什麼是雲端產業的「公有雲」、「私有雲」、「混合雲」?
2014.04.24 增訂
註 一:本文一開始的寫作目標是仿照台灣的 IC 設計廠商「聯發科」(2454)的 Total Solution 完整解決方案的模式,把和雲端相關的主題都彙整到這篇文章當中,讓一般讀者可以讀一篇就解決基本的雲端知識;被寫入文章中的主題,都是我認為與「雲端」相 關的。
註二:本文除了「雲端產業分析」、「雲端技術介紹」及主要著重於「隱私權」及「租賃關係」的「雲端法律概念」探究外,還詳細介紹「公有雲」、「私有雲」、「混合雲」。
除此之外,亦有詳細介紹:
「中小型公有雲雲端運算」(Computing as a Service,CaaS)
「虛擬私有雲」(Virtual Private Cloud,VPC)
「巨量資料」(Big Data,海量資料、大數據)
「物聯網」(Internet of Things,IoT)
保存使用者端資料的方法 M-DISC
「軟體定義」(Software-defined)是什麼?
註三:本文有點長,上萬字,且會隨時增訂新知,最後一小節是【e 世代、雲端與巨量資料時代的生活哲學:樂在當下!】。
--
「雲端產業」越來越成為科技新聞的熱點,所以在閱讀科技新聞時常常會看到雲端產業的「公有雲」(Public Cloud)、「私有雲」(Private Cloud)和「混合雲」(Hybrid Cloud),那什麼是「公有雲」、「私有雲」和「混合雲」呢?
「雲端」(Cloud)其實就是網際網路上的主機端(伺服器端,Server), 是相對於使用者 PC 端、Mac 端、手機端、平板電腦端、智慧電視(Smart TV)端、智慧眼鏡端、智慧手表端、智慧型手環端、智慧鞋端、智慧汽車端、智慧紙尿布端等的意思,台灣的「雲端運算」(Cloud Computing)在中國稱為「雲計算」(云计算)。
「雲端」就是「雲端資料中心」(Internet Data Center,IDC 或 Data Center,DC),「使用者端」(Client)就是「消費性電子端」:PC 端、Mac 端、手機端、平板電腦端、智慧電視(Smart TV)端、智慧眼鏡端、智慧手表端、智慧型手環端、智慧鞋端、智慧汽車端、智慧紙尿布端等等,上述兩端以「網際網路」互聯起來。
茲先舉上述中的兩例粗略說明一下「使用者端」如下:
例如智慧汽車端的「車載電腦系統」中最有名的就是美商福特汽車公司(Ford Motor Company)和微軟(Microsoft)合作打造的「SYNC」車用聲控多媒體通訊娛樂整合系統,可在車上先透過藍牙或 USB 傳輸線連結駕駛的智慧型手機,再讓駕駛藉著「SYNC AppLink」應用程式整合介面以聲控的方式操作駕駛的智慧型手機上的 App,連網功能則是透過手機的 3G 或 4G 連線。
此時在汽車上主要執行駕駛下達的指令的,是駕駛自己的智慧型手機上的 App,App 本身在設計上就可以常常更新,而「SYNC」系統在設計上不常更新,「SYNC AppLink」主要是提供一個透過車用聲控系統操作駕駛的智慧型手機上的 App 的「介面」。
智慧汽車端可透過智慧型手機的 3G 或 4G 連線,與雲端結合,例如提供即時路況導航或在汽車上聽雲端串流音樂。
其實對於消費者而言,智慧汽車端的車載電腦系統本身並不在乎是採用哪個作業系統,每個能放到汽車上的車載電腦系統,其作業系統都能提供該有的服務,產品差異性不大,反而是車載電腦採用更高速的處理器,支援更高速的記憶體時脈,消費者使用上會比較有感。
而且如果車載電腦系統廠商想嘗試「故意缺乏對於手持裝置的相容性」的強迫方式,馬上會嘗到苦果,因為賣車的廠商無法、也無權限制買車者要用哪一款智慧型手機或平板電腦,所以車廠非得提供與手持裝置的最佳相容性不可。
重點是 OAA 能為既有的 Android 生態系開拓新的「裝置端」(智慧汽車),連帶使 Android App 有發揮的空間,App 才是決戰點,例如整合至 Android 的「Google 行動服務」(Google Mobile Service,GMS)。
消費者在智慧汽車上使用的服務,是由 App 提供,而非車載電腦作業系統,車載電腦作業系統的最高原則就是提供並維持與「手持裝置」及「各式 App」的相容性。
特別值得一提的是使用者端的「智慧紙尿布」端,這樣東西台灣有廠商研發成「智慧成 人紙尿布」,在紙尿布中鑲嵌尿液濕度感應線及 RFID(無線射頻辨識)模組,若尿濕了,只要照護者用具備相容 RFID 技術的 NFC 功能的智慧型手機在老人身旁感應 RFID 模組傳來的訊息,即可知道該幫老人換尿布了。
智慧紙尿布端除了可以在第一線即時方便反應「換尿布」的需求,更可以透過照護者的智慧型手機 App 間接上傳尿布相關資料於雲端醫療主機,例如被照護者多久尿溼一次?通常在一天當中的什麼時候容易尿溼?
甚至可以研發更敏銳的感測技術,紀錄一天當中不同時候的尿量多寡變化;或是特別加上感測某種特殊尿液成分的感測器,例如血液感測器,一旦被照護者尿液出現此種成分(例如血尿),可使照護者及早發現,及早進行應變。
照護機構可藉智慧紙尿布建立被照護者的健康資料,進一步分析被照護者的健康狀況或病情,以便提供更貼心的照護和更即時的醫療行為;另外,更好的發展性是:可在取得被照護者本人同意下,用該尿布資料進行醫學研究,造福更多人。
上述的「智慧紙尿布」還在由廠商研發中,本文前述的智慧紙尿布相關應用有些是本人自己的想法,不一定已經被實作,特此說明。
而智慧紙尿布最好的發展方向,應是像底下這則外國新聞報導一樣,往可與一般紙尿布搭配使用的「可重複使用的泌尿感應器」方向發展。
「雲端」和「使用者端」以「網際網路」互聯,結構上是「一雲對多端」,屬於「主從式架構」(Client–server model、Client/Server,C/S)。
要理解「雲端運算」(Cloud Computing),應從「企業面」、「個體戶軟體開發者」及「一般消費者」三個面向來切入理解,以這三個不同的面向為出發點,所理解到的雲端運算其實大不相同。
「企業面」又分為以下三種:
雲端產業要能發展,最為重要的基礎就是「高速網際網路」(寬頻),所以雲端產業必定是等到「高速固網」和「高速手機上網」(3.5G HSDPA、3.75G HSUPA、4G LTE 等)普及之後,才會漸漸壯大。
遠端伺服器是很早就有的東西,你十年前打開 IE 連上 Yahoo! 奇摩首頁,就是把 Yahoo! 奇摩的雲端(伺服器端)的資料藉由網際網路下載下來,然後在你的電腦的 IE 呈現,所以雲端產業不是一個全新的概念。
只是以前很多事情都在使用者端執行,由使用者端的電腦硬體加以運算、呈現,應用程式是灌在使用者端。
而雲端運算(Cloud Computing)則是把原本要安裝在使用者端的程式搬到遠端伺服器安裝並執行,使用者端只要有類似瀏覽器的界面加以呈現並以之與伺服器互動即可,而且強調資料、檔案是儲存在雲端的伺服器上。
一個明顯的對比就是底下這兩種辦公室軟體:微軟的 Microsoft Office 和 Google 的 Google Docs,台灣翻譯為「Google 文件」(都具備文件編輯、試算表、簡報製作等功能)。
微軟的 Microsoft Office 就是標準的使用者端的程式,灌在使用者的 PC 並利用 PC 的硬體加以運算執行,Google 的 Google Docs 則是標準的雲端程式,全部在 Google 的伺服器執行,只是在使用者的瀏覽器呈現、互動,且文件也可儲存於 Google 的遠端伺服器(Google 雲端硬碟,Google Drive)。
但只限儲存成 Office 2007 後的 Microsoft Office Open XML 格式(.docx、.pptx、.xlsx)或 OpenDocument 格式(.odt、.odp、.ods)。
Office Web Apps on SkyDrive 並有個好用的「內嵌」的發布功能可將 SkyDrive 的雲端文件透過 HTML 程式碼內嵌至網頁上給不特定人瀏覽。
微軟後來為了避免 SkyDrive 名字上的侵權爭議,於 2014 年 2 月正式將 SkyDrive 改名為 OneDrive,同時順便將 Office Web Apps 改名為 Office Online。
Office Online 包含 Word Online、Excel Online、PowerPoint Online 和 OneNote Online 四個組件,Office Online 是基於 OneDrive 免費線上儲存空間的雲端應用程式(SaaS)。
微軟同時將 OneDrive、Office Online 和免費電子郵件系統 Outlook.com 及其連絡人、行事曆功能整合在一起,以免費的 Microsoft 帳號為使用者的登入基礎。
Google 雲端硬碟與 Google Docs 後來則與 Gmail 緊密整合,可以讓使用者透過瀏覽器登入 Gmail 後,直接在瀏覽器編輯 Gmail 裡的電子郵件的附加檔案(圖片、Office 檔案、PDF 檔等,有些格式的檔案要先轉成 Google 文件格式間接編輯),並直接轉存於 Google 雲端硬碟中,且可直接再轉寄或分享之。
重點是直接編輯 Gmail 附加檔案時,全部於雲端執行,使用者端的 PC 或 Mac 不須下載檔案,僅將編輯過程與結果透過瀏覽器呈現給使用者明白,且因 Gmail、Google 雲端硬碟與 Google Docs 皆使用各瀏覽器皆內建支援的 JavaScript 技術,故使用者端的瀏覽器不需安裝額外的外掛程式。
小學生、中學生、大學生如果不想花錢買 Microsoft Office,可以直接用 Office Online 或 Google Docs 等基於網際網路連線的免費雲端應用程式(SaaS),但是要是在學生趕作業、趕報告期間,家裡、宿舍網路因故斷線或連線不穩,或是當時微軟或 Google 的遠端伺服器出問題,就會無法進行撰寫作業。
這時與你的交情好到可以臨時讓你去他家給你提供協助的好朋友、好同學或好親戚就變得非常重要(科技最後還是以人為本)。
另外,相對於「使用者端」的「分散運作」、「分權」特性,「雲端」具有「集中管 理」(集權)的特性,適合發展「即時線上協同作業」(即時線上共同編輯)的功能,「在雲端一處編輯,線上使用者各端同時修改呈現」,Google Docs 和微軟的 Office Online(Office Web Apps)就都支援這種線上協作功能。
文書處理上的「即時線上協同作業」的流程結構,其實早就應用在「線上遊戲」上面,「即時線上多人遊戲」的技術結構就與「即時線上協同作業」相同,「在雲端一處編輯,線上使用者各端同時修改呈現」、「線上遊戲伺服器端彙整遊戲資料,線上玩家各端同時應變呈現」。
雲端運算還有個不可避免的好處,就是升級程式、部屬更新檔只要在雲端做一次就好,其他連上雲端的使用者端就都可以直接享受升級後的雲端新版程式。
若是屬於使用者端的程式,則比較費工,例如某管理員若掌管著一百台電腦,要升級程式就要個別部屬更新到這一百台電腦。
消費者所使用的雲端服務(Cloud services),有個特色就是檔案平常是放在雲端,不是放在使用者端,等到要用的時候再透過「網際網路」存取,「線上聽音樂」(串流音樂)和「雲端硬碟」就是最好的例子。
另外,其實發展雲端的廠商,若能力許可,也不會輕易放棄使用者端的應用程式的市場,尤其是微軟仍未站穩腳步的「行動裝置的辦公室軟體 App 市場」。
例如蘋果公司配合 2013 年 9 月的 iPhone 5c/5s 的發表,宣布「在 2013 年 9 月 1 日後啟動」的 iOS 7 相容裝置(即預載 iOS 7 的裝置及可更新至 iOS 7 的舊裝置),可以免費下載使用 iWork(Pages、Numbers、Keynote)、iPhoto、iMovie 等 App(舊版 iOS 裝置在 2013 年 9 月 1 日後新換發啟動的「整新機」更新至 iOS 7 後似乎也可以免費下載)。
到了 2013 年 10 月 22 日,蘋果公司更加碼宣布,預載或可升級至 iOS 7 的相容裝置,皆可以免費下載使用 GarageBand App;另外,Mac OS X Snow Leopard(v10.6.8)或更新的 Mac 作業系統使用者皆可以免費更新作業系統至最新的 OS X Mavericks(v10.9),後來更表明從今以後的新版 OS X 作業系統皆可免費提供消費者升級至最新版。
Google 則是在同一時期 2013 年 9 月 19 日宣布,同時支援 iOS 和 Android 的使用者端行動辦公室軟體 Quickoffice(Quickword、Quicksheet、Quickpoint、QuickPDF)也由需付費改為讓使用者免費下載使用。
其實 Google 會開發雲端辦公室軟體 Google Docs,也一方面是因為微軟的 Microsoft Office 在 PC 使用者端辦公室軟體的地盤固若金湯,所以只好另闢「雲端」做為戰場,並非單純為了雲端而雲端;所以微軟尚未寡占的使用者端行動辦公室軟體 App 市場,各方廠商當然不可能放棄。
而其實對於行動使用者端的文檔格式而言,Word 檔比 PDF 檔更易於閱讀、適於分享,因為 PDF 檔雖然基於 XML 技術,但和微軟的 XPS 檔一樣都是版型固定,無法隨著行動使用者端的螢幕大小之字體縮放而自動排版換行。
相較之下,Word 檔、網頁和「國際數位出版論壇」(IDPF)提出的 EPUB(Electronic Publication)電子書格式,因為都基於 XML 技術,都一樣有可隨著行動使用者端的螢幕大小之字體縮放而自動排版換行之優點。
故「雲端運算」可大致分為底下三個層次(我個人的翻譯):
PC 市場近年則漸趨飽和,甚至可能出現成長停滯或衰退,以往靠衝銷售量獲利的低毛利廠商當然苦不堪言,但是別忘了有 PC 產業相關「智慧財產」(專利權)的微軟和 Intel,每季獲利依然是高得嚇人的數十億美元,差別只在成長力道不如以往好康,但比起任何一家路邊公司而言,依然是非常非常賺的。
舉例而言,微軟 2012 年第四季淨利約為 63.8 億美元,Intel 2012 年第四季淨利約為 25 億美元,相較之下,台灣的台積電同季淨利約 14 億美元,擁有 hTC 品牌的宏達電同季淨利約 0.34 億美元,小結就是:還是做軟體好賺!
2013 年第一季的全球 PC 出貨量,比 2012 年第一季大幅下滑了 13.19 %。
但微軟的 Windows 8 於 2012 年 10 月 26 日發行後,過了半年,已於 2013 年 5 月初賣出超過「一億套」的授權,地球上有多少商品可以在全球市場中只花半年就賣出一億份呢?
一樣是 IT 產業,LINE 的付費貼圖雖然也可以賣很多很多份,但是售價便宜,而 Windows 8 的售價相對而言可是一點也不低。
因為 PC「市場」在全球人口中仍是具有高度「實際有效購買的需求」,且微軟「幾乎獨佔」PC 作業系統市場,微軟才會有如此好生意可做。
但現在有了智慧型手持行動裝置的出現,智慧型手機、平板電腦成為消費者衝動消費的新標的,原本花在盲目升級 PC 的錢改成花在購買智慧型手機和平板電腦上,消費者的閒錢就只有那麼多,PC 產業的成長力道當然會明顯地減緩。
所以智慧型手持行動裝置的興起,意味著「PC、Mac 不死,只是市場沒以前那麼好康!」高速成長的市場換成是智慧型手持行動裝置市場,最熱門,也非常有賺頭,極可能會搶了一般使用者手上的預算優先權,但因基本屬性不同,並不會取代桌機、筆電的市場。
如果智慧型手持行動裝置的興起是在 2004 年 8 月發行的 Windows XP SP2 以前出現,排擠 PC 消費額的情況可能會大不相同。
因為 Windows XP SP2 以前的作業系統在隨附的功能上還沒有那麼「便利」,也還沒有那麼「穩定」,也還沒有像 Windows XP SP2 一樣會「預設啟用」內建的「防火牆」(Firewall)。
而且 Windows XP 以前的舊版作業系統還有著讓程式設計師和使用者都困擾的「DLL 地獄」的問題。
微軟的 Windows 作業系統的待改進事項與當機問題,以及電腦硬體效能的侷限或是硬體故障、硬體使用壽命已近使用年限,會促成消費者有明確意願升級、購買更加改進過後的新版 Windows PC,這就是「正常的 PC 換機需求」。
但是在 2004 年 8 月的 Windows XP SP2 以後,其穩定性與好用度已達一般人接受的良好水準,加上 Microsoft .NET Framework 的成熟,解決了許多軟體工程問題,而且 2005 年以後 x86 家用中央處理器邁入「雙核心」時代,電腦硬體上的效能已高到足堪滿足一般使用者的需求。
主機板廠商、記憶體廠商等電腦零組件廠商隨著年年時間推進的技術進步,加上主機板的用料變得更扎實,使得電腦零組件效能、壽命及穩定度皆有提升,也讓消費者對現有電腦更滿意,降低購買新電腦的需求與意願。
所以 Windows XP SP2 以後的電腦夠好用,消費者就沒有前述的強烈的想透過「升級」、「購買新電腦」提升電腦好用度的意願,而前述的沒有實際的需要的「非理性的升級行為」,則因 為智慧型手持行動裝置興起後,使消費者轉而將消費預算投入購買智慧型手機、平板電腦等等,所以 PC 銷量漸漸出現不再持續成長,銷售曲線變成有所起伏也是正常的事情。
從蘋果公司的第一代 iPad 在 2010 年 1 月底發表的那一刻起,至少從 2010 年開始的「後 PC 時代」(Post-PC era)至少有兩個重要意涵:一為「行動運算裝置的崛起」,二為「雲端運算的興盛」。
關鍵在於 IT 生態系統架構重心由「Desktop-based」轉移至「Web-based」,這裡的「Web」就是行動運算和雲端運算的基礎:「透過『網際網路』的連線存取」。
要順暢理解雲端運算,請時時提醒自己雲端運算的基礎核心關鍵字:「透過『網際網 路』的連線存取」(Web-based),同時你就會發現在個人消費端市場裡及企業端的 BYOD(員工把自己的私人行動裝置用於工作情境上)情境下,3G、4G 及高速 Wi-Fi 等行動無線上網技術對於雲端運算的普及真是太重要了。
而雲端產業絕對是「軟體至上」,比起雲端硬體(IaaS)和雲端作業系統(PaaS),「雲端應用程式」(Software as a Service,SaaS)才是整個雲端產業能否「直接、間接向一般大眾賺錢」的核心,也是這個商業模式能否持續的基礎。
好比 Google 的雲端服務 Google Docs、Gmail 和蘋果的雲端服務 iCloud 的「程式本身」寫得好不好才是重點,至於執行 Google Docs、Gmail 和 iCloud 的伺服器硬體和伺服器作業系統,只是配角的角色,不是個人使用者要接觸的對象。
雖然很多台灣的電子廠在雲端產業所追求的商機都是在「伺服器硬體」上,但其實雲端的核心在於「雲端應用程式」(SaaS),因為這才是雲端與消費者直接接觸的部分,「Google 網頁搜尋」和「Facebook」其實就是一種 SaaS。
但公司軟硬體上了雲端後真正要賺錢,還是取決於「公司自己放在雲端的東西(雲端應用程式,SaaS)」,公司的員工用雲端應用程式(SaaS)產生的產值,才是真正的利潤來源。
雲端產業的精華,其實就像電視、電影的「好故事、好劇本」為「一劇之本」一樣,依然是「內容為王」(SaaS 為王),至於拍片用的道具和攝影機(IaaS、PaaS),雖然不可或缺,卻不是主角。
雲端的精髓及難度既然在於「雲端應用程式」(SaaS),代表寫 SaaS 程式是有技術難度和門檻的,像 Facebook 和 Google 網頁搜尋可不是隨隨便便就弄的出來。
所以你會發現許多想搭上雲端列車,跟進提供「雲端服務」的廠商,都是從提供「雲端硬碟」等「雲端儲存空間」做起,因為「買硬碟比寫 SaaS 程式容易多了!」況且就長期趨勢來看,硬碟的每單位價格還在持續下滑中。
雲端運算由於「集中管理」(集權)的特性,所以最基礎的功能就是在「一雲對多端」的結構下的「雲端檔案分享」,只要將一份檔案副本放在雲端,其他各端都能共享之。
在單人使用者端的層次,就是同一人的檔案在不同個人裝置的同步與分享,例如個人 Webmail 的電子郵件在當事人出外時的智慧型手機端、平板電腦端,以及在家時的 PC 端、Mac 端都能收。
在多人使用者端的層次,例如大學生用 Google Docs 做小組報告的線上協作,或是企業檔案的多員工共享。
在商業服務的層次,就例如線上影音租賃網站放一份電影拷貝在自家公司雲端,給多位付費顧客連線存取觀賞。
又例如某位素人自行上傳一段自創搞笑短片到 YouTube(雲端),給世界各地的人免費連網觀看,順便可以和 YouTube 藉由「YouTube 合作夥伴計畫」(YouTube Partner Program,YPP)廣告分潤。
看到這裡,你會發現其實「雲端運算」站在「企業硬體」的角度,其實是在基於提供網際網路服務的基礎上的「虛擬主機」(主機代管)的概念加上一些新花樣、新應用和新商業模式而成的。
而其硬體上最重要的技術,就是將硬體資源做「最有效率、最無閒置、最佳化分配運用」的「硬體虛擬化技術」(Hardware virtualization)。
電腦產業的「虛擬化」(virtualization),不論是哪一個層次的虛擬化,根本的基礎概念都在「硬體」上,都與「閒置的硬體資源」這個概念有關,既然硬體資源常常「閒置」,就發展出「虛擬化」技術加以「有效利用」。
所以「虛擬化」(virtualization)的意思,就是「對於閒置硬體資源的直接、間接最佳化分配利用」。
在上述「虛擬化」的意思基礎上,對於「虛擬化」還可有另一個面向的詮釋,那就是:「虛擬化是在閒置的單位硬體資源上,塞進更多使用者。」
此處的「使用者」可以是單位硬體上更多的「作業系統」或更多的「應用程式」,也可以是單位硬體上的更多「連線使用者」等等。
例如將單一顆實體硬碟分割成系統槽 C 槽和備份槽 D 槽,將系統槽多餘的硬碟空間割出 D 槽加以有效利用,就是一種虛擬化。
而電腦的單一 CPU 在搭載單套作業系統實際使用時,實際上的運算會常常處於閒置的狀態,這部分就是「閒置的硬體資源」。
為了有效利用閒置的 CPU 運算能力,所以就發展出在單一 CPU 上,運算多個作業系統的虛擬化技術;或是用多個 CPU 集合起來的叢集,一起運算多個作業系統;其他的虛擬化以此類推。
在一台伺服器硬體上,運行一個基礎伺服器作業系統(Host OS),於 Host OS 上運行 Hypervisor(虛擬機器),在 Hypervisor 上再運行多個虛擬作業系統(Guest OS),可以提升硬體資源的利用率(這種方法即為 Hosted hypervisor)。
但是不論是 Host OS 或是 Guest OS,都必須一一取得合法授權,如果不是開放原始碼的軟體,則 Host OS 和 Guest OS 都要分別「付費」取得授權,這在軟硬體成本的計算上要留意。
除非作業系統廠商有另外提供特殊授權方案,例如買一個較貴的 Host OS,可安裝多個免費的 Guest OS 或無限安裝免費的 Guest OS。
還有一種相對於前述的 Hosted hypervisor 的作業系統虛擬化方法,就是 Bare-Metal hypervisor,這種方法就是以 Hypervisor(作業系統等級的虛擬機器)作為直接面對硬體的硬體抽象層,再將多個虛擬作業系統建立在 Hypervisor 上面運行。
一般「硬體虛擬化」的樞紐在於「CPU 使用率」,整體系統運作最好達成「較無閒置」且「易於隨時平衡負載」的狀態。
顯示卡廠商 NVIDIA 則有著重於 GPU 之虛擬化的雲端方案,其著重於 GPU 運算之雲端方案為「NVIDIA GRID」,其商業應用著重在「電腦遊戲」的面向上,並提出「雲端遊戲」(Gaming as a Service,GaaS)之概念。
使用者 PC 端的 GPU 通常只提供給使用者自己一人使用,常有閒置 GPU 運算資源的狀況。
雲端的「GPU 虛擬化」,乃將雲端資料中心的「單一」GPU 運算資源提供給「多位」連線使用者使用,充分利用 GPU 的運算資源,而雲端資料中心建置眾多 GPU,就可以提供 GPU 運算服務給眾多連線使用者使用。
雲端遊戲(GaaS)強調遊戲所需之圖形運算由雲端負責,使用者端只要有與雲端相連的「高速網際網路」下載雲端算好的資料,下載後以使用者端的設備將遊戲畫面呈現於螢幕上即可。
雲端遊戲(GaaS)由於運算著重在雲端,所以對於使用者端的硬體要求就沒那麼高,利於跨裝置進行遊戲,使遊戲走出非得要靠高效能 PC 端硬體支援的侷限,擴大同一款遊戲所能適用的裝置端選項;也由於主程式在雲端,所以較可能杜絕用來作弊的遊戲外掛程式。
雲端遊戲(GaaS)發展的可能阻礙有二,一為供眾多遊戲玩家連線存取的雲端遊戲資料中心的軟硬體「建置成本」是否過高?二為遊戲玩家玩雲端遊戲(GaaS)時,玩家本身使用的無線或有線「網際網路速度」是否足夠?
