云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。
概述
“云”实质上就是一个网络,狭义上讲,云计算就是一种提供资源的网络,使用者可以随时获取“云”上的资源,按需求量使用,并且可以看成是无限扩展的,只要按使用量付费就可以,“云”就像自来水厂一样,我们可以随时接水,并且不限量,按照自己家的用水量,付费给自来水厂就可以。
从广义上说,云计算是与
信息技术、
软件、
互联网相关的一种服务,这种计算资源共享池叫做“云”,云计算把许多计算资源集合起来,通过软件实现自动化管理,只需要很少的人参与,就能让资源被快速提供。也就是说,计算能力作为一种商品,可以在互联网上流通,就像水、电、煤气一样,可以方便地取用,且价格较为低廉。
总之,云计算不是一种全新的
网络技术,而是一种全新的网络应用概念,云计算的核心概念就是以互联网为中心,在网站上提供快速且安全的云计算服务与
数据存储,让每一个使用互联网的人都可以使用网络上的庞大计算资源与数据中心。
云计算是继
互联网、
计算机后在信息时代又一种新的革新,云计算是信息时代的一个大飞跃,未来的时代可能是云计算的时代,虽然目前有关云计算的定义有很多,但总体上来说,云计算虽然有许多的含义,但概括来说,云计算的基本含义是一致的,即云计算具有很强的扩展性和需要性,可以为用户提供一种全新的体验,云计算的核心是可以将很多的计算机资源协调在一起,因此,使用户通过网络就可以获取到无限的资源,同时获取的资源不受时间和空间的限制。
云计算指通过计算机网络(多指因特网)形成的计算能力极强的系统,可存储、集合相关资源并可按需配置,向用户提供个性化服务。
产生背景
互联网自1960年开始兴起,主要用于军方、大型企业等之间的纯文字电子邮件或新闻集群组服务。直到1990年才开始进入普通家庭,随着web网站与
电子商务的发展,网络已经成为了目前人们离不开的生活必需品之一。云计算这个概念首次在2006年8月的搜索引擎会议上提出,成为了互联网的第三次革命。
云计算也正在成为信息技术产业发展的战略重点,全球的信息技术企业都在纷纷向云计算转型。我们举例来说,每家公司都需要做数据信息化,存储相关的运营数据,进行产品管理,人员管理,财务管理等,而进行这些数据管理的基本设备就是计算机了。
对于一家企业来说,一台计算机的运算能力是远远无法满足数据运算需求的,那么公司就要购置一台运算能力更强的计算机,也就是服务器。而对于规模比较大的企业来说,一台服务器的运算能力显然还是不够的,那就需要企业购置多台服务器,甚至演变成为一个具有多台服务器的数据中心,而且服务器的数量会直接影响这个数据中心的业务处理能力。除了高额的初期建设成本之外,计算机的运营支出中花费在电费上的金钱要比投资成本高得多,再加上计算机和网络的维护支出,这些总的费用是中小型企业难以承担的,于是云计算的概念便应运而生了。
发展历程
现如今,云计算被视为
计算机网络领域的一次革命,因为它的出现,社会的工作方式和商业模式也在发生巨大的改变。
追溯云计算的根源,它的产生和发展与之前所提及的并行计算、分布式计算等计算机技术密切相关,都促进着云计算的成长。但追溯云计算的历史,可以追溯到1956年,ChristopherStrachey发表了一篇有关虚拟化的论文,正式提出了虚拟化的概念。虚拟化是今天云计算基础架构的核心,是云计算发展的基础。而后随着网络技术的发展,逐渐孕育了云计算的萌芽。
在上世纪的90年代,计算机网络出现了大爆炸,出现了以思科为代表以一系列公司,随即网络出现泡沫时代。
在2004年,Web2.0会议举行,Web2.0成为当时的热点,这也标志着互联网泡沫破灭,计算机网络发展进入了一个新的阶段。在这一阶段,让更多的用户方便快捷地使用网络服务成为会联网发展亟待解决的问题,与此同时,一些大型公司也开始致力于开发大型计算能力的技术,为用户提供了更加强大的计算处理服务。
在2006年8月9日,Google首席执行官埃里克·施密特(Eric Schmidt)在
搜索引擎大会(SESSanJose2006)首次提出“云计算”(Cloud Computing)的概念。这是云计算发展史上第一次正式地提出这一概念,有着巨大的历史意义。
2007年以来,“云计算”成为了计算机领域最令人关注的话题之一,同样也是大型企业、互联网建设着力研究的重要方向。因为云计算的提出,互联网技术和IT服务出现了新的模式,引发了一场变革。
在2008年,微软发布其公共云计算平台(Windows Azure Platform),由此拉开了微软的云计算大幕。同样,云计算在国内也掀起一场风波,许多大型网络公司纷纷加入云计算的阵列。
2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。同年11月,中国移动云计算平台“大云”计划启动。到现阶段,云计算已经发展到较为成熟的阶段。
2019年8月17日,北京互联网法院发布《互联网技术司法应用白皮书》。发布会上,
北京互联网法院互联网技术司法应用中心揭牌成立。
2020年我国云计算市场规模达到1781亿元,增速为33.6%。其中,公有云市场规模达到990.6亿元,同比增长43.7%,私有云市场规模达791.2亿元,同比增长22.6%。
2024年11月,工业和信息化部等十二部门印发《5G规模化应用“扬帆”行动升级方案》的通知,其中提出推进5G与边缘计算、云计算、大数据等技术深度融合。
特点
云计算的可贵之处在于高灵活性、可扩展性和高性比等,与传统的网络应用模式相比,其具有如下优势与特点:
1、虚拟化技术。
必须强调的是,虚拟化突破了时间、空间的界限,是云计算最为显著的特点,虚拟化技术包括应用虚拟和资源虚拟两种。众所周知,物理平台与应用部署的环境在空间上是没有任何联系的,正是通过虚拟平台对相应终端操作完成数据备份、迁移和扩展等。
2、动态可扩展。
云计算具有高效的运算能力,在原有服务器基础上增加云计算功能能够使计算速度迅速提高,最终实现动态扩展虚拟化的层次达到对应用进行扩展的目的。
3、按需部署。
计算机包含了许多应用、程序软件等,不同的应用对应的数据资源库不同,所以用户运行不同的应用需要较强的计算能力对资源进行部署,而云计算平台能够根据用户的需求快速配备计算能力及资源。
4、灵活性高。
目前市场上大多数IT资源、软、硬件都支持虚拟化,比如存储网络、操作系统和开发软、硬件等。虚拟化要素统一放在云系统资源虚拟池当中进行管理,可见云计算的兼容性非常强,不仅可以兼容低配置机器、不同厂商的硬件产品,还能够外设获得更高性能计算。
5、可靠性高。
倘若服务器故障也不影响计算与应用的正常运行。因为单点
服务器出现故障可以通过虚拟化技术将分布在不同物理服务器上面的应用进行恢复或利用动态扩展功能部署新的服务器进行计算。
6、性价比高。
将资源放在虚拟资源池中统一管理在一定程度上优化了物理资源,用户不再需要昂贵、存储空间大的主机,可以选择相对廉价的
PC组成云,一方面减少费用,另一方面计算性能不逊于大型主机。
7、可扩展性。
用户可以利用应用软件的快速部署条件来更为简单快捷的将自身所需的已有业务以及新业务进行扩展。如,计算机云计算系统中出现设备的故障,对于用户来说,无论是在计算机层面上,亦或是在具体运用上均不会受到阻碍,可以利用计算机云计算具有的动态扩展功能来对其他服务器开展有效扩展。这样一来就能够确保任务得以有序完成。在对虚拟化资源进行动态扩展的情况下,同时能够高效扩展应用,提高计算机云计算的操作水平。
