云計算時代給大家?guī)Я撕芏鄼C遇,同時也帶來了很多挑戰(zhàn)�,有人就認為隨著云的普及,運維人員將會最終消失�����。當然���,這個論點不免有些偏激,但云時代的確給運維帶來了很多不同����,也讓運維從業(yè)人員開始思考很多問題。在近日舉辦的中國運維和安全大會上���,我們就欣喜地看到了很多樂意迎接挑戰(zhàn)的同學(xué)��,也有很多大牛分享了自己的經(jīng)驗與心得���。
中國的第一代黑客,現(xiàn)任UCloud CEO的季昕華為大家分析了云計算時代為運維與安全帶來的挑戰(zhàn)和機會。首先�����,運維人員要有一些基本的素質(zhì)要求���,其中包括懂風水�����,在機房選址時是否處于地震帶��,吹的什么風向,當?shù)仉妰r如何都是運維要考慮的;懂網(wǎng)絡(luò)��,在國內(nèi)特殊的網(wǎng)絡(luò)環(huán)境下�,要理解南北差異;要有體力,必要時能去機房搬服務(wù)器;還要懂操作系統(tǒng)��,懂網(wǎng)絡(luò)攻擊防御等等……
可是大多數(shù)運維人員在公司中的地位不高�����,而且在行業(yè)中的薪資相對偏低�,究其原因還是因為運維的從業(yè)門檻低,大家對運維的認知度不高���。因此����,季昕華認為,除了上述基本知識����,運維人員還因具備以下三方面的素質(zhì):
懂業(yè)務(wù) ,例如要能理解產(chǎn)品的用戶是一線城市還是二線城市��,是PC端還是移動端����,在對業(yè)務(wù)有足夠的了解的情況下,才能讓你的工作成為領(lǐng)導(dǎo)關(guān)心的事�����。
運營化 ��,將運維中的意外管理變?yōu)檫^程管理����,并能持續(xù)改進、持續(xù)優(yōu)化;運維要能做到四個“第一”,即第一時間發(fā)現(xiàn)問題�����,第一時間定位問題����,第一時間解決問題和第一時間反饋問題。
系統(tǒng)化 ����,要能通過各種系統(tǒng)來輔助運維工作,甚至要能自己開發(fā)運維系統(tǒng)�。
目前擺在大家面前有幾個瓶頸,第一是成長空間有限��,在公司的地位不高����,行業(yè)內(nèi)的知名度也不高;第二是云計算可能會革掉很多運維人員的名�,很多小的初創(chuàng)企業(yè)甚至都不需要運維;第三是人員轉(zhuǎn)型困難大。
當然�����,機會也有不少,比如�,互聯(lián)網(wǎng)正在快速地改變傳統(tǒng)行業(yè),之前興起的O2O浪潮就是很好的例子����,運維人員可以幫助那些傳統(tǒng)行業(yè)快速地成長;大數(shù)據(jù)的到來也為大家打開了一扇窗戶;另外就是云計算,當你能把一個行業(yè)做精做細����,就能把它挖掘成一個產(chǎn)業(yè),例如又拍云�、DNSPod、監(jiān)控寶和安全寶都是最好的例子�。
季昕華建議大家在使用那些免費的運維服務(wù)時,如果可以���,就更多地向他們付費���,讓公司知道運維也是有價值的。當臺下有開發(fā)的同學(xué)問到該如何幫助運維同學(xué)時���,幾位嘉賓都講到了如果能夠做到DevOps那是最好的�����,不要再出現(xiàn)這樣的情況:
產(chǎn)品不足�,開發(fā)補,開發(fā)不足運維補�,運維不足客服補
既然云是本次大會的一個重要主題,那自然少不了云存儲的內(nèi)容���。來自七牛的韓拓為大家介紹了七牛在建設(shè)云存儲方面的一些做法����,他的分享分為兩部分——底層存儲和構(gòu)建于前者之上的云存儲����,兩者在設(shè)計上有著截然不同的地方。
底層存儲有以下難點:
元數(shù)據(jù)管理
對冗余度的控制(副本的數(shù)量與成本的平衡點)
修復(fù)速度(直接影響存儲系統(tǒng)的可靠性��,在七?��;謴?fù)是集群任務(wù)�����,盤上數(shù)據(jù)的副本松散地保存在集群中,目前能做到在十幾分鐘到幾十分鐘內(nèi)修復(fù)2到3T的數(shù)據(jù))
應(yīng)對容量的增長
可接受的訪問速度
合理��、有效的緩存
七牛在網(wǎng)絡(luò)上采用了常規(guī)的千兆局域網(wǎng),這是考慮到了它的成熟度和成本�����,在機柜之間無法保證任意兩點間隨時都是千兆�����,甚至無法保證全聯(lián)通�,而機房之間的速度,帶寬成本很高��,速度與連通性都無法保證���。因此��,數(shù)據(jù)存儲的位置需要有一定的平衡����,副本在同一機柜和不同機柜各有利弊���,機房亦是如此���。
在故障方面�����,除了要將故障視為常態(tài)��,更要能明確地知道要面對哪些故障���,它們的成因、概率和影響范圍����。
例如,常見的故障有:
機房內(nèi)故障
網(wǎng)卡(斷線��、降速)
網(wǎng)線(斷線�����、降速)
交換機(整體故障�、單口故障、VLAN故障)
機柜級聯(lián)故障
機房間故障
區(qū)域性網(wǎng)絡(luò)故障(機房出口斷網(wǎng))
DNS解析故障(服務(wù)器之間DNS)
對于機房內(nèi)的故障�����,不需要投入太多的資源成本做額外的高可用方案��。
在網(wǎng)絡(luò)安全上�����,除了必要的基礎(chǔ)防御之外����,更重要的是業(yè)務(wù)層面的防護,公有云的基本原則是開放���,任何服務(wù)可以無條件暴露于公網(wǎng)��,機房間的交互與客戶無差別��,不組VPN��。
云存儲構(gòu)建于基礎(chǔ)存儲之上�����,它要能提供極高的上傳�����、下載速度���,有極高的可用性��,有極高的可靠性�,有豐富的附加功能(縮略圖�����、水印等等)�,方便的網(wǎng)絡(luò)訪問。
它的難點在于:
云存儲屬于終端網(wǎng)絡(luò)����,它直接面對用戶,情況復(fù)雜;它是最外層的接入點���,前端沒有機會做遮擋�,對各種指標要求高�����。
廣域網(wǎng)基礎(chǔ)設(shè)施普遍質(zhì)量不高�,要基于99%可用的基礎(chǔ)設(shè)施來提供99.999%的服務(wù)。
