CNET科技資訊網(wǎng) 4月28日 北京消息（文/齊豐潤(rùn)）： 對(duì)于創(chuàng)業(yè)者們來(lái)說(shuō)，在創(chuàng)業(yè)之中如何選擇適合自己的云服務(wù)始終是一個(gè)艱難的選擇，因此他們需要有經(jīng)驗(yàn)的人來(lái)進(jìn)行指點(diǎn)，從而讓自己的創(chuàng)業(yè)之路走得更加順暢。

在近期由由創(chuàng)業(yè)技術(shù)聯(lián)盟主辦的“公有云實(shí)踐沙龍”上，來(lái)自微步在線的CTO任政就為創(chuàng)業(yè)者們帶來(lái)了一場(chǎng)通俗易懂，且干貨滿滿的演講。任政從自身的實(shí)際經(jīng)歷出發(fā)，詳細(xì)的指導(dǎo)了創(chuàng)也者們?nèi)绾稳ミx擇和使用云服務(wù)。從最初的選擇到使用再到維護(hù)，都做了詳細(xì)的分析和說(shuō)明，同時(shí)對(duì)于市面上主流的云服務(wù)產(chǎn)品也做出了逐一的分析，以一個(gè)過(guò)來(lái)人的姿態(tài)為創(chuàng)業(yè)者們指點(diǎn)迷津。

[video]uu=dfa091e731&vu=f521bd1926&auto_play=0&width=600&height=450[/video]

以下是任政演講全文：

各位好，我是任正，我來(lái)自于微步在線，是做危機(jī)情報(bào)的。這個(gè)詞聽起來(lái)可能有點(diǎn)危險(xiǎn)，其實(shí)它是網(wǎng)絡(luò)安全的一個(gè)分支，去年開始從國(guó)外傳進(jìn)來(lái)。去年還是處于炒概念狀態(tài)，今年它已經(jīng)在國(guó)外有很多產(chǎn)品落地了，所以我們覺(jué)得這一塊未來(lái)會(huì)非常火。

我們公司是2015年6月在北京成立，提供整合數(shù)據(jù)的力量，包括輸出可操作的一些核心情報(bào)。這個(gè)是傳輸，這個(gè)是我們互聯(lián)網(wǎng)它的網(wǎng)絡(luò)城市組織的一個(gè)，像情報(bào)、戰(zhàn)略、運(yùn)營(yíng)，還有戰(zhàn)術(shù)層面的，機(jī)讀和人讀，機(jī)讀就是我們把情報(bào)推送給防火墻，殺毒軟件這樣的設(shè)備來(lái)實(shí)現(xiàn)，相當(dāng)于一個(gè)報(bào)告，一些給開發(fā)人員看的報(bào)告。CEO是薛濤，以前是亞馬遜中國(guó)的首席安全官，并出身于公安部。第二個(gè)是賈紅，以前在微軟美國(guó)負(fù)責(zé)安全，然后是我。我們現(xiàn)在團(tuán)隊(duì)一共21個(gè)人，有12個(gè)人具有豐富的信息安全從業(yè)背景，主要是從360、綠盟、京東、搜狗等這樣的安全團(tuán)隊(duì)出來(lái)的。

我們開發(fā)人員比較多，16個(gè)人中只有5個(gè)做非安全方面的。我們的能力主要是編輯情報(bào)，舉個(gè)例子，2015年的時(shí)候國(guó)內(nèi)有一個(gè)關(guān)于iPhone的安全事件，還有戴爾私鑰事件，DarkHotel APT事件。在2016年1月發(fā)現(xiàn)了一個(gè)組織，是一個(gè)運(yùn)作長(zhǎng)達(dá)7年的特大金融犯罪團(tuán)伙，攻擊對(duì)象為國(guó)內(nèi)主流證券公司及其客戶，掌握大量的一手金融資料。這個(gè)是當(dāng)時(shí)排查的一些案例，主要是通過(guò)這些事件、域名、IP，包括這些IP過(guò)去五年到十五年間所有的變化，這些域名過(guò)去五年到十五年間所有一手的規(guī)律都給搜集到。

這個(gè)是我們出的報(bào)告，會(huì)告訴你這個(gè)事件發(fā)生的拐點(diǎn)在于哪，還有包括服務(wù)器，后臺(tái)人員分布全球什么地方。這是我們?cè)趪?guó)內(nèi)所有的被黑客控制的，包括在哪個(gè)城市一共多少臺(tái)的一個(gè)數(shù)據(jù)。

這個(gè)是我們產(chǎn)品之一，簡(jiǎn)單說(shuō)就是當(dāng)你到我們這里查任何的域名，或者IP，或者信箱，我會(huì)告訴你這個(gè)域名是惡意的，你的網(wǎng)站如果發(fā)現(xiàn)被這個(gè)域名訪問(wèn)，或者是去訪問(wèn)這個(gè)域名你就及時(shí)阻止它。還有某一個(gè)事件，包括這個(gè)事件觸發(fā)的時(shí)候它所發(fā)生的，大家就可以知道自己是不是能預(yù)估，最終形成一個(gè)示意圖，把整個(gè)的脈絡(luò)，包括誰(shuí)是傳播源，誰(shuí)是受害源表現(xiàn)出來(lái)。

現(xiàn)在開始說(shuō)點(diǎn)干貨，我們?cè)谠粕系馁Y產(chǎn)比較多，現(xiàn)在擁有400臺(tái)主機(jī)，計(jì)劃今年再翻一倍，現(xiàn)在有30T積累數(shù)據(jù)，而且這些數(shù)據(jù)還在以每天300M的速度在增加。每天有30萬(wàn)個(gè)木馬病毒到我們系統(tǒng)來(lái)，實(shí)際上大家都做同樣平臺(tái)的時(shí)候，在國(guó)內(nèi)差不多都是這個(gè)量。

