雲端運算及應用之淺談

（上）

曾婉菁

59

印　刷　科　技

一、介紹

雲端時代的概念，大電腦不如小電

腦，小電腦不如微電腦、微電腦不如沒電

腦，從無所不在的平台∼到無所不載的內

容∼無所不納的雲端。

雲端運算目前可謂是最新的科技議

題，各家企業無不努力的朝雲端發展，雲

端運算的名詞最早是由 Google提出，但此

概念並非由 Google獨創，目前所熟知的雲

端運算也是經由過去一連串如網格運算

（Grid computing）、 公 用 運 算（Utility

computing）等技術逐漸演進而來。但是何

謂雲端運算，則是個自表述。

（一）如以下定義：

1.維基百科：

雲端運算是種能夠將動態伸縮的虛擬

化資源，透過網路以服務的方式提供給使

用者的運算模式，使用者不需要知道如何

管理那些支援雲端運算的基礎設施。

2. IBM：

雲端運算是種分享的網路資訊服務的

模式，使用者看到的只有服務本身，不用

關心相關基礎的建置。

3. Microsoft：

一種由微軟資料中心供應的網路雲端

服務平台，可提供一套作業系統和一組程

式開發者服務，可供個人或群體操作。

4. Google：

應用程式和資料在雲端，可以透過任

何裝置存取，使用瀏覽器在網雲間相互連

通。

5. NIST：

雲端運算是一個模式，能便利地隨需

透過網路存取設定好的共享運算資源池

（如網路、伺服器、儲存裝置、應用程式與

各類服務）。可以最少的管理工作或服務供

應商互動，進行快速配置和發佈。

6. Gartner：

雲端運算是一種具備大量且可擴充之

IT相關能力的運算，透過網際網路技術並

服務的方式（as a service）提供給外部的使

用者。

從以上所述，雖然每個企業對雲端運

算所下的解釋不一，但是其精神都是”資

源共享”，“線上存取”（如圖 1）所示。

（二）以佈署模式而言，有四項可供檢視：

1.私有雲（Private Cloud）

2.公有雲（Public Cloud）

3.混合雲（Hybrid Cloud）

4.社群雲（Community Cloud）

第三十一卷第一期

60

（三）以服務模式而言，有三項可供檢視：

1. SaaS（軟體即服務）

(1)用戶可透過各種工具，連上網路、

透過瀏覽器，使用 SaaS廠商所提供的軟

體，是目前「雲端」服務的最大主流。

(2)將商用軟體 Host在資料中心，以網

路 存 取 的 方 式 提 供 服 務； 依 訂 閱

（Subscription）或計次付費（Pay-per-use）

的型式收費

(3)打破以往大廠壟斷的局面，所有人

都可以在上面自由揮灑創意，提供各式各

樣的軟體服務。參與者：世界各地的軟體

開發者。

(4)代表範例：Google Docs。

2. PaaS（平台即服務）

(1)以系統平台為主要提供的服務，主

要是針對一般企業及軟體開發廠商。

(2)藉與 ISV合作，經營AP市集平台，

依 量、GB使用量向 ISV收費（ISV賺取

用戶租賃或下載費用），或是提供 APIs給

企業用戶開發 Private Cloud資訊系統。

(3)打造程式開發平台與作業系統平

台，讓開發人員可以透過網路撰寫程式與

服務，一般消費者也可以在上面執行程

式。參與企業：Google、微軟、蘋果、

Yahoo和資策會的 CAFÉ平台。

(4)代表範例：Google App Engine，

Windows Azure。

3. IaaS（基礎設施即服務）

(1)企業用戶可以設定所需的虛擬作業

運算環境：CPU、OS、Storage，並依 CPU

／ Hr、GB或 Gbps使用量計費。

(2)直接提供硬體的環境及網路頻寬給

企業用戶使用，如中華電信的 HiCloud、亞

馬遜的 EC2，賽門鐵克（Symantec） Online

Backup（線上備份）。

(3)代表範例：亞馬遜的 EC2。亞馬遜

Amazon向其他資料中心業者承租伺服器，

將這些伺服器處理後，租給企業客戶，企

業不需維護或購買實體伺服器，而可以直

接使用。

（四）以重要特徵而言，有五項可供檢視：

1. 按需自助服務（On-demand self-

圖 1雲端運算 –分類

● 私有雲 ● 公有雲 ● 混合雲 ● 社群雲