服务类型
通常,它的服务类型分为三类,即基础设施即服务(
IaaS)、平台即服务(
PaaS)和软件即服务(
SaaS)。这3种云计算服务有时称为云计算堆栈,因为它们构建堆栈,它们位于彼此之上,以下是这三种服务的概述:
1、基础设施即服务(IaaS)
基础设施即服务是主要的服务类别之一,它向云计算提供商的个人或组织提供虚拟化计算资源,如虚拟机、存储、网络和操作系统。
2、平台即服务(PaaS)
平台即服务是一种服务类别,为开发人员提供通过全球互联网构建应用程序和服务的平台。Paas为开发、测试和管理软件应用程序提供按需开发环境。
3、软件即服务(SaaS)
软件即服务也是其服务的一类,通过互联网提供按需软件付费应用程序,云计算提供商托管和管理软件应用程序,并允许其用户连接到应用程序并通过全球互联网访问
应用程序。
云计算产业链结构及图谱
芯片
1.CPU
(1)概念/定义
CPU 由数百万个晶体管组成,可以有多个处理内核,通常被称为计算机的大脑。它是所有现代计算系统必不可少的组成部分,因为它执行计算机和操作系统所需的命令和流程。在确定程序运行速度方面(从网页浏览到构建电子表格),CPU 也很重要。
(2)分类
a)根据指令集分类:
CISC(Complex Instruction Set Computer):复杂指令系统计算机,指令集较为复杂,一条指令可以完成多个操作,在CISC指令处理器中,程序的各条指令是按顺序串行执行的,每条指令中的各个操作也是按顺序串行执行的。顺序执行的优点是控制简单,但计算机各部分的利用率不高,执行速度较慢,如x86架构的CPU。
RISC(Reduced Instruction Set Computer):精简指令集计算机,是基于集成电路进行设计的一种芯片,对于指令的数目以及寻址的方式进行了改进,使得实现更加容易,提高了指令的并行执行程度和编译器效率,如ARM架构的CPU。
b)根据处理器数量分类:
单核CPU:只有一个处理器核心,不利于同时运行多个程序,执行起来速度慢,容易卡顿。
多核CPU:有多个处理器核心,可以同时处理多个任务,执行起来速度快,更流畅,不容易卡顿。
c)根据用途分类:
桌面CPU:主要应用于个人计算机(台式机、笔记本电脑)。
服务器CPU:主要用于服务器,对运算性能和稳定性要求更高。桌面和服务器CPU主要厂商为Intel和AMD。
移动端CPU:主要用于各种手机和平板中,对功耗、可靠性要求较高,主流的移动端CPU厂商主要有苹果、高通、联发科、华为和三星五家品牌。
嵌入式CPU:主要用于汽车电子、工业控制与自动化、智能电网等领域,对功耗、稳定性有较高要求。
2.BMC
(1)概念/定义
基板管理控制器(baseboard management controller)是服务器管理体系结构前端的一个微处理器。主要通过智能管理平台接口管理服务器系统,提供资产管理、健康状态检测、事件记录、远程控制和服务等。
它是独立于服务器系统之外的小型操作系统,集成在主板上,通过监控系统的电源、温度等关键因素,确保系统处于正常运行状态,从而为平台管理提供更优化的支持。
(2)功能
设备信息管理:BMC具有记录服务器、机箱和主板等信息的功能。
状态监控:BMC具有监控服务器主板温度、电压和开关机状态等功能。
远程管理:BMC具有远程控制服务器主机开关机、重启等操作的功能。
日志管理:BMC具有记录、读取并分级管理BMC内外部事件,服务器告警信息的功能。
BIOS管理:BMC具有配置管理BIOS功能,修改BIOS配置的功能。
告警设置:BMC具有通过 SNMP、邮件、指示灯等多种方式告警,将告警信息发送给管理员的功能。
网络安全:BMC具有保证访问安全、身份认证和可信度量的功能。
3.GPU
(1)概念/定义
英伟达的定义:
GPU是NVIDIA在1999年发布的GeForce256显卡中首次提出的,最初主要关注图形渲染和图形处理。虽然该GPU不具备通用计算能力,但随后研究人员将其卓越的浮点性能应用于通用计算。GPU设计时将更多的晶体管用于数据处理,而不是数据缓存和流量控制,因此GPU专门用于高度并行计算,并且比CPU提供更高的指令吞吐量和内存带宽。
英特尔的定义:
GPU是由许多更小、更专业的内核组成的处理器。在多个内核之间划分并执行一项处理任务时,通过协同工作,这些内核可以提供强大的性能。GPU最初是作为专门用于加速特定3D 渲染任务的 ASIC 开发而成的。随着时间的推移,这些功能固定的引擎变得更加可编程化、更加灵活。尽管图形处理和当下视觉效果越来越真实的顶级游戏仍是GPU的主要功能,但同时,它也已经演化为用途更普遍的并行处理器,能够处理越来越多的应用程序。
TE智库的定义:
GPU,即图形处理器,是一种专为个人电脑、工作站、游戏机和移动设备提供图像和图形处理能力的微处理器。最初GPU为了解决图形渲染问题而设计,随着技术的进步,GPU已逐渐发展为通用计算平台,可广泛应用于各种计算任务,如科学计算、机器学习和人工智能等领域。
(2)分类
独立GPU(独立显卡):是一种与处理器分离的 GPU有自己的专用内存,不与 CPU 共享。由于独立显卡与处理器芯片分离,有自己的内存源和电源,因此其性能比集成显卡更高但会消耗更多功率并产生大量的热量。独立显卡最常见于台式机。笔记本电脑和小型 PC 也可以包含独立显卡。
集成GPU(集成显卡):集成显卡是一种内置于处理器的 GPU,GPU 使用与 CPU 共享的系统内存。由于集成显卡内置于处理器中,通常功耗更低,产生的热量更少,从而延长了电池续航时间。集成显卡的处理器通常位于外形较小的系统中。
4.内存接口芯片
(1)概念/定义
澜起科技的定义:
内存接口芯片是内存模组 (俗称内存条) 的核心器件,作为CPU存取内存数据的必由通路,其主要作用是提升内存数据访问的速度及稳定性,以匹配CPU日益提高的运行速度及性能。内存接口芯片需与各种内存颗粒及内存模组进行配套,并通过CPU厂商和内存厂商针对其功能和性能 (如稳定性、运行速度和功耗等) 的严格认证,才能进入大规模商用阶段。
Rambus的定义:
内存接口芯片是服务器内存模组的核心逻辑器件。随着数据量呈指数级增长以及AI/ML训练等高级工作负载的快速增长,需要在计算的各个方面不断创新。Rambus提供最先进的芯片组解决方案,例如Rambus DDR5内存接口芯片组,能够满足最新一代DDR5内存系统的高容量、高带宽性能要求,使服务器和客户端计算系统能够处理要求最苛刻的工作负载和应用程序。
(2)分类
寄存缓冲器(RCD):用来缓冲来自内存控制器的地址/命令/控制信号。
数据缓冲器(DB):用来缓冲来自内存控制器或内存颗粒的数据信号。
其中仅采用 RCD 芯片对地址/命令/控制信号进行缓冲的内存模组通常称为RDIMM,而采用了RCD和DB套片对地址/命令/控制信号及数据信号进行缓冲的内存模组称为LRDIMM。
5.光芯片
(1)概念/定义
英特尔的定义:
