云端运算

云端运算的比喻:对于一名使用者,由提供者提供的服务所代表的网路元素都是看不见的,仿佛被云端掩盖

云端运算(英语:cloud computing),也被意译为网路运算,是一种基于网际网路的运算方式,通过这种方式,共享的软硬体资源和资讯可以按需求提供给电脑各种终端和其他装置,使用服务商提供的电脑基建作运算和资源。

沿革

云端运算是继1980年代大型电脑客户端-伺服器的大转变之后的又一种巨变。使用者不再需要了解「云端」中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制[3]。云端运算描述了一种基于网际网路的新的IT服务增加、使用和交付模式,通常涉及通过网际网路来提供动态易扩充而且经常是虚拟化的资源[4][5]

在「软体即服务(SaaS)」的服务模式当中,使用者能够存取服务软体及资料。服务提供者则维护基础设施及平台以维持服务正常运作。SaaS常被称为「随选软体」,并且通常是基于使用时数来收费,有时也会有采用订阅制的服务。

推广者认为,SaaS使得企业能够借由外包硬体、软体维护及支援服务给服务提供者来降低IT营运费用。另外,由于应用程式是集中供应的,更新可以即时的发布,无需使用者手动更新或是安装新的软体。SaaS的缺陷在于使用者的资料是存放在服务提供者的伺服器之上,使得服务提供者有能力对这些资料进行未经授权的存取。

使用者透过浏览器、桌面应用程式或是行动应用程式来存取云端的服务。推广者认为云端运算使得企业能够更迅速的部署应用程式,并降低管理的复杂度及维护成本,及允许IT资源的迅速重新分配以因应企业需求的快速改变。

云端运算依赖资源的共享以达成规模经济,类似基础设施(如电力网)。服务提供者整合大量的资源供多个使用者使用,使用者可以轻易的请求(租借)更多资源,并随时调整使用量,将不需要的资源释放回整个架构,因此使用者不需要因为短暂尖峰的需求就购买大量的资源,仅需提升租借量,需求降低时便退租。服务提供者得以将目前无人租用的资源重新租给其他使用者,甚至依照整体的需求量调整租金。

基本特征

网际网路上汇聚的运算资源、储存资源、资料资源和应用资源正随着网际网路规模的扩大而不断增加,网际网路正在从传统意义的通信平台转化为泛在、智慧型的运算平台。与电脑系统这样的传统运算平台比较,网际网路上还没有形成类似电脑作业系统的服务环境,以支援网际网路资源的有效管理和综合利用。在传统电脑中已成熟的作业系统技术,已不再能适用于网际网路环境,其根本原因在于:网际网路资源的自主控制、自治对等、异构多尺度等基本特性,与传统电脑系统的资源特性存在本质上的不同。为了适应网际网路资源的基本特性,形成承接网际网路资源和网际网路应用的一体化服务环境,面向网际网路运算的虚拟运算环境(Internet-based Virtual Computing Environment,iVCE)的研究工作,使使用者能够方便、有效地共享和利用开放网路上的资源。[6][7][8][9][10][11]

Cloud computing icon.svg

网际网路上的云端运算服务特征和自然界的水回圈具有一定的相似性,因此,云端是一个相当贴切的比喻。根据美国国家标准和技术研究院的定义,云端运算服务应该具备以下几条特征:[12]

  • 随需应变自助服务。
  • 随时随地用任何网路装置存取。
  • 多人共享资源池。
  • 快速重新部署灵活度。
  • 可被监控与量测的服务。

一般认为还有如下特征:

  • 基于虚拟化技术快速部署资源或获得服务。
  • 减少使用者终端的处理负担。
  • 降低了使用者对于IT专业知识的依赖。

参考形态

虚拟运算环境是一个学术上的概念,不同的研究组织对其有不同的实现方式。下面是虚拟运算环境的一种参考形态:

应用视角上,iVCE以新型的资源管理模型,为终端使用者提供了组织、共享和管理资源的方式和机制,以支援网际网路资源的有效共享和综合利用。从开发视角上,iVCE是网际网路新型应用的软体开发平台,提供了与资源管理模型一致的程式设计模式与执行支撑,能方便、快捷地帮助开发人员构造面向网际网路的应用系统。从系统视角上,iVCE包括了支援iVCE资源管理模型的程式设计语言,网路延迟探测、支援网路资源按需聚合和协同的虚拟节点、资源聚合管理、资源协同管理、虚拟网路记忆体、虚拟网路外存和虚拟执行网路等基础服务,以及iVCE应用管理与执行支撑环境。

