概述,產生背景,發展歷程,特點,服務類型,雲計算產業鏈結構及圖譜,晶片,基礎服務,IaaS,PaaS,SaaS,雲安全,實現關鍵技術,體系結構,資源監控,自動化部署,新技術發展態勢,雲泛化,套用雲,多雲策略,實現形式,安全威脅,雲計算安全中隱私被竊取,雲計算中資源被冒用,雲計算中容易出現黑客的攻擊,雲計算中容易出現病毒,發展問題,訪問的許可權問題,技術保密性問題,數據完整性問題,法律法規不完善,完善措施,合理設定訪問許可權,保障用戶信息安全,強化數據信息完整性,推進存儲技術發展,建立健全法律法規,提高用戶安全意識,
概述 “雲”實質上就是一個網路,狹義上講,雲計算就是一種提供資源的網路,使用者可以隨時獲取“雲”上的資源,按需求量使用,並且可以看成是無限擴展的,只要按使用量付費就可以,“雲”就像自來水廠一樣,我們可以隨時接水,並且不限量,按照自己家的用水量,付費給自來水廠就可以。
從廣義上說,雲計算是與
信息技術 、
軟體 、
網際網路 相關的一種服務,這種計算資源共享池叫做“雲”,雲計算把許多計算資源集合起來,通過軟體實現自動化管理,只需要很少的人參與,就能讓資源被快速提供。也就是說,計算能力作為一種商品,可以在網際網路上流通,就像水、電、煤氣一樣,可以方便地取用,且價格較為低廉。
總之,雲計算不是一種全新的
網路技術 ,而是一種全新的網路套用概念,雲計算的核心概念就是以網際網路為中心,在網站上提供快速且安全的雲計算服務與
數據存儲 ,讓每一個使用網際網路的人都可以使用網路上的龐大計算資源與數據中心。
雲計算是繼
網際網路 、
計算機 後在資訊時代又一種新的革新,雲計算是資訊時代的一個大飛躍,未來的時代可能是雲計算的時代,雖然目前有關雲計算的定義有很多,但總體上來說,雲計算雖然有許多的含義,但概括來說,雲計算的基本含義是一致的,即雲計算具有很強的擴展性和需要性,可以為用戶提供一種全新的體驗,雲計算的核心是可以將很多的計算機資源協調在一起,因此,使用戶通過網路就可以獲取到無限的資源,同時獲取的資源不受時間和空間的限制。
雲計算指通過計算機網路(多指網際網路)形成的計算能力極強的系統,可存儲、集合相關資源並可按需配置,向用戶提供個性化服務。
產生背景 網際網路自1960年開始興起,主要用於軍方、大型企業等之間的純文字電子郵件或新聞集群組服務。直到1990年才開始進入普通家庭,隨著web網站與
電子商務 的發展,網路已經成為了目前人們離不開的生活必需品之一。雲計算這個概念首次在2006年8月的搜尋引擎會議上提出,成為了網際網路的第三次革命。
雲計算也正在成為信息技術產業發展的戰略重點,全球的信息技術企業都在紛紛向雲計算轉型。我們舉例來說,每家公司都需要做數據信息化,存儲相關的運營數據,進行產品管理,人員管理,財務管理等,而進行這些數據管理的基本設備就是計算機了。
對於一家企業來說,一台計算機的運算能力是遠遠無法滿足數據運算需求的,那么公司就要購置一台運算能力更強的計算機,也就是伺服器。而對於規模比較大的企業來說,一台伺服器的運算能力顯然還是不夠的,那就需要企業購置多台伺服器,甚至演變成為一個具有多台伺服器的數據中心,而且伺服器的數量會直接影響這個數據中心的業務處理能力。除了高額的初期建設成本之外,計算機的運營支出中花費在電費上的金錢要比投資成本高得多,再加上計算機和網路的維護支出,這些總的費用是中小型企業難以承擔的,於是雲計算的概念便應運而生了。
發展歷程 現如今,雲計算被視為
計算機網路 領域的一次革命,因為它的出現,社會的工作方式和商業模式也在發生巨大的改變。
追溯雲計算的根源,它的產生和發展與之前所提及的並行計算、分散式計算等計算機技術密切相關,都促進著雲計算的成長。但追溯雲計算的歷史,可以追溯到1956年,ChristopherStrachey發表了一篇有關虛擬化的論文,正式提出了虛擬化的概念。虛擬化是今天雲計算基礎架構的核心,是雲計算發展的基礎。而後隨著網路技術的發展,逐漸孕育了雲計算的萌芽。
在上世紀的90年代,計算機網路出現了大爆炸,出現了以思科為代表以一系列公司,隨即網路出現泡沫時代。
在2004年,Web2.0會議舉行,Web2.0成為當時的熱點,這也標誌著網際網路泡沫破滅,計算機網路發展進入了一個新的階段。在這一階段,讓更多的用戶方便快捷地使用網路服務成為會聯網發展亟待解決的問題,與此同時,一些大型公司也開始致力於開發大型計算能力的技術,為用戶提供了更加強大的計算處理服務。
在2006年8月9日,Google執行長埃里克·施密特(Eric Schmidt)在
搜尋引擎 大會(SESSanJose2006)首次提出“雲計算”(Cloud Computing)的概念。這是雲計算發展史上第一次正式地提出這一概念,有著巨大的歷史意義。
2007年以來,“雲計算”成為了計算機領域最令人關注的話題之一,同樣也是大型企業、網際網路建設著力研究的重要方向。因為雲計算的提出,網際網路技術和IT服務出現了新的模式,引發了一場變革。
在2008年,微軟發布其公共雲計算平台(Windows Azure Platform),由此拉開了微軟的雲計算大幕。同樣,雲計算在國內也掀起一場風波,許多大型網路公司紛紛加入雲計算的陣列。
2009年1月,阿里軟體在江蘇南京建立首個“電子商務雲計算中心”。同年11月,中國移動雲計算平台“大雲”計畫啟動。到現階段,雲計算已經發展到較為成熟的階段。
2020年我國雲計算市場規模達到1781億元,增速為33.6%。其中,公有雲市場規模達到990.6億元,同比增長43.7%,私有雲市場規模達791.2億元,同比增長22.6%。
特點 雲計算的可貴之處在於高靈活性、可擴展性和高性比等,與傳統的網路套用模式相比,其具有如下優勢與特點:
雲計算
1、虛擬化技術。
必須強調的是,虛擬化突破了時間、空間的界限,是雲計算最為顯著的特點,虛擬化技術包括套用虛擬和資源虛擬兩種。眾所周知,物理平台與套用部署的環境在空間上是沒有任何聯繫的,正是通過虛擬平台對相應終端操作完成數據備份、遷移和擴展等。
2、動態可擴展。
雲計算具有高效的運算能力,在原有伺服器基礎上增加雲計算功能能夠使計算速度迅速提高,最終實現動態擴展虛擬化的層次達到對套用進行擴展的目的。
3、按需部署。
計算機包含了許多套用、程式軟體等,不同的套用對應的數據資源庫不同,所以用戶運行不同的套用需要較強的計算能力對資源進行部署,而雲計算平台能夠根據用戶的需求快速配備計算能力及資源。
4、靈活性高。
目前市場上大多數IT資源、軟、硬體都支持虛擬化,比如存儲網路、作業系統和開發軟、硬體等。虛擬化要素統一放在雲系統資源虛擬池當中進行管理,可見雲計算的兼容性非常強,不僅可以兼容低配置機器、不同廠商的硬體產品,還能夠外設獲得更高性能計算。
5、可靠性高。
倘若伺服器故障也不影響計算與套用的正常運行。因為單點
伺服器 出現故障可以通過虛擬化技術將分布在不同物理伺服器上面的套用進行恢復或利用動態擴展功能部署新的伺服器進行計算。
6、性價比高。
將資源放在虛擬資源池中統一管理在一定程度上最佳化了物理資源,用戶不再需要昂貴、存儲空間大的主機,可以選擇相對廉價的
PC 組成雲,一方面減少費用,另一方面計算性能不遜於大型主機。
7、可擴展性。
用戶可以利用套用軟體的快速部署條件來更為簡單快捷的將自身所需的已有業務以及新業務進行擴展。如,計算機雲計算系統中出現設備的故障,對於用戶來說,無論是在計算機層面上,亦或是在具體運用上均不會受到阻礙,可以利用計算機雲計算具有的動態擴展功能來對其他伺服器開展有效擴展。這樣一來就能夠確保任務得以有序完成。在對虛擬化資源進行動態擴展的情況下,同時能夠高效擴展套用,提高計算機雲計算的操作水平。
