云計(jì)算底層架構(gòu)挑戰(zhàn)（一）

時(shí)間：2023-03-13 05:34:01 | 來源：電子商務(wù)

時(shí)間：2023-03-13 05:34:01 來源：電子商務(wù)

IT行業(yè)變化太快，不變的唯有變化。云計(jì)算是互聯(lián)網(wǎng)的底層技術(shù)和基礎(chǔ)設(shè)施，在傳統(tǒng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、產(chǎn)業(yè)互聯(lián)網(wǎng)等領(lǐng)域扮演著越來越重要的角色，各種云計(jì)算產(chǎn)品和服務(wù)層出不窮，快速更迭。軟件技術(shù)日新月異的大踏步發(fā)展，而相應(yīng)的硬件架構(gòu)卻沒有本質(zhì)的改變，例如支撐云端系統(tǒng)運(yùn)行的依然是以CPU為核心的通用服務(wù)器。

隨著云計(jì)算商業(yè)模式越來越趨于成熟，基于通用服務(wù)器的各種云計(jì)算產(chǎn)品服務(wù)越來越受到性能、效率以及成本的壓力；云計(jì)算行業(yè)規(guī)模不斷擴(kuò)大，主流的云計(jì)算廠家所擁有的數(shù)百萬臺服務(wù)器的規(guī)模；以及云計(jì)算面向特定場景的產(chǎn)品服務(wù)。這些因素共同決定了云計(jì)算需要更深層次的軟硬件創(chuàng)新。

1 基于分層的云計(jì)算服務(wù)

如圖1，云計(jì)算是基于分層的結(jié)構(gòu)，三種主要類型包括IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service）：

l IaaS：IaaS包含云IT的基本構(gòu)建塊。它通常提供對網(wǎng)絡(luò)功能、計(jì)算機(jī)（虛擬或?qū)Ｓ糜布┖蛿?shù)據(jù)存儲空間的訪問。

l PaaS：PaaS讓用戶無需管理底層基礎(chǔ)設(shè)施（一般是硬件和操作系統(tǒng)），從而可以將更多精力放在應(yīng)用程序的部署和管理上面。

l SaaS：SaaS提供了一種完善的產(chǎn)品，其運(yùn)行和管理皆由服務(wù)提供商負(fù)責(zé)。在大多數(shù)情況下，人們所說的SaaS指的是最終用戶應(yīng)用程序（如基于Web的電子郵件）。

PaaS層、SaaS層的服務(wù)都是基于IaaS層的最基礎(chǔ)的服務(wù)。IaaS層包括計(jì)算、存儲和網(wǎng)絡(luò)這三大基礎(chǔ)類服務(wù)（數(shù)據(jù)庫類服務(wù)是基于三大基礎(chǔ)類服務(wù)構(gòu)建的上層服務(wù)）。以UCloud的產(chǎn)品為例，IaaS層典型服務(wù)有：

l 計(jì)算類：UHost云主機(jī)服務(wù)等；

l 存儲類：UDISK塊存儲云硬件服務(wù)，UFile對象存儲服務(wù)，UArchive冷存儲服務(wù)等；

l 網(wǎng)絡(luò)類：UVPC私有網(wǎng)絡(luò)服務(wù)，ULB負(fù)載均衡服務(wù)等；

2 云計(jì)算的特點(diǎn)

2.1 更大的規(guī)模

優(yōu)化硬件成本

云計(jì)算數(shù)據(jù)中心規(guī)模越來越大，龐大的服務(wù)器數(shù)量，任何一點(diǎn)小的優(yōu)化，哪怕1%，都可以幫助客戶節(jié)省數(shù)以億計(jì)的成本。正因?yàn)槿绱?，對服?wù)器也提出了很多新的要求，各家互聯(lián)網(wǎng)巨頭都開啟了各種不同的定制硬件道路。例如Google，大部分服務(wù)器都是自家設(shè)計(jì)，采用定制化托盤，內(nèi)建電池做備用電源，相比傳統(tǒng)服務(wù)器成本和耗電要低得多，為Google節(jié)省了大筆的電力開支。例如，由Facebook攜手英特爾等公司于2011年成立的OCP開放計(jì)算項(xiàng)目，旨在通過開源硬件技術(shù)快速提升數(shù)據(jù)中心技術(shù)和運(yùn)營等方面的創(chuàng)新步伐。OCP一直圍繞網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備和Open Rack等展開創(chuàng)新工作, 推動以開放硬件及軟件的形式促進(jìn)整個生態(tài)的發(fā)展。