发展历史

1983年,升阳电脑提出「网路是电脑」(「The Network is the computer」)。

1996年,Compaq公司在其公司的内部档案中,首次提及「云端运算」这个词汇。[13]

2006年3月,亚马逊推出弹性运算云端服务。

2007年10月,Google与IBM开始在美国大学校园,包括卡内基美隆大学麻省理工学院史丹佛大学加州大学柏克莱分校马里兰大学等,推广云端运算的 计划,这项计划希望能降低分散式运算技术在学术研究方面的成本,并为这些大学提供相关的软硬体装置及技术支援(包括数百台个人电脑及BladeCenter与System x伺服器,这些运算平台将提供1600个处理器,支援包括LinuxXenHadoop等开放原始码平台)。而学生则可以透过网路开发各项以大规模运算为基础的研究计划。

2008年1月30日,Google宣布在台湾启动「云端运算学术计划」,将与台湾台大交大等学校合作,将这种先进的大规模、快速运算技术推广到校园[14]

2008年7月29日,雅虎惠普英特尔宣布一项涵盖美国、德国和新加坡的联合研究计划,推出云端运算研究测试床,推进云端运算。该计划要与合作伙伴建立6个资料中心作为研究试验平台,每个资料中心组态1400个至4000个处理器。这些合作伙伴包括新加坡资讯通信发展管理局、德国卡尔斯鲁厄大学Steinbuch运算中心、美国伊利诺大学香宾分校、英特尔研究院、惠普实验室和雅虎。[15]

2008年8月3日,美国专利商标局网站资讯显示,戴尔正在申请「云端运算」(Cloud Computing)商标,此举旨在加强对这一未来可能重塑技术架构的术语的控制权。戴尔在申请档案中称,云端运算是「在资料中心和巨型规模的运算环境中,为他人提供电脑硬体客制化制造」。[16]

2010年3月5日,Novell与云端安全联盟(CSA)共同宣布一项供应商中立计划,名为「可信任云端运算计划」。

2010年7月,美国国家航空暨太空总署和包括RackspaceAMDIntel戴尔等支援厂商共同宣布「OpenStack开放原始码计划,[17] 微软在2010年10月表示支援OpenStack与Windows Server 2008 R2的整合;[18]Ubuntu已把OpenStack加至11.04版本中。[19] 2011年2月,思科系统正式加入OpenStack,重点研制OpenStack的网路服务。[20]

服务模式

美国国家标准和技术研究院的云端运算定义中明确了三种服务模式:[12]

  • 软体即服务(SaaS):消费者使用应用程式,但并不掌控作业系统、硬体或运作的网路基础架构。是一种服务观念的基础,软体服务供应商,以租赁的概念提供客户服务,而非购买,比较常见的模式是提供一组帐号密码。例如:Adobe Creative Cloud,Microsoft CRM与Salesforce.com。
  • 平台即服务(PaaS):消费者使用主机操作应用程式。消费者掌控运作应用程式的环境(也拥有主机部分掌控权),但并不掌控作业系统、硬体或运作的网路基础架构。平台通常是应用程式基础架构。例如:Google App Engine。
  • 基础设施即服务(IaaS):消费者使用「基础运算资源」,如处理能力、储存空间、网路元件或中介软体。消费者能掌控作业系统、储存空间、已部署的应用程式及网路元件(如防火墙、负载平衡器等),但并不掌控云端基础架构。例如:Amazon AWS、Rackspace。

部署模型

云端种类

美国国家标准和技术研究院的云端运算定义中也涉及了关于云端运算的部署模型[12]

公用云

简而言之,公用云(Public Cloud)服务可透过网路及第三方服务供应者,开放给客户使用,「公用」一词并不一定代表「免费」,但也可能代表免费或相当廉价,公用云并不表示使用者资料可供任何人检视,公用云供应者通常会对使用者实施使用存取控制机制,公用云作为解决方案,既有弹性,又具备成本效益。

私有云

私有云(Private Cloud)具备许多公用云环境的优点,例如弹性、适合提供服务,两者差别在于私有云服务中,资料与程式皆在组织内管理,且与公用云服务不同,不会受到网路频宽、安全疑虑、法规限制影响;此外,私有云服务让供应者及使用者更能掌控云端基础架构、改善安全与弹性,因为使用者与网路都受到特殊限制。

社群云

社群云(Community Cloud)由众多利益相仿的组织掌控及使用,例如特定安全要求、共同宗旨等。社群成员共同使用云端资料及应用程式。

混合云

混合云(Hybrid Cloud)结合公用云及私有云,这个模式中,使用者通常将非企业关键资讯外包,并在公用云上处理,但同时掌控企业关键服务及资料。

对比

云端运算常与网格运算(分散式运算的一种,由一群松散耦合的电脑集组成的一个超级虚拟电脑,常用来执行大型任务)、效用运算(IT资源的一种打包和计费方式,比如按照运算、储存分别计量费用,像传统的电力等公共设施一样)、自主运算(具有自我管理功能的电脑系统)相混淆。

