- 1 概念与定义
- ▪ 概念
- ▪ 定义
- ▪ IBM公司对云计算的定义
- ▪ 中国云计算网对云计算的定义
- ▪ 加州大学对云计算的定义
- ▪ 卡耐基梅隆大学对云计算的定义
- ▪ 美国国家标准与技术研究院对云计算的定义
- 2 发展历程
- ▪ 起源阶段
- ▪ 云计算起源阶段的关键人物
- ▪ 技术发展阶段
- ▪ 云计算技术发展阶段的相关公司和产品
- ▪ 商业化阶段
- ▪ 云计算商业化阶段的云计算产品
- ▪ 蓬勃发展阶段
- ▪ 云计算蓬勃发展阶段的云计算产品
- ▪ 成熟应用阶段
- 3 工作原理
- 4 关键技术
- ▪ 资源池技术
- ▪ 数据中心技术
- ▪ 虚拟化技术
- ▪ 资源管理技术
- ▪ 网络通信技术
- ▪ 编程模型
- ▪ 云存储技术
- ▪ 云安全技术
- 5 分类
- ▪ 私有云
- ▪ 公有云
- ▪ 社区云
- ▪ 混合云
- 6 特点
- ▪ 虚拟化
- ▪ 动态可扩展
- ▪ 按需服务
- ▪ 高灵活性
- ▪ 高可靠性
- ▪ 高性价比
- ▪ 超强的计算、存储能力
- 7 服务模型
- ▪ 软件即服务(SaaS:Software as a Service)
- ▪ 平台即服务(PaaS:Platform as a Service)
- ▪ 基础设施即服务(IaaS:Infrastructure as a Service)
- 8 应用
- ▪ 医疗云
- ▪ 金融云
- ▪ 教育云
- ▪ 政务云
- ▪ 工业云
- 9 风险与挑战
- ▪ 数据安全性和隐私问题
- ▪ 身份鉴别与访问控制挑战
- ▪ 虚拟化和共享资源安全风险
- ▪ 第三方供应链和服务提供商风险
- ▪ 网络和传输安全问题
- ▪ 安全运维管理困难
- ▪ 安全设备部署困难
- 10 发展趋势
- ▪ 云网边一体化
- ▪ 多技术融合
- ▪ 新一代安全体系
云计算(cloud computing),简称“云”,是指通过互联网使用公共的计算资源,这些资源包括服务器、数据库管理、数据存储、网络、软件应用、区块链和人工智能等各种服务,从而帮助企业实现更高效的数据处理和资源利用,无需企业自行拥有和管理这些资源。利用云计算,企业可以通过互联网或云技术获得计算能力,并按照实际使用情况支付费用,无需耗费巨额资金购买数据库和软硬件。
概念与定义
编辑概念
1961年,人工智能之父约翰·麦卡锡(John McCarthy)教授在麻省理工学院(MIT)百年庆典上提出了计算机作为公共资源的想法,他设想计算机会像生 活中的水、电、煤气等变成一种公共资源,用户只需按实际使用的容量付费,这是最早的云计算概念。
云计算可分为“狭义云计算”和“广义云计算”。
狭义云计算是指IT基础设施的交付和使用模式,即通过网络以按需、易扩展的方式获得所需资源,如硬件、平台和软件等。其中提供资源的网络被称为“云”。
相对地,广义云计算是指服务的交付和使用模式,即通过网络以按需、易扩展的方式获得所需的服务。
云计算结构图
定义
自“云计算”这一概念诞生至今,尚未形成业界广泛认可的统一定义。
IBM公司对云计算的定义
2007年10月8日,IBM公司的格雷格·博斯(Greg Boss)等人在技术白皮书中给出了“云计算”的定义:“云计算是同时用于描述一个系统平台或一类应用程序的术语。云计算平台按需进行动态部署(provision)、配置(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理或虚拟的服务器。高级的计算云通常包含一些其他计算资源,例如存储区域网络(SANS)、网络设备、防火墙以及其他安全设备等。在应用方面,云计算描述了一类可以通过互联网进行访问的可扩展应用程序。这类云应用基于大规模数据中心及高性能服务器来运行网络应用程序与Web服务。任何一个用户都可以通过合适的互联网接入设备以及标准的浏览器就能够访问云计算应用程序。”
中国云计算网对云计算的定义
