雲端運算

基于互联网的计算方式

雲端運算(英語:cloud computing[1]),也被意譯為網絡運算[2],是一種基於互聯網的運算方式,通過這種方式,共用的軟硬件資源和資訊可以按需求提供給電腦各種終端和其他裝置,使用服務商提供的電腦基建作運算和資源。

雲端運算的比喻:對於一名用戶,由提供者提供的服務所代表的網絡元素都是看不見的,仿佛被雲端掩蓋

沿革

雲端運算是繼1980年代大型電腦客戶端-伺服器的大轉變之後的又一種巨變。用戶不再需要了解「雲端」中基礎設施的細節,不必具有相應的專業知識,也無需直接進行控制[3]。雲端運算描述了一種基於互聯網的新的IT服務增加、使用和交付模式,通常涉及通過互聯網來提供動態易擴充而且經常是虛擬化的資源[4][5]

在「軟件即服務(SaaS)」的服務模式當中,用戶能夠存取服務軟件及資料。服務提供者則維護基礎設施及平台以維持服務正常運作。SaaS常被稱爲「隨選軟件」,並且通常是基於使用時數來收費,有時也會有採用訂閱制的服務。

推廣者認爲,SaaS使得企業能夠藉由外包硬件、軟件維護及支援服務給服務提供者來降低IT營運費用。另外,由於應用程式是集中供應的,更新可以即時的發佈,無需用戶手動更新或是安裝新的軟件。SaaS的缺陷在於用戶的資料是存放在服務提供者的伺服器之上,使得服務提供者有能力對這些資料進行未經授權的存取。

用戶透過瀏覽器、桌面應用程式或是流動應用程式來存取雲端的服務。推廣者認爲雲端運算使得企業能夠更迅速的部署應用程式,並降低管理的複雜度及維護成本,及允許IT資源的迅速重新分配以因應企業需求的快速改變。

雲端運算依賴資源的共用以達成規模經濟,類似基礎設施(如電力網)。服務提供者整合大量的資源供多個用戶使用,用戶可以輕易的請求(租借)更多資源,並隨時調整使用量,將不需要的資源釋放回整個架構,因此用戶不需要因爲短暫尖峰的需求就購買大量的資源,僅需提升租借量,需求降低時便退租。服務提供者得以將目前無人租用的資源重新租給其他用戶,甚至依照整體的需求量調整租金。

基本特徵

互聯網上匯聚的運算資源、儲存資源、數據資源和應用資源正隨着互聯網規模的擴大而不斷增加,互聯網正在從傳統意義的通訊平台轉化為泛在、智能的運算平台。與電腦系統這樣的傳統運算平台比較,互聯網上還沒有形成類似電腦作業系統的服務環境,以支援互聯網資源的有效管理和綜合利用。在傳統電腦中已成熟的作業系統技術,已不再能適用於互聯網環境,其根本原因在於:互聯網資源的自主控制、自治對等、異構多尺度等基本特性,與傳統電腦系統的資源特性存在本質上的不同。為了適應互聯網資源的基本特性,形成承接互聯網資源和互聯網應用的一體化服務環境,面向互聯網運算的虛擬運算環境(Internet-based Virtual Computing Environment,iVCE)的研究工作,使用戶能夠方便、有效地共用和利用開放網絡上的資源。[6][7][8][9][10][11]

 

互聯網上的雲端運算服務特徵和自然界的水迴圈具有一定的相似性,因此,雲端是一個相當貼切的比喻。根據美國國家標準和技術研究院的定義,雲端運算服務應該具備以下幾條特徵:[12]

  • 隨需應變自助服務。
  • 隨時隨地用任何網絡裝置存取。
  • 多人共用資源池。
  • 快速重新部署靈活度。
  • 可被監控與量測的服務。

一般認為還有如下特徵:

  • 基於虛擬化技術快速部署資源或獲得服務。
  • 減少用戶終端的處理負擔。
  • 降低了用戶對於IT專業知識的依賴。

參考形態

虛擬運算環境是一個學術上的概念,不同的研究組織對其有不同的實現方式。下面是虛擬運算環境的一種參考形態:

應用視角上,iVCE以新型的資源管理模型,為終端用戶提供了組織、共用和管理資源的方式和機制,以支援互聯網資源的有效共用和綜合利用。從開發視角上,iVCE是互聯網新型應用的軟件開發平台,提供了與資源管理模型一致的程式設計模式與執行支撐,能方便、快捷地幫助開發人員構造面向互聯網的應用系統。從系統視角上,iVCE包括了支援iVCE資源管理模型的程式語言,網絡延遲探測、支援網絡資源按需聚合和協同的虛擬節點、資源聚合管理、資源協同管理、虛擬網絡主記憶體、虛擬網絡外存和虛擬執行網絡等基礎服務,以及iVCE應用管理與執行支撐環境。

發展歷史

 
美國太空總署OpenStack/Nebula運算平台。

1983年,昇陽電腦提出「網絡是電腦」(「The Network is the computer」)。

1996年,Compaq公司在其公司的內部檔案中,首次提及「雲端運算」這個詞彙。[13]

2006年3月,亞馬遜推出彈性運算雲端服務。

2007年10月,Google與IBM開始在美國大學校園,包括卡內基美隆大學麻省理工學院史丹福大學加州大學柏克萊分校馬里蘭大學等,推廣雲端運算的 計劃,這項計劃希望能降低分散式運算技術在學術研究方面的成本,並為這些大學提供相關的軟硬件裝置及技術支援(包括數百台個人電腦BladeCenterSystem x伺服器,這些運算平台將提供1600個處理器,支援包括LinuxXenHadoop等開放原始碼平台)。而學生則可以透過網絡開發各項以大規模運算為基礎的研究計劃。

2008年1月30日,Google宣佈在台灣啟動「雲端運算學術計劃」,將與台灣台大交大等學校合作,將這種先進的大規模、快速運算技術推廣到校園[14]

2008年7月29日,雅虎惠普英特爾宣佈一項涵蓋美國、德國和新加坡的聯合研究計劃,推出雲端運算研究測試床,推進雲端運算。該計劃要與合作夥伴建立6個數據中心作為研究試驗平台,每個數據中心組態1400個至4000個處理器。這些合作夥伴包括新加坡資訊通訊發展管理局、德國卡爾斯魯厄大學Steinbuch運算中心、美國伊利諾大學香賓分校、英特爾研究院惠普實驗室和雅虎。[15]

2008年8月3日,美國專利商標局網站資訊顯示,戴爾正在申請「雲端運算」(Cloud Computing)商標,此舉旨在加強對這一未來可能重塑技術架構的術語的控制權。戴爾在申請檔案中稱,雲端運算是「在數據中心和巨型規模的運算環境中,為他人提供電腦硬件客製化製造」。[16]

2010年3月5日,Novell與雲端安全聯盟(CSA)共同宣佈一項供應商中立計劃,名為「可信任雲端運算計劃」。

2010年7月,美國太空總署和包括RackspaceAMDIntel戴爾等支援廠商共同宣佈「OpenStack開放原始碼計劃,[17] 微軟在2010年10月表示支援OpenStack與Windows Server 2008 R2的整合;[18]Ubuntu已把OpenStack加至11.04版本中。[19] 2011年2月,思科系統正式加入OpenStack,重點研製OpenStack的網絡服務。[20]

日本

2022年,日本的雲端運算市場由亞馬遜雲端運算服務微軟谷歌三家公司壟斷,日經新聞認為過分依賴海外公司存在風險,在發生網絡攻擊等情況時,有受到美國干涉等隱憂。日本政府在2022年5月通過《經濟安全保障推進法》,和國內大型資訊科技公司合作,發展國產雲端運算服務[21]

服務模式

美國國家標準和技術研究院的雲端運算定義中明確了三種服務模式:[12]

