作者:史爱武
出版社:清华大学出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
赢在云时代:企业云计算战略、方法和路线图试读:
前言
2009年初回国至今,笔者多次受邀到政府机构、科研院所以及大型企业交流云计算技术的发展以及产业化应用。这几年,亲身经历国内对云计算认识的转变:从2009年的观望了解,到2010年的政府大力推动和业界所谓的“云计算元年”,再到2011年的多方发力,以及2012年的安然落地。现今,云计算已经成为业界脍炙人口的名词,不知道云计算的人,基本就觉得落伍了。当前IT行业最热的云计算、物联网、移动互联网、大数据和智慧城市被简称为“云物移大智”,其中,居首的云计算是其他几个方面的核心技术基础,也可以说,没有云计算,其他几个根本无从谈起。
云计算是一种新兴的商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算能力、存储空间和各种信息服务。有利于创新和降低成本,它将带来工作方式、行为方式、商业模式的根本性改变和更多力量。几乎所有的决策者都是从商业模式这个角度去思考这个技术与应用的发展给企业带来的机遇,而在以前,谈论更多的是IT技术的发展为传统企业带来的管理变革。被誉为第四次IT产业革命的云计算,不仅是IT巨头的决战之地,也是各国政府的战略高地。云计算被写入电子商务发展专项规划和各地“十二五”规划,与云计算密切相关的物联网作为重点发展的新兴产业被写进了我国“十二五”规划,云计算的战略意义已被社会广泛认同。
然而,国内在推广和应用云计算的过程中,出现过一些误区。其中,笔者认为最为重要的三个误区是:重实施,轻咨询规划;重新建,轻改造整合;重局部,轻全面云化。个中缘由多种多样,但有关云计算的系统理论体系的缺乏是关键原因。市面上有关云计算的书籍、培训和讲座大多是技术导向的,更多地讲解和分析技术。殊不知,云计算本身已经不再囿于技术范畴,上升为一种商业模式。另外,企业技术创新战略和管理的决策者是业务或技术的高层管理者,他们真正理解云计算的核心价值才能大力推动企业应用这种创新技术。综上多种因素,既有责任的一面也有义务的一面,这些就是驱使笔者编写本书的动力。
本书主要回答云计算的四个主要问题:什么是云计算?为什么要用云计算?怎样实施云计算?以及云计算的未来10年发展设想。综合技术、管理和经济跨学科知识,帮助读者洞悉云计算的实质:从技术角度来说,云计算就是整合与共享;从管理角度来说,是管理创新和服务创新;从经济角度来说,是规模效应和范围效应。用业已证明的方法论和路线图指导企业成功实施云计算。最后,笔者展开想象的翅膀,大胆设想未来的10年(从2010年到2020年)是云计算的10年(互联网时代用了20年),也称为云时代。
为了照顾当今读者的习惯,笔者在本书中利用大量的图表和案例,通俗易懂、提纲携领地介绍云计算这门容易让人“云里雾里”的技术知识和案例应用。好的内容也需要好的展现形式,图文并茂也算是本书的突出写作特点。更希望借助这种展现形式能够把一个深奥的创新技术的价值准确无误地传达给企业的商业决策者,因为,他们更精通业务和商业市场。
随着云计算技术的快速发展,以及笔者水平有限、时间较紧,书中难免会有谬误,恳请读者批评指正,欢迎任何意见和建议,请发到笔者邮箱:shiaiwu@gmail.com.一并致谢!
在本书的写作过程中,得到很多政府领导、企业高管、高校教授还有我们同行的指导、支持和鼓励,在此对他们表示诚挚的谢意。也感谢本书参考文献中列出(或未列出)引用的作者,他们的贡献也是本书能够完成不可或缺的部分。最后,我要感谢我的妻子和刚出生的儿子,没有他们默默的支持,根本不可能如期完成这本书,多少节假日(甚至这几年的春节)都没有好好陪伴他们。史爱武 博士2013年4月 于北京第1章 云计算概述
“What the hell is Cloud Computing?I have no idea what anybody is talking about.I mean it is really just complete gibberish.It's insane.”——Larry Ellison,CEO,Oracle Corporation,September 2008.“我真的不懂他们在说些什么。到底什么是云计算呢?完全是胡扯,这很荒唐。”——拉里·埃里森,Oracle公司CEO,2008-09.
