云計(jì)算對(duì)普通用戶來(lái)說(shuō)，總是一個(gè)云里霧里的話題。本文從最基礎(chǔ)的概念開(kāi)始科普，說(shuō)明了四個(gè)常見(jiàn)的錯(cuò)誤理解，和作者的四個(gè)猜想。

季昕華，前盛大云CEO、Ucloud.cn創(chuàng)始人

IaaS(Infrastructure as a Service)，指基礎(chǔ)設(shè)施即服務(wù)，消費(fèi)者通過(guò)Internet可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。基于Internet的服務(wù)(如存儲(chǔ)和數(shù)據(jù)庫(kù))是IaaS的一部分。Internet上其他類型的服務(wù)包括平臺(tái)即服務(wù)(Platform as a Service，PaaS)和軟件即服務(wù)(Software as a Service，SaaS)。PaaS提供了用戶可以訪問(wèn)的完整或部分的應(yīng)用程序開(kāi)發(fā)，SaaS則提供了完整的可直接使用的應(yīng)用程序，比如通過(guò)Internet管理企業(yè)資源。

誤解一：IaaS就是賣(mài)資源

現(xiàn)在流行的一個(gè)觀點(diǎn)：IaaS就是賣(mài)資源，傳統(tǒng)IDC是賣(mài)帶寬和機(jī)架，云計(jì)算加上服務(wù)器，最多就是把這些資源通過(guò)虛擬化技術(shù)拆成散了零賣(mài)。

在我們看來(lái)，云計(jì)算分為3個(gè)層次：

1、資源層：這是IaaS提供服務(wù)的物理基礎(chǔ)，主要包括計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源，以及必要的電力資源、IP資源等。這一層主要通過(guò)規(guī)模采購(gòu)和資源復(fù)用的模式來(lái)賺錢(qián)利潤(rùn)，利潤(rùn)不高。

2、產(chǎn)品層：這是IaaS的核心，IaaS運(yùn)營(yíng)商根據(jù)客戶的各種不同需求，在資源層的基礎(chǔ)上，開(kāi)發(fā)出各種各樣的產(chǎn)品。比如存儲(chǔ)產(chǎn)品、消息產(chǎn)品、CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))產(chǎn)品、監(jiān)控產(chǎn)品，而每一種產(chǎn)品又會(huì)根據(jù)場(chǎng)景和需求的不一樣，做針對(duì)性的改造優(yōu)化，形成特定類型的產(chǎn)品。產(chǎn)品層是不同IaaS的競(jìng)爭(zhēng)力體現(xiàn)之處，這些產(chǎn)品在不同角度滿足了用戶的不同需求。這些產(chǎn)品是IaaS利潤(rùn)的主要來(lái)源，也是IaaS的重要黏性。像國(guó)內(nèi)的阿里云就提供了云服務(wù)器和負(fù)載均衡、云監(jiān)控等產(chǎn)品，Ucloud提供了塊設(shè)備存儲(chǔ)的UDisk、云數(shù)據(jù)庫(kù)的UDB等產(chǎn)品。

3、服務(wù)層：在產(chǎn)品層之上，IaaS運(yùn)營(yíng)商還會(huì)根據(jù)用戶的需求提供一些更多的增值服務(wù)，這部分從商業(yè)角度不一定賺錢(qián)，但卻是用戶使用IaaS的重要條件。比如為用戶提供數(shù)據(jù)快遞服務(wù)，在中國(guó)則必須包含網(wǎng)站備案服務(wù)，還有安全服務(wù)等等。

誤解二：IaaS沒(méi)有什么技術(shù)含量

在各種媒體的宣傳把云計(jì)算神話了，認(rèn)為云計(jì)算無(wú)所不能，把云計(jì)算的技術(shù)看的很高端，技術(shù)含量特別特別高。而不少?gòu)氖逻^(guò)技術(shù)的人呢，則認(rèn)為云計(jì)算沒(méi)有什么技術(shù)含量，已經(jīng)有類似Openstack、Eucalyptus、cloudstack等不少開(kāi)源系統(tǒng)可以直接部署使用，

或者基于KVM、XEN等開(kāi)源虛擬化系統(tǒng)上做一套管理系統(tǒng)。

的確，隨著云計(jì)算的快速發(fā)展，已經(jīng)涌現(xiàn)出一大批開(kāi)源的云計(jì)算平臺(tái)，各大公司也都在積極支持開(kāi)源軟件的發(fā)展。但是即使發(fā)展快如Openstack，目前也沒(méi)有很成熟的成功案例，因?yàn)镮aaS的技術(shù)復(fù)雜度很高。

