云计算是计算、存储和网络基础设施的抽象,它们被组合成一个平台,应用程序和系统可以在这个平台上快速部署并随时扩展。云计算的关键是自助服务:用户只需填写一个 Web 表单即可开始运行。
绝大多数云客户通过互联网使用公共云计算服务,这些服务托管在由云提供商维护的大型远程数据中心中。最常见的云计算类型是SaaS(软件即服务),它将预构建的应用程序交付给按座位或按使用量付费的客户的浏览器,例如 Salesforce、Google Docs 或 Microsoft Teams 等流行应用程序。接下来是IaaS(基础设施即服务),它提供庞大的虚拟化计算、存储和网络基础设施,客户可以在其上构建自己的应用程序,通常借助提供商的API访问服务。
当人们随意提到“云”时,他们通常指的是大型 IaaS 提供商:AWS(亚马逊网络服务)、Google Cloud 或 Microsoft Azure。这三者都已成为超越基础设施的庞大服务生态系统:开发人员工具、无服务器计算、机器学习服务和 API、数据仓库以及数千种其他服务。SaaS 和 IaaS 的一个关键优势是灵活性。客户几乎可以立即获得新功能,而无需在硬件或软件上进行资本投资,并且他们可以根据需要立即扩展或缩减他们使用的云资源。
每种类型的云计算定义
早在 2011 年,NIST 就发布了一份 PDF 文件,将云计算分为三种“服务模式”——SaaS、IaaS 和PaaS(平台即服务),后者是客户开发和运行应用程序的受控环境。这三个类别在很大程度上经受住了时间的考验,尽管现在大多数 PaaS 解决方案都是作为 IaaS 生态系统中的服务提供,而不是作为自己的云来呈现。
自 NIST 提出三重定义以来,出现了两种发展趋势。一是 SaaS、IaaS 和 PaaS 中的子类别列表越来越长,其中一些子类别模糊了类别之间的界限。另一个是云中可用的 API 访问服务激增,特别是在 IaaS 生态系统中。云已成为创新的熔炉,许多新兴技术首先以服务的形式出现,这对了解早期采用的潜在竞争优势的商业客户具有很大的吸引力。
SaaS(软件即服务)定义
这种类型的云计算通过互联网提供应用程序,通常使用基于浏览器的用户界面。如今,绝大多数软件公司都通过 SaaS 提供其产品——即使不是唯一的,至少也是一种选择。
最受欢迎的企业 SaaS 应用程序包括 Google 的 G Suite 和 Microsoft 的 Office 365;大多数企业应用程序(包括 Oracle 和 SAP 的大型ERP套件)都提供 SaaS 和本地版本。SaaS 应用程序通常提供广泛的配置选项以及开发环境,使客户能够编写自己的修改和添加代码。它们还支持与本地应用程序进行数据集成。
IaaS(基础设施即服务)定义
从根本上讲,IaaS 云提供商通过互联网按使用量付费提供虚拟化计算、存储和网络。可以将其视为由其他人远程维护的数据中心,但有一个软件层可以虚拟化所有这些资源,并让客户能够自动分配这些资源,而这几乎不会带来任何麻烦。
但这只是基础知识。主要公共 IaaS 提供商提供的全套服务令人震惊: 高度可扩展的数据库、虚拟专用网络、 大数据 分析、开发人员工具、 机器学习、应用程序监控等等。亚马逊网络服务是第一家 IaaS 提供商,并且仍然是领导者,其次是Microsoft Azure、 Google Cloud Platform、阿里云和 IBM Cloud。
PaaS(平台即服务)定义
PaaS提供专门针对开发人员的一系列服务和工作流程,开发人员可以使用共享工具、流程和 API 来加速应用程序的开发、测试和部署。Salesforce 的Heroku和 Salesforce Platform(原名 Force.com)是流行的公有云 PaaS 产品;Cloud Foundry和 Red Hat 的OpenShift可以部署在本地或通过主要公有云访问。对于企业而言,PaaS 可以确保开发人员能够随时访问资源、遵循某些流程并仅使用特定的服务阵列,而运营商则负责维护底层基础设施。
