云計算(cloud computing),簡稱“云”,是指通過互聯網使用公共的計算資源,這些資源包括服務器、數據庫管理、數據存儲、網絡、軟件應用、區塊鏈和人工智能等各種服務,從而幫助企業實現更高效的數據處理和資源利用,無需企業自行擁有和管理這些資源。利用云計算,企業可以通過互聯網或云技術獲得計算能力,并按照實際使用情況支付費用,無需耗費巨額資金購買數據庫和軟硬件。
云計算的主要特點包括虛擬化、動態可擴展、按需服務、高靈活性、高可靠性、高性價比和超強的計算、存儲能力等。根據部署類型的不同,云計算可分為私有云、公有云、社區云和混合云,這些不同類型的云計算服務各有其特點和應用場景。云計算的關鍵技術包括資源池技術、數據中心技術、虛擬化技術、資源管理技術、網絡通信技術、編程模型、云存儲技術和云安全技術等,其服務形式包括IaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)三種。
云計算已經被廣泛應用于各個領域,例如醫療、金融、教育、政務和工業等,未來,云計算將朝著云網邊一體化、多技術融合和新一代安全體系等方向發展,以滿足不斷變化的市場需求和用戶需求。然而,云計算也面臨一些主要風險與挑戰,如數據安全性和隱私問題、身份鑒別與訪問控制挑戰、虛擬化和共享資源安全風險、第三方供應鏈和服務提供商風險、網絡和傳輸安全問題、安全運維管理困難、安全設備部署困難等,這些問題的解決需要各方共同努力,通過技術手段和管理手段的結合,提高云計算服務的安全性和可靠性。
概念與定義
概念
1961年,人工智能之父約翰·麥卡錫(John McCarthy)教授在麻省理工學院(MIT)百年慶典上提出了計算機作為公共資源的想法,他設想計算機會像生 活中的水、電、煤氣等變成一種公共資源,用戶只需按實際使用的容量付費,這是最早的云計算概念。
云計算可分為“狹義云計算”和“廣義云計算”。
狹義云計算是指IT基礎設施的交付和使用模式,即通過網絡以按需、易擴展的方式獲得所需資源,如硬件、平臺和軟件等。其中提供資源的網絡被稱為“云”。
相對地,廣義云計算是指服務的交付和使用模式,即通過網絡以按需、易擴展的方式獲得所需的服務。
定義
自“云計算”這一概念誕生至今,尚未形成業界廣泛認可的統一定義。
IBM公司對云計算的定義
2007年10月8日,IBM公司的格雷格·博斯(Greg Boss)等人在技術白皮書中給出了“云計算”的定義:“云計算是同時用于描述一個系統平臺或一類應用程序的術語。云計算平臺按需進行動態部署(provision)、配置(configuration)、重新配置(reconfigure)以及取消服務(deprovision)等。在云計算平臺中的服務器可以是物理或虛擬的服務器。高級的計算云通常包含一些其他計算資源,例如存儲區域網絡(SANS)、網絡設備、防火墻以及其他安全設備等。在應用方面,云計算描述了一類可以通過互聯網進行訪問的可擴展應用程序。這類云應用基于大規模數據中心及高性能服務器來運行網絡應用程序與Web服務。任何一個用戶都可以通過合適的互聯網接入設備以及標準的瀏覽器就能夠訪問云計算應用程序。”
中國云計算網對云計算的定義
中國云計算網將云定義為:云計算是分布式計算(Distributed Computing)、并行計算(Parallel Computing)和網格計算(Grid Computing)的發展, 或者說是這些科學概念的商業實現。
加州大學對云計算的定義
2009年2月10日,加州大學伯克利分校電子工程和計算機學院的邁克爾·阿姆布魯斯特(Michael Armbrust)等人發布技術報告《Above the Clouds: A Berkeley View of Cloud Computing》,將“云計算”定義為:“云計算這一概念既指通過互聯網以服務形式發布的應用程序,也指數據中心中提供這些服務的硬件及系統軟件。這些服務本身就是我們常說的軟件即服務(Software as a Service,SaaS),而位于數據中心的軟硬件則是‘云’。”
卡耐基梅隆大學對云計算的定義
2010年9月,卡耐基梅隆大學軟件工程研究所大系統(System of Systems)研究小組的格蕾絲·劉易斯(Grace Lewis)以白皮書的形式給出了云計算的定義:“云計算是一種采用虛擬化、面向服務的計算和網格計算等已有技術的大規模分布式計算范型,為獲取和管理大規模IT資源提供了一種不同的方式。”
美國國家標準與技術研究院對云計算的定義
