文章目录
一、IT系统组成
组装一台计算机的步骤大概就是写好计算机配单、采购零部件、组装、安装操作系统和各种应用、交付给用户使用,更详细的描述如下。
- 写好配单,重点考虑用户的需要和各种零配件之间的兼容性。
- 买齐配件,包括 CPU、主板、内存、电源、硬盘、机箱、显示器、键盘、鼠标、音箱、光驱。
- 把配件组装到一起,此时我们得到一台纯硬件的裸机。
- 安装操作系统,如 Windows 8。
- 安装驱动软件,此时我们得到一台只安装了操作系统的计算机,称为平台机。
- 安装需要的应用软件,如聊天软件、办公软件、音视频播放软件、上网软件和游戏软件等,此时我们得到安装了操作系统和应用软件的准计算机系统。
- 最后把以前备份的数据资料(如文档、照片、视频等)复制到计算机硬盘中,这样完整的计算机系统就诞生了。
由此可知,完整的计算机系统包括硬件、软件和数据资料。软件又可分为平台软件和应用软件,操作系统和数据库软件是典型的平台软件。
应用软件种类繁多,涉及人们生活的方方面面,如聊天软件、办公软件、上网软件、音视频播放软件、图片处理软件等。计算机系统体现出如下图所示的逻辑层次结构。
传统的个人计算机由于操作系统没有固化,感染病毒、不正常关机、误删除重要文件、配置不正确等都可能导致操作系统损坏,由此导致死机、蓝屏等各种问题。这些问题一直困扰着计算机用户,而重装操作系统、应用软件并恢复数据资料要消耗大量的时间和精力,严重时甚至丢失数据资料或者外泄私人资料。所以说,传统的计算机系统是专家系统,意思是说只有计算机专家才能很好地使用计算机,普通民众使用计算机会面临很多困难。
现在有两个趋势:第一个趋势是操作系统固化,用户自己不能安装和更改操作系统,只能在线对操作系统进行升级。应用软件也不能随便安装,只能从官方应用软件库中在线安装,如平板电脑、智能手机、老年机等。第二个趋势是云计算。
人们为什么要购买和使用计算机?也就是说人们购买和使用计算机的目的是什么?
目的只有一个,那就是处理数据资料,如上网查看别人的网站信息、编辑自己的 PPT、写个人简历、编辑图片、听音乐、看电影、和他人传递聊天信息(聊天)、发微博等,其实这些只是一些数据资料的浏览、编辑、传递和存储罢了。
如果没有裸机,或者有了裸机但没有安装操作系统,或者安装了操作系统但没有安装应用软件,那么我们就无法达到处理数据资料的目的。
由此可以说,准计算机系统(硬件、操作系统、应用软件)是手段,数据资料是目的。不难想象,如果没有数据资料要处理,就根本没必要购买和使用计算机。
手段与目的分离是云计算的另一个特征,即云计算服务提供商拥有计算资源这个“手段”,而云计算用户拥有数据资料这个“目的”。
IT 系统的逻辑层次结构
一个典型的 IT 系统从逻辑上分为九层,施工时也是严格按照从第 1 层到第 9 层的顺序进行的,这就是所谓的“竖井”式施工。其中,第 1~4 层可归并为基础设施层,第 5~7 层可归并为平台软件层。
九层归并之后形成四层结构,分别是基础设施层、平台软件层、应用软件层和数据信息层,IT 系统的四层结构是最为普遍并被广泛接受的划分方法。
二、云计算概述
计算设备也称为计算资源,计算资源包括 CPU、内存、硬盘和网络。而在机房中,磁盘只是存储大类中的一种,存储还包括磁带库、阵列、SAN、NAS 等,这些统称为存储资源。另外,CPU、内存只是服务器的部件,一般统一用服务器资源来代替 CPU 和内存资源的说法。
广义的计算资源还包括应用软件和人力服务,所以计算资源就是指服务器、存储、网络、应用软件和人力服务。
不同于传统的计算机,云计算引入了一种全新的方便人们使用计算资源的模式,即云计算能让人们方便、快捷地自助使用远程计算资源。
计算资源所在地称为云端(也称为云基础设施),输入/输出设备称为云终端。
云终端就在人们触手可及的地方,而云端位于“远方”(与地理位置远近无关,需要通过网络才能到达),两者通过计算机网络连接在一起。
云终端与云端之间是标准的 C/S 模式,即客户端/服务器模式——客户端通过网络向云端发送请求消息,云端计算处理后返回结果。云计算的可视化模型如图 1 所示。
云计算使用户能够通过Internet或专用网络访问软件、服务器、存储以及其他计算资源。这些资源与位置无关,具体表现在用户通常不需要管理甚至了解这些资源的实际位置。用户根据需要购买和使用IT资源,并根据使用量为其使用的服务付费。