通用性服務(wù)器由于要適應(yīng)多種應(yīng)用，比如要兼顧性能、擴(kuò)展性，而難以兼顧能耗和成本。于是，為云計(jì)算而定制的“云服務(wù)器”應(yīng)用而生。云服務(wù)器將硬件資源更加充分的利用，量體裁衣，避免硬件資源的浪費(fèi)。相比傳統(tǒng)服務(wù)器，云計(jì)算服務(wù)器需要大規(guī)模部署，因此要求服務(wù)器具有更高的部署密度、更加的節(jié)能并且易于管理：

l 高密度：云計(jì)算數(shù)據(jù)中心越來越大，而土地則寸土寸金，機(jī)房空間捉襟見肘，如何在有限空間容納更多的計(jì)算節(jié)點(diǎn)和資源是發(fā)展關(guān)鍵。

l 低能耗：云數(shù)據(jù)數(shù)據(jù)中心建設(shè)成本中電力設(shè)備和空調(diào)系統(tǒng)投資比重達(dá)到65%，而數(shù)據(jù)中心運(yùn)營成本中75%將是能源成本。可見，能耗的降低對數(shù)據(jù)中心而言是極其重要的工作，而云計(jì)算服務(wù)器則是能耗的核心。

l 易管理：數(shù)量龐大的服務(wù)器管理起來是個很大問題，通過云平臺管理系統(tǒng)、服務(wù)器管理接口實(shí)現(xiàn)輕松部署和管理則是云計(jì)算中心發(fā)展必須考慮的因素。

系統(tǒng)的內(nèi)涵和外延

服務(wù)器是數(shù)據(jù)中心基本的節(jié)點(diǎn)，通過交換機(jī)把服務(wù)器連接到一起。通過虛擬化技術(shù)，我們把物理的單個服務(wù)器拆分成邏輯的多個虛擬的服務(wù)器，然后再通過復(fù)雜的網(wǎng)絡(luò)邏輯，把這些虛擬服務(wù)器連接在一起。在這個網(wǎng)絡(luò)中，單個的虛擬服務(wù)器節(jié)點(diǎn)就是一個系統(tǒng)。它包含了芯片、主板、板卡、電源以及機(jī)箱等硬件，也包含運(yùn)行于硬件之上的軟件，還包括根據(jù)場景而運(yùn)行的各種算法和策略，以及要進(jìn)行處理和存儲的數(shù)據(jù)等等。

我們把硬件、軟件、算法、數(shù)據(jù)等比作一個點(diǎn)，把硬件、軟件、算法和數(shù)據(jù)連接到一起的系統(tǒng)則是一條線，那么組成互聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)器集群則構(gòu)成一張網(wǎng)，一個宏系統(tǒng)。進(jìn)一步的，數(shù)據(jù)中心里多種業(yè)務(wù)交互共存的體系則是多種宏系統(tǒng)的疊加。我們要考慮的不僅僅是網(wǎng)內(nèi)的節(jié)點(diǎn)之間相互影響，還要考慮不同的網(wǎng)之間的跨網(wǎng)相互影響。

