代碼在哪裡運行?運行的是什麼,為什麼中斷?人們可能永遠不會知道。
在以往,企業數據中心的IT人員通常自己運營和維護服務器。IT團隊仔細檢查服務器規格,收集投標書,填寫採購訂單,然後進行交付,以便可以在機房中仔細安裝和測試服務器,IT人員在日常工作中可以對服務器進行檢查、配置、維護。
而企業採用雲計算技術可能與硬件無關。因為只需點擊其雲計算供應商網站上的網頁就可以創建一個“實例”,而一些IT團隊將啟動服務器的所有工作都交給一些持續集成和部署機器人運行的自動腳本。在配置構建例程時,只是花費一些時間討論實例的規模,而之後工作交給機器人部署例程。這個軟件甚至很智能(在沒有IT人員的幫助下)地協商拍賣備用週期,以最大限度地降低成本。
隨著“無服務器”這個流行術語變得越來越普遍,IT人員與硬件聯繫將越來越不緊密。當然,這並不意味著企業業務中沒有服務器,只是IT運營人員不再擔心自己的服務器或IT硬件的運營和維護問題。只需運行幾行代碼,就可以確保雲中的服務器運行。
雲計算中的許多奧祕可以減少勞動力,並減輕運營壓力。這些祕密並不意味著人們需要思考關於內存配置或硬盤驅動器分區的任何細節,或者損壞的DVD-ROM光驅將如何處理。跳過這些瑣事是件好事。開發人員一直在努力構建敏捷工具和應用程序,因此可以避開硬件故障這些讓人煩惱的問題。
但是有時候雲計算中的祕密有些多。在企業與雲計算供應商簽定條款之前,他們的討論忽略了太多的細節。好消息是,有時候這些細節都無關緊要,IT人員不再為其硬件擔心,因為這一切都在雲計算中得到了解決。
但有時這些祕密需要考慮,以防企業運行的代碼恰好在最重要的時候失效。那麼需要考慮一些問題,出現故障的概率是多少,百分之一,千分之一還是數十億分之一。
這並不是說IT人員應該對此偏執,致力於解決硬件失效的問題,但如果確實對此感到擔心,那麼需要了解雲計算硬件的8個奧祕。
1.服務器在哪裡運行?
眾所周知,服務器運行在雲端。有人可能會說其運行的實例可能在紐約或卡拉奇運行,但這就是人們知道的結果。通常人們能夠了解的事情就是知道其服務器在哪個城市運營,或在哪個國家運營。
那麼應該關心其服務器所在的街道地址嗎?也許其所在的建築本身位置保密就是一個安全特徵,而不是一個漏洞。如果人們不知道服務器的物理位置,那麼惡意攻擊者也不會知道。因為雲中的服務器並不像企業在自己的機房中那樣觸手可及。
問題是,有些人擔心數據中心的物理位置,有些人擔心稅法或有管轄權的法律問題。也有一些人需要擔心數據出口法律或不讓數據出境。
2採用什麼CPU?
CPU是計算機的核心,其核心處理器的作用和人類大腦相似,因為它負責處理、運算計算機內部的所有數據,而人們也許還記得當年CPU每次更新換代對計算機硬件發展的影響。
而現在很有可能人們並不知道雲計算服務器CPU的製造商、型號或任何細節。雲計算公司向企業出售的CPU的名稱也很神祕,例如“m1”或“large”,但這並不意味著什麼,而“m1”和“m2”之間可能沒有任何關係,它們只是名字罷了。
一些雲計算公司計算企業正在購買的“虛擬”CPU功率,然後提供適當數量的CPU。這可能與服務器上的核心處理器數量有關,將會影響線程和並行算法,或者可能不會。有可能這一切都只是衡量企業購買的CPU數量。
IT人員關注的CPU的內容會有所不同。有時會出現可以追溯到特定CPU的安全漏洞或故障。“隱藏的神祕模式”漏洞影響了VIA C3的x86芯片組。有時需要了解線程模型和內核,以使算法運行得更快。對於很多這樣的小問題,IT人員不必擔心,因為雲計算公司應該為其客戶保持最佳狀態。或者他們會給出承諾。
3.採用什麼樣的內存?
