雲端運算是電腦系統資源,特別是數據儲存(雲儲存)和運算能力的按需可用性,無需使用者直接主動管理。大型雲通常具有分佈在多個位置的功能,每個位置都是一個數據中心。雲端運算依賴於資源共享來實現一致性,並且通常使用「現收現付」模式,這有助於減少資本支出,但也可能導致不知情的用戶產生意外的營運費用。
雲端運算隱喻:提供服務的一組網路元素,不需要由使用者單獨處理或管理;相反,整個提供商管理的硬體和軟體套件可以被認為是一個非晶雲。 |
價值主張
公有雲和混合雲的倡導者聲稱,雲端運算使公司能夠避免或最大限度地減少前期 IT 基礎設施成本。支持者還聲稱,雲端運算使企業能夠更快地啟動和運行他們的應用,提高可管理性並減少維護,並使 IT 團隊能夠更快地調整資源以滿足波動和不可預測的需求,提供突發運算能力:在某些高峰需求時期的高運算能力。
市場
根據 IDC 的數據,全球雲端運算服務支出已達到 7060 億美元,預計到 2025 年將達到 1.3 萬億美元。而 Gartner 估計,到 2023 年,全球公有雲服務最終使用者支出,預計將達到 6000 億美元。根據麥肯錫公司的報告,雲成本優化槓桿,和以價值為導向的業務案例預計,到 2030年,財富 500 強公司的運行率 EBITDA 將超過 1 萬億美元。到 2022 年,將超過 1.3 萬億美元。根據 Gartner 的數據,從遷移到雲的過程中,企業 IT 支出將受到數萬億美元的威脅,到 2025 年將成長到近 1.8 萬億美元。
歷史
早在 1993 年, 「雲」一詞就被用來指代分佈式運算平台,當時蘋果分拆了General Magic,AT&T 用它來描述他們的(成對的)Telescript 和 Personal Link 技術。在《連線》雜誌 1994 年 4 月的專題「比爾和安迪的精彩冒險 II」中,安迪赫茨菲爾德評論了通用魔術公司的分佈式編程語言 Telescript:
「Telescript 的美妙之處在於……現在,我們不再只是擁有一個可以編程的設備,而是擁有整個雲,一個程序可以在其中訪問許多不同的資訊源,並創建一種虛擬服務。以前沒有人想到過。Jim White [Telescript、X.400 和 ASN.1 的設計者] 現在使用的案例,是一個日期安排服務,其中軟體代理去花店訂購鮮花,然後去售票處拿到演出門票,一切都與雙方溝通。」
早期歷史
在 1960 年代,最初的分時概念,透過 RJE( Remote Job Entry )得到普及;這個術語主要與 IBM 和 DEC 等大型供應商有關。到 1970 年代初期,在 Multics(在 GE 硬體上)、Cambridge CTSS 和最早的 UNIX 端口(在 DEC 硬體上)等平台上,都可以使用全時共享解決方案。然而,使用者向操作員提交作業,以在 IBM 大型機上運行的「數據中心」模式佔絕對優勢。
在 1990 年代,以前主要提供專用點對點數據電路的電信公司,開始提供服務的品質相當,但成本更低的虛擬專用網(VPN) 服務。透過切換他們認為合適的流量,以平衡伺服器使用,他們可以更有效地使用整體網路頻寬。他們開始使用雲符號,來表示提供商負責什麼,和使用者負責什麼之間的分界點。雲端運算擴展了這個邊界,以覆蓋所有伺服器以及網絡基礎設施。隨著電腦變得更加普及,科學家和技術人員探索了,透過分時,為更多使用者提供大規模運算能力的方法。他們嘗試了算法來優化基礎設施、平台和應用,確定由 CPU 執行的任務的優先級,並提高最終使用者的效率。
對虛擬化服務使用雲隱喻,至少可以追溯到1994 年的 General Magic,當時它被用來描述 Telescript 環境中的行動代理,可以去的「地方」的宇宙。正如安迪赫茨菲爾德所描述的:
「 Telescript 的美妙之處在於,」 Andy 說,「現在,我們不再只有一個可以編程的設備,而是擁有整個雲,一個程序可以在其中訪問許多不同的資訊源,並創建一個一種虛擬服務。」
