- 雲計算有用資源
- 雲計算速查指南
- 雲計算 - 有用資源
- 雲計算 - 討論
雲計算速查指南
什麼是雲?
術語“雲”指的是網路或網際網路。換句話說,我們可以說雲是存在於遠端位置的東西。雲可以透過網路提供服務,即公共網路或私有網路,例如廣域網 (WAN)、區域網 (LAN) 或虛擬專用網 (VPN)。
諸如電子郵件、網路會議、客戶關係管理 (CRM)之類的應用程式都在雲端執行。
什麼是雲計算?
雲計算是指線上操作、配置和訪問應用程式。它提供線上資料儲存、基礎設施和應用程式。
我們無需在本地 PC 上安裝軟體,這就是雲計算克服平臺依賴性問題的方式。因此,雲計算使我們的業務應用程式更具移動性和協作性。
雲計算技術
雲計算平臺背後有一些技術,使雲計算靈活、可靠、可用。這些技術列在下面
虛擬化
面向服務的架構 (SOA)
網格計算
效用計算
虛擬化
虛擬化是一種技術,允許在多個組織或租戶(客戶)之間共享應用程式或資源的單個物理例項。它是透過為物理資源分配邏輯名稱,並在需要時提供指向該物理資源的指標來實現的。
多租戶架構在多個租戶之間提供虛擬隔離,因此,組織可以使用和定製應用程式,就好像他們各自都有自己的例項執行一樣。
面向服務的架構 (SOA)
面向服務的架構有助於將應用程式用作其他應用程式的服務,而不管供應商、產品或技術型別如何。因此,可以在不同供應商的應用程式之間交換資料,而無需額外的程式設計或更改服務。
cloud_computing-service_oriented_architecture
網格計算
網格計算是指分散式計算,其中來自多個位置的一組計算機相互連線以實現共同目標。這些計算機資源是異構的並且地理上分散的。
網格計算將複雜的任務分解成更小的部分。這些較小的部分被分配給網格中存在的 CPU。
效用計算
效用計算基於按使用付費模型。它按需提供計算資源作為計量服務。雲計算、網格計算和託管 IT 服務都基於效用計算的概念。
雲計算架構
雲計算架構包含許多雲元件,它們都是鬆散耦合的。我們可以將雲架構大致分為兩部分:
前端
後端
每一端都透過網路連線,通常透過網際網路連線。下圖顯示了雲計算架構的圖形檢視。
前端
前端指的是雲計算系統的客戶端部分。它由訪問雲計算平臺所需的介面和應用程式組成。例如,Web 瀏覽器。
後端
後端指的是雲本身。它包含提供雲計算服務所需的所有資源。它包含巨大的資料儲存、虛擬機器、安全機制、服務、部署模型、伺服器等。
雲基礎設施元件
雲基礎設施包括伺服器、儲存、網路、管理軟體和部署軟體以及平臺虛擬化。
管理程式
管理程式是一種韌體或低階程式,充當虛擬機器管理器。它允許在多個租戶之間共享雲資源的單個物理例項。
管理軟體
管理軟體有助於維護和配置基礎設施。
部署軟體
部署軟體有助於在雲上部署和整合應用程式。
網路
網路是雲基礎設施的關鍵元件。它允許透過網際網路連線雲服務。也可以透過網際網路提供網路作為效用,即消費者可以定製網路路由和協議。
伺服器
伺服器有助於計算資源共享並提供其他服務,例如資源分配和取消分配、資源監控、安全等。
儲存
雲使用分散式檔案系統進行儲存。如果一個儲存資源失敗,則可以從另一個儲存資源中提取,這使得雲計算更可靠。
雲部署模型
以下是雲部署模型:
公有云模型
私有云模型
混合雲模型
社群雲模型
公有云模型
公有云模型允許系統和服務易於公眾訪問。例如,谷歌、亞馬遜、微軟透過網際網路提供雲服務。
優點
經濟高效
可靠性
靈活性
位置獨立性
效用式成本