云计算具有 5 个基本特征、4 种部署模型和 3 种服务模式。
三、云计算的 5 个基本特征
自助服务
消费者不需要或很少需要云服务提供商的协助,就可以单方面按需获取云端的计算资源。
广泛的网络访问
消费者可以随时随地使用任何云终端设备接入网络并使用云端的计算资源。常见的云终端设备包括手机、平板、笔记本电脑、PDA 掌上电脑和台式机等。
资源池化
云端计算资源需要被池化,以便通过多租户形式共享给多个消费者,也只有池化才能根据消费者的需求动态分配或再分配各种物理的和虚拟的资源。消费者通常不知道自己正在使用的计算资源的确切位置,但是在自助申请时允许指定大概的区域范围(比如在哪个国家、哪个省或者哪个数据中心)。
快速弹性
消费者能方便、快捷地按需获取和释放计算资源,也就是说,需要时能快速获取资源从而扩展计算能力,不需要时能迅速释放资源以便降低计算能力,从而减少资源的使用费用。对于消费者来说,云端的计算资源是无限的,可以随时申请并获取任何数量的计算资源。
但是我们一定要消除一个误解,那就是一个实际的云计算系统不一定是投资巨大的工程,也不一定要购买成千上万台计算机,也不一定具备超大规模的运算能力。其实一台计算机就可以组建一个最小的云端,云端建设方案务必采用可伸缩性策略,刚开始时采用几台计算机,然后根据用户数量规模来增减计算资源。
计费服务
消费者使用云端计算资源是要付费的,付费的计量方法有很多,比如根据某类资源(如存储、CPU、内存、网络带宽等)的使用量和时间长短计费,也可以按照每使用一次来计费。但不管如何计费,对消费者来说,价码要清楚,计量方法要明确,而云服务提供商需要监视和控制资源的使用情况,并及时输出各种资源的使用报表,做到供/需双方费用结算清清楚楚、明明白白。
四、云计算的 4 种部署模型
(一)私有云
云端资源只给一个单位组织内的用户使用,这是私有云的核心特征。而云端的所有权、日常管理和操作的主体到底属于谁并没有严格的规定,可能是本单位,也可能是第三方机构,还可能是二者的联合。云端可能位于本单位内部,也可能托管在其他地方。
私有云的核心特征是云端资源只供一个企事业单位内的员工使用,其他的人和机构都无权租赁并使用云端计算资源。至于云端部署何处、所有权归谁、由谁负责日常管理,并没有严格的规定。
由于本地私有云的云端部署在企业内部,私有云的安全及网络安全边界定义都由企业自己实现并管理,一切由企业掌控,所以本地私有云适合运行企业中关键的应用。
(二)社区云
云端资源专门给固定的几个单位内的用户使用,而这些单位对云端具有相同的诉求(如安全要求、云端使命、规章制度、合规性要求等)。云端的所有权、日常管理和操作的主体可能是本社区内的一个或多个单位,也可能是社区外的第三方机构,还可能是二者的联合。云端可能部署在本地,也可能部署于他处。
社区云的核心特征是云端资源只给两个或者两个以上的特定单位组织内的员工使用,除此之外的人和机构都无权租赁和使用云端计算资源。参与社区云的单位组织具有共同的要求,如云服务模式、安全级别等。具备业务相关性或者隶属关系的单位组织建设社区云的可能性更大一些,因为一方面能降低各自的费用,另一方面能共享信息。
(三)公共云
云端资源开放给社会公众使用。云端的所有权、日常管理和操作的主体可以是一个商业组织、学术机构、政府部门或者它们其中的几个联合。云端可能部署在本地,也可能部署于其他地方。
公共云的核心特征是云端资源面向社会大众开放,符合条件的任何个人或者单位组织都可以租赁并使用云端资源。公共云的管理比私有云的管理要复杂得多,尤其是安全防范,要求更高。
公共云的一些例子:深圳超算中心、亚马逊、微软的 Azure、阿里云等。
(四)混合云
混合云由两个或两个以上不同类型的云(私有云、社区云、公共云)组成,它们各自独立,但用标准的或专有的技术将它们组合起来,而这些技术能实现云之间的数据和应用程序的平滑流转。由多个相同类型的云组合在一起属于多云的范畴。
比如两个私有云组合在一起,混合云属于多云的一种。由私有云和公共云构成的混合云是目前最流行的——当私有云资源短暂性需求过大(称为云爆发,Cloud Bursting)时,自动租赁公共云资源来平抑私有云资源的需求峰值。
例如,网店在节假日期间点击量巨大,这时就会临时使用公共云资源来应急。