基於在網路和電信領域的長期使用,雲隱喻的使用歸功於 General Magic 通信員工 David Hoffman 。除了 General Magic 本身使用之外,它還用於推廣 AT&T 的相關 PersonaLink 服務。
2000 年代
2002 年 7 月,亞馬遜創建了子公司 Amazon Web Services,其目標是「讓開發人員,能夠自行建構創新和創業型應用」。2006 年 3 月,亞馬遜推出了其簡單儲存服務(S3),隨後於同年 8 月推出了彈性運算雲(EC2)。這些產品率先使用伺服器虛擬化,以更便宜和按需定價的方式提供 IaaS 。
2008 年 4 月,Google 發布了 Google App Engine 的測試版。App Engine 是一種 PaaS(同類中的第一個),它為使用者提供完全維護的基礎設施和佈署平台,以使用 Python、Node.js 和 PHP 等通用語言/技術創建 Web 應用。目標是消除對 IaaS 模型典型的一些管理任務的需求,同時創建一個平台,使用者可以輕鬆地佈署此類應用,並根據需求對其進行擴展。
2008 年初,NASA 的 Nebula 在 RESERVOIR 歐盟委員會資助的專案中得到增強,成為第一個用於佈署私有雲和混合雲,以及雲聯合的開源軟體。
到 2008 年年中,Gartner 看到了雲端運算「塑造 IT 服務的消費者、使用 IT 服務的人和銷售服務的人之間的關係」的機會,並觀察到「組織正在從公司擁有的硬體和軟體資產,按使用基於服務的模型」,因此「預計向運算的轉變 …… 將導致某些領域的 IT 產品急劇成長,而其他領域則顯著減少。」
2008年,美國國家科學基金會啟動了集群探索計劃,資助學術研究使用谷歌-IBM 集群技術分析海量數據。
2009 年,法國政府宣佈 Project Andromède 以創建「主權雲」或國家雲端運算,政府斥資 2.85 億歐元。該計劃嚴重失敗,Cloudwatt 於 2020 年 2 月 1 日關閉。
2010 年代
2010 年 2 月,微軟發布了 Microsoft Azure,並於 2008 年 10 月宣佈。
2010 年 7 月,Rackspace Hosting 和 NASA 聯合發起了一項名為 OpenStack 的開源雲軟體計劃。OpenStack 專案目的在幫助提供,在標準硬體上運行的雲端運算服務的組織。早期代碼來自 NASA 的 Nebula 平台,以及 Rackspace 的 Cloud Files 平台。作為開源產品,它與 CloudStack、Ganeti 和 OpenNebula 等其他開源解決方案一起,引起了幾個關鍵社區的關注。一些研究目的在根據一組標準比較這些開源產品。
2011 年 3 月 1 日,IBM 發布了 IBM SmartCloud 框架,以支持 Smarter Planet。在智慧運算基礎的各個組成部分中,雲端運算是一個關鍵部分。2012 年 6 月 7 日,甲骨文發布了甲骨文雲。這種雲產品有望率先為使用者,提供對一組整合 IT 解決方案的訪問權限,包括應用 ( SaaS )、平台 ( PaaS ) 和基礎設施 ( IaaS ) 層。
2012 年 5 月,Google Compute Engine 發布了預覽版,然後於 2013 年 12 月正式推出。
2019 年,Linux 是 Microsoft Azure 上最常用的操作系統。2019 年 12 月,亞馬遜宣佈推出 AWS Outposts,這是一項完全託管的服務,可將 AWS 基礎設施、AWS 服務、API 和工具擴展到幾乎任何客戶數據中心、託管空間或本地設施,以實現真正一致的混合體驗。
類似的概念
