雲端運算簡介

電子工程系應用電子組
電腦遊戲設計組
雲端運算簡介
吳錫修
Feb. 18, 2016

shapethefuture
 雲端運算不是⼀項單⼀技術
 雲端運算：是⼀種基於網際網路的運算⽅式，通過這種⽅式，共享
的軟硬體資源和資訊可以按需求提供給電腦和其他裝置 [wiki]
 網頁算不算雲端運算?
 Gmail算不算雲端運算?
 Dropbox算不算雲端運算?
 市調機構弗雷斯特預估，雲端運算市場於2020年前成⻑⾄2400億美
元 (約七兆台幣)
什麼是雲端運算?
2 Wu, ShyiShiou Dept. of E.E., NKUT

shapethefuture
 National Institute of Standards and Technology (美國國家標準與
技術研究院)
 Cloud computing is a model for enabling ubiquitous, convenient,
on-demand network access to a shared pool of configurable
computing resources (e.g., networks, servers, storage, applications,
and services) that can be rapidly provisioned and released with
minimal management effort or service provider interaction.
 雲端運算是⼀種模式，允許無處不在、便捷、依個體需求地使用網路存
取可調配的共享運算資源池（諸如網路、伺服器、儲存裝置、應用程式
與各類服務），可以在最少的管理作業或與服務供應商互動下，進行快
速配置和發佈資源
NIST雲端運算定義 1/2

shapethefuture
 雲端運算
 具備5個基本特性 (characteristics)
 應用3種服務模型 (service models)
 採用4種部署模型(deployment models)中的⼀種
NIST雲端運算定義 2/2

shapethefuture
 On-demand self-service (自助式隨需服務)
 A consumer can unilaterally provision computing capabilities, such
as server time and network storage, as needed automatically
without requiring human interaction with each service provider.
 用戶可以自行預備雲端的運算能力，例如服務器時間和網路儲存，適時
自動開啟，⽽無需與每⼀個服務提供者互動
 線上加退選、春節訂票期間增加雲端的運算能力
雲端運算5個基本特性 1/5

shapethefuture
 Broad network access (廣泛網路接取)
 Capabilities are available over the network and accessed through
standard mechanisms that promote use by heterogeneous thin or
thick client platforms (e.g., mobile phones, tablets, laptops, and
workstations).
 功能是可在網路使用並透過標準的機制存取，促進各種簡約功能或完整
功能客戶端平台 (例如手機、平板電腦、筆記本電腦及工作站) 來使用

shapethefuture
 Resource pooling (共享資源池)
 The provider's computing resources are pooled to serve multiple
consumers using a multi-tenant model, with different physical and
virtual resources dynamically assigned and reassigned according
to consumer demand. There is a sense of location independence in
that the customer generally has no control or knowledge over the
exact location of the provided resources but may be able to specify
location at a higher level of abstraction (e.g., country, state, or
datacenter). Examples of resources include storage, processing,
memory, and network bandwidth.
 供應商的運算資源匯集在⼀起，以多租戶模式服務多個用戶，根據用戶
的需求，動態地分配和重新分配不同的實體及虛擬資源。這是⼀種與位
置無關的概念，用戶通常無法控制或知悉雲端資源的確切位置，但可能
是能夠指定在更高層次的抽象位置 (如國家、州、或數據中心)。資源包
括儲存空間、處理、記憶體、及網路頻寬。

shapethefuture
 Rapid elasticity (快速的彈性)
 Capabilities can be elastically provisioned and released, in some
cases automatically, to scale rapidly outward and inward
commensurate with demand. To the consumer, the capabilities
available for provisioning often appear to be unlimited and can be
appropriated in any quantity at any time.
 功能可以彈性地供應和釋放，在⼀些情況下，自動地，迅速放出及收回
使符合要求。對於用戶來說，可用於配置的功能往往是無限的，可以在
任何時間，調撥任何數量。

shapethefuture
 Measured service (可量測的服務)
 Cloud systems automatically control and optimize resource use by
leveraging a metering capability at some level of abstraction
appropriate to the type of service (e.g., storage, processing,
bandwidth, and active user accounts). Resource usage can be
monitored, controlled, and reported, providing transparency for
both the provider and consumer of the utilized service.
 雲端系統利用適用於服務類型的某種程度抽象化計量功能，自動地控制
及最佳化資源使用 (例如儲存空間、處理能力、頻寬、作用中的用戶)。
資源使用情形可以被監測、控制及描述，為供應商與用戶雙⽅提供透明
化地檢視這些所使用的服務。

