雲端電腦時代



雲計算

維基百科,自由的百科全書
跳轉到導航跳轉到搜索
雲計算的隱喻:提供服務的網絡元素組不需要由用戶單獨解決或管理;相反,可以將整個提供商管理的硬件和軟件套件視為一個無定形的雲。
雲計算計算機 系統資源(尤其是數據存儲計算能力)的按需可用性,而無需用戶直接進行主動管理。該術語通常用於描述Internet上可供許多用戶使用的數據中心如今占主導地位的大型云通常具有從中央服務器分佈在多個位置的功能如果與用戶的連接相對緊密,則可以將其指定為邊緣服務器
雲可能僅限於單個組織(企業雲[1] [2]),也可能對許多組織可用(公共雲)。
雲計算依靠資源共享來實現一致性和規模經濟
公有云和混合雲的擁護者指出,雲計算使公司可以避免或最大程度地減少前期IT基礎架構成本。支持者還聲稱,雲計算使企業能夠更快地啟動和運行其應用程序,並提高了可管理性和更少的維護,並且使IT團隊能夠更快地調整資源以滿足不斷變化和不可預測的需求。[2] [3] [4]雲提供商通常使用“現收現付”模型,如果管理員不熟悉雲定價模型,這可能會導致意外的運營支出[5]
高容量網絡,低成本計算機和存儲設備的可用性以及硬件虛擬化面向服務的體系結構以及自主實用計算的廣泛採用,導致了雲計算的增長。[6] [7] [8]到2019年,Linux已成為使用最廣泛的操作系統,包括Microsoft的產品在內,因此被稱為主導操作系統。[9]雲服務提供商(CSP)將篩選,保持並收集有關防火牆,入侵識別或/和反作用行動框架以及網絡內部信息流的數據。[10]

歷史編輯]

雲計算隨著Amazon.com在2006年發布其Elastic Compute Cloud產品而得到普及[11]
早在1996年就出現了對“雲計算”一詞的引用,而Compaq內部文件中首次提到這一點[12]
雲符號被用來表示在原始計算機設備的網絡ARPANET通過早在1977年,[13]CSNET由1981年[14] -既前輩因特網本身。“  ”一詞被用作Internet的隱喻,而標準化的類似雲的形狀被用來表示電話原理圖上的網絡通過這種簡化,意味著網絡端點的連接方式的細節與理解該圖的目的無關。需要引用 ]
早在1993年,“  ”一詞就用於指代分佈式計算的平台,當時蘋果公司的分公司General MagicAT&T用它來描述他們的(配對的)Telescript和PersonaLink技術。[15] 在Wired 1994年4月的專題片《比爾和安迪的奇妙冒險II》中,安迪·赫茲菲爾德Andy Hertzfeld)對General Magic的分佈式編程語言Telescript進行了評論:
“ Telescript的美麗之處在於……現在,我們不僅擁有要編程的設備,而且我們現在擁有整個雲,在那裡,一個程序就可以運行並傳播到許多不同的信息源,並創建某種虛擬的Jim White [Telescript,X.400ASN.1的設計者]現在使用的示例是日期安排服務,其中軟件代理去花店訂購鮮花然後去到售票處並獲得演出門票,一切都傳達給雙方。” [16]

早期歷史編輯]

在1960年代,分時的最初概念通過RJE(遠程工作錄入)得到了普及[17]該術語主要與大型供應商(例如IBMDEC)相關1970年代初期,在諸如Multics(在GE硬件上),Cambridge CTSS和最早的UNIX端口(在DEC硬件上)的平台上提供了全時共享解決方案。然而,絕大多數情況下,用戶向操作員提交作業以在IBM大型機上運行的“數據中心”模型占主導地位。
在1990年代,以前主要提供專用點對點數據電路的電信公司開始以可比的服務質量提供虛擬專用網(VPN)服務,但價格卻較低。通過切換他們認為合適的流量以平衡服務器的使用,他們可以更有效地使用整個網絡帶寬。需要引證 ] 他們開始使用雲符號來表示提供者負責與用戶負責之間的分界點。雲計算擴展了這一邊界,使其涵蓋了所有服務器以及網絡基礎架構。[18]隨著計算機的普及,科學家和技術人員探索了通過分時向更多用戶提供大規模計算能力的方法。來源請求 ]他們與算法試驗,優化基礎設施,平台和應用程序優先CPU和提高效率為最終用戶。[19]
對於虛擬化服務的日期至少要使用雲隱喻的魔將軍在1994年,它被用來描述的“地方”宇宙移動代理真跡電報環境可以去。如 Andy Hertzfeld所述
“ 電報的美,” 安迪,“現在,我們不僅擁有要編程的設備,而且現在我們擁有了整個雲,只需一個程序就可以運行到許多不同的信息源並創建分類虛擬服務。” [20]
雲隱喻的使用歸功於General Magic通信部門的員工大衛·霍夫曼David Hoffman),這是基於其在網絡和電信領域的長期使用。除了由General Magic本身使用外,它還用於推廣AT&T的相關PersonaLink服務。[21]