1.1 云计算的定义
1.2 云服务代理
1.3 云计算的关键技术
1.4 开放云标准及平台
1.5 小结
1.6 参考文献1.1 云计算的定义
自2007年以来,云计算在国内外被炒得风风火火。图1-1和图1-2示例了“云计算”(Google中用英文关键词Cloud Computing)这个关键词在Google和百度两大搜索引擎中呈现的搜索趋势。图1-1 Google中Cloud Computing的搜索趋势图1-2 百度中“云计算”的搜索趋势
从两幅搜索趋势图可以看出,国际上,2007年第三季度末开始出现“Cloud Computing”的搜索,并呈稳步增长势头。在国内,“云计算”的搜索是在2008年第二季度末才开始出现,并一直呈增长趋势,到2010年第四季度,“云计算”的搜索出现快速增长的高峰,且一直居高不下。
当前,云计算不是没有定义,而是定义太多,各个国家、行业、标准组织乃至国际大型企业都会从各自的理解和宣传方式给出云计算的定义。在IT界,云计算的定义远远超过20种。
首先,通过和电力产业的变革比较(见图1-3),可以给出一个简单的形象化定义:云计算是一种革命性的计算模型,与传统的PC计算不同,在该模式下,由集中管理的硬件基础设施(“云”),向分散的众多用户提供远程的运算、网络和存储服务以及其他云应用。图1-3 云计算的简单形象化类比
按照美国国家标准和技术局NIST(National Institute of Standards and Technology)的定义(如图1-4所示),云计算即能够通过网络以便利的、按需付费的方式获取计算资源(包括网络、服务器、存储、应用和服务等),这些资源来自一个共享的、可配置的资源池,并能够以最省力和无人干预的方式获取和释放。这些IT资源服务又是可以随时获取、按需使用、动态扩展、按使用付费的,云计算的这种模式极大地提高了资源的可用性和高效性。简单地说,就是可以通过互联网,像水电煤气一样的按需付费方式使用网络服务。这些服务可以是服务器CPU计算能力(如亚马逊弹性计算云Amazon EC2)、存储资源(如亚马逊简单存储服务Amazon S3)或网络带宽,也可以是某种软件服务(如Salesforce 在线客户关系管理软件CRM)。图1-4 NIST的云计算定义
美国国家标准技术局NIST进一步解释了云计算的定义,如图1-5所示,指出云计算具有5个基本特征、4种部署模型和3种服务模型。为了方便理解和记忆,将其简称为“543云框架”。图1-5 NIST的543云框架1.1.1 云计算的5个基本特征
NIST定义的云计算包括5大基本特征:按需的自助服务、共享的资源池、可度量的服务、快速的伸缩性和泛在的网络访问。
1.按需的自助服务
用户可以单方面根据自己的需要选择服务提供商的计算资源服务(如服务器CPU计算能力、网络存储空间或者在线应用软件等),不需要与服务提供商进行复杂的人工交互,就可以通过服务提供商的简单服务接口自助服务。按需的自助服务也是云计算技术的终极目标。
2.共享的资源池
服务提供商的存储设备、服务器、网络带宽等IT资源池化后,运用多租户技术,这些共享的资源池就能给多个用户提供服务,根据用户的需求动态分配不同的物理和虚拟资源。用户一般不知道提供服务的资源的确切位置,也不能控制,但可以在一定程度上限定资源的抽象位置,比如某个城市或者某个数据中心。
3.可度量的服务
云计算系统通过对资源的使用情况进行监测、控制和报告,自动地对计算资源进行管理、统计和优化。通过对提供的云服务进行度量和计费,对于服务提供商和用户双方来说,所供应和消费的服务都是完全透明的。
4.快速的伸缩性
在用户业务需求增大、计算资源也需要更多的情况下,系统能够快速地提供可扩展的IT资源服务。在用户业务需求减少、不再需要多余的计算资源时,系统能够自动释放资源。从用户的角度来看,云中的计算资源好像是无限的,无论何时、无论多少都可以从服务提供商的云中获得。
5.泛在的网络访问
桌面计算机、笔记本、平板计算机或智能手机等便捷的终端设备,尽管处理能力不同,但是都可以按照标准的访问机制,通过无处不在的互联网络来获取云计算服务能力。
为了加深读者对以上5大特征的理解,如表1-1所示,对云计算服务和租车服务进行类比。表1-1 云计算服务与租车服务的类比
在上述5大关键特征中,“泛在的网络访问”是硬件基础,“按需的自助服务”是目的,“快速的伸缩性”、“可度量的服务”和“共享的资源池”这3个特征是软件实现的管理手段,如图1-6所示。图1-6 5大基本特征的关系1.1.2 云计算的4种部署模型
图1-7形象地示例了云计算的4种部署模型:私有云、公有云、社区云和混合云。图1-7 云计算的4种部署模型
1.私有云
私有云的基础设施是为单个机构建造和使用的(如企业云),它可能是由这个机构或是第三方机构来管理。私有云一般部署在机构的安全防火墙之内,也可以在防火墙之外,但是部署在防火墙外的私有云需要利用其他特殊技术(如虚拟网络)来安全获得。
2.公有云
公有云的基础设施是由一个机构拥有,并面向普通大众或大型企业和集团出售其所提供的云计算服务。普通用户或企业用户只要签订租赁协议,就可以使用这些云服务,并为使用的云服务支付费用。
3.社区云
社区云的基础设施由要协作处理共同问题(这些问题可能是共同的研究任务、共同的安全要求等)的多个机构共建共享,社区云可能由这些共建共享的机构或是第三方来管理。
4.混合云
混合云的基础设施是由上述两种或以上云计算模型组合而成。运用相关标准或技术把多个云计算部署模型连接在一起,混合云间的数据和应用程序具有可移植性。比如,访问需求突发高峰时,混合云中不同云间的负载均衡能够取到“削峰平谷”的效果。
针对云基础设施拥有者、用户对象和管理对象三方面,表1-2描述了4种部署模型的比较。表1-2 4种部署模型的描述1.1.3 云计算的3种服务模型
像水电煤气这些基础公共设施服务一样,高性能并行计算、分布式存储和海量数据分析等高端计算技术也要平民化、服务化了。云计算就是达到这一服务化目标的革新技术,它的核心思想就是——“一切IT皆为服务”。
