雲端策略
雲端策略
雲端時代來臨,你跟上了嗎?全球的IT巨擘紛紛搶進,群起『造雲』,在科技界與投資市場掀起巨大風暴。連科技大老都說:「我不去藍海,我上雲端。」其實,很多人不知道,我們已經漫步在雲端上。收發電郵、網路購物、分享影片、線上遊戲……都已是普遍可見的雲端服務應用,除此之外,雲端上還能做些什麼?對我們的未來生活帶來哪些新機會、新改變?……
0-1 【導讀】雲端時代來臨,你跟上了嗎?全球的IT巨擘紛紛搶進,群起『造雲』,在科技界與投資市場掀起巨大風暴。連科技大老都說:「我不去藍海,我上雲端。」其實,很多人不知道,我們已經漫步在雲端上。收發電郵、網路購物、分享影片、線上遊戲……都已是普遍可見的雲端服務應用。除此之外,雲端上還能做些什麼?對我們的未來生活帶來哪些新機會、新改變? 從硬體到軟體,從科技到金融,國際大廠前撲後繼,群起『造雲』,政府更在2010年初宣佈將『雲端運算』列為四大「新興智慧型產業」中發展重點。無論你的角色是執行長、財務長、亦或是技術長,面對企業永續營運的課題,你千萬不能輕忽這股「雲端海嘯」。根據市場調查研究公司Forrester的報告顯示,全球已經有超過40%的企業開始減縮IT開支,而企業有八成的資訊支出花費在資訊硬體的維修費用,在大環境不佳的情況下,昂貴的IT花費成了企業頭痛的問題。包括Gartner、Forrester、MIC等研究機構都認為,雲端運算可協助企業降低成本,減少IT人力、加速導入與建置等,因為『雲端運算服務』提供隨需應變的資源應用與需求,可彈性與靈活度進行配置,讓客戶或員工不需要考慮資源所在的位置,只要有網路即可應用。過去投資、獲利以及業務支援三者往往形成企業裡的資源分配的拉鉅戰,然而雲端運算服務,卻有機會能穩定與平衡這場拉鉅戰,讓企業可更專注於本業的發展,發想更具有創新的服務與應用。如果『雲端運算』很有可能成為提升企業創新與競爭力的一帖良藥,那麼,它到底是什麼?它又應該怎麼開始?這本書為IBM中國研究院團隊長期針對雲端運算之研究心得與實務經驗,內容除了深入淺出定義雲端運算內涵,更深度剖析雲端運算與虛擬化之關鍵技術與應用服務,此外,針對醫療、文教、電信、製造、金融與物流等六大產業,實際分享企業案例,同時分析台灣產業發展運用雲端技術的創新策略與作法。什麼是雲端運算?維基百科Wikipedia.com認為,雲端運算是一種能夠將動態伸縮的虛擬化資源通過網際網路以服務的方式提供給使用者的運算模式,使用者不需要知道如何管理那些支援雲端運算的IT基礎設施。Whatis.com認為,雲端運算是一種通過網路連接來獲取軟體和服務的運算模式,雲端運算使得使用者可以獲得有如使用超級電腦的體驗,使用者通過筆記型電腦與手機上連接入「雲」中獲取所需要的資源。Salesforce.com認為,雲端運算是一種更優良的業務運行模式。在這種模式中,使用者的應用程式運行在共用的資料中心,用戶只需要通過登錄和個人化設定,就可以使用這些資料中心的應用程式。作者認為,雲端運算是一種分享的網路資訊服務的模式,雲端服務的使用者看到的只有服務本身,而不用關心相關基礎建置的具體實現。這本書沿用IBM 的定義,雲端運算是一種革新的IT運用模式。這種運用模式的主體是所有連接網路的實體,可以是人、設備和程式。這種運用方式的客體就是IT本身,包括我們現在接觸到的,以及會在不久的將來出現的各種資訊服務。而這種運用方式的核心原則是:硬體和軟體都是資源並被封裝為服務,使用者可以通過網際網路依其需求來使用。這是一場將改變10億人電腦使用習慣的資訊革命,也將影響企業的商業模式,這波海嘯來的很急,迎戰全球下一個經濟盛世,提前佈局、接收三十年來最大的改變機會,你不可不了解雲端科技……【內容導讀】智慧的科技時代來臨~於弘鼎/台灣IBM公司總經理2008年底,IBM向全球提出了一個重要的觀察---世界的運作方式已經產生深層變化。發生了哪些變化?舉例來說,具備強大的運算能力已經不再是電腦的專利;手機、家電用品、車輛、鐵公路、電網等,都不是我們傳統觀念裡所認為的電腦,它們的體積小、製造成本低、數量多,也可以提供強大的運算能力。這些數位裝置透過網際網路互連互通,形成了「物聯網」Internet of Things。此外,人們已經擁有足夠的能力處理如海砂一般龐大的資料量;也具備分析資料的能力,將各種形式的資料轉化為資訊與商業智慧。我們期待運用這樣的能力,找出降低成本、減少浪費、提升效率與生產力的方法。面對世界深刻、劇烈且快速的變化,我們如何讓它運作得更好、更流暢? IBM 認為,「要讓系統與流程更為智慧化」。這裡談的系統與流程,是如何提供與傳遞服務、是如何研發、製造與交易產品、是如何讓人類、資金、能源、甚至微小如電子都能順利運作的系統與流程;換句話說,就是全球六十億人口賴以生存與工作的系統與流程。而充分運用資訊科技,降低傳統系統與流程的成本,增加效能,創造更高的價值,維持永續發展,對我們近程與長期的經濟發展至關重要。虛擬化與雲端運算是上述眾多「智慧的科技」中不可或缺的基礎技術,已經成為產業中受矚目的新興概念。許多企業投入大量資源研究雲端運算,希望及時在市場上推出具備雲端技術的產品與服務;資訊服務業也開始思考提供雲端服務模式的可能性;研究與教學領域增加了相關的專題討論,也著手建置雲端運作環境,培育具備這項新興技術的人才。這一切都推進了雲端運算的發展。《雲端策略》全面地、有系統地介紹虛擬化與雲端運算的概念、架構、關鍵技術與最新研究動向,更加入了IBM的應用經驗與對產業的建言,相信能幫助讀者更進一步了解雲端運算,並且思考---這樣一個具備高延展性、可協助降低企業與社會成本的技術與架構,我們該如何更妥善且充分的運用它,在企業內提升競爭力,或是鼓勵跨產業的創新,協助經濟發展?即將在2011年慶祝成立一百年的IBM公司,始終致力於透過宏觀的角度與前瞻科技,回應自然環境的變化與人文社會的趨勢。