shapethefuture
雲端運算3種服務模型 1/9

shapethefuture
 IaaS (Infrastructure as a Service,基礎設施即服務)
 IaaS的本質是提供裝置能力。使用者可以透過向雲端服務供應商租用的
⽅式，使用處理器、儲存容量、網路等基礎的運算資源，不需要自行購
買硬體及建置基礎設施
 用戶能自行佈署和運行軟體，包括作業系統、應用程式及網路元件 (如
防火牆、負載平衡器等)
 企業用戶可以依照所需要的電腦與網路設備等資源 (CPU、OS、
Storage)、隨時向服務供應商訂購服務，並可即時更改需求設定，並依
處理器 (CPU/hr)、儲存空間(GB)或網路流量 (Gbps) 使用量計費
 Amazon EC2 (Elastic Compute Cloud)、S3 (Simple Storage Service)

shapethefuture
 IaaS架構
12
IaaS
管理平台
資源分配管
理
虛擬自動化
部署
資源生命週
期管理
資源監控
資料儲存計算服務負載管理備份
基礎設施
虛擬化
伺服器儲存設備網路設備
Wu, ShyiShiou Dept. of E.E., NKUT

shapethefuture
 IaaS供應商所需的資金和裝置投人最巨大，因此對供應商的資質要
求也最嚴格
 與各大網路高速互連的網路基礎建設
 充沛、穩定、持續的電力供應
 足夠的空間
 高品質的機房設施
 完整細緻的服務及服務等級協議 (SLA) 的服務確保

shapethefuture
 PaaS (Platform as a Service,平台即服務)
 藉由以服務的形式提供開發平台，讓使用者或程式開發者可以透過服務
提供者所提供的程式語言或介面，自行開發所需的雲端應用
 PaaS平台及服務的概念是希望使用者使用主機操作應用程式，使用者掌
控運作應用程式的環境 (也擁有主機部份掌控權)，但並不掌控作業系統、
硬體或運作的網路基礎架構
 PaaS負責維護應用開發與運行的計算環境，提供開發雲端應用時所需的
開發工具與系統操作介面，並能隨時進行適度調整，以碓保運行環境與
系統平台的穩定性與可用性

shapethefuture
 PaaS需要提供軟體的設計、開發、佈署、營運、和維護平台，因此
PaaS對軟體供應商的軟體技術實力要求最為嚴格
 PaaS平台需要支援各種SaaS服務 (複雜程度和應用領域多樣性)，PaaS
平台需要具備高度抽象能力，提供通用介面
 PaaS平台需具備良好的靈活性與可擴充性，以滿足各程種新旳SaaS服務
需求
 PaaS平台需要支持大量的SaaS服務和大量的線上使用者，所以需要高度
穩定性
 需要整合、無縫的服務環境

shapethefuture
 常見的PaaS服務
16
Amazon Web
Service (AWS)
Google App
Engine (GAE)
Microsoft
Windows Azure
收費 Yes Maybe Yes
服務型態 Compute/Storage Web Application Web & Non-Web
管理技術
OS on Xen
hypervisor
Application
container
OS through Fabric
controller
使用者介面
EC2 command-line
tools
Web-based
Administration
console
Windows Azure
portal
程式語言
AMI (Amazon
Machine Image)
Python/Java .NET/Java/PHP

shapethefuture
 SaaS (Software as a Service,軟體即服務)
 SaaS軟體及服務的概念是希望使用者使用應用程式，但並不接觸作業系
統、硬體或運作的網路基礎架構
 軟體服務供應商，以租賃的概念提供使用者服務，⽽非購買，將商用軟
體存放在資料中心，以網路存取的⽅式提供訂閱 (subscription) 服務或
計次付費 (pay-per-use) 的型式收費
 Adobe CS、Dropbox、Google Docs

