HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2016.11.24 2016年第23期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 下一期 | 各期電子報


   
中央研究院資訊服務處通訊
中央研究院資訊服務處發行
2016年第23期   民國105年11月24日
院網「影音服務」近期新增影片

 本院院網路影音服務,內容涵蓋知識饗宴、各類講座、院士會議、學術論壇、活動紀錄、科普演講等項目精彩影片,採不定期方式新增上網,歡迎有興趣的同仁上網觀看。

 近期新增影片如下:

Top

資訊推廣課程公告

上課日期

課程名稱

建議對象

地點

105/12/05
105/12/06
14:00-17:00
Office整合應用 對Office有基礎認知者 人文館
遠距會議室
105/12/13
14:00-17:00
流程圖繪製(draw.io & Cacoo) 歡迎任何有興趣者報名參加 人文館
遠距會議室

推廣課程聯絡窗口:

中央研究院資訊處 資訊訓練與推廣服務
Email:train@sinica.edu.tw
TEL:02-2789-8863

Top

近期惡意信件整理
 惡意電子郵件主要利用網路使用者的好奇心及其他人性弱點,以聳動的標題、關鍵字或內容,誘使使用者開啟藏有惡意程式碼、附件,或是惡意外部連結的電子郵件;有時,該郵件並會結合新聞時事,或是假冒使用者所認識的往來對象來寄送郵件。使用者於開啟惡意電子郵件後,所使用的電腦設備將可能被植入後門或木馬程式,造成機敏資料外洩之風險。

 同仁除了應定期對所使用電腦之作業系統(如Windows)及應用軟體(如Office、Java等)進行修補程式之更新外,另於開啟電子郵件時,亦請特別留意含有以下所列主旨、內容及附件之郵件:

一、資訊服務處資安組彙整近期院內同仁收到之惡意信件主旨及附檔名供參考:

  • Purchase Order Ref.161116Z

  • 管控关键人才的常规套路

  • Re: Editing remittance form (11/10/2016 )

  • Re: New Order Listing

  • Apresentação da Seleção Caminhos 2016

二、有關惡意信件判斷方式可參閱ITs通訊「近期惡意信件案例分析」一文。

Top

資安通報
 資安通報資訊,主要根據「國家資通安全會報技術服務中心」所發布的資安消息而來,舉凡病毒漏洞、弱點檢測、微軟資安等均為通報的主要內容,近期值得同仁關注的資安通報如下,請使用者留意,並儘速更新相關程式及軟體!
Top

一項資料庫開放使用

 以下資料庫開放使用,歡迎試用 :

Top

11/28本院生命科學圖書館舉辦「Author Strategies for Research Publishing: Paper Submission, Peer Review, and Promoting Your Research」講座
Top

12/3~11「105資訊月-科技與我同行」假世貿一館免費參觀
 今年的主題「科技與我同行」是資訊月歸納資訊產品演進了30年之後,為科技產業所定下的一個註解及期待:科技因人而存在,並且為了強化人與人之間的關係而再次進化。在不斷馳騁,快速變動的時代裡,我們將與科技結合的更緊密,結伴同行共創美好的未來!

105年北區資訊月相關資訊

  • 展覽日期:105/12/3~12/11
  • 展覽時間:10:00~18:00 免費參觀
  • 展覽地點:台北世貿一館
  • 展館地址:台北市信義路5段5號
  • 詳見官網:http://www.itmonth.org.tw/rwd/
Top

認識雲端計算與雲端服務
一、前言
 隨著資通訊技術發展至今,雲端服務已無所不在,且為現代人生活中所不可或缺。舉凡線上跨行轉帳、線上預約看診、網路報稅或繳費、網購商品、網路註冊和選課、閱讀電子報、收發電子郵件,以及手機或平板上安裝的各種app等,全都屬於「雲端服務」的範疇。有如打開水龍頭就來的自來水、打開開關就亮的燈具和就啟動的電器,背後需要龐大的自來水供水系統、輸配電供電系統的支持一般,雲端服務也有賴於以資通訊技術為基礎的雲端計算架構的支撐。

