雲端運算

維基百科,自由的百科全書
前往: 導覽搜尋
Cloud computing icon.svg

雲端運算英語Cloud Computing),是一種基於網際網路的運算方式,透過這種方式,共享的軟硬體資源和資訊可以按需求提供給電腦和其他裝置。

雲端運算是繼1980年代大型電腦客戶端-伺服器的大轉變之後的又一種巨變。用戶不再需要了解「雲端」中基礎設施的細節,不必具有相應的專業知識,也無需直接進行控制。[1]雲端運算描述了一種基於網際網路的新的IT服務增加、使用和交付模式,通常涉及透過網際網路來提供動態易擴充功能而且經常是虛擬化的資源。[2][3]

在「軟體即服務(SaaS)」的服務模式當中,使用者能夠存取服務軟體及資料。服務提供者則維護基礎設施及平臺以維持服務正常運作。SaaS常被稱爲「隨選軟體」,並且通常是基於使用時數來收費,有時也會有採用訂閱制的服務。

推廣者認爲,SaaS使得企業能夠藉由外包硬體、軟體維護及支援服務給服務提供者來降低IT營運費用。另外,由於應用程式是集中供應的,更新可以即時的發佈,無需使用者手動更新或是安裝新的軟體。SaaS的缺陷在於使用者的資料是存放在服務提供者的伺服器之上,使得服務提供者有能力對這些資料進行未經授權的存取。

使用者透過瀏覽器、桌面應用程式或是行動應用程式來存取雲端的服務。推廣者認爲雲端運算使得企業能夠更迅速的部署應用程式,並降低管理的複雜度及維護成本,及允許IT資源的迅速重新分配以因應企業需求的快速改變。

雲端運算依賴資源的共享以達成規模經濟,類似基礎設施(如電力網)。服務提供者整合大量的資源供多個用戶使用,用戶可以輕易的請求(租借)更多資源,並隨時調整使用量,將不需要的資源釋放回整個架構,因此用戶不需要因爲短暫尖峰的需求就購買大量的資源,僅需提升租借量,需求降低時便退租。服務提供者得以將目前無人租用的資源重新租給其他用戶,甚至依照整體的需求量調整租金。

基本特徵[編輯]

網際網路上匯聚的運算資源、儲存資源、資料資源和應用資源正隨著網際網路規模的擴大而不斷增加,網際網路正在從傳統意義的通訊平台轉化為泛在、智慧的運算平台。與電腦系統這樣的傳統運算平台比較,網際網路上還沒有形成類似電腦作業系統的服務環境,以支援網際網路資源的有效管理和綜合利用。在傳統電腦中已成熟的作業系統技術,已不再能適用於網際網路環境,其根本原因在於:網際網路資源的自主控制、自治對等、異構多尺度等基本特性,與傳統電腦系統的資源特性存在本質上的不同。為了適應網際網路資源的基本特性,形成承接網際網路資源和網際網路應用的一體化服務環境,面向網際網路運算的虛擬運算環境(Internet-based Virtual Computing Environment,iVCE)的研究工作,使用戶能夠方便、有效地共享和利用開放網路上的資源。[4][5][6][7][8][9]

雲端運算概觀

網際網路上的雲端運算服務特徵和自然界的水迴圈具有一定的相似性,因此,雲端是一個相當貼切的比喻。根據美國國家標準和技術研究院的定義,雲端運算服務應該具備以下幾條特徵:[10]

  • 隨需應變自助服務。
  • 隨時隨地用任何網路裝置存取。
  • 多人共享資源池。
  • 快速重新部署靈活度。
  • 可被監控與量測的服務。

一般認為還有如下特徵:

  • 基於虛擬化技術快速部署資源或獲得服務。
  • 減少用戶終端的處理負擔。
  • 降低了用戶對於IT專業知識的依賴。

參考形態[編輯]

虛擬運算環境是一個學術上的概念,不同的研究組織對其有不同的實現方式。下面是虛擬運算環境的一種參考形態:

應用視角上,iVCE以新型的資源管理模型,為終端用戶提供了組織、共享和管理資源的方式和機制,以支援網際網路資源的有效共享和綜合利用。從開發視角上,iVCE是網際網路新型應用的軟體開發平台,提供了與資源管理模型一致的程式設計模式與執行支撐,能方便、快捷地幫助開發人員構造面向網際網路的應用系統。從系統視角上,iVCE包括了支援iVCE資源管理模型的程式語言,網路延遲探測、支援網路資源按需聚合和協同的虛擬節點、資源聚合管理、資源協同管理、虛擬網路記憶體、虛擬網路外存和虛擬執行網路等基礎服務,以及iVCE應用管理與執行支撐環境。

發展歷史[編輯]

1983年,昇陽電腦提出「網路是電腦」(「The Network is the computer」)。

2006年3月,亞馬遜推出彈性運算雲端服務。

2006年8月9日,Google執行長埃里克·施密特在搜尋引擎大會(SES San Jose 2006)首次提出「雲端計算」的概念。Google「雲端端運算」源於Google工程師克里斯多福·比希利亞所做的「Google 101」計畫。

2007年10月,Google與IBM開始在美國大學校園,包括卡內基美隆大學麻省理工學院史丹佛大學加州大學柏克萊分校馬里蘭大學等,推廣雲端運算的計畫,這項計劃希望能降低分散式運算技術在學術研究方面的成本,並為這些大學提供相關的軟硬體設備及技術支援(包括數百台個人電腦BladeCenterSystem x伺服器,這些運算平台將提供1600個處理器,支援包括LinuxXenHadoop等開放原始碼平台)。而學生則可以透過網路開發各項以大規模運算為基礎的研究計畫。

2008年1月30日,Google宣佈在台灣啟動「雲端運算學術計畫」,將與台灣台大交大等學校合作,將這種先進的大規模、快速運算技術推廣到校園[11]

2008年7月29日,雅虎惠普英特爾宣布一項涵蓋美國、德國和新加坡的聯合研究計劃,推出雲端運算研究測試床,推進雲端運算。該計劃要與合作夥伴建立6個資料中心作為研究試驗平台,每個資料中心配置1400個至4000個處理器。這些合作夥伴包括新加坡資訊通訊發展管理局、德國卡爾斯魯厄大學Steinbuch運算中心、美國伊利諾大學香賓分校、英特爾研究院惠普實驗室和雅虎。[12]

2008年8月3日,美國專利商標局網站資訊顯示,戴爾正在申請「雲端運算」(Cloud Computing)商標,此舉旨在加強對這一未來可能重塑技術架構的術語的控制權。戴爾在申請檔案中稱,雲端運算是「在資料中心和巨型規模的運算環境中,為他人提供電腦硬體客製製造」。[13]

2010年3月5日,Novell與雲端安全聯盟(CSA)共同宣佈一項供應商中立計畫,名為「可信任雲端運算計畫」。

2010年7月,美國國家航空暨太空總署和包括RackspaceAMDIntel戴爾等支援廠商共同宣佈「OpenStack開放原始碼計畫,[14] 微軟在2010年10月表示支援OpenStack與Windows Server 2008 R2的整合;[15]Ubuntu已把OpenStack加至11.04版本中。[16] 2011年2月,思科系統正式加入OpenStack,重點研製OpenStack的網路服務。[17]

服務模式[編輯]

美國國家標準和技術研究院的雲端運算定義中明確了三種服務模式:[10]

  • 軟體即服務(SaaS):消費者使用應用程式,但並不掌控作業系統、硬體或運作的網路基礎架構。是一種服務觀念的基礎,軟體服務供應商,以租賃的概念提供客戶服務,而非購買,比較常見的模式是提供一組帳號密碼。例如:Microsoft CRM與Salesforce.com。
  • 平台即服務(PaaS):消費者使用主機操作應用程式。消費者掌控運作應用程式的環境(也擁有主機部分掌控權),但並不掌控作業系統、硬體或運作的網路基礎架構。平台通常是應用程式基礎架構。例如:Google App Engine。
  • 基礎架構即服務(IaaS):消費者使用「基礎運算資源」,如處理能力、儲存空間、網路元件或中介軟體。消費者能掌控作業系統、儲存空間、已部署的應用程式及網路元件(如防火牆、負載平衡器等),但並不掌控雲端基礎架構。例如:Amazon AWS、Rackspace。

部署模型[編輯]

雲端種類

美國國家標準和技術研究院的雲端運算定義中也涉及了關於雲端運算的部署模型[10]

  • 公用雲(Public Cloud)

