開源軟件Xen曝漏洞 自主研發(fā)云管理方能避免停擺

一直以來，公有云最大的威脅和普及障礙就是安全，區(qū)別于私有云模式，選擇公有云的交付方式，這就意味著將企業(yè)業(yè)務(wù)放到云端，一旦公有云因?yàn)楣收习c瘓而停止供應(yīng)，企業(yè)業(yè)務(wù)就無可避免地發(fā)生“中斷”，直接影響到企業(yè)的正常經(jīng)營(yíng)活動(dòng)。這兩天，開源軟件XEN又再一次曝出安全漏洞，這也導(dǎo)致亞馬遜EC2、阿里云ECS、IBMSoftLayer、Linode及Rackspace Cloud等主流公有云提供商都不得不重啟，升級(jí)版本。

開源軟件Xen究竟為何許人也?一個(gè)安全漏洞曝出，就能讓這么多的公有云大腕“中招”，甚至不得不采取停止服務(wù)的方式來打補(bǔ)丁。實(shí)際上，在云計(jì)算、虛擬化領(lǐng)域，Xen開源軟件為人熟知，由劍橋大學(xué)開發(fā)，本身就是一個(gè)虛擬機(jī)的監(jiān)視器和管理功能，類似企業(yè)級(jí)ESX的一個(gè)開源軟件，很多主流的公有云平臺(tái)都是Xen代碼的使用大戶，雖然普遍采取了定制化開發(fā)的Xen版本，避免了更高危的漏洞風(fēng)險(xiǎn)，但依然難繞開。

實(shí)際上，任何軟件和代碼都存在安全漏洞，相對(duì)來說，開源的軟件更容易受到攻擊，早在去年9月，Xen就出現(xiàn)過三個(gè)嚴(yán)重漏洞，亞馬遜AWS用了5天來修復(fù)。往往開源社區(qū)會(huì)定期發(fā)布漏洞，及時(shí)打上補(bǔ)丁。只不過，這一次對(duì)亞馬遜EC2、阿里云ECS、IBMSoftLayer等來說，必須通過重啟服務(wù)器、暫停服務(wù)的方式來解決，而不能通過熱升級(jí)的方式，因此才會(huì)帶來更大的波及和影響。畢竟這幾家公有云平臺(tái)幾乎占據(jù)了接近90%以上的市場(chǎng)份額，用戶也只能被迫“中斷業(yè)務(wù)”來消除安全隱患。

很多人有疑問，為什么必須要重啟呢?從技術(shù)角度看，Xen是管理物理服務(wù)器上的所有虛擬機(jī)資源的，而應(yīng)用負(fù)載就高度依賴于此，一些安全漏洞會(huì)直接影響到虛擬機(jī)的工作，包括宕機(jī)、獲取Root權(quán)限，產(chǎn)生的危害相當(dāng)大，這樣的漏洞往往是最恐怖的，不僅波及面廣，修補(bǔ)起來又需要重啟和業(yè)務(wù)中斷。實(shí)際上，公有云平臺(tái)也沒有好的辦法，只能通過開發(fā)定制版或在不同地區(qū)使用多個(gè)版本，但往往治標(biāo)不治本。

目前來看，中國(guó)的企業(yè)跑在公有云平臺(tái)上的業(yè)務(wù)和應(yīng)用并不多，主要以中小企業(yè)為主，一些大型企業(yè)也僅僅是將非核心業(yè)務(wù)應(yīng)用放在公有云上，所以漏洞、故障甚至中斷，短期并未造成太大的影響。當(dāng)然，如果是自主研發(fā)的虛擬機(jī)的監(jiān)控和管理軟件，就沒有這樣的擔(dān)憂了。比如像致云科技這樣的完全自研的云管理平臺(tái)，擁有更高的可用性，即使存在漏洞，有專門針對(duì)云環(huán)境開發(fā)的自帶故障彈性能力，且能進(jìn)行智能恢復(fù)，極大地提高了系統(tǒng)可用率。而且從未來的趨勢(shì)看，虛擬機(jī)資源也可用軟件定義來管理，與物理資源隔離，即使虛擬機(jī)崩潰，也不會(huì)傳導(dǎo)到運(yùn)營(yíng)平臺(tái)。

所以說，對(duì)所有公有云服務(wù)商來說，應(yīng)該提供更可控、彈性的能力。即使是世界上所有的公有云平臺(tái)，每年都會(huì)出現(xiàn)宕機(jī)、故障，影響到平臺(tái)上的企業(yè)，但每發(fā)生一次宕機(jī)事件，都是對(duì)公有云形象的巨大損傷。因?yàn)樵谶@個(gè)互聯(lián)網(wǎng)化縱深滲透的時(shí)代，企業(yè)內(nèi)部外的價(jià)值鏈和業(yè)務(wù)應(yīng)用會(huì)逐步遷移到線上，哪怕是停止1小時(shí)的服務(wù)，對(duì)企業(yè)來說都是災(zāi)難性的。至少公有云平臺(tái)需要達(dá)到“修復(fù)漏洞不重啟”的要求，否則公有云永遠(yuǎn)難登主流廳堂。