IBM認為,全世界已連為一體,交互影響;未來將是人、物體與系統可以互相「對話」的時代。我們希望透過雲端運算這些智慧科技,幫助人類的生活更進步、更美好……【作者簡介】陳瀅1999年在東南大學電腦科學與工程系獲博士學位,同年加入IBM中國研究院。現任IBM中國研究院副院長、西安交通大學電信學院兼職教授、東北大學軟體學院兼職教授、中國電腦學會高級會員。研究興趣包括分散式計算、自主計算、IT服務管理和服務科學。他已在國內外學術會議和期刊上發表五十餘篇文章,受邀擔任多個國際學術會議的程式委員會委員、分會主席和學術刊物的評審。目前擔任CIKM 2009 CloudDB Workshop主席。在美國和其他國家有三十餘項專利申請。陳瀅是IBM全球研究部分散式計算戰略組和服務管理戰略組成員,參與制定相關研究戰略的制定和執行,負責將I BM研究院的先進技術推廣到中國,協助推動中國政府在現代服務業轉型和自主創新等戰略的實施。他領導中國研究院雲計算戰略和服務科學推廣工作,並和國內多所大學進行研究合作,多年來一直在大學進行學術報告,授課和交流。目前他帶領的研究團隊正在從事雲計算、虛擬化技術、綠色計算和IT服務管理等課題的研究。【目錄】第一章:雲中的真實世界如何在網際網路這個無所不包的平台上,達到更符合經濟效益的營運模式?如何才能使網路服務更加敏捷、快速應變?雲端運算正是順應時代而產生的理念。第二章:迎向智慧新生活──雲端產業創新政府在2010年初宣布將雲端運算將列四大「新興智慧型產業」中的發展重點,本章將從製造、金融、醫療、電信、教育、物流供應等領域,試著探討台灣產業未來的挑戰與機會在哪裡。 第三章:雲端架構 雲端運算服務包括種類繁多的網路應用、執行這些應用的平台,以及虛擬化後的運算和儲存資源。本章將介紹雲端架構的基本層次及其功能,並且透過案例幫助讀者更清楚理解雲端架構。 第四章:關鍵技術與挑戰雲端的發展和應用離不開一系列創新技術的支援。本章將介紹關鍵技術產生的背景、待解決的問題和發展現狀,並分析雲端環境下的技術挑戰。 第五章:虛擬化概論 本章將講解虛擬化技術的定義,重點介紹當前最重要的伺服器虛擬化技術,對它的概念、基礎技術、優勢特點及效能進行分析和闡述,並討論在資料中心中被廣泛採納的其他虛擬化技術。 第六章:虛擬化的關鍵技術 推動虛擬化的順序按照其生命週期可簡單劃分為三個重要階段:建立、部署和管理。本章將逐一介紹各個階段所牽涉的關鍵技術。第七章:虛擬化的現況虛擬化市場在未來兩三年將迎接飛快成長。當前,掌握虛擬化核心技術的IT廠商有哪些?他們各自的發展和技術特點是什麼?有哪些最新的業界動態?本章將為讀者解答這些問題。 第八章:業界動態根據市場研究公司IDC的預測,到2012年,雲端運算將佔有整個IT市場的1/4之譜。本章將介紹業界從事雲端運算研發的重要廠商及它們的產品,幫助讀者加深對它們的瞭解。
0-2 【前言】新機遇,新挑戰
過去的半個多世紀,資訊技術的發展,尤其是電腦和網路技術的進步極大地改變了人們的工作和生活方式。大量企業開始採用以資料中心為業務運營平台的資訊服務模式。進入新世紀後,資料中心變得空前重要和複雜,這對管理工作提出了全新的挑戰,一系列問題接踵而來,企業如何通過資料中心快速地創建服務並高效地管理業務?怎樣根據需求動態調整資源以降低運營成本?如何更加靈活、高效、安全地使用和管理各種資源?如何共用已有的計算平台而不是重複創建自己的資料中心?業內人士普遍認為,資訊產業本身需要更加徹底的技術革新和商業模式轉型,虛擬化和雲端運算正是在這樣的背景下應運而生。虛擬化技術很早就在電腦體系結構、作業系統、編譯器和編程語言等領域得到了廣泛應用。該技術實現了資源的邏輯抽象和統一表示,在伺服器、網路及存儲管理等方面都有著突出的優勢,大大降低了管理複雜度,提高了運營效率,從而有效地控制了成本。由於在大規模資料中心管理和基於網路的解決方案交付運營方面有著巨大的價值,伺服器虛擬化技術受到人們的高度重視,人們普遍相信虛擬化將成為未來資料中心的重要組成部分。雖然虛擬化技術可以有效地簡化資料中心管理,但是仍然不能消除企業為了使用IT系統而進行的資料中心構建、硬體採購、軟體安裝、系統維護等環節。早在大型機盛行的一九五○、六○年代,就是採用租借的方式對外提供服務的。IBM當時的首席執行長湯瑪斯?華生(Thomas Watson, Jr)曾預言道:「全世界只需要五台電腦。」過去三十年的PC大繁榮似乎正在推翻這個論斷,人們常常引用這個例子,來說明資訊產業的不可預測性。然而,資訊技術變革並不總是直線前進,而是螺旋式上升的,半導體、網路和虛擬化技術的飛速發展使得業界不得不重新思考這一構想,這些支撐技術的成熟讓我們有可能把全世界的資料中心進行適度的集中,從而實現規模化效應,人們只需遠端租用這些共用資源而不需要購置和維護。雲端運算正是這種構想的代名詞,採用創新的計算模式使用戶透過網路隨時獲得近乎無限的計算能力和豐富多樣的資訊服務,它創新的商業模式使用戶對計算和服務可以取用自由、按量付費。目前的雲端運算融合了以虛擬化、服務管理自動化和標準化為代表的大量革新技術。藉助虛擬化技術的伸縮性和靈活性,提高了資源利用率,簡化資源和服務的管理和維護;利用資訊服務自動化技術,將資源封裝服務交付給用戶,減少資料中心的運營成本;利用標準化,方便服務的開發和交付,縮短客戶服務的上線時間。虛擬化和雲端運算技術正在快速地發展,業界各大廠商紛紛制定相應的戰略,新的概念、觀點和產品不斷湧現。雲端運算的技術熱點也呈現百花齊放的局面,比如以網路為平台的虛擬化解決方案的運行平台,基於多租戶技術的業務系統線上開發、運行時和運營平台,大規模雲存儲服務,大規模雲通信服務等。雲端運算的出現為資訊技術領域帶來了新的挑戰,也為資訊技術產業帶來了新的機遇。然而,真正系統、全面地闡述雲端運算相關發展和應用的書卻是寥寥無幾。本書做為全球第一本介紹虛擬化和雲端運算的圖書,正好彌補了這塊空白,為對雲端運算和虛擬化技術感興趣的人員講述了相關的知識和理論。