公有雲方案諮詢中一些常見問題（三）

一、公有雲的硬盤空間是按1024、還是1000為換算單位？

大家都知道硬盤是按1000為換算單位（1000KB=1MB），而操作系統是按1024為換算單位（1024KB=1MB），因為我們買回來的1000GB硬盤，格式化後一般只有920GB，還投訴無門。那雲的塊存儲（雲硬盤）又是按什麼規則換算呢？

例如，實際你從天翼雲購買的40G空間，格式化後也是40GB，確實挺良心的銷售方式。

二、Windows操作系統的帳戶中莫名其妙多了幾個非法帳戶，查詢日誌沒有發現異常，一定是雲平台問題？

涉及到IT的內容，問題產生的來源可能是網絡、硬件、操作系統、軟件層面，任何一點出現問題，都有可能被敵人全盤擊潰。對於此問題，黑客直接可以藉助數據庫、軟件層面漏洞等方面，借而獲得更大層面的帳戶權限，並把操作系統的日誌直接給清掉。

如果確實是要求很高的業務系統，最簡單的辦法一定是把安全組用好，只開放必須的端口。同時，可以購買一些安全產品，如日誌審計產品可以將各類設備的日誌進行集中存儲、分析、告警等，這樣就有了事後追溯、事中預警的有力依據。

三、在公主機中使用非80、8080端口開通網站，是否就不用備案？

答案是否定的。因為監管一般只掃描80、8080這些常用端口，不可能將65535的tcp端口進行全部掃描，這樣效率太低。實際上只有是能通過ie打開可見的網頁，理論上都需要進行備案。隨着常規備案步入正軌，將非常用的端口逐步納入日常性監管，也是趨勢。

四、進行業務數據災備時，是一次性全量備份好、還是經常性全量備份好？

數據的恢復方式一般有三種：1、全量備份數據直接恢復 2、全量備份數據量+N份增量備份 3、全量備份數據+1份差異備份。

根據不同的場景，對於較重要的業務系統數據，一般是建議每周全量備份+N份增量備份進行恢復。

有些同學在想，為了節省存儲的空間或帶寬，我一年全量備份一次+每次的少量數據增量備份，行不行？不建議這樣做，如果中間有一天的增量備份數據失效，那全年的數據都很難找回，得不償失。

五、容器服務（微服務）是否未來將替代以虛機為主的雲服務？

今天看到某業務系統，啟動一次全部服務，涉及100多個服務，而且不同服務之間存在強邏輯關係，必須先啟動服務a、才能啟動服務b，整個啟動時間超過20分鐘，而且必須是經驗豐富的技術人員進行手動操作。試想，如果遇到緊急故障，業務的恢復時間大部分將耗在這上面。

而容器的秒級啟動，業務模塊的相互獨立化、服務註冊機制，將原有串行的工作方式改變為並行的工作方式，極大提高業務系統的整體健壯性。

但相信，Docker與VM其實是兩條路長期共存的，各有優勢、各有自己的適用場景。