雲端運算

雲端運算英語:[1]),也被意译为网络计算[2],是一種基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机各种终端和其他设备,使用服務商提供的電腦基建作運算和資源。

云计算的比喻:对于一名用户,由提供者提供的服务所代表的网络元素都是看不见的,仿佛被云掩盖

沿革

雲端運算是继1980年代大型计算机客户端-服务器的大转变之后的又一种巨变。用户不再需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制[3]。云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源[4][5]

在「軟體即服務(SaaS)」的服務模式當中,使用者能夠存取服務軟體及資料。服務提供者則維護基礎設施及平台以維持服務正常運作。SaaS常被稱爲「隨選軟體」,並且通常是基於使用時數來收費,有時也會有採用訂閱制的服務。

推廣者認爲,SaaS使得企業能夠藉由外包硬體、軟體維護及支援服務給服務提供者來降低IT營運費用。另外,由於應用程式是集中供應的,更新可以即時的發佈,無需使用者手動更新或是安裝新的軟體。SaaS的缺陷在於使用者的資料是存放在服務提供者的伺服器之上,使得服務提供者有能力對這些資料進行未經授權的存取。

使用者透過瀏覽器、桌面應用程式或是行動應用程式來存取雲端的服務。推廣者認爲雲端運算使得企業能夠更迅速的部署應用程式,並降低管理的複雜度及維護成本,及允許IT資源的迅速重新分配以因應企業需求的快速改變。

雲端運算依賴資源的共享以達成規模經濟,類似基礎設施(如電力網)。服務提供者整合大量的資源供多個用戶使用,用戶可以輕易的請求(租借)更多資源,並隨時調整使用量,將不需要的資源釋放回整個架構,因此用戶不需要因爲短暫尖峰的需求就購買大量的資源,僅需提升租借量,需求降低時便退租。服務提供者得以將目前無人租用的資源重新租給其他用戶,甚至依照整體的需求量調整租金。

基本特征

互联网上汇聚的计算资源、存储资源、数据资源和应用资源正随着互联网规模的扩大而不断增加,互联网正在从传统意义的通信平台转化为泛在、智能的计算平台。与计算机系统这样的传统计算平台比较,互联网上还没有形成类似计算机操作系统的服务环境,以支持互联网资源的有效管理和综合利用。在传统计算机中已成熟的操作系统技术,已不再能适用于互联网环境,其根本原因在于:互联网资源的自主控制、自治对等、异构多尺度等基本特性,与传统计算机系统的资源特性存在本质上的不同。为了适应互联网资源的基本特性,形成承接互联网资源和互联网应用的一体化服务环境,面向互联网计算的虚拟计算环境(Internet-based Virtual Computing Environment,iVCE)的研究工作,使用户能够方便、有效地共享和利用开放网络上的资源。[6][7][8][9][10][11]

互联网上的云计算服务特征和自然界的、水循环具有一定的相似性,因此,云是一个相当贴切的比喻。根据美国国家标准和技术研究院的定义,云计算服务应该具备以下几条特征:[12]

  • 隨需應變自助服務。
  • 隨時隨地用任何網路裝置存取。
  • 多人共享資源池。
  • 快速重新部署靈活度。
  • 可被監控與量測的服務。

一般认为还有如下特征:

  • 基于虚拟化技术快速部署资源或获得服务。
  • 减少用户终端的处理负担。
  • 降低了用户对于IT专业知识的依赖。

参考形态

虚拟计算环境是一个学术上的概念,不同的研究组织对其有不同的实现方式。下面是虚拟计算环境的一种参考形态:

应用视角上,iVCE以新型的资源管理模型,为终端用户提供了组织、共享和管理资源的方式和机制,以支持互联网资源的有效共享和综合利用。从开发视角上,iVCE是互联网新型应用的软件开发平台,提供了与资源管理模型一致的程序设计模式与运行支撑,能方便、快捷地帮助开发人员构造面向互联网的应用系统。从系统视角上,iVCE包括了支持iVCE资源管理模型的程序设计语言,网络延迟探测、支持网络资源按需聚合和协同的虚拟节点、资源聚合管理、资源协同管理、虚拟网络内存、虚拟网络外存和虚拟执行网络等基础服务,以及iVCE应用管理与运行支撑环境。

發展历史

美國太空總署OpenStack/Nebula運算平台。

1983年,提出「网络是电脑」(「The Network is the computer」)。

1996年,Compaq公司在其公司的内部文件中,首次提及「云计算」这个词汇。[13]