2011年9月,美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)以標準的形式給出了云計算的定義:云計算是一種按使用付費的模型,具有方便、可以按需訪問資源共享池(如網絡、服務器、存儲、應用或服務等)的特點。云計算也可以利用最少的管理提供迅速的服務。云模型具有五個主要特點、三個分發模型以及四個部署模型。其五個主要特點分別是按需自助式服務(on-demand self-service),無處不在的網絡接入(ubiquitous network access),獨立的資源池(location independent resource pooling),高速的可伸縮性(rapid elasticity)和管理服務(measured service)。其三個分發模型分別是將軟件作為服務(Software as a Service,SaaS),將平臺作為服務(Platform as a Service,PaaS)以及將基礎設施作為服務(Infrastructure as a Service,IaaS)。同時,四個部署模型分別是私有云(private cloud),社區云(community cloud),公共云(public cloud)和混合云(hybrid cloud)。
發展歷程
起源階段
1959年6月,牛津大學計算機系的首位教授克里斯托弗·斯特雷奇(Christopher Strachey)發表虛擬化論文《Time-Sharing in Large Fast Computers》,提出了虛擬化的概念,為云計算的基礎架構打下了基礎。1961年,人工智能之父約翰·麥卡錫(John McCarthy)教授在麻省理工學院(麻省理工學院)百年慶典上提出了計算機作為公共資源的想法,其設想計算機會像生活中的水、電、煤氣等變成一種公共資源,用戶只需按實際使用的容量付費,這是最早的云計算概念。
1962年,美國計算機科學家J.C.R.利克里德(J.C.R. Licklider)提出了“星際計算機網絡”的設想,這一構想預示了互聯網的誕生,為云計算概念的產生奠定了基礎。1965年,美國電話公司Western Union的一位高管提出建立信息公用事業的設想,強調了信息的共享和分布,這是云計算的核心之一。
1984年,Sun Microsystems公司的聯合創始人約翰·蓋奇(John Gage)創造了“網絡就是計算機”的標語,強調了分布式計算機技術的重要性。分布式計算技術是云計算的基礎,云計算的核心思想之一是將計算任務分布到多個計算機上,以提高效率和可伸縮性。
1994年,General Magic公司的通信員工大衛·霍夫曼(David Hoffman)首次使用“云”這個詞來比喻虛擬化服務。1997年,南加州大學教授R.K.切拉帕(R.K. Chellappa)在達拉斯舉行的INFORMS會議上提出云計算的第一個學術定義,他認為計算的邊界可以不是技術局限,而是經濟合理性。
技術發展階段
1998年,威睿公司成立并引入了X86的虛擬技術,使得多個虛擬機可以在單個物理服務器上運行,提高了資源利用率。1999年,馬克·安德里森(Marc?Andreessen)創建LoudCloud公司,這成為第一個商業化的laaS(基礎設施即服務)平臺。IaaS允許用戶租用計算和存儲資源,而無需購買和維護物理硬件。同樣在1999年,賽富時公司成立,開始提供SaaS(軟件即服務)平臺。隨后,SaaS(軟件即服務)興起,亞馬遜開始提供在線存儲和計算服務。2004年,Web2.0會議的舉行標志著互聯網發展進入新階段,強調用戶生成的內容和互動性。同一時期,Amazon公司宣布創立Amazon Web Services云計算平臺,開始提供全面的云計算服務。
商業化階段
2006年8月,字母控股的首席執行官埃里克·施密特首次提出了“云計算”的概念,隨后各大公司如Sun Microsystems、微軟、戴爾等開始推出與云計算相關的產品和服務,商業模式逐漸形成。隨后,越來越多的云計算服務開始涌現,包括Amazon的簡單隊列服務(SQS)、IBM的“藍云”計劃、賽富時的DevForce平臺等。這些服務提供了各種功能,如數據存儲、平臺即服務(PaaS)、應用開發等,使得云計算開始被廣泛接受和應用。
進入2009年,云計算開始在商業領域得到廣泛應用。各大企業如思科、HP、IBM等開始提供自己的云計算解決方案,旨在為企業提供更高效、更靈活的計算服務。同時,中國的中化企業云計算平臺和中國移動的“大云”計劃開始啟動,云計算在中國開始得到重視和應用。隨著云計算技術逐漸成熟,形成了以OpenStack和云原生技術為核心的技術體系。越來越多的個人愛好者和企業開始加入到云計算的開發和應用中,推動了云計算的開源化和商業化發展。
蓬勃發展階段
從2011年開始,混合云的概念開始引入,這種模式需要在私有云和公有云之間具有高度的互操作性,以及在兩個云之間靈活遷移工作負載的能力。盡管面臨挑戰,然而,很少有企業擁有能夠實現這一目標的系統,這為云計算市場提供了巨大的機遇。