1、從基礎(chǔ)上看，IaaS要實(shí)現(xiàn)多租戶，彈性，穩(wěn)定可靠和安全，必須要進(jìn)行資源的池化管理，也就是把資源通過(guò)虛擬化技術(shù)形成資源池，然后根據(jù)用戶的需求彈性分配，同時(shí)確保安全和隔離。之前提到資源主要包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)，因此這里要做計(jì)算的虛擬化、存儲(chǔ)的虛擬化和網(wǎng)絡(luò)的虛擬化。

計(jì)算的虛擬化目前主要是通過(guò)XEN、KVM、Vmware等軟件實(shí)現(xiàn)，相對(duì)比較成熟，但是在性能優(yōu)化、穩(wěn)定性方面還有很多工作需要完善。

存儲(chǔ)的虛擬化目前還沒(méi)有一個(gè)比較成熟的開(kāi)源系統(tǒng)，如果文件型存儲(chǔ)，則主要根據(jù)GFS的思路進(jìn)行編碼實(shí)現(xiàn)，必然Openstack的swift，而塊設(shè)備存儲(chǔ)則各顯神通了，有nova-volume，國(guó)內(nèi)盛大云、UCloud都各自實(shí)現(xiàn)了塊設(shè)備存儲(chǔ)。另外最近國(guó)際上非常流行的是SDS(軟件定義存儲(chǔ))，實(shí)際上也是實(shí)現(xiàn)了存儲(chǔ)的虛擬化。

2、在虛擬化管理之上，是大規(guī)模的調(diào)度管理，如何能快速找到合適的資源滿足用戶的需求，如何能根據(jù)監(jiān)測(cè)的數(shù)據(jù)，動(dòng)態(tài)調(diào)整資源，如何能動(dòng)態(tài)遷移業(yè)務(wù)，如何防止雪崩。如果是10臺(tái)機(jī)器，這可能很容易，如果是1000臺(tái)機(jī)器，這是一個(gè)問(wèn)題，如果是10000臺(tái)以上的機(jī)器，那就是個(gè)大挑戰(zhàn)了。而云計(jì)算，要實(shí)現(xiàn)解決規(guī)模化的能力，就必須解決大規(guī)模的調(diào)度問(wèn)題。這里的難度和挑戰(zhàn)相當(dāng)?shù)拇蟆?/p>

3、性能和安全問(wèn)題同樣也是IaaS的挑戰(zhàn)，如何確保一個(gè)用戶的高需求不影響其他用戶，如何防范一個(gè)租戶入侵其他租戶，如何防止一個(gè)用戶被攻擊不影響其他用戶，這里需要我們更加深入的研究。

更多的產(chǎn)品研發(fā)，如上所說(shuō)，IaaS除了資源之外，更關(guān)鍵的是產(chǎn)品，必須根據(jù)用戶的需求研發(fā)出更多滿足特定需求的產(chǎn)品。這就會(huì)涉及到系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用和安全的方方面面，對(duì)IaaS開(kāi)發(fā)和運(yùn)維的要求都非常高。

綜上所述，IaaS的技術(shù)門(mén)檻是比較高的，并不是沒(méi)有技術(shù)含量。

誤解三：IaaS是不安全的

業(yè)界都在質(zhì)疑云計(jì)算的安全性，特別是Evernote的安全事故讓更多人擔(dān)心IaaS的安全問(wèn)題。

以我十多年的安全從業(yè)經(jīng)驗(yàn)來(lái)看：

1、沒(méi)有絕對(duì)的安全，任何系統(tǒng)都有可能會(huì)被入侵；

2、安全是相對(duì)的，關(guān)鍵要看IaaS模式下和傳統(tǒng)托管模式下哪種更安全。因此假設(shè)一個(gè)公司規(guī)模很大，有專業(yè)的安全團(tuán)隊(duì)，比如騰訊、阿里、百度等公司，則肯定他們自己部署會(huì)安全很多，但是如果假設(shè)是一個(gè)小的創(chuàng)業(yè)公司，不可能有很專業(yè)的安全人員，IaaS的服務(wù)提供商則可以更專業(yè)的提供安全保障。

誤解四：公有云只能服務(wù)中小企業(yè)

由于大企業(yè)對(duì)穩(wěn)定性的追求，以及對(duì)舊有投資的保護(hù)，的確公有云的用戶大部分都是從小企業(yè)開(kāi)始的。目前不管是國(guó)內(nèi)還是國(guó)外，中小企業(yè)還是云計(jì)算的主要用戶。