雲端運算的目標,是讓使用者從所有這些技術中受益,而不需要對每一種技術,都有深入的瞭解或專業知識。雲的目的在降低成本,並幫助使用者專注於他們的核心業務,而不是被 IT 障礙所阻礙。雲端運算的主要支持技術是虛擬化。虛擬化軟體將實體運算設備,分離為一個或多個「虛擬」設備,每個設備都可以輕鬆使用和管理,以執行計算任務。使用操作系統級虛擬化,本質上是創建一個,由多個獨立運算設備組成的可擴展系統,可以更有效地分配和使用空閒的運算資源。虛擬化提供了加快 IT 營運所需的敏捷性,並透過提高基礎設施利用率來降低成本。自主運算使使用者可以按需提供資源的過程自動化。透過最大限度地減少使用者參與,自動化加快了流程,降低了勞動力成本,並減少了人為錯誤的可能性。
雲端運算使用效用運算的概念,來為所使用的服務提供指標。雲端運算試圖解決其他網格運算模式的 QoS(服務品質)和可靠性問題。
雲端運算具有以下共同特徵:
- 客戶端-伺服器模式——客戶端-伺服器運算,泛指任何區分服務提供者(伺服器)和服務請求者(客戶端)的分佈式應用。
- 電腦局——提供電腦服務的服務局,特別是從 1960 年代到 1980 年代。
- 網格運算——分佈式並行運算的一種形式,其中「超級虛擬電腦」由一組聯網的、鬆散耦合的電腦組成,它們協同工作以執行非常大的任務。
- 霧運算——分佈式運算範式,提供更靠近客戶端或近使用者邊緣設備(如網路路由器)的數據、運算、儲存和應用服務。此外,霧運算在網路級別、智慧設備和最終使用者客戶端(例如行動設備)上處理數據,而不是將數據發送到遠端位置進行處理。
- 公用事業運算——「將運算資源(例如運算和儲存)打包,作為類似於傳統公用事業(例如電力)的計量服務」。
- 點對點——無需中央協調的分佈式架構。參與者既是資源的提供者,也是資源的消費者(與傳統的客戶端-伺服器模式相反)。
- 雲沙箱——一個即時的、隔離的電腦環境,程序、代碼或文件,可以在其中運行,而不會影響其運行的應用。
雲端運算具有以下主要特徵:
- 可以提高組織的敏捷性,因為雲端運算可以透過重新配置、添加或擴展技術基礎設施資源,來增加使用者的靈活性。
- 雲提供商聲稱可以降低成本。公有雲交付模式,將資本支出(例如,購買伺服器)轉換為營運支出。據稱,這降低了進入門檻,因為基礎設施通常由第三方提供,不需要為一次性或不頻繁的密集運算任務購買。基於效用運算的定價是「細粒度的」,具有基於使用的計費選項。同樣,實施使用雲端運算的專案,所需的內部 IT 技能也較少。e-FISCAL 專案最先進的儲存庫,包含幾篇更詳細地研究成本方面的報導,其中大多數得出的結論是,成本節約取決於支持的活動類型,和內部可用的基礎設施類型。
- 設備和位置獨立性讓使用者,能夠使用網路瀏覽器訪問系統,而不管他們的位置或他們使用什麼設備(例如,PC、行動電話)。由於基礎設施在場外(通常由第三方提供)並透過 Internet 訪問,因此使用者可以從任何地方連接到它。
- 雲環境的維護更容易,因為數據託管在由提供商維護的外部伺服器上,無需投資數據中心硬體。雲端運算的 IT 維護由雲提供商的 IT 維護團隊管理和更新,與本地數據中心相比,降低了雲端運算成本。
- 多租戶允許在大量使用者之間共享資源和成本,從而允許:
- 將基礎設施集中在成本較低的地點(如房地產、電力等)
- 峰值負載容量增加(使用者無需設計和支付資源和設備,來滿足其可能的最高負載水準)
- 系統的利用率和效率提高,通常只有 10-20% 的利用率。
- 性能由服務提供商的 IT 專家監控,並使用 Web 服務做為系統介面,建構一致且鬆散耦合的架構。
- 當多個使用者可以同時處理相同的數據,而不是等待它被保存,並透過電子郵件發送時,生產力可能會提高。可以節省時間,因為當字段吻合時,不需要重新輸入資訊,使用者也不需要在他們的電腦上安裝應用軟體升級。
- 可用性隨著使用多個冗餘場景而提高,這使得精心設計的雲端運算適用於業務連續性和災難恢復。
- 透過在近乎即時的細粒度、自助服務基礎上動態(「按需」)提供資源的可擴展性和彈性(注意,VM 啟動時間因 VM 類型、位置、操作系統和雲提供商),使用者無需針對峰值負載進行工程設計。這提供了在使用需求增加或不使用資源時,進行擴展的能力。雲可擴展性的時間效率優勢,還意味著更快的上市時間、更大的業務靈活性和適應性,因為添加新資源所需的時間不像過去那樣多。管理彈性的新興方法,包括使用機器學習技術,來提出有效的彈性模型。