公/私混合云的优势
- 架构更灵活:可以根据负载的重要性灵活分配最适合的资源,例如将内部重要数据保存在本地云端,而把非机密功能移动到公共云区域。
- 技术方面更容易掌控。
- 更安全:具备私有云的保密性,同时具有公共云的抗灾性(在公共云上建立虚拟的应急灾备中心或者静态数据备份点)。
- 更容易满足合规性要求:云计算审计员对多租户的审查比较严格,他们往往要求云计算服务提供商必须为云端的某些(或者全部)基础设施提供专门的解决方案。而这种混合云由于融合了专门的硬件设备,提高了网络安全性,更容易通过审计员的合规性检查。
- 更低的费用:租用第三方资源来平抑短时间内的季节性资源需求峰值,相比自己配置最大化资源以满足需求峰值的成本,这种短暂租赁的费用要低得多
公/私混合云的构成
- 私有云:这是混合云的主要组成部分,企业部署混合云的步骤一般是先“私”后“公”。
- 公共云。
- 公/私云之间的网络连接:一般为公共云提供商提供的高速专线,或者是第三方的 VPN。
- 混合云管理平台:是用户的统一接入点,实现资源的自动化、费用结算、报表生成、云端日常操作及 API 调用等,可以进一步细化为数据管理、虚机管理、应用管理等几个层面的软件。目前混合云管理平台产品有 VMware vRealize、Microsoft System Center、RightScale 等。
公/私混合云的功能
混合云可以做多个层面的事情,基本可以分为数据层面和业务负载层面。在这两个层面,有一些典型的应用场景
- 数据备份:将私有云的数据备份到更便宜和可靠的公共云上。
- 灾备:在私有云出现故障时,由公共云上的灾备环境提供服务。
- 负载延伸:当私有云无法提供新增负载所需要的资源时,在公共云上创建虚拟主机来支持新的负载,当负载下降后再删除这些虚拟主机回到纯私有云。
- 使用公共云作为开发测试云。
五、云计算的3种服务
云计算的精髓就是把有形的产品(网络设备、服务器、存储设备、各种软件等)转化为服务产品,并通过网络让人们远距离在线使用,使产品的所有权和使用权分离。
计算设备一旦转化为服务,使用率就会得到显著提高,设备的寿命反而会更长,因为电子产品不比机械产品会产生磨损,经常不开机的电子设备反而比常年开机满负荷运转的电子设备更容易出故障。
企业可以从数量不断增加的基于云的IT服务中进行选择和使用,并在不同类型的环境中部署它们。以下是三类最常见的“IT即服务”云产品:
(一)基础设施即服务 (IaaS,Infrastructure as a Service)
IaaS 是“Infrastructure as a Service”的首字母缩写,意思是基础设施即服务,即把 IT 系统的基础设施层作为服务出租出去。由云服务提供商把 IT 系统的基础设施建设好,并对计算设备进行池化,然后直接对外出租硬件服务器、虚拟主机、存储或网络设施(负载均衡器、防火墙、公网IP地址及诸如 DNS 等基础服务)等。
云服务提供商负责管理机房基础设施、计算机网络、磁盘柜、服务器和虚拟机,租户自己安装和管理操作系统、数据库、中间件、应用软件和数据信息,云服务提供商把 IT 系统的基础设施层作为服务出租出去,由消费者自己安装操作系统、中间件、数据库和应用程序。
IaaS 表示基础设施即服务,是云服务里最重要的也是最基础的一块,经常提到的云计算,云存储等等,都属于这个领域。
IaaS 提供托管的 IT 基础架构,供用户调配处理能力、存储、网络和其他基础计算资源。IaaS 提供商运行并管理此基础架构,用户可以在此基础架构上运行选择的操作系统和应用程序软件。
IaaS 提供商的例子有 Amazon Elastic Compute Cloud (EC2)、VerizonTerremark 和 Google Compute Engine
IaaS 云服务的实际应用:
- 备份和恢复服务。
- 计算服务:提供弹性资源。
- 内容分发网络(CDN):把内容分发到靠近用户的地方,对于一些基于网页的应用系统,为了提高用户体验,往往在各个地方(人口稠密的地方)设立分支服务器,当用户浏览网页时,被重定向到本地 Web 服务器,所以数据必须实时分发并保持一致。
- 服务管理:管理云端基础设施平台的各种服务。
