上云不买云主机，这么做省钱还安全(下) 原创

上期《上云不买云主机，这么做省钱还安全（上）》一文中，易纵互联（北京）科技有限公司CTO杜鹏介绍了51ASPX.COM（以下简称51ASPX）如何从托管服务器转变为公有云用户，以及他们为什么没有像大多数企业一样，选择云主机而是选择PaaS服务，从而实现了更好的经济性和灵活性，进一步降低了维护成本。本期杜鹏将继续介绍，采用PaaS服务对软件架构的要求以及他们对采用PaaS服务的一些体会。

至顶网：看起来，PaaS服务模式有很多特点或者说优势，那么，它对部署到云上的应用程序是否有要求？

杜鹏：要想将应用以PaaS服务形式部署，对软件的架构的确是有要求的，因为软件中很多操作不同了。比如，传统架构下写一个日志文件，如果用虚机就直接写到本地了；如果换成PaaS服务，就要用云服务商提供的一个接口来传输数据，然后存放到云数据库上。

再比如，我要做图片处理，原来我自己做要部署到虚机上，虚机上开端口，进行图片处理和图片交互。现在采用厂商的云服务以后，不用开端口，只要在配置文件里进行配置，传一些参数就可以了。

PaaS模式扩展非常容易，可以很容易进行扩展。而如果放在虚机上，负载上来，要再加一台虚机，然后两台虚机之间要做负载均衡，或者把这个虚机配置再调高，这个过程中这个业务可能会中断。而PaaS模式时从一个核心扩展4个核心，是可以自动进行扩展，好几个服务同时并行，只要之前在底层把这个配置配好，就基本不影响你正常业务进行，运维层面也减少了运维成本。

至顶网：如果要想将传统架构改变成适合PaaS服务的形势部署，这种改造工作量是不是会很大吗？

杜鹏：不是很大。实际难度与原来开发架构设计，特别是系统耦合性有关。比如，原来是松耦合的可能就还好。我们建议，这种改造可以分布进行，一部分一部分去迁到云上。比如，系统里面的数据库、文件存储等都有对应的云服务，可以先把你的文件存储迁到云上，采用PaaS服务，文件迁完之后再迁数据库，最后迁你的应用。

至顶网：云主机方式在应对大流量负载时可以通过负载均衡技术来满足弹性的需求，如果用PaaS模式，扩展的弹性是如何保证的？

杜鹏：采用PaaS云服务可以实现自动伸缩，自动进行负载均衡。你采用PaaS服务就像是配置一个大系统，配置一个大系统底层就OK了，其他的问题都交由云服务商来解决。

如果并发访问量突然有上升，峰值突然达到2000、3000、甚至5000时，云服务商瞬间可以启动多台PaaS服务来应对突如其来的这些流量，保证服务不会崩溃，这是PaaS服务的优势。如果用虚机或者云主机，突然有大流量到了很可能就宕了，到时整个网站或者服务就会瘫掉。而且，不像原来采用云主机，为了维护一个服务状态还要维护一个操作系统，有点浪费了，而且风险也比较高。因为虚机上可能有漏洞、操作系统层面也可能有。

至顶网：云主机订阅是一般是根据配置来的，比如几个核、多少内存、多大硬盘，PaaS服务如何考虑这方面的问题？

杜鹏：PaaS是按使用计费，与具体配置和使用时间，可以按小时、也可以精确到分、甚至秒。在配置方面，与云主机类似，会因为核心数、存储空间以及带宽不同而不同。与云主机配置稍有不同的是，购买云主机其配置一般人会按照负载高峰时来配，但这种高峰吹西安机会一般是很少的，因此大部分时间资源有闲置，也就是有浪费。而在订阅PaaS服务时可以很容易实现弹性：如果忙，配置就自动增加，如果闲配置就自动降下，相应的费用也就低了。

至顶网：你前面提到采用PaaS模式可以改善安全性，具体是什么原因？

杜鹏：我们自己管理服务器时，无论是ASP或者PHP，“被黑”都是常有的事，“被黑”黑客进你服务器，把你的数据都拿走了。但现在我们就很少担心这个问题，这是因为PaaS是应用层面的服务，它不会暴露底层的系统，如操作系统、中间件等。以Windows系统为例，操作系统默认开很多端口，甚至还有一些漏洞。黑客一旦发现这个漏洞就能进入操作系统内部，控制磁盘、甚至一些内存。而服务(Services)级别没有这些概念，黑客拿不到这些操作系统的账号、密码，它“黑”完了最多能看到应用程序。

打个比方，服务就相当于是一个很封闭的空间，入侵后只能在这个小的空间里边活动，也就是只能看到Services本身，Services底层所运行的环境他是接触不到的。比如说Services里面有十个文件，就只能看到这十个文件，这十个文件外还有什么，根本就看不到。这相当于把虚机里原来跑着的10个应用全部拆开，拆成10个PaaS服务，然后单独来部署，一个挂掉不影响其他的。还有，原来自己服务器经常需要升级，一升级网站就断掉。现在我们也不用管它，服务商自己处理。我们现在已经没有专门的运维人员了。

至顶网：用PaaS模式能节省成本，您能解释下这是从哪些地方带来了成本节省？

杜鹏：节省成本体现在几个方面：一个是可以弹性扩展，真正按使用付费，避免浪费，从而实现节省。第二，是节省人力运维成本，不需要专门的运维人员。

运维成本其实是一笔不小的开支，现在有些公司会用云主机，实际还是需要一些运维工作，成本也不低，上一定规模就需要专门的人去维护它的云主机，包括它里边的网络、系统是否安全，是否被人入侵等。主机里面可能还安装有数据库，这个数据库去定时备份。如果说这个数据库出现脏数据或者其他一些情况，要回滚的时候数据恢复应该怎么去处理，这都需要负责运维的人来操心。改用PaaS服务之后，服务器的运维根本不用操心，云服务商提供了很多功能，都很便宜。

至顶网：最后请您总结一下，你们这些年使用云的体会和经验？

杜鹏：正如前面所述，上云的确给我们带来了很大方便。它让我们没有了运维的烦恼。现在，我们基本不用担心备份问题；安全上也放心了很多；系统弹性也提高了，因为可以在需要时随时扩容。还有，的确能省钱，避免了浪费。总之，上云是一件值得做的事情。

谈到教训，其实也有一些，但绝大多数都是因为刚开始用不熟悉导致的，比如，我们最初Web应用服务和数据库服务部署在不同的城市，等到我们发现性能出现问题才注意到这个问题。另外，在选择服务时由于版本不同可能存在功能上较大差异，我们就遇到第一代存储服务版本不支持异地备份，第二代版本才提供这一能力的问题。

这里还想特别提到一个体会或者建议是，一定要充分利用云服务商提供的各种服务。我们上云之后才发现云服务商提供了很多、很多的功能服务，而知道的人很少。这些服务很好用而且非常便宜，如果自己开发不仅成本高，而且稳定性、安全性都很难得到保证。我强烈建议大家尽量用好这些云服务，从而能把更多精力用到最为核心的业务上。