事实上,许多云端运算部署依赖于电脑丛集(但与网格的组成、体系机构、目的、工作方式大相迳庭),也吸收了自主运算和效用运算的特点。

它从硬体结构上是一种多对一的结构,从服务的角度或从功能的角度它是一对多的。例如,今天要设计一供应链管理系统,可以先从市面上提供的免费云端伺服器主机,将Application放置主机上,使用MS所提供资料库,这样一来,硬体成本大幅降低,将Application放置云端上,且随时随地于任何终端装置上连结网际网路,就能存取资料(因为基于公开的标准协定)。

体系架构

云端阶层示意图
使用者端
应用程式
平台
基础装置
伺服器

截止到2009年,大部分的云端运算基础构架是由通过资料中心传送的可信赖的服务和建立在伺服器上的不同层次的虚拟化技术组成的。人们可以在任何有提供网路基础设施的地方使用这些服务。「云端」通常表现为对所有使用者的运算需求的单一存取点。人们通常希望商业化的产品能够满足服务品质(QoS)的要求,并且一般情况下要提供服务水平协定。[21] 开放标准对于云端运算的发展是至关重要的,并且开源软体已经为众多的云端运算实例提供了基础。[22]

云端的基本概念,是透过网路将庞大的运算处理程式自动分拆成无数个较小的子程式,再由多部伺服器所组成的庞大系统搜寻、运算分析之后将处理结果回传给使用者。透过这项技术,远端的服务供应商可以在数秒之内,达成处理数以千万计甚至亿计的资讯,达到和「超级电脑」同样强大效能的网路服务。它可分析DNA结构、基因图谱定序、解析癌症细胞等高阶运算,例如Skype以点对点(P2P)方式来共同组成单一系统;又如Google透过MapReduce架构将资料拆成小块运算后再重组回来,而且Big Table技术完全跳脱一般资料库资料运作方式,以row设计储存又完全的配合Google自己的档案系统(Google档案系统),以帮助资料快速穿过「云端」。

核心特性

云端运算图解
  • 敏捷(Agility)使使用者得以快速且以低价格的获得技术架构资源。
  • 应用程式介面(API)的可达性是指允许软体与云端以类似「人机互动这种使用者介面设施互动相所相一致的方式」来互动。云端运算系统典型的运用基于REST(Representational State Transfer)网路架构的API。
  • 在公有云端中的传输模式中支援已经转变为运营成本,故费用大幅下降。很显然的降低了进入门栏,这是由于体系架构典型的是由第三方提供,且无需一次性购买,且没有了罕见的集中运算任务的压力。称为运算资源包的通用运算基础上的原则在细粒度上基于使用者的操作和更少的IT技能被内部实施。
  • 装置和本地依赖允许使用者通过网页浏览器来取得资源,而无需关注使用者自身是通过何种装置,或在何地介入资源(如PC、行动装置等)。通常设施是在非原生的(典型的是由第三方提供的),并且通过网际网路取得,使用者可以从任何地方来连接。
  • 一种称为多租户的软体架构技术允许在多使用者池下共享资源与消耗:
    • 体系结构的中央化使得原生的耗用更少(例如不动产电力等)。
    • 峰值负载能力增加(使用者无需建造最高可能的负载等级)。
    • 原先利用率只有10-20%的系统利用效率增加了。
  • 如果使用多个冗余站点,则改进了可靠性,这允许我们设计云端运算以符合商业一致性以及灾备
  • 可延伸性经由在合理粒度上按需的服务开通资源,接近即时的自服务[23] (注意,并非完全即时,服务的启动时间根据虚拟机器的类型,地点,作业系统和云端提供商的不同而不同),无需使用者对峰值负载进行工程构造。
  • 效能受到监视,同时一致性以及松散耦合架构通过web services作为系统介面被构建起来。
  • 因为资料集中化了,故安全性得到了提升,增加了关注安全的资源等,但对特定敏感资料的失控将是持续关注的,且核心储存的安全性缺少关注。较传统系统而言,安全性的要求更加高。部分原因是提供商可以专注于使用者所无法提供的资源之安全性解决方案。然而当「资料分布在更广的范围以及更多数量的装置上」时,以及在由「不相关的多个使用者使用的多终端系统」时,安全性的复杂性极大的增加了。使用者取得安全审计纪录档变得不太可能了。私有云端的发展动力部分是源自客户对装置的掌控以及避免遗失安全资讯。
  • 维护云端运算应用是很简单的,因为显而易见使用者无需再在本机上进行安装。一旦改变达到了客户端,它们将更容易支援以及改进。