2000年代編輯]

2006年8月,亞馬遜創建了子公司Amazon Web Services,並推出了其彈性計算雲(EC2)。[11]
Google在2008年4月發布了Google App Engine的測試版[22]
在2008年初,由RESERVOIR歐洲委員會資助的項目中得到增強的NASAOpenNebula,成為第一個用於部署私有云和混合雲以及用於雲聯合的開源軟件。[23]
到2008年年中,Gartner看到了雲計算的機會“在IT服務的消費者,使用IT服務的人和出售它們的消費者之間建立了聯繫” [24],並觀察到“組織正在從公司擁有的硬件和軟件轉變。軟件資產以基於使用的基於服務的模型進行分配”,以便“預計向計算的轉變……將導致某些領域的IT產品急劇增長,而其他領域的顯著減少”。[25]
2008年,美國國家科學基金會啟動了“ 集群探索計劃”,以資助使用Google - IBM集群技術分析大量數據的學術研究[26]

2010年代編輯]

2010年2月,Microsoft發布了Microsoft Azure,該版本於2008年10月發布。[27]
2010年7月,Rackspace HostingNASA共同發起了一項開源雲軟件計劃,稱為OpenStackOpenStack項目旨在幫助組織提供在標準硬件上運行的雲計算服務。早期代碼來自NASA的Nebula平台以及Rackspace的Cloud Files平台。作為一種開源產品,以及與CloudStack,Ganeti和OpenNebula等其他開源解決方案一起,它吸引了一些關鍵社區的關注。多項研究旨在根據一組標準比較這些開源產品。[28] [29] [30] [31] [32] [33] [34]
2011年3月1日,IBM宣布了支持Smarter PlanetIBM SmartCloud框架[35]智能計算基金會的各個組成部分中,雲計算是至關重要的部分。2012年6月7日,Oracle發布了Oracle Cloud[36]這種雲產品準備成為第一個向用戶提供對集成IT解決方案的訪問的雲解決方案,包括應用程序(SaaS),平台(PaaS)和基礎架構(IaaS)層。[37] [38] [39]
2012年5月,Google Compute Engine進行了預覽版發布,然後在2013年12月推出了通用版本。[40]
在2019年,據透露Linux在Microsoft Azure上使用最多[9]

類似概念編輯]

雲計算的目標是允許用戶從所有這些技術中受益,而無需對每種技術都有深入的了解或專業知識。雲旨在削減成本,並幫助用戶專注於自己的核心業務,而不受IT障礙的阻礙。[41]雲計算的主要支持技術是虛擬化虛擬化軟件將物理計算設備分為一個或多個“虛擬”設備,每個設備均可輕鬆使用和管理以執行計算任務。借助操作系統級虛擬化本質上創建了由多個獨立計算設備組成的可伸縮系統後,閒置的計算資源可以得到更有效的分配和使用。虛擬化提供了加快IT運營所需的敏捷性,並通過提高基礎架構利用率來降低成本自主計算使用戶可以按需供應資源的過程自動化通過最大程度地減少用戶參與,自動化可以加快流程,降低人工成本並減少人為錯誤的可能性。[41]
雲計算使用公用事業計算中的概念來提供所用服務的指標雲計算試圖解決其他網格計算模型的QoS(服務質量)和可靠性問題[41]
雲計算具有以下特點:
  • 客戶端-服務器模型 - 客戶端-服務器計算廣義上是指區分服務提供者(服務器)和服務請求者(客戶端)的任何分佈式應用程序[42]
  • 計算機局 —一個服務局,提供計算機服務,尤其是從1960年代到1980年代。
  • 網格計算 -分佈式和並行計算的一種形式,其中“超級和虛擬計算機”由聯網的鬆散耦合的計算機集群組成,它們協同工作以執行非常大的任務。
  • 霧計算 -分佈式計算範例,可提供更接近客戶端或近用戶邊緣設備(例如網絡路由器)的數據,計算,存儲和應用程序服務。此外,霧計算在智能設備和最終用戶客戶端(例如移動設備)上在網絡級別處理數據,而不是將數據發送到遠程位置進行處理。
  • 大型計算機 -Powerful計算機主要由關鍵應用,典型的批量數據處理,諸如大型組織:人口普查 ; 行業和消費者統計;警察和秘密情報服務;企業資源計劃 ; 和金融交易處理
  • 公用事業計算 -“將諸如計算和存儲之類計算資源打包為類似於傳統公用事業(如電力)的計量服務”。[43] [44]
  • 對等 -無需中央協調的分佈式體系結構。參與者既是資源的供應商又是資源的消費者(與傳統的客戶-服務器模型相反)。
  • 綠色計算
  • 雲沙箱 -一種實時,隔離的計算機環境,程序,代碼或文件可以在其中運行,而不會影響其運行的應用程序。

