云计算逻辑图
云计算是将计算作为服务而不是产品交付,通过网络(通常是Internet)将共享资源,软件和信息作为实用程序(如电网)提供给计算机和其他设备。云计算描述了一种新的基于互联网协议的IT服务补充,消费和交付模型,它通常涉及配置动态可扩展且通常虚拟化的资源[1][2],详细信息是从最终用户那里抽象出来的,他们不再需要专业知识或控制支持它们的“云中”技术基础设施。[注3]云计算通常采用基于Web工具或应用程序的形式,就好像它们是本地安装在自己计算机上的程序一样,用户可以通过Web浏览器访问和使用这些工具或应用程序。这些应用程序和生成的数据存储在远程位置的服务器上。在某些情况下,本地应用程序(迄今为止在瘦客户端Windows计算中普遍存在的业务线应用程序)通过屏幕共享技术提供,而计算资源则整合到远程数据中心位置;在其他情况下,整个业务应用程序都是使用基于Web技术(如Ajax)编码的。
5.3.1概述
术语
术语“云”被用作互联网的隐喻,基于过去用于表示电话网络的云图[4],后来在计算机网络图中将互联网描述为它所代表的底层基础设施的抽象。[注5]
特性
美国国家标准与技术研究院(NIST)为云计算提供了权威定义。该定义包含服务的基本特征、服务模型和部署模型。在基本特征中,云计算必须[6]:
根据需要提供计算能力和服务,无需人工干预;
可从各种标准桌面和移动平台广泛访问;
使存储、处理、内存和网络带宽可作为公共池、多租户资源;
使这些资源可随需求而扩展,通常随时自动扩展;和
计量这些资源,并使结果信息透明地提供给供应者和使用者。
云计算的其他更精细的特征包括以下内容。
应用程序编程接口(API)使机器能够与云软件进行交互,就像用户界面促进人与计算机之间的交互一样。云计算系统通常使用基于REST的API。
在公共云交付模型中,成本可能会降低,资本支出将转换为运营支出,包括研究、开发和销售。[7]这旨在降低进入门槛,因为基础设施通常由第三方提供,不需要为一次性或不频繁的密集型计算任务购买。基于实用程序计算的定价是细粒度的,具有基于使用情况的选项,并且实施所需的内部IT技能更少。[注8]
设备和位置独立性使用户能够使用Web浏览器访问系统,而不受其位置或使用的设备限制(例如,PC、移动电话)。[9]由于基础设施是异地的(通常由第三方提供)并通过互联网访问,用户可以从任何地方进行连接。[注8]
多租户支持在大量用户之间共享资源和成本,从而允许将基础架构集中在成本较低、峰值负载容量增加以及利用率和效率提高的位置。
如果使用多个冗余站点,可靠性会提高,这使得精心设计的云计算适用于业务连续性和灾难恢复。[注10]
通过实时、精细的自助服务动态“按需”资源配置,服务具有可扩展性和弹性,无需用户针对峰值负载进行设计。[注11]
监视性能,并使用Web服务作为系统接口构造一致且松散耦合的体系结构。[注8]
由于数据集中化,以安全为中心的资源增加等,安全性可能会提高,但对失去对某些敏感数据的控制以及存储内核缺乏安全性的担忧可能会持续存在。
云计算应用程序的维护更容易,因为它们不需要安装在每个用户的计算机上。它们更容易支持和改进,因为更改会立即到达客户。
服务模式
NIST定义还详细说明了服务模型,其中包括软件即服务(SaaS;提供商的应用程序在其基础架构上运行),平台即服务(PaaS;消费者创建或获取的应用程序在提供商的基础架构上运行)以及基础架构即服务(IaaS;客户在提供商提供的基本计算资源上部署操作系统和应用程序)。[注6]
软件自动化系统
SaaS
NIST对云计算的定义将SaaS定义为[6]:
提供给使用者的功能是使用在云基础结构上运行的提供程序的应用程序。这些应用程序可以通过瘦客户端界面(例如,基于Web的电子邮件)或程序界面从各种客户端设备访问。消费者不管理或控制底层云基础架构,包括网络、服务器、操作系统、存储,甚至单个应用程序功能,但有限的特定于用户的应用程序配置设置可能除外。