同一時期,許多科技巨頭如IBM、蘋果公司和微軟都積極進入云計算市場。他們通過推出各自的云計算框架、服務和解決方案,推動了云計算的發展和創新。公有云服務提供商也不斷推出新的服務,從基礎設施即服務(IaaS)、平臺即服務(PaaS)到軟件即服務(SaaS),滿足了企業多樣化的需求,并迅速成為行業標準。這些服務的出現為企業提供了更多的選擇,也推動了云計算的快速發展。
2013年,Docker等容器技術的發布,為云計算的發展注入了新的活力。容器技術的出現使得應用程序的開發、部署和維護變得更加簡單和高效,進一步推動了云計算的發展。2013~2014年,隨著公有云服務的普及,多云(Multi-cloud)的概念開始興起。這種模式允許企業使用多個云提供商的服務,以根據每個云的服務優勢進行選擇。同時,多云也帶來了管理的挑戰,如何在不同的云之間進行工作負載的遷移和管理成為關鍵。這個挑戰也為云計算市場提供了新的機遇,促進了云計算管理工具和服務的發展。
成熟應用階段
2015年至今,云計算在市政、金融、交通等傳統行業得到了廣泛的應用和拓展,這是云計算進入成熟應用階段的明顯標志。中國政府在政策上也積極推動云計算的發展,如發布《關于積極推進“互聯網+”行動的指導意見》和啟動實施“云計算和大數據”重點專項計劃,這些政策旨在推動云計算和大數據的應用和發展,特別是在金融、交通等傳統行業中的應用。
一些科技公司也推出了具有云計算訪問權限的云平臺,如在2018年2月,中科院量子信息與量子科技創新研究院和阿里云聯合發布具有云計算訪問權限的11比特超導量子比特云平臺。同時,云原生架構、云優化治理、云安全建設、云上系統穩定性、算力服務技術體系等數字時代下的新技術和新理念,也進一步豐富了云計算的內涵和應用。
工作原理
云計算的工作原理是讓客戶端設備能夠通過互聯網從遠程物理服務器、數據庫和計算機訪問數據和云應用程序。
客戶設備訪問:云計算的客戶設備(如計算機、智能手機、平板電腦)通過互聯網連接到云服務提供商的遠程服務器、數據庫和計算機。這些客戶設備上運行的瀏覽器和云軟件應用程序允許用戶與云環境進行交互。
前端與后端連接:云環境的前端部分包括客戶設備、瀏覽器、網絡以及云軟件應用程序,而后端部分由數據庫、服務器和計算機組成。這兩部分通過互聯網網絡連接起來。前端負責向用戶提供界面和訪問云應用程序的方式,而后端則存儲、處理和管理數據以及運行應用程序。
中央服務器管理:前端和后端之間的通信由一個中央服務器來管理。中央服務器使用協議實現數據交換,并通過軟件和中間件管理不同客戶設備和云服務器之間的連接。通常,每個應用程序或工作負載都有專用的服務器。
虛擬化和自動化:云計算依賴于虛擬化和自動化技術。虛擬化技術將云系統的服務和底層資源抽象為邏輯實體,使用戶可以請求和利用這些資源。自動化和編排能力使用戶能夠自主配置資源、連接服務并部署工作負載,減少對云服務提供商 IT 團隊的直接干預。
關鍵技術
資源池技術
資源池是一種資源配置機制,通過整合一定規模的相似資源(如服務器、存儲、網絡等),形成統一的資源池來提供云計算應用與服務。資源池能夠提高系統性能、減少通信開銷,具備容錯和容災能力,支持區分服務,是在分布式、自治環境下提高系統服務質量的有效機制。
云計算通過資源池實現資源的統一配置管理,消除物理邊界,提升資源利用率。相對于單機虛擬化技術,云計算的特點之一是通過集成分布式物理資源形成資源池,并通過資源管理層管理中間件來調度資源池中的虛擬資源。云計算的資源管理涉及資源管理、任務管理、用戶管理和安全監控等多個功能,用于實現節點故障的屏蔽、資源狀況監視、用戶任務調度和用戶身份管理等。
數據中心技術
數據中心是一套復雜的信息基礎設施,包括計算機系統和其他配套設備(如通信和存儲系統),以及冗余的數據通信連接、環境控制設備、監控設備和安全裝置。隨著云計算技術的發展,數據中心不再僅僅是服務器托管和維護的場所,而是集中大數據量運算和存儲的高性能計算機集合。新一代數據中心(也稱為云計算數據中心、集裝箱式數據中心或綠色數據中心)是基于標準構建模塊,實現自動化計算和管理,并以供應鏈方式提供共享的基礎設施、信息和應用等IT服務。
云計算數據中心是支持云服務需求的數據中心,包括場地、供電、制冷、服務器、存儲、網絡、管理系統和安全設施等。它具有高安全性、資源池化、彈性、標準化、模塊化、可管理性、能效性和高可用性等特征。云計算數據中心利用虛擬化、彈性伸縮和自動化管理等技術,對傳統數據中心進行改造和升級。
虛擬化技術
虛擬化技術是計算機領域的一項基本技術,它通過在虛擬的基礎上而不是真實的基礎上運行計算元件,從而擴大硬件容量,簡化軟件配置,提高資源利用率,降低管理復雜度,并支持多個操作系統。
