雲端計算基礎

近幾年，資訊科技 (IT) 領域出現了一種新模型 — 雲端計算。儘管雲端計算只是一種交付計算資源的新方式，而不是新技術，但是它導致組織提供資訊和服務的方式發生了革命。

在最初，IT 由大型機計算主導。這種配置最終讓位給客戶機-伺服器模型。當代的 IT 不斷向移動技術、普遍存在的計算和雲端計算髮展。但是，與所有革命一樣，這次革命包含原有的一些東西。

因此，要想徹底瞭解雲端計算的來龍去脈，就一定要記住雲端計算的許多特點實際上源於以前的系統。在許多方面，這個重大變化是在以前基礎上的躍進，而不是過去的全面終結。在全新的雲端計算環境中，既能夠通過雲技術實現創新性協作，也能夠發揮大型機等傳統系統的功效。計算方式的這一重大變化為 IT 人員提供了無限的機會，他們可以利用這一變化發揮自己和組織的優勢。

什麼是雲端計算？

雲端計算是以服務形式交付 IT 的全面解決方案。它是一種基於 Internet 的計算解決方案，它像電網傳輸電力那樣提供共享的資源。雲中的計算機一起工作，各種應用程式使用同一計算能力集合，好像它們在單一系統上執行一樣。

雲端計算的靈活性在於能夠按需分配資源。因此，不再需要給任務分配特定的硬體，這會提高現有系統資源的利用率。在雲端計算出現之前，網站和基於伺服器的應用程式都在特定的系統上執行。有了雲端計算之後，資源就集合為一臺虛擬的計算機。在這種融合式配置提供的環境中，獨立地執行應用程式，不需要關心任何具體配置。

云為什麼會掀起熱潮？

出現向雲端計算轉移這一潮流有許多合理的重要的業務和 IT 原因。原因之一是外包的基本性質要求有更合適的解決方案。

• 降低成本：雲端計算可以降低資本費用 (CapEx) 和運營費用 (OpEx)，因為可以只在需要時購買資源，而且只按使用時間付費。
• 優化人力資源的使用：使用雲端計算可以解放寶貴的人力資源，讓他們能夠把精力集中在創造價值上，而不是維護硬體和軟體。
• 健壯的可伸縮性：雲端計算允許快速地擴大或收縮規模，既沒有時間限制，也不需要承擔長期義務。

雲端計算的基本組成部分

雲端計算模型由前端和後端組成。這兩個部分通過網路連線，在大多數情況下是 Internet。使用者通過前端與系統互動；後端是雲本身。前端由客戶機計算機（或企業的計算機網路）和用來訪問雲的應用程式組成。後端提供實現雲服務的應用程式、計算機、伺服器和資料儲存。

層：計算能力成為商品

雲的概念基於層，每一層提供一類功能。雲元件的這種分層方式讓雲端計算的各個層成為像電力、電話服務或天然氣一樣的商品。雲端計算以低廉的價格向使用者銷售計算能力這種商品。雲端計算將會成為新型的公共事業服務。

虛擬機器監視器 (virtual machine monitor, VMM) 讓使用者能夠同時使用雲設施（見 圖 1）。VMM 是主機系統上的一個程式，它讓一臺計算機支援多個相同的執行環境。從使用者的角度來看，系統是一臺與其他使用者隔離的自含的計算機。實際上，所有使用者都由同一臺計算機提供服務。虛擬機器是一個由底層控制程式管理的作業系統 (OS)，這讓它看起來像多個作業系統。在雲端計算中，VMM 允許監視使用者，因此可以管理資料訪問、資料儲存、加密、定址、拓撲和工作負載轉移等方面。

圖一
 

下面是雲提供的層：

• 基礎架構 層是雲的基礎。它由伺服器、網路裝置、儲存磁碟等物理資產組成。IBM® Cloud 等提供基礎架構即服務(Infrastructure as a Service，IaaS)。在使用 IaaS 時，使用者並不實際控制底層基礎架構，而是控制作業系統、儲存和部署應用程式，還在有限的程度上控制網路元件的選擇。