特性編輯]

雲計算具有以下關鍵特徵:
  • 隨著雲計算可以通過重新配置,添加或擴展技術基礎架構資源來提高用戶的靈活性,可以提高組織的靈活性。
  • 雲提供商要求降低成本。公共雲交付模型將資本支出(例如,購買服務器)轉換為運營支出[45]據稱這降低了進入壁壘,因為基礎結構通常是由第三方提供的,不需要為一次性或不頻繁的密集計算任務而購買。公用事業計算基礎上的定價是“細粒度的”,具有基於使用情況的計費選項。同樣,實施使用雲計算的項目所需的內部IT技能也更少。[46] e-FISCAL項目的最新資料庫[47] 包含幾篇文章,更詳細地探討了成本方面,其中大多數結論認為節省的成本取決於所支持活動的類型和內部可用的基礎結構的類型。
  • 設備和位置無關性[48]使用戶可以使用Web瀏覽器訪問系統,而無需考慮其位置或所使用的設備(例如PC,移動電話)。由於基礎結構不在現場(通常由第三方提供)並可以通過Internet訪問,因此用戶可以從任何地方連接到該基礎結構。[46]
  • 雲計算應用程序的維護更加容易,因為它們不需要安裝在每個用戶的計算機上,並且可以從不同的位置(例如,不同的工作位置,旅行時等)進行訪問。
  • 多租戶可以在大量用戶之間共享資源和成本,因此可以:
    • 將基礎設施集中在成本較低的位置(例如房地產,電力等)
    • 峰值負載容量增加(用戶無需進行工程設計和購買資源和設備即可滿足其最高負載水平)
    • 對於利用率通常只有10%到20%的系統,可以提高利用率和效率。[49] [50]
  • 性能由服務提供商的IT專家監控,並使用Web服務作為系統界面來構建一致且鬆散耦合的體系結構[46] [51]
  • 當多個用戶可以同時處理相同的數據,而不是等待保存和發送電子郵件時,可以提高生產率由於字段匹配時不需要重新輸入信息,用戶也不需要在其計算機上安裝應用程序軟件升級,因此可以節省時間。[52]
  • 通過使用多個冗餘站點可以提高可靠性,這使得精心設計的雲計算適合於業務連續性災難恢復[53]
  • 通過在近乎實時的細粒度自助服務上動態(“按需”)供應資源來實現可伸縮性和彈性[54] [55](請注意,VM啟動時間隨VM類型,位置,操作系統和雲提供商[54]),而無需用戶為峰值負載進行設計。[56] [57] [58]如果沒有使用資源,則可以在使用需求增加或減少時進行擴展。[59]管理彈性的新興方法包括使用機器學習技術來提出有效的彈性模型。[60]
  • 安全性可以改善因數據的集中化,提高了安全性,集中資源等,但擔心可以堅持大約在某些敏感數據失去控制,並存儲在缺乏安全的內核安全性通常與其他傳統系統一樣好或更好,部分原因在於服務提供商能夠將資源用於解決許多客戶無法負擔或缺乏技術技能來解決的安全問題。[61]但是,當數據分佈在更廣的區域或更多的設備上以及不相關用戶共享的多租戶系統中時,安全性的複雜性會大大增加。此外,用戶訪問安全審核日誌可能是困難的或不可能的。私有云安裝的部分動機是用戶希望保留對基礎結構的控制權,並避免失去對信息安全性的控制權。
美國國家標準技術研究院對雲計算的定義確定了“五個基本特徵”:
按需自助服務。消費者可以根據需要自動單方面提供計算功能,例如服務器時間和網絡存儲,而無需與每個服務提供商進行人工交互。
廣泛的網絡訪問。這些功能可通過網絡獲得,並通過標準機制進行訪問,這些機制可促進異構瘦客戶機或胖客戶機平台(例如,移動電話,平板電腦,筆記本電腦和工作站)的使用。
資源池使用多租戶模型將提供商的計算資源集中起來,為多個消費者提供服務,並根據消費者需求動態分配和重新分配不同的物理和虛擬資源。 
快速彈性。可以彈性配置和釋放功能,在某些情況下會自動將其釋放,以根據需求快速向外和向內擴展。對於消費者而言,可用於配置的功能通常看起來是無限的,並且可以隨時以任意數量使用。
實測服務。雲系統通過在某種程度上適合服務類型(例如,存儲,處理,帶寬和活動用戶帳戶)的抽象級別利用計量功能來自動控制和優化資源使用。可以監視,控制和報告資源使用情況,從而為所使用服務的提供者和使用者提供透明度。
—  美國國家標準技術研究院[62]

