?云計算是計算、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的抽象，它被組裝成一個平臺，應用程序和系統(tǒng)可以在該平臺上快速部署和動態(tài)擴展。云計算的關(guān)鍵是自助服務(wù)：用戶可以簡單地填寫網(wǎng)絡(luò)表格并啟動和運行。

絕大多數(shù)云客戶通過互聯(lián)網(wǎng)使用公共云計算服務(wù)，這些服務(wù)托管在由云提供商維護的大型遠程數(shù)據(jù)中心。最常見的云計算類型SaaS（軟件即服務(wù)）向按座位或按使用量付費的客戶的瀏覽器提供預構(gòu)建的應用程序，例如Salesforce、Google Docs或Microsoft Teams等流行應用程序。緊隨其后的是IaaS（基礎(chǔ)設(shè)施即服務(wù)），它提供龐大的虛擬化計算、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，客戶可以在這些基礎(chǔ)設(shè)施上構(gòu)建自己的應用程序，通常借助提供商的API可訪問服務(wù)。

當人們通常說“云平臺”時，他們通常指的是大型IaaS提供商：AWS（亞馬遜網(wǎng)絡(luò)服務(wù)）、谷歌云或微軟Azure。這三者都已成為超越基礎(chǔ)設(shè)施的龐大服務(wù)生態(tài)系統(tǒng)：開發(fā)人員工具、無服務(wù)器計算、機器學習服務(wù)和API、數(shù)據(jù)倉庫以及數(shù)以千計的其他服務(wù)。對于SaaS和IaaS，一個關(guān)鍵優(yōu)勢是敏捷性?？蛻魩缀蹩梢粤⒓传@得新功能，而無需對硬件或軟件進行資本投資，而且他們可以根據(jù)需要立即擴展他們消耗的云資源。

每種類型的云計算定義　　

早在2011年，NIST就發(fā)布了一份PDF文件，將云計算分為三種“服務(wù)模型”——SaaS、IaaS和PaaS（平臺即服務(wù)）——后者是客戶開發(fā)和運行應用程序的受控環(huán)境。這三個類別在很大程度上經(jīng)受住了時間的考驗，盡管大多數(shù)PaaS解決方案現(xiàn)在將自己作為IaaS生態(tài)系統(tǒng)中的服務(wù)提供，而不是將自己呈現(xiàn)為自己的云。

自NIST的三重定義以來，出現(xiàn)了兩種進化趨勢。一個是SaaS、IaaS和PaaS中的子類別的長且不斷增長的列表，其中一些子類別模糊了類別之間的界限。另一個是云中可用的API可訪問服務(wù)的爆炸式增長，尤其是在IaaS生態(tài)系統(tǒng)中。云已經(jīng)成為創(chuàng)新的熔爐，許多新興技術(shù)首先以服務(wù)的形式出現(xiàn)，這對了解早期采用的潛在競爭優(yōu)勢的商業(yè)客戶來說是一個巨大的吸引力。

（1）SaaS（軟件即服務(wù)）的定義

這種類型的云計算通過互聯(lián)網(wǎng)提供應用程序，通常使用基于瀏覽器的用戶界面。今天，絕大多數(shù)軟件公司通過SaaS提供他們的產(chǎn)品——如果不是唯一的，那么至少作為一種選擇。

最流行的商業(yè)SaaS應用程序可以在Google的GSuite和Microsoft的Office 365中找到；大多數(shù)企業(yè)應用程序，包括Oracle和SAP的大型ERP套件，都有SaaS和本地版本。SaaS應用程序通常提供廣泛的配置選項以及開發(fā)環(huán)境，使客戶能夠編寫自己的修改和添加代碼。它們還支持與本地應用程序的數(shù)據(jù)集成。