shapethefuture
 SaaS面臨的瓶項與挑戰
 SLA (Service Level Agreement，服務等級協議)，SLA是提供服務的企
業與客戶之間就服務的品質、水準、效能等⽅面所達成的雙⽅共同認可
的協議或契約
 QoS (Quality of Service，服務品質保證)，如何在使用量增加時保證每
個使用者得到應有的服務品質
 其它如企業資訊的安全和服務可及性能、軟體的易用性和企業的個性化、
和現有的系統是否可以整合等問題

shapethefuture
 公有雲 (public cloud)
 公有⼀詞指的是開放給使用者使用，但不⼀定代表免費
 公有雲供應者通常會對使用者實施使用存取控制機制
 公有雲作為解決⽅案，既有彈性，又可降低設備維運與管理成本
 主要使用者為中小企業或個人用戶
雲端運算4種部署模型 1/5

shapethefuture
 私有雲 (private cloud)
 私公雲之資料與程式都在組織內管理
 私有雲服務讓供應者及使用者更能掌控雲端基礎架構、改善安全與彈性
 私有雲之使用者及網路都受到特殊限制，主要用戶大多以大型企業為主
 使用虛擬化技術的⽅式來提升對於硬體資源的使用率

shapethefuture
 社群雲 (community cloud)
 由利益相仿的組統織掌控及使用
 社群成員共同使用雲端資料及應用程式
 社群雲主要使用者大多以學術機構為主

shapethefuture
 混合雲 (hybrid cloud)
 混合雲結合公有雲及私有雲
 使用者通常將非企業關鍵資訊外包，並在公有雲上處理，但同時掌控企
業關鍵服務及資料
 私有雲端動態依據計算需求，可調用公有雲端的資源

shapethefuture
部署模式優點缺點
公有雲
透過租用公有雲服務可減少組
織軟硬體部署及維運管理成本，
提高系統建置的速度與使用的
彈性
包含三大風險 (資料安全、服務
中斷、內部資訊洩漏) 與六項問
題 (隱私權、資料所有權、司法
管轄權、智慧財產權、稽核、
移轉)
私有雲
降低租用公有雲的問題與風險
相較於傳統架構，私有雲能讓
資源更有效的運用，提供組織
各部門可共享運算能力
較高的初期投資成本與長期的
軟硬體維護、升級與管理的成
本 (與傳統架構一樣，甚至於更
高)
混合雲
同時享有公有雲的彈性與私有
雲安全等優點
建置成本較使用公有雲高

shapethefuture
 虛擬化是雲端運算的核心技術
 虛擬化是指將實際提供服務的實體資源做邏輯上的分割，轉變為邏
輯上可以管理的資源，讓資源可以被更合理、更充份的控制與管理
 虛擬化能夠將所有的IT資源視使用者及應用程式的需求來進行彈性
的整合與調度，以達到資源最佳化的效果，進⽽降低總體擁有成本
(Total Cost of Ownership，TCO)
 IT資源大致可分為計算 (Computing)、網路 (Networking)、及儲存
(Storage) 三大類
虛擬化基本概念 1/3

shapethefuture
 網路虛擬化
 將多個硬體或軟體網路資源及相關的網路功能整合到⼀個可用軟體中統
⼀控管的過程
 傳統網路虛擬化技術：VPN、VLAN
 主機內部的網路虛擬化：虛擬網路卡、虛擬橋接器
 在任何地⽅都可存取虛擬機器
 虛擬機器可以移動⾄任何區域機房 (使用公有雲)
 Open vSwitch、SDN (software defined networking)
 儲存虛擬化
 儲存資源集中化，整合異質儲存設備
 提升現有儲存設備的可用度及使用率
 SAN (storage area network)、 NAS (network-attached storage)

shapethefuture
 伺服器虛擬化
 被虛擬出來的伺服器稱為虛擬機器，負責管理虛擬機器的軟體稱為虛擬
機器管理器 (Virtual Machine Manager，VMM)，也稱為Hypervisor
 寄生架構 (Hosted)
 在原作業系統上安裝⼀個VMM，然後利用這個VMM建立並管理
虛擬機器
 VirtualBox
 原生架構 (Bare-metal)
 將VMM直接安裝在實體伺服器上，⽽無需先安裝作業系統
 VMware ESX、Xen、KVM (Kernel-based Virtual Machine)
 用虛擬化硬體支援舊有的作業系統
 集中化管理、備份備援、快速佈建
 避免敏感資料外洩