佈署模式

● 大規模 ● 同質性 ● 虛擬化 ● 低成本 ● 彈性運算 ● 跨地域分佈 ● 服務導向 ● 進階安全性

常見特徵

● SaaS ( 軟體即服務 ) ● PasS ( 平台即服務 ) ● IaaS ( 基礎設施即服務 )服務模式

● On-demand self-service ( 按需自助服務 ) ● Broad network access ( 廣泛的網絡存取 ) ● Resource pooling ( 資源池 ) ● Rapid elasticity ( 快速且彈性佈署 ) ● Measured Service ( 被量測監控的服務 )

重要特徵

61

印　刷　科　技

service）可在客戶需要時配置運算能力，如

伺服器時間和網絡存儲空間，無需供應商

服務人員介入即可自動依需求提供服務。

2.廣泛的網絡存取（Broad network

access）通過網絡提供服務，可支援各種標

準的連線機制，包括各種精簡或厚實的客

戶端（thin or thick client）平台（如行動電

話、行動電腦或 PDA），存取其他傳統或

以雲為基礎的軟體服務。

3.資源共享（Resource pooling）運算資

源彙集皆以資源池概念集中管理，使用多

重用戶模型，按照使用者需要，將不同的

物理和虛擬資源動態地分配或再分配給多

個用戶使用。使用者不需知道資源所在地

或來源。資源池範圍包括存儲、處理、記

憶體、網路頻寬以及虛擬機等。

4.快速且彈性佈署（Rapid elasticity）

服務能力可以自動快速、彈性地供應，實

現快速擴容、快速上線。對於使用者來

說，可供應的服務能力近乎無限，可以隨

時按需要購買。

5. 被 量 測 監 控 的 服 務（Measured

Service）服務可以被監視、控制資源使

用、並產生報表，報表可以對提供商和用

戶雙方都全然透明的提供。

二、雲端運算的技術

「雲端運算」不是「新技術」或「技

術」，「雲端運算」是一種概念。代表的是

利用網路使電腦能夠彼此合作或使服務更

無遠弗屆，在實現「概念」的過程中，產

生出相應的「技術」，「雲端運算」所承襲

的技術包含”分散式運算”和”網格運算”

和”公用運算”（如圖 2-3）以下分述之：

（一）雲端運算承襲的技術

1.分散式運算

使用者需要大量計算時，卻沒有超級

電腦可以負荷處理，此時將資料做切割，

分別交給多台較低階的電腦運算，再將結

果彙整。

2.網格式運算

類似分散式運算，但其特色為支援跨

管理域計算的能力：共享異構資源（可在

不同平台，硬體╱軟體體系結構等）。

3.公用運算（Utility Computing）

以使用量計價的 IT運算資源，名詞始

於 1960年代，至 90年代末期逐漸成形，

並 且 使 用 虛 擬 的 基 礎 設 施（Virtual

Infrastructure），主要提倡一種理想的企業

資訊架構，讓 IT服務模仿公用服務的方式

進行，如供應水、電力、瓦斯。「用多少付

多少」以及「隨需即用」。

「雲端運算」在技術上的需求，比「分

第三十一卷第一期

62

圖 3 ISP服務的演進史

圖 2雲端運算的演進史

63

印　刷　科　技

散式運算」、「網格運算」「公用運算」技

術更提升，有兩項關鍵要素：高速運算和

高速網路

目前國內民間及政府機關，無不積極

引進雲端科技來創造利潤或者解決當前所

面臨的問題，台灣資通訊業者在這場戰役

中，如何”創新”及轉型，雲端科技所帶

來的新思潮，必須要御浪而行，創造出自

我的價值（如圖 4）所示，則產業為之興

盛，以下分述之：

（二）台灣資服業者發展 Cloud Services的 SWOT分析

1.內部優勢（Strength）：

（1）台灣資訊硬體製造技術能力成

熟，有能力獨立建置與維護機房。

（2）台灣地處東南亞與中國大陸對外

連線的網路交通樞紐位置。

2.內部劣勢（Weakness）

（1）Cloud Services是規模經濟遊戲，

目前都是國際大廠可大筆資金投入（購買

大量主機、各地興建機房）。

（2）台灣雲端運算基礎開發人才尚不

足，欠缺系統移植（Porting）和撰寫雲端

運算程式（ex.MapReduce）的人力。

（3）IT虛擬化技術多掌握在外商（ex.