虛擬化技術涉及網絡虛擬化、存儲虛擬化、服務器虛擬化、桌面虛擬化、應用程序虛擬化、表示層虛擬化等。虛擬機可以以文件形式保存、復制和部署,提供更高的IT資源利用率和靈活性。通過虛擬化技術,物理硬件資源如處理器、內存、存儲和網絡被抽象成標準化的虛擬硬件,并與操作系統和應用程序封裝在獨立于硬件的虛擬機中。
云計算通過虛擬化技術的伸縮性和靈活性,提高資源利用率,簡化資源和服務的管理和維護,實現了用戶隨時獲得計算能力和各種信息服務的商業模式。云計算結合虛擬化、服務管理自動化和標準化等革新技術,有效降低了成本,縮短了服務的上線時間。
資源管理技術
資源管理技術是云計算的核心問題之一,它通過虛擬化技術屏蔽底層資源的異構性和復雜性,將分散的資源管理起來,形成一個統一的巨型資源池,以此確保資源的合理、高效的分配和使用。
云計算資源管理系統的基本功能是接受用戶的資源請求,并將特定的資源分配給請求者,以合理調度資源,使作業能夠運行。為實現這一功能,資源管理系統需要提供資源發現、資源分發、資源存儲和資源調度四種基本服務。資源發現和資源分發相互補充,資源分發根據資源啟動和提供的信息尋找適合的應用,而資源發現通過網絡應用在云計算中找到適合本應用的資源。資源存儲是資源調度的前提條件,資源調度將所需資源分配到相應的請求上,包括通過不同節點資源的協作分配。
網絡通信技術
網絡是云計算的核心承載平臺,無論是云服務的構建、云服務的備份,還是云服務推送均離不開網絡。網絡的健壯與否以及傳輸質量的好壞直接影響著用戶業務的連續性、信息安全和用戶體驗。
根據功能差異,可將云計算網絡分為三個層次:云內互聯、云間互聯和云端互聯。云內互聯涉及云數據中心內部服務器和基礎IT資源的互聯,實現資源池的構建和編排。云間互聯用于多個云數據中心之間的橫向互聯,實現跨數據中心的資源備份和調度。云端互聯則實現了云數據中心與用戶終端的縱向互聯,提供云服務的推送和用戶管理。
編程模型
2004年,谷歌公司在自身的網絡搜索業務應用的基礎上,提出了一個新的抽象模型MapReduce,使開發人員能夠在云計算環境中編寫簡單的程序來處理和生成大規模數據集。
這個編程模型隱藏了并行計算、負載均衡、數據分布、容錯等復雜細節,使開發人員能夠更專注于簡單的運算邏輯。該模型適用于編寫內部松耦合、可高度并行化的程序,并在云計算、多核和多處理器、分布式機群等環境中表現良好。用戶只需要指定Map函數和Reduce函數來編寫分布式的并行程序,系統會自動處理數據分塊、分配和調度的問題,同時還管理節點失敗和節點間通信等方面的細節。由于其簡單性和高效性,MapReduce成為云計算中常用的編程模型和任務調度模型。
MapReduce是一種并行編程模式,被廣泛應用于云計算系統。但基于它開發的工具Hadoop存在缺陷,如調度算法過于簡單,這導致過多任務需要推測執行,降低了系統性能。未來的主要發展方向包括改進MapReduce的開發工具,優化任務調度、底層數據存儲、輸入數據切分和監控等方面。微軟的DryadLINQ是另一種并行編程模式,但局限于.NET框架且未開源,限制了其發展前景。
云存儲技術
云存儲技術是通過集群應用、網格技術或分布式文件系統等功能,將網絡中大量存儲設備通過應用軟件集合起來協同工作,提供數據存儲和業務訪問功能的系統。
集群存儲技術實現了一組節點或主機像一個系統一樣協同工作,共享存儲設備和文件系統,提高系統性能和數據訪問效率。分布式文件系統在云存儲基礎上發展而來,具有高可靠性、高訪問性能、在線遷移復制、自動負載均衡等特點。
分布式數據庫系統是一種能夠處理大規模結構化數據的技術,在動態負載均衡、故障處理和可擴展性方面表現出色。通過分布式數據庫,可以實現高可靠性、高性能、高可用性和高可擴展性的數據處理。云存儲技術的發展與商業環境密切相關,已被廣泛采用并在不同領域展示出優勢。
云安全技術
云安全技術是為了保護云計算環境中的物理設備、網絡、數據和管理等方面而構建的安全體系架構,包括物理安全、鏈路與網絡安全、數據信息安全、管理安全和環境安全。
云安全的目標是保障在云上運行的各種應用的保密性、完整性、可用性、可審計性、不可否認性等安全目標的滿足,同時保證云上數據的保護滿足相應的法律、法規、標準以及業務安全要求。
分類
云計算基于部署模式可以分為私有云、公有云、社區云和混合云四種類型。
私有云
私有云的核心屬性是資源的專有性。通常部署在企業數據中心的防火墻內,或者將它們部署在一個安全的主機托管場所(如:運營商機房等),為特定的用戶單獨使用而構建,并提供對數據、安全和服務質量的最有效的控制,這種方式下云環境的擁有者對該環境完全可控并且獨立使用。常見的私有云技術和供應商包括VMware和OpenStack。
公有云