1.基础设施即服务
IaaS(Infrastructure as a Service,基础设施即服务)向用户提供计算、存储、网络和其他基础计算资源服务,让用户可以在这些基础设施上面部署和运行包括操作系统和应用程序在内的任何软件。在IaaS服务模型里,客户不需要管理和维护底层基础设施,但能管理和维护基础设施之上的操作系统、部署的应用程序以及一些网络组件(例如,防火墙、负载均衡器等)。
IaaS的典型代表就是Amazon公司率先推出的两个IaaS:Amazon Elastic Compute Cloud(EC2)提供的计算服务,Amazon Simple Storage Service(S3)提供的存储服务。Amazon EC2提供的“虚拟机”服务,从用户的角度来看,使用一个“虚拟机”就像通过互联网远程使用一个独立的物理机一样,而且用户是根据使用情况支付费用。因此,用户能够租用IaaS服务商提供的最基础的、底层的基础设施服务,只需要为租赁期间所使用的IT资源支付费用。
很多应用场景使用这种IaaS是相当合适的。例如,每10年一次的全国人口普查活动,人口普查部门不需要为了这10年才有一次的、数据处理量相当大的临时性应用购买一大批处理能力超强的服务器和需要存储大量数据的存储设备,如果使用这种按需付费的基础设施服务,仅需要为他们在这一个普查过程中所消费的计算资源付费(包括CPU的计算时间、存储容量和网络带宽等费用)。对每10年才做一次的人口普查活动来说,IT支出成本会大大降低,也是最经济、最实用的IT解决方案了。
2.平台即服务
PaaS(Platform as a Service,平台即服务)向用户提供创建、测试、部署各种应用的平台。一般来说,这个平台由服务提供商在云基础设施IaaS上搭建,提供用户使用平台支持的编程语言和工具来创建自己的应用。在PaaS平台上,用户不需要管理和维护包括网络、服务器、操作系统和存储设备在内的底层云基础设施,但是,用户仍需要管理应用程序以及应用程序的执行环境。PaaS的典型代表有支持用Python和Java开发Web应用的Google App Engine和支持.NET应用的Microsoft Windows Azure(如图1-8所示)。图1-8 Google App Engine和Windows Azure
PaaS在IaaS之上更迈进了一步,它把简单的纯技术元素配置成了可操作的系统或者平台。这些平台能够支持特定的编程语言来开发业务应用,并在平台上部署和运行这些应用。通常,PaaS平台提供某种编程语言开发和运行环境所必需的核心服务集,用户可以基于这些核心服务集,开发额外的服务来最终实现自己所需的商业应用。例如,随需应用的CRM服务提供商Salesforce的Force.com平台提供客户关系管理CRM作为一个核心服务集,用户能够在此之上扩展原始的核心服务,开发出满足个性化需求的服务。
3.软件即服务
SaaS(Software as a Service,软件即服务)提供给客户的服务是运行在云平台上的完整的应用软件,客户通过各种简单客户界面(主要是网页浏览器)来获得该软件服务(如基于Web的电子邮件系统等)。除了一些特定的应用程序可能需要做些简单配置之外,用户不再需要管理和维护底层的云基础设施(包括网络、服务器、操作系统、存储设备)和执行在基础设施之上的整个软件应用。SaaS最著名的服务就是SalesForce的在线客户关系管理软件CRM。当前,全球有29800多家公司和646000多名注册用户正使用SalesForce的强大功能分享客户信息,以及开发具有增值服务的客户关系。
一般来说,SaaS是基于PaaS或IaaS来构建的,利用这两种底层服务来提供基于互联网的完整的应用软件服务(如图1-9所示)。实际上,PaaS是将软件研发的平台以SaaS模式提交给用户的一种服务。因此,PaaS也是SaaS模式的一种应用。但是,IaaS和PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发部署速度。对普通用户来说,这种软件服务模式是最便捷、最友好的。通过IE等网页浏览器,用户就能使用原本要在个人计算机(或企业服务器)上安装才能使用的软件,并且软件功能是和以前完全一样的。这样一来,就避免了以往一直困扰用户的软件故障或者版本更新升级的系统维护问题。图1-9 三种服务模型的依赖关系
美国国家标准技术局NIST定义的三种云计算服务模型SaaS、PaaS和IaaS,业界简称为SPI服务模型(Software-Platform-Infrastructure)。比较这三种云服务模型能够发现,提供给用户的灵活性从SaaS到IaaS逐渐提高,SaaS的灵活性最低,IaaS的灵活性最高。相反,给服务提供商带来的工作难度从SaaS到IaaS逐渐减少。因为SaaS是基于PaaS或者IaaS之上,SaaS服务提供商要管理和维护整个应用栈中所有的软件和硬件系统,他们的工作难度也就是最大了。图1-10示例了这两种变化趋势。图1-10 三种服务模型的比较1.1.4 云计算的扩展服务模型
随着政府和企事业单位信息化的深入应用和多年发展,行业上下游的分工协作、产业链的业务流程管理、组织机构拥有的海量数据的商业分析和快速有效的高层决策支持以及信息系统本身的高效管控和治理等,这些信息技术需求日益迫切和关键,甚至关系到企业在市场上的竞争优势乃至企业的生存。
日本丰田汽车在20世纪60年代创造提出并应用的供应链流程管理——准时生产方式JIT(Just-in-Time)对丰田公司渡过第一次能源危机做出了卓越的贡献,也是丰田公司崛起于世界汽车行业之林的制胜法宝。JIT生产方式的实质是保持物质流和信息流在生产中的同步,实现以恰当数量的物料,在恰当的时候进入恰当的地方,生产出恰当质量的产品。这种方法可以减少库存、缩短工时、降低成本和提高生产效率。随着这种生产方式的独特性和有效性被越来越广泛地认识、研究和应用,其他国家的生产企业后来也开始重视这种方式,并逐渐在欧洲和美国的日资企业及当地企业中推行开来,现在这一方式被西方企业称为“JIT模式”。除了制造行业,JIT模式也逐步应用到其他行业,比如,在制造业普遍采用的JIT模式的启发下,国内某金融BPO外包公司推出了“批量化定制服务”的业务模式,以制造业的方式处理金融服务业务,这种独特的业务处理模式被国外媒体称为“中国特色的服务创新”。