VMWare或 Xen）。

3.外部機會（Opportunity）

（1）網通基礎建設完備，全國民眾上

網普及 高達 68%。

（2）台灣政府推動智慧台灣建設、發

展 大新興產業，皆需要廣泛地應用資通訊

技術。

（3）工研院、NCP相繼成立雲端運算

行動中心，以及硬體業者（ex.鴻海、華

碩）轉型內容服務產業發展，雲端運算技

術漸為 IT業界重視。

4.外部威脅（Threat）

（1）台灣企業對 SaaS的接受 仍低

（資安疑慮&員工不習慣改變）。

（2）預期立法院將三讀通過「電腦處

理個人資料保護法修正案」，加重資料外洩

罰金與連帶責任，可能影響企業委外意願。

（3）各國電信法的保護與限制，不利

海外推動 Cloud Services（ex. USA Patriot

Act）。

目前的國內外大廠（如圖 5）所示，所

採取的雲端服務各有所長，提供的服務可

分為計次，計量，租賃，以使用者付費為

原則，以下分述之：

(三 )國際大廠 Cloud Services市場策略分析

1.Amazon

（1）彈性、便宜和明確計價標準的服

務，以 SMB為主要客群。

（2）持續發展創新的服務，目前多達

15種產品項目。

第三十一卷第一期

64

（3）Amazon web service：AWS

I.虛擬化的技術：Amazon EC2

II.Small（Default）$0.10 per hour $0.125

per hour

III. All Data Transfer $0.10 per GB

IV.儲存服務：Amazon S3

i.$0.150 per GB – first 50 TB / month of

storage used

ii.$0.100 per GB – all data transfer in

iii.$0.01 per 1，000 PUT，COPY，

POST，or LIST requests

V.觀念：Paying for What You Use

2.Symantec

（1）以儲存軟體技術切入線上儲存服

務市場，目的是拓展中小企業客群。

（2）和中國 Huawei合作開發硬體儲存

設備，開啟中國大型企業市場大門。

3.Oracle

（1）推出混合 Siebel On Demand與本

機端軟體的 Hybrid Cloud解決方案。

（2）併購 Sun能獲得硬體虛擬化技

術，發展三合一的 Cloud Services更加如虎

添翼。

4.SalesForce

（1）發展水平式功能的 SaaS CRM服

務，符合市場應用需求。

（2）公司注重媒體行銷，建立全新品

牌印象。

圖 4雲端運算應用情境示意圖

65

印　刷　科　技

5.Microsoft

（1）企業 Office軟體雲端化，延續本

機一致使用經驗的市場獨佔力量。

（2）混合搭配 Azure與本機軟體的使

用，提供較彈性的部署解決方案。

（3）是一套雲端服務作業系統。作為

Azure服務平台的開發、服務代管及服務管

理環境，目前提供的服務有 Net services，

SQL services，Live services。

6.Google

（1）採用自主研發的 x86電腦為資料

中心架構，建置成本相對便宜。

（2）堅持公開標準、開源碼軟體的網

路平台，目標成為雲端入口網站。

（3）Google：App Engine

I.網路平台，讓開發者可自行建立網路

應用程式於 google平台中。

II.提供：

i.500MB of storage。

ii.up to 5 million page views a month。

圖 5目前的雲端運算服務業者

第三十一卷第一期

66

iii.10 applications per developer account。

III.限制：

L a n g u a g e： P y t h o n， J a v a w e b

applications。

（四）雲端運算的架構：

雲端運算所包含的軟硬體（如圖 6-7）

所述，包含了六層：實體層（HaaS），虛擬