我們現(xiàn)在有4億條白名單，100億條域名數(shù)據(jù)，還有包括每日新增的數(shù)百萬(wàn)域名，我們現(xiàn)在還有15年的Whois歷史， 5年域名IP歷史。包括我們之前查一下Google的，Google在15年前變換了500次的IP，我們把500次IP都留下來(lái)了。

我們現(xiàn)在有200+的持續(xù)性數(shù)據(jù)源，2000萬(wàn)情報(bào)積累，還有每日更新的一些東西，這是我們的一個(gè)真實(shí)報(bào)表，是我抓出來(lái)的，我們現(xiàn)在的服務(wù)器容量一共是219T，除以8差不多是30T，因?yàn)檫@是均值，所以后面達(dá)到30T，前面還沒(méi)有達(dá)到，下載量是4300多。

我覺(jué)得現(xiàn)在在公有云上有一些特點(diǎn)，第一個(gè)是彈性，彈性就是我們?cè)谡搲蠒r(shí)多時(shí)少的，如果是安全事件或者是用戶比較多我會(huì)增加，如果這段時(shí)間比較平靜數(shù)字就會(huì)減小。

第二個(gè)是實(shí)效性，比如說(shuō)在夜間我們可能會(huì)進(jìn)行大量的數(shù)據(jù)關(guān)聯(lián)的計(jì)算，白天因?yàn)槲覀冎饕菍?duì)外服務(wù)，相對(duì)少一點(diǎn)。

第三個(gè)是區(qū)域性，基本上現(xiàn)在的云主機(jī)提供商都提供像華東地區(qū)、華北地區(qū)、亞太、歐美等等，他們機(jī)房之間是很難打通，我們現(xiàn)在在各個(gè)機(jī)房都布有一些機(jī)器，但是發(fā)現(xiàn)數(shù)據(jù)傳遞非常困難，所以一般上雖然你定了一個(gè)運(yùn)營(yíng)商去買服務(wù)器，但是基本上都是提供在一個(gè)到兩個(gè)機(jī)房，還是有一定的區(qū)別。

第四個(gè)是關(guān)聯(lián)性，關(guān)聯(lián)性就是雖然說(shuō)它區(qū)域性，但是你數(shù)據(jù)要打通，所以經(jīng)常是數(shù)據(jù)很緩慢從這個(gè)機(jī)房到那個(gè)機(jī)房來(lái)回傳遞，后面會(huì)提供一些小的技巧告訴大家怎么來(lái)做這個(gè)事情。

最后一點(diǎn)，同質(zhì)性，質(zhì)是品質(zhì)、質(zhì)量的意思，因?yàn)楝F(xiàn)在由于技術(shù)人員的高速流動(dòng)，我們發(fā)現(xiàn)現(xiàn)在無(wú)論是AWS，阿里云，青云，UClould，包括美團(tuán)云，騰訊云，百度云，他們技術(shù)都極度相似，除了那些比較大的，如果你把它的LOGO打開，光看它菜單的話基本分別不出來(lái)這是哪個(gè)云。這帶來(lái)一個(gè)好處，就是當(dāng)你的系統(tǒng)部署一個(gè)云的時(shí)候，你可以很簡(jiǎn)單從一個(gè)云遷移到另外一個(gè)云，這對(duì)我們有一定的好處。

還有一點(diǎn)同質(zhì)是指主機(jī)之間的同質(zhì)性越來(lái)越強(qiáng)，這種同質(zhì)性最早的時(shí)候在AWS，阿里云的時(shí)候，當(dāng)初非常艱難，簡(jiǎn)單說(shuō)就是我們要求在我們的這個(gè)系統(tǒng)中主機(jī)的這種不同的類型，當(dāng)時(shí)一開始推的時(shí)候很多業(yè)務(wù)方不理解，他覺(jué)得說(shuō)我要用什么類型的，之后進(jìn)行幾年的變更都把它統(tǒng)一了，現(xiàn)在大家很幸福了，像有些云商它的配置基本相同，比如說(shuō)一核1G，一核2G，兩核2G，兩核4G，包括SSD，硬盤，基本就只有這個(gè)選項(xiàng)，網(wǎng)絡(luò)帶寬一般也是2M，4M，一般到10M，所以技術(shù)的同質(zhì)性和機(jī)型的同質(zhì)性會(huì)導(dǎo)致遷移非常便利，當(dāng)我們規(guī)模大起來(lái)的時(shí)候又發(fā)現(xiàn)這個(gè)云已經(jīng)不再適合你的時(shí)候做遷移，到時(shí)候大家會(huì)覺(jué)得非常輕松。

各位在座可能都是一些創(chuàng)業(yè)中期或者初期，我們個(gè)人覺(jué)得在創(chuàng)業(yè)初期總結(jié)我們的選型歷程基本是這樣的：首先是經(jīng)濟(jì)實(shí)惠，創(chuàng)業(yè)初期大家拿的都是自己的錢或者天使的錢，這個(gè)時(shí)候應(yīng)該省著花；第二點(diǎn)是功能匹配，如果你選擇云服務(wù)的話，功能最合適你的才是最好的；第三點(diǎn)是快速響應(yīng)，指的是這個(gè)云商能不能對(duì)你提出的bug，事件，一些需求能夠快速響應(yīng)。經(jīng)濟(jì)實(shí)惠還有一點(diǎn)小技巧，一定要關(guān)注廠商活動(dòng)，通常都有驚喜，最常見的犯的錯(cuò)誤就是先上高端的，一次到位以后就不用再遷移了，實(shí)際上浪費(fèi)，因?yàn)樵趧?chuàng)業(yè)初期經(jīng)常是頭一個(gè)月的想法和你三個(gè)月的想法是完全不同的，甚至業(yè)務(wù)都不同的，機(jī)型也不同了，一次到位，高端的機(jī)器往往就是浪費(fèi)。

