随着“無伺服器”這個流行術語變得越來越普遍,IT人員與硬體聯系将越來越不緊密。當然,這并不意味着企業業務中沒有伺服器,隻是IT營運人員不再擔心自己的伺服器或IT硬體的營運和維護問題。隻需運作幾行代碼,就可以確定雲中的伺服器運作。
代碼在哪裡運作?運作的是什麼,為什麼中斷?人們可能永遠不會知道。
在以往,企業資料中心的IT人員通常自己營運和維護伺服器。IT團隊仔細檢查伺服器規格,收集投标書,填寫采購訂單,然後進行傳遞,以便可以在機房中仔細安裝和測試伺服器,IT人員在日常工作中可以對伺服器進行檢查、配置、維護。
而企業采用雲計算技術可能與硬體無關。因為隻需點選其雲計算供應商網站上的網頁就可以建立一個“執行個體”,而一些IT團隊将啟動伺服器的所有工作都交給一些持續內建和部署機器人運作的自動腳本。在配置建構例程時,隻是花費一些時間讨論執行個體的規模,而之後工作交給機器人部署例程。這個軟體甚至很智能(在沒有IT人員的幫助下)地協商拍賣備用周期,以最大限度地降低成本。
随着“無伺服器”這個流行術語變得越來越普遍,IT人員與硬體聯系将越來越不緊密。當然,這并不意味着企業業務中沒有伺服器,隻是IT營運人員不再擔心自己的伺服器或IT硬體的營運和維護問題。隻需運作幾行代碼,就可以確定雲中的伺服器運作。
雲計算中的許多奧秘可以減少勞動力,并減輕營運壓力。這些秘密并不意味着人們需要思考關于記憶體配置或硬碟驅動器分區的任何細節,或者損壞的DVD-ROM光驅将如何處理。跳過這些瑣事是件好事。開發人員一直在努力建構靈活工具和應用程式,是以可以避開硬體故障這些讓人煩惱的問題。
但是有時候雲計算中的秘密有些多。在企業與雲計算供應商簽定條款之前,他們的讨論忽略了太多的細節。好消息是,有時候這些細節都無關緊要,IT人員不再為其硬體擔心,因為這一切都在雲計算中得到了解決。
但有時這些秘密需要考慮,以防企業運作的代碼恰好在最重要的時候失效。那麼需要考慮一些問題,出現故障的機率是多少,百分之一,千分之一還是數十億分之一。
這并不是說IT人員應該對此偏執,緻力于解決硬體失效的問題,但如果确實對此感到擔心,那麼需要了解雲計算硬體的8個奧秘。
1.伺服器在哪裡運作?
衆所周知,伺服器運作在雲端。有人可能會說其運作的執行個體可能在紐約或卡拉奇運作,但這就是人們知道的結果。通常人們能夠了解的事情就是知道其伺服器在哪個城市營運,或在哪個國家營運。
那麼應該關心其伺服器所在的街道位址嗎?也許其所在的建築本身位置保密就是一個安全特征,而不是一個漏洞。如果人們不知道伺服器的實體位置,那麼惡意攻擊者也不會知道。因為雲中的伺服器并不像企業在自己的機房中那樣觸手可及。
問題是,有些人擔心資料中心的實體位置,有些人擔心稅法或有管轄權的法律問題。也有一些人需要擔心資料出口法律或不讓資料出境。
2采用什麼CPU?
CPU是計算機的核心,其核心處理器的作用和人類大腦相似,因為它負責處理、運算計算機内部的所有資料,而人們也許還記得當年CPU每次更新換代對計算機硬體發展的影響。
而現在很有可能人們并不知道雲計算伺服器CPU的制造商、型号或任何細節。雲計算公司向企業出售的CPU的名稱也很神秘,例如“m1”或“large”,但這并不意味着什麼,而“m1”和“m2”之間可能沒有任何關系,它們隻是名字罷了。
一些雲計算公司計算企業正在購買的“虛拟”CPU功率,然後提供适當數量的CPU。這可能與伺服器上的核心處理器數量有關,将會影響線程和并行算法,或者可能不會。有可能這一切都隻是衡量企業購買的CPU數量。
IT人員關注的CPU的内容會有所不同。有時會出現可以追溯到特定CPU的安全漏洞或故障。“隐藏的神秘模式”漏洞影響了VIA C3的x86晶片組。有時需要了解線程模型和核心,以使算法運作得更快。對于很多這樣的小問題,IT人員不必擔心,因為雲計算公司應該為其客戶保持最佳狀态。或者他們會給出承諾。
3.采用什麼樣的記憶體?