光芯片是实现光电信号转换的基础元件,硅光子技术能够将光学器件的强大功能和芯片的可扩展性结合起来,以消除大规模云和企业数据中心的网络瓶颈,为以太网产品提供高带宽光学接口,生产的光芯片支持在较远的距离内更快的数据传输速度。
(2)分类
a)按光器件的分类:
有源光芯片:有源光芯片按应用情况分为激光器光芯片和探测器光芯片,主要包括FP、DFB、EML、VCSEL、PIN以及APD芯片。
无源光芯片:无源光芯片主要包括PLC和AWG芯片。
b)按材料分类:
InP系列、GaAs系列、Si/SiO2系列、SiP系列以及LiNbO3系列。
基础服务
1.服务器
(1)概念/定义
服务器是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。
(2)分类
a)按应用层次分类
入门级服务器:小型企业、小部门需求。主要用于完成文件、打印服务等。
工作组服务器:中型部门等、不复杂的业务,比如没有大型数据库需要管理。
部门级服务器:能够承载中大型数据库、网站等,具有较高的可用性、可靠性、可扩展性、可管理性。
企业级服务器:企业级服务器主要应用于需要处理大量数据,对处理速度和可靠性要求极高的大型企业和重要行业(如金融、交通、通信等行业)。
b)按体系架构分类
非X86服务器:是使用RISC(精简指令集)或EPIC处理器,并且主要采用UNIX和其它专用操作系统的服务器。
X86服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。
c)按用途分类
通用服务器:没有为某种服务专门设计的,可以提供各种服务功能的服务器。
功能服务器(专用服务器):专门为某一种或某几种功能专门设计的服务器,可以实现“即插即用”,无需专业人员进行专门的软硬件配置。
d)按照结构分类
塔式服务器:外观上为一台体积比较大的PC,具备良好的扩展能力和散热性能,但存在机器重量相对沉重以及空间占用率高的缺点。
机架式服务器:可以统一的安装在按照国际标准设计的机柜当中,相对塔式服务器节省了空间占用,但扩展能力和散热能力较差。
刀片式服务器:是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,为特殊应用行业和高密度计算环境专门设计。
e)按照租用类型分类
云服务器:云服务器是采用云计算技术,将多台(不设上限)服务器的资源合并在一起,形成一个集群,再将集群中的资源分发给不同用户。
物理服务器:物理服务器指的是“独立服务器”,从业务角度来说,物理服务器可以自行的分配资源或者实现多种网络功能服务,适合一些业务较大的企业。
站群服务器:站群服务器是单独为一个网站或者多个网站配置独立 IP 的一种服务器。一般都需要多 IP 搭配配置高的独立服务器。
高防服务器:高防服务器是指独立单个防御 50 G 以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。
2.路由器
(1)概念/定义
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。
(2)分类
a)按网络类型分类
无线路由器:无线路由器使用以太网电缆连接到调制解调器。它通过将数据包从二进制代码转换为无线电信号来分发数据,然后用天线无线广播信号。无线路由器不建立 LAN;相反,它创建 WLAN(无线局域网),使用无线通信连接多个设备。
有线路由器:与无线路由器一样,有线路由器也使用以太网电缆连接到调制解调器。然后它使用单独的电缆连接到网络内的一个或多个设备,创建一个LAN,并将该网络内的设备连接到互联网。
b)按功能分类
核心路由器:与家庭或小型企业 LAN 内使用的路由器不同,核心路由器由大型公司和企业使用,用于在其网络内传输大量的数据包。核心路由器在网络的“核心”运作,不与外部网络通信。
边缘路由器:核心路由器专门管理大规模网络内的数据流量,而边缘路由器则同时与核心路由器和外部网络进行通信。边缘路由器位于网络“边缘”,使用 BGP(边界网关协议)发送和接收来自其他 LAN 和 WAN 的数据。
虚拟路由器:虚拟路由器是一种软件应用程序,其功能与标准硬件路由器相同。它可以使用虚拟路由器冗余协议 (VRRP) 来建立主要和备用的虚拟路由器(当主要路由器出现故障时使用)。
3.交换机
(1)概念/定义
交换机:交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。
(2)分类
按照在网络中所处的位置和分工分类:核心交换机、汇聚交换机和接入交换机,此分类法最基本和常用。
按网络覆盖程度分类:广域网和局域网交换机。广域网交换机主要是应用于电信城域网互联、互联网接入等领域的广域网中。
按照不同端口结构分类:固定端口和模块化交换机。
按照不同传输带宽和速率分类:百兆、千兆、万兆、十万兆交换机等。
按照不同规模应用分类:企业级、校园级、部门级、工作组和桌机型交换机。
按照是否支持网关功能分类:网管型和非网管型交换机。
按照工作协议层分类:第二层交换机、第三层交换机和第四层交换机。二层交换机是对应于OSI/RM的第二协议层来定义的,三层交换机是对应于OSI/RM开放体系模型的第三层来定义的,四层交换机是依据TCP/UDP(第四层)应用端口号来定义的。
4.光模块
(1)概念/定义
光模块是进行光电和电光转换的光电子器件。光模块的发送端把电信号转换为光信号,接收端把光信号转换为电信号。光模块按照封装形式分类,常见的有SFP,SFP+,SFF,千兆以太网路界面转换器(GBIC)等。
(2)分类
a)按功能分类:光接收模块,光发送模块,光收发一体模块和光转发模块等。
b)按模式分类:单模光模块和多模光模块。单模光模块的中心波长一般是1310nm、1550nm。多模光模块的中心波长一般是850nm。
c)按封装分类:
1×9封装—焊接型光模块,一般速度不高于千兆,多采用SC接口。
SFF封装—焊接小封装光模块,一般速度不高于千兆,多采用LC接口。
GBIC封装—热插拔千兆接口光模块,采用SC接口。
SFP封装—热插拔小封装模块,目前最高数率可达4G,多采用LC接口。
XENPAK封装—应用在万兆以太网,采用SC接口。
XFP封装—10G光模块,可用在万兆以太网,SONET等多种系统,多采用LC接口。
d)按速率分类:400GE光模块、100GE光模块、40GE光模块、25GE光模块、10GE光模块、GE光模块、FE光模块等。
5.光纤
(1)概念/定义
光纤是光导纤维的简写,是一种由玻璃或塑料制成的纤维,可作为光传导工具。传输原理是“光的全反射”。微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂。通常,光纤的一端的发射装置使用发光二极管(light emitting diode,LED)或一束激光将光脉冲传送至光纤,光纤的另一端的接收装置使用光敏元件检测脉冲。
(2)分类
a)按照制造光纤所用的材料分类:石英系光纤、多组分玻璃光纤、塑料包层石英芯光纤、全塑料光纤和氟化物光纤。
b)按光在光纤中的传输模式分类:单模光纤和多模光纤。多模光纤可传多种模式的光。但其模间色散较大限制通讯距离。单模光纤只能传一种模式的光,适用于远程通讯。