- 由於數據的集中化、以安全為重點的資源增加等,安全性可以提高,但對某些敏感數據失去控制,以及儲存內核缺乏安全性的擔憂,可能會持續存在。安全性通常與其他傳統系統一樣好或更好,部分原因是服務提供商能夠投入資源,來解決許多客戶無法解決或缺乏技術技能,來解決的安全問題。然而,當數據分佈在更廣泛的區域或更多的設備上,以及由無關使用者共享的多租戶系統中時,安全性的複雜性會大大增加。此外,使用者訪問安全審計日誌可能很難或不可能。私有雲安裝的部分動機,是使用者希望保留對基礎設施的控制權,並避免失去對資訊安全的控制權。
美國國家標準與技術研究院(NIST)對雲端運算的定義,確定了「五個基本特徵」:
按需自助服務。消費者可以根據需要自動單方面提供計算能力,例如伺服器時間和網路儲存,而無需與每個服務提供商進行人工交互。
廣泛的網路訪問。功能可透過網路獲得,並可透過促進異構瘦客戶端或胖客戶端平台(例如,行動電話、平板電腦、膝上型電腦和工作站)使用的標準機制進行訪問。
資源池。提供商的運算資源被匯集起來,使用多租戶模式,為多個消費者提供服務,根據消費者需求動態分配和重新分配,不同的實體和虛擬資源。
快速彈性。功能可以彈性配置和釋放,在某些情況下是自動的,以根據需求迅速向外和向內擴展。對消費者而言,可用於配置的功能,通常看起來是無限的,並且可以隨時以任意數量被佔用。
衡量服務。雲系統透過在適合服務類型(例如,儲存、處理、頻寬和活動使用者帳戶)的某種抽象級別上,利用計量能力來自動控制和優化資源使用。可以監控、控制和報告資源使用情況,從而為所使用服務的提供者和消費者提供透明度。
— 美國國家標準與技術研究院
服務模式
雲端計算服務模型排列為堆疊中的圖層 |
儘管面向服務的架構提倡「一切即服務」(縮寫為 EaaS 或 XaaS,或簡稱 aas),但雲端運算提供商根據不同的模式提供「服務」,其中三個標準模式,符合 NIST 基礎設施即服務 (IaaS)、平台即服務 (PaaS) 和軟體即服務 (SaaS)。這些模式提供了越來越多的抽象;因此,它們通常被描繪成堆棧中的層:基礎設施、平台和軟體即服務,但這些不必相關。例如,可以提供在實體機(裸機)上實現的 SaaS,而不使用底層 PaaS 或 IaaS 層,相反,可以在 IaaS 上運行程序並直接訪問它,而不將其包裝為 SaaS。
基礎設施即服務 (IaaS)
「基礎設施即服務」(IaaS)是指提供高級 API 的線上服務,這些 API 用於抽象底層網路,基礎設施的各種低級細節,如實體運算資源、位置、數據分區、擴展、安全性、備份等。管理程序將虛擬機做為來賓運行。雲操作系統中的虛擬機管理程序池,可以支持大量虛擬機,並能夠根據客戶的不同需求向上和向下擴展服務。Linux 容器在直接在實體硬體上運行的單個 Linux 內核的隔離分區中運行。Linux cgroups 命名空間是用於隔離、保護和管理容器的底層 Linux 內核技術。容器化提供比虛擬化更高的性能,因為沒有管理程序開銷。IaaS 雲通常提供額外的資源,例如虛擬機磁碟映像庫、原始塊儲存、文件或對象儲存、防火牆、負載平衡器、IP 地址、虛擬局域網(VLAN) 和軟體包。
NIST 對雲端運算的定義,將 IaaS 描述為「消費者能夠佈署和運行任意軟體的地方,其中可能包括操作系統和應用。消費者不管理或控制底層雲基礎設施,但可以控制操作系統,儲存和佈署的應用;以及可能對選定的網路組件(例如,主機防火牆)的有限控制。」
IaaS-雲提供商透過安裝在數據中心的大型設備池,按需提供這些資源。對於廣域連接,客戶可以使用網路或營運商雲(專用虛擬專用網路)。為了佈署他們的應用,雲使用者在雲基礎設施上,安裝操作系統映像和他們的應用軟體。在此模式中,雲使用者修補和維護操作系統和應用軟體。雲提供商通常以實用運算為基礎,對 IaaS 服務進行計費:成本反映了分配和消耗的資源數量。