功能匹配剛才我也說(shuō)了，不一定最好的就是適合的，這一點(diǎn)最重要。不要為你不需要的服務(wù)付費(fèi)和承擔(dān)風(fēng)險(xiǎn)，往往是你用不到這個(gè)東西，但是你其實(shí)潛在為這個(gè)付費(fèi)。我可以簡(jiǎn)單講一個(gè)比較隱晦的一個(gè)云商的利益點(diǎn)，云商里面的超賣，超賣就是如果你這個(gè)實(shí)體機(jī)比如8核16G，它通常能虛出大概3臺(tái)機(jī)器，也就是說(shuō)如果你現(xiàn)在是2核2G的機(jī)器，它自己組建運(yùn)行還需要一點(diǎn)點(diǎn)。但是，你虛出來(lái)的機(jī)器，根據(jù)我們?cè)诎⒗镌频慕?jīng)驗(yàn)，我們發(fā)現(xiàn)基本上99%的時(shí)候這些資源不會(huì)被完全百分之百用到，就是說(shuō)你的服務(wù)經(jīng)常是在空轉(zhuǎn)，這時(shí)候空轉(zhuǎn)就會(huì)把CPU出租給別的人，這個(gè)時(shí)候它會(huì)虛出來(lái)第四臺(tái)機(jī)器，實(shí)際上它拿你買它東西的錢在賣給其他人，所以說(shuō)在一開始的時(shí)候你不必要付那么多費(fèi)，只要買一臺(tái)最差的機(jī)器就行了，如果這臺(tái)機(jī)器跑到水位達(dá)到80%，60%的時(shí)候，你再考慮我換甚至遷移，包括風(fēng)險(xiǎn)也是這樣，買很多很高端的比如說(shuō)SDN，CDN，包括等等，它前期其實(shí)用的頻率并不高，你不用的時(shí)候?qū)嶋H你在用這個(gè)付費(fèi)。

最簡(jiǎn)單的一個(gè)例子就是我們?nèi)ジ恍╀N售談，他們會(huì)說(shuō)我們這邊提供高端的什么服務(wù)，但是在初期的時(shí)候我們其實(shí)有的就是占坑，我們的企業(yè)正好有活動(dòng)，它這些服務(wù)實(shí)際上對(duì)我們來(lái)說(shuō)是用不到的，沒(méi)有必要為此付費(fèi)。

還有快速響應(yīng)，坦白說(shuō)不管是什么云，它應(yīng)該有方案定下來(lái)快速解決，我最不愿意看到的或者最不愿意聽到就是我們跟對(duì)方交流的時(shí)候他會(huì)說(shuō)親愛的用戶您好，我們已經(jīng)收到您的反饋了，下一步根據(jù)什么修改，基本跟沒(méi)說(shuō)一樣，因?yàn)槲乙膊恢滥阆乱徊皆谑裁磿r(shí)候。我現(xiàn)在在船上，船馬上要沉了，你跟我說(shuō)馬上修修，我造一條新的船去接你，顯然這不是我們想看到的。而且有時(shí)候會(huì)碰到一個(gè)什么情況，我們給他反饋，我剛說(shuō)完這個(gè)它自動(dòng)給我發(fā)這個(gè)，這明顯就是忽悠我，你都不知道我在說(shuō)什么，它是一個(gè)自動(dòng)化的反饋流程。

我們選型的流程，或者我推薦給大家的選型的流程，首先你們要了解自己要做什么，確定你的業(yè)務(wù)類型和特點(diǎn)，比如說(shuō)做電商，一般像現(xiàn)在中國(guó)電商就搞活動(dòng)，搞活動(dòng)就肯定有推廣，爆發(fā)式增長(zhǎng)，你們?cè)谄胀〞r(shí)候可能就會(huì)選一些比較低端的機(jī)型，但是搞活動(dòng)的時(shí)候就會(huì)大量采購(gòu)一些高端機(jī)型，那種波峰或者尖值非常尖的情況。第二個(gè)是預(yù)算，這個(gè)非常重要，你有多少錢決定了你能采購(gòu)什么樣的機(jī)器。第三個(gè)是廣泛的搜索和學(xué)習(xí)，在買之前一定要在廣泛搜索，新的廠商它里面新的服務(wù)，一般很多比較專業(yè)的網(wǎng)站，像ZDnet，這些對(duì)比的文章可以看一下哪個(gè)更適合你，基本上要對(duì)這個(gè)云廠商有一定的基本學(xué)習(xí)之后才開始進(jìn)行下一步。

下一步就是注冊(cè)帳號(hào)和試用，要廣泛的注冊(cè)帳號(hào)和試用，比如說(shuō)我們?cè)趤嗰R遜的帳號(hào)，我們?cè)赨Clound，在阿里云也有帳號(hào)，我們每個(gè)都會(huì)試用一天到一周時(shí)間，這樣才能真正測(cè)試出它到底怎么樣。這里有一些我個(gè)人的看法，第一是主機(jī)的壓測(cè)，第二個(gè)是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，偏技術(shù)的。第三個(gè)是相應(yīng)的文檔，說(shuō)實(shí)話它的工單系統(tǒng)，客服系統(tǒng)再怎么發(fā)達(dá)，實(shí)際上大部分事情還是由我們自己解決的，所以有足夠清晰的文檔最重要了。還有就是它有沒(méi)有一些增值服務(wù)，比如說(shuō)最簡(jiǎn)單的如何做監(jiān)控、轉(zhuǎn)型接口，這是很現(xiàn)實(shí)的，如果自己搞轉(zhuǎn)型接口很麻煩。

下一個(gè)是工單的響應(yīng)速度，你可以先買臺(tái)主機(jī)有什么問(wèn)題馬上給它發(fā)工單，你看看它在多長(zhǎng)時(shí)間回復(fù)你。有些主機(jī)商會(huì)很快，有些會(huì)稍微慢一點(diǎn)，有些甚至?xí)?wèn)你的時(shí)候給你短信通知，這就很人性化了。還有價(jià)格，發(fā)票，因?yàn)榇蠹抑酪獔?bào)銷嘛。

