论文部分内容阅读
【摘要】云计算是种全新计算模式和计算理念,以开放的服务模式提供给客户,客户按需使用服务。本文从多视角进行剖析,阐述云计算带来的深入变革,试指出服务工作中引入云计算技术的必要性与可行性。
【关键词】云计算;服务
1、引言
云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。云计算的实质是:将网络中所有的IT网络基础设施、平台、应用,以开放的服务模式提供给客户,客户按需使用服务。按照使用服务的次数、质量、代价付费。云计算理念中,服务的概念被无限延伸和细化,则云计算体系中服务无所不在。
2、服务的模式
传统的设备提供商、网络运营商、内容提供商的角色和分工定位,在云计算时代可能被彻底颠覆。各个服务商之间的界限越来越模糊,处于共同的价值和利益。它们之间被不断整合和重构,在云计算体系中重新寻找自己的价值定位、利益体系。
根据 NIST 的云计算白皮书,云计算的三种服务模式(Delivery Models)SaaS、PaaS 和 IaaS 构成了云计算的 SPI 金字塔架构:“S”即 SaaS(软件即服务)、“P”即 PaaS(平台即服务)、“I”即 IaaS(基础设施即服务)。其中,IaaS 是所有云服务的基础,PaaS 在 IaaS 之上构建,SaaS 在 PaaS 之上构建,上层模式继承下层模式的功能。
SaaS(软件即服务):运营商把运行在云计算基础设施上的各种应用软件交付给客户,客户通过各种客户端(手机、IPAD等)通过浏览器或其他客户端简单应用个性化地自助地访问和使用部署在云端的软件。平台即服务(PaaS):提供给客户的服务是开发语言和工具(Java等),客户把应用软件部署到供应商提供的基础设施上,客户能控制所部署的应用程序,也可控制托管运行应用程序的环境配置。基础设施即服务(IaaS):云计算直接把所有云计算机基础设施(基本计算、存储、处理、网络)提供给客户,作为一种服务的形式,客户能够在基础设施上部署和运行各种系统软件(操作系统)和应用软件。
Saas提供商需要使用PaaS的服务,PaaS服务商需要使用其他PaaS的服务,以及使用IaaS服务商的服务,而IaaS服务商需要调用其他IaaS服务商提供的计算和存储能力。服务的成本被不同层次服务提供商水平分担,同时被相同层次服务提供商纵向转移,服务的成本完全立体化和动态化。这意味着各云服务需要提供商建立科学的成本分析模型,从而在成本分析基础上进行定价决策。
3、服务的优势
对于企业而言,IT投资预算不足,动辄数百万美元的IT设备以及IT基础设施构建、更新和维护成本对于它们而言是十分困难的事情。而且由于受缺乏专业的IT团队,资源信息缺乏共享、管理不规范等因素制约,不少企业的信息化建设一直发展缓慢。而云计算服务的运用,为这些企业客户提供了一种极具竞争力的解决方案,可以帮助其实现高速互联,为其提供一个高效决策、管理、营销,覆盖生产、技术、财务、人力、库存、销售、客户、服务等各种资源的整合,最大限度地实现资源一体化和服务一体化,消除信息孤岛,加快企业的信息化建设,推动企业发展,可以为企业客户带来巨大的商业价值。
4、服务的安全分析
云计算服务的实现除了虚拟化等关键技术,对于服务安全和服务中的客户利益保障,也提出了很高的挑战。欧洲网络和信息安全机构的提出云计算环境下存在四类风险:技术、组织、法律、政策和一般性风险,列举了35类事件并对每一类风险发生的机率、影响大小进行了评估,是对云计算安全评估方面比较全面的一篇报告。Gartner发布的《云计算安全风险评估》报告中列出了云计算存在的数据隔离、管理权限、法规遵从数据的存放位置数据恢复等七大风险。并发布了《云计算关键领域安全指导 v3.0》从云计算架构、管理、运营三个方面论述了如何实现云计算安全以及云计算安全关注的领域,覆盖了云计算环境中可能的主要安全问题,同时在 14 个安全策略域(v3.0)为云计算用户和云计算服务提供商提供了安全策略建议。