例如，數(shù)據(jù)中心規(guī)模龐大，假設(shè)單個服務(wù)器每天萬分之一的故障率，那么整個數(shù)據(jù)中心每天將有數(shù)百起故障發(fā)生，那么硬件層面的穩(wěn)定性和高可用設(shè)計(jì)則是解決這一問題的關(guān)鍵。再例如，AWS當(dāng)前有400多萬臺（估算，可能還在動態(tài)增加中）服務(wù)器，加上虛擬化的支持，數(shù)千萬個計(jì)算節(jié)點(diǎn)，需要把這千萬級的節(jié)點(diǎn)劃分到數(shù)以十萬計(jì)的VPC里，并且要考慮跨VPC、跨域訪問的問題，還要考慮VPC動態(tài)變更的問題，千萬級的服務(wù)器虛擬網(wǎng)絡(luò)系統(tǒng)將是一個巨大的挑戰(zhàn)。

一旦和宏觀的規(guī)模相聯(lián)系，需求就不單單是單機(jī)個體系統(tǒng)的業(yè)務(wù)場景，還包括宏觀系統(tǒng)的內(nèi)聯(lián)和外延。需要在更宏觀的高度，系統(tǒng)性的思考業(yè)務(wù)場景，并落實(shí)到個體“線”和“點(diǎn)”的設(shè)計(jì)中去。

2.2 更“大”的數(shù)據(jù)

數(shù)據(jù)的使用正在改變我們的生活、工作和娛樂方式。全球各行各業(yè)的企業(yè)都在使用數(shù)據(jù)來改變自身，使自身變得更加敏捷，通過數(shù)據(jù)改善客戶體驗(yàn)，引入新的業(yè)務(wù)模型并發(fā)掘新的競爭優(yōu)勢。消費(fèi)者生活在一個日益數(shù)字化的世界中，依靠在線和移動網(wǎng)絡(luò)與朋友和家人聯(lián)系、訪問商品和服務(wù)，幾乎生活的方方面面都已經(jīng)數(shù)字化，甚至包括睡覺的時(shí)候。對數(shù)據(jù)日益依賴的結(jié)果使得全球數(shù)據(jù)規(guī)模日益增長。如圖2所示，IDC預(yù)測，到2025年，全球數(shù)據(jù)領(lǐng)域?qū)⒃鲩L到175 ZB。

IDC定義了發(fā)生數(shù)字化和創(chuàng)建數(shù)字內(nèi)容的三個主要位置：核心、邊緣和終端。具體定義如下：

l 核心（Core）。它由企業(yè)和云提供商中的指定計(jì)算數(shù)據(jù)中心組成。它包括所有類型的云計(jì)算，包括公共云、私有云和混合云。它還包括企業(yè)運(yùn)營數(shù)據(jù)中心，例如那些運(yùn)行電網(wǎng)和電話網(wǎng)絡(luò)的數(shù)據(jù)中心。

l 邊緣（Edge）。邊緣是指不在核心數(shù)據(jù)中心中的經(jīng)過企業(yè)強(qiáng)化的服務(wù)器和設(shè)備。包括服務(wù)器機(jī)房、現(xiàn)場服務(wù)器、基站和位于區(qū)域的較小數(shù)據(jù)中心，以加快響應(yīng)速度。

l 終端（Endpoint）。終端包括網(wǎng)絡(luò)邊緣上的所有設(shè)備，包括PC、電話、工業(yè)傳感器、聯(lián)網(wǎng)的汽車和可穿戴設(shè)備等。

如圖3所示，從數(shù)據(jù)產(chǎn)生的規(guī)模角度來看，終端所占百分比是逐步下降的，而核心和邊緣的數(shù)據(jù)產(chǎn)生的規(guī)模占比則越來越多。從數(shù)據(jù)存儲角度來看，終端存儲的數(shù)據(jù)量將隨著時(shí)間逐步的轉(zhuǎn)向核心，使得核心成為所有類型數(shù)據(jù)的首選存儲庫。到2024年，IDC預(yù)計(jì)數(shù)據(jù)存儲在核心的數(shù)據(jù)占比將增加一倍以上。隨著對延遲敏感的服務(wù)和應(yīng)用程序在全球范圍內(nèi)的普及，邊緣存儲也將實(shí)現(xiàn)顯著增長。