中国云计算网将云定义为:云计算是分布式计算(Distributed Computing)、并行计算(Parallel Computing)和网格计算(Grid Computing)的发展, 或者说是这些科学概念的商业实现。
加州大学对云计算的定义
2009年2月10日,加州大学伯克利分校电子工程和计算机学院的迈克尔·阿姆布鲁斯特(Michael Armbrust)等人发布技术报告《Above the Clouds: A Berkeley View of Cloud Computing》,将“云计算”定义为:“云计算这一概念既指通过互联网以服务形式发布的应用程序,也指数据中心中提供这些服务的硬件及系统软件。这些服务本身就是我们常说的软件即服务(Software as a Service,SaaS),而位于数据中心的软硬件则是‘云’。”
卡耐基梅隆大学对云计算的定义
2010年9月,卡耐基梅隆大学软件工程研究所大系统(System of Systems)研究小组的格蕾丝·刘易斯(Grace Lewis)以白皮书的形式给出了云计算的定义:“云计算是一种采用虚拟化、面向服务的计算和网格计算等已有技术的大规模分布式计算范型,为获取和管理大规模IT资源提供了一种不同的方式。”
美国国家标准与技术研究院对云计算的定义
2011年9月,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)以标准的形式给出了云计算的定义:云计算是一种按使用付费的模型,具有方便、可以按需访问资源共享池(如网络、服务器、存储、应用或服务等)的特点。云计算也可以利用最少的管理提供迅速的服务。云模型具有五个主要特点、三个分发模型以及四个部署模型。其五个主要特点分别是按需自助式服务(on-demand self-service),无处不在的网络接入(ubiquitous network access),独立的资源池(location independent resource pooling),高速的可伸缩性(rapid elasticity)和管理服务(measured service)。其三个分发模型分别是将软件作为服务(Software as a Service,SaaS),将平台作为服务(Platform as a Service,PaaS)以及将基础设施作为服务(Infrastructure as a Service,IaaS)。同时,四个部署模型分别是私有云(private cloud),社区云(community cloud),公共云(public cloud)和混合云(hybrid cloud)。
发展历程
编辑起源阶段
云计算起源阶段的关键人物
克里斯托弗·斯特雷奇
约翰·麦卡锡
J.C.R.利克里德
R.K.切拉帕
1959年6月,牛津大学计算机系的首位教授克里斯托弗·斯特雷奇(Christopher Strachey)发表虚拟化论文《Time-Sharing in Large Fast Computers》,提出了虚拟化的概念,为云计算的基础架构打下了基础。1961年,人工智能之父约翰·麦卡锡(John McCarthy)教授在麻省理工学院(MIT)百年庆典上提出了计算机作为公共资源的想法,其设想计算机会像生活中的水、电、煤气等变成一种公共资源,用户只需按实际使用的容量付费,这是最早的云计算概念。
1962年,美国计算机科学家J.C.R.利克里德(J.C.R. Licklider)提出了“星际计算机网络”的设想,这一构想预示了互联网的诞生,为云计算概念的产生奠定了基础。1965年,美国电话公司Western Union的一位高管提出建立信息公用事业的设想,强调了信息的共享和分布,这是云计算的核心之一。
1984年,Sun Microsystems公司的联合创始人约翰·盖奇(John Gage)创造了“网络就是计算机”的标语,强调了分布式计算机技术的重要性。分布式计算技术是云计算的基础,云计算的核心思想之一是将计算任务分布到多个计算机上,以提高效率和可伸缩性。