公有云的核心屬性是資源為云服務提供商所有。云服務提供商通常是傳統的電信運營商、政府主導下的云平臺或者一些大型互聯網服務提供商。他們使用自己已有的資源結合現有的技術,很容易就可以構建出功能比較全面的云服務平臺,提供優質的云服務。領先的公有云服務提供商包括AWS、Microsoft Azure、IBM和Google Cloud Platform(GCP),還有IBM、Oracle和騰訊等供應商。
社區云
社區云的核心屬性是不提供服務保證。社區云是一種混合形式的私有云,它是多租戶平臺,使不同的組織能夠在共享平臺上共同工作。服務對象通常是各個高校、科研單位或者一些創業組織,通常用于提供給社區成員做一些實驗性質的研究或者創新,主要是為了實現資源的高效共享和社區成員的高度參與。
混合云
混合云的核心屬性是靈活的部署方式。構建一個私有云通常也會帶來很高的成本,企業通常希望將數據放在私有云中,而又能通過租賃的方式使用公有云的計算資源,從而達到既省錢又安全的目的。
混合云融入了公有云和私有云,突破了私有云的硬件和成本限制,又充分利用了公有云的計算資源,極大地滿足了企業級用戶的需求而成為近年來云計算的主要模式和發展方向。
特點
云計算規模超大,且“云”能賦予用戶前所未有的計算能力。具體而言,云計算具有以下特點:
虛擬化
現有的云計算平臺的最大的特點是利用軟件來實現硬件資源的虛擬化管理、調度及應用。云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自云,而沒有固定的有形的實體。用戶通過虛擬平臺使用網絡資源、計算資源、數據庫資源、硬件資源、存儲資源等,無須了解應用的具體位置。
動態可擴展
在云計算體系中,用戶可以將服務器實時加入現有服務器群中,提高“云”處理能力,如果某計算結點出現故障,則通過相應策略拋棄該結點,并將其任務交給別的結點,而在結點故障排除后可實時加入現有集群。
按需服務
云是一個龐大的資源池,可以按需購買、計費,規模可以動態伸縮。在不需或較少云服務商的人員參與情況下,用戶能根據自身需要獲得所需計算資源,如自主確定資源占用時間和數量等。
高靈活性
云計算不針對特定的應用,同一個云可以同時支撐不同的應用。且云計算不針對特定的用戶,用戶端的設備要求低,使用方便。
在云計算時代,用戶可根據自己的需要或喜好定制相應的服務、應用及資源,云計算平臺可以按照用戶的需求來部署相應的資源、計算能力、服務及應用。用戶無需關心資源的具體位置、如何部署,只需要把自己的需求告訴云即可,云將返回給用戶定制的結果。用戶也可以對定制的服務進行管理,如退訂或刪除一些服務等。
高可靠性
云使用冗余、數據多副本容錯等措施來保障服務的高可靠性。用戶數據存儲在服務器端,而應用程序在服務器端運行,計算由服務器端來處理。所有的服務分布在不同的服務器上,如果有結點出現問題,則終止它,并再啟動一個程序或結點,即自動處理失敗結點,保證了應用和計算的正常進行,而用戶端不必備份,可在任意點恢復。
高性價比
云計算對用戶端的硬件設備要求最低,使用起來也最方便,軟件不用購買和升級,只需定制即可,服務器端也可以用價格低廉的PC組成云,計算能力卻可超過大型主機,用戶在軟硬件維護和升級上的投入大大減少了。
超強的計算、存儲能力
用戶可以通過網絡在任何時間、任何地點,隨時隨地采用任何設備登錄到云計算系統后并進行計算服務,云計算云端由成千上萬臺甚至更多服務器組成,具有無限空間、無限速度。
服務模型
云計算主要有三種服務模型,且是從用戶體驗的角度出發的。這三種服務模型分別是SaaS(軟件 as a Service),PaaS(Platform as a Service)和IaaS(Infrastructure as a Service)。其中頂層的云服務建立在底層的云服務之上,基礎設施作為云服務的一種基礎表現形式,是構建其他兩種云服務的基礎。
軟件即服務(SaaS:Software as a Service)
在這種服務模型下,云服務提供商將軟件作為一種服務提供給終端用戶。用戶根據需求通過互聯網向廠商訂購應用軟件服務,服務提供商根據客戶所定軟件的數量、時間的長短等因素收費,并且通過瀏覽器向客戶提供軟件的模式。這種服務模式的優勢是,由服務提供商維護和管理軟件、提供軟件運行的硬件設施,用戶只需擁有能夠接入互聯網的終端,即可隨時隨地使用軟件。這種模式下,客戶不再像傳統模式那樣花費大量資金在硬件、軟件、維護人員等方面,只需要支出一定的租賃服務費用,通過互聯網就可以享受到相應的硬件、軟件和維護服務,這是網絡應用最具效益的營運模式。
平臺即服務(PaaS:Platform as a Service)