  • 軟件即服務(SaaS):消費者使用應用程式,但並不掌控作業系統、硬件或運作的網絡基礎架構。是一種服務觀念的基礎,軟件服務供應商,以租賃的概念提供客戶服務,而非購買,比較常見的模式是提供一組帳號密碼。例如:Adobe Creative Cloud,Microsoft CRM與Salesforce.com。
  • 平台即服務(PaaS):消費者使用主機操作應用程式。消費者掌控運作應用程式的環境(也擁有主機部分掌控權),但並不掌控作業系統、硬件或運作的網絡基礎架構。平台通常是應用程式基礎架構。例如:Google App Engine。
  • 基礎設施即服務(IaaS):消費者使用「基礎運算資源」,如處理能力、儲存空間、網絡元件或中介軟體。消費者能掌控作業系統、儲存空間、已部署的應用程式及網絡元件(如防火牆、負載平衡器等),但並不掌控雲端基礎架構。例如:Amazon AWS、Rackspace。

部署模型

 
雲端種類

美國國家標準和技術研究院的雲端運算定義中也涉及了關於雲端運算的部署模型[12]

簡而言之,公用雲(Public Cloud)服務可透過網絡及第三方服務供應者,開放給客戶使用,「公用」一詞並不一定代表「免費」,但也可能代表免費或相當廉價,公用雲並不表示用戶資料可供任何人檢視,公用雲供應者通常會對用戶實施使用存取控制機制,公用雲作為解決方案,既有彈性,又具備成本效益。

私有雲(Private Cloud)具備許多公用雲環境的優點,例如彈性、適合提供服務,兩者差別在於私有雲服務中,資料與程式皆在組織內管理,且與公用雲服務不同,不會受到網絡頻寬、安全疑慮、法規限制影響;此外,私有雲服務讓供應者及用戶更能掌控雲端基礎架構、改善安全與彈性,因為用戶與網絡都受到特殊限制。

社群雲(Community Cloud)由眾多利益相仿的組織掌控及使用,例如特定安全要求、共同宗旨等。社群成員共同使用雲端資料及應用程式。

混合雲(Hybrid Cloud)結合公用雲及私有雲,這個模式中,用戶通常將非企業關鍵資訊外包,並在公用雲上處理,但同時掌控企業關鍵服務及資料。

對比

雲端運算常與網格運算(分散式運算的一種,由一群鬆散耦合的電腦集組成的一個超級虛擬電腦,常用來執行大型任務)、效用運算(IT資源的一種打包和計費方式,比如按照運算、儲存分別計量費用,像傳統的電力等公共設施一樣)、自主運算(具有自我管理功能的電腦系統)相混淆。

事實上,許多雲端運算部署依賴於電腦叢集(但與網格的組成、體系機構、目的、工作方式大相逕庭),也吸收了自主運算和效用運算的特點。

它從硬件結構上是一種多對一的結構,從服務的角度或從功能的角度它是一對多的。例如,今天要設計一供應鏈管理系統,可以先從市面上提供的免費雲端伺服器主機,將Application放置主機上,使用MS所提供資料庫,這樣一來,硬件成本大幅降低,將Application放置雲端上,且隨時隨地於任何終端裝置上連結互聯網,就能存取資料(因為基於公開的標準協定)。

體系架構

雲端階層示意圖
用戶端
應用程式
平台
基礎裝置
伺服器

截止到2009年,大部分的雲端運算基礎構架是由通過數據中心傳送的可信賴的服務和建立在伺服器上的不同層次的虛擬化技術組成的。人們可以在任何有提供網絡基礎設施的地方使用這些服務。「雲端」通常表現為對所有用戶的運算需求的單一訪問點。人們通常希望商業化的產品能夠滿足服務質素(QoS)的要求,並且一般情況下要提供服務水平協定。[22] 開放標準對於雲端運算的發展是至關重要的,並且開源軟件已經為眾多的雲端運算實例提供了基礎。[23]

雲端的基本概念,是透過網絡將龐大的運算處理程式自動分拆成無數個較小的子程式,再由多部伺服器所組成的龐大系統搜尋、運算分析之後將處理結果回傳給用戶。透過這項技術,遠端的服務供應商可以在數秒之內,達成處理數以千萬計甚至億計的資訊,達到和「超級電腦」同樣強大效能的網絡服務。它可分析DNA結構、基因圖譜定序、解析癌症細胞等高階運算,例如Skype以點對點(P2P)方式來共同組成單一系統;又如Google透過MapReduce架構將資料拆成小塊運算後再重組回來,而且Big Table技術完全跳脫一般資料庫資料運作方式,以row設計儲存又完全的配合Google自己的檔案系統(Google檔案系統),以幫助資料快速穿過「雲端」。