当今,企业信息化中最核心的要素就是:流程、数据和治理。基于这三个核心要素,结合多年的信息技术研发和应用实践以及行业经验,作者在公认的SPI服务模型(SaaS/PaaS/IaaS)之上创造性地提出了三种扩展服务模型(如图1-11所示),也称为业务流程即服务(Business Process as a Service,BPaaS)、商业智能即服务(Business Intelligence as a Service,BIaaS)和管控即服务(Management Control as a Service,MCaaS)。图1-11 云计算的扩展服务模型
1.业务流程即服务
业务流程服务实现了整个产业链、跨公司之间、端到端的专门的业务流程管理能力。行业多个公司业务流程的价值链中,跨公司的业务流程管理BPM服务是这个价值链上的企业获得和保持竞争优势的制胜利器。基于云服务的业务流程管理BPM使多个企业通过泛在的终端(手机、Pad等)和网页浏览器等简便的方式就能共享一个相同的业务流程管理环境(一般是行业上下游价值链),而且完全融入到整个端到端的业务流程中。因此,业务流程管理BPM是云服务体系中最高级别的、最为关键的服务功能。BPaaS是整个产业链业务流程的完全管理,使行业价值链中各级企业的业务部门能直接控制这些业务流程,单个的SaaS软件应用可能成为这个产业链业务流程中的一个中间环节或组件。
专注于一个特殊行业的业务流程外包(Business Process Outsourcing,BPO)服务商能够提供这种行业细分的、专业的业务流程服务BPaaS。例如,中国本土规模最大、服务链条最完整的某金融BPO企业致力于为中国和北美的信用卡发卡机构、银行和保险公司以及财务会计领域提供一站式的后台流程外包服务,该公司的数据录入处理云系统就是BPaaS的一个典型实例。
如图1-12所示,这种纵向模式的BPaaS包含行业唯一的术语和定义、特定的数据交互方式和核心业务流程。这种方式大多实现在链接价值链上下游的行业云里面,行业云里的多个企业能够利用这种专门的业务流程服务来完成行业上下游的协同工作和价值链中的价值流转。图1-12 BPaaS服务:数据处理云
另一方面,BPaaS可以实现成为一个包含业务流程管理系统的业务操作平台(Business Operation Platform,BOP)(如图1-13所示)。这种横向模式和普通的PaaS很像,区别主要在于不像PaaS一样提供编程工具和部署应用环境。这个操作平台的业务流程管理系统BPMS能有助于实现和管理全流程生命周期,也有助于创建特定的辅助服务。例如,流程建模和业务行为监控等。业务流程管理软件提供商Cordys 的流程工厂(Process Factory)平台可让用户在云中构建和执行各种支持流程的、面向特殊业务情形的应用程序。业务部门和IT 部门可以从头开始构建各种新的应用程序或者使用网络上的现成服务,还可以在无须任何编码工作的情况下“混搭”出新的应用程序。流程工厂可帮助任何人迅速地、低成本地实施新的业务流程、变更组织或确定兼并与并购模式,且无须任何IT部门的参与。Cordys的流程工厂的目标是服务最终用户、独立软件供应商和云服务供应商,为他们提供一个云平台来开发以流程为中心的应用。流程工厂用于Google Apps,支持任何规模的组织在其核心业务流程和项目中使用Google Apps。来自Cordys的资料显示,Cordys的流程工厂和Google Apps高级版本的结合增加了业务流程和情景应用的配置速度,但实现成本却低于一部手机的价格。图1-13 BPaaS服务:Cordys云中的业务操作平台BOP
2.商业智能即服务
企业信息化的核心要素之一就是数据,这些数据有来自企业业务系统的订单、库存、交易账目、客户和供应商等企业所处行业和竞争对手的数据以及来自企业所处的外部环境中的各种数据。随着数据量的日益增多,企业用户迫切需要对商业信息的搜集、管理和分析,将企业中现有的数据转化为知识,使企业的各级决策者获得知识和洞察力,帮助他们做出对企业更有利的决策。因此,将企业中拥有的数据转化为知识,帮助企业做出明智的业务经营决策的商务智能(Business Intelligence,BI)应运而生,如图1-14所示。图1-14 数据的价值链:BI
商业智能的关键是从许多来自不同企业信息系统的数据中提取出有用的数据并进行清理,以保证数据的正确性,然后经过抽取(Extraction)、转换(Transformation)和装载(Load),即ETL过程,合并到一个企业级的数据仓库里,从而得到企业数据的一个全局视图。在此基础上利用合适的查询和分析工具、数据挖掘工具、联机分析处理OLAP工具等对其进行分析和处理,将信息变为辅助决策的知识,最后将知识呈现给管理者,为管理者的决策过程提供支持。BI能够辅助的业务经营决策,既可以是操作层的,也可以是战术层和战略层面的。
但是,由于背负降低企业成本和资源消耗的压力,很多企业IT部门放松了进一步关注BI的能力,大部分的商业机构仍然不能及时挖掘出能够提高自己决策质量的有价值的信息或洞察力。现在随着云计算技术和服务的出现和发展成熟,之前因为IT部门的无所作为和缺乏对BI的关注而被束缚了手脚的企业能够转向云服务,把它作为一种新的方法来部署软件和获取企业所需要的数据分析能力。
这样,BI和云计算的结合就引入了一个全新的概念——BIaaS。尽管BI向云计算移植的过程中还面临着许多问题,但随着越来越多企业的业务应用步入云端,商业智能云绝不是一个遥不可及的目标。不久的将来,它完全可以作为一个企业加快BI实施的补充或替代方式。
