云计算：

云计算是一种对可配置计算资源池（例如，网络，服务器，存储，应用，和服务等）进行随处、便捷、按需网络访问的模式（model），并且这些计算资源的获取和释放都只需要很少的管理成本或只需要与服务提供商进行很少的交互。

NIST（National Institute of Standards 美国国家标准与技术研究院）认为云模式由五条基本特征、三种服务模式和四类部署模式构成。

五个基本特征：

• 按需自服务（on-demand self-service）。

消费者根据云服务目录自己就能获得、配置和部署云服务，而无需提供者的任何帮助。

• 网络广泛可访问。

云计算最关键的特征是基于网络，从任何地方的任何标准平台（例如，台式机、笔记本或移动终端）都可访问他。

• 资源池。

云计算资源的提供者将资源放入池中为多个消费者服务，即按消费者的需求动态地分配物理或虚拟的资源。

• 急速弹性。

资源池已避免的构建更大的网络和计算基础设施这个主要开销。消费者可通过向云付费，立即获得云提供的某种计算能力，以满足其一些特殊或突发的需求，从而极大地减少了停顿业务或中断服务的风险。而且这些计算能力有弹性地提供或释放，有时甚至是自动地调节到消费者需要的程度。

• 服务度量。

云系统通过调节测量能力与服务类型（例如，存储、处理、带宽和活跃用户账户）的适合度来自动控制和优化资源使用。也就是说资源使用能被监控、控制和收费。

三种服务模式：

• 软件即服务（Software as a Service, SaaS）。

软件及相关联的数据都集中在放在云上。SaaS 通常可从各种客户端设备通过一个客户端界面访问，例如Web 浏览器。消费者不用管理和控制基本的云设施，除了有时可能要对用户特定应用配置进行有限的控制。可将 SaaS 看作是最老、最成熟的一类云计算。SaaS 的实例包括销售管理应用 salesforce.com、集成业务管理软件 NetSuite、Google 的 Gmail 和 Cornerstone OnDemand。

• 平台即服务（Platform as a Service, PaaS）。

PaaS是一种计算平台，它支持在其上快速、方便地创建 Web 应用，而无需购买和维护该应用之下的软件和基础设施。有时也在 PaaS 上扩展应用程序而演变成 SaaS 。原来开发一个应用要考虑硬件、操作系统、数据库、中间件、Web 服务器和其他软件，而用 PaaS 模式只需要考虑如何集成它们，剩下的是 PaaS 提供商的事。PaaS 实例包括 salesforce.com 的 Force.com、Google 的 APP Engine 和微软的 Azure。消费者不用管理和控制的基本云设施包括网络、操作系统、存储，但对部署的应用有时还要管理其所处环境的配置。

• 基础设施即服务（Infrastructure as a Service, IaaS）。

IaaS 将服务器、存储、网络和操作系统打包作为一个可按需请求的服务提交给消费者，通常是一个虚拟的平台环境，按使用情况付费。对于某些大型的 Web 网站，它内部的基础设施并不是为实现 IaaS 而构建的，但这些设施在完成本身的业务外还有空余可提供给外界用，这就是目前流行的 IaaS。亚马逊的 ElasticComputer Cloud（EC2）、Rackspace 和 GoGrid 都是IaaS的例子。除了操作系统、存储及部署的应用外，消费者不用管理和控制其他基本云设施，当然，有时可能还需对所选网络部件（例如防火墙）进行控制。

四种部署模式：

• 私有云（Private cloud）。

云基础设施仅有单个组织机构操纵，但可能由该机构本身、第三方或它们的组合来管理云。云可由内部拥有也可由外部拥有。

• 社团云（Community cloud）。

云基础设施由某个组织机构的社团共享，社团内的成员一定有某种共识（例如，保密需求、承诺、权限等），社团之外不得使用云。此云基础设施可能被社团内一个或多个组织机构、第三方或他们的组合拥有和管理，云可由内部拥有也可由外部拥有。

• 公有云（Public cloud）。

服务提供商使得云基础设施对公众可用。服务可能免费，也可能按使用即付费方式方式收费。此云基础设施可能被企业、学校、政府部门或它们的某种组合拥有和管理。只有云提供商存在时这种云才存在。通常，公有云服务提供商（如 Amazon AWS、微软和 Google 等）拥有并操纵云基础设施，仅提供通过 Internet 的访问（不提供直接连接）。

• 混合云（Hybird cloud）。

云基础设施是由两种或多种云设施（私有、社团或公有）组合而成，其中每个基础设施虽本身还是独立实体，但通过标准化和特别的技术绑定在一起，能体现多种部署模式各自的长处。

全打包软件和IaaS、Paas、SaaS之间的关系.png

云计算的好处与风险

相比传统的方法，云计算能为公司带来若干好处：

• 降低成本。

云计算使得一个组织机构无需预先为昂贵的服务器、软件许可和 IT 人员支付大笔费用，而把这些负担都推给云提供商。这样一来，小公司可能买不起，但却用得起那些高性能的计算基础设施。而且，他们只要为用得到的机制付费，至于那些机制是否充分发挥了作用就不必再操心了。