摩爾定律已經(jīng)走向盡頭，但是數(shù)據(jù)量卻還在爆炸式增長，這么多數(shù)據(jù)的產(chǎn)生、傳輸、處理、存儲、分析等等，都將對硬件的性能、帶寬、延時(shí)、空間、功耗、成本等構(gòu)成龐大的挑戰(zhàn)。要想應(yīng)對大數(shù)據(jù)時(shí)代的挑戰(zhàn)，有賴于體系結(jié)構(gòu)更深層次創(chuàng)新。

2.3 更復(fù)雜的網(wǎng)絡(luò)

動態(tài)的網(wǎng)絡(luò)變化

單個數(shù)據(jù)中心服務(wù)器規(guī)?？梢赃_(dá)到數(shù)十萬臺，如此大規(guī)模服務(wù)器集群需要數(shù)千臺網(wǎng)絡(luò)設(shè)備連接在一起。這種大規(guī)模的數(shù)據(jù)中心網(wǎng)絡(luò)管理難度大，網(wǎng)絡(luò)運(yùn)行故障定位難，運(yùn)維成本非常高。云計(jì)算是多租戶模式，不同的租戶業(yè)務(wù)之間是要完全隔離的，數(shù)據(jù)中心通過虛擬網(wǎng)絡(luò)來實(shí)現(xiàn)不同租戶網(wǎng)絡(luò)域的隔離。租戶以及租戶的資源一直處在一個動態(tài)的變化中，這更加劇了網(wǎng)絡(luò)變化的頻次和難度。大規(guī)模服務(wù)器不可避免會發(fā)生故障，數(shù)據(jù)中心要保證用戶服務(wù)的高可用，用戶業(yè)務(wù)在不同的物理服務(wù)器之間遷移也會影響網(wǎng)絡(luò)的變化。并且，隨著互聯(lián)網(wǎng)上層業(yè)務(wù)日新月異的變化，上層業(yè)務(wù)變化也會影響網(wǎng)絡(luò)的變化。

更低的延遲

Akami的一項(xiàng)研究表明，頁面加載速度的延遲一秒會導(dǎo)致轉(zhuǎn)化率平均下降7％，頁面瀏覽量下降11％，客戶滿意度下降16％ 。在金融業(yè)中，即使是一毫秒的延遲也會對高速交易算法的性能產(chǎn)生巨大影響。金融業(yè)對延遲的敏感性的一個案例是，某公司投資了4億多美元，只是為了將紐約和倫敦之間的傳輸時(shí)間縮短5毫秒。

在線事務(wù)處理（OLTP）的工作負(fù)載主要由南北流量控制，客戶端請求，然后服務(wù)器響應(yīng)，通過相對簡單的三層網(wǎng)絡(luò)結(jié)構(gòu)就能得到很好的服務(wù)。但是，隨著社交媒體和移動應(yīng)用程序的爆炸性增長，流量模式已從南北（在客戶端和數(shù)據(jù)中心之間）轉(zhuǎn)變?yōu)闁|西向（數(shù)據(jù)中心內(nèi)的流量）。據(jù)估計(jì)，單個在線查詢可以在數(shù)據(jù)中心內(nèi)生成數(shù)百甚至數(shù)千個請求。這意味著可能需要成功完成數(shù)千個任務(wù)，然后才能響應(yīng)來自客戶端的請求。在這種環(huán)境下，即使數(shù)千個任務(wù)同時(shí)執(zhí)行，即使需要花費(fèi)較長時(shí)間的響應(yīng)相對少見，但其仍然最終決定了服務(wù)的總體響應(yīng)時(shí)間。

更大的帶寬

前面我們講了大數(shù)據(jù)的迅猛發(fā)展，數(shù)據(jù)量越來越大，網(wǎng)絡(luò)傳輸?shù)膸捯苍诳焖偕墶／B加數(shù)據(jù)中心東西向流量，英特爾估計(jì)，數(shù)據(jù)中心內(nèi)部的流量每年以25％的速度增長。當(dāng)前數(shù)據(jù)中心大規(guī)模商用的主流的數(shù)據(jù)帶寬是25Gbps，預(yù)計(jì)未來兩三年內(nèi)，將逐步過渡到100Gbps。