服務類型 通常,它的服務類型分為三類,即基礎設施即服務(
IaaS )、平台即服務(
PaaS )和軟體即服務(
SaaS )。這3種雲計算服務有時稱為雲計算堆疊,因為它們構建堆疊,它們位於彼此之上,以下是這三種服務的概述:
1、基礎設施即服務(IaaS)
基礎設施即服務是主要的服務類別之一,它向雲計算提供商的個人或組織提供虛擬化計算資源,如虛擬機、存儲、網路和作業系統。
2、平台即服務(PaaS)
平台即服務是一種服務類別,為開發人員提供通過全球網際網路構建應用程式和服務的平台。Paas為開發、測試和管理軟體應用程式提供按需開發環境。
3、軟體即服務(SaaS)
軟體即服務也是其服務的一類,通過網際網路提供按需軟體付費應用程式,雲計算提供商託管和管理軟體應用程式,並允許其用戶連線到應用程式並通過全球網際網路訪問
應用程式 。
雲計算產業鏈結構及圖譜 晶片 1.CPU
(1)概念/定義
CPU 由數百萬個電晶體組成,可以有多個處理核心,通常被稱為計算機的大腦。它是所有現代計算系統必不可少的組成部分,因為它執行計算機和作業系統所需的命令和流程。在確定程式運行速度方面(從網頁瀏覽到構建電子表格),CPU 也很重要。
(2)分類
a)根據指令集分類:
CISC(Complex Instruction Set Computer):複雜指令系統計算機,指令集較為複雜,一條指令可以完成多個操作,在CISC指令處理器中,程式的各條指令是按順序串列執行的,每條指令中的各個操作也是按順序串列執行的。順序執行的優點是控制簡單,但計算機各部分的利用率不高,執行速度較慢,如x86架構的CPU。
RISC(Reduced Instruction Set Computer):精簡指令集計算機,是基於積體電路進行設計的一種晶片,對於指令的數目以及定址的方式進行了改進,使得實現更加容易,提高了指令的並行執行程度和編譯器效率,如ARM架構的CPU。
b)根據處理器數量分類:
單核CPU:只有一個處理器核心,不利於同時運行多個程式,執行起來速度慢,容易卡頓。
多核CPU:有多個處理器核心,可以同時處理多個任務,執行起來速度快,更流暢,不容易卡頓。
c)根據用途分類:
桌面CPU:主要套用於個人計算機(台式機、筆記本電腦)。
伺服器CPU:主要用於伺服器,對運算性能和穩定性要求更高。桌面和伺服器CPU主要廠商為Intel和AMD。
移動端CPU:主要用於各種手機和平板中,對功耗、可靠性要求較高,主流的移動端CPU廠商主要有蘋果、高通、聯發科、華為和三星五家品牌。
嵌入式CPU:主要用於汽車電子、工業控制與自動化、智慧型電網等領域,對功耗、穩定性有較高要求。
2.BMC
(1)概念/定義
基板管理控制器(baseboard management controller)是伺服器管理體系結構前端的一個微處理器。主要通過智慧型管理平台接口管理伺服器系統,提供資產管理、健康狀態檢測、事件記錄、遠程控制和服務等。
它是獨立於伺服器系統之外的小型作業系統,集成在主機板上,通過監控系統的電源、溫度等關鍵因素,確保系統處於正常運行狀態,從而為平台管理提供更最佳化的支持。
(2)功能
設備信息管理:BMC具有記錄伺服器、機箱和主機板等信息的功能。
狀態監控:BMC具有監控伺服器主機板溫度、電壓和開關機狀態等功能。
遠程管理:BMC具有遠程控制伺服器主機開關機、重啟等操作的功能。
日誌管理:BMC具有記錄、讀取並分級管理BMC內外部事件,伺服器告警信息的功能。
BIOS管理:BMC具有配置管理BIOS功能,修改BIOS配置的功能。
告警設定:BMC具有通過 SNMP、郵件、指示燈等多種方式告警,將告警信息傳送給管理員的功能。
網路安全:BMC具有保證訪問安全、身份認證和可信度量的功能。
3.GPU
(1)概念/定義
英偉達的定義:
GPU是NVIDIA在1999年發布的GeForce256顯示卡中首次提出的,最初主要關注圖形渲染和圖形處理。雖然該GPU不具備通用計算能力,但隨後研究人員將其卓越的浮點性能套用於通用計算。GPU設計時將更多的電晶體用於數據處理,而不是數據快取和流量控制,因此GPU專門用於高度並行計算,並且比CPU提供更高的指令吞吐量和記憶體頻寬。
英特爾的定義:
GPU是由許多更小、更專業的核心組成的處理器。在多個核心之間劃分並執行一項處理任務時,通過協同工作,這些核心可以提供強大的性能。GPU最初是作為專門用於加速特定3D 渲染任務的 ASIC 開發而成的。隨著時間的推移,這些功能固定的引擎變得更加可程式化、更加靈活。儘管圖形處理和當下視覺效果越來越真實的頂級遊戲仍是GPU的主要功能,但同時,它也已經演化為用途更普遍的並行處理器,能夠處理越來越多的應用程式。
TE智庫的定義:
GPU,即圖形處理器,是一種專為個人電腦、工作站、遊戲機和移動設備提供圖像和圖形處理能力的微處理器。最初GPU為了解決圖形渲染問題而設計,隨著技術的進步,GPU已逐漸發展為通用計算平台,可廣泛套用於各種計算任務,如科學計算、機器學習和人工智慧等領域。
(2)分類
獨立GPU(獨立顯示卡):是一種與處理器分離的 GPU有自己的專用記憶體,不與 CPU 共享。由於獨立顯示卡與處理器晶片分離,有自己的記憶體源和電源,因此其性能比集成顯示卡更高但會消耗更多功率並產生大量的熱量。獨立顯示卡最常見於台式機。筆記本電腦和小型 PC 也可以包含獨立顯示卡。
集成GPU(集成顯示卡):集成顯示卡是一種內置於處理器的 GPU,GPU 使用與 CPU 共享的系統記憶體。由於集成顯示卡內置於處理器中,通常功耗更低,產生的熱量更少,從而延長了電池續航時間。集成顯示卡的處理器通常位於外形較小的系統中。
4.記憶體接口晶片
(1)概念/定義
瀾起科技的定義:
記憶體接口晶片是記憶體模組 (俗稱記憶體條) 的核心器件,作為CPU存取記憶體數據的必由通路,其主要作用是提升記憶體數據訪問的速度及穩定性,以匹配CPU日益提高的運行速度及性能。記憶體接口晶片需與各種記憶體顆粒及記憶體模組進行配套,並通過CPU廠商和記憶體廠商針對其功能和性能 (如穩定性、運行速度和功耗等) 的嚴格認證,才能進入大規模商用階段。
Rambus的定義:
記憶體接口晶片是伺服器記憶體模組的核心邏輯器件。隨著數據量呈指數級增長以及AI/ML訓練等高級工作負載的快速增長,需要在計算的各個方面不斷創新。Rambus提供最先進的晶片組解決方案,例如Rambus DDR5記憶體接口晶片組,能夠滿足最新一代DDR5記憶體系統的高容量、高頻寬性能要求,使伺服器和客戶端計算系統能夠處理要求最苛刻的工作負載和應用程式。
(2)分類
暫存緩衝器(RCD):用來緩衝來自記憶體控制器的地址/命令/控制信號。
數據緩衝器(DB):用來緩衝來自記憶體控制器或記憶體顆粒的數據信號。
其中僅採用 RCD 晶片對地址/命令/控制信號進行緩衝的記憶體模組通常稱為RDIMM,而採用了RCD和DB套片對地址/命令/控制信號及數據信號進行緩衝的記憶體模組稱為LRDIMM。
5.光晶片
(1)概念/定義
英特爾的定義:
光晶片是實現光電信號轉換的基礎元件,矽光子技術能夠將光學器件的強大功能和晶片的可擴展性結合起來,以消除大規模雲和企業數據中心的網路瓶頸,為乙太網產品提供高頻寬光學接口,生產的光晶片支持在較遠的距離內更快的數據傳輸速度。
(2)分類
a)按光器件的分類:
有源光晶片:有源光晶片按套用情況分為雷射器光晶片和探測器光晶片,主要包括FP、DFB、EML、VCSEL、PIN以及APD晶片。