云端运算的隐私安全问题

云端运算受到业界的极大推崇并推出了一系列基于云端运算平台的服务。然而在使用者大量参与的情况下,不可避免的出现了隐私问题。使用者在云端运算平台上共享资讯使用服务,那么云端运算平台需要收集其相关资讯。实际上,云端运算的核心特征之一就是资料的储存和安全完全由云端运算提供商负责。对于许多使用者来说,这一方面降低了组织内部和个人成本,无需搭建平台即可享受云端服务。但是,一旦资料脱离内网被共享至网际网路上,就无法通过物理隔离和其他手段防止隐私外泄。因此,许多的使用者担心自己的隐私权会受到侵犯,其私密的资讯会被泄露和使用。 云端运算的隐私安全问题主要包括:

  • 在未经授权的情况下,他人以不正当的方式进行资料侵入,获得使用者资料。
  • 政府部门或其他权利机构为达到目的对云端运算平台上的资讯进行检查,取得相应的资料以达到监管和控制的目的。
  • 云端运算提供商为取得商业利益对使用者资讯进行收集和处理。[24]

参考文献

  1. ^ 杨正洪; 周发武. 云计算和物联网. 清华大学出版社. 2011年9月1日: 2–. GGKEY:NQKTTH5E01K. 
  2. ^ 新一代信息网络技术云计算. 人民网-人民日报. 2010-06-28. 
  3. ^ Danielson, Krissi. Distinguishing Cloud Computing from Utility Computing. Ebizq.net. 2008-03-26 [2010-08-22]. 
  4. ^ Gartner Says Cloud Computing Will Be As Influential As E-business. Gartner.com. [2010-08-22]. 
  5. ^ Gruman, Galen. What cloud computing really means. InfoWorld. 2008-04-07 [2009-06-02]. 
  6. ^ 虚拟运算环境:概念与体系结构
  7. ^ 基于虚拟机器的虚拟运算环境研究与设计
  8. ^ 网际网路软体的可信机理
  9. ^ 虚拟运算环境中服务行为与品质的一致性
  10. ^ 虚拟运算环境中的多机群协同排程演算法
  11. ^ 虚拟运算环境下的虚拟机器资源负载均衡方法[永久失效连结]
  12. ^ 12.0 12.1 12.2 NIST. 美国国家标准与技术研究院对云计算的定义. 美国国家标准和技术研究院. 2011年9月 [2013年1月12日]. (原始内容存档于2012年10月12日). 
  13. ^ Regalado, Antonio. Who Coined 'Cloud Computing'?. MIT Technology Review. [2018-01-09] (英语). 
  14. ^ 张德厚. 与学界合作Google推广「云端运算技术」. 中广新闻网. 2008年1月30日. 
  15. ^ 雅虎惠普英特尔云计算挑战谷歌IBM. IT专家网. 2008年7月29日 [2009年9月10日]. (原始内容存档于2009年7月20日). 
  16. ^ 戴尔在美申请“云计算”商标. 新浪科技. 2008年8月3日. 
  17. ^ Rackspace Open Sources Cloud Platform; Announces Plans to Collaborate with NASA and Other Industry Leaders on OpenStack Project 网际网路档案馆存档,存档日期2011-02-03.
  18. ^ OpenStack Is Now Open for Windows Server. [2011-01-08]. (原始内容存档于2010-10-25). 
  19. ^ Canonical joins the OpenStack community
  20. ^ Cisco joins OpenStack Community. [2011-02-27]. (原始内容存档于2011-02-09). 
  21. ^ Buyya, Rajkumar; Chee Shin Yeo, Srikumar Venugopal. Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing Utilities (PDF). Department of Computer Science and Software Engineering, The University of Melbourne, Australia: 9. [2008-07-31]. (原始内容 (PDF)存档于2008-10-31). 
  22. ^ Open source fuels growth of cloud computing, software-as-a-service 网际网路档案馆存档,存档日期2012-10-15.
  23. ^ Mao, Ming; M. Humphrey. A Performance Study on the VM Startup Time in the Cloud. Proceedings of 2012 IEEE 5th International Conference on Cloud Computing (Cloud2012). 2012: 423. ISBN 978-1-4673-2892-0. doi:10.1109/CLOUD.2012.103. 
  24. ^ 云计算:给个人数据和隐私保护带来挑战. 

外部连结

#