通过不需要管理运行应用程序的云基础架构和平台,无需在云用户自己的计算机上安装和运行应用程序,从而简化了维护和支持。SaaS应用程序的定价模型通常是每个用户的每月或每年固定费用,因此,如果在任何时候添加或删除用户,价格将变得可扩展和可调。
这种模式的支持者声称,SaaS有可能通过将硬件和软件维护和支持外包给云提供商来降低IT运营成本。这使企业能够将IT运营成本从硬件/软件支出和人员支出中重新分配,以实现其他目标。此外,通过集中托管的应用程序,无需用户安装新软件即可发布更新。[注12]
PaaS
NIST对云计算的定义将PaaS定义为[6]:
向使用者提供的功能是将使用者使用提供程序支持的编程语言、库、服务和工具创建的云基础结构创建或获取的应用程序部署到云基础结构上。使用者不管理或控制底层云基础结构(包括网络、服务器、操作系统或存储),但可以控制已部署的应用程序以及应用程序托管环境的可能配置设置。
因此,PaaS用户不管理或控制底层云基础架构,包括网络、服务器、操作系统或存储。相反,他们可以控制已部署的应用程序,在某些情况下还可以控制应用程序宿主环境的配置设置。[注12]
IaaS
NIST对云计算的定义将IaaS描述为一个平台,“消费者能够部署和运行任意软件,其中可能包括操作系统和应用程序。消费者不管理或控制底层云基础设施,但可以控制操作系统,存储和部署的应用程序,并且可能对选定的网络组件(例如,主机防火墙)进行有限的控制。[注6]
IaaS云提供商从其安装在数据中心的大型设备池中按需提供这些资源。对于广域网连接,客户可以使用互联网或运营商云(专用虚拟专用网络)。要部署其应用程序,云用户需要在云基础架构上安装操作系统映像及其应用程序软件。云用户修补和维护基础架构上的操作系统和应用程序软件。云提供商通常以公用事业计算为基础对IaaS服务进行计费:成本反映了分配和消耗的资源量。[注12]
部署模型
云计算部署类型
NIST定义确定了云计算的四种部署模型。[注6]
私有云:仅为单个组织运营的基础架构,无论是内部管理还是由第三方管理,并在内部或外部托管
社区云:来自特定社区的多个组织之间共享的基础架构,具有共同的关注点(安全性、合规性、管辖权等),在内部或由第三方管理,并在内部或外部托管
公共云:一种基础架构,其中资源通过Internet通过Web应用程序/Web服务,从按计量计费的场外第三方提供商处,以细粒度的自助服务方式动态配置给公众
混合云:由两个或多个云(私有云、社区云或公有云)组成,这些云仍然是唯一的实体,但绑定在一起,提供多种部署模型的优势
其他部署选项也出现了。另一个(可能被归类为“混合”)变得更加引人注目的是运营商云,即集成到通信服务提供商网络基础设施中的云计算服务。[13][14]其他包括分布式云(位于不同位置的一组分布式机器)[15],高性能计算云(能够处理应用程序)[16]和polycloud(使用来自不同提供商的多个公共云,每个提供商提供的特定服务)。[注17]
5.3.2历史
云计算的基本概念可以追溯到20世纪60年代,当时约翰·麦卡锡(JohnMcCarthy)认为,“计算有朝一日可能会被组织成一种公共基础服务。云计算的几乎所有现代特征(弹性供应、作为实用工具提供、在线、无限供应的幻觉),以及与电力工业的比较以及公共、私人、政府和社区形式的使用,在道格拉斯·帕克希尔(DouglasParkhill)1966年出版的《计算机效用的挑战》(TheChallengeoftheComputerUtility)一书中得到了彻底的探讨。[注19]
实际的“云”一词借鉴了电话,因为直到20世纪90年代,电信公司才主要提供专用的点对点数据电路,开始提供具有相当服务质量但成本低得多的虚拟专用网络(VPN)服务。通过切换流量以平衡他们认为合适的利用率,他们能够更有效地利用其整体网络带宽。云符号用于表示提供商责任和用户责任之间的分界点。云计算扩展了这一边界,以涵盖服务器以及网络基础架构。[注20]