 ISO/IEC JTC1/SC38(國際標準化組織暨國際電工委員會第1聯合技術委員會第38分組委員會)[註1]於2014年制定並公告了兩部與雲端計算有關的國際標準:《ISO/IEC 17788:2014, Information technology-Cloud computing-Overview and vocabulary》及《ISO/IEC 17789:2014, Information technology-Cloud computing-Reference architecture》。ISO/IEC 17788為雲端計算做了概觀性解釋,同時也定義了雲端計算和雲端服務的統一用語,而ISO/IEC 17789則為如何建構雲端計算系統和如何提供雲端服務提供了一套參考架構。這兩份標準都已由ISO提供免費下載,讀者可以到〝ISO-Publicly Available Standards〞網站點選後下載,網址:
http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html

註1:ISO為國際標準化組織(International Organization for Standardization)的英文縮寫,IEC為國際電工委員會(International Electro-technical Commission)的英文縮寫,兩者都是將總部設於瑞士日內瓦,以國家為會員體的民間標準組織。ISO/IEC JTC1係由ISO和IEC雙方協議共組的第1聯合技術委員會(Join TechnicalCommittee one),負責制(修)訂與資通訊技術相關的國際標準。凡是由ISO/IEC JTC1所制定的標準,其編號皆冠以〝ISO/IEC〞,表示這些標準同時被ISO和IEC所認可。

 本文將依據ISO/IEC 17788和ISO/IEC 17789的內容,簡要介紹雲端計算和雲端服務,中文術語及相關說明則採用依據ISO/IEC 17788和ISO/IEC 17789所研擬的《CNS 17788資訊技術-雲端計算-概觀及詞彙》及《CNS 17789資訊技術-雲端計算-參考架構》國家標準草案[註2]中的用語及說明。CNS 17788及CNS 177895這兩份國家標準,待草案審查通過後即可正式發行。

註2:由於CNS 17788及CNS 17789目前都還是空號,所以ISO/IEC 17788和ISO/IEC 17789的對應CNS標準極有可能採用相同編號而成為CNS 17788及CNS 17789,本文就做此假設。

二、什麼是雲端計算與雲端服務
 ISO/IEC 17788對〝雲端計算〞和〝雲端服務〞的定義翻譯如下:

  • 雲端計算(cloud computing)-能藉由網路存取、具備自助服務供應(self-service provisioning)及行政管理隨選(administration on-demand)之可縮放且有彈性的可分享實體或虛擬資源之典範。
  • 雲端服務(cloud service)-使用已定義之介面,經由所調用雲端計算而提供的1或多個能力。

 看不懂這兩個定義?這很正常,標準本來就是給專業人士讀的,為了內容嚴謹,難免寫得像法律文件或學術論文般的詰屈聱牙。為方便讀者們理解,就拿中研院資訊服務處為例來說明:資訊處是既建置雲端計算架構又提供雲端服務的單位。為了建置中研院的雲端計算架構,資訊處建設機房、購置伺服器群組、佈建光纖網路、租用數據專線、引進或開發各種軟體系統,為中研院建立起資通訊的基礎設施並負責維運。讓中研院同仁可以透過網路從自己的筆電或桌機,自助服務地收發電子郵件、處理公務,公餘之暇還能看看電子報、網購甚麼的,甚至拿自己的手機或平板無線上網使用FB、Line等。這一整套資通訊基礎設施(包括軟硬體)連同相關維運就叫做〝雲端計算架構(cloud computing architecture) 〞。至於〝行政管理隨選〞指的是雲端計算架構要做到讓雲端服務的管理者,能夠依需要進行服務試驗、服務控管、服務安全管理、提供帳單(或用量)及使用報告等行政管理事務。

 〝雲端服務〞簡單的說,就是使用者以桌機、筆電、手機或平板為工具,透過網路可使用的各式各樣服務或功能。這樣含糊籠統一大群的雲端服務,可依據ISO/IEC 17788第6節所述的雲端計算概觀,從雲端計算角色、雲端能力型式、雲端部署模型等不同面向進一步理解。