在編寫本書時,我們力圖使不同職業和背景的讀者都能從本書中獲益。如果你是企業的技術負責人或資料中心運行維修人員,將更深刻體會到虛擬化和雲端運算技術為企業IT部門、資訊系統規劃和資料中心運行維修帶來的深刻變革。我們提供的技術討論、產品比較和案例分析,將有助於你在腦海中勾劃下一步的戰略。如果你是技術研發人員,能系統地了解虛擬化和雲端運算的產生背景、發展現狀、技術要點和未來趨勢。通過本書的梳理,更加準確地把握業界前沿的科技和理念,認清資訊業界發展的大脈絡,形成適用於產業未來的大局觀。如果你是大專院校電腦及相關專業的學生,將獲得無法從現有課本中得到的技術知識。本書希望為讀者打開一扇通往未來的窗戶,幫助你拓寬視野、完善知識結構,儲備適用於未來資訊產業的知識和技能。【作者序】指明資訊產業的未來方向在寫這篇作者序時,本書的撰寫已接近尾聲,整個寫作歷程令人回味。作者大多是長期從事分散式計算和資料中心管理的研究人員,隨著對虛擬化技術認識的逐漸加深,我們更加相信虛擬化技術將會在不遠的將來給資料中心管理帶來深刻的變革。懷著這樣一份對未來的憧憬,我們於二○○五年在IBM中國研究院正式成立了虛擬化技術研究部。當時業界對虛擬化技術和大規模資料中心管理還缺乏深刻的認識,也未掌握成熟的方法,我們將研究重點放在應用虛擬化技術來簡化服務部署、提高運行維修效率、降低管理複雜性、提升資源利用率,從而打造節能環保的資料中心。經過幾年的實踐,我們開創了應用虛擬器件技術管理資訊服務和資料中心的完整方法,其中部分成果已經成為IBM內部和產業界的標準;研發了一系列與之配套的管理工具,用於虛擬器件的製作、啟動、部署、動態資源調度、運行時管理等。利用這些方法和工具,我們將凝聚了IBM多年經驗的軟體產品和最佳實踐解決方案封裝成基於虛擬器件的虛擬化解決方案,並通過快捷部署啟動工具簡化應用上線過程,為用戶提供更穩定、更可靠的服務,為管理人員提供更簡捷、更智慧的管理模式。全球第一本介紹雲端運算與虛擬化的專書雲端運計算是近年來興起的新理念,目標是將計算和存儲簡化為像公共的水和電一樣易用的資源,用戶只要連上網路即可方便地使用,按量付費。雲端計算運算提供了靈活的計算能力和高效能的大海量資料分析方法,企業不需要構建資料中心就可以在雲端平台上運行各種各樣的業務系統,這種創新的計算和商業模式吸引了產業界和學術界的廣泛關注。我們所從事的虛擬化研究是雲端運計算的基石,是雲端運計算最重要的支撐技術。憑藉在虛擬化領域積累的經驗,我們在二○○八年將研究範疇擴展到雲端運計算,部門更名為虛擬化與雲端運計算研究部,這給我們的研究工作提供了更大舞台,也提出了更多的挑戰。做為IBM內部最早開展雲計算端運算研究的部門,在過去的幾年裡,我們在國內外的會議和雜誌上發表論文十幾篇,申請國際專利二十餘項,研究成果已經融入到IBM的多款雲端運計算產品和解決方案中。做為長期工作在產業前沿的研究團隊,我們曾多次到國內各大高校做虛擬化和雲計算端運算的主題演講,也發表了一些中文論文,並有部分英文論文被譯成中文,但這些零散的資料很難系統地論述相關知識。確實,目前虛擬化技術仍處於普及階段,需要人們更多地了解和接受;而雲計算端運算的概念就像它的名字本身一樣,似乎被雲霧籠罩,讓人難識其真面目。於是,我們決定寫一本專門介紹虛擬化和雲計算端運算的圖書,讓廣大同行和讀者了解本領域最新的技術成果,共同感受資訊產業變革帶來的機遇與挑戰。在寫作過程中,我們力求用嚴謹的語言來闡述概念,用科學的精神來介紹技術,從大局的角度介紹業界動態。在緊張的研究工作之餘,我們齊心協力,終於完成了這本富有創新性的專業著作。揭示雲端背後的技術細節本書的寫作由王慶波統籌協調和脈絡把握,陳瀅負責整體審閱和統稿,金涬負責進度管理。其他的執筆者包括金涬、趙陽、何樂、鄒志樂、吳玉會、楊林。本書撰寫歷時半年多,其間經歷了創作、審閱、討論、修訂、再審閱、再討論、再修訂等數次迭代。僅是列印裝訂成冊的正式審閱版本就有七版之多,我們都為個團隊成員的敬業精神、創作激情、協作能力和執行力感到驕傲和自豪。拿到樣書之時,整個創作團隊興奮不已,這樣一部凝聚了IBM中國研究院虛擬化與雲端運算研究部的心血之作,終於和廣大讀者見面了。做為全球第一本系統、全面介紹虛擬化與雲端運算的新著,它首次為廣大讀者勾勒出虛擬化和雲端運計算的來龍去脈,揭示這些抽象、浪漫的名字背後的技術細節。如果本書能夠為企業的技術主管和研發人員指明未來資訊產業的發展方向,能夠將高校教師和學生帶入一個新的科學技術領域,能夠啟發立志創業的人士找到時代賜予的機遇,我們將感到由衷的欣慰。
0-3 【內容試讀】第一章:雲中的真實世界
(部份內容摘錄)從一九四○年代史上第一台電腦誕生至今,已經過去了半個多世紀。幾十年來,計算機模式經歷了幾個重要時代的演變,從單機、終端—主機、用戶端—伺服器。技術不斷推陳出新,使得電腦晶片的效能以每十八個月翻一倍的速度成長。二○○九年,IBM推出世界上最快的電腦 IBM Roadrunner,運算速度已達每秒千萬億次。過去二十年,網際網路深刻影響著每個企業的運作、每個人的日常生活,將全世界都串連起來。使用者在網路上寫部落格、上傳網路相簿、網路影音,大量貢獻與付出網路內容,相關產製在網路上不斷增加。軟體部分也一改以往需要安裝在用戶端的形式,更多是以「隨選即用」(on-demand)的線上服務模式。例如salesforce.com 讓企業透過網路服務的方式,以「租用」軟體的服務模式取代傳統購買、安裝在企業本地端系統,降低企業採購與維護的IT成本。不僅掀起「軟體即服務」(software as a service)的風潮,也促使這些網路服務需要更大量的儲存和運算能力,才能滿足日益增長的業務需求。另一方面,網際網路也改變了人們對軟體的認知和使用模式。這樣的變革必將會帶來一系列的挑戰:如何獲取大量的儲存和運算資源?