除了上述的虛擬化之外,還有一個「虛擬化」的概念與「雲端」非常相關,那就是企業級的「桌面虛擬化」(Desktop Virtualization)。
「桌面虛擬化」就是「雲端運算」的概念,主要的概念指的是將原本企業員工的 PC 端的「作業系統、應用程式」搬到「雲端」安裝並執行,實際的運算與統整管理在雲端。
企業員工使用時是透過網際網路串流擷取雲端上的「作業系統、應用程式」的「畫面」來呈現在使用者端的 PC 進行操作,並透過網際網路向雲端傳送使用者端的滑鼠、鍵盤等操作指令。
那不就和前述的 Google Docs 或 Office Online(Office Web Apps)很像嗎?答對了,其實抽象結構上是一樣的原理,都是把是使用者端的東西放上雲端,只是 Google Docs 等是設計給一般消費者使用,「桌面虛擬化」的概念則是專指「於企業環境中給員工使用」。
關鍵在於「桌面虛擬化」採用雲端運算的「主從式架構」(C/S),可以給企業帶來對於檔案資料及機器維護的「統一管理」上的方便,尤其可以保密並防止中毒。
「桌面虛擬化」的員工端可以是正常的普通桌機或筆電,甚至是平板電腦或智慧型手機,也可以是刪減某些作業系統功能或硬體零組件的「精簡型電腦」(Thin Clients)。
所以 Google 推出的強調雲端功能的 Chromebook 筆電,其實是很適合就地發展成「桌面虛擬化」的員工端的,只是要強力開發並推廣 Chromebook 上搭載的 Chrome OS 的 API,並要保持與 Chrome 瀏覽器的 API 的統合性。
有開放 API 才有產品生態系可言,微軟的 Windows 之所以不可取代就在於其擁有完整的產品生態系,統合 Chrome OS 與 Chrome 瀏覽器的 Chrome API 是 Google 進可攻、退可守的關鍵,最好還可以相容於 Android 的 API。
在雲端運算中,雲端資料中心規模越大,雲端伺服器一多起來,最重要的就是「如何強化『分散式運算』(Distributed computing)的效能?」,也才能達成上述的「硬體虛擬化」(Hardware virtualization)。
而雲端硬體上的「分散式運算」,就是透過把一個大資料拆成幾筆小資料,然後將各筆小資料同時分配給不同的「處理單元」進行運算,之後再彙整各小筆運算的結果輸出。
如此一來,就可以達到縮短運算時間,提升運算效率的效果,使電腦在同一時間內做更多事情,這彰顯的是雲端運算的一個特質:短時間內處理大量資料。
「分散式運算」的結構,體現在單一 CPU 上,就是「多核心」及單一 CPU 核心內的「流水線設計」;體現在單一 GPU 上,就是各個「數據流水線並行處理器」(Stream Processor,SP)的並行運算;體現在單一伺服器上,就是單一主機板上的多 CPU 架構,以及單一伺服器內多主機板上的多 CPU 架構。
在「雲端資料中心」(IDC、DC)內,使用「分散式運算」架構並聯起多台伺服器內的眾多 CPU 的運算能力,搭配「適當結構化分組」後的資料進行運算,就可以發揮強大的分散式運算效能。
架設好雲端硬體的分散式運算架構後,決定雲端運算效能的樞紐,就在於要丟進雲端硬體運算的「資料」本身有沒有「適當的結構化」並適當的「分拆成各筆小資料」,這點在建構「原始資料」時就要非常注意,才能事半功倍。
所以如果真的在「資料的分拆」上做的很完善的話,「單一運算單元」的效能就不用太高,比起成本較貴的單一高效能運算單元,把資料多拆給幾個較便宜的中、低階運算單元同時運算,一樣可以快速得到運算結果。
這也就是為什麼雲端運算需求龐大的 Google 會一直採購較便宜的中、低階 CPU 等零組件來建構其自建的雲端資料中心的原因。
若運算平台能把資料拆的越細,對單一運算單元的效能要求就越低,「能夠有效地適當分拆要送進硬體運算的資料」,是雲端作業系統(PaaS)極為重要的技術菁華項目。
另一方面,雖然 PC 個人使用者端的 CPU 在正常使用下比起其他零組件而言很少會損壞,但 CPU 在雲端資料中心的工作量很操,採用中、低階 CPU 可以壞了就換,廠商的更換成本較低。
比起以前的電腦軟硬體綜合效能,在雲端分散式運算的架構下,處理資料的速度比以前來說有長足的進步。
前述的分散式運算的硬體中,單一 GPU 集成了眾多「數據流水線並行處理器」(Stream Processor,SP)進行平行運算,例如 NVIDIA 的 GeForce GTX 770 顯示卡就有 1,536 個 SP 處理器。
SP 處理器為 GPU 核心,並非 CPU 核心,故無法進行通用運算,要進行通用運算必須借助驅動程式與軟體運行架構(framework)的支援,例如 NVIDIA 的「CUDA」技術。
那能不能把 CPU 核心集成起來,像 GPU 那樣在單一晶片上進行平行運算呢?
有的,例如 Intel 的「Intel Xeon Phi 協同處理器」就是透過 Intel 的 MIC 架構(集成眾多核心架構)技術將多達 61 個 CPU 核心做成 SoC(系統單晶片),可多達 244 個執行緒,可以充分發揮 x86 架構的 CPU 平行運算效能。
而關於執行分散式運算的「軟體運行架構」(framework),目前最熱門的就 是免費的「Apache Hadoop」,這是其總部位於美國東北部的馬里蘭州的 Apache Software Foundation(ASF,阿帕契軟體基金會)的開放原始碼計畫之一,以 Java 程式語言寫成,可跨作業系統支援 Windows 和 Linux 等。
Apache Hadoop 在軟體設計上參考了 Google 過去發表的相關論文,尤其是 Google 在 2003 年發表的 Google File System(GFS、GoogleFS)論文、2004 年發表的 MapReduce 論文以及 2006 年發表的 BigTable 論文。
Apache Hadoop 在軟體結構上主要包括三大部分:
Reduce 的輸入項就是 Map 的輸出項。
阿帕契軟體基金會(ASF)另有一項與 HBase 類似的 NoSQL 資料庫開放原始碼計畫「Apache Cassandra」,Cassandra 的原始開發者是 Facebook,Facebook 於 2008 年開放 Cassandra 的原始碼,2009 年由 ASF 接手維護 Cassandra。
Apache Cassandra 在硬體的佈署上有比 HBase 更「簡單容易」的擴充性。
NoSQL 資料庫以 Key-Value(單鍵單值、單行單列)或 Column-Oriented(單列多行)形式儲存資料表主要的好處,在於「提升伺服器上的巨量資料查詢效能」,以及「提升雲端資料中心擴增資料伺服器的便利性」。
而且就是因為 SQL 關聯式資料庫無法負荷巨量資料之處理,對於巨量資料之處理有著效能低落的問題,才以 NoSQL 資料庫替代之。
而 SQL 關聯式資料庫之所以無法負荷巨量資料之處理,關鍵就在於 SQL 關聯式資料庫的「資料表」的內部結構採用底下所述的「欄位配置架構」(Schema)進行格式上的「多欄配置」,增加了單一資料表的內容複雜性,若資料表 一多起來,達到巨量資料的等級,查詢效能就會因此受影響。
NoSQL 資料庫不論是以 Key-Value(單鍵單值、單行單列)形式儲存資料表,或是用 Column-Oriented(單列多行)形式儲存資料表,其與用 SQL 進行查詢的「關聯式資料庫」的資料表之間的差別,在於在資料表內部結構上,關聯式資料庫的資料表內容結構是「多欄多列」。
好比某位中學老師手上的〈班級通訊錄〉中,有「學號、學生姓名、住家電話、家長姓名、家長手機」等五項欄位,這份通訊錄若用 SQL 關聯式資料庫的儲存法,就是一張資料表,五個欄位,多筆欄位的值(取決於有幾個學生,共一張資料表,表內共五欄多列)。
台灣在 2012 年的平均國中班級人數為一班 26 人左右,若這份〈班級通訊錄〉用 Column-Oriented 形式儲存資料,則是若有 26 位學生,就有 26 張以學號為準的資料表,每張資料表包含「學號、學生姓名、住家電話、家長姓名、家長手機」等資料(多表單列多行)。
可用 SQL 語法查詢的關聯式資料庫的單張資料表的「多欄配置」,就是「欄位配置架構」(Schema),而無法直接用 SQL 語法查詢的 NoSQL 資料庫的 Key-Value、Column-Oriented 資料表並沒有「欄位配置架構」,只能用客製化 API 查詢。
用 Key-Value、Column-Oriented 形式儲存資料,「資料表數量」會變多,但每個資料表的內容可以單純化,這在硬體上可將資料的整理、儲存單純化,擴增伺服器也較便利,適合日益增加的巨量資料需求。
但既然 NoSQL 資料庫的 Key-Value、Column-Oriented 資料表沒有「欄位配置架構」(Schema),代表「使用存取這些資料的效能」取決於存取 Key-Value、Column-Oriented 資料表的 API 寫得「貼不貼切」。
NoSQL 資料庫對於 Key-Value、Column-Oriented 資料表,一樣可以製作「索引」來分門別類以便查詢,但是若索引的層數超過三層,可能會有查詢效能大幅下降的問題。
而 Key-Value、Column-Oriented 資料表既然已經將 SQL 關聯式資料庫那樣的「單表多欄多列」資料表拆成「多表單行單列」、「多表單列多行」的資料表型態,理論上較適合前述的「分散式運算」。
NoSQL 的資料表的抽象精神就是將原始資料「解構」(Deconstruction)、「使之成為「純量」(scalar)」,相對地,使用「欄位配置架構」(Schema)組織資料,就是一種建構(Construction)、堆疊的過程。
所以 IT 人員適合用 NoSQL 這種方法一招半式走天涯,以 NoSQL 處理各種不同類型的資料,並進行跨類型的資料分析。
這種一招半式走天涯、以單一樞紐執簡馭繁的抽象概念、思考方式,就如同孔子在《論語》第四篇〈里仁〉篇所說的:「吾道一以貫之。」
另外,Column-Oriented 資料表的研發靈感應是來自於電腦的實體記憶體的一維線性資料結構。
前面在提及 Apache Hadoop 的地方提到的 Apache Hive,其能使 HBase 提供類似 SQL 查詢功能的原理,在於 Apache Hive 會在 HBase 的眾多 Column-Oriented 資料表上,虛擬出具備「欄位配置架構」(Schema)的虛擬資料表來重新排列已有的 Column-Oriented 資料表。
這樣一來虛擬出的資料表就具備了關聯式資料庫「欄位配置架構」(Schema)的「多欄多列」資料表型態,可以模擬 SQL 語法進行查詢。
Apache Software Foundation 另一個有名的開放原始碼計畫,就是支援跨作業系統的免費辦公室軟體「Apache OpenOffice」,其前身即過去的「OpenOffice.org」(OOo),同時亦支援 .docx、.pptx、.xlsx 等微軟新檔案格式。
至於有關開放原始碼的「雲端作業系統」,較有名的是美國 NASA 和美商 Rackspace 公司合作研發的「OpenStack」,可使企業用來自建私有雲、建立公有雲或組建混合雲。
OpenStack 以 Python 程式語言寫成,第一版於 2010 年 10 月發行,以 Apache 2.0 許可證開放原始碼,目前由 OpenStack Foundation(OpenStack 基金會)維護。
各家廠商也陸續推出基於開放原始碼的 OpenStack 的產品,例如 HP 的「HP Cloud OS」。
另外,ASF 亦有 Apache CloudStack 這款開放原始碼的雲端作業系統,特色是強調與 Amazon AWS API 的相容性。
「雲端資料中心」就是所謂的「雲」,由一或多台伺服器組合而成,那什麼是「公有雲」和「私有雲」呢?
就雲端運算的「企業面」來說,「私有雲」(Private Cloud)就是站在雲端資料中心的建立與管理者來講,整個雲端服務從硬體到軟體到管理等,都是該組織自己負責管理維護,等於是組織自己建置雲端硬體、軟體並加以管理使用,就是私有雲;這裡的重點在於「管理者」是組織自己,至於建立軟硬體的實際過程,可以外包給其他廠商製作。
「公有雲」(Public Cloud)則必與「租賃」有關,即該組織建立雲端資料中心後,「不只自己使用」(可將多餘運算資源分租給別人)或「專門規畫給他人使用」,「給別人用」這點即透過收取費用將雲端資料中心的服務與資源「分享」給其他對象。
請注意,前述的「分享」是指民法上的「租賃」關係,而非像唱片公司賣 CD 一樣賣斷軟體拷貝的所有權,雲端運算的商機都是「提供服務」,都是建立在「租用」關係上,「只租不賣」,「使用者只有雲端服務的使用權」是雲端產業的一大特點。
簡言之,企業向雲端服務供應商租用「公有雲」,就是租用「雲端硬體」(IaaS),或是租用包含雲端硬體(IaaS)的「雲端作業系統」(PaaS)。
至於「雲端應用程式」(SaaS),則依附在 IaaS 和 PaaS 上,可以租用別人寫好的現成程式,也可以由企業自己開發或是由企業出錢請別人撰寫;但「雲端應用程式」(SaaS)才是導入雲端運算的企業實際用來「生 財」的部分,IaaS 和 PaaS 則都是為了「節省軟硬體成本」。
公有雲的租用方案,多是採「用多少付多少」的概念計價,也就是先約定好所租用的「硬體規格」,再「計時計價」。
例 如美商亞馬遜公司(Amazon.com)的 Amazon Web Services(AWS)所提供的 Amazon EC2 與 Amazon S3 雲端服務,就是亞馬遜在自己原本的電子商務的雲端資料中心的基礎上,將多餘運算資源加以運用,分租給別人的商業應用。
亞馬遜的公有雲服務 Amazon EC2 已於 2013 年 11 月開始提供前述的 NVIDIA GRID 功能。
站 在雲端服務供應商而言,在公有雲「雲端硬體」(IaaS)的層次上,有所謂的「中小型公有雲雲端運算」(Computing as a Service,CaaS,此中文名詞乃本人之翻譯)的「商業模式」,特徵是租用戶偏向個人或中小企業,運算量沒有特別大,且租用戶取得「雲端作業系統」 (PaaS)層級的操作權限。
CaaS 是「中小型公有雲雲端運算」,那公有雲的「大型」雲端運算呢?