高可擴充套件性
缺點
安全性低
定製性較差
私有云模型
私有云允許系統和服務在組織內部訪問。私有云僅在一個組織內執行。但是,它可以由內部或第三方管理。
優點
以下是將雲部署為私有云模型的優點。
更高的安全性和隱私性
更多控制
成本和能源效率
缺點
以下是使用私有云模型的缺點
受限區域
定價不靈活
可擴充套件性有限
額外技能
混合雲模型
混合雲是公有云和私有云的混合體。非關鍵活動使用公有云執行,而關鍵活動使用私有云執行。
優點
以下是將雲部署為混合雲模型的優點
可擴充套件性
靈活性
成本效益
缺點
以下是混合雲模型的缺點
網路問題
安全合規性
基礎設施依賴性
社群雲模型
社群雲允許系統和服務可供一組組織訪問。它在來自特定社群的多個組織之間共享基礎設施。它可以由內部或第三方管理。
優點
以下是將雲部署為社群雲模型的優點
經濟高效
組織間共享
安全
問題
由於所有資料都儲存在一個位置,因此在社群雲中儲存資料時必須小心,因為它可能被其他人訪問。
分配治理、安全和成本的責任也具有挑戰性。
雲服務模型
以下是雲服務模型:
基礎設施即服務 (IaaS) 模型
平臺即服務 (PaaS) 模型
軟體即服務 (SaaS) 模型
身份即服務 (IDaaS) 模型
網路即服務 (NaaS) 模型
基礎設施即服務 (IaaS)
IaaS提供對基本資源的訪問,例如物理機、虛擬機器、虛擬儲存等。除了這些資源外,IaaS 還提供:
虛擬機器磁碟儲存
虛擬區域網 (VLAN)
負載均衡器
IP 地址
軟體包
所有上述資源都透過伺服器虛擬化提供給終端使用者。此外,客戶可以訪問這些資源,就好像他們擁有這些資源一樣。
優點
IaaS允許雲提供商以經濟高效的方式自由地在網際網路上定位基礎設施。以下是 IaaS 的一些主要優點:
透過對 VM 的管理訪問來完全控制計算資源。
靈活高效地租賃計算機硬體。
可移植性,與遺留應用程式的互操作性。
問題
以下是與 IaaS 相關的問題:
與遺留安全漏洞的相容性
虛擬機器蔓延
VM 級隔離的穩健性
資料擦除實踐
特點
以下是 IaaS 服務模型的特點:
預裝軟體的虛擬機器。
預裝作業系統(如 Windows、Linux 和 Solaris)的虛擬機器。
按需提供資源。
允許在不同位置儲存特定資料的副本。
計算資源可以輕鬆地向上和向下擴充套件。
平臺即服務 (PaaS)
PaaS為應用程式提供執行時環境。它還提供開發和部署工具,這些工具是開發應用程式所必需的。PaaS 具有點選式工具的功能,使非開發人員能夠建立 Web 應用程式。
下圖顯示了 PaaS 如何向開發人員提供 API 和開發工具,以及它如何幫助終端使用者訪問業務應用程式。
優點
以下是 PaaS 模型的優點:
較低的管理開銷
較低的總擁有成本
可擴充套件的解決方案
更新的系統軟體
問題
與SaaS一樣,PaaS也給消費者的瀏覽器帶來了巨大的負擔,以維持與提供商系統的可靠和安全的連線。因此,PaaS 與 SaaS 存在許多相同的問題。但是,還有一些與 PaaS 相關的特定問題,如下所示:
PaaS 雲之間缺乏可移植性
基於事件的處理器排程
PaaS 應用程式的安全工程
軟體即服務 (SaaS)
軟體即服務 (SaaS) 模型允許將軟體應用程式作為服務提供給終端使用者。它指的是部署在託管服務上並可透過網際網路訪問的軟體。有幾種 SaaS 應用程式。其中一些列在下面
計費和發票系統
客戶關係管理 (CRM) 應用程式
幫助臺應用程式
人力資源 (HR) 解決方案
