雲端運算

menu icon

雲端運算

雲端運算可將 IT 基礎架構轉換成公用程式: 其可讓您透過網際網路「插入」基礎架構並使用運算資源,而且無需在內部部署安裝及維護這些架構與資源。

何謂雲端運算?

雲端運算是透過網際網路對運算資源進行的隨需存取,這些運算資源為應用程式、伺服器(實體伺服器及虛擬伺服器)、資料儲存空間、開發工具、網路功能等等,而且它們是在雲端服務提供者(或 CSP)所管理的遠端資料中心上接受管理。CSP 提供這些資源,按月收取訂閱費用或根據其用量計費。

相較於傳統的內部部署 IT,根據您選取的雲端服務,雲端運算可協助:

  • 降低 IT 成本:雲端可讓您消除購買、安裝、配置及管理專屬內部部署基礎架構的部分或大部分成本與工作。 
  • 提高敏捷性及加快創造價值的速度:有了雲端,您的組織可以在幾分鐘內開始使用企業應用程式,而不是花費數周或數個月的時間等待 IT 回應要求、購買及配置支援硬體,以及安裝軟體。 雲端還可讓您授權給特定使用者(特別是開發人員與資料科學家),協助他們自己使用軟體及支援基礎架構。
  • 以更輕鬆且更符合成本效益的方式進行調整:雲端提供彈性,您可以擴增及縮減容量,以因應資料流量的突增及下降,而不是購買在慢速期間閒置的過剩容量。 您也可以利用雲端提供者的全球網路,讓您的應用程式更貼近全球的使用者。

「雲端運算」一詞亦指使雲端運作的技術。這包括某些形式的虛擬化 IT 基礎架構,包含伺服器、作業系統軟體、網路,以及其他使用特殊軟體抽象化的基礎架構,讓 IT 能夠在不受實體硬體邊界限制的情況下進行聯合排存及分割。 例如,單一硬體伺服器可以分割為多部虛擬伺服器。

虛擬化可讓雲端提供者最大程度地利用其資料中心資源。 不出意料的是,許多公司已針對其內部部署基礎架構採用雲端交付模型,因此他們可以在相對於傳統 IT 基礎架構的情況下實現最高程度的使用率與成本節約,並為一般使用者提供相同的自助服務及敏捷性。

如果您在家或工作中使用電腦或行動式裝置,每天幾乎一定會使用某種形式的雲端運算,無論是 Google Gmail 或 Salesforce 之類的雲端應用程式、Netflix 之類的串流媒體,還是 Dropbox 之類的雲端檔案儲存空間。 根據最近的一項意見調查,現今有 92% 的組織使用雲端(鏈結位於 IBM 外部),而且其中大部分計劃在明年進一步使用雲端。

雲端運算服務

IaaS(基礎架構即服務)、PaaS(平台即服務)及 SaaS(軟體即服務)是雲端服務最常見的三種模式,而且同時使用這三種模式的組織不在少數。 不過,這三種模式之間經常混淆,每一種模式包含的內容如下:

SaaS(軟體即服務)

SaaS(也稱為雲端型軟體或雲端應用程式)是在雲端中進行管理的應用程式軟體,您可以透過 Web 瀏覽器、專用桌面用戶端,或與桌面或行動式作業系統整合的 API 來存取及使用此應用程式軟體。 在大部分情況下,SaaS 使用者會支付每月或每年訂閱費用;有些則會根據您的實際用量提供「隨收隨付制」計價。

除了雲端的節省成本、創造價值及可擴充性等好處之外,SaaS 還提供:

  • 自動升級:使用 SaaS 時,只要提供者新增功能,您就可立即使用這些新功能,不必安排內部部署升級。
  • 保護資料以免流失:因為您的應用程式資料位在雲端中,所以使用應用程式時,如果您的裝置當機或中斷,將不會流失資料。