在以往,IT人員考慮是否采用更快的記憶體提高負載運作速度。此外,也想知道一些記憶體是否比其他記憶體更好或更穩定。是以選擇了一些知名的記憶體制造商的産品,并對品牌和技術方法有所了解。
而現在,IT人員不會知道雲計算的記憶體的好壞。這是雲計算供應商工程師應該擔心的事,是以企業IT人員沒有必要這樣做。但是對于那些工程師如何處理,人們可能并不知道。而業務出現問題,也許企業的執行個體因為記憶體品質不好而崩潰,也許是因為糟糕的代碼。這些事,企業IT人員永遠不會知道。
4.采用什麼樣的硬碟驅動器?
一些雲計算供應商宣稱使用SSD硬碟。有些供應商表示采用運作速度更快的硬碟。有些雲計算供應商隻會向人們租用25GB位元組的存儲空間,而不會詳細介紹。但并非所有硬碟驅動器都具有相同的可靠性等級,也并非所有閃存都是相同的高性能。很多企業的代碼因為閃存單元的品質而丢失。而采用雲計算,通常不再擔心丢失資料,隻是啟動另一個執行個體并繼續實施即可。
5.并不簡單的半導體
記憶體可能是伺服器中最簡單的部分,它帶有基本和無聊的語義。而半導體可能看起來隻是存儲1和0這兩個值的電子器件,但這隻是在教科書的理論部分。在現實生活中,它們本質上是模拟電路,這可能導緻一些問題。研究人員正在發現像Rowhammer和RAMBleed這樣智能的技術,而黑客正在研究如何遠端利用它們。如果人們不能相信記憶體的基本語義,那麼還可以信任什麼?
6.更加神秘的其他晶片
大多數IT人員很少讨論計算機的其餘部件。可能人們通常會談論CPU或記憶體,但除了網絡團隊以外,很少有人讨論網絡處理單元(NPU),網絡處理單元(NPU)可以迅速移動資料,但很多人似乎忘記了它的存在。但NPU擁有自己的固件,雲計算有精心設計的可重新配置的網絡層,其中包含一些最複雜的語義。雖然IT人員因為濫用分支預測和Rowhammer而煩惱,但是很少有人思考黑客會用網卡做些什麼?
7.采用什麼技術?
有時IT人員甚至不知道用于描述服務的正确流行術語。例如,亞馬遜公司的冰川存儲是存放資料成本最低的存儲平台之一,但該公司不會解釋他們正在使用的存儲技術。那麼它是由機械硬碟建構的嗎?或者可能将資料刻錄到藍光CD光牒堆棧上?或者使用機器人手臂裝載的錄音帶進行存儲?也許使用了兩種或三種不同的存儲技術,并降低成本?這一切都是一個謎。IT人員所知道的隻是每千兆位元組的成本是多少以及檢索資訊所需的速度。
8.發生什麼故障?
有時,企業IT人員永遠都不會知道發生了什麼故障。遷移到雲平台并不能消除諸如斷電、硬碟驅動器損壞或勒索軟體等不良事件的危險,但它确實阻止企業IT人員需要了解的發生的事情。而在企業的機房中,IT團隊的成員可以将故障進行通報,讓每個人了解發生了什麼。但雲計算供應商可能并會将真相告訴使用者。
在雲端,人們可能不會認識任何處理問題的人。最多隻是通過電子郵件或根據故障通知單上的聯系方式進行溝通。即便如此,雲計算供應商的律師、經理和公關部門會讓使用者對故障一無所知,而唯一得到的就是謹慎的措辭。
很好的一個例子是關于最近對QuickBooks會計資料的勒索軟體攻擊的故事。而采用雲計算處理資料可以放心的營銷言論讓客戶不知道究竟發生了什麼。那麼企業的資料中心如果遇到同樣的攻擊很容易崩潰,但其IT人員至少知道發生了什麼,并根據情況進行處理。
(來源:企業網D1net)
如果您在企業IT、網絡、通信行業的某一領域工作,并希望分享觀點,歡迎給企業網D1Net投稿