近日，Xen發(fā)出高危漏洞警告，稱(chēng)由于Xen存在部分漏洞，建議所有相關(guān)的服務(wù)器進(jìn)行重啟來(lái)修復(fù)這些漏洞，而細(xì)節(jié)將在近期公布。因此，采用Xen組件的云計(jì)算廠商忙著在此之前修復(fù)該漏洞，多數(shù)采用了服務(wù)器重啟方式解決，其中亞馬遜將有部分服務(wù)器需要重啟，而國(guó)內(nèi)云計(jì)算廠商阿里云則采用了全部熱升級(jí)的方式完成。

Xen在云計(jì)算行業(yè)為人熟知，由劍橋大學(xué)開(kāi)發(fā)。使用者包括亞馬遜EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等主流廠商。

根據(jù)Xen所公布的安全通告（Xen Security Advisory），準(zhǔn)備在近期公布5個(gè)安全漏洞，其中3月10日公布的漏洞較為高危。因此得到通知的云計(jì)算廠商集中在10日之前通知客戶處理方案。

目前來(lái)看，多數(shù)云計(jì)算廠商采用了服務(wù)器重啟的解決方式。但這樣將中斷云計(jì)算服務(wù)，使得客戶業(yè)務(wù)無(wú)法開(kāi)展。因此，各家廠商早早提醒用戶關(guān)注重啟時(shí)間表，則也意外成為云計(jì)算技術(shù)的競(jìng)技臺(tái)。

據(jù)了解，早先亞馬遜公告通知客戶，表示有大約10%的服務(wù)器受影響需要重啟，隨后該公司技術(shù)團(tuán)隊(duì)找到熱升級(jí)的方式，但仍有0.1%的服務(wù)器需要重啟?？紤]到亞馬遜云計(jì)算規(guī)模，這一漏洞顯然影響面頗大。

而Linode則干脆采用了重啟大法，同時(shí)表示這是因?yàn)槁┒锤呶＃?ldquo;在重啟期間一般來(lái)說(shuō)2小時(shí)的停機(jī)是正常的，但通常實(shí)際關(guān)機(jī)時(shí)間會(huì)更少。”

另一家云計(jì)算廠商Rackspace也為服務(wù)器集群安排了重啟時(shí)間表。

剛剛進(jìn)入美國(guó)的阿里云則于3月9日發(fā)布公告，表示已經(jīng)找到了避免服務(wù)器重啟的熱升級(jí)方案，理論上不再需要重啟服務(wù)器，不會(huì)影響到客戶在阿里云上服務(wù)的正常開(kāi)展。

此外，阿里云也給出了風(fēng)險(xiǎn)賠償預(yù)案，如果用戶受影響則賠償百倍服務(wù)時(shí)長(zhǎng)。“我們做了很多種預(yù)案，但任何一種修復(fù)與升級(jí)都存在一定風(fēng)險(xiǎn)，如果在此期間服務(wù)出現(xiàn)異常我們的技術(shù)支持人員會(huì)及時(shí)與您聯(lián)系。與此同時(shí)，我們?nèi)耘f承諾如果出現(xiàn)故障，您可以得到百倍時(shí)長(zhǎng)的賠償。”

-------------------------------------------------------

公告原文如下：

Xen安全維護(hù)公告

近期，Xen安全團(tuán)隊(duì)對(duì)全球所有使用Xen的云計(jì)算廠商發(fā)布安全通知，Xen Hypervisor 存在高危漏洞，建議盡快修復(fù)這些漏洞。而漏洞詳情將在近期對(duì)外公開(kāi)。

得到消息之后，阿里云技術(shù)團(tuán)隊(duì)就此進(jìn)行了緊急技術(shù)攻堅(jiān)?，F(xiàn)在我們找到了一種通過(guò)在線升級(jí)來(lái)修復(fù)這個(gè)漏洞的方案，理論上不再需要像其他云計(jì)算廠商一樣重啟服務(wù)器，不會(huì)影響到您在阿里云上服務(wù)的正常開(kāi)展。

在經(jīng)過(guò)充分的環(huán)境驗(yàn)證之后，這個(gè)方案將在3月9日開(kāi)始正式實(shí)施。

我們做了很多種預(yù)案，但任何一種修復(fù)與升級(jí)都存在一定風(fēng)險(xiǎn)，如果在此期間服務(wù)出現(xiàn)異常我們的技術(shù)支持人員會(huì)及時(shí)與您聯(lián)系。與此同時(shí)，我們?nèi)耘f承諾如果出現(xiàn)故障，您可以得到百倍時(shí)長(zhǎng)的賠償。

阿里云計(jì)算

2015年3月9日