無源光晶片:無源光晶片主要包括PLC和AWG晶片。
b)按材料分類:
InP系列、GaAs系列、Si/SiO2系列、SiP系列以及LiNbO3系列。
基礎服務 1.伺服器
(1)概念/定義
伺服器 是計算機的一種,它比普通計算機運行更快、負載更高、價格更貴。伺服器在網路中為其它客戶機(如PC機、智慧型手機、ATM等終端甚至是火車系統等大型設備)提供計算或者套用服務。伺服器具有高速的CPU運算能力、長時間的可靠運行、強大的I/O外部數據吞吐能力以及更好的擴展性。
(2)分類
a)按套用層次分類
入門級伺服器:小型企業、小部門需求。主要用於完成檔案、列印服務等。
工作組伺服器:中型部門等、不複雜的業務,比如沒有大型資料庫需要管理。
部門級伺服器:能夠承載中大型資料庫、網站等,具有較高的可用性、可靠性、可擴展性、可管理性。
企業級伺服器:企業級伺服器主要套用於需要處理大量數據,對處理速度和可靠性要求極高的大型企業和重要行業(如金融、交通、通信等行業)。
b)按體系架構分類
非X86伺服器:是使用RISC(精簡指令集)或EPIC處理器,並且主要採用UNIX和其它專用作業系統的伺服器。
X86伺服器:又稱CISC(複雜指令集)架構伺服器,即通常所講的PC伺服器,它是基於PC機體系結構,使用Intel或其它兼容x86指令集的處理器晶片和Windows作業系統的伺服器。
c)按用途分類
通用伺服器:沒有為某種服務專門設計的,可以提供各種服務功能的伺服器。
功能伺服器(專用伺服器):專門為某一種或某幾種功能專門設計的伺服器,可以實現“即插即用”,無需專業人員進行專門的軟硬體配置。
d)按照結構分類
塔式伺服器:外觀上為一台體積比較大的PC,具備良好的擴展能力和散熱性能,但存在機器重量相對沉重以及空間占用率高的缺點。
機架式伺服器:可以統一的安裝在按照國際標準設計的機櫃當中,相對塔式伺服器節省了空間占用,但擴展能力和散熱能力較差。
刀片式伺服器:是指在標準高度的機架式機箱內可插裝多個卡式的伺服器單元,為特殊套用行業和高密度計算環境專門設計。
e)按照租用類型分類
雲伺服器:雲伺服器是採用雲計算技術,將多台(不設上限)伺服器的資源合併在一起,形成一個集群,再將集群中的資源分發給不同用戶。
物理伺服器:物理伺服器指的是“獨立伺服器”,從業務角度來說,物理伺服器可以自行的分配資源或者實現多種網路功能服務,適合一些業務較大的企業。
站群伺服器:站群伺服器是單獨為一個網站或者多個網站配置獨立 IP 的一種伺服器。一般都需要多 IP 搭配配置高的獨立伺服器。
高防伺服器:高防伺服器是指獨立單個防禦 50 G 以上的伺服器類型,可以為單個客戶提供網路安全維護的伺服器類型。
2.路由器
(1)概念/定義
路由器 (Router)是連線兩個或多個網路的硬體設備,在網路間起網關的作用,是讀取每一個數據包中的地址然後決定如何傳送的專用智慧型性的網路設備。它能夠理解不同的協定,例如某個區域網路使用的乙太網協定,網際網路使用的TCP/IP協定。這樣,路由器可以分析各種不同類型網路傳來的數據包的目的地址,把非TCP/IP網路的地址轉換成TCP/IP位址,或者反之;再根據選定的路由算法把各數據包按最佳路線傳送到指定位置。所以路由器可以把非TCP/IP網路連線到網際網路上。
(2)分類
a)按網路類型分類
無線路由器:無線路由器使用乙太網電纜連線到數據機。它通過將數據包從二進制代碼轉換為無線電信號來分發數據,然後用天線無線廣播信號。無線路由器不建立 LAN;相反,它創建 WLAN(無線區域網路),使用無線通信連線多個設備。
有線路由器:與無線路由器一樣,有線路由器也使用乙太網電纜連線到數據機。然後它使用單獨的電纜連線到網路內的一個或多個設備,創建一個LAN,並將該網路內的設備連線到網際網路。
b)按功能分類
核心路由器:與家庭或小型企業 LAN 內使用的路由器不同,核心路由器由大型公司和企業使用,用於在其網路內傳輸大量的數據包。核心路由器在網路的“核心”運作,不與外部網路通信。
邊緣路由器:核心路由器專門管理大規模網路內的數據流量,而邊緣路由器則同時與核心路由器和外部網路進行通信。邊緣路由器位於網路“邊緣”,使用 BGP(邊界網關協定)傳送和接收來自其他 LAN 和 WAN 的數據。
虛擬路由器:虛擬路由器是一種軟體應用程式,其功能與標準硬體路由器相同。它可以使用虛擬路由器冗餘協定 (VRRP) 來建立主要和備用的虛擬路由器(當主要路由器出現故障時使用)。
3.交換機
(1)概念/定義
交換機 :交換是按照通信兩端傳輸信息的需要,用人工或設備自動完成的方法,把要傳輸的信息送到符合要求的相應路由上的技術的統稱。交換機根據工作位置的不同,可以分為廣域網交換機和區域網路交換機。廣域的交換機就是一種在通信系統中完成信息交換功能的設備,它套用在數據鏈路層。交換機有多個連線埠,每個連線埠都具有橋接功能,可以連線一個區域網路或一台高性能伺服器或工作站。實際上,交換機有時被稱為多連線埠網橋。
(2)分類
按照在網路中所處的位置和分工分類:核心交換機、匯聚交換機和接入交換機,此分類法最基本和常用。
按網路覆蓋程度分類:廣域網和區域網路交換機。廣域網交換機主要是套用於電信城域網互聯、網際網路接入等領域的廣域網中。
按照不同連線埠結構分類:固定連線埠和模組化交換機。
按照不同傳輸頻寬和速率分類:百兆、千兆、萬兆、十萬兆交換機等。
按照不同規模套用分類:企業級、校園級、部門級、工作組和桌機型交換機。
按照是否支持網關功能分類:網管型和非網管型交換機。
按照工作協定層分類:第二層交換機、第三層交換機和第四層交換機。二層交換機是對應於OSI/RM的第二協定層來定義的,三層交換機是對應於OSI/RM開放體系模型的第三層來定義的,四層交換機是依據TCP/UDP(第四層)套用連線埠號來定義的。
4.光模組
(1)概念/定義
光模組 是進行光電和電光轉換的光電子器件。光模組的傳送端把電信號轉換為光信號,接收端把光信號轉換為電信號。光模組按照封裝形式分類,常見的有SFP,SFP+,SFF,千兆乙太網路界面轉換器(GBIC)等。
(2)分類
a)按功能分類:光接收模組,光傳送模組,光收發一體模組和光轉發模組等。
b)按模式分類:單模光模組和多模光模組。單模光模組的中心波長一般是1310nm、1550nm。多模光模組的中心波長一般是850nm。
c)按封裝分類:
1×9封裝—焊接型光模組,一般速度不高於千兆,多採用SC接口。
SFF封裝—焊接小封裝光模組,一般速度不高於千兆,多採用LC接口。
GBIC封裝—熱插拔千兆接口光模組,採用SC接口。
SFP封裝—熱插拔小封裝模組,目前最高數率可達4G,多採用LC接口。
XENPAK封裝—套用在萬兆乙太網,採用SC接口。
XFP封裝—10G光模組,可用在萬兆乙太網,SONET等多種系統,多採用LC接口。
d)按速率分類:400GE光模組、100GE光模組、40GE光模組、25GE光模組、10GE光模組、GE光模組、FE光模組等。
5.光纖
(1)概念/定義
光纖 是光導纖維的簡寫,是一種由玻璃或塑膠製成的纖維,可作為光傳導工具。傳輸原理是“光的全反射”。微細的光纖封裝在塑膠護套中,使得它能夠彎曲而不至於斷裂。通常,光纖的一端的發射裝置使用發光二極體(light emitting diode,LED)或一束雷射將光脈衝傳送至光纖,光纖的另一端的接收裝置使用光敏元件檢測脈衝。
(2)分類
a)按照製造光纖所用的材料分類:石英系光纖、多組分玻璃光纖、塑膠包層石英芯光纖、全塑膠光纖和氟化物光纖。