NIST 對雲端運算的定義,將平台即服務定義為:
提供給消費者的能力,是將消費者創建或獲取的應用,佈署到雲基礎架構上,這些應用使用提供商支持的編程語言、庫、服務和工具創建。消費者不管理或控制包括網路、伺服器、操作系統或儲存在內的底層雲基礎設施,但可以控制已佈署的應用,以及可能的應用託管環境的配置設置。
PaaS 供應商為應用開發人員提供開發環境。
提供商通常會開發工具包和開發標準,以及分銷和支付管道。在 PaaS 模式中,雲提供商提供運算平台,通常包括操作系統、編程語言執行環境、數據庫和 Web 伺服器。應用開發人員在雲平台上,開發和運行他們的軟體,而不是直接購買和管理底層硬體和軟體層。使用一些 PaaS,底層電腦和儲存資源,會自動擴展以對映應用需求,這樣雲使用者就不必手動分配資源。
一些整合和數據管理提供商,還使用 PaaS 的專門應用做為數據交付模式。示例包括 iPaaS(整合平台即服務)和 dPaaS(數據平台即服務)。iPaaS 使客戶能夠開發、執行和管理整合流程。在 iPaaS 整合模型下,客戶無需安裝或管理任何硬體或韌體,即可推動整合的開發和佈署。dPaaS 將整合和數據管理產品,做為完全託管的服務提供。在 dPaaS 模型下,PaaS 提供商,而不是客戶,透過為客戶建構數據應用,來管理程序的開發和執行。dPaaS 使用者透過數據可視化工具訪問數據。
軟體即服務 (SaaS)
NIST 對雲端運算的定義,將軟體即服務定義為:
提供給消費者的能力,是使用在雲基礎設施上,運行的提供商的應用。應用可透過諸如網路瀏覽器(例如 ,基於網路的電子郵件)之類的瘦客戶端介面或程序介面,從各種客戶端設備訪問。消費者不管理或控制底層雲基礎設施,包括網路、伺服器、操作系統、儲存,甚至單個應用功能,但有限的使用者特定應用配置設置可能除外。
在軟體即服務 (SaaS) 模型中,使用者可以訪問應用軟體和數據庫。雲提供商管理運行應用的基礎設施和平台。SaaS 有時被稱為「按需軟體」,通常按使用付費或使用訂閱費定價。在 SaaS 模式中,雲提供商在雲中安裝和運行應用軟體,雲使用者從雲客戶端訪問軟體。雲使用者不管理運行應用的雲基礎設施和平台。這消除了在雲使用者自己的電腦上,安裝和運行應用的需要,從而簡化了維護和支持。雲應用與其他應用的可擴展性不同——這可以透過在運行時,將任務複製到多個虛擬機,來滿足不斷變化的工作需求來實現。負載平衡器將工作分配到一組虛擬機上。這個過程對雲使用者是透明的,他們只看到一個接入點. 為了容納大量的雲使用者,雲應用可以是多租戶的,這意味著任何機器都可以為多個雲使用者組織服務。
SaaS 應用的定價模式,通常是每個使用者按月或按年收取固定費用,因此,如果在任何時候添加或刪除使用者,價格將變得可擴展和可調整。它也可能是免費的。支持者聲稱,SaaS 透過將硬體和軟體,維護和支持外包給雲提供商,使企業有可能降低 IT 營運成本。這使企業能夠將 IT 營運成本,從硬體/軟體支出和人員支出中重新分配,以實現其他目標。此外,透過集中託管應用,無需使用者安裝新軟體即可發布更新。SaaS 的一個附帶缺點,將使用者數據儲存在雲提供商的伺服器上。因此,可能會未經授權訪問數據。做為 SaaS 提供的應用案例是遊戲和生產力軟體,例如 Google Docs 和 Word Online。SaaS 應用可以與雲儲存或文件託管服務整合,例如 Google Docs 與 Google Drive 整合,Word Online 與 Onedrive 整合。
行動「後端」即服務 (MBaaS)
在移動「後端」即服務 (m) 模式中,也稱為後端即服務 (BaaS),為Web 應用和行動應用開發人員,提供了一種透過應用編程,將其應用鏈接到雲儲存和雲端運算服務的方法,向其應用和自定義軟體開發工具包(SDK)公開的介面(API)。服務包括用戶管理、推送通知、與社交網路服務的整合等等。這是雲端運算中,相對較新的模型大多數 BaaS 新創公司可以追溯到 2011 年或更晚但趨勢顯示,這些服務正在獲得企業消費者的重要主流牽引力。