  隨需印刷 (Print On Demand，POD) 服務就是可以受益於 IaaS 的例子之一。POD 模型基於可定製產品的銷售。POD 讓個人能夠在產品上進行設計並開店銷售。店主可以上傳他們的設計，數量不限。許多人上傳了數千種設計。通過使用雲端儲存功能，POD 可以提供無限的儲存空間。

• 中間層是平臺。它提供應用程式基礎架構。平臺即服務 (Platform as a Service，PaaS) 提供對作業系統和相關服務的訪問。它讓使用者能夠使用提供商支援的程式語言和工具把應用程式部署到雲中。使用者不必管理或控制底層基礎架構，而是控制部署的應用程式並在一定程度上控制應用程式駐留環境的配置。

  PaaS 的提供者包括 Amazon 的 Elastic Compute Cloud (EC2) 等。小企業軟體工作室是非常適合使用 PaaS 的企業。通過使用雲平臺，可以建立世界級的產品，而不需要負擔內部生產的開銷。

• 最上面一層是應用程式 層，這一層是對雲的最直觀表示。應用程式在這裡執行，根據需要提供給使用者。軟體既服務 (Software as a Service，SaaS) 的提供者包括 Google Pack 等。Google Pack 包含可以通過 Internet 訪問的應用程式和工具，比如 Calendar、Gmail、Google Talk、Docs 等等。

圖 2 給出這三層。

圖二

 

雲的構成

雲的構成有三種型別：私有（內部）、公共和混合型。

• 公共雲可供一般公眾或大型行業組織使用，由銷售雲服務的組織擁有和供應。公共雲被看作一般意義上的雲；也就是說，離站的第三方提供商使用 web 應用程式通過 Internet 動態地供應資源，它們提供共享的資源並按使用量收費。
• 私有云位於公司防火牆之內，由組織自己管理。它們是在企業內部建立和控制的雲服務。私有云具有許多與公共雲相同的優點，主要差異在於您的組織負責建立和維護雲。
• 混合型雲是公共雲和私有云的組合，同時使用公共和私有的服務。公共雲提供商和企業本身分別承擔一部分管理責任。通過使用混合型雲，組織可以先判斷要建立的服務的目標和需求，然後以最合適的方式獲得它們。

IT 在雲中的角色

考慮到管理和控制需要更加自動化，為了應對程式碼生產的增長，IT 人員的任務必須有所變化。IT 正在整合，對硬體和軟體實現的需求更少了，但是也出現了新的任務。IT 的變化趨勢是向知識工作者發展。在新的模型中，技術人員的主要責任是增強和升級一般業務過程。

開發人員

移動裝置使用量的增長、社交網路的流行以及商業 IT 過程和系統在其他方面的發展將保證開發人員團隊的工作更高效；但是由於雲配置模型的系統化過程，企業開發人員的一些傳統角色正在發生變化。

IBM 最近的一項調查 New developerWorks survey shows dominance of cloud computing and mobile application development（見 參考資料）表明，對移動技術的需求將呈指數級增長。這一趨勢以及雲端計算在全球的快速流行勢必導致瞭解這一領域的開發人員急速增加。為了滿足不斷增長的移動連線需求，需要更多瞭解雲端計算的開發人員。

雲端計算提供近乎無限的容量，因此不再需要考慮可伸縮性。雲端計算讓開發人員可以訪問大多數中小型企業無法負擔的極大量的軟體和硬體資產。這種配置提供 Internet 驅動的雲端計算和資產，讓開發人員能夠訪問過去只能夢想到的巨大資源。

管理員

管理員是 IT 系統的守護者和立法者。他們的責任是控制使用者對網路的訪問。這意味著他們控制使用者密碼的建立，以及為對系統資產的一般訪問等基本功能制定規則和過程。雲端計算的出現勢必導致對這一過程的調整，因為管理員在這種環境中不再只關心內部問題，還要關心自己的企業與雲端計算的外部關係，以及公共雲中其他承租人的活動。

由於管理和企業總體安全程式的性質，這還會改變防火牆的作用。這不會消除對保護系統的需求。雲端計算會帶來更多責任，而不是減少。在雲端計算環境中，管理員不但必須在組織內部保護資料和系統，還必須監視和管理雲，從而確保他們的系統和資料在所有地方的安全性。