FaaS(功能即服务)定义
FaaS 是无服务器计算的云版本,它为 PaaS 添加了另一层抽象,因此开发人员可以完全不受其代码下方堆栈中所有内容的影响。开发人员无需摆弄虚拟服务器、容器和应用程序运行时,只需上传功能狭窄的代码块,并将其设置为由某个事件(例如表单提交或上传文件)触发。所有主流云都在 IaaS 之上提供 FaaS:AWS Lambda、 Azure Functions、Google Cloud Functions和 IBM Cloud Functions。FaaS 应用程序的一个特殊优势是,它们在事件发生之前不消耗任何 IaaS 资源,从而降低了按使用付费的费用。
私有云定义
私有云将用于运行 IaaS 公有云的技术精简为可在客户数据中心部署和运行的软件。与公有云一样,内部客户可以配置自己的虚拟资源来构建、测试和运行应用程序,并计量向各部门收取资源消耗费用。对于管理员来说,私有云相当于数据中心自动化的终极目标,可最大限度地减少手动配置和管理。VMware 提供最受欢迎的商业私有云软件,而 OpenStack 则是开源领域的领导者。
但请注意,私有云并不完全符合云计算的定义。云计算是一种服务。私有云要求组织构建和维护自己的底层云基础设施;只有私有云的内部用户才能将其体验为云计算服务。
混合云定义
混合云是私有云与公有云的集成。在最发达的混合云中,它涉及创建并行环境,其中应用程序可以在私有云和公有云之间轻松移动。在其他情况下,数据库可能留在客户数据中心并与公有云应用程序集成 – 或者虚拟化数据中心工作负载可能在高峰需求期间复制到云中。私有云和公有云之间的集成类型多种多样,但它们必须非常广泛才能获得混合云称号。
公共 API(应用程序编程接口)定义
正如 SaaS 通过互联网向用户提供应用程序一样,公共API为开发人员提供可通过编程方式访问的应用程序功能。例如,在构建 Web 应用程序时,开发人员经常利用 Google Maps API 来提供行车路线;为了与社交媒体集成,开发人员可能会调用 Twitter、Facebook 或 LinkedIn 维护的 API。Twilio已建立了通过公共 API 提供电话和消息服务的成功业务。最终,任何企业都可以提供自己的公共 API,使客户能够使用数据或访问应用程序功能。
iPaaS(集成平台即服务)定义
数据集成是任何大型公司面临的关键问题,对于大规模采用 SaaS 的公司尤其如此。iPaaS 提供商通常提供预构建的连接器,用于在流行的 SaaS 应用程序和本地企业应用程序之间共享数据,尽管提供商可能或多或少地关注企业对企业和电子商务集成、云集成或传统的 SOA 风格集成。Dell Boomi、Informatica、MuleSoft 和 SnapLogic 等提供商在云端提供的 iPaaS 产品还允许用户在集成构建过程中实现数据映射、转换和工作流。
IDaaS(身份即服务)定义
与云计算相关的最困难的安全问题是跨私有数据中心和公共云站点的用户身份及其相关权利和权限的管理。IDaaS 提供商维护基于云的用户配置文件,这些配置文件可对用户进行身份验证,并根据安全策略、用户组和个人权限允许访问资源或应用程序。与各种目录服务 (Active Directory、LDAP 等) 集成并在面向业务的 SaaS 应用程序中提供单点登录的能力至关重要。Okta 是基于云的 IDaaS 的明显领导者;CA、Centrify、IBM、Microsoft、Oracle 和 Ping 提供本地和云解决方案。
协作平台
Slack 和 Microsoft Teams 等协作解决方案已成为重要的消息传递平台,使团队能够有效地沟通和协作。基本上,这些解决方案是相对简单的 SaaS 应用程序,支持聊天式消息传递以及文件共享和音频或视频通信。大多数都提供 API 以促进与其他系统的集成,并允许第三方开发人员创建和共享可增强功能的插件。