2006年3月,亞馬遜推出彈性運算雲端服務。

2007年10月,Google與IBM開始在美國大學校園,包括卡內基美隆大學麻省理工學院史丹佛大學加州大學柏克萊分校馬里蘭大學等,推廣雲端運算的 計劃,這項計劃希望能降低分散式運算技術在學術研究方面的成本,並為這些大學提供相關的軟硬體設備及技術支援(包括數百台個人電腦BladeCenterSystem x伺服器,這些運算平台將提供1600個處理器,支援包括LinuxXenHadoop等開放原始碼平台)。而學生則可以透過網路開發各項以大規模運算為基礎的研究计划。

2008年1月30日,Google宣佈在台灣啟動「雲端運算學術計劃」,將與台灣台大交大等學校合作,將這種先進的大規模、快速運算技術推廣到校園[14]

2008年7月29日,雅虎惠普英特尔宣布一项涵盖美国、德国和新加坡的联合研究计划,推出云计算研究测试床,推进云计算。该计划要与合作伙伴建立6个数据中心作为研究试验平台,每个数据中心配置1400个至4000个处理器。这些合作伙伴包括新加坡资讯通信发展管理局、德国卡尔斯鲁厄大学Steinbuch计算中心、美国伊利诺大学香宾分校、英特尔研究院惠普实验室和雅虎。[15]

2008年8月3日,美国专利商标局网站信息显示,戴尔正在申请“云计算”(Cloud Computing)商标,此举旨在加强对这一未来可能重塑技术架构的术语的控制权。戴尔在申请文件中称,云计算是“在数据中心和巨型规模的计算环境中,为他人提供计算机硬件定制制造”。[16]

2010年3月5日,Novell與雲端安全聯盟(CSA)共同宣佈一項供應商中立計畫,名為「可信任雲端運算計畫」。

2010年7月,美國太空總署和包括RackspaceAMDIntel戴爾等支援廠商共同宣佈「OpenStack開放源碼計畫,[17] 微軟在2010年10月表示支持OpenStack與Windows Server 2008 R2的整合;[18]Ubuntu已把OpenStack加至11.04版本中。[19] 2011年2月,思科系統正式加入OpenStack,重點研製OpenStack的網絡服務。[20]

日本

2022年,日本的雲端運算市場由亞馬遜雲端運算服務微軟谷歌三家公司壟斷,日經新聞認為過分依賴海外公司存在風險,在發生網絡攻擊等情況時,有受到美國干涉等隱憂。日本政府在2022年5月通過《經濟安全保障推進法》,和國內大型資訊科技公司合作,發展國產雲端運算服務[21]

服務模式

美国国家标准和技术研究院的雲端運算定義中明确了三種服務模式:[12]

  • 軟體即服務(SaaS):消費者使用應用程式,但並不掌控作業系統、硬體或運作的網絡基礎架構。是一種服務觀念的基礎,軟件服務供應商,以租賃的概念提供客戶服務,而非購買,比較常見的模式是提供一組帳號密碼。例如:Adobe Creative Cloud,Microsoft CRM與Salesforce.com。
  • 平台即服务(PaaS):消費者使用主機操作應用程式。消費者掌控運作應用程式的環境(也擁有主機部分掌控權),但並不掌控作業系統、硬體或運作的網絡基礎架構。平台通常是應用程式基礎架構。例如:Google App Engine。
  • 基礎設施即服務(IaaS):消費者使用「基礎運算資源」,如處理能力、儲存空間、網絡元件或中介軟體。消費者能掌控作業系統、儲存空間、已部署的應用程式及網絡元件(如防火牆、負載平衡器等),但並不掌控雲端基礎架構。例如:Amazon AWS、Rackspace。

部署模型

雲端種類

美国国家标准和技术研究院的云计算定义中也涉及了关于云计算的部署模型[12]

公用雲

簡而言之,公用雲(Public Cloud)服務可透過網路及第三方服務供應者,開放給客戶使用,「公用」一詞並不一定代表「免費」,但也可能代表免費或相當廉價,公用雲並不表示使用者資料可供任何人查看,公用雲供應者通常會對使用者實施使用存取控制機制,公用雲作為解決方案,既有彈性,又具備成本效益。

私有雲

私有雲(Private Cloud)具備許多公用雲環境的優點,例如彈性、適合提供服務,兩者差別在於私有雲服務中,資料與程序皆在組織內管理,且與公用雲服務不同,不會受到網絡頻寬、安全疑慮、法規限制影響;此外,私有雲服務讓供應者及使用者更能掌控雲端基礎架構、改善安全與彈性,因為使用者與網絡都受到特殊限制。

