1.1.4 云计算的分类
在云计算中,硬件和软件都被抽象为资源并封装为服务,向用户提供;用户以互联网为主要接入方式,获取云中提供的服务。下面分别从云计算提供的服务类型和服务方式的角度出发,为云计算进行分类。
1. 按服务类型分类
云计算的服务类型是指为用户提供什么样的服务;通过这样的服务,用户可以获得什么样的资源,以及用户该如何使用这样的服务。目前业界普遍认为,云计算可以按照服务类型分为以下3类,如图1-3所示。
图1-3 云计算的服务类型
1)基础设计云(Infrastructure Cloud)
基础设计云为用户提供的是底层的、接近于直接操作硬件资源的服务接口。通过调用这些接口,用户可直接获得计算资源、存储资源和网络资源,而且非常自由灵活,几乎不受逻辑上的限制。但是,用户需要进行大量的工作来设计和实现自己的应用,因为基础设计云除了用户提供计算和存储等基础功能外,不做进一步任何应用类型的假设。
相关安全例
2008年3月19日上午10点,美国国家档案馆公开了希拉里·克林顿在1993—2001年作为第一夫人期间的白宫日程档案。由于这些档案是新闻记者团体和独立调查机构依据“信息自由法案”向国会多次请愿才得以公开的,因此,具有极高的社会关注度与新闻时效性。但是,这些档案是不可检索的低质量PDF文件,如果想将其转换为可以检索并便于浏览的文件格式,需要进行再处理。
华盛顿邮报希望将这些档案在第一时间上传到互联网,以便公众查询,但是根据估算仅每一页的操作,以报社现有的计算能力就需要30分钟。因此,华盛顿邮报将这个档案的转换工程交给Amazon EC2(Elastic Compute Cloud)。Amazon EC2同时使用200个虚拟服务器案例,每个服务器的单页平均处理时间都缩短一分钟,并在9小时内将所有的档案转换完毕。以最快的速度将这些第一手资料呈现给读者。
2)平台云(Platform Cloud)
平台云为用户提供一个托管平台,用户可以将它们所开发和运营的应用托管到平台云中。但是,这个应用的开发和部署必须遵守该平台特定的规划和限制,如语言、编程框架、数据存储模型等。通常,能够在该平台上运行的应用类型也会受到一定的限制,如Google App Engine主要为Web应用提供运行环境。但是,一旦客户的应用被开发和部署完成,所涉及的其他管理工作,如动态资源调整等,都将由该平台层负责。
相关安全例
Giftag是一款Web 2.0应用,其能被以插件的形式安装在Firefox和IE浏览器上。互联网用户在浏览网页,尤其是在浏览的购物网站时,可以利用这个插件将心仪的商品加入到由Giftag 维护的商品清单中,并将这个清单与好友分享。这个应用一经推出便广泛流行起来,注册用户数量激增,每天Giftag的服务器都要响应数以百万计的请求,并且存储用户提交的海量信息,没过多久服务器就不堪重负。
后来,Giftag将应用迁移到Google App Engine(GAE)平台,基于GAE的开放API, Giftag可以利用Google具有可伸缩性的计算处理性能来响应高峰期的用户请求,利用Google的分布式数据库来存储用户数据,甚至可以使用 Gmail 邮箱和 Google 的搜索功能来增强用户体验。Giftag实现了从一个初创的Web 2.0应用向一个稳定的、支持增长的网络服务的平稳过渡。
3)应用云(Application Cloud)
应用云为用户提供可以为其直接所用的应用,这些应用一般是基于浏览器的,针对某一项特定的功能。应用云最容易被用户使用,因为它们都是开发完成的软件,只需要进行一些定制就可以交付。但是,它们也是灵活性最低的,因为一种应用云只针对一种特定的功能,无法提供其他功能的应用。