無伺服器運算或功能即服務 (FaaS)
無伺服器運算是一種雲端運算代碼執行模式,其中雲提供商根據需要完全管理啟動和停止虛擬機以服務請求,並且請求按滿足請求所需資源的抽象度量來計費,而不是按每小時虛擬機計費。儘管名稱如此,但它實際上並不涉及在沒有伺服器的情況下運行代碼。無伺服器運算之所以如此命名,是因為擁有系統的企業或個人不必購買、租用或提供伺服器或虛擬機來運行後端代碼。
功能即服務 (FaaS) 是一種服務託管的遠端過程調用,它利用無伺服器運算,來支持在雲中佈署單個功能,以響應事件而運行。FaaS 被一些人認為屬於無伺服器運算的範疇,而另一些人則可以互換使用這些術語。
佈署模式
私有雲
雲端計算型別 |
私有雲是專為單個組織營運的雲基礎設施,無論是內部管理,還是由第三方管理,並在內部或外部託管。開展私有雲專案,需要大量參與來虛擬化業務環境,並要求組織重新評估有關現有資源的決策。它可以改善業務,但專案中的每一步都會引發必須解決的安全問題,以防止出現嚴重漏洞。自營數據中心一般屬於資本密集型。它們具有顯著的實體足跡,需要分配空間、硬體和環境控制。這些資產必須定期更新,導致額外的資本支出。它們引起了批評,因為使用者「仍然必須購買、建構和管理它們」,因此無法從較少的動手管理中受益,本質上是「[缺乏] 使雲端運算成為如此有趣的概念的經濟模式」。
公有雲
雲服務在透過公共 Internet 交付時,被視為「公共」服務,它們可以做為付費訂閱或免費提供。在架構上,公有雲和私有雲服務之間幾乎沒有區別,但是當多個客戶共享服務(應用、儲存和其他資源)時,安全問題會大大增加。大多數公有雲提供商都提供直接連接服務,允許客戶安全地將他們的遺留數據中心,鏈接到他們的雲駐留應用。
解決方案的功能、成本、整合和組織方面以及安全性等幾個因素,正在影響企業和組織選擇公有雲或本地解決方案的決定。
混合雲
混合雲是公有雲和私有環境的組合,例如私有雲或本地資源,它們仍然是不同的實體,但被綁定在一起,提供多種佈署模型的好處。混合雲還意味著能夠將託管、託管和/或專用服務與雲資源連接起來。Gartner 將混合雲服務定義為由來自不同服務提供商的私有、公有和社區雲服務的某種組合,組成的雲端運算服務。混合雲服務跨越隔離和提供商邊界,因此不能簡單地歸入私有、公有或社區雲服務的一類。它允許人們透過聚合、整合或客製化,與另一種雲服務來擴展雲服務的容量或能力。
存在各種混合雲組合的案例。例如,一個組織可以將敏感的客戶數據儲存在私有雲應用中,但將該應用與做為軟體服務在公有雲上,提供的商業智慧應用互連。這個混合雲案例擴展了企業的能力,透過添加外部可用的公有雲服務,來提供特定的業務服務。混合雲的採用取決於許多因素,例如數據安全性和合規性要求、對數據所需的控制級別,以及組織使用的應用。
混合雲的另一個例子,是 IT 組織使用公共雲端運算資源,來滿足私有雲無法滿足的臨時容量需求。這種能力使混合雲,能夠使用雲爆發來跨雲進行擴展。雲爆發是一種應用佈署模式,其中應用在私有雲或數據中心中運行,並在對運算能力的需求增加時「爆發」到公有雲。雲爆發和混合雲模型的主要優勢,在於組織僅在需要時,才為額外的運算資源付費。雲爆發使數據中心能夠創建,支持平均工作負載的內部 IT 基礎架構,並在處理需求高峰期間使用來自公有或私有雲的雲資源。建立在異構硬體之上的混合雲專用模式,被稱為「跨平台混合雲」。跨平台的混合雲通常由不同的 CPU 架構提供支持,例如 x86-64 和 ARM。使用者可以透明地佈署和擴展應用,而無需瞭解雲的硬體多樣性。這種雲源於用於伺服器級,運算的基於 ARM 的單晶片系統的興起。
混合雲基礎設施主要用於消除私有雲網路的多路訪問,中繼特性所固有的限制。優點包括增強的運行時靈活性和虛擬化介面模型,獨有的自適應內建記憶體處理。
其他
社區雲
社區雲在來自特定社區的多個組織之間共享基礎架構,這些組織具有共同的關注點(安全性、合規性、管轄權等),無論是內部管理還是由第三方管理,也可以在內部或外部託管。與公有雲相比,成本分散在更少的使用者上(但比私有雲多),因此只能實現雲端運算的部分成本節約潛力。