在云计算体系中,客户的计算请求被分布式处理,数据也采用分步式存储,客户不知道数据经过了哪些服务单元处理,处理后的数据具体被存储在哪个地方。如何保证端到端的各个环节客户数据的安全性,如何克服各种云服务之间的安全法规差异,这些不仅仅是技术难题,也涉及到云体系中法规统一的问题。目前,Internet上并没有统一的法律法规,这在云计算时代成为了不得不解决的问题。
一旦出现服务纠纷,比如客户数据信息被窃取和修改,会在云计算体系中导致非常严重的后果。由于云计算平台的统一性,一次恶意的攻击行为,就可能被放大而形成连锁反应。而且出现法律问题需要追究责任时,也很难定位出是云中哪个环节出现服务违规。终端客户可直接找SaaS服务商,但SaaS服务商却需要逐个去跟踪PaaS、IaaS和其他PaaS服务商来定位问题根源。如此类推,没有好的服务跟踪和定位体系,整个维权过程就变得完全不可行。
由上可以明确,在服务的各个层面和各分段应建立逐层、逐段的服务跟踪体系和安全保障机制,同时在服务的端到端也需要建立起来。这样一旦出现问题,整个服务从整体上和细节上都能提供详细的服务过程数据,为法律纠纷提供有力支撑。
5、结语
云计算时代是一个服务全面化的时代。这一机遇带来了严峻的挑战和考验,要求我们提供更强大的技术和法律保障,来提供良好的服务,同时保障客户的数据和商业逻辑安全。
参考文献
[1]钱硕,姜磊芬,郑庆祥,程惠琴,王嫣婷,沈费奕,深入论析云计算中的广义服务概念[J].现代计算机,2012.5.
[2]黄兰秋.基于云计算的企业竞争情报服务模式研究[D].南开大学,2012.
【关键词】云计算;服务
1、引言
云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。云计算的实质是:将网络中所有的IT网络基础设施、平台、应用,以开放的服务模式提供给客户,客户按需使用服务。按照使用服务的次数、质量、代价付费。云计算理念中,服务的概念被无限延伸和细化,则云计算体系中服务无所不在。
2、服务的模式
传统的设备提供商、网络运营商、内容提供商的角色和分工定位,在云计算时代可能被彻底颠覆。各个服务商之间的界限越来越模糊,处于共同的价值和利益。它们之间被不断整合和重构,在云计算体系中重新寻找自己的价值定位、利益体系。
根据 NIST 的云计算白皮书,云计算的三种服务模式(Delivery Models)SaaS、PaaS 和 IaaS 构成了云计算的 SPI 金字塔架构:“S”即 SaaS(软件即服务)、“P”即 PaaS(平台即服务)、“I”即 IaaS(基础设施即服务)。其中,IaaS 是所有云服务的基础,PaaS 在 IaaS 之上构建,SaaS 在 PaaS 之上构建,上层模式继承下层模式的功能。
SaaS(软件即服务):运营商把运行在云计算基础设施上的各种应用软件交付给客户,客户通过各种客户端(手机、IPAD等)通过浏览器或其他客户端简单应用个性化地自助地访问和使用部署在云端的软件。平台即服务(PaaS):提供给客户的服务是开发语言和工具(Java等),客户把应用软件部署到供应商提供的基础设施上,客户能控制所部署的应用程序,也可控制托管运行应用程序的环境配置。基础设施即服务(IaaS):云计算直接把所有云计算机基础设施(基本计算、存储、处理、网络)提供给客户,作为一种服务的形式,客户能够在基础设施上部署和运行各种系统软件(操作系统)和应用软件。