c)按折射率分布情况分类:阶跃型和渐变型光纤。阶跃折射率光纤的整个纤芯的折射率是一致的,光在纤芯内部的传播路径是一条折线。渐变折射率光纤中,从纤芯的轴心向外的折射逐渐降低,光在纤芯内部的传播路径类似一条正弦曲线。
d)按光纤的工作波长分:短波长光纤、长波长光纤和超长波长光纤。短波长光纤是指0.8~0.9μm的光纤;长波长光纤是指1.0~1.7μm的光纤;而超长波长光纤则是指2μm以上的光纤。
IaaS
(1)概念/定义
微软的定义:
基础结构即服务 (IaaS) 是一种云计算服务类型,它按即用即付的方式按需提供必要的计算、存储和网络资源。通过将组织的基础结构迁移到 IaaS 解决方案,可帮助用户降低对本地数据中心的维护、节省硬件成本,同时获得实时业务见解。借助 IaaS 解决方案,用户可根据需要灵活地纵向扩展和缩减IT 资源。帮助用户快速预配新的应用程序,并提高底层基础结构的可靠性。
IBM的定义:
IaaS是按需访问云托管的计算基础架构—服务器、存储容量和网络资源,客户可以与使用本地硬件大致相同的方式来部署、配置和使用。不同之处在于,云服务提供商在自己的数据中心托管、管理并维护硬件和计算资源。IaaS客户通过互联网连接使用硬件,根据订购或按使用量付费。
亚马逊的定义:
基础设施即服务 (IaaS) 是一种商业模式,通过互联网以即用即付的方式提供计算、存储和网络资源等 IT 基础设施。用户可以使用IaaS请求和配置运行应用程序和IT系统所需的资源。基础设施即服务能让用户灵活使用、经济高效地控制IT资源。
(2)常见应用场景
应用程序的测试与开发:借助 IaaS,测试和开发环境的基础架构的设置速度比在本地快得多。
大数据处理与分析:Iaas可提供充分的计算和存储资源,承担繁重工作负荷。
数据备份和恢复:Iaas可为用户提供集中式的文件存储和备份服务。
网站托管和部署:Iaas的基础设施能够为复杂、流量波动大的网站提供保障并提供实时安全监控服务。
PaaS
(1)概念/定义
微软的定义:
平台即服务 (PaaS) 是云中的完整开发和部署环境,用户可以使用其中资源交付内容,从基于云的简单应用到启用云的复杂企业应用程序皆可。以即用即付的方式从云服务提供商 处购买所需资源,并通过安全的 Internet 连接访问这些资源。在基础结构之上,它还包括中间件、开发工具、商业智能 (BI) 服务和数据库管理系统等。PaaS 旨在支持 Web 应用程序的完整生命周期:生成、测试、部署、管理和更新。
IBM的定义:
PaaS 提供用于开发、运行和管理应用的云平台。这种云服务提供商负责托管、管理和维护平台中的所有硬件和软件 — 服务器(用于开发、测试和部署)、操作系统 (OS) 软件、存储、网络、数据库、中间件、运行时、框架、开发工具 ,以及安全、操作系统和软件升级、备份等相关服务。
亚马逊的定义:
平台即服务消除了组织对底层基础设施(一般是硬件和操作系统)的管理需要,用户可以将更多精力放在应用程序的部署和管理上面。这有助于提高效率,无需操心资源购置、容量规划、软件维护、补丁安装或与应用程序运行有关的任何无差别的繁重工作。
(2)常见应用场景
API开发和管理:即使用PaaS来开发、运行、管理应用程序编程界面和微服务以及保障其安全,包括新API的创建以及端到端的API管理
物联网(IoT):IoT预期将成为未来几年PaaS的广泛使用之处,它支持很多种应用程序环境、编程语言和不同IoT部署使用的工具。
商业分析/情报:即通过PaaS提供的工具使企业可以分析数据来寻找商业机会和行为的模式,从而可以做出更好的决策,更准确的分析未来事件,例如市场对产品的需求。
SaaS
(1)概念/定义
微软的定义:
软件即服务 (SaaS) 让用户能够通过Internet连接和使用基于云的应用程序。SaaS提供完整的软件解决方案,服务提供商负责管理硬件和软件,并根据适当的服务协议确保应用和数据的可用性和安全性。SaaS让组织能够通过最低前期成本的应用快速建成投产。
IBM的定义:
SaaS(有时称为云应用服务) 是云托管的即用型应用软件。用户进行年度或月度支付后,可在Web浏览器、桌面客户端或移动应用中使用完整的应用。应用及用于交付应用的所有基础架构都由SaaS供应商进行托管和管理,包括服务器、存储、网络、中间件、应用软件和数据存储。
亚马逊的定义:
软件即服务(SaaS)是一种基于云的软件模型,可通过Internet浏览器将应用程序交付给最终用户。SaaS供应商托管服务和应用程序,供客户按需访问。
Oracle的定义:
软件即服务 (SaaS) 指一种基于云技术的软件交付模式,具体而言,就是由云技术提供商开发和维护云技术应用软件,提供自动软件更新,并通过互联网以即用即付费的方式将软件提供给客户。其中,所有硬件何传统软件,包括中间件、应用软件和安全性等均由公有云技术提供商托管。
(2)常见应用场景
电子邮件和办公自动化:SaaS可以提供基于云的电子邮件和办公自动化解决方案,例如 Outlook、Hotmail 或 Yahoo!Mail。
客户关系管理(CRM):帮助企业管理客户关系、销售流程和营销活动,并提供实时数据分析和报告,例如Salesforce和HubSpot。这些应用程序可
人力资源管理(HRM):帮助企业管理员工信息、薪资和福利、培训和绩效评估等方面的工作,例如Workday和BambooHR。
财务管理和会计:帮助企业管理财务数据、发票和支付、报告和分析等方面的工作,例如QuickBooks和Xero。
(3)SaaS、PaaS 与 IaaS的关系
SaaS、PaaS 与 IaaS 并不互相排斥;大多数企业不止使用一种模式,如今许多大型企业通常将这三种模式与传统 IT 结合使用。
客户选择的即服务解决方案首先取决于需要的功能及其可为员工带来的专业知识。例如,内部不具备远程服务器配置和操作相关 IT 专业知识的组织不适合使用 IaaS;没有开发团队的组织则不需要使用PaaS。
但在某些情况下,三种“即服务”模式中的任何一种都会提供可行的解决方案。 这时,组织通常会比较这些可替代方案提供的管理便利性与其放弃的控制能力。
例如,假设一个大型组织希望向销售团队交付一个客户关系管理 (CRM) 应用。它可以:
选择一个 SaaS CRM 解决方案,将所有日常管理转移给第三方供应商,同时也放弃对所有功能部件和功能、数据存储、用户访问和安全性的控制。
选择 PaaS 解决方案 并定制 CRM 应用。在这个案例中,企业将基础架构和应用开发资源管理任务转移给云服务提供商。 客户将保留对应用功能的完全控制,但也将承担管理应用和相关数据的责任。
使用 IaaS 在云端构建后端 IT 基础架构,并使用它来构建自己的开发平台和应用。组织的 IT 团队将完全控制操作系统和服务器配置,但还要负责管理和维护它们,以及开发平台和平台上运行的应用。
云安全
1.云安全概述
IBM的定义:
云安全是一组程序和技术的集合,旨在解决企业安全所面临的外部和内部威胁。企业在实施其数字化转型策略,并将各种云端工具和服务纳入企业基础架构中时,需要云安全保障业务顺利进行。
卡巴斯基的定义:
云安全是一整套技术、协议和最佳做法的总称,旨在保护云计算环境、云中运行的应用程序和云中保存的数据。要保护云服务,首先应了解要保护的确切内容,以及必须管理的系统方面。
2.为什么云安全很重要?