分佈式雲
雲端運算平台,可以由位於不同位置的一組分佈式機器組裝而成,連接到單個網路或 Hub 服務。可以區分兩種類型的分佈式雲:公共資源運算和志願者雲。
- 公共資源運算——這種類型的分佈式雲,源於對雲端運算的廣泛定義,因為它們更類似於分佈式運算而不是雲端運算。儘管如此,它被認為是雲端運算的一個子類。
- 志願雲——志願雲端運算的特點,是公共資源運算和雲端運算的交叉點,雲端運算基礎設施是使用志願資源建構的。由於用於建構它的資源的波動性和它運行的動態環境,這種類型的基礎架構會帶來許多挑戰。它也可以稱為對等雲或臨時雲。在這個方向上一個有趣的努力是 Cloud@Home,它目的在使用自願資源,實施雲端運算基礎設施,提供一種商業模式,透過財務賠償來激勵貢獻。
多雲
多雲是在單個異構架構中使用多個雲端運算服務,以減少對單個供應商的依賴,透過選擇增加靈活性,減輕災難等。它與混合雲的不同之處,在於它指的是多個雲服務,而不是多個佈署模式(公共、私人、傳統)。
聚雲
Poly cloud 是指使用多個公有雲,來利用每個提供商提供的特定服務。它與多雲的不同之處在於,它的設計目的不是增加靈活性或減少故障,而是用於允許組織實現,更多可以透過單個提供商完成的工作。
大數據雲
將大量數據傳輸到雲,以及數據在雲中後的數據安全性問題,最初阻礙了大數據雲的採用,但現在大量數據源自雲,以及裸機伺服器的出現,雲已經成為應用案例的解決方案,包括業務分析和地理空間分析。
高性能運算雲
HPC 雲,是指使用雲端運算服務和基礎設施,來執行高性能運算(HPC) 應用。這些應用消耗大量的運算能力和內建記憶體,並且傳統上在電腦集群上執行。2016 年,包括 R-HPC、Amazon Web Services、Univa、Silicon Graphics International、Sabalcore、Gomput 和 Penguin Computing 在內的少數公司,提供了高性能運算雲。Penguin On Demand (POD) 雲是首批按即用即付的方式提供的非虛擬化遠端 HPC 服務之一。Penguin Computing 於 2016 年推出了 HPC 雲,以替代使用虛擬化運算節點的 Amazon EC2 彈性運算雲。
雲的架構
雲架構,涉及雲端運算交付的軟體系統的系統架構,通常涉及多個雲組件,透過鬆散耦合機制(例如消息隊列)相互通信。彈性供應意味著使用緊密或鬆散耦合的智慧,如應用於這些和其他機制。
雲工程
雲端運算示例架構 |
雲工程是雲端運算工程學科的應用。它為構想、開發、操作和維護雲端運算系統的商業化、標準化和治理等高階問題,帶來了系統的方法。它是一種多學科方法,涵蓋來自不同領域的貢獻,例如系統、軟體、網路、性能、資訊技術工程、安全、平台、風險和品質工程。
安全和隱私
雲供應商安全和隱私協議必須符合需求要求 |
雲端運算帶來了隱私問題,因為服務提供商可以隨時訪問雲中的數據。它可能會意外或故意更改或刪除資訊。如果出於法律和秩序的需要,許多雲提供商可以在沒有授權的情況下,與第三方共享資訊。這在他們的隱私政策中是允許的,用戶在開始使用雲服務之前,必須同意這些政策。隱私解決方案包括政策和立法,以及最終使用者對數據儲存方式的選擇。使用者可以加密在雲中處理或儲存的數據,以防止未經授權的訪問。身份管理系統還可以為雲端運算中的隱私問題,提供確實可行的解決方案。這些系統區分授權使用者和未授權使用者,並確定每個實體可訪問的數據量。系統透過創建和描述身份、記錄活動,以及擺脫未使用的身份來工作。