shapethefuture
 所涉及的資料量規模巨大到無法透過人工，在合理時間內達到擷取、
管理、處理、並整理成為人類所能解讀的形式的資訊 [wiki]
巨量資料 1/4

shapethefuture
 資料計算單位
巨量資料 2/4
28
名稱縮寫次方
kilobyte KB 103
megabyte MB 106
gigabyte (10億) GB 109
terabyte (兆) TB 1012
petabyte PB 1015
exabyte EB 1018
zettabyte ZB 1021
yottabyte YB 1024

shapethefuture
 2012年， Google每天處理30多億筆搜尋。其中有15％是新搜尋
 2013年，每分鐘有近 2 億封 E-mail 被寄出，也就是每天2470億封
E-mail，不過其中 80% 是垃圾信件
 2014年，Facebook每天有100 Terabyte以上的資料上傳
 2016 年的網路流量將會到達 1.3 ZB
 Apache Hadoop (大數據儲存和大數據分析軟體) 市場價值從 2013
年 20 億，估計到了 2020 年時會飆漲到 500 億
巨量資料 3/4

shapethefuture
 巨量資料特性 4Vs
 資料量 (Volume)
 Google前執行⻑Eric Emerson Schmidt：人類在2003年之後，每年
產生的資料量是人類歷史活動總合之前⼀年的資料
 時效性 (Velocity)
 預測是巨量資料中⼀個重要用途，處理時效太⻑就失去預測的意義
 多樣性 (Varity)
 指的是資料的型態包含文字、影音、網頁、串流等
 真實性 (Veracity)
 資料來源變得更多元時，相對影響資料本身可靠度
巨量資料 4/4

shapethefuture
 三大議題：安全與隱私、規範遵循、法律或契約議題
 安全與隱私
 資料保護
 來自於某⼀使用者的資料必須被適當地與其他使用者的資料隔離，原
來資料儲存的地⽅，或者從⼀個地⽅移⾄其它地⽅，都必須確保這些
資料的安全
 雲端服務供應商必須有相關的系統，防止資料外洩或被第三⽅任意存
取，適當的職責分權以確保稽核與監控不會失效
 身份管理
 企業用來控管運算資源與資訊取得
雲端運算安全議題 1/4

shapethefuture
 實體個資
 確保實體機器有足夠的安全防護機制，還要留下存取的記錄檔案
 應用程式
 不管外包或套件的程式碼，都必須通過測試與可用性的驗收程序，才
能提供給使用者執行
 在正式營運環境中，需建立適當的應用層級安全防護措施
 隱私保護
 確保所有敏感性資料都是被遮罩的，並且僅允許被授權的使用者存取
 服務供應商在雲端中針對客戶活動所收集或產生的資料，也都必須受
到保護
 必須遵守當地政府網路資訊保護與揭露相關的法令與規範

shapethefuture
 規範遵循
 業務持續性與資料復原
 確保在發生災害或緊急情況下可以繼續提供服務
 日誌與稽核追踨
 獨特的規範要求
 必須因應客戶的獨特需求，制定符合要求的規範遵循

shapethefuture
 法律或契約議題
資料遺失的事件時如何協商處理、智財權歸屬與服務終止條件等
 資源可用性
 確保客戶可以合法地存取他們的資源和應用程式，需有契約保障
 公眾的記錄
 需要考慮公務機關對記錄保存的要求
雲端運算安全議題4/4

shapethefuture
 IT研究機構Gartner於2008年提出
 特權用戶存取 (privileged user access)
 法規遵從 (regulatory compliance)
 資料的位置 (data location)
 資料隔離 (data segregation)
 災害復原 (recovery)
 調查支持 (investigative support)
 持續營運 (long-term viability)
Gartner雲端運算七大安全風險

shapethefuture
 雲端安全聯盟 (Cloud Security Alliance，CSA) 於2013年提出
 資料洩露
 資料遺失
 劫持帳戶
 不安全的介面 (API)
 阻絕服務攻擊
 惡意的內部員工
 濫用雲端運算進行非法行為
 貿然行事：將不成熟的應用程式放到雲端運算環境中
 系統共用的隔離問題
CSA雲端運算九大安全威脅

