第二章 雲端運算相關概念
第二節 雲端運算系統建置
(一)、 基礎設施即服務(Infrastructure as a Service, IaaS):
用戶無需購買、維護軟硬體,即可直接在基礎架構上(即服 (Grid Computing)
公用運算 (Utility Computing)
軟體即服務 (SaaS)
雲端運算 (Cloud Computing)
以平行運算解決 大型問題
學術研究、國防 科技應用較多
Virtual Server
以使用量計價的 IT 運算資源
名詞始於 1960 年 代,至 90 年代末 期逐漸成形
Virtual Platform
以網路為基礎的 應用程式訂閱服 務
名詞始於 2001 年
Virtual Application
新一代的網路服務
新一代的資料中心
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
9
份運用這些開放資源來開發客製化運用。
(三)、 軟體即服務(Software as a Service, SaaS):
根據用戶需求,軟體供應商將軟體或應用透過租賃形式提供 服務給用戶。主要有三個特徵:
1. 用戶不需在本機安裝該軟體的副本,也不用維護相應的硬體資 源。
2. 軟體以服務方式透過網路交付用戶,用戶只需要打開瀏覽器或 安裝某種用戶端工具,就可以使用服務。
3. 服務同時面對多個用戶,但每個用戶都感覺是獨自享有及使用 該服務。
二、 雲端運算的關鍵要素:
(一)、 硬體和軟體都是資源,透過網路以服務的方式提供給使用者。
(二)、 資源可以根據需要進行動態擴充和配置
(三)、 資源以分散式的共用方式存在,最後卻以單一整體的形式呈 現。
(四)、 用戶依需求使用雲端中的資源,然後按照實際使用量計費,不 需要擔負管理的責任。
三、 雲端運算的分類
陳瀅(2010)指出,在雲端運算的世界中,軟硬體以分散式分享的形 式存在,可以透過動態的擴充和配置後,再以服務的形式提供給使用者 使用。各種型式的雲端運用都存在著相同點,即獲取雲中的服務,快速 且高效率的完成工作。差異則是獲取服務的類型不同,所以雲端運算可 以依所提供的服務類型和方法為雲端運算做以下分類:
(一)、 按服務類型分類:
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
10
1. 基礎設施雲(infrastructure cloud):為使用者提供底層的、
接近於直接操作硬體資源的服務介面。
2. 平台雲(platform cloud):為用戶提供一個託管平台,用戶可 以將所開發和營運的應用託管到雲平台中,一旦應用開發及佈 署完成後,所涉及的其它管理工作,如動態資源調整等都將由 該平台層負責。
3. 應用雲(application cloud):直接為用戶提供所需的應用服 務,用戶透過瀏覽器或其它程式就可使用這些服務。
(二)、 按服務方式分類:
1. 公有雲:由若干企業和用戶共同使用的雲端環境,使用者所需 服務由一個獨立的雲端供應商所提供,該雲端供應商也同時為 其它使用者服務,使用者共享該雲端供應商的資源。
2. 私有雲:由某個企業獨立建構且使用的雲端運算環境,使用者 是企業或組織的內部成員。
3. 混合雲:指公有雲與私有雲搭配的混合應用。
四、 採用雲端運算的虛擬化技術優勢:
虛擬化技術的日趨成熟是雲端運算的幕後功臣,乃雲端運算彈性的 最關鍵技術之一,可歸納以下的優勢:
(一)、 降低成本減少開銷:
雲端運算虛擬化可以減少企業不斷投資在 IT 基礎建設與軟、硬 體更新及維護成本,透過軟體來做管理與調度資源,也可降低管理 人員成本及人為介入或錯誤的發生。
(二)、 提高應用相容性:
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
11
虛擬化可以在單一實體主機上運行不同作業系統環境平台的虛 擬機,不需為不同應用平台採購不同主機及管理建置底層系統環 境。
(三)、 加速應用佈署:
伺服器虛擬化後未來只要將一份封裝好的作業系統和應用程式 虛擬機檔案上傳或啟動,就可以立即完成佈署並由管理軟體接手運 行,不需人工介入。
(四)、 提高服務可用性:
服務可用性指的是服務能持續、可靠並不間斷的運行。由於虛 擬化後可以與硬體資源做分隔,當硬體有故障或資源不足時,管理 軟體可以立即啟動另一實體硬體裝置,來做為系統移轉或建立備份 機,使用者可以獲得最佳的服務可用性。
(五)、 提升資源利用率:
目前企業為管理安全及效能擴充考量,伺服器的 CPU 使用率普 遍在 20%以下,透過虛擬化的隔離性、封裝性可以將多台伺服器整合 到一台伺服器上運行,以虛擬化整合提高資源的利用率。
(六)、 動態調度資源應付突發需求:
資料中心管理程式及管理員可以透過虛擬化「即時搬移」的關 鍵技術,來靈活分配實體資源給需要的虛擬機內部資源。
(七)、 降低能源消耗:
虛擬化可以在平時關閉資料中心的備用伺服器,當需要時再啟 動,節省冷卻、通風與運算等耗電需求,更進一步者將虛擬機發佈 到雲端的資料中心則整個資訊機房的空調、電力、備用電力系統更 可做大幅的降低。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