使用BIaaS,企业用户可以按照每月每用户或者按照使用量的方式租用BI服务(而不是购买BI软件和安装实施),这种方式可以根据自己的需要进行调整,是很灵活的。一旦企业数据按照约定的接口方式上传给服务供应商后,BIaaS可以帮助企业及时挖掘出有价值的信息,并以易于理解的仪表盘、图形或报表等用户友好方式展示出来。根据这些知识和衡量指标,企业各级管理者就可以做出更深层次的、有利于企业发展的商业决策。
如图1-15所示,专注于企业级数据仓库及企业分析方案的全球领导厂商——Teradata 公司推出了Teradata企业级分析云(Teradata Enterprise Analytics Cloud,EAC)解决方案,为客户提供架构灵活性,帮助客户利用云计算技术来满足不断扩展的分析需求。对于商业用户来说,公有云BIaaS为其提供了迅速构建短期分析数据的灵活自助服务,使得用户只需为实际使用的计算能力支付费用。更重要的是,这些云解决方案为商业用户和开发人员提供了另外一种提升企业决策能力的方法,使企业决策更敏捷和精准。图1-15 BIaaS:Teradata的企业分析云EAC
3.管控即服务
一直以来,云计算强调的优势就是:成本低廉、使用灵活;解除了企业IT管理枷锁,关注核心业务;快速部署新应用,商业敏捷性等。
尽管云计算有这么多诱人的特点,但是也还有诸多困难需要克服,最重要的就是安全性和性能方面的问题。在云安全方面,大家头上好像都悬着一把“达摩克利斯之剑”。云计算那种将企业数据存放在企业防火墙外(私有云环境下数据是在企业防火墙内)的数据中心,并通过互联网进行访问的概念,确实让很多企业都觉得不够安全。虽然对于任何企业信息技术项目来说,安全性都是需要考虑的,但由于在云计算技术中,数据的移动、存储和访问都与以往有所不同,它的安全性问题就显得比别的IT项目更重要了,鉴于云计算的安全性尤为重要,本书第3章专门介绍了云服务的安全和稳定性问题。
云计算应用的另外一个问题就是性能问题。一项研究表明,金融服务公司的网站通常要在3s以内做出响应,如果响应时间超过了12s,该公司的业务就会流失。即使是非常小的延误,也可能导致非常大的、损失惨重的问题。从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云计算提供商只能有信心保障最后一个因素,对前二者负责是缺乏信心的。这是因为,通过互联网或其他服务来访问云计算服务,网络中的延迟、丢包或传输失败率完全是动态变化的。如果想让用户体验的传输或应用性能得到保证,云服务提供商就需要采取一些办法来限制这些变化。如果想要从多个地点或ISP访问云计算应用,那就很难制定一个合适的应用性能标准。这也进一步印证了前面介绍的云计算的5个基本特征的关系:“泛在的网络访问”是云计算的硬件基础。
MCaaS主要指的就是云中的信息系统的性能管理和安全控制服务,包括监控云服务商的服务等级协议SLA、安全管理、分布式策略管理、基于角色的认证和授权、云计算扩展服务模型中各层级都需要的其他基础管理和监控等服务。越是云计算服务模型的底层,用户越需要负责更多的安全和其他管理工作;相反,越往云计算服务模型的高层,用户需要关心的就越少。不管用户参与到服务模型中的哪一层级、参与程度多深,管控功能都是用户或云服务提供商要承担的很重要的一部分责任。
云中的MCaaS的难点问题之一就是责任界限和问题解决流程。传统的、集中的IT架构中,责任区分界限的建立和调查出错情况的问题解决流程的产生相对来说容易些。在云计算的环境里面,这些问题都需要重新考虑。例如,在一个跨公司的业务流程里面,一个出问题的服务可能是一个关键组件(例如,如果客户不能访问一个“信用卡支付”功能或者是服务速度相当慢,很多依赖于它的其他业务流程(订单处理、邮寄和发票等)都会受到不同程度的负面影响)。这种场景下,问题的原因应该怎样识别?谁又应该快速解决这个问题呢?
此外,还有很多重要的问题留待MCaaS来解决,如图1-16所示。图1-16 MCaaS要解决的问题
圆满解决这些IT管控方面的挑战是至关重要的,它们不应该成为云计算服务推广应用发展道路上的主要障碍,它们都是能够解决的。而且,“一切皆为服务”的云服务模式给企业带来的是更多更大的好处和便捷。
综合云计算的扩展服务模型来说,传统一次性的、固定成本买断信息系统硬件或者软件所有权的方式变成了可变的、分期支付的租赁服务方式,而且按照使用付费并可以随时取消这种租赁服务,这种按需付费的服务方式是最经济、最有效的。在变化频繁的当今商业环境里,IaaS/PaaS/SaaS/BPaaS/BIaaS/MCaaS云计算的扩展服务模型更能快速满足不断变化的业务需求,更能增强企业的竞争优势。反过来,市场对云计算服务的大量需求也进一步促进了云服务市场的跨越式发展。1.2 云服务代理
综观以上云体系中各层级的诸多考虑,以及云的可移植性、互操作性的要求,一个成功的云计算战略常常涉及定制化或集成多个云供应商的服务。通常,一个公司的信息技术实力和技能是根本不可能达到的。因此,云服务代理(Cloud Service Brokerage,CSB)这个特殊的行业应运而生。
全球权威的IT研究与顾问咨询公司Gartner将CSB定义为,云服务代理是一种起着中介作用的云服务提供商,能够简化使用和维护各种供应商的云服务的全过程,同时减少云服务消费企业的成本和可能遭受的问题与风险。换句话说,CSB可以帮助客户找到符合需要的、最好并且最具成本效益的云服务提供商。假如客户需要一个BPaaS提供商,不必亲自寻找,而是通过CSB收集全部需求后,帮助找到最合适的选择,在筛选出的若干结果当中,客户可以根据成本、可用性以及性能等方面做出最终的选择。
在2012年的一次高端经济论坛上,笔者有幸和一名高校研究机构的负责人交流云计算(如图1-17所示)。
该研究机构考虑用外部的云计算服务来满足几百名经济研究人员的高性能计算需求,有些研究项目在高峰时期,可能在不到5分钟内需要数百台高性能服务器提供分析计算功能。图1-17 研究机构的云计算需求