b)按光在光纖中的傳輸模式分類:單模光纖和多模光纖。多模光纖可傳多種模式的光。但其模間色散較大限制通訊距離。單模光纖只能傳一種模式的光,適用於遠程通訊。
c)按折射率分布情況分類:階躍型和漸變型光纖。階躍折射率光纖的整個纖芯的折射率是一致的,光在纖芯內部的傳播路徑是一條折線。漸變折射率光纖中,從纖芯的軸心向外的折射逐漸降低,光在纖芯內部的傳播路徑類似一條正弦曲線。
d)按光纖的工作波長分:短波長光纖、長波長光纖和超長波長光纖。短波長光纖是指0.8~0.9μm的光纖;長波長光纖是指1.0~1.7μm的光纖;而超長波長光纖則是指2μm以上的光纖。
IaaS (1)概念/定義
微軟的定義:
基礎結構即服務 (IaaS) 是一種雲計算服務類型,它按即用即付的方式按需提供必要的計算、存儲和網路資源。通過將組織的基礎結構遷移到 IaaS 解決方案,可幫助用戶降低對本地數據中心的維護、節省硬體成本,同時獲得實時業務見解。藉助 IaaS 解決方案,用戶可根據需要靈活地縱向擴展和縮減IT 資源。幫助用戶快速預配新的應用程式,並提高底層基礎結構的可靠性。
IBM的定義:
IaaS是按需訪問雲託管的計算基礎架構—伺服器、存儲容量和網路資源,客戶可以與使用本地硬體大致相同的方式來部署、配置和使用。不同之處在於,雲服務提供商在自己的數據中心託管、管理並維護硬體和計算資源。IaaS客戶通過網際網路連線使用硬體,根據訂購或按使用量付費。
亞馬遜的定義:
基礎設施即服務 (IaaS) 是一種商業模式,通過網際網路以即用即付的方式提供計算、存儲和網路資源等 IT 基礎設施。用戶可以使用IaaS請求和配置運行應用程式和IT系統所需的資源。基礎設施即服務能讓用戶靈活使用、經濟高效地控制IT資源。
(2)常見套用場景
應用程式的測試與開發:藉助 IaaS,測試和開發環境的基礎架構的設定速度比在本地快得多。
大數據處理與分析:Iaas可提供充分的計算和存儲資源,承擔繁重工作負荷。
數據備份和恢復:Iaas可為用戶提供集中式的檔案存儲和備份服務。
網站託管和部署:Iaas的基礎設施能夠為複雜、流量波動大的網站提供保障並提供實時安全監控服務。
PaaS (1)概念/定義
微軟的定義:
平台即服務 (PaaS) 是雲中的完整開發和部署環境,用戶可以使用其中資源交付內容,從基於雲的簡單套用到啟用雲的複雜企業應用程式皆可。以即用即付的方式從雲服務提供商 處購買所需資源,並通過安全的 Internet 連線訪問這些資源。在基礎結構之上,它還包括中間件、開發工具、商業智慧型 (BI) 服務和資料庫管理系統等。PaaS 旨在支持 Web 應用程式的完整生命周期:生成、測試、部署、管理和更新。
IBM的定義:
PaaS 提供用於開發、運行和管理套用的雲平台。這種雲服務提供商負責託管、管理和維護平台中的所有硬體和軟體 — 伺服器(用於開發、測試和部署)、作業系統 (OS) 軟體、存儲、網路、資料庫、中間件、運行時、框架、開發工具 ,以及安全、作業系統和軟體升級、備份等相關服務。
亞馬遜的定義:
平台即服務消除了組織對底層基礎設施(一般是硬體和作業系統)的管理需要,用戶可以將更多精力放在應用程式的部署和管理上面。這有助於提高效率,無需操心資源購置、容量規劃、軟體維護、補丁安裝或與應用程式運行有關的任何無差別的繁重工作。
(2)常見套用場景
API開發和管理:即使用PaaS來開發、運行、管理應用程式編程界面和微服務以及保障其安全,包括新API的創建以及端到端的API管理
物聯網(IoT):IoT預期將成為未來幾年PaaS的廣泛使用之處,它支持很多種應用程式環境、程式語言和不同IoT部署使用的工具。
商業分析/情報:即通過PaaS提供的工具使企業可以分析數據來尋找商業機會和行為的模式,從而可以做出更好的決策,更準確的分析未來事件,例如市場對產品的需求。
SaaS (1)概念/定義
微軟的定義:
軟體即服務 (SaaS) 讓用戶能夠通過Internet連線和使用基於雲的應用程式。SaaS提供完整的軟體解決方案,服務提供商負責管理硬體和軟體,並根據適當的服務協定確保套用和數據的可用性和安全性。SaaS讓組織能夠通過最低前期成本的套用快速建成投產。
IBM的定義:
SaaS(有時稱為雲套用服務) 是雲託管的即用型套用軟體。用戶進行年度或月度支付後,可在Web瀏覽器、桌面客戶端或移動套用中使用完整的套用。套用及用於交付套用的所有基礎架構都由SaaS供應商進行託管和管理,包括伺服器、存儲、網路、中間件、套用軟體和數據存儲。
亞馬遜的定義:
軟體即服務(SaaS)是一種基於雲的軟體模型,可通過Internet瀏覽器將應用程式交付給最終用戶。SaaS供應商託管服務和應用程式,供客戶按需訪問。
Oracle的定義:
軟體即服務 (SaaS) 指一種基於雲技術的軟體交付模式,具體而言,就是由雲技術提供商開發和維護雲技術套用軟體,提供自動軟體更新,並通過網際網路以即用即付費的方式將軟體提供給客戶。其中,所有硬體何傳統軟體,包括中間件、套用軟體和安全性等均由公有雲技術提供商託管。
(2)常見套用場景
電子郵件和辦公自動化:SaaS可以提供基於雲的電子郵件和辦公自動化解決方案,例如 Outlook、Hotmail 或 Yahoo!Mail。
客戶關係管理(CRM):幫助企業管理客戶關係、銷售流程和行銷活動,並提供實時數據分析和報告,例如Salesforce和HubSpot。這些應用程式可
人力資源管理(HRM):幫助企業管理員工信息、薪資和福利、培訓和績效評估等方面的工作,例如Workday和BambooHR。
財務管理和會計:幫助企業管理財務數據、發票和支付、報告和分析等方面的工作,例如QuickBooks和Xero。
(3)SaaS、PaaS 與 IaaS的關係
SaaS、PaaS 與 IaaS 並不互相排斥;大多數企業不止使用一種模式,如今許多大型企業通常將這三種模式與傳統 IT 結合使用。
客戶選擇的即服務解決方案首先取決於需要的功能及其可為員工帶來的專業知識。例如,內部不具備遠程伺服器配置和操作相關 IT 專業知識的組織不適合使用 IaaS;沒有開發團隊的組織則不需要使用PaaS。
但在某些情況下,三種“即服務”模式中的任何一種都會提供可行的解決方案。 這時,組織通常會比較這些可替代方案提供的管理便利性與其放棄的控制能力。
例如,假設一個大型組織希望向銷售團隊交付一個客戶關係管理 (CRM) 套用。它可以:
選擇一個 SaaS CRM 解決方案,將所有日常管理轉移給第三方供應商,同時也放棄對所有功能部件和功能、數據存儲、用戶訪問和安全性的控制。
選擇 PaaS 解決方案 並定製 CRM 套用。在這個案例中,企業將基礎架構和套用開發資源管理任務轉移給雲服務提供商。 客戶將保留對套用功能的完全控制,但也將承擔管理套用和相關數據的責任。
使用 IaaS 在雲端構建後端 IT 基礎架構,並使用它來構建自己的開發平台和套用。組織的 IT 團隊將完全控制作業系統和伺服器配置,但還要負責管理和維護它們,以及開發平台和平台上運行的套用。
雲安全 1.雲安全概述
IBM的定義:
雲安全是一組程式和技術的集合,旨在解決企業安全所面臨的外部和內部威脅。企業在實施其數位化轉型策略,並將各種雲端工具和服務納入企業基礎架構中時,需要雲安全保障業務順利進行。
卡巴斯基的定義:
雲安全是一整套技術、協定和最佳做法的總稱,旨在保護雲計算環境、雲中運行的應用程式和雲中保存的數據。要保護雲服務,首先應了解要保護的確切內容,以及必須管理的系統方面。
2.為什麼雲安全很重要?
