雲端服務蔚為風潮 可憑PoV技術驗證其可信度
近幾年來,經由知名分析機構IDC多次的訴求,大家對於「第三平台」辭彙理應不陌生,也就是說,現在這個時刻,已經不是由個人電腦與網路所主導的「第二平台」時代,而是一個由雲端運算、大數據分析、行動裝置及社群媒體等四大力量,聯手驅動的全新世代,舉凡現今炙手可熱的軟體定義一切、物聯網,都會透過第三平台而落地實現。
隨著第三平台揭開序幕,勢將持續塑造各種智慧生活型態,更可望在未來數年內,為企業IT投資帶來新的動能;由此看來,堪稱是第三平台軸心所在的雲端服務,對於各產各業來說,無疑都是賴以驅動轉型的新契機,重要性不言可喻。
在此前提下,當今不管是老牌企業意欲突破舊格局、綻放新活力,或者是新創公司橫空出世、力爭上游,意欲躍居身市場新寵,他們都有其共通點,皆會善用雲端服務,打造創新營運模式;因此有愈來愈多的企業,積極朝向「活用雲端部署、加速應用服務開發」目標加速挺進,在此過程中,少不得需要廣泛汲取相關知識與參考範本,藉此提高目標達陣的機率。
著眼於此,DIGITIMES於日前舉辦「2015雲端服務應用論壇」,特別邀請多位產學界專家齊聚一堂,各自分享雲端服務模式與管理經驗;這些素材對於企業而言,不論是作為IT投資與配置抑或雲端部署模式之參考依據,皆有相當程度的價值。
雲端服務盛行 企業伺服器從採購轉為租賃
該論壇率先登場的演說者,是身兼國立台灣師範大學理學院副院長、資訊工程學系教授兼系主任的黃冠寰。他的論述重點,一方面在於闡釋當前雲端服務的普及狀況,二方面則深入探討「Trust」議題,也就是如何讓雲端服務,可被絕大多數用戶所青睞,至於如何實現這個目標,現今在美國,包含屬於學術界的麻省理工學院,或是屬於商業界的微軟,都有相關專案計畫正在推行。
黃冠寰指出,在目前,有一個現象愈來愈明顯,便是企業對於伺服器的配置之道,已由過去的採購,變成如今的租用;尤其對於新創公司或是Web企業的業主,幾乎沒有任何人會再起心動念購買伺服器,所以在他們提出的營運企劃書裡頭,不會出現諸如機房、伺服器之類的投資計畫,如果有,便會受到投資人或潛在投資方的質疑,甚至因而影響募資。
主要是因為,今時今日,雲端運算概念已經深植人心,以公有雲而論,Amazon Web Services(AWS)更是舉世皆知的熱門平台;一旦善用AWS的Amazon EC2(Elastic Compute Cloud)、或Amazon S3(Simple Storage Service)等資源,新創公司或Web企業就能快速面向全世界,公開其創新應用服務。
倚靠AWS服務 3天激增80倍伺服器
那麼,究竟Amazon EC2/S3,相較於傳統租用伺服器,兩者之間是否有決定性的差異?答案是肯定的,其中最明顯的一點,便在於Amazon EC2/S3的規模相當大,可容許使用者幾乎無限性的擴充自己的伺服器資源。
有關於此,黃冠寰舉了一個例子,他指出,一家成立於2006年4月的新創公司Animoto,為廣大使用者提供服務,只要登錄成為會員,即可將照片上傳至該平台,並且選擇他(她)所喜好的音樂,讓原本是平面的照片,轉化為具有特殊效果的Video,進而可以分享給親朋好友。
在2008年4月期間,Animoto的尖峰使用者,曾經在短短3天內,從當時原本的25,000人,激增至750,000人,也就是說,每小時內有將近75萬人同時造訪系統,是原先2.5萬人的30倍之多,至於流量爆增原因,則與該系統開始連結臉書一事息息相關。
面對瞬間爆漲的30倍運算負荷,對於大多數企業,肯定都是難以承受之重;所幸Animoto善用AWS服務,使得其所動用的伺服器資源,可以從原本的50台,在3天內急遽增長80倍至4,000台之多,所以即使面對75萬人同時到訪,亦能完全控制場面,維持正常的服務效能。
除此之外,現今電腦明顯朝向集中發展,不僅是新創公司的伺服器,開始向Amazon集中,企業機構的電子郵件伺服器,也逐漸集中雲端平台,例如在美國,高等教育機關之中已有40%比重,放棄自行經營E-mail伺服器。
另一方面,透過瀏覽器執行的Web應用程式,也躍居各類型應用程式的寵兒,流行程度遙遙領先。歸納這種新型態的電腦使用方式,即可稱之為Cloud Computing。
論及雲端運算的發展大事紀,包括在2006年8月9日,Google執行長Eric Schmidt率先提出Cloud Computing一詞;2006年12月,Amazon EC2服務開始提供;2008年1月,Sales force開始提供Force.com服務;2008年4月,Google App Engine問世;2008年10月,微軟發表Windows Azure;2010年7月,Rackspace與NASA聯手發表OpenStack;2011年3月,IBM發表SmartCloud Framework;2012年6月,甲骨文發表Oracle Cloud。
能否證明違規 攸關雲端服務信任度
此外,雲端服務內含IaaS、PaaS與SaaS等三大服務型式,其中前兩者會促使SaaS快速應運而生,前面提到的Animoto便是明顯的範例。至於一般企業,亦不乏使用PaaS及IaaS公有雲服務之例,譬如New York Times,在2007年時將100年的新聞轉成PDF,多達405,000個TIFF檔,曾考量動用數十萬美元擴建機房,最終決定採用Amazon EC2服務100台機器,使用期間僅24小時,結果最終僅花費1,240美元(含資料傳送費)。
然而事實上,有幾個事件,導致人們對雲端服務產生不信任,包括美國女星將私密照片上傳蘋果iCloud雲端儲存系統,竟意外淪落於駭客之手;2011年4月,因個人為疏失,引發EC2雲端服務中斷,導致4座資料中心大當機,3天後才完全恢復正常,影響所及,建構在此平台上的服務如Reddit、HotSuite或FourSqure,皆因此而中斷,更有甚者,美東有家心律調節器監控服務的廠商,原本啟用3部EC2服務的主機,也因此完全中斷,導致蒐集心電圖訊號的服務停止運作。
面對此情此景,我們如何信任雲端服務?黃冠寰認為,最好的方式,便是找到一個可行的辦法,得以清楚證明雲端服務供商究竟是如何違反合約;因此他提出「違反證明(Proof of Violation;PoV)」新概念,深究PoV原理,旨在讓服務供應商證明自己無辜,以及讓使用者證明自己並無過失,至證明方法,則是根據使用者附上電子簽章的請求,藉此與服務供應商交換證據,換言之,這些證據係由單一鏈結雜湊串聯而成,最終用戶端裝置只會儲存最後一版本證據,與此同時,服務供應商亦可保留所有證據,以滿足稽核需求。