哈根达斯是著名的冰淇淋供应商,其加盟店遍布世界各地。因此,公司需要一个 CRM (客户关系管理)系统对所有的加盟店进行管理。当时哈根达斯用Excel表单来管理和跟踪主要的加盟店,用Access数据库来存储协议加盟店的数据,但是使用虚拟专用网(VPN)来访问数据库的效果总是不太好。因此,公司急需一个能够让分布在各地的员工沟通协作的解决方案,并且该方案应该能够根据不同的需求进行灵活配置。
哈根达斯公司选择了Salesforce CRM企业版,应用系统在不到6个月的时间就上线了。除此之外,该系统将Microsoft Outlook和Salesforce CRM集成了起来,从而使员工能够轻松地访问Outlook中的联系人列表、日程和商业信息。Salesforce.com还为哈根达斯的解决方案提供了员工培训模块、加盟店跟踪模块,以及新店选址模块。哈根达斯公司用更少的成本获得了超预期的效果。
表1-1总结了从服务类型的角度来划分的云计算类型。实际上,正如我们现在所熟悉的软件架构范式,自底向上依次为计算机硬件—操作系统—中间件—应用一样,这种云计算的分类也暗含了相似的层次关系。这里不同类型的云其实就是云的不同层次提供的云计算服务。
表1-1 按服务类型划分云计算
2. 按服务方式分类
云计算作为一种革新性的计算模式,虽然具有许多现有计算模式所不具备的优势,但是也不可否认地带来了一系列挑战,不论是从商业模式上还是从技术上。首先就是安全问题,对于那些对数据安全要求很高的企业(如银行、保险、贸易、军事等)来说,客户信息是最宝贵的财富,一旦被人窃取或损坏,后果将不堪设想。其次是可靠性问题,例如,银行希望每一笔交易都能快速、准确地完成,因为准确的数据记录和可靠的信息传输是让用户满意的必要条件。还有就是监管问题,有的企业希望自己的IT部门完全被公司掌握,不受外界的干扰和控制。虽然云计算可以通过系统隔离和安全保护措施为用户提供有保障的数据安全,通过服务质量管理来为用户提供可靠的服务,但是仍不可能完全满足用户的所有需求。
针对这一系列问题,业界以云计算提供者与使用者的属关系为划分标准,将云计算分为三类,即公有云、私有云和混合云,如图1-4所示。用户可以根据需求选择适合自己的云计算模式。
图1-4 云计算的服务方式
1)公有云(Public Cloud)
公有云是由若干个企业和用户共同使用的云环境,IT业务和功能以服务的方式,通过互联网来为广泛的外部用户提供;用户无须具备针对该服务在技术层面的知识,无须雇用相关的技术专家,无须拥有或管理所需的IT基础设施。我们前面所列举的Amazon EC2、Google AppEngine和Salesforce.com都属于公有云的范畴。在公有云中,用户所需的服务由一个独立的、第三方云提供商提供。该云提供商也同时为其他用户服务,这些用户共享这个提供商所拥有的资源。
2)私有云(Private Cloud)
云计算要导入企业内部,所遇到的最大问题就是数据安全问题,主要在于开放性的公共云中应用,多半是通过公开的互联网与服务供应商的数据中心进行联机,而且在公共云的架构下,企业营运数据必须存放在云计算供应商的数据中心内,其数据安全水平与管理能力是否可靠,也让企业迟疑使用公开云。而且,当前各家云计算技术,如Google、IBM、Yahoo、微软等,彼此缺乏共通的技术标准,如标准的数据交换方式等,企业采用特定平台开发应用程序后,无法轻易地在各个公共云间移动。因此,IBM并不打算直接提供公开式云计算服务,而是采取和企业策略合作的方式,并由IBM构建数据中心提供基础架构服务,再由所合作的企业直接提供专属的公开云服务给大众。大型公司或政府单位用的系统,出于安全考虑,不太可能把数据放在别处,因为其中涉及政府和公司的机密文件等。因此,企业的云计算,除了计算性能方面的考虑外,安全性与机密性是企业相当重视的方面,私有云也就成为云计算里重要的一环。
3)混合云(Hybird Cloud)
