搜尋此網誌

2009年10月2日 星期五

[個人意見] 別再霧裡看雲端,越看眼越花

雲端運算 (Cloud Computing) 一詞延續之前的熱度,持續成為資訊業界一個大家朗朗上口的名詞。而且這樣的知名度,更因為一些新聞的報導,連非資訊人員也開始”了解”雲端運算強大的威力 (潛力)。

雲端運算於資訊安全的議題主要有兩個面向,一個是使用雲端運算所應該注意的安全議題 (請參考我的另外一篇文章 - 你準備好降落傘了嗎? - 談雲端運算的安全議題),另外一個議題則是如何利用雲端運算提供更好的安全性產品/服務。最先”炒”熱後者這個話題應屬趨勢科技這家公司,而現在包含賽門鐵克在內的眾多公司也都不斷強調在產品/服務之中導入雲端運算,而且一定還要同時提到是好多年前就已經開始著手進行。

儘管雲端運算一詞出現至今已經過了許多年,而且也有些大眾化,但是許多人對於何謂雲端運算似乎仍是認知有限,甚至可能有所誤解。網路上已經有一些不錯的說明文章,所以我在此就拾人牙慧,不多贅述,僅摘要一些重點項目以及我個人的補充。

  • 雲端運算指的不是一種技術,更不是一種特定的商品,而是一項概念。
  • 雲端運算可以算是分散式運算、網格運算的延伸,實際雲端運算的實現可能運用了這些不同型式的架構。如果真要區分,可以說雲端運算是利用 TCP/IP、SOAP(HTTP)、REST等各式各樣公開標準所形成的分散式運算架構。
  • 舉例來說,SETI@home 剛開始大家都說是網格運算,但是現在又歸類成雲端運算,顯見之間的分隔其實並不是那麼明確。或者該說是這些定義是因時、因地、因人而會有所不同。因為 SETI@home 是架構在 TCP/IP 等公開標準上,所以現在被歸類為雲端運算也是再自然不過。
  • 知名分析公司Gartner的分類方式,將「雲端運算」區分為兩大類,分別為「雲端服務」(Cloud Computing Services)與「雲端科技」(Cloud Computing Technologies)。「雲端服務」專注在於藉由網路連線從遠端取得服務,而「雲端科技」則是著眼於利用虛擬化以及自動化等技術來創造和普及電腦中的各種運算資源。
  • 承上可知虛擬化是雲端運算的一種實現方式,但是並不是所有雲端運算都必須使用虛擬化的技術,同時也並非所有的虛擬化都可稱之為雲端運算。
  • 雲端運算目前大概可以區分為三種商品模式,亦及 IaaS (Infrastructure as a Service)PaaS (Platform as a Service)Software as a Service (SaaS)。 在雲端運算的三種商品模式中,SaaS 是最為人所熟知的一種,也可能是目前擁有最多實例的模式。
  • IaaS、PaaS 與 SaaS 可以說是雲端運算由下而上的三個層次 (layer),每個層次目前都有相對應的產品/服務。 舉例來說,IaaS 有 Amazon Web Service,PaaS 有 Google App Engine,而 GMail 則屬於 SaaS。
  • SaaS 其實可以說跟 Application Service Providers (ASP) 是同一個東西,甚至在網路泡沫化前不少人只聽過 ASP 這個名詞。只是在網路泡沫化後幾乎全部的 ASP 廠商都出局了,所以後來大家當然就不太想 (敢)繼續用 ASP 這個名詞。
  • 成功度過網路泡沫化而且採用 SaaS/ASP 概念中的產品最為人所熟知的當屬 salesforce.com,而且可以說是第一個掛上雲端運算且獲得成功的商業化產品,也因此有不少人誤以為雲端運算就是指 SaaS。
  • SaaS 不但僅是雲端運算的模式之一,甚至在底層的技術上也不一定會使用到像是虛擬化這類雲端技術。這樣模糊的定義讓廠商在行銷上有更多可以操作的空間,也造成一般大眾對於何謂雲端運算更加難以理解。
  • SaaS 在資安業界還有另外一個意義,叫做 Security as a Service。基本上我個人認為是為了搭上順風車而產生的新名詞,並沒有甚麼特殊之處。當然,如果原本是賣軟體的廠商,勉強也可以算是 Software as a Service。但是如果原本就是做服務的廠商,這樣的 SaaS 跟原本雲端運算的 SaaS 的關係真的是很牽強。
  • 就像所有的事物都有正反兩面,雲端運算也是優缺點並存,而實際的優缺點會跟使用的模式 (SaaS、PaaS 或 IaaS) 有所關聯。
  • 除了技術上的優缺點,雲端運算在法律、政治、甚至於自由的議題上也有其爭議之處。但我個人認為所有的爭議最後終究會屈服在商業利益之下,也就是說有沒有商業利益才是其能否成功(或者說能夠獲得多大的成功)的唯一因素。
  • 換另外一個角度來看,某項產品或服務到底是不是歸類為雲端運算,對大多數人來說根本也不重要。因為對大多數使用者而言,要的只是結果,至於叫什麼名字,讓廠商去傷腦筋就好了。

有一句話,我個人相當認同,也用這句話來當作這篇文章的結束。

Cloud computing 並不代表任何單一技術的突破或是革新,它代表的是分散式運算本身的一種成熟,就好像我們看到網路發展到一定程度了,就有人喊出了 Web 2.0,都是一樣的道理。

 

相關連結:

About