服務模式編輯]

雲計算服務模型按堆棧中的層安排
儘管面向服務的體系結構提倡“一切都作為服務”(縮寫為EaaSXaaS[63]或簡稱為aas),但云計算提供者根據不同的模型提供“服務”,其中每個NIST都有三種標準模型是基礎架構即服務(IaaS),平台即服務(PaaS)和軟件即服務(SaaS)。[62]這些模型提供了越來越多的抽象;它們因此經常描繪成一個疊層:基礎架構,平台和軟件即服務,但這些無需關聯。例如,一個人可以提供在物理機器(裸機)上實現的SaaS,而無需使用底層PaaS或IaaS層;相反,一個人可以在IaaS上運行程序並直接訪問它,而無需將其包裝為SaaS。

基礎架構即服務(IaaS)編輯]

“基礎設施即服務”(IaaS的)是指在線服務提供高層次的API用來提領像物理計算資源,區位,數據分割,縮放,安全,備份等。底層的網絡基礎設施的各種低級別的細節管理程序以訪客身份運行虛擬機。雲操作系統中的虛擬機管理程序池可以支持大量虛擬機,並能夠根據客戶的不同需求擴展和縮減服務。Linux容器在直接在物理硬件上運行的單個Linux內核的隔離分區中運行。Linux cgroups名稱空間是用於隔離,保護和管理容器的基礎Linux內核技術。容器化提供了比虛擬化更高的性能,因為沒有虛擬機管理程序開銷。此外,容器容量會隨著計算負載動態自動擴展,從而消除了過度配置的問題,並實現了基於使用情況的計費。[64] IaaS云通常提供其他資源,例如虛擬機磁盤映像庫,原始塊存儲,文件或對象存儲,防火牆,負載平衡器,IP地址,虛擬局域網(VLAN)和軟件包。[65]
NIST的雲計算的定義描述的IaaS為:“消費者能夠部署和運行任意軟件,包括操作系統和應用程序。消費者不管理或控制底層的雲基礎架構,但是對操作系統的控制,存儲和部署的應用程序;可能對某些網絡組件(例如主機防火牆)的控制有限。” [62]
IaaS雲提供商從其安裝在數據中心的大型設備池中按需提供這些資源對於廣域連接,客戶可以使用Internet或運營商雲(專用虛擬專用網絡)。為了部署他們的應用程序,雲用戶在雲基礎架構上安裝操作系統映像和他們的應用程序軟件。在此模型中,雲用戶打補丁並維護操作系統和應用程序軟件。雲提供商通常以效用計算為基礎為IaaS服務計費:成本反映了分配和消耗的資源量。需要引用 ]

平台即服務(PaaS)編輯]

NIST的雲計算定義平台的定義即服務為:[62]
提供給消費者的功能是將使用提供者支持的編程語言,庫,服務和工具創建的,由消費者創建或獲取的應用程序部署到雲基礎架構上。使用者不管理或控制包括網絡,服務器,操作系統或存儲在內的底層雲基礎架構,但可以控制已部署的應用程序以及應用程序託管環境的可能配置設置。
PaaS供應商為應用程序開發人員提供了開發環境。提供商通常會開發工具包和開發標準以及分銷和付款渠道。在PaaS模型中,雲提供商提供了一個計算平台,通常包括操作系統,編程語言執行環境,數據庫和Web服務器。應用程序開發人員在雲平台上開發和運行他們的軟件,而不是直接購買和管理底層的硬件和軟件層。使用某些PaaS,基礎計算機和存儲資源會自動擴展以匹配應用程序需求,從而使雲用戶不必手動分配資源。[66] [ 需要報價確認 ]
一些集成和數據管理提供商還使用PaaS的專用應用程序作為數據的交付模型。示例包括iPaaS(集成平台即服務)dPaaS(數據平台即服務)iPaaS使客戶能夠開發,執行和管理集成流程。[67]在iPaaS集成模型下,客戶無需安裝或管理任何硬件或中間件即可驅動集成的開發和部署。[68] dPaaS將集成和數據管理產品作為完全託管的服務交付。[69]在dPaaS模型下,PaaS提供者(而不是客戶)通過為客戶構建數據應用程序來管理程序的開發和執行。dPaaS用戶通過數據可視化工具訪問數據[70]平台即服務(PaaS)使用者不管理或控制底層的雲基礎架構,包括網絡,服務器,操作系統或存儲,但是可以控制已部署的應用程序以及應用程序託管環境的可能配置設置。