社群雲

社群雲(Community Cloud)由眾多利益相仿的組織掌控及使用,例如特定安全要求、共同宗旨等。社群成員共同使用雲端資料及應用程式。

混合雲

混合雲(Hybrid Cloud)結合公用雲及私有雲,這個模式中,使用者通常將非企業關鍵資訊外包,並在公用雲上處理,但同時掌控企業關鍵服務及資料。

对比

雲端運算常与網格運算(分散式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机,常用来执行大型任务)、效用计算(IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样)、自主计算(具有自我管理功能的计算机系统)相混淆。

事实上,许多云计算部署依赖于计算机集群(但与网格的组成、体系机构、目的、工作方式大相径庭),也吸收了自主计算和效用计算的特点。

它从硬件结构上是一种多对一的结构,从服务的角度或从功能的角度它是一对多的。例如,今天要設計一供應鏈管理系統,可以先從市面上提供的免費雲端伺服器主機,將Application放置主機上,使用MS所提供資料庫,這樣一來,硬體成本大幅降低,將Application放置雲端上,且隨時隨地於任何終端裝置上連結網際網路,就能存取資料(因為基於公開的標準協定)。

体系架构

雲端階層示意圖
用戶端
應用程式
平台
基礎設備
伺服器

截止到2009年,大部分的云计算基础构架是由通过数据中心传送的可信赖的服务和建立在服务器上的不同层次的虚拟化技术组成的。人们可以在任何有提供网络基础设施的地方使用这些服务。“云”通常表现为对所有用户的计算需求的单一访问点。人们通常希望商业化的产品能够满足服务质量(QoS)的要求,并且一般情况下要提供服务水平协议。[22] 开放标准对于云计算的发展是至关重要的,并且开源软件已经为众多的云计算实例提供了基础。[23]

雲端的基本概念,是透過網路將龐大的運算處理程序自動分拆成無數個較小的子程序,再由多部伺服器所組成的龐大系統搜尋、運算分析之後將處理結果回傳給使用者。透過這項技術,遠端的服務供應商可以在數秒之內,達成處理數以千萬計甚至億計的資訊,達到和「超級電腦」同樣強大效能的網路服務。它可分析DNA結構、基因圖譜定序、解析癌症細胞等高階運算,例如Skype以點對點(P2P)方式來共同組成單一系統;又如Google透過MapReduce架構將資料拆成小塊運算後再重組回來,而且Big Table技術完全跳脫一般資料庫資料運作方式,以row設計儲存又完全的配合Google自己的檔案系統(Google檔案系統),以幫助資料快速穿過「雲端」。

核心特性

雲端運算圖解
  • 敏捷(Agility)使用户得以快速且以低价格的获得技术架构资源。
  • 应用程序界面(API)的可达性是指允许软件与云以类似“人机交互这种用户界面设施交互相所相一致的方式”来交互。云计算系统典型的运用基于REST(Representational State Transfer)网络架构的API。
  • 在公有云中的传输模式中支持已经转变为运营成本,故费用大幅下降。很显然的降低了进入门栏,这是由于体系架构典型的是由第三方提供,且无需一次性购买,且没有了罕见的集中计算任务的压力。称为计算资源包的通用计算基础上的原则在细粒度上基于用户的操作和更少的IT技能被内部实施。
  • 设备和本地依赖允许用户通过网页浏览器来获取资源,而无需关注用户自身是通过何种设备,或在何地介入资源(如PC、移动设备等)。通常设施是在非本地的(典型的是由第三方提供的),并且通过因特网获取,用户可以从任何地方来连接。
  • 一种称为多租户的软件架构技术允许在多用户池下共享资源与消耗:
    • 体系结构的中央化使得本地的耗用更少(例如不动产电力等)。
    • 峰值负载能力增加(用户无需建造最高可能的负载等级)。
    • 原先利用率只有10-20%的系统利用效率增加了。
  • 如果使用多个冗余站点,则改进了可靠性,这允许我们设计云计算以符合商业一致性以及灾备。
  • 可扩展性经由在合理粒度上按需的服务开通资源,接近实时的自服务[24] (注意,并非完全实时,服务的启动时间根据虚拟机的类型,地点,操作系统和云提供商的不同而不同),无需用户对峰值负载进行工程构造。
  • 性能受到监控,同时一致性以及鬆散耦合架构通过web services作为系统接口被构建起来。
  • 因为数据集中化了,故安全性得到了提升,增加了关注安全的资源等,但对特定敏感数据的失控将是持续关注的,且内核存储的安全性缺少关注。较传统系统而言,安全性的要求更加高。部分原因是提供商可以专注于用户所无法提供的资源之安全性解决方案。然而当“数据分布在更广的范围以及更多数量的设备上”时,以及在由“不相关的多个用户使用的多终端系统”时,安全性的复杂性极大的增加了。用户获取安全审计日志变得不太可能了。私有云的发展动力部分是源自客户对设备的掌控以及避免丢失安全信息。
  • 维护云计算应用是很简单的,因为显而易见用户无需再在本机上进行安装。一旦改变达到了客户端,它们将更容易支持以及改进。