到二十一世纪初,虚拟化技术和具有成本效益的计算硬件的出现,以及无处不在的互联网连接,使第一波云服务成为可能,包括1999年的Salesforce.com和2002年的AmazonWebServices。在互联网泡沫之后,亚马逊通过对数据中心进行现代化改造,继续在云计算的发展中发挥关键作用,这些数据中心与大多数计算机网络一样,在任何时候都只使用其容量的10%,只是为了为偶尔的峰值留出空间。在发现新的云架构带来了显着的内部效率改进后,小型,快速移动的“双披萨团队”可以更快,更轻松地添加新功能,亚马逊启动了一个新的商业基于云的项目,于2006年推出了其弹性计算云(EC2)。[注21]
译者:两个披萨原则 (The two pizza principle) 最早是由亚马逊 CEO 贝索斯提出的,他认为如果两个披萨不足以喂饱一个项目团队,那么这个团队可能就显得太大了。因为人数过多的项目会议将不利于决策的形成,而让一个小团队在一起做项目、开会讨论,则更有利于达成共识,并能够有效促进企业内部的创新。
2008年5月,Eucalyptus成为第一个开源的AmazonWebServiceAPI兼容平台,用于部署私有云。2008年初,在ESERVOSHIP欧洲委员会资助的项目中增强的OpenNebula成为第一个用于部署私有云和混合云以及云联合的开源软件。到2008年年中,技术研究公司Gartner看到了云计算“塑造IT服务消费者,使用IT服务的人和销售服务的人之间的关系”的机会[24],并观察到“组织正在从公司拥有的硬件和软件资产转向基于按使用服务的模型”,因此“预计转向云计算......将导致某些领域IT产品的急剧增长,而其他领域的IT产品将大幅减少。[注25]
Gartner报告称,到2013年,公共云服务市场预计将在2013年增长18.5%,全球总额为1310亿美元,高于2012年的1110亿美元。基础设施即服务(IaaS)是市场增长最快的部分,2012年增长42.4%至61亿美元,预计2013年增长47.3%,达到90亿美元。[注26]
到2017年,“边缘计算”开始成为一种可行的选择。边缘计算是一种分布式计算范式,它使计算和存储更接近需要的位置,从而缩短响应时间并节省带宽。这部分是由于越来越多地使用移动应用程序和基于传感器的物联网设备。更广泛地说,到2010年代后期,云计算出现了一个明显的趋势,正如Varghese和Buyya所指出的那样:“总体趋势似乎是利用来自多个提供商的基础设施,并将计算分散到目前集中在数据中心的资源上。这与单一提供商的传统云产品形成鲜明对比。因此,适应市场需求的新计算模型正在出现。[注28]
5.3.3问题和关切
对云计算的普遍批评表明,这个术语太不具体,甚至误导。甲骨文公司首席执行官拉里·埃里森(LarryEllison)断言,云计算是“我们已经做的一切”[29],该公司可以简单地“改变我们一些广告的措辞”[30]来部署基于云的服务。
2008年,ForresterResearch副总裁弗兰克·吉列特(FrankGillett)质疑云计算背后的本质和动机,描述了他所谓的“云清洗”——公司只是简单地将他们的产品重新标记为“云计算”,导致纯粹的营销创新,而不是“真正的”创新。同年,GNU的理查德·斯托曼(RichardStallman)坚称,业界只会使用该模型以越来越高的速度提供比专有系统更快的服务,否则将其比作“营销炒作活动”。[注32]
隐私
云模型受到隐私倡导者的批评,认为托管云服务的公司更容易合法或非法地随意控制和监控用户与主机公司之间存储的通信和数据,从而导致有关是否可以解决隐私问题的问题。[33][34]
合规
为了符合包括美国的FISMA、HIPAA和SOX、欧盟的数据保护指令以及信用卡行业的PCIDSS在内的法规,用户可能必须采用通常更昂贵且可能提供有限优势的社区或混合部署模式。这就是谷歌能够“管理和满足FISMA以外的其他政府政策要求”[35][36]的方式,RackspaceCloud能够声称PCI合规性。[注37]
许多供应商也获得了SAS70TypeII认证,但这一直受到批评,理由是审核员和被审核员确定的精心挑选的目标和标准往往没有披露,并且可能会有很大差异。[38]提供商通常会根据保密协议应要求提供此信息。[注39]