如何在網路這個無所不包的平台上,達到更符合經濟效益的營運模式?如何才能使網路服務更加敏捷、快速應變?如何讓企業和個人用戶更加方便地理解與運用層出不窮的服務?「雲端運算」正是順應時代而產生的理念。如今,雲端運算的號角已響,勢不可擋。不論是資訊產業巨頭還是新興科技公司,莫不把雲端運算視為企業發展策略中重要的一步。本章將解釋雲端運算的含義與分類,分析雲端運算的優勢與其帶來的變革。◆ 雲端運算的概念相較於「分散式運算」或「網格運算」這類技術導向的名詞,雲端運算顯得浪漫多了,卻也讓人不易從中推斷它所涵蓋的範疇。許多工程師乍聽到「雲端運算」這四個字時,會感到不知所云,專家和精英們也很難為雲端運算定下一個準確的定義,每個人都有不同的解釋。以下,試舉出雲端運算的四個代表案例,以此為脈絡,期盼能帶領讀者領略雲中的真實世界。案例一 二○○八年三月十九日上午十點,美國國家檔案館公開了一九九三~二○○一年前第一夫人希拉蕊在白宮的日誌檔案。這些檔案是由新聞記者團體和獨立調查機構,根據美國「資訊自由法案」向國會多次請願才得以公開的,極受社會關注。當時,這些檔案全是無法被檢索、且品質不夠精美的PDF檔,若要轉換成可以檢索、易於瀏覽的文件格式,需要再被處理。《華盛頓郵報》希望將這些檔案在一時間上傳到網路,以便公眾查詢,但以報社現有的電腦運算能力,單頁的操作就費時三十分鐘。於是,《華盛頓郵報》將這個檔案的轉換工程交給亞馬遜的EC2(ElasticCompute Cloud),同時使用兩百個虛擬伺服器,每個伺服器的單頁平均處理時間都縮短為一分鐘,在九小時內將所有的檔案轉換完畢,讓《華盛頓郵報》能以最快速度將第一手資料呈現給讀者。案例二 Giftag是一款在Firefox 和IE瀏覽器上的外掛程式。網路用戶在瀏覽網頁,尤其是購物網站時,可以利用該程式將中意的商品加入商品清單中,並與好友分享。這個應用程式一推出,便大受歡迎,每天都要回應數以百萬計使用者的造訪,以及大量資訊的存取。沒多久,伺服器就不堪負荷。後來,Giftag 將伺服器遷移到Google App Engine(GAE)平台,透過開放的API介面,Giftag 可以回應尖峰時段的使用者請求,利用Google 的分散式資料庫來儲存使用者資料,甚至以Gmail 信箱和Google 的搜尋功能來增強用戶體驗。案例三 知名的冰淇淋供應商哈根達斯(Häagen-Dazs),加盟店遍布全球。為此,公司需要一個CRM(客戶關係管理)系統管理所有加盟店。原本,哈根達斯使用Excel 表單來管理旗下的加盟店,並以Access 資料庫儲存加盟店資料,然而透過虛擬私人網路(VPN)造訪資料庫的效能表現總是不太好,公司急需一個能讓員工協同合作、根據不同需求進行靈活配置的解決方案。最後,哈根達斯公司選擇了SalesforceCRM 企業版,在不到六個月的時間就上線了。此外,該系統能將微軟Outlook 和Salesforce CRM 相連,使員工能夠輕鬆造訪Outlook 中的連絡人列表、日誌和電子郵件。Salesforce.com 還為哈根達斯的解決方案提供了員工培訓模組、加盟店追蹤模組,以及新店選址模組。哈根達斯公司用更少的成本獲得了超乎預期的效果。案例四 做為資訊整合的大型跨國企業,IBM在全球擁有八所研究院,匯聚了三千多位頂尖科學家和研究員。每天,都有不計其數的科學實驗在進行,其中有些需要大量的運算資源和儲資支援。雖然每所研究院都配備了先進的IT設備,但仍然滿足不了某些實驗的需求。由於這些研究院分布世界各地,處於不同的時區,使得共同合作科學專案有著執行上的困難。為了提供研究部門源源不斷的支援,提高各研究院間協同作業的效率,IBM建構了Research Compute Cloud(RC2)將分散在各研究院的資源系統(如伺服器、儲存)整合,供內部使用。該系統為研究人員提供了共用運算、儲存資源的平台,通過任務調度和安排,為每項科學實驗提供有保障的動態資源。研究人員不需要自己來管理這些資源,隨時可以進入平台系統查詢和交換資訊。不論是實驗過程中的流程或者最終的研究結果,都能在該系統中完成和保存,有效確保資料的安全,大大提高了協同科學研究的效率。在案例一中, 如果沒有亞馬遜EC2提供的運算能力,《華盛頓郵報》需要花費超過一年的時間才能完成檔案格式的轉換。顯然,這樣的效率不足以滿足公眾對資訊的期盼。透過EC2平台分散式的運算處理能力,使報社在第一時間完成了檔案的轉換,而僅需支付一四四?六二美元的費用。在案例二中,Giftag 和其他公司一樣,面臨昂貴的資訊基礎建置費用,例如購置伺服器、租用頻寬等。資訊基礎建置的投入往往不易估量,一旦投入過大而無法達到預期獲利,就會造成投資浪費;反之,如果應用獲得了超乎預期的市場反應,用戶數量大增,可能會給伺服器、頻寬帶來龐大負荷,造成服務品質下降、客戶流失。再者Web 應用需要複雜的軟體配置,包括資料庫、中介軟體、Web 伺服器等要素,如果其中一項配置不合理,就會產生連鎖反應,影響整個軟體程式效能的表現。這些潛在問題都是公司草創時期必須面臨的挑戰。透過GAE平台,Giftag 可以把精力集中在開發應用本身,而將伺服器擴展、資料庫造訪頻繁、負載均衡等問題都交給平台來解決,專注於應用的開發和優化。在案例三中,哈根達斯要搭建自己的CRM平台,傳統做法是先聘請一支專業顧問團隊研究公司的業務流程,建模分析並提出諮詢報告,然後再僱用一家IT外包公司進駐進行平台開發。在這段開發期間,需求↓設計↓實施↓需求變更↓再設計↓再實施的模式可能會不斷出現。同時,哈根達斯還需要投資IT設備,例如購買伺服器、交換機、防火牆、各種各樣的軟體,以及租用頻寬等,為系統上線做準備。在經歷了這些令人筋疲力竭的過程後,系統終於上線了,但是否真能滿足哈根達斯最初的期望,可能永遠不會有人知道。幸運的是,哈根達斯沒有重複這條別人走過無數次的老路。