Q6：再说一下运维。我们在与行业的用户沟通中发现他们都非常关注运维，特别是运维的自动化、智能化。

　　A：我个人觉得，自动化运维平台是云计算发展的必然需求。我们都知道，随着云平台的规模不断扩大，从几十台、几百台、几千台、几万台，用户的应用和数目越来越多，而且用户的SLA要求越来越高，以前是两个9，后来是三个9、四个9、五个9、六个9，其实在这个时候，如果没有自动化运维平台，这是不可能完成的任务。所以，我们很清楚，自动化运维平台是必须的，所以你看目前的市场上，这两年行业内出现了一些做自动化运维的创业公司。

　　因为和我们一样，这些公司的创始团队也看到这方面的发展趋势和需求，所以他们出来把他们的成功经验和产品带出来做这个事情。

　　所以，第一个点，自动化运维平台是必须品，这个没有什么疑问。

　　第二点，我们云极星创的自动化运维平台，其实来自于团队多年的运维实践，这是我觉得跟其他人有一些不同的地方。因为我们的团队有丰富的大型云环境运维经验，他们吃过苦头、趟过坑、躺过枪。所以，他们清楚地知道自动运维平台该怎么做，包括优先级如何定义，功能如何实现，可操作性如何保证。负责这个平台的研发总监余兴超是OpenStack 社区 Puppet 项目的Core Member，上过运维前线、管过团队、出过书、写过文章、做过演讲，他和他的团队对于运维自动化的理解非常深刻。我们可以说，这是真正的从实际中来，到实际中去。

　　第三点，我们的运维平台包括全部的核心功能，包括CMDB、服务器生命周期管理、权限管理、日志收集和分析、自动化部署、变更管理、软件包管理和域名管理、监控报警等必要的功能，以及你刚才提到的可视化功能。还有，我们的运维团队是按照Google SRE 的理论和思路来组建的，每个成员既是日常运维人员，也是运维开发人员。而且我们的目标要求是，每个人的日常运维时间不得超过他的全部时间的50%，因此，这个团队自己就能够以最快的速度和最好的优先级安排来响应自己的运维需求。

　　第四点，产品化，这一点非常重要。通常的公司的运维平台，可能早期设想很好，但是一开始没有产品化的思路和决心，导致最后成了一个只能自己团队使用的，杂乱无章的，不能产品化的平台。我们从一开始就决定要做产品化，这个平台不仅我们自己要用，还要给需要这种平台的客户使用，因此，我们研发团队非常注意和其他团队，包括售前、实施、客户等团队做交流，收集他们的反馈和需求，来使得这个平台日益成熟。

　　Q7：最后关于安全的问题，因为云的安全问题是大家很关注的，我们如何处理?

　　A：关于云安全，我们整个公司对安全的重视可以认为是与生俱来的，从公司成立之初我们就把安全放在一个非常强、非常高的位置上。

　　首先，在产品的设计阶段，我们就已经把安全的需求考虑进去了。在安全的不同层次，物理层次、平台层次、租户层次，以及平台和用户共享的安全模型等，我们都有考虑到。我们的安全服务，有不同的类型，有高中低等档次，分别使用不同的客户和不同的业务需求。

　　其次，我们有自己的安全团队。大家其实都知道，现在国家对安全非常重视，企业更是如此，我们公司也是这样。大家也知道，安全的人现在都很贵，但是，我们从一开始，就把组建安全团队放在和组件云平台等团队同等重要的位置上。

　　再次，在交付，运维和服务环节上，我们也是充分考虑企业的安全需求。

　　总之，我们通过在产品设计与实现，交付，运维和服务等环境，打造一个整合性的全面的安全的产品体系，让客户用得不仅舒心，而且放心。

　　Q8：在云极星创的云平台上，我们的安全策略有没有可以体现的地方?

　　A：有，我们的安全服务是分级别的。举个例子，如果我们有中小型的客户，我们可以给他满足十来个虚机要求的安全服务给它。但是，我们对大型，有几百、几千的虚机用户来讲，我们给它提供差异化的、更匹配的安全服务。我们一开始就把资源分级、分档，考虑到不同用户的需求这种事情已经定义好了，都设计好了。所以，将来可以在我们的云平台上，用户可以按需求选择不同价格、不同功能和性能的安全产品。

　　Q9：在云极星创的产品架构和技术框架层上如何把安全考虑进去?

　　A：如果我们对云架构比较熟，我们往往会说计算、存储、网络如何设计、如何架构。现在我们把安全作为第四块，要一起考虑。所以，我们的安全不是后来的附加产品，而是在一开始的时候我们就把它设计进去。所以，你会看到在各个层面，在物理层面、IDC层面、平台层面、租户层面，甚至在用户的应用层面，我们都有这种设计和考虑，它是一个成体系的东西。

　　我们的云平台可以提供基本的安全保障。我们还提供免费的，比如说基于虚机和基于其他服务的安全产品，给用户提供基本的安全保障，如果它想要更好、功能更强可能就要付费，根据服务的不同付不同的费用。我们给用户提供一个安全的平台，安全的物理环境，以及不同等级的服务，或者是不同等级的安全产品给用户使用，他可以在平台上获取基本的安全，同时，他也可以获取到更高的安全。

　　在我们这里，我们不再有意提 OpenStack、Docker这些，因为在我们的平台上，我们的物理机、虚拟机和容器它们都是“一等公民”。所以，我们的安全策略对它们来说是一视同仁的，我们该做什么保护都有什么保护，就是该做什么备份都有什么备份，该做什么样的灾备都有什么样的灾备。所以，还是那句话，我们的安全是完整的、成体系的。

　　Q10：云极星创在研发团队面临的最大的挑战是什么?

　　A：人一直是我们最急需的资源，也是我们面临的最大的挑战。云极星创的研发团队里不乏云计算领域里的技术大牛，但业务的快速扩展对于人才的需求也是十分迫切的。无论是资深大咖，还是新生力量，只要有志于从事云计算事业，云极星创敞开怀抱欢迎加入，有兴趣的同学可以将简历请发送到hr@polex.com.cn。

　　责任编辑：DJ编辑