shapethefuture
 公有雲運用評估
 經營面
 法規面：境外資料儲存限制
 敏感性資料：商業機密性資料
 系統關鍵：可用性保證
 技術面
 系統相依性
 網路基礎建設
 資安政策
雲端服務規劃與建置 1/6

shapethefuture
 系統擴充設計
 垂直擴充 (scale-up)
 稱作vertical scale
 在儲存架構中垂直擴充的作法就是把現有硬體更換成容量更大或速度
更快的硬體
 水平擴充 (scale-out)
 稱作horizontal scale
 保留原有硬體，然後再接上⼀個硬體

shapethefuture
 負載平衡的設計概念
 load balance是⼀種網路技術，用於多個電腦間的資源分配 (如網路流
量、CPU資源和儲存資源)，以達到優化資源使用，縮短回應時間，更重
要的是避免過載的發生
 容錯的設計概念
 fault-tolerant主要目的在降低風險發生的可能性
 軟硬體發生容許錯誤時，仍然可以正常維持運作，實現了高可用性
 ⼀般可能發生在節點、應用程式、網路、硬碟四種狀況上

shapethefuture
 可用性等級
40
Availability % Downtime per year Downtime per month Downtime per week Downtime per day
90% ("one nine") 36.5 days 72 hours 16.8 hours 2.4 hours
95% 18.25 days 36 hours 8.4 hours 1.2 hours
97% 10.96 days 21.6 hours 5.04 hours 43.2 minutes
98% 7.30 days 14.4 hours 3.36 hours 28.8 minutes
99% ("two nines") 3.65 days 7.20 hours 1.68 hours 14.4 minutes
99.5% 1.83 days 3.60 hours 50.4 minutes 7.2 minutes
99.8% 17.52 hours 86.23 minutes 20.16 minutes 2.88 minutes
99.9% ("three nines") 8.76 hours 43.8 minutes 10.1 minutes 1.44 minutes
99.95% 4.38 hours 21.56 minutes 5.04 minutes 43.2 seconds
99.99% ("four nines") 52.56 minutes 4.38 minutes 1.01 minutes 8.66 seconds
99.995% 26.28 minutes 2.16 minutes 30.24 seconds 4.32 seconds
99.999% ("five nines") 5.26 minutes 25.9 seconds 6.05 seconds 864.3 milliseconds
99.9999% ("six nines") 31.5 seconds 2.59 seconds 604.8 milliseconds 86.4 milliseconds
99.99999% ("seven nines") 3.15 seconds 262.97 milliseconds 60.48 milliseconds 8.64 milliseconds
99.999999% ("eight nines") 315.569 milliseconds 26.297 milliseconds 6.048 milliseconds 0.864 milliseconds
99.9999999% ("nine nines") 31.5569 milliseconds 2.6297 milliseconds 0.6048 milliseconds 0.0864 milliseconds

shapethefuture
 國際專案管理學會PMI提出企業導入雲端服務八個關鍵步驟
 擬定對組織益處的策略願景
 選擇正確的項目並按優先順序搬移⾄雲端中
 擬定測試計畫、資料轉換的時程計畫、系統停機時或傳輸過程造成資料
遺失的備份計畫
 擬定變更管理計畫或宣傳計畫，教育使用者
 完善的風險管理計畫，包括確認隱私、監控、儲存、保護以及複製等資
料上處理的問題
 慎選供應商以及研擬審核計畫，包括成本、資料中心的安全性、介面的
可用性、備份策略、合法性、可靠性與客戶滿意度
 評估管制過程的安全性、品質與存取雲端的工具及技術
 評估其投資報酬率

shapethefuture
 IBM提出雲端服務建置三階段⽅法論 (plan-build-delivery)
 規劃
 六個步驟：建立IT策略與藍圖、評估並選擇適合佈署於雲端的應用、
決定雲端服務的供應模式、評估雲端商業價值與⻑期投資報酬率、打
造雲端資訊架構、依據IT策略藍圖實現雲端服務
 實作
 三個要項：標準化、虛擬化、自動化
 交付運作
 評估導入雲端服務後，實際的效益分析

雲端運算簡介

More Related Content

What's hot

Viewers also liked

Similar to 雲端運算簡介

More from 吳錫修 (ShyiShiou Wu)

雲端運算簡介