Salesforce.com 在這個領域相當專精,將已經完成的CRM應用模組打包成套件提供用戶選擇。用戶只需要像在超市選購商品一樣,選擇自己需要的功能模組,讓Salesforce.com 協助整合,就能擁有一個屬於自己的CRM系統,系統的上線和維護也由Salesforce.com 的專業團隊負責。如此一來,公司可以更專注於本業,使IT成為支援公司的業務,而不是負擔。在案例四中,IBM的八個研究院雖然各自擁有強大的IT基礎設施,但有時單一的科學實驗對資源的需求往往超出研究院所本身的資源規模,而以往各自分割獨立的組織方式,很難讓各個研究機構共同完成一項工作。實際上,藍色巨人IBM一直在努力整合自己的IT資源,以降低營運成本。早在二○○七年,IBM就開始著手將運行在三千九百台伺服器上的業務遷移到三十台大型主機上,從而減少了八○%的電力消耗,促進公司業務的整合。RC2的建立更將分散世界各地的資源整合,為研究院的科學研究提供了源源不絕的資源。此外,運算資源的整合也帶動了業務的整合,研究員們可以在RC2上運用實驗所需的各種工具、平台,甚至結果,加速了科學研究的進程。值得注意的是,與前三個案例不同,RC2是供內部使用的私有系統,而非公用平台。透過以上四個典型案例,相信讀者已經初步領略到雲端運算的魅力和價值。沒錯,雲端運算就是一種更具智慧的資訊技術,能夠化繁為簡、化難為易、化不可能為可能。接著,我們將為雲端運算做出完整定義◆ 雲端運算的定義一般的說法是,在網路技術剛剛興起的時候,人們畫圖時習慣用一朵雲來表示,因此在選擇一個名詞以代表這種基於網路的運算方式時,就選擇了「雲端運算」這個名詞。雖然這個解釋非常浪漫有趣,卻容易讓人陷入雲裡霧中,不得其解。進入網路時代後,人們熱中於上網,通過瀏覽網頁獲得資訊。當使用者在瀏覽器上輸入網址後,瀏覽器將以DNS伺服器和網路應用伺服器相互溝通,將網頁內容呈現在使用者面前,這些互動的過程是透過網路、經路由器轉發而完成的。因為這個過程對使用者而言是看不到的,所以當時人們在繪製網路示意圖時,便將網路抽象畫成一朵雲,意指不用關心網路的轉發過程,只需關注服務器端和客戶端。如圖1.1所示。隨著網路的發展,寬頻愈來愈普及,戶外的無線上網節點也愈來愈多。除了個人電腦外,也有愈來愈多的設備具備連網功能,比如行動電話、辦公設備,甚至是上網冰箱等的家電產品。同樣,網路的作用也不再局限於瀏覽網頁、收發郵件,還能夠為企業提供電子商務、客戶關係管理等服務;為一般大眾提供部落格、網路視訊、網路相簿、網路影音串流等服務;為科學研究機構提供強大的運算處理功能。因此,網路的含義變得更廣,除了人們普遍認知的接入、路由等,還包括了運算、儲存、服務和軟體等元素。因此,「雲端運算」這個名詞就應運而生了。從圖1.1中我們可以看出, 雲端運算中的「雲」不僅包含了網路,更包含了那些被描繪在雲外的事物——這個小小的改變看似簡單,實際上蘊含著深刻的變革。正如用「雲」描繪網路以強調對網路的運用,而非關注於其運行的細節般,雲端運算用「雲」描繪包括網路、運算、儲存等在內的資訊服務基礎建設,以及包括作業系統、應用平台、Web 服務等在內的軟體,就是為了強調對這些資源的運用,而不是運行細節。其實,這個概念被提出的時間並不長,然而對這個概念的定義卻是百家爭鳴。一方面體現了雲端運算包羅萬象的特質,也說明業界對它的重視。既然所有人都希望成為雲端運算產業鏈中的一個角色,自然都會從自身的角度出發來定義雲端運算,那麼對於概念的提取就是一個求同存異的過程。下面,我們先列舉幾個一般人普遍認可的定義,然後再給出本書的定義。維基百科認為,雲端運算是種能夠將動態伸縮的虛擬化資源,透過網路以服務的方式提供給使用者的運算模式,使用者不需要知道如何管理那些支援雲端運算的基礎設施。Whatis.com 認為,雲端運算是種透過網路連接以獲取軟體和服務的運算模式,讓使用者可以獲得有如使用超級電腦的體驗。使用者透過筆記型電腦與手機連接入「雲」,獲取所需要的資源。美國加州大學柏克萊分校最近發表了一篇關於雲端運算的報告,該報告認為,雲端運算是指在網路上提供各種應用的服務,也指在資料中心內提供這些服務的硬體和軟體,這些軟硬體則被稱為「雲」。美國《BusinessWeek》的文章指出,Google 的雲就是由網路連接起來的幾十萬甚至上百萬台的廉價電腦,這些電腦每天都處理著來自網路上大量的檢索資料和搜尋請求。《BusinessWeek》在另一篇文章中總結說,從亞馬遜的角度看,雲端運算就是在一個大規模的系統環境中、不同系統間相互提供服務,軟體都是以服務的方式運行,當所有這些系統相互協作,並在網路上提供服務時,這些系統的總體就成為了「雲」。Salesforce.com 認為,雲端運算是種更優良的業務運行模式。在此模式中,使用者的應用程式在共用的資料中心運行,用戶只需透過登錄和個人化設定,就可以使用這些資料中心的應用程式。IBM認為,雲端運算是種分享的網路資訊服務的模式,使用者看到的只有服務本身,不用關心相關基礎的建置。本書沿用IBM 的定義:雲端運算是種革新的IT運用模式。這種運用模式的主體是所有連接網路的實體,可以是人、設備和程式,客體就是IT本身,包括我們現在接觸到的,以及會在不久將來出現的各種資訊服務。這種運用方式的核心原則是:硬體和軟體都是資源並被封裝為服務,使用者可以透過網路依其需求來使用。在雲端運算中,IT業務通常運行在遠端的分散式系統上,而非本地端電腦或單一伺服器上。這個分散式系統由網路相互連接,透過開放的技術和標準把硬體和軟體抽象成為動態可擴展、可配置的資源,並對外以服務的形式提供給使用者。該系統允許使用者透過網路使用這些服務,並獲取資源。使用者透過瀏覽器直接使用網路服務,不需了解背後資源如何調配、如何整合等實際運作狀況。透過分散式系統,業務的建立、發布、執行和管理都可以在網路上進行,用戶只需按資源的使用量或業務規模付費。
0-4 【內容試讀】第二章:迎向智慧新生活