帶寬逐步增大，意味著許多現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)處理架構(gòu)會逐漸無法滿足如此高性能的處理要求。例如，傳統(tǒng)的基于內(nèi)核TCP/IP的網(wǎng)絡(luò)處理逐漸被DPDK所取代，并且現(xiàn)在已經(jīng)有網(wǎng)絡(luò)處理完全硬件卸載的設(shè)備批量部署。

域間隔離和跨域訪問

VPC是CSP（云計(jì)算服務(wù)供應(yīng)商，Cloud Service Provider）在數(shù)據(jù)中心中為用戶提供的一個邏輯隔離的區(qū)域，用戶可以在自己定義的的虛擬網(wǎng)絡(luò)中創(chuàng)建云服務(wù)資源。底層的虛擬網(wǎng)絡(luò)系統(tǒng)保證了不同用戶網(wǎng)絡(luò)區(qū)域的隔離。

但是，不同的私有網(wǎng)絡(luò)區(qū)域并不是完全封閉的，有些場景是需要跨域訪問的。比如，一些非實(shí)例型獨(dú)立“服務(wù)”提供的服務(wù)，當(dāng)用戶從自己的VPC訪問另外某個VPC中服務(wù)的時(shí)候，通常有兩種做法，一種是使用公網(wǎng)IP通過公網(wǎng)訪問，還有一種方法就是通過提供一些特定的滿足安全機(jī)制情況下的跨域訪問服務(wù)來走數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)路徑去訪問，以此來提升訪問效率，這種就是數(shù)據(jù)中心內(nèi)部的跨域訪問。再比如，CSP的數(shù)據(jù)中心按照區(qū)域和可用區(qū)進(jìn)行劃分，用戶在不同的跨區(qū)域的數(shù)據(jù)中心多地容災(zāi)、或者特定的服務(wù)和數(shù)據(jù)通信，則需要跨數(shù)據(jù)中心訪問。

通過VPC把不同用戶或者系統(tǒng)的資源隔離，是為了安全的考慮；跨域訪問，則是在保證安全基礎(chǔ)上的性能和功能的考慮。

2.4 更多的租戶

多租戶是云計(jì)算最顯著的特點(diǎn)。它是在一定安全機(jī)制上讓多個不信任方共享資源，同時(shí)給他們自己完全獨(dú)占資源的“假象”。最形象的例子是公寓大樓，它給每個租戶自己的空間，同時(shí)共享公共空間、安全性以及物業(yè)等資源。為使多租戶模式得到用戶的認(rèn)可，每個租戶的資源成本應(yīng)小于專門擁有自己資源的成本。

如圖4所示，Gartner給出了多種不同層次的多租戶模型，有底層虛擬化層次的多租戶，有基于操作系統(tǒng)、數(shù)據(jù)庫、容器、應(yīng)用等不同層次的多租戶。在數(shù)據(jù)中心IaaS層，主要是基于硬件共享的虛擬化。通過虛擬網(wǎng)絡(luò)技術(shù)構(gòu)建VPC，為每個租戶提供獨(dú)立的資源域，然后創(chuàng)建虛擬機(jī)實(shí)例。CSP為滿足不同租戶個性化需求，提供了各種應(yīng)用場景多種主機(jī)類型，為不同用戶主機(jī)匹配個性化網(wǎng)絡(luò)安全策略，并且針對不同租戶設(shè)定不同的本地或遠(yuǎn)程存儲盤的安全、加密和備份策略等等。

要想更好的在一個云計(jì)算體系里支持更多的租戶，并且以租戶VPC域、服務(wù)實(shí)例、IO設(shè)備等為單位，提供更多個性化的服務(wù)支持，并且能夠兼顧性能和成本，則需要硬件更細(xì)粒度虛擬化的支持。