機器監視器層（Hypervisor），資料通訊及

計算資源層（DaaS），CasS，IaaS），雲端

軟體基礎層，雲端軟體平台層（PaaS），雲

端軟體層（SaaS），與傳統電腦架構不同之

處 在 於 新 增 了 虛 擬 機 器 監 視 器 層

（Hypervisor），其負責的即是將硬體的能力

虛擬化，這不單純只是把本機的硬體虛擬

化，而是可以把其他線上的電腦硬體也虛

擬化，進而達到資源共享的目的。

這個技術改變了個人電腦不需要再被

微軟 windows所制約，不需要過多的軟體

安裝在本機上，所有的服務皆可透過網路

取得，本機的運算能力也不需要太高檔，

只需要顯示器，上網能力及足夠的運算能

力即可，大大的改變電腦生態，所有的服

務皆來自於天邊的那朵雲，這個技術讓新

創業者有更多發揮的空間。

一般來說，虛擬機器（VM）架構有三

種典型的類別—Hypervisor、主機式虛擬化

和並行虛擬化，由虛擬化層的位置加以區

分。而 Hypervisor又稱為 Virtual Machine

Monitor（VMM）。

1.Hypervisor架構

Hypervisor支援在裸機裝置（如 CPU、

記憶體、磁碟和網路介面）上進行硬體層

級的虛擬化。Hypervisor軟體直接位於實體

硬體和 OS之間，而此虛擬化層就稱為

VMM或 Hypervisor。

Hypervisor為虛擬作業系統和應用程式

提供 Hypercall。Hypervisor可以採用像是

Microsoft Hyper-V的微核心架構，也可以採

用像是 VMware ESX的整合型 Hypervisor

架構來進行伺服器虛擬化。

微核心Hypervisor只包含基本和不變的

功能（例如實體記憶體管理和處理器排

程）。裝置驅動程式和其他可變的元件則在

Hypervisor之外。而整合型Hypervisor會實作

上述所有功能，包括裝置驅動程式的功能。

也因此，微核心Hypervisor的Hypervisor

程式碼大小比整合型 Hypervisor小。基本

上，Hypervisor必須能夠將實體裝置轉換成

虛擬資源，專供部署的 VM使用。

2.Xen架構

Xen是由康橋大學所開發的開放原始

碼 Hypervisor程式。Xen系統的核心元件是

Hypervisor、核心和應用程式。這三種元件

體系很重要。

Xen是一種微核心 Hypervisor，會將原

67

印　刷　科　技

則與機制區隔。Xen Hypervisor會實作所有

機制，而將原則留給 Domain 0來處理。它

原本並不包含任何裝置驅動程式，而只是

提供機制讓虛擬作業系統能夠直接存取實

體裝置。

因此，Xen Hypervisor的大小都保持得

很小。Xen提供的虛擬環境位於硬體和 OS

之間。有不少廠商正在開發商用 Xen

Hypervisor；Citrix XenServer和 Oracle VM

都包括在其中。

跟其他虛擬化系統一樣，許多虛擬作

業系統也可以在Hypervisor上執行。不過，

並非所有虛擬作業系統都平起平坐，而是

由其中一個控制其他作業系統。擁有控制

能力的虛擬作業系統稱為 Domain 0，其他

則稱為 Domain U。Domain 0是 Xen具特權

的虛擬作業系統。Xen開機時會在沒有任

何可用檔案系統驅動程式的情況下先載入

Domain 0，它是為了直接存取硬體和管理

裝置而設計的。因此，Domain 0的職責之

一就是為虛擬網域（即 Domain U網域）配

置和對應硬體資源。

例如，Xen是以 Linux為主，且其安全

性層級為 C2。其管理 VM名為 Domain 0，

它對於實作在相同主機上的其他 VM具備

管理權限。Domain 0若是遭到入侵，駭客

就能夠控制整個系統。

因此在 VM系統中，您需要安全性原

則來提高 Domain 0的安全性。做為 VMM

的 Domain 0可讓使用者像操控檔案一樣輕

鬆地建立、複製、儲存、讀取、修改、共

用、移轉和復原VM。不幸的是，這也會在

軟體生命週期與資料存留期增添安全性問

