新浪SAE 打造安全可靠的公有雲

隨著雲計算的高速發展，雲服務已經是很多企業力推的新寵兒，眾多雲服務商逐漸在中國市場內湧現出來。 由此，我們推出了《雲服務商生存法則》這一選題。 《雲服務商生存法則》主要通過對中國典型的IaaS、PaaS、SaaS供應商的深度採訪，一方面讓使用者瞭解各大供應商的競爭優勢與生存之道，促進企業對雲計算應用熟悉和接受，同時，對中國的雲計算市場現狀有一個比較全面的展現。

近期，我們有幸採訪到了新浪雲計算首席架構師叢磊先生，聽他給我們講講新浪雲計算在國內市場的生存之道。

新浪SAE 打造安全可靠的公有雲

談到雲計算，很多人都會想到雲安全的問題，將資料等資料放在雲端安全問題至關重要。 當問到關於SAE在這些年的變化時，叢磊這樣說：「SAE技術上的主要改進還是在安全方面，安全可靠是SAE做公有雲最重要的關注點，可以說做技術改進的80%都基於安全可靠。 最近比較大的技術改進是沙箱，最早的沙箱是在語言基層的，現在的沙箱已經做成全立體的了，無論是作業系統層面，還是是語言及層面，包括web server層面。 所以說我們的技術改進方面大部分都是面向如何提高應用的隔離性和可靠性這個目的來展開的。 」

叢磊把雲安全分為好幾層，他說：「對於安全問題，分為很多層問題，最底層的是平臺安全。 平臺安全我們認為是任何一個企業的基礎IT的安全，包括機器的登入權利、目錄管理、整個機房的建設、清潔機房等等全套的解決方案的安全，這都是企業傳統的基礎IT安全。 平臺之上就是雲計算特有的安全，從SAE看，雲計算特有的安全主要分為兩方面，一方面是保證使用者的資料安全，另一方面是保證使用者的帳戶安全。 」

資料安全。 叢磊從SAE的角度就資料安全和帳戶安全兩方面進行了詳細的分析，他認為，SAE的資料安全又分為兩部分，一部分是使用者代碼，一部分是使用者資料。 他這樣說：「代碼部分呢，如果只是一個靜態的檔，沒有任何人去訪問，這兩個人的檔即使放在一起很久，也不會互相訪問，絕對安全，因為沒有人觸發它。 所以說所有的不安全因素都是因為執行體，都會有代碼去執行。 所以代碼的不安全是根本原因。 雲計算的代碼安全不同于傳統的代碼安全，傳統的代碼安全來自于企業內部，但是雲計算的代碼是使用者的，我們看不見使用者的代碼。 針對代碼這一方面，新浪有一套自己的沙箱機制。 沙箱機制保證使用者所有代碼的執行許可權，這樣保護了使用者的記憶體、檔、I/O等一些資源的使用方式。 我們在代碼安全這邊還會有代碼加密和防止代碼丟失等措施，對於商業企業，可以把加密的代碼傳到SAE上來，這是一種有效的措施。 」

第二部分的使用者資料安全，新浪也有有效地安全措施。 他說：「在SAE上，使用者資料安全所有的請求都要通過signature的資料認證才能夠去訪問。 另外，對於最重要的資料像MySQL，資料會有一個雙層的許可權檢查。 話句話說，即使我的資料密碼被他人知道了，仍然不能訪問我的資料，因為還有第二層的校驗。 」

在代碼安全和資料安全之間有一個橋樑，就是網路。 現在的網路環境十分複雜，網路的安全性尤其不能忽視。 在這方面上，新浪SAE也有很完善的方案。 叢磊說：「網路安全有從外到內的安全，就是外界能不能攻擊到企業內部，在這方面，我們主要提供了應用防火牆。 應用防火牆主要是防止競爭對手對公司應用的惡意攻擊。 而從內到外的安全是另外一種，我們的主要措施就是我們的所有網路操作(三層以上)都會被SAE保護，SAE會檢查你的操作是否正確，是否合理。 」

帳戶安全。 「SAE上所有帳戶的登錄是通過多層驗證的，比如如果想刪除一個應用，會需要一個二次驗證。 另外，我們的帳戶和管理的體系是有一個對應體系的。 在同一個team裡面，不會有人擁有多個管理許可權，新浪在版權管理上有很嚴格的機制。 新浪對使用者消費方面也會有安全機制，對於使用者異常的消費會有警告和提醒。 」叢磊說。

綜上所述，通過多種措施，從網路到資料到帳戶，新浪都保證了使用者在SAE上的安全性。

新浪雲服務生存之道:攻破公有雲難關 SAE助陣

對於目前國內的中小型企業更看好私有雲市場，而對公有雲市場有所排斥的說法，叢磊認為有一定的道理。 他說：「在中國做公有雲的難度遠遠要大於私有雲，無論是從規模、安全性等都比私有雲要難很多很多。 反過來講，企業如果把公有雲做成功再做私有雲，會相當容易。 就像亞馬遜，它現在做公有雲很成功，如果亞馬遜推出一個私有雲方案，會很成功的讓客戶親睞。 這意味著兩層意思，雖然公有雲很難，但是一旦公有雲成功了，後面的路會很平坦。 在中國，如果沒有公有雲，只有私有雲的話，在推廣的時候就會很困難。 做公有雲是長期的發展，一定要有耐心，不會一開始就得到大家的認可。 相反，比如SAE在公有雲方面可以說在國內是排名領先了，一旦推出私有雲服務，使用者會非常認可。 這種意義是相輔相成的，就好比很多人用了這種服務，自然而然就想拿回家使用的道理。 」