欧盟的客户与在该地区以外建立的云提供商签订合同,必须遵守欧盟关于个人数据出口的规定。[注40]
性能
公共云实例通常在服务器和客户端硬件上运行良好;但是,连接公共互联网管道的速度可能会有很大差异。互联网速度可能是非对称的、不能保证,带宽可能需要共享,互联网流量很少遵循相同的路径,从而限制了性能,并使云选项比本地化选项更具吸引力。[41]糟糕的上传速度,特别是来自非商业家庭账户的上传速度,也被认为是限制云计算吸引力的一个因素。[注42]
法律
自2007年以来,涵盖云计算品牌、商品和服务的商标申请数量迅速增加。例如,2007年3月,戴尔在美国申请了“云计算”一词的商标(美国商标77,139,082)。公司于2008年7月收到的“津贴通知书”于8月被取消,导致不到一周后商标申请被正式驳回。随着戴尔和其他公司寻求更好地定位云计算品牌和营销工作,云计算商标申请量在2008年至2009年期间增加了483%。2009年,共申请了116个云计算商标,商标分析师预测,2010年将有超过500个这样的商标被申请。[注43]
其他法律案件可能会影响公共部门对云计算的使用。2010年10月29日,谷歌对美国内政部提起诉讼,要求投标人使用微软企业生产力在线套件的软件。谷歌提起诉讼,称该要求“对竞争的限制不当”。学者们指出,从2005年开始,开放标准和开源软件选项的流行可能会对公共实体选择供应商及其软件的方式产生影响。[注45]
对云提供商关闭的法律和财务影响的担忧也存在,这在很多情况下都发生过。[注46]
开放标准
大多数云提供商公开的API通常记录良好(通常在知识共享许可下[47]),但也是其实现所独有的,因此不可互操作。一些供应商已经采用了其他公司的API,并且正在开发许多开放标准,以期提供互操作性和可移植性。[注48]
安全
随着云计算越来越受欢迎,人们开始担心通过采用这种新模型而引入的安全问题。传统保护机制的有效性和效率正在被重新考虑,因为这种创新部署模式的特征与传统架构的特点有很大不同。[注49]
禁止采用云计算的问题在很大程度上是由于私营和公共部门对基于安全的服务的外部管理感到不安。正是基于云计算的服务(私有或公共)的本质促进了所提供服务的外部管理。这为云计算服务提供商提供了巨大的动力,使他们在构建和维护安全服务的强大管理方面具有优先权。安全问题分为敏感数据访问、数据隔离、隐私、漏洞利用、恢复、问责、恶意内部人员、管理控制台安全、帐户控制和多租户问题。各种云安全问题的解决方案各不相同,包括加密(特别是公钥基础架构)、多个云提供商的使用、API的标准化、改进虚拟机支持和法律支持。[49][51][52]
当数据分布在更广阔的区域或更多的设备上,以及由不相关的用户共享的多租户系统中时,安全性的复杂性会进一步增加。此外,用户访问安全审核日志可能很困难或不可能。迁移到私有云安装的部分原因是用户希望保持对基础架构的控制并避免失去对信息安全的控制。
合同
大多数向云计算解决方案的过渡都需要从技术管理的解决方案更改为合同托管的解决方案。这种变化需要提高IT合同谈判技能,以建立关系的条款和供应商管理技能来维持关系。与客户和提供者之间的关系相关的所有权利和责任都必须编入合同中,并得到有效管理,直到关系终止。云计算独有的关键风险和问题或对其有效采用至关重要的风险和问题通常涉及服务级别协议;数据处理和访问;提供商基础设施和安全性;以及合同和供应商管理。[注53]
进一步阅读
Halpert, Ben (2011). Auditing Cloud Computing: A Security and Privacy Guide. John Wiley & Sons. pp. 206. ISBN 9780470874745.
Kavis, Michael J (2014). Architecting the Cloud: Design Decisions for Cloud Computing Service Models (SaaS, PaaS, and IaaS). John Wiley & Sons. pp. 224. ISBN 9781118617618.
