雲端運算

雲端運算是一種概念模式，依照使用者的需求透過網路去存取資源(如網路、

伺服器、儲存、應用程式、服務)，可以用最少的管理而達到快速的配置與發佈 (NIST, 2011)，美國國家標準與技術研究院提出的定義中也進一步的說明對於雲 端運算的五項重大特徵、三類服務模式、四種部署方式，如圖三，以下將針對雲 端運算不同的部署方式和服務模式及其應用進行探討。

圖 二：雲端運算架構(引用自 NIST)

1.1 雲端運算的服務模式

以服務模式來進行分類，雲端運算包含三個層次之服務：軟體即服務 (Software as a Service, SaaS)、平台即服務(Platform as a Service, PaaS)，以及基礎 設施即服務(Infrastructure as a Service, IaaS)，此三種層次之服務的運作敘述如 下。

( 1 ). 軟體即服務(SaaS)

服務供應商所提供的服務為建置在雲端基礎設施上的軟體或應用，而且該軟

體或應用提供有使用者介面可以讓用戶從不同客戶端裝置去使用，例如：瀏覽器，

甚至該服務可能也會提供程式 API 介面，允許開發者程式介接。由於服務是建 置在提供商的雲端基礎設施之上，消費者不需要去管理或控制相關硬體環境，只 需要處理限於自身的服務相關配置設定。

( 2 ). 平台即服務(PaaS)

提供雲端運算平台，允許用戶根據提供商所提供的 SDK 或工具去開發及客 製化自己的應用程式，並部署到該服務平台之上，用戶不需要去管理或控制底層 雲端基礎設施。而服務提供商也提供應用程式於平台上使用之硬體相關資源使用 率，並提供維運管理功能幫使用者進行監控及計費。

( 3 ). 基礎設施即服務(IaaS)

服務提供商以虛擬化的技術提供用戶運算資源、儲存資源以及網路資源，並 允許用戶可以部署和執行任意軟體，例如：作業系統、應用程式，而用戶可以動 態分配所使用的運算資源。IaaS 服務的雲端基礎設施的底層架構和實體伺服器則 由服務提供商來負責管理及維護。

1.2 雲端運算的部署方式

雲端運算依據其部署方式可以分為四種，分別是私有雲(Private Cloud)、社 群雲(Community Cloud)、公有雲(Public Cloud)及混合雲(Hybrid Cloud)，此四種 部署方式介紹如下。

( 1 ). 私有雲(Private Cloud)

建置雲端基礎設施專門為企業組織使用，可能是由該組織本身、第三方廠商 或者兩者共同在企業組織內部(On premise)或是外部(Off premise)進行部署。企業 組織建置私有雲環境而不採用公有雲的考量通常在於資料安全性和服務可靠性，

而因為私有雲的網路環境是使用企業內部網路(Intranet)以此來和外部網路環境 區隔，並且使用者多是具有企業組織內部身分的，安全性較能確保，另外私有雲

的部署方式企業組織也較能掌控雲端基礎設施架構，並能改善其服務可靠性和彈 性。

( 2 ). 社群雲(Community Cloud)

為共同專注在特定議題，例如：任務、安全需求、政策和合規性考量，的數 個特定組織所建置的雲端基礎設施，其可能是由社群內一個或多個組織來共同管 理，或是由第三方廠商來進行管理。

( 3 ). 公有雲(Public Cloud)

雲端基礎設施建置在服務提供商內部並為其所擁有，並且公開提供服務給一 般大眾，此服務提供商有可能是商業、學術或政府單位。公有雲端服務一般大多 並非為免費的，是否收費是由各服務提供商自行決定，而計費方式主要是根據所 使用的服務類型和用量。企業組織可以依據自身需求和考量來使用不同服務供應 商所提供的服務，例如：使用 SaaS 模式的檔案同步與分享服務。

( 4 ). 混合雲(Hybrid Cloud)

其雲端基礎設施主要是由兩個或兩個以上的雲(私有雲、社群雲或公有雲)所 組成並各別獨立存在，但是藉由標準或是專有技術來把不同雲聯繫再一起，使雲 之間的資料或是應用是具有可移植性的。企業組織使用混合雲雖然比完全使用公 有雲較為安全，而且建置成本比完全使用私有雲較為低，但是其公、私有雲之間 的安全控制，部署方式以及整體 IT 架構規劃上卻是更為複雜的。