1994年,General Magic公司的通信员工大卫·霍夫曼(David Hoffman)首次使用“云”这个词来比喻虚拟化服务。1997年,南加州大学教授R.K.切拉帕(R.K. Chellappa)在达拉斯举行的INFORMS会议上提出云计算的第一个学术定义,他认为计算的边界可以不是技术局限,而是经济合理性。
技术发展阶段
云计算技术发展阶段的相关公司和产品
VMware
Salesforce
AWS
Amazon Web Services
1998年,VMware公司成立并引入了X86的虚拟技术,使得多个虚拟机可以在单个物理服务器上运行,提高了资源利用率。1999年,马克·安德里森(Marc Andreessen)创建LoudCloud公司,这成为第一个商业化的laaS(基础设施即服务)平台。IaaS允许用户租用计算和存储资源,而无需购买和维护物理硬件。同样在1999年,Salesforce公司成立,开始提供SaaS(软件即服务)平台。随后,SaaS(软件即服务)兴起,亚马逊开始提供在线存储和计算服务。2004年,Web2.0会议的举行标志着互联网发展进入新阶段,强调用户生成的内容和互动性。同一时期,Amazon公司宣布创立Amazon Web Services云计算平台,开始提供全面的云计算服务。
商业化阶段
云计算商业化阶段的云计算产品
BlackBox计划
Amazon SQS
IBM Cloud
思杰云中心(Citrix Cloud Center,C3)产品
展开
2006年8月,谷歌公司的首席执行官埃里克·施密特首次提出了“云计算”的概念,随后各大公司如Sun Microsystems、微软、戴尔等开始推出与云计算相关的产品和服务,商业模式逐渐形成。随后,越来越多的云计算服务开始涌现,包括Amazon的简单队列服务(SQS)、IBM的“蓝云”计划、Salesforce的DevForce平台等。这些服务提供了各种功能,如数据存储、平台即服务(PaaS)、应用开发等,使得云计算开始被广泛接受和应用。
进入2009年,云计算开始在商业领域得到广泛应用。各大企业如思科、HP、IBM等开始提供自己的云计算解决方案,旨在为企业提供更高效、更灵活的计算服务。同时,中国的中化企业云计算平台和中国移动的“大云”计划开始启动,云计算在中国开始得到重视和应用。随着云计算技术逐渐成熟,形成了以OpenStack和云原生技术为核心的技术体系。越来越多的个人爱好者和企业开始加入到云计算的开发和应用中,推动了云计算的开源化和商业化发展。
蓬勃发展阶段
从2011年开始,混合云的概念开始引入,这种模式需要在私有云和公有云之间具有高度的互操作性,以及在两个云之间灵活迁移工作负载的能力。尽管面临挑战,然而,很少有企业拥有能够实现这一目标的系统,这为云计算市场提供了巨大的机遇。
云计算蓬勃发展阶段的云计算产品
IBM SmartCloud
苹果iCloud
Oracle Cloud
CloudBolt
同一时期,许多科技巨头如IBM、苹果和微软都积极进入云计算市场。他们通过推出各自的云计算框架、服务和解决方案,推动了云计算的发展和创新。公有云服务提供商也不断推出新的服务,从基础设施即服务(IaaS)、平台即服务(PaaS)到软件即服务(SaaS),满足了企业多样化的需求,并迅速成为行业标准。这些服务的出现为企业提供了更多的选择,也推动了云计算的快速发展。
2013年,Docker等容器技术的发布,为云计算的发展注入了新的活力。容器技术的出现使得应用程序的开发、部署和维护变得更加简单和高效,进一步推动了云计算的发展。2013~2014年,随着公有云服务的普及,多云(Multi-cloud)的概念开始兴起。这种模式允许企业使用多个云提供商的服务,以根据每个云的服务优势进行选择。同时,多云也带来了管理的挑战,如何在不同的云之间进行工作负载的迁移和管理成为关键。这个挑战也为云计算市场提供了新的机遇,促进了云计算管理工具和服务的发展。
docker
成熟应用阶段
