【美國加州 Yosemite National Park】優勝美地國家公園健行之一.迷人的秋日美景。飽覽山谷與Vernal Falls、Nevada Falls兩大瀑布

圖片
「一生必去」這4個字的最高等級用語,絕對可以用來形容美國加州的「優勝美地國家公園」(Yosemite National Park),相信沒有人會反對。因為它在世界上的地位,彷彿就是「大自然的大教堂」。
優勝美地國家公園(Yosemite National Park),是美國國家公園內極為閃耀的一顆明珠,地處加州東北部,內華達山脈的西麓,曾是印第安原住民阿瓦尼奇人(Ahwahneechee)的故鄉。公園的範圍橫跨加州中西部圖奧勒米縣(Tuolumne)、馬里波薩縣(Mariposa)和馬德拉縣(Madera)。優勝美地國家公園於於1984年被納入聯合國教科文組織(UNESCO)世界遺產,每年吸引4百萬來自世界各地的遊客前來觀光。
優勝美地國家公園內,有超過95%的土地被指定為原生地域(wilderness),為了要保護公園的原貌,美國總統林肯於1864年6月30日,將優勝美地谷蝴蝶林(Mariposa)內的美洲衫巨木林,設為美國的第一座州立公園。並且在「國家公園之父」約翰•繆爾(John Muir,1838~1914)這位作家、科學家、保育先知的倡議之下,於1890年成為第二座國家公園。它幾乎是全美甚至全球最受歡迎的國家公園。
公園內除了有四面絕壁的優勝美地山谷,還有充滿高山美景的圖奧勒米牧場,自然風光令人歎為觀止。而它的美和大遠遠超過一般人所暸解,公園的佔地面積超過1,169平方英哩/284,899 公頃,而其中最多遊客造訪的的優勝美地谷(Yosemite Valley),只佔了整個公園不到1%的面積。優勝美地國家公園主要有四大景區,呈F型分佈,分別是優勝美地谷(Yosemite Valley)、山頂的冰川點(Gracier Point)、北側的第奧嘉(Tioga Pass)以及南端的瓦沃納(Wawona)景區。這次的優勝美地之旅,只有北側的第奧嘉景區沒有造訪,那裡就留待下次不同季節再去造訪吧!

優勝美地山谷在上一次冰河時期被冰川覆蓋,山谷呈U字型,兩旁峭壁上到處可見由冰川切削過的痕跡,其中最有名的就是半圓頂(Half Dome),這顆巨岩是冰河時期所形成的,峰頂海拔2,693公尺,歷時8,700萬年,在地質與歷史上他就是個不折不扣的巨人。只要你在優勝美地國家公園內,走到比較高的地點,幾乎從任何地方,都可以看到它的身影,據說 North Face 品牌 logo 的…

淺談雲端運算 Introduction Cloud Computing

1. 前言 Introduction

IBM全球創新與技術執行副總裁Nickolas Donofrio感嘆:“隨著時間的演進,一些老東西又以新的面貌重新出現在我們面前了。”

我們很難用簡單的一句話就說清楚雲計算(Cloud Computing)到底是什麼東西,要了解什麼是雲計算,我們應該從網路技術的演進,以及各種被人們所提出的計算模式來認識雲計算的概念,還必須知道提供雲端服務的IT基礎架構以及雲的構成技術,此外還應該清楚認識雲計算的種類以及雲計算所提供的服務模式、代表性公司以及各種現有的雲計算應用服務。此外,在我們使用雲端服務的同時,如何在個人隱私、資料安全性方面得到保障。雲計算的應用領域,以及它能夠為個人、企業乃至於整個社會帶來何種變化,都是本文將會探討的重點。


2. 雲計算是什麼 What is Cloud Computing ?


雲計算是在2007年才被提出的概念,這個概念可以追朔到當時Google內部一位名叫Christophe Bisciglia的工程師從事的“Google 101”項目。Bisciglia在自己的母校University of Washington(其坐落於微軟總部附近)開設了兩門關於Google File SystemMapReduce的課程,告訴學生們未来都將是伺服器端的應用,Google已經為此開發出伺服器端的儲存(GFS)和計算方法(MapReduce),所以同學們今後可以考慮用這些技術來對整個網際網路進行計算操作,同學們都很興奮,而Christophe也窺視到了自己的機會。

雖然他的技術水準也到不了哪裡去,但還是具有某種程度的說服力,回到公司報告之後,便讓GoogleCEO等人覺得:對啊,如果大學生們都只會學客戶端上的作業系統和程式語言,以後即使他們在網路應用方面有很好的想法,也只會是Google的敵人,何不趁此機會,推廣一下自己的Infrastructure,讓孩子們有了想法都直接在 Google的平台上實現,這豈不是化敵為友,還能將微軟一軍?

從那個項目開始,Google就致力於把PC等終端設備裡的資料和運算能力遷移到網路上面,同時Google的高層們也開始運作鋪天蓋地的“雲計算”概念。目前Google已經在全球建立了數座超級資料中心,同時擁有上百萬台伺服器,形成了强大的資料儲存和計算能力。


雲計算本身並不代表任何一項技術,而是一種電腦運算的概念,就像普及運算(Pervasive Computing)、平行運算(Parallel Computing)一樣,這些都是一種運算的概念,雲計算屬於廣義的分散式計算(Distributed Computing),我們也可以說它是公用計算(Utility Computing)、網格計算(Grid Computing)、按需計算(Computing On Demand)的重新命名,雲計算讓這些既有的計算機科學概念實現了商業化,並且讓超級電腦的計算能力透過網路的自由流通成為可能。

簡單的來說,雲計算就是將計算能力統一集中到大型資料中心並透過服務方式來提供,用戶付錢買服務而不是買一朵雲。同時資料儲存不必再完全倚賴個人電腦或公司伺服器,而是分散在服務供應商建構的大型資料中心上。因此我們可以說「雲」所指的其實就是分散在世界各地的大型資料中心。

雲計算也可以說就是軟體即服務SaaS、網格計算、虛擬化三個概念的結合體。此外雲計算的核心内涵包括三項:計算服務化、資源虛擬化、管理智能化。

The essential two characteristics of a cloud environment are that:
  • The asset is set up, deployed, or engaged instantly or near-instantly over a network (usually the Internet/Web) without binding to specific physical compute resources.
  • The capacity of the application (supported number of concurrent users, transactions per unit time, amount of storage, etc.) is adjusted automatically as demand fluctuates so that manual sizing and provisioning are eliminated both up-front and over time.
大多數人一聽到“雲計算”這個概念,第一印象不外乎就是Amazon的網路服務(Amazon Web Service, AWS)Google,或是Salesforce.com這些公司。當然,這些供應商都是“雲”理念的代表性公司,它們透過在平台上支持數以萬計,甚至數以百萬計的企業來降低成本、擴大規模。

他們將所有的服務集中在世界各地的資料中心内,並以此在全球範圍内提供一致性的雲端服務。使用者所需的資料,不用儲存在個人電腦上,而是放在雲端,在任何可以連接網路的地方就可以使用。雲計算能夠提供的服務包括但不限於:Web應用(例如Google Maps),儲存服務(例如Google GFS),計算能力(例如Google MapReduce),以及其他特殊的服務等等。

Cloud computing means using IT infrastructure as a service — and that service may be anything from renting raw hardware to using third-party APIs.