簡而言之,公用雲服務可透過網路及第三方服務供應者,開放給客戶使用,「公用」一詞並不一定代表「免費」,但也可能代表免費或相當廉價,公用雲並不表示使用者資料可供任何人檢視,公用雲供應者通常會對使用者實施使用存取控制機制,公用雲作為解決方案,既有彈性,又具備成本效益。

  • 私有雲(Private Cloud)

私有雲具備許多公用雲環境的優點,例如彈性、適合提供服務,兩者差別在於私有雲服務中,資料與程式皆在組織內管理,且與公用雲服務不同,不會受到網路頻寬、安全疑慮、法規限制影響;此外,私有雲服務讓供應者及使用者更能掌控雲端基礎架構、改善安全與彈性,因為使用者與網路都受到特殊限制。

  • 社群雲(Community Cloud)

社群雲由眾多利益相仿的組織掌控及使用,例如特定安全要求、共同宗旨等。社群成員共同使用雲端資料及應用程式。

  • 混合雲(Hybrid Cloud)

混合雲結合公用雲及私有雲,這個模式中,使用者通常將非企業關鍵資訊外包,並在公用雲上處理,但同時掌控企業關鍵服務及資料。

對比[編輯]

雲端運算常與網格運算(分散式運算的一種,由一群鬆散耦合的電腦集組成的一個超級虛擬電腦,常用來執行大型任務)、效用運算(IT資源的一種打包和計費方式,比如按照運算、儲存分別計量費用,像傳統的電力等公共設施一樣)、自主運算(具有自我管理功能的電腦系統)相混淆。

事實上,許多雲端運算部署依賴於電腦集群(但與網格的組成、體系機構、目的、工作方式大相徑庭),也吸收了自主運算和效用運算的特點。

它從硬體結構上是一種多對一的結構,從服務的角度或從功能的角度它是一對多的。例如,今天要設計一供應鏈管理系統,可以先從市面上提供的免費雲端伺服器主機,將Application放置主機上,使用MS所提供資料庫,這樣一來,硬體成本大幅降低,將Application放置雲端上,且隨時隨地於任何終端裝置上連結網際網路,就能存取資料(因為基於公開的標準協定)。

體系架構[編輯]

雲端階層示意圖
用戶端
應用程式
平台
基礎設備
伺服器

截止到2009年,大部分的雲端運算基礎構架是由透過資料中心傳送的可信賴的服務和建立在伺服器上的不同層次的虛擬化技術組成的。人們可以在任何有提供網路基礎設施的地方使用這些服務。「雲端」通常表現為對所有用戶的運算需求的單一存取點。人們通常希望商業化的產品能夠滿足服務品質(QoS)的要求,並且一般情況下要提供服務水平協定。[18] 開放標準對於雲端運算的發展是至關重要的,並且開源軟體已經為眾多的雲端運算例項提供了基礎。[19]

雲端的基本概念,是透過網路將龐大的運算處理程式自動分拆成無數個較小的子程式,再由多部伺服器所組成的龐大系統搜尋、運算分析之後將處理結果回傳給使用者。透過這項技術,遠端的服務供應商可以在數秒之內,達成處理數以千萬計甚至億計的資訊,達到和「超級電腦」同樣強大效能的網路服務。它可分析DNA結構、基因圖譜定序、解析癌症細胞等高階運算,例如Skype以點對點(P2P)方式來共同組成單一系統;又如Google透過MapReduce架構將資料拆成小塊運算後再重組回來,而且Big Table技術完全跳脫一般資料庫資料運作方式,以row設計儲存又完全的配合Google自己的檔案系統(Google檔案系統),以幫助資料快速穿過「雲端」。

核心特性[編輯]