2.5 安全問題無處不在

在Mazhar Ali等人2015年發(fā)表的文章《Security in cloud computing: Opportunities and challenges》中，細(xì)致的總結(jié)了云計(jì)算安全所面臨的挑戰(zhàn)。

除了與傳統(tǒng)IT基礎(chǔ)設(shè)施共享的風(fēng)險(xiǎn)之外，云服務(wù)的部署方式還引入了特定于云的安全風(fēng)險(xiǎn)和漏洞。云中的安全風(fēng)險(xiǎn)可能與傳統(tǒng)IT基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)在性質(zhì)或強(qiáng)度上有所不同。

資源池允許多用戶通過虛擬化技術(shù)使用同一資源池。盡管這些技術(shù)引入了快速的彈性和資源的優(yōu)化管理，但它們也給系統(tǒng)帶來了一定的風(fēng)險(xiǎn)。如圖5所示，通過網(wǎng)絡(luò)通信安全、架構(gòu)安全和合同法律三個領(lǐng)域來梳理云計(jì)算場景面臨的安全挑戰(zhàn)。

網(wǎng)絡(luò)通信安全

云的外部通信（客戶與云之間）與Internet上的任何其他通信相似。因此，由于互聯(lián)網(wǎng)特性，云所面臨的挑戰(zhàn)與傳統(tǒng)的IT通信相同。這些挑戰(zhàn)包括拒絕服務(wù)、中間人、竊聽、基于IP欺騙的洪水和偽裝。這些挑戰(zhàn)的解決方案也與常規(guī)采用的解決方案相同，例如安全套接字層（SSL）、互聯(lián)網(wǎng)安全協(xié)議（IPSec）、加密算法、入侵檢測和防御系統(tǒng)、流量清理和數(shù)字證書。

云內(nèi)部的通信（發(fā)生在云基礎(chǔ)架構(gòu)內(nèi)的通信）主要體現(xiàn)在：

l 共享通信基礎(chǔ)設(shè)施。資源池化不僅是計(jì)算和存儲資源的共享，還是網(wǎng)絡(luò)資源的共享。網(wǎng)絡(luò)的共享為攻擊者提供了跨租戶攻擊的可能性。

l 虛擬網(wǎng)絡(luò)。物理網(wǎng)絡(luò)上的安全和保護(hù)機(jī)制無法監(jiān)視虛擬網(wǎng)絡(luò)上的流量。VM的潛在惡意活動超出了安全工具的監(jiān)視范圍，這成為一個嚴(yán)峻的挑戰(zhàn)。

l 安全配置錯誤。云網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全配置對于向用戶提供安全的云服務(wù)至關(guān)重要。錯誤配置會從根本上損害客戶、應(yīng)用程序和整個系統(tǒng)的安全性。虛擬機(jī)、數(shù)據(jù)和應(yīng)用程序在多個物理節(jié)點(diǎn)之間的遷移，流量模式以及拓?fù)浣Y(jié)構(gòu)的變化需要動態(tài)的管理各種安全策略，動態(tài)管理意味著時(shí)時(shí)刻刻都可能引發(fā)安全風(fēng)險(xiǎn)。

基礎(chǔ)架構(gòu)安全

虛擬化允許多個客戶使用相同的物理資源，為每個用戶實(shí)例化一個單獨(dú)的VM，從而允許在多租戶環(huán)境中進(jìn)行資源池化。虛擬化在鏡像共享、資源隔離、遷移、虛機(jī)管理等方面給云用戶和基礎(chǔ)架構(gòu)帶來了一定的安全挑戰(zhàn)。