2015年至今,云计算在市政、金融、交通等传统行业得到了广泛的应用和拓展,这是云计算进入成熟应用阶段的明显标志。中国政府在政策上也积极推动云计算的发展,如发布《关于积极推进“互联网+”行动的指导意见》和启动实施“云计算和大数据”重点专项计划,这些政策旨在推动云计算和大数据的应用和发展,特别是在金融、交通等传统行业中的应用。
一些科技公司也推出了具有云计算访问权限的云平台,如在2018年2月,中科院量子信息与量子科技创新研究院和阿里云联合发布具有云计算访问权限的11比特超导量子比特云平台。同时,云原生架构、云优化治理、云安全建设、云上系统稳定性、算力服务技术体系等数字时代下的新技术和新理念,也进一步丰富了云计算的内涵和应用。
量子计算云平台
工作原理
编辑云计算的工作原理是让客户端设备能够通过互联网从远程物理服务器、数据库和计算机访问数据和云应用程序。
客户设备访问:云计算的客户设备(如计算机、智能手机、平板电脑)通过互联网连接到云服务提供商的远程服务器、数据库和计算机。这些客户设备上运行的浏览器和云软件应用程序允许用户与云环境进行交互。
前端与后端连接:云环境的前端部分包括客户设备、浏览器、网络以及云软件应用程序,而后端部分由数据库、服务器和计算机组成。这两部分通过互联网网络连接起来。前端负责向用户提供界面和访问云应用程序的方式,而后端则存储、处理和管理数据以及运行应用程序。
中央服务器管理:前端和后端之间的通信由一个中央服务器来管理。中央服务器使用协议实现数据交换,并通过软件和中间件管理不同客户设备和云服务器之间的连接。通常,每个应用程序或工作负载都有专用的服务器。
虚拟化和自动化:云计算依赖于虚拟化和自动化技术。虚拟化技术将云系统的服务和底层资源抽象为逻辑实体,使用户可以请求和利用这些资源。自动化和编排能力使用户能够自主配置资源、连接服务并部署工作负载,减少对云服务提供商 IT 团队的直接干预。
工作原理图
关键技术
编辑资源池技术
资源池是一种资源配置机制,通过整合一定规模的相似资源(如服务器、存储、网络等),形成统一的资源池来提供云计算应用与服务。资源池能够提高系统性能、减少通信开销,具备容错和容灾能力,支持区分服务,是在分布式、自治环境下提高系统服务质量的有效机制。
资源池技术
云计算通过资源池实现资源的统一配置管理,消除物理边界,提升资源利用率。相对于单机虚拟化技术,云计算的特点之一是通过集成分布式物理资源形成资源池,并通过资源管理层管理中间件来调度资源池中的虚拟资源。云计算的资源管理涉及资源管理、任务管理、用户管理和安全监控等多个功能,用于实现节点故障的屏蔽、资源状况监视、用户任务调度和用户身份管理等。
数据中心技术
数据中心是一套复杂的信息基础设施,包括计算机系统和其他配套设备(如通信和存储系统),以及冗余的数据通信连接、环境控制设备、监控设备和安全装置。随着云计算技术的发展,数据中心不再仅仅是服务器托管和维护的场所,而是集中大数据量运算和存储的高性能计算机集合。新一代数据中心(也称为云计算数据中心、集装箱式数据中心或绿色数据中心)是基于标准构建模块,实现自动化计算和管理,并以供应链方式提供共享的基础设施、信息和应用等IT服务。
云计算数据中心是支持云服务需求的数据中心,包括场地、供电、制冷、服务器、存储、网络、管理系统和安全设施等。它具有高安全性、资源池化、弹性、标准化、模块化、可管理性、能效性和高可用性等特征。云计算数据中心利用虚拟化、弹性伸缩和自动化管理等技术,对传统数据中心进行改造和升级。
云计算数据中心
虚拟化技术
虚拟化技术是计算机领域的一项基本技术,它通过在虚拟的基础上而不是真实的基础上运行计算元件,从而扩大硬件容量,简化软件配置,提高资源利用率,降低管理复杂度,并支持多个操作系统。
虚拟化技术
虚拟化技术涉及网络虚拟化、存储虚拟化、服务器虚拟化、桌面虚拟化、应用程序虚拟化、表示层虚拟化等。虚拟机可以以文件形式保存、复制和部署,提供更高的IT资源利用率和灵活性。通过虚拟化技术,物理硬件资源如处理器、内存、存储和网络被抽象成标准化的虚拟硬件,并与操作系统和应用程序封装在独立于硬件的虚拟机中。