如今的企業已經開始越來越多地過渡到基於雲的環境和 IaaS、PaaS或 SaaS 計算模型。由於基礎架構管理的動態特性(尤其是在擴展套用和服務方面),企業在為其部門提供充足資源時可能面臨一些挑戰。利用這些“即服務”模型,企業能夠將許多費時的 IT 相關任務轉移出去。
隨著企業持續遷移至雲端,了解安全要求,確保數據保持安全就變得至關重要。雖然第三方雲計算提供商可以處理此基礎架構的管理工作,但數據資產安全和問責方面涉及的責任並不一定會隨之發生轉移。
默認情況下,大多數雲提供商會遵循最佳安全實踐,並採取積極措施保護其伺服器完好無損。但企業在保護雲中運行的數據、應用程式和工作負載時,還需要作出自己的種種考慮。
隨著數位化態勢持續發展,安全威脅所利用的技術也更加先進。由於企業在數據訪問及移動方面缺乏總體可見性,這些威脅專門針對雲計算提供商實施攻擊。如果不採取積極措施改善雲安全,企業可能在管理客戶信息(無論信息存儲在何處)時面臨重大的治理與合規風險。
無論企業規模大小,雲安全都是一個重要的討論話題。雲基礎架構在所有行業以及多個垂直細分類別中幾乎對現代計算的所有方面均可提供支持。
然而,成功部署雲環境有賴於實施充足對策來防禦如今的網路攻擊。無論您的企業是在公有、私有還是混合雲環境中運行,雲安全解決方案和最佳實踐都是確保業務連續性的必備項。
3.存在的雲安全挑戰
(1)缺乏可見性
由於許多雲服務是在企業網路之外通過第三方訪問的,因此往往不容易了解數據的訪問方式以及訪問者詳情。
(2)多租戶
公有雲在同一環境中運行多個客戶基礎架構。因此,當惡意攻擊者在攻擊其他企業時,有可能連帶損害到您的託管服務。
(3)訪問管理和影子IT
儘管企業也許可以成功管理和限制本地系統中的訪問點,但在雲環境中可能很難執行這些相同級別的限制。如果企業沒有部署自帶設備 (BYOD) 策略,並允許從任何設備或地理位置對雲服務進行未經篩查的訪問,這就會比較危險。
(4)合規性
對於使用公有雲或混合雲部署的企業來說,合規管理常常是造成困惑的一大來源。數據隱私和安全性的總體問責仍然存在於企業自身,而嚴重依賴第三方解決方案來管理此組件可能會導致成本高昂的合規問題。
(5)配置錯誤
錯誤配置的資產占到 2019 年違規記錄的 86%,因此無意中產生的內部威脅成為雲計算環境的一個嚴重問題。錯誤配置包括就地保留預設管理密碼,或沒有創建合適的隱私保護設定。
4.雲安全解決方案分類
(1)身份和訪問管理 (IAM)
身份和訪問管理 (IAM) 方案中的這些工具和服務可支持企業部署各種依據策略驅動的執行協定,確保所有用戶既可訪問本地,亦可訪問基於雲的服務。IAM 的核心功能就是為所有用戶創建數字身份,以便在所有數據互動過程中對其進行必要的主動監控和限制。
(2)數據丟失預防 (DLP)
數據丟失預防 (DLP) 服務提供了一套工具和服務,旨在確保受管制雲數據的安全。DLP 解決方案綜合使用補救警報、數據加密和其他預防措施來保護所有已存儲的數據,無論這些數據是處於靜態,還是處於移動狀態。
(3)信息安全和事件管理 (SIEM)
信息安全和事件管理 (SIEM) 提供全面的安全統籌解決方案,可在基於雲的環境中自動執行威脅監視、檢測和回響。SIEM 使用人工智慧 (AI) 驅動的技術,將多個平台和數字資產中的日誌數據聯繫起來,確保 IT 團隊能夠成功套用網路安全協定,同時快速應對任何潛在的威脅。
(4)業務連續性和災難恢復
無論企業為其本地和基於雲的基礎架構實施了何種預防措施,數據泄露和破壞性停運或中斷仍有可能發生。企業必須能夠儘快對新發現的漏洞或重要系統宕機等做出快速反應。災難恢復解決方案是雲安全的基本要素,可為企業提供所需的工具、服務和協定,以加快恢復丟失的數據和回歸正常業務運營。
5.如何保障雲安全
保障雲安全的方法多種多樣,每個企業採取的對策各有不同,這主要取決於多個變數。不過,美國國家標準技術研究院(NIST) 提出了一些最佳實踐做法,您可以遵循這些最佳實踐規範,建立一個安全的、可持續發展的雲計算框架。
NIST 制定了必要的步驟,供每個企業對其安全準備情況進行自我評估,並為其系統部署充足的預防和恢復安全措施。這些原則依據 NIST 的網路安全框架五大支柱而設立,即識別、保護、檢測、回響和恢復。
雲安全領域中另一種支持執行 NIST 網路安全框架的新興技術是雲安全態勢管理 (CSPM)。CSPM 解決方案旨在解決許多雲環境中的一個常見缺陷,即錯誤配置。
企業甚至雲提供商對雲基礎架構的錯誤配置可能會導致多個漏洞,從而顯著增加企業的受攻擊面。CSPM 可協助統籌和部署雲安全的核心組件,從而解決這些問題。其中包括身份和訪問管理 (IAM)、合規管理、流量監控、威脅監測、風險緩解和數字資產管理。
6.相關解決方案
雲安全解決方案:將安全性融入企業雲之旅的每個階段。
雲安全服務:通過雲安全服務,保護企業混合雲環境。
雲安全策略服務:與值得信賴的顧問合作,引導企業實施雲安全計畫。
雲身份和訪問管理 (IAM) :融入雲 IAM 方案,為企業用戶和員工實現安全順暢、沒有阻礙的訪問。
零信任安全策略:通過部署零信任策略的現代化安全方法,推動企業雲轉型。
實現關鍵技術 體系結構 實現計算機雲計算需要創造一定的環境與條件,尤其是體系結構必須具備以下關鍵特徵。第一,要求系統必須智慧型化,具有自治能力,減少人工作業的前提下實現自動化處理平台智地回響要求,因此雲系統應內嵌有自動化技術;第二,面對變化信號或需求信號雲系統要有敏捷的反應能力,所以對雲計算的架構有一定的敏捷要求。與此同時,隨著服務級別和增長速度的快速變化,雲計算同樣面臨巨大挑戰,而內嵌集群化技術與虛擬化技術能夠應付此類變化。
雲計算平台的體系結構由用戶界面、服務目錄、管理系統、部署工具、監控和伺服器集群組成:
(1)用戶界面。主要用於雲用戶傳遞信息,是雙方互動的界面。
(2)服務目錄。顧名思義是提供用戶選擇的列表。
(3)管理系統。指的是主要對套用價值較高的資源進行管理。
(4)部署工具。能夠根據用戶請求對資源進行有效地部署與匹配。
(5)監控。主要對雲系統上的資源進行管理與控制並制定措施。
(6)伺服器集群。伺服器集群包括虛擬伺服器與物理伺服器,隸屬管理系統。
資源監控 雲系統上的資源數據十分龐大,同時資源信息更新速度快,想要精準、可靠的動態信息需要有效途徑確保信息的快捷性。而雲系統能夠為動態信息進行有效部署,同時兼備資源監控功能,有利於對資源的負載、使用情況進行管理。其次,資源監控作為資源管理的“血液”,對整體系統性能起關鍵作用,一旦系統資源監管不到位,信息缺乏可靠性那么其他子系統引用了錯誤的信息,必然對系統資源的分配造成不利影響。因此貫徹落實資源監控工作刻不容緩。資源監控過程中,只要在各個
雲伺服器 上部署Agent代理程式便可進行配置與監管活動,比如通過一個監視伺服器連線各個雲資源伺服器,然後以周期為單位將資源的使用情況傳送至資料庫,由監視伺服器綜合資料庫有效信息對所有資源進行分析,評估資源的可用性,最大限度提高資源信息的有效性。
