什麼是雲端?
「雲端」意指透過網際網路存取的伺服器,以及在這些伺服器上執行的軟體和資料庫。雲端伺服器位於世界各地的資料中心。透過使用雲端運算,使用者和公司不必在自己的機器上自行管理實體伺服器或執行軟體應用程式。
雲端讓使用者幾乎可從所有裝置存取相同的檔案和應用程式,因為運算和儲存在資料中心的伺服器上進行,而非在使用者裝置上以本機形式進行。因此使用者可以在舊的手機故障後,於新的手機登入 Instagram 帳戶,並且仍然可以找到舊帳戶,其中含有所有相片、影片和對話歷史記錄。其運作方式與 Gmail 或 Microsoft Office 365 等雲端電子郵件提供者相同,也與 Dropbox 或 Google Drive 等雲端儲存空間提供者相同。
對於公司而言,改用雲端運算可扣除一些 IT 費用和附加費用:例如,他們再也不需要更新和維護自己的伺服器,因為他們使用的雲端廠商會負責進行。這對於小型企業特別有影響,因為小型企業可能無法負擔自己的內部基礎結構,但可以透過雲端,以可負擔的費用外包他們的基礎結構需求。雲端也能讓公司更輕鬆地進行跨國營運,因為員工和客戶可以從任何位置存取相同的檔案和應用程式。
雲端運算如何運作?
雲端運算得以實現,是因為一種稱為虛擬化的技術。虛擬化允許建立僅限數位的模擬「虛擬」電腦,其行為如同具有自己硬體的實體電腦。這類電腦的術語稱為虛擬機器。正確實施後,相同主機上的虛擬機器會從另一個虛擬機器沙箱化,因此彼此之間完全不會互動,而來自某個虛擬機器的檔案和應用程式不會向其他虛擬機器顯示,即使這些虛擬機器都位於相同的實體機器上,仍是如此。
虛擬機器也能更有效率地使用代管虛擬機器的硬體。藉由一次執行許多虛擬機器,一個伺服器會成為許多伺服器,而資料中心會成為資料中心的整個主機,能夠為許多組織提供服務。因此,雲端提供者可以立即向遙遠的客戶提供使用伺服器(這些客戶之前可能要以其他方式使用),而且客戶可以透過較低的費用這麼做。
即使個別伺服器故障,雲端伺服器通常應永遠連線且永遠可用。一般而言,雲端廠商會在多個機器及多個區域備份服務。
無論使用哪一種裝置,使用者都可以透過瀏覽器或透過應用程式存取雲端服務,透過網際網路(亦即透過許多互連式的網路)連線至雲端。
什麼是雲端運算的主要服務模型?
軟體即服務 (SaaS):與使用者在裝置上安裝應用程式不同,SaaS 應用程式在雲端伺服器上代管,使用者則透過網際網路存取。SaaS 類似租房子:房東維護房子,但在大部分的時候,租客是房子的使用者,彷彿租客才是屋主。SaaS 應用程式的例子包括 Salesforce、MailChimp 和 Slack。
平台即服務 (PaaS):在此模型中,公司不會支付代管的應用程式;而是支付建置自己的應用程式時所需的內容。PaaS 廠商透過網際網路提供建置應用程式所需的一切,包括開發工具、基礎結構和作業系統。PaaS 可比喻為租用建造房屋的所有必要工具和設備,而非租用房屋本身。PaaS 例子包括 Heroku 和 Microsoft Azure。
基礎結構即服務 (IaaS):在此模型中,公司向雲端提供者租用所需的伺服器和儲存空間。然後他們使用該雲端基礎結構建置他們的應用程式。IaaS 就像公司租用了一塊土地,他們可以在這塊土地上建造任何想要的東西,但他們需要提供自己的建造設備和材料。IaaS 提供者包括 DigitalOcean、Google Compute Engine 和 OpenStack。
之前,SaaS、PaaS 和 IaaS 是雲端運算的三種主要模型,基本上,所有雲端服務都可歸類到這些類別。不過,最近幾年,出現了第四種模型:
功能即服務 (FaaS):FaaS 也稱為無伺服器運算,將雲端應用程式分為較小的元件,只有在需要時才會執行。想像一下,如果可能一次租用一部分的房屋:例如,租客僅在晚餐時間支付餐廳費用、在就寢時間支付臥室費用、在看電視時支付客廳費用,以及在不使用這些房間時,就不必支付租金。
FaaS 或無伺服器應用程式仍在伺服器上執行,如同雲端運算的所有模型。但之所以稱為「無伺服器」,是因為這不會在專用的機器上執行,也是因為建置應用程式的公司不必管理任何伺服器。
此外,無伺服器功能可在較多人使用應用程式時擴大規模或複製——想像一下,這就像租客的餐廳可以在較多人來用餐時按需求擴大!進一步了解無伺服器運算 (FaaS)。
雲端部署有哪些不同類型?
