携程事件后,云运维的安全命题何解?

5月28日上午11时09分,携程官网和APP遭受攻击,大面积瘫痪,直至12个小时后才恢复正常。这“惊魂十二小时”也让人重新认识,长期处于边缘地位的运维人员的重要性。

“运维这块你看不见摸不着,但出了问题全是运维负责。携程事件曝出之前,没有人会真正关注运维的安全。”云络科技(ChinaNetCloud)联合创始人顾逸南说,对目前很多互联网创业公司来说,大部分技术力量集中在开发部门,运维管理能力相对较弱。

而提供IaaS服务的云计算公司,更多的是提供云存储与云计算的资源,也不会涉足到具体客户云上系统的运维管理。“因为客户的要求太千奇百怪了,太多样 了,IaaS不可能为此而招个运维团队来满足不同的客户要求。”顾逸南解释。但无论是IaaS、PaaS还是SaaS,最终都会落在S(Service, 服务)上。

云络科技目前所做的,可以参比国外提供类似服务的RightScale和SecondWatch。而目前国内同行大多聚焦于做架构和迁移工作,有一部分公司在做配置,但是全面运维和优化这一部分却鲜有人问津,所以安全问题往往在运维这一层脱节。

云络提供的服务是进行7×24的系统管理,包括所有运维,网络,安全,备份,数据库,监控,升级,排障和配置调优。同时,也覆盖了云基础设施服务平台的咨 询选择、架构设计和构建,云服务搭建以及数据迁移,服务器的体检以及代码扫描等。目前,团队的合作伙伴包括AWS、阿里云、UCloud、腾讯云、蓝汛 、网宿和世纪互联等等。

翻看云络的履历,非常有意思的是这家成立七年的公司至今都是天使投资阶段。而公司首席执行官(CEO)Steve Mushero曾担任土豆网的CTO,首席运营官(COO)James Eron曾是毕博中国的高级经理。Steve在土豆工作期间,发现运维人员长期缺乏,使其深感运维团队的重要性。

2008年,上海衡山路星巴克成为了云络的创始地以及最初的“办公室”。由于经费问题,团队只好用服务费抵办公桌,获得了第一家客户办公室的闲置小角落作为“根据地”。

成立伊始,国内对公有云的接受度很低,甚至连科普都极其困难,公司只好把重心放在私有云上。“我觉得这还是和中国人的概念有关——买房。这是个心结问 题。”顾逸南打了个比方,“就像上海人招个女婿要有房,有车,没贷款,你一定要有自己的房子。而公共云就像租房子,心理上不安全不保障。”

对于很多企业而言,公有云是看不见摸不着的,自建机房,拥有自己买的服务器,是看得见摸得着的,心理上图个放心。但顾逸南觉得这条路仍然要走下去:“随着 公有云的蓬勃发展,我觉得云上的自动化运维服务以后肯定有一个很大的发展需求。那么多人要上云,却不知道怎么上,不知道怎么全面的监控,不知道怎么进行专 业的管理,不知道怎么做好云上的安全,这些环节都会给我们带来巨大的商业机会。”

除了公司创始人跟本地客户沟通语言层面的障碍,云络面临的更多是商业价值观层面的冲突。顾逸南常在商务洽谈过程中,被旁敲侧击地询问所谓的“商务费用”。

“因为我一直就是做销售的,所以一听就知道了。但是我们就装傻,‘啥?我真不知道,你给我定义一下好不好?’”顾逸南笑笑,“有些人就在背后说我们:‘傻,不知道在中国做生意的潜规则。’”

这种现象直到公有云服务广为接受后才渐渐淡出:其中很重要的原因在于,公有云的出现消除了IDC以及硬件服务器的购买过程中产生回扣,返点等灰色操作上的空间。

很多人对于云络这种“不上路子”的执拗并不买账。所以公司在成立之初的的客户群体主要是海外客户,再加上一部分海归、外企、以及国内受过高等教育的年轻创业者,公司发展速度相也对缓慢。

但随着阿里云在国内的迅速发展,加之2013年12月18日AWS高调宣布进入中国,公有云开始迅速普及。2014年,整个公有云市场的爆发,成为云络科技的转折点。

与初期的情况截然不同,云络目前所服务的客户只有10%为海外客户,剩余90%都是国内的客户,并且涉及到电子商务、游戏、手机应用、SaaS、P2P、O2O、物联网等多个领域。

2014年2月,澎湃在正式上线之前,就成为了云络的客户。由于澎湃内容的特殊性,使其遭受攻击的频率也非常之高,更需要7×24小时的严密监控和管理。 起初,澎湃采用了传统运营商的抗DDoS服务,但其售后服务根本无法满足客户需求。云络采取的策略是:先要能够保证正常访问,然后分析问题再解决问题。于 是云络花了很多精力在安全加固上面,并联合合作伙伴,去保证澎湃用户的正常访问。

