雲端運算的三大組成要件介紹
雲端運算是透過網路來實現伺服器、儲存空間、資料庫、分析、智慧功能的運算服務,以高彈性、快速等特徵落實規模經濟,因此可根據使用者需求大或小的安排雲端服務的內容,有助於降低企業的營運成本。
雲端運算的趨勢跟衍伸的問題已經在先前的文章介紹過,本篇的目的在於根據美國國家標準與技術研究院 (NIST) 給出的標準文件,更詳細且淺顯的介紹雲端運算的組成要件:三種服務模式、四種部屬模式與五個基本特徵。
雲端運算的服務模式
雲端運算想實踐透過網路就能使用運算資源,並依照最終使用量付費的終極目標,就必須仰賴雲端運算技術,也催生出雲端服務的三種層次──「軟體」(SaaS) 與「平台」(PaaS)、「硬體」(IaaS)。
軟體即服務 (SaaS,Software as a Service)
消費者在雲端基礎設施上運行應用程序,透過各種不同的客戶裝置或程序介面訪問應用,其能力和資源來自雲端服務供應商。消費者不用管理或控制包括網絡、服務器、操作系統、儲存,甚至個別應用功能的底層雲端基礎設施 (有限的用戶特定應用配置設置除外。)
簡單來說就是使用者不須下載軟體到電腦上占用硬體資源,能夠直接透過瀏覽器使用線上軟體,這類服務大多針對一般使用者,像是網頁版電子郵件就是一種典型的 SaaS 應用,再比如 Google Calendar 與 Google 的線上文件協作服務也是 SaaS 的應用。除此之外也有以企業用戶為導向的流程管理、人力資源管理等系統,比如 Salesforce.com 或 SugarCRM等等。
平台即服務 (PaaS,Platform as a Service)
提供給使用者的功能來自平台供應商,包含程式語言庫,服務和創建工具等等的,消費者能夠將創建或獲取的應用程序部署到雲端基礎架構上,消費者不用管理或控制包括網絡、服務器、操作系統、儲存,甚至個別應用功能的底層雲端基礎設施 (有限的用戶特定應用配置設置除外。)
Paas 就像是一款雲端中介軟體,媒合開發者跟開發平台。因此 Paas 的服務比較針對軟體開發者,開法者無須在本機安裝開發工具,瀏覽器、遠端控制台就能夠提供完整的雲端開發環境,直接在遠端進行開發。
基礎建設即服務 (IaaS,Infrastructure as a Service)
提供給消費者處理,儲存,網絡和其他基本計算資源的功能,消費者可以在其中部署和運行任意軟體,包括操作系統和應用程序。
消費者不用管理或控制包括網絡、服務器、操作系統、儲存,甚至個別應用功能的底層雲端基礎設施 (有限的用戶特定應用配置設置除外)。
可以把IaaS 想像成租房子一般租借虛擬的伺服器,使用者只需按照使用量付費,可以隨著業務量隨時擴充或降低雲端空間的租用量,彈性更高,能夠省下更多租借空間、冷氣、管理等實體伺服器所需要的高額成本。
IaaS相關的服務應用有Amazon 的 EC2 、中華電信的 HiCloud 等。
透過這些基礎介紹可以了解到,這三個雲端服務層次是一個內而外的概念,分別針對不同的服務群體 (終端使用者、軟體開發者、IT 管理人員等) 提供功能,三個服務模式的共通特點就是消費的使用者不用去管理底層的雲端基礎設施,像是對機房的管控、分配儲存空間等等,而是能夠專注在開發資源的取用、開發、服務使用即可,可以發現雲端服務提供一個更高的彈性,使用者能夠更專注在開發或是應用,節省相當多的時間,也不難怪雲端服務會逐漸成為使用主流。
雲端運算的部屬模式
部屬模型簡單的概念可以想成要把房子蓋在什麼地方,也就是根據資料類型 (機密、開放等) 去考量資料存放的位置,舉例來說:私有雲就像是住在透天當中,只能是房子的住戶才能進入,任何東西不跟陌生人共享;而公有雲則像是公園一樣,任何人都可以去那邊自由的使用器材跟散步;混合雲則像是社區大樓,每個住戶有各自的空間,住戶之間則分享公共設施的使用,因此雲端就像是每個房子一樣,各有各的優勢,沒有誰比較好,只有適不適合自己的需求,而雲端運算部屬模式的優勢則可以參見以下介紹:
私有雲 (Private cloud)
私人雲代表由單一企業或組織專屬使用的雲端運算資源。除了具有公用雲的彈性優點,還能因網路令使用者受到特殊限制,且資料與程序皆在組織內部管理,比較不受頻寬、資安及法規限制等的影響,讓雲端供應者及使用者更能掌控雲端基礎架構兼具資訊安全與彈性。
簡單的辨識是否為個人雲,可依據服務及基礎結構是否在私人或組織的網路中維護,如果是即為私人雲端。
使用私有雲的優勢
- 具有絕對的控制權,所有平台由該公司或組織控制
- 不必與他人共用設備,若有些需求是公有雲無法達到,可以由私有雲達成
- 資安議題,有些產業或是機密資料需被高度監管,可能無法上到公有雲,可以由私有雲進行存儲使用
公有雲 (Public cloud)
公用雲端由協力廠商雲端服務提供者所擁有及運作,其透過網際網路提供伺服器及儲存體等運算資源。
公用雲雖然可能代表免費或相當廉價,但絕不代表一定免費。同樣地,選用公用雲不表示使用者資料可供任何人查看,雲端服務供應商通常會使用相應機制對公有雲使用者實施存取控制。
使用公有雲的優勢
- 使用初期簡單且使用費用低,不用自行處理瑣事
- 能快速有效的提供資源,將資源進行高度擴充
- 減少浪費 – 所有費用都是依需求而產生的
社群雲 (Community cloud)
雲端運算架構只為單一組織服務,可以是由該組織自己管理,或由第三方廠商管理,它可以部署在企業內,也可部署在企業外。
使用社群雲的效益具有私有雲的絕對控制權加上公有雲的高度彈性。
混合雲 (Hybrid cloud)
混合雲透過技術結合兩種以上的雲端運算架構,讓資料及應用程式可在兩者間共用,更簡單的說,混合雲就是私有雲、公有雲或社群雲之間排列組合的使用。
混合雲能夠結合多種雲的特性將效益最大化,企業可以根據不同的業務需求分配至不同的雲端平台。例如:機密資料為避免公開,可放在私有雲,其他普通資料的可以放在公有雲方便存取。
使用混合雲的優勢
- 企業對某部分資料能夠具有絕對控制權,同時能夠享受最先進的資訊科技技術
- 進行試驗性的業務嘗試 – 企業可以再發展新業務階段先在公有雲進行業務嘗試,等確立可行性後再將服務轉移回私有雲
可以了解到,混合雲比私有雲更具有彈性,也比公有雲更具有控制權及兼具資安考量,也因此混合雲被台灣許多企業納入應用框架當中。
雲端運算的基本特徵
隨選自助服務 (On-demand self-service)
消費者可單方面規範運算能力,如服務器時間、網路儲存,且無需透過人工,能夠自動實現與個別服務提供商的互動。
網路存取方式多樣化 (Broad network access)
運算能力能夠以標準機制進行訪問並透過網路獲得,這些機制可促進不同規模等級(例如:手機、平板、筆記型電腦與工作站等)的客戶平台進行使用。
共用資源池 (Resource pooling)
雲端供應者透過多租戶模式 (multi-tenant model) 服務消費者,依據消費者要求,動態地指派或重新指派實體及虛擬資源,在所在地獨立性的概念下,消費者通常不知道所有資源確切位置,只可能掌握國家、州或資料中心等大範圍區域地點。其中資源包括儲存、處理、記憶、網路頻寬和虛擬機等。
迅速伸縮自如 (Rapid elasticity)
運算能力可以因需求彈性且快速的調整規模大小。對消費者而言,這種
可用運用於配置的功能大小似乎是無限且可以隨時取用任意的數量。
服務可量測 (Measured service)
雲端系統通過利用適合服務類型(如存儲、處理、帶寬和活躍用戶賬戶)的某種抽象層次計量能力,進行自動控制跟最佳化資源,能夠監測、控制和報告資源的使用狀況,為服務的提供者和消費者雙方提供透明化的服務使用資訊。
偉康科技,提供以雲端服務、智能數據、資安技術為核心的數位轉型解決方案,幫助企業打造完善雲端工作環境,提升工作效率聯絡我們
專人協助
由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。