特點
以下是 SaaS 服務模型的特徵
SaaS 透過網際網路提供軟體。
軟體由供應商維護,而不是由軟體執行的地方維護。
軟體許可證可能是基於訂閱的或基於用量的。並且按定期計費。
SaaS 應用程式具有成本效益,因為它們不需要終端使用者端的任何維護。
它們按需提供。
它們可以按需進行擴充套件或縮減。
它們會自動升級和更新。
SaaS 提供共享資料模型。因此,多個使用者可以共享單個基礎設施例項。不需要為單個使用者硬編碼功能。
所有使用者都在執行相同版本的軟體。
優點
使用 SaaS 在可擴充套件性、效率、效能等方面已被證明是有益的。一些好處列在下面
適中的軟體工具
高效利用軟體許可證
集中式管理和資料
平臺責任由提供商管理
多租戶解決方案。
問題
SaaS 存在一些問題。其中一些列在下面
基於瀏覽器的風險
網路依賴性
SaaS 雲之間缺乏可移植性
身份即服務 (IDaaS)
概述
公司員工需要登入系統才能執行各種任務。這些系統可能是基於本地伺服器或基於雲的。以下是員工可能面臨的問題:
記住訪問多個伺服器的不同使用者名稱和密碼組合。
如果員工離職,則需要確保已停用每個使用者的帳戶。這增加了 IT 人員的工作量。
為了解決上述問題,出現了一種稱為身份即服務 (IDaaS) 的新技術。
IDaaS 提供對身份(資訊)作為數字實體的管理。此身份可用於電子交易。
身份
身份是指與某事物相關聯並使其可識別的一組屬性。所有物件可能具有一些相同的屬性,但它們的身份不能相同。此唯一身份透過唯一標識屬性分配。
已經部署了幾種身份服務來驗證服務,例如驗證網站、交易、交易參與者、客戶端等。身份即服務可能包括以下內容:
目錄服務
聯合服務
註冊
身份驗證服務
風險和事件監控
單點登入服務
身份和配置檔案管理
單點登入 (SSO)
為了解決對不同伺服器使用不同的使用者名稱和密碼組合的問題,公司現在採用單點登入軟體,該軟體允許使用者只登入一次並管理使用者對其他系統的訪問。
SSO 具有單個身份驗證伺服器,管理對其他系統的多個訪問,如下圖所示
SSO 工作原理
SSO 有幾種實現方式。在這裡,我們討論 SSO 的常見工作原理
以下步驟解釋了單點登入軟體的工作原理
使用者使用使用者名稱和密碼登入身份驗證伺服器。
身份驗證伺服器返回使用者的票證。
使用者將票證傳送到內聯網伺服器。
內聯網伺服器將票證傳送到身份驗證伺服器。
身份驗證伺服器將該伺服器的使用者的安全憑據發回給內聯網伺服器。
如果員工離職,則只需在身份驗證伺服器上停用使用者,這反過來會停用使用者對所有系統的訪問。
聯合身份管理 (FIDM)
FIDM 描述了使使用者能夠跨安全域打包安全憑據的技術和協議。它使用安全標記語言 (SAML) 來打包使用者的安全憑據,如下圖所示
OpenID
它允許使用者使用單個帳戶登入多個網站。Google、雅虎、Flickr、MySpace、WordPress.com 是支援 OpenID 的一些公司。
優點
提高網站轉化率。
訪問更多使用者個人資料內容。
忘記密碼的問題更少。
輕鬆地將內容整合到社交網路站點。
網路即服務 (NaaS)
概述
網路即服務允許我們直接安全地訪問網路基礎設施。NaaS 使部署自定義路由協議成為可能。
NaaS 使用虛擬化網路基礎設施為消費者提供網路服務。維護和管理網路資源是 NaaS 提供商的責任,這減少了消費者的工作量。此外,NaaS 提供網路即實用程式。
NaaS 也基於按使用付費模型。
NaaS 如何交付?
