云計(ji)算是大規模(mo)(mo)分布式(shi)計(ji)算技術及其配套商業模(mo)(mo)式(shi)演進的(de)產物(wu)，它的(de)發展(zhan)主要(yao)有賴于虛(xu)擬化、分布式(shi)數(shu)據存儲、數(shu)據管理、編程模(mo)(mo)式(shi)、信息安(an)全等各(ge)項技術、產品的(de)共同發展(zhan)。

      從云計算的技術層面來講，整體的IaaS，SaaS和(he)PaaS的架構已(yi)經足夠清晰，但(dan)是還(huan)有(you)兩點(dian)仍然存在(zai)一定的技術難度。

       1. 云計算的安全性

      安全性永遠是云計算(suan)的熱(re)門話(hua)題之一，文章關注了兩點：

      首先(xian)是(shi)數據(ju)中(zhong)心網絡(luo)(luo)的(de)(de)安全(quan)性（可用(yong)性），一個(ge)典型的(de)(de)例子，Amazon Web Service服(fu)務近幾次大型故障都和(he)網絡(luo)(luo)有關(guan)，特(te)別是(shi)其(qi)基(ji)于局域網技術的(de)(de)云硬盤服(fu)務EBS。多位業界網絡(luo)(luo)專家(jia)認為其(qi)路由(you)器的(de)(de) Oversubscribe（超賣(mai)）和(he)網絡(luo)(luo)配置無法應對（比如網絡(luo)(luo)控制信息(xi)方(fang)面(mian)的(de)(de)流量會有波(bo)動）是(shi)整個(ge)問題的(de)(de)關(guan)鍵。

      其次是(shi)虛擬機本身的(de)(de)安(an)全性(xing)，其實在虛擬機的(de)(de)發展之(zhi)初，各個技(ji)術主要(yao)關注點絕對是(shi)性(xing)能，比如Xen雖然(ran)上手復雜，但是(shi)由于其本身的(de)(de)半虛擬化的(de)(de)架(jia)構(gou)，其在性(xing)能方面(mian)稍強于VMware，并拿這點作(zuo)為長期的(de)(de)談資。但是(shi)隨著程序的(de)(de)優化，特別是(shi)硬件虛擬化技(ji)術的(de)(de)引(yin)入，在性(xing)能方面(mian)，各方面(mian)都已經(jing)接近均(jun)勢，并且優化空間也不多，所以虛擬機的(de)(de)安(an)全性(xing)很有可能將會作(zuo)為今后的(de)(de)主要(yao)考量之(zhi)一。

      據一些行業(ye)IaaS云供應商的反饋(kui)，Xen本身有嚴重(zhong)的漏(lou)洞，通(tong)過這個漏(lou)洞，虛擬機(ji)里(li)面的程序可以(yi)直接攻擊到物理機(ji)本身，并(bing)且(qie)KVM也有類似的問題，比(bi)如KVM直接有兩個IO端(duan)口可以(yi)和(he)QEMU通(tong)信，所以(yi)虛擬機(ji)的安全性還有待完善。

       2. 數據中心大二層和SDN

      很(hen)多做私有IaaS云(yun)廠商面對的一大技術挑戰，基本上都是(shi)“網絡難配”，主要有三個方面的原因：

      現在(zai)云服(fu)務(wu)多個節點之間需要(yao)連接大(da)量內部的通信，明顯的例子就(jiu)是Hadoop，當(dang)集群大(da)小超過千臺時(shi)，網絡會成為比IO更大(da)的一個瓶頸(jing)；

      虛擬機各(ge)節點只能(neng)在同一個(ge)二級(ji)網段內才能(neng)進行非常重(zhong)要的動態(tai)遷移；

      每(mei)個虛擬主機都(dou)會(hui)運行(xing)十個以(yi)上的(de)虛擬機，這(zhe)會(hui)導致過一個網段內實際所需(xu)要承受的(de)機器數量和具(ju)體流量都(dou)倍增。

      這(zhe)(zhe)些因素都導致(zhi)數據(ju)中心網(wang)絡(luo)從之前對外為主(zhu)(zhu)的(de)南北向，慢慢轉(zhuan)為以內部為主(zhu)(zhu)的(de)東西(xi)向，同時數據(ju)中心不(bu)得不(bu)出(chu)現(xian)大二層(ceng)的(de)現(xian)象(xiang)。為了解決(jue)這(zhe)(zhe)些問(wen)題，網(wang)絡(luo)界(jie)推出(chu)了各種(zhong)解決(jue)方案，包括(kuo)將(jiang)路由(you)能力(li)帶到二層(ceng)網(wang)絡(luo)的(de)TRILL和FabricPath，用(yong)于識(shi)別虛擬機流量(liang)的(de)VN-Tag和VEPA，用(yong)于二層(ceng)互(hu)聯的(de)VPLS和OTV。號(hao)稱改變整個(ge)網(wang)絡(luo)世界(jie)的(de)SDN（軟件定義網(wang)絡(luo)）。這(zhe)(zhe)些技術(shu)的(de)確能讓現(xian)有的(de)云服務(wu)，特別是IaaS層(ceng)在技術(shu)層(ceng)面有一個(ge)質的(de)的(de)飛躍(yue)，但(dan)是整體成熟度(du)和成本要下降到一個(ge)讓大家都滿意程度(du)，顯然(ran)并(bing)非易事。

      時代飛速發展，但當(dang)前技(ji)術的(de)缺(que)陷我們也要正確認識(shi)，抓住技(ji)術發展機遇(yu)，一起迎接(jie)云時代的(de)到(dao)來！