自動化部署 科學進步的發展傾向於半自動化操作,實現了出廠即用或簡易安裝使用。基本上計算資源的可用狀態也發生轉變,逐漸向自動化部署。對雲資源進行自動化部署指的是基於腳本調節的基礎上實現不同廠商對於設備工具的自動配置,用以減少人機互動比例、提高應變效率,避免超負荷人工操作等現象的發生,最終推進智慧型部署進程。自動化部署主要指的是通過自動安裝與部署來實現計算資源由原始狀態變成可用狀態。其於與計算中表現為能夠劃分、部署與安裝虛擬資源池中的資源為能夠給用戶提供各類套用於服務的過程,包括了存儲、網路、軟體以及硬體等。系統資源的部署步驟較多,自動化部署主要是利用腳本調用來自動配置、部署與配置各個廠商設備管理工具,保證在實際調用環節能夠採取靜默的方式來實現,避免了繁雜的人際互動,讓部署過程不再依賴人工操作。除此之外,數據模型與工作流引擎是自動化部署管理工具的重要部分,不容小覷。一般情況下,對於數據模型的管理就是將具體的軟硬體定義在數據模型當中即可;而工作流引擎指的是觸發、調用工作流,以提高智慧型化部署為目的,善於將不同的腳本流程在較為集中與重複使用率高的工作流資料庫當中套用,有利於減輕伺服器工作量。
新技術發展態勢 雲泛化 1.政務雲
(1)概念/定義
華為雲的定義:
政務雲指圍繞政府數位化轉型,促進“善政、惠民、興業”,打造能感知、會思考、可進化、有溫度的城市智慧型體。其打造的訊盟智慧政務協同辦公平台,建立整體聯動、部門協同、頂層統籌、一網辦理的“網際網路+政務服務”技術和服務體系,實現政務辦公的標準化、精準化、便捷化、平台化、協同化,政務辦公流程顯著最佳化,服務形式更加多元,接入套用增多,辦公效率大幅提升。
阿里雲的定義:
阿里雲電子政務雲是一個專門為政務行業量身定製、符合國家政務安全合規、中央網信辦雲計算網路安全審查(增強級)的雲計算服務。 阿里雲電子政務雲有更高等保合規、更高安全的優點,使用阿里政務雲無需自建機房,無需擔憂物理環境的運營管理,無需增加大量運營人員,同樣也無需每年花費經費來通過各類合規認證,更無需擔憂為新技術而不斷投入的人力和資金。
H3C的定義:
政務雲是雲計算技術,套用的行業目標是政府,所以稱為政務雲。政務雲需要統籌利用已有的機房、計算、存儲、網路、安全、套用支撐、信息等資源,發揮雲計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務等特徵,為各行業提供基礎設施、支撐軟體、套用系統、信息資源、運行保障和信息安全等綜合服務,便利各部門之間的互連互通、業務協同,避免產生“信息孤島”。
(2)政務雲的套用場景
政府入口網站:政務雲可以承載政府入口網站,提供政府信息發布、線上辦事、公共服務等功能。
政務業務套用系統:政務雲可以承載各級政府的業務套用系統,包括人事管理、財務管理、公共安全、社會保障等領域。
數據共享與交換:政務雲可以用於政府部門之間的數據共享和交換,促進信息資源的整合和共享,提高工作效率。
跨部門業務協同:政務雲可以實現政府部門之間的協同辦公和業務協同,提高工作效率和協作能力。
社會管理:政務雲可以用於社會管理領域,包括公共安全監控、交通管理、環境保護等。
電子政務服務:政務雲的建設可以推進政務公開,提供線上辦事、電子證照、線上支付等電子政務服務,提高政府服務效率。
信息安全保障:政務雲注重數據安全,提供安全防護措施,保障政府信息系統的安全可靠運行。
(3)政務雲的套用案例
北京市政務雲
北京市政務雲是北京市政府和華為共建的政務雲平台,已成功套用於北京市行政審批、公共安全、公共服務等領域,幫助政府機構和公共服務單位提高了管理水平和服務效率。
上海市政務雲
上海市政務雲是上海市政府主導、華為雲建設運營的政務雲平台,已成功套用於上海市政務服務、公共安全、社會保障等領域,幫助政府機構和公共服務單位提高了管理水平和服務效率。
浙江省政務雲
浙江省政務雲是省政府辦公廳釆用阿里雲技術架構集約化構建省政務雲平台,為社保、醫保、財政等重大項目上雲提供了有力支撐。
2.城市雲
(1)概念/定義
華為雲的定義:
城市雲是華為面向新時代數字城市建設的新要求,用雲原生的系統思維踐行雲原生,通過自主創新的核心技術,打造新型泛在的數字政府智慧型基礎設施,構建安全可信的雲平台,讓城市治理有溫度、可感知,助力構建更具韌性、更安全、更智慧的城市數字底座,賦能城市全領域數位化轉型升級。
阿里雲的定義:
城市雲是以全面感知為核心,按照“城市管理要像繡花一樣精細”的總體要求,打造城市治理數據底盤,通過數據智慧型最佳化業務流程,建立場景化套用體系,實現數據驅動的城市管理新模式。它融合全面感知渠道,統一支撐視頻監控感知、物聯感知,為多個業務領域的事件感知、智慧型流轉和處置提供技術保障,最終形成“全面感知、全局聯動、數據協同”的新模式,提高城市治理和服務的效率。
(2)城市雲的套用場景
城市基礎設施管理:城市雲可以用於城市基礎設施的管理,包括城市交通、供水、供電、供氣等領域。
城市公共服務:城市雲可以提供城市公共服務,包括城市公共安全、環境保護、醫療衛生、教育文化等領域。
城市智慧化管理:城市雲可以實現城市智慧化管理,包括城市數據採集、分析、套用等領域。
城市信息化建設:城市雲可以用於城市信息化建設,包括城市信息化規劃、城市信息化平台建設等領域。
(3)城市雲的套用案例
武漢云:是全國首個“城市一朵雲”,由華為公司和武漢產業投資發展集團共同投資建設。武漢雲構建了城市運行管理中心、數字經濟賦能中心、數字人才培養中心、科技創新孵化中心等4大中心,全面賦能政府管理、惠民服務、城市治理、產業創新、生態宜居等5大重點套用領域,為新型智慧城市建設提供有力支撐。
貴陽城市云:“貴陽城市雲”是華為雲和貴陽市聯合打造的城市雲數字底座,將創新性地對政務雲、國資雲、教育雲、醫療雲等行業雲、中小企業上雲四大領域進行整體架構設計和統籌建設,建立城市數據資源體系和城市數字安全保障體系,加速貴陽貴安數字政府、數字社會、數字經濟、數字生態跨越式發展,將進一步提升貴陽貴安的政務服務數位化、智慧型化水平。
3.信創雲
(1)概念/定義
TE智庫的定義:
信創雲是為滿足國產化替代和產業數位化轉型的需求,基於國產化計算、存儲、網路和作業系統構建的自主可控雲平台。它具有高可靠性、高可控性和高通用性等特性,是信創產業鏈的重要支撐。
(2)信創雲套用場景
企業數位化轉型:信創雲可以用於企業數位化轉型,提供一站式交付的解決方案,滿足企業信息化建設的需求。
國產化替代:信創雲採用國產化的CPU、作業系統等技術,可以滿足政府和企業對信息安全的需求,推動國產化替代,如政務雲、城市雲。
信息技術套用創新產業:信創雲具有高性能、高可擴展性和通用性等特點,可以滿足信息技術套用創新產業的需求。
(3)信創雲套用案例