（2）IaaS（基礎(chǔ)設(shè)施即服務(wù)）的定義

在基本層面上，IaaS云提供商通過互聯(lián)網(wǎng)以按使用付費的方式提供虛擬化計算、存儲和網(wǎng)絡(luò)?？梢园阉胂蟪梢粋€由其他人遠程維護的數(shù)據(jù)中心，但有一個軟件層可以虛擬化所有這些資源，并使客戶能夠輕松地分配這些資源。

但這只是基礎(chǔ)。主要公共IaaS提供商提供的全套服務(wù)令人震驚：高度可擴展的數(shù)據(jù)庫、虛擬專用網(wǎng)絡(luò)、大數(shù)據(jù)分析、開發(fā)人員工具、機器學習、應用程序監(jiān)控等等。亞馬遜網(wǎng)絡(luò)服務(wù)是第一個IaaS提供商，并且仍然是領(lǐng)先者，其次是微軟Azure、谷歌云平臺、阿里云和IBM云。

（3）PaaS（平臺即服務(wù)）的定義

PaaS提供專門針對開發(fā)人員的服務(wù)和工作流集，他們可以使用共享工具、流程和API來加速應用程序的開發(fā)、測試和部署。Salesforce的Heroku和Salesforce Platform（以前稱為Force.com）是流行的公共云PaaS產(chǎn)品；Cloud Foundry和RedHat的OpenShift可以部署在本地，也可以通過主要的公共云進行訪問。對于企業(yè)而言，PaaS可以確保開發(fā)人員可以隨時訪問資源、遵循某些流程并只使用特定的服務(wù)陣列，而運營商則維護底層基礎(chǔ)設(shè)施。

（4）FaaS（功能即服務(wù)）的定義

FaaS是無服務(wù)器計算的云版本，它為PaaS添加了另一層抽象，使開發(fā)人員與代碼下方堆棧中的所有內(nèi)容完全隔離。開發(fā)人員不使用虛擬服務(wù)器、容器和應用程序運行時，而是上傳狹窄的功能代碼塊，并將它們設(shè)置為由某個事件（例如表單提交或上傳的文件）觸發(fā)。所有主要的云都在IaaS之上提供FaaS：AWS Lambda、Azure Functions、Google Cloud Functions和IBM Cloud Functions。FaaS應用程序的一個特殊好處是它們在事件發(fā)生之前不消耗任何IaaS資源，從而降低了按使用付費的費用。

（5）私有云的定義

私有云將用于運行IaaS公有云的技術(shù)縮減為可在客戶數(shù)據(jù)中心部署和操作的軟件。與公共云一樣，內(nèi)部客戶可以配置自己的虛擬資源來構(gòu)建、測試和運行應用程序，并通過計量向部門收取資源消耗費用。對于管理員而言，私有云相當于數(shù)據(jù)中心自動化的終極目標，最大限度地減少了人工配置和管理。VMware提供最流行的商業(yè)私有云軟件，而OpenStack是開源領(lǐng)導者。

但是請注意，私有云并不完全符合云計算的定義。云計算是一種服務(wù)。私有云要求組織構(gòu)建和維護自己的底層云基礎(chǔ)設(shè)施；只有私有云的內(nèi)部用戶才能將其視為云計算服務(wù)。

（6）混合云的定義

混合云是私有云與公共云的集成。在最發(fā)達的情況下，混合云涉及創(chuàng)建并行環(huán)境，應用程序可以在其中輕松地在私有云和公共云之間移動。在其他情況下，數(shù)據(jù)庫可能保留在客戶數(shù)據(jù)中心并與公共云應用程序集成，或者在需求高峰期可能將虛擬化數(shù)據(jù)中心工作負載復制到云中。私有云和公共云之間的集成類型差異很大，但它們必須廣泛才能獲得混合云的稱號。