與上述討論如何透過雲端提供服務的模型相反,這些不同的雲端部署類型必須透過雲端伺服器的所在位置以及管理者來執行。
最常見的雲端部署包括:
- 私人雲端:私人雲端是完全僅限某個組織專用的伺服器、資料中心或分散式網路。
- 公用雲端:公用雲端是由外部廠商執行的服務,可能包括一個或多個資料中心內的伺服器。與私人雲端不同,公用雲端由多個組織共用。利用虛擬機器,不同的公司可共用各個伺服器,這種情況稱為「多組織用戶管理」,因為有多個租用戶在租用同一伺服器中的伺服器空間。
- 混合式雲端:混合式雲端部署結合公用和私人雲端,甚至可能包括內部部署舊版伺服器。組織可以將私人雲端和公用雲端用於不同的服務,也可以將公用雲端當作私人雲端的備份。
- 多雲端:多雲端是涉及使用多個公用雲端的雲端部署類型。換言之,使用多雲端部署的組織向數個外部廠商租用虛擬伺服器和服務,若繼續使用上述的比喻,這就像從不同的地主租用數塊相鄰的土地。多雲端部署也可以是混合式雲端,反之亦然。
Cloudflare 如何輔助公司遷移至雲端並在其中操作?
Cloudflare 協助保護和管理任何類型的雲端部署。我們的網路位於終端使用者以及客戶的產品或服務的雲端基礎結構之間。客戶可以從單一儀表板管理效能、安全性、DNS 及 Cloudflare 為所有雲端部署提供的其他項目。Cloudflare 提供 web application firewall (網頁應用程式防火牆) 以保護網際網路設備免受弱點利用。Cloudflare 也能讓公司在雲端部署中輕鬆納入 FaaS (無伺服器)。
在此閱讀 Cloudflare 的 SaaS 解決方案相關資訊。
雲端與網際網路的傳統用戶端伺服器模型有什麼差異?
網際網路一向由伺服器、用戶端以及讓兩者連線的基礎結構組成。用戶端向伺服器提出請求,而伺服器則傳送回應。雲端運算與此模型的差異在於,該雲端伺服器不僅回應請求,也會代表用戶端執行程式並儲存資料。
為什麼稱為「雲端」?
「雲端」起於科技業的通俗術語。在網際網路早期,技術圖表通常以雲狀呈現組成網際網路的伺服器和網路基礎結構。隨著越來越多運算流程遷往網際網路的這類伺服器與基礎結構部分,大家開始談論遷往「雲端」,作為表達運算流程發生位置的簡易方式。現今,對於這類運算,「雲端」已經成為廣泛採用的術語。
那麼容器呢?容器是 IaaS、PaaS、SaaS 或 FaaS?
如同虛擬機器,容器是一種雲端虛擬技術。這屬於 PaaS (平台即服務) 雲端模型。容器的虛擬化會對虛擬機器從發生位置向上產生一個抽象層,這位於作業系統層級,而非核心層級 (核心是作業系統的基礎,並與電腦的硬體互動)。每個虛擬機器都有自己的作業系統核心,但位於相同機器上的容器則共用相同的核心。