云计算通过虚拟化技术的伸缩性和灵活性,提高资源利用率,简化资源和服务的管理和维护,实现了用户随时获得计算能力和各种信息服务的商业模式。云计算结合虚拟化、服务管理自动化和标准化等革新技术,有效降低了成本,缩短了服务的上线时间。
资源管理技术
资源管理技术是云计算的核心问题之一,它通过虚拟化技术屏蔽底层资源的异构性和复杂性,将分散的资源管理起来,形成一个统一的巨型资源池,以此确保资源的合理、高效的分配和使用。
资源管理技术
云计算资源管理系统的基本功能是接受用户的资源请求,并将特定的资源分配给请求者,以合理调度资源,使作业能够运行。为实现这一功能,资源管理系统需要提供资源发现、资源分发、资源存储和资源调度四种基本服务。资源发现和资源分发相互补充,资源分发根据资源启动和提供的信息寻找适合的应用,而资源发现通过网络应用在云计算中找到适合本应用的资源。资源存储是资源调度的前提条件,资源调度将所需资源分配到相应的请求上,包括通过不同节点资源的协作分配。
网络通信技术
网络是云计算的核心承载平台,无论是云服务的构建、云服务的备份,还是云服务推送均离不开网络。网络的健壮与否以及传输质量的好坏直接影响着用户业务的连续性、信息安全和用户体验。
网络通信技术
根据功能差异,可将云计算网络分为三个层次:云内互联、云间互联和云端互联。云内互联涉及云数据中心内部服务器和基础IT资源的互联,实现资源池的构建和编排。云间互联用于多个云数据中心之间的横向互联,实现跨数据中心的资源备份和调度。云端互联则实现了云数据中心与用户终端的纵向互联,提供云服务的推送和用户管理。
编程模型
2004年,Google公司在自身的网络搜索业务应用的基础上,提出了一个新的抽象模型MapReduce,使开发人员能够在云计算环境中编写简单的程序来处理和生成大规模数据集。
MapReduce模型
这个编程模型隐藏了并行计算、负载均衡、数据分布、容错等复杂细节,使开发人员能够更专注于简单的运算逻辑。该模型适用于编写内部松耦合、可高度并行化的程序,并在云计算、多核和多处理器、分布式机群等环境中表现良好。用户只需要指定Map函数和Reduce函数来编写分布式的并行程序,系统会自动处理数据分块、分配和调度的问题,同时还管理节点失败和节点间通信等方面的细节。由于其简单性和高效性,MapReduce成为云计算中常用的编程模型和任务调度模型。
MapReduce是一种并行编程模式,被广泛应用于云计算系统。但基于它开发的工具Hadoop存在缺陷,如调度算法过于简单,这导致过多任务需要推测执行,降低了系统性能。未来的主要发展方向包括改进MapReduce的开发工具,优化任务调度、底层数据存储、输入数据切分和监控等方面。微软的DryadLINQ是另一种并行编程模式,但局限于.NET框架且未开源,限制了其发展前景。
云存储技术
云存储技术是通过集群应用、网格技术或分布式文件系统等功能,将网络中大量存储设备通过应用软件集合起来协同工作,提供数据存储和业务访问功能的系统。
云存储技术
集群存储技术实现了一组节点或主机像一个系统一样协同工作,共享存储设备和文件系统,提高系统性能和数据访问效率。分布式文件系统在云存储基础上发展而来,具有高可靠性、高访问性能、在线迁移复制、自动负载均衡等特点。
分布式数据库是一种能够处理大规模结构化数据的技术,在动态负载均衡、故障处理和可扩展性方面表现出色。通过分布式数据库,可以实现高可靠性、高性能、高可用性和高可扩展性的数据处理。云存储技术的发展与商业环境密切相关,已被广泛采用并在不同领域展示出优势。
云安全技术
云安全技术是为了保护云计算环境中的物理设备、网络、数据和管理等方面而构建的安全体系架构,包括物理安全、链路与网络安全、数据信息安全、管理安全和环境安全。
云安全的目标是保障在云上运行的各种应用的保密性、完整性、可用性、可审计性、不可否认性等安全目标的满足,同时保证云上数据的保护满足相应的法律、法规、标准以及业务安全要求。
云安全技术
分类