題。

傳統上，您可以把一台機器的存留期

想像成一直線。該機器的目前狀態是隨著

軟體執行持續進展的點。您在這段期間進

行設定變更、安裝軟體，以及套用修補程

式。

在這類環境中，VM狀態就像一棵樹：

在任何時間點，執行作業可能進入 N個不

同的分支，使得 VM的多個執行個體可能

在任何特定時間存在於這個樹狀結構的任

一點。VM可在執行時復原為先前狀態（例

如，為了修正設定錯誤），或多次從相同的

時間點重新執行（例如，做為散發動態內

容或傳播「即時」系統映像的途徑）。

3.透過完全虛擬化進行二進位轉譯

視實作技術而定，硬體虛擬化可分為

兩種類別：完全虛擬化與主機式虛擬化。

完全虛擬化並不需要修改主機 OS，它

是靠二進位轉譯來攔截特定不可虛擬化的

機密指示的執行，並將之虛擬化。虛擬作

業系統及其應用程式是由非關鍵和關鍵指

示所組成。

在主機式系統中，同時會用到主機作

業系統和虛擬作業系統。虛擬軟體層是建

第三十一卷第一期

68

置在主機作業系統與虛擬作業系統之間。

4.完全虛擬化

進行完全虛擬化時，非關鍵指示會直

接在硬體上執行，同時會探索關鍵指示並

以攔截的方式取代至要由軟體模擬的

VMM。Hypervisor和 VMM兩種方法都視

為完全虛擬化。

為什麼只會將關鍵指示攔截至 VMM

呢？這是因為二進位轉譯可能會產生大量

的效能負荷。非關鍵指示並不會控制硬體

或威脅系統的安全性，而關鍵指示會。因

此，在硬體上執行非關鍵指示不但可以提

升效率，還可以確保系統安全性。

VMware與許多其他軟體公司都是實作

這種方法。VMM會掃描指示資料流，並識

別具特權、並且對控制和行為敏感的指

示。這些指示一經識別，便會被攔截到

VMM，來模擬這些指示的行為。此模擬中

所用的方法就稱為二進位轉譯。

因此，完全虛擬化結合了二進位轉譯

與直接執行。虛擬作業系統與基礎硬體完

全分開，虛擬作業系統故此並不知道它已

經被虛擬化了。

完全虛擬化的效能可能不盡理想，因

為當中涉及二進位轉譯，而這是非常耗時

的作業。要將耗用大量 I/O資源的應用程式

完全虛擬化是一大挑戰。二進位轉譯會使

用程式碼快取來存放已轉譯的熱指示，以

便提升效能，但這也提高了記憶體使用的

代價。x86架構上的完全虛擬化效能通常是

主機電腦上的 80%到 97%。

5.主機式虛擬化

另一種替代的 VM架構（如圖 8）所

示是將虛擬化層安裝在主機作業系統上。

這個主機作業系統仍然負責管理硬體。而

虛擬作業系統會安裝並在虛擬化層上執

行。專用的應用程式可在 VM上執行。其

他一些應用程式也可以直接與主機作業系

統執行。

這種主機式架構有一些明顯的優點。

首先，使用者不用修改主機作業系統就能

夠安裝此 VM架構。虛擬化軟體可以仰賴

主機作業系統提供裝置驅動程式和其他低

階服務。如此可簡化 VM的設計並使部署

作業更加簡單。

其次，主機式方法需要進行眾多主機

設定。與 Hypervisor/VMM架構相較之下，

主機式架構的效能可能也很低。當應用程

式要求存取硬體時，需要四個對應層，這

明顯會折損效能。當虛擬作業系統的

Internet Security and Acceleration（ISA）不同

於基礎硬體的 ISA時，就必須採用二進位

轉譯。雖然主機式架構具備彈性，但是效

能可說是低到不切實際。

69

印　刷　科　技

6.並行虛擬化

並行虛擬化需要修改虛擬 OS。並行虛

擬化的 VM提供一個特殊的 API，要求在

使用者應用程式中進行大量的 OS修改。效

能折損是虛擬化系統的一大問題。有誰會

想用速度比實體機器慢很多的 VM呢。

您可以將虛擬化層插入機器軟體堆疊

中的不同位置。但是，並行虛擬化會嘗試

降低虛擬化負荷，藉著只修改虛擬作業系

統核心來提升效能。將虛擬作業系統並行

虛擬化時，有個智慧編譯器會協助它們以

Hypercall來取代不可虛擬化的 OS指示。

傳統的 x86處理器提供四個指示執行

圈：Ring 0、1、2和 3。圈數越低，表示執

行的指示權限越高。OS負責管理硬體和具

特權的指示在 Ring 0執行，而使用者層級