该研究机构比较了多个提供商的云服务,可能要结合使用几个云服务才能较好地满足他们的研究需求。但是,面对多个云服务的烦琐复杂的问题,该机构不希望也不具备专业能力来配置和管理一个个的云服务。因此,他们迫切希望能有一个介于他们和所需要的各种服务商之间的代理层,也就是本节谈到的云服务代理。作为最终用户,该机构只需要和云服务代理接口,基于成本、性能和安全等诸多考虑因素,代理商将为该机构的特殊任务提供满足需求的最优云服务。
如图1-18所示,Gartner定义了三种云服务代理:云服务增值代理、云服务整合代理和云服务套利代理。图1-18 云服务代理
1.云服务增值代理
云服务增值代理商在市场上存在的云服务上附加额外的价值服务和更深层次的延伸服务,比如增值的管控服务(安全、身份认证和管理以及访问控制等)。在人们熟悉的零售服务行业,类似的服务增值代理处处可见,它们在基本服务的基础上,提供更多超出常规的、个性化的服务。例如,会员服务、送货上门服务、生日/节假日送上祝福卡片、雨天提供方便伞、在试衣间放置小梳子和拖鞋等。实际上,这些增值服务都是企业竞争优势的重要体现。
2.云服务整合代理
云服务整合代理商整合来自一个或者多个提供商的多种云服务,成为一种或者多种新的服务,并且,所提供的这些新服务一般都是很少(或者根本不会)发生变化的。这种整合的好处是,解除了最终用户为了满足自己的需求所要做的多个云服务之间的数据集成、流程集成或者沟通协调的痛苦。整合代理商充当了这类云服务供需双方之间的中介,保障最终用户和云服务提供商之间所涉及的数据集成、移植和性能安全等要求。
3.云服务套利代理
云服务套利代理和上面的整合代理相像,唯一不同的就是他们所提供的新服务不是固定不变的,服务的灵活性对他们来说是相当重要的。在金融工程中,套利通常指在某种实物资产或金融资产(在同一市场或不同市场)拥有多个价格的情况下,以较低的价格买进,较高的价格卖出,从而获取无风险收益。在考虑成本和性能的基础上,云服务套利代理使用不同云服务提供商的服务。为了更好地服务客户,云服务套利代理可以在不同时间使用不同云服务提供商的服务,甚至可以提供给客户统一多家云服务提供商的单一标准接口。这样一来,云服务套利代理就屏蔽了多元云服务提供商的差异性,给客户提供了灵活的、满足成本和性能等要求的云服务。1.3 云计算的关键技术
随着信息技术及应用的长足发展,信息技术已经深入到各行各业,乃至人们的日常生活当中。但是,也带来诸多问题和挑战:服务器利用率低、IT资本投入较大、管理和维护复杂、新业务系统上线周期长、不能快速满足商业敏捷性等。21世纪初,产业和学术界研发推广了一系列解决这些问题的云计算核心技术,特别是产业界的广泛应用,极大地推进了云计算的高速发展。总的来说,云计算包括如下6大核心技术(如图1-19所示)。图1-19 云计算的6大核心技术
1.虚拟化技术
计算环境的虚拟化就是为了屏蔽底层的差异性而将硬件和操作系统抽象出来,产生一个虚拟(不是实在的)的东西。这样,各种不同的软硬件资源就能和管理看作一个虚拟的资源池,用户和业务应用就能更有效地使用这种资源池。
在一个计算环境里,包括服务器、存储、网络和桌面计算机在内的许多资源都可以虚拟化。将服务器CPU、内存、磁盘、I/O、网卡等物理资源抽象成为可以动态管理的逻辑资源池,不再受限于物理上的界限,让一台物理服务器变成几台甚至上百台相互隔离的虚拟服务器,从而提高资源的利用率,简化系统管理,实现服务器整合,让信息系统更能适应业务的变化,这就是服务器虚拟化。全球桌面到数据中心虚拟化解决方案的领导厂商VMware提供的VMware vSphere是服务器虚拟化产品的典型代表。
网络虚拟化能将可用的带宽分成不同的通道,从而减少网络的复杂性和提高整个网络的管理能力。存储虚拟化允许整合许多存储资源成为共享池,便于集中分配和管理所有可用的存储容量。用高速传输网络将存储连接起来的存储区域网(Storage Area Network,SAN)是支持存储虚拟化的一种基础技术,这类技术也已相当成熟了。最后,桌面虚拟化是将计算机的桌面进行虚拟化,以达到用户桌面使用的安全性、灵活性以及用户桌面管理维护的简单性,用户可以通过任何设备、在任何地点、任何时间访问在网络上的属于个人的桌面系统。
2.大规模分布式数据管理技术
从2003年开始,Google连续几年在计算机系统研究领域的最顶级会议与杂志上发表多篇论文,揭示其内部的大规模分布式数据管理技术,包括非结构化和结构化海量数据的管理。针对内部网络数据规模超大的特点,Google提出了一整套基于分布式并行集群方式的基础架构,利用软件能力来处理集群中经常发生的节点失效问题。另外,还向外界展示了其使用的云计算核心技术,包括Google建立在集群之上的文件系统Google File System,以及模型简化的大规模分布式数据库BigTable。
Hadoop是开源组织Apache的一个分布式计算开源框架,能够对大量数据进行分布式处理。Hadoop是该项目的总称,主要包括HDFS、MapReduce和HBase三部分。其中,HDFS对应的是Google File System(GFS)的开源实现,HBase是Google BigTable的开源实现。类似的商用系统还包括亚马逊的分布式文件存储系统Amazon Dynamo,亚马逊的分布式数据库Amazon SimpleDB,以及微软的在线SQL数据库服务MS SQL Service。
3.分布式并行编程技术
分布式并行编程技术是基于虚拟的计算单元和分布式数据管理来实现大规模高性能计算的编程模式。MapReduce是Google提出的分布式并行计算编程模型,该模型受函数式编程语言的启发,将大规模数据处理作业拆分成若干个可独立运行的Map任务,分配到不同的机器上去执行,生成某种格式的中间文件,再由若干个Reduce任务合并这些中间文件获得最后的输出文件。用户在使用MapReduce模型进行大规模数据处理时,可以将主要精力放在如何编写Map和Reduce函数上,并行计算中的其他复杂问题(诸如分布式文件系统、工作调度、容错、计算机间通信等)都交给MapReduce系统处理,在很大程度上降低了用户的编程难度。Hadoop框架也给出了一套开源的MapReduce实现方式,已经日益成为云计算平台的主流并行编程模型。
