雲端科技淺論
近幾年很多人在講雲端技術,但甚麼是雲端?這是個新技術嗎?所謂雲端就是將資訊或者運算機制放在別人家,不放在自己家,那網頁技術就是雲端技術嗎?嚴格來說,網頁就是雲端技術的雛形,所以雲端並不是甚麼有趣的新技術,只是一種老飯新炒,但他又不只是把舊技術做出新定義,而是重新包裝成更適合大家需求的使用方式。
那甚麼是雲端,如果是比較技術的回覆,標準回答包括以下三個架構:
目前自己的工作上都將設備放在雲端,除了節省人力,也比較能有彈性上的發揮,一般在台灣都會推薦Google Cloud Platform,除了他是知名的Google廠牌經營,同時也因為他是幾個比較大的雲端服務提供商中少數在台灣有設點的,在Google Clod Platform(以下簡稱GCP)
,主機只要選擇asua-east1,就會將資料都放在彰濱工業區的機房,放台灣的好處除了網路部用繞到外國以外,有時候是心理作用上資料還在國內。
除了GCP以外,最老牌的應該就是Amazon了,Amazon Web Service(以下簡稱AWS)其實我比較過並不會比較貴,甚至有些地方是更便宜的,但可能是機房沒有在台灣吧,就沒去用他了,AWS算是最早經營雲端運算的大廠,很多服務模式都是由AWS創造,再由其他跟進者跟隨。
下一個要提到的當然就是Microsoft的雲端服務Azure,Azure算後起之秀,大家一直會有種微軟只有Windows的概念,但Azure其實可以做很多事情,包括安裝Linux等等其他作業系統,除了是因為微軟近幾年在這方面有很大的觀念突破,主要也是因為GCP和AWS都有這些服務,他也得有,加上他有一些特殊服務,例如Azure AD這類也只有微軟能提供的服務,加上他的Office 365做得不比GMail差,所以微軟的雲服務也是有許多人採用的,這邊提到Office 365是因為現在的雲服務通常也會將這些服務包進來,也就是SaaS的概念。
那甚麼是雲端,如果是比較技術的回覆,標準回答包括以下三個架構:
- IaaS: Infrastructure as a Service: 就是提供應提平台給大家使用,不用自己建伺服器,Google Cloud Platform, AWS與Azure等等虛擬主機就是這樣的服務 (GCP/AWS/Azure等技術大都同是涵蓋到PaaS與SaaS)
- PaaS: Platform as a Service: 就是提供一個平台大家做開發測試等等,這邊指的就是在虛擬主機上提供作業系統,讓使用者可以自由使用,GCP上的App Engine就是一種PaaS應用
- SaaS: Software as a Service: 這就是大家比較知道的雲端技術,例如網頁、線上API或GMail等等
因此過去大家熟知的網頁就是SaaS,IaaS與PaaS是比較新的概念,他代表我們不需要自己買硬體來安裝作業系統,所有事情都可以在遠端進行,我們自己的電腦只是一個用戶端(Client),安裝個Windows 10或Ubuntu這類工作站平台就可以了。
雲端架構除了上述分法,還有一個分法就是以開放性界分
- 公有雲:雲端服務是對外開放的,所有人都可以由網際網路存取,例如開放的網頁
- 私有雲:只有組織內部可以存取,例如內部才能使用的ERP系統
- 社群雲:可能由多個組織共同使用的雲,他們有共同的目的與需求,有可能外部第三者管理,例如用Line群組溝通也算是社群雲的一種
- 混合雲:這是上述多種雲的混合,可能因為需求所致,部分服務是公開的,部分服務是保護在組織內部,中間以DMZ界接
上述的分類並不是唯一的答案,還有很多分法,只是將比較常見到的做個說明。
這邊談雲端主要是看到一些比較新的趨勢,過去大家都在考慮要準備多少伺服器來建構一個服務平台,並考慮到未來可能會增加的使用量,最後規劃出一個效能很好的設備,可能是16核CPU、64G RAM等等高規設備,但最後會遇到的問題經常是
這邊談雲端主要是看到一些比較新的趨勢,過去大家都在考慮要準備多少伺服器來建構一個服務平台,並考慮到未來可能會增加的使用量,最後規劃出一個效能很好的設備,可能是16核CPU、64G RAM等等高規設備,但最後會遇到的問題經常是
- 當初規劃的用量十年後都還用不到
- 為了維護這一堆設備找了一個SE團隊在維護
- 當系統過了使用期限,就要換新的設備
因此,雲端概念就為這樣的問題提供解決方案,但必須說整個成本加起來並不一定會比買備便宜,但隱藏的人力成本加上去之後可能就會發現差異了。
目前自己的工作上都將設備放在雲端,除了節省人力,也比較能有彈性上的發揮,一般在台灣都會推薦Google Cloud Platform,除了他是知名的Google廠牌經營,同時也因為他是幾個比較大的雲端服務提供商中少數在台灣有設點的,在Google Clod Platform(以下簡稱GCP)
,主機只要選擇asua-east1,就會將資料都放在彰濱工業區的機房,放台灣的好處除了網路部用繞到外國以外,有時候是心理作用上資料還在國內。
除了GCP以外,最老牌的應該就是Amazon了,Amazon Web Service(以下簡稱AWS)其實我比較過並不會比較貴,甚至有些地方是更便宜的,但可能是機房沒有在台灣吧,就沒去用他了,AWS算是最早經營雲端運算的大廠,很多服務模式都是由AWS創造,再由其他跟進者跟隨。
下一個要提到的當然就是Microsoft的雲端服務Azure,Azure算後起之秀,大家一直會有種微軟只有Windows的概念,但Azure其實可以做很多事情,包括安裝Linux等等其他作業系統,除了是因為微軟近幾年在這方面有很大的觀念突破,主要也是因為GCP和AWS都有這些服務,他也得有,加上他有一些特殊服務,例如Azure AD這類也只有微軟能提供的服務,加上他的Office 365做得不比GMail差,所以微軟的雲服務也是有許多人採用的,這邊提到Office 365是因為現在的雲服務通常也會將這些服務包進來,也就是SaaS的概念。
最後我們來說說安全性,很多人不用雲是因為考慮到他的安全性,但其實安全性在現今環境中,其實放在雲端有時候比放自己家還要安全,除非自家環境不跟外部網際網路做任何界接,否則駭客永遠會有方法穿透DMZ/NAT等防護進入你的系統,自己家也很少能夠一下子就購買幾百萬的防火牆,那還不如將設備放在雲端,雲端廠商用的防火牆絕對比自己買的還要好,因此近幾年漸漸有大公司慢慢願意把設備往雲端放,中間只要架個VPN Tunnel就可以有效地保護好自己的資料。
留言
張貼留言