- 存储服务:提供用于备份、归档和文件存储的大规模可伸缩存储。
(二)平台即服务 (PaaS,Platform as a Service)
云服务提供商把 IT 系统中的平台软件层作为服务出租出去,消费者自己开发或者安装程序,并运行程序。
相比于 IaaS 云服务提供商,PaaS 云服务提供商要做的事情增加了,他们需要准备机房、布好网络、购买设备、安装操作系统、数据库和中间件,即把基础设施层和平台软件层都搭建好,然后在平台软件层上划分“小块”(习惯称之为容器)并对外出租。
PaaS 云服务提供商也可以从其他 IaaS 云服务提供商那里租赁计算资源,然后自己部署平台软件层。另外,为了让消费者能直接在云端开发调试程序,PaaS 云服务提供商还得安装各种开发调试工具。相反,租户要做的事情相比 IaaS 要少很多,租户只要开发和调试软件或者安装、配置和使用应用软件即可。
PaaS 云服务的消费者主要包括以下人员。
- 程序开发人员:写代码、编译、调试、运行、部署、代码版本控制等,一揽子解决。
- 程序测试人员。
- 软件部署人员:把软件部署到 PaaS 云端,便于管理不同版本之间的冲突。
- 应用软件管理员:便于配置、调优和监视程序运行性能。
- 应用程序最终用户:这时 PaaS 云服务相当于 SaaS 云服务。
PaaS表示平台即服务,它可以提供软件开发(包括APP)所需的基础功能模块。例如提供一些开发的环境及工具。
PaaS 提供在集成式云环境中开发、测试、运行和管理 SaaS 应用程序所需的基础架构和计算资源。拥有 Internet 连接的任何人都可以参与并开发基于云的解决方案,而不必寻找、购买和管理硬件、操作系统、数据库、中间件以及其他软件。
大多数PaaS供应商都可以提供比传统编程工具更易于使用的JavaScript、Adobe Flex 和 Flash等工具。用户不必拥有或控制开发环境,但却能真正地控制他们在其中开发和部署的应用程序。
一些知名度较高的 PaaS 提供商包括 Google App Engine、Windows Azure 和 Salesforce。
PaaS 云服务的实际应用:
- 商业智能(BI):用于创建仪表盘、报表系统、数据分析等应用程序的平台。
- 数据库:提供关系型数据库或者非关系型数据库服务。
- 开发和测试平台。
- 软件集成平台。
- 应用软件部署:提供应用软件部署的依赖环境。
(三)软件即服务 (SaaS,Software as a Service)
云服务提供商把 IT 系统中的应用软件层作为服务出租出去,消费者不用自己安装应用软件,直接使用即可,这进一步降低了云服务消费者的技术门槛。
简言之,就是软件部署在云端,让用户通过因特网来使用它,即云服务提供商把 IT 系统的应用软件层作为服务出租出去,而消费者可以使用任何云终端设备接入计算机网络,然后通过网页浏览器或者编程接口使用云端的软件。这进一步降低了租户的技术门槛,应用软件也无须自己安装了,而是直接使用软件。
SaaS表示软件即服务,主要给用户提供一些云应用,例如云CRM、云笔记、OA、ERP软件应用等等。
使用户可以通过 Internet 访问软件应用程序。用户不必购买并在自己的计算机或设备上安装、更新和管理这些资源,而可以通过 Web 浏览器访问并使用它们。SaaS 提供商在云中为用户管理软件、处理能力和存储。大多数 SaaS解决方案在公共云中运行(详见下文),并以订阅或免费服务的形式提供。
云服务的实际应用:
- 电子邮件和在线办公软件
用于处理邮件、文字排版、电子表格和演示文档的应用软件,如谷歌邮箱(http://mail.google.com)、网易邮箱(http://mail.163.com/)、微软 Office 365 在线办公、谷歌在线文档(https://docs.google.com)等。 - 计费开票软件
用于处理客户有关使用和订阅产品及服务所产生的账单。 - 客户关系管理系统(CRM)
功能涵盖从客户呼叫中心到销售自动化的各种应用程序。 - 协作工具
这种软件能促进企业内部或者跨企业的团队中的成员协同合作。 - 内容管理系统(CMS)
用于管理数字内容,包括文本、图形图像、Web页面、业务文档、数据库表单、视频、声音、XML文件等,引入版本控制、权限管理、生命周期等。 - 财务软件。