(部份內容摘錄)根據市場調查研究公司Forrester的報告顯示,全球已經有超過四成以上的企業開始減縮IT開支,加上企業有八成的資訊支出已經花費在資訊硬體的維修費用,在大環境不佳的情況下,昂貴的IT花費成了企業最頭痛的問題。對此,國際幾家大型研究機構都認為,雲端運算服務可協助企業降低成本、減少IT人力、加速導入與建置,讓企業可更專注於本業發展,發想更具創新的服務與應用。政府在二○一○年初宣布將雲端運算將列四大「新興智慧型產業」中的發展重點,台灣產業未來的挑戰與機會在哪裡?金融雲 前進全球市場新助力自台灣與中國簽定MOU(Memorandum of Understanding)之後,台灣的金融機構對於「登陸」一事都蠢蠢欲動,但在中國重新架設一套全新的資訊系統架構,所費不貲。在成本吃緊的情況下,金融業可透過雲端運算,在台灣打造資訊共享中心,讓基礎建設以共享的方式部署,兼顧精省與安全。雲端運算在銀行業上的應用可以分成兩大方向:一是基礎資訊系統分享的「系統雲」,二是終端電腦統一管理的「桌面雲」。系統雲指的是資訊系統共享。銀行為了維繫各種業務營運,必須建置昂貴的電腦資料中心,處理龐大的即時交易資料。然而,資料中心初期投資龐大,中國市場成長快速,需求預估不易。倘若資料中心的運算能量若不足,將無法滿足營運所需;一旦過剩,則會造成投資浪費,削弱獲利成績。因此,業者可考慮以合作建置或採用「台灣銀行業整合分享系統平台」的模式,透過合作建置雲端運算系統平台的方式,減低進入新市場初期的資訊系統投資成本,專注在業務開發與服務水準,提高獲利機會。雲端運算最大的特色在於,提供資訊系統的擴充性與彈性。銀行採用雲端運算為基礎的資訊系統共享服務,不代表將失去個別的競爭優勢與特色。舉例來說,銀行間共享的可以僅是資料中心軟硬體、網路資源,仍然可以開發專屬且獨特的服務,在共享資訊系統上運行,在節省成本的同時仍能提供差異化的服務。事實上,這類合作模式在金融產業早已存在。例如日本的Judankai,便是日本八間區域性銀行所組成的「銀行資訊系統共享聯盟」,為七百二十家分行提供系統服務。銀行人員便可專注在業務開發,資訊營運成本減少了至少三成,大幅提高聯盟成員的獲利空間。挑戰傳統分行布點速度所謂的桌面雲技術,則是徹底顛覆了銀行在設立分行時所需考量的資訊系統設計。傳統上銀行業者設立分行,除了地點選擇與人員考量,不少投資都花在電腦採購與資訊系統建立上,分行還得配置專屬的資訊工程師,隨時就近處理可能發生的問題。透過桌面雲技術,分行資訊系統的建構將變得簡易,因為所有的電腦可直接與遠端的資料中心連線,不必再於分行設置專屬伺服器。對大型分行或是新設分行來說,將可節省高達四○%的建置成本,電力消耗也顯著降低,即便要前進新疆等偏遠地區拓展業務,也不再是難題。當銀行的基礎資訊系統都已採用雲端運算架構時,省下的資訊人力將可全心投注在創新上,讓銀行能夠更快速的推出新服務。更重要的是,這些新型態的服務,還可透過雲端運算「易擴充、能共享」的特色,銷售或轉租給同業,讓其他的銀行也成為自家客戶。舉例來說,某甲銀行在風險控管上具備獨到技術,便可以將此原本只應用在內部的技術轉型成可供他人租賃的服務,提供給不同市場的銀行租用。一方面保持現有的競爭優勢,也能藉此發展跨國業務,利用雲端運算無遠弗屆、容易擴充共享的特色,發展出截然不同的業務型態。台灣市場規模雖小,然而透過雲端運算技術所帶動的產業創新,顯然有助於銀行業在既有的規模上升級,甚至開拓出不同的營運面貌,創造新天地。過去,投資、獲利、業務支援三者往往形成企業裡資源分配的拉鋸戰主角,雲端的應用正是能有效平衡這場角力的一帖良藥。導入雲端運算技術,對執行長而言,可以促成創新、改善營運效率;對技術長而言,可以簡化複雜的資訊架構,快速配置具有靈活度與延展性的系統;對財務長而言,可降低成本增加獲利,使得企業營運的透明度、可視度更高,風險更少、更易於控管。至於哪些系統適合放在「雲」上?哪些則是採用傳統的資訊基礎架構?一般而言,較具有關鍵性應用的系統仍可先放置在傳統的資訊基礎架構裡,而測試系統、平台開發系統、網路應用服務等可採用雲端運算技術。無論哪種系統要導入雲端運算,企業還是得視自己的需求以及用途進行評估後再決定。
0-5 【內容試讀】第三章:雲端架構
(部份內容摘錄)做為新興的運算模式,雲端運算能將各類資源以服務的方式透過網路交付用戶。這些服務包括種類繁多的網路應用、執行這些應用的平台,以及虛擬化後的運算和儲存資源。同時,雲端運算環境還要保證所提供服務具備擴充性、可用性與安全性,以及清晰的架構來實現不同類型的服務、滿足用戶的各種需求。本章將介紹雲端架構的基本層次及其功能,並且透過案例幫助讀者更清楚理解雲端架構。雲端架構的基本層次在前面的章節中我們了解到,雲端運算中的雲分為基礎架構雲、平台雲和應用雲。這樣的分類方式已包含了雲端架構的基本層次。透過虛擬化、標準化和自動化的方式,雲端架構有機地整合了雲中的硬體和軟體資源,並透過網路將雲端服務交付給用戶。典型的雲端架構分為三個基本層次:基礎架構(infrastructure)層、平台層(platform)和應用層(application),如圖3.1所示。從圖中我們發現,這三種層次向上提供服務的方式有公有雲、私有雲和混合雲三種類型,也是上一章介紹的雲端運算按其提供方式所劃分的類別。基礎架構層是虛擬化後的硬體資源和相關管理功能的集合。雲端的硬體資源包括了運算、儲存和網路等。透過虛擬化技術,抽象化基礎架構層的實體資源,實現內部流程自動化和資源管理優化,進而向外部提供動態、靈活的基礎架構層服務。平台層介於基礎架構層和應用層之間,為雲端應用提供了開發、運行、管理和監控的環境。平台層是優化的「雲端中介軟體」,更能滿足雲端在擴充性、可用性和安全性等方面的要求。應用層是雲上應用軟體的集合,這些應用建構在基礎架構層提供的資源,以及平台層提供的環境之上,並透過網路交付給用戶。