的應用程式在 Ring 3執行。核心式 VM

（KVM）是並行虛擬化最佳的例子。

當將 x86處理器虛擬化時，會在硬體

與 OS之間插入虛擬化層。根據 x86圈的定

義，Ring 0也應該安裝虛擬化層。在 Ring 0

有不同的指示可能會導致一些問題。不

過，如果虛擬作業系統核心針對虛擬化經

過修改，就無法再直接在硬體上執行了。

雖然並行虛擬化可降低負荷，但也會

招致其他問題。首先，它的相容性和可攜

性可能不定，因為它也必須支援未經修改

的 OS。其次，維護並行虛擬化 OS的成本

很高，因為它們可能需要大幅修改 OS核

心。

最後，並行虛擬化在效能方面的效益

會因工作負載的變化而產生極大差異。與

完全虛擬化相比，並行虛擬化相當簡單且

更切實。完全虛擬化的主要問題出在它在

二進位轉譯方面的效能不佳。而加速二進

位轉譯並不容易。因此，許多虛擬化產品

都採用並行虛擬化架構。廣受歡迎的Xen、

KVM和 VMware ESX都是很好的例子。

圖 7虛擬機器架構圖 6：雲端運算實體（Cloud Computing Ontology）

.C

Engine

S3

第三十一卷第一期

70

圖 8 One Server

圖 9 Cloud Servers

圖 10虛擬化架構特性

KVM是硬體輔助的並行虛擬化工具，

可提升效能並支援 Windows、Linux、

Solaris和其他 Unix變體等未經修改的虛擬

作業系統。

這是 Linux並行虛擬化系統，屬於

Linux 2.6.20版核心的一部分。現有的 Linux

71

印　刷　科　技

核心會完成記憶體管理和排程活動，其餘

則由 KVM負責，這要比控制整台機器的

Hypervisor來得簡單。

與完全虛擬化架構不同，也就是在執

行階段攔截和模擬具特權且機密的指示，

並行虛擬化是在編譯階段處理這些指示。

虛擬作業系統核心會經過修改並以對

Hypervisor或 VMM的 Hypercall來取代具

特權且機密的指示。Xen正是這類並行虛

擬化架構的例子。

具特權的指示是經由對 Hypervisor的

Hypercall實作。以 Hypercall取代指示之

後，修改過的虛擬作業系統會模擬原始虛

擬作業系統的行為。在 Unix系統上，系統

呼叫包括攔截常式或服務常式。Hypercall

在 Xen中會套用專用的服務常式。

許多這些不同類型的虛擬化架構（如

圖 9-10）所示，各有不同的優缺點。仔細

審查每種架構，就可以將最合適的架構運

用到您的環境。

三、雲端運算應用

「雲端科技」著眼於利用虛擬化以及自

動化等技術，來創造和普及電腦中的各種

運算資源。當大家努力去實現這樣的一個

概 時，其實就促成了網際網路的蓬勃發

展，因為網路本身就在強調不同電腦之間

圖 11 2009-2013年雲端服務市場規模預估

第三十一卷第一期

72

的溝通以及合作，於是在各項基礎設施包

括頻寬、通訊標準、電腦運算能力以及運

算架構都逐漸發展成熟後，提供給一般使

用者的網路服務便開始出現。

當電子資訊科技發展到達成熟階段，

獲利不再向之前一樣豐厚時，必然會找尋

其他的領域來補足或者創造新商機（如圖

11）所示，“跨領域”無疑是一個好的方

向，因為科技的運用無不著眼於”解決人

們的遇到的難題”或者”創造價值”，進而

吸引人們的目光，“物聯網”因此孕育而

生，而雲端運算與”物聯網”兩者可謂相

輔相成，”物聯網”著眼於將所有關心的

人事物，透過電子化的技術將所感測到的

資料傳送到後端主機，然後再藉由雲端運

算技術，從中歸納，統計，分析，進而決

策，依據最佳的模型及大量的數據，決策

出可行的方案或者從中尋找創新的元素。

因此，無論是從食衣住行育樂著眼

（如圖12）所示，或者從各個行業如圖（13-

14）來說，雲端科技可謂是主動積極式的

一種新的概念。

曾婉菁／中央印製廠技研室

圖 12雲端服務催生的新興產業生態價值鍵

73

印　刷　科　技

（待續）⋯⋯

圖 13台灣雲端運算產業價值鍵發展現況

圖 14 C4雲端運算產業鍵發展構圖