云计算是大规模分布式计算技术及其配套商业模式演进的产物，它的发展主要有赖于虚拟化、分布式数据存储、数据管理、编程模式、信息安全等各项技术、产品的共同发展。从云计算的技术层面来讲，整体的IaaS，SaaS和PaaS的架构已经足够清晰，但是还有两点仍然存在一定的技术难度。

    1. 云计算的安全性

    安全性永远是云计算的热门话题之一，文章关注了两点：

    首先是数据中心网络的安全性（可用性），一个典型的例子，Amazon Web Service服务近几次大型故障都和网络有关，特别是其基于局域网技术的云硬盘服务EBS。多位业界网络专家认为其路由器的 Oversubscribe（超卖）和网络配置无法应对（比如网络控制信息方面的流量会有波动）是整个问题的关键。

    其次是虚拟机本身的安全性，其实在虚拟机的发展之初，各个技术主要关注点绝对是性能，比如Xen虽然上手复杂，但是由于其本身的半虚拟化的架构，其在性能方面稍强于VMware，并拿这点作为长期的谈资。但是随着程序的优化，特别是硬件虚拟化技术的引入，在性能方面，各方面都已经接近均势，并且优化空间也不多，所以虚拟机的安全性很有可能将会作为今后的主要考量之一。

    据一些行业IaaS云供应商的反馈，Xen本身有严重的漏洞，通过这个漏洞，虚拟机里面的程序可以直接攻击到物理机本身，并且KVM也有类似的问题，比如KVM直接有两个IO端口可以和QEMU通信，所以虚拟机的安全性还有待完善。

    2. 数据中心大二层和SDN

    很多做私有IaaS云厂商面对的一大技术挑战，基本上都是“网络难配”，主要有三个方面的原因：

    现在云服务多个节点之间需要连接大量内部的通信，明显的例子就是Hadoop，当集群大小超过千台时，网络会成为比IO更大的一个瓶颈；

    虚拟机各节点只能在同一个二级网段内才能进行非常重要的动态迁移；

    每个虚拟主机都会运行十个以上的虚拟机，这会导致过一个网段内实际所需要承受的机器数量和具体流量都倍增。

这些因素都导致数据中心网络从之前对外为主的南北向，慢慢转为以内部为主的东西向，同时数据中心不得不出现大二层的现象。为了解决这些问题，网络界推出了各种解决方案，包括将路由能力带到二层网络的TRILL和FabricPath，用于识别虚拟机流量的VN-Tag和VEPA，用于二层互联的VPLS和OTV。号称改变整个网络世界的SDN（软件定义网络）。这些技术的确能让现有的云服务，特别是IaaS层在技术层面有一个质的的飞跃，但是整体成熟度和成本要下降到一个让大家都满意程度，显然并非易事。

时代飞速发展，但当前技术的缺陷我们也要正确认识，抓住技术发展机遇，一起迎接云时代的到来！