SaaS 是現今大部分商業軟體的主要交付模式;有成千上萬的 SaaS 解決方案可用,從最以產業及部門為主的應用程式,到功能強大的企業軟體資料庫與 AI(人工智慧)軟體。

PaaS(平台即服務)

PaaS 為軟體開發人員提供隨需應變平台(硬體、完整的軟體堆疊、基礎架構,甚至是開發工具),用於執行、開發及管理應用程式,而不會有在內部部署維護該平台所產生的成本、複雜性及缺乏靈活性。

有了 PaaS,雲端提供者可以在其資料中心管理一切(伺服器、網路、儲存空間、作業系統軟體、中介軟體、資料庫)。開發人員只需從功能表中進行挑選,就能「啟動」他們執行、建置、測試、部署、維護、更新及調整應用程式所需的伺服器和環境。

如今,PaaS 經常建置在容器 基礎上,而容器是從虛擬伺服器一步移除的虛擬化運算模型。容器會將作業系統虛擬化,讓開發人員能夠包裝應用程式,以及僅其在任何平台上執行所需的作業系統服務,無需進行修改也不需要中介軟體。

Red Hat OpenShift 是建置在 Docker 容器及 Kubernetes 基礎上的熱門 PaaS,這是一種開放原始碼容器編排解決方案,可將容器型應用程式的部署、調整大小、負載平衡等等自動化。

進一步瞭解 PaaS

IaaS(基礎架構即服務)

IaaS 提供對基本運算資源(實體及虛擬伺服器、網路及儲存空間)的隨需存取,這是根據隨收隨付制透過網際網路進行的存取。IaaS 可讓一般使用者根據需要擴增及縮減資源,進而減少對高額初期資本支出或者非必要之內部部署或「專屬」基礎架構的需求,以及過度購買資源以因應用量定期突增的需求。 

相較於 SaaS 及 PaaS(甚至更新的 PaaS 運算模式,例如容器及無伺服器),IaaS 為使用者提供最低階的雲端運算資源控制。

當 IaaS 在 2010 年代初期出現時,它是最熱門的雲端運算模式。雖然它仍是許多工作負載類型採用的雲端模式,但使用 SaaS 與 PaaS 的比率卻飛快成長。

進一步瞭解 IaaS

無伺服器運算

無伺服器運算(也簡稱為無伺服器)是一種雲端運算模式,其會將所有後端基礎架構管理作業(佈建、調整大小、排程、修補)卸載給雲端提供者,讓開發人員能夠將所有時間和精力專注在其應用程式特有的程式碼和商業邏輯上。

更重要的是,無伺服器僅根據要求執行應用程式碼,並自動增擴及縮減支援基礎架構,以因應要求數量。 在無伺服器的情況下,客戶只需支付應用程式在執行時所使用的資源;他們永不需要為閒置容量付費。 

FaaS 或功能即服務經常與無伺服器運算混淆,事實上,它是無伺服器的子集。FaaS 可讓開發人員執行部分的應用程式碼(稱為功能),以回應特定事件。 除程式碼以外的所有一切(實體硬體、虛擬機器作業系統及 Web 伺服器軟體管理)都由雲端服務提供者在程式碼執行時即時自動佈建,然後在執行完成後收回。開始執行時即開始計費,執行停止時則停止計費。

進一步瞭解無伺服器

顯示誰管理雲端運算服務包含內容的資訊圖

雲端運算的類型

公有雲

公有雲是一種雲端運算類型,其中雲端服務提供者可讓運算資源(從 SaaS 應用程式到個別虛擬機器 (VM),到裸機運算硬體,再到完整的企業級基礎架構及開發平台的所有一切)透過公用網際網路供使用者使用。這些資源可能可以免費存取,也可能根據訂閱型計價模式或按用量付費的計價模式來銷售存取權。

公有雲提供者擁有、管理其客戶用於執行工作負載的資料中心、硬體及基礎架構,並承擔這一切的所有責任,而且他們通常會提供高頻寬網路連線功能,以確保高效能及快速存取應用程式與資料。 