一台上網本或許不能順利執行OfficePhotoshop這類軟體,或者無法儲存超大容量的音樂檔案。但拜雲計算所賜,上網本並不需要具備這些能力,它需要的只是一個瀏覽器(Google Chrome),以及連接網路的能力,這樣就能夠聽大量的音樂,在線上處理照片,或者是在雲上發送電子郵件給聯絡人。如果你需要的打一份文件,你並不需要微軟Office軟體的完整計算能力,你只需要登入Google DocsZoho Office就可以做到類似的效果。同時還有很多其他的服務可以透過你的iPhoneAndroid平台等智慧型手機上的應用軟體就能完成。

首先來回顧一下網路計算模式發展的歷程,我們把時間拉回到20年前,1990年代左右我們開始運用網路把個別的電腦連結在一起,實現相互通訊,然後經過了三到四年的時間,我們開始透過網際網路來發送電子郵件,而在1995年左右,開始有人提出網路就是電腦的概念,再經過三年左右的時間,我們開始藉由網站來分享資訊,接著我們聽到了網格計算,以及公用計算,當時指的是把各個單位閒置的計算資源透過網路連結在一起,如此一來就能夠充分利用閒置的資源,來執行大量的運算作業。之後又經過了三、四年時間就來到了現在所謂的雲計算時代,在雲計算的時代裡,我們所強調的是服務的共享。

2.1. 公用計算(Utility Computing)

公用計算的理念是在1961年由MIT的計算機科學家John McCathy所提出,主要提倡一種理想的企業資訊架構,讓IT服務模仿公用服務的方式進行,就如同供應水、電、天然氣等一般的服務。在公用運算的架構下,運算服務就像水電一樣隨時供應,同時可根據不同行業或不同部門的不同需求,隨時按照需求提供服務,包括自動提供可計算、量度的 IT資源,包括伺服器、儲存容量、商業應用程式及網路資源,使用者可經由內部網路或公開網路存取電腦取得運算資源。在理想的狀況中,公用運算所提供的服務,可以讓突發意外逐漸減少;而透過自動預估需求,以及預先建立伺服器可偵測不正常設備的能力,隨後提出預警,同樣可讓企業提高對於軟、硬體的使用效率。

2.2 網格計算(Grid Computing)

網格計算(Grid Computing) 是在1990年代被提出的概念,在科學界的應用非常廣泛。它是一種基於網路的分散式計算技術,採用開放標準(開放網格服務架構OGSA)支持異質架構環境下的操作。簡而言之,網格是一種對分散的IT資源進行共享、存取和管理的技術,是構建隨需應變IT運作環境的基礎。網格計算可讓分散於各地的虛擬組織,協調彼此的資源分享,同時滿足大量運算的需求(某些科學設備,如衛星、感知網路等儀器每天會產生Terabyte甚至Petabyte等級的資料量)。網格計算的應用範圍包括科學計算,天氣預報,地震分析、地質勘探、石油探勘等。

透過網路把分散在各地的電腦組合成一個“虛擬的”超級電腦,每一台參與網格計算的電腦稱為是一個“節點”,而整個計算是由成千上萬的“節點”組合成一張“網格”,提供了以往所無法完成的計算工作。我們可以說,網格計算邁出了充分利用計算機資源並進行整合的第一步,為雲計算奠定了基礎;公用計算將整合後的計算資源作為可計量的業務,為雲計算的商業模式提供了可能性。

SETI@home(Search for ExtraTerrestrial Intelligence at Home,在家搜尋外星智慧),是一個透過網際網路利用家用個人電腦處理天文數據的分散式計算項目。自1999517日開始正式運行,該項目試圖通過分析阿雷西博無線電望遠鏡採集的無線電信號,搜尋能夠證實外星智慧生物存在的證據。


Folding@home是一個研究蛋白質摺疊、誤折、聚合及由此引起的相關疾病的分散式計算工程,於2000101日正式啟動。Folding@home現時是世界上最大的分散式計算計劃,用於精確地模擬蛋白質折疊和錯誤折疊的過程,以便能更好地了解多種疾病的起因和發展,包括阿茲海默症、牛海綿狀腦病(瘋牛症)、癌症和囊胞性纖維症。很多研究蛋白質結構的論文,都有引用這個計劃的成果。

就像雲計算可以分為IaaSPaaSSaaS三種類型一樣,網格計算也可以分為三種類型:計算網格、訊息網格和知識網格。計算網格的目標是提供集成各種計算資源和虛擬化的基礎設施。訊息網格的目標是提供一體化的智慧型資訊處理平台,集成各種資訊系統和資訊資源,消除資訊孤島,使得用戶能按需獲取集成後的精确資訊,亦即服務點播(Service on Demand) 和一步到位的服務(One Click is Enough)。知識網格研究一體化的智慧知識處理和理解平台,使得用戶能方便地發佈、處理和獲取知識。

網格和群集技術的區别是,群集中的節點都是同類型的。(比如相同的體系結構、作業系統等),而網格的目標是要把任何終端設備(例如電腦、手機、印表機等等)都整合在一起。 網格計算和雲計算都能夠透過動態配置的資源管理、動態配置的自我適應性和自我恢復能力,來實現系統管理的智能化,若一個系統需要透過人工來手動管理資源分配,那麼它就只是資料中心,而不能算是雲。

雲和網格都被設計為可非常高效地進行水平擴展,二者都能承受得起個別元素或節點的損壞。二者都按使用情况收費。然而網格通常處理批次作業,並且有明確的起點和終點,而雲服務卻可以持續執行。此外,雲擴大了可用資源的類型(檔案儲存、資料庫和Web服務),並且將適應範圍延伸至Web和企業應用程序。

網格計算是一種管理雲的技術手段,所有的雲都需要借助網格技術來進行管理,但不是所有的網格都是用來管理雲。也可以說,所有的雲都是網格,但不是所有的網格都是雲。

較具代表性的網格計算有:美國的TeraGrid和歐洲的EGEE等,美國的TeraGrid是由美國國家科學基會資助構建的超大規模開放的科學研究環境。這些網格每天都有幾十萬個作業在上面執行,未來科學研究的主戰場,將建立在網格計算之上。而在軍事方面,美軍的全球資訊網格GIG已經囊括超過700萬台計算機,規模超過現有的所有雲計算中心之和。

2.3. 公用雲(Public Cloud)與私有雲(Private Cloud)

根據雲計算服務性質的不同,可將雲計算區分為公用雲、私有雲及混合雲。公用雲泛指透過網路科技,針對外部客戶提供可擴展且具有彈性之IT服務,例如Amazon EC2Google Apps以及Salesforce.com等網路服務,任何企業或個人都可以訂購使用,並且在具有彈性的基礎架構上(On-Demand Elastic Infrastructure)按使用時間或使用量來付費(Pay-as-Use),從而節省大量的前期投資。此外,用戶不必等待漫長的審核週期,從而加快業務的上市速度(Faster Time-to-Market)

