關於雲計算：IaaS的四個誤解和四個猜想

雲計算對普通使用者來說，總是一個雲裡霧裡的話題。 本文從最基礎的概念開始科普，說明了四個常見的錯誤理解，和作者的四個猜想。

季昕華，前盛大雲CEO、Ucloud.cn創始人

IaaS(Infrastructure as a Service)，指基礎設施即服務，消費者通過Internet可以從完善的電腦基礎設施獲得服務。 基於Internet的服務(如存儲和資料庫)是IaaS的一部分。 Internet上其他類型的服務包括平臺即服務(Platform as a Service，PaaS)和軟體即服務(Software as a Service，SaaS)。 PaaS提供了使用者可以訪問的完整或部分的應用程式開發，SaaS則提供了完整的可直接使用的應用程式，比如通過Internet管理企業資源。

誤解一：IaaS就是賣資源

現在流行的一個觀點：IaaS就是賣資源，傳統IDC是賣頻寬和機架，雲計算加上伺服器，最多就是把這些資源通過虛擬化技術拆成散了零賣。

在我們看來，雲計算分為3個層次：

1、資源層：這是IaaS提供服務的物理基礎，主要包括計算資源、存儲資源和網路資源，以及必要的電力資源、IP資源等。 這一層主要通過規模採購和資源複用的模式來賺錢利潤，利潤不高。

2、產品層：這是IaaS的核心，IaaS運營商根據客戶的各種不同需求，在資源層的基礎上，開發出各種各樣的產品。 比如存儲產品、消息產品、CDN(內容分發網路)產品、監控產品，而每一種產品又會根據場景和需求的不一樣，做針對性的改造優化，形成特定類型的產品。 產品層是不同IaaS的競爭力體現之處，這些產品在不同角度滿足了使用者的不同需求。 這些產品是IaaS利潤的主要來源，也是IaaS的重要黏性。 像國內的阿裡雲就提供了雲伺服器和負載均衡、雲監控等產品，Ucloud提供了塊設備存儲的UDisk、雲資料庫的UDB等產品。

3、服務層：在產品層之上，IaaS運營商還會根據使用者的需求提供一些更多的增值服務，這部分從商業角度不一定賺錢，但卻是使用者使用IaaS的重要條件。 比如為使用者提供資料快遞服務，在中國則必須包含網站備案服務，還有安全服務等等。

誤解二：IaaS沒有什麼技術含量

在各種媒體的宣傳把雲計算神話了，認為雲計算無所不能，把雲計算的技術看的很高端，技術含量特別特別高。 而不少從事過技術的人呢，則認為雲計算沒有什麼技術含量，已經有類似Openstack、Eucalyptus、cloudstack等不少開源系統可以直接部署使用，

或者基於KVM、XEN等開源虛擬化系統上做一套管理系統。

的確，隨著雲計算的快速發展，已經湧現出一大批開源的雲計算平臺，各大公司也都在積極支援開源軟體的發展。 但是即使發展快如Openstack，目前也沒有很成熟的成功案例，因為IaaS的技術複雜度很高。

1、從基礎上看，IaaS要實現多租戶，彈性，穩定可靠和安全，必須要進行資源的池化管理，也就是把資源通過虛擬化技術形成資源池，然後根據使用者的需求彈性分配，同時確保安全和隔離。 之前提到資源主要包括計算、存儲和網路，因此這裡要做計算的虛擬化、存儲的虛擬化和網路的虛擬化。

計算的虛擬化目前主要是通過XEN、KVM、Vmware等軟體實現，相對比較成熟，但是在性能優化、穩定性方面還有很多工作需要完善。

存儲的虛擬化目前還沒有一個比較成熟的開源系統，如果檔型存儲，則主要根據GFS的思路進行編碼實現，必然Openstack的swift，而塊設備存儲則各顯神通了，有nova-volume，國內盛大雲、 UCloud都各自實現了塊設備存儲。 另外最近國際上非常流行的是SDS(軟體定義存儲)，實際上也是實現了存儲的虛擬化。

2、在虛擬化管理之上，是大規模的調度管理，如何能快速找到合適的資源滿足使用者的需求，如何能根據監測的資料，動態調整資源，如何能動態遷移業務，如何防止雪崩。 如果是10台機器，這可能很容易，如果是1000台機器，這是一個問題，如果是10000台以上的機器，那就是個大挑戰了。 而雲計算，要實現解決規模化的能力，就必須解決大規模的調度問題。 這裡的難度和挑戰相當的大。

3、性能和安全問題同樣也是IaaS的挑戰，如何確保一個使用者的高需求不影響其他使用者，如何防範一個租戶入侵其他租戶，如何防止一個使用者被攻擊不影響其他使用者，這裡需要我們更加深入的研究。

更多的產品研發，如上所說，IaaS除了資源之外，更關鍵的是產品，必須根據使用者的需求研發出更多滿足特定需求的產品。 這就會涉及到系統、網路、資料庫、應用和安全的方方面面，對IaaS開發和運維的要求都非常高。

綜上所述，IaaS的技術門檻是比較高的，並不是沒有技術含量。

誤解三：IaaS是不安全的

業界都在質疑雲計算的安全性，特別是Evernote的安全事故讓更多人擔心IaaS的安全問題。

以我十多年的安全從業經驗來看：

1、沒有絕對的安全，任何系統都有可能會被入侵；

2、安全是相對的，關鍵要看IaaS模式下和傳統託管模式下哪種更安全。 因此假設一個公司規模很大，有專業的安全團隊，比如騰訊、阿裡、百度等公司，則肯定他們自己部署會安全很多，但是如果假設是一個小的創業公司，不可能有很專業的安全人員，IaaS的服務提供者則可以更專業的提供安全保障。

誤解四：公有雲只能服務中小企業

由於大企業對穩定性的追求，以及對舊有投資的保護，的確公有雲的使用者大部分都是從小企業開始的。 目前不管是國內還是國外，中小企業還是雲計算的主要使用者。

(責任編輯：蒙遺善)