核心特性

 
雲端運算圖解
  • 敏捷英語Business agility(Agility)使用戶得以快速且以低價格的獲得技術架構資源。
  • 應用程式介面(API)的可達性是指允許軟件與雲端以類似「人機互動這種用戶介面設施互動相所相一致的方式」來互動。雲端運算系統典型的運用基於REST(Representational State Transfer)網絡架構的API。
  • 在公有雲端中的傳輸模式中支援已經轉變為運營成本,故費用大幅下降。很顯然的降低了進入門欄,這是由於體系架構典型的是由第三方提供,且無需一次性購買,且沒有了罕見的集中運算任務的壓力。稱為運算資源包的通用運算基礎上的原則在細粒度上基於用戶的操作和更少的IT技能被內部實施。
  • 裝置和本地依賴允許用戶通過網頁瀏覽器來取得資源,而無需關注用戶自身是通過何種裝置,或在何地介入資源(如PC、流動裝置等)。通常設施是在非本地的(典型的是由第三方提供的),並且通過互聯網取得,用戶可以從任何地方來連接。
  • 一種稱為多租戶的軟件架構技術允許在多用戶池下共用資源與消耗:
    • 體系結構的中央化使得本地的耗用更少(例如不動產電力等)。
    • 峰值負載能力增加(用戶無需建造最高可能的負載等級)。
    • 原先利用率只有10-20%的系統利用效率增加了。
  • 如果使用多個冗餘站點,則改進了可靠性,這允許我們設計雲端運算以符合商業一致性以及災備
  • 可延伸性經由在合理粒度上按需的服務開通資源,接近即時的自服務[24] (注意,並非完全即時,服務的啟動時間根據虛擬機器的類型,地點,作業系統和雲端提供商的不同而不同),無需用戶對峰值負載進行工程構造。
  • 效能受到監控,同時一致性以及鬆散耦合架構通過web services作為系統介面被構建起來。
  • 因為數據集中化了,故安全性得到了提升,增加了關注安全的資源等,但對特定敏感數據的失控將是持續關注的,且內核儲存的安全性缺少關注。較傳統系統而言,安全性的要求更加高。部分原因是提供商可以專注於用戶所無法提供的資源之安全性解決方案。然而當「數據分佈在更廣的範圍以及更多數量的裝置上」時,以及在由「不相關的多個用戶使用的多終端系統」時,安全性的複雜性極大的增加了。用戶取得安全審計紀錄檔變得不太可能了。私有雲端的發展動力部分是源自客戶對裝置的掌控以及避免遺失安全資訊。
  • 維護雲端運算應用是很簡單的,因為顯而易見用戶無需再在本機上進行安裝。一旦改變達到了客戶端,它們將更容易支援以及改進。

雲端運算的私隱安全問題

雲端運算受到業界的極大推崇並推出了一系列基於雲端運算平台的服務。然而在用戶大量參與的情況下,不可避免的出現了私隱問題。用戶在雲端運算平台上共用資訊使用服務,那麼雲端運算平台需要收集其相關資訊。實際上,雲端運算的核心特徵之一就是數據的儲存和安全完全由雲端運算提供商負責。對於許多用戶來說,這一方面降低了組織內部和個人成本,無需搭建平台即可享受雲端服務。但是,一旦數據脫離內網被共用至互聯網上,就無法通過物理隔離和其他手段防止私隱外泄。因此,許多的用戶擔心自己的私隱權會受到侵犯,其私密的資訊會被泄露和使用。 雲端運算的私隱安全問題主要包括:

  • 在未經授權的情況下,他人以不正當的方式進行數據侵入,獲得用戶數據。
  • 政府部門或其他權利機構為達到目的對雲端運算平台上的資訊進行檢查,取得相應的資料以達到監管和控制的目的。
  • 雲端運算提供商為取得商業利益對用戶資訊進行收集和處理。[25]