目前,信創雲客戶大部分來自於政務行業,具體套用有政務雲、城市雲和國資雲等。未來,信創雲並不限於政務市場,金融、電信、能源、電力、醫療、教育、交通、公共事業等八類國計民生重點行業的信創雲建設也將加速覆蓋。
套用雲 1.行業雲
(1)概念/定義
Gartner的定義:
行業雲平台是通過組合SaaS、平台即服務(PaaS)和基礎設施即服務(IaaS)提供支持行業套用場景的行業模組化能力。企業可以將行業雲平台的打包功能作為基礎模組,組合成獨特、差異化的數字業務項目,在提高敏捷性、推動創新和縮短產品上市時間的同時避免單一廠商鎖定。
TE智庫的定義:
行業雲是一種針對特定行業的雲計算服務,旨在解決特定行業的信息化需求和成本壓力。由於公有雲平台缺乏對特定行業的定製開發,而私有雲需要巨大的投入,因此行業雲成為了一種有效的解決方案。
(2)行業雲分類
醫療云:醫療雲,是指在雲計算、移動技術、多媒體、4G通信、大數據、以及物聯網等新技術基礎上,結合醫療技術,使用“雲計算”來創建醫療健康服務雲平台,實現了醫療資源的共享和醫療範圍的擴大。因為雲計算技術的運用於結合,醫療雲提高醫療機構的效率,方便居民就醫。像現在醫院的預約掛號、電子病歷、醫保等等都是雲計算與醫療領域結合的產物,醫療雲還具有數據安全、信息共享、動態擴展、布局全國的優勢。
金融云:金融雲,是指利用雲計算的模型,將信息、金融和服務等功能分散到龐大分支機構構成的網際網路“雲”中,旨在為銀行、保險和基金等金融機構提供網際網路處理和運行服務,同時共享網際網路資源,從而解決現有問題並且達到高效、低成本的目標。在2013年11月27日,阿里雲整合阿里巴巴旗下資源並推出來阿里金融雲服務。其實,這就是現在基本普及了的快捷支付,因為金融與雲計算的結合,現在只需要在手機上簡單操作,就可以完成銀行存款、購買保險和基金買賣。現在,不僅僅阿里巴巴推出了金融雲服務,像蘇寧金融、騰訊等等企業均推出了自己的金融雲服務。
教育云:教育雲,實質上是指教育信息化的一中發展。具體的,教育雲可以將所需要的任何教育硬體資源虛擬化,然後將其傳入網際網路中,以向教育機構和學生老師提供一個方便快捷的平台。現在流行的慕課就是教育雲的一種套用。慕課MOOC,指的是大規模開放的線上課程。現階段慕課的三大優秀平台為Coursera、edX以及Udacity,在國內,中國大學MOOC也是非常好的平台。在2013年10月10日,清華大學推出來MOOC平台——學堂線上,許多大學現已使用學堂線上開設了一些課程的MOOC。
電信云:電信雲是一種軟體定義的、高彈性雲基礎架構,能支持電信公司加快增加服務,更快回響需求變化,同時更有效地集中管理其資源。它是將電信公司轉變為數字服務提供商的一個關鍵基本組件。電信雲可以將資源的訪問範圍擴展到運營商自己的私有雲之外,以利用公共雲構建一個混合雲環境。藉助電信雲,網路功能(如物聯網、5G、SD-WAN、VNF)和其他工作負載可以在效率、性能、延遲和客戶體驗等參數得到最佳最佳化的任何地方運行。
電力云:電力雲之將雲計算套用到電力系統中,構建的電力系統計算平台,滿足電力系統對於龐大而複雜數據的存儲與處理需求,為其在電力的調度與傳輸控制過程提供可靠的實時性服務。智慧型電網的智慧型雲計算是雲計算在電力系統的具體套用,在這一智慧型化套用過程中,能夠有效同企業的數據中心、信息安全防護等諸多系統進行緊密的聯繫實現資源的共享。
石油云:石油雲就是指基於石油行業的企業雲,屬於私有雲。主要為石油領域企業提供基於行業特徵的雲計算與雲服務。同時兼具公有雲的某些特徵,為社會公眾提供相關服務,為石油行業提供模型化的管理總結。
2.領域雲
(1)概念/定義
TE智庫的定義:
領域雲是針對特定套用場景(如採購、行銷和研發)提供的雲計算服務,旨在實現業務流程的自動化,以改善相關人員處理工作的效率。這種雲服務能夠提供靈活、高效且可擴展的解決方案,以滿足各種業務需求。
(2)領域雲分類
存儲云:存儲雲,又稱雲存儲,是在雲計算技術上發展起來的一個新的存儲技術。雲存儲是一個以數據存儲和管理為核心的雲計算系統。用戶可以將本地的資源上傳至雲端上,可以在任何地方連入網際網路來獲取雲上的資源。大家所熟知的谷歌、微軟等大型網路公司均有雲存儲的服務,在國內,百度雲和微雲則是市場占有量最大的存儲雲。存儲雲向用戶提供了存儲容器服務、備份服務、歸檔服務和記錄管理服務等等,大大方便了使用者對資源的管理。
採購云:是一款集成的尋源到結算套件,可自動處理業務流程,支持戰略性尋源,改善供應商關係管理並簡化採購,從而降低風險、節省成本和提高盈利能力。如Oracle Fusion 採購雲,用友採購雲和SAP Ariba 採購雲等。
供應鏈云:供應鏈雲是一種面向供應鏈管理的雲計算服務,可以提供基礎設施、支撐軟體、套用功能、信息資源、運行保障和信息安全等服務。如金蝶供應鏈雲
研發云: 研發雲是一種提供一體化的雲端研發運營平台,涵蓋軟體研發的全過程,包括項目協作、研發、測試和運維等領域。旨在幫助研發團隊提高工作效率、協同合作並簡化研發流程。常見的研發雲平台有阿里雲研發雲平台、騰訊雲研發雲平台和華為雲研發雲平台等。
多雲策略 1.概念
Orcal的定義:
多雲是一種雲計算策略,旨在利用多個雲技術提供商的最佳服務來部署解決方案,該策略通常由工作負載、業務和數據治理要求驅動。多雲解決方案在一個緊密或鬆散耦合的架構中集成了 IaaS、PaaS 和 SaaS。一個設計良好的多雲解決方案應全面考慮到網路、性能、安全性、運營管理和總擁有成本等各個要素。
VMware的定義:
多雲戰略是指利用來自任意數量的雲服務提供商的兩種或多種雲計算服務,這些服務與企業的私有雲功能兼容並能對其進行延展。通常,這意味著所使用的基礎架構即服務 (IaaS) 服務由多家雲供應商以及本地部署或私有雲基礎架構提供。
TE智庫的定義:
多雲策略是企業在使用雲計算服務時,同時採用多個雲平台,包括公共雲和私有雲,以及所有類型的雲平台,如IaaS、PaaS和SaaS等。這種策略可以提高業務靈活性、成本效益和高可用性,以滿足企業的不同需求。
2. 服務特徵
(1)靈活性
多雲策略提供了更大的靈活性,允許企業可以靈活選擇最適合每個工作負載的雲服務。由於不同的雲提供商具有各自的優勢和劣勢,例如:某個雲提供商的某項服務比其他供應商具有更強的功能,或者可能比其他供應商的服務價格更低。企業可以從不同的雲提供商中選擇最適合特定任務工作負載的雲服務。
(2)避免供應商鎖定
不同企業多雲戰略的演進方式可能有所不同,但大多數企業CIO傾向於先藉助於一家雲提供商,然後再採購多家雲提供商的服務,以避免被任何一家雲提供商鎖定。沒有企業願意在使用雲技術的時候反被困在雲端,使用單個雲提供商的服務會使企業或多或少受到該供應商的支配,在商務談判上處於被動地位。當企業將他們的工作負載分散到多個供應商的服務中時,意味著企業面對雲提供商有更多的談判籌碼,可以獲得更多的折扣和優惠,因為企業可以根據情況把新的套用部署到其他雲提供商,甚至把已有的套用遷移到其他雲提供商。
(3)可靠性