如今的企业已经开始越来越多地过渡到基于云的环境和 IaaS、PaaS或 SaaS 计算模型。由于基础架构管理的动态特性(尤其是在扩展应用和服务方面),企业在为其部门提供充足资源时可能面临一些挑战。利用这些“即服务”模型,企业能够将许多费时的 IT 相关任务转移出去。
随着企业持续迁移至云端,了解安全要求,确保数据保持安全就变得至关重要。虽然第三方云计算提供商可以处理此基础架构的管理工作,但数据资产安全和问责方面涉及的责任并不一定会随之发生转移。
默认情况下,大多数云提供商会遵循最佳安全实践,并采取积极措施保护其服务器完好无损。但企业在保护云中运行的数据、应用程序和工作负载时,还需要作出自己的种种考虑。
随着数字化态势持续发展,安全威胁所利用的技术也更加先进。由于企业在数据访问及移动方面缺乏总体可见性,这些威胁专门针对云计算提供商实施攻击。如果不采取积极措施改善云安全,企业可能在管理客户信息(无论信息存储在何处)时面临重大的治理与合规风险。
无论企业规模大小,云安全都是一个重要的讨论话题。云基础架构在所有行业以及多个垂直细分类别中几乎对现代计算的所有方面均可提供支持。
然而,成功部署云环境有赖于实施充足对策来防御如今的网络攻击。无论您的企业是在公有、私有还是混合云环境中运行,云安全解决方案和最佳实践都是确保业务连续性的必备项。
3.存在的云安全挑战
(1)缺乏可见性
由于许多云服务是在企业网络之外通过第三方访问的,因此往往不容易了解数据的访问方式以及访问者详情。
(2)多租户
公有云在同一环境中运行多个客户基础架构。因此,当恶意攻击者在攻击其他企业时,有可能连带损害到您的托管服务。
(3)访问管理和影子IT
尽管企业也许可以成功管理和限制本地系统中的访问点,但在云环境中可能很难执行这些相同级别的限制。如果企业没有部署自带设备 (BYOD) 策略,并允许从任何设备或地理位置对云服务进行未经筛查的访问,这就会比较危险。
(4)合规性
对于使用公有云或混合云部署的企业来说,合规管理常常是造成困惑的一大来源。数据隐私和安全性的总体问责仍然存在于企业自身,而严重依赖第三方解决方案来管理此组件可能会导致成本高昂的合规问题。
(5)配置错误
错误配置的资产占到 2019 年违规记录的 86%,因此无意中产生的内部威胁成为云计算环境的一个严重问题。错误配置包括就地保留缺省管理密码,或没有创建合适的隐私保护设置。
4.云安全解决方案分类
(1)身份和访问管理 (IAM)
身份和访问管理 (IAM) 方案中的这些工具和服务可支持企业部署各种依据策略驱动的执行协议,确保所有用户既可访问本地,亦可访问基于云的服务。IAM 的核心功能就是为所有用户创建数字身份,以便在所有数据交互过程中对其进行必要的主动监控和限制。
(2)数据丢失预防 (DLP)
数据丢失预防 (DLP) 服务提供了一套工具和服务,旨在确保受管制云数据的安全。DLP 解决方案综合使用补救警报、数据加密和其他预防措施来保护所有已存储的数据,无论这些数据是处于静态,还是处于移动状态。
(3)信息安全和事件管理 (SIEM)
信息安全和事件管理 (SIEM) 提供全面的安全统筹解决方案,可在基于云的环境中自动执行威胁监视、检测和响应。SIEM 使用人工智能 (AI) 驱动的技术,将多个平台和数字资产中的日志数据联系起来,确保 IT 团队能够成功应用网络安全协议,同时快速应对任何潜在的威胁。
(4)业务连续性和灾难恢复
无论企业为其本地和基于云的基础架构实施了何种预防措施,数据泄露和破坏性停运或中断仍有可能发生。企业必须能够尽快对新发现的漏洞或重要系统宕机等做出快速反应。灾难恢复解决方案是云安全的基本要素,可为企业提供所需的工具、服务和协议,以加快恢复丢失的数据和回归正常业务运营。
5.如何保障云安全
保障云安全的方法多种多样,每个企业采取的对策各有不同,这主要取决于多个变量。不过,美国国家标准技术研究院(NIST) 提出了一些最佳实践做法,您可以遵循这些最佳实践规范,建立一个安全的、可持续发展的云计算框架。
NIST 制定了必要的步骤,供每个企业对其安全准备情况进行自我评估,并为其系统部署充足的预防和恢复安全措施。这些原则依据 NIST 的网络安全框架五大支柱而设立,即识别、保护、检测、响应和恢复。
云安全领域中另一种支持执行 NIST 网络安全框架的新兴技术是云安全态势管理 (CSPM)。CSPM 解决方案旨在解决许多云环境中的一个常见缺陷,即错误配置。
企业甚至云提供商对云基础架构的错误配置可能会导致多个漏洞,从而显著增加企业的受攻击面。CSPM 可协助统筹和部署云安全的核心组件,从而解决这些问题。其中包括身份和访问管理 (IAM)、合规管理、流量监控、威胁监测、风险缓解和数字资产管理。
6.相关解决方案
云安全解决方案:将安全性融入企业云之旅的每个阶段。
云安全服务:通过云安全服务,保护企业混合云环境。
云安全策略服务:与值得信赖的顾问合作,引导企业实施云安全计划。
云身份和访问管理 (IAM) :融入云 IAM 方案,为企业用户和员工实现安全顺畅、没有阻碍的访问。
零信任安全策略:通过部署零信任策略的现代化安全方法,推动企业云转型。
实现关键技术
体系结构
实现计算机云计算需要创造一定的环境与条件,尤其是体系结构必须具备以下关键特征。第一,要求系统必须智能化,具有自治能力,减少人工作业的前提下实现自动化处理平台智地响应要求,因此云系统应内嵌有自动化技术;第二,面对变化信号或需求信号云系统要有敏捷的反应能力,所以对云计算的架构有一定的敏捷要求。与此同时,随着服务级别和增长速度的快速变化,云计算同样面临巨大挑战,而内嵌集群化技术与虚拟化技术能够应付此类变化。
云计算平台的体系结构由用户界面、服务目录、管理系统、部署工具、监控和服务器集群组成:
(1)用户界面。主要用于云用户传递信息,是双方互动的界面。
(2)服务目录。顾名思义是提供用户选择的列表。
(3)管理系统。指的是主要对应用价值较高的资源进行管理。
(4)部署工具。能够根据用户请求对资源进行有效地部署与匹配。
(5)监控。主要对云系统上的资源进行管理与控制并制定措施。
(6)服务器集群。服务器集群包括虚拟服务器与物理服务器,隶属管理系统。
资源监控
云系统上的资源数据十分庞大,同时资源信息更新速度快,想要精准、可靠的动态信息需要有效途径确保信息的快捷性。而云系统能够为动态信息进行有效部署,同时兼备资源监控功能,有利于对资源的负载、使用情况进行管理。其次,资源监控作为资源管理的“血液”,对整体系统性能起关键作用,一旦系统资源监管不到位,信息缺乏可靠性那么其他子系统引用了错误的信息,必然对系统资源的分配造成不利影响。因此贯彻落实资源监控工作刻不容缓。资源监控过程中,只要在各个
云服务器上部署Agent代理程序便可进行配置与监管活动,比如通过一个监视服务器连接各个云资源服务器,然后以周期为单位将资源的使用情况发送至数据库,由监视服务器综合数据库有效信息对所有资源进行分析,评估资源的可用性,最大限度提高资源信息的有效性。