最后一點(diǎn)是很多業(yè)務(wù)還沒(méi)有開展起來(lái)的時(shí)候沒(méi)有關(guān)注到的一點(diǎn)，就是業(yè)務(wù)的重疊和依賴。你現(xiàn)在做的業(yè)務(wù)和你購(gòu)買的云商業(yè)務(wù)是不是相抵觸的或者說(shuō)是不是競(jìng)爭(zhēng)關(guān)系?？梢韵氲剑绻I了嗎在美團(tuán)云上架構(gòu)它的網(wǎng)絡(luò)，它做大起來(lái)以后必須面臨遷移的問(wèn)題。還有一個(gè)依賴指的是你的業(yè)務(wù)和你的云商是有互相的依賴關(guān)系，這個(gè)非常好，我們現(xiàn)在把我們用到的兩款云商都做成了我們的客戶。它們會(huì)很了解你，你也不用吹噓你自己有多厲害，他后臺(tái)能看得到你的數(shù)據(jù)，所以你的能力，包括你做什么他會(huì)很清楚的，你也很了解他面臨什么情況，所以這個(gè)時(shí)候你可以很快把雙方的關(guān)系拉近，把他們轉(zhuǎn)換成你的客戶，這樣實(shí)際是雙贏的關(guān)系。

所以，基本考核這么幾點(diǎn)之后就可以考慮入駐與否了。下一步是溝通，通常來(lái)說(shuō)在這些過(guò)程中會(huì)碰到各種各樣的問(wèn)題，比如說(shuō)bug或者有一些功能缺失，或者說(shuō)業(yè)務(wù)上的咨詢，這個(gè)時(shí)候你會(huì)跟他的客服代表做反饋溝通，溝通之后會(huì)再次使用一段時(shí)間，直到你滿意為止。

最后是入駐，入駐之后不是結(jié)束，而是開始，再繼續(xù)廣泛學(xué)習(xí)準(zhǔn)備下一次遷移。我們的選型歷程我可以披露一下，我們其實(shí)首先選型的是阿里云，當(dāng)時(shí)我們買臺(tái)機(jī)器隨便試了試，后來(lái)還試了UClound，試了大名鼎鼎的AWS，又試了美團(tuán)云。

基本上我覺(jué)得各家各有各的優(yōu)缺點(diǎn)。我們先說(shuō)一下阿里云，這個(gè)品牌國(guó)內(nèi)肯定做得最好，功能也非常全，基本上創(chuàng)業(yè)初期大家能用到的都用到了，會(huì)經(jīng)常有活動(dòng)，會(huì)經(jīng)常看到它在首頁(yè)跟淘寶一樣各種促銷，但是價(jià)格略微小貴一點(diǎn)。因?yàn)榘⒗锂吘故蔷逕o(wú)霸，在各個(gè)領(lǐng)域都有自己的子公司和業(yè)務(wù)團(tuán)隊(duì)，所以大家如果做要考慮一下它的業(yè)務(wù)相似性還有競(jìng)爭(zhēng)關(guān)系。

UClound它價(jià)格適中，功能也夠用。其實(shí)我們?nèi)胱Clound的時(shí)候它功能是非常簡(jiǎn)單的，當(dāng)時(shí)我們?cè)u(píng)估它的功能剛好和我們業(yè)務(wù)特點(diǎn)是匹配的，我個(gè)人感覺(jué)UClound有一點(diǎn)特別好，在自定義內(nèi)網(wǎng)的功能特別強(qiáng)大，它的路由器，虛擬路由器如果用好就會(huì)對(duì)業(yè)務(wù)幫助特別大。還有它給我們配的客服代表是一個(gè)妹子，阿里云的客戶代表應(yīng)該都是漢子。缺點(diǎn)是它的用戶面板不太順手，尤其是當(dāng)你機(jī)器比較多的時(shí)候，我們機(jī)器漲到100多臺(tái)的時(shí)候發(fā)現(xiàn)做批量操作的時(shí)候就不太方便了，我跟他反饋過(guò)，他們好像也沒(méi)有給我們及時(shí)做功能上的變化。

AWS不用說(shuō)了，大品牌，功能非常全，我們?cè)趤嗰R遜上試過(guò)，包括我自己也用AWS，它的特點(diǎn)是非常穩(wěn)定，從來(lái)沒(méi)有宕機(jī)過(guò)，我用了它好幾年從來(lái)沒(méi)有宕機(jī)過(guò)。但是AWS它的技術(shù)性非常強(qiáng)，不是一般的創(chuàng)業(yè)者，非IT的創(chuàng)業(yè)者用得了的。

它的主機(jī)模式大概有有三種模式，我不知道這兩年有沒(méi)有變化。一種是屬于購(gòu)買主機(jī)你買多少時(shí)間或者買多長(zhǎng)時(shí)間就用多長(zhǎng)時(shí)間。第二種模式指的是預(yù)留模式，非常適合電商，簡(jiǎn)單說(shuō)就是你先交一點(diǎn)點(diǎn)錢，然后預(yù)購(gòu)，比如我要100臺(tái)機(jī)器，我先押一點(diǎn)點(diǎn)錢，雙十一的時(shí)候它能保證你要用1000臺(tái)機(jī)器它能給你1000臺(tái)機(jī)器，不會(huì)跟其他的活動(dòng)相沖突，這是屬于預(yù)購(gòu)模式，會(huì)給你一點(diǎn)點(diǎn)優(yōu)惠。第三種模式是國(guó)內(nèi)目前我沒(méi)有看到的，阿里云獨(dú)有，而且對(duì)技術(shù)要求非常強(qiáng)的一個(gè)模式，就是競(jìng)價(jià)。如果我買了100臺(tái)機(jī)器，但是我發(fā)現(xiàn)買完之后用不到，業(yè)務(wù)沒(méi)開展起來(lái)，但是我機(jī)器都已經(jīng)買了怎么辦呢，我可以把100臺(tái)機(jī)器投放回亞馬遜的內(nèi)部競(jìng)價(jià)市場(chǎng)，各位就可以買我暫時(shí)不用的機(jī)器，這個(gè)價(jià)格比亞馬遜官方售出的價(jià)格低2/3，非常非常便宜。但是天下沒(méi)有白吃的午餐，這種主機(jī)它隨時(shí)會(huì)消失，就是當(dāng)你在用它的時(shí)候，突然會(huì)收到一個(gè)提醒說(shuō)亞馬遜要回收這臺(tái)機(jī)器，兩分鐘之后你發(fā)現(xiàn)這臺(tái)主機(jī)沒(méi)了，業(yè)務(wù)就關(guān)了。因?yàn)槲椰F(xiàn)在可能要用這臺(tái)主機(jī)了，我要回收，我是以很低的價(jià)格租給你的，但是權(quán)限就是我要用的時(shí)候你要還給我，所以這個(gè)時(shí)候?qū)δ愕臉I(yè)務(wù)構(gòu)建提到非常高的要求，你必須要隨時(shí)承擔(dān)這個(gè)主機(jī)消失的后果。但亞馬遜提供了一整套的方案，包括它可以讓你設(shè)定一個(gè)值，這有10臺(tái)機(jī)器，你什么價(jià)格要10臺(tái)機(jī)器，如果這臺(tái)機(jī)器回收它就再自動(dòng)給你一臺(tái)，包括它會(huì)教你怎么構(gòu)建抵抗自動(dòng)消失情況的開發(fā)程序。我們當(dāng)時(shí)買很多機(jī)器同時(shí)跑，如果它丟了我們就認(rèn)為這個(gè)任務(wù)沒(méi)完成，就讓其他機(jī)器繼續(xù)跑，隔兩天上去看一次，這種比較土的方式。

但是它仍有些問(wèn)題在國(guó)內(nèi)，第一個(gè)就是傳輸費(fèi)用，亞馬遜的機(jī)器比較獨(dú)特，如果大家把數(shù)據(jù)放亞馬遜上，當(dāng)你的國(guó)內(nèi)要用的時(shí)候，從亞馬遜往回拉，各位的賬單就會(huì)發(fā)現(xiàn)激增，而且比較貴。第二個(gè)是網(wǎng)速問(wèn)題，亞馬遜雖然在全球有很多機(jī)房，包括我們?cè)囉盟捻n國(guó)機(jī)房，日本機(jī)房，新加坡機(jī)房，美國(guó)機(jī)房，美國(guó)機(jī)房又試了很多點(diǎn)，東海岸，西海岸都試過(guò)，普遍發(fā)現(xiàn)速度，尤其訪問(wèn)國(guó)內(nèi)不是非常理想，如果你是十幾G，甚至說(shuō)幾十G，不用說(shuō)T了，就這種速率基本上可以先去睡一覺(jué)了。

下面一點(diǎn)是支付問(wèn)題，因?yàn)槊绹?guó)人十分喜歡用信用卡，在亞馬遜有一個(gè)很不人性化的地方，它的支付必須要用信用卡，在國(guó)內(nèi)雖然可以申請(qǐng)這種公司信用卡，但是這個(gè)風(fēng)險(xiǎn)度很大，所以誰(shuí)也不敢用它這個(gè)信用卡，所以只能現(xiàn)在是讓員工比如說(shuō)我的信用卡去刷，到月底的時(shí)候公司再給我報(bào)銷，這個(gè)流程非常復(fù)雜。而且國(guó)內(nèi)還有一些外匯管制，如果你月消費(fèi)費(fèi)超過(guò)5000刀就會(huì)有人給你打電話，亞馬遜說(shuō)你支付不成功，亞馬遜會(huì)一刀一刀地扣，而且這一刀是不記錄在你的費(fèi)用里的。后來(lái)我打過(guò)電話，人就說(shuō)外匯管制5000刀，每個(gè)月月底去給亞馬遜打電話或者發(fā)個(gè)郵件，開個(gè)工單，你說(shuō)你把我的賬單切成三份行不行，它說(shuō)好，給你切成三份，一天扣3000，一直扣到1萬(wàn)刀，這個(gè)問(wèn)題很麻煩。

還有一點(diǎn)更現(xiàn)實(shí)的就是會(huì)涉及到報(bào)稅的問(wèn)題，當(dāng)你簽完合同之后你要去稅務(wù)局報(bào)稅花這筆錢，稅務(wù)局會(huì)要求，因?yàn)槟闶歉鷣嗰R遜簽的，它是英文的，你去跟它簽的時(shí)候會(huì)讓你把它翻譯成中文，而且每次都要翻譯，每個(gè)月都要翻譯，特別麻煩。

美團(tuán)云我唯一的感覺(jué)是它比較輕盈，功能屬于試用狀態(tài)，大家如果業(yè)務(wù)還比較清晰的話，可以試用，它也可以直接對(duì)接工程師。缺點(diǎn)就是功能略少一些，如果很復(fù)雜的，比如說(shuō)像負(fù)載均衡什么的，它面板里面是沒(méi)有的，你跟工程師說(shuō)要用負(fù)載均衡它會(huì)給你開。有些廠家比較開放，有點(diǎn)像工程師文化，你的對(duì)接工單往往不是客服人員，不是售前，而直接是工程師，會(huì)有很好的地方，也有一些不太好。我說(shuō)一個(gè)段子，我就不說(shuō)具體哪個(gè)云商了，我跟云商說(shuō)我要用這個(gè)東西，電話那邊幾秒鐘沒(méi)說(shuō)話，我說(shuō)我要用這個(gè)東西，你面板里沒(méi)有，它那邊就說(shuō)3，我說(shuō)我就要1個(gè)，他說(shuō)2，我說(shuō)什么意思，他說(shuō)1，好，上線了，我一看上線了，屬于這種文化的公司。這樣有好處也有好處，好處就是你的需求，技術(shù)需求往往很快被理解并被滿足，壞處是這種架構(gòu)往往是比較動(dòng)蕩的，因?yàn)檫@種沒(méi)有很體系化的需求管理。

