原文自博客发布平台medium,作者为 Saurabh Sharma,传送门
“云”是指那些可以通过互联网访问的服务器,以及那些跑在这些服务器上的应用软件和数据库。云服务器遍及在世界各地的数据中心中。通过使用云计算,用户和企业不需要再维护他们自身的物理服务器以及不需要在这些物理服务器上跑应用了。
云使用户能够通过任何设备来访问相同的文件和应用。那是因为计算和存储都是在数据中心的服务器上进行,而不是在用户设备本身。这也是为什么用户在换新手机后仍然能够登录到他们自身的 Instagram 中并且访问以前的照片、视频和对话记录。它和 Gmail、Microsoft Office 365 等云电子邮件提供商和 Dropbox、Google Drive 等云存储提供商的工作方式是相同的。
从企业上来说,转换到云计算可以消除一些 IT 成本和开销,例如,他们不再需要更新和维护他们自己的服务器了,因为云服务商能够帮他们搞定。这对一些小企业来说,当他们没法负荷自身的内部基础构建时,但可以将这部分需求外包给云服务商的时候,冲击力非常大。云还可以更轻松地使公司走向国际化,因为员工和客户可以在任何地方共享相同的文件和应用。
云计算是怎么工作的?
云计算之所以成为可能多亏于虚拟化技术。虚拟化允许用户创建模拟的、数字化的虚拟计算机,而在行为上和具有硬件的物理计算机一样。运用这种技术的计算机成为虚拟机。如果能够正确地配置,同一主机下的虚拟机可以相互通信并各自隔离,这样它们并不会干扰彼此,并且即使在同一台物理机上,一台虚拟机下的文件和应用对另一台虚拟机是不可见的。
虚拟机还可以有效地利用托管他们的硬件。通过一次性运行多个虚拟机,一个服务器可以分化成多个服务器,而数据中心可以成为所有子数据中心的核心,以此服务更多的公司。因此,云提供商能够立即向更多客户提供服务器的使用,而且比他们原本提供的价格低得多。
一般来说,即使个别的服务器出现故障,云服务器也应该始终保持可用。云供应商通常会在多个区域中的多台计算机上做数据的备份。
用户可以通过流浪器或者应用来访问云服务,无论他们在使用什么设备,都可以通过互联网连接到云。
云计算的主要服务模型是怎样的?
软件即服务(SaaS):不同于用户在他们自身的设备中安装应用,SaaS 应用是部署在云服务器上的,并且用户可以通过互联网访问这些应用。SaaS 就像租房一样:房东负责维护房屋,但租客像拥有房屋一样使用它。具体的 SaaS 的案例有:Salesforce、MailChimp 和 Slack。
平台即服务(PaaS):在这种模式下,公司无需为托管的应用付费,取而代之的是为构建应用程序的事项付费。PaaS 提供商通过互联网为构建应用提供任何所需一切,包括开发工具、基础架构和操作系统。PaaS 可以比喻为租用所有必须的工具和设备来建屋子,而非直接去租房子。PaaS 的案例有:Heroku 和 Microsoft Azure。
基础架构即服务(IaaS):这这种模式下,公司从云提供商中租用服务器和存储。然后,使用这个云基础设备去构建应用程序。IaaS 就像一家公司出租一块土地,并在此建造任何所需的建筑,但他们必须自己提供建筑设备和材料。目前 IaaS 的提供商有,DigitalOcean、Google Compute Engine 和 OpenStack。
在过去,SaaS、 PaaS 和 IaaS 是三种主要的云计算的模型,并且基本上所有云服务都属于这些类别之一。然而,近年来出现了第四种模式:
函数即服务(FaaS):FaaS,也被称为无服务器计算,将云应用分解成数个更小的小组件,而这些组件仅在需要时运行。想象下有没可能一次租一点房子:例如,租户只在晚餐时间付饭厅的钱,只在睡觉时间付寝室的钱,只在看电视的时候付客厅的钱,并且当他们不需要这些房间的时候,他们不需要再支付租金。
FaaS、无服务器应用其实仍然运行在服务器当中,其余所有的云计算模型也一样。之所以称为“无服务器”,是因为它们并没有在专门的机器上运行,并且构建这些应用的企业并不需要维护任何服务器。
另外,随着越来越多人使用这种应用,无服务器功能将会不断扩张,想象下,当更多的人来吃晚饭的时候,房客的饭厅能够按需去进行扩大。
云存储 vs 云计算
云存储实际上是将数据存储在远程物理硬件上,并且可以通过网络从任何设备中访问它们。客户端传输文件到由云供应商维护的数据服务器上,而不是将文件存储在自己的硬盘中。Dropbox 是一个很好的例子,它让用户去在它们的平台中存储和分享文件。云存储系统通常包含由数百个数据服务器链接在一起的主控服务器,而最简单的系统可能只有一台服务器。
云计算还涉及到客户端通过网络连接到远程计算设备当中,但是这个计算设备是包含共享的处理能力、应用和其他资源的。这样使用户不需再不断更新和维护他们的应用和系统,同时使他们拥有大网络下的处理能力。日常的一些通过云计算搭建的服务有社交上的 Facebook、网络邮件的 Gmail 和一些在线银行 app。
云安全吗?
云可以减轻我们在不断增长的数据存储需求的负担,但是我们怎么确保托管到云提供商的数据的安全性呢?他们应该采取什么措施来解决我们需要解决的两大问题:可靠性和安全性?
我们已经知道云在不同的地域中提供数据的备份。嗅探、预防和提供紧急措施都是数据中心的一些标准功能,并且这些保密的地域是经过保密强化和保护的,以此来防止入侵者或坏员工去对其进行物流损害或者窃取存储硬件。
为了保护你的数据不被任何其他人获取,云系统使用用户名和密码等身份验证来限制访问过程,并且采用数据加密来避免再传输过程中被盗取或拦截。然而,密码是可以被攻破的,通常服务提供商持有你数据的加密密钥,这也意味着恶意员工可以访问它。并且你的数据不能免受政府或者机关单位的搜索和访问。
所以,到底是委托还是不委托?在所有情况下,你都可以放心。由于云存储平台是和它们的声誉共生死的,所以它们不得不使用最先进的安全技术和最可靠的服务来维护。但事实的底线是,我们生活在这么一个时代,各国政府由于使用所谓的私有云存储而被曝光信息。精明的网民应该最好将他们真正敏感的数据信息存放在他们个人的计算机或者部署了防火墙的私有云上,并且永远不要将数据上传到公有云当中。