是毀滅還是重生-從云計(jì)算看到的一些問題

1、是毀滅還是重生從云計(jì)算看到的一些問題作者：燕雙龍今天打開電腦， 360 彈出了一條提示，說目前某些網(wǎng)站泄漏了總計(jì)5000 萬左右的用戶名和密碼等資料。前兩天也報(bào)出 CSDN某年之前的 600 萬用戶名密碼失竊。中國真是無奇不有的國家， 艷照門出了之后就出現(xiàn)層出不窮的什么照門。 這次來個(gè)失竊門也同時(shí)報(bào)出這么多。 深怕中國人的心理承受能力不夠， 非要一個(gè)接一個(gè)的報(bào)一報(bào)，讓我們受點(diǎn)沖擊。證明了這是一個(gè)一有風(fēng)就會(huì)下雨的年代！為此，與兩位好友在網(wǎng)上大談此事。 從這個(gè)事件說道了安全問題， 進(jìn)而也說到了近年來大行其道的云計(jì)算。為什么會(huì)從一個(gè)泄密事件說到云，這要從云是個(gè)什么東西說起。什么是云所謂云，就是將網(wǎng)絡(luò)

2、中一系列的硬件設(shè)施、 軟件設(shè)施通過一種統(tǒng)一的計(jì)算方式利用互聯(lián)網(wǎng)連接在一起提供一個(gè)系統(tǒng)化的功能集合。這樣說可能很難理解， 其實(shí)云并不是什么稀奇的技術(shù)， 只不過又一次利用了這個(gè)世界的一個(gè)基本原理集體的力量是無窮的。 也就是說，將原來一個(gè)人做的事情，分擔(dān)到多個(gè)人身上去做就會(huì)效率更高速度更快。 這是第一個(gè)層次， 還有第二個(gè)層次， 那就是團(tuán)隊(duì)的力量大于個(gè)人， 這就帶了一點(diǎn)策略性的東西了， 也就是通過一定的管理方式，會(huì)讓這些人的力量更強(qiáng)大。以前我們開發(fā)一個(gè)軟件系統(tǒng)， 大多運(yùn)行在一臺(tái)電腦或者一臺(tái)服務(wù)器上， 其實(shí)這是在浪費(fèi)資源，通常情況下服務(wù)器的 CPU 的使用率不到 10%，大部分時(shí)間他很空閑。如果將這些服

3、務(wù)器的硬件資源利用起來，將他們作為一個(gè)整體的部分， 為整體提供他們的能量，那么這個(gè)整體就會(huì)做更多的事情。 這也就是服務(wù)器群的集合，大于單個(gè)服務(wù)器簡單疊加的能力， 1+1 大于 2 的概念。原來我們開發(fā)的系統(tǒng)在客戶端訪問的時(shí)候（如 IE 瀏覽器瀏覽一個(gè)系統(tǒng)時(shí)） ，我們可能只會(huì)跟一臺(tái)服務(wù)器溝通， 端口和網(wǎng)絡(luò)都受限于這臺(tái)服務(wù)器。 而利用了云技術(shù)，客戶端雖然看起來還是在訪問一個(gè)服務(wù)器， 但實(shí)際上已經(jīng)是無數(shù)臺(tái)服務(wù)器共同為他提供服務(wù)。 就像迅雷下載文件時(shí)， 其實(shí)是網(wǎng)絡(luò)中所有有該文件的電腦都在為他提供數(shù)據(jù)， 無形中增加了速度。 云計(jì)算所提供的這種服務(wù)于此類似， 只不過更復(fù)雜一些。云安全問題當(dāng)然，今天不是要真

4、正講清楚云到底是什么， 而是通過這個(gè)開端講講我們現(xiàn)在的應(yīng)用。這兩年，無論是大公司還是小公司， 都在探討云， 也都打著云的旗號(hào)在搞三搞四。確實(shí)掛上羊頭之后，這個(gè)狗肉買的更順利了。慢慢的很多個(gè)系統(tǒng)都將云化，甚至于客戶端什么都沒有了。比如最近的WebQQ，你本地已經(jīng)看不到什么東西，全部信息都存放到網(wǎng)絡(luò)上。更高深的是，阿里云等大廠商們， 為我們量身定做了一套平臺(tái)。 只要我們在其上開發(fā)， 那么他們會(huì)給我們無窮的資源，將企業(yè)級(jí)應(yīng)用都放到云里去。于是，就引出了本問開頭所講的問題安全問題。 一旦機(jī)密的資料都存放到了云上，那么泄漏了怎么辦？這是目前各路云專家，也都承認(rèn)的問題。雖然他們都叫囂著承諾沒有問題，但是怎