公有雲是多租戶環境,雲端提供者的資料中心基礎架構由所有公有雲客戶共用。在先進的公有雲(Amazon Web Services (AWS)、Google Cloud、IBM Cloud、Microsoft Azure 及 Oracle Cloud)中,這些客戶有數百萬之多。

全球公有雲運算市場在過去幾年快速成長,而且分析師預測此趨勢將會持續;產業分析師 Gartner 預測,全世界公有雲收益在 2022 年底前將超過 3,300 億美元(鏈結位於 IBM 外部)。

許多企業正將其部分的運算基礎架構移至公有雲,因為公有雲服務具有彈性且可迅速調整大小,藉以彈性調整以符合不斷變更的工作負載需求。 其他企業則被效率更高且資源浪費更少的承諾所吸引,因為客戶只需用多少量付多少錢。 仍有其他企業試圖減少硬體及內部部署基礎架構方面的開銷。

進一步瞭解公有雲

私有雲

私有雲是一種雲端環境,其中所有雲端基礎架構及運算資源都專供某個客戶使用,而且只有該客戶能夠存取。私有雲將雲端運算的許多優勢(包括彈性、可調整性及易於提供服務),與內部部署基礎架構的存取控制、安全性及資源自訂作業結合起來。

私有雲通常是在客戶資料中心的內部部署上進行管理。但私有雲也可以在獨立雲端提供者的基礎架構上進行管理,或建置在存放離站資料中心的租用基礎架構上。

許多公司選擇私有雲而不選擇公有雲,因為私有雲是比較容易滿足合規性需求的方式(或唯一方式)。其他公司選擇私有雲是因為其工作負載涉及機密文件、智慧財產權、個人識別資訊 (PII)、醫療記錄、財務資料或其他機密資料。

透過根據雲端原生原則建置私有雲架構,組織可讓其本身彈性地將工作負載輕鬆移至公有雲,或每當這些工作負載就緒時,即在混合雲(請參閱下述)環境內執行它們。

進一步瞭解私有雲

混合雲

混合雲就如字面所述,是公有雲與私有雲環境的混合。特別是在理想情況下,混合雲可將組織的私有雲服務及公有雲連接成單一的彈性基礎架構,以供執行組織的應用程式及工作負載。

混合雲的目標是建立公有雲與私有雲資源組合,搭配它們之間的編排層次,讓組織可彈性地選擇每一個應用程式或工作負載的最佳雲端,並在情況變更時,在這兩個雲端之間自由地移動工作負載。比起單獨使用公有雲或私有雲,混合雲可讓組織更有效且更符合成本效益地實現其技術及商業目標。

觀看我的影片「混合雲說明」(6:35):

進一步瞭解混合雲

多雲端及混合雲

多雲端則使用兩個以上的雲端,這些雲端來自兩個以上不同的雲端提供者。擁有多雲端環境非常簡單,只要使用來自某個供應商的電子郵件 SaaS,以及來自另一個供應商的影像編輯 SaaS 就能做到。但是當企業談及多雲端時,他們通常在談論使用多種雲端服務(包括 SaaS、PaaS 及 IaaS 服務),這些雲端服務來自兩個以上的先進公有雲提供者。在一項意見調查中,85% 的組織回報使用了多雲端環境。

混合多雲則使用兩個以上的公有雲與一個私有雲環境進行搭配。 

組織會選擇多雲端以避免供應商綁定、擁有更多服務可供選擇,以及獲得更多創新。但您使用的雲端越多(每一個雲端各有自己的管理工具集、資料傳輸速率,以及安全性通訊協定),要管理您的環境就越困難。多雲端管理平台透過中央儀表板提供跨多個提供者雲端的可見性,其中開發團隊可以查看其專案及部署、作業團隊可以隨時關注叢集及節點,而網路安全人員可以監視是否有威脅。

