神刀安全网

视频访谈: 王寒:买房还是租房是中国企业入云的命门

王寒: 关于素质我主要讲三点吧,第一点,这个人一定要有责任感,因为我们一向倡导的企业文化是一种契约精神,就是说到的事情一定要做到,对外而言是说我们对客户的承诺一定要做到,在内部而言是员工在commit一些事情和工作任务的时候一定要去完成。第二点,积极的学习态度,因为我们是一家创业公司,有很多东西都要去努力学习和提高。第三点,诚实守信,因为我们的企业文化是比较多元的,也有很多外籍员工,对内也要非常open,open的前提是实事求是,所以一定要比较诚实守信。

2. 通常您都是通过哪些渠道招聘team的成员

王寒: 招聘team成员,首先我们HR会在公共的平台上,比如微博或者招聘网站,或者跟猎头公司合作,去招聘员工。其次,我们公司的员工来自五湖四海,有合适的对象也会推荐。

王寒: 我们是AWS在中国唯一的MSP,是得到认可的一个合作伙伴,有为使用AWS的客户提供咨询服务的资质,在AWS海外官网上也可以查得到。我们和云平台提供商是紧密合作的关系,这些IaaS云平台提供商他们提供一个设施给客户,我们首先为客户提供咨询的服务,帮他们在这些平台上把服务器搭建起来,或者如何选择适合他们的云平台,或者云平台上哪些云服务适合他们,帮他们咨询好、设计好方案,搭建好之后再去提供24*7的运维服务。就是先帮您搭好环境,然后再帮你管理服务器,让您可以更加专注于自己的业务比如开发,可以更加focus在业务发展层面。

王寒: 云平台他们提供的可以划分成两块内容,一块是他们自己的技术支持,他们的技术支持是对平台的技术支持,也就是说更加底层的。你在你的系统里面、在OS层面做什么它不管,这是我们会帮你管的,一旦OS上出了问题、故障,帮你去排障的人是我们,他们是管更下层的。第二个方面,您提到有些平台会提供工具,比如aws的CloudWatch,它可以做一些比较基本的监控,但是这个监控其实是比较初级的,可以帮你看到比如CPU使用率、空间的使用率,它也只是一个监控而已。那么监控之后该怎么办、出了异常该怎么办?

王寒: 没错。而且对于监控而言 ,我们使用的是zabbix,对它进行二次开发,也获得了国内的专利,更加强大,除了系统OS层面底层之外,上面的服务也可以做到监控,比如apache,tomcat,docker,Hadoop。

7. 你们会不会涉及到APM层面?

王寒: APM层面我们不涉及,我们可以介绍客户一些合作伙伴,他们是专门做APM监控的,可以帮助客户去做这块的监控。因为我们是类似一站式的服务,客户到我们这边咨询,从咨询开始就帮你把解决方案都做出来。就像你提到的,如果APM有需求,我们可以介绍专业的APM合作伙伴给他做。

王寒: 中国的企业我认为可以分成两部分:一部分是最近几年新兴起来的互联网创业公司,他们在迁移这块是不需要做的,因为他们当时就在云上。可能有一些比较早的互联网公司他们在做迁移,互联网公司都是使用比较先进的技术,所以他们做迁移是比较快的,而且他们技术水平比较高,这是第一类公司,互联网公司。

第二类是传统行业的公司,传统行业的公司就比较适合缓慢的做,为什么?因为他们使用技术的工具或者手段其实是比较保守的,比如他们可能使用Windows系统比较多,但是云上现在大部分是使用Linux,所以它做迁移有很多历史遗留问题,需要一个过程去实现,是一部分一部分的迁上去,先把某些部分迁上去,然后再迁其他部分。

11. 整个的,因为原来用自己的服务器、自己的机房在做。

王寒: 这就好像中国人都喜欢买房子,外国人都喜欢租房子。在云上使用的资源不是你的asset,但是在中国喜欢买,喜欢把东西抱到自己怀里,这是我的财产、这是我的服务器,可能还是思维上。

王寒: 可以从四个层面做安全加固,第一个层面是网络层面,比如抗ddos攻击,第二个层面是系统层面,像防火墙,第三个层面是代码层面,写安全代码才能从内部做好安全,第四个层面是运维层面的安全,这块是我们帮客户去提供的。前三个可能都做好了,但第四个也要做好,但它经常被忽视,因为运维是比较基础、琐碎的工作,很多人不是特别的在意它,但是它可能成为问题根源的源头。所以我们会为客户提供在运维层面的服务,比如如何搭建好它的服务器和配置,这很关键,很多细节需要注意。我们做了8年的运维,有很丰富的经验,有自己的规范和最佳实践,会按照最佳实践的规范帮助客户把服务器配置好。

王寒: 这个问题主要是关于数据安全,也是可以从两个角度去思考这个问题,首先是你在使用我们云络服务的时候,这种安全是跟我们之间的安全,就是我要保证你的数据给到我时不会泄露出去。跟我的安全是从业务上、商务上,比如签保密协议或者口碑,因为我们做服务的重要的是口碑,所以一方面是通过业务手段。另一方面是通过技术手段,我去帮你做迁移、帮你管理你的数据,很多东西都要有跟踪记录的,比如工程师对你的服务器进行修改或操作的时候,都是先要在用户权限层面设置好。其次首先要登陆到一个堡垒机,然后再登陆到服务器,堡垒机会做一次记录,登陆之后会通过一些手段记录上面的操作。其次,我们之间邮件、电话沟通的东西都要记录下来。这是跟我们之间的保障安全的合作。

第二个问题是说你使用公有云平台,使用AWS也好,使用阿里云也好,你跟这个平台之间也要有一个互信,你把数据放在它的平台上,你相信不相信它会把你的数据泄露出去,所以跟它也要有一个信任关系。所以可以从两个角度去讲这个事。

王寒: 刚才提到四层安全,我们并不是一家做安全的公司,做安全的公司有很多,比如百度安全,阿里云自己也有一些安全防护的措施。因为我们倡导专业的事情由专业的团队去做,所以我们跟他们合作去做好安全。我们是做运维安全的,网络层面这种攻击的漏洞安全是他们比较擅长的,所以我们会引入他们一起来做这个事情。

15. 有一个机制及时通知第三方、通知客户?

王寒: 对,有一个流程去做这个事情。

InfoQ: 基本上我的问题就这些,谢谢。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 视频访谈: 王寒:买房还是租房是中国企业入云的命门

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址