Infrastructure Provisioning: Cloud Computing Model


2.3.1. 公用雲的挑戰 Public Clouds and Challenges:

  • Security: 安全性和隱私是公用雲最大的問題,因為你不知道你佈署應用的伺服器位於何處,以及同一台伺服器上面還有哪些其他的用戶。
  • Reliability and Performance: IT設施的可靠度和性能的表現對企業的經營非常重要,然而使用公用雲代表企業無法對這些因素進行有效的掌控。
  • Vendor Lock-in: 雲服務供應商的管理在今日還沒有一個標準,依賴於公用雲共應商代表企業必須讓自己開發的應用去適應公用雲供應商的環境。
  • Leveraging Existing Investment: 多數大型組織都有自己的資料中心,若使用公用雲的服務,則企業將無法有效地充分利用自身的IT基礎設施。
  • Corporate Governance and Auditing: 要讓企業本身的資料抽象去符合公用雲是一項挑戰。
  • Maturity of the Solutions: 許多PaaS服務模式(AppEngine)所提供的能力是有限的,例如可能只提供特定的API或中介軟體。
美國加州公用事業委員會的CIO Carolyn Lawson表示:“從政府單位的角度來講,我們不會將所有的資料都遷移到雲端,因為我們的資料包括個人的社会安全碼、駕照、以及子女訊息等等,如果我們將這些資訊交給一家雲計算公司來保管,而這家公司將這些資訊非法出售的話,我們該如何解決?”

私有雲是指位於企業自建資料中心内部或托管的伺服器機房提供具有雲功能的基礎架構,主要是向企業內部的對象提供服務,這個網路中可能包括企業各部門、企業合作夥伴、原始設備供應商、經銷商、生產鍊實體,以及該企業的上游廠商等等。私有雲避開了與公用雲供應商有關的整合性、安全性、可操控性、不確定性以及服務品質等問題,同時又提供了雲所帶來的實際好處,例如靈活佈署、易擴展性以及藉由規模經濟來降低成本等。透過私有雲模式,企業不僅可以解决可用性、安全性、供應商鎖定等問題,還能夠成功處理資料中心的沉没成本。此外,採用私有雲模式的企業在未來可以更加輕鬆地過渡到混合雲(Hybrid Cloud)模式,這些都是許多企業建構私有雲的主要原因。私有雲採用套裝伺服器產品所提供的技術,可與現有的應用程式相容;目前的私有雲有兩大陣營,分別是EMCVMware陣營和Open Source開放源碼陣營(包括XenEucalyptus等等)

The movement toward Private Cloud Computing

無論是公用雲還是私有雲,都離不開强大資料中心的支援,而虛擬資料中心是私有雲的第一步,從以往單獨的資料中心放在不同的應用裡面,慢慢會有一個整合,而這個整合就是虛擬資料中心的概念。在私有雲的建設方面有三個步驟,最大的採購則是資料儲存方面,第一步是基礎架構,就是虛擬資料中心的部分,要考慮如何虛擬化整合資料中心,對IT資源有更好的分配;第二步是整合;第三步是完全虛擬化,包括資料中心虛擬化,儲存虛擬化,伺服器虛擬化,網路設備虛擬化,甚至連桌面都是虛擬化的。私有雲有其必要的另一個因素是,大家不會完全信賴公用雲,大多數企業會選擇將災難備份放在私有雲上面。

The private cloud brings the benefits of cloud computing under the control of corporate IT:
  • Available on demand
  • Faster provisioning of business services
  • Reduced cost through economies of scale
  • Flexibility and freedom of choice to run workload and applications in the most efficient and effective places
  • Use-based, pay-as-you-go model
  • Standardized, auditable service levels
  • Capability to work with every application, both current and future, without the need to rewrite applications
  • Secure and controlled by corporate IT
Enterprise Cloud Computing Stack

雲計算的平台技術和網格一樣,主要都是依賴於服務導向架構(Service-Oriented Architecture, SOA),而SOA的主要實現技術體系也就是Web Services,因此企業應該用SOA來搭建私有雲,並且要從業務需求出發,繼而建設基礎架構,然後到解决方案。在没有良好架構的基礎上,企業無法知道私有雲什麼時候成功,以及如何取得成功。此外,私有雲並不是“彈性可擴展”的,企業只不過是把機架上的硬體向外擴展到一定的程度而已。通常大多數企業都只有幾台伺服器,因此擴展性是有限的;私有雲不是公有用雲,企業不能把它當成信用卡那樣使用。

Private Clouds may be hosted at a co-location facility or in an enterprise data center. They may be supported by the company, by a cloud provider, or by a third party such as an outsourcing firm.


2.3.2. Service Oriented Architecture (SOA)

SOA是一種架構模型,由網站服務技術等標準化元件組成,目的是為企業、學校或提供網路服務單位建構一個具彈性、可重複使用的整合性介面,促進內外部如內部應用程式、用戶、與部門(系所)等相關單位完美的溝通,盡速達到網路服務提升的目標。簡單來說,SOA是一種遵循典範,是針對學校或企業內應用程式的設計、開發、佈建、管理所提出的遵循典範。從資訊技術層面而言,一個執行學校或企業業務的應用程式稱為一個獨立的「邏輯單位」,而對學校或企業營運層面而言則可稱為一項「服務」,在企業的整體運算環境中就存在著多個「獨立邏輯/業務服務」,且需要對其進行妥善設計、開發、佈建、管理等,也因此需要採行服務導向架構。

SOA具有下列技術特性:

1. 分散式架構(distributed)
SOA的組成元件是由許多分散在網路上的系統組合而來,可能是區域網路,也可能是來自廣域網路。例如Web Service就是運作HTTP來相互連結的SOA

2. 關係鬆散的界面(loosely coupled)
傳統的系統主要是將應用系統功能需求切割成相互關聯的小零組件:模組、物件或元件,發展者要花費極大的心力了解零組件是如何設計及使用,以確保不會違反零組件連接關係限制。SOA的作法是以界面標準來組合系統,只要符合界面要求,零組件可以任意替換,大幅提高系統變更的彈性度。

3. 依據開放的標準(Open standard)
使用開放標準是SOA的核心特色,過去的軟體元件平台如CORBADCOMRMIJ2EE採用專屬協定作為元件連結的規範,使得不同平台的元件無法相通。SOA則著重於標準與互動性,可讓不同平台開發程式間相互整合。

4. 以流程角度出發(process centric)
在建構系統時,首先了解特定工作的流程要求,並將其切割成服務界面(包括輸入與輸出資料格式),如此其他的發展者就可以依據服務界面開發(或選擇)合適的元件來完成工作。


Let’s look at an example of SOA. Take a CD for instance. If you want to play it, you put your CD into a CD player and the player plays it for you. The CD player offers a CD playing service. Which is nice because you can replace one CD player with another. You can play the same CD on a portable player or on your expensive stereo. They both offer the same CD playing service, but the quality of service is different.