云計(jì)算模型無法為用戶提供對數(shù)據(jù)的完全控制。云計(jì)算允許服務(wù)提供商行使控制權(quán)來管理服務(wù)器和數(shù)據(jù)。數(shù)據(jù)存儲安全方面的挑戰(zhàn)體現(xiàn)在：

l 數(shù)據(jù)隱私和完整性。與傳統(tǒng)計(jì)算模型相比，云的數(shù)據(jù)在機(jī)密性，完整性和可用性方面更容易受到風(fēng)險(xiǎn)的影響。除了靜態(tài)數(shù)據(jù)之外，正在處理的數(shù)據(jù)也面臨安全風(fēng)險(xiǎn)。云計(jì)算場景的密碼密鑰生成和管理機(jī)制，也使得數(shù)據(jù)加密增加潛在風(fēng)險(xiǎn)。

l 數(shù)據(jù)恢復(fù)漏洞。由于資源池的彈性，會將之前用戶的資源在一定的時(shí)間后再分配給其他用戶。惡意用戶可能會通過特殊的數(shù)據(jù)恢復(fù)技術(shù)來獲取先前用戶的數(shù)據(jù)。

l 存儲介質(zhì)銷毀不當(dāng)。當(dāng)磁盤需要更換、數(shù)據(jù)不再需要以及終止服務(wù)的時(shí)候需要銷毀介質(zhì)。多租戶會增加設(shè)備清理的風(fēng)險(xiǎn)，在某個用戶共享的磁盤壽命周期結(jié)束時(shí)，可能并無法銷毀它，因?yàn)槠渌承┳鈶艨赡苓€在使用。

l 數(shù)據(jù)備份。需要定期備份數(shù)據(jù)，以確保在有意或意外災(zāi)難的情況下數(shù)據(jù)的可用性和及時(shí)恢復(fù)。此外，還需要保護(hù)備份存儲，防止未經(jīng)授權(quán)的訪問和篡改。

CSP通過Internet向云用戶提供服務(wù)和應(yīng)用程序。云應(yīng)用程序繼承了與傳統(tǒng)Web應(yīng)用程序和技術(shù)相同的漏洞。但是，傳統(tǒng)的安全解決方案并不適用于云計(jì)算環(huán)境，因?yàn)樵浦蠾eb應(yīng)用程序中的漏洞可能比傳統(tǒng)Web應(yīng)用程序更具破壞性。多租戶共存，使得問題變得更加嚴(yán)重。Web應(yīng)用程序中的十大風(fēng)險(xiǎn)：注入（SQL，OS和LDAP）、身份認(rèn)證和會話管理破壞、跨站腳本（XSS）、不安全的直接對象引用、安全配置錯誤、敏感數(shù)據(jù)暴露、缺少功能級別的訪問控制、跨站請求偽造（CSRF）、使用已知的易受攻擊的組件、無效的重定向和轉(zhuǎn)發(fā)。Web應(yīng)用程序的開發(fā)，管理和使用必須考慮上述風(fēng)險(xiǎn)。API橋接了用戶和云中的服務(wù)，API的安全性極大地影響了云服務(wù)的安全性和可用性。

在云環(huán)境中，數(shù)據(jù)和服務(wù)的機(jī)密性和完整性也與身份管理和訪問控制聯(lián)系在一起。跟蹤用戶的身份并控制未經(jīng)授權(quán)的訪問非常重要。與傳統(tǒng)的IT設(shè)置不同，云可以使用不同的身份驗(yàn)證和授權(quán)框架，同時(shí)使用相同的物理資源來處理不同組織的用戶。云服務(wù)具有彈性和動態(tài)性，經(jīng)常重新分配IP地址，在較短的時(shí)間內(nèi)啟動或重新啟動服務(wù)，按需付費(fèi)功能使用戶可以頻繁創(chuàng)建和釋放云資源。需要動態(tài)的、細(xì)粒度的并且嚴(yán)格的訪問控制機(jī)制來防止未經(jīng)授權(quán)的操作。

2.6 面向特定場景的云服務(wù)

