BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

王寒:买房还是租房是中国企业入云的命门
录制于:

| 受访者 王寒 关注 0 他的粉丝 作者 InfoQ 关注 9 他的粉丝 发布于 2016年5月29日 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。
16:04

个人简介 王寒,云络网络科技(上海)有限公司解决方案架构师.

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

   

1. 各位InfoQ的网友大家好,现在我们是在QCon2016北京大会的现场,作客专访间的是云络的王寒。我看到云络的官方微博一直在发一些招聘信息,您所在的团队目前招人比较注重哪些素质?

王寒:关于素质我主要讲三点吧,第一点,这个人一定要有责任感,因为我们一向倡导的企业文化是一种契约精神,就是说到的事情一定要做到,对外而言是说我们对客户的承诺一定要做到,在内部而言是员工在commit一些事情和工作任务的时候一定要去完成。第二点,积极的学习态度,因为我们是一家创业公司,有很多东西都要去努力学习和提高。第三点,诚实守信,因为我们的企业文化是比较多元的,也有很多外籍员工,对内也要非常open,open的前提是实事求是,所以一定要比较诚实守信。

   

2. 通常您都是通过哪些渠道招聘team的成员

王寒:招聘team成员,首先我们HR会在公共的平台上,比如微博或者招聘网站,或者跟猎头公司合作,去招聘员工。其次,我们公司的员工来自五湖四海,有合适的对象也会推荐。

   

3. 在去年美国AWS云大会上,我看到好像国内厂商只有你们,能否描述一下云络跟云服务厂商的关系?

王寒:我们是AWS在中国唯一的MSP,是得到认可的一个合作伙伴,有为使用AWS的客户提供咨询服务的资质,在AWS海外官网上也可以查得到。我们和云平台提供商是紧密合作的关系,这些IaaS云平台提供商他们提供一个设施给客户,我们首先为客户提供咨询的服务,帮他们在这些平台上把服务器搭建起来,或者如何选择适合他们的云平台,或者云平台上哪些云服务适合他们,帮他们咨询好、设计好方案,搭建好之后再去提供24*7的运维服务。就是先帮您搭好环境,然后再帮你管理服务器,让您可以更加专注于自己的业务比如开发,可以更加focus在业务发展层面。

   

4. 可不可以这样理解跟IaaS厂商间的关系,你们做的事情不像PaaS,也不像SaaS,更像一种管理Manage。

王寒:我们倡导的概念是OAAS,把运维做成一种服务,提供给我们的客户。

   

5. 但是云厂商他们会提供比如监控、运维的工具,典型的像防火墙等产品,在某种层面跟你们在产品上有竞争关系,这个关系你们是怎么平衡的?

王寒:云平台他们提供的可以划分成两块内容,一块是他们自己的技术支持,他们的技术支持是对平台的技术支持,也就是说更加底层的。你在你的系统里面、在OS层面做什么它不管,这是我们会帮你管的,一旦OS上出了问题、故障,帮你去排障的人是我们,他们是管更下层的。第二个方面,您提到有些平台会提供工具,比如aws的CloudWatch,它可以做一些比较基本的监控,但是这个监控其实是比较初级的,可以帮你看到比如CPU使用率、空间的使用率,它也只是一个监控而已。那么监控之后该怎么办、出了异常该怎么办?

   

6. 可不可以这样理解,就是云服务厂商可能更多提供给用户的是产品,而你们提供的是服务。

王寒:没错。而且对于监控而言 ,我们使用的是zabbix,对它进行二次开发,也获得了国内的专利,更加强大,除了系统OS层面底层之外,上面的服务也可以做到监控,比如apache,tomcat,docker,Hadoop。

   

7. 你们会不会涉及到APM层面?

王寒:APM层面我们不涉及,我们可以介绍客户一些合作伙伴,他们是专门做APM监控的,可以帮助客户去做这块的监控。因为我们是类似一站式的服务,客户到我们这边咨询,从咨询开始就帮你把解决方案都做出来。就像你提到的,如果APM有需求,我们可以介绍专业的APM合作伙伴给他做。

   

8. 随着AWS的一些典型allin到云端的案例的推广,现在越来越多的企业用户把业务往云端迁,在您看来快速迁移到云端跟慢慢往云端迁,这两种方案哪种更适合中国大多数企业?