如果需要大型資料中心進行雲端運算,大企業或政府就應該自建「私有雲雲端資料中心」,而非租用公有雲了;此時自建私有雲的相關成本(包括管理的便利性)加總後應會低於租用公有雲的成本,且私有雲雲端資料中心自己管理也較符合大企業或政府的實際需求。
亞馬遜公司當初發展公有雲 AWS 服務,想法其實很簡單,就是在網路書店購物淡季出租多餘的「伺服器硬體」(IaaS),由於其最早進入公有雲市場,後來遂發展成全球市佔率最大的「中小型公有雲雲端運算」(CaaS)供應商。
公有雲最大的特色就是可以「降低租用者的機房成本」,而租用公有雲者最大的疑慮就是「資料安全」與「隱私考量」。
簡言之,對於本身並非雲端硬體、雲端平台供應商的企業的雲端政策而言,採用公有雲方案就是租別人的雲端資源來用,採用私有雲方案就是自己弄雲端資料中心。
附帶一提,「租用軟體」的消費者端商業模式最早應源自「付費防毒軟體」,消費者付錢最主要不是購買防毒軟體主程式本身,而是「租」得「即時更新病毒碼」這種「服務」的「使用權」,因為防毒軟體若無法即時更新最新病毒碼就沒有意義了。
另外題外話一下,微軟最新的 Microsoft Office 2013(不支援 Windows Vista 或 XP)也搭上這股租用軟體的風潮,對於個人消費者推出可以年或月為期訂閱租用 Microsoft Office 2013 的租賃方案「Microsoft Office 365 家用進階版」,可享每戶家庭共五台 PC 或 Mac 的最新 Office 授權(Mac 上現在是 Microsoft Office for Mac 2011)。
但若你所需安裝的裝置未超過三台,則此時租不如買,我個人精算後還是覺得買傳統的 可買斷的單機版 Microsoft Office 2013 家用版(PKC)較划算,Microsoft Office 2013 家用版這次只有「產品金鑰卡」版(PKC : Product Key Card),沒有「彩盒版」(FPP,Full Package Product)。
「產品金鑰卡」(PKC)版的內容物只有「產品金鑰」(產品啟動序號),沒有安裝光碟,所以主程式若不是「內建在你購買的新電腦中」這種情況的話,例如你是用舊電腦安裝,則 Office 主程式就要另外到微軟網站下載。
這次 Microsoft Office 2013 家用版(PKC)原本只能固定安裝在同一台電腦上,會認主機板,但微軟後來更改授權條款,讓使用者可以在每 90 天內移除原本裝置的 Office 2013,移轉安裝 Office 2013 到新的裝置一次,但若是原本裝置的硬體故障的話則不在此限。
若你只是一個普通使用者,並無須一直升級最新版本的 Microsoft Office 的話,建議你趁現在購買還有在賣的 Microsoft Office 2010 家用版的「彩盒版」(FPP)。
因為這個版本每份提供「三台裝置」的授權,相較於從 Office 2013 開始,微軟改變產品策略,在零售市場限定只推出 PKC 這種「一台裝置授權」的產品而言,比較划算。
「彩盒版」(FPP)的授權「不會」認主機板,可在移除原裝置上的 Office 2010 後,移轉安裝在新裝置上。
而且 Office 2010 也是最後一版支援 XP(SP3)和 Vista(SP1)的 Office,且微軟對其之「延伸支援」預定直到 2020/10/13 為止,從 2013/04 開始起算,還有約七年半可用。
而 Office 2010 有兩大重要特徵:可原生將檔案儲存成 .docx、.xlsx、.pptx 等 Office 2007 後的新檔案格式,並可原生將檔案直接另存成 PDF 檔;且有好用的 Ribbon 介面(「功能區」介面)和 Backstage 介面(單鍵整合式檔案管理介面)。
若以 2013/04 當下台灣的 Yahoo! 奇摩購物中心購買 Windows 8 隨機版並加價購買 Office 2010 彩盒版(三台授權)的方案來計算,Office 2010 彩盒版的部分是新台幣 3999 元,從 2013/04 開始起算可以「給三個人用七年半」。
平均給一個人「用一整年」只花約新台幣 177.7 元,約 6 塊錢美金,比在台北市吃「一頓」新台幣 200 元的簡餐還便宜,而中華電信的光世代光纖上網在 2013/04 的費率,50M/10M「一個月」就要新台幣 980 元,是照上述用一整年 Office 2010 的約「5.5 倍」之價格。
(會不會忽然覺得微軟的產品訂價實在一點都不貴呀……@@)
「賣斷軟體拷貝的所有權」的軟體銷售模式,已漸漸被「定期付費『訂閱』(租用)軟體」的軟體銷售模式取代,因為其中有「利潤」與「商機」。
例如 Adobe 公司也在 2013 年 5 月不再沿用過去「賣斷軟體拷貝」的 Adobe Creative Suite(CS)銷售模式,順著「雲端」的「口號」,全面改成以每月「訂閱」(租用)的銷售模式來販賣的 Adobe Creative Cloud(CC)作為產品線。
Adobe Creative Cloud(CC)內含的軟體是安裝並執行在使用者端的應用程式,並非雲端應用程式(SaaS),只是銷售模式是「訂閱(租用)模式」。
將銷售模式由「賣斷拷貝模式」轉換至「訂閱(租用)模式」,可以增加使用者的「付款次數」,所以有利「增加產品的銷售額」。
例如便利商店想漲價,又不敢直接調漲舊有產品售價,就停賣舊產品,調整一下配方,再推出「已調高售價」的「所謂的新產品」,達到漲價目的。
將銷售模式由「賣斷拷貝模式」轉換至「訂閱(租用)模式」,也可以順勢「變相漲價」,且實際上和「雲端」關聯甚小,雲端的口號在此只是用來當藉口,以便加強使顧客「順服購買」的行銷力道。
「訂閱(租用)模式」和「賣斷拷貝模式」其實是賣一樣的產品,大多頂多加了「雲端儲存」或「同步檔案」的功能,但雲端儲存和同步檔案有很多免費的選擇,其實不需要應用程式來提供。
「訂閱(租用)模式」的軟體方案表面上會提供「一大堆」應用程式授權,但是實際上很少使用者一次需要這麼多應用程式。
也就是「訂閱(租用)模式」的應用程式授權雖多,實際上使用者卻不太會用到,算是多出來的,只是「訂閱(租用)模式」一般比較貴,為了使消費者「順服購買」,所以多加一點使用者用不到的產品授權進去也是可想而知的。
由「賣斷拷貝模式」轉換至「訂閱(租用)模式」,可以藉著「雲端」的口號漲價,憑藉著公司產品的基本盤,短期內可能可以順勢提高產品銷售額。
但一家公司的思維若不思降低成本、且把產品做得更好,提高產品競爭力,想增加利潤卻想到找雲端當藉口「變相漲價」的方法那裏去,公司的前景其實會變得更為黯淡。
微軟 2012 年 10 月推出的 Windows 8 的授權策略變得傾向與硬體的壽命綁在一起,也是「增加銷售額」的策略思維,例如在台灣的零售市場中,Windows 8 完整版沒有不會認主機板的「彩盒版」(FPP)。
後來台灣的零售市場中,一年後 2013 年 10 月推出的 Windows 8.1 才又恢復推出不會認主機板,可轉移安裝在另一台電腦的彩盒版(FPP)。
因為軟體壽命比硬體長,若授權與硬體綁定,舊硬體壞了換新硬體就得重新授權,就可以再次銷售,增加獲利。
但這也是在銷售手法上玩花招,想藉此提高銷售額,不是走在降低成本、提高產品品質的正途上。
而「訂閱(租用)模式」有沒有比較貴要依產品實際銷售方案來決定,但可想而知販售產品的公司用數學規劃法好好計算一下「訂閱(租用)模式」的「定價策略」,是肯定會做的事情。
「訂閱(租用)模式」的軟體銷售方案主要的結構有二,一為授權的裝置數量,二為授權的應用程式種類。
在最極端的例子,如果使用者每一台的裝置授權和所有種類的應用程式都有用到,那可能「訂閱(租用)模式」反而比較划算,但是這種情形在使用者的分布上數量較少,而販售產品的公司也多半會傾向在價格方案的設計上,使這部分的情形控制在一定的百分比以下。
如果在「訂閱(租用)模式」下,使用者所獲得的裝置授權數量沒用滿,或是應用程式種類沒用滿,則使用者平均下來,所負擔的產品價格多半會比「賣斷拷貝模式」貴,而販售產品的公司也多半會傾向在價格方案的設計上,使這部分的情形控制在一定的百分比以上。
而如果廠商特別推出某些促銷或升級優惠方案的話,也許「訂閱(租用)模式」會比從前的「賣斷拷貝模式」更划算也說不定。
但「訂閱(租用)模式」通常有個好處,就是廠商會提供應用程式的「即時更新」服務,可以讓應用程式的版本及更新即時透過網際網路下載維持在最新的狀態,但這點的最大爭議在於:「對於某些使用者而言,其根本不需要馬上使用最新版的應用程式。」
舉個例子,就使用者真正用到的應用程式的功能來說,對於中學生、大學生甚至研究生單純打一篇期中報告而言,不論用 Word 2003、Word 2007 或 Word 2013 哪一個版本的 Word 來打,最後的成品其實差異甚小。
其實「訂閱(租用)模式」中你真正用到的裝置授權數量和你真正用到的應用程式數量會有個黃金交叉點,若你真正用到的裝置授權數量和真正用到的應用程式的數量達到某個水準以上,「訂閱(租用)模式」就絕對划算。
另外,「訂閱(租用)模式」若「再漲價」,可以立即套用至「所有產品」,不像賣斷拷貝的漲價只能及於新銷售的產品,不能套用至已售出的舊產品。
結構上很像過去的虛擬主機租賃服務,只是雲端硬體、雲端平台等開發環境及租用程序比以前更即時且成熟簡便,更貼近個人需要,所開發的應用程式的結構也更強調透過網際網路存取、更新,並更針對智慧型手持行動裝置而設,行動性(mobility)很高。
公有雲還有個好處,就是和自己架站相比,其通常能提供較方便、便宜且快速的網際網路頻寬,且主動幫你處理雲端資料的備份事項,上述這些事情公有雲供應商都自己會搞定,不須租用戶煩惱。
而企業租用雲端資料中心(公有雲)的雲端資源,最明顯的效益是可以專注在企業自己的服務開發上,至於雲端硬體、雲端平台等維護事項,自己不用煩惱,且公有雲供應商本身就可以依租用企業的系統使用負載做資源上的彈性調整。
至於以私有雲為基礎,選配公有雲做延伸支援的混合雲(Hybrid Cloud)架構,就以台灣考試院底下的考選部的國家考試榜單系統為例做說明。
在國家考試放榜最初一、兩天,榜單系統(私有雲)會擠進非常多使用者瀏覽,若此時短期租用公有雲的資源彈性支援,形成混合雲架構,就可以在剛放榜時彈性提高系統負荷度,讓每一個查榜人都能順暢查榜,不致產生網路塞爆的情形。
至於有關雲端運算應用於「電子化政府」的例子,例如日本建置於東京都千代田區的 「霞關」(地名)的日本政府雲端資料中心「霞關雲」(霞が関クラウド,Kasumigaseki Cloud),以及美國歐巴馬政府的 FCCI(Federal Cloud Computing Initiative)計畫所建置的聯邦政府雲「Info.Apps.Gov」皆是。
而所謂的「虛擬私有雲」(Virtual Private Cloud,VPC),其實是一種「公有雲」,「虛擬私有雲」(VPC)可以是在「混合雲」架構下,從私有雲延伸出去的「公有雲」那部份,也可以是企業直 接把私有雲建置在 VPC 的情形,且 VPC 租用戶取得「雲端作業系統」(PaaS)層級的操作權限。
「中小型公有雲雲端運算」(Computing as a Service,CaaS)和「虛擬私有雲」(Virtual Private Cloud,VPC)都是屬於「公有雲」服務,都由雲端服務供應商提供,且皆由雲端服務供應商的機房硬體(IaaS)加以運算。
只是 VPC 比 CaaS 的功能更豪華,兩者除了都可提供讓一般網友透過「網際網路」存取的功能外,VPC 更多出了給企業租用戶的「虛擬私人網路」(或稱為「虛擬專用網路」,Virtual Private Network,VPN)連接存取的功能,這是 VPC 的一大特徵。
VPC 另一個特徵是:企業端透過 VPN 對於 VPC 的存取,使用的是有「加密」保護的「安全連線」,最好是基於 ISO 的 OSI 參考模型第三層「網路層」(例如 IPsec,IP Security)或第一層「實體層」(實體專線)等級的加密安全連線。
舉例而言,例如前述的考選部的國家考試榜單系統,即可用 VPC 來做,除了考選部用 VPN 連上 VPC 操作維護外,並透過 VPC 給來自網際網路上的應考人查榜。
國家考試榜單系統的例子也可這樣思考:若是考選部自建私有雲,但想以混合雲架構擴充之,則可把新放榜的榜單放在混合雲中的公有雲(因為查榜的系統需求較大,公有雲可即時擴增系統資源因應之),並把舊榜單放在私有雲(因為查榜的系統需求較小)。
而有的 VPC 則只提供給企業租用戶自己的 VPN 存取,不開放給一般網友透過網際網路存取,舉例而言,例如是某某鄉公所內部的電子公文系統,就宜採用這種方案。
所以「虛擬私有雲」(VPC)簡而言之就是「企業租用戶租用『公有雲服務 + 可使用 VPN 加密安全連線功能進行存取』」。
行文至此,簡單問個小問題複習一下公有雲、私有雲和混合雲的定義。
請問:微軟供人付費租用的 Office 365 服務及雲端硬碟 OneDrive,它是屬於公有雲還是私有雲?
答案是:由於微軟是自建雲端資料中心(IDC、DC)來提供 Office 365 的付費租用服務及雲端硬碟 OneDrive,所以微軟是以「私有雲」(Private Cloud)提供 Office 365 及雲端硬碟 OneDrive,不是用公有雲。
另外,對於個人消費者而言,由於雲端服務是「租賃」關係,使用者只有使用權,沒有取得所有權,所以你購買的雲端產品,例如應用程式商店的付費 App 或音樂、電影、電子書,都不能像你買的 CD 一樣當作遺產給後代繼承。
對於個人消費者而言,你買(實際上為「租用」)的雲端服務建立在你的雲端帳號上,以你的「雲端帳號」為基礎,例如你的 Apple ID、Dropbox 帳號、亞馬遜帳號、Android 的 Google 帳號或是 Windows 8 市集的 Microsoft 帳號等等。
所以一但你的帳號出問題,例如因故被砍或被封鎖等等,你買的所有的付費產品就一夕之間通通不見了,實例請見文末連結之〈無理由刪除 Kindle 用戶帳號與資料,亞馬遜引資安疑慮〉。
所以如果真的喜歡某部電影,就該買 DVD 收藏,真的喜歡某張唱片,就買那張 CD,真的喜歡某本書,就買紙本書,有實體商品到手才是真的,透過網際網路存取的雲端商品確實有其虛幻的一面。
其實在上述雲端帳號被砍的例子,消費者端的雲端服務既然是免費或付費的租賃關係,像租房子一樣,要終止租約絕非企業單方說了算,也許各國國會可以朝保障雲端服務的「租約」這方面來立法。
其法律核心應在圍繞著「租期」(租賃期間)相關之權利義務,包含雲端服務本身提供的租期預設有多少?如果企業要終止租期,要有什麼催告程序?終止租期應附上什麼補償或賠償?
免費的可以用多久?例如微軟免費的全球 Windows Live Messenger(台灣俗稱 MSN)即時通訊服務在 2013 年上半年除中國外陸續關閉,服務接續併入 Skype,就是「免費租期的終止」。
只是因為免費雲端服務是消費者「無償使用」,消費者沒有相對付出什麼代價,所以也很難對「免費租期的終止」主張什麼權利。
而網際網路商機的重點在於「用戶群大小」和「消費者使用量」,所以很多雲端服務都具有「免費」的性質,藉此擴大用戶群,但雲端服務也很注重「商譽」,若在「免費租期的終止」的相關事項處理得不好,發生的效應也很難說。
在「付費租期」的部分,付費之後,例如購買電子書,可以保證能閱讀電子書多久?購買音樂後,可以保證聽多久?如果某個時間點之後因為某些原因不能再看電子書或不能再聽音樂,廠商要怎麼處理?
關鍵在於很多使用者「誤以為」以使用者帳號為基礎的雲端產品例如電子書、 iTunes 的音樂、電影等等像我們以前買的紙本書或 DVD 一樣,買了就是自己的,可以無限用下去,其實不然;有些時候甚至只是因為時代進步,電子檔案的格式改變,例如電子書檔案格式變更,你買的書可能就沒辦法看 了。
如果帳號被砍,絕非所有的東西一夕之間「無條件」通通失去,而是「終止租約」,則企業應退還部分比例的款項,退還款項的比例基準則建立在廠商一開始承諾的免費或付費「租期」上。
若是像雲端產品檔案格式變更而無法繼續使用付費產品,關鍵就在於是否像過了保固期一樣,是否過了廠商對於雲端產品「保證存取使用」的期限(電子書保證可閱讀期限、電影保證可觀賞期限……)。
由於雲端服務都要透過「網際網路」存取才能運作,所以雲端服務的一個很重要的概念就是「保證用戶能透過網際網路進行存取的期間」,也就是上述的「租期」的法律概念,不論是「免費租期」或「付費租期」,廠商都應該要明確承諾才行。
所以站在公司隱私和機密的角度,自己建置管理私有雲較好,但站在成本的考量的話,公有雲因為有經濟規模和專業管理支援,比較省錢省力。
另外,租用公有雲服務必須考慮「資料鎖定」(data lock-in)的問題。
也就是當你在公有雲上運行的程式迅速累積「數位資料」後,也許一天就有數十、數百 TB 的資料,一下子就好幾 PB,甚至到達 EB 的等級,這些資料不論是以光纖下載傳輸或是存成硬碟轉移,也許都要好幾個月甚至好幾年才能完成轉存。
所以資料就被鎖定在公有雲上,無法遷移,只能一直使用原來的公有雲服務,削弱了公有雲租用者的資料控制權及對於其他公有雲服務或是轉換至私有雲的選擇權。
台灣有關雲端運算的民間組織,有「台灣雲端運算產業協會」(Cloud Computing Association in Taiwan,CCAT)以及「台灣雲端安全聯盟」。
「雲端安全聯盟」(CSA)規劃了「雲端安全認證」(Open Certification Framework,OCF,或譯為「雲端安全開放認證框架」),OCF 在架構上有三層。
第一層 OCF 認證,即透過雲端廠商自行誠實填寫問卷上傳 CSA,CSA 再將根據所得到的問卷內容,將通過稽核標準的廠商名單公告在 CSA 網站。
第二層 OCF 認證,即由獨立的第三方驗證機構對雲端廠商進行雲端安全認證,OCF 目前進展至這一層。
未來將進入 OCF 第三層的時代,即對於通過前兩層認證的雲端廠商進行持續性的反覆稽核驗證,確保認證品質。
但是雲端硬體供應商若能在 OCP 之下爭取到訂單,訂單的數量有可望放大量,且 OCP 的標準化做法有利於有實力的小廠爭取加入供應鏈,反正規格就在那裏,由誰做出來對於採購者而言都一樣,不過 OCP 極可能會使雲端硬體市場漸漸變成注重價格、毛利微利化的「紅海」市場。
雲端,其精髓簡言之就是「『使用公有雲的企業』和『雲端服務的一般消費者』都不能『完全』掌控自己的『資料安全』或『使用權』」的意思,不論是你上傳到雲端硬碟的文件或圖片,或是自己公司放在公有雲的檔案或報表,還是你購買的雲端服務、產品或 App,到底「能不能用」或是有沒有被「偷看、盜用」,都取決於雲端服務供應商而非使用者自己,請慎之。
註:下面還有八小節內文,底下【】內的是下面的各小節標題。
【2013.02.25 的台灣雲端時事】
【與雲端運算相關之潮流:巨量資料(Big Data,海量資料)】
【雲端與生活的結合:物聯網(Internet of Things,IoT)】
【家用「個人雲」其實就是「外接式硬碟」】
【雲端安全範例及資料保存方法】
【約在 2011、2012 年開始流行的「軟體定義」(Software-defined)是什麼?】
【說文解字:英文單字「Virtual」在 IT 產業中的三個中文意思】
【e世 代、雲端與巨量資料時代的生活哲學:樂在當下!】
【2013.02.25 的台灣雲端時事】
如果公有雲雲端資料中心發生像下列新聞裡的類似問題,就可能出現一大堆網站同時一起故障的現象,企業採用公有雲方案須注意「一個掛掉就全部一起完蛋」這點;而在雲端時代,不論企業或消費者,在自己這端,一定也要同時有一份重要資料的備份才行。
上述的「一個掛掉就全部一起完蛋」這種現象,就是所謂的「單點失效」(Single point of failure,SPOF),而對治單點失效的「思考模式」,就是所謂的「全像圖」(或譯「全息圖」,Hologram),即「系統的任一單位皆擁有全系統的資訊」。
【與雲端運算相關之潮流:巨量資料(Big Data,海量資料)】
巨量資料(Big Data,海量資料、大數據)是企業本身發展過程或商業網站持續運作自然會衍生出的面向,也就是各種實體客戶、網路服務使用者因使用服務或進行交易而「被企業記錄起來」的龐大資料。
隨著電腦硬體的成本下降及效能提升,尤其是私有雲巨量資料分析方案中的「硬碟每單位儲存價格的下降」及「中、低階 CPU 效能之提升」,讓巨量資料之處理成本漸漸下降至企業也許可接受的範圍。
另外公有雲雲端運算資源的租用模式之興起,也讓巨量資料之處理多了一種可行方案。
巨量資料(數據)之分析與商業應用,最主要的特質是「快速、即時」統合處理所蒐集的有關消費者的「結構化、半結構化與非結構化」的資料數據,並針對所接觸的消費者「個人」量身打造分析結果之應用,例如推薦適合該消費者之旗下商品。
雖然說巨量資料之處理的目標是「快速、即時」,但有時在實際需求上,組織只要一個星期內、半個月內或一個月內等等把資料分析好即可,不一定要「馬上立即」得到結果。
尤其是用來擬訂長期策略的巨量資料分析,重點在分析之品質,分析一次就可以用很久很久,稍微多花一點時間沒關係。
當然,巨量資料之分析不一定只用於商業領域,醫學研究、科學分析,乃至政府的道路規劃、基礎建設之興建與相關評估,皆可應用之。
巨量資料之分析,其實就是以前講的「資料採礦」(Data mining),要做巨量資料分析,尤其是要據此得出管理決策,「最節省成本的做法」就是找到一個「能問對問題的好人才」。
因為要做出管理決策之巨量資料分析,其實就是對於巨量資料做「條件檢索」,並將「檢索結果」彙整,得出「有意義且有效之資訊」,再據此下決定、採取作為。
巨量資料之分析,往往要面對「結構化、半結構化、非結構化」的各種資料,但是對於「半結構化和非結構化」的資料而言,還是要先透過「編制索引」的方法,將半結構化和非結構化的資料轉化為「結構化資料」,才能對其進行分析、檢索。
這當中實際的檢索、輸出結果,包括繪製統計圖表的過程,都是由電腦自動完成,真正的關鍵在於「如何設定檢索的條件」,也就是「問正確的問題」,這需要「有足夠的背景知識的人才」,才能靈光一閃。
但是有 Sense 的巨量資料分析人才,有時也會陷入盲點,此時最好的做法,舉例如下:
由公司招待可攜伴到墾丁住個三天兩夜,並由公司贈送在墾丁有開店,可消費得到的星巴克禮券、麥當勞禮券各兩張,就這樣玩水、浮淺、爬山遊樂過了三天兩夜,回公司後就容易有靈感,因此得到的巨量資料分析結果,也許價值千萬美元,對公司絕對划算。
敢給的公司,總是收穫比較多!
