在代码安全这边还会有代码加密和防止代码丢失等措施,对于商业企业,可以把加密的代码传到SAE上来,这是一种有效的措施。”
第二部分的用户数据安全,新浪也有有效地安全措施。他说:“在SAE上,用户数据安全所有的请求都要通过signature的数据认证才能够去访问。另外,对于最重要的数据像MySQL,数据会有一个双层的权限检查。话句话说,即使我的数据密码被他人知道了,仍然不能访问我的数据,因为还有第二层的校验。”
在代码安全和数据安全之间有一个桥梁,就是网络。现在的网络环境十分复杂,网络的安全性尤其不能忽视。在这方面上,新浪SAE也有很完善的方案。丛磊说:“网络安全有从外到内的安全,就是外界能不能攻击到企业内部,在这方面,我们主要提供了应用防火墙。应用防火墙主要是防止竞争对手对公司应用的恶意攻击。而从内到外的安全是另外一种,我们的主要措施就是我们的所有网络操作(三层以上)都会被SAE保护,SAE会检查你的操作是否正确,是否合理。”
账户安全。“SAE上所有账户的登录是通过多层验证的,比如如果想删除一个应用,会需要一个二次验证。另外,我们的账户和管理的体系是有一个对应体系的。在同一个team里面,不会有人拥有多个管理权限,新浪在权限管理上有很严格的机制。新浪对用户消费方面也会有安全机制,对于用户异常的消费会有警告和提醒。”丛磊说。
综上所述,通过多种措施,从网络到数据到账户,新浪都保证了用户在SAE上的安全性。
新浪云服务生存之道:攻破公有云难关 SAE助阵
对于目前国内的中小型企业更看好私有云市场,而对公有云市场有所排斥的说法,丛磊认为有一定的道理。他说:“在中国做公有云的难度远远要大于私有云,无论是从规模、安全性等都比私有云要难很多很多。反过来讲,企业如果把公有云做成功再做私有云,会相当容易。就像亚马逊,它现在做公有云很成功,如果亚马逊推出一个私有云方案,会很成功的让客户亲睐。这意味着两层意思,虽然公有云很难,但是一旦公有云成功了,后面的路会很平坦。在中国,如果没有公有云,只有私有云的话,在推广的时候就会很困难。做公有云是长期的发展,一定要有耐心,不会一开始就得到大家的认可。相反,比如SAE在公有云方面可以说在国内是排名领先了,一旦推出私有云服务,用户会非常认可。这种意义是相辅相成的,就好比很多人用了这种服务,自然而然就想拿回家使用的道理。”
由此可见,新浪云计算致力在公有云市场闯出一番天下。丛磊进一步从新浪产品的应用领域和商业模式来说明新浪在公有云方面所做的成绩。他说:“SAE的产品线有很多,每一个产品线都会有特定的应用人群。首先,SAE的PaaS平台,它有几种特殊用户,第一种用户是普通用户、草根或者个人开发者或者小团队,这种用户关心的是如果节省财力,针对这种用户提供的是一种高共享的比较便宜可靠的平台;针对企业,比如像北外大学,人民大学,还有像中信银行、完美时空、奥迪、阿迪达斯等等这种大型企业更看重的是可靠性,他们更希望这种可靠是一种独立的隔离的环境。所以我们为他们采用的是VPC的方式,给企业提供一个单独的隔离的运行环境。云商店是另外一个产品线,云商店的用户是不用写代码的,用户只需要登录云商店就可以快速的找到适合自己的服务。还有一种产品是服务商店,它所面向的用户是API的提供商。”
谈到SAE的商业模式,丛磊说:“SAE商业模式比较简单,一类是草根开发者小团队,还有一类就是大中型企业。对于不愿意在技术方面下功夫的用户,我们会推荐他们到云商店里购买成熟的产品。对于有技术支持的用户,我们会建议他们使用SAE的PaaS平台。对于个人开发者,我们的商业模式是通过资源赚取云豆,通过用户CPU、硬盘、内存的使用量来折算成价格收取费用。对于大型企业,以服务费为主,以企业年费的方式。”
强强联手 新浪致力扩大中国云计算市场
中国现在的云计算市场相比国外略显缓慢,这之中的原因,丛磊是这样认为的,他说:“国外市场认识云计算也是有一个过程的,比如在亚马逊进入公有云市场之前,其实也没有很多公司去选择云计算的产品。但随着亚马逊带来的一种思想上的变革,逐步的会有越来越多的企业愿意选择亚马逊的云计算产品。在这期间,邮寄个转折点,一方面是著名的小公司,比如像Twitter,他们选择亚马逊的服务,逐步做大,而且做出名声来,这种情况肯定对于亚马逊的宣传很大。另一方面就是品牌效应,比如我所了解的中央情报局,他们会把亚马逊作为一个选择方案。这样相当于对美国云计算市场的一种激励。那么反过来在中国,中国的情况比美国复杂一些。第一,我们包括概念、技术等方面起步都比较晚。再有就是中国因为网络环境和监控的特殊情况,也使得国内的云计算市场比国外的复杂一些。第三就是中国用户对云计算的信任问题。中国可能没有一家完全中立的公司来做云计算。在美国会有一些相对中立的公司,但在中国基本上就是几家大型的互联网公司在做公有云这一块。比方说腾讯、百度、新浪,所以说中国缺乏一种完全中立的公司,这样就会导致用户的信任度下降。所以,以上原因都导致了中国云计算,尤其是公有云方面发展相比国外稍显缓慢。”
除了公有云市场的原因,丛磊接着说道了私有云市场:“在私有云市场,私有云市场无论是IaaS还是PaaS的需求都有待挖掘。就是说,有没有一个十分让人信服无法拒绝的理由让用户选择私有云呢?目前对企业来讲,还是一个问号。另外,我们在推私有云的过程当中,会遇到很多不利因素,比如成本或者企业的保护技术方面,这些也都会抑制私有云的发展。在私有云发展的前两年,国内会有一些不好的风气,比如借云计算之名去圈地、大型土木等。这些也都给私有云,包括云计算的建设带来了很不好的影响。”所以正是因为公有云和私有云在国内的这些情况,导致国内云计算发展的缓慢。
对于中国市场发展缓慢的现象,新浪在未来有着很长远的目标,对此,丛磊说:“新浪在未来的目标希望扩大企业的规模,让更多的用户使用云计算产品。也希望和百度、阿里等云计算厂商一起把中国的云计算做大,因为毕竟现在还轮不到分蛋糕的时候,大家对它的认知还很小,希望大家一起把云计算的市场培育起来。”此外,丛磊还说了新浪的另外一个发展计划:“另外的一个目标是希望产品渗透到企业市场,能够让企业使用云技术。”
对于新浪希望和百度、阿里等云服务商共同扩大中国云计算市场的这种态度,小编认为,正所谓是强强联手,相信能助未来中国云计算市场更加庞大,技术更加卓越。
(责任编辑:蒙遗善)