混合云是整合了公有云与私有云所提供服务的云环境。用户根据自身因素和业务需求选择合适的整合方式,制定其使用混合云的规则和策略。在这里,自身因素是指用户本身所面临的限制与约束,如信息安全的要求、任务的关键程度和现有基础设施的情况等,而业务需求是指用户期望从云环境中所获得的服务类型。例如,网络会议、帮助与培训系统这样的服务适合从公有云中获得;例如,数据仓库、分析与决策系统这样的服务适合从私有云中获得。
一般来说,对安全性、可靠性及IT可监控性要求高的公司或组织,如金融机构、政府机关、大型企业等,是私有云的潜在使用者。因为它们已经拥有了规模庞大的IT基础设施,因此只需进行少量的投资,将自己的IT系统升级,就可以拥有云计算带来的灵活与高效,同时有效地避免使用公有云可能带来的负面影响。除此之外,它们也可以选择混合云,将一些对安全性和可靠性需求相对较低的日常事务性的支撑性应用部署在公有云上,来减轻对自身IT基础设施的负担。相关分析指出,一般中小型企业和创业公司将选择公有云,而金融机构、政府机关和大型企业则更倾向于选择私有云或混合云。
值得注意的是,虽然私有云能够为企业或组织创建一个独占的云环境,具有防火墙内的信息安全保障,提供资源与服务共享的便利,但是拥有与运维一个私有云需要较高的资金投入与持续的技术支持,即便实力雄厚的公司也会力不从心。同样,虽然公有云能够为用户快速而便捷地提供IT能力,但是有些企业和组织希望能够获得更强的私密性,因此,在现实的生产环境中,云的私有性和公有性并不是泾渭分明的,而是存在着多种逐级过渡的方案,如图1-5所示。
图1-5 私有云到公有云的逐级过渡
除了完全由自己拥有和运维的私有云外,用户还可以选择“被管理的私有云”和“被托管的私有云”两种提供模式。在被管理的私有云中,承载云环境的IT设备和基础设施仍由所属的企业或组织拥有,在物理上位于企业的数据中心内,但其私有云的创建和运维将由专业的第三方公司来完成。一般来说,这样的第三方公司常常会通过以下步骤来帮助客户完成私有云的搭建。
(1)将客户现有的物理资源通过虚拟化技术进行逻辑化,形成便于划分的资源池。
(2)在该逻辑资源池上创建业务应用,并订立服务目录以便使用者浏览。
(3)为业务应用提供自助访问接口和用量计费功能,服务上线并为私有云所属的企业或组织内用户所用。
此后,该第三方公司还将为客户持续地提供运维上的支持,如安全管理、业务升级、新服务上线等。
与被管理的私有云相同,被托管的私有云的创建与运维将由第三方公司来完成。相比前者更进一步,如果客户选择后者作为自己拥有私有云的模式,它将不再需要建设自己的数据中心,云环境所需的IT设备和基础设施将被托管在由第三方公司提供的专业数据中心内,并可根据合同的订立来保证客户在该数据中以内对资源在物理上或逻辑上的独占性。这种独占性是该模式与公有云的本质区别。在公有云中,不同客户需通过多租户(Multi Tenancy)技术来共享底层资源。
同样,用户对于公有云的选择还可以分为排他的公有云和开放的公有云两种。在排他云中,云服务的提供者和使用者不是同一个企业,但它们事先知道谁会提供何种服务,谁会使用何种服务,它们通过线下的协商确定服务价格与服务质量。排他云通常出现在企业的联盟中,例如,某大企业与它的众多供应商和业务伙伴间可以建立排他云,大企业为供应商提供云服务;某一行业联盟中的企业间可以建立排他云,例如,航空公司、酒店、旅行社等组成的联盟。
在开放的公有云中,服务的使用者和提供者在服务预订前彼此不知晓对方,他们的关系是通过在线服务订阅的方式确立的。服务条款通常是由服务提供方预先定义和控制的,而服务价格和服务质量约定也是自动的和标准化的,由服务提供方预先设定。
综上所述,从私有云到公有云,第三方公司能够为客户提供不同深度的自底向上的整合服务,帮助用户便捷可靠地获得私有云,同时有效减轻其他设施数据中心、购置基础设施和运维云环境的负担。