概念筆記:此系列文章把整理過的名詞紀錄一下,歡迎任何批評指教。
一、IaaS、PaaS、SaaS
IaaS、PaaS、SaaS是實現雲端運算的三種服務模式。雲端運算是一種基於網路的運算方式,讓使用者可以共用軟硬體資源,其資源可以有效率的根據使用者需求彈性調整。
IaaS、PaaS、SaaS分別是基礎設施即服務(Infrastrcuture as a Service)、平台即服務(Platform as a Service)、軟體即服務(Software as a Service),三種可一起簡寫成SPI模型,此三種服務模式讓使用者無需自行了解雲端運算背後的基礎架構、安裝開發環境、或維護及除錯應用程式,即可依照需求自行調度運算資源。
IaaS(Infrastrcuture as a Service)基礎設施即服務:意即供應商透過網路提供「資訊科技(IT)基礎建設」的服務。供應商提供虛擬的資源,讓使用者不須實際購入硬體設備、自行建置和部屬,透過網路即可獲得需要的運算資源。換言之,過去若企業或個人需要建置IT基礎建設,必須自己購入網路、伺服器、記憶體等硬體設備,還要自己建置和部屬,但是IaaS的服務模式讓使用者只要連上網路即可享用IT基礎設施。常見的IaaS服務供應商就如我們上課所操作的Amazon EC2。
PaaS(Platform as a Service)平台即服務:意即供應商透過網路提供「開發環境及工具」讓使用者可以透過網路,一樣無須購入硬體設備或自行安裝開發環境,就可以直接開發應用程式並部屬程式到雲端。Google App Engine和Microsoft Azure是常見的PaaS供應商。
SaaS(Software as a Service)軟體即服務:意即供應商透過網路提供「軟體」讓使用者可以透過網路,直接使用該軟體所提供的服務,專注在自己的業務邏輯。比如使用者不需要自己下載電子郵件軟體,打開瀏覽器連上網路、進入郵件網址就可以使用各式供應商提供的電子郵件服務,Gmail是經典的例子。
二、私有雲、公有雲、與混合雲
私有雲、公有雲、與混合雲是雲端運算的三種部署模式,其分類標準依照服務對象的特性。
私有雲是僅供單一組織內部使用的雲端運算架構,使用者可能是企業或非企業,可能由組織自行管理或委由第三方管理。私有雲的好處是資訊安全程度較公有雲或混合雲高,但相對因為規模較小,較不具經濟效益且架構不易擴張。
公有雲是指開放給一般不特定大眾使用的雲端運算架構,使用者可能是個人或者企業用戶。公有雲的好處是任何人都可以輕易地取得運算資源,相對地其壞處就是資訊安全可能相對不被保障。
混合雲是指包含私有雲、公有雲、社群雲任兩個以上獨立架構的雲端部屬模式。雲端運算其實定義有四種部屬模式:私有雲、公有雲、社群雲、與混合雲。混合雲融合了私有雲與公有雲的好處,較私有雲更具經濟效益且更易擴張,同時又有較公有雲高的資訊安全程度。因此現階段大部分企業皆使用混合雲方式部屬居多。
三、服務等級協定(Service Level Agreement)
服務等級協定,又稱服務層級協定或服務水平協定,是一種雲端運算服務供應商與客戶間的的正式約定。
約定的內容包含服務品質、服務水準、服務效能、雙方的責任義務等。SLA提供客戶評選服務供應商的依據,保障自身使用的權利;也讓供應商可透過建立SLA規劃處理突發狀況的最低標準,確認應負起的賠償責任,及做為向客戶收費的依據。
舉例而言,SLA常用的關鍵績效指標有:系統可用性(System Availability)、系統回復性(System Recovery)、系統回應時間(System Response)、網路服務品質(Quality of Service,QoS)、問題回應時間(Incident Response)、問題解決時間(Incident Resolution)、平均故障時間(Mean Time to Failure;MTTF)、平均修復時間(Mean Time To Repair;MTTR)、平均故障間隔時間(Mean Time Between Failures;MTBF)、客服支援時段等。
四、雲端對企業的經濟效益
雲端對企業的經濟效益可從兩個方面來看:降低企業成本與提高總體經濟效益。
根據麥肯錫2018四月的《Cloud adoption to accelerate IT modernization》一個報告指出,許多企業採用雲端運算的理由不外乎:按需付費、按使用量迅速擴增或減少的彈性等。這些好處都被期待為企業帶來更低的IT成本,也更能及時應付市場的需求提供更好的服務品質。
若我們要更確切的去問:可降低多少IT成本?或如何提出更好的服務品質以提高企業總體利潤?這份報告也指出,在企業導入與雲端服務配套的、必要的標準化與自動化流程的前提下,企業可以:
- 節省30%-40%的經常性IT費用
- 幫助標準化企業內部IT的流程,依照企業需求降低和優化IT資源的使用效率
- 增進總體IT的靈活度,以即時地調整服務以配合市場需求,比如更頻繁的釋出新的功能與服務。
- 增進企業標準化方案的「自我修復」品質,比如系統自動分配更多資料庫的空間。根據資料顯示,利用雲單運算可以減少70%的IT意外事件,讓企業省去重新設計IT營運方式的時間
以上資料充分描述了雲端對企業的經濟效益。此外,麥肯錫的報告也指出,若企業只是初步做到把資料移到雲端和使用雲端服務,卻忽略把企業其他的IT流程標準化與自動化的話,雲端運算可以幫助企業達到的效益可能不如想像,甚至會無端提高企業的成本而沒有達到應有的效益,這是企業使用雲端運算特別須注意的一點。
五、虛擬化(Virtualization)
(一)何謂虛擬化
虛擬化意即「針對某個對象創造出一個虛擬版本」,該對象包含但不限於:硬體裝置(如CPU、記憶體、磁碟空間、網路適配器)、作業系統、儲存系統等。
虛擬化針對某個對象創造出虛擬版本的用意,其一是在有限的硬體裝置上最佳化硬體資源的使用。以作業系統的虛擬化為例,一台硬體通常對應一個作業系統,再安裝各種應用程式,但硬體資源的配置不見得有被充分使用,如果需要另一個作業系統才能使用的軟體,就必須再購置不同的硬體設備;但若使用虛擬化的技術,只要透過軟體(比如VMware)就可以在該軟體提供的環境上安裝各式各樣的作業系統,及根據不同作業系統安裝不同的應用程式。不但需要額外購置硬體設備,也充分使用了既有硬體的資源。
虛擬化除了上述主要目的,同時也有其他優點:跨平台、提升安全性、較易復原資料、可攜性高等。虛擬機器可以在不同的伺服器上運作;因為硬體與作業系統的獨立性,因此相對安全;復原/複製/匯出資料相對容易,因為其設計概念就像是把虛擬機器設計成一個巨大的檔案,復原一個檔案而非整個系統是相對較容易的,同時這點也加強了可攜性,針對不同的作業系統,複製與資料匯出就像是針對檔案進行處理,而非整個連帶硬體的機器。
此外,虛擬化可根據對象的不同或抽象層級的不同進行分類,按虛擬的對象分類,有硬體虛擬化、儲存虛擬化、網路虛擬化等;按照抽象程度分類,有指令架構等級的虛擬化、作業系統等級的虛擬化、程式語言等級的虛擬化、與函式庫的虛擬化等。
(二)Type I、Type ll
虛擬機運行的方式可以分成Type I、Type II兩種分類。在硬體上安裝虛擬機器的時候,通常需要透過「虛擬機器監視器」(Hypervisor或virtual machine monitor,縮寫為 VMM) 來建立與執行虛擬機器的軟體、韌體或硬體。
Type I,是指VMM直接運行在本機的硬體上的架構。使用者可以在VMM上面直接運行各式不同的作業系統,以及個別作業系統上的應用程序。換言之,只要有合適的硬體設備,即可運行Type I類型的VMM,而不需要另外安裝作業系統,此類虛擬機器虛擬機就是主作業系統,運行效率也較Type II高。
Type II,是指VMM必須基於某種特定的作業系統之上,如windows或者linux,才能運行各式不同的作業系統,及其上面的應用程式。而除了有合適硬體設備外,該硬體設備還需有作業系統,才能基於該作業系統安裝虛擬機器監視器,相對運行效率就較Type I低。
六、雲端儲存
雲端儲存是指透過網路進行資料的儲存。過往若要儲存資料,需要自己購置記憶體、硬碟、usb或者其他足夠空間硬體設備,才能進行儲存。而雲端儲存讓使用者免去自行購置硬體的成本,可以自行根據使用量向供應商購入空間,透過網路把資料放到供應商提供的資源池。
雲端儲存所帶來的好處,除了免去(1)自行架構硬體設備,及(2)管理及維護資料的成本外,另有(3)多個裝置上存取、(4)便利地復原資料等優點。過去若只把資料儲存在單一硬體設備,需要跨設備執行工作便很難存取硬體上的資料,但是雲端儲存讓使用者可以連上網路即可隨時隨地運用多設備存取雲端上的檔案,讓檔案的可攜性提升許多;復原檔案也只需要按幾個按鈕,不像若在硬體上誤刪資訊可能有從此都無法復原該檔案、或者需耗費大量時間金錢才能復原。
而雲端儲存也有其黑暗面,主要是因為網路及其衍伸帶來的可能缺點。比如(1)因透過網路上傳、下載、存取資料,因此相對硬體儲存的安全性較低,駭客可能透過網路就可以拿到使用者的資料;(2)在資料的存取上,可能效率會受到網路等其他因素影響,而較本機儲存的效能低;(3)傳遞大型資料可能因為網路而遺失封包,造成資料缺漏、毀損或無法傳送;(4)單人在傳輸資料時,較透過傳輸線傳輸的速度還慢一些,因為是透過網路上傳下載等缺點。
七、行動雲端(Mobile Cloud Computing, MCC)