垂直云
金融服务、医疗保健、零售、生命科学和制造业等行业的主要提供商提供 PaaS 云,使客户能够构建垂直应用程序,利用行业特定的、可通过 API 访问的服务。垂直云可以大大缩短垂直应用程序的上市时间,并加速特定领域的 B2B 集成。大多数垂直云的构建都是为了培育合作伙伴生态系统。
其他云计算考虑因素
云计算最广泛接受的定义是您在其他人的服务器上运行工作负载,但这与外包不同。虚拟云资源甚至 SaaS 应用程序都必须由客户配置和维护。在规划云计划时,请考虑这些因素。
云计算安全注意事项
对公共云的反对意见通常始于云安全性,尽管事实证明,主流公共云比一般的企业数据中心更不容易受到攻击。
更令人担忧的是客户和公有云提供商之间的安全策略和身份管理的集成。此外,政府法规可能禁止客户将敏感数据带出公司。其他担忧包括中断风险和公有云服务的长期运营成本。
多云管理注意事项
成为多云采用者的门槛很低:客户只需使用多个公共云服务即可。但是,根据所涉及的云服务的数量和种类,从成本优化和技术角度来看,管理多个云可能会变得非常复杂。
在某些情况下,客户订阅多个云服务只是为了避免依赖单一提供商。更复杂的方法是根据它们提供的独特服务来选择公共云,并在某些情况下将它们集成在一起。例如,开发人员可能希望在 Google Cloud Platform 上使用 Google 的TensorFlow机器学习服务来构建 AI 驱动的应用程序,但更喜欢在 CloudBees 平台上托管的Jenkins以实现持续集成。
为了控制成本并减少管理开销,一些客户选择云管理平台 (CMP) 和/或云服务代理 (CSB ),这样您就可以像管理一个云一样管理多个云。问题是这些解决方案往往将客户限制在存储和计算等通用服务上,而忽略了使每个云都独一无二的各种服务。
边缘计算注意事项
您经常会看到边缘计算被描述为云计算的替代方案。但事实并非如此。边缘计算是指将计算转移到高度分布式系统中的本地设备,通常作为云计算核心周围的一层。通常有一个云参与协调所有设备并接收它们的数据,然后对其进行分析或以其他方式对其采取行动。
云计算的好处
云计算的主要吸引力在于缩短需要动态扩展的应用程序的上市时间。然而,越来越多的开发人员被云计算所吸引,因为云计算中可以集成大量先进的新服务,从机器学习到物联网 (IoT) 连接。
尽管企业有时会将旧式应用程序迁移到云中以减少数据中心资源需求,但真正的好处在于利用云服务和“云原生”属性的新应用程序。后者包括微服务架构、用于增强应用程序可移植性的 Linux 容器,以及用于协调基于容器的服务的容器管理解决方案(如Kubernetes) 。云原生方法和解决方案可以成为公共云或私有云的一部分,并有助于实现高效的DevOps式工作流程。
云计算,无论是公有云、私有云、混合云还是多云,都已成为大型应用程序的首选平台,尤其是需要频繁更改或动态扩展的面向客户的应用程序。更重要的是,主要的公有云现在引领着企业技术开发,在其他地方出现之前推出新的进展。根据工作负载,企业都选择使用云,因为云中无穷无尽的令人兴奋的新技术可以激发创新使用。
SaaS 起源于 21 世纪初的 ASP(应用服务提供商)趋势,当时提供商会在提供商的数据中心为企业客户运行应用程序,并为每个客户提供专用实例。ASP 模式是一次惊人的失败,因为提供商很快就无法维护如此多的独立实例,尤其是当客户要求定制和更新时。
人们普遍认为 Salesforce 是第一家使用多租户技术推出非常成功的 SaaS 应用程序的公司,这是 SaaS 模型的一个决定性特征。订购该公司销售自动化软件的客户不会让每个客户都拥有自己的应用程序实例,而是共享一个大型、动态扩展的应用程序实例(就像租户共享一栋公寓楼一样),同时将数据存储在 SaaS 提供商服务器上独立、安全的存储库中。修复可以在后台推出,不会造成任何停机时间,客户可以在 UX 或功能改进可用时收到它们。