5、么可能沒有？我把錢都放在你家， 你承諾給我好好保存。 存十塊八塊的沒問題，如果存十億八億，你還會(huì)如此守信？這充分的說明了，云要想立足，要先解決信用問題。如同銀行，之所以我們會(huì)把錢（甚至是大量的錢）存入銀行，是國家有所擔(dān)保的。而目前我國的軟件行業(yè)， 似乎沒什么擔(dān)保。 我們只是隨波逐流的在使用一些技術(shù)，根本沒感覺到自己個(gè)人的利益正在被侵蝕。開頭所說， 5000 萬用戶資料泄漏，這是個(gè)多么嚴(yán)重的問題啊！且不說他為什么盜取， 單說這些資料能拿來干什么。 首先通過這么大數(shù)量的用戶資料，把密碼入庫分析后， 就可以形成具有中國人習(xí)慣的黑客密碼表， 用來窮舉十分方便 （不過這種技術(shù)比較過時(shí)了， 但目前的網(wǎng)絡(luò)安

6、全等級(jí)， 可能這種過時(shí)的方法也一樣奏效）。其次，通過這些資料， 或許能找出哪些屬于有錢人的信息。 如通過這些信息盜取他們的商業(yè)機(jī)密，或許經(jīng)濟(jì)效益更高。還有，就像 CSDN的 600 萬數(shù)據(jù)失竊，很可能造成公眾對該網(wǎng)站的不信任，如果有人加以利用， 煽風(fēng)點(diǎn)火之后， 很可能造成網(wǎng)站客戶大量流失。 使好好的一個(gè)民族企業(yè)陷入危機(jī)。這或許對 CSDN的競爭對手十分有利。其實(shí)要分析還會(huì)分析出很多威脅， 這就說明， 這個(gè)事情并不簡單。 這還只是幾個(gè)原有技術(shù)下大型網(wǎng)站的數(shù)據(jù)。 如果他們都是在一個(gè)云平臺(tái)下的， 那么是否泄漏的更離譜呢？我們不得而知！所以說，安全問題是首先要考慮的。如何解決云的安全， 目前并沒有一個(gè)

7、很合理的方式能解釋給終端用戶，并且讓他們放心。雖然個(gè)別專家說了很多辦法，也很玄妙，可是并不解決實(shí)際問題。 我們在沒有云的情況下， 大型網(wǎng)站的資料都能泄漏出去，難道說一個(gè)公開的云平臺(tái)就不會(huì)有這種問題？云是個(gè)好東西， 也適合了這個(gè)時(shí)代的發(fā)展趨勢。 而他就像十年前電子商務(wù)炒作時(shí)一樣，那時(shí)的電子商務(wù)欠缺的是一個(gè)好的信用。 馬云等創(chuàng)造出了一種可以信任的機(jī)制，他們就在這十年中，成為了互聯(lián)網(wǎng)的佼佼者?，F(xiàn)在云技術(shù)的出現(xiàn)，或許也需要一個(gè)更好的信用機(jī)制去支撐， 否則不出兩年將爆發(fā)十年前相同的網(wǎng)絡(luò)泡沫的破裂。云成本問題之所以互聯(lián)網(wǎng)能夠迅速的炒作這種云技術(shù)， 也能迅速的應(yīng)用他們， 是因?yàn)槟壳暗木W(wǎng)絡(luò)大眾， 還沒什么真正

8、的自我保護(hù)意識(shí)， 大家上上網(wǎng)無非是看看電影、 玩玩游戲娛樂一下。 所以也就不存在太多私密性信息， 甚至于有人還很愿意將自己的私處給人看呢，于是互聯(lián)網(wǎng)可以發(fā)展云。但是對于搞企業(yè)級(jí)應(yīng)用的 （對政府機(jī)構(gòu)、企業(yè)提供軟件服務(wù)） 卻不怎么受益，所以專家創(chuàng)造出了一個(gè)叫做私有云的東西。我們不面對物聯(lián)網(wǎng)， 而是單獨(dú)為一個(gè)機(jī)構(gòu)或者企業(yè)提供自身的云，不與外界聯(lián)通。那么安全沒問題了吧？確實(shí)沒問題了，企業(yè)最高領(lǐng)導(dǎo)愿意看到這個(gè)?？墒且粋€(gè)平臺(tái)的建立，不是100 萬、 200 萬能夠搞定的。甚至有人說，搞出一個(gè)云平臺(tái)或者什么其他平臺(tái)，沒有 2000 萬砸不不出來。因此私有云就引發(fā)了成本問題。這個(gè)成本在哪里呢？首先，前面說過，

