新浪云計(jì)算首席架構(gòu)師叢磊視頻采訪
新浪SAE 打造安全可靠的公有云
談到云計(jì)算�,很多人都會(huì)想到云安全的問題����,將數(shù)據(jù)等資料放在云端安全問題至關(guān)重要。當(dāng)問到關(guān)于SAE在這些年的變化時(shí)����,叢磊這樣說:“SAE技術(shù)上的主要改進(jìn)還是在安全方面,安全可靠是SAE做公有云最重要的關(guān)注點(diǎn)��,可以說做技術(shù)改進(jìn)的80%都基于安全可靠�。最近比較大的技術(shù)改進(jìn)是沙箱,最早的沙箱是在語言基層的��,現(xiàn)在的沙箱已經(jīng)做成全立體的了�,無論是操作系統(tǒng)層面,還是是語言及層面�,包括web server層面。所以說我們的技術(shù)改進(jìn)方面大部分都是面向如何提高應(yīng)用的隔離性和可靠性這個(gè)目的來展開的�����。”
叢磊把云安全分為好幾層����,他說:“對于安全問題,分為很多層問題�,最底層的是平臺安全。平臺安全我們認(rèn)為是任何一個(gè)企業(yè)的基礎(chǔ)IT的安全��,包括機(jī)器的登錄權(quán)限����、目錄管理、整個(gè)機(jī)房的建設(shè)�����、清潔機(jī)房等等全套的解決方案的安全��,這都是企業(yè)傳統(tǒng)的基礎(chǔ)IT安全�。平臺之上就是云計(jì)算特有的安全,從SAE看����,云計(jì)算特有的安全主要分為兩方面���,一方面是保證用戶的數(shù)據(jù)安全,另一方面是保證用戶的賬戶安全�����。”
數(shù)據(jù)安全�����。叢磊從SAE的角度就數(shù)據(jù)安全和賬戶安全兩方面進(jìn)行了詳細(xì)的分析��,他認(rèn)為���,SAE的數(shù)據(jù)安全又分為兩部分��,一部分是用戶代碼����,一部分是用戶數(shù)據(jù)����。他這樣說:“代碼部分呢�,如果只是一個(gè)靜態(tài)的文件���,沒有任何人去訪問,這兩個(gè)人的文件即使放在一起很久���,也不會(huì)互相訪問�����,絕對安全�,因?yàn)闆]有人觸發(fā)它�。所以說所有的不安全因素都是因?yàn)閳?zhí)行體,都會(huì)有代碼去執(zhí)行����。所以代碼的不安全是根本原因。云計(jì)算的代碼安全不同于傳統(tǒng)的代碼安全���,傳統(tǒng)的代碼安全來自于企業(yè)內(nèi)部�����,但是云計(jì)算的代碼是用戶的���,我們看不見用戶的代碼�����。針對代碼這一方面��,新浪有一套自己的沙箱機(jī)制�����。沙箱機(jī)制保證用戶所有代碼的執(zhí)行權(quán)限�����,這樣保護(hù)了用戶的內(nèi)存����、文件����、I/O等一些資源的使用情況。我們在代碼安全這邊還會(huì)有代碼加密和防止代碼丟失等措施����,對于商業(yè)企業(yè)����,可以把加密的代碼傳到SAE上來���,這是一種有效的措施����。”
第二部分的用戶數(shù)據(jù)安全��,新浪也有有效地安全措施��。他說:“在SAE上����,用戶數(shù)據(jù)安全所有的請求都要通過signature的數(shù)據(jù)認(rèn)證才能夠去訪問����。另外,對于最重要的數(shù)據(jù)像MySQL�,數(shù)據(jù)會(huì)有一個(gè)雙層的權(quán)限檢查。話句話說�����,即使我的數(shù)據(jù)密碼被他人知道了,仍然不能訪問我的數(shù)據(jù)��,因?yàn)檫€有第二層的校驗(yàn)��。”
在代碼安全和數(shù)據(jù)安全之間有一個(gè)橋梁���,就是網(wǎng)絡(luò)?����,F(xiàn)在的網(wǎng)絡(luò)環(huán)境十分復(fù)雜��,網(wǎng)絡(luò)的安全性尤其不能忽視�����。在這方面上����,新浪SAE也有很完善的方案��。叢磊說:“網(wǎng)絡(luò)安全有從外到內(nèi)的安全��,就是外界能不能攻擊到企業(yè)內(nèi)部,在這方面����,我們主要提供了應(yīng)用防火墻。應(yīng)用防火墻主要是防止競爭對手對公司應(yīng)用的惡意攻擊���。而從內(nèi)到外的安全是另外一種��,我們的主要措施就是我們的所有網(wǎng)絡(luò)操作(三層以上)都會(huì)被SAE保護(hù)�,SAE會(huì)檢查你的操作是否正確�,是否合理。”
