云計算是大規(guī)模分布式計算技術(shù)及其配套商業(yè)模式演進(jìn)的產(chǎn)物，它的發(fā)展主要有賴于虛擬化、分布式數(shù)據(jù)存儲、數(shù)據(jù)管理、編程模式、信息安全等各項技術(shù)、產(chǎn)品的共同發(fā)展。

      從云計算的技術(shù)層面來講，整體的IaaS，SaaS和PaaS的架構(gòu)已經(jīng)足夠清晰，但是還有兩點仍然存在一定的技術(shù)難度。

       1. 云計算的安全性

      安全性永遠(yuǎn)是云計算的熱門話題之一，文章關(guān)注了兩點：

      首先是數(shù)據(jù)中心網(wǎng)絡(luò)的安全性（可用性），一個典型的例子，Amazon Web Service服務(wù)近幾次大型故障都和網(wǎng)絡(luò)有關(guān)，特別是其基于局域網(wǎng)技術(shù)的云硬盤服務(wù)EBS。多位業(yè)界網(wǎng)絡(luò)專家認(rèn)為其路由器的 Oversubscribe（超賣）和網(wǎng)絡(luò)配置無法應(yīng)對（比如網(wǎng)絡(luò)控制信息方面的流量會有波動）是整個問題的關(guān)鍵。

      其次是虛擬機(jī)本身的安全性，其實在虛擬機(jī)的發(fā)展之初，各個技術(shù)主要關(guān)注點絕對是性能，比如Xen雖然上手復(fù)雜，但是由于其本身的半虛擬化的架構(gòu)，其在性能方面稍強(qiáng)于VMware，并拿這點作為長期的談資。但是隨著程序的優(yōu)化，特別是硬件虛擬化技術(shù)的引入，在性能方面，各方面都已經(jīng)接近均勢，并且優(yōu)化空間也不多，所以虛擬機(jī)的安全性很有可能將會作為今后的主要考量之一。

      據(jù)一些行業(yè)IaaS云供應(yīng)商的反饋，Xen本身有嚴(yán)重的漏洞，通過這個漏洞，虛擬機(jī)里面的程序可以直接攻擊到物理機(jī)本身，并且KVM也有類似的問題，比如KVM直接有兩個IO端口可以和QEMU通信，所以虛擬機(jī)的安全性還有待完善。

       2. 數(shù)據(jù)中心大二層和SDN

      很多做私有IaaS云廠商面對的一大技術(shù)挑戰(zhàn)，基本上都是“網(wǎng)絡(luò)難配”，主要有三個方面的原因：

      現(xiàn)在云服務(wù)多個節(jié)點之間需要連接大量內(nèi)部的通信，明顯的例子就是Hadoop，當(dāng)集群大小超過千臺時，網(wǎng)絡(luò)會成為比IO更大的一個瓶頸；

      虛擬機(jī)各節(jié)點只能在同一個二級網(wǎng)段內(nèi)才能進(jìn)行非常重要的動態(tài)遷移；

      每個虛擬主機(jī)都會運(yùn)行十個以上的虛擬機(jī)，這會導(dǎo)致過一個網(wǎng)段內(nèi)實際所需要承受的機(jī)器數(shù)量和具體流量都倍增。

      這些因素都導(dǎo)致數(shù)據(jù)中心網(wǎng)絡(luò)從之前對外為主的南北向，慢慢轉(zhuǎn)為以內(nèi)部為主的東西向，同時數(shù)據(jù)中心不得不出現(xiàn)大二層的現(xiàn)象。為了解決這些問題，網(wǎng)絡(luò)界推出了各種解決方案，包括將路由能力帶到二層網(wǎng)絡(luò)的TRILL和FabricPath，用于識別虛擬機(jī)流量的VN-Tag和VEPA，用于二層互聯(lián)的VPLS和OTV。號稱改變整個網(wǎng)絡(luò)世界的SDN（軟件定義網(wǎng)絡(luò)）。這些技術(shù)的確能讓現(xiàn)有的云服務(wù)，特別是IaaS層在技術(shù)層面有一個質(zhì)的的飛躍，但是整體成熟度和成本要下降到一個讓大家都滿意程度，顯然并非易事。

      時代飛速發(fā)展，但當(dāng)前技術(shù)的缺陷我們也要正確認(rèn)識，抓住技術(shù)發(fā)展機(jī)遇，一起迎接云時代的到來！