正在阅读：美团云：以用户为中心 构建安全隔离架构美团云：以用户为中心 构建安全隔离架构

　　安全护航 责无旁贷

　　近日，有很多用户关心网络安全相关的问题，与AWS一样，国内云厂商的内网架构上，物理层面都是共享的，也可以称之为大内网，不同的是用户隔离方案。

　　美团云基于 SDN/OpenFlow技术实现基础网络，通过云平台的网络控制器，对每条数据流进行控制，只允许数据包在同一个用户的云主机之间传输，对非法突破隔离的数据包进行丢弃，杜绝扫描，探测，数据包伪装欺骗等威胁用户安全的行为。这种方式与用户自行通过iptables配置保障安全相比，就好像一个是为每个用户门前安装了具有身份认证功能的闸机系统，而一个是让用户自己动手扎篱笆。

　　通过二层网络隔离机制，单个用户名下的云主机之间能够内网互通，不同用户的云主机之间实现完全隔离、禁止修改，防止用户误操作产生的安全隐患。同时，严格限制用户对内网的扫描操作，当非授权扫描达到阈值时，会触发风险控制，严重时将切断对应用户的网络访问。

　　美团云上线运营之初，便以用户为中心，在安全方面更是谨慎设计，做到各用户间完全隔离。拿北京三区为例扫描结果如下，未扫描出任何其他用户的机器信息： 

　　更高的要求 更好的选择

　　对于有自组网需求且对网络安全有要求的用户，VPC产品会是更好的选择。美团云 VPC 可在公有云内为用户提供的一个隔离的专属网络环境。在 VPC 网络中，可以创建子网、自定义 IP 地址范围，并在子网内创建主机、数据库、缓存等各种云资源。VPC 可提供更安全、自主的网络环境，推荐有一定运维能力的企业用户选用。

　　目前美团云 VPC 已在内测中，有需求的企业用户可通过登陆美团云网站（https://mos.meituan.com/）注册后通过工单联系使用。

　　在外网安全方面，美团云自研的MGuard系统可以将DDoS攻击流量拒之门外，处理能力高达百G，对于CC攻击，也可以有效防御。浮动IP网关提供灵活的用户安全组策略，阻挡非法请求，并能自动切断超额带宽，避免用户蒙受损失，保证业务数据安全。 

　　以客户为中心 不断释放技术红利 

　　美团云在计费方面有非常大的优势，时间粒度精确到秒，并创新采用后付费方式，真正做到“用多少付多少”。对于高速成长型企业来说，灵活的计费模式是一个利好消息，可以贴合企业对于云服务“高可弹性”的需求，同时大幅降低用户使用云服务的成本。客户可以随时根据业务情况增删资源，实现弹性伸缩。

　　美团云按需计费定价与包月价格拉平，彻底颠覆了按需价格远高于包月价格的行业“潜规则”。目前，在国内外大型的互联网云服务商中，美团云是唯一一家既实现了秒级计费，且秒级计费单价和包月价格一致的云服务商，整体定价比业内平均水平低70%左右。

　　据美团云相关负责人称，美团云全线产品的定价策略遵循“三高三低”的原则，即“高品质、低价格;高效率、低成本;高科技、低毛利”。美团云通过全方位的资源整合，不断提升科技含量和运营效率，在保证产品及服务质量的前提下，为用户提供最优惠的价格和体验。 

　　结语 

　　云计算行业的发展也从粗放型增长逐步迈向了精细化运营的阶段，本土云计算行业在完成了第一阶段的基础资源及产品问世之后，未来比拼的将是对基础设施的精细化运营能力、对于企业用户的服务能力、与上下游企业合作共赢的开放能力及心态、以及对产品及研发持续投入的能力，美团云将始终如一的坚持以用户为中心的基本原则，在产品设计、服务体系等方面精益求精，尽心尽力做到安全护航工作，助力用户业务成长。