作者: Peter Mell 和 Tim Grance
版本: 15, 10-7-09
美國國家標準及技術研究所,信息技術實驗室
注釋1:云計算仍然是一個進化中的規范。通過公共機構或者商業機構的熱烈的討論,云計算的定義、用例、底層技術、課題、風險以及益處依然會被提煉出來。這些定義、屬性和特征將隨著時間而進化和改變。
注釋2:云計算工業代表了一個由許多模型、提供商以及市場潛力組成的巨大的生態系統。這個定義試圖覆蓋所有這些到達云的途徑。
云計算的定義
云計算是一個模型,這個模型可以方便地按需訪問一個可配置的計算資源(例如,網絡、服務器、存儲設備、應用程序以及服務)的公共集。這些資源可以被迅速提供并發布,同時最小化管理成本或服務提供商的干涉。云模型由五個基本特征、三個服務模型和四個發布模型組成,如此使以上成為可能。
基本特征
:
按需自助服務。視客戶需要,可以從每個服務提供商那里單方面地向客戶提供計算能力,譬如,服務器時間和網絡存儲,而這些是自動進行無需干涉的。
遍在網絡訪問。具有通過規范機制網絡訪問的能力,這種機制可以使用各種各樣的瘦和胖客戶端平臺(例如,攜帶電話、筆記本電腦以及PDA)。
資源共享。提供商提供的計算資源被集中起來通過一個多客戶共享模型來為多個客戶提供服務,并根據客戶的需求,動態地分配或再分配不同的物理和虛擬資源。有一個區域獨立的觀念,就是客戶通常不需要控制或者需要知道被提供的資源的確切的位置,但是可能會在更高一層的抽象(例如,國家、州或者數據中心)上指定資源的位置。資源的例子包括存儲設備、數據加工、內存、網絡帶寬和虛擬機等。
快速的可伸縮性。具有快速地可伸縮性地提供服務的能力。在一些場景中,所提供的服務可以自動地,快速地橫向擴展,在某種條件下迅速釋放、以及快速橫向收縮。對于客戶來講,這種能力用于使所提供的服務看起來好象是無限的,并且可以在任何時間、購買任何數量。
可度量的服務。云系統通過一種可計量的能力杠桿在某些抽象層上自動地控制并優化資源以達到某種服務類型(例如,存儲、處理、帶寬以及活動用戶帳號)。資源的使用可以被監視和控制,通過向供應商和用戶提供這些被使用服務報告以達到透明化。
服務模型:
軟件即服務
(SaaS)
。客戶所使用的服務商提供的這些應用程序運行在云基礎設施上。這些應用程序可以通過各種各樣的客戶端設備所訪問,通過瘦客戶端界面像WEB瀏覽器(例如,基于WEB的電子郵件)。客戶不管理或者控制底層的云基礎架構,包括網絡、服務器、操作系統、存儲設備,甚至獨立的應用程序機能,在可能異常的情況下,限制用戶可配置的應用程序設置。
平臺即服務
(PaaS)
。客戶使用云供應商支持的開發語言和工具,開發出應用程序,發布到云基礎架構上。客戶不管理或者控制底層的云基礎架構,包括網絡、服務器、操作系統或者存儲設備,但是能控制發布應用程序和可能的應用程序運行環境配置。
架構即服務
(IaaS)
。向客戶提供處理、存儲、網絡以及其他基礎計算資源,客戶可以在上運行任意軟件,包括操作系統和應用程序。用戶不管理或者控制底層的云基礎架構,但是可以控制操作系統、存儲、發布應用程序,以及可能限度的控制選擇的網絡組件(例如,防火墻)。
發布模型:
私有云。云基礎架構被一個組織獨立地操作,可能被這個組織或者第三方機構所管理,可能存在于某種條件下或者無條件存在。
社區云。云基礎架構被幾個組織所共享,并且支持一個互相分享概念(例如,任務、安全需求、策略和切合的決策)的特別的社區。可能被這些組織或者第三方機構所管理,可能存在于某種條件下或者無條件存在。
公有云。云基礎架構被做成一般公共或者一個大的工業群體所使用,被某個組織所擁有,并出售云服務。
混合云。云基礎架構是由兩個或者兩個以上的云組成,這些云保持著唯一的實體但是通過標準或者特有的技術結合在一起。這些技術使得數據或者應用程序具有可移植性。(例如,在云之間進行負載平衡的Cloud Bursting技術)
?
(http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc)