Apa itu pengkomputeran awan? Semua yang anda perlu tahu sekarang

Pengkomputeran awan mempunyai dua makna. Yang paling umum merujuk pada menjalankan beban kerja dari jarak jauh melalui internet di pusat data penyedia komersial, juga dikenal sebagai model "cloud publik". Penawaran awan awam yang popular — seperti Amazon Web Services (AWS), sistem CRM Salesforce, dan Microsoft Azure — semuanya menunjukkan konsep pengkomputeran awan yang tidak asing lagi ini. Hari ini, kebanyakan perniagaan menggunakan pendekatan multicloud, yang bermaksud mereka menggunakan lebih daripada satu perkhidmatan cloud awam.

Makna kedua pengkomputeran awan menerangkan bagaimana ia berfungsi: kumpulan sumber maya, dari kekuatan komputasi mentah hingga fungsi aplikasi, tersedia berdasarkan permintaan. Apabila pelanggan memperoleh perkhidmatan cloud, penyedia memenuhi permintaan tersebut menggunakan automasi lanjutan dan bukan penyediaan manual. Kelebihan utamanya adalah ketangkasan: kemampuan untuk menggunakan komputasi, penyimpanan, dan sumber rangkaian yang dilekatkan ke beban kerja yang diperlukan dan memanfaatkan banyak perkhidmatan prabangun.

Cloud awam membolehkan pelanggan memperoleh keupayaan baru tanpa melabur dalam perkakasan atau perisian baru. Sebaliknya, mereka membayar yuran langganan kepada penyedia awan mereka atau hanya membayar sumber yang mereka gunakan. Cukup dengan mengisi borang web, pengguna dapat membuat akaun dan menggunakan mesin maya atau menyediakan aplikasi baru. Lebih banyak pengguna atau sumber pengkomputeran dapat ditambahkan dengan cepat — yang terakhir dalam masa nyata kerana beban kerja menuntut sumber tersebut berkat fitur yang dikenali sebagai penskalaan automatik.

Definisi pengkomputeran awan untuk setiap jenis

Pelbagai perkhidmatan pengkomputeran awan yang tersedia sangat banyak, tetapi kebanyakan termasuk dalam salah satu kategori berikut.

SaaS (perisian sebagai perkhidmatan)

Jenis pengkomputeran awan awam ini menyampaikan aplikasi melalui internet melalui penyemak imbas. Aplikasi SaaS yang paling popular untuk perniagaan boleh didapati di G Suite Google dan Microsoft Office 365; di antara aplikasi perusahaan, Salesforce mendahului pak. Tetapi hampir semua aplikasi perusahaan, termasuk suite ERP dari Oracle dan SAP, telah menggunakan model SaaS. Biasanya, aplikasi SaaS menawarkan pilihan konfigurasi yang luas serta persekitaran pembangunan yang membolehkan pelanggan membuat kod pengubahsuaian dan penambahan mereka sendiri.

Definisi IaaS (infrastruktur sebagai perkhidmatan)

Pada tahap asas, penyedia awan awam IaaS menawarkan perkhidmatan penyimpanan dan pengkomputeran berdasarkan pembayaran setiap penggunaan. Tetapi pelbagai perkhidmatan yang ditawarkan oleh semua penyedia awan awam utama mengejutkan: pangkalan data yang sangat berskala, rangkaian peribadi maya, analisis data besar, alat pembangun, pembelajaran mesin, pemantauan aplikasi, dan sebagainya. Perkhidmatan Web Amazon adalah penyedia IaaS pertama dan tetap menjadi peneraju, diikuti oleh Microsoft Azure, Google Cloud Platform, dan IBM Cloud.

Definisi PaaS (platform sebagai perkhidmatan)

PaaS menyediakan rangkaian layanan dan alur kerja yang secara khusus menargetkan pemaju, yang dapat menggunakan alat, proses, dan API bersama untuk mempercepat pengembangan, pengujian, dan penerapan aplikasi. Salesforce's Heroku dan Force.com adalah tawaran PaaS awan awam yang popular; Pivotal's Cloud Foundry dan Red Hat's OpenShift dapat digunakan di premis atau diakses melalui awan awam utama. Untuk perusahaan, PaaS dapat memastikan bahawa pemaju mempunyai akses siap ke sumber daya, mengikuti proses tertentu, dan hanya menggunakan rangkaian perkhidmatan tertentu, sementara operator mempertahankan infrastruktur yang mendasari.

Definisi FaaS (berfungsi sebagai perkhidmatan)

FaaS, versi awan pengkomputeran tanpa pelayan, menambahkan lapisan abstraksi lain ke PaaS, sehingga pembangun benar-benar terisolasi dari semua yang ada di dalam timbunan di bawah kod mereka. Daripada berpusing dengan pelayan maya, kontena, dan waktu proses aplikasi, mereka memuat naik blok kod yang berfungsi dengan sempit, dan menetapkannya untuk dipicu oleh peristiwa tertentu (seperti penyerahan borang atau fail yang dimuat naik). Semua awan utama menawarkan FaaS di atas IaaS: AWS Lambda, Azure Functions, Google Cloud Functions, dan IBM OpenWhisk. Manfaat khas dari aplikasi FaaS ialah mereka tidak menggunakan sumber daya IaaS sehingga suatu peristiwa berlaku, mengurangkan bayaran per-penggunaan.

Definisi awan peribadi

Awan peribadi mengecilkan teknologi yang digunakan untuk menjalankan awan awam IaaS ke dalam perisian yang dapat digunakan dan dikendalikan di pusat data pelanggan. Seperti awan awam, pelanggan dalaman dapat menyediakan sumber maya mereka sendiri untuk membina, menguji, dan menjalankan aplikasi, dengan pengukuran untuk mengisi kembali jabatan untuk penggunaan sumber. Bagi pentadbir, awan peribadi adalah yang paling tinggi dalam automasi pusat data, mengurangkan penyediaan dan pengurusan manual. Tumpukan Pusat Data Ditentukan Perisian VMware adalah perisian awan peribadi komersial yang paling popular, sementara OpenStack adalah peneraju sumber terbuka.

Namun, perhatikan bahawa awan peribadi tidak sepenuhnya mematuhi definisi pengkomputeran awan. Cloud computing adalah perkhidmatan. Awan peribadi menuntut bahawa organisasi membina dan mengekalkan infrastruktur awan yang mendasarinya sendiri; hanya pengguna dalaman awan peribadi yang mengalaminya sebagai perkhidmatan pengkomputeran awan.

Definisi awan hibrid

Awan hibrid adalah penyatuan awan peribadi dengan awan awam. Pada yang paling maju, awan hibrid melibatkan penciptaan persekitaran selari di mana aplikasi dapat bergerak dengan mudah antara awan peribadi dan awam. Dalam keadaan lain, pangkalan data dapat tinggal di pusat data pelanggan dan berintegrasi dengan aplikasi cloud publik — atau beban kerja pusat data virtual dapat ditiru ke awan pada saat permintaan puncak. Jenis integrasi antara awan peribadi dan awam berbeza-beza, tetapi mereka mesti meluas untuk mendapatkan sebutan awan hibrid.

Video berkaitan: Apakah pendekatan cloud-native?

Dalam video 60 saat ini, pelajari bagaimana pendekatan cloud-native mengubah cara perusahaan menyusun teknologi mereka, dari Craig McLuckie, pengasas dan CEO Heptio, dan salah seorang penemu sistem sumber terbuka Kubernetes.

Definisi API awam (antara muka pengaturcaraan aplikasi)

Sama seperti SaaS menyampaikan aplikasi kepada pengguna melalui internet, API awam menawarkan fungsi aplikasi pembangun yang dapat diakses secara terprogram. Sebagai contoh, dalam membina aplikasi web, pembangun sering menggunakan API Peta Google untuk memberikan petunjuk arah memandu; untuk berintegrasi dengan media sosial, pembangun boleh memanggil API yang dikendalikan oleh Twitter, Facebook, atau LinkedIn. Twilio telah membina perniagaan yang berjaya yang didedikasikan untuk menyampaikan perkhidmatan telefon dan pesanan melalui API awam. Pada akhirnya, perniagaan apa pun dapat menyediakan API awam sendiri untuk membolehkan pelanggan menggunakan data atau mengakses fungsi aplikasi.

Definisi iPaaS (platform integrasi sebagai perkhidmatan)

Penyatuan data adalah masalah utama bagi mana-mana syarikat yang besar, tetapi terutama bagi mereka yang menggunakan SaaS pada skala besar. Penyedia iPaaS biasanya menawarkan penyambung prabentuk untuk berkongsi data di antara aplikasi SaaS yang popular dan aplikasi perusahaan di tempat, walaupun penyedia mungkin lebih kurang fokus pada integrasi B-to-B dan e-commerce, integrasi awan, atau integrasi gaya SOA tradisional. Penawaran iPaaS di cloud dari penyedia seperti Dell Boomi, Informatica, MuleSoft, dan SnapLogic juga memungkinkan pengguna melaksanakan pemetaan data, transformasi, dan aliran kerja sebagai bagian dari proses pembangunan integrasi.

Definisi IDaaS (identiti sebagai perkhidmatan)

Isu keselamatan yang paling sukar berkaitan dengan pengkomputeran awan adalah pengurusan identiti pengguna dan hak dan kebenaran yang berkaitan di seluruh pusat data peribadi dan laman awan kemaluan. Penyedia IDaaS mengekalkan profil pengguna berasaskan awan yang mengesahkan pengguna dan membolehkan akses ke sumber atau aplikasi berdasarkan dasar keselamatan, kumpulan pengguna, dan hak istimewa individu. Keupayaan untuk berintegrasi dengan pelbagai perkhidmatan direktori (Active Directory, LDAP, dll.) Dan menyediakan sangat penting. Okta adalah peneraju yang jelas dalam IDaaS berasaskan awan; CA, Centrify, IBM, Microsoft, Oracle, dan Ping menyediakan penyelesaian awan dan dalaman.

Platform kerjasama

Penyelesaian kerjasama seperti Slack, Microsoft Teams, dan HipChat telah menjadi platform pesanan penting yang membolehkan kumpulan berkomunikasi dan bekerjasama dengan berkesan. Pada dasarnya, penyelesaian ini adalah aplikasi SaaS yang agak sederhana yang menyokong pemesejan gaya sembang bersama dengan perkongsian fail dan komunikasi audio atau video. Sebilangan besar menawarkan API untuk memudahkan penyatuan dengan sistem lain dan membolehkan pemaju pihak ketiga membuat dan berkongsi tambahan yang meningkatkan fungsi.

Awan menegak

Penyedia utama dalam industri seperti perkhidmatan kewangan, penjagaan kesihatan, peruncitan, sains hayat, dan pembuatan menyediakan awan PaaS untuk membolehkan pelanggan membina aplikasi menegak yang memanfaatkan perkhidmatan khusus API yang dapat diakses oleh industri. Awan menegak secara dramatik dapat mengurangkan masa untuk memasarkan aplikasi menegak dan mempercepat integrasi B-ke-B khusus domain. Sebilangan besar awan menegak dibina dengan tujuan memelihara ekosistem rakan kongsi.

Pertimbangan pengkomputeran awan yang lain

Definisi pengkomputeran awan yang paling banyak diterima bermaksud anda menjalankan beban kerja anda di pelayan orang lain, tetapi ini tidak sama dengan penyumberan luar. Sumber awan maya dan bahkan aplikasi SaaS mesti dikonfigurasi dan dikendalikan oleh pelanggan. Pertimbangkan faktor-faktor ini semasa merancang inisiatif awan.

Pertimbangan keselamatan pengkomputeran awan

Keberatan terhadap awan awam biasanya dimulai dengan keamanan awan, walaupun awan awam utama telah membuktikan diri mereka lebih mudah diserang daripada pusat data perusahaan rata-rata.

Keprihatinan yang lebih besar adalah penyatuan dasar keselamatan dan pengurusan identiti antara pelanggan dan penyedia awan awam. Di samping itu, peraturan pemerintah dapat melarang pelanggan mengizinkan data sensitif di luar premis. Kebimbangan lain termasuk risiko gangguan dan kos operasi jangka panjang perkhidmatan awan awam.

Pertimbangan pengurusan berbilang suara

Bar untuk memenuhi syarat sebagai pengguna multicloud rendah: Pelanggan hanya perlu menggunakan lebih daripada satu perkhidmatan cloud awam. Namun, bergantung pada jumlah dan kepelbagaian perkhidmatan cloud yang terlibat, mengurus banyak awan dapat menjadi sangat kompleks dari sudut pengoptimuman kos dan teknologi.

Dalam beberapa kes, pelanggan melanggan banyak perkhidmatan cloud hanya untuk mengelakkan pergantungan pada satu penyedia. Pendekatan yang lebih canggih adalah memilih awan awam berdasarkan perkhidmatan unik yang mereka tawarkan dan, dalam beberapa kes, menggabungkannya. Sebagai contoh, pembangun mungkin ingin menggunakan perkhidmatan pembelajaran mesin TensorFlow Google di Google Cloud Platform untuk membina aplikasi yang membolehkan pembelajaran mesin, tetapi lebih suka Jenkins dihoskan di platform CloudBees untuk integrasi berterusan.

Untuk mengawal kos dan mengurangkan overhead pengurusan, beberapa pelanggan memilih platform pengurusan awan (CMP) dan / atau broker perkhidmatan awan (CSB), yang membolehkan anda mengurus banyak awan seolah-olah mereka satu awan. Masalahnya adalah bahawa penyelesaian ini cenderung untuk membatasi pelanggan untuk perkhidmatan penyebut biasa seperti penyimpanan dan pengiraan, tanpa menghiraukan perkhidmatan yang menjadikan setiap awan unik.

Pertimbangan pengkomputeran tepi

Anda sering melihat pengkomputeran tepi digambarkan sebagai alternatif untuk pengkomputeran awan. Tetapi tidak. Edge computing adalah mengenai memindahkan pengkomputeran tempatan ke peranti tempatan dalam sistem yang diedarkan tinggi, biasanya sebagai lapisan di sekitar teras pengkomputeran awan. Biasanya terdapat awan yang terlibat untuk mengatur semua peranti dan memasukkan data mereka, kemudian menganalisisnya atau bertindak sebaliknya. 

Faedah pengkomputeran awan

Daya tarikan utama awan adalah untuk mengurangkan masa untuk memasarkan aplikasi yang perlu skala secara dinamik. Namun, semakin meningkat, pembangun tertarik dengan awan dengan banyaknya perkhidmatan baru yang maju yang dapat dimasukkan ke dalam aplikasi, dari pembelajaran mesin hingga ke sambungan internet of things (IoT).

Walaupun perniagaan kadangkala memigrasikan aplikasi lama ke cloud untuk mengurangkan keperluan sumber data pusat, faedah sebenar terdapat pada aplikasi baru yang memanfaatkan perkhidmatan cloud dan atribut "cloud native". Yang terakhir ini merangkumi seni bina perkhidmatan mikro, wadah Linux untuk meningkatkan kemudahan aplikasi, dan penyelesaian pengurusan kontena seperti Kubernetes yang mengatur perkhidmatan berasaskan kontena. Pendekatan dan penyelesaian cloud-native boleh menjadi sebahagian daripada awan awam atau swasta dan membantu mengaktifkan aliran kerja gaya devops yang sangat efisien.

Pengkomputeran awan, awam atau swasta, telah menjadi platform pilihan untuk aplikasi besar, terutama yang berhadapan dengan pelanggan yang perlu sering berubah atau skala secara dinamis. Lebih penting lagi, awan awam utama sekarang memimpin dalam pengembangan teknologi perusahaan, memulai kemajuan baru sebelum muncul di tempat lain. Beban kerja mengikut beban kerja, perusahaan memilih awan, di mana perarakan teknologi baru yang menarik tanpa henti mengundang penggunaan inovatif.