軟件即服務(SaaS)編輯]

NIST的雲計算定義了軟件的定義即服務為:[62]
提供給消費者的功能是使用在雲基礎架構上運行的提供商的應用程序可通過瘦客戶端界面(例如Web瀏覽器(例如​​,基於Web的電子郵件))或程序界面從各種客戶端設備訪問應用程序。消費者不管理或控制包括網絡,服務器,操作系統,存儲,甚至單個應用程序功能在內的底層雲基礎架構,但可能會限制用戶特定的應用程序配置設置。
在軟件即服務(SaaS)模型中,用戶可以訪問應用程序軟件和數據庫雲提供商管理運行應用程序的基礎架構和平台。SaaS有時被稱為“按需軟件”,通常按使用付費或使用訂閱費定價。[71]在SaaS模型中,雲提供商在雲中安裝和操作應用軟件,雲用戶從雲客戶端訪問該軟件。雲用戶不管理應用程序運行所在的雲基礎架構和平台。這消除了在雲用戶自己的計算機上安裝和運行應用程序的需求,從而簡化了維護和支持。雲應用程序的可擴展性與其他應用程序不同-可通過在運行時將任務克隆到多個虛擬機上來滿足不斷變化的工作需求來實現。[72] 負載平衡器在虛擬機集上分配工作。此過程對僅看到單個訪問點的雲用戶透明為了容納大量的雲用戶,雲應用程序可以是多租戶的,這意味著任何一台機器都可以為一個以上的雲用戶組織服務。
SaaS應用程序的定價模型通常是每位用戶每月或每年固定費用,[73]因此,如果在任何時候添加或刪除用戶,價格將變得可擴展和可調整。它也可能是免費的。[74]支持者聲稱,SaaS 通過外包使企業具有降低IT運營成本的潛力硬件和軟件維護以及對雲提供商的支持。這使企業能夠將IT運營成本從硬件/軟件支出和人員支出中重新分配,以實現其他目標。此外,使用集中託管的應用程序,可以發布更新,而無需用戶安裝新軟件。SaaS的缺點之一是將用戶的數據存儲在雲提供商的服務器上。其結果,引證需要 ]有可能是未經授權的訪問到的數據。需要引用 ]作為SaaS提供的應用程序示例包括遊戲和生產力軟件,例如Google Docs和Word Online。SaaS應用程序可以與雲存儲文件託管服務,例如Google文檔與Google雲端硬盤集成以及Word Online與Onedrive集成。

移動“後端”即服務(MBaaS)編輯]

在移動“後端”即服務(m)模型(也稱為後端即服務(BaaS))中,為Web應用程序移動應用程序開發人員提供了一種通過應用程序編程將其應用程序鏈接到雲存儲和雲計算服務的方法。暴露給其應用程序和自定義軟件開發工具包(SDK)的接口(API )。服務包括用戶管理,推送通知,與社交網絡服務集成[75]等。這是一種相對較新的雲計算模型,[76]大多數BaaS 創業公司的歷史可追溯到2011年或之後[77] [78] [79]但趨勢表明,這些服務在企業消費者中正獲得重要的主流關注。[80]

無服務器計算編輯]

無服務器計算是一種雲計算代碼執行模型,其中云提供商根據需要完全管理啟動和停止虛擬機的服務,並且通過對滿足請求所需資源的抽象度量來對請求進行計費,而不是針對每個虛擬機,每小時。[81]儘管有這個名稱,但實際上它並不涉及在沒有服務器的情況下運行代碼。[81]之所以這麼稱呼無服務器計算,是因為擁有系統的企業或個人不必購買,租用或配置服務器或虛擬機即可運行後端代碼。

充當服務(FaaS)編輯]