賬戶安全���。“SAE上所有賬戶的登錄是通過多層驗(yàn)證的,比如如果想刪除一個(gè)應(yīng)用����,會(huì)需要一個(gè)二次驗(yàn)證。另外��,我們的賬戶和管理的體系是有一個(gè)對應(yīng)體系的�����。在同一個(gè)team里面,不會(huì)有人擁有多個(gè)管理權(quán)限���,新浪在權(quán)限管理上有很嚴(yán)格的機(jī)制��。新浪對用戶消費(fèi)方面也會(huì)有安全機(jī)制����,對于用戶異常的消費(fèi)會(huì)有警告和提醒�����。”叢磊說��。
綜上所述����,通過多種措施,從網(wǎng)絡(luò)到數(shù)據(jù)到賬戶��,新浪都保證了用戶在SAE上的安全性��。
新浪云服務(wù)生存之道:攻破公有云難關(guān) SAE助陣
對于目前國內(nèi)的中小型企業(yè)更看好私有云市場�,而對公有云市場有所排斥的說法,叢磊認(rèn)為有一定的道理�����。他說:“在中國做公有云的難度遠(yuǎn)遠(yuǎn)要大于私有云,無論是從規(guī)模���、安全性等都比私有云要難很多很多�����。反過來講����,企業(yè)如果把公有云做成功再做私有云���,會(huì)相當(dāng)容易���。就像亞馬遜��,它現(xiàn)在做公有云很成功���,如果亞馬遜推出一個(gè)私有云方案�,會(huì)很成功的讓客戶親睞�。這意味著兩層意思�����,雖然公有云很難����,但是一旦公有云成功了�,后面的路會(huì)很平坦。在中國����,如果沒有公有云,只有私有云的話�,在推廣的時(shí)候就會(huì)很困難。做公有云是長期的發(fā)展���,一定要有耐心����,不會(huì)一開始就得到大家的認(rèn)可�����。相反��,比如SAE在公有云方面可以說在國內(nèi)是排名領(lǐng)先了,一旦推出私有云服務(wù)�,用戶會(huì)非常認(rèn)可。這種意義是相輔相成的�,就好比很多人用了這種服務(wù),自然而然就想拿回家使用的道理��?���!?/p>
由此可見,新浪云計(jì)算致力在公有云市場闖出一番天下�����。叢磊進(jìn)一步從新浪產(chǎn)品的應(yīng)用領(lǐng)域和商業(yè)模式來說明新浪在公有云方面所做的成績���。他說:“SAE的產(chǎn)品線有很多�,每一個(gè)產(chǎn)品線都會(huì)有特定的應(yīng)用人群����。首先��,SAE的PaaS平臺�����,它有幾種特殊用戶,第一種用戶是普通用戶����、草根或者個(gè)人開發(fā)者或者小團(tuán)隊(duì),這種用戶關(guān)心的是如果節(jié)省財(cái)力����,針對這種用戶提供的是一種高共享的比較便宜可靠的平臺;針對企業(yè),比如像北外大學(xué)�����,人民大學(xué)���,還有像中信銀行�����、完美時(shí)空���、奧迪、阿迪達(dá)斯等等這種大型企業(yè)更看重的是可靠性,他們更希望這種可靠是一種獨(dú)立的隔離的環(huán)境���。所以我們?yōu)樗麄儾捎玫氖荲PC的方式���,給企業(yè)提供一個(gè)單獨(dú)的隔離的運(yùn)行環(huán)境。云商店是另外一個(gè)產(chǎn)品線���,云商店的用戶是不用寫代碼的���,用戶只需要登錄云商店就可以快速的找到適合自己的服務(wù)。還有一種產(chǎn)品是服務(wù)商店����,它所面向的用戶是API的提供商?����!?/p>
談到SAE的商業(yè)模式�����,叢磊說:“SAE商業(yè)模式比較簡單���,一類是草根開發(fā)者小團(tuán)隊(duì)��,還有一類就是大中型企業(yè)����。對于不愿意在技術(shù)方面下功夫的用戶�����,我們會(huì)推薦他們到云商店里購買成熟的產(chǎn)品�。對于有技術(shù)支持的用戶,我們會(huì)建議他們使用SAE的PaaS平臺�����。對于個(gè)人開發(fā)者��,我們的商業(yè)模式是通過資源賺取云豆�,通過用戶CPU、硬盤����、內(nèi)存的使用量來折算成價(jià)格收取費(fèi)用。對于大型企業(yè)���,以服務(wù)費(fèi)為主�����,以企業(yè)年費(fèi)的方式�。”