我們以AWS的服務(wù)為例。如圖6，AWS提供了大量基于云的全球性產(chǎn)品，其中包括計(jì)算、存儲、數(shù)據(jù)庫、分析、聯(lián)網(wǎng)、移動產(chǎn)品、開發(fā)人員工具、管理工具、物聯(lián)網(wǎng)、安全性和企業(yè)應(yīng)用程序。這些服務(wù)可幫助組織快速發(fā)展、降低 IT 成本以及進(jìn)行擴(kuò)展。很多大型企業(yè)和熱門的初創(chuàng)公司都通過AWS，并通過這些服務(wù)為各種工作負(fù)載提供技術(shù)支持，其中包括 Web 和移動應(yīng)用程序、游戲開發(fā)、數(shù)據(jù)處理與倉庫、存儲、存檔及很多其他工作負(fù)載。

在前面我們提到，云服務(wù)是分層的。最底層的IaaS服務(wù)主要有計(jì)算、存儲和網(wǎng)絡(luò)三大類，上層的服務(wù)基本都是依賴于IaaS層服務(wù)的支持。我們深入分析底層承載服務(wù)的硬件服務(wù)器，在云計(jì)算中心中不同的服務(wù)器承擔(dān)著不同的應(yīng)用。例如有些是用于高性能計(jì)算場景，有的是用于機(jī)器學(xué)習(xí)場景，有的是用于內(nèi)存數(shù)據(jù)庫場景，有的是用于網(wǎng)絡(luò)轉(zhuǎn)發(fā)場景，有的是用于存儲場景等等。不同的應(yīng)用有著不同的特征，對底層硬件也有著不同的需求。

當(dāng)數(shù)據(jù)中心數(shù)百萬臺服務(wù)器規(guī)模的時(shí)候，具體到某個特定場景，依然有幾十萬臺服務(wù)器的規(guī)模。如果針對不同應(yīng)用場景進(jìn)行優(yōu)化，形成針對性的硬件支撐環(huán)境，將會充分發(fā)揮云計(jì)算中心的優(yōu)勢。規(guī)模加特定場景的共同作用，需要從體系結(jié)構(gòu)上對服務(wù)器進(jìn)行定制優(yōu)化，云計(jì)算將重新定義服務(wù)器。

2.7 服務(wù)接口的兼容性和通用性

受限于歷史的原因，客戶大都希望云服務(wù)都能夠向前兼容，這樣已有的系統(tǒng)可以無縫遷移到云。云服務(wù)是提供給各種不同類型的客戶使用，要保證云服務(wù)提供的是通用的接口，才能夠覆蓋絕大部分用戶的應(yīng)用場景。例如，云計(jì)算場景最主流的操作系統(tǒng)是Linux，這樣能兼容許多商業(yè)的、開源的軟件系統(tǒng)，也能向前兼容很多舊版的軟件系統(tǒng)。

通過虛擬化技術(shù)為上層虛擬出完全一致的硬件平臺：一致的處理器架構(gòu)、一致的內(nèi)存訪問以及一致的IO接口設(shè)備。因?yàn)榻^大部分服務(wù)器都是x86架構(gòu)CPU，都支持VT-d的CPU和內(nèi)存的完全硬件虛擬化，這樣能夠在不損耗性能的基礎(chǔ)上還能夠提供一致的處理器架構(gòu)和內(nèi)存訪問。但受限于物理的設(shè)備通常有很多不同的類型，即使同種類型依然有很多不同的供應(yīng)商，這導(dǎo)致形形色色不一致的訪問接口。因此，在IO設(shè)備接口這塊，一致性的訪問接口主要是靠類虛擬化的技術(shù)來解決。Virtio是已經(jīng)廣泛應(yīng)用的通過IO類虛擬化技術(shù)實(shí)現(xiàn)的接口標(biāo)準(zhǔn)。Virtio的基本思想是通過分層的方式，提供一個標(biāo)準(zhǔn)的軟硬件接口，然后再在其之上封裝網(wǎng)絡(luò)、塊存儲、字符等各種特定設(shè)備類型的訪問。這樣實(shí)現(xiàn)的優(yōu)勢是可以最大限度的復(fù)用大部分設(shè)計(jì)，缺點(diǎn)是無法面向特定場景優(yōu)化，效率較低。