王寒:中国的企业我认为可以分成两部分:一部分是最近几年新兴起来的互联网创业公司,他们在迁移这块是不需要做的,因为他们当时就在云上。可能有一些比较早的互联网公司他们在做迁移,互联网公司都是使用比较先进的技术,所以他们做迁移是比较快的,而且他们技术水平比较高,这是第一类公司,互联网公司。

第二类是传统行业的公司,传统行业的公司就比较适合缓慢的做,为什么?因为他们使用技术的工具或者手段其实是比较保守的,比如他们可能使用Windows系统比较多,但是云上现在大部分是使用Linux,所以它做迁移有很多历史遗留问题,需要一个过程去实现,是一部分一部分的迁上去,先把某些部分迁上去,然后再迁其他部分。

   

11. 整个的,因为原来用自己的服务器、自己的机房在做。

王寒:这就好像中国人都喜欢买房子,外国人都喜欢租房子。在云上使用的资源不是你的asset,但是在中国喜欢买,喜欢把东西抱到自己怀里,这是我的财产、这是我的服务器,可能还是思维上。

   

12. 您之前分享过一个利用不同层面的安全技术抵御外部攻击的案例,云端的网络攻击更为复杂,云络从哪个方面帮助客户改变系统的安全性?

王寒:可以从四个层面做安全加固,第一个层面是网络层面,比如抗ddos攻击,第二个层面是系统层面,像防火墙,第三个层面是代码层面,写安全代码才能从内部做好安全,第四个层面是运维层面的安全,这块是我们帮客户去提供的。前三个可能都做好了,但第四个也要做好,但它经常被忽视,因为运维是比较基础、琐碎的工作,很多人不是特别的在意它,但是它可能成为问题根源的源头。所以我们会为客户提供在运维层面的服务,比如如何搭建好它的服务器和配置,这很关键,很多细节需要注意。我们做了8年的运维,有很丰富的经验,有自己的规范和最佳实践,会按照最佳实践的规范帮助客户把服务器配置好。

   

13. 最后问一下数据安全服务这方面,大量客户不敢往云端迁,我年前做过一次走访,很多人不往上迁的一个重要原因是安全问题。在帮客户往云端迁的过程中,您刚才讲到运维服务,那是已经迁上去的,已经在云上跑业务了,那么往上迁这个过程中你们有没有考虑哪方面的措施保证它的安全?

王寒:这个问题主要是关于数据安全,也是可以从两个角度去思考这个问题,首先是你在使用我们云络服务的时候,这种安全是跟我们之间的安全,就是我要保证你的数据给到我时不会泄露出去。跟我的安全是从业务上、商务上,比如签保密协议或者口碑,因为我们做服务的重要的是口碑,所以一方面是通过业务手段。另一方面是通过技术手段,我去帮你做迁移、帮你管理你的数据,很多东西都要有跟踪记录的,比如工程师对你的服务器进行修改或操作的时候,都是先要在用户权限层面设置好。其次首先要登陆到一个堡垒机,然后再登陆到服务器,堡垒机会做一次记录,登陆之后会通过一些手段记录上面的操作。其次,我们之间邮件、电话沟通的东西都要记录下来。这是跟我们之间的保障安全的合作。

第二个问题是说你使用公有云平台,使用AWS也好,使用阿里云也好,你跟这个平台之间也要有一个互信,你把数据放在它的平台上,你相信不相信它会把你的数据泄露出去,所以跟它也要有一个信任关系。所以可以从两个角度去讲这个事。

   

14. 因为安全是攻防不断在进行演进的问题,比如突然类似“心脏滴血”的这种漏洞爆出来,你们云络这边的应急机制是怎么做的?

王寒:刚才提到四层安全,我们并不是一家做安全的公司,做安全的公司有很多,比如百度安全,阿里云自己也有一些安全防护的措施。因为我们倡导专业的事情由专业的团队去做,所以我们跟他们合作去做好安全。我们是做运维安全的,网络层面这种攻击的漏洞安全是他们比较擅长的,所以我们会引入他们一起来做这个事情。

   

15. 有一个机制及时通知第三方、通知客户?

王寒:对,有一个流程去做这个事情。

InfoQ:基本上我的问题就这些,谢谢。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT