CNET科技資訊網(wǎng) 4月28日 北京消息（文/齊豐潤）： 對于創(chuàng)業(yè)者們來說，在創(chuàng)業(yè)之中如何選擇適合自己的云服務(wù)始終是一個艱難的選擇，因此他們需要有經(jīng)驗的人來進(jìn)行指點，從而讓自己的創(chuàng)業(yè)之路走得更加順暢。

在近期由由創(chuàng)業(yè)技術(shù)聯(lián)盟主辦的“公有云實踐沙龍”上，來自微步在線的CTO任政就為創(chuàng)業(yè)者們帶來了一場通俗易懂，且干貨滿滿的演講。任政從自身的實際經(jīng)歷出發(fā)，詳細(xì)的指導(dǎo)了創(chuàng)也者們?nèi)绾稳ミx擇和使用云服務(wù)。從最初的選擇到使用再到維護(hù)，都做了詳細(xì)的分析和說明，同時對于市面上主流的云服務(wù)產(chǎn)品也做出了逐一的分析，以一個過來人的姿態(tài)為創(chuàng)業(yè)者們指點迷津。

[video]uu=dfa091e731&vu=f521bd1926&auto_play=0&width=600&height=450[/video]

以下是任政演講全文：

各位好，我是任正，我來自于微步在線，是做危機情報的。這個詞聽起來可能有點危險，其實它是網(wǎng)絡(luò)安全的一個分支，去年開始從國外傳進(jìn)來。去年還是處于炒概念狀態(tài)，今年它已經(jīng)在國外有很多產(chǎn)品落地了，所以我們覺得這一塊未來會非?；稹?/p>

我們公司是2015年6月在北京成立，提供整合數(shù)據(jù)的力量，包括輸出可操作的一些核心情報。這個是傳輸，這個是我們互聯(lián)網(wǎng)它的網(wǎng)絡(luò)城市組織的一個，像情報、戰(zhàn)略、運營，還有戰(zhàn)術(shù)層面的，機讀和人讀，機讀就是我們把情報推送給防火墻，殺毒軟件這樣的設(shè)備來實現(xiàn)，相當(dāng)于一個報告，一些給開發(fā)人員看的報告。CEO是薛濤，以前是亞馬遜中國的首席安全官，并出身于公安部。第二個是賈紅，以前在微軟美國負(fù)責(zé)安全，然后是我。我們現(xiàn)在團隊一共21個人，有12個人具有豐富的信息安全從業(yè)背景，主要是從360、綠盟、京東、搜狗等這樣的安全團隊出來的。

我們開發(fā)人員比較多，16個人中只有5個做非安全方面的。我們的能力主要是編輯情報，舉個例子，2015年的時候國內(nèi)有一個關(guān)于iPhone的安全事件，還有戴爾私鑰事件，DarkHotel APT事件。在2016年1月發(fā)現(xiàn)了一個組織，是一個運作長達(dá)7年的特大金融犯罪團伙，攻擊對象為國內(nèi)主流證券公司及其客戶，掌握大量的一手金融資料。這個是當(dāng)時排查的一些案例，主要是通過這些事件、域名、IP，包括這些IP過去五年到十五年間所有的變化，這些域名過去五年到十五年間所有一手的規(guī)律都給搜集到。

這個是我們出的報告，會告訴你這個事件發(fā)生的拐點在于哪，還有包括服務(wù)器，后臺人員分布全球什么地方。這是我們在國內(nèi)所有的被黑客控制的，包括在哪個城市一共多少臺的一個數(shù)據(jù)。

這個是我們產(chǎn)品之一，簡單說就是當(dāng)你到我們這里查任何的域名，或者IP，或者信箱，我會告訴你這個域名是惡意的，你的網(wǎng)站如果發(fā)現(xiàn)被這個域名訪問，或者是去訪問這個域名你就及時阻止它。還有某一個事件，包括這個事件觸發(fā)的時候它所發(fā)生的，大家就可以知道自己是不是能預(yù)估，最終形成一個示意圖，把整個的脈絡(luò)，包括誰是傳播源，誰是受害源表現(xiàn)出來。

現(xiàn)在開始說點干貨，我們在云上的資產(chǎn)比較多，現(xiàn)在擁有400臺主機，計劃今年再翻一倍，現(xiàn)在有30T積累數(shù)據(jù)，而且這些數(shù)據(jù)還在以每天300M的速度在增加。每天有30萬個木馬病毒到我們系統(tǒng)來，實際上大家都做同樣平臺的時候，在國內(nèi)差不多都是這個量。

我們現(xiàn)在有4億條白名單，100億條域名數(shù)據(jù)，還有包括每日新增的數(shù)百萬域名，我們現(xiàn)在還有15年的Whois歷史， 5年域名IP歷史。包括我們之前查一下Google的，Google在15年前變換了500次的IP，我們把500次IP都留下來了。

我們現(xiàn)在有200+的持續(xù)性數(shù)據(jù)源，2000萬情報積累，還有每日更新的一些東西，這是我們的一個真實報表，是我抓出來的，我們現(xiàn)在的服務(wù)器容量一共是219T，除以8差不多是30T，因為這是均值，所以后面達(dá)到30T，前面還沒有達(dá)到，下載量是4300多。

我覺得現(xiàn)在在公有云上有一些特點，第一個是彈性，彈性就是我們在論壇上時多時少的，如果是安全事件或者是用戶比較多我會增加，如果這段時間比較平靜數(shù)字就會減小。

第二個是實效性，比如說在夜間我們可能會進(jìn)行大量的數(shù)據(jù)關(guān)聯(lián)的計算，白天因為我們主要是對外服務(wù)，相對少一點。

第三個是區(qū)域性，基本上現(xiàn)在的云主機提供商都提供像華東地區(qū)、華北地區(qū)、亞太、歐美等等，他們機房之間是很難打通，我們現(xiàn)在在各個機房都布有一些機器，但是發(fā)現(xiàn)數(shù)據(jù)傳遞非常困難，所以一般上雖然你定了一個運營商去買服務(wù)器，但是基本上都是提供在一個到兩個機房，還是有一定的區(qū)別。

第四個是關(guān)聯(lián)性，關(guān)聯(lián)性就是雖然說它區(qū)域性，但是你數(shù)據(jù)要打通，所以經(jīng)常是數(shù)據(jù)很緩慢從這個機房到那個機房來回傳遞，后面會提供一些小的技巧告訴大家怎么來做這個事情。

最后一點，同質(zhì)性，質(zhì)是品質(zhì)、質(zhì)量的意思，因為現(xiàn)在由于技術(shù)人員的高速流動，我們發(fā)現(xiàn)現(xiàn)在無論是AWS，阿里云，青云，UClould，包括美團云，騰訊云，百度云，他們技術(shù)都極度相似，除了那些比較大的，如果你把它的LOGO打開，光看它菜單的話基本分別不出來這是哪個云。這帶來一個好處，就是當(dāng)你的系統(tǒng)部署一個云的時候，你可以很簡單從一個云遷移到另外一個云，這對我們有一定的好處。

還有一點同質(zhì)是指主機之間的同質(zhì)性越來越強，這種同質(zhì)性最早的時候在AWS，阿里云的時候，當(dāng)初非常艱難，簡單說就是我們要求在我們的這個系統(tǒng)中主機的這種不同的類型，當(dāng)時一開始推的時候很多業(yè)務(wù)方不理解，他覺得說我要用什么類型的，之后進(jìn)行幾年的變更都把它統(tǒng)一了，現(xiàn)在大家很幸福了，像有些云商它的配置基本相同，比如說一核1G，一核2G，兩核2G，兩核4G，包括SSD，硬盤，基本就只有這個選項，網(wǎng)絡(luò)帶寬一般也是2M，4M，一般到10M，所以技術(shù)的同質(zhì)性和機型的同質(zhì)性會導(dǎo)致遷移非常便利，當(dāng)我們規(guī)模大起來的時候又發(fā)現(xiàn)這個云已經(jīng)不再適合你的時候做遷移，到時候大家會覺得非常輕松。

各位在座可能都是一些創(chuàng)業(yè)中期或者初期，我們個人覺得在創(chuàng)業(yè)初期總結(jié)我們的選型歷程基本是這樣的：首先是經(jīng)濟實惠，創(chuàng)業(yè)初期大家拿的都是自己的錢或者天使的錢，這個時候應(yīng)該省著花；第二點是功能匹配，如果你選擇云服務(wù)的話，功能最合適你的才是最好的；第三點是快速響應(yīng)，指的是這個云商能不能對你提出的bug，事件，一些需求能夠快速響應(yīng)。經(jīng)濟實惠還有一點小技巧，一定要關(guān)注廠商活動，通常都有驚喜，最常見的犯的錯誤就是先上高端的，一次到位以后就不用再遷移了，實際上浪費，因為在創(chuàng)業(yè)初期經(jīng)常是頭一個月的想法和你三個月的想法是完全不同的，甚至業(yè)務(wù)都不同的，機型也不同了，一次到位，高端的機器往往就是浪費。

功能匹配剛才我也說了，不一定最好的就是適合的，這一點最重要。不要為你不需要的服務(wù)付費和承擔(dān)風(fēng)險，往往是你用不到這個東西，但是你其實潛在為這個付費。我可以簡單講一個比較隱晦的一個云商的利益點，云商里面的超賣，超賣就是如果你這個實體機比如8核16G，它通常能虛出大概3臺機器，也就是說如果你現(xiàn)在是2核2G的機器，它自己組建運行還需要一點點。但是，你虛出來的機器，根據(jù)我們在阿里云的經(jīng)驗，我們發(fā)現(xiàn)基本上99%的時候這些資源不會被完全百分之百用到，就是說你的服務(wù)經(jīng)常是在空轉(zhuǎn)，這時候空轉(zhuǎn)就會把CPU出租給別的人，這個時候它會虛出來第四臺機器，實際上它拿你買它東西的錢在賣給其他人，所以說在一開始的時候你不必要付那么多費，只要買一臺最差的機器就行了，如果這臺機器跑到水位達(dá)到80%，60%的時候，你再考慮我換甚至遷移，包括風(fēng)險也是這樣，買很多很高端的比如說SDN，CDN，包括等等，它前期其實用的頻率并不高，你不用的時候?qū)嶋H你在用這個付費。

最簡單的一個例子就是我們?nèi)ジ恍╀N售談，他們會說我們這邊提供高端的什么服務(wù)，但是在初期的時候我們其實有的就是占坑，我們的企業(yè)正好有活動，它這些服務(wù)實際上對我們來說是用不到的，沒有必要為此付費。

還有快速響應(yīng)，坦白說不管是什么云，它應(yīng)該有方案定下來快速解決，我最不愿意看到的或者最不愿意聽到就是我們跟對方交流的時候他會說親愛的用戶您好，我們已經(jīng)收到您的反饋了，下一步根據(jù)什么修改，基本跟沒說一樣，因為我也不知道你下一步在什么時候。我現(xiàn)在在船上，船馬上要沉了，你跟我說馬上修修，我造一條新的船去接你，顯然這不是我們想看到的。而且有時候會碰到一個什么情況，我們給他反饋，我剛說完這個它自動給我發(fā)這個，這明顯就是忽悠我，你都不知道我在說什么，它是一個自動化的反饋流程。

我們選型的流程，或者我推薦給大家的選型的流程，首先你們要了解自己要做什么，確定你的業(yè)務(wù)類型和特點，比如說做電商，一般像現(xiàn)在中國電商就搞活動，搞活動就肯定有推廣，爆發(fā)式增長，你們在普通時候可能就會選一些比較低端的機型，但是搞活動的時候就會大量采購一些高端機型，那種波峰或者尖值非常尖的情況。第二個是預(yù)算，這個非常重要，你有多少錢決定了你能采購什么樣的機器。第三個是廣泛的搜索和學(xué)習(xí)，在買之前一定要在廣泛搜索，新的廠商它里面新的服務(wù)，一般很多比較專業(yè)的網(wǎng)站，像ZDnet，這些對比的文章可以看一下哪個更適合你，基本上要對這個云廠商有一定的基本學(xué)習(xí)之后才開始進(jìn)行下一步。

下一步就是注冊帳號和試用，要廣泛的注冊帳號和試用，比如說我們在亞馬遜的帳號，我們在UClound，在阿里云也有帳號，我們每個都會試用一天到一周時間，這樣才能真正測試出它到底怎么樣。這里有一些我個人的看法，第一是主機的壓測，第二個是網(wǎng)絡(luò)數(shù)據(jù)庫，偏技術(shù)的。第三個是相應(yīng)的文檔，說實話它的工單系統(tǒng)，客服系統(tǒng)再怎么發(fā)達(dá)，實際上大部分事情還是由我們自己解決的，所以有足夠清晰的文檔最重要了。還有就是它有沒有一些增值服務(wù)，比如說最簡單的如何做監(jiān)控、轉(zhuǎn)型接口，這是很現(xiàn)實的，如果自己搞轉(zhuǎn)型接口很麻煩。

下一個是工單的響應(yīng)速度，你可以先買臺主機有什么問題馬上給它發(fā)工單，你看看它在多長時間回復(fù)你。有些主機商會很快，有些會稍微慢一點，有些甚至?xí)柲愕臅r候給你短信通知，這就很人性化了。還有價格，發(fā)票，因為大家知道要報銷嘛。

最后一點是很多業(yè)務(wù)還沒有開展起來的時候沒有關(guān)注到的一點，就是業(yè)務(wù)的重疊和依賴。你現(xiàn)在做的業(yè)務(wù)和你購買的云商業(yè)務(wù)是不是相抵觸的或者說是不是競爭關(guān)系?？梢韵氲?，如果餓了嗎在美團云上架構(gòu)它的網(wǎng)絡(luò)，它做大起來以后必須面臨遷移的問題。還有一個依賴指的是你的業(yè)務(wù)和你的云商是有互相的依賴關(guān)系，這個非常好，我們現(xiàn)在把我們用到的兩款云商都做成了我們的客戶。它們會很了解你，你也不用吹噓你自己有多厲害，他后臺能看得到你的數(shù)據(jù)，所以你的能力，包括你做什么他會很清楚的，你也很了解他面臨什么情況，所以這個時候你可以很快把雙方的關(guān)系拉近，把他們轉(zhuǎn)換成你的客戶，這樣實際是雙贏的關(guān)系。

所以，基本考核這么幾點之后就可以考慮入駐與否了。下一步是溝通，通常來說在這些過程中會碰到各種各樣的問題，比如說bug或者有一些功能缺失，或者說業(yè)務(wù)上的咨詢，這個時候你會跟他的客服代表做反饋溝通，溝通之后會再次使用一段時間，直到你滿意為止。

最后是入駐，入駐之后不是結(jié)束，而是開始，再繼續(xù)廣泛學(xué)習(xí)準(zhǔn)備下一次遷移。我們的選型歷程我可以披露一下，我們其實首先選型的是阿里云，當(dāng)時我們買臺機器隨便試了試，后來還試了UClound，試了大名鼎鼎的AWS，又試了美團云。

基本上我覺得各家各有各的優(yōu)缺點。我們先說一下阿里云，這個品牌國內(nèi)肯定做得最好，功能也非常全，基本上創(chuàng)業(yè)初期大家能用到的都用到了，會經(jīng)常有活動，會經(jīng)?？吹剿谑醉摳詫氁粯痈鞣N促銷，但是價格略微小貴一點。因為阿里畢竟是巨無霸，在各個領(lǐng)域都有自己的子公司和業(yè)務(wù)團隊，所以大家如果做要考慮一下它的業(yè)務(wù)相似性還有競爭關(guān)系。

UClound它價格適中，功能也夠用。其實我們?nèi)胱Clound的時候它功能是非常簡單的，當(dāng)時我們評估它的功能剛好和我們業(yè)務(wù)特點是匹配的，我個人感覺UClound有一點特別好，在自定義內(nèi)網(wǎng)的功能特別強大，它的路由器，虛擬路由器如果用好就會對業(yè)務(wù)幫助特別大。還有它給我們配的客服代表是一個妹子，阿里云的客戶代表應(yīng)該都是漢子。缺點是它的用戶面板不太順手，尤其是當(dāng)你機器比較多的時候，我們機器漲到100多臺的時候發(fā)現(xiàn)做批量操作的時候就不太方便了，我跟他反饋過，他們好像也沒有給我們及時做功能上的變化。

AWS不用說了，大品牌，功能非常全，我們在亞馬遜上試過，包括我自己也用AWS，它的特點是非常穩(wěn)定，從來沒有宕機過，我用了它好幾年從來沒有宕機過。但是AWS它的技術(shù)性非常強，不是一般的創(chuàng)業(yè)者，非IT的創(chuàng)業(yè)者用得了的。

它的主機模式大概有有三種模式，我不知道這兩年有沒有變化。一種是屬于購買主機你買多少時間或者買多長時間就用多長時間。第二種模式指的是預(yù)留模式，非常適合電商，簡單說就是你先交一點點錢，然后預(yù)購，比如我要100臺機器，我先押一點點錢，雙十一的時候它能保證你要用1000臺機器它能給你1000臺機器，不會跟其他的活動相沖突，這是屬于預(yù)購模式，會給你一點點優(yōu)惠。第三種模式是國內(nèi)目前我沒有看到的，阿里云獨有，而且對技術(shù)要求非常強的一個模式，就是競價。如果我買了100臺機器，但是我發(fā)現(xiàn)買完之后用不到，業(yè)務(wù)沒開展起來，但是我機器都已經(jīng)買了怎么辦呢，我可以把100臺機器投放回亞馬遜的內(nèi)部競價市場，各位就可以買我暫時不用的機器，這個價格比亞馬遜官方售出的價格低2/3，非常非常便宜。但是天下沒有白吃的午餐，這種主機它隨時會消失，就是當(dāng)你在用它的時候，突然會收到一個提醒說亞馬遜要回收這臺機器，兩分鐘之后你發(fā)現(xiàn)這臺主機沒了，業(yè)務(wù)就關(guān)了。因為我現(xiàn)在可能要用這臺主機了，我要回收，我是以很低的價格租給你的，但是權(quán)限就是我要用的時候你要還給我，所以這個時候?qū)δ愕臉I(yè)務(wù)構(gòu)建提到非常高的要求，你必須要隨時承擔(dān)這個主機消失的后果。但亞馬遜提供了一整套的方案，包括它可以讓你設(shè)定一個值，這有10臺機器，你什么價格要10臺機器，如果這臺機器回收它就再自動給你一臺，包括它會教你怎么構(gòu)建抵抗自動消失情況的開發(fā)程序。我們當(dāng)時買很多機器同時跑，如果它丟了我們就認(rèn)為這個任務(wù)沒完成，就讓其他機器繼續(xù)跑，隔兩天上去看一次，這種比較土的方式。

但是它仍有些問題在國內(nèi)，第一個就是傳輸費用，亞馬遜的機器比較獨特，如果大家把數(shù)據(jù)放亞馬遜上，當(dāng)你的國內(nèi)要用的時候，從亞馬遜往回拉，各位的賬單就會發(fā)現(xiàn)激增，而且比較貴。第二個是網(wǎng)速問題，亞馬遜雖然在全球有很多機房，包括我們試用它的韓國機房，日本機房，新加坡機房，美國機房，美國機房又試了很多點，東海岸，西海岸都試過，普遍發(fā)現(xiàn)速度，尤其訪問國內(nèi)不是非常理想，如果你是十幾G，甚至說幾十G，不用說T了，就這種速率基本上可以先去睡一覺了。

下面一點是支付問題，因為美國人十分喜歡用信用卡，在亞馬遜有一個很不人性化的地方，它的支付必須要用信用卡，在國內(nèi)雖然可以申請這種公司信用卡，但是這個風(fēng)險度很大，所以誰也不敢用它這個信用卡，所以只能現(xiàn)在是讓員工比如說我的信用卡去刷，到月底的時候公司再給我報銷，這個流程非常復(fù)雜。而且國內(nèi)還有一些外匯管制，如果你月消費費超過5000刀就會有人給你打電話，亞馬遜說你支付不成功，亞馬遜會一刀一刀地扣，而且這一刀是不記錄在你的費用里的。后來我打過電話，人就說外匯管制5000刀，每個月月底去給亞馬遜打電話或者發(fā)個郵件，開個工單，你說你把我的賬單切成三份行不行，它說好，給你切成三份，一天扣3000，一直扣到1萬刀，這個問題很麻煩。

還有一點更現(xiàn)實的就是會涉及到報稅的問題，當(dāng)你簽完合同之后你要去稅務(wù)局報稅花這筆錢，稅務(wù)局會要求，因為你是跟亞馬遜簽的，它是英文的，你去跟它簽的時候會讓你把它翻譯成中文，而且每次都要翻譯，每個月都要翻譯，特別麻煩。

美團云我唯一的感覺是它比較輕盈，功能屬于試用狀態(tài)，大家如果業(yè)務(wù)還比較清晰的話，可以試用，它也可以直接對接工程師。缺點就是功能略少一些，如果很復(fù)雜的，比如說像負(fù)載均衡什么的，它面板里面是沒有的，你跟工程師說要用負(fù)載均衡它會給你開。有些廠家比較開放，有點像工程師文化，你的對接工單往往不是客服人員，不是售前，而直接是工程師，會有很好的地方，也有一些不太好。我說一個段子，我就不說具體哪個云商了，我跟云商說我要用這個東西，電話那邊幾秒鐘沒說話，我說我要用這個東西，你面板里沒有，它那邊就說3，我說我就要1個，他說2，我說什么意思，他說1，好，上線了，我一看上線了，屬于這種文化的公司。這樣有好處也有好處，好處就是你的需求，技術(shù)需求往往很快被理解并被滿足，壞處是這種架構(gòu)往往是比較動蕩的，因為這種沒有很體系化的需求管理。

講得有點快，其實我準(zhǔn)備了好多段子，都寫在備注里了，記不起來了。我建議第一條大家可以多試試各種云商，甚至把業(yè)務(wù)拆開，一大堆建議，根據(jù)我們血的教訓(xùn)，凡是海量存儲類的場景，我不建議用廠商提供的這種云，數(shù)據(jù)庫。簡單說就是你基本去任何云商它都會提供，但是你實際測的時候跟自己搭建性能差太多了，它會閹割一些功能，這個功能正是你想用的，所以就很尷尬，而且它的速度太慢了，不知道是因為我們業(yè)務(wù)特殊性，反正我們試了幾家都存在這個問題。

海量文件存儲，不建議自己搭建，這個正好相反，海量文件存儲，你要存很多文件，我不建議自己搭一些所謂的云存儲，直接用它就好了。第一是比較穩(wěn)定，第二是便宜，存取也很方便。新品發(fā)布，我建議如果大家選擇一款云商一定要經(jīng)常訪問他們的主頁，多經(jīng)常溝通，他們的新品發(fā)布經(jīng)常會有驚喜。還有廠商活動這也是跟這個新品發(fā)布有點相似，他們經(jīng)常會搞一些調(diào)查，或者搞一些讓你試用一些東西，免費給你一些券什么的，優(yōu)惠力度還是很大的。

我們在有一個云商就給我們?nèi)?，我們就買了好多機器用來做測試。還有根據(jù)國家運營商業(yè)務(wù)拆分業(yè)務(wù)，這個是比較高的經(jīng)驗，像阿里云它有些擅長的東西，比如在安全方面阿里云做得比較好，你們可以把一些比較敏感的，比如做游戲的可以上阿里云，但是其他業(yè)務(wù)放其他云上，大家對自己的業(yè)務(wù)非常了解，而且對整個網(wǎng)絡(luò)架構(gòu)非常了解，比如說專業(yè)的IT人員做維護(hù)做這樣的事。

比如說我們做安全，其實我們會對一些壞人的主題做掃描，發(fā)現(xiàn)它有沒有同伙，有些云商比如說阿里云它對自己的用戶訪問保護(hù)得比較嚴(yán)，也對它的用戶去騷擾別人管得比較嚴(yán)，我們經(jīng)常會發(fā)現(xiàn)阿里云服務(wù)會停滯，阿里云會給我們打電話說你是在掃描別人的主機，是不是被黑了，其實并不是這樣，你可能去一個小站的運營商不太管你。

還有一點是工程師一定要玩起來，云主機特別便宜，主機的生成和銷毀也非?？臁Ｎ覀兘?jīng)常是批量生成一批主機，后來發(fā)現(xiàn)搞錯了馬上批量刪除，所以你就可以說鼓勵你的工程師，鼓勵你的員工在上面去玩，把你所有測試環(huán)境，包括你要做的一些爬蟲都往上面放，因為你付費了為什么不充分發(fā)揮CPU的功能呢，一定要讓工程師玩起來，不要像傳統(tǒng)我們硬件主機要省著用，不要弄壞了不要怎么樣。一定要玩到這個云商流淚，我們買云商一臺機器，默認(rèn)是1核1G，最便宜的機型，零數(shù)據(jù)盤，有25G的系統(tǒng)盤，后來我們一開始數(shù)據(jù)盤不夠就買了20G的數(shù)據(jù)盤，后來我們測試了一下實際發(fā)現(xiàn)25G的系統(tǒng)盤也夠，我們就不買數(shù)據(jù)盤了，只買1核1G零數(shù)據(jù)盤的機器，買了好多特別便宜，后來客服代表就找我說你能不能買點其他好點機器，你老買機器我們是賠本的，但是它的確很便宜，合理運用這種云商的規(guī)則，這個很重要。

還有一個是前期廣泛預(yù)研，后期持續(xù)關(guān)注。你在入住一個云商的時候一定要把周邊的所有云商都看一遍，千萬不要都上去了才發(fā)現(xiàn)這個不合適，其實那個更合適，這樣無謂遷移是非常浪費的。一旦你進(jìn)入之后你也可以再持續(xù)，比如每個月你可以搜一下新聞或者看一下其他云商的首頁有沒有推出一個新的服務(wù)等等，然后還有安全性、備份、跳板機、密碼等等這些。因為經(jīng)常云是外表看起來很堅硬，但是一旦進(jìn)了以后會發(fā)現(xiàn)大量的密碼重用，因為你覺得那已經(jīng)是我內(nèi)網(wǎng)了，如果攻擊者一旦滲入進(jìn)來之后他就如入無人之境了。

還有一點是當(dāng)個快樂的小白鼠，這一點就是自嘲吧，剛才我們說了很多比如選一個適合的云商，這個云商可能不是最大的，勢必會帶來一些大的宕機，這個大家有心理準(zhǔn)備，它有一些新的產(chǎn)品的時候也要勇于嘗試，有時候能發(fā)現(xiàn)一些很有趣的，或者對你業(yè)務(wù)非常有幫助的功能，所以當(dāng)小白鼠無所謂。

最后講一下善用業(yè)務(wù)特征，比如模板，剛才我們說有些云商它為了打市場把它產(chǎn)品分成階段的，它的利潤主要集中在高檔機器，中檔機器，越往低檔機器它利潤越薄。但是中檔機器總是有市場的，所以他們長時間為了競爭，低檔機器價格往往差得不是那么多，而且對它來說成本幾乎是持平的，這個時候其實你就可以多用它的便宜的機器。

剛才我說的模板，很多云商現(xiàn)在都提供，剛才我們說的AWS，如果你創(chuàng)建一臺機器銷毀之后會把數(shù)據(jù)盤留下來，這個非常好。我們還用過其他的模板，模板還有一個好處，就是遷移數(shù)據(jù)，這個是我們發(fā)現(xiàn)的獨門秘籍，剛才我們也說了我們在機房之間有時候遷移數(shù)據(jù)非常慢，因為它有時候跨區(qū)域的，我們跟這個廠商說它也沒有什么特別好的辦法。后來我們發(fā)現(xiàn)一個情況，我可以在A機房先跑一個數(shù)據(jù)存了80G或者180G，存在一個數(shù)據(jù)盤里面，我把主機銷毀了，把這個盤留下來，我在另外一個機房就生成一個主機直接調(diào)這個盤，把這個盤就直接調(diào)過來了，這樣就瞬間完成了大量的數(shù)據(jù)遷移。但是這個特點不是每一個云商都有，因為它技術(shù)特點可能有些支持有些不支持，我就是舉這么一個例子，它的有些業(yè)務(wù)明明不是這個場景的，但是你可以用。如果你把它的這個業(yè)務(wù)特征，云業(yè)務(wù)特征如果用好，你就會覺得事倍功半。

有些點我沒有寫，有些云商它的售前客服不是特別專業(yè)，你要自己做一些技術(shù)積累，我有一個office專門放這種，一開始遇到問題你問他，一線工程師答不了，你催他，他就會讓二線工程師甚至讓專家來跟你說，那種人比較專業(yè)，他會告訴你技巧你可以記下來，甚至他們留下來一些隱含的功能，留下來之后你以后就可以自己用，會發(fā)現(xiàn)非常好用。上次我們做云商測試碰到一個問題，一線工程師解決不了，就告訴了我一個專家，專家告訴了我一條命令特別好用。后來我們又碰到一個機房，那個命令我忘了，那天我沒帶自己的筆記本，我又打那個客服代表電話，我說這個問題怎么解決，他說解決不了，我說不可能，以前我解決過，我問過你們的專家，他說絕對不可能解決，后來我琢磨想起來了之后，后臺看到了，他說你怎么弄好的，我說你叫我一聲大牛我就告訴你，那個哥們楞撐了10分鐘沒叫我，最后可能這個哥們也比較好學(xué)，就說大牛你告訴我吧，我就把那個告訴他了，所以就是這種經(jīng)驗性的東西，包括自己平時注意積累。

雖然說我們用了云商已經(jīng)很便利了，其實絕對不可能解決所有的問題，剛才我們前面所說的對它的文檔體系化的東西，雖然它文檔，比如工單響應(yīng)很快，客服代表能力很強，但是大部分時間我覺得我們90%的時間都是自己來解決的，我們?nèi)胱≡粕檀蟾庞?個月的時間了，我們只發(fā)過兩次工單，剩下都是我們自己解決的。比如說有時候半夜3點出來問題，你給它發(fā)工單，有限制，所以還得靠自己。

我想起來一個段子，關(guān)于AWS有一個沒有寫在這里的，因為我聽說今天AWS有來。是這樣的，AWS畢竟是一個美國公司，它的美國商業(yè)環(huán)境，包括網(wǎng)絡(luò)環(huán)境跟國內(nèi)是不一樣的，它的網(wǎng)絡(luò)在國外，如果你網(wǎng)上投訴它對方的攻擊廠商會去處理的，比如說你發(fā)現(xiàn)一個IP老打你或者老爬你，你查這個IP屬于AWS，你跟他說他老打我，我提供日志，AWS一看往往就會找這個人或者停它的機器或者封它。國內(nèi)大家知道是什么情況，屬于原始森林，誰強誰就可以當(dāng)霸主這么一個情況，所以在國內(nèi)有些業(yè)務(wù)比如說你可能去高速訪問一些競爭對手的網(wǎng)站，在國內(nèi)可能沒人負(fù)責(zé)，但是在國外可能就受到懲罰。所以你把有些業(yè)務(wù)放在那個上來的時候就會被別人投訴，你會發(fā)現(xiàn)機器沒了，數(shù)據(jù)沒備份，我們做安全有時候是一個對抗的過程，攻擊者有時候也分析我們，我們也會分析攻擊者，比如說有些攻擊者會有一組主機控制病毒，這種主機有時候非常多有時候只有一臺，我們通常會掃描一下這些主機判斷一下這個主機是它自己的，還是它黑過來的，有可能這個主機本身是個受害者，所以我們通常會掃描一下。

我們是沒碰到，但是我聽說有一個段子，我們有一個安全的另外一個兄弟公司，友商，它也做類似的分析，結(jié)果讓投訴了，投訴到亞馬遜，亞馬遜把它主機都給關(guān)了，數(shù)據(jù)都給回收了。這個就是一種業(yè)務(wù)特點，在國內(nèi)它可能廠商也會問你一下到底在干嗎，你可能會跟他充分溝通，因為語言方便，你跟他說我是做安全的，他們是黑的，我掃描它，國內(nèi)這種情況夠睜一只眼就過去了。但是國外就是你掃別人它一投訴亞馬遜就給你關(guān)機，這是有國情的特點，并不是說亞馬遜這么做不對，這么做可能是對的，對網(wǎng)絡(luò)是有好處的，但是因為有特定業(yè)務(wù)特點，每家都需要注意一下。

到尾聲了，我也知道創(chuàng)業(yè)非常艱苦，創(chuàng)業(yè)維艱，這個標(biāo)題起得非常好，我們因為是做網(wǎng)絡(luò)安全的，我們現(xiàn)階段主要提供可疑文件查殺，對你提到的文件進(jìn)行病毒查殺，還有企業(yè)內(nèi)網(wǎng)感知，可以在各個場景。比如大家說了關(guān)于安全方面，因為比如說做外部服務(wù)器，包括做論壇，包括做一些業(yè)務(wù)，避免不了會接收一些不可信的，或者未知來源的一些文件，你也不知道它干嘛的，業(yè)務(wù)需求，你必須把它打開，所以你只要一打開就經(jīng)常碰到木馬病毒等等。我們提供很多這樣的服務(wù)，包括我們會給你提供SDK的文件，你在支付環(huán)節(jié)，會把當(dāng)前的整個環(huán)境查殺一遍，因為大家知道Windows體系大概平均就20多個進(jìn)程，我們跟微軟有合作，20個進(jìn)程中大部分都是微軟自己的進(jìn)程，所以如果我們快速掃一下知道20個進(jìn)程中有16個微軟的進(jìn)程，4個不是，這4個如果別人已經(jīng)提交過了，我可以快速告訴你說4個中有3個我確定是安全的，有一個我不知道，你自己做決定，要不要馬上登錄，或者說給他發(fā)短信，或者說怎么樣，就根據(jù)業(yè)務(wù)流程盡快調(diào)整。大家如果想，這種商業(yè)帳號我們是可以賣的，大家可以到我這申請，不能太多，每天幾十萬個廠商，我這結(jié)束了。