強(qiáng)強(qiáng)聯(lián)手 新浪致力擴(kuò)大中國云計(jì)算市場
中國現(xiàn)在的云計(jì)算市場相比國外略顯緩慢����,這之中的原因,叢磊是這樣認(rèn)為的����,他說:“國外市場認(rèn)識云計(jì)算也是有一個(gè)過程的,比如在亞馬遜進(jìn)入公有云市場之前����,其實(shí)也沒有很多公司去選擇云計(jì)算的產(chǎn)品。但隨著亞馬遜帶來的一種思想上的變革�,逐步的會(huì)有越來越多的企業(yè)愿意選擇亞馬遜的云計(jì)算產(chǎn)品。在這期間��,郵寄個(gè)轉(zhuǎn)折點(diǎn)�����,一方面是著名的小公司,比如像Twitter�,他們選擇亞馬遜的服務(wù),逐步做大�����,而且做出名聲來���,這種情況肯定對于亞馬遜的宣傳很大。另一方面就是品牌效應(yīng)���,比如我所了解的中央情報(bào)局����,他們會(huì)把亞馬遜作為一個(gè)選擇方案�����。這樣相當(dāng)于對美國云計(jì)算市場的一種激勵(lì)���。那么反過來在中國����,中國的情況比美國復(fù)雜一些。第一�����,我們包括概念�、技術(shù)等方面起步都比較晚。再有就是中國因?yàn)榫W(wǎng)絡(luò)環(huán)境和監(jiān)控的特殊情況�����,也使得國內(nèi)的云計(jì)算市場比國外的復(fù)雜一些�����。第三就是中國用戶對云計(jì)算的信任問題����。中國可能沒有一家完全中立的公司來做云計(jì)算。在美國會(huì)有一些相對中立的公司����,但在中國基本上就是幾家大型的互聯(lián)網(wǎng)公司在做公有云這一塊。比方說騰訊�、百度、新浪����,所以說中國缺乏一種完全中立的公司���,這樣就會(huì)導(dǎo)致用戶的信任度下降。所以��,以上原因都導(dǎo)致了中國云計(jì)算���,尤其是公有云方面發(fā)展相比國外稍顯緩慢�����。”
除了公有云市場的原因�,叢磊接著說道了私有云市場:“在私有云市場,私有云市場無論是IaaS還是PaaS的需求都有待挖掘�。就是說,有沒有一個(gè)十分讓人信服無法拒絕的理由讓用戶選擇私有云呢?目前對企業(yè)來講����,還是一個(gè)問號。另外�����,我們在推私有云的過程當(dāng)中,會(huì)遇到很多不利因素��,比如成本或者企業(yè)的保護(hù)技術(shù)方面�,這些也都會(huì)抑制私有云的發(fā)展。在私有云發(fā)展的前兩年��,國內(nèi)會(huì)有一些不好的風(fēng)氣�,比如借云計(jì)算之名去圈地、大型土木等�����。這些也都給私有云����,包括云計(jì)算的建設(shè)帶來了很不好的影響?�!彼哉且?yàn)楣性坪退接性圃趪鴥?nèi)的這些情況����,導(dǎo)致國內(nèi)云計(jì)算發(fā)展的緩慢。
對于中國市場發(fā)展緩慢的現(xiàn)象���,新浪在未來有著很長遠(yuǎn)的目標(biāo)����,對此,叢磊說:“新浪在未來的目標(biāo)希望擴(kuò)大企業(yè)的規(guī)模�����,讓更多的用戶使用云計(jì)算產(chǎn)品���。也希望和百度�����、阿里等云計(jì)算廠商一起把中國的云計(jì)算做大��,因?yàn)楫吘宫F(xiàn)在還輪不到分蛋糕的時(shí)候,大家對它的認(rèn)知還很小����,希望大家一起把云計(jì)算的市場培育起來?���!贝送猓瑓怖谶€說了新浪的另外一個(gè)發(fā)展計(jì)劃:“另外的一個(gè)目標(biāo)是希望產(chǎn)品滲透到企業(yè)市場��,能夠讓企業(yè)使用云技術(shù)?!?/p>
對于新浪希望和百度、阿里等云服務(wù)商共同擴(kuò)大中國云計(jì)算市場的這種態(tài)度����,小編認(rèn)為,正所謂是強(qiáng)強(qiáng)聯(lián)手��,相信能助未來中國云計(jì)算市場更加龐大�����,技術(shù)更加卓越���。