2.3.3. Brief Overview of Design Patterns

Design patterns are reusable solutions to common software design problems. Design patterns speed up the development process through the implementation of tried‐and‐tested solutions. They can play an important role in SOA implementation, especially in the standardization of service design. Since their introduction in the late 1980s, numerous patterns have been recognized and documented. Many SOA implementations use Web services. It is important for architects of SOA implementations to have an understanding of the four primary design patterns for Web services:

  • Adapter: Promotes the reuse of existing technologies through wrappers, extending your existing investments.
  • Façade: Used to reduce the coupling between the client and the server components—an essential technique for creating the appropriate level of granularity.
  • Proxy: Provides an object surrogate, used to simplify the interaction between Web services components.
  • Controller: A key component of the Model‐View‐Controller (MVC) architecture, used as an intermediary between the user interface (UI) and the data.


The Controller design pattern can be used in SOA architectures to leverage existing application MVC design architectures and encapsulate the business logic of the service.

The Controller design pattern is probably best known from the MVC application architecture. In the MVC architecture, the model contains the data that the application requires; the view manages the user UIs; and the controller provides the logic and serves as the interface between the model and the view. The Controller design pattern is used to separate the presentation and data layers.

在私有雲和公用雲之間,透過一種混合雲的方式,提供企業發展所需要的IT服務,企業没有必要把所有的應用全部建構在私有雲當中,因為對於某些應用而言,私有雲的成本過高,而且在安全性、可靠性方面没有更高的應用,這就適合公用雲的應用,此外混合型雲計算模式通常用於平台即服務PaaS

企業雲計算平台訪問儲存空間的資料有三種主流方式:基於data block(FC SANiSCSI)、基於檔案(CIFS/NFS)、或是透過Web Service的方式。基於data block和文件的存取方式在企業應用中最常見,能更有效地控制性能、可用性和安全性。而市面上大多數雲計算平台則是利用Web Service的接口,如SOAPREST來存取資料。雖然這是最靈活的方式,但卻會產生更多的資料存取延遲。理想的情况是,企業的雲端服務應提供全部三種存取儲存的方式來支援不同的應用架構。在儲存設備方面,為了滿足企業高端儲存的性能需求,雲計算方案必須採用企業級技術,一般會採用企業級硬碟(FC硬碟)和儲存區域網路(Storage Area Network)


What is a SAN?
A storage area network (SAN) is a high-performance subnet, probably (but not necessarily) based on fibre channel, whose primary purpose is the transfer of data between computer systems and storage elements and among multiple storage elements. One can think of a SAN as an extended and shared storage bus. A SAN consists of a communication infrastructure, which provides physical connections, and a management layer, which organizes the connections, storage elements, and computer systems so that data transfer is secure and robust.


2.4. 虛擬化(Virtualization)和虛擬資料中心(Virtualized Data Center)

市場研究機構Gartner的分析師David Smith認為,Dell的伺服器和Salesforce.com的線上CRM系統根本就是兩回事,為何可以都叫做雲計算?因此Smith建議應該將雲計算分為兩大類,分別為「雲端服務(Cloud Computing Services)」與「雲端科技(Cloud Computing Technologies)」,雲端服務專注在於藉由網路連線從遠端取得服務,而雲端科技則是著眼於利用虛擬化以及自動化等技術來創造和普及電腦中的各種運算資源。

雲計算是一個比傳統計算更為進階的邏輯抽象概念,在它的下面是很多層的虛擬化技術,其實現了物理運動向邏輯運動的抽象過程。虛擬化技術被稱為雲計算的核心技術,但廣義而言虛擬化技術的範圍非常廣泛,它不但是雲計算的核心技術、同時也是計算機科學的核心技術、甚至是整個工業領域的核心技術。

例如我們在開車的時候其實就用到了機械的虛擬化技術,汽車機械運動的複雜型態被邏輯上簡化為方向盤、油門、煞車、離合器的簡單運動方式,這種簡化使汽車機械系統的複雜性被全面隱藏掉。在金融領域也有虛擬化技術的影子,如複雜的股市變化規律被幾個簡單的指數所描述,透過指數的變化就能反應股票市場的運作情况,甚至整個經濟的運作規律。而在物理學也虛擬化技術的應用,如原子核内部的複雜運動情况透過各種宏觀物理設備如:拉曼譜、正電子譜、核磁共振等表現出來,我們並没有真正看到原子核的型態,但我們能透過對這些物理量的分析得到原子核的結構。

對於計算機科學來說大部分工作都是在做虛擬化的工作,例如網路的七層協議是對物理通訊的虛擬化、傳統的作業系統是對單一計算機硬體的虛擬化、高階程式語言是對機器語言的虛擬化、人工智慧則是更高階的虛擬化技術。

虛擬化(Virtualization)的概念早在70年代就被提出,它指的在虛擬的架構上執行,虛擬化技術實現了在單一硬體環境上執行多個不同的作業系統,並允許系統資源在各個作業系統間按需求來進行資源分配。透過CPU 虛擬化可以使 CPU 模擬多個 CPU 並行處理,允許平台同時運行多個作業系統,同時利用沙盒技術(Sandbox),使得應用程式在相互獨立的空間內執行互不影響,由此來提高系統工作效率。虛擬化類型包括Full-virtualizationOperating-System Level Virtualization (Containerization)Hardware Assist VirtualizationStorage VirtualizationI/O VirtualizationApplication Virtualization等等。

雲計算的一個關鍵吸引人之處是它對開發人員和最終用戶隱藏了基礎設施的複雜情况。他們不知道或不需要知道雲的内部構造,而只需關心雲計算提供他們所需的服務。

虛擬化是適用於所有雲架構的一種基礎性設計技術。在雲計算中,它主要是指平台虛擬化,或者是從使用資源的人和應用程序對物理IT資源的抽象作用。虛擬化允許將伺服器、儲存設備和其他硬體視為一個資源池(Resource Pool),而不是離散的系統,這樣就可以根據需要來分配這些資源。

資料中心是企業的核心競爭力之一,也是企業的成本中心,可靠高效的資料中心是確保企業正常運作的核心基礎設施之一。透過虛擬化,包括軟體虛擬化、作業系統虛擬化、儲存虛擬化(SAN/NAS)、網路虛擬化(VPN)和管理虛擬化等技術,可以把資料中心的計算整合為一個公共的虛擬基礎資源池(Resource Pool),讓企業的計算更具有彈性,從而提高資源的利用率。虛擬化還可以把對多台伺服器的需求整合到一台伺服器中,從而降低大量伺服器的購買與營運維護成本。虛擬化能夠幫助企業優化資料中心的系統資源,整合不同的應用、减化管理、提高系統的資源綜合利用率,最終實現節約能耗並降低總擁有成本(TCO)

資料中心的虛擬化包括:

  • 伺服器的虛擬化—利用VMware將伺服器的數量大幅降低,節省硬體、佈線與電力等支出。
  • 作業系統虛擬化—如Solaris™ Containers所提供的作業系統虛擬化,允許在共享硬體資源的同時維持“一台伺服器一個應用程序”的部署模式。
  • 平台虛擬化—允許任意作業系統以及結果產生的應用程序環境執行於特定系統之上。此系統虛擬化存在兩種基本模式: 完全虛擬化(或全面模擬基本硬體)以級準虛擬化(提供基本硬體的接近相似的模式)
  • 應用服務的虛擬化—將網路上的應用服務如防火牆、負載平衡、IDS/IPS等功能,利用虛擬化技術把單一設備分為多部虛擬設備,以提供不同對象使用。
  • 儲存設備的虛擬化—採取VSAN的架構,將原本需要多部儲存設備(SAN SwitchSAN Router)改以MDS 9000取代,以發揮儲存設備的使用率及效益。
  • 網路的虛擬化—運用VSS(Virtual Switch System)VN-Link等技術來簡化Data Center網路管理架構,並使伺服器、儲存設備、應用服務在新的網路架構中能享有最佳的傳輸環境。

作為一種物理資源封裝(Encapsulation)手段,虛擬化技術解决資料中心所面對的若干核心問題,並產生具體優勢,其中包括:

  • 利用率更高 — 在虛擬化之前,企業資料中心的伺服器和儲存利用率一般平均不到50%(事实上,通常利用率為10%15%)。透過虛擬化,可以把工作負載封裝一並轉移到空閒或使用率不足的系統,這意味著可以整合現有系統,因而可以延遲或避免購買更多伺服器容量。
  • 資源整合 — 虛擬化使得整合多個IT資源成為可能。除伺服器和儲存整合之外,虛擬化提供一個整合系統架構、應用程序基礎設施、資料和資料庫、接口、網路、桌面系統甚至業務流程,因而可以節約成本和提高效率。
  • 節能 / 成本 — 執行企業級資料中心所需的電能不再無限制地使用,而成本呈螺旋式上升趨勢。在伺服器硬體上每花一美元,就會在電費上增加一美元(包括伺服器執行和散熱方面的成本)。利用虛擬化進行整合將能夠降低總能耗和節約大量的資金。
  • 節約空間 — 伺服器膨脹仍然是多數企業資料中心面臨的一個嚴重問題,可擴大資料中心並不總是一個良好的選擇,因為每增大一平方英尺空間,就會平均增加數千美元的建築成本。虛擬化透過把多個虛擬系統整合到較少物理系統上,可以減緩空間壓力。
  • 災難恢復(Disaster recovery) / 業務連續(Business Continuity)虛擬化可提高整體服務級利用率,並提供災難恢復解决方案的新選擇。


  • 降低經營成本 — 一般企業在新基礎設施上每花費一美元,就得花費8美元進行維護工作。虛擬化可以改變伺服器與管理員之比例,減輕整體管理工作負荷,並降低整體經營成本。


VMware是虛擬化的領導廠商,主要的企業級虛擬化產品包括ESXESXivSphere等產品,其他虛擬化產品供應商包括:開放原始碼的Xen Virtual Machine MonitorEMC Symmetrix V-Max虛擬矩陣儲存系統、HP Virtual Server Environment (VSE)IBM Power VMSwsoft Virtuozzo以及Microsoft Hyper-V等等。


2.4.1. 虛擬化技術的其他應用

波蘭著名的女性安全研究人員Joanna Rutkowska20104月發佈了一個叫做Qubes的開放源碼作業系統,該系統基於XenX Window System以及Linux核心。Qubes能夠讓用戶自己定義多個安全區域,例如個人、工作、銀行、購物等等,彼此隔離。同時也支持各安全區域之間的複製-貼上以級檔案共享。


安全性是Qubes的最大優點,它充分利用了基於Xen的虛擬化技術,所有用戶端應用程式都執行在基於Linux的輕量級虛擬機AppVM中,彼此隔離。而聯網代碼使用IOMMU/VT-d放在一個非特權虛擬機中,在特權區域(dom0)中没有任何聯網代碼,許多系統等級組件則放在沙盒中,以避免相互影響。

Qubes項目首頁:http://qubes-os.org/Home.html

Microsoft Data Center

Vitualization using IBM Servers in DataCentres

IBM HS20 Blade Server

所謂「Blade Server刀片伺服器」,是指將多片功能相當於一般個人電腦主機板的電路板(上面有自己的處理器、記憶體等組件),以垂直角度插在一片基板上,成為一部實質上具有多部電腦功能的主機,以取代多部個別的電腦,上面安裝的一片片「刀片」一般則叫做「CPU Card」,中間那塊基礎電路板則叫做「backpanel 背板」,它的特色是機板可以熱插拔、電源供應器重複配置共用。通常這樣的配置方式適合大型網路應用(如搜尋引擎、郵件伺服器或網頁伺服器等),以避免多部電腦佔空間、耗電多、連接和維護麻煩等問題。


2.4.2. Data Center的網路整合趨勢-Unified Fabric

下一代的Data Center將朝向整合(Consolidation)、虛擬化(Virtualization)、自動化(Automation)與統合運算(Unified Computing)以及節能有效率等方向進行發展。

整合(Consolidation)是指應用程式的虛擬化,可以讓IT部門藉由虛擬化技術將內部與外部等分散資源匯整成單一的虛擬集區(unified logical resource),在單一介面上管理不同設備、提高IT營運效能、可計量IT服務、降低管理複雜度及成本。

以往企業在建構Data Center的伺服主機時,是透過不同介面與各種設備互連。而新一代的Data Center會透過Unified Fabric(Fiber Channel over Ethernet)作為連接網路與儲存設備的單一介面,亦即Unified Fabric可幫助實現Server I/O的整合。一般file level的資料會透過10G Ethernet網路來傳輸資料,當儲存設備要進行傳輸資料時,也會藉由10G Ethernet並將光纖通道(Fiber Channel)內的block level資料封裝起來傳送。Unified Fabric可提供所有實體和虛擬的伺服器去存取SAN,允許儲存區域網路(SAN)中的更多儲存能夠被整合,並藉由整合計算、網路、儲存等這些資源,來幫助達到資料中心的完全虛擬化。藉由Unified Fabric,各種服務(Firewall)Layer 4Layer 7之間的處理(Load Balancing)均可被虛擬化。


What Is Fibre Channel over Ethernet?

Fibre Channel over Ethernet (FCoE) is the next evolution of the Fibre Channel networking and Small Computer System Interface (SCSI) block storage connectivity model. FCoE maps Fibre Channel onto Layer 2 Ethernet, allowing the combination of LAN and SAN traffic onto a link and enabling SAN users to take advantage of the economy of scale, robust vendor community and roadmap of Ethernet. The combination of LAN and SAN traffic on a link is called unified fabric.

The unified fabric is based on 10 Gigabit Ethernet, with standards-based extensions to support more types of traffic with improved management. The unified fabric supports Ethernet as well as Fibre Channel over Ethernet (FCoE), with management features that allow multiple lanes of traffic, such as Ethernet and FCoE, to be managed independently with bandwidth management and no interference between traffic classes.

FCoE is complemented by new facilities in Layer 2 Ethernet called Data Center Bridging
(DCB). DCB is a collection of IEEE 802.1 standard enhancements that allows the LAN
behavior of dropping packets upon congestion to co-exist with the SAN requirement
of no loss of frames. Classes of service (CoSs) allow this behavior, and new bandwidth
management tools enforce appropriate use of bandwidth among the classes. In this way,
LAN scaling and the deterministic needs of SAN I/O are made compatible.