要使用 NaaS 模型,消費者需要登入 Web 門戶,在那裡他們可以獲得線上 API。在這裡,消費者可以自定義路由。
反過來,消費者必須為使用的容量付費。也可以隨時關閉容量。
移動 NaaS
移動 NaaS 提供對移動裝置更有效和靈活的控制。它使用虛擬化來簡化架構,從而建立更高效的流程。
下圖顯示了移動 NaaS 服務元素
NaaS 優勢
NaaS 提供許多好處,其中一些在下文中討論
獨立性
分析
彈性
輕鬆新增新的服務元素
隔離客戶流量
支援模型
雲管理任務
雲管理涉及雲提供商需要執行的許多工,以確保高效利用雲資源。在這裡,我們將討論其中一些任務
稽核系統備份
系統資料流管理
確保沒有供應商鎖定
提供商的安全程式
監控容量規劃和擴充套件能力
監控稽核日誌使用情況
解決方案測試和驗證
雲資料儲存
雲端儲存是一項服務,允許將資料儲存在由第三方管理的異地儲存系統上,並可透過Web 服務 API訪問。
儲存裝置
儲存裝置可以大致分為兩類
塊儲存裝置
檔案儲存裝置
塊儲存裝置
塊儲存裝置為客戶端提供原始儲存。此原始儲存可以進行分割槽以建立卷。
檔案儲存裝置
檔案儲存裝置以檔案的形式為客戶端提供儲存,維護其自己的檔案系統。此儲存採用網路附加儲存 (NAS) 的形式。
雲端儲存類別
雲端儲存可以大致分為兩類
非託管雲端儲存
託管雲端儲存
非託管雲端儲存
非託管雲端儲存意味著儲存已預配置給消費者。消費者既不能格式化,也不能安裝自己的檔案系統或更改驅動器屬性。
託管雲端儲存
託管雲端儲存按需提供線上儲存空間。託管雲端儲存系統向用戶呈現看起來像是可以分割槽和格式化的原始磁碟。
建立雲端儲存系統
雲端儲存系統將資料的多個副本儲存在多個伺服器和多個位置。如果一個系統發生故障,則只需要更改指向儲存物件位置的指標。
為了將儲存資產聚合到雲端儲存系統中,雲提供商可以使用儲存虛擬化軟體StorageGRID。它建立了一個虛擬化層,該層從不同的儲存裝置獲取儲存到單個管理系統中。它還可以管理來自網際網路上的CIFS和NFS檔案系統的數 據。下圖顯示了 SystemGRID 如何將儲存虛擬化為儲存雲
虛擬儲存容器
虛擬儲存容器提供高效能雲端儲存系統。在虛擬儲存容器中建立裝置、檔案和其他物件的邏輯單元號 (LNU)。下圖顯示了一個虛擬儲存容器,定義了一個雲端儲存域
挑戰
將資料儲存在雲中並非一項簡單的任務。除了其靈活性和便利性之外,它還面臨消費者面臨的一些挑戰。消費者需要能夠
按需配置額外的儲存空間。
瞭解和限制儲存資料的物理位置。
驗證如何擦除資料?
訪問有關安全處置資料儲存硬體的文件化流程。
管理員對資料的訪問控制。
虛擬化概念
在現有作業系統和硬體上建立虛擬機器被稱為硬體虛擬化。虛擬機器提供與底層硬體邏輯隔離的環境。
建立虛擬機器的機器稱為主機,而虛擬機器稱為客戶機。此虛擬機器由軟體或韌體管理,該軟體或韌體稱為管理程式。
管理程式
管理程式是充當虛擬機器管理器的韌體或低階程式。管理程式有兩種型別
1 型管理程式在裸機系統上執行。LynxSecure、RTS 管理程式、Oracle VM、Sun xVM Server、VirtualLogic VLX 是 1 型管理程式的示例。下圖顯示了 1 型管理程式。
1 型管理程式沒有任何主機作業系統,因為它們安裝在裸機系統上。
2 型管理程式是一個軟體介面,它模擬系統通常與其互動的裝置。容器、KVM、Microsoft Hyper V、VMWare Fusion、Virtual Server 2005 R2、Windows Virtual PC 和VMWare workstation 6.0 是 2 型管理程式的示例。下圖顯示了 2 型管理程式。
硬體虛擬化的型別
以下是三種類型的硬體虛擬化
完全虛擬化
模擬虛擬化
