2015年国内云计算元年：个人体验主流IaaS云服务功能与管理分析

现在，云服务成了众多企业和个人青睐的对象。然而，其中确实有不少让人烦恼或容易忽略的问题。比如，在网络配置方面，基础网络模式存在内网安全隐患，比如防火墙可能失效。而且，防火墙的规则过于复杂，这还会影响到网络传输速度，相当让人头疼。

基础网络的安全隐患

基础网络面临的安全隐患不容小觑。一旦防火墙失灵，就好比失去了守护者，内部网络安全便无法得到保障。此前，就有企业遭遇过类似事件，位于北京的某数据中心因防火墙故障，险些导致数据泄露。此外，过于复杂的防火墙设置会显著降低网络传输速度。据测试，某些地区的机房由于防火墙规则过于复杂，网络传输速度下降了约三十个百分点。

使用基础网络时，我们必须对安全问题保持高度警惕。要定期核实防火墙运作状态，力求简化防火墙的设置，力求在安全与性能之间找到一个恰当的平衡点。

公网IP的分配问题

公网IP的分配各有差异。若服务器没有公网IP，便无法访问互联网。部分子网中的服务器会自动获取公网IP，但一旦服务器关闭，该IP便会收回，重启后则是新的IP。以重庆某小公司为例，由于这个原因，每次服务器重启后，都需要重新设置网络连接。

青云的情况则有所不同，其所有服务器均不提供自动分配的公网IP功能，无论是基础网络还是其他类型的服务器，都必须单独提出申请并绑定，并且这一服务还需额外收费。因此，在使用青云服务时，用户在计算成本时必须特别留意。

子网划分的差异

子网划分在各类云服务中各有差异。以阿里云的VPC为例，其操作较为简便，但并不支持公有子网和私有子网的区分。若VPC中的服务器需接入公网，必须绑定公网IP或自行搭建NAT。但遗憾的是，后台并没有找到相应的配置选项。

亚马逊云服务相当周到，默认为用户设立了一个含有公共子网的虚拟私有云，用户在使用过程中几乎察觉不到这是在操作VPC，感觉与使用普通网络几乎无异。这种方式显著减少了用户的学习难度和操作复杂度。

负载均衡器的困扰

负载均衡器存在不少问题。公有和私有子网的界限不同，会影响到负载均衡器的运作。以不支持这种划分的模式为例，负载均衡器就无法直接连接内网服务器。一旦内网服务器数量增多，进行端口映射和端口分配就像是一场噩梦，让人感到非常头疼。

备份与资源管理

云服务里的数据备份与资源调控各有其特色。青云的备份功能具备链式操作，并且能以图表形式直观呈现，用户可自由选择恢复至特定备份点，使用体验更为便捷。

腾讯云在资源管理上遇到了问题。它删除的资源实际上被隐藏了，这导致了数据不一致的问题。举例来说，当某个项目组删除了主机，但在VPC的主机计数中仍然显示该主机，这就使得VPC无法被删除，给用户带来了不少困扰。

云服务中的权责界定

在云服务领域，权责划分同样重要。不少用户存在误解，认为一旦使用云服务，所有问题都由云商承担。他们误以为，无论遇到何种问题，云商都必须负责解决。以系统损坏、虚拟机无法启动为例，有些用户竟然向云服务抱怨。然而，实际情况与自建机房类似，机房只负责硬件，软件方面的问题则由用户自行负责。当然，云商并非完全免责，他们提供的防火墙、VPC等机制，确实能提供一定安全保障。部分厂商考虑到用户可能缺乏安全意识，为虚拟机默认安装安全盾。但若安全盾出现故障，责任归属又成问题。

你知道在云服务中你需要承担哪些责任吗？若有所了解，不妨在评论区发表你的观点。同时，期待你能点赞并转发这篇文章。