• 可伸缩/灵活。

按需提供的机制使得组织机构能够根据需要配置和移除资源。当组织机构的某个项目获得启动资金时才申请服务，项目终止时立即退出所占资源，这样在业务增长时不必为改变组织机构内的 IT 系统付出昂贵代价。这也就是所谓的弹性，是亚马逊为 Elastic Computing Cloud（EC2） 起名的缘由。

• 改进安全性。

安全性能可与纯内部系统相当，甚至更好，因为云提供商有能力拿出专门的资源解决安全问题，而一般则负担不起。由于一个组织机构的所有数据不再存在一个地方，因此这种数据分散本身也能提高安全性。而且许多小公司也不再需要将资源用于内部数据中心的审计和验证等过程。声明遵守萨班斯 - 奥克斯利法案（Sarbances-Oxley）、支付卡行业数据安全标准（Payment Card Industry Data Security Standard, PCI DSS）和健康保险携带和责任法案（Health Insurance Portability and Accountability Act, HIPAA）的云提供商，还能帮助组织机构完成监管并确保合法运营。

• 改进可靠性。

同样，云提供商能拿出专门的资源用于增强系统的可靠性。云提供商能为其客户提供24/7支持及高级的计算能力，而不需要每个公司配备专业人员，这使得系统更简洁且安全。

• 使用最新技术。

云计算有助于组织机构使用那些原本买不起的最新的技术，包括硬件、软件和 IT 功能。

• 快速开发。

云计算平台提供许多本来需公司自行开发的核心服务。有了这些服务，加上一些模板和工具，能显著缩短开发周期。

• 大规模快速原型/加载测试。

云计算使得大规模快速原型和加载测试变得容易。在云中集结1000台服务器，然后加载应用进行测试，测试结束后立即释放他们，这是完全可能的，但若仅用公司内部服务器将是非常困难且昂贵的。

• 更灵活的工作途径。

云计算使员工工作起来更灵活方便。员工能用任何适于Web的装置访问文件，比如平板电脑、笔记本和智能手机等。员工还能在 Internet 上同步共享文档和其他文件，有助于全局合作、知识共享和组织内共同决策。

• 增强竞争力。

依托商品化的基础设施和服务能使组织架构将核心的开发能力集中在业务市场，从而提高竞争力。

云计算在给组织机构带来好处的同时也带来风险：

• 网络依赖。

也许云计算最明显的缺点就是网络依赖。断电或服务中断都将阻碍对云设施的访问。此外，简单的带宽问题也会给云计算带来影响，比如在应用高峰时段。如果云提供商的服务在高峰时段是满负荷的，那么性能和可用性都将大打折扣。既是许多云提供商专门留有余量来应对负载高峰，还有其他不可预计的风险、服务器故障或外部打击等，其中任何一项都会危及云的客户访问。

• 系统依赖。

一个组织机构可能高度依赖云提供商提供系统的可用性和可靠性。但如果该提供商没有同时提供合适的灾难恢复机制。那么一旦出问题，对该组织机构来说后果不堪设想。

• 云提供商依赖。

理想情况是，云提供商从不破产，也不会被更大的公司吞并。如果真发生这样的事情，服务就有可能突然终止。组织机构需要提前做好愿意应对这种情况。

• 缺乏控制。

组织机构一旦将数据提交到云提供商负责管理的系统后，他就不再能完全控制这些数据了，想采取一些技术和行政的手段来保护这些数据也不再可能。因此会出现下面一系列问题：

• 缺乏可用性。
  如果云提供商采用私有的技术路线，可以证明，组织机构很难在基于不同云的系统间移动数据和文档（数据可移植性）；而要在用到云服务的应用之间交换信息（互操作性），若这些服务由不同提供商管理，同样也是困难的。

• 缺乏完整性。
  云由一组共享的系统和基础设施构成，云提供商处理着来自各种数据主题或组织机构的个性化数据，他们之间完全可能存在利益冲突或不同的目的。

• 缺乏机密性。
  在云中处理的数据可能是满足执法机构的要求的，但因目前还没有健全的法律基础，数据仍可能突破了其他一些（外国的）执法机构的限制，从而出现违法行为。

• 缺乏可干预性。
  由于外包链的复杂和动态变化，有某一个提供商提供的云服务可能由其他多个提供商提供的服务组合而成，并且该服务有可能在某组织机构的合同期内动态的被加入或移除。此外，云提供商很可能没提供必要的措施和工具，无法进行访问、删除和更新数据等操作期间保护企业数据或个人私有数据。

• 缺乏隔离性。
  对于连接个人数据的各个客户端发来的数据，云提供商可能有物理的控制方式。但如果管理员获得足够的访问权限，他就能看到不同客户发来的信息。

• 缺乏关于处理方面的信息（透明）。

由于不完全清楚云服务处理操作的细节，因此给数据控制方或所有者带来了风险，因为他们不可能认识到潜在的威胁，从而提前采取防范措施。若不掌握下列信息，数据控制方则可能承担某种风险：

• 出现了涉及多个过程和承包商的处理链。

• 某个人数据被放在不同的地理位置处理。这可能直接影响到用户和提供商发生关于数据保护的争执时适用的法律条文。

• 个人数据被传输到不受组织机构控制的第三国。这个第三国可能无法提供合适级别的数据保护，传输本身的安全也未得到合适的保护（比如，没有标准的法律条款或有约束力的社团规则），因此可能是非法的。