半虛擬化
完全虛擬化
在完全虛擬化中,底層硬體被完全模擬。訪客軟體無需任何修改即可執行。
模擬虛擬化
在模擬中,虛擬機器模擬硬體,因此獨立於硬體。在這種情況下,訪客作業系統不需要修改。
半虛擬化
在半虛擬化中,硬體不被模擬。訪客軟體執行在其自身的隔離域中。
VMware vSphere是一個高度發達的基礎架構,它提供了一個用於虛擬化的管理基礎架構框架。它虛擬化了系統、儲存和網路硬體。
雲安全
雲計算中的安全是一個主要問題。雲中的資料應以加密形式儲存。為了限制客戶端直接訪問共享資料,應採用代理和經紀服務。
安全規劃
在將特定資源部署到雲之前,需要分析資源的幾個屬性,例如
選擇要遷移到雲的資源,並分析其風險敏感性。
考慮雲服務模型,例如IaaS、PaaS和SaaS。這些模型要求消費者對不同服務級別的安全負責。
考慮雲型別,例如公有云、私有云、社群雲或混合雲。
瞭解雲服務提供商的系統,即資料如何傳輸、儲存在哪裡以及如何將資料移入和移出雲。
雲部署中的風險主要取決於服務模型和雲型別。
瞭解雲安全
安全邊界
特定的服務模型定義了服務提供商和消費者責任之間的界限。雲安全聯盟 (CSA) 棧模型定義了每個服務模型之間的邊界,並顯示了不同的功能單元如何相互關聯。下圖顯示了CSA 棧模型:
CSA 模型的關鍵點
IaaS 是最基本的級別服務,PaaS 和 SaaS 分別在其之上。
向上移動,每個服務都繼承了下面模型的功能和安全問題。
IaaS 提供基礎設施,PaaS 提供平臺開發環境,SaaS 提供執行環境。
IaaS 整合的功能和安全級別最低,而 SaaS 最高。
此模型描述了雲服務提供商的責任結束和消費者的責任開始的安全邊界。
安全邊界以下的任何安全機制都必須內建到系統中,而邊界以上的安全機制應由消費者維護。
儘管每個服務模型都有安全機制,但安全需求也取決於這些服務位於私有云、公有云、混合雲還是社群雲中。
瞭解資料安全
由於所有資料都是透過網際網路傳輸的,因此資料安全是雲計算中的主要問題。以下是列出的關鍵資料保護機制:
訪問控制
審計
身份驗證
授權
所有服務模型都必須包含在上述所有領域執行的安全機制。
隔離的資料訪問
由於儲存在雲中的資料可以從任何地方訪問,因此,為了保護資料,我們必須有一種機制來防止客戶端直接訪問。
代理雲端儲存訪問是隔離雲中儲存的一種方法。在這種方法中,建立了兩個服務:
一個擁有完全儲存訪問許可權但無客戶端訪問許可權的代理。
一個無儲存訪問許可權但同時具有客戶端和代理訪問許可權的代理。
代理雲端儲存訪問系統的運作方式
當客戶端發出訪問資料的請求時
客戶端資料請求轉到代理的外部服務介面。
代理將請求轉發給經紀人。
經紀人向雲端儲存系統請求資料。
雲端儲存系統將資料返回給經紀人。
經紀人將資料返回給代理。
最後,代理將資料傳送給客戶端。
以上所有步驟都顯示在下圖中
加密
加密有助於保護資料免受洩露。它保護正在傳輸的資料以及儲存在雲中的資料。雖然加密有助於保護資料免受任何未經授權的訪問,但它不能防止資料丟失。
雲計算運營
概述
雲計算運營是指提供卓越的雲服務。如今,雲計算運營已變得非常流行,許多組織廣泛採用它,因為它允許在網際網路上執行所有業務運營。
這些操作可以使用 Web 應用程式或基於移動的應用程式來執行。雲中執行了許多操作,其中一些顯示在下圖中
管理雲運營
有多種方法可以管理日常雲運營,如下圖所示
始終使用正確的工具和資源在雲中執行任何功能。
事情應該在正確的時間和正確的成本下完成。
選擇合適的資源對於運營管理是強制性的。
應標準化和自動化流程,以避免重複性任務。
使用高效的流程將消除浪費和冗餘。
應維護服務質量,以避免以後返工。
雲應用
雲計算幾乎在所有領域都有應用,例如商業、娛樂、資料儲存、社交網路、管理、娛樂、教育、藝術和全球定位系統等。本教程將討論一些廣為人知的雲計算應用程式。