雲端運算圖解
  • 敏捷(Agility)使用戶得以快速且以低價格的獲得技術架構資源。
  • 應用程式介面(API)的可達性是指允許軟體與雲端以類似「人機互動這種使用者介面設施互動相所相一致的方式」來互動。雲端運算系統典型的運用基於REST(Representational State Transfer)網路架構的API。
  • 在公有雲端中的傳輸模式中支援已經轉變為運營成本,故費用大幅下降。很顯然的降低了進入門欄,這是由於體系架構典型的是由第三方提供,且無需一次性購買,且沒有了罕見的集中運算任務的壓力。稱為運算資源包的通用運算基礎上的原則在細粒度上基於用戶的操作和更少的IT技能被內部實施。
  • 裝置和本地依賴允許用戶透過網頁瀏覽器來獲取資源,而無需關注用戶自身是透過何種裝置,或在何地介入資源(如PC、行動裝置等)。通常設施是在非原生的(典型的是由第三方提供的),並且透過網際網路獲取,用戶可以從任何地方來連線。
  • 一種稱為多租戶的軟體架構技術允許在多用戶池下共享資源與消耗:
    • 體系結構的中央化使得原生的耗用更少(例如不動產電力等)。
    • 峰值負載能力增加(用戶無需建造最高可能的負載等級)。
    • 原先利用率只有10-20%的系統利用效率增加了。
  • 如果使用多個冗餘站點,則改進了可靠性,這允許我們設計雲端運算以符合商業一致性以及災備
  • 可延伸性經由在合理粒度上按需的服務開通資源,接近即時的自服務[20] (注意,並非完全即時,服務的啟動時間根據虛擬機器的型別,地點,作業系統和雲端提供商的不同而不同),無需用戶對峰值負載進行工程構造。
  • 效能受到監控,同時一致性以及鬆散耦合架構透過web services作為系統介面被構建起來。
  • 因為資料集中化了,故安全性得到了提升,增加了關注安全的資源等,但對特定敏感資料的失控將是持續關注的,且核心儲存的安全性缺少關注。較傳統系統而言,安全性的要求更加高。部分原因是提供商可以專註於用戶所無法提供的資源之安全性解決方案。然而當「資料分布在更廣的範圍以及更多數量的裝置上」時,以及在由「不相關的多個用戶使用的多終端系統「時,安全性的複雜性極大的增加了。用戶獲取安全審計日誌變得不太可能了。私有雲端的發展動力部分是源自客戶對裝置的掌控以及避免遺失安全資訊。
  • 維護雲端運算應用是很簡單的,因為顯而易見用戶無需再在本機上進行安裝。一旦改變達到了客戶端,它們將更容易支援以及改進。

雲端運算應用[編輯]

  • 雲端教育

教育在雲端技術平台上的開發和應用,被稱為「教育雲端」。雲端教育從資訊科技的應用方面打破了傳統教育的壟斷和原生邊界。透過教育走向資訊化,使教育的不同參與者——教師、學生、家長、教育部門等在雲端技術平台上進行教育、教學、娛樂、溝通等功能。同時可以透過視頻雲端運算的應用對學校特色教育課程進行直播和錄播,並將資訊儲存至流儲存伺服器上,便於長時間和多渠道享受教育成果。

  • 雲端物聯

物聯網是新一代資訊科技浪潮的生力軍。物聯網透過智慧感知、識別技術與普適運算廣泛應用於網際網路各方面。物聯網作為網際網路的業務和應用,隨著其深入的發展和流量的增加,對資料儲存和運算量的要求將帶來對雲端運算的需求增加。並且在物聯網的高階階段,必將需要虛擬雲端運算技術的進一步應用。[21]

  • 雲端社交

雲端社交是一種虛擬社交應用。它以資源分享作為主要目標,將物聯網、雲端運算和行動網際網路相結合,透過其互動作用創造新型社交方式。雲端社交把社會資源進行測試、分類和整合,並向有需求的用戶提供相應的服務。用戶流量越大,資源整合越多,雲端社交的價值就越大。目前雲端社交已經具備了初步模型。

  • 雲端安全

雲端安全是雲端運算在網際網路安全領域的應用。雲端安全融合了並列處理、網路技術、未知病毒等新興技術,透過分布在各領域的客戶端對網際網路中存在異常的情況進行監測,獲取最新病毒程式資訊,將資訊傳送至伺服端進行處理並推播最便捷的解決建議。透過雲端運算技術使整個網際網路變成了終極安全衛士。[22]

  • 雲端政務

雲端運算應用於政府部門中,為政府部門降低成本提高效率做出貢獻。由於雲端運算具有集約、共享、高效的特點,所以其應用將為政府部門降低20%至80%的成本。所以在電子商務延伸至電子政務的背景下,各國政府部門都在著力進行電子政務改革,研究雲端運算普遍應用的可能性。伴隨政府改革的進行,政府部門也開始從自建平台到購買電信業者的服務,這將為促進雲端運算的進一步發展並為電信業者帶來商機。