前述提到,雲端運算是一種透過網路提供運算資源給各種終端裝置使用的過程。行動雲端即是,供應商透過網路提供使用者行動裝置本身以外的其他運算資源。通常行動雲端運算是指供應商透過網路提供集中式的計算平台,使用者可利用無線網路連線該平台,並使用平台的運算能力,而不占去大部分本身行動裝置的計算資源和記憶體。
而之所以需使用行動雲端運算的原因,是因為許多行動裝置面臨的資源困境,如電池壽命、儲存空間限制、頻寬限制等問題,會導致行動應用程序的設計受限於以上問題而不能提供更好的使用者體驗或服務。行動雲端運算讓使用者可以透過網路使用雲端服務供應商的基礎設施、平台、軟體而不耗費本身裝置的太多資源,以相對低成本和彈性的方式,按照自己的需求使用應用程序。
另可從開發面來了解行動雲端:行動雲端運算是指透過網路,開發者可以快速開發、修改、維護、部署、發布行動應用程式,而不受限於原本自己擁有的硬體限制。換言之,使用者可以透過網路存取其硬體要求無法支援的行動應用程式。
此外,運用行動雲端運算的方式開發,有幾個優勢:(1)快速開發與共用資源 (2)多元的開發方法和工具適用 (3) 幫助節省裝置本身的使用資源 等。同樣的因為網路的特性,會致使該應用程序安全性相對比本機部屬低,但是其開發的敏捷性仍是吸引開發者使用的特點之一。
參考資料
- 維基百科:雲端運算、基礎設施即服務、平台即服務、軟體及服務、虛擬化、Hypervisor、雲端儲存、
- https://dotblogs.com.tw/007_lawrence/2017/08/21/155203
- http://www.ruanyifeng.com/blog/2017/07/iaas-paas-saas.html
- https://www.zhihu.com/question/20387284/answer/28514161
- https://www.dgbas.gov.tw/public/Data/112301592471.pdf
- https://a1.digiwin.com/essay/essay-content.php?detail=121
- 徹底了解Cloud Computing|服務型式篇:https://www.ithome.com.tw/article/93007
- 雲端運算徹底了解-基礎篇:https://www.ithome.com.tw/article/93002
- https://www.ithome.com.tw/article/93007
- 雲端服務品質不卡住?連 Google、微軟都在用的 SLA 你不能不懂!(https://buzzorange.com/techorange/2013/05/21/service-level-agreement-sla/)
- Service Level Agreements for Cloud Computing(https://books.google.com.tw/books?id=z306GUfFL5gC&redir_esc=y)
- http://on-demand.gputechconf.com/gtc/2014/presentations/S4726-intro-to-virtualization-101.pdf
- http://on-demand.gputechconf.com/gtc/2014/presentations/S4726-intro-to-virtualization-101.pdf
- 深入了解虛擬技術 評估虛擬化安全方案適用性(https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?id=0000148578_ynv64olq6outd69hrxf5s&ct=1)
- AWS雲端儲存:https://aws.amazon.com/tw/what-is-cloud-storage/
- 行動運算正在吞噬這個世界(http://technews.tw/2014/11/04/mobile-swallow-this-world/)
- Introduction to Mobile-Cloud Computing — Purdue CS(https://www.cs.purdue.edu/homes/bb/cloud/MCC.pptx)
- 雲端運算的效益 — IBM(http://www-07.ibm.com/tw/smarterplanet/cloud_computing/pdf/3.pdf)
- Cloud adoption to accelerate IT modernization(https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/cloud-adoption-to-accelerate-it-modernization)