自动化部署
科学进步的发展倾向于半自动化操作,实现了出厂即用或简易安装使用。基本上计算资源的可用状态也发生转变,逐渐向自动化部署。对云资源进行自动化部署指的是基于脚本调节的基础上实现不同厂商对于设备工具的自动配置,用以减少人机交互比例、提高应变效率,避免超负荷人工操作等现象的发生,最终推进智能部署进程。自动化部署主要指的是通过自动安装与部署来实现计算资源由原始状态变成可用状态。其于与计算中表现为能够划分、部署与安装虚拟资源池中的资源为能够给用户提供各类应用于服务的过程,包括了存储、网络、软件以及硬件等。系统资源的部署步骤较多,自动化部署主要是利用脚本调用来自动配置、部署与配置各个厂商设备管理工具,保证在实际调用环节能够采取静默的方式来实现,避免了繁杂的人际交互,让部署过程不再依赖人工操作。除此之外,数据模型与工作流引擎是自动化部署管理工具的重要部分,不容小觑。一般情况下,对于数据模型的管理就是将具体的软硬件定义在数据模型当中即可;而工作流引擎指的是触发、调用工作流,以提高智能化部署为目的,善于将不同的脚本流程在较为集中与重复使用率高的工作流数据库当中应用,有利于减轻服务器工作量。
新技术发展态势
云泛化
1.政务云
(1)概念/定义
华为云的定义:
政务云指围绕政府数字化转型,促进“善政、惠民、兴业”,打造能感知、会思考、可进化、有温度的城市智能体。其打造的讯盟智慧政务协同办公平台,建立整体联动、部门协同、顶层统筹、一网办理的“互联网+政务服务”技术和服务体系,实现政务办公的标准化、精准化、便捷化、平台化、协同化,政务办公流程显著优化,服务形式更加多元,接入应用增多,办公效率大幅提升。
阿里云的定义:
阿里云电子政务云是一个专门为政务行业量身定制、符合国家政务安全合规、中央网信办云计算网络安全审查(增强级)的云计算服务。 阿里云电子政务云有更高等保合规、更高安全的优点,使用阿里政务云无需自建机房,无需担忧物理环境的运营管理,无需增加大量运营人员,同样也无需每年花费经费来通过各类合规认证,更无需担忧为新技术而不断投入的人力和资金。
H3C的定义:
政务云是云计算技术,应用的行业目标是政府,所以称为政务云。政务云需要统筹利用已有的机房、计算、存储、网络、安全、应用支撑、信息等资源,发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、按需、弹性服务等特征,为各行业提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务,便利各部门之间的互连互通、业务协同,避免产生“信息孤岛”。
(2)政务云的应用场景
政府门户网站:政务云可以承载政府门户网站,提供政府信息发布、在线办事、公共服务等功能。
政务业务应用系统:政务云可以承载各级政府的业务应用系统,包括人事管理、财务管理、公共安全、社会保障等领域。
数据共享与交换:政务云可以用于政府部门之间的数据共享和交换,促进信息资源的整合和共享,提高工作效率。
跨部门业务协同:政务云可以实现政府部门之间的协同办公和业务协同,提高工作效率和协作能力。
社会管理:政务云可以用于社会管理领域,包括公共安全监控、交通管理、环境保护等。
电子政务服务:政务云的建设可以推进政务公开,提供在线办事、电子证照、在线支付等电子政务服务,提高政府服务效率。
信息安全保障:政务云注重数据安全,提供安全防护措施,保障政府信息系统的安全可靠运行。
(3)政务云的应用案例
北京市政务云
北京市政务云是北京市政府和华为共建的政务云平台,已成功应用于北京市行政审批、公共安全、公共服务等领域,帮助政府机构和公共服务单位提高了管理水平和服务效率。
上海市政务云
上海市政务云是上海市政府主导、华为云建设运营的政务云平台,已成功应用于上海市政务服务、公共安全、社会保障等领域,帮助政府机构和公共服务单位提高了管理水平和服务效率。
浙江省政务云
浙江省政务云是省政府办公厅釆用阿里云技术架构集约化构建省政务云平台,为社保、医保、财政等重大项目上云提供了有力支撑。
2.城市云
(1)概念/定义
华为云的定义:
城市云是华为面向新时代数字城市建设的新要求,用云原生的系统思维践行云原生,通过自主创新的核心技术,打造新型泛在的数字政府智能基础设施,构建安全可信的云平台,让城市治理有温度、可感知,助力构建更具韧性、更安全、更智慧的城市数字底座,赋能城市全领域数字化转型升级。
阿里云的定义:
城市云是以全面感知为核心,按照“城市管理要像绣花一样精细”的总体要求,打造城市治理数据底盘,通过数据智能优化业务流程,建立场景化应用体系,实现数据驱动的城市管理新模式。它融合全面感知渠道,统一支撑视频监控感知、物联感知,为多个业务领域的事件感知、智能流转和处置提供技术保障,最终形成“全面感知、全局联动、数据协同”的新模式,提高城市治理和服务的效率。
(2)城市云的应用场景
城市基础设施管理:城市云可以用于城市基础设施的管理,包括城市交通、供水、供电、供气等领域。
城市公共服务:城市云可以提供城市公共服务,包括城市公共安全、环境保护、医疗卫生、教育文化等领域。
城市智慧化管理:城市云可以实现城市智慧化管理,包括城市数据采集、分析、应用等领域。
城市信息化建设:城市云可以用于城市信息化建设,包括城市信息化规划、城市信息化平台建设等领域。
(3)城市云的应用案例
武汉云:是全国首个“城市一朵云”,由华为公司和武汉产业投资发展集团共同投资建设。武汉云构建了城市运行管理中心、数字经济赋能中心、数字人才培养中心、科技创新孵化中心等4大中心,全面赋能政府管理、惠民服务、城市治理、产业创新、生态宜居等5大重点应用领域,为新型智慧城市建设提供有力支撑。
贵阳城市云:“贵阳城市云”是华为云和贵阳市联合打造的城市云数字底座,将创新性地对政务云、国资云、教育云、医疗云等行业云、中小企业上云四大领域进行整体架构设计和统筹建设,建立城市数据资源体系和城市数字安全保障体系,加速贵阳贵安数字政府、数字社会、数字经济、数字生态跨越式发展,将进一步提升贵阳贵安的政务服务数字化、智能化水平。
3.信创云
(1)概念/定义
TE智库的定义:
信创云是为满足国产化替代和产业数字化转型的需求,基于国产化计算、存储、网络和操作系统构建的自主可控云平台。它具有高可靠性、高可控性和高通用性等特性,是信创产业链的重要支撑。
(2)信创云应用场景
企业数字化转型:信创云可以用于企业数字化转型,提供一站式交付的解决方案,满足企业信息化建设的需求。
国产化替代:信创云采用国产化的CPU、操作系统等技术,可以满足政府和企业对信息安全的需求,推动国产化替代,如政务云、城市云。
信息技术应用创新产业:信创云具有高性能、高可扩展性和通用性等特点,可以满足信息技术应用创新产业的需求。
(3)信创云应用案例