编辑云计算基于部署模式可以分为私有云、公有云、社区云和混合云四种类型。
云计算的四种部署模型
私有云
私有云的核心属性是资源的专有性。通常部署在企业数据中心的防火墙内,或者将它们部署在一个安全的主机托管场所(如:运营商机房等),为特定的用户单独使用而构建,并提供对数据、安全和服务质量的最有效的控制,这种方式下云环境的拥有者对该环境完全可控并且独立使用。常见的私有云技术和供应商包括VMware和OpenStack。
OpenStack流程图
公有云
公有云的核心属性是资源为云服务提供商所有。云服务提供商通常是传统的电信运营商、政府主导下的云平台或者一些大型互联网服务提供商。他们使用自己已有的资源结合现有的技术,很容易就可以构建出功能比较全面的云服务平台,提供优质的云服务。领先的公有云服务提供商包括AWS、Microsoft Azure、IBM和Google Cloud Platform(GCP),还有IBM、Oracle和腾讯等供应商。
公有云
社区云
社区云的核心属性是不提供服务保证。社区云是一种混合形式的私有云,它是多租户平台,使不同的组织能够在共享平台上共同工作。服务对象通常是各个高校、科研单位或者一些创业组织,通常用于提供给社区成员做一些实验性质的研究或者创新,主要是为了实现资源的高效共享和社区成员的高度参与。
社区云
混合云
混合云的核心属性是灵活的部署方式。构建一个私有云通常也会带来很高的成本,企业通常希望将数据放在私有云中,而又能通过租赁的方式使用公有云的计算资源,从而达到既省钱又安全的目的。
混合云融入了公有云和私有云,突破了私有云的硬件和成本限制,又充分利用了公有云的计算资源,极大地满足了企业级用户的需求而成为近年来云计算的主要模式和发展方向。
混合云
特点
编辑云计算规模超大,且“云”能赋予用户前所未有的计算能力。具体而言,云计算具有以下特点:
虚拟化
现有的云计算平台的最大的特点是利用软件来实现硬件资源的虚拟化管理、调度及应用。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自云,而没有固定的有形的实体。用户通过虚拟平台使用网络资源、计算资源、数据库资源、硬件资源、存储资源等,无须了解应用的具体位置。
动态可扩展
在云计算体系中,用户可以将服务器实时加入现有服务器群中,提高“云”处理能力,如果某计算结点出现故障,则通过相应策略抛弃该结点,并将其任务交给别的结点,而在结点故障排除后可实时加入现有集群。
按需服务
云是一个庞大的资源池,可以按需购买、计费,规模可以动态伸缩。在不需或较少云服务商的人员参与情况下,用户能根据自身需要获得所需计算资源,如自主确定资源占用时间和数量等。
高灵活性
云计算不针对特定的应用,同一个云可以同时支撑不同的应用。且云计算不针对特定的用户,用户端的设备要求低,使用方便。
在云计算时代,用户可根据自己的需要或喜好定制相应的服务、应用及资源,云计算平台可以按照用户的需求来部署相应的资源、计算能力、服务及应用。用户无需关心资源的具体位置、如何部署,只需要把自己的需求告诉云即可,云将返回给用户定制的结果。用户也可以对定制的服务进行管理,如退订或删除一些服务等。
高可靠性
云使用冗余、数据多副本容错等措施来保障服务的高可靠性。用户数据存储在服务器端,而应用程序在服务器端运行,计算由服务器端来处理。所有的服务分布在不同的服务器上,如果有结点出现问题,则终止它,并再启动一个程序或结点,即自动处理失败结点,保证了应用和计算的正常进行,而用户端不必备份,可在任意点恢复。
高性价比
云计算对用户端的硬件设备要求最低,使用起来也最方便,软件不用购买和升级,只需定制即可,服务器端也可以用价格低廉的PC组成云,计算能力却可超过大型主机,用户在软硬件维护和升级上的投入大大减少了。
超强的计算、存储能力
用户可以通过网络在任何时间、任何地点,随时随地采用任何设备登录到云计算系统后并进行计算服务,云计算云端由成千上万台甚至更多服务器组成,具有无限空间、无限速度。
服务模型
