杜忠?guī)r 張偉強 魯華偉

【摘要】 本文首先對云計算及其服務類型進行了簡單描述，之后主要針對亞馬遜所提供的云服務進行歸類整理分析，并對其中使用率最高的幾種服務進行了相關(guān)分析，最后提出了AWS服務的相關(guān)應用場景。

【關(guān)鍵字】 云計算 云服務 AWS

一、引言

云計算、云服務經(jīng)過近幾年的發(fā)展，已不再是一個高大上的名詞，而是已經(jīng)應用到尋常百姓家的技術(shù)。如果你每天和互聯(lián)網(wǎng)打交道，那么或多或少都會和云扯上關(guān)系。gmail、github、網(wǎng)盤，網(wǎng)絡筆記等各種服務都屬于云服務的范疇。

2013年底，亞馬遜公有云服務AWS（AmazonWebServices）宣布即將推出中國云計算平臺，同期公布在寧夏建設(shè)其全球第十個數(shù)據(jù)中心的計劃。此舉意味著亞馬遜ASW正式在中國落地。中國是AWS在亞太地區(qū)的第4個區(qū)域，全球的第10個區(qū)域。截止目前，AWS已開放了有限預覽版本，并邀請小米、360等互聯(lián)網(wǎng)企業(yè)成為中國地區(qū)AWS云的首批使用者。本文主要針對亞馬遜所提供的云服務進行歸類整理分析，并提出其相關(guān)應用場景。

二、云計算

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問， 進入可配置的計算資源共享池（資源包括網(wǎng)絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。

從該圖中可以看出，云計算提供的服務可以分為三層，第一層是基礎(chǔ)設(shè)施（Infrastructure），第二層是平臺（Platform），第三層是應用軟件（Application）。

基礎(chǔ)設(shè)置的服務包括虛擬或?qū)嶓w計算機、塊級存儲、網(wǎng)絡設(shè)施（如負載均衡，內(nèi)容交付網(wǎng)絡，DNS解析）等，平臺的服務包括對象存儲、認證服務和訪問服務、各種程序的運行時、隊列服務、數(shù)據(jù)庫服務等，而應用軟件的服務則包括的多了，比如郵件服務、代碼托管服務等等。用戶可以通過臺式電腦、手提電腦、手機、平板等各種互聯(lián)網(wǎng)終端設(shè)備訪問和使用這些服務。

其實這三層就是我們常說的IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）、SaaS（Software as a Service）。

2.1 IaaS：基礎(chǔ)設(shè)施即服務

IaaS（Infrastructure-as-a- Service）：基礎(chǔ)設(shè)施即服務。消費者通過Internet可以從完善的計算機基礎(chǔ)設(shè)施獲得服務。

主要指的是硬件設(shè)備。比如是計算機、交換機、路由器、防火墻、機架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的

技術(shù)包括虛擬主機技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。

2.2 PaaS：平臺即服務

PaaS（Platform-as-aService）：平臺即服務。PaaS實際上是指將軟件研發(fā)的平臺作為一種服務，以SaaS的模式提交給用戶。因此，PaaS也是SaaS模式的一種應用。但是，PaaS的出現(xiàn)可以加快SaaS的發(fā)展，尤其是加快SaaS應用的開發(fā)速度。

主要指的是網(wǎng)格計算軟件并行計算軟件、負載均衡軟件和數(shù)據(jù)庫等需要在原有基礎(chǔ)上進行開發(fā)才能使用的資源。

2，3 SaaS：軟件即服務

SaaS（Software-as-aService）：軟件即服務。它是一種通過Internet提供軟件的模式，用戶無需購買軟件，而是向提供商租用基于Web的軟件，來管理企業(yè)經(jīng)營活動。軟件即服務處于最高層，這樣的軟件不需要用戶做過很多的開發(fā)就能直接的使用。

三、AWS服務

亞馬遜的Amazon Web Services （AWS） 于2006年推出，以Web服務的形式向企業(yè)提供IT基礎(chǔ)設(shè)施服務。在后續(xù)發(fā)展的近十年過程中，截止目前，亞馬遜在中國提供的 AWS服務已超過10類50余種豐富多樣的業(yè)務，具體如下表1所示。

根據(jù)AWS服務所覆蓋的互聯(lián)網(wǎng)客戶和政企客戶，兩種場景下大顆粒產(chǎn)品服務使用率較高的集中為以下幾種種：EC2、S3、IAM，下文主要對這三種服務進行簡單分析。

