云计算平台也称为云平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。云计算平台可以划分为3类:以数据存储为主的存储型云平台,以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。
特征云平台一般具备如下特征:
硬件管理对使用者/购买者高度抽象:用户根本不知道数据是在位于哪里的哪几台机器处理的,也不知道是怎样处理的,当用户需要某种应用时,用户向“云”发出指示,很短时间内,结果就呈现在他的屏幕上。云计算分布式的资源向用户隐藏了实现细节,并最终以整体的形式呈现给用户。
使用者/购买者对基础设施的投入被转换为OPEX(Operating Expense,即运营成本):企业和机构不再需要规划属于自己的数据中心,也不需要将精力耗费在与自己主营业务无关的IT管理上。他们只需要向“云”发出指示,就可以得到不同程度、不同类型的信息服务。节省下来的时间、精力、金钱,就都可以投入到企业的运营中去了。对于个人用户而言,也不再需要投入大量费用购买软件,云中的服务已经提供了他所需要的功能,任何困难都可以解决。基础设施的能力具备高度的弹性(增和减):可以根据需要进行动态扩展和配置。云计算平台可以大致分为以下3类:
1、以数据存储为主的存储型云平台;
2、以数据处理为主的计算型云平台;
3、计算和数据存储处理兼顾的综合云计算平台。
云平台的服务类型软件即服务
软件即服务的应用完全运行在云中。软件即服务面向用户,提供稳定的在线应用软件。用户购买的是软件的使用权,而不是购买软件的所有权。用户只需使用网络接口便可访问应用软件。对于一般的用户来说,他们通常使用如同浏览器一样的简单客户端。最流行的软件即服务的应用可能是Salesforce.corn,当然同时还有许多像它一样的其他应用。供应商的服务器被虚拟分区以满足不同客户的应用需求。对客户来说,软件即服务的方式无须在服务器和软件上进行前期投入。对应用开发商来说,只需为大量客户维护唯一版本的应用程序。
平台即服务
平台即服务的含义是,一个云平台为应用的开发提供云端的服务,而不是建造自己的客户端基础设施。例如,一个新的软件即应用服务的开发者在云平台上进行研发,云平台直接的使用者是开发人员而不是普通用户,它为开发者提供了稳定的开发环境。
附加服务
每一个安装在本地的应用程序本身就可以给用户提供有用的功能,而一个应用有时候可以通过访问云中的特殊的应用服务来加强功能。因为这些服务只对特定的应用起作用,所以它们可以被看成一种附加服务。例如Apple的iTunes,客户端的桌面应用对播放音乐及其他一些基本功能非常有用,而一个附加服务则可以让用户在这一基础上购买音频和视频。微软的托管服务提供了一个企业级的例子,它通过增加一些其他以云为基础的功能(如垃圾信息过滤功能,档案功能等)来给本地所安装的交换服务提供附加服务。
云平台服务的安全性云计算在带给用户便捷的同时,它的安全问题也成为业界关注的焦点。Gartner预计,2008年内容安全服务占据了安全服务市场20%的份额,预期到2013年将会占到60%的份额。以云计算方式提供的安全应用服务,在2013年将会增长3倍。因此它的安全问题是一个不可回避的话题。以下来看看Gartner列出的云计算的七大风险。
(1)特权用户的接人。在公司以外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息进行的“物理、逻辑和人工的控制”。企业需要对处理这些信息的管理员进行充分了解,并要求服务提供商提供详尽的管理员信息。
(2)可审查性。用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。
(3)数据位置。在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。
(4)数据隔离。在云计算的体系下,所有用户的数据都位于共享环境之中。加密能够起一定作用,但还是不够。用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试。如果加密系统出现问题,那么所有数据都将不能再使用。
(5)数据恢复。就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序在出现问题时,用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。
(6)调查支持。在云计算环境下,调查不恰当的或是非法的活动是难以实现的,因为来自多个用户的数据可能会存放在一起,并且有可能会在多台主机或数据中心之间转移。如果服务提供商没有这方面的措施,那么在有违法行为发生时,用户将难以调查。
(7)长期生存性。理想情况下,云计算提供商将不会破产或是被大公司收购。但是用户仍需要确认,在这类问题发生的情况下,自己的数据会不会受到影响,如何拿回自己的数据,以及拿回的数据是否能够被导入到替代的应用程序中。