编辑云计算主要有三种服务模型,且是从用户体验的角度出发的。这三种服务模型分别是SaaS(Software as a Service),PaaS(Platform as a Service)和IaaS(Infrastructure as a Service)。其中顶层的云服务建立在底层的云服务之上,基础设施作为云服务的一种基础表现形式,是构建其他两种云服务的基础。
云计算的三种服务模型
软件即服务(SaaS:Software as a Service)
在这种服务模型下,云服务提供商将软件作为一种服务提供给终端用户。用户根据需求通过互联网向厂商订购应用软件服务,服务提供商根据客户所定软件的数量、时间的长短等因素收费,并且通过浏览器向客户提供软件的模式。这种服务模式的优势是,由服务提供商维护和管理软件、提供软件运行的硬件设施,用户只需拥有能够接入互联网的终端,即可随时随地使用软件。这种模式下,客户不再像传统模式那样花费大量资金在硬件、软件、维护人员等方面,只需要支出一定的租赁服务费用,通过互联网就可以享受到相应的硬件、软件和维护服务,这是网络应用最具效益的营运模式。
SaaS
平台即服务(PaaS:Platform as a Service)
在这种服务模型下,云服务提供商负责管理基础的硬件资源、操作系统、存储和网络等资源,给最终用户提供建立在基础设施之上的平台服务。用户在其平台基础上定制开发自己的应用程序,并通过其服务器和互联网传递给其他客户。PaaS能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。代表产品有Google App Engine。它是一个由Python应用服务器群、BigTable数据库及GFS组成的平台,为开发者提供一体化主机服务器及可自动升级的在线应用服务。用户编写应用程序并在Google的基础架构上运行,就可以为互联网用户提供服务,Google只提供应用运行及维护所需要的平台资源。
PaaS
基础设施即服务(IaaS:Infrastructure as a Service)
在这种服务模型下,云服务提供商将基础设施作为一种服务提供给最终用户,基础设施资源主要包括计算资源、存储资源、网络资源等,表现形式为不同配置的云主机。通常用户可以使用这些云主机安装自己需要的操作系统类型和版本以及企业定制的软件,用户对主机的操作系统、软件、存储及网络等资源拥有完全的控制权。比如AWS的EC2、阿里云的云主机等。
IaaS
应用
编辑云存储是常见的云应用之一,为用户提供数据存储、备份、归档和记录管理等服务,改变了人们的数据存储方式。
医疗云
医疗云是传统医疗技术结合多媒体技术、移动通信技术、大数据技术和物联网技术等,旨在构建以全民电子健康档案为基础的信息共享平台。医疗云可以提高医疗机构的效率,简化居民就医流程,打破医疗机构之间的信息孤岛,实现医疗资源共享和远程医疗系统,使农村边远地区也能享受到同质同效的医疗条件。
医疗云
金融云
金融云是针对银行、基金、保险等金融机构提供IT资源和互联网运维服务的云计算应用。通过金融云,消费者可以使用各大金融平台的快捷支付功能。金融云的发展可以降低成本,提高业务响应能力,改善流程,提升整体效率,提高数据安全性能,并保障财产和金融的安全。
金融云
教育云
教育云是一种教育信息化的发展形式,提供虚拟化的硬件教育资源,通过互联网连接教育机构、学生和教师。教育云可以满足现代学生的学习习惯,解决教育规模大、差异大的不平衡发展问题,促进办学水平提高和师生共同成长。
教育云
政务云
政务云是由政府部门主导、专业信息化企业实施,利用云计算技术来整合政府已有的机房、计算、存储、网络、安全等资源,为政府部门提供综合服务的平台。政务云的应用将政府部门的线上服务提升到一个新水平,实现了"群众跑"变为"数据跑"。政务云的广覆盖应用系统提高了现代办公、公共交通、城市管理、企业诚信和社会征信体系等领域的智能化水平。政务云平台具备数据识别、分类分级、脱敏、异常检测、监测预警等监控防御机制,实现政务云的安全、可信和可靠性。通过政务云,政府能够辅助决策管理,全面提升政务服务能力,造福百姓的生活。
