IAAS云计算产品畅想-云主机产品陷阱

言云计算产品，必言安全、可靠。使用了云计算就具备可高安全和高可靠，这完全是一个误区。

但是云计算的安全和可靠真的就是客户所期望的安全和可靠么？

先漫谈一下安全，所谓安全，它是一个广泛的概念，包括管理安全、物理安全、网络安全、数据安全、接入安全、操作系统安全以及应用安全。

那么云计算的用户你到底希望的是哪方面的安全呢？我知道您希望的是全方位的安全，事实上我们都希望能够全方位的进行安全保障。

但是事实上不是这样的，在安全中，是有一个明确的分工界面的。全方位的安全是要用户和IAAS服务提供商共同努力才能达到的。

管理安全、物理安全、一部分的网络安全的的确确是由IAAS服务提供商来进行提供的。

管理安全需要保证数据中心不会因为人为因素导致服务器故障、网络故障，内部人员窃取数据，导致用户数据遗失等。

物理安全需要保证数据中心的电、制冷的保障，保证不受到火灾、雷电等的影响。

部分的网络安全指的是到达数据中心网络链路以及到达虚拟机的数据中心内部的网络链路质量。网络的DDos防御能力、常见的一些入侵的检测和防御。提供数据中心一级的网络安全保障。

另外的部分就需要用户有一个良好的保障，如管理员账号的良好保管，操作系统防火墙对于无用端口的关闭，必要的数据加密和数据库加密，有效的鉴权和用户管理。在应用开发过程中充分考虑应用的安全性，不遗留应用漏洞。按时给系统做系统加固，安装系统补丁，避免系统漏洞。

以上那一点做不好，都会带来系统的业务的不安全，可见安全不是一方能完全做好的。

 

另一个让人关注的非功能特性就是可靠性，可靠性也可以细分几个层面：网络可靠性、存储可靠性和应用可靠性。

负载均衡、负荷分担可以提供应用可靠性，现在很多IAAS服务提供商已经提供负载均衡器为用户在做应用可靠性上提供便利，对于应用可靠性可以使用的手段很多，所以用户还是要多多动脑筋才能有合理的保障。

数据可靠性，在物理磁盘的数据安全上，至少需要IAAS服务提供商在提供云主机产品的时候提供一定的数据冗余机制，提供Raid的保护，保证数据能在物理设备一级的保护。但是数据的合理备份和归档也是用户需要考虑的，目前很多IAAS服务提供商已经提供了备份的方案，但是这些方案对于各式各样的应用备份需求很难全部覆盖。

网络可靠性一般都是由服务提供商来进行提供，通过网络的双冗余，多线接入等方式来保障。

尤其说到动态迁移，其实这个特性在众多IAAS提供商中应该都没有实现，因为这个特性的提供前提就是共享存储，用硬件的共享存储成本实在是高，而用软件的性能就是问题（本来在虚拟化条件下，存储的性能就是一个很大的问题）。