傳統運維已是夕陽，雲上運維刻不容緩

運維之殇

“運作維護”是系統生命周期中最長的階段，也是系統真正發揮使用價值的階段，如果不注重運維，那麼系統的使用價值将會大打折扣。

在過去，運維系統不屬于功能性的東西，常常因為使用者看不見而被嚴重的低估；在當下，企業隻想着将自己的應用部署在雲平台上，卻忽略了雲上運維的必要性。

雲運維和傳統運維差别很大

傳統層面的運維人員，接觸的都是硬體，如伺服器、裝置和風火水電，但是在雲時代，運維人員已經無法見到實體的任何裝置。是以從這個角度看來，雲計算時代的運維的手段和運維的目的都和傳統的運維都是不一樣的，因為運維人員不需要維護實體硬體的穩定和可靠性。

雲運維以應用程式為中心來運維

在過去，IT部門還在遵循以伺服器為中心的運維模式；而雲計算時代，則是一種以應用程式為中心的運維模式。

IT運維團隊需要運用新的管理和監控技術來提供實時洞察力，深入了解部署到多個雲平台上和内部部署型基礎設施上的應用程式和服務的配置情況。這可以更嚴格地控制公共雲平台（實際上就是外部IT基礎設施）。

雲運維有新的困境與風險

在傳統環境下所有的IT基礎設施和資料都是由使用者自己掌控，從心理上來講使用者感覺會更安全。一旦使用者将業務和資料都遷移到公有雲，使用者會感覺自己到了一個危機四伏的戰區一樣。其實公有雲在基礎架構安全性方面遠超一般使用者自建IDC，但在某些方面也會面臨一些新的安全風險和挑戰，主要包括以下四方面：

▂ 運維流量被劫持：雲運維最大的變化就是運維通道不在内網，而是完全通過網際網路直接通路公有雲上的各種運維管理接口，容易被劫持攻擊，造成運維管理賬号和憑證洩露。

▂ 運維管理接口暴露面增大：原來黑客需要入侵到内網才能暴力破解運維管理接口的密碼，而現在公有雲上的使用者一般都是将SSH、RDP或其它應用系統的管理接口直接暴露在網際網路，黑客僅需破解密碼或繞過認證機制就能直接擷取管理者權限。

▂ 賬号及權限管理困難：多人共享系統賬号密碼，都使用超級管理者權限，存在賬号資訊洩露和越權操作的風險。

▂ 操作記錄缺失：公有雲中的資源可以通過管理控制台、API、作業系統、應用系統多個層面進行操作。如果沒有操作記錄，一旦出現被入侵或内部越權濫用的情況将無法追查損失和定位入侵者。

雲時代，運維人員也有新的挑戰

運維場景的變化對運維團隊也提出了新的技能需求，隻有快速革新自己的能力才能跟上時代的步伐。雲時代，運維人員面臨三大挑戰：

▂如何在雲上快速部署，快速更新，實時監控應用。雲計算時代要求運維人員能夠自動化地部署應用程式和所有支援的軟體和軟體包，然後通過生命周期階段操作維護和管理應用程式，如自動擴充事件和進行軟體更新等一系列的操作。

▂如何快速建立和複制資源模闆。有序地對資源模版進行資源配置和更新；如何在雲端更加輕松的部署、配置和管理應用。

▂如何利用工具輕松地在雲中快速部署和管理應用程式，同時可以自動處理容量預配置、負載均衡、Auto Scaling和應用程式狀況監控，這是對運維人員的新要求。

雲時代如何組建新的雲運維團隊？

現實情況是，很多中小企業連專門的運維工程師都沒有，更别說組建運維團隊了。開發人員既做開發也做運維，對網絡、系統運作環境等很多地方不是特别了解，尤其是出現一些安全風險，更是毫無意識。一旦出問題，後果很嚴重。但是，如果專門請一個運維工程師，每月最少也要五六千，而且不可能什麼都會，是以這個時候把運維外包給專門的團隊去做是很合算的。

上雲輕松，管理雲也要輕輕松松。小成本大産出才是雲時代最佳運維姿勢。山東雲管家，阿裡雲在山東最大的授權服務中心，專注網際網路雲計算的技術創新，打造未來雲計算全行業的新體驗，努力成為中國一流的雲計算（公有雲，私有雲，混合雲）服務商，值得托付！