政务云解决方案
工业云
工业云是为制造企业提供的云计算服务。通过网络,工业云将弹性的、可共享的资源提供给制造企业,根据用户需求提供优质、及时、低成本的服务,实现制造需求和社会化制造资源的对接。工业云还可以面向中小企业提供云主机租赁服务和智能办公系统等支持。相较于传统云计算,工业云注重推动工业资源和业务能力的共享和供需对接,它提供针对研发设计、生产制造、营销服务、经营管理等制造业环节的应用服务。
工业云
风险与挑战
编辑云计算安全性面临诸多挑战与风险,如数据安全性和隐私问题、身份鉴别与访问控制挑战、虚拟化和共享资源安全风险、第三方供应链和服务提供商风险、网络和传输安全问题、安全运维管理困难以及安全设备部署困难问题。
数据安全性和隐私问题
用户将自己的数据存储在云计算提供商的服务器上,因此需要确保数据不被篡改、泄露或滥用,特别是涉及敏感信息或受到法律和合规要求保护的数据。云服务提供商需要采取适当的安全措施来确保数据的机密性、完整性和可用性,并遵守适用的隐私和数据保护法规。
身份鉴别与访问控制挑战
在云计算环境中,跨云的身份鉴别是一个挑战。确保只有授权用户可以访问和操作数据,同时防止未经授权的访问,需要建立有效的身份鉴别和访问控制机制。
虚拟化和共享资源安全风险
云计算使用虚拟化技术来实现资源的共享和多租户环境。这种共享可能导致安全隔离方面的问题,如其中一个租户的安全漏洞可能会影响其他租户。因此,虚拟化环境中的资源分配和访问控制必须严格管理,以防止未经授权的访问和数据泄露。
第三方供应链和服务提供商风险
云计算可能涉及多个供应链环节,包括硬件供应商、软件供应商和其他服务提供商。依赖第三方提供商引入了供应链的安全风险,例如恶意代码的注入、供应链攻击或不可信的供应商导致的漏洞。确保供应商的可信度和采取适当的安全措施是至关重要的。
网络和传输安全问题
云计算涉及数据的传输和存储,需要保证数据在传输过程中的安全性。加密和安全传输协议可以用于保护数据的机密性和完整性,以防止数据在传输过程中被篡改或截获。
安全运维管理困难
云计算环境中的审计和监控机制对于检测和应对安全事件非常重要。云计算服务提供商需要能够监测和记录用户的操作,并对可能的安全威胁进行实时的检测和响应。另外,用户对安全的需求不同,在云计算平台上如何针对各种不同用户合理的分配、使用、管理云上的安全资源成为一个重要的难题。
安全设备部署困难
由于各个企业业务性质不同,对安全的需求也千差万别,若为每个云租户部署单一的安全设备,会给工作人员的工作量和技术要求带来极大的挑战,如何解决安全设备自动化部署以及安全设备分配问题,是云计算面临的一个巨大挑战。
发展趋势
编辑云网边一体化
随着5G移动通信的大规模商用化,无线边缘接入能力大幅提升。资源部署以云计算、传统网络和边缘计算等多种形式存在。这种融合形式称为"云+边",旨在解决传统集中模式算力无法覆盖边缘应用场景、无法提供精准算力的问题。通过将计算能力由中心集中向边缘推进,可以更好地支持边缘应用的需求。
多技术融合
云计算不再是独立的存储和计算服务,而是新一代信息技术创新和融合的交叉点。结合仿真技术,企业可以在设计阶段构建产品分析模型,预测特性,指导产品设计以提高可靠性,缩短研发周期并降低成本。结合人工智能(AI),可以提供高弹性、高性能的异构算力,降低AI开发门槛,实现AI的普惠化。结合区块链技术,可以实现数据存储的安全可靠性。
新一代安全体系
随着上云应用不断推进,越来越多的资源和数据分布于云端。新的安全挑战涉及到多云数据的频繁交互和跨云访问传输,需要更高的防护能力。此外,由于网络连接多为互联网访问,且时间和位置变化多端,判断用户身份合法性变得更加困难。同时,云服务由单体架构向微服务架构转变,导致内部流量增加,若遭受威胁侵入服务器内部将带来严重后果。因此,急需新一代的安全体系以应对多变的云计算发展趋势。
百科词条作者:小小编,如若转载,请注明出处:https://glopedia.cn/17923/