从两个人到近一百人的团队,从第一家客户的闲置办公室一隅到占据整层楼面的两大办公区域,从使用传统IDC到越来越多的向云计算的转移,使得云络面对的市 场越来越大,也面临着需要大规模快速发展的挑战。按照顾逸南的话来说,现在云的发展速度之快,正逼着他们向前冲。顾逸南透露,云络目前正在进行A轮融资, 计划融资金额在数百万美元至一千万美元间,融资后的重心将放在研发自动化运维工具,铺设销售和市场团队以及寻找优秀的工程师上。

 “云络预计在今年会产生一个大的飞跃。”顾逸南充满信心。

 

Q:云络的收费模式是什么?

A:我们有点像SaaS,按照每台服务器每个月来收的,从1,750元到2,500元不等。但一开始有一个项目启动费,帮助客户优化、安装我们所有的工具,还有咨询、审计等初始费用。

很多客户很在意我们初始的审计和优化工作,到后来他安全稳定了,就觉得我为什么要付你钱?所以这个时候也是考量我们的时候。其实我一直跟客户说,你不出事,那是对的;如果你交了服务费,老希望出事,用足了我们的服务的话,那是错误的,你的业务就受影响了。

有些人是说不通的,这个时候我们会提供很多的增值服务。比如说定期地帮你系统进行体检,对代码进行扫描,还有引入现在很火的APM工具,像New Relic、听云、OneApm、云智慧等。客户会觉得云络你不单单支持我这些运维层面的,还会进行一些代码层面的合作。我们目前是海外APM最火的一家 公司New Relic在中国的独家代理商,这家公司在不久前刚刚上市。

Q:你认为New Relic之所以能火的原因是什么?

A:解决代码性能问题。很多人都不知道要长期监控你的代码,因为很多代码写上去,出了问题,你再回去查已经晚了。所以APM工具可以实时监控你的代码,并实时告诉你有哪些隐患。

安全的话,一个是网络层面的安全,目前主要就是抗DDoS。第二个是代码安全,一定要写安全的代码。写安全的代码不是叫叫口号而已,更多的是有种工具来查 明,告诉你哪个代码出问题了去修复它,有第三方的裁判来判断。第三个很重要的就是管理安全,如果你用了很多的工具,用了很多的安全服务,还找了几个技术大 牛坐镇,但是你选择明文密码,或者使用简单密码例如1234或者1111,甚至在admin界面设置你的密码,就会出现很多问题。第四要在系统层面上做到 安全,防火墙也要进行好配置。第五就是配置层面的安全,你的数据库和网站服务器怎么配置,里面有很多运维层面的最佳实践。我们总结了7年管理几千台服务器 的经验可以让你不要踩坑,不要犯别人犯过的错误。最后还要说到一个数据安全,一个是从数据层面之上去考虑问题,另一个从数据应用程序之下去考虑问题。分析 任何问题还是像剥洋葱一样,一层又一层,多维度去分析怎么做好安全加固工作。

Q:在国内做运维的市场会有多大?

A:非常大,目前国内已经达到了大概10亿美金的一个市场。因为中国现在是一个互联网大国,发展太快了,所有的企业都在谈互联网+。我去贵州,连司机都在跟我谈大数据,“我们是云上的贵州,全城都是免费wifi的。”

政府上云这是很大的一朵云,之后谁来进行管理?另外,还有很多园区,比如宁夏银川这边要成立一个AWS的数据中心,肯定会带来很多的相关产业。打造一个园 区的云平台,谁来帮他做构建,谁来帮他做运维,这都是有诉求的。搭建云的话应该能找到很多家,像HP,IBM都能建,但是谁来帮他来做运维呢?这一切,恰 恰就是我们云络能提供的服务。

Q:如果你们成功完成预想的融资计划,发展业务,预计占市场份额是多少?

A:我们只关注互联网单元,就聚焦在Linux上的管理,希望覆盖到70%,我觉得我有这个信心。

10亿美金的服务器管理市场还包括一些企业内部系统的运维管理,我们就只针对互联网市场,希望做到70%。因为这个行业太大了,但是就Linux的全面运维来看,没有一家做得比我们云络还强。

另外,有些公司单纯是做数据库优化的,那是不是跟我们是竞争对手呢?不是,这是我们运维体系的一部分。这些工具的诞生,这些新兴服务的兴起,会降低我们的管理成本,我会灵活使用,不必自己铺人额外研发。这对我来说都是好事。

posted @ 2015-06-16 10:38  经管时评  阅读(152)  评论(0编辑  收藏  举报