2.5. 雲計算的各種服務模式 Different Types of Clouds


雲計算的核心是以虛擬化(即服務)的方式提供各種服務,即用戶只需要提交服務的請求,而不去關心服務的實現方法、技術和流程,而直接得到服務的結果。我們可以將雲計算分為三層,最底層是基礎架構,包括硬體、伺服器等物理資源;第二層是平台;最上面一層則是應用和服務。軟體即服務SaaS (Software as a Service)模式是實現虛擬化服務的關鍵,在SaaS理念的基礎上又出現了各種不同的理念:基礎架構即服務IaaS(Infrastructure as a Service),平台即服服務PaaS(Platform as a Service),儲存即服務STaaS(Storage as a Service,我們可以對雲計算有更清楚的認識;以下將分別詳敘這些不同類型的雲端服務提供方式。

軟體即服務(Software as a ServiceSaaS)是隨著網路技術的發展和應用軟體的成熟,而在21世紀開始興起的一種完全創新的軟體應用模式。SalesforceSaaS領域最成功的企業之一,其推出的基於WebCRM解决方案正是典型的SaaS產品。SaaS是一種透過Internet和瀏覽器提供軟體的模式,其特色是包含一個透過多重租用(Multitenancy)根據需要作為一項服務提供的完整應用程序。所謂“多重租用”是指單個軟體實例執行於雲供應商的基礎設施,並為多個客戶提供服務。

SaaS供應商將應用軟體統一部署在伺服器上,客戶可以根據自己實際需求,透過網路向供應商訂購所需的應用軟體服務,按訂購的服務數量和使用時間向供應商支付費用。OracleMicrosoftGoogle等公司都是SaaS的供應商,它們提供了眾多的SaaS應用軟體,以及託管和管理應用軟體。MicrosoftDynamic CRMExchange Server等企業託管服務、Google AppsSalseforce Online CRM等都是SaaS的知名案例。Google Apps是面向企業的的訊息整合和協作平台,它整合了訊息服務(包括GmailGoogle TalkGoogle Calendar)以及生產力協作套件(Google Docs)

知名的冰淇淋供應商哈根達斯(Häagen-Dazs)加盟店遍布全球,因此公司需要一個CRM系統來管理所有加盟店。傳統做法是先聘請一支專業顧問團隊研究公司的業務流程,建模分析並提出諮詢報告,然後再雇用一家IT外包公司進駐進行平台開發。同時,哈根達斯還需要投資IT設備,例如購買伺服器、交換機、防火牆、各種各樣的軟體,以及租用頻寬等,為系統上線做準備。但該公司選擇了Salesforce這家CRM軟體供應商,在不到六個月的時間就成功讓系統上線了。

平台即服務(Platform as a Service, PaaS) 是對開發環境抽象的封裝和對有效服務負載的封裝。原形有效附載是一個Xen映像(Amazon Web Service的組成部分),該映像可能包含一個Linux發行套件、一個Web伺服器,以及一個編程環境,如PearlRuby),簡單來說就是將中介軟體平台、及其組件和執行環境進行封裝。

PaaS 產品可執行各階段的軟體開發和測試,也可以專用於某個領域,例如内容管理。與SaaS相比,PaaS對於共應商的要求更高,對開發語言、開發環境、開發工具等都有更高的要求。SaaS產品一般而言都是最終應用,用戶可以拿來即用;而PaaS一般是面向軟體開發公司(或軟體開發人員),這些軟體開發公司在PaaS供應商所提供的線上開發平台上進行開發,從而推出自己的應用程式或是SaaS產品。Saleforce公司的Force.comGoogleApp EngineMicrosoft Azure(包括Windows AzureSQL Azure資料庫服務、Azure .Net Service等主要組件)都是典型的PaaS平台產品。此外,諸如HerokuMossoEngine YardJoyent等公司皆是市場上較知名PaaS服務供應商。

基礎設施即服務(Infrastructure as a Service)有時也稱為「公用運算」(Utility Computing),它是將各種硬體資源透過虛擬化集中起來成為一個虛擬的資源池,在作業系統層面將處理器、記憶體、儲存設備、網路設備以及其他的計算基礎設施以租用的方式透過虛擬私有網路VPN為客户提供服務的模式。(例如Amazon EC2RackspaceRightScale以及 GoGridIaaS供應商)。客戶不需管理底層的雲端基礎架構,但是能夠掌控作業系統、儲存、網路、所部署的應用程式,並且能夠選擇網路元件(防火牆)IaaS起初被稱為HaaS(Hardware as a Service),之後為了更明確的區分,將提供特別是提供虛擬化的基礎設施服務,稱成為IaaS


IaaSAmazon提供的服務為代表。Amazon2007年推出彈性計算雲(Elastic Compute Cloud, EC2)和簡易儲存服務(Simple Storage Service, S3)為企業提供計算和儲存服務,提供硬體、網路、頻寬、基本網路管理的後台系統。這種服務模式,就像是Amazon已經建造了許多的高樓大廈,再把裡面的辦公空間分租出去,讓人做生意,創造出新的商業模式。

華盛頓郵報使用Amazon EC2服務來將文件轉換成可以被檢索且易於瀏覽的文件格式。Amazon EC2同時使用200台虛擬伺服器,每個伺服器的單頁平均處理時間都縮短為一分鐘,在9小時內就將所有的檔案轉換完畢。Amazon EC2同時使用兩百個虛擬伺服器,每個伺服器的單頁平均處理時間都縮短為一分鐘,在九小時內將所有的檔案轉換完畢,如果沒有Amazon EC2提供的運算能力,華盛頓郵報需要花費超過一年的時間才能完成檔案格式的轉換。

Amazon Web Services20063月推出一項公開的簡易儲存服務(Simple Storage Service, S3),它是一個全球性的儲存區域網路(SAN),我們可以將它想像為一個超大的硬碟,你可以在其中儲存和檢索數位資料(包括圖片、是影片、音樂和文件)S3同時提供了RESTful APISOAP API,開發人員能够使用任何支援HTTP通訊的語言去存取Amazon S3服務。

不同於Box.netLive SkyDriveDropBox這類的網路硬碟,S3主要是面向商業用戶,所以在可靠性、擴展性方面具備了更高的標準,例如在網站流量爆發的時候S3可以提供更好支持性。此外S3属於AWS的一部分,是面向開發者的,開發人員把它當作一個線上儲存的解决方案,而不是一個獨立的網路應用。

另一個著名的商業案例是Joyent,其主要產品是一系列虛擬化伺服器,這些伺服器提供執行網站的高度可擴展的随需應變基礎設施,包括用Ruby on RailsPHPPythonJava所編寫的豐富Web應用程式。

PaaS Private Cloud – Natural for Enterprises

PaaS是在企業內提供私有雲最佳的模式,若提供IaaS模式,則使用部門將會需要IT專家的支援,並且由於企業內各功能部門所需的軟體功能皆不相同,因此SaaS模式也不適合企業內部的私有雲,而PaaS模式提供了靈活性以及易於使用等優點,是企業內部提供私有雲的最佳選擇模式。