目前,信创云客户大部分来自于政务行业,具体应用有政务云、城市云和国资云等。未来,信创云并不限于政务市场,金融、电信、能源、电力、医疗、教育、交通、公共事业等八类国计民生重点行业的信创云建设也将加速覆盖。
应用云
1.行业云
(1)概念/定义
Gartner的定义:
行业云平台是通过组合SaaS、平台即服务(PaaS)和基础设施即服务(IaaS)提供支持行业应用场景的行业模块化能力。企业可以将行业云平台的打包功能作为基础模块,组合成独特、差异化的数字业务项目,在提高敏捷性、推动创新和缩短产品上市时间的同时避免单一厂商锁定。
TE智库的定义:
行业云是一种针对特定行业的云计算服务,旨在解决特定行业的信息化需求和成本压力。由于公有云平台缺乏对特定行业的定制开发,而私有云需要巨大的投入,因此行业云成为了一种有效的解决方案。
(2)行业云分类
医疗云:医疗云,是指在云计算、移动技术、多媒体、4G通信、大数据、以及物联网等新技术基础上,结合医疗技术,使用“云计算”来创建医疗健康服务云平台,实现了医疗资源的共享和医疗范围的扩大。因为云计算技术的运用于结合,医疗云提高医疗机构的效率,方便居民就医。像现在医院的预约挂号、电子病历、医保等等都是云计算与医疗领域结合的产物,医疗云还具有数据安全、信息共享、动态扩展、布局全国的优势。
金融云:金融云,是指利用云计算的模型,将信息、金融和服务等功能分散到庞大分支机构构成的互联网“云”中,旨在为银行、保险和基金等金融机构提供互联网处理和运行服务,同时共享互联网资源,从而解决现有问题并且达到高效、低成本的目标。在2013年11月27日,阿里云整合阿里巴巴旗下资源并推出来阿里金融云服务。其实,这就是现在基本普及了的快捷支付,因为金融与云计算的结合,现在只需要在手机上简单操作,就可以完成银行存款、购买保险和基金买卖。现在,不仅仅阿里巴巴推出了金融云服务,像苏宁金融、腾讯等等企业均推出了自己的金融云服务。
教育云:教育云,实质上是指教育信息化的一中发展。具体的,教育云可以将所需要的任何教育硬件资源虚拟化,然后将其传入互联网中,以向教育机构和学生老师提供一个方便快捷的平台。现在流行的慕课就是教育云的一种应用。慕课MOOC,指的是大规模开放的在线课程。现阶段慕课的三大优秀平台为Coursera、edX以及Udacity,在国内,中国大学MOOC也是非常好的平台。在2013年10月10日,清华大学推出来MOOC平台——学堂在线,许多大学现已使用学堂在线开设了一些课程的MOOC。
电信云:电信云是一种软件定义的、高弹性云基础架构,能支持电信公司加快增加服务,更快响应需求变化,同时更有效地集中管理其资源。它是将电信公司转变为数字服务提供商的一个关键基本组件。电信云可以将资源的访问范围扩展到运营商自己的私有云之外,以利用公共云构建一个混合云环境。借助电信云,网络功能(如物联网、5G、SD-WAN、VNF)和其他工作负载可以在效率、性能、延迟和客户体验等参数得到最佳优化的任何地方运行。
电力云:电力云之将云计算应用到电力系统中,构建的电力系统计算平台,满足电力系统对于庞大而复杂数据的存储与处理需求,为其在电力的调度与传输控制过程提供可靠的实时性服务。智能电网的智能云计算是云计算在电力系统的具体应用,在这一智能化应用过程中,能够有效同企业的数据中心、信息安全防护等诸多系统进行紧密的联系实现资源的共享。
石油云:石油云就是指基于石油行业的企业云,属于私有云。主要为石油领域企业提供基于行业特征的云计算与云服务。同时兼具公有云的某些特征,为社会公众提供相关服务,为石油行业提供模型化的管理总结。
2.领域云
(1)概念/定义
TE智库的定义:
领域云是针对特定应用场景(如采购、营销和研发)提供的云计算服务,旨在实现业务流程的自动化,以改善相关人员处理工作的效率。这种云服务能够提供灵活、高效且可扩展的解决方案,以满足各种业务需求。
(2)领域云分类
存储云:存储云,又称云存储,是在云计算技术上发展起来的一个新的存储技术。云存储是一个以数据存储和管理为核心的云计算系统。用户可以将本地的资源上传至云端上,可以在任何地方连入互联网来获取云上的资源。大家所熟知的谷歌、微软等大型网络公司均有云存储的服务,在国内,百度云和微云则是市场占有量最大的存储云。存储云向用户提供了存储容器服务、备份服务、归档服务和记录管理服务等等,大大方便了使用者对资源的管理。
采购云:是一款集成的寻源到结算套件,可自动处理业务流程,支持战略性寻源,改善供应商关系管理并简化采购,从而降低风险、节省成本和提高盈利能力。如Oracle Fusion 采购云,用友采购云和SAP Ariba 采购云等。
供应链云:供应链云是一种面向供应链管理的云计算服务,可以提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等服务。如金蝶供应链云
研发云: 研发云是一种提供一体化的云端研发运营平台,涵盖软件研发的全过程,包括项目协作、研发、测试和运维等领域。旨在帮助研发团队提高工作效率、协同合作并简化研发流程。常见的研发云平台有阿里云研发云平台、腾讯云研发云平台和华为云研发云平台等。
多云策略
1.概念
Orcal的定义:
多云是一种云计算策略,旨在利用多个云技术提供商的最佳服务来部署解决方案,该策略通常由工作负载、业务和数据治理要求驱动。多云解决方案在一个紧密或松散耦合的架构中集成了 IaaS、PaaS 和 SaaS。一个设计良好的多云解决方案应全面考虑到网络、性能、安全性、运营管理和总拥有成本等各个要素。
VMware的定义:
多云战略是指利用来自任意数量的云服务提供商的两种或多种云计算服务,这些服务与企业的私有云功能兼容并能对其进行延展。通常,这意味着所使用的基础架构即服务 (IaaS) 服务由多家云供应商以及本地部署或私有云基础架构提供。
TE智库的定义:
多云策略是企业在使用云计算服务时,同时采用多个云平台,包括公共云和私有云,以及所有类型的云平台,如IaaS、PaaS和SaaS等。这种策略可以提高业务灵活性、成本效益和高可用性,以满足企业的不同需求。
2. 服务特征
(1)灵活性
多云策略提供了更大的灵活性,允许企业可以灵活选择最适合每个工作负载的云服务。由于不同的云提供商具有各自的优势和劣势,例如:某个云提供商的某项服务比其他供应商具有更强的功能,或者可能比其他供应商的服务价格更低。企业可以从不同的云提供商中选择最适合特定任务工作负载的云服务。
(2)避免供应商锁定
不同企业多云战略的演进方式可能有所不同,但大多数企业CIO倾向于先借助于一家云提供商,然后再采购多家云提供商的服务,以避免被任何一家云提供商锁定。没有企业愿意在使用云技术的时候反被困在云端,使用单个云提供商的服务会使企业或多或少受到该供应商的支配,在商务谈判上处于被动地位。当企业将他们的工作负载分散到多个供应商的服务中时,意味着企业面对云提供商有更多的谈判筹码,可以获得更多的折扣和优惠,因为企业可以根据情况把新的应用部署到其他云提供商,甚至把已有的应用迁移到其他云提供商。