功能即服務(FaaS)是一種服務託管的遠程過程調用,它利用無服務器計算來支持在雲中部署響應事件而運行的各個功能。[82] FaaS包含在廣義的無服務器計算下,但這些術語也可以互換使用。[83]

部署模型編輯]

雲計算類型

私有云編輯]

私有云是專門為單個組織運營的雲基礎架構,無論是內部管理還是第三方管理,都可以在內部或外部託管。[62]進行私有云項目需要大量參與以虛擬化業務環境,並且需要組織重新評估有關現有資源的決策。它可以改善業務,但是項目的每個步驟都會引發安全問題,必須解決這些問題才能防止嚴重的漏洞。自營數據中心[84]通常是資本密集型的​​。它們佔用大量的物理空間,需要分配空間,硬件和環境控制。這些資產必須定期更新,從而導致額外的資本支出。他們之所以受到批評,是因為用戶“仍然必須購買,構建和管理它們”,因此無法從較少的動手管理中受益,[85]本質上是“ [缺乏]使雲計算成為如此迷人概念的經濟模型”。 。[86] [87]

公有云編輯]

當通過開放供公眾使用的網絡提供服務時,雲被稱為“公共雲”。公共雲服務可能是免費的。[88]從技術上講,公共雲和私有云體系結構之間可能幾乎沒有差異,但是,對於服務提供商向公眾和公眾提供的服務(應用程序,存儲和其他資源),安全方面的考慮可能會大不相同。通過不可信網絡進行通信時。通常,諸如Amazon Web Services(AWS)IBMOracleMicrosoftGoogleAlibaba公共雲服務提供商在其各自的基礎設施上擁有並運營基礎架構數據中心和訪問通常是通過Internet進行的。AWS,Oracle,Microsoft和Google還分別提供稱為“ AWS Direct Connect”,“ Oracle FastConnect”,“ Azure ExpressRoute”和“ Cloud Interconnect”的直接連接服務,此類連接需要客戶購買或租用專用連接到服務器。雲提供商提供的對等點。[46] [89]

混合雲編輯]

混合雲是公共雲和私有環境(例如私有云或本地資源)的組合,[90] [91] [92]仍然是不同的實體,但被綁定在一起,提供了多種部署模型的優勢。混合雲還意味著能夠將搭配服務,託管服務和/或專用服務與雲資源進行連接。[62] Gartner將混合雲服務定義為一種雲計算服務,由來自不同服務提供商的私有,公共和社區雲服務的某種組合組成。[93]混合雲服務跨越了隔離和提供商邊界,因此不能簡單地將其歸為一類私有,公共或社區雲服務。它允許用戶通過與另一種雲服務的聚合,集成或定制來擴展雲服務的容量或能力。
存在各種混合雲組成的用例。例如,組織可以將敏感的客戶端數據存儲在私有云應用程序的內部,但可以將該應用程序與作為軟件服務在公共雲上提供的商業智能應用程序互連。[94]混合雲的此示例通過添加外部可用的公共雲服務擴展了企業提供特定業務服務的功能。混合雲的採用取決於許多因素,例如數據安全性和合規性要求,對數據所需的控制級別以及組織使用的應用程序。[95]
混合雲的另一個示例是IT組織使用公共雲計算資源來滿足私有云無法滿足的臨時容量需求的示例[96]此功能使混合雲能夠使用雲爆發來跨雲擴展。[62]雲爆發是一種應用程序部署模型,其中,應用程序在私有云或數據中心中運行,並在對計算能力的需求增加時“爆發”到公共雲。雲爆發和混合雲模型的主要優勢在於,組織僅在需要時才為額外的計算資源付費。[97]雲爆發使數據中心能夠創建支持平均工作負載的內部IT基礎架構,並在處理需求激增期間使用來自公共或私有云的雲資源。[98]建立在異構硬件之上的混合雲的專用模型稱為“跨平台混合雲”。跨平台的混合云通常由下面的不同CPU架構提供支持,例如x86-64和ARM。用戶可以透明地部署和擴展應用程序,而無需了解雲的硬件多樣性。[99]這種雲是基於基於ARM的用於服務器級計算的片上系統的興起而產生的。

其他編輯]

社區雲編輯]

社區雲在特定社區中的幾個組織之間共享基礎結構,這些結構具有共同的關注點(安全性,合規性,管轄權等),無論是內部管理還是第三方管理,還是內部託管或外部託管。與公共雲相比,成本分佈在更少的用戶上(但比私有云更多),因此僅能實現雲計算的部分成本節約潛力。[62]

分佈式雲編輯]