在上圖中,最底層包含伺服器、大型主機、資料庫,往上則是作業系統等級,在這裡可能會包含一些虛擬化技術(Oracle Virtual Machine hypervisor),再往上則是中介軟體(Oracle Fusion Middleware),這裡包含了Application ServerSOABPMUI等技術,以及Identity ManagementSystem Management(Oracle Enterprise Manager),再往上則是IT部門建立的Shared Components或是Self-Service Interface,而最上層則是各部門使用者自行開發的應用軟體。

隨著用戶對服務品質(Quality of Service, QoS)、服務等級協議(Service Level Agreement, SLA)要求的提高,高端硬體會逐漸加入IaaS。另外還有一個很有意思的現象,就是服務提供商的形成是因為本來就有其它非IaaS的的主要業務(B2BB2C電子商務、搜尋等服務)而配置了大量的硬體設備,因此才“順便”轉變成IaaS的服務提供商。


2.6. 雲計算的靈活性以及優勢

Cloud Computing offers a new level of capability, flexibility and manageability for enterprise IT infrastructure and the applications that run on it. The enhanced capabilities
promised by the cloud can be understood as a set of ideal characteristics that cloud users want to ultimately achieve for their applications. These characteristics include:

  • Agility. As a shared resource, the cloud improves efficiency by allowing users to have multiple applications share the cloud environment and by providing flexible, automated management to distribute the computing resources among the cloud’s users and their applications.
  • Elastic Scalability. Cloud environments allow businesses to serve larger audiences; solve bigger, more challenging problems; access incremental compute resources on-demand; and reduce the risk of new projects by starting small and growing as the need develops.
  • Reliability and Fault-Tolerance. Cloud environments take advantage of the built-in redundancy of the large numbers of servers that make them up, enabling high levels of availability and reliability for applications—providing a better customer experience and eliminating disruption to business due to infrastructure failure.
  • Shared Multi-tenancy. By enabling IT resources to be consolidated, multiple cloud users and/or applications share a common infrastructure, allowing for improved efficiency and costs to be more effectively managed without sacrificing the security of each user’s data.
  • Service-oriented. The cloud is a natural home for service-oriented applications, which need a way to easily scale as services get incorporated into other applications. This allows new applications to be brought to market more quickly, based on capabilities that have already been developed as services.
  • Utility-based. Users only pay for the cloud resources they use, either by subscription or transaction-based models.
  • SLA-driven. Clouds are managed dynamically based on service-level agreements that define policies like delivery parameters, costs, and other factors, so enterprises can rely upon a service/application once it has been published.
  • APIs. Because clouds virtualized resources as a service they must have an application programming interface (API). The API extends the cloud and its applications to meet unforeseen business needs.

In three areas of risk, cloud computing enjoys big advantages:

Upgrade management.
With SaaS, applications are always current. In traditional on-premise environments, software updates occur at intervals, and they typically represent major changes in functionality and sometimes incur significant costs. With cloud-based applications, updates happen automatically. You never need to worry about updating hardware to accommodate new software capabilities.

Spam and virus threats.
Threats of virus outbreaks and spam can easily overwhelm even the largest company’s servers. Cloud computing providers can optimize the load across data centers so that the impact of a large attack is defused.

Public accountability.
Established cloud computing providers understand that switching costs in the cloud are lower. They must work to establish – and maintain – the customer’s trust. They might set in place rigorous security controls and protocols to which they hold themselves accountable by regular, independent audit, for example.



雲計算最終的優勢將會落實到很實際的一點上,即「省錢」;透過將IT基礎設施或應用服務遷移到雲端,藉由雲端服務的pay-as-you-go服務模式,可以為組織節省大量的成本,包括硬體開銷,降低電力成本(PC、伺服器、網路設備、儲存設備所產生的能耗),以及用於設備冷卻的成本,同時也減少了這些設備運作所需的人力成本(包括營運和維護)

根據IDC預測,雲計算相關IT支出到2012年將達到423億美元,到了2013年全球雲計算規模將增長至442億美元。Gartner預測,到2012年,有兩成的企業將不會再擁有自家的IT設備;知名投資銀行美林也發佈了相關的市場報告,預計全球雲計算市場規模到2011年將達到1600億美元,其中商業和辦公軟體的雲計算市場規模將到950億美元,全球軟體市場的12%將轉向雲計算。


3. 雲計算在教育環境 Cloud in the Education

雲計算潛在的成本降低和效益已經被許多企業組織和學術單位所認同,美國加州大學(UC)柏克萊分校開設了針對雲計算的SaaS應用程式的開發和佈署的課程,該校透過Amazon Web Service將原本依附於自身IT基礎架構的課程遷移到雲端上,其中主要的原因是它們可以在短短幾分鐘內就取得龐大的服務資源。此外美國威斯康辛醫學院(The Medical College of Wisconsin)的生物科技和生物工程研究中心透過Google的雲計算平台來處理蛋白質摺疊的研究,這類研究主要的挑戰是他們必須去獲取並分析由光譜偵測所產生的非常大量的蛋白質組資料來測定分子的組成結構,雲計算為該項研究節省了大量的成本以及更佳的可存取性。美國的華盛頓大學(Washington State University)電子工程和計算機科學(Electrical Engineering and Computer Science, 簡稱EECS)部門則選用VMWarevSphere 4作為他們遷移到雲計算平台的工具。

此外英國的一些高等教育機構(Leeds Metropolitan University, The University of Glamorgan, The University of Aberdeen, The University of Westminster, The London University's School of Oriental and African studies(SOAS), and the Royal College of Art)均採用了Google Apps雲計算服務。

甚至連IT基礎設施較不完善的國家非洲都已經和雲計算接軌,Google的雲計算在東非的教育市場取得了非常大的成功,Google和東非的許多教育機構合作(National University of Rwanda, the Kigali Institute for Education, the Kigali Institute for Science and Technology, the University of Nairobi, the United State International University, the Kenyan Methodist University and the University of Mauritius)Google向這些學校的學生提供Google的雲端服務(Gmail, Google Calendar, Google Docs)

在醫學方面,IBM全球第九座研究中心「智慧生活前瞻研究中心」(IBM Research Collaboratory)20091221日在台灣落成,該研究中心為IBM在全球第三座協同合作研究中心,預計從2010年到2013IBM將攜手工研院、資策會、臺灣大學、交通大學、清華大學及長庚大學以「全人醫療照護(Wellness-Centric Healthcare)」為目標進行研究,主要的兩大研究領域分別為「智慧生活服務研究」與「發展醫療照護相關業務模型分析」,前者專研雲端平台、智慧裝置管理等前瞻技術的,後者則是聚焦營運模式、發展醫療服務生態系統(Ecosystem)


3.1. 雲計算的其他應用方式


Chrome OS是一款基於瀏覽器的輕量級作業系統,但是它卻不能為本地電腦設備保存印表機驅動程式,為此Google在日前為Chrome OS推出了 “Cloud Print”解決方案,未來印表機將不再依賴客戶端作業系統,而是連接到一個Web應用來實現作業提交和管理,並提供和本地列印無差別的作業品質。所有的設備和作業系統將透過雲網路把需要列印的文件發送到Google Cloud Print服務,然後Google Cloud Print會將這些文件轉送到任意一台可列印的印表機上列印。