什么是云原生方法？　　

（1）公共API（應用程序編程接口）的定義

正如SaaS通過互聯(lián)網(wǎng)向用戶提供應用程序一樣，公共API為開發(fā)人員提供可以通過編程方式訪問的應用程序功能。例如，在構(gòu)建Web應用程序時，開發(fā)人員經(jīng)常利用Google Maps API來提供行車路線；為了與社交媒體集成，開發(fā)人員可以調(diào)用由Twitter、Facebook或LinkedIn維護的API。Twilio建立了通過公共API提供電話和消息服務(wù)的成功業(yè)務(wù)。最終，任何企業(yè)都可以配置自己的公共API，使客戶能夠使用數(shù)據(jù)或訪問應用程序功能。

（2）iPaaS（集成平臺即服務(wù)）定義

數(shù)據(jù)集成對于任何大型公司來說都是一個關(guān)鍵問題，尤其是對于那些大規(guī)模采用SaaS的公司。iPaaS提供商通常會提供預構(gòu)建的連接器，用于在流行的SaaS應用程序和本地企業(yè)應用程序之間共享數(shù)據(jù)，盡管提供商可能或多或少地關(guān)注企業(yè)對企業(yè)和電子商務(wù)集成、云集成或傳統(tǒng)SOA風格的集成。來自DellBoomi、Informatica、MuleSoft和SnapLogic等提供商的云中iPaaS產(chǎn)品還允許用戶在集成構(gòu)建過程中實施數(shù)據(jù)映射、轉(zhuǎn)換和工作流。

（3）IDaaS（身份即服務(wù)）的定義

與云計算相關(guān)的最困難的安全問題是跨私有數(shù)據(jù)中心和公共云站點的用戶身份及其相關(guān)權(quán)限的管理。IDaaS提供商維護基于云的用戶配置文件，這些配置文件對用戶進行身份驗證并允許基于安全策略、用戶組和個人權(quán)限訪問資源或應用程序。與各種目錄服務(wù)（Active Directory、LDAP等）集成并跨面向業(yè)務(wù)的SaaS應用程序提供單點登錄的能力至關(guān)重要。Okta顯然是基于云的IDaaS的領(lǐng)導者；CA、Centrify、IBM、Microsoft、Oracle和Ping提供本地和云解決方案。

（4）協(xié)作平臺

Slack和Microsoft Teams等協(xié)作解決方案已成為重要的消息傳遞平臺，使團隊能夠有效地溝通和合作?；旧希@些解決方案是相對簡單的SaaS應用程序，支持聊天式消息傳遞以及文件共享和音頻或視頻通信。大多數(shù)提供API以促進與其他系統(tǒng)的集成，并使第三方開發(fā)人員能夠創(chuàng)建和共享增強功能的插件。

（5）垂直云

金融服務(wù)、醫(yī)療保健、零售、生命科學和制造業(yè)等行業(yè)的主要供應商提供PaaS云，使客戶能夠構(gòu)建垂直應用程序，利用行業(yè)特定的API可訪問服務(wù)。垂直云可以顯著縮短垂直應用程序的上市時間并加速特定領(lǐng)域的B2B集成。大多數(shù)垂直云都是為了培育合作伙伴生態(tài)系統(tǒng)而構(gòu)建的。

其他云計算注意事項　　

云計算最廣泛接受的定義是指您在其他人的服務(wù)器上運行您的工作負載，但這與外包不同。虛擬云資源甚至SaaS應用程序都必須由客戶配置和維護。在規(guī)劃云計劃時考慮這些因素。

（1）云計算安全注意事項

對公有云的反對通常始于云安全，盡管主要的公有云已經(jīng)證明自己比普通企業(yè)數(shù)據(jù)中心更不容易受到攻擊。

更令人擔憂的是客戶和公共云提供商之間的安全策略和身份管理的集成。此外，政府法規(guī)可能會禁止客戶將敏感數(shù)據(jù)帶出場所。其他擔憂包括中斷風險和公共云服務(wù)的長期運營成本。

