云构成好比小区建立,“安保”人员把关
发布日期:2016-2-16 13:2:53
如果说,在一个小区里,物业、安保、楼房、以及水电等都是组成部分,那么安保则是最必不可少的一部分,它扮演着至关重要的角色,而在云构建里,云安全充当着安保人员的作用。 在云网络·专场上,主持人金鑫(阿里云大客户业务运营总监)认为,所有厂商在选择云服务供应商(如阿里云)时,尽管感觉不到云安全的重要性,但是云是否安全却起着决定性的作用。 CDN是什么?阿里CDN的构架是什么样子的?在阿里云CDN充当着一个什么样的角色? 给小区提供服务的阿里巴巴集团技术保障部高级系统专家空明认为在没有提云计算概念之前,CDN就是云,有了云后,CDN就是云端的一朵花。它相当于小区安保,提供所有的保障服务。CDN对于用户来说是一个完全透明的系统,在这个整合的平台上面,有着相关的所有从网络基础资源及内容、应用。CDN的核心理念是提升网站的用户体验,这如同小区里房屋给业务带来的感受。CDN上的几个关键的技术包括调度系统、缓存和负载均衡。 阿里CDN的前身是淘宝CDN,在构架上,阿里在节点层面分了两层:一级cache、二级cache节点。在存储的管理上,分为一致性哈希,一个是分级存储两种情况。阿里CDN主要是服务于阿里集团整个业务,未来阿里云和阿里CDN会在会通过协议层面、网络层面、包括网站应用的优化等方面去推动应用加速的提升。 小区有了安保,还需要一个网络把物业、安保、楼房、水电等连接起来,这个网络在云里就是云网络了。 来自于阿里巴巴集团资深专家庞俊英认为云网络如同高速公路,中国公路的现状是从这里堵到那里,中国的网络也如出一辙,由于中国用户过于庞大,致使每一条骨干网络都是处于重载状态。阿里云网络的特点在于,拥有上百G的运营商出口,所有的云数据中心出口互相之间进行交流的带宽有上G,数据中心内部模块之间互联从百G到T级,网络无任何单点存在,从安全清洗中心到VM本地策略形成例题式云安全体系,拥有强大的技术规划、自研、运维团队。 有了网络,那么怎么对这个小区进行保护? 这就需要保安人员出马了。来自于阿里集团安全研究中心高级安全专家魏兴国正是专门做工具安全的研究者。他认为基础架构安全是服务器比较底层的东西,用户看不到在这些地方做一些安全策略,而业务安全就跟客户直接关联上了,客户能够很清楚的看到涉及到安全的地方,会质疑网站有没有漏洞,你们的服务器有没有问题等。 弹性计算要应对外部攻击者对云中用户的攻击、用户对弹性计算平台的攻击、用户与用户互相攻击、用户对外部网络的攻击。而很多流量不从交换机流过,导致传统ACL成了马其诺防线,控制不了云内不同用户之间的互访。阿里云提供的WEB应用防火墙应用不光可以发现的漏洞,还可以直接阻断攻击。只要客户使用了阿里云计算,客户的系统就自然而然在阿里云的保护下,阿里云通过AFW会定期的会给用户发一些保护措施,告诉用户安全系统怎么样了。 小区一切都搭建好了,就等着业主来购买,那么怎么样才能吸引业主的目光? 当然是整体小区运行的稳定,同时非常的安全,并且没有内部机密泄漏等事件才算得上完美。 彩程设计公司的创始人兼CEO沈学良认为对于SaaS厂商这样的业主,在选择在云计算时,亦会看重三点,1、数据要安全;2、系统要稳定;3、不能有”内奸”。 云计算平台的数据是重中之重,是万万丢失不得的。在数据安全方面,阿里云在国内还是做的比较好的,他们在北京、青岛、杭州都拥有数据中心,这样可以很好的做到异地保存数据。数据得到安全得到安全的保存后,就要担心是否会被攻击。现在这个时间虚拟化主机占了主导地位,使得安全性的隐患剧增,而这个确实业主无能为力的事情,全在小区自身提供了。在小区里,如果出现内奸会怎样?在运维数据时候,如果运维人员出了纰漏,后果将是不堪设想的。基于以上三点考虑,聪明的业主当然会选择阿里云这样的云服务平台。 业主入住小区后,对小区的环境、房间的构造是否满意? NeuLion公司中国区总经理蔡昭华提到,媒体内容的使用方式发生了根本性改变,人们可以自主地选择何时、何地、用何种设备收看感兴趣的新闻、娱乐和体育内容。在此互动电视全球变革趋势的背后,是科技的进步与发展,是全球云计算和互联网CDN技术的广泛应用支持。NeuLion入住阿里云小区后的,当时在阿里云创造了几个第一,第一个用的产品最多,合作的5+VIP用的产品最多,基本上都用到了。第二个是大规模的视频,而且是实时视频的应用,对于阿里云来讲,当时也是集中了阿里云开发来全力保障,在这个当中阿里云也学到了很多。 业主入住小区,对小区感到满意,归功于安保、物业、楼房得力的同时,也离不开网络、水电的保障。 这样的保障,在阿里云的幕后是怎么去支撑这个系统的?自于阿里巴巴集团的技术保障总监张颖杰,归纳出流程保障产品需求到线上服务三步:1.业务研发;2.发布变更;3.生产运维。 阿里这么大规模网站的运维,需要租用IDC,租用机架,保障带宽,同时还要考虑互联互通的问题,这些都需要一个专业的IDC去谈、去评估各个IDC的优劣,去买服务器、买网络设备、买存储设备,以及各种各样的安全产品,并且考虑到成本问题。所有硬件到位后,需要有人员来进行运维,阿里云拥有庞大的运维团队,细分有组织保障、护航小组、应急值班长、消防群等,每个岗位分工不同,却共同维护着小区的运维。相信拥有这样一家专业的物业管理团队,可以保障业主放心的使用阿里云。 上一条: 为什么真正的云安全产品难以复制 下一条: 云网络助力云计算
|