3.1 EC2

亞馬遜彈性計算云（EC2，Elastic Compute Cloud）是一個讓使用者可以租用云端電腦運行所需應用的系統(tǒng)。EC2借由提供Web服務的方式讓使用者可以彈性地運行自己的Amazon機器映像檔，使用者將可以在這個虛擬機器上運行任何自己想要的軟件或應用程式。EC2可以提供可調(diào)整的云計算能力，旨在使開發(fā)者的網(wǎng)絡規(guī)模計算變得更為容易。

簡單來講，比如一個廣闊空間充滿了服務器系統(tǒng)，所有網(wǎng)路連結(jié)在一起。坐在你的單一工作站，你創(chuàng)建一個虛擬機的形象，它定義了一個1.2 GHz主頻處理器，1.7GB內(nèi)存和一個160 GB的硬盤的虛擬機運行Linux，并且預裝你特別用來壓縮大量待處理數(shù)據(jù)的軟件。你部署他對外服務，并且管理這些服務器。在將來某個時間，你的數(shù)據(jù)挖掘操作將獲得大量的數(shù)據(jù)矩陣。你指示服務實例化50部虛擬機，并釋放每一個數(shù)據(jù)矩陣中。在幾秒鐘內(nèi)， 50部1.2 GHz主頻處理器都將積極處理你的的數(shù)據(jù)。他們完成后，把結(jié)果存放在一個預先指定的儲存點，然后消失。簡而言之，EC2完全是一部具有無限采集能力的虛擬計算機，用戶能夠用來執(zhí)行一些處理任務。然而“無限”并不不意味“無邊際”； 相反，他是具有上限的。 亞馬遜的文獻闡明，你能同時租用“上百，甚至數(shù)以萬計”虛擬機。

EC2主要具有如下優(yōu)勢：

（1）彈性。用戶可以在分鐘級別內(nèi)增加或減少容量，并同時管理操作多達數(shù)千個服務器實例。所有這些操作都可基于EC2 提供的Web Service API 完成，因此用戶的應用可以按需自動向上或向下擴展。

（2）可控性。用戶可以完全控制EC2實例，擁有每個實例的管理員或根用戶訪問權(quán)，可以像與其他任何機器一樣與這些實例互動，而且可以在停止運行實例的同時將數(shù)據(jù)保存在啟動分區(qū)，然后用 Web 服務 API 重啟。使用 Web 服務API 還可以遠程重啟實例。

（3）靈活性。用戶可以選擇多種實例類型、操作系統(tǒng)和軟件。用戶可以自定義選擇操作系統(tǒng)以及為應用程序選取理想的內(nèi)存、CPU、實例存儲和啟動分區(qū)大小配置。例如，操作系統(tǒng)可以選擇 Linux、Microsoft WindowsServer等。

（4）可靠性。Amazon EC2 提供了一個非常可靠的環(huán)境，替代實例可在此環(huán)境中快速并以可預見的方式啟動。該服務在成熟的 Amazon 網(wǎng)絡基本架構(gòu)和數(shù)據(jù)中心中運行。Amazon EC2 服務等級協(xié)議的承諾是為每個 Amazon EC2 區(qū)域提供99.95% 的可用性。

（5）安全性。EC2的計算實例位于 Virtual Private Cloud（VPC） 中，具有指定的 IP 范圍，用戶可以決定哪些實例向互聯(lián)網(wǎng)公開，哪些實例保持私有狀態(tài)。

安全組和網(wǎng)絡 ACL 能夠控制進入和離開實例的網(wǎng)絡訪問?？梢酝ㄟ^加密 IPsec VPN 連接，將現(xiàn)有IT 基礎(chǔ)設(shè)施關(guān)聯(lián)到 VPC 中的資源?？梢詫?EC2 資源預配置為專用實例。專用實例是為了增加額外的隔離，在單一客戶的專用硬件上運行的 Amazon EC2 實例。

3.2 S3

Amazon Simple Storage Service （Amazon S3） 為開發(fā)人員和IT 團隊提供安全、耐久且擴展性高的對象存儲。Amazon S3易于使用，具有簡單的 Web 服務接口，用于在 Web 上的任何位置存儲和檢索任意數(shù)量的數(shù)據(jù)。使用 Amazon S3，您只需按您實際使用的存儲量付費。沒有最低費用和準備成本。