(3)可靠性
多云的另一个关键是可靠性。许多企业使用多个云平台作为灾难恢复及业务连续性规划的一部分。虽然企业可以采用同一云提供商不同的数据中心,但使用不同的提供商的服务进行灾难恢复备份可能风险更小。这样,如果某个云提供商遇到影响其多个数据中心的灾难性中断,企业仍然可以不中断服务或者减少服务中断的时间。
(4)区域要求
云提供商提供了许多区域数据中心,可以利用它们满足业务数据方面的区域合规性要求。另外,根据区域优势和最小化延迟的能力选择云提供商可以提供更好的体验。
实现形式
云计算是建立在先进互联网技术基础之上的,其实现形式众多,主要通过以下形式完成:
(1)软件即服务。通常用户发出服务需求,云系统通过浏览器向用户提供资源和程序等。值得一提的是,利用浏览器应用传递服务信息不花费任何费用,供应商亦是如此,只要做好应用程序的维护工作即可。
(2)网络服务。开发者能够在API的基础上不断改进、开发出新的应用产品,大大提高单机程序中的操作性能。
(3)平台服务。一般服务于开发环境,协助中间商对程序进行升级与研发,同时完善用户下载功能,用户可通过互联网下载,具有快捷、高效的特点。
(4)互联网整合。利用互联网发出指令时,也许同类服务众多,云系统会根据终端用户需求匹配相适应的服务。
(5)商业服务平台。构建商业服务平台的目的是为了给用户和提供商提供一个沟通平台,从而需要管理服务和软件即服务搭配应用。
(6)管理服务提供商。此种应用模式并不陌生,常服务于IT行业,常见服务内容有:扫描邮件病毒、监控应用程序环境等。
安全威胁
云计算安全中隐私被窃取
现今,随着时代的发展,人们运用网络进行交易或购物,网上交易在云计算的虚拟环境下进行,交易双方会在网络平台上进行信息之间的沟通与交流。而网络交易存在着很大的安全隐患,不法分子可以通过云计算对网络用户的信息进行窃取,同时还可以在用户与商家进行网络交易时,来窃取用户和商家的信息,当有企图的分子在云计算的平台中窃取信息后,就会采用一些技术手段对信息进行破解,同时对信息进行分析,以此发现用户更多的隐私信息,甚至有企图的不法分子还会通过云计算来盗取用户和商家的信息。
云计算中资源被冒用
云计算的环境有着虚拟的特性,而用户通过云计算在网络交易时,需要在保障双方网络信息都安全时才会进行网络的操作,但是云计算中储存的信息很多,同时在云计算中的环境也比较的复杂,云计算中的数据会出现滥用的现象,这样会影响用户的信息安全,同时造成一些不法分子利用被盗用的信息进行欺骗用户亲人的行为,同时还会有一些不法分子会利用这些在云计算中盗用的信息进行违法的交易,以此造成云计算中用户的经济遭到损失,这些都是云计算信息被冒用引起的,同时这些都严重威胁了云计算的安全。
云计算中容易出现黑客的攻击
黑客攻击指的是利用一些非法的手段进入云计算的安全系统,给云计算的安全网络带来一定的破坏的行为,黑客入侵到云计算后,使云计算的操作带来未知性,同时造成的损失也很大,且造成的损失无法预测,所以黑客入侵给云计算带来的危害大于病毒给云计算带来的危害。此外,黑客入侵的速度远大于安全评估和安全系统的更新速度,使得当今黑客入侵到电脑后,给云计算带来巨大的损失,同时技术也无法对黑客攻击进行预防,这也是造成当今云计算不安全的问题之一。
云计算中容易出现病毒
在云计算,大量的用户通过云计算将数据存储到其中,这时大量当云计算出现异常时,就会出现一些病毒,这些病毒的出现会导致以云计算为载体的计算机无法正常工作的现象,同时这些病毒还能进行复制,并通过一些途径进行传播,这样就会导致为云计算为载体的计算机出现死机的现象,同时,因为互联网的传播速度很快,导致云计算或计算机一旦出现病毒,就会很快地进行传播,这样会产生很大的攻击力。
发展问题
访问的权限问题
用户可以在云计算服务提供商处上传自己的数据资料,相比于传统的利用自己计算机或硬盘的存储方式,此时需要建立账号和密码完成虚拟信息的存储和获取。这种方式虽然为用户的信息资源获取和存储提供了方便,但用户失去了对数据资源的控制,而服务商则可能存在对资源的越权访问现象,从而造成信息资料的安全难以保障。
技术保密性问题
信息保密性是云计算技术的首要问题,也是当前云计算技术的主要问题。比如,用户的资源被一些企业进行资源共享。网络环境的特殊性使得人们可以自由的浏览相关薪资资源,信息资源泄漏是难以避免的,如果技术保密性不足就可能严重影响到信息资源的所有者。
数据完整性问题
在云计算技术的使用中,用户的数据被分散的存储与云计算数据中心的不同位置,而不是某个单一的系统中,数据资源的整体性受到影响,使其作用难以有效发挥。另一种情况就是,服务商没有妥善、有效的管理用户的数据信息,从而造成数据存储的完整性受到影响,信息的应用作用难以被发挥。
法律法规不完善
云计算技术相关的法律法规不完善也是主要的问题,想要对实现对云计算技术作用的有效发挥,就必须对其相关的法律法规进行完善。目前来看,法律法规尚不完善,云计算技术的作用的发挥仍然受到制约。就当前云计算技术在计算机网络中的应用来看,其缺乏完善的安全性标准,缺乏完善的服务等级协议管理标准,没有明确的责任人承担安全问题的法律责任。另外,缺乏完善的云计算安全管理的损失计算机制和责任评估机制,法律规范的缺乏也制约了各种活动的开展,计算机网络的云计算安全性难以得到保障。
完善措施
合理设置访问权限,保障用户信息安全
当前,云计算机服务由供应商提供,为保障信息安全,供应商应针对用户端的需求情况,设置相应的访问权限,进而保障信息资源的安全分享。在开放式的互联网环境之下,供应商一方面要做好访问权限的设置工作,强化资源的合理分享及应用;另一方面,要做好加密工作,从供应商到用户都应强化信息安全防护,注意网络安全构建,有效保障用户安全。因此,云计算机技术的发展,应强化安全技术体系的构建,在访问权限的合理设置中,提高信息防护水平。
强化数据信息完整性,推进存储技术发展
存储技术是计算机云计算技术的核心,如何强化数据信息的完整性,是云计算技术发展的重要方面。首先,云计算资源以离散的方式分布于云系统之中,要强化对云系统中数据资源的安全保护,并确保数据的完整性,这有助于提高信息资源的应用价值;其次,加快存储技术发展,特别是大数据时代,云计算技术的发展,应注重存储技术的创新构建;再次,要优化计算机网络云技术的发展环境,通过技术创新、理念创新,进一步适应新的发展环境,提高技术的应用价值,这是新时期计算机网络云计算机技术的发展重点。
建立健全法律法规,提高用户安全意识
随着网络信息技术的不断发展,云计算应用的领域日益广泛。建立完善的法律法规,是为了更好地规范市场发展,强化对供应商、用户等行为的规范及管理,为计算机网络云计算技术的发展提供良好条件。此外,用户端要提高安全防护意识,能够在信息资源的获取中,遵守法律法规,规范操作,避免信息安全问题造成严重的经济损失。因此,新时期计算机网络云计算技术的发展,要从实际出发,通过法律法规的不断完善,为云计算机技术发展提供良好环境。