其他的分布式并行技术还包括:
①Grid Computing(网格计算),主要用于政府及科研用途,利用异地、不同规格节点的剩余计算能力开展大规模计算,在没有集中控制机制的情况下,通过对计算资源进行大规模共享,满足应用对高性能计算的要求,并且这种对计算资源进行大规模共享是动态的、柔性的、安全和协作式的。
②Open MPI(Open Message Passing Interface,开放的并行计算接口),常在超级计算机、计算机集群等非共享内存环境的程序设计中使用。
③Cluster(集群),为了解决复杂的科学问题,需要开发基于集群技术的并行应用程序,这种科学集群对外就像一台由十至上万个独立处理器组成的超级计算机,并且在公共消息传递层上进行通信以运行并行应用程序。
4.面向服务的应用组装及管理
面向服务的架构(Service-Oriented Architecture,SOA)是一个组件模型,通过定义好的接口和调用方式,将不同功能单元(称为服务)组合起来成为一个功能应用程序。这些接口是采用中立的方式定义的,完全独立于实现服务的硬件平台、操作系统和编程语言,这就使得构建在异构信息系统中的服务可以以一种统一和通用的方式进行交互。SOA架构的出现加快了云计算中广泛应用的服务组件的开发,这些服务组件还能够被其他应用重用。更吸引人的是,由服务单元松耦合构成的信息系统能够根据业务的需要变得更加灵活,适应不断变化的环境。
业务流程管理BPM融合SOA能够大幅提升业务价值,构建业务敏捷型企业。运用SOA服务架构可以轻松灵活地应对业务流程管理BPM对业务流程进行的改变。如果企业的信息系统实施了SOA,却没有使用BPM有效管理企业的业务流程,那么SOA的商业价值就会大打折扣。因此,BPM与SOA之间是一种相辅相成的关系,灵活地运用这种关系,能使企业的业务流程变得更加高效,企业的IT架构变得更加敏捷。
互联网应用变得越来越普及,越来越多的互联网站把自身的资源开放出来供开发者调用,开放是目前的发展趋势,越来越多的产品走向开放。对外提供的API调用使得站点之间的内容关联性更强,这些开放的平台也为用户、开发者和中小网站带来了更大的价值。目前的网站不能靠限制用户离开来留住用户,开放的架构反而更增加了用户的黏性。在Web 2.0之前,开放的API主要体现在桌面应用上,而现在越来越多的电子商务等互联网应用面向开发者开放了API。聚合应用Mashup是当今出现的一种新网络技术,将两种以上使用公共或者私有数据库的Web应用加在一起形成一个整合应用。Mashup蓬勃发展的一个主要动力就是Google公开了Google地图API(Google Maps API),让开发人员可以在地图中包含所有类型的数据(从地震灾难到北京市的实时交通路况视频等)。图1-20示例了百度地图中的Mashup应用:标示出鸟巢附近的运动场所,相关价格以及更多详细信息。
5.在线的服务开发、测试及编排技术
在线的服务开发、测试和编排技术就是PaaS所涉及的核心技术。PaaS是将软件研发的平台作为一种服务,它的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度。当前,市场上典型的PaaS平台包括:①Google的App Engine,它允许在Google管理的数据中心上开发和部署Python和Java语言开发的Web应用;②微软的Azure Services Platform,它是基于微软数据中心的PaaS平台,主要向开发人员提供一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境;③Salesforce公司基于APEX语言的Force.com平台,它让软件开发人员和独立软件开发商基于Salesforce构建自己的按需应用软件的框架上来开发应用解决方案,这个平台还允许这些开发人员和独立软件商把自己的应用软件与Salesforce.com的应用软件集成起来。其他平台还包括提供在线的BPM流程编排服务的Cordys Process Factory等。图1-20 百度地图上的Mashup应用:鸟巢
6.前端展现及交互技术
传统Web应用的开发是基于页面的、服务器端数据传递的模式,把Web应用的表示层建立于适合于文本的HTML页面之上。基于页面的传统Web系统已经渐渐不能满足用户更高的、多维度的虚拟网络世界体验了。富互联网应用(Rich Internet Applications,RIA)是具有高度互动性、丰富用户体验以及功能强大的客户端,极大地提升了网络用户体验。目前出现的几种比较有实力的RIA客户端开发技术如下。(1)Adobe Flash/Flex技术。(2)AJAX技术,是一种创建交互式网页应用的开发技术。(3)Google Web Toolkit,提供开发AJAX的编程套件。(4)DWR(Direct Web Remoting)是一个开源的类库,可以帮助开发人员开发包含AJAX技术的网站。
对企业来说,使用RIA的好处在于:
①无须大规模替换现有的Web应用程序,RIA可以继续使用现有的应用程序模型(包括J2EE和.NET),可以轻松构建更为直观、易用性强、反应更迅速并且可以脱机使用的应用程序。
②RIA可以帮助基于网络开展业务的企业(特别是电子商务企业)提供多元化的重要业务效益,提高品牌忠诚度和产品销量、减少客户支持以及增强客户关系、延长客户访问网站时间从而减少带宽成本等。1.4 开放云标准及平台