由此可見，新浪雲計算致力在公有雲市場闖出一番天下。 叢磊進一步從新浪產品的應用領域和商業模式來說明新浪在公有雲方面所做的成績。 他說：「SAE的產品線有很多，每一個產品線都會有特定的應用人群。 首先，SAE的PaaS平臺，它有幾種特殊使用者，第一種使用者是普通使用者、草根或者個人開發者或者小團隊，這種使用者關心的是如果節省財力，針對這種使用者提供的是一種高共用的比較便宜可靠的平臺;針對企業，比如像北外大學，人民大學， 還有像中信銀行、完美時空、奧迪、阿迪達斯等等這種大型企業更看重的是可靠性，他們更希望這種可靠是一種獨立的隔離的環境。 所以我們為他們採用的是VPC的方式，給企業提供一個單獨的隔離的運行環境。 雲商店是另外一個產品線，雲商店的使用者是不用寫代碼的，使用者只需要登錄雲商店就可以快速的找到適合自己的服務。 還有一種產品是服務商店，它所面向的使用者是API的供應商。 」

談到SAE的商業模式，叢磊說：「SAE商業模式比較簡單，一類是草根開發者小團隊，還有一類就是大中型企業。 對於不願意在技術方面下功夫的使用者，我們會推薦他們到雲商店裡購買成熟的產品。 對於有技術支援的使用者，我們會建議他們使用SAE的PaaS平臺。 對於個人開發者，我們的商業模式是通過資源賺取雲豆，通過使用者CPU、硬碟、記憶體的使用量來折算成價格收取費用。 對於大型企業，以服務費為主，以企業年費的方式。 」

強強聯手 新浪致力擴大中國雲計算市場

中國現在的雲計算市場相比國外略顯緩慢，這之中的原因，叢磊是這樣認為的，他說：「國外市場認識雲計算也是有一個過程的，比如在亞馬遜進入公有雲市場之前，其實也沒有很多公司去選擇雲計算的產品。 但隨著亞馬遜帶來的一種思想上的變革，逐步的會有越來越多的企業願意選擇亞馬遜的雲計算產品。 在這期間，郵寄個轉捩點，一方面是著名的小公司，比如像Twitter，他們選擇亞馬遜的服務，逐步做大，而且做出名聲來，這種情況肯定對於亞馬遜的宣傳很大。 另一方面就是品牌效應，比如我所瞭解的中央情報局，他們會把亞馬遜作為一個選擇方案。 這樣相當於對美國雲計算市場的一種激勵。 那麼反過來在中國，中國的情況比美國複雜一些。 第一，我們包括概念、技術等方面起步都比較晚。 再有就是中國因為網路環境和監控的特殊情況，也使得國內的雲計算市場比國外的複雜一些。 第三就是中國使用者對雲計算的信任問題。 中國可能沒有一家完全中立的公司來做雲計算。 在美國會有一些相對中立的公司，但在中國基本上就是幾家大型的互聯網公司在做公有雲這一塊。 比方說騰訊、百度、新浪，所以說中國缺乏一種完全中立的公司，這樣就會導致使用者的信任度下降。 所以，以上原因都導致了中國雲計算，尤其是公有雲方面發展相比國外稍顯緩慢。 」

除了公有雲市場的原因，叢磊接著說道了私有雲市場：「在私有雲市場，私有雲市場無論是IaaS還是PaaS的需求都有待挖掘。 就是說，有沒有一個十分讓人信服無法拒絕的理由讓使用者選擇私有雲呢?目前對企業來講，還是一個問號。 另外，我們在推私有雲的過程當中，會遇到很多不利因素，比如成本或者企業的保護技術方面，這些也都會抑制私有雲的發展。 在私有雲發展的前兩年，國內會有一些不好的風氣，比如借雲計算之名去圈地、大型土木等。 這些也都給私有雲，包括雲計算的建設帶來了很不好的影響。 」所以正是因為公有雲和私有雲在國內的這些情況，導致國內雲計算發展的緩慢。

對於中國市場發展緩慢的現象，新浪在未來有著很長遠的目標，對此，叢磊說：「新浪在未來的目標希望擴大企業的規模，讓更多的使用者使用雲計算產品。 也希望和百度、阿裡等雲計算廠商一起把中國的雲計算做大，因為畢竟現在還輪不到分蛋糕的時候，大家對它的認知還很小，希望大家一起把雲計算的市場培育起來。 」此外，叢磊還說了新浪的另外一個發展計畫：「另外的一個目標是希望產品滲透到企業市場，能夠讓企業使用雲技術。 」

對於新浪希望和百度、阿裡等雲服務商共同擴大中國雲計算市場的這種態度，小編認為，正所謂是強強聯手，相信能助未來中國雲計算市場更加龐大，技術更加卓越。

(責任編輯：蒙遺善)