027idc.com
- 産品管理
近日,阿裏雲突發的宕機事件又將雲安全推到風口浪尖,據了解,此次事件是阿裏雲華北2地域可用區C部分的ECS服務器(雲服務器)等实例出现IO HANG(IO不响应)导致的。阿里云经紧急排查处理后,业务已全部恢复。同时,阿里云表示,将根据SLA协议(服务合同)尽快处理因此次故障受影响企业的赔偿事宜。
但是比起賠償,業內人士更加關注此次宕機事件帶來的影響和事件背後折射出的問題。經過十余年的發展,中國的雲計算市場已經初具規模,各種新技術、新應用、新場景、新架構成爲公有雲/私有云平台市场能够保持快速、持续增长的助推器。目前越来越多的企业将其业务系统、数据部署在云上,雲服務器一旦宕机,企业业务必然会受波及。因而安全被各企业视为头等要务。
理論上不存在“永不宕機”的雲
事实上,不止是阿里云,其他雲服務提供商也都出现过宕机事件。仅2018年一年,全球主流雲計算厂商曾发生数十起宕机事故。
2018年1月18日,谷歌雲自動化失效導致宕機;
2018年3月2日,AWS宕機致部分Alexa失聲;
2018年5月31日,AWS北弗吉尼亞地區數據中心出現硬件問題;
2018年6月17日,因爱尔兰數據中心的恒温系统出现问题,微软Azure爱尔兰數據中心宕机;
2018年7月20日,騰訊雲雲硬盤故障;
2018年9月4日,微软云Azure數據中心遭雷劈宕机;
2018年11月9日,谷歌公有雲下的Kubernetes服务(GKE)宕机;
不難發現,雖然宕機的原因不盡相同,但宕機卻時有發生。
据悉,雲服務产生故障的原因一般分为两类:一是因为误操作导致的问题(其实用不用雲服務都有这个问题),二是云平台故障导致的问题。中国信息通信研究院雲計算与大數據研究所所長何寶宏也表示,目前發生的宕機事故約80%是因爲技術人員操作不規範或誤操作導致的,相比于“誤操作”,雲平台故障的技術問題僅占20%。
雲服務提供商的云平台可提供服务器快照、数据库备份和日志备份等诸多功能,这些功能为企业带来了便利,远比企业自己构建类似的服务简单好用,但是涉及到权限问题就值得思考了。使用云平台上的账户权限管理时,严格地避免无意或者恶意的“误操作”很重要,因为如果雲服務管理权限每个人都有,那么很容易出现“误操作”的问题,所以要严格控制賬戶管理的权限。
無論是傳統的環境,還是雲環境,都不能做到絕對的“持續可用”。何寶宏對此表示,理論上任何技術或者服務出現中斷都是不可避免的,僅是概率大小的問題。
虽然所有的雲服務都不是绝对安全的,没有办法100%保证正常的系统。但是大部分情况下,云环境的可用性和可靠性都比传统环境高,这主要是因为云平台的运维更加专业。可见,尽管云会发生故障,但云仍然是值得信任的。
服務可靠性、業務連續性需不斷加強
未来雲服務或将像水电煤一样成为基础设施。停电1分钟,对于一般家庭而言,也许只意味着少看一会儿电视、少吹一会儿空调,但对于企业而言,或许意味着一条生产线的瘫痪、整个生产流程的推倒重来。同理,雲服務器宕机1分钟,对于雲服務提供商来说是一次运维故障,但对企业而言,或许意味着客户的流失甚至破产,特别是不可逆的故障不是雲服務提供商赔偿就能挽回的。
有業內專家透露,宕機的後果可以分爲兩類,一種是可恢複的,一種是不可恢複的。例如,此前騰訊雲因硬盤故障導致一家初創公司近千萬元級的平台數據丟失,且不能恢複,讓騰訊雲元氣大傷,與之相比,阿裏雲的損失就沒有那麽慘了。
可见此次事件折射出来的问题并不完全属于雲安全范畴,而是随着雲計算在各垂直领域的不断渗透,雲服務的可靠性、业务连续性成为下一步发展雲計算的重中之重。
可靠性和業務連續性一直是電信業非常重視的指標,而雲廠商對于服務可靠性的要求還不夠。何寶宏指出,該問題並不只出現于雲廠商提供的服務中,而是新興行業發展初期常常會遇到的問題。例如,2016年國家電網公司經營區域內城市配電網和農村配電網的供電可靠率分別達到99.946%、99.782%,但隨著近年來工業互聯網的需求越來越大,對電網的依賴性越來越高,99.9999%的供電可靠率也逐漸出現。由此可見,一項服務的可靠性可以隨著人們對于該服務的依賴性而越來越高的。
未来,雲服務的可靠性和业务连续性将会随着企业上云以及垂直行业对雲服務的依赖程度越来越高而不断提升。当然这样的提升需要更多经验的积累和时间的考验,眼下还是应该尽量避免宕机事件的发生。
“多雲”部署或成爲新的保障
诸多宕机事件告诉我们,不论是公有雲还是私有云,面对天灾人祸,都不能独善其身。为减少业务中断带来的损失,雲服務厂商需要构建云容灾方案。
何寶宏指出,預防宕機發生可以從多個方面著手。
一是云厂商技术上的完善,即增强雲服務的可靠性和业务连续性,但毋庸置疑的是无论可靠性达到几个9都无法保证雲服務“永不宕机”。
二是企業需根據自身特點選擇雲災備和雲保險服务,尽量在经济和人员条件可行的情况下使用这些分散风险,如果故障只出现在一个服务器集群,如果采用异地灾备的方案,就可以在最快时间切换到另一个集群下,保持系统可用;雲保險则是企业的最后一道保障。
三是增強用雲規範意識,爲避免由于人員的誤操作或者相關人員操作不規範造成的宕機事故,相關企業和政府機構應加強技術人員的培訓和災備意識的建立,企業的IT人員日常應做到異機備份、數據容災、業務雙活、定期對災備和雙活進行演練等,盡可能避免雲故障帶來的損失。
宕机事件的发生使不少企业对雲服務的部署方式产生了质疑,于是,“多云战略”成为很多企业正在考虑的方案。业内分析师也坦言,真正安全的方式需要将重要业务分别放在不同的“篮子”里,也就是选择多个供应商,进行“多云”部署。“多云”部署本身也是一种灾备预案,如果自身服务非常重要,可以考虑租用多个雲服務互为主备,或者自建机房,只是这样成本和技术复杂度会成倍增加。
对于初创企业或中小企业而言,自建机房的运维难度很大,运维水平也远低于大的雲服務厂商,因而故障概率更大、损失更加不可控。所以采用多云或混合雲可能是未来最为靠谱的方案,纯公有雲、纯私有云都是不太安全的解決方案。
而有实力的企业应该尽可能自建服务器,将核心数据、核心业务逻辑放在自己的内网服务器上,前端模块等可以考虑放在公有雲服務器上,这样的话可以最大限度地实现分离,保障企业的用雲安全。
武汉新软智能雲數據中心为您提供灾备一手机房资源,让您的数据安全,高枕无忧。
IDC/ISP證編號:A2.B1-20150196號?|固網傳輸證編號:A2.B1-20150196號?|??雲牌照:鄂B1.B2-20110096?|?
鄂公网安备 42010202000118号?|?
|?Copyright ? 2023 027idc.com Inc. 武汉新软科技有限公司