架構師

架構師的任務是對真實 IT 環境中給定系統的功能進行有效的建模。基本責任是為代理商的雲端計算模型開發架構性框架。雲端計算的架構實際上由三個層（IaaS、PaaS 和 SaaS）的抽象組成，這種方式有助於部署雲端計算的企業滿足自己的目標。需要開發層的功能的抽象，讓決策者和基層人員能夠使用這些抽象規劃、執行和評估 IT 系統的過程。

在雲端計算時代，架構師的作用是對雲的層的功能性互動進行設計和建模。架構師必須使用抽象確保 IT 發揮應有的作用，幫助實現組織的目標。

採用雲還是不採用：風險評估

正在轉向雲端計算的組織最關心的問題是安全性和私密性。提供雲端計算服務的公司明白這一點，他們知道如果沒有可靠的安全性，他們的企業一定會垮臺。因此，安全性和私密性是所有云計算提供商優先考慮的問題。

治理：如何監視行業標準？

在私有云中，治理由雲的所有者負責；在公共雲中，這一責任由服務提供商和服務使用方分擔。但是，由於存在跨國恐怖主義活動、拒絕服務、病毒、蠕蟲等因素 — 這些問題的某些方面超出了私有云所有者或公共雲服務提供商和服務使用方的控制能力 — 所以需要全球、地區性和國家級的某種更廣泛的協作。當然，對於公共雲，這種協作不應該妨礙或損害雲的所有者或使用者的控制能力。

頻寬需求

如果打算採用雲框架，那麼必須在您的戰略中評估頻寬和可能出現的頻寬瓶頸。在 CIO.com 的文章 The Skinny Straw: Cloud Computing's Bottleneck and How to Address It 中，提出了以下觀點：

在過去，對於實現虛擬化的組織，提高虛擬機器密度的主要瓶頸是記憶體容量；現在，新型伺服器提供的記憶體量大多了，記憶體不再是系統瓶頸了。雲端計算解決了機器密度問題，從而消除了這一瓶頸 — 解決機器密度問題成了雲提供商的責任，雲使用者不需要考慮它。

對於雲端計算，雲使用者與雲提供商之間的頻寬是瓶頸。

那麼，頻寬問題當前最好的解決方案是什麼？在當今的市場上，最好的方法是刀鋒伺服器。刀鋒伺服器是以物理空間和電力使用量最小化為目標優化過的伺服器。對於雲端計算來說，刀鋒伺服器的主要優點之一是提高了頻寬速度。例如，IBM BladeCenter 可以快速高效地處理高效能運算工作負載。正如過去必須解決記憶體問題才能夠有效地緩解高虛擬機器密度的瓶頸，現在必須解決雲端計算的頻寬瓶頸，所以要考察提供商的能力，判斷頻寬瓶頸是否是主要的效能問題。

財務影響

IT 運營成本中的相當一部分來自管理和控制方面，所以在雲端計算環境中其中一些任務的自動化會降低成本。自動化可以顯著降低錯誤機率和人工重複工作的成本。

其他一些因素對財務問題有不利影響，比如維護物理設施的成本、電力使用量、冷卻系統以及控制和管理。無論如何，頻寬不是惟一的問題。

降低風險

考慮下面的風險：

• 資料處理不當的嚴重影響。
• 有爭議的服務費用。
• 廠商的財務或法律問題。
• 廠商的運營出現問題或關閉。
• 資料恢復和機密性問題。
• 一般的安全問題。
• 外部力量發動的系統攻擊。

如果使用雲中的系統，在資料安全性和連線性方面會有風險，惡意活動也可能會妨礙計算過程。但是，如果進行縝密的規劃、謹慎地選擇服務提供商並細緻地管理風險，大多數公司可以安全地使用這種技術。

結束語

在這個革命性的新時代，雲端計算可以向組織提供確保財務穩定和高質量服務所需的方法。當然，如果雲端計算要想達到最佳的安全性和一般運營標準，就必須有全球協作。雲端計算出現了，我們所有人都必須準備好應對這次革命。