- 人力资源管理系统。
- 销售工具。
- 社交网络:如微信、WhatsApp、LINE 等。
- 企业资源计划(ERP)。
- 谷歌在线翻译。
通过云计算,提供商把计算资源转化为服务产品并销售给用户,服务产品有别于其他的有形产品(如空调、桌子、啤酒、书籍等),所以有人提出了云计算的第 4 种服务模式——DaaS(数据即服务,就是出租 IT 系统的最顶层)
云服务提供商只负责出租层及以下各层的部署、运维和管理,而租户自己负责更上层次的部署和管理,两者负责的“逻辑层”加起来刚好就是一个完整的四层 IT 系统(基础设施层、平台软件层、应用软件层、数据信息层)。
六、云计算特点
(一)优势
1. 对于社会
1)降低全社会的IT能耗,减少排放,真正做到“绿色计算”。
2)提高全社会的IT设备使用率,并降低电子产品的数量,从而减少因设备淘汰而产生的电子产品垃圾,对于保护环境大有裨益。
3)信息技术产业进一步合理分工——由资金雄厚、技术过硬、专业人士众多的机构负责建设并管理云端,从而提高了整个社会信息技术处理环境的可靠性。换言之,也就降低了因天灾人祸导致的生命财产损失。
4)形成新的云计算产业。
5)有利于全社会共享数据信息,打破信息孤岛。尤其是涉及公民的身份信息、档案信息、信用信息、健康信息及教育工作信息等的全国性公共云平台,带来的社会效益更是巨大的。
2. 对于云计算消费者
1)降低了信息技术成本:前期投入和日常使用成本得到大幅度降低,同时也降低了因各种IT事故导致的损失。
2)提高了数据的安全性,具体介绍见后续章节。
3)提高了应用系统的可靠性,具体介绍见后续章节。
4)提高了用户体验:当今网络无处不在,云计算消费者可以随时随地采用任何云终端接入云端并使用云中的计算资源,真正实现移动办公。
5)大型昂贵软件平民化:诸如可靠性工程软件、ERP 系统、CRM 系统、商业智能系统等云化之后以 SaaS 模式出租,这些以前只有大型企业使用的软件系统,现在广大中小型企业和个人都能用得起。
6)从复杂的 IT 技术泥潭中摆脱出来,专注于自己的核心业务和市场。
7)能快速响应消费者对计算资源的弹性需求,从而能及时满足企业的业务变化。在传统 IT 系统下,一项新业务对 IT 资源的扩容要求,往往在数月或者一年后才能得到满足,这使得市场人员和管理层往往难以接受,因为市场是瞬息万变的。
8)有利于企业之间或者个人之间共享信息,打破信息孤岛。
9)个人、中小企业和机构也用得起高性能计算。
(二)云计算的劣势
1)严重依赖网络
没有网络的地方,或者网络不稳定的地方,消费者可能根本无法使用云服务或用户体验很差。但这并不是云计算固有的缺陷,随着网络普及越来越广、网速越来越快,甚至是城市无线 Wi-Fi 全覆盖、国家无线 Wi-Fi 全覆盖的到来,将使网络不再是问题。
针对这个问题,现在有一些胖云终端产品,它会把一些常见的应用程序驻留在本地,同时缓存数据,当网络良好时,数据自动与云端同步。
2)数据可能泄密的环节增多
云端、灾备中心、离线备份介质、网络、云终端、账号和密码,这些都有可能成为信息的泄密点。但是云计算使得数据信息遭到非人为因素破坏的概率大大降低了,比如在传统IT系统中,存储设备损坏、机房火灾、地震、雷劈、洪水等都会破坏数据,而在云计算环境则没有这些隐患。总之,云计算消除了一些数据泄密和破坏点,但是又带来了一些新的不安全因素。所以一般国企或者银行类等特别注重信息安全的单位会使用物理机部署业务,或者一些核心业务使用物理机,边缘业务使用云主机。
3)相对于传统的分散计算,云计算把计算资源集中在一起,因而风险也被集中在一起。
云端成了单点故障,如果云端发生事故,则影响面将非常巨大。目前常见的应对措施是数据冗余存储、建立灾备中心、建立双活数据中心等。
4)用户对数据和技术的掌控灵活度下降
对于 IaaS 云服务,用户无法掌控基础设施层;对于 PaaS 云服务,用户无法掌控基础设施层和平台软件层;而对于 SaaS 云服务,用户失去了基础设施层、平台软件层和应用软件层的掌控。
另外,数据存放在云端,如果数据量巨大,那么用户移动数据耗时又耗力,如果网速慢,则势必会严重影响数据的掌控灵活性。不过,对技术掌控降低反过来表示用户可以脱离繁杂的技术陷阱,从而专心关注企业的核心业务和市场,因此这也是优势。