講得有點(diǎn)快，其實(shí)我準(zhǔn)備了好多段子，都寫在備注里了，記不起來(lái)了。我建議第一條大家可以多試試各種云商，甚至把業(yè)務(wù)拆開，一大堆建議，根據(jù)我們血的教訓(xùn)，凡是海量存儲(chǔ)類的場(chǎng)景，我不建議用廠商提供的這種云，數(shù)據(jù)庫(kù)。簡(jiǎn)單說(shuō)就是你基本去任何云商它都會(huì)提供，但是你實(shí)際測(cè)的時(shí)候跟自己搭建性能差太多了，它會(huì)閹割一些功能，這個(gè)功能正是你想用的，所以就很尷尬，而且它的速度太慢了，不知道是因?yàn)槲覀儤I(yè)務(wù)特殊性，反正我們?cè)嚵藥准叶即嬖谶@個(gè)問(wèn)題。

海量文件存儲(chǔ)，不建議自己搭建，這個(gè)正好相反，海量文件存儲(chǔ)，你要存很多文件，我不建議自己搭一些所謂的云存儲(chǔ)，直接用它就好了。第一是比較穩(wěn)定，第二是便宜，存取也很方便。新品發(fā)布，我建議如果大家選擇一款云商一定要經(jīng)常訪問(wèn)他們的主頁(yè)，多經(jīng)常溝通，他們的新品發(fā)布經(jīng)常會(huì)有驚喜。還有廠商活動(dòng)這也是跟這個(gè)新品發(fā)布有點(diǎn)相似，他們經(jīng)常會(huì)搞一些調(diào)查，或者搞一些讓你試用一些東西，免費(fèi)給你一些券什么的，優(yōu)惠力度還是很大的。

我們?cè)谟幸粋€(gè)云商就給我們?nèi)覀兙唾I了好多機(jī)器用來(lái)做測(cè)試。還有根據(jù)國(guó)家運(yùn)營(yíng)商業(yè)務(wù)拆分業(yè)務(wù)，這個(gè)是比較高的經(jīng)驗(yàn)，像阿里云它有些擅長(zhǎng)的東西，比如在安全方面阿里云做得比較好，你們可以把一些比較敏感的，比如做游戲的可以上阿里云，但是其他業(yè)務(wù)放其他云上，大家對(duì)自己的業(yè)務(wù)非常了解，而且對(duì)整個(gè)網(wǎng)絡(luò)架構(gòu)非常了解，比如說(shuō)專業(yè)的IT人員做維護(hù)做這樣的事。

比如說(shuō)我們做安全，其實(shí)我們會(huì)對(duì)一些壞人的主題做掃描，發(fā)現(xiàn)它有沒(méi)有同伙，有些云商比如說(shuō)阿里云它對(duì)自己的用戶訪問(wèn)保護(hù)得比較嚴(yán)，也對(duì)它的用戶去騷擾別人管得比較嚴(yán)，我們經(jīng)常會(huì)發(fā)現(xiàn)阿里云服務(wù)會(huì)停滯，阿里云會(huì)給我們打電話說(shuō)你是在掃描別人的主機(jī)，是不是被黑了，其實(shí)并不是這樣，你可能去一個(gè)小站的運(yùn)營(yíng)商不太管你。

還有一點(diǎn)是工程師一定要玩起來(lái)，云主機(jī)特別便宜，主機(jī)的生成和銷毀也非常快。我們經(jīng)常是批量生成一批主機(jī)，后來(lái)發(fā)現(xiàn)搞錯(cuò)了馬上批量刪除，所以你就可以說(shuō)鼓勵(lì)你的工程師，鼓勵(lì)你的員工在上面去玩，把你所有測(cè)試環(huán)境，包括你要做的一些爬蟲都往上面放，因?yàn)槟愀顿M(fèi)了為什么不充分發(fā)揮CPU的功能呢，一定要讓工程師玩起來(lái)，不要像傳統(tǒng)我們硬件主機(jī)要省著用，不要弄壞了不要怎么樣。一定要玩到這個(gè)云商流淚，我們買云商一臺(tái)機(jī)器，默認(rèn)是1核1G，最便宜的機(jī)型，零數(shù)據(jù)盤，有25G的系統(tǒng)盤，后來(lái)我們一開始數(shù)據(jù)盤不夠就買了20G的數(shù)據(jù)盤，后來(lái)我們測(cè)試了一下實(shí)際發(fā)現(xiàn)25G的系統(tǒng)盤也夠，我們就不買數(shù)據(jù)盤了，只買1核1G零數(shù)據(jù)盤的機(jī)器，買了好多特別便宜，后來(lái)客服代表就找我說(shuō)你能不能買點(diǎn)其他好點(diǎn)機(jī)器，你老買機(jī)器我們是賠本的，但是它的確很便宜，合理運(yùn)用這種云商的規(guī)則，這個(gè)很重要。