雲計算平台可以由位於不同位置的一組分佈式計算機組裝而成,並連接到單個網絡或集線器服務。可以區分兩種類型的分佈式雲:公共資源計算和志願者云。
  • 公共資源計算 -這種類型的分佈式雲源自對雲計算的廣泛定義,因為它們比雲計算更類似於分佈式計算。但是,它被認為是雲計算的子類。
  • 志願雲—志願雲計算的特徵是公共資源計算和雲計算的交叉點,其中使用志願資源構建了雲計算基礎架構。由於用於構建基礎架構的資源的可變性及其在其中運行的動態環境,此類基礎架構會帶來許多挑戰。它也可以稱為對等雲或即席雲。朝這個方向的一項有趣的工作是Cloud @ Home,它旨在使用自願提供的資源來實施雲計算基礎架構,從而提供一種商業模式以通過財務賠償來激勵捐款。[100]

多雲編輯]

多雲是在單個異構體系結構中使用多個雲計算服務,以減少對單個供應商的依賴,通過選擇來增加靈活性,減輕災難等。它與混合雲的不同之處在於,它指的是多個雲服務,而不是多個部署模式(公共,私有,傳統)。[101] [102] [103]

聚雲編輯]

多邊形雲是指為了利用每個提供商提供的特定服務而使用多個公共雲。它與多雲的不同之處在於,它並非旨在提高靈活性或減輕故障的發生,而只是用於允許組織實現由單個提供商完成的更多任務。[104]

大數據云編輯]

一旦將數據存儲在雲中,將大量數據傳輸到雲的問題以及數據安全性最初阻礙了將雲用於大數據,但是現在,由於雲和裸機服務器的出現,大量數據起源於雲中,雲已成為[105]一種用於用例的解決方案,包括業務分析地理空間分析[106]

HPC雲編輯]

HPC雲是指使用雲計算服務和基礎結構來執行高性能計算(HPC)應用程序。[107]這些應用程序消耗大量的計算能力和內存,並且通常在計算機群集上執行2016年,包括R-HPC,Amazon Web ServicesUnivaSilicon Graphics International,Sabalcore,Gomput和Penguin Computing在內的少數公司提供了高性能計算雲。隨需應變(POD)雲是最早的按需付費的非虛擬化遠程HPC服務之一[108] [109]Penguin Computing於2016年推出了其HPC雲,以替代使用虛擬化計算節點的Amazon EC2 Elastic Compute Cloud。[110] [111]

建築編輯]

雲計算示例架構
雲架構[112]系統體系結構的的軟件系統參與雲計算的遞送,通常涉及多個雲組件彼此通過鬆散耦合機構連通諸如消息隊列。彈性提供意味著在將緊密耦合或鬆散耦合應用於諸如此類和其他機制時,會表現出智慧。

雲工程編輯]

雲工程工程學科對雲計算的應用。它為構思,開發,運營和維護雲計算系統中的商業化,標準化和治理等高層問題帶來了系統的方法。它是一種多學科方法,涵蓋了系統軟件 Web性能信息技術工程安全性平台風險質量工程等各個領域的貢獻

安全和隱私編輯]