進一步瞭解多雲端

雲端安全

傳統上,安全疑慮一直是組織考慮使用雲端服務的主要障礙,特別是公有雲服務。不過,為了回應需求,雲端服務提供者所提供的安全性正逐漸超越內部部署安全性解決方案。

根據安全性軟體提供者 McAfee 的分析,現今有 52% 的公司在雲端中體驗到比內部部署更高的安全性(鏈結位於 IBM 外部)。 Gartner 預測,到了今年(2020 年),基礎架構即服務 (IaaS) 雲端工作負載所遭遇的安全事件將會比傳統資料中心少 60%(鏈結位於 IBM 外部)。

儘管如此,與傳統 IT 環境相比,維護雲端安全性需要不同的程序及員工技能。 部分雲端安全性最佳作法包括:

  • 共同的安全性責任:通常,雲端提供者負責保護雲端基礎架構,而客戶負責保護其在雲端內的資料,不過,清楚定義私人與公共第三方之間的資料所有權也很重要。
  • 資料加密:靜止、傳輸中及使用中的資料應該要加密。客戶需要保持對安全金鑰及硬體安全性模組的完全控制。
  • 使用者身分與存取管理:客戶及 IT 團隊需要完全瞭解並透視網路、裝置、應用程式及資料存取。
  • 協同管理:IT、營運與安全性團隊之間的正確通訊,以及清楚的可理解程序,這些可確保安全且永續的無縫雲端整合。
  • 安全性及合規性監視:首先瞭解適用於您產業的所有合規性標準,並設定所有連接之系統及雲端型服務的主動監視,以維護公有雲、私有雲及混合雲環境之間所有資料交換的可見性。

進一步瞭解雲端安全性

雲端使用案例

有 25% 的組織計劃在明年內將其所有 應用程式都移至雲端,雲端運算使用案例似乎是無限的。即使企業不打算大規模轉移至雲端,對他們而言,某些提案與雲端運算可說是 IT 樂園中的天生一對。

災難回復及企業永續性一直是雲端的天性,因為雲端提供符合成本效益的備援,以在發生本地停電或災難時,保護資料不受系統故障以及回復資料與應用程式所需實體距離的影響。所有主要公有雲提供者都提供「災難回復即服務 (DRaaS)」。

任何東西若涉及高速儲存及處理大量資料,以及需要的儲存空間及運算容量比大部分組織能夠或想要購買及部署的還要多,它就是雲端運算的目標。範例包括:

對於採用 Agile 或 DevOps(或 DevSecOps)來簡化開發的開發團隊,雲端提供隨需應變的一般使用者自助服務,避免讓作業任務(例如,啟動開發及測試伺服器)成為開發瓶頸。 

IBM Cloud

IBM Cloud 提供適合企業且最開放又安全的公有雲平台(新一代混合多雲平台)、進階資料與 AI 功能,以及橫跨 20 個產業的深度企業專業知識。IBM Cloud 混合雲解決方案,以便為應用程式及資料提供彈性與可攜性。Linux®、Kubernetes 及容器可支援此混合雲堆疊,並與 RedHat® OpenShift® 結合,以建立連接內部部署與雲端資源的一般平台。

瞭解 IBM Cloud 解決方案如何協助您的組織執行下列動作:

若要開始使用,請註冊 IBM ID 並建立您的 IBM Cloud 帳戶

關於作者

Sai Vennam 是 IBM 的「開發人員倡導者」,具有 Kubernetes、OpenShift 及受管理雲端供應項目方面的專業知識。 他熱衷於將開發人員與可讓他們成功的技術聯繫起來。 他的愛好是使用 Raspberry Pis 及無伺服器技術,來致力於家庭自動化。

Twitter: @birdsaiview(鏈結位於 IBM 外部)

部落格: https://www.ibm.com/cloud/blog/sai-vennam