根據雲安全聯盟的數據,雲中排名前三的威脅是不安全的介面和 API、數據丟失和洩漏,以及硬體故障 —— 分別佔所有雲安全中斷的 29%、25% 和 10%。這些共同構成了共享的技術漏洞。在由不同使用者共享的雲提供商平台中,屬於不同客戶的資訊可能存在於同一數據伺服器上。此外,尤金·舒爾茲 Emagined Security 首席技術官表示,駭客正在花費大量時間和精力尋找滲透雲的方法。「雲基礎設施中,有一些真正的阿喀琉斯之踵,正在為壞人製造大漏洞」。因為來自成百上千家公司的數據,可以儲存在大型雲伺服器上,所以理論上駭客可以透過一次攻擊(他稱之為「劫持」的過程)控制大量資訊儲存。這方面的一些例子包括 Dropbox 安全漏洞,和 iCloud 2014 洩漏。Dropbox 於 2014 年 10 月遭到入侵,駭客竊取了超過 700 萬個用戶密碼,以透過比特幣 (BTC) 從中獲取貨幣價值。有了這些密碼,以及讓這些數據被搜索引擎索引(公開資訊)。
存在數據的合法所有權問題(如果用戶將一些數據儲存在雲中,雲提供商可以從中獲利嗎?)。許多服務條款協議都沒有提及所有權問題。對電腦設備的實體控制(私有雲),比將設備置於異地並由他人控制(公有雲)更安全。這極大地激勵了公有雲運算服務提供商,優先建構和維護安全服務的強大管理。一些沒有 IT 專業知識的小型企業安全部門,會發現使用公有雲對他們來說更安全。最終使用者在登錄雲服務時,存在不理解所涉及的問題的風險(人們有時不會閱讀服務協議條款的許多頁面,而只是單擊「接受」而不閱讀)。這一點很重要,因為雲端運算很常見,並且某些服務需要運行,例如智慧個人助理(Apple 的 Siri 或 Google Assistant)。從根本上說,私有雲被認為更安全,對所有者俱有更高級別的控制,但公有雲被認為更靈活,需要的用戶時間和金錢投資更少。
限制和缺點
根據 Bruce Schneier 的說法,「缺點是你的客製化選項有限。由於規模經濟,雲端運算更便宜,而且與任何外包任務一樣,你往往會得到想要的東西。「比一個可以烹飪任何你想要的東西的私人廚師,菜單有限的餐廳更便宜。更少的選擇,更便宜的價格:這是一個功能,而不是一個錯誤。」 他還建議「雲提供商可能無法滿足你的法律需求」,企業需要權衡雲端運算的好處和風險。在雲端運算中,後端基礎設施的控制僅限於雲供應商。雲提供商通常會決定管理策略,這會調節雲使用者對其佈署的能力。雲使用者也僅限於對其應用、數據和服務的控制和管理。這包括數據上限,由雲供應商為每個客戶分配一定數量的頻寬,並經常在其他雲使用者之間共享。
隱私和保密是某些活動中的大問題。例如,在 NDA 規定下工作的宣誓翻譯人員,可能會面臨有關未加密的敏感數據的問題。由於網路的使用,員工數據和使用者數據等機密資訊,可以很容易地提供給雲端運算中的第三方組織和人員。
雲端運算對小型企業營運有一些限制,特別是在安全性和停機時間方面。技術中斷是不可避免的,有時會在雲服務提供商 (CSP, Cloud Service Provider) 在為其客戶提供服務的過程中,不堪重負時發生。這可能會導致暫停營業。由於該技術的系統依賴於 Internet,因此個人無法在中斷期間,從雲訪問他們的應用、伺服器或數據。
新興趨勢
雲端運算仍然是一個研究課題。雲端運算發展的一個驅動因素,是首席技術官尋求最大限度地降低內部中斷風險,並減輕內部住房網路和運算硬體的複雜性。他們還希望與位於不同區域的工作人員,近乎即時地共享資訊,以使團隊能夠無縫地工作,無論他們身在何處。自 2020 年全球大流行以來,由於數據的安全性水準,和所有員工(尤其是遠端工作人員)工作選擇的靈活性,雲技術的受歡迎程度一躍而起。例如,僅在 2020 年,Zoom 就成長了 160% 以上。
雲中的數位取證
在無法實體訪問雲儲存設備的情況下,進行調查的問題已經對數位證據的定位和收集方式,產生了許多變化。已經開發了新的流程模型來規範收集。
在某些情況下,可以使用現有的數位取證工具來訪問,做為網路驅動器的雲儲存(儘管這是一個緩慢的過程,會產生大量的網路流量)。
另一種方法是佈署一個在雲本身中處理的工具。
對於透過「E5」訂閱使用 Office 365 的組織,可以選擇使用 Microsoft 的內置電子發現資源,儘管這些資源,不提供取證過程通常所需的所有功能。
0 comments:
張貼留言