還有一個(gè)是前期廣泛預(yù)研，后期持續(xù)關(guān)注。你在入住一個(gè)云商的時(shí)候一定要把周邊的所有云商都看一遍，千萬(wàn)不要都上去了才發(fā)現(xiàn)這個(gè)不合適，其實(shí)那個(gè)更合適，這樣無(wú)謂遷移是非常浪費(fèi)的。一旦你進(jìn)入之后你也可以再持續(xù)，比如每個(gè)月你可以搜一下新聞或者看一下其他云商的首頁(yè)有沒(méi)有推出一個(gè)新的服務(wù)等等，然后還有安全性、備份、跳板機(jī)、密碼等等這些。因?yàn)榻?jīng)常云是外表看起來(lái)很堅(jiān)硬，但是一旦進(jìn)了以后會(huì)發(fā)現(xiàn)大量的密碼重用，因?yàn)槟阌X(jué)得那已經(jīng)是我內(nèi)網(wǎng)了，如果攻擊者一旦滲入進(jìn)來(lái)之后他就如入無(wú)人之境了。

還有一點(diǎn)是當(dāng)個(gè)快樂(lè)的小白鼠，這一點(diǎn)就是自嘲吧，剛才我們說(shuō)了很多比如選一個(gè)適合的云商，這個(gè)云商可能不是最大的，勢(shì)必會(huì)帶來(lái)一些大的宕機(jī)，這個(gè)大家有心理準(zhǔn)備，它有一些新的產(chǎn)品的時(shí)候也要勇于嘗試，有時(shí)候能發(fā)現(xiàn)一些很有趣的，或者對(duì)你業(yè)務(wù)非常有幫助的功能，所以當(dāng)小白鼠無(wú)所謂。

最后講一下善用業(yè)務(wù)特征，比如模板，剛才我們說(shuō)有些云商它為了打市場(chǎng)把它產(chǎn)品分成階段的，它的利潤(rùn)主要集中在高檔機(jī)器，中檔機(jī)器，越往低檔機(jī)器它利潤(rùn)越薄。但是中檔機(jī)器總是有市場(chǎng)的，所以他們長(zhǎng)時(shí)間為了競(jìng)爭(zhēng)，低檔機(jī)器價(jià)格往往差得不是那么多，而且對(duì)它來(lái)說(shuō)成本幾乎是持平的，這個(gè)時(shí)候其實(shí)你就可以多用它的便宜的機(jī)器。

剛才我說(shuō)的模板，很多云商現(xiàn)在都提供，剛才我們說(shuō)的AWS，如果你創(chuàng)建一臺(tái)機(jī)器銷毀之后會(huì)把數(shù)據(jù)盤留下來(lái)，這個(gè)非常好。我們還用過(guò)其他的模板，模板還有一個(gè)好處，就是遷移數(shù)據(jù)，這個(gè)是我們發(fā)現(xiàn)的獨(dú)門秘籍，剛才我們也說(shuō)了我們?cè)跈C(jī)房之間有時(shí)候遷移數(shù)據(jù)非常慢，因?yàn)樗袝r(shí)候跨區(qū)域的，我們跟這個(gè)廠商說(shuō)它也沒(méi)有什么特別好的辦法。后來(lái)我們發(fā)現(xiàn)一個(gè)情況，我可以在A機(jī)房先跑一個(gè)數(shù)據(jù)存了80G或者180G，存在一個(gè)數(shù)據(jù)盤里面，我把主機(jī)銷毀了，把這個(gè)盤留下來(lái)，我在另外一個(gè)機(jī)房就生成一個(gè)主機(jī)直接調(diào)這個(gè)盤，把這個(gè)盤就直接調(diào)過(guò)來(lái)了，這樣就瞬間完成了大量的數(shù)據(jù)遷移。但是這個(gè)特點(diǎn)不是每一個(gè)云商都有，因?yàn)樗夹g(shù)特點(diǎn)可能有些支持有些不支持，我就是舉這么一個(gè)例子，它的有些業(yè)務(wù)明明不是這個(gè)場(chǎng)景的，但是你可以用。如果你把它的這個(gè)業(yè)務(wù)特征，云業(yè)務(wù)特征如果用好，你就會(huì)覺(jué)得事倍功半。

有些點(diǎn)我沒(méi)有寫，有些云商它的售前客服不是特別專業(yè)，你要自己做一些技術(shù)積累，我有一個(gè)office專門放這種，一開始遇到問(wèn)題你問(wèn)他，一線工程師答不了，你催他，他就會(huì)讓二線工程師甚至讓專家來(lái)跟你說(shuō)，那種人比較專業(yè)，他會(huì)告訴你技巧你可以記下來(lái)，甚至他們留下來(lái)一些隱含的功能，留下來(lái)之后你以后就可以自己用，會(huì)發(fā)現(xiàn)非常好用。上次我們做云商測(cè)試碰到一個(gè)問(wèn)題，一線工程師解決不了，就告訴了我一個(gè)專家，專家告訴了我一條命令特別好用。后來(lái)我們又碰到一個(gè)機(jī)房，那個(gè)命令我忘了，那天我沒(méi)帶自己的筆記本，我又打那個(gè)客服代表電話，我說(shuō)這個(gè)問(wèn)題怎么解決，他說(shuō)解決不了，我說(shuō)不可能，以前我解決過(guò)，我問(wèn)過(guò)你們的專家，他說(shuō)絕對(duì)不可能解決，后來(lái)我琢磨想起來(lái)了之后，后臺(tái)看到了，他說(shuō)你怎么弄好的，我說(shuō)你叫我一聲大牛我就告訴你，那個(gè)哥們楞撐了10分鐘沒(méi)叫我，最后可能這個(gè)哥們也比較好學(xué)，就說(shuō)大牛你告訴我吧，我就把那個(gè)告訴他了，所以就是這種經(jīng)驗(yàn)性的東西，包括自己平時(shí)注意積累。