云计算无疑是近几年IT领域最潮的词语。产业的超常规发展,已使相关技术标准和行业规范出现了明显的滞后。云计算的标准化是推广和应用云计算的基本前提以及真正云化的终极目标,事实上,到目前为止,全球范围都还没有一个公认的云计算标准。国内外不少企业和组织已经开始探讨和研究云计算标准化工作,都试图在未来的云计算核心技术发展中占有一席之地,获得一定的话语权。1.4.1 开放云标准
云计算标准化的基本目标是实现云的可移植性(Portability)、可互操作性(Interoperability)及性能和安全性(Performance and Security)保障。具体来讲,云计算体系中需要标准化的主要内容(如图1-21所示)如下。图1-21 云计算标准化的主要内容
1.云计算互相操作和集成标准
涉及不同云之间的互操作性和集成接口标准,如私有云和公有云之间、公有云和公有云之间、私有云和私有云之间等。
2.云计算的服务接口标准和应用程序开发标准
主要解决如何调用和使用内部或外部的云服务,是云计算与业务应用系统的交互标准。例如,使用Google App Engine开发和部署Web应用,就必须遵循Google规定的开发标准和调用它们的API。
3.云计算不同层面之间的接口标准
包括基础设施层、平台层、应用软件层、业务流程管理层、商业智能层和管控层等不同层面之间的接口标准。
4.云计算不同云之间无缝迁移的可移植性标准
就像松耦合易移植的面向服务架构SOA的标准组件(WSDL,UDDI和SOAP)。WSDL用来描述服务,UDDI用来注册和查找服务,而SOAP作为传输层用来在消费者和服务提供者之间传送消息。一个消费者可以在UDDI注册表查找服务,取得服务的WSDL描述,然后通过SOAP来调用服务。
5.云计算商业性能标准
如资源利用率标准,资源优化和性能优化、评估性能价格比标准等。
6.云计算架构治理标准
包括云计算的设计、规划、架构、部署、管理、监控、运营支持、质量管理QoS和服务等级协议SLA的标准等。
7.云计算安全和隐私标准
云计算的数据在物理上和逻辑上的安全标准(可用性、完整性、保密性),云服务的访问控制、审计、认证、授权和验证标准等。
如图1-22所示为国际云计算标准组织,目前推动云计算的组织团体大多数来自美国。图1-22 国际云计算标准组织(1)美国国家标准技术局NIST。它的目标是提供技术指导和推广技术标准在政府和工业领域有效和安全地应用。它提出了云计算的定义,针对美国联邦政府的云架构、安全和部署策略,专注于美国联邦政府的云标准、云接口、云集成和云应用开发接口等。(2)结构化信息标准推进组织OASIS(Organization for the Advancement of Structure Information Standards)。它是成立于1993年的非盈利联合会组织,包括IBM、Microsoft等两百六十多个来自不同国家的组织、团体、大学、研究院和公司。我国的神州数码信息系统有限公司、华为技术有限公司、北京大学等都加入了该组织。OASIS的目标是推动全球信息社会的开发、融合和应用开放标准。OASIS在软件开发领域影响力很大,提交了著名的XML和Web Services标准。其推动的标准包括访问和身份策略安全,格式控制和数据输入输出内容、目录池、目录和注册表标准,以及面向服务架构的方法和模型,网络管理和服务质量及互操作性。OASIS与国际电子技术委员IEC、国际标准化组织ISO、国际电信联盟ITU和欧盟经济委员UN/ECE都有紧密的联系并积极参与了电子商务谅解备忘录。所以,OASIS具有半官方的性质。(3)分布式管理任务组DMTF(Distributed Management Task Force)。目标是联合整个IT行业协同开发、验证和推广系统管理标准,帮助全世界范围内简化管理,降低IT管理成本,目前主机操作系统和硬件级的管理接口规范都来自DMTF标准。DMTF提出了Open Virtualization Format(OVF),规定虚拟化镜像的部署和封装标准。该组织的云计算工作组(Cloud Management Working Group,CMWG)还起草了开放云标准孵化器(Open Cloud Standard Incubator)、开发云资源管理协议、封包格式和安全管理协议,发布了云互操作性和管理云架构的白皮书。该组织共有来自四十多个国家的一百六十多个公司和组织成员,四千多个积极参与者,董事会成员有Dell、HP、IBM、Cisco、Intel、Oracle、Microsoft、EMC、Citrix、VMware等十多家公司,所以该组织是极具影响力的团体。(4)云计算互操作论坛CCIF(Cloud Computing Interoperability Forum)。它是开放、中立的非盈利技术社区组织,其目标是建立全球的云团体和生态系统,讨论云计算的社区共识,探讨新兴趋势和参考结构,帮助不同组织加快和应用云计算解决方案和服务。CCIF提出了统一云接口(Unified Cloud Interface,UCI),把不同云的API统一成标准接口实现互操作,还提出了资源描述框架(Resource Description Framework,RDF),定义资源的语义、分类和实体方法。CCIF的赞助商有Cisco、Intel、IBM、Oracle、Appistry、RSA等十多家公司。(5)云安全联盟CSA(Cloud Security Alliance)。2009年4月成立,目标是推广云安全最佳实践和云安全培训,编写了针对云计算消费者和服务提供商的十多个战略领域的关键问题和建议。组织成员有DMTF、OGF、ISACA等14家组织和Dell、HP、Microsoft、Intel、Cisco、Google、Oracle、Symantec、RSA、McAfee、Trend Micro、VMware等五十多家公司,成员众多而且都是蜚声国际的大公司,所以在云计算安全最佳实践方面比较有影响力。(6)开放群组(the Open Group)。是厂家和技术中立的联合会,力争在开放标准和全球互操作性的基础上,实现企业内部和企业之间
试读结束[说明:试读内容隐藏了图片]