雲端應用種類繁多,既可以是使用群龐大的標準化應用,也可以是客製化服務或用戶開發的多元應用。第一類主要滿足日常生活辦公需求,例如文件編輯、行事曆管理、登錄認證等;第二類主要針對企業或法人的可客製化解決方案,例如財務管理、供應鏈管理和客戶關係管理等領域;第三類是由獨立軟體開發商或開發團隊為了滿足某類特定需求而提供的創新型應用,一般搭建在公有雲端平台上。值得注意的是,並非所有的雲都必須提供這三個層次的服務。如大家所熟知的亞馬遜EC2、Google的GAE和Salesforce 的CRM,就分別對用戶提供基礎架構層、平台層和應用層上的服務。對於雲端供應商來說,交付的層次愈高,內部需要實現的功能就愈多。例如EC2為用戶提供的是虛擬化的硬體資源,並提供對這些資源的管理;GAE除了需要對硬體資源進行虛擬化和管理外,還要為用戶提供統一的應用開發和運行環境;對於Salesforce CRM,不僅要提供對底層硬體和上層軟體平台的支援,還要為用戶開發立即可用的軟體或軟體功能模組。可見,雲端供應商在提供該層服務給用戶的同時,也要實現該架構下層所必須具備的功能。雖然實現的方法和細節不盡相同,但這些必備功能是使其服務之所以被稱為「雲端」的要素。雲端架構的服務層次前面我們提到,雲端架構中的每一層都可以為用戶提供服務,進而出現了「基礎架構即服務」(Infrastructure as a Service,IaaS)、「平台即服務」(Platform as a Service,PaaS)和「軟體即服務」(Software as a Service,SaaS)的概念。接下來,我們將介紹這些服務,使讀者能進一步了解雲端架構。一、基礎架構即服務用戶無需購買、維護軟硬體,就可以直接在基礎架構---即服務層上---建構自己的平台和應用。基礎架構提供用戶虛擬化的運算資源、儲存資源和網路資源。這些資源能根據用戶的需求進行動態分配。相對於「軟體即服務」層和「平台即服務」層,「基礎架構即服務」所提供的服務比較偏底層,但使用也更為靈活。EC2是基礎架構即服務的典型實例。它底層採用Xen 虛擬化技術,以Xen 虛擬機的形式向用戶動態地提供運算資源。除EC2的運算資源外,亞馬遜公司還提供「簡單儲存服務」(Simple Storage Service,S3)等多種IT基礎架構服務。雖然EC2的網路資源拓撲結構不是公開的,但內部細節對用戶卻是透明的,因此用戶可以方便地按需使用虛擬化資源。EC2向虛擬機提供動態IP位址,並且具有相應的安全機制來監控虛擬機節點間的網路,限制不相關節點間的通訊,進而保障了用戶通訊的私密性。從計費模式來看,EC2依用戶使用資源的量和時間計費即有充分的靈活性。二、平台即服務提供豐富的「雲中介軟體」資源,包括應用容器(container)、資料庫和訊息處理等。這型服務所面對的不是普通用戶,而是軟體開發人員,使他們能充分利用這些開放資源來開發客製化的應用。相較於傳統的開發模式,平台即服務有著很大的優勢。● 由於平台即服務提供簡單易用的高級編程介面,因此軟體開發人員可以在較短時間內完成開發工作,縮短應用上線的時間。● 應用的開發和運行都基於同樣的平台,相容性問題較少。● 開發者無需考慮應用的擴充性、服務容量等問題,因為平台即服務都已提供。● 平台層提供的維運管理功能還能幫助開發人員對應用進行監控和計費。GAE正是典型的例子。為用戶提供Web 應用開發平台,並對所使用的資源進行嚴格分配,使平台上代管的應用擁有很好的自動擴充性和高可用性。三、軟體即服務根據用戶的需求,軟體供應商將軟體或應用透過租賃形式提供用戶。主要有三個特徵:● 用戶不需在本機安裝該軟體的副本,也不用維護相應的硬體資源,軟體的部署及運行在供應端或第三方。● 軟體以服務方式透過網路交付用戶,用戶只需要打開瀏覽器或某種用戶端工具,就可以使用服務。● 雖然軟體即服務同時面對多個用戶,但每個用戶都感覺是獨自享有該服務。無論在商業或技術上,這種軟體交付模式都是重大變革。用戶不再需要擔心軟體的安裝和升級,也不必一次買下軟體授權,而是根據租用服務實際情況付費,也就是「依使用量付費」。對於軟體開發者而言,由於與軟體相關的所有資源都放在雲端上,開發者可以很方便進行軟體的部署和升級,甚至可以每天進行多次升級,產品的生命週期也不再切分得那麼明顯。對用戶來說,這些作業都是透明的,感受到的是品質愈趨完善的軟體服務。此外,軟體即服務更有利於智財權的保護,因為軟體的副本本身不提供給客戶,減少反組譯等惡意行為發生的可能。接下來,我們將深入各個層次,介紹各層所必備的功能,以及各層雲端服務的典型例子,深入理解雲端架構及各層的基本功能和服務。基礎架構層的基本功能和服務基礎架構層使虛擬化後的運算資源、儲存資源和網路資源,以「基礎架構即服務」的方式,透過網路供用戶使用管理。做為底層基礎資源的服務,一般都具有以下基本功能:一、資源抽象當要搭建基礎架構層的時候,首先面對的是大規模的硬體資源,例如透過網路相互連接的伺服器和儲存設備等。為了能夠實現高層次的資源管理邏輯,必須對資源進行抽象化,也就是將硬體資源虛擬化。在虛擬化的過程中,一方面需要隱藏硬體產品上的差異,另方面需要對每種硬體資源提供統一的管理邏輯和介面。值得注意的是,根據基礎架構層實現的邏輯不同,同類型資源的虛擬化方法可能存在著非常大的差異。 另外,根據業務邏輯和基礎架構層服務介面的需要,基礎架構層資源的抽象往往具有多個層次。例如,目前業界提出的資源模型中就出現了虛擬機(virtual machine)、叢集(cluster)、虛擬資料中心(virtual data center)和雲(cloud)等層次分明的資源抽象。資源抽象為上層資源管理邏輯定義了操作的物件和粗粒度(coarse-grained),是建構基礎架構層的基礎。如何對不同品牌和型號的實體資源進行抽象化,以全局統一資源池的方式進行管理並呈現給客戶,是基礎架構層必須解決的核心問題。