Amazon S3 可單獨使用，或與 Amazon Elastic Compute Cloud （Amazon EC2）、Amazon Elastic Block Store （Amazon EBS）和 Amazon Glacier 等 AWS 服務以及第三方存儲庫和網(wǎng)關(guān)結(jié)合使用。Amazon S3 為各種各樣的使用案例提供低本高效的對象存儲服務，其中包括云應用程序、內(nèi)容分發(fā)、備份和歸檔、災難恢復以及大數(shù)據(jù)分析。

S3主要具有如下優(yōu)勢：

（1）耐久性。Amazon S3可以將用戶的數(shù)據(jù)冗余存儲在多個設(shè)施多個多個設(shè)備間，最高可以提供 99.999999999% 的耐久性。

（2）高性能。Amazon S3 支持多部分上傳，從而幫助最大化網(wǎng)絡吞吐量和彈性，同時還可選擇 AWS 區(qū)域存儲接近于終端用戶的數(shù)據(jù)并最小化網(wǎng)絡延遲。而且 Amazon S3還能與Amazon CloudFront集成，該服務是一項內(nèi)容分發(fā) Web 服務，能以低延遲性和高數(shù)據(jù)傳輸速度向終端用戶分發(fā)內(nèi)容。

（3）擴展性。Amazon S3，可以將數(shù)據(jù)盡可能存儲在多地，并在需要時提供訪問。未來的存儲需求可以按需向上和向下擴展，從而大幅提高業(yè)務靈活性。

（4）安全性。Amazon S3 支持通過 SSL 進行數(shù)據(jù)傳輸，并在數(shù)據(jù)上傳完成時支持對數(shù)據(jù)的自動加密。同時還可以配置存儲桶策略來使用AWS Identity and Access Management（IAM）管理對象權(quán)限并控制對數(shù)據(jù)的訪問。

3.3 IAM

AWS Identity and Access Management （IAM）可以安全地控制用戶對Amazon AWS 服務和資源的訪問權(quán)限。同時，使用IAM 創(chuàng)建和管理 AWS 用戶和群組，并使用各種權(quán)限來允許或拒絕他們對 AWS 資源的訪問。IAM主要具有如下特點：（1）安全性。IAM 能為每個用戶授予唯一的安全憑證，指定可以訪問哪些AWS服務API 和資源。用戶無法訪問AWS 資源，除非IAM 顯式地授予其權(quán)限。（2）可控性。IAM 可以精細控制用戶對特定AWS 服務和資源的訪問（如停止某個EC2實例或刪除某個S3 bucket）（3）可靠性?？煽啃裕号c其它AWS 一樣，IAM 運行在Amazon 全球網(wǎng)絡基礎(chǔ)架構(gòu)與數(shù)據(jù)中心之上，具有高可靠性。

四、AWS的應用場景

基于AWS的各種服務可以為我們提供多種應用解決方案，下面僅羅列部分：（1）利用云計算平臺進行新應用的開發(fā)及測試。（2）擴展現(xiàn)有工作環(huán)境及應用能力，集成已有系統(tǒng)的新云計算應用，遷移現(xiàn)有應用遷移至云端。（3）實現(xiàn)高性能的計算能力，進行大數(shù)據(jù)的處理。（4）借助AWS服務支持Web應用的各種需求。（5）商業(yè)應用可以使用AWS 云服務來運行照片、視頻或文件存儲應用，這種方式可以大幅降低部署及運行成本，提高上線速度并實現(xiàn)存儲的高擴展性。（6）各種類型的企業(yè)都可以在云上運行自己的商業(yè)應用，以降低成本、快速部署并簡化管理框架。（7）基于AWS，可以實現(xiàn)快速的災難恢復能力。

五、結(jié)語

未來，云服務的發(fā)展速度必將越來越快。亞馬遜、微軟、谷歌、阿里、百度、聯(lián)想等國內(nèi)外各大公司都先后提供了種類繁多的云服務。作為行業(yè)內(nèi)的領(lǐng)頭羊，亞馬遜AWS也在加快其在中國的推廣發(fā)展，隨著2015年下半年亞馬遜寧夏數(shù)據(jù)中心的落成，預計AWS將很快在中國提供正式的商用服務。未來，AWS必將會有越來越大的發(fā)展，我們也會持續(xù)關(guān)注亞馬遜所提供的各類AWS服務。

參 考 文 獻

[1]羅軍舟 云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學報， 2011， 32卷（07期）：3-21頁

[2]房秉毅 云計算國內(nèi)外發(fā)展現(xiàn)狀分析[J].電信科學，2010，8A期：1-5頁

[3]http：//aws.amazon.com