Google Cloud Print項目:
http://code.google.com/apis/cloudprint/docs/overview.html


4. 雲端的顧慮 Cloud Concerns


雲計算聽起來或許很棒,但是它同樣還是伴隨著一些隱憂,這也是我們在使用時必須去考慮的。正如同Open Source陣營的大師Richard Stallman所指出的,你的資料是在第三方廠商的手上,而且是在你的控制之外的。根據IDC的調查,隱私和安全性是企業組織對雲計算最大的顧慮,同時有75%的受訪對象表示他們對於雲端的安全性非常重視。

資訊從某種意義上來說就像錢一樣,因為資訊是有價值的,例如信用卡密碼就很值錢。最早以前人們總是認為要把錢藏到自己覺得最安全的地方,但之後大家發現了最安全的方法還是不要把錢放在自己手上,而是存在銀行,在任何有ATM的地方都可以提領到錢,而且還可拿到利息。銀行的整個商業模式必須保證任何人的錢存進來後絕不會遺失,因此一般人都不會擔心錢會被銀行給吞了。

資料安全性以及用戶對隱私洩漏的擔憂是制約雲計算發展的關鍵問題。目前人們普遍還是認為數位資訊只有存放在自己手中才是最安全的,如果將資料存放到公開的網路上,豈不是很容易被人竊取或竄改?因此,雲計算對於一般用戶、社會以及各種產業將會帶來何種變化,首先取决於如何建立雲計算的信任度,讓人們在心理上、思想上發生根本性的變化。

就算某個網站的服務聲譽良好且值得信賴,還是可能會出現技術性問題,像是2007年的Google Apps服務中斷、20082月和7Amazon S3發生兩次服務中斷,導致依賴於網路單一儲存服務的網站被迫癱瘓;並且在2009也發生了幾起令人矚目的雲計算災難事件,例如Sidekick 服務中斷、Google Docs因為設備故障導致私人資料外洩、Amazon EC2遭到拒絕服務攻擊,以及Gmail服務中斷等。

另外兩個值得關注的問題是雲端失聯和雲端消失,你可能會因為某個網站因為伺服器故障而導致某一段時間無法訪問,例如Twitter就因經常偶發性故障而著名。最糟、最糟的情况是,當你想存取自己放在雲端的資料時卻發現情空中萬里無雲,如果為你保管資料的公司突然關門大吉,那可就大事不妙了。就像2008Blog平台Journal Space就發生了這樣的事件。因此我們可能能要選擇真正的大公司(Google)才會比較安全,就像全冰島人民當初可能也是這麼想的。

雲端服務在安全方面的驅動力有兩者,分別是服務等級協議(SLA)及法規遵循(compliance),不過這兩者都不容易被制定,法規遵循可能還需要政府或第三方公正單位的協助才能順利完成。通常雲計算廠商對於他們的責任都有嚴格限制,因此不太可能在災難發生後去承擔什麼法律義務,除非是廠商有疏失。因此,當企業準備將系統遷移到雲端時,必須考量各種可能發生的災難情況,並且思考應該採取什麼樣的措施來防止災難發生。

Amazon在去年推出虛擬私有雲(Virtual Private Cloud)服務:一項使客戶將自己租用的一部分的Amazon EC2雲端架構跟自己的IT基礎設施連結再一起的服務,VPC主是透過虛擬私有網路(Virtual Private Network, VPN)來連接企業内部網路。

Amazon Virtual Private Cloud (VPC) is a secure and seamless bridge between a company’s existing IT infrastructure and the AWS cloud. Amazon VPC enables enterprises to connect their existing infrastructure to a set of isolated AWS compute resources via a Virtual Private Network (VPN) connection, and to extend their existing management capabilities such as security services, firewalls, and intrusion detection systems to include their AWS resources.



5. 總結 Conclusion

雲計算已經從最初的概念逐漸走向了大規模的商業應用,其速度之快出乎大家的預料。當然,這多少和眾多廠商的大力推廣有關,對許多中小企業而言,雲計算也意味著巨大的商機,它們將有機會和大企業站在同一個起跑線上。

我們可以將Google的搜尋引擎視為是最早期的雲計算產品,用戶的搜尋請求透過網路發送到Google的大型伺服器群集上,完成處理後再返回用戶的桌面;Sun從中窺到了更大的商機,推出了基於雲計算理念的“黑盒子(Black box)”計畫,將資料中心變成一個可移動的集裝箱,可移動到任何地方,以降低機房開支。

IBM也投下了重注, 20071115日,IBM在上海推出了“藍雲 (Blue Cloud)”計畫,為企業客戶帶來即取即用的雲計算服務。它包括了一系列的雲計算產品,使計算不僅局限在本地機器或遠端的Server Farms,透過建構一個分散的、全球可存取的資源結構,使資料中心在類似網際網路的環境下執行計算。

針對GoogleIBM所倡導的雲計算(Cloud Computing)Microsoft則提出了“雲-端計算(Cloud-Client Computing)”的概念:即“雲”和終端設備都將承擔一部分的計算和應用。並以Windows Live線上服務戰略為基礎,並結合數以億計的Windows用戶,於2008422日提出“Live Mesh”計畫。

Live Mesh是一個全新的“雲-端計算”平台,它可以提供多種服務,包括遠端控制電腦、電子設備以及資料儲存等。讓用戶跨越多重設備,進行檔案、資料夾以及各種網路内容的同步化。

此外,EMCOracleHPDELLIntelAmazonYahoo均加入了這場雲計算競賽。這些IT大廠都很清楚,在新舊遊戲規則交替的緊要關頭,誰掌握了控制權,誰就能吃下這塊大餅。而美國、日本、韓國等國家更已經從國家戰略層面的角度提出了自己的雲計算規劃。Gartner預測,印度在這場爭奪中將處於有利的位置,到了2012年,印度提供IT服務的企業將會占據雲端服務市場20%的領先分額。


此文僅供學術研究及個人學習參考使用,部份內容及圖片取自網路及國外廠商之白皮書或網站內容,相關著作權歸原文出處所有。

熱門文章

[轉載] 洛克菲勒寫給兒子的38封信(全文)

2013.5.25~26【新阿溪縱走】眠月線鐵道線探勘。順登松山、萬歲山、小笠原山、對高岳

2018, Jan 14【高雄】旗津半日遊&不老溫泉度假村泡湯&南橫公路梅山口賞梅花

2012 アルプスの夏:飛騨・北阿爾卑斯山脈南部の焼岳/槍・穂高連峰/表銀座単独縦走記錄。Day5 穗高岳山莊~涸沢岳~北穂高岳~飛騨泣き~A沢のコル~長谷川ピーク~大キレット~南岳小屋

斗六市70年老店 山姆紅燒羊肉爐

【南投信義】玉山國家公園散步★塔塔加六山之三:鹿林山、麟趾山、鹿林前山&八通關古道之雲龍瀑布健行

September, 2012 白姑大山二天一夜~其實沒那麼累,只是路途遙遠

文章列表

聯絡我

名稱

以電子郵件傳送 *

訊息 *