多雲的另一個關鍵是可靠性。許多企業使用多個雲平台作為災難恢復及業務連續性規劃的一部分。雖然企業可以採用同一雲提供商不同的數據中心,但使用不同的提供商的服務進行災難恢復備份可能風險更小。這樣,如果某個雲提供商遇到影響其多個數據中心的災難性中斷,企業仍然可以不中斷服務或者減少服務中斷的時間。
(4)區域要求
雲提供商提供了許多區域數據中心,可以利用它們滿足業務數據方面的區域合規性要求。另外,根據區域優勢和最小化延遲的能力選擇雲提供商可以提供更好的體驗。
實現形式 雲計算是建立在先進網際網路技術基礎之上的,其實現形式眾多,主要通過以下形式完成:
(1)軟體即服務。通常用戶發出服務需求,雲系統通過瀏覽器向用戶提供資源和程式等。值得一提的是,利用瀏覽器套用傳遞服務信息不花費任何費用,供應商亦是如此,只要做好應用程式的維護工作即可。
(2)網路服務。開發者能夠在API的基礎上不斷改進、開發出新的套用產品,大大提高單機程式中的操作性能。
(3)平台服務。一般服務於開發環境,協助中間商對程式進行升級與研發,同時完善用戶下載功能,用戶可通過網際網路下載,具有快捷、高效的特點。
(4)網際網路整合。利用網際網路發出指令時,也許同類服務眾多,雲系統會根據終端用戶需求匹配相適應的服務。
(5)商業服務平台。構建商業服務平台的目的是為了給用戶和提供商提供一個溝通平台,從而需要管理服務和軟體即服務搭配套用。
(6)管理服務提供商。此種套用模式並不陌生,常服務於IT行業,常見服務內容有:掃描郵件病毒、監控應用程式環境等。
安全威脅 雲計算安全中隱私被竊取 現今,隨著時代的發展,人們運用網路進行交易或購物,網上交易在雲計算的虛擬環境下進行,交易雙方會在網路平台上進行信息之間的溝通與交流。而網路交易存在著很大的安全隱患,不法分子可以通過雲計算對網路用戶的信息進行竊取,同時還可以在用戶與商家進行網路交易時,來竊取用戶和商家的信息,當有企圖的分子在雲計算的平台中竊取信息後,就會採用一些技術手段對信息進行破解,同時對信息進行分析,以此發現用戶更多的隱私信息,甚至有企圖的不法分子還會通過雲計算來盜取用戶和商家的信息。
雲計算中資源被冒用 雲計算的環境有著虛擬的特性,而用戶通過雲計算在網路交易時,需要在保障雙方網路信息都安全時才會進行網路的操作,但是雲計算中儲存的信息很多,同時在雲計算中的環境也比較的複雜,雲計算中的數據會出現濫用的現象,這樣會影響用戶的信息安全,同時造成一些不法分子利用被盜用的信息進行欺騙用戶親人的行為,同時還會有一些不法分子會利用這些在雲計算中盜用的信息進行違法的交易,以此造成雲計算中用戶的經濟遭到損失,這些都是雲計算信息被冒用引起的,同時這些都嚴重威脅了雲計算的安全。
雲計算中容易出現黑客的攻擊 黑客攻擊指的是利用一些非法的手段進入雲計算的安全系統,給雲計算的安全網路帶來一定的破壞的行為,黑客入侵到雲計算後,使雲計算的操作帶來未知性,同時造成的損失也很大,且造成的損失無法預測,所以黑客入侵給雲計算帶來的危害大於病毒給雲計算帶來的危害。此外,黑客入侵的速度遠大於安全評估和安全系統的更新速度,使得當今黑客入侵到電腦後,給雲計算帶來巨大的損失,同時技術也無法對黑客攻擊進行預防,這也是造成當今雲計算不安全的問題之一。
雲計算中容易出現病毒 在雲計算,大量的用戶通過雲計算將數據存儲到其中,這時大量當雲計算出現異常時,就會出現一些病毒,這些病毒的出現會導致以雲計算為載體的計算機無法正常工作的現象,同時這些病毒還能進行複製,並通過一些途徑進行傳播,這樣就會導致為雲計算為載體的計算機出現當機的現象,同時,因為網際網路的傳播速度很快,導致雲計算或計算機一旦出現病毒,就會很快地進行傳播,這樣會產生很大的攻擊力。
發展問題 訪問的許可權問題 用戶可以在雲計算服務提供商處上傳自己的數據資料,相比於傳統的利用自己計算機或硬碟的存儲方式,此時需要建立賬號和密碼完成虛擬信息的存儲和獲取。這種方式雖然為用戶的信息資源獲取和存儲提供了方便,但用戶失去了對數據資源的控制,而服務商則可能存在對資源的越權訪問現象,從而造成信息資料的安全難以保障。
技術保密性問題 信息保密性是雲計算技術的首要問題,也是當前雲計算技術的主要問題。比如,用戶的資源被一些企業進行資源共享。網路環境的特殊性使得人們可以自由的瀏覽相關薪資資源,信息資源泄漏是難以避免的,如果技術保密性不足就可能嚴重影響到信息資源的所有者。
數據完整性問題 在雲計算技術的使用中,用戶的數據被分散的存儲與雲計算數據中心的不同位置,而不是某個單一的系統中,數據資源的整體性受到影響,使其作用難以有效發揮。另一種情況就是,服務商沒有妥善、有效的管理用戶的數據信息,從而造成數據存儲的完整性受到影響,信息的套用作用難以被發揮。
法律法規不完善 雲計算技術相關的法律法規不完善也是主要的問題,想要對實現對雲計算技術作用的有效發揮,就必須對其相關的法律法規進行完善。目前來看,法律法規尚不完善,雲計算技術的作用的發揮仍然受到制約。就當前雲計算技術在計算機網路中的套用來看,其缺乏完善的安全性標準,缺乏完善的服務等級協定管理標準,沒有明確的責任人承擔安全問題的法律責任。另外,缺乏完善的雲計算安全管理的損失計算機制和責任評估機制,法律規範的缺乏也制約了各種活動的開展,計算機網路的雲計算安全性難以得到保障。
完善措施 合理設定訪問許可權,保障用戶信息安全 當前,雲計算機服務由供應商提供,為保障信息安全,供應商應針對用戶端的需求情況,設定相應的訪問許可權,進而保障信息資源的安全分享。在開放式的網際網路環境之下,供應商一方面要做好訪問許可權的設定工作,強化資源的合理分享及套用;另一方面,要做好加密工作,從供應商到用戶都應強化信息安全防護,注意網路安全構建,有效保障用戶安全。因此,雲計算機技術的發展,應強化安全技術體系的構建,在訪問許可權的合理設定中,提高信息防護水平。
強化數據信息完整性,推進存儲技術發展 存儲技術是計算機雲計算技術的核心,如何強化數據信息的完整性,是雲計算技術發展的重要方面。首先,雲計算資源以離散的方式分布於雲系統之中,要強化對雲系統中數據資源的安全保護,並確保數據的完整性,這有助於提高信息資源的套用價值;其次,加快存儲技術發展,特別是大數據時代,雲計算技術的發展,應注重存儲技術的創新構建;再次,要最佳化計算機網路雲技術的發展環境,通過技術創新、理念創新,進一步適應新的發展環境,提高技術的套用價值,這是新時期計算機網路雲計算機技術的發展重點。
建立健全法律法規,提高用戶安全意識 隨著網路信息技術的不斷發展,雲計算套用的領域日益廣泛。建立完善的法律法規,是為了更好地規範市場發展,強化對供應商、用戶等行為的規範及管理,為計算機網路雲計算技術的發展提供良好條件。此外,用戶端要提高安全防護意識,能夠在信息資源的獲取中,遵守法律法規,規範操作,避免信息安全問題造成嚴重的經濟損失。因此,新時期計算機網路雲計算技術的發展,要從實際出發,通過法律法規的不斷完善,為雲計算機技術發展提供良好環境。