9、云是一個(gè)群體提供的服務(wù)，那么就需要有大量的服務(wù)器。其次，這么多服務(wù)器并不是購買了就能用， 要有一套云的計(jì)算體制去管理他，于是就帶來了大量非業(yè)務(wù)應(yīng)用的其他計(jì)算方式。打個(gè)比方，原來我們的一個(gè)軟件從用戶錄入數(shù)據(jù)之后， 直接可以將數(shù)據(jù)寫入數(shù)據(jù)庫。而現(xiàn)在需要有一整套的算法去研究他怎么存儲(chǔ)， 存到什么地方， 一個(gè)請求出來之后， 是哪個(gè)服務(wù)器去負(fù)載他。 要計(jì)算這么多東西， 當(dāng)然需要大量的投入才行。一般的軟件公司不足以這樣做， 他們必須再去購買那些已經(jīng)有辦法有技術(shù)的大企業(yè)的技術(shù)，到頭來還是受制于他們。從購買服務(wù)器到購買技術(shù)， 再到應(yīng)用和維護(hù)， 一個(gè)私有云也不是好對付的東西。炒作這種概念， 正是那些具備了這種技

10、術(shù)的人， 利用龐大的成本建立起來的一道不可逾越的資金壁壘。 在他們大肆的研究深入的云技術(shù)同時(shí)， 讓其他軟件廠商望而興嘆，只好與他們合作，成為他們的奴隸?？磥磉@條路一樣是坎坷的。任重而道遠(yuǎn)那么我們就不去迎接他了嗎？他一無是處了嗎？應(yīng)該不是的。毛主席教導(dǎo)我們， 新習(xí)慣總是會(huì)受到舊習(xí)慣的打壓。前面的這些描述也正是因?yàn)榕f思想造成的。 一個(gè)從未做過云的人， 必然會(huì)這么想他， 因?yàn)檫@么想會(huì)讓自己沒能力做他的這種自卑感，得以緩和。畢竟，現(xiàn)在很多互聯(lián)網(wǎng)公司已經(jīng)在走這條路，他們的技術(shù)已經(jīng)在以日新月異的速度發(fā)展著，企業(yè)級(jí)應(yīng)用卻還沉睡在十年前的技術(shù)中，必然會(huì)受到歧視。我們應(yīng)當(dāng)去迎接他，想辦法與互聯(lián)網(wǎng)公司一樣，敢于沖

11、破枷鎖，敢于嘗試，走過這條路之后， 才知道這條路是否真的好走。否則只是望路而興嘆， 那么就會(huì)在原地坐以待斃?；氐皆c(diǎn)在人月神話中，作者曾有過一個(gè)極富這里的定理，那就是沒有銀彈，一般情況下，人類不會(huì)創(chuàng)造什么新技術(shù)， 無非是就技術(shù)重新包裝一下而已。其實(shí)云也是如此，計(jì)算機(jī)領(lǐng)域，從硬件到軟件都在使用同一個(gè)老技術(shù)，那就是并行計(jì)算，CPU界利用他，出來了個(gè)多核 CPU。操作系統(tǒng)界利用它，出來了個(gè)多進(jìn)程、多線程處理；而系統(tǒng)集成界，出來了虛擬系統(tǒng)；互聯(lián)網(wǎng)界，就搞出個(gè)云計(jì)算來，他們都殊途同歸。并不是什么新東西。但是我們不能置之不理， 在合理運(yùn)用的基礎(chǔ)上， 還是應(yīng)當(dāng)關(guān)注一個(gè)很重要的東西，那就是收益率。任何一個(gè)軟件體系、硬件體系，最終是要為用戶帶來收益的，如果投入的不能帶來合理的效益，那么再好的技術(shù)也是枉