雖然說(shuō)我們用了云商已經(jīng)很便利了，其實(shí)絕對(duì)不可能解決所有的問(wèn)題，剛才我們前面所說(shuō)的對(duì)它的文檔體系化的東西，雖然它文檔，比如工單響應(yīng)很快，客服代表能力很強(qiáng)，但是大部分時(shí)間我覺(jué)得我們90%的時(shí)間都是自己來(lái)解決的，我們?nèi)胱≡粕檀蟾庞?個(gè)月的時(shí)間了，我們只發(fā)過(guò)兩次工單，剩下都是我們自己解決的。比如說(shuō)有時(shí)候半夜3點(diǎn)出來(lái)問(wèn)題，你給它發(fā)工單，有限制，所以還得靠自己。

我想起來(lái)一個(gè)段子，關(guān)于AWS有一個(gè)沒(méi)有寫在這里的，因?yàn)槲衣犝f(shuō)今天AWS有來(lái)。是這樣的，AWS畢竟是一個(gè)美國(guó)公司，它的美國(guó)商業(yè)環(huán)境，包括網(wǎng)絡(luò)環(huán)境跟國(guó)內(nèi)是不一樣的，它的網(wǎng)絡(luò)在國(guó)外，如果你網(wǎng)上投訴它對(duì)方的攻擊廠商會(huì)去處理的，比如說(shuō)你發(fā)現(xiàn)一個(gè)IP老打你或者老爬你，你查這個(gè)IP屬于AWS，你跟他說(shuō)他老打我，我提供日志，AWS一看往往就會(huì)找這個(gè)人或者停它的機(jī)器或者封它。國(guó)內(nèi)大家知道是什么情況，屬于原始森林，誰(shuí)強(qiáng)誰(shuí)就可以當(dāng)霸主這么一個(gè)情況，所以在國(guó)內(nèi)有些業(yè)務(wù)比如說(shuō)你可能去高速訪問(wèn)一些競(jìng)爭(zhēng)對(duì)手的網(wǎng)站，在國(guó)內(nèi)可能沒(méi)人負(fù)責(zé)，但是在國(guó)外可能就受到懲罰。所以你把有些業(yè)務(wù)放在那個(gè)上來(lái)的時(shí)候就會(huì)被別人投訴，你會(huì)發(fā)現(xiàn)機(jī)器沒(méi)了，數(shù)據(jù)沒(méi)備份，我們做安全有時(shí)候是一個(gè)對(duì)抗的過(guò)程，攻擊者有時(shí)候也分析我們，我們也會(huì)分析攻擊者，比如說(shuō)有些攻擊者會(huì)有一組主機(jī)控制病毒，這種主機(jī)有時(shí)候非常多有時(shí)候只有一臺(tái)，我們通常會(huì)掃描一下這些主機(jī)判斷一下這個(gè)主機(jī)是它自己的，還是它黑過(guò)來(lái)的，有可能這個(gè)主機(jī)本身是個(gè)受害者，所以我們通常會(huì)掃描一下。

我們是沒(méi)碰到，但是我聽說(shuō)有一個(gè)段子，我們有一個(gè)安全的另外一個(gè)兄弟公司，友商，它也做類似的分析，結(jié)果讓投訴了，投訴到亞馬遜，亞馬遜把它主機(jī)都給關(guān)了，數(shù)據(jù)都給回收了。這個(gè)就是一種業(yè)務(wù)特點(diǎn)，在國(guó)內(nèi)它可能廠商也會(huì)問(wèn)你一下到底在干嗎，你可能會(huì)跟他充分溝通，因?yàn)檎Z(yǔ)言方便，你跟他說(shuō)我是做安全的，他們是黑的，我掃描它，國(guó)內(nèi)這種情況夠睜一只眼就過(guò)去了。但是國(guó)外就是你掃別人它一投訴亞馬遜就給你關(guān)機(jī)，這是有國(guó)情的特點(diǎn)，并不是說(shuō)亞馬遜這么做不對(duì)，這么做可能是對(duì)的，對(duì)網(wǎng)絡(luò)是有好處的，但是因?yàn)橛刑囟I(yè)務(wù)特點(diǎn)，每家都需要注意一下。

到尾聲了，我也知道創(chuàng)業(yè)非常艱苦，創(chuàng)業(yè)維艱，這個(gè)標(biāo)題起得非常好，我們因?yàn)槭亲鼍W(wǎng)絡(luò)安全的，我們現(xiàn)階段主要提供可疑文件查殺，對(duì)你提到的文件進(jìn)行病毒查殺，還有企業(yè)內(nèi)網(wǎng)感知，可以在各個(gè)場(chǎng)景。比如大家說(shuō)了關(guān)于安全方面，因?yàn)楸热缯f(shuō)做外部服務(wù)器，包括做論壇，包括做一些業(yè)務(wù)，避免不了會(huì)接收一些不可信的，或者未知來(lái)源的一些文件，你也不知道它干嘛的，業(yè)務(wù)需求，你必須把它打開，所以你只要一打開就經(jīng)常碰到木馬病毒等等。我們提供很多這樣的服務(wù)，包括我們會(huì)給你提供SDK的文件，你在支付環(huán)節(jié)，會(huì)把當(dāng)前的整個(gè)環(huán)境查殺一遍，因?yàn)榇蠹抑繵indows體系大概平均就20多個(gè)進(jìn)程，我們跟微軟有合作，20個(gè)進(jìn)程中大部分都是微軟自己的進(jìn)程，所以如果我們快速掃一下知道20個(gè)進(jìn)程中有16個(gè)微軟的進(jìn)程，4個(gè)不是，這4個(gè)如果別人已經(jīng)提交過(guò)了，我可以快速告訴你說(shuō)4個(gè)中有3個(gè)我確定是安全的，有一個(gè)我不知道，你自己做決定，要不要馬上登錄，或者說(shuō)給他發(fā)短信，或者說(shuō)怎么樣，就根據(jù)業(yè)務(wù)流程盡快調(diào)整。大家如果想，這種商業(yè)帳號(hào)我們是可以賣的，大家可以到我這申請(qǐng)，不能太多，每天幾十萬(wàn)個(gè)廠商，我這結(jié)束了。