在這種服務模型下,云服務提供商負責管理基礎的硬件資源、操作系統、存儲和網絡等資源,給最終用戶提供建立在基礎設施之上的平臺服務。用戶在其平臺基礎上定制開發自己的應用程序,并通過其服務器和互聯網傳遞給其他客戶。PaaS能夠給企業或個人提供研發的中間件平臺,提供應用程序開發、數據庫、應用服務器、試驗、托管及應用服務。代表產品有Google App Engine。它是一個由Python應用服務器群、BigTable數據庫及GFS組成的平臺,為開發者提供一體化主機服務器及可自動升級的在線應用服務。用戶編寫應用程序并在谷歌的基礎架構上運行,就可以為互聯網用戶提供服務,Google只提供應用運行及維護所需要的平臺資源。
基礎設施即服務(IaaS:Infrastructure as a Service)
在這種服務模型下,云服務提供商將基礎設施作為一種服務提供給最終用戶,基礎設施資源主要包括計算資源、存儲資源、網絡資源等,表現形式為不同配置的云主機。通常用戶可以使用這些云主機安裝自己需要的操作系統類型和版本以及企業定制的軟件,用戶對主機的操作系統、軟件、存儲及網絡等資源擁有完全的控制權。比如AWS的EC2、阿里云的云主機等。
應用
云存儲是常見的云應用之一,為用戶提供數據存儲、備份、歸檔和記錄管理等服務,改變了人們的數據存儲方式。
醫療云
醫療云是傳統醫療技術結合多媒體技術、移動通信技術、大數據技術和物聯網技術等,旨在構建以全民電子健康檔案為基礎的信息共享平臺。醫療云可以提高醫療機構的效率,簡化居民就醫流程,打破醫療機構之間的信息孤島,實現醫療資源共享和遠程醫療系統,使農村邊遠地區也能享受到同質同效的醫療條件。
金融云
金融云是針對銀行、基金、保險等金融機構提供IT資源和互聯網運維服務的云計算應用。通過金融云,消費者可以使用各大金融平臺的快捷支付功能。金融云的發展可以降低成本,提高業務響應能力,改善流程,提升整體效率,提高數據安全性能,并保障財產和金融的安全。
教育云
教育云是一種教育信息化的發展形式,提供虛擬化的硬件教育資源,通過互聯網連接教育機構、學生和教師。教育云可以滿足現代學生的學習習慣,解決教育規模大、差異大的不平衡發展問題,促進辦學水平提高和師生共同成長。
政務云
政務云是由政府部門主導、專業信息化企業實施,利用云計算技術來整合政府已有的機房、計算、存儲、網絡、安全等資源,為政府部門提供綜合服務的平臺。政務云的應用將政府部門的線上服務提升到一個新水平,實現了"群眾跑"變為"數據跑"。政務云的廣覆蓋應用系統提高了現代辦公、公共交通、城市管理、企業誠信和社會征信體系等領域的智能化水平。政務云平臺具備數據識別、分類分級、脫敏、異常檢測、監測預警等監控防御機制,實現政務云的安全、可信和可靠性。通過政務云,政府能夠輔助決策管理,全面提升政務服務能力,造福百姓的生活。
工業云
工業云是為制造企業提供的云計算服務。通過網絡,工業云將彈性的、可共享的資源提供給制造企業,根據用戶需求提供優質、及時、低成本的服務,實現制造需求和社會化制造資源的對接。工業云還可以面向中小企業提供云主機租賃服務和智能辦公系統等支持。相較于傳統云計算,工業云注重推動工業資源和業務能力的共享和供需對接,它提供針對研發設計、生產制造、營銷服務、經營管理等制造業環節的應用服務。
風險與挑戰
云計算安全性面臨諸多挑戰與風險,如數據安全性和隱私問題、身份鑒別與訪問控制挑戰、虛擬化和共享資源安全風險、第三方供應鏈和服務提供商風險、網絡和傳輸安全問題、安全運維管理困難以及安全設備部署困難問題。
數據安全性和隱私問題
用戶將自己的數據存儲在云計算提供商的服務器上,因此需要確保數據不被篡改、泄露或濫用,特別是涉及敏感信息或受到法律和合規要求保護的數據。云服務提供商需要采取適當的安全措施來確保數據的機密性、完整性和可用性,并遵守適用的隱私和數據保護法規。
身份鑒別與訪問控制挑戰
在云計算環境中,跨云的身份鑒別是一個挑戰。確保只有授權用戶可以訪問和操作數據,同時防止未經授權的訪問,需要建立有效的身份鑒別和訪問控制機制。
虛擬化和共享資源安全風險
云計算使用虛擬化技術來實現資源的共享和多租戶環境。這種共享可能導致安全隔離方面的問題,如其中一個租戶的安全漏洞可能會影響其他租戶。因此,虛擬化環境中的資源分配和訪問控制必須嚴格管理,以防止未經授權的訪問和數據泄露。
第三方供應鏈和服務提供商風險
云計算可能涉及多個供應鏈環節,包括硬件供應商、軟件供應商和其他服務提供商。依賴第三方提供商引入了供應鏈的安全風險,例如惡意代碼的注入、供應鏈攻擊或不可信的供應商導致的漏洞。確保供應商的可信度和采取適當的安全措施是至關重要的。
網絡和傳輸安全問題
云計算涉及數據的傳輸和存儲,需要保證數據在傳輸過程中的安全性。加密和安全傳輸協議可以用于保護數據的機密性和完整性,以防止數據在傳輸過程中被篡改或截獲。
安全運維管理困難