商業應用
雲計算透過整合各種應用程式(如MailChimp、Chatter、Google Apps for business和Quickbooks)使業務更具協作性和便捷性。
| 序號 | 應用程式描述 |
|---|---|
| 1 | MailChimp 它提供了一個電子郵件釋出平臺。企業廣泛使用它來設計和傳送電子郵件營銷活動。 |
| 2 | Chatter Chatter 應用程式幫助員工即時共享有關組織的重要資訊。可以立即獲得有關任何問題的反饋。 |
| 3 | Google Apps for Business Google 提供在Google Docs上建立文字文件、電子表格、簡報等功能,允許企業使用者以協作的方式共享它們。 |
| 4 | Quickbooks 它為企業提供線上會計解決方案。它有助於監控現金流、建立增值稅申報表和建立業務報告。 |
資料儲存和備份
Box.com、Mozy、Joukuu是提供雲中資料儲存和備份服務的應用程式。
| 序號 | 應用程式描述 |
|---|---|
| 1 | Box.com Box.com 提供檔案的拖放服務。只需將檔案拖放到 Box 中,即可從任何地方訪問。 |
| 2 | Mozy Mozy 提供資料丟失期間的檔案線上備份服務。 |
| 3 | Joukuu Joukuu 是一個基於 Web 的介面。它允許顯示儲存到Google Docs、Box.net 和 Dropbox的檔案內容的單個列表。 |
管理應用
有一些應用程式可用於管理任務,例如時間跟蹤、組織筆記。執行此類任務的應用程式如下所述
| 序號 | 應用程式描述 |
|---|---|
| 1 | Toggl 它有助於跟蹤分配給特定專案的期間。 |
| 2 | Evernote Evernote 是一款可以組織粘性便籤,甚至可以從影像中讀取文字的應用程式,這有助於使用者輕鬆查詢筆記。 |
| 3 | Outright 這是一個會計應用程式。它有助於即時跟蹤收入、支出、利潤和虧損。 |
社交應用
有幾家社交網路服務提供網站,例如 Facebook、Twitter 等。
| 序號 | 應用程式描述 |
|---|---|
| 1 | Facebook Facebook 提供社交網路服務。可以分享照片、影片、檔案、狀態等等。 |
| 2 | Twitter Twitter 有助於直接與公眾互動。可以關注任何名人、組織和任何使用 Twitter 的人,並可以獲得有關他們的最新更新。 |
娛樂應用
| 序號 | 應用程式描述 |
|---|---|
| 1 | Audiobox.fm 它提供流媒體服務,即音樂可以線上儲存,並可以使用服務的媒體播放器從雲中播放。 |
藝術應用
| 序號 | 應用程式描述 |
|---|---|
| 1 | Moo 它提供藝術服務,例如設計和列印名片、明信片和迷你卡。 |
雲提供商
如今,各種雲計算平臺都可用。下表包含流行的雲計算平臺
| 序號 | 平臺描述 |
|---|---|
| 1 | Salesforce.com 這是一個 Force.com 開發平臺。它提供了一個簡單的使用者介面,並允許使用者登入、構建應用程式並將其推送到雲中。 |
| 2 | Appistry Appistry 的 CloudQ 平臺在提供執行時應用程式平臺方面效率很高。此平臺對於建立可擴充套件的面向服務的應用程式非常有用。 |
| 3 | AppScale AppScale 是 Google App Engine 應用程式的開源平臺。 |
| 4 | AT&T AT&T 允許訪問虛擬伺服器並管理虛擬化 AT&T AT&T 允許訪問虛擬伺服器並管理虛擬化基礎架構。此虛擬化基礎架構包括網路、伺服器和儲存。 |
