资源池如何兼顾性能和安全

在定好标准以后，例如OS、服务器（CPU/MEM/网卡/硬盘）、存储（NAS/FC）进行平台化，这次在上线、部署、日常操作维护、更新、操作等过程都会少遇到许多问题

所以不建议为了兼顾许多老的设备、系统而对平台进行各种定制改造

好的方法是老的不符合标准的就在发展过程中逐步消亡，大版本更新或者新一代建设时直接使用新平台标准建设

云计算有时候最多的是权衡，

原则上，既要马儿跑得快，又要马儿不吃草是不现实的，

性能与安全也是一样，高性能与高安全并存，那就要付出另外的代价。

要解决性能与安全兼顾问题，就放入一个特定场景中，我这里就提一些注意点吧，

1、分析workload（负载、性能），对于特定场景来说什么才是“高性能”，比如对银行来说，大银行交易的高性能要求和小银行交易的高性能要求是不同的。并且workload侧重点也不同，拿一个传统j2ee应用为例，一个应用的workload可能侧重在apache、webcontianer、db、网络、磁盘io等多个方面，需要详细梳理。

2、分析安全，同性能，安全对于各个场景来说也是不同的，与负载类似

计算和存储资源进行池化目的是方便云计算平台进行统一管理。但是并不意味着资源池化要“胡子眉毛一把抓”，不进行分类和优选，否则一定会带来安全和性能方面的问题。最好的做法是对资源按照功能和特点划分响应的资源池，分门别类进行管理。

一般都是逐渐对老业务资源情况分析，以老业务资源情况作为基础预设新业务资源，最终结合新老业务情况制定相应标准。这个观点不错，渐进明细。

我觉得资源池的标准化，这是一个慢慢修正的问题，特别是老业务和新业务混合。一般都是逐渐对老业务资源情况分析，以老业务资源情况作为基础预设新业务资源，最终结合新老业务情况制定相应标准。

首先要明确的目标是服务要标准化，具体底层资源，能否全部标准化还是逐渐过度，是个基础设施更新的迭代过程，

资源管理的标准化是传统企业的终极目标，在此之前需要有个演进的过程，可选择几个新项目，先进行标准化的规划、设计和试点，然后再伴随设备更替、基础软件升级等工作逐渐推动标准化落地。