云計算環境中的審計和監控機制對于檢測和應對安全事件非常重要。云計算服務提供商需要能夠監測和記錄用戶的操作,并對可能的安全威脅進行實時的檢測和響應。另外,用戶對安全的需求不同,在云計算平臺上如何針對各種不同用戶合理的分配、使用、管理云上的安全資源成為一個重要的難題。
安全設備部署困難
由于各個企業業務性質不同,對安全的需求也千差萬別,若為每個云租戶部署單一的安全設備,會給工作人員的工作量和技術要求帶來極大的挑戰,如何解決安全設備自動化部署以及安全設備分配問題,是云計算面臨的一個巨大挑戰。
發展趨勢
云網邊一體化
隨著5G移動通信的大規模商用化,無線邊緣接入能力大幅提升。資源部署以云計算、傳統網絡和邊緣計算等多種形式存在。這種融合形式稱為"云+邊",旨在解決傳統集中模式算力無法覆蓋邊緣應用場景、無法提供精準算力的問題。通過將計算能力由中心集中向邊緣推進,可以更好地支持邊緣應用的需求。
多技術融合
云計算不再是獨立的存儲和計算服務,而是新一代信息技術創新和融合的交叉點。結合仿真技術,企業可以在設計階段構建產品分析模型,預測特性,指導產品設計以提高可靠性,縮短研發周期并降低成本。結合人工智能(AI),可以提供高彈性、高性能的異構算力,降低AI開發門檻,實現AI的普惠化。結合區塊鏈技術,可以實現數據存儲的安全可靠性。
新一代安全體系
隨著上云應用不斷推進,越來越多的資源和數據分布于云端。新的安全挑戰涉及到多云數據的頻繁交互和跨云訪問傳輸,需要更高的防護能力。此外,由于網絡連接多為互聯網訪問,且時間和位置變化多端,判斷用戶身份合法性變得更加困難。同時,云服務由單體架構向微服務架構轉變,導致內部流量增加,若遭受威脅侵入服務器內部將帶來嚴重后果。因此,急需新一代的安全體系以應對多變的云計算發展趨勢。
就業現狀
根據德意志銀行的分析報告,越來越多IT企業關閉了線下IDC(互聯網數據中心),開始把業務遷到云上;中國有84%的企業有意愿要上云,認為云是企業的未來。企業對云計算平臺、服務和應用的需求將持續提升,中國云計算市場規模有望突破萬億元大關,這也將為從業人員打開更廣闊的就業前景。隨著金融、政務、工業、醫療等行業對云計算人才的需求增加,相關從業人員將迎來更加廣闊的發展空間。根據人社部發布的《云計算工程技術人員就業景氣現狀分析報告》,在云計算領域細分崗位月均薪酬分布中,10000元以上成為基本標配。云計算領域人才月均薪酬在10000元以上的占比高達93%,30000元以上占比34%,反映出市場對于云技術專業技術人才的剛需。
參考資料 >
Cloud computing: A complete guide.IBM.2023-09-11
云計算——提供強大而安全的“計算力”.網信辦.2023-09-14
什么是云計算?.Oracle.2023-09-16
What is cloud security?.IBM.2023-09-16
Professor John McCarthy.Stanford University.2023-09-12
The Cloud Imperative.MIT Technology Review.2023-09-12
云計算在國內的現狀及趨勢.云計算世界.2023-10-25
CS15-319: Cloud Computing.Carnegie Mellon University.2023-10-26
The NIST Definition of Cloud Computing.NIST.2023-09-12
An Introduction to Virtualization.Elsevier.2023-09-12
Why is JCR Licklider considered the father the Internet?.Short-Fact.2023-09-12
J.C.R. Licklider Inductee Biography.Internet Society.2023-09-12
Who invented Cloud Computing? Western Union did March 30, 1965.Elasticvapor.2023-10-26
Does the Repurposing of Sun Microsystems' Slogan Honor History, or Step on It? .IEEE.2023-09-12
The Network Is The Computer, Again.Network Computing.2023-09-12
Bill and Andy's Excellent Adventure II.WIRED.2023-10-04
Research-Prof. Ramnath K. Chellappa, PhD.Nimbusprof.2023-09-12