（2）多云管理注意事項

成為多云采用者的門檻很低：客戶只需要使用多個公共云服務(wù)。但是，根據(jù)所涉及的云服務(wù)的數(shù)量和種類，從成本優(yōu)化和技術(shù)角度來看，管理多個云可能會變得相當復雜。

在某些情況下，客戶訂閱多個云服務(wù)只是為了避免依賴單一提供商。一種更復雜的方法是根據(jù)它們提供的獨特服務(wù)來選擇公共云，并在某些情況下集成它們。例如，開發(fā)人員可能希望在谷歌云平臺上使用Google的TensorFlow機器學習服務(wù)來構(gòu)建AI驅(qū)動的應用程序，但更喜歡托管在CloudBees平臺上的Jenkins以進行持續(xù)集成。

為了控制成本和減少管理開銷，一些客戶選擇云管理平臺(CMP)和/或云服務(wù)代理(CSB)，讓您可以像管理一個云一樣管理多個云。問題在于，這些解決方案往往將客戶限制在存儲和計算等通用服務(wù)上，而忽略了使每個云獨一無二的服務(wù)。

（3）邊緣計算注意事項

人們經(jīng)常看到邊緣計算被描述為云計算的替代方案。但事實并非如此。邊緣計算是將計算轉(zhuǎn)移到高度分布式系統(tǒng)中的本地設(shè)備，通常作為圍繞云計算核心的一層。通常會涉及到一個云來協(xié)調(diào)所有設(shè)備并接收它們的數(shù)據(jù)，然后對其進行分析或以其他方式對其采取行動。

云計算的好處　　

云的主要吸引力在于縮短需要動態(tài)擴展的應用程序的上市時間。然而，從機器學習到物聯(lián)網(wǎng)(IoT)連接，大量先進的新服務(wù)可以整合到應用程序中，從而越來越多地吸引開發(fā)人員使用云。

盡管企業(yè)有時會將遺留應用程序遷移到云中以減少數(shù)據(jù)中心資源需求，但真正的好處在于利用云服務(wù)和“云原生”屬性的新應用程序。后者包括微服務(wù)架構(gòu)、增強應用程序可移植性的Linux容器和容器管理解決方案，例如編排基于容器的服務(wù)的Kubernetes。云原生方法和解決方案可以是公共云或私有云的一部分，有助于實現(xiàn)高效的Devops式工作流。

云計算，公共或私有或混合或多云，已成為大型應用程序的首選平臺，特別是需要頻繁更改或動態(tài)擴展的面向客戶的應用程序。更重要的是，主要的公共云現(xiàn)在引領(lǐng)著企業(yè)技術(shù)的發(fā)展，在它們出現(xiàn)之前就展示了新的進步。不同的工作負載，企業(yè)正在選擇云計算，在云計算中，令人興奮的新技術(shù)層出不窮，吸引著創(chuàng)新使用。

SaaS起源于2000年代初期的應用程序服務(wù)提供商（ASP）趨勢，當時提供商將在提供商的數(shù)據(jù)中心為商業(yè)客戶運行應用程序，并為每個客戶提供專用實例。ASP模型是一個巨大的失敗，因為供應商很快就無法維護這么多獨立的實例，尤其是當客戶要求定制和更新時。

Salesforce被廣泛認為是第一家使用多租戶（SaaS模型的定義特征）推出非常成功的SaaS應用程序的公司。訂閱企業(yè)的salesforce自動化軟件的客戶不是每個客戶都擁有自己的應用程序?qū)嵗?，而是共享一個單一的、大型的、動態(tài)擴展的應用程序?qū)嵗ㄈ绻蚕砉堑淖鈶簦?，同時將他們的數(shù)據(jù)存儲在單獨的、安全的存儲庫中SaaS提供商的服務(wù)器?？梢栽诹阃C時間的情況下在幕后推出修復程序，并且客戶可以在可用時收到用戶體驗或功能改進。?