云計算是大規模分布式計算技術及其配套商業模式演進的產物,它的發展主要有賴于虛擬化、分布式數據存儲、數據管理、編程模式、信息安全等各項技術、產品的共同發展。
從云計算的技術層面來講,整體的IaaS,SaaS和PaaS的架構已經足夠清晰,但是還有兩點仍然存在一定的技術難度。
1. 云計算的安全性
安全性永遠是云計算的熱門話題之一,文章關注了兩點:
首先是數據中心網絡的安全性(可用性),一個典型的例子,Amazon Web Service服務近幾次大型故障都和網絡有關,特別是其基于局域網技術的云硬盤服務EBS。多位業界網絡專家認為其路由器的 Oversubscribe(超賣)和網絡配置無法應對(比如網絡控制信息方面的流量會有波動)是整個問題的關鍵。
其次是虛擬機本身的安全性,其實在虛擬機的發展之初,各個技術主要關注點絕對是性能,比如Xen雖然上手復雜,但是由于其本身的半虛擬化的架構,其在性能方面稍強于VMware,并拿這點作為長期的談資。但是隨著程序的優化,特別是硬件虛擬化技術的引入,在性能方面,各方面都已經接近均勢,并且優化空間也不多,所以虛擬機的安全性很有可能將會作為今后的主要考量之一。
據一些行業IaaS云供應商的反饋,Xen本身有嚴重的漏洞,通過這個漏洞,虛擬機里面的程序可以直接攻擊到物理機本身,并且KVM也有類似的問題,比如KVM直接有兩個IO端口可以和QEMU通信,所以虛擬機的安全性還有待完善。
2. 數據中心大二層和SDN
很多做私有IaaS云廠商面對的一大技術挑戰,基本上都是“網絡難配”,主要有三個方面的原因:
現在云服務多個節點之間需要連接大量內部的通信,明顯的例子就是Hadoop,當集群大小超過千臺時,網絡會成為比IO更大的一個瓶頸;
虛擬機各節點只能在同一個二級網段內才能進行非常重要的動態遷移;
每個虛擬主機都會運行十個以上的虛擬機,這會導致過一個網段內實際所需要承受的機器數量和具體流量都倍增。
這些因素都導致數據中心網絡從之前對外為主的南北向,慢慢轉為以內部為主的東西向,同時數據中心不得不出現大二層的現象。為了解決這些問題,網絡界推出了各種解決方案,包括將路由能力帶到二層網絡的TRILL和FabricPath,用于識別虛擬機流量的VN-Tag和VEPA,用于二層互聯的VPLS和OTV。號稱改變整個網絡世界的SDN(軟件定義網絡)。這些技術的確能讓現有的云服務,特別是IaaS層在技術層面有一個質的的飛躍,但是整體成熟度和成本要下降到一個讓大家都滿意程度,顯然并非易事。
時代飛速發展,但當前技術的缺陷我們也要正確認識,抓住技術發展機遇,一起迎接云時代的到來!