advantech

云端服务蔚为风潮 可凭PoV技术验证其可信度

  • DIGITIMES企划
国立台湾师范大学理学院副院长黄冠寰。

近几年来,经由知名分析机构IDC多次的诉求,大家对于「第三平台」辞汇理应不陌生,也就是说,现在这个时刻,已经不是由个人计算机与网络所主导的「第二平台」时代,而是一个由云端运算、大数据分析、行动装置及社群媒体等四大力量,联手驱动的全新世代,举凡现今炙手可热的软件定义一切、物联网,都会透过第三平台而落地实现。

随著第三平台揭开序幕,势将持续塑造各种智能生活型态,更可望在未来数年内,为企业IT投资带来新的动能;由此看来,堪称是第三平台轴心所在的云端服务,对于各产各业来说,无疑都是赖以驱动转型的新契机,重要性不言可喻。

 点击图片放大观看

DIGITIMES日前举办「2015云端服务应用论坛」,邀请多位专家分享云端服务模式与管理经验。

在此前提下,当今不管是老牌企业意欲突破旧格局、绽放新活力,或者是新创公司横空出世、力争上游,意欲跃居身市场新宠,他们都有其共通点,皆会善用云端服务,打造创新营运模式;因此有愈来愈多的企业,积极朝向「活用云端部署、加速应用服务开发」目标加速挺进,在此过程中,少不得需要广泛汲取相关知识与参考范本,藉此提高目标达阵的机率。

着眼于此,DIGITIMES于日前举办「2015云端服务应用论坛」,特别邀请多位产学界专家齐聚一堂,各自分享云端服务模式与管理经验;这些素材对于企业而言,不论是作为IT投资与配置抑或云端部署模式之参考依据,皆有相当程度的价值。

云端服务盛行  企业服务器从采购转为租赁

该论坛率先登场的演说者,是身兼国立台湾师范大学理学院副院长、信息工程学系教授兼系主任的黄冠寰。他的论述重点,一方面在于阐释当前云端服务的普及状况,二方面则深入探讨「Trust」议题,也就是如何让云端服务,可被绝大多数用户所青睐,至于如何实现这个目标,现今在美国,包含属于学术界的麻省理工学院,或是属于商业界的微软,都有相关专案计画正在推行。

黄冠寰指出,在目前,有一个现象愈来愈明显,便是企业对于服务器的配置之道,已由过去的采购,变成如今的租用;尤其对于新创公司或是Web企业的业主,几乎没有任何人会再起心动念购买服务器,所以在他们提出的营运企划书里头,不会出现诸如机房、服务器之类的投资计画,如果有,便会受到投资人或潜在投资方的质疑,甚至因而影响募资。

主要是因为,今时今日,云端运算概念已经深植人心,以公有云而论,Amazon Web Services(AWS)更是举世皆知的热门平台;一旦善用AWS的Amazon EC2(Elastic Compute Cloud)、或Amazon S3(Simple Storage Service)等资源,新创公司或Web企业就能快速面向全世界,公开其创新应用服务。

倚靠AWS服务 3天激增80倍服务器

那么,究竟Amazon EC2/S3,相较于传统租用服务器,两者之间是否有决定性的差异?答案是肯定的,其中最明显的一点,便在于Amazon EC2/S3的规模相当大,可容许使用者几乎无限性的扩充自己的服务器资源。

有关于此,黄冠寰举了一个例子,他指出,一家成立于2006年4月的新创公司Animoto,为广大使用者提供服务,只要登录成为会员,即可将照片上传至该平台,并且选择他(她)所喜好的音乐,让原本是平面的照片,转化为具有特殊效果的Video,进而可以分享给亲朋好友。

在2008年4月期间,Animoto的尖峰使用者,曾经在短短3天内,从当时原本的25,000人,激增至750,000人,也就是说,每小时内有将近75万人同时造访系统,是原先2.5万人的30倍之多,至于流量爆增原因,则与该系统开始连结脸书一事息息相关。

面对瞬间爆涨的30倍运算负荷,对于大多数企业,肯定都是难以承受之重;所幸Animoto善用AWS服务,使得其所动用的服务器资源,可以从原本的50台,在3天内急遽增长80倍至4,000台之多,所以即使面对75万人同时到访,亦能完全控制场面,维持正常的服务效能。

除此之外,现今计算机明显朝向集中发展,不仅是新创公司的服务器,开始向Amazon集中,企业机构的电子邮件服务器,也逐渐集中云端平台,例如在美国,高等教育机关之中已有40%比重,放弃自行经营E-mail服务器。

另一方面,透过浏览器执行的Web应用程序,也跃居各类型应用程序的宠儿,流行程度遥遥领先。归纳这种新型态的计算机使用方式,即可称之为Cloud Computing。

论及云端运算的发展大事纪,包括在2006年8月9日,Google执行长Eric Schmidt率先提出Cloud Computing一词;2006年12月,Amazon EC2服务开始提供;2008年1月,Sales force开始提供Force.com服务;2008年4月,Google App Engine问世;2008年10月,微软发表Windows Azure;2010年7月,Rackspace与NASA联手发表OpenStack;2011年3月,IBM发表SmartCloud Framework;2012年6月,甲骨文发表Oracle Cloud。

能否证明违规  攸关云端服务信任度

此外,云端服务内含IaaS、PaaS与SaaS等三大服务型式,其中前两者会促使SaaS快速应运而生,前面提到的Animoto便是明显的范例。至于一般企业,亦不乏使用PaaS及IaaS公有云服务之例,譬如New York Times,在2007年时将100年的新闻转成PDF,多达405,000个TIFF档,曾考量动用数十万美元扩建机房,最终决定采用Amazon EC2服务100台机器,使用期间仅24小时,结果最终仅花费1,240美元(含资料传送费)。

然而事实上,有几个事件,导致人们对云端服务产生不信任,包括美国女星将私密照片上传苹果iCloud云端储存系统,竟意外沦落于黑客之手;2011年4月,因个人为疏失,引发EC2云端服务中断,导致4座资料中心大死机,3天后才完全恢复正常,影响所及,建构在此平台上的服务如Reddit、HotSuite或FourSqure,皆因此而中断,更有甚者,美东有家心律调节器监控服务的厂商,原本启用3部EC2服务的主机,也因此完全中断,导致搜集心电图讯号的服务停止运行。

面对此情此景,我们如何信任云端服务?黄冠寰认为,最好的方式,便是找到一个可行的办法,得以清楚证明云端服务供商究竟是如何违反合约;因此他提出「违反证明(Proof of Violation;PoV)」新概念,深究PoV原理,旨在让服务供应商证明自己无辜,以及让使用者证明自己并无过失,至证明方法,则是根据使用者附上电子签章的请求,藉此与服务供应商交换证据,换言之,这些证据系由单一链接杂凑串联而成,最终用户端装置只会储存最后一版本证据,与此同时,服务供应商亦可保留所有证据,以满足稽核需求。