12
五、 雲端運算其它需面對的考量:
面對雲端運算是機會也是威脅,企業的高階主管,甚至資訊主管面對 雲端運算尚有疑慮,因此許多企業現階段在企業內部開始架設私有雲或運 行虛擬機,以求應對及測試未來的可能,私有雲是現階段雲端運算應用的 試金石也是目前最大的市場,對雲端運算的主要疑慮列舉如下:
(一)、 資料安全性:
雲端資料的安全性一直是企業主管關心的問題,雲端資料中心的 實體設備可能近在咫尺也可能遠在地球的另一端,一切都由系統配置。
資料是否被駭客竊取、資料庫備份是否即時、虛擬機啟動移轉時是否 有交易延遲或資料遺漏、資料處理有問題時是否迅速恢復及重新啟動 運作等。以國內金融資訊監理高度要求的金融業而言,其資訊中心要 求甚高,從服務不中斷的即時備援線路與主機系統、防止天災人禍的 資料異地備援,防止駭客入侵的嚴密網管及防火牆弱點偵測,到關係 人員品德操守的主動式電腦異常稽核軟體運作、日常操作記錄審核等,
都是為了保障資料處理的安全、即時與正確性。所以就現階段雲端運 算的技術、安全及可信賴度而言,在尚未達到使用者資訊安全要求之 前,仍應避免將敏感性資料如財務金融資料、個人醫療資料等送入雲 端,這是目前雲端運算的阻力,未來也是雲端運算的另一塊商機。
(二)、 資料隱密性:
由於雲端運算中心是與不知名的其它使用者共用實體裝置,虛擬 機的技術雖強調其隔離性、封裝性,但是否因其它使用者的植入惡意 程式,或類似記憶體溢位等作業系統漏洞造成資料被竊取、外洩或遺 失,這也是企業主管所最關心的問題。甚至是否因雲端中心管理問題,
而造成虛擬機在設備維修過程被複製等,除了是技術問題也是管理的 信任,也將有待時間來證明技術與雲端運算中心品牌的可信賴度。未
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
13
來使用者在雲端運算中心服務使用的選擇考量時,將不只是技術與成 本考量,雲端服務企業的品牌形象與管理嚴謹度也會是重要決勝點。
(三)、 不同雲端中心的移轉及架構轉換成本:
雲端運算的潛在進入評估者,對於供應商鎖定問題也列入重要考 量因素,資訊系統建置從資訊科技發展以來,一直有系統供應商鎖定 的問題。從大型主機時代專屬系統的 IBM 主機、UNISYS 主機或 UNIX 系統等,不只硬體主機及週邊設備,連作業系統、程式語言、網路設 備、端末系統等都有其專屬性。目前個人電腦作業系統區分,有主流 的 Linux、Windows、MacOS 等,一旦選定使用,在轉換平台時通常要 耗用許多資源來做系統與應用程式或資料庫轉換。
不同平台的程式語法與資料庫結構不同,企業在開發軟體時會根 據選定作業系統來發展商業應用軟體,所投入的成本與系統穩定度造 成無法在短時間內做系統轉換。
雲端運算雖可藉虛擬技術讓不同作業系統在異質平台上執行,但 不同雲端中心所支援的虛擬機檔案架構與相容性,卻是目前存在最大 的問題。分散式管理任務小組(DMTF)成立的「開放雲端標準研究組」
(Open Cloud Standards incubator)於 2009 年 11 月提出一份「可交 互運作的雲端運算」(Interoperable Clouds)白皮書,強調使用者必 須有標準介面可資運用,未來才能彈性延伸擴展,避免被單一供應商 鎖定。
雲端運算的先驅亞馬遜其使用的 AMI 格式不相容於 VMWare 的 VMDK 與 Microsoft 的 VHD 格式, 亞馬遜甚至以其擁有的市佔優勢,
而尚未開始支持由分散式管理任務小組(DMTF)所提出的中繼檔標準 OVF 格式轉換。即使 Microsoft 及 VMWare 也只支援單向的從 OVF 轉 為自家格式,而沒有由自家專屬格式轉檔到中繼格式,形成檔案格式
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
14
轉換流程的單行道,就商業模式而言,即希望對手客戶轉入而不是自 家客戶轉出。目前雖已有廠商開發在 AMI 與 VMDK 之間的轉換工具程 式,但不同公司專屬規格的轉換鴻溝,一直是現階段雲端應用普及化 很大的障礙,
如果雲端供應商無法很容易移轉,而企業的系統與資料在雲端架 構的數量非常大時,對特定雲端中心的依賴就非常大,即使檔案格式 能很容易移轉,未來大量資料的轉移、同步時間與移轉成本也是讓企 業裹足不前的因素,這是未來雲端的世代所要面臨的重要議題。
六、 物聯網與雲端運算的整合運用:
物聯網係指各項終端與感應裝置互相聯結傳遞訊息的連網架構,目 前正在全球快速發展,以共同打造智慧地球的新境界(物聯網說明及全球 發展現況請參考附錄一)。物聯網的用途相當廣泛,其效益的發揮除物與 物之間的聯網溝通協同運作外,最主要的是將這些收集的資訊透過雲端 運算高效率運算與擴充能力,搭配創新的服務應用來使其做智慧的融合。
由個人週邊的藍芽耳機開機即自動連結行動電話與自動接聽、汽車的行 人感應自動煞車系統、雨滴感應自動雨刷、RFID 的料架物料自動進耗存 管理,車牌辨識系統、大到地震洪水警報系統及經濟部雲端產業發展方
由個人週邊的藍芽耳機開機即自動連結行動電話與自動接聽、汽車的行 人感應自動煞車系統、雨滴感應自動雨刷、RFID 的料架物料自動進耗存 管理,車牌辨識系統、大到地震洪水警報系統及經濟部雲端產業發展方