雲計算帶來了隱私問題,因為服務提供商可以隨時訪問云中的數據。它可能會意外或故意更改或刪除信息。[113]如果有必要,出於法律和秩序的目的,許多雲提供商可以與第三方共享信息,而無需獲得保證。這是他們的隱私政策所允許的,在開始使用雲服務之前,用戶必須同意。隱私解決方案包括政策和法規,以及最終用戶對數據存儲方式的選擇。[113]用戶可以加密在雲中處理或存儲的數據,以防止未經授權的訪問。[114] [113] 身份管理系統還可為雲計算中的隱私問題提供實用的解決方案。這些系統區分授權用戶和未授權用戶,並確定每個實體可訪問的數據量。需要引用 ]系統通過創建和描述身份,記錄活動並擺脫未使用的身份來工作。
根據云安全聯盟的說法,雲中的前三大威脅是接口和API的不安全數據丟失和洩漏以及硬件故障,它們分別佔所有云安全中斷的29%,25%和10%。這些共同構成了共享的技術漏洞。在由不同用戶共享的雲提供者平台中,可能存在屬於不同客戶的信息駐留在同一數據服務器上的可能性。此外,尤金·舒爾茨Eugene Schultz)Emagined Security的首席技術官表示,黑客正在花費大量時間和精力來尋找滲透雲的方法。“在雲基礎架構中確實存在一些致命弱點,這使壞人可以進入很大的漏洞。” 由於可以將來自成百上千個公司的數據存儲在大型雲服務器上,因此,理論上,黑客可以通過一次攻擊來控制大量信息的存儲,這一過程被他稱為“超級劫持”。其中的一些示例包括Dropbox安全漏洞和iCloud 2014洩漏。[115]Dropbox於2014年10月遭到破壞,黑客竊取了超過700萬用戶密碼,試圖通過比特幣(BTC)從中獲取貨幣價值。通過擁有這些密碼,他們可以讀取私有數據,並且可以由搜索引擎將這些數據編入索引(使信息公開)。[115]
存在數據合法所有權的問題(如果用戶將某些數據存儲在雲中,雲提供商可以從中獲利嗎?)。許多服務條款協議都沒有提及所有權問題。[116]對計算機設備(私有云)的物理控制比使設備不在現場並在其他人的控制下(公共雲)更安全。這極大地刺激了公共雲計算服務提供商,使其優先考慮構建和維護安全服務的強大管理。[117]一些不具備IT專業知識的小型企業安全性可能會發現使用公共雲對他們而言更安全。最終用戶可能會不了解登錄雲服務時所涉及的問題(人們有時不閱讀服務協議條款的許多頁面,而只是單擊“接受”而不閱讀)。現在,重要的是雲計算正變得越來越流行,並且對於某些服務的運行(例如,智能個人助理(Apple的SiriGoogle Now)的運行)是必需的從根本上講,私有云被視為對所有者俱有更高級別的控制權,因此更加安全,但是公共雲被視為更加靈活,並且需要用戶花費更少的時間和金錢。[118]

局限和缺點編輯]

根據Bruce Schneier的說法,“缺點是定制選項有限。由於規模經濟雲計算便宜,而且像任何外包任務一樣,您往往會得到想要的東西。菜單有限的餐廳便宜而不是可以煮任何您想要的東西的私人廚師。以便宜得多的價格提供的選項更少:這是功能,而不是錯誤。” 他還建議“雲提供商可能無法滿足您的法律需求”,並且企業需要權衡雲計算的優勢與風險。[119] 在雲計算中,後端基礎架構的控制僅限於雲供應商。雲提供商通常會決定管理策略,以適度雲用戶在其部署中能夠做些什麼。[120]雲用戶還僅限於對其應用程序,數據和服務的控制和管理。[121]這包括數據上限數據上限由雲供應商放置在雲用戶上,為每個客戶分配一定數量的帶寬,並且通常在其他雲用戶之間共享。[121]
隱私和機密性是某些活動中的主要問題。例如,在NDA規定下工作的宣誓翻譯人員可能會遇到有關加密的敏感數據的問題[122]
雲計算對許多企業都是有益的。它降低了成本,並使他們專注於能力而不是IT和基礎架構問題。但是,事實證明,雲計算具有某些局限性和缺點,尤其是對於較小的業務運營而言,尤其是在安全性和停機時間方面。技術故障是不可避免的,有時會在雲服務提供商(CSP)在為其客戶提供服務的過程中不堪重負時發生。這可能會導致暫時停業。由於此技術的系統依賴互聯網,因此個人在中斷期間無法從雲訪問其應用程序,服務器或數據。

新興趨勢編輯]

雲計算仍然是研究的主題。[123]首席技術官一直在尋求雲計算發展的驅動因素,以最大程度地減少內部中斷的風險並減輕內部住房網絡和計算硬件的複雜性。[124]主要的雲技術公司每年在雲研究與開發上投資數十億美元例如,2011年,微軟將其96億美元研發預算的90%投入了雲計算。[125]投資銀行Centaur Partners在2015年末進行的研究預測,SaaS收入將從2011年的135億美元增長到2016年的328億美元。[126]

雲中的數字取證編輯]

在無法物理訪問云存儲設備的地方進行調查的問題已經對數字證據的定位和收集方式產生了許多變化。[127]已經開發了新的流程模型以使收集正式化。[128]
在某些情況下,可以使用現有的數字取證工具來訪問作為網絡驅動器的雲存儲(儘管這是一個緩慢的過程,會產生大量的Internet流量)。需要引用 ]
另一種方法是部署在雲本身中進行處理的工具。[129]
對於使用帶有“ E5”訂閱的Office 365的組織,可以選擇使用Microsoft的內置電子發現資源,儘管這些資源不能提供取證過程通常需要的所有功能。[130]

另請參閱編輯]

沒有留言:

張貼留言

你發現了這篇網誌的留言板,在這留點什麼吧|д・)