參考文獻

  1. ^ 楊正洪; 周發武. 云计算和物联网. 清華大學出版社. 2011年9月1日: 2– [2020年7月27日]. GGKEY:NQKTTH5E01K. (原始內容存檔於2021年5月14日). 
  2. ^ 新一代信息网络技术云计算. 人民網-人民日報. 2010-06-28 [2020-07-27]. (原始內容存檔於2021-05-14). 
  3. ^ Danielson, Krissi. Distinguishing Cloud Computing from Utility Computing. Ebizq.net. 2008-03-26 [2010-08-22]. (原始內容存檔於2017-11-10). 
  4. ^ Gartner Says Cloud Computing Will Be As Influential As E-business. Gartner.com. [2010-08-22]. (原始內容存檔於2012-11-14). 
  5. ^ Gruman, Galen. What cloud computing really means. InfoWorld. 2008-04-07 [2009-06-02]. (原始內容存檔於2014-07-01). 
  6. ^ 虚拟计算环境:概念与体系结构. [2014-05-11]. (原始內容存檔於2021-05-14). 
  7. ^ 基于虚拟机的虚拟计算环境研究与设计. [2014-05-11]. (原始內容存檔於2021-05-14). 
  8. ^ 互联网软件的可信机理. [2014-05-11]. (原始內容存檔於2021-05-14). 
  9. ^ 虚拟计算环境中服务行为与质量的一致性 (PDF). [2014-05-11]. (原始內容 (PDF)存檔於2021-05-14). 
  10. ^ 虚拟计算环境中的多机群协同调度算法. [2014-05-11]. (原始內容存檔於2021-05-14). 
  11. ^ 虚拟计算环境下的虚拟机资源负载均衡方法 (PDF). [2014-05-11]. (原始內容 (PDF)存檔於2014-03-24). 
  12. ^ 12.0 12.1 12.2 NIST. 美国国家标准与技术研究院对云计算的定义. 美國國家標準和技術研究院. 2011年9月 [2013年1月12日]. (原始內容存檔於2012年10月12日). 
  13. ^ Regalado, Antonio. Who Coined 'Cloud Computing'?. MIT Technology Review. [2018-01-09]. (原始內容存檔於2020-03-29) (英語). 
  14. ^ 張德厚. 與學界合作Google推廣「雲端運算技術」. 中廣新聞網. 2008年1月30日. 
  15. ^ 雅虎惠普英特尔云计算挑战谷歌IBM. IT專家網. 2008年7月29日 [2009年9月10日]. (原始內容存檔於2009年7月20日). 
  16. ^ 戴尔在美申请“云计算”商标. 新浪科技. 2008年8月3日 [2008-08-04]. (原始內容存檔於2021-05-14). 
  17. ^ Rackspace Open Sources Cloud Platform; Announces Plans to Collaborate with NASA and Other Industry Leaders on OpenStack Project 互聯網檔案館存檔,存檔日期2011-02-03.
  18. ^ OpenStack Is Now Open for Windows Server. [2011-01-08]. (原始內容存檔於2010-10-25). 
  19. ^ Canonical joins the OpenStack community. [2011-02-05]. (原始內容存檔於2011-02-07). 
  20. ^ Cisco joins OpenStack Community. [2011-02-27]. (原始內容存檔於2011-02-09). 
  21. ^ 日本將打造管理行政數據的國産雲. 日經中文網. 2022-07-19 [2022-09-15] (中文). 
  22. ^ Buyya, Rajkumar; Chee Shin Yeo, Srikumar Venugopal. Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing Utilities (PDF). Department of Computer Science and Software Engineering, The University of Melbourne, Australia: 9. [2008-07-31]. (原始內容 (PDF)存檔於2008-10-31). 
  23. ^ Open source fuels growth of cloud computing, software-as-a-service 互聯網檔案館存檔,存檔日期2012-10-15.
  24. ^ Mao, Ming; M. Humphrey. A Performance Study on the VM Startup Time in the Cloud. Proceedings of 2012 IEEE 5th International Conference on Cloud Computing (Cloud2012). 2012: 423. ISBN 978-1-4673-2892-0. doi:10.1109/CLOUD.2012.103. 
  25. ^ 云计算:给个人数据和隐私保护带来挑战. [2014-05-30]. (原始內容存檔於2015-09-23). 

外部連結