  • 雲端儲存

雲端儲存是雲端運算的一個新的發展浪潮。雲端儲存不是某一個具體的儲存裝置,而是網際網路中大量的儲存裝置透過應用軟體共同作用協同發展,進而帶來的資料存取服務。雲端運算系統要運算和處理海量資料,為支援雲端運算系統需要配置大量的儲存裝置,這樣雲端技術系統就自動轉化為雲端儲存系統。故而,雲端儲存是在雲端運算的概念的延伸。[23]

雲端運算的隱私安全問題[編輯]

雲端運算受到業界的極大推崇並推出了一系列基於雲端運算平台的服務。然而在用戶大量參與的情況下,不可避免的出現了隱私問題。用戶在雲端運算平台上共享資訊使用服務,那麼雲端運算平台需要收集其相關資訊。實際上,雲端運算的核心特徵之一就是資料的儲存和安全完全由雲端運算提供商負責。對於許多用戶來說,這一方面降低了組織內部和個人成本,無需搭建平台即可享受雲端服務。但是,一旦資料脫離內網被共享至網際網路上,就無法透過物理隔離和其他手段防止隱私外泄。因此,許多用戶擔心自己的隱私權會受到侵犯,其私密的資訊會被泄露和使用。 雲端運算的隱私安全問題主要包括:1 在未經授權的情況下,他人以不正當的方式進行資料侵入,獲得用戶資料。 2 政府部門或其他權利機構為達到目的對雲端運算平台上的資訊進行檢查,獲取相應的資料已到達監管和控制的目的。3 雲端運算提供商為獲取商業利益對用戶資訊進行收集和處理。[24]


參考文獻[編輯]

  1. ^ Danielson, Krissi. Distinguishing Cloud Computing from Utility Computing. Ebizq.net. 2008-03-26 [2010-08-22]. 
  2. ^ Gartner Says Cloud Computing Will Be As Influential As E-business. Gartner.com. [2010-08-22]. 
  3. ^ Gruman, Galen. What cloud computing really means. InfoWorld. 2008-04-07 [2009-06-02]. 
  4. ^ 虛擬運算環境:概念與體系結構
  5. ^ 基於虛擬機器的虛擬運算環境研究與設計
  6. ^ 網際網路軟體的可信機理
  7. ^ 虛擬運算環境中服務行為與品質的一致性
  8. ^ 虛擬運算環境中的多機群協同排程演算法
  9. ^ 虛擬運算環境下的虛擬機器資源負載均衡方法
  10. ^ 10.0 10.1 10.2 NIST. 美國國家標準與技術研究院對雲計算的定義. 美國國家標準和技術研究院. 2011年9月 [2013年1月12日]. 
  11. ^ 張德厚. 與學界合作Google推廣「雲端運算技術」. 中廣新聞網. 2008年1月30日. 
  12. ^ 雅虎惠普英特爾雲計算挑戰谷歌IBM. IT專家網. 2008年7月29日. 
  13. ^ 戴爾在美申請「雲計算」商標. 新浪科技. 2008年8月3日. 
  14. ^ Rackspace Open Sources Cloud Platform; Announces Plans to Collaborate with NASA and Other Industry Leaders on OpenStack Project
  15. ^ OpenStack Is Now Open for Windows Server
  16. ^ Canonical joins the OpenStack community
  17. ^ Cisco joins OpenStack Community
  18. ^ Buyya, Rajkumar; Chee Shin Yeo, Srikumar Venugopal. Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing Utilities (PDF). Department of Computer Science and Software Engineering, The University of Melbourne, Australia. 9. [2008-07-31]. 
  19. ^ Open source fuels growth of cloud computing, software-as-a-service
  20. ^ Mao, Ming; M. Humphrey. A Performance Study on the VM Startup Time in the Cloud. Proceedings of 2012 IEEE 5th International Conference on Cloud Computing (Cloud2012). 2012: 423. doi:10.1109/CLOUD.2012.103. ISBN 978-1-4673-2892-0. 
  21. ^ 什麼是雲物聯?. 
  22. ^ 雲計算安全是什麼?. 
  23. ^ 什麼是雲存儲?. 
  24. ^ 雲計算:給個人數據和隱私保護帶來挑戰. 

開源雲端列表[編輯]