Alex 发自 凹非寺
量子位 | 公众号 QbitAI
有个小游戏,今年风靡全网,堪称现象级,但很快又遭群嘲。
在它刚火的日子里,有人玩着玩着手机突然卡住;有人费了好大劲也没通关,一问才发现身边人早就闯关成功了……
——没错,说的就是《羊了个羊》。
且不论游戏模式本身。造成此番混乱场景的原因,除了“羊”火得太出人意料,还有就是其服务器和API受到海量CC攻击和bot攻击,市面上还出现了一堆针对API的外挂软件。
怎么应对?
等等,“API”、“服务器”……这些不正是云的关键词吗?
事实上,“羊”的开发者后来真去求助了云服务商。据悉,腾讯云团队帮助“羊”拦截的bot自动化攻击高达5000万次。
说起云和云计算,其核心技术主要在于大规模的计算力调度。
不过在云迅速发展的同时,技术人员发现,传统软件上云并非易事,各大APP往往都有自己独特的架构;现在要上云,大伙儿还得费尽周折地做构建,显得比较笨拙。
为了让软件上云更灵活,有人打开新思路:
之前是先有软件再考虑上云,诶~那何不反过来从云出发来构建软件?
这个新思路,后来衍生出了一种新技术,并且有了个形象的名字:云原生。
云原生:云计算基础上生出的新事物这里阐明一点:云原生和云计算关系密切,但云原生≠云计算。
云原生的概念说来话长,简单来讲,云原生是通过在云环境中运行容器化等,来构建和运行应用程序,它继承了云计算的不少优点。
对云计算服务而言,“成本,可能是其最大的一个优势。”
中国人民大学信息学院计算机科学与技术系主任柴云鹏如是说道。
当一个东西足够便宜,就可以吸引许多人来用它,让规模化变得比较容易。
另外,云计算有利于硬件资源共享,保障服务质量,能提高资源利用率,减少浪费。
柴教授指出,云计算本身,就属于是技术和商业模式的结合。
现在越来越多产品算法的设计,都是把成本优化和系统优化放在一起考虑的,所以天然就有一定的成本优势。这点对不管是大企业还是小企业来说,都很有魅力。
小企业前期的投入门槛很低,使用云计算的风险很小;大企业效率很高,对资源共享需求很大。
举个例子~
一项Olap数据分析的任务,以前需要10台机器计算10个小时;而用上云计算这个BUFF后,花同样的成本就可以租来100台机器——于是只要1个小时就搞定了。
后来,随着各公司一个接一个纷纷上云,有人在实践中发现,效率其实还能更上一层楼。
因为传统软件的硬件资源利用率并不是很高,主要是它们不够“有弹性”。
过去为了追求性能,一般会把CPU、Memory等硬件资源用满,并且可能还远远超过了上层软件的需求,造成大量的资源浪费。
另外,传统软件的架构往往是唯一的,当面对不同情况时,其不灵活的一面就凸显出来了。
那么如何才能减少浪费、让上云变得更灵活?
答案是:软件架构分离。
这就好比拆机,一层层剥开来看的话,首先是存算分离,然后进一步是CPU和内存分离(阿里也在搞这个),再往下细分就是软件内部模块化。
和传统软件不同,云原生软件在编写过程中更注重设计一个个小模块,更有个性化的味道——这有点像搭积木,先把一块块积木都准备好,然后根据不同人的需求造出他们想要的样子。
不过一块块“积木”可不是随意设计的,需要符合一定标准,也就是说,云原生软件要符合特定框架或“合同”,比如12-factor app。
至于整个软件的个性化,完全靠人力定制是不够的,必须要通过自适应技术来做;而要怎么做好自适应,这是一个需要研究探索的新课题,或许还任重而道远。
随着当下云原生的发展,整个云计算圈子的比赛开始进入下半场,抢占萝卜坑的时代已成过往,精细化运营被提上日程。
安全,就是无数个“0”前面那个“1”云计算、云原生,听着很高大上,但它们都离不开一个基础——安全。
如果说,各种子业务好比一个个“0”,那么安全就是0前面的那个1。有了安全这个1,整体业务才有不断成长扩大的机会;否则说难听点,再怎么折腾也是白瞎。
由于云拥有资源集中、共享等特点,所以云厂商能够比较容易地从宏观角度去观测全网的一个安全势态。
结果,不看不知道,一看吓一跳。
腾讯安全云原生产品安全负责人徐展指出,截止到今年10月底,互联网已经披露出2.5万 漏洞,其中有超过4000个是高危漏洞。
然而……这些漏洞的修复率还不到20%。
漏洞对许多企业来说都有极大影响,连鹅厂自己都不例外。
他们一度深受某漏洞的困扰——这个漏洞名曰Log4j,利用Java中的一个缺陷,可发起能完全控制系统的远程代码攻击,破坏力惊人。
徐展坦言,连腾讯这样的大厂,动员了全集团去修复收敛,都花了近2个月的时间。
更让人难受的是,云计算技术在进步的同时,漏洞也在更新换代,Log4j3.0版本之后,又有了 Log4j3.01……
对整个云上的攻击,腾讯团队做了一个抽样分析,然后发现有其中将近70%都是和挖矿勒索有关。
另外,他们研究发现,自今年以来,云上的攻击的手法越来丰富多样,还孵化出了一堆黑产团队。
而在云原生架构下,面临的情况其实更复杂。
在云原生环境下,包括容器的构建、部署到运行等,整个过程会产生更多风险。
比如,容器带来了更多东西向流量访问,这就让传统的南北向网络防火墙有点尴尬了。
另外,云原生化的应用,主要包括API 、 Serverless,微服务,都成了新的靶子。
来看个真实事件感受一下:某省份专用云的API遭到轰击,导致好几百G的重要数据泄露。
而企业老板们也饱受安全问题折磨,一顿饭功夫都能收到好几个报警。
不难看出,云原生的总体安全堪忧。