另外,巨量資料由於電腦的機器的層次限制,著重在「數據比對所得的相關性」,至於「因果關係」,電腦其實無法判斷,除非人為設定數據間的因果關係之條件規則,電腦才能根據所設定的因果關係之條件,得出數據有因果關係之結論。
但是其實對於企業或政府而言,得出「何者之間具有相關性」的「數據結果」就很夠用了,至於對於因果關係的理解及接下來的決策、作為,需要管理者自己做判斷、下決定。
當然,如果是經營網站,讓網站自動根據「數據相關性」對瀏覽者列出推薦商品這類的巨量資料分析、作為,就靠電腦自動執行即可;前一段所述的巨量資料分析、作為,是著重在要根據巨量資料分析下「管理決策」的情形。
「數據相關性」對於某些企業而言是非常非常重要的,甚至是所謂的「生存命脈」。
例如賣廣告的網路公司 Google、Yahoo!、Facebook,或是賣商品的網路公司美商「亞馬遜公司」(Amazon.com Inc.)以及台灣的「博客來」等,要成交都要靠其網站伺服器上透過演算法編制的基於「數據相關性」的「預先編制的索引」對顧客進行推薦、展示廣告或商 品。
這一切都是根源於上述網路公司要透過「網頁」這個媒介販賣的廣告、商品「真的實在是太多了」,網路公司不像實體書店、大賣場有大的營業空間可以展示商品,網路公司同一時間呈現在電腦使用者的螢幕上的網頁只有一個。
但是廣告和商品成千上萬,所以如果沒有辦法「預測、推測」顧客可能喜歡的廣告、商品並在網頁上展示推薦之,則透過網頁所展示的廣告、商品可能都是「幾乎無效」的展示,也就沒有後續的成交及營收可言。
也就是因為電子商務的興起,可以透過「以數據相關性預先編制的索引」推薦原本用人腦根本想不到的「顧客可能喜歡的廣告、商品」,才有長尾理論(The Long Tail)可言。
當然,要用來編製索引的原始資料,當然很大一部分取自透過瀏覽器 cookies 紀錄的顧客上網行為及其他地方,例如用戶在 Facebook 按讚的對象就可以用來推測用戶的喜好,並據以推薦商品、廣告。
而對於商品銷售狀況的資料分析、巨量資料分析,不只可用於網路公司,更可進一步用在實體店面的進貨、倉儲管理上,尤其是販賣多項商品的百貨、大賣場、超市。
現在企業對於巨量資料大多保持「不用白不用」、「越了解客人就越有商機」的想法,但是巨量資料本身的爭點就在於「隱私權」(Privacy),包括「資料取得的手段、管道」,以及「客人雖然當時交付資料,但是否僅願意做單次使用授權,並沒有一直想讓企業使用的意願」等等。
巨量資料理論上就是「書讀得越熟,就會考得更好」的概念,「越了解客人就越有商機」,但是其實「書讀熟了」雖然對考試有幫助,卻從來沒有誰保證一定會因此考進前五名然後可以拿獎學金買茶葉蛋來大快朵頤。
資料分析有其極限,各家企業屬性不同,像 Google 和 Facebook 當然適合投資巨量資料之分析,但其他企業投資巨量資料之分析要考慮軟硬體成本和實際的效益之比值。
底下這則台灣企業自動刪減手中持有的個資的新聞或可參考一番,企業使用巨量資料若一直抱持「無限擴張資料來源、資料越多越好」的觀念,除了可能觸犯對於個人資料的相關保護法律之規定外,若是某一天駭客入侵企業伺服器取得資料輾轉犯罪,保留不當資料的企業其實也應連帶負責才是。
而且其實對於巨量資料之處理,若能有良好的演算法事先挑選出冗餘資料,則資料分析之結果會更加精良。
也許各國國會應制定明確的個資外洩連帶責任法規,使企業可預見若因保留不當個資而遭駭客或員工等外洩時,要負連帶的法律責任,在雲端和巨量資料時代確保民眾隱私權。
【雲端與生活的結合:物聯網(Internet of Things,IoT)】
前面敘述的雲端產業的「雲端」與「使用者端」,都是建立在「電腦產業」的面向上,「使用者端」尤其偏向一般人所熟知的「消費性電子端」。
在這裡,使用者端都是「大小不一的『電腦』」,都有自己的 CPU、記憶體、儲存空間等等,例如桌機、筆電、智慧型手機、平板電腦、智慧相機、智慧眼鏡等等。
而雲端近年來因為有了「物聯網」(Internet of Things,IoT)的概念的興起,就有了另一個面向可以切入人們的生活。
「物聯網」(IoT)一樣立基於網際網路,就像雲端與使用者端以「網際網路」互聯一樣,只是把「使用者端」(Client)的「大小不一的電腦」改成「感測器」(Sensor)。
由此觀之,物聯網(IoT)一樣是基於雲端的主從式架構(C/S),以雲端主機為核心(Cloud,Server),接收來自各處感測器(Sensor,Client)傳來的訊號、數據,並依據所接受的訊號、數據加以處理並適當反應之。
「感測器」通常也具有顯示雲端回傳的訊息的功能,並非只有上傳雲端的功能。
這裡既然強調使用者端是「感測器」(Sensor)而非「電腦」,感測器只負責向雲端主機上傳資料,用意就是使真正的計算皆透過「雲端運算」(Cloud Computing)完成。
當然,感測器也可以因實際需要加上電腦的功能,只是成本會變貴,而且在物聯網的使用者的實際需求上,通常不需要自己的感測器具有電腦等級般的運算能力,頂多具有小小運算能力即可。
物聯網一開始的實際使用者需求與設計,就是「使用者端的運算需求很低」,比不上智慧型手機、平板電腦、智慧眼鏡等裝置。
雲端運算對人們的影響及應用,要超出使用者端侷限在消費性電子端的範疇,靠的就是「物聯網」(IoT)。
而物聯網的實際應用,茲舉「醫療雲」為例。
醫療雲可以在前述的既有的公有雲、私有雲、混合雲架構下,建立供醫院內部使用的電子病歷系統、藥品採購系統等等。
例如醫師手持平板電腦在巡病房時直接用平板電腦做病歷,然後透過加密無線網路直接上傳醫院的雲端主機,醫院的職員再直接列印出來存檔備查。
但是醫療雲還可以透過物聯網的原理,分配給病人一些感測器裝置,即時感測病人的身體狀況,並利用感測器上隨附的接收提醒傳訊的功能,由雲端主機自動設定執行,從而適時提醒病人按時吃藥,注意回診時間等等;若病人發生問題,也可及時通知醫院出動救護車前來等等。
上述幾點都非常適合「老人居家照護」,尤其是獨居老人。
本文最開頭所列舉的各種相對於雲端的「使用者端」裝置中的「智慧型手環」,是最適合直接切入成為「物聯網」(IoT)的「感測器」的消費型電子產品;醫療雲物聯網的感測器也適合從智慧型手環的角度出發研製。
而和「物聯網」(IoT)有極密切相關的名詞為「M2M」(Machine to Machine),M2M 意指「機器與機器間的資料通訊」,其實「M2M」就是對於「物聯網」(IoT)的「實體面」的敘述。
所以「M2M」就是「雲端」與各項使用者端的「智慧型裝置」和「感測器」透過基於 IP(Internet Protocol Address)的網際網路「互聯」的 IT 產物體系。
可想而知,物聯網(IoT)的 M2M 各項機器之間的互聯需要有一個可靠的業界標準,才能順利發展、減少升級規格之浪費及壯大產業規模,所以目前有全球化組織「oneM2M」負責 M2M 的業界標準之制定。
「物聯網」(IoT)的「感測器」(Sensor)在實際應用情形上的數量,會比起使用者端的智慧型裝置例如智慧型手機或平板電腦來說,數量多出非常多。
所以「物聯網」(IoT)的「感測器」(Sensor)的一個重點就是「低成本」,最好以「1 美元」為成本基準來設計,且「感測器」(Sensor)最好不需要用到外部電源。
在低成本及佈線方便性的考量下,「物聯網」(IoT)的「感測器」(Sensor)通常會傾向使用比起 Wi-Fi 而言更為低價、低功率、低耗電但資料傳輸速率也較低的「ZigBee」無線區域網路技術。
而「物聯網」(IoT)在智慧型手機、平板電腦等消費性電子產品與其他智慧家電例 如電冰箱、電視的連線上,則是因為藍牙(Bluetooth)技術在手持裝置端的普及,使得整合傳統藍牙與低功耗藍牙(Bluetooth Smart)的雙模藍牙(Bluetooth Smart Ready)成為容易普及的連線技術。
藍牙(Bluetooth)的長處在於手持裝置端與其他裝置的「一對一快速連線」,而 ZigBee 則長於支援多網路節點、多裝置互聯的連線能力。
「ZigBee」在無線區域網路的「功能」概念上來說其實就是「低階版的 Wi-Fi」,但是此處必須考量到「複合電磁波劑量」的問題。
地球上的許多國家現在已經有普遍的 2G、3G、4G 及 Wi-Fi 無線網路,這些無線網路的電磁波已經對於人體有「重疊劑量」的問題。
試想,你住在一棟透天房屋,住家門口巷子對面及後方和左右邊都各有一戶住家,若各開一台家用 Wi-Fi 基地台,加上你自己的藍牙、Wi-Fi 及電信業者的 2G、3G、4G 電磁波,你在你的房間內所暴露的電磁波劑量就比起想像中多了很多。
若日後再加上日漸成形的「物聯網」(IoT)所多出來的眾多「感測器」(Sensor)的無線區域網路電磁波,長期下來,對人體的影響不容小覷。
有關家用 Wi-Fi 基地台的電磁波實測,可參考文末【延伸閱讀】所列之〈什麼是 Wi-Fi?〉一文中最末段的【實測:請注意家用 Wi-Fi 基地台的電磁波】一節之說明。
物聯網既是透過感測器,那不可避免地會蒐集到資料,這就牽涉到個人資料保護與隱私權的問題。
例如病人當時雖願意配戴感測器,但痊癒後或過世後,醫院是否就應「主動」刪除當初感測器蒐集到的資料?感測器蒐集到的資料是「病歷」的一部分嗎?病人家屬有無權利要求刪除感測器資料或取得副本等等?
物聯網的應用,茲再舉一例,例如「智慧型農田管理系統」。
「智慧型農田管理系統」可以在農田裡埋下感測器,隨時監測農地土壤的酸鹼值、濕度、水份含量、溫度等等,隨時回報農夫的智慧型手機。
或是依據監測結果,配合智慧型水閘門,在土壤水份不足時自動開水閘門灌溉。
另可在農田旁架設感測器,隨時監控風速、風向、空氣濕度、日照強度,可據此推論作物狀況及採取應變措施。
更可開發能識別害蟲氣味的生物感測器,一有足夠數量的害蟲出現就通知農夫的智慧型手機,農夫可據此數據適量噴灑農藥,避免在無蟲害的情況下規律地噴灑過度的農藥。
「智慧型農田管理系統」使用時所蒐集到的各種數據,還可由農夫提供給農會,農會再和大學產學合作,分析農田巨量資料,進一步反饋與改進。
由於農夫要下田工作,所以此時農夫所搭配使用的智慧型手機宜加強防水及抗污漬功能。
像「智慧型農田管理系統」這種物聯網配合雲端的應用,適宜由台灣的農會出資聘請科技公司研發建置,系統的所有權則應屬於農會自己,農會再便宜地提供農民租用,提升台灣的農業品質。
由於物聯網的感測器只會越來越多,每個感測器都需要一個 IP 位址,所以物聯網的興起與成熟,也需要只能提供較少 IP 位址的 IPv4 通訊協定漸漸退場,能提供更多 IP 位址的 IPv6 通訊協定普及才行。
IPv4 位址長度為 32 位元,IPv6 位址長度為 128 位元,在 IPv4 下,解決位址空間不足最有效的方法為「網路位址轉換」(Network Address Translation,NAT),但 NAT 會造成網路傳輸速度變慢。
【家用「個人雲」其實就是「外接式硬碟」】
儲存設備廠商搭上「雲端」的口號,推出所謂的「個人雲」,其實就是「外接式硬碟」,也就是它是像行動硬碟一般「放在電腦外面的外接式硬碟」。
外接式硬碟可以透過 Wi-Fi 無線存取,也可能會附上 RJ45 的實體網路線插槽或 USB 插槽,以便透過實體線路存取。
而所謂的個人的「網路儲存設備(網路磁碟機)」─ NAS(Network Attached Storage),也是外接式硬碟的概念,透過有線或無線的方式連接存取。
個人雲「外接式硬碟」和「雲端」有個共同點,在網路結構上都是「主從式架構」(C/S),不論是筆電、桌機、智慧型手機、平板電腦等等,都算是「使用者端」(Client),都可連上充當主機端(Server)的個人雲「外接式硬碟」進行存取。
蘋果公司的「AirPort Time Capsule」產品(中譯:「時光膠囊」無線外接式硬碟),就是一種個人雲「外接式硬碟」,還可以配合 Mac 內建的 Time Machine 程式自動無線備份你的 Mac 的資料。
個人雲「外接式硬碟」當然稱不上是動輒數萬台伺服器的「雲端資料中心」的那種「雲」,個人雲「外接式硬碟」的角色就是個人的「資料總匯流存取設備」。
個人雲「外接式硬碟」若配合相關軟體或 App,可以進行自動備份及雲端播放,可在家用使用者端的裝置直接串流播影片、音樂等,也可讓使用者在家外面遠端透過網際網路連線至個人雲「外接式硬碟」存取個人檔案、文件。
【雲端安全範例及資料保存方法】
你使用的電郵、微網誌、部落格、網路相簿、雲端硬碟、免費線上儲存空間(免空)等等,都是儲存於廠商的雲端資料庫,包含帳號、密碼及「帳號內的資料」都有可能被駭客入侵而取得,重要資料還是燒成「光碟」比較妥當。
因為隨身碟的儲存晶片(NAND Flash)和控制晶片(Control IC)都有可能因為不明原因或環境電磁影響忽然整個不能用,資料也跟著消失。
而且備份資料的裝置例如行動硬碟、隨身碟甚至燒錄光碟等等,最好是備份完就從電腦上拔掉,形成與電腦「離線」的狀態,不要一直插著,因為有些電腦病毒、惡意軟體不只會破壞電腦中的檔案,連外部裝置的檔案也會受影響,所以「資料備份」本身應該常保「離線狀態」以策安全。
數位資料的保存沒有其他訣竅,就是「備份再備份」!
而隨身碟或行動硬碟等備份最怕不小心誤刪 ─ 不小心全選,再不小心按刪除就全沒了。
所以建議兒女幼時照片、影片或個人創作、文章等等永久性資料,還是燒成一次性燒錄、無法增刪的光碟保存最佳,例如 CD-R、DVD-R、DVD+R 或 BD-R(藍光光碟)。
但燒好之光碟最好兩、三年重新備份重燒新光碟一次,以免可燒錄光碟的儲存層塗料變質而造成檔案無法讀取。
燒錄光碟時,建議選擇比「能燒的最高燒錄速度」更低一點的燒錄速度,但不能選最低燒錄速度,這樣可以使燒錄機燒光碟的刻痕更深刻明確一點,確保燒錄品質及資料安全性。
另外針對永久性光儲存,可參考美商 Millenniata 開發的「M-DISC」(千年片、千年光碟),M-DISC 本身是 DVD 空白燒錄片,但標榜光碟的「資料儲存層」使用「類岩石材質」,不同於一般使用「有機物塗料」作為資料儲存層的 DVD 空白燒錄片,M-DISC 更穩定而不易變質,就能將資料保存得更久。
M-DISC DVD 空白燒錄片由於沒有一般 DVD 空白燒錄片的「反射層」設計,所以光碟看起來透光性較好,可以看到 M-DISC DVD 空白燒錄片後面的東西。
但若是有加上可列印光碟標籤功能的 M-DISC DVD 空白燒錄片,透光性會被可印刷的光碟標籤表層遮蔽。
M-DISC DVD 空白燒錄片需搭配 Sony、LG 等「有標明特別支援 M-DISC DVD 燒錄功能的燒錄機」(M-DISC READY™)才能燒錄,讀取的話則是一般 DVD 光碟機即可讀取。
在 M-DISC DVD 空白燒錄片產品上市一陣子之後,於 2013 年下半年推出的 M-DISC 藍光空白燒錄片(M-DISC BD-R)用一般的藍光燒錄機即可正確燒錄和讀取,一般的藍光光碟機也可正確讀取。
其實現在藍光光碟(BD)在桌機、筆電的配備端仍未全面普及,如果你有燒錄 M-DISC 後要拿到別人家、公司裡或別台機器上播放、讀取的需求,建議用 M-DISC DVD 來燒錄,這樣一來,光碟的讀取相容性會較好。
燒錄 M-DISC DVD 時,建議用免費內建於 Windows 內的燒錄工具即可,但 Windows 內建的燒錄工具不支援藍光燒錄,若要進行藍光燒錄需另外安裝免費或付費的燒錄軟體。
底下的這張在燒錄機放入 M-DISC DVD 空白燒錄片後出現的對話方塊快照取自 Windows
註 一:本文一開始的寫作目標是仿照台灣的 IC 設計廠商「聯發科」(2454)的 Total Solution 完整解決方案的模式,把和雲端相關的主題都彙整到這篇文章當中,讓一般讀者可以讀一篇就解決基本的雲端知識;被寫入文章中的主題,都是我認為與「雲端」相 關的。
註二:本文除了「雲端產業分析」、「雲端技術介紹」及主要著重於「隱私權」及「租賃關係」的「雲端法律概念」探究外,還詳細介紹「公有雲」、「私有雲」、「混合雲」。
除此之外,亦有詳細介紹:
「中小型公有雲雲端運算」(Computing as a Service,CaaS)
「虛擬私有雲」(Virtual Private Cloud,VPC)
「巨量資料」(Big Data,海量資料、大數據)
「物聯網」(Internet of Things,IoT)
保存使用者端資料的方法 M-DISC
「軟體定義」(Software-defined)是什麼?
註三:本文有點長,上萬字,且會隨時增訂新知,最後一小節是【e 世代、雲端與巨量資料時代的生活哲學:樂在當下!】。
--
「雲端產業」越來越成為科技新聞的熱點,所以在閱讀科技新聞時常常會看到雲端產業的「公有雲」(Public Cloud)、「私有雲」(Private Cloud)和「混合雲」(Hybrid Cloud),那什麼是「公有雲」、「私有雲」和「混合雲」呢?
「雲端」(Cloud)其實就是網際網路上的主機端(伺服器端,Server), 是相對於使用者 PC 端、Mac 端、手機端、平板電腦端、智慧電視(Smart TV)端、智慧眼鏡端、智慧手表端、智慧型手環端、智慧鞋端、智慧汽車端、智慧紙尿布端等的意思,台灣的「雲端運算」(Cloud Computing)在中國稱為「雲計算」(云计算)。
「雲端」就是「雲端資料中心」(Internet Data Center,IDC 或 Data Center,DC),「使用者端」(Client)就是「消費性電子端」:PC 端、Mac 端、手機端、平板電腦端、智慧電視(Smart TV)端、智慧眼鏡端、智慧手表端、智慧型手環端、智慧鞋端、智慧汽車端、智慧紙尿布端等等,上述兩端以「網際網路」互聯起來。
茲先舉上述中的兩例粗略說明一下「使用者端」如下:
例如智慧汽車端的「車載電腦系統」中最有名的就是美商福特汽車公司(Ford Motor Company)和微軟(Microsoft)合作打造的「SYNC」車用聲控多媒體通訊娛樂整合系統,可在車上先透過藍牙或 USB 傳輸線連結駕駛的智慧型手機,再讓駕駛藉著「SYNC AppLink」應用程式整合介面以聲控的方式操作駕駛的智慧型手機上的 App,連網功能則是透過手機的 3G 或 4G 連線。
此時在汽車上主要執行駕駛下達的指令的,是駕駛自己的智慧型手機上的 App,App 本身在設計上就可以常常更新,而「SYNC」系統在設計上不常更新,「SYNC AppLink」主要是提供一個透過車用聲控系統操作駕駛的智慧型手機上的 App 的「介面」。
智慧汽車端可透過智慧型手機的 3G 或 4G 連線,與雲端結合,例如提供即時路況導航或在汽車上聽雲端串流音樂。
福特新推五款車用 App,聲控就能訂披薩、找車位、控制家電
2014-01-17
http://www.bnext.com.tw/article/view/id/30828
Google 亦於 2014 年 1 月聯合各大車廠成立「開放汽車聯盟」(Open Automotive Alliance,OAA),計畫推廣以 Android 作為車載電腦系統的作業系統。2014-01-17
http://www.bnext.com.tw/article/view/id/30828
其實對於消費者而言,智慧汽車端的車載電腦系統本身並不在乎是採用哪個作業系統,每個能放到汽車上的車載電腦系統,其作業系統都能提供該有的服務,產品差異性不大,反而是車載電腦採用更高速的處理器,支援更高速的記憶體時脈,消費者使用上會比較有感。
而且如果車載電腦系統廠商想嘗試「故意缺乏對於手持裝置的相容性」的強迫方式,馬上會嘗到苦果,因為賣車的廠商無法、也無權限制買車者要用哪一款智慧型手機或平板電腦,所以車廠非得提供與手持裝置的最佳相容性不可。
重點是 OAA 能為既有的 Android 生態系開拓新的「裝置端」(智慧汽車),連帶使 Android App 有發揮的空間,App 才是決戰點,例如整合至 Android 的「Google 行動服務」(Google Mobile Service,GMS)。
消費者在智慧汽車上使用的服務,是由 App 提供,而非車載電腦作業系統,車載電腦作業系統的最高原則就是提供並維持與「手持裝置」及「各式 App」的相容性。
特別值得一提的是使用者端的「智慧紙尿布」端,這樣東西台灣有廠商研發成「智慧成 人紙尿布」,在紙尿布中鑲嵌尿液濕度感應線及 RFID(無線射頻辨識)模組,若尿濕了,只要照護者用具備相容 RFID 技術的 NFC 功能的智慧型手機在老人身旁感應 RFID 模組傳來的訊息,即可知道該幫老人換尿布了。
智慧紙尿布端除了可以在第一線即時方便反應「換尿布」的需求,更可以透過照護者的智慧型手機 App 間接上傳尿布相關資料於雲端醫療主機,例如被照護者多久尿溼一次?通常在一天當中的什麼時候容易尿溼?
甚至可以研發更敏銳的感測技術,紀錄一天當中不同時候的尿量多寡變化;或是特別加上感測某種特殊尿液成分的感測器,例如血液感測器,一旦被照護者尿液出現此種成分(例如血尿),可使照護者及早發現,及早進行應變。
照護機構可藉智慧紙尿布建立被照護者的健康資料,進一步分析被照護者的健康狀況或病情,以便提供更貼心的照護和更即時的醫療行為;另外,更好的發展性是:可在取得被照護者本人同意下,用該尿布資料進行醫學研究,造福更多人。
上述的「智慧紙尿布」還在由廠商研發中,本文前述的智慧紙尿布相關應用有些是本人自己的想法,不一定已經被實作,特此說明。
而智慧紙尿布最好的發展方向,應是像底下這則外國新聞報導一樣,往可與一般紙尿布搭配使用的「可重複使用的泌尿感應器」方向發展。
「雲端」和「使用者端」以「網際網路」互聯,結構上是「一雲對多端」,屬於「主從式架構」(Client–server model、Client/Server,C/S)。
要理解「雲端運算」(Cloud Computing),應從「企業面」、「個體戶軟體開發者」及「一般消費者」三個面向來切入理解,以這三個不同的面向為出發點,所理解到的雲端運算其實大不相同。
「企業面」又分為以下三種:
一、建置雲端資料中心給自己用的企業。
二、租別人的雲端資源來用的企業。
三、建置雲端資料中心不但自己用還分租給別人用的企業。
底下詳述之。雲端產業要能發展,最為重要的基礎就是「高速網際網路」(寬頻),所以雲端產業必定是等到「高速固網」和「高速手機上網」(3.5G HSDPA、3.75G HSUPA、4G LTE 等)普及之後,才會漸漸壯大。
遠端伺服器是很早就有的東西,你十年前打開 IE 連上 Yahoo! 奇摩首頁,就是把 Yahoo! 奇摩的雲端(伺服器端)的資料藉由網際網路下載下來,然後在你的電腦的 IE 呈現,所以雲端產業不是一個全新的概念。
只是以前很多事情都在使用者端執行,由使用者端的電腦硬體加以運算、呈現,應用程式是灌在使用者端。
而雲端運算(Cloud Computing)則是把原本要安裝在使用者端的程式搬到遠端伺服器安裝並執行,使用者端只要有類似瀏覽器的界面加以呈現並以之與伺服器互動即可,而且強調資料、檔案是儲存在雲端的伺服器上。
一個明顯的對比就是底下這兩種辦公室軟體:微軟的 Microsoft Office 和 Google 的 Google Docs,台灣翻譯為「Google 文件」(都具備文件編輯、試算表、簡報製作等功能)。
微軟的 Microsoft Office 就是標準的使用者端的程式,灌在使用者的 PC 並利用 PC 的硬體加以運算執行,Google 的 Google Docs 則是標準的雲端程式,全部在 Google 的伺服器執行,只是在使用者的瀏覽器呈現、互動,且文件也可儲存於 Google 的遠端伺服器(Google 雲端硬碟,Google Drive)。
Google Docs 線上建立文件、試算表和簡報
http://www.google.com/google-d-s/intl/zh-TW/tour1.html
Google Docs 是建立在 Google
雲端硬碟上的雲端辦公室軟體,微軟隨後也搭上這股風潮,推出了整合於微軟的雲端硬碟 SkyDrive 的相應免費產品 Office Web Apps
on SkyDrive,可在 SkyDrive 中線上建立、編輯、儲存 Microsoft Office
文件(Word、Excel、PowerPoint、OneNote)。http://www.google.com/google-d-s/intl/zh-TW/tour1.html
但只限儲存成 Office 2007 後的 Microsoft Office Open XML 格式(.docx、.pptx、.xlsx)或 OpenDocument 格式(.odt、.odp、.ods)。
Office Web Apps on SkyDrive 並有個好用的「內嵌」的發布功能可將 SkyDrive 的雲端文件透過 HTML 程式碼內嵌至網頁上給不特定人瀏覽。
微軟後來為了避免 SkyDrive 名字上的侵權爭議,於 2014 年 2 月正式將 SkyDrive 改名為 OneDrive,同時順便將 Office Web Apps 改名為 Office Online。
Office Online 包含 Word Online、Excel Online、PowerPoint Online 和 OneNote Online 四個組件,Office Online 是基於 OneDrive 免費線上儲存空間的雲端應用程式(SaaS)。
微軟同時將 OneDrive、Office Online 和免費電子郵件系統 Outlook.com 及其連絡人、行事曆功能整合在一起,以免費的 Microsoft 帳號為使用者的登入基礎。
Google 雲端硬碟與 Google Docs 後來則與 Gmail 緊密整合,可以讓使用者透過瀏覽器登入 Gmail 後,直接在瀏覽器編輯 Gmail 裡的電子郵件的附加檔案(圖片、Office 檔案、PDF 檔等,有些格式的檔案要先轉成 Google 文件格式間接編輯),並直接轉存於 Google 雲端硬碟中,且可直接再轉寄或分享之。
重點是直接編輯 Gmail 附加檔案時,全部於雲端執行,使用者端的 PC 或 Mac 不須下載檔案,僅將編輯過程與結果透過瀏覽器呈現給使用者明白,且因 Gmail、Google 雲端硬碟與 Google Docs 皆使用各瀏覽器皆內建支援的 JavaScript 技術,故使用者端的瀏覽器不需安裝額外的外掛程式。
超好用!在 Gmail 郵件直接編輯 PDF、 圖片與 Office 附檔
http://www.playpcesor.com/2013/12/gmail-pdf-office.html
「雲端運算」只要與使用者端的「瀏覽器」相關,「JavaScript」(瀏覽器的指令碼語言函式庫)技術就絕對是重點中的重點、基礎中的基礎;「JavaScript」對於 HTML5 也是一樣的地位。http://www.playpcesor.com/2013/12/gmail-pdf-office.html
小學生、中學生、大學生如果不想花錢買 Microsoft Office,可以直接用 Office Online 或 Google Docs 等基於網際網路連線的免費雲端應用程式(SaaS),但是要是在學生趕作業、趕報告期間,家裡、宿舍網路因故斷線或連線不穩,或是當時微軟或 Google 的遠端伺服器出問題,就會無法進行撰寫作業。
這時與你的交情好到可以臨時讓你去他家給你提供協助的好朋友、好同學或好親戚就變得非常重要(科技最後還是以人為本)。
另外,相對於「使用者端」的「分散運作」、「分權」特性,「雲端」具有「集中管 理」(集權)的特性,適合發展「即時線上協同作業」(即時線上共同編輯)的功能,「在雲端一處編輯,線上使用者各端同時修改呈現」,Google Docs 和微軟的 Office Online(Office Web Apps)就都支援這種線上協作功能。
文書處理上的「即時線上協同作業」的流程結構,其實早就應用在「線上遊戲」上面,「即時線上多人遊戲」的技術結構就與「即時線上協同作業」相同,「在雲端一處編輯,線上使用者各端同時修改呈現」、「線上遊戲伺服器端彙整遊戲資料,線上玩家各端同時應變呈現」。
雲端運算還有個不可避免的好處,就是升級程式、部屬更新檔只要在雲端做一次就好,其他連上雲端的使用者端就都可以直接享受升級後的雲端新版程式。
若是屬於使用者端的程式,則比較費工,例如某管理員若掌管著一百台電腦,要升級程式就要個別部屬更新到這一百台電腦。
消費者所使用的雲端服務(Cloud services),有個特色就是檔案平常是放在雲端,不是放在使用者端,等到要用的時候再透過「網際網路」存取,「線上聽音樂」(串流音樂)和「雲端硬碟」就是最好的例子。
另外,其實發展雲端的廠商,若能力許可,也不會輕易放棄使用者端的應用程式的市場,尤其是微軟仍未站穩腳步的「行動裝置的辦公室軟體 App 市場」。
例如蘋果公司配合 2013 年 9 月的 iPhone 5c/5s 的發表,宣布「在 2013 年 9 月 1 日後啟動」的 iOS 7 相容裝置(即預載 iOS 7 的裝置及可更新至 iOS 7 的舊裝置),可以免費下載使用 iWork(Pages、Numbers、Keynote)、iPhoto、iMovie 等 App(舊版 iOS 裝置在 2013 年 9 月 1 日後新換發啟動的「整新機」更新至 iOS 7 後似乎也可以免費下載)。
到了 2013 年 10 月 22 日,蘋果公司更加碼宣布,預載或可升級至 iOS 7 的相容裝置,皆可以免費下載使用 GarageBand App;另外,Mac OS X Snow Leopard(v10.6.8)或更新的 Mac 作業系統使用者皆可以免費更新作業系統至最新的 OS X Mavericks(v10.9),後來更表明從今以後的新版 OS X 作業系統皆可免費提供消費者升級至最新版。
Google 則是在同一時期 2013 年 9 月 19 日宣布,同時支援 iOS 和 Android 的使用者端行動辦公室軟體 Quickoffice(Quickword、Quicksheet、Quickpoint、QuickPDF)也由需付費改為讓使用者免費下載使用。
其實 Google 會開發雲端辦公室軟體 Google Docs,也一方面是因為微軟的 Microsoft Office 在 PC 使用者端辦公室軟體的地盤固若金湯,所以只好另闢「雲端」做為戰場,並非單純為了雲端而雲端;所以微軟尚未寡占的使用者端行動辦公室軟體 App 市場,各方廠商當然不可能放棄。
而其實對於行動使用者端的文檔格式而言,Word 檔比 PDF 檔更易於閱讀、適於分享,因為 PDF 檔雖然基於 XML 技術,但和微軟的 XPS 檔一樣都是版型固定,無法隨著行動使用者端的螢幕大小之字體縮放而自動排版換行。
相較之下,Word 檔、網頁和「國際數位出版論壇」(IDPF)提出的 EPUB(Electronic Publication)電子書格式,因為都基於 XML 技術,都一樣有可隨著行動使用者端的螢幕大小之字體縮放而自動排版換行之優點。
故「雲端運算」可大致分為底下三個層次(我個人的翻譯):
一、「雲端硬體」(Infrastructure as a Service,IaaS)
二、「雲端作業系統」(Platform as a Service,PaaS)
三、「雲端應用程式」(Software as a Service,SaaS)
雲端的興起很倚賴智慧型手持行動裝置的風潮,例如智慧型手機和平板電腦,因為這些裝置的「運算效能」和「儲存空間」都不夠大,加上個人裝置增多後,對於「同步檔案」(File Sync)功能的需求日益提高,雲端就藉此有了發揮空間。PC 市場近年則漸趨飽和,甚至可能出現成長停滯或衰退,以往靠衝銷售量獲利的低毛利廠商當然苦不堪言,但是別忘了有 PC 產業相關「智慧財產」(專利權)的微軟和 Intel,每季獲利依然是高得嚇人的數十億美元,差別只在成長力道不如以往好康,但比起任何一家路邊公司而言,依然是非常非常賺的。
舉例而言,微軟 2012 年第四季淨利約為 63.8 億美元,Intel 2012 年第四季淨利約為 25 億美元,相較之下,台灣的台積電同季淨利約 14 億美元,擁有 hTC 品牌的宏達電同季淨利約 0.34 億美元,小結就是:還是做軟體好賺!
2013 年第一季的全球 PC 出貨量,比 2012 年第一季大幅下滑了 13.19 %。
但微軟的 Windows 8 於 2012 年 10 月 26 日發行後,過了半年,已於 2013 年 5 月初賣出超過「一億套」的授權,地球上有多少商品可以在全球市場中只花半年就賣出一億份呢?
一樣是 IT 產業,LINE 的付費貼圖雖然也可以賣很多很多份,但是售價便宜,而 Windows 8 的售價相對而言可是一點也不低。
因為 PC「市場」在全球人口中仍是具有高度「實際有效購買的需求」,且微軟「幾乎獨佔」PC 作業系統市場,微軟才會有如此好生意可做。
資訊圖表:台灣網頁瀏覽,PC 仍是霸主!
2012 年 12 月台灣瀏覽網頁的裝置比例分別是電腦 93.4%、手機 4.1%、平板 2.4%
http://www.cool3c.com/article/68582
以往 PC 產業年年的營收成長,很大一部分來自消費者「非理性的升級行為」,也就是消費者明明還沒有實際的需要,但因為廠商推新桌機、新筆電或新版 Windows,有閒錢在手的消費者就克制不住消費衝動而購買升級了,這造就了當年相關廠商的獲利。2012 年 12 月台灣瀏覽網頁的裝置比例分別是電腦 93.4%、手機 4.1%、平板 2.4%
http://www.cool3c.com/article/68582
但現在有了智慧型手持行動裝置的出現,智慧型手機、平板電腦成為消費者衝動消費的新標的,原本花在盲目升級 PC 的錢改成花在購買智慧型手機和平板電腦上,消費者的閒錢就只有那麼多,PC 產業的成長力道當然會明顯地減緩。
所以智慧型手持行動裝置的興起,意味著「PC、Mac 不死,只是市場沒以前那麼好康!」高速成長的市場換成是智慧型手持行動裝置市場,最熱門,也非常有賺頭,極可能會搶了一般使用者手上的預算優先權,但因基本屬性不同,並不會取代桌機、筆電的市場。
如果智慧型手持行動裝置的興起是在 2004 年 8 月發行的 Windows XP SP2 以前出現,排擠 PC 消費額的情況可能會大不相同。
因為 Windows XP SP2 以前的作業系統在隨附的功能上還沒有那麼「便利」,也還沒有那麼「穩定」,也還沒有像 Windows XP SP2 一樣會「預設啟用」內建的「防火牆」(Firewall)。
而且 Windows XP 以前的舊版作業系統還有著讓程式設計師和使用者都困擾的「DLL 地獄」的問題。
微軟的 Windows 作業系統的待改進事項與當機問題,以及電腦硬體效能的侷限或是硬體故障、硬體使用壽命已近使用年限,會促成消費者有明確意願升級、購買更加改進過後的新版 Windows PC,這就是「正常的 PC 換機需求」。
但是在 2004 年 8 月的 Windows XP SP2 以後,其穩定性與好用度已達一般人接受的良好水準,加上 Microsoft .NET Framework 的成熟,解決了許多軟體工程問題,而且 2005 年以後 x86 家用中央處理器邁入「雙核心」時代,電腦硬體上的效能已高到足堪滿足一般使用者的需求。
主機板廠商、記憶體廠商等電腦零組件廠商隨著年年時間推進的技術進步,加上主機板的用料變得更扎實,使得電腦零組件效能、壽命及穩定度皆有提升,也讓消費者對現有電腦更滿意,降低購買新電腦的需求與意願。
所以 Windows XP SP2 以後的電腦夠好用,消費者就沒有前述的強烈的想透過「升級」、「購買新電腦」提升電腦好用度的意願,而前述的沒有實際的需要的「非理性的升級行為」,則因 為智慧型手持行動裝置興起後,使消費者轉而將消費預算投入購買智慧型手機、平板電腦等等,所以 PC 銷量漸漸出現不再持續成長,銷售曲線變成有所起伏也是正常的事情。
從蘋果公司的第一代 iPad 在 2010 年 1 月底發表的那一刻起,至少從 2010 年開始的「後 PC 時代」(Post-PC era)至少有兩個重要意涵:一為「行動運算裝置的崛起」,二為「雲端運算的興盛」。
關鍵在於 IT 生態系統架構重心由「Desktop-based」轉移至「Web-based」,這裡的「Web」就是行動運算和雲端運算的基礎:「透過『網際網路』的連線存取」。
要順暢理解雲端運算,請時時提醒自己雲端運算的基礎核心關鍵字:「透過『網際網 路』的連線存取」(Web-based),同時你就會發現在個人消費端市場裡及企業端的 BYOD(員工把自己的私人行動裝置用於工作情境上)情境下,3G、4G 及高速 Wi-Fi 等行動無線上網技術對於雲端運算的普及真是太重要了。
而雲端產業絕對是「軟體至上」,比起雲端硬體(IaaS)和雲端作業系統(PaaS),「雲端應用程式」(Software as a Service,SaaS)才是整個雲端產業能否「直接、間接向一般大眾賺錢」的核心,也是這個商業模式能否持續的基礎。
好比 Google 的雲端服務 Google Docs、Gmail 和蘋果的雲端服務 iCloud 的「程式本身」寫得好不好才是重點,至於執行 Google Docs、Gmail 和 iCloud 的伺服器硬體和伺服器作業系統,只是配角的角色,不是個人使用者要接觸的對象。
雖然很多台灣的電子廠在雲端產業所追求的商機都是在「伺服器硬體」上,但其實雲端的核心在於「雲端應用程式」(SaaS),因為這才是雲端與消費者直接接觸的部分,「Google 網頁搜尋」和「Facebook」其實就是一種 SaaS。
廣達獲高盛、大摩「私有雲」訂單
聯合新聞網 2013/12/24
http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=315&f_SUB_ID=2928&f_ART_ID=491303
不論你的公司用哪種雲(公有雲、 私有雲、混合雲,後面會詳述之),都只是 IaaS 或 PaaS 的層次的思考,思考的方向不外成本、隱私與資料安全。聯合新聞網 2013/12/24
http://mag.udn.com/mag/digital/storypage.jsp?f_MAIN_ID=315&f_SUB_ID=2928&f_ART_ID=491303
但公司軟硬體上了雲端後真正要賺錢,還是取決於「公司自己放在雲端的東西(雲端應用程式,SaaS)」,公司的員工用雲端應用程式(SaaS)產生的產值,才是真正的利潤來源。
雲端產業的精華,其實就像電視、電影的「好故事、好劇本」為「一劇之本」一樣,依然是「內容為王」(SaaS 為王),至於拍片用的道具和攝影機(IaaS、PaaS),雖然不可或缺,卻不是主角。
雲端的精髓及難度既然在於「雲端應用程式」(SaaS),代表寫 SaaS 程式是有技術難度和門檻的,像 Facebook 和 Google 網頁搜尋可不是隨隨便便就弄的出來。
所以你會發現許多想搭上雲端列車,跟進提供「雲端服務」的廠商,都是從提供「雲端硬碟」等「雲端儲存空間」做起,因為「買硬碟比寫 SaaS 程式容易多了!」況且就長期趨勢來看,硬碟的每單位價格還在持續下滑中。
雲端運算由於「集中管理」(集權)的特性,所以最基礎的功能就是在「一雲對多端」的結構下的「雲端檔案分享」,只要將一份檔案副本放在雲端,其他各端都能共享之。
在單人使用者端的層次,就是同一人的檔案在不同個人裝置的同步與分享,例如個人 Webmail 的電子郵件在當事人出外時的智慧型手機端、平板電腦端,以及在家時的 PC 端、Mac 端都能收。
在多人使用者端的層次,例如大學生用 Google Docs 做小組報告的線上協作,或是企業檔案的多員工共享。
在商業服務的層次,就例如線上影音租賃網站放一份電影拷貝在自家公司雲端,給多位付費顧客連線存取觀賞。
又例如某位素人自行上傳一段自創搞笑短片到 YouTube(雲端),給世界各地的人免費連網觀看,順便可以和 YouTube 藉由「YouTube 合作夥伴計畫」(YouTube Partner Program,YPP)廣告分潤。
看到這裡,你會發現其實「雲端運算」站在「企業硬體」的角度,其實是在基於提供網際網路服務的基礎上的「虛擬主機」(主機代管)的概念加上一些新花樣、新應用和新商業模式而成的。
而其硬體上最重要的技術,就是將硬體資源做「最有效率、最無閒置、最佳化分配運用」的「硬體虛擬化技術」(Hardware virtualization)。
電腦產業的「虛擬化」(virtualization),不論是哪一個層次的虛擬化,根本的基礎概念都在「硬體」上,都與「閒置的硬體資源」這個概念有關,既然硬體資源常常「閒置」,就發展出「虛擬化」技術加以「有效利用」。
所以「虛擬化」(virtualization)的意思,就是「對於閒置硬體資源的直接、間接最佳化分配利用」。
在上述「虛擬化」的意思基礎上,對於「虛擬化」還可有另一個面向的詮釋,那就是:「虛擬化是在閒置的單位硬體資源上,塞進更多使用者。」
此處的「使用者」可以是單位硬體上更多的「作業系統」或更多的「應用程式」,也可以是單位硬體上的更多「連線使用者」等等。
例如將單一顆實體硬碟分割成系統槽 C 槽和備份槽 D 槽,將系統槽多餘的硬碟空間割出 D 槽加以有效利用,就是一種虛擬化。
而電腦的單一 CPU 在搭載單套作業系統實際使用時,實際上的運算會常常處於閒置的狀態,這部分就是「閒置的硬體資源」。
為了有效利用閒置的 CPU 運算能力,所以就發展出在單一 CPU 上,運算多個作業系統的虛擬化技術;或是用多個 CPU 集合起來的叢集,一起運算多個作業系統;其他的虛擬化以此類推。
在一台伺服器硬體上,運行一個基礎伺服器作業系統(Host OS),於 Host OS 上運行 Hypervisor(虛擬機器),在 Hypervisor 上再運行多個虛擬作業系統(Guest OS),可以提升硬體資源的利用率(這種方法即為 Hosted hypervisor)。
但是不論是 Host OS 或是 Guest OS,都必須一一取得合法授權,如果不是開放原始碼的軟體,則 Host OS 和 Guest OS 都要分別「付費」取得授權,這在軟硬體成本的計算上要留意。
除非作業系統廠商有另外提供特殊授權方案,例如買一個較貴的 Host OS,可安裝多個免費的 Guest OS 或無限安裝免費的 Guest OS。
還有一種相對於前述的 Hosted hypervisor 的作業系統虛擬化方法,就是 Bare-Metal hypervisor,這種方法就是以 Hypervisor(作業系統等級的虛擬機器)作為直接面對硬體的硬體抽象層,再將多個虛擬作業系統建立在 Hypervisor 上面運行。
一般「硬體虛擬化」的樞紐在於「CPU 使用率」,整體系統運作最好達成「較無閒置」且「易於隨時平衡負載」的狀態。
顯示卡廠商 NVIDIA 則有著重於 GPU 之虛擬化的雲端方案,其著重於 GPU 運算之雲端方案為「NVIDIA GRID」,其商業應用著重在「電腦遊戲」的面向上,並提出「雲端遊戲」(Gaming as a Service,GaaS)之概念。
使用者 PC 端的 GPU 通常只提供給使用者自己一人使用,常有閒置 GPU 運算資源的狀況。
雲端的「GPU 虛擬化」,乃將雲端資料中心的「單一」GPU 運算資源提供給「多位」連線使用者使用,充分利用 GPU 的運算資源,而雲端資料中心建置眾多 GPU,就可以提供 GPU 運算服務給眾多連線使用者使用。
雲端遊戲(GaaS)強調遊戲所需之圖形運算由雲端負責,使用者端只要有與雲端相連的「高速網際網路」下載雲端算好的資料,下載後以使用者端的設備將遊戲畫面呈現於螢幕上即可。
雲端遊戲(GaaS)由於運算著重在雲端,所以對於使用者端的硬體要求就沒那麼高,利於跨裝置進行遊戲,使遊戲走出非得要靠高效能 PC 端硬體支援的侷限,擴大同一款遊戲所能適用的裝置端選項;也由於主程式在雲端,所以較可能杜絕用來作弊的遊戲外掛程式。
雲端遊戲(GaaS)發展的可能阻礙有二,一為供眾多遊戲玩家連線存取的雲端遊戲資料中心的軟硬體「建置成本」是否過高?二為遊戲玩家玩雲端遊戲(GaaS)時,玩家本身使用的無線或有線「網際網路速度」是否足夠?
除了上述的虛擬化之外,還有一個「虛擬化」的概念與「雲端」非常相關,那就是企業級的「桌面虛擬化」(Desktop Virtualization)。
「桌面虛擬化」就是「雲端運算」的概念,主要的概念指的是將原本企業員工的 PC 端的「作業系統、應用程式」搬到「雲端」安裝並執行,實際的運算與統整管理在雲端。
企業員工使用時是透過網際網路串流擷取雲端上的「作業系統、應用程式」的「畫面」來呈現在使用者端的 PC 進行操作,並透過網際網路向雲端傳送使用者端的滑鼠、鍵盤等操作指令。
那不就和前述的 Google Docs 或 Office Online(Office Web Apps)很像嗎?答對了,其實抽象結構上是一樣的原理,都是把是使用者端的東西放上雲端,只是 Google Docs 等是設計給一般消費者使用,「桌面虛擬化」的概念則是專指「於企業環境中給員工使用」。
關鍵在於「桌面虛擬化」採用雲端運算的「主從式架構」(C/S),可以給企業帶來對於檔案資料及機器維護的「統一管理」上的方便,尤其可以保密並防止中毒。
「桌面虛擬化」的員工端可以是正常的普通桌機或筆電,甚至是平板電腦或智慧型手機,也可以是刪減某些作業系統功能或硬體零組件的「精簡型電腦」(Thin Clients)。
所以 Google 推出的強調雲端功能的 Chromebook 筆電,其實是很適合就地發展成「桌面虛擬化」的員工端的,只是要強力開發並推廣 Chromebook 上搭載的 Chrome OS 的 API,並要保持與 Chrome 瀏覽器的 API 的統合性。
有開放 API 才有產品生態系可言,微軟的 Windows 之所以不可取代就在於其擁有完整的產品生態系,統合 Chrome OS 與 Chrome 瀏覽器的 Chrome API 是 Google 進可攻、退可守的關鍵,最好還可以相容於 Android 的 API。
在雲端運算中,雲端資料中心規模越大,雲端伺服器一多起來,最重要的就是「如何強化『分散式運算』(Distributed computing)的效能?」,也才能達成上述的「硬體虛擬化」(Hardware virtualization)。
而雲端硬體上的「分散式運算」,就是透過把一個大資料拆成幾筆小資料,然後將各筆小資料同時分配給不同的「處理單元」進行運算,之後再彙整各小筆運算的結果輸出。
如此一來,就可以達到縮短運算時間,提升運算效率的效果,使電腦在同一時間內做更多事情,這彰顯的是雲端運算的一個特質:短時間內處理大量資料。
「分散式運算」的結構,體現在單一 CPU 上,就是「多核心」及單一 CPU 核心內的「流水線設計」;體現在單一 GPU 上,就是各個「數據流水線並行處理器」(Stream Processor,SP)的並行運算;體現在單一伺服器上,就是單一主機板上的多 CPU 架構,以及單一伺服器內多主機板上的多 CPU 架構。
在「雲端資料中心」(IDC、DC)內,使用「分散式運算」架構並聯起多台伺服器內的眾多 CPU 的運算能力,搭配「適當結構化分組」後的資料進行運算,就可以發揮強大的分散式運算效能。
架設好雲端硬體的分散式運算架構後,決定雲端運算效能的樞紐,就在於要丟進雲端硬體運算的「資料」本身有沒有「適當的結構化」並適當的「分拆成各筆小資料」,這點在建構「原始資料」時就要非常注意,才能事半功倍。
所以如果真的在「資料的分拆」上做的很完善的話,「單一運算單元」的效能就不用太高,比起成本較貴的單一高效能運算單元,把資料多拆給幾個較便宜的中、低階運算單元同時運算,一樣可以快速得到運算結果。
這也就是為什麼雲端運算需求龐大的 Google 會一直採購較便宜的中、低階 CPU 等零組件來建構其自建的雲端資料中心的原因。
若運算平台能把資料拆的越細,對單一運算單元的效能要求就越低,「能夠有效地適當分拆要送進硬體運算的資料」,是雲端作業系統(PaaS)極為重要的技術菁華項目。
另一方面,雖然 PC 個人使用者端的 CPU 在正常使用下比起其他零組件而言很少會損壞,但 CPU 在雲端資料中心的工作量很操,採用中、低階 CPU 可以壞了就換,廠商的更換成本較低。
比起以前的電腦軟硬體綜合效能,在雲端分散式運算的架構下,處理資料的速度比以前來說有長足的進步。
前述的分散式運算的硬體中,單一 GPU 集成了眾多「數據流水線並行處理器」(Stream Processor,SP)進行平行運算,例如 NVIDIA 的 GeForce GTX 770 顯示卡就有 1,536 個 SP 處理器。
SP 處理器為 GPU 核心,並非 CPU 核心,故無法進行通用運算,要進行通用運算必須借助驅動程式與軟體運行架構(framework)的支援,例如 NVIDIA 的「CUDA」技術。
那能不能把 CPU 核心集成起來,像 GPU 那樣在單一晶片上進行平行運算呢?
有的,例如 Intel 的「Intel Xeon Phi 協同處理器」就是透過 Intel 的 MIC 架構(集成眾多核心架構)技術將多達 61 個 CPU 核心做成 SoC(系統單晶片),可多達 244 個執行緒,可以充分發揮 x86 架構的 CPU 平行運算效能。
而關於執行分散式運算的「軟體運行架構」(framework),目前最熱門的就 是免費的「Apache Hadoop」,這是其總部位於美國東北部的馬里蘭州的 Apache Software Foundation(ASF,阿帕契軟體基金會)的開放原始碼計畫之一,以 Java 程式語言寫成,可跨作業系統支援 Windows 和 Linux 等。
Apache Hadoop 在軟體設計上參考了 Google 過去發表的相關論文,尤其是 Google 在 2003 年發表的 Google File System(GFS、GoogleFS)論文、2004 年發表的 MapReduce 論文以及 2006 年發表的 BigTable 論文。
Apache Hadoop 在軟體結構上主要包括三大部分:
一、Hadoop MapReduce,執行分散式運算的函式庫。
二、Hadoop Distributed File System(HDFS),整合分散式實體儲存上的邏輯上的統一儲存資源的檔案系統,並具備高容錯能力。
三、HBase,可與
Hadoop MapReduce 進行搭配的 NoSQL 資料庫,但可自行加上 SQL 功能模組(Apache Hive)來使用類似 SQL
的功能(HiveQL);SQL(Structured Query Language)是「結構化查詢語言」。
其中的 MapReduce 函式庫的 Map 指的是「擷取資料並進行分散式運算」,Reduce 則是把分散式運算後的結果彙整輸出。Reduce 的輸入項就是 Map 的輸出項。
阿帕契軟體基金會(ASF)另有一項與 HBase 類似的 NoSQL 資料庫開放原始碼計畫「Apache Cassandra」,Cassandra 的原始開發者是 Facebook,Facebook 於 2008 年開放 Cassandra 的原始碼,2009 年由 ASF 接手維護 Cassandra。
Apache Cassandra 在硬體的佈署上有比 HBase 更「簡單容易」的擴充性。
NoSQL 資料庫以 Key-Value(單鍵單值、單行單列)或 Column-Oriented(單列多行)形式儲存資料表主要的好處,在於「提升伺服器上的巨量資料查詢效能」,以及「提升雲端資料中心擴增資料伺服器的便利性」。
而且就是因為 SQL 關聯式資料庫無法負荷巨量資料之處理,對於巨量資料之處理有著效能低落的問題,才以 NoSQL 資料庫替代之。
而 SQL 關聯式資料庫之所以無法負荷巨量資料之處理,關鍵就在於 SQL 關聯式資料庫的「資料表」的內部結構採用底下所述的「欄位配置架構」(Schema)進行格式上的「多欄配置」,增加了單一資料表的內容複雜性,若資料表 一多起來,達到巨量資料的等級,查詢效能就會因此受影響。
NoSQL 資料庫不論是以 Key-Value(單鍵單值、單行單列)形式儲存資料表,或是用 Column-Oriented(單列多行)形式儲存資料表,其與用 SQL 進行查詢的「關聯式資料庫」的資料表之間的差別,在於在資料表內部結構上,關聯式資料庫的資料表內容結構是「多欄多列」。
好比某位中學老師手上的〈班級通訊錄〉中,有「學號、學生姓名、住家電話、家長姓名、家長手機」等五項欄位,這份通訊錄若用 SQL 關聯式資料庫的儲存法,就是一張資料表,五個欄位,多筆欄位的值(取決於有幾個學生,共一張資料表,表內共五欄多列)。
台灣在 2012 年的平均國中班級人數為一班 26 人左右,若這份〈班級通訊錄〉用 Column-Oriented 形式儲存資料,則是若有 26 位學生,就有 26 張以學號為準的資料表,每張資料表包含「學號、學生姓名、住家電話、家長姓名、家長手機」等資料(多表單列多行)。
可用 SQL 語法查詢的關聯式資料庫的單張資料表的「多欄配置」,就是「欄位配置架構」(Schema),而無法直接用 SQL 語法查詢的 NoSQL 資料庫的 Key-Value、Column-Oriented 資料表並沒有「欄位配置架構」,只能用客製化 API 查詢。
用 Key-Value、Column-Oriented 形式儲存資料,「資料表數量」會變多,但每個資料表的內容可以單純化,這在硬體上可將資料的整理、儲存單純化,擴增伺服器也較便利,適合日益增加的巨量資料需求。
但既然 NoSQL 資料庫的 Key-Value、Column-Oriented 資料表沒有「欄位配置架構」(Schema),代表「使用存取這些資料的效能」取決於存取 Key-Value、Column-Oriented 資料表的 API 寫得「貼不貼切」。
NoSQL 資料庫對於 Key-Value、Column-Oriented 資料表,一樣可以製作「索引」來分門別類以便查詢,但是若索引的層數超過三層,可能會有查詢效能大幅下降的問題。
而 Key-Value、Column-Oriented 資料表既然已經將 SQL 關聯式資料庫那樣的「單表多欄多列」資料表拆成「多表單行單列」、「多表單列多行」的資料表型態,理論上較適合前述的「分散式運算」。
NoSQL 的資料表的抽象精神就是將原始資料「解構」(Deconstruction)、「使之成為「純量」(scalar)」,相對地,使用「欄位配置架構」(Schema)組織資料,就是一種建構(Construction)、堆疊的過程。
所以 IT 人員適合用 NoSQL 這種方法一招半式走天涯,以 NoSQL 處理各種不同類型的資料,並進行跨類型的資料分析。
這種一招半式走天涯、以單一樞紐執簡馭繁的抽象概念、思考方式,就如同孔子在《論語》第四篇〈里仁〉篇所說的:「吾道一以貫之。」
另外,Column-Oriented 資料表的研發靈感應是來自於電腦的實體記憶體的一維線性資料結構。
前面在提及 Apache Hadoop 的地方提到的 Apache Hive,其能使 HBase 提供類似 SQL 查詢功能的原理,在於 Apache Hive 會在 HBase 的眾多 Column-Oriented 資料表上,虛擬出具備「欄位配置架構」(Schema)的虛擬資料表來重新排列已有的 Column-Oriented 資料表。
這樣一來虛擬出的資料表就具備了關聯式資料庫「欄位配置架構」(Schema)的「多欄多列」資料表型態,可以模擬 SQL 語法進行查詢。
Apache Software Foundation 另一個有名的開放原始碼計畫,就是支援跨作業系統的免費辦公室軟體「Apache OpenOffice」,其前身即過去的「OpenOffice.org」(OOo),同時亦支援 .docx、.pptx、.xlsx 等微軟新檔案格式。
至於有關開放原始碼的「雲端作業系統」,較有名的是美國 NASA 和美商 Rackspace 公司合作研發的「OpenStack」,可使企業用來自建私有雲、建立公有雲或組建混合雲。
OpenStack 以 Python 程式語言寫成,第一版於 2010 年 10 月發行,以 Apache 2.0 許可證開放原始碼,目前由 OpenStack Foundation(OpenStack 基金會)維護。
各家廠商也陸續推出基於開放原始碼的 OpenStack 的產品,例如 HP 的「HP Cloud OS」。
另外,ASF 亦有 Apache CloudStack 這款開放原始碼的雲端作業系統,特色是強調與 Amazon AWS API 的相容性。
「雲端資料中心」就是所謂的「雲」,由一或多台伺服器組合而成,那什麼是「公有雲」和「私有雲」呢?
就雲端運算的「企業面」來說,「私有雲」(Private Cloud)就是站在雲端資料中心的建立與管理者來講,整個雲端服務從硬體到軟體到管理等,都是該組織自己負責管理維護,等於是組織自己建置雲端硬體、軟體並加以管理使用,就是私有雲;這裡的重點在於「管理者」是組織自己,至於建立軟硬體的實際過程,可以外包給其他廠商製作。
「公有雲」(Public Cloud)則必與「租賃」有關,即該組織建立雲端資料中心後,「不只自己使用」(可將多餘運算資源分租給別人)或「專門規畫給他人使用」,「給別人用」這點即透過收取費用將雲端資料中心的服務與資源「分享」給其他對象。
請注意,前述的「分享」是指民法上的「租賃」關係,而非像唱片公司賣 CD 一樣賣斷軟體拷貝的所有權,雲端運算的商機都是「提供服務」,都是建立在「租用」關係上,「只租不賣」,「使用者只有雲端服務的使用權」是雲端產業的一大特點。
簡言之,企業向雲端服務供應商租用「公有雲」,就是租用「雲端硬體」(IaaS),或是租用包含雲端硬體(IaaS)的「雲端作業系統」(PaaS)。
至於「雲端應用程式」(SaaS),則依附在 IaaS 和 PaaS 上,可以租用別人寫好的現成程式,也可以由企業自己開發或是由企業出錢請別人撰寫;但「雲端應用程式」(SaaS)才是導入雲端運算的企業實際用來「生 財」的部分,IaaS 和 PaaS 則都是為了「節省軟硬體成本」。
公有雲的租用方案,多是採「用多少付多少」的概念計價,也就是先約定好所租用的「硬體規格」,再「計時計價」。
例 如美商亞馬遜公司(Amazon.com)的 Amazon Web Services(AWS)所提供的 Amazon EC2 與 Amazon S3 雲端服務,就是亞馬遜在自己原本的電子商務的雲端資料中心的基礎上,將多餘運算資源加以運用,分租給別人的商業應用。
亞馬遜的公有雲服務 Amazon EC2 已於 2013 年 11 月開始提供前述的 NVIDIA GRID 功能。
站 在雲端服務供應商而言,在公有雲「雲端硬體」(IaaS)的層次上,有所謂的「中小型公有雲雲端運算」(Computing as a Service,CaaS,此中文名詞乃本人之翻譯)的「商業模式」,特徵是租用戶偏向個人或中小企業,運算量沒有特別大,且租用戶取得「雲端作業系統」 (PaaS)層級的操作權限。
CaaS 是「中小型公有雲雲端運算」,那公有雲的「大型」雲端運算呢?
如果需要大型資料中心進行雲端運算,大企業或政府就應該自建「私有雲雲端資料中心」,而非租用公有雲了;此時自建私有雲的相關成本(包括管理的便利性)加總後應會低於租用公有雲的成本,且私有雲雲端資料中心自己管理也較符合大企業或政府的實際需求。
亞馬遜公司當初發展公有雲 AWS 服務,想法其實很簡單,就是在網路書店購物淡季出租多餘的「伺服器硬體」(IaaS),由於其最早進入公有雲市場,後來遂發展成全球市佔率最大的「中小型公有雲雲端運算」(CaaS)供應商。
公有雲最大的特色就是可以「降低租用者的機房成本」,而租用公有雲者最大的疑慮就是「資料安全」與「隱私考量」。
簡言之,對於本身並非雲端硬體、雲端平台供應商的企業的雲端政策而言,採用公有雲方案就是租別人的雲端資源來用,採用私有雲方案就是自己弄雲端資料中心。
附帶一提,「租用軟體」的消費者端商業模式最早應源自「付費防毒軟體」,消費者付錢最主要不是購買防毒軟體主程式本身,而是「租」得「即時更新病毒碼」這種「服務」的「使用權」,因為防毒軟體若無法即時更新最新病毒碼就沒有意義了。
另外題外話一下,微軟最新的 Microsoft Office 2013(不支援 Windows Vista 或 XP)也搭上這股租用軟體的風潮,對於個人消費者推出可以年或月為期訂閱租用 Microsoft Office 2013 的租賃方案「Microsoft Office 365 家用進階版」,可享每戶家庭共五台 PC 或 Mac 的最新 Office 授權(Mac 上現在是 Microsoft Office for Mac 2011)。
但若你所需安裝的裝置未超過三台,則此時租不如買,我個人精算後還是覺得買傳統的 可買斷的單機版 Microsoft Office 2013 家用版(PKC)較划算,Microsoft Office 2013 家用版這次只有「產品金鑰卡」版(PKC : Product Key Card),沒有「彩盒版」(FPP,Full Package Product)。
「產品金鑰卡」(PKC)版的內容物只有「產品金鑰」(產品啟動序號),沒有安裝光碟,所以主程式若不是「內建在你購買的新電腦中」這種情況的話,例如你是用舊電腦安裝,則 Office 主程式就要另外到微軟網站下載。
這次 Microsoft Office 2013 家用版(PKC)原本只能固定安裝在同一台電腦上,會認主機板,但微軟後來更改授權條款,讓使用者可以在每 90 天內移除原本裝置的 Office 2013,移轉安裝 Office 2013 到新的裝置一次,但若是原本裝置的硬體故障的話則不在此限。
若你只是一個普通使用者,並無須一直升級最新版本的 Microsoft Office 的話,建議你趁現在購買還有在賣的 Microsoft Office 2010 家用版的「彩盒版」(FPP)。
因為這個版本每份提供「三台裝置」的授權,相較於從 Office 2013 開始,微軟改變產品策略,在零售市場限定只推出 PKC 這種「一台裝置授權」的產品而言,比較划算。
「彩盒版」(FPP)的授權「不會」認主機板,可在移除原裝置上的 Office 2010 後,移轉安裝在新裝置上。
而且 Office 2010 也是最後一版支援 XP(SP3)和 Vista(SP1)的 Office,且微軟對其之「延伸支援」預定直到 2020/10/13 為止,從 2013/04 開始起算,還有約七年半可用。
而 Office 2010 有兩大重要特徵:可原生將檔案儲存成 .docx、.xlsx、.pptx 等 Office 2007 後的新檔案格式,並可原生將檔案直接另存成 PDF 檔;且有好用的 Ribbon 介面(「功能區」介面)和 Backstage 介面(單鍵整合式檔案管理介面)。
若以 2013/04 當下台灣的 Yahoo! 奇摩購物中心購買 Windows 8 隨機版並加價購買 Office 2010 彩盒版(三台授權)的方案來計算,Office 2010 彩盒版的部分是新台幣 3999 元,從 2013/04 開始起算可以「給三個人用七年半」。
平均給一個人「用一整年」只花約新台幣 177.7 元,約 6 塊錢美金,比在台北市吃「一頓」新台幣 200 元的簡餐還便宜,而中華電信的光世代光纖上網在 2013/04 的費率,50M/10M「一個月」就要新台幣 980 元,是照上述用一整年 Office 2010 的約「5.5 倍」之價格。
(會不會忽然覺得微軟的產品訂價實在一點都不貴呀……@@)
「賣斷軟體拷貝的所有權」的軟體銷售模式,已漸漸被「定期付費『訂閱』(租用)軟體」的軟體銷售模式取代,因為其中有「利潤」與「商機」。
例如 Adobe 公司也在 2013 年 5 月不再沿用過去「賣斷軟體拷貝」的 Adobe Creative Suite(CS)銷售模式,順著「雲端」的「口號」,全面改成以每月「訂閱」(租用)的銷售模式來販賣的 Adobe Creative Cloud(CC)作為產品線。
Adobe Creative Cloud(CC)內含的軟體是安裝並執行在使用者端的應用程式,並非雲端應用程式(SaaS),只是銷售模式是「訂閱(租用)模式」。
將銷售模式由「賣斷拷貝模式」轉換至「訂閱(租用)模式」,可以增加使用者的「付款次數」,所以有利「增加產品的銷售額」。
例如便利商店想漲價,又不敢直接調漲舊有產品售價,就停賣舊產品,調整一下配方,再推出「已調高售價」的「所謂的新產品」,達到漲價目的。
將銷售模式由「賣斷拷貝模式」轉換至「訂閱(租用)模式」,也可以順勢「變相漲價」,且實際上和「雲端」關聯甚小,雲端的口號在此只是用來當藉口,以便加強使顧客「順服購買」的行銷力道。
「訂閱(租用)模式」和「賣斷拷貝模式」其實是賣一樣的產品,大多頂多加了「雲端儲存」或「同步檔案」的功能,但雲端儲存和同步檔案有很多免費的選擇,其實不需要應用程式來提供。
「訂閱(租用)模式」的軟體方案表面上會提供「一大堆」應用程式授權,但是實際上很少使用者一次需要這麼多應用程式。
也就是「訂閱(租用)模式」的應用程式授權雖多,實際上使用者卻不太會用到,算是多出來的,只是「訂閱(租用)模式」一般比較貴,為了使消費者「順服購買」,所以多加一點使用者用不到的產品授權進去也是可想而知的。
由「賣斷拷貝模式」轉換至「訂閱(租用)模式」,可以藉著「雲端」的口號漲價,憑藉著公司產品的基本盤,短期內可能可以順勢提高產品銷售額。
但一家公司的思維若不思降低成本、且把產品做得更好,提高產品競爭力,想增加利潤卻想到找雲端當藉口「變相漲價」的方法那裏去,公司的前景其實會變得更為黯淡。
微軟 2012 年 10 月推出的 Windows 8 的授權策略變得傾向與硬體的壽命綁在一起,也是「增加銷售額」的策略思維,例如在台灣的零售市場中,Windows 8 完整版沒有不會認主機板的「彩盒版」(FPP)。
後來台灣的零售市場中,一年後 2013 年 10 月推出的 Windows 8.1 才又恢復推出不會認主機板,可轉移安裝在另一台電腦的彩盒版(FPP)。
因為軟體壽命比硬體長,若授權與硬體綁定,舊硬體壞了換新硬體就得重新授權,就可以再次銷售,增加獲利。
但這也是在銷售手法上玩花招,想藉此提高銷售額,不是走在降低成本、提高產品品質的正途上。
而「訂閱(租用)模式」有沒有比較貴要依產品實際銷售方案來決定,但可想而知販售產品的公司用數學規劃法好好計算一下「訂閱(租用)模式」的「定價策略」,是肯定會做的事情。
「訂閱(租用)模式」的軟體銷售方案主要的結構有二,一為授權的裝置數量,二為授權的應用程式種類。
在最極端的例子,如果使用者每一台的裝置授權和所有種類的應用程式都有用到,那可能「訂閱(租用)模式」反而比較划算,但是這種情形在使用者的分布上數量較少,而販售產品的公司也多半會傾向在價格方案的設計上,使這部分的情形控制在一定的百分比以下。
如果在「訂閱(租用)模式」下,使用者所獲得的裝置授權數量沒用滿,或是應用程式種類沒用滿,則使用者平均下來,所負擔的產品價格多半會比「賣斷拷貝模式」貴,而販售產品的公司也多半會傾向在價格方案的設計上,使這部分的情形控制在一定的百分比以上。
而如果廠商特別推出某些促銷或升級優惠方案的話,也許「訂閱(租用)模式」會比從前的「賣斷拷貝模式」更划算也說不定。
但「訂閱(租用)模式」通常有個好處,就是廠商會提供應用程式的「即時更新」服務,可以讓應用程式的版本及更新即時透過網際網路下載維持在最新的狀態,但這點的最大爭議在於:「對於某些使用者而言,其根本不需要馬上使用最新版的應用程式。」
舉個例子,就使用者真正用到的應用程式的功能來說,對於中學生、大學生甚至研究生單純打一篇期中報告而言,不論用 Word 2003、Word 2007 或 Word 2013 哪一個版本的 Word 來打,最後的成品其實差異甚小。
其實「訂閱(租用)模式」中你真正用到的裝置授權數量和你真正用到的應用程式數量會有個黃金交叉點,若你真正用到的裝置授權數量和真正用到的應用程式的數量達到某個水準以上,「訂閱(租用)模式」就絕對划算。
另外,「訂閱(租用)模式」若「再漲價」,可以立即套用至「所有產品」,不像賣斷拷貝的漲價只能及於新銷售的產品,不能套用至已售出的舊產品。
《舊約聖經‧箴言 28:20》:「誠實人必多得福;想要急速發財的,不免受罰。」
至於對於「個體戶軟體開發者」而言,雲端運算很簡單就是租用雲端硬體和雲端平台
(公有雲,例如
CaaS),自己開發透過網際網路存取、更新的雲端應用程式,但有時所開發的應用程式只是透過雲端資源給使用者下載、更新,運算則是透過使用者自己的智慧
型手機或平板電腦本身的硬體。結構上很像過去的虛擬主機租賃服務,只是雲端硬體、雲端平台等開發環境及租用程序比以前更即時且成熟簡便,更貼近個人需要,所開發的應用程式的結構也更強調透過網際網路存取、更新,並更針對智慧型手持行動裝置而設,行動性(mobility)很高。
公有雲還有個好處,就是和自己架站相比,其通常能提供較方便、便宜且快速的網際網路頻寬,且主動幫你處理雲端資料的備份事項,上述這些事情公有雲供應商都自己會搞定,不須租用戶煩惱。
而企業租用雲端資料中心(公有雲)的雲端資源,最明顯的效益是可以專注在企業自己的服務開發上,至於雲端硬體、雲端平台等維護事項,自己不用煩惱,且公有雲供應商本身就可以依租用企業的系統使用負載做資源上的彈性調整。
至於以私有雲為基礎,選配公有雲做延伸支援的混合雲(Hybrid Cloud)架構,就以台灣考試院底下的考選部的國家考試榜單系統為例做說明。
在國家考試放榜最初一、兩天,榜單系統(私有雲)會擠進非常多使用者瀏覽,若此時短期租用公有雲的資源彈性支援,形成混合雲架構,就可以在剛放榜時彈性提高系統負荷度,讓每一個查榜人都能順暢查榜,不致產生網路塞爆的情形。
至於有關雲端運算應用於「電子化政府」的例子,例如日本建置於東京都千代田區的 「霞關」(地名)的日本政府雲端資料中心「霞關雲」(霞が関クラウド,Kasumigaseki Cloud),以及美國歐巴馬政府的 FCCI(Federal Cloud Computing Initiative)計畫所建置的聯邦政府雲「Info.Apps.Gov」皆是。
Info.Apps.Gov
http://info.apps.gov/
在企業「常態性」的雲端資料中心架構規劃下,當然會將可能碰到商務機密的系統以私有雲自己處理,但其他非機密的部分「若系統負載也很大且『易於切割』且『整體管理起來還是很方便』時」,就可以租用公有雲來做,形成混合雲架構,「理論上」比較節省成本。http://info.apps.gov/
而所謂的「虛擬私有雲」(Virtual Private Cloud,VPC),其實是一種「公有雲」,「虛擬私有雲」(VPC)可以是在「混合雲」架構下,從私有雲延伸出去的「公有雲」那部份,也可以是企業直 接把私有雲建置在 VPC 的情形,且 VPC 租用戶取得「雲端作業系統」(PaaS)層級的操作權限。
「中小型公有雲雲端運算」(Computing as a Service,CaaS)和「虛擬私有雲」(Virtual Private Cloud,VPC)都是屬於「公有雲」服務,都由雲端服務供應商提供,且皆由雲端服務供應商的機房硬體(IaaS)加以運算。
只是 VPC 比 CaaS 的功能更豪華,兩者除了都可提供讓一般網友透過「網際網路」存取的功能外,VPC 更多出了給企業租用戶的「虛擬私人網路」(或稱為「虛擬專用網路」,Virtual Private Network,VPN)連接存取的功能,這是 VPC 的一大特徵。
VPC 另一個特徵是:企業端透過 VPN 對於 VPC 的存取,使用的是有「加密」保護的「安全連線」,最好是基於 ISO 的 OSI 參考模型第三層「網路層」(例如 IPsec,IP Security)或第一層「實體層」(實體專線)等級的加密安全連線。
舉例而言,例如前述的考選部的國家考試榜單系統,即可用 VPC 來做,除了考選部用 VPN 連上 VPC 操作維護外,並透過 VPC 給來自網際網路上的應考人查榜。
國家考試榜單系統的例子也可這樣思考:若是考選部自建私有雲,但想以混合雲架構擴充之,則可把新放榜的榜單放在混合雲中的公有雲(因為查榜的系統需求較大,公有雲可即時擴增系統資源因應之),並把舊榜單放在私有雲(因為查榜的系統需求較小)。
而有的 VPC 則只提供給企業租用戶自己的 VPN 存取,不開放給一般網友透過網際網路存取,舉例而言,例如是某某鄉公所內部的電子公文系統,就宜採用這種方案。
所以「虛擬私有雲」(VPC)簡而言之就是「企業租用戶租用『公有雲服務 + 可使用 VPN 加密安全連線功能進行存取』」。
行文至此,簡單問個小問題複習一下公有雲、私有雲和混合雲的定義。
請問:微軟供人付費租用的 Office 365 服務及雲端硬碟 OneDrive,它是屬於公有雲還是私有雲?
答案是:由於微軟是自建雲端資料中心(IDC、DC)來提供 Office 365 的付費租用服務及雲端硬碟 OneDrive,所以微軟是以「私有雲」(Private Cloud)提供 Office 365 及雲端硬碟 OneDrive,不是用公有雲。
另外,對於個人消費者而言,由於雲端服務是「租賃」關係,使用者只有使用權,沒有取得所有權,所以你購買的雲端產品,例如應用程式商店的付費 App 或音樂、電影、電子書,都不能像你買的 CD 一樣當作遺產給後代繼承。
對於個人消費者而言,你買(實際上為「租用」)的雲端服務建立在你的雲端帳號上,以你的「雲端帳號」為基礎,例如你的 Apple ID、Dropbox 帳號、亞馬遜帳號、Android 的 Google 帳號或是 Windows 8 市集的 Microsoft 帳號等等。
所以一但你的帳號出問題,例如因故被砍或被封鎖等等,你買的所有的付費產品就一夕之間通通不見了,實例請見文末連結之〈無理由刪除 Kindle 用戶帳號與資料,亞馬遜引資安疑慮〉。
所以如果真的喜歡某部電影,就該買 DVD 收藏,真的喜歡某張唱片,就買那張 CD,真的喜歡某本書,就買紙本書,有實體商品到手才是真的,透過網際網路存取的雲端商品確實有其虛幻的一面。
其實在上述雲端帳號被砍的例子,消費者端的雲端服務既然是免費或付費的租賃關係,像租房子一樣,要終止租約絕非企業單方說了算,也許各國國會可以朝保障雲端服務的「租約」這方面來立法。
其法律核心應在圍繞著「租期」(租賃期間)相關之權利義務,包含雲端服務本身提供的租期預設有多少?如果企業要終止租期,要有什麼催告程序?終止租期應附上什麼補償或賠償?
免費的可以用多久?例如微軟免費的全球 Windows Live Messenger(台灣俗稱 MSN)即時通訊服務在 2013 年上半年除中國外陸續關閉,服務接續併入 Skype,就是「免費租期的終止」。
只是因為免費雲端服務是消費者「無償使用」,消費者沒有相對付出什麼代價,所以也很難對「免費租期的終止」主張什麼權利。
而網際網路商機的重點在於「用戶群大小」和「消費者使用量」,所以很多雲端服務都具有「免費」的性質,藉此擴大用戶群,但雲端服務也很注重「商譽」,若在「免費租期的終止」的相關事項處理得不好,發生的效應也很難說。
在「付費租期」的部分,付費之後,例如購買電子書,可以保證能閱讀電子書多久?購買音樂後,可以保證聽多久?如果某個時間點之後因為某些原因不能再看電子書或不能再聽音樂,廠商要怎麼處理?
關鍵在於很多使用者「誤以為」以使用者帳號為基礎的雲端產品例如電子書、 iTunes 的音樂、電影等等像我們以前買的紙本書或 DVD 一樣,買了就是自己的,可以無限用下去,其實不然;有些時候甚至只是因為時代進步,電子檔案的格式改變,例如電子書檔案格式變更,你買的書可能就沒辦法看 了。
如果帳號被砍,絕非所有的東西一夕之間「無條件」通通失去,而是「終止租約」,則企業應退還部分比例的款項,退還款項的比例基準則建立在廠商一開始承諾的免費或付費「租期」上。
若是像雲端產品檔案格式變更而無法繼續使用付費產品,關鍵就在於是否像過了保固期一樣,是否過了廠商對於雲端產品「保證存取使用」的期限(電子書保證可閱讀期限、電影保證可觀賞期限……)。
由於雲端服務都要透過「網際網路」存取才能運作,所以雲端服務的一個很重要的概念就是「保證用戶能透過網際網路進行存取的期間」,也就是上述的「租期」的法律概念,不論是「免費租期」或「付費租期」,廠商都應該要明確承諾才行。
所以站在公司隱私和機密的角度,自己建置管理私有雲較好,但站在成本的考量的話,公有雲因為有經濟規模和專業管理支援,比較省錢省力。
另外,租用公有雲服務必須考慮「資料鎖定」(data lock-in)的問題。
也就是當你在公有雲上運行的程式迅速累積「數位資料」後,也許一天就有數十、數百 TB 的資料,一下子就好幾 PB,甚至到達 EB 的等級,這些資料不論是以光纖下載傳輸或是存成硬碟轉移,也許都要好幾個月甚至好幾年才能完成轉存。
所以資料就被鎖定在公有雲上,無法遷移,只能一直使用原來的公有雲服務,削弱了公有雲租用者的資料控制權及對於其他公有雲服務或是轉換至私有雲的選擇權。
台灣有關雲端運算的民間組織,有「台灣雲端運算產業協會」(Cloud Computing Association in Taiwan,CCAT)以及「台灣雲端安全聯盟」。
「雲端安全聯盟」(CSA)規劃了「雲端安全認證」(Open Certification Framework,OCF,或譯為「雲端安全開放認證框架」),OCF 在架構上有三層。
第一層 OCF 認證,即透過雲端廠商自行誠實填寫問卷上傳 CSA,CSA 再將根據所得到的問卷內容,將通過稽核標準的廠商名單公告在 CSA 網站。
第二層 OCF 認證,即由獨立的第三方驗證機構對雲端廠商進行雲端安全認證,OCF 目前進展至這一層。
未來將進入 OCF 第三層的時代,即對於通過前兩層認證的雲端廠商進行持續性的反覆稽核驗證,確保認證品質。
CSA 的首款第三方驗證用雲端資安標準出爐(OCF 第二層)
文/黃彥棻 (記者) 2013-09-29
http://www.ithome.com.tw/itadm/article.php?c=82897
台灣的「財團法人工業技術研究院」(工研院)亦於 2014 年 3 月成立全球第一個由 Facebook 推動的 Open Compute Project(OCP,開放運算計畫)的 OCP 雲端硬體認證中心。文/黃彥棻 (記者) 2013-09-29
http://www.ithome.com.tw/itadm/article.php?c=82897
推動開放硬體規格標準,工研院成立全球首座 OCP 認證中心
數位時代網站 撰文者:劉建宏
發表日期:2014-03-06
http://www.bnext.com.tw/article/view/id/31327
制定標準規格後,雲端硬體產品供應商原本可因「產品差異化」而抬高價格的因素就消除,「標準化」本來就是為了大量生產、降低成本、降低售價、價格上對採購者有利而產生。數位時代網站 撰文者:劉建宏
發表日期:2014-03-06
http://www.bnext.com.tw/article/view/id/31327
但是雲端硬體供應商若能在 OCP 之下爭取到訂單,訂單的數量有可望放大量,且 OCP 的標準化做法有利於有實力的小廠爭取加入供應鏈,反正規格就在那裏,由誰做出來對於採購者而言都一樣,不過 OCP 極可能會使雲端硬體市場漸漸變成注重價格、毛利微利化的「紅海」市場。
雲端,其精髓簡言之就是「『使用公有雲的企業』和『雲端服務的一般消費者』都不能『完全』掌控自己的『資料安全』或『使用權』」的意思,不論是你上傳到雲端硬碟的文件或圖片,或是自己公司放在公有雲的檔案或報表,還是你購買的雲端服務、產品或 App,到底「能不能用」或是有沒有被「偷看、盜用」,都取決於雲端服務供應商而非使用者自己,請慎之。
註:下面還有八小節內文,底下【】內的是下面的各小節標題。
【2013.02.25 的台灣雲端時事】
【與雲端運算相關之潮流:巨量資料(Big Data,海量資料)】
【雲端與生活的結合:物聯網(Internet of Things,IoT)】
【家用「個人雲」其實就是「外接式硬碟」】
【雲端安全範例及資料保存方法】
【約在 2011、2012 年開始流行的「軟體定義」(Software-defined)是什麼?】
【說文解字:英文單字「Virtual」在 IT 產業中的三個中文意思】
【e世 代、雲端與巨量資料時代的生活哲學:樂在當下!】
無理由刪除 Kindle 用戶帳號與資料,亞馬遜引資安疑慮數位時代網站|撰文者:羅以琳編譯
發表日期:2012-10-24
http://www.bnext.com.tw/article/view/cid/127/id/25085
發表日期:2012-10-24
http://www.bnext.com.tw/article/view/cid/127/id/25085
底下為較常見的四種「公有雲」租賃服務:
中華電信 hicloud 雲端服務
http://hicloud.hinet.net/
http://hicloud.hinet.net/
【2013.02.25 的台灣雲端時事】
如果公有雲雲端資料中心發生像下列新聞裡的類似問題,就可能出現一大堆網站同時一起故障的現象,企業採用公有雲方案須注意「一個掛掉就全部一起完蛋」這點;而在雲端時代,不論企業或消費者,在自己這端,一定也要同時有一份重要資料的備份才行。
上述的「一個掛掉就全部一起完蛋」這種現象,就是所謂的「單點失效」(Single point of failure,SPOF),而對治單點失效的「思考模式」,就是所謂的「全像圖」(或譯「全息圖」,Hologram),即「系統的任一單位皆擁有全系統的資訊」。
是方電訊(Chief Telecom Inc.)是中華電信(Chunghwa Telecom Co., Ltd.)的關係企業,其所處的台北市內湖區麗源大樓的地下二樓失火後,配合消防隊斷電導致服務中斷。
起火點是該大樓地下二樓停車場旁的不斷電系統(UPS)的電池室,為是方電訊分租給「數位通國際」(eASPNet)的機房。
Google 雲端硬碟服務斷線 2 小時
數位時代網站
撰文者:許凱玲編譯
發表日期:2013-03-19
http://www.bnext.com.tw/article/view/cid/159/id/27008
數位時代網站
撰文者:許凱玲編譯
發表日期:2013-03-19
http://www.bnext.com.tw/article/view/cid/159/id/27008
【與雲端運算相關之潮流:巨量資料(Big Data,海量資料)】
巨量資料(Big Data,海量資料、大數據)是企業本身發展過程或商業網站持續運作自然會衍生出的面向,也就是各種實體客戶、網路服務使用者因使用服務或進行交易而「被企業記錄起來」的龐大資料。
隨著電腦硬體的成本下降及效能提升,尤其是私有雲巨量資料分析方案中的「硬碟每單位儲存價格的下降」及「中、低階 CPU 效能之提升」,讓巨量資料之處理成本漸漸下降至企業也許可接受的範圍。
另外公有雲雲端運算資源的租用模式之興起,也讓巨量資料之處理多了一種可行方案。
巨量資料(數據)之分析與商業應用,最主要的特質是「快速、即時」統合處理所蒐集的有關消費者的「結構化、半結構化與非結構化」的資料數據,並針對所接觸的消費者「個人」量身打造分析結果之應用,例如推薦適合該消費者之旗下商品。
雖然說巨量資料之處理的目標是「快速、即時」,但有時在實際需求上,組織只要一個星期內、半個月內或一個月內等等把資料分析好即可,不一定要「馬上立即」得到結果。
尤其是用來擬訂長期策略的巨量資料分析,重點在分析之品質,分析一次就可以用很久很久,稍微多花一點時間沒關係。
當然,巨量資料之分析不一定只用於商業領域,醫學研究、科學分析,乃至政府的道路規劃、基礎建設之興建與相關評估,皆可應用之。
臺中市小規模試驗偵測 eTag 蒐集交通流量資料
http://www.ithome.com.tw/itadm/article.php?c=81729
巨量資料之分析可與雲端運算相結合,可藉由租用公有雲資源來運算分析,或是自建私有雲進行處理。http://www.ithome.com.tw/itadm/article.php?c=81729
巨量資料之分析,其實就是以前講的「資料採礦」(Data mining),要做巨量資料分析,尤其是要據此得出管理決策,「最節省成本的做法」就是找到一個「能問對問題的好人才」。
因為要做出管理決策之巨量資料分析,其實就是對於巨量資料做「條件檢索」,並將「檢索結果」彙整,得出「有意義且有效之資訊」,再據此下決定、採取作為。
巨量資料之分析,往往要面對「結構化、半結構化、非結構化」的各種資料,但是對於「半結構化和非結構化」的資料而言,還是要先透過「編制索引」的方法,將半結構化和非結構化的資料轉化為「結構化資料」,才能對其進行分析、檢索。
這當中實際的檢索、輸出結果,包括繪製統計圖表的過程,都是由電腦自動完成,真正的關鍵在於「如何設定檢索的條件」,也就是「問正確的問題」,這需要「有足夠的背景知識的人才」,才能靈光一閃。
但是有 Sense 的巨量資料分析人才,有時也會陷入盲點,此時最好的做法,舉例如下:
由公司招待可攜伴到墾丁住個三天兩夜,並由公司贈送在墾丁有開店,可消費得到的星巴克禮券、麥當勞禮券各兩張,就這樣玩水、浮淺、爬山遊樂過了三天兩夜,回公司後就容易有靈感,因此得到的巨量資料分析結果,也許價值千萬美元,對公司絕對划算。
敢給的公司,總是收穫比較多!
另外,巨量資料由於電腦的機器的層次限制,著重在「數據比對所得的相關性」,至於「因果關係」,電腦其實無法判斷,除非人為設定數據間的因果關係之條件規則,電腦才能根據所設定的因果關係之條件,得出數據有因果關係之結論。
但是其實對於企業或政府而言,得出「何者之間具有相關性」的「數據結果」就很夠用了,至於對於因果關係的理解及接下來的決策、作為,需要管理者自己做判斷、下決定。
當然,如果是經營網站,讓網站自動根據「數據相關性」對瀏覽者列出推薦商品這類的巨量資料分析、作為,就靠電腦自動執行即可;前一段所述的巨量資料分析、作為,是著重在要根據巨量資料分析下「管理決策」的情形。
「數據相關性」對於某些企業而言是非常非常重要的,甚至是所謂的「生存命脈」。
例如賣廣告的網路公司 Google、Yahoo!、Facebook,或是賣商品的網路公司美商「亞馬遜公司」(Amazon.com Inc.)以及台灣的「博客來」等,要成交都要靠其網站伺服器上透過演算法編制的基於「數據相關性」的「預先編制的索引」對顧客進行推薦、展示廣告或商 品。
這一切都是根源於上述網路公司要透過「網頁」這個媒介販賣的廣告、商品「真的實在是太多了」,網路公司不像實體書店、大賣場有大的營業空間可以展示商品,網路公司同一時間呈現在電腦使用者的螢幕上的網頁只有一個。
但是廣告和商品成千上萬,所以如果沒有辦法「預測、推測」顧客可能喜歡的廣告、商品並在網頁上展示推薦之,則透過網頁所展示的廣告、商品可能都是「幾乎無效」的展示,也就沒有後續的成交及營收可言。
也就是因為電子商務的興起,可以透過「以數據相關性預先編制的索引」推薦原本用人腦根本想不到的「顧客可能喜歡的廣告、商品」,才有長尾理論(The Long Tail)可言。
當然,要用來編製索引的原始資料,當然很大一部分取自透過瀏覽器 cookies 紀錄的顧客上網行為及其他地方,例如用戶在 Facebook 按讚的對象就可以用來推測用戶的喜好,並據以推薦商品、廣告。
而對於商品銷售狀況的資料分析、巨量資料分析,不只可用於網路公司,更可進一步用在實體店面的進貨、倉儲管理上,尤其是販賣多項商品的百貨、大賣場、超市。
現在企業對於巨量資料大多保持「不用白不用」、「越了解客人就越有商機」的想法,但是巨量資料本身的爭點就在於「隱私權」(Privacy),包括「資料取得的手段、管道」,以及「客人雖然當時交付資料,但是否僅願意做單次使用授權,並沒有一直想讓企業使用的意願」等等。
巨量資料理論上就是「書讀得越熟,就會考得更好」的概念,「越了解客人就越有商機」,但是其實「書讀熟了」雖然對考試有幫助,卻從來沒有誰保證一定會因此考進前五名然後可以拿獎學金買茶葉蛋來大快朵頤。
資料分析有其極限,各家企業屬性不同,像 Google 和 Facebook 當然適合投資巨量資料之分析,但其他企業投資巨量資料之分析要考慮軟硬體成本和實際的效益之比值。
底下這則台灣企業自動刪減手中持有的個資的新聞或可參考一番,企業使用巨量資料若一直抱持「無限擴張資料來源、資料越多越好」的觀念,除了可能觸犯對於個人資料的相關保護法律之規定外,若是某一天駭客入侵企業伺服器取得資料輾轉犯罪,保留不當資料的企業其實也應連帶負責才是。
而且其實對於巨量資料之處理,若能有良好的演算法事先挑選出冗餘資料,則資料分析之結果會更加精良。
也許各國國會應制定明確的個資外洩連帶責任法規,使企業可預見若因保留不當個資而遭駭客或員工等外洩時,要負連帶的法律責任,在雲端和巨量資料時代確保民眾隱私權。
凡走過必留下痕跡,海量資料讓你「無法被遺忘」
數位時代網站
撰文者:陳荻雅編譯
發表日期:2012-11-27
http://www.bnext.com.tw/article/view/tag/Big+Data/id/25528
數位時代網站
撰文者:陳荻雅編譯
發表日期:2012-11-27
http://www.bnext.com.tw/article/view/tag/Big+Data/id/25528
【雲端與生活的結合:物聯網(Internet of Things,IoT)】
前面敘述的雲端產業的「雲端」與「使用者端」,都是建立在「電腦產業」的面向上,「使用者端」尤其偏向一般人所熟知的「消費性電子端」。
在這裡,使用者端都是「大小不一的『電腦』」,都有自己的 CPU、記憶體、儲存空間等等,例如桌機、筆電、智慧型手機、平板電腦、智慧相機、智慧眼鏡等等。
而雲端近年來因為有了「物聯網」(Internet of Things,IoT)的概念的興起,就有了另一個面向可以切入人們的生活。
「物聯網」(IoT)一樣立基於網際網路,就像雲端與使用者端以「網際網路」互聯一樣,只是把「使用者端」(Client)的「大小不一的電腦」改成「感測器」(Sensor)。
由此觀之,物聯網(IoT)一樣是基於雲端的主從式架構(C/S),以雲端主機為核心(Cloud,Server),接收來自各處感測器(Sensor,Client)傳來的訊號、數據,並依據所接受的訊號、數據加以處理並適當反應之。
「感測器」通常也具有顯示雲端回傳的訊息的功能,並非只有上傳雲端的功能。
這裡既然強調使用者端是「感測器」(Sensor)而非「電腦」,感測器只負責向雲端主機上傳資料,用意就是使真正的計算皆透過「雲端運算」(Cloud Computing)完成。
當然,感測器也可以因實際需要加上電腦的功能,只是成本會變貴,而且在物聯網的使用者的實際需求上,通常不需要自己的感測器具有電腦等級般的運算能力,頂多具有小小運算能力即可。
物聯網一開始的實際使用者需求與設計,就是「使用者端的運算需求很低」,比不上智慧型手機、平板電腦、智慧眼鏡等裝置。
雲端運算對人們的影響及應用,要超出使用者端侷限在消費性電子端的範疇,靠的就是「物聯網」(IoT)。
而物聯網的實際應用,茲舉「醫療雲」為例。
醫療雲可以在前述的既有的公有雲、私有雲、混合雲架構下,建立供醫院內部使用的電子病歷系統、藥品採購系統等等。
例如醫師手持平板電腦在巡病房時直接用平板電腦做病歷,然後透過加密無線網路直接上傳醫院的雲端主機,醫院的職員再直接列印出來存檔備查。
但是醫療雲還可以透過物聯網的原理,分配給病人一些感測器裝置,即時感測病人的身體狀況,並利用感測器上隨附的接收提醒傳訊的功能,由雲端主機自動設定執行,從而適時提醒病人按時吃藥,注意回診時間等等;若病人發生問題,也可及時通知醫院出動救護車前來等等。
上述幾點都非常適合「老人居家照護」,尤其是獨居老人。
本文最開頭所列舉的各種相對於雲端的「使用者端」裝置中的「智慧型手環」,是最適合直接切入成為「物聯網」(IoT)的「感測器」的消費型電子產品;醫療雲物聯網的感測器也適合從智慧型手環的角度出發研製。
而和「物聯網」(IoT)有極密切相關的名詞為「M2M」(Machine to Machine),M2M 意指「機器與機器間的資料通訊」,其實「M2M」就是對於「物聯網」(IoT)的「實體面」的敘述。
所以「M2M」就是「雲端」與各項使用者端的「智慧型裝置」和「感測器」透過基於 IP(Internet Protocol Address)的網際網路「互聯」的 IT 產物體系。
可想而知,物聯網(IoT)的 M2M 各項機器之間的互聯需要有一個可靠的業界標準,才能順利發展、減少升級規格之浪費及壯大產業規模,所以目前有全球化組織「oneM2M」負責 M2M 的業界標準之制定。
「物聯網」(IoT)的「感測器」(Sensor)在實際應用情形上的數量,會比起使用者端的智慧型裝置例如智慧型手機或平板電腦來說,數量多出非常多。
所以「物聯網」(IoT)的「感測器」(Sensor)的一個重點就是「低成本」,最好以「1 美元」為成本基準來設計,且「感測器」(Sensor)最好不需要用到外部電源。
在低成本及佈線方便性的考量下,「物聯網」(IoT)的「感測器」(Sensor)通常會傾向使用比起 Wi-Fi 而言更為低價、低功率、低耗電但資料傳輸速率也較低的「ZigBee」無線區域網路技術。
而「物聯網」(IoT)在智慧型手機、平板電腦等消費性電子產品與其他智慧家電例 如電冰箱、電視的連線上,則是因為藍牙(Bluetooth)技術在手持裝置端的普及,使得整合傳統藍牙與低功耗藍牙(Bluetooth Smart)的雙模藍牙(Bluetooth Smart Ready)成為容易普及的連線技術。
藍牙(Bluetooth)的長處在於手持裝置端與其他裝置的「一對一快速連線」,而 ZigBee 則長於支援多網路節點、多裝置互聯的連線能力。
「ZigBee」在無線區域網路的「功能」概念上來說其實就是「低階版的 Wi-Fi」,但是此處必須考量到「複合電磁波劑量」的問題。
地球上的許多國家現在已經有普遍的 2G、3G、4G 及 Wi-Fi 無線網路,這些無線網路的電磁波已經對於人體有「重疊劑量」的問題。
試想,你住在一棟透天房屋,住家門口巷子對面及後方和左右邊都各有一戶住家,若各開一台家用 Wi-Fi 基地台,加上你自己的藍牙、Wi-Fi 及電信業者的 2G、3G、4G 電磁波,你在你的房間內所暴露的電磁波劑量就比起想像中多了很多。
若日後再加上日漸成形的「物聯網」(IoT)所多出來的眾多「感測器」(Sensor)的無線區域網路電磁波,長期下來,對人體的影響不容小覷。
有關家用 Wi-Fi 基地台的電磁波實測,可參考文末【延伸閱讀】所列之〈什麼是 Wi-Fi?〉一文中最末段的【實測:請注意家用 Wi-Fi 基地台的電磁波】一節之說明。
物聯網既是透過感測器,那不可避免地會蒐集到資料,這就牽涉到個人資料保護與隱私權的問題。
例如病人當時雖願意配戴感測器,但痊癒後或過世後,醫院是否就應「主動」刪除當初感測器蒐集到的資料?感測器蒐集到的資料是「病歷」的一部分嗎?病人家屬有無權利要求刪除感測器資料或取得副本等等?
物聯網的應用,茲再舉一例,例如「智慧型農田管理系統」。
「智慧型農田管理系統」可以在農田裡埋下感測器,隨時監測農地土壤的酸鹼值、濕度、水份含量、溫度等等,隨時回報農夫的智慧型手機。
或是依據監測結果,配合智慧型水閘門,在土壤水份不足時自動開水閘門灌溉。
另可在農田旁架設感測器,隨時監控風速、風向、空氣濕度、日照強度,可據此推論作物狀況及採取應變措施。
更可開發能識別害蟲氣味的生物感測器,一有足夠數量的害蟲出現就通知農夫的智慧型手機,農夫可據此數據適量噴灑農藥,避免在無蟲害的情況下規律地噴灑過度的農藥。
「智慧型農田管理系統」使用時所蒐集到的各種數據,還可由農夫提供給農會,農會再和大學產學合作,分析農田巨量資料,進一步反饋與改進。
由於農夫要下田工作,所以此時農夫所搭配使用的智慧型手機宜加強防水及抗污漬功能。
像「智慧型農田管理系統」這種物聯網配合雲端的應用,適宜由台灣的農會出資聘請科技公司研發建置,系統的所有權則應屬於農會自己,農會再便宜地提供農民租用,提升台灣的農業品質。
由於物聯網的感測器只會越來越多,每個感測器都需要一個 IP 位址,所以物聯網的興起與成熟,也需要只能提供較少 IP 位址的 IPv4 通訊協定漸漸退場,能提供更多 IP 位址的 IPv6 通訊協定普及才行。
IPv4 位址長度為 32 位元,IPv6 位址長度為 128 位元,在 IPv4 下,解決位址空間不足最有效的方法為「網路位址轉換」(Network Address Translation,NAT),但 NAT 會造成網路傳輸速度變慢。
英特爾 Quark 處理器瞄準穿戴裝置、物聯網市場
文/蘇文彬 (記者) 2013-09-11
http://www.ithome.com.tw/itadm/article.php?c=82575
文/蘇文彬 (記者) 2013-09-11
http://www.ithome.com.tw/itadm/article.php?c=82575
物聯網安全亮紅燈,
Symantec 發現新蠕蟲病毒可以感染路由器、機上盒和 Webcam
ifanr 發表於 2013年12月03日 09:02
http://www.techbang.com/posts/15930
Symantec 發現新蠕蟲病毒可以感染路由器、機上盒和 Webcam
ifanr 發表於 2013年12月03日 09:02
http://www.techbang.com/posts/15930
【家用「個人雲」其實就是「外接式硬碟」】
儲存設備廠商搭上「雲端」的口號,推出所謂的「個人雲」,其實就是「外接式硬碟」,也就是它是像行動硬碟一般「放在電腦外面的外接式硬碟」。
外接式硬碟可以透過 Wi-Fi 無線存取,也可能會附上 RJ45 的實體網路線插槽或 USB 插槽,以便透過實體線路存取。
而所謂的個人的「網路儲存設備(網路磁碟機)」─ NAS(Network Attached Storage),也是外接式硬碟的概念,透過有線或無線的方式連接存取。
個人雲「外接式硬碟」和「雲端」有個共同點,在網路結構上都是「主從式架構」(C/S),不論是筆電、桌機、智慧型手機、平板電腦等等,都算是「使用者端」(Client),都可連上充當主機端(Server)的個人雲「外接式硬碟」進行存取。
蘋果公司的「AirPort Time Capsule」產品(中譯:「時光膠囊」無線外接式硬碟),就是一種個人雲「外接式硬碟」,還可以配合 Mac 內建的 Time Machine 程式自動無線備份你的 Mac 的資料。
個人雲「外接式硬碟」當然稱不上是動輒數萬台伺服器的「雲端資料中心」的那種「雲」,個人雲「外接式硬碟」的角色就是個人的「資料總匯流存取設備」。
個人雲「外接式硬碟」若配合相關軟體或 App,可以進行自動備份及雲端播放,可在家用使用者端的裝置直接串流播影片、音樂等,也可讓使用者在家外面遠端透過網際網路連線至個人雲「外接式硬碟」存取個人檔案、文件。
【雲端安全範例及資料保存方法】
你使用的電郵、微網誌、部落格、網路相簿、雲端硬碟、免費線上儲存空間(免空)等等,都是儲存於廠商的雲端資料庫,包含帳號、密碼及「帳號內的資料」都有可能被駭客入侵而取得,重要資料還是燒成「光碟」比較妥當。
因為隨身碟的儲存晶片(NAND Flash)和控制晶片(Control IC)都有可能因為不明原因或環境電磁影響忽然整個不能用,資料也跟著消失。
而且備份資料的裝置例如行動硬碟、隨身碟甚至燒錄光碟等等,最好是備份完就從電腦上拔掉,形成與電腦「離線」的狀態,不要一直插著,因為有些電腦病毒、惡意軟體不只會破壞電腦中的檔案,連外部裝置的檔案也會受影響,所以「資料備份」本身應該常保「離線狀態」以策安全。
數位資料的保存沒有其他訣竅,就是「備份再備份」!
而隨身碟或行動硬碟等備份最怕不小心誤刪 ─ 不小心全選,再不小心按刪除就全沒了。
所以建議兒女幼時照片、影片或個人創作、文章等等永久性資料,還是燒成一次性燒錄、無法增刪的光碟保存最佳,例如 CD-R、DVD-R、DVD+R 或 BD-R(藍光光碟)。
但燒好之光碟最好兩、三年重新備份重燒新光碟一次,以免可燒錄光碟的儲存層塗料變質而造成檔案無法讀取。
燒錄光碟時,建議選擇比「能燒的最高燒錄速度」更低一點的燒錄速度,但不能選最低燒錄速度,這樣可以使燒錄機燒光碟的刻痕更深刻明確一點,確保燒錄品質及資料安全性。
另外針對永久性光儲存,可參考美商 Millenniata 開發的「M-DISC」(千年片、千年光碟),M-DISC 本身是 DVD 空白燒錄片,但標榜光碟的「資料儲存層」使用「類岩石材質」,不同於一般使用「有機物塗料」作為資料儲存層的 DVD 空白燒錄片,M-DISC 更穩定而不易變質,就能將資料保存得更久。
M-DISC DVD 空白燒錄片由於沒有一般 DVD 空白燒錄片的「反射層」設計,所以光碟看起來透光性較好,可以看到 M-DISC DVD 空白燒錄片後面的東西。
但若是有加上可列印光碟標籤功能的 M-DISC DVD 空白燒錄片,透光性會被可印刷的光碟標籤表層遮蔽。
M-DISC DVD 空白燒錄片需搭配 Sony、LG 等「有標明特別支援 M-DISC DVD 燒錄功能的燒錄機」(M-DISC READY™)才能燒錄,讀取的話則是一般 DVD 光碟機即可讀取。
在 M-DISC DVD 空白燒錄片產品上市一陣子之後,於 2013 年下半年推出的 M-DISC 藍光空白燒錄片(M-DISC BD-R)用一般的藍光燒錄機即可正確燒錄和讀取,一般的藍光光碟機也可正確讀取。
其實現在藍光光碟(BD)在桌機、筆電的配備端仍未全面普及,如果你有燒錄 M-DISC 後要拿到別人家、公司裡或別台機器上播放、讀取的需求,建議用 M-DISC DVD 來燒錄,這樣一來,光碟的讀取相容性會較好。
燒錄 M-DISC DVD 時,建議用免費內建於 Windows 內的燒錄工具即可,但 Windows 內建的燒錄工具不支援藍光燒錄,若要進行藍光燒錄需另外安裝免費或付費的燒錄軟體。
底下的這張在燒錄機放入 M-DISC DVD 空白燒錄片後出現的對話方塊快照取自 Windows
留言
張貼留言