| 5 | Engine Yard Engine Yard 是一個 Rails 應用程式雲計算平臺。 |
| 6 | Enomaly Enomaly 提供基礎設施即服務平臺。 |
| 7 | FlexiScale FlexiScale 提供一個雲計算平臺,允許靈活、可擴充套件和自動化的雲基礎架構。 |
| 8 | GCloud3 GCloud3 在其 gPlatform 中提供私有云解決方案。 |
| 9 | Gizmox Gizmox Visual WebGUI 平臺最適合開發新的 Web 應用程式和基於 ASP.net、DHTML 等的現代化遺留應用程式。 |
| 10 | GoGrid GoGrid 平臺允許使用者部署 Web 和資料庫雲服務。 |
| 11 | 谷歌 谷歌的App Engine允許使用者在谷歌的基礎設施上構建、執行和維護他們的應用程式。 |
| 12 | LongJump LongJump提供了一個業務應用平臺,一個平臺即服務(PaaS)。 |
| 13 | 微軟 微軟的Windows Azure是一個雲計算平臺,提供一個建立雲應用程式和服務的環境。 |
| 14 | OrangeScape OrangeScape提供了一個面向非程式設計師的平臺即服務(PaaS)。構建應用程式就像使用電子表格一樣簡單。 |
| 15 | RackSpace RackSpace透過基於雲的虛擬伺服器平臺提供按需伺服器。 |
| 16 | 亞馬遜EC2 亞馬遜EC2(彈性計算雲)允許使用者在亞馬遜的環境中配置和控制計算資源。 |
雲計算挑戰
雲計算作為一種新興技術,在不同方面都帶來了許多挑戰。下圖顯示了一些挑戰。
安全與隱私
資訊的安全性與隱私是雲計算面臨的最大挑戰。可以透過採用加密、安全硬體和安全應用程式來解決安全和隱私問題。
可移植性
這是雲計算的另一個挑戰,應用程式應該能夠輕鬆地從一個雲提供商遷移到另一個雲提供商。不應該出現供應商鎖定。然而,這目前還無法實現,因為每個雲提供商都使用不同的標準語言為其平臺。
互操作性
一個平臺上的應用程式應該能夠整合來自其他平臺的服務。這可以透過Web服務實現。但是編寫這樣的Web服務非常複雜。
計算效能
要在雲上交付資料密集型應用程式需要高網路頻寬,這會導致高成本。如果使用低頻寬,則無法滿足雲應用程式所需的計算效能。
可靠性和可用性
雲系統必須可靠且健壯,因為大多數企業現在都依賴於第三方提供的服務。
移動雲計算
雲計算提供了具有豐富的網際網路媒體體驗且需要較少處理能力和功耗的智慧手機。在移動雲計算方面,處理在雲端進行,資料儲存在雲端,移動裝置僅作為顯示媒體。
如今,智慧手機透過整合使用Web服務的應用程式來使用豐富的雲服務。這些Web服務部署在雲端。
有幾種可用的智慧手機作業系統,例如**谷歌的Android、蘋果的iOS、RIM黑莓、Symbian**和**Windows Mobile Phone**。這些平臺中的每一個都支援部署在雲端的第三方應用程式。
架構
**MCC**包括四種類型的雲資源
遠端移動雲
遠端固定雲
近端移動計算實體
近端固定計算實體
混合型
下圖顯示了移動雲計算架構的框架。
問題
儘管移動計算領域取得了顯著發展,但仍然存在許多問題。
緊急高效傳輸
雲和移動裝置之間應該頻繁地傳輸資訊。
架構問題
由於異構環境,移動雲計算需要實現架構中立。
即時虛擬機器遷移
將資源密集型應用程式遷移到雲端並在虛擬機器上執行它是一項挑戰。
行動通訊擁塞
由於對移動雲服務的持續增長需求,為了確保雲和移動裝置之間平滑通訊的工作負載也增加了。
安全與隱私
這是一個主要問題,因為移動使用者透過雲共享他們的個人資訊。