二、資源監控資源監控是保證基礎架構層高效率工作的重要任務之一。資源監控是負載管理的前提如果不能對資源進行有效監控,就無法進行負載管理。面對不同類型的資源,監控方法也有差異。對於CPU,通常監控的是CPU的使用率;對於記憶體和儲存,除了監控利用率,還會根據需要監控讀寫作業;對於網路,則需要監控網路即時輸入、輸出及路由狀態進行。首先,需要根據資源的抽象模型建立資源監控模型,用來描述資源監控的內容及其屬性。亞馬遜的CloudWatch 讓用戶可以根據模型使用監控工具,對EC2實例做即時監測,並以此為基礎做負載平衡的決定。同時,資源監控還具有不同的粗粒度和抽象層次。一個常見的情況是,對某整體解決方案進行全面性資源監控。一個解決方案往往是由多個虛擬資源組成,整體監控的結果是對解決方案各個別部分監控結果的集合。對結果進行分析後,用戶就可以更直覺地監控資源使用情況及其對效能的影響,進而對解決方案採取必要調整。三、負載管理在基礎架構層這種大規模的資源叢集環境中,所有節點上的負載都不是均勻分布,如圖3.2所示為負載平衡前的狀態。如果節點的資源利用率合理,那麼即使負載有些許不均衡,也不致產生嚴重問題。可是,當太多節點的資源利用率過低,或者節點間負載差異過大時,就會造成一連串重大問題。太多節點負載過低會造成資源浪費,需要基礎架構層提供自動化的負載平衡機制,將負載予以合併,以提高資源使用率,並將負載整合後的閒置資源關閉;如果資源利用率差異過大,有些節點的負載過高,就會影響上層服務的效能。這時,就需要基礎架構層的自動化負載平衡機制,將負載進行轉移,也就是從過高的節點轉移到過低的節點,使所有資源在整體負載和利用率上趨近平衡。負載平衡後的情況如圖3.2 所示。四、資料管理在雲端運算環境中,資料的完整性、可靠性和可管理性對基礎架構層的資料管理來說,是基本要求。現實世界裡,軟體系統經常處理的資料分為很多種,如結構化的XML資料、非結構化的二進位資料,以及關聯式的資料庫資料等。不同的基礎架構層所提供的功能不同,使得資料管理差異甚大。基礎架構層是由資料中心大規模的伺服器叢集所組成,甚至是不同資料中心的伺服器叢集組成,因此,不論在資料的完整性、可靠性和可管理性上都極富挑戰。完整性指的是,關聯式資料狀態在任何時間都是確定的,可以透過操作使資料在正常和異常的情況下,都能夠回復到一致狀態,因此要做到不論任何時候都能正確讀取、在寫入作業中做適當同步化。可靠性需要將資料的損壞和遺失的機率降到最低,通常需要對資料進行備援或備份。可管理性需要資料能夠被管理員及上層服務供應商以簡單的粗粒度和邏輯加以管理,這需要基礎架構層內部的資料管理有充分、可靠的自動化管理流程。此外,還有對於具體雲端的基礎架構層以及其他資料管理方面的要求,像是資料讀取效能或資料處理規模、如何儲存雲端運算環境中巨量資料等,都要一併考慮。五、資源部署資源部署意指,透過自動化部署流程將資源交付給上層應用的過程。換句話說,是使基礎架構服務變得可用的過程。應用程式環境建構的初期,當所有虛擬化硬體資源環境都準備就緒時,就需要為初始化過程做資源部署的準備。在應用運行過程中,往往會進行二次、甚至多次資源部署,以滿足上層服務對於基礎架構層中的資源需求,也就是運行過程中的動態部署過程。動態部署有多種應用情況。一個典型的情況是實現基礎架構層的動態擴充性,也就是說雲端應用可以在極短時間內,根據具體使用需求和服務狀況的變化而調整。用戶服務的工作負載過高時,可以很容易將服務實例從數個擴展到數千個,並自動獲得所需的資源。通常,這種擴充性不但要在極短時間內完成,還要保證操作複雜度不會隨著規模增加而變大。另一個常見情況是故障回復和硬體維護。雲端運算這種由成千上萬台伺服器組成的大規模分散式系統中,硬體故障在所難免,維護硬體時也需要將應用暫時搬移。基礎架構層必須能夠複製該伺服器的資料和作業環境,透過動態資源部署,在另一個節點上建立起相同的環境,保證服務從故障中快速回復。資源部署的方法也會隨建構基礎架構層所採用技術的不同,而有極大差異。使用伺服器虛擬化技術建構的基礎架構層,和未使用這些技術的傳統實體環境差別甚大,前者的資源部署有較多虛擬機的部署和配置過程,後者則牽涉從作業系統到上層應用整個軟體堆疊的自動化部署和配置。相較之下,採行虛擬化技術的基礎架構層資源部署更為容易。六、安全管理安全管理是為了保證基礎架構資源被合法使用。在個人電腦上,為防止惡意程式透過網路存取電腦中的資料或者破壞,一般都會安裝防火牆來阻止潛在威脅。資料中心也設有專用防火牆,甚至規劃出隔離區防止惡意程式入侵。雲端運算也需要提供可靠的安全防護機制確保資料安全性,提供安全審查機制保證雲端資料的操作都是經過授權,並且可被追蹤。雲是一個更為開放的環境,用戶的程式可以更容易地安裝於雲中執行。這意味著,惡意程式碼甚至病毒程式都可從雲端內部破壞其他正常程序。由於程式在運行和使用資源的方式都和傳統程式大不同,因此,如何在雲端環境裡更好地控制代碼的行為或者識別惡意代碼、病毒代碼,就成為管理員的新挑戰。同時,在雲端運算環境中,資料都儲存在雲中,如何透過安全策略阻止雲的管理人員洩露資料,也是個需要重視的問題。七、計費管理雲端運算採用按量計費的模式。透過監控上層的使用情況,計算出在某個時段內應用所消耗的儲存、網路、記憶體等資源,再根據這些運算結果向用戶收費。對於一個需要傳輸巨量資料的任務,透過網路可能還不如將資料儲存在移動儲存設備中,再由快遞公司送到目的地來的更有效。大規模資料傳輸一方面佔用大量時間、消耗大量網路頻寬,資料傳輸費用也相當可觀。可見,在具體實施的時候,雲端供應商可採用一些適當的替代方式保證業務順利達成,降低用戶要支付的費用。
推薦閱讀:
※SELECT策略
※【探析】 法官職務犯罪的原因|【對策】法官職務犯罪的預防策略
※避險情緒推動金價持續上漲,4.3紐約金分析看點
※制定內容策略 讓網站設計始終保持優秀
※房顫患者抗凝治療藥物的策略