Saas提供商需要使用PaaS的服务,PaaS服务商需要使用其他PaaS的服务,以及使用IaaS服务商的服务,而IaaS服务商需要调用其他IaaS服务商提供的计算和存储能力。服务的成本被不同层次服务提供商水平分担,同时被相同层次服务提供商纵向转移,服务的成本完全立体化和动态化。这意味着各云服务需要提供商建立科学的成本分析模型,从而在成本分析基础上进行定价决策。
3、服务的优势
对于企业而言,IT投资预算不足,动辄数百万美元的IT设备以及IT基础设施构建、更新和维护成本对于它们而言是十分困难的事情。而且由于受缺乏专业的IT团队,资源信息缺乏共享、管理不规范等因素制约,不少企业的信息化建设一直发展缓慢。而云计算服务的运用,为这些企业客户提供了一种极具竞争力的解决方案,可以帮助其实现高速互联,为其提供一个高效决策、管理、营销,覆盖生产、技术、财务、人力、库存、销售、客户、服务等各种资源的整合,最大限度地实现资源一体化和服务一体化,消除信息孤岛,加快企业的信息化建设,推动企业发展,可以为企业客户带来巨大的商业价值。
4、服务的安全分析
云计算服务的实现除了虚拟化等关键技术,对于服务安全和服务中的客户利益保障,也提出了很高的挑战。欧洲网络和信息安全机构的提出云计算环境下存在四类风险:技术、组织、法律、政策和一般性风险,列举了35类事件并对每一类风险发生的机率、影响大小进行了评估,是对云计算安全评估方面比较全面的一篇报告。Gartner发布的《云计算安全风险评估》报告中列出了云计算存在的数据隔离、管理权限、法规遵从数据的存放位置数据恢复等七大风险。并发布了《云计算关键领域安全指导 v3.0》从云计算架构、管理、运营三个方面论述了如何实现云计算安全以及云计算安全关注的领域,覆盖了云计算环境中可能的主要安全问题,同时在 14 个安全策略域(v3.0)为云计算用户和云计算服务提供商提供了安全策略建议。
在云计算体系中,客户的计算请求被分布式处理,数据也采用分步式存储,客户不知道数据经过了哪些服务单元处理,处理后的数据具体被存储在哪个地方。如何保证端到端的各个环节客户数据的安全性,如何克服各种云服务之间的安全法规差异,这些不仅仅是技术难题,也涉及到云体系中法规统一的问题。目前,Internet上并没有统一的法律法规,这在云计算时代成为了不得不解决的问题。
一旦出现服务纠纷,比如客户数据信息被窃取和修改,会在云计算体系中导致非常严重的后果。由于云计算平台的统一性,一次恶意的攻击行为,就可能被放大而形成连锁反应。而且出现法律问题需要追究责任时,也很难定位出是云中哪个环节出现服务违规。终端客户可直接找SaaS服务商,但SaaS服务商却需要逐个去跟踪PaaS、IaaS和其他PaaS服务商来定位问题根源。如此类推,没有好的服务跟踪和定位体系,整个维权过程就变得完全不可行。
由上可以明确,在服务的各个层面和各分段应建立逐层、逐段的服务跟踪体系和安全保障机制,同时在服务的端到端也需要建立起来。这样一旦出现问题,整个服务从整体上和细节上都能提供详细的服务过程数据,为法律纠纷提供有力支撑。
5、结语
云计算时代是一个服务全面化的时代。这一机遇带来了严峻的挑战和考验,要求我们提供更强大的技术和法律保障,来提供良好的服务,同时保障客户的数据和商业逻辑安全。
参考文献
[1]钱硕,姜磊芬,郑庆祥,程惠琴,王嫣婷,沈费奕,深入论析云计算中的广义服务概念[J].现代计算机,2012.5.
[2]黄兰秋.基于云计算的企业竞争情报服务模式研究[D].南开大学,2012.