在以往,IT人員考慮是否採用更快的內存提高負載運行速度。此外,也想知道一些內存是否比其他內存更好或更穩定。因此選擇了一些知名的內存製造商的產品,並對品牌和技術方法有所瞭解。
而現在,IT人員不會知道雲計算的內存的好壞。這是雲計算供應商工程師應該擔心的事,所以企業IT人員沒有必要這樣做。但是對於那些工程師如何處理,人們可能並不知道。而業務出現問題,也許企業的實例因為內存質量不好而崩潰,也許是因為糟糕的代碼。這些事,企業IT人員永遠不會知道。
4.採用什麼樣的硬盤驅動器?
一些雲計算供應商宣稱使用SSD硬盤。有些供應商表示採用運行速度更快的硬盤。有些雲計算供應商只會向人們租用25GB字節的存儲空間,而不會詳細介紹。但並非所有硬盤驅動器都具有相同的可靠性等級,也並非所有閃存都是相同的高性能。很多企業的代碼因為閃存單元的質量而丟失。而採用雲計算,通常不再擔心丟失數據,只是啟動另一個實例並繼續實施即可。
5.並不簡單的晶體管
內存可能是服務器中最簡單的部分,它帶有基本和無聊的語義。而晶體管可能看起來只是存儲1和0這兩個值的電子器件,但這只是在教科書的理論部分。在現實生活中,它們本質上是模擬電路,這可能導致一些問題。研究人員正在發現像Rowhammer和RAMBleed這樣智能的技術,而黑客正在研究如何遠程利用它們。如果人們不能相信內存的基本語義,那麼還可以信任什麼?
6.更加神祕的其他芯片
大多數IT人員很少討論計算機的其餘部件。可能人們通常會談論CPU或內存,但除了網絡團隊以外,很少有人討論網絡處理單元(NPU),網絡處理單元(NPU)可以迅速移動數據,但很多人似乎忘記了它的存在。但NPU擁有自己的固件,雲計算有精心設計的可重新配置的網絡層,其中包含一些最複雜的語義。雖然IT人員因為濫用分支預測和Rowhammer而煩惱,但是很少有人思考黑客會用網卡做些什麼?
7.採用什麼技術?
有時IT人員甚至不知道用於描述服務的正確流行術語。例如,亞馬遜公司的冰川存儲是存放數據成本最低的存儲平臺之一,但該公司不會解釋他們正在使用的存儲技術。那麼它是由機械硬盤構建的嗎?或者可能將數據刻錄到藍光光盤堆棧上?或者使用機器人手臂裝載的磁帶進行存儲?也許使用了兩種或三種不同的存儲技術,並降低成本?這一切都是一個謎。IT人員所知道的只是每千兆字節的成本是多少以及檢索信息所需的速度。
8.發生什麼故障?
有時,企業IT人員永遠都不會知道發生了什麼故障。遷移到雲平臺並不能消除諸如斷電、硬盤驅動器損壞或勒索軟件等不良事件的危險,但它確實阻止企業IT人員需要了解的發生的事情。而在企業的機房中,IT團隊的成員可以將故障進行通報,讓每個人瞭解發生了什麼。但云計算供應商可能並會將真相告訴用戶。
在雲端,人們可能不會認識任何處理問題的人。最多隻是通過電子郵件或根據故障通知單上的聯繫方式進行溝通。即便如此,雲計算供應商的律師、經理和公關部門會讓用戶對故障一無所知,而唯一得到的就是謹慎的措辭。
很好的一個例子是關於最近對QuickBooks會計數據的勒索軟件攻擊的故事。而採用雲計算處理數據可以放心的營銷言論讓客戶不知道究竟發生了什麼。那麼企業的數據中心如果遇到同樣的攻擊很容易崩潰,但其IT人員至少知道發生了什麼,並根據情況進行處理。