云计算的隐私安全问题

云计算受到业界的极大推崇并推出了一系列基于云计算平台的服务。然而在用户大量参与的情况下,不可避免的出现了隐私问题。用户在云计算平台上共享信息使用服务,那么云计算平台需要收集其相关信息。实际上,云计算的核心特征之一就是数据的储存和安全完全由云计算提供商负责。对于许多用户来说,这一方面降低了组织内部和个人成本,无需搭建平台即可享受云服务。但是,一旦数据脱离内网被共享至互联网上,就无法通过物理隔离和其他手段防止隐私外泄。因此,许多的用户担心自己的隐私权会受到侵犯,其私密的信息会被泄露和使用。 云计算的隐私安全问题主要包括:

  • 在未经授权的情况下,他人以不正当的方式进行数据侵入,获得用户数据。
  • 政府部门或其他权利机构为达到目的对云计算平台上的信息进行检查,获取相应的资料以达到监管和控制的目的。
  • 云计算提供商为获取商业利益对用户信息进行收集和处理。[25]

參考文獻

  1. 杨正洪; 周发武. . 清华大学出版社. 2011年9月1日: 2– [2020年7月27日]. GGKEY:NQKTTH5E01K. (原始内容存档于2021年5月14日).
  2. . 人民网-人民日报. 2010-06-28 [2020-07-27]. (原始内容存档于2021-05-14).
  3. Danielson, Krissi. . Ebizq.net. 2008-03-26 [2010-08-22]. (原始内容存档于2017-11-10).
  4. . Gartner.com. [2010-08-22]. (原始内容存档于2012-11-14).
  5. Gruman, Galen. . InfoWorld. 2008-04-07 [2009-06-02]. (原始内容存档于2014-07-01).
  6. . [2014-05-11]. (原始内容存档于2021-05-14).
  7. . [2014-05-11]. (原始内容存档于2021-05-14).
  8. . [2014-05-11]. (原始内容存档于2021-05-14).
  9. (PDF). [2014-05-11]. (原始内容 (PDF)存档于2021-05-14).
  10. . [2014-05-11]. (原始内容存档于2021-05-14).
  11. (PDF). [2014-05-11]. (原始内容 (PDF)存档于2014-03-24).
  12. NIST. . 美国国家标准和技术研究院. 2011年9月 [2013年1月12日]. (原始内容存档于2012年10月12日).
  13. Regalado, Antonio. . MIT Technology Review. [2018-01-09]. (原始内容存档于2020-03-29) (英语).
  14. 張德厚. . 中廣新聞網. 2008年1月30日.
  15. . IT专家网. 2008年7月29日 [2009年9月10日]. (原始内容存档于2009年7月20日).
  16. . 新浪科技. 2008年8月3日 [2008-08-04]. (原始内容存档于2021-05-14).
  17. Rackspace Open Sources Cloud Platform; Announces Plans to Collaborate with NASA and Other Industry Leaders on OpenStack Project 存檔,存档日期2011-02-03.
  18. . [2011-01-08]. (原始内容存档于2010-10-25).
  19. . [2011-02-05]. (原始内容存档于2011-02-07).
  20. . [2011-02-27]. (原始内容存档于2011-02-09).
  21. . 日經中文網. 2022-07-19 [2022-09-15] (中文).
  22. Buyya, Rajkumar; Chee Shin Yeo, Srikumar Venugopal. (PDF). Department of Computer Science and Software Engineering, The University of Melbourne, Australia: 9. [2008-07-31]. (原始内容 (PDF)存档于2008-10-31).
  23. Open source fuels growth of cloud computing, software-as-a-service 存檔,存档日期2012-10-15.
  24. Mao, Ming; M. Humphrey. . Proceedings of 2012 IEEE 5th International Conference on Cloud Computing (Cloud2012). 2012: 423. ISBN 978-1-4673-2892-0. doi:10.1109/CLOUD.2012.103.
  25. . [2014-05-30]. (原始内容存档于2015-09-23).

外部链接

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.