Understanding Full Virtualization, Paravirtualization, and Hardware Assist.VMware.2023-09-12
Virtualization in Cloud Computing and Types.GeeksforGeeks.2023-10-27
What is IaaS?.Microsoft.2023-10-27
The History of Salesforce.Salesforce.2023-09-12
History of Cloud Computing.Geeks For Geeks.2023-10-04
DifferenceBetweenWeb1.0,Web2.0,andWeb3.0.GeeksforGeeks.2023-09-12
Amazon Web Services Launches.Amazon.2023-09-12
Analysis: A Closer Look at Sun’s Project Blackbox.ESJ.2023-09-12
The History of Microsoft Azure.Microsoft.2023-09-13
Amazon Simple Queue Service (SQS) – 15 Years and Still Queueing!.Amazon.2023-09-12
IBM Introduces Ready-to-Use Cloud Computing.Phys.org.2023-09-12
IBM云計算大事記.云計算世界.2023-09-13
Force.com is now Salesforce Platform.Salesforce.2023-09-13
Cisco Servers - Unified Computing System (UCS).Cisco.2023-09-13
HP and Microsoft Global Strategic Alliance.HP.2023-09-13
乘云之勢,拓展全球.IBM.2023-09-13
中國移動“大云”計劃為移動互聯網業務服務.TechWeb.2023-09-13
A Brief History of Cloud Computing.DATAVERSITY.2023-10-04
A decade in the cloud: 2010-2020.HYVE.2023-10-04
國務院印發推進“互聯網+”行動意見 含重點11領域.人民網.2023-09-13
國家重點研發計劃“云計算和大數據”重點專項2016年度重點研究任務已經完成部署.中國政府網.2023-09-13
中科院阿里云聯合發布11比特云接入超導量子計算服務.阿里云.2023-09-13
云計算白皮書(2022年).貴州省大數據發展管理局.2023-09-13
cloud computing.TechTarget.2023-09-13
What is cloud computing? Everything you need to know about the cloud explained.ZDNET.2023-09-14
Resource Pooling in Cloud Computing – Advantages & Disadvantages.The Crazy Programmer.2023-09-14
Cloud Computing Technologies.EDUCBA.2023-09-14
Resource Management Models in Cloud Computing.GeeksforGeeks.2023-09-14
什么是云存儲?.Amazon.2023-09-14
What is Community Cloud? Benefits & Examples with Use Cases.phoenixNAP.2023-09-13
What is SaaS (Software as a Service)?.Salesforce.2023-09-13
What is PaaS?.Microsoft.2023-09-13
什么是醫療云.亞馬遜云科技.2023-09-16
什么是教育云?.亞馬遜云科技.2023-09-16
政務云桌面解決方案.電子政務網.2023-09-16
Industrial Cloud Computing.Technotects.2023-09-16
云計算與邊緣計算協同九大應用場景.中國信通院.2023-09-16
云計算工程技術人員:上“云”用“數”的護航者.新華網.2025-05-23