三、雲端服務所涉及的角色
 雲端服務所涉及的角色包括〝雲端服務提供者〞、〝雲端服務客戶〞和〝雲端服務夥伴〞三類,ISO/IEC 17788第6節對這三者的說明翻譯如下:

  • 雲端服務提供者(cloud service provider, CSP)-使雲端服務可用之當事者。雲端服務提供者聚焦於提供雲端服務所須之活動、確保雲端服務遞送至雲端服務客戶所須之活動,以及雲端服務維護。雲端服務提供者包括活動之延伸集合(例:提供服務、部署並監視服務、管理營運計畫、提供稽核資料等),以及諸多子角色(例:營運管理者、服務管理者、網路提供者、安全及危機管理者等)。
  • 雲端服務客戶(cloud service customer, CSC)-旨在使用雲端服務之營運關係中的當事者。該營運關係涉及雲端服務提供者或雲端服務夥伴。雲端服務客戶之關鍵活動包括但不限於使用雲端服務、履行營運行政管理,以及雲端服務之行政管理使用。
  • 雲端服務夥伴(cloud service partner, CSN)-從事支援或輔助雲端服務提供者或雲端服務客戶或兩者之活動的當事者。

 至於〝雲端服務客戶〞中的〝雲端服務使用者〞(參見圖1),ISO/IEC 17788定義為〝自然人或作用於其行為之個體,與使用雲端服務之雲端服務客戶相關聯;此種個體之例包括裝置及應用程式〞。所以〝雲端服務使用者〞可以是真人,也可以是手機或平板上的某個app。

 圖1展示了ISO/IEC 17789所定義參與雲端服務的所有角色及子角色。同樣以中研院為例,資訊處就扮演著〝雲端服務提供者〞的角色,而資訊處各科組則分別扮演〝雲端服務提供者〞的子角色,請資訊處同仁自行對號入座。中研院各研究所、中心,以及院本部各處室則是扮演〝雲端服務客戶〞的角色,全院每位同仁(包括他們的手機和平板)都是〝雲端服務使用者〞。不過中研院似乎沒什麼〝雲端服務夥伴〞。

 讀者若想進一步理解雲端服務的角色及子角色,請詳閱《ISO/IEC 17789:2014, Information technology-Cloud computing-Reference architecture》,或是等經濟部標準檢驗局發行《CNS 17789資訊技術-雲端計算-參考架構》之後,再到〝國家標準(CNS)網路服務系統〞查詢預覽(或付費下載),網址:http://www.cnsonline.com.tw/?locale=zh_TW


圖1:雲端服務的角色及子角色
(取材並翻譯自ISO/IEC 17789, Figure 8-2)

四、以雲端能力型式分類雲端服務
 雲端能力係指基於所使用資源,雲端服務對雲端服務客戶所提供的功能。ISO/IEC 17788第6.4節將雲端能力區分為下列3種型式:

  • 基礎設施能力型式-雲端服務客戶能用以供應及使用處理、儲存或連網資源的雲端能力型式。
  • 平台能力型式-雲端服務客戶能使用雲端服務提供者所支援之1或多個程式語言及1或多個執行環境,用以部署、管理並運行客戶所建立或取得之應用程式的雲端能力型式。
  • 應用能力型式-雲端服務客戶能藉以使用雲端服務提供者之應用程式的雲端能力型式。

ISO/IEC 17788第6.4節還依據3種雲端能力型式,將現有雲端服務進一步區分為下列7個種類:

  • 基礎設施即服務(Infrastructure as a Service, IaaS)-其對雲端服務客戶提供之雲端能力型式,係基礎設施能力型式的雲端服務種類。
  • 資料儲存即服務(Data Storage as a Service, DSaaS)-其對雲端服務客戶提供之能力,係資料儲存及相關能力供應及使用的雲端服務種類。
  • 網路即服務(Network as a Service, NaaS)-其對雲端服務客戶提供之能力,係傳送層連接性相關網路能力的雲端服務種類。
  • 通訊即服務(Communications as a Service, CaaS)-其對雲端服務客戶提供之能力,係即時互動且合作的雲端服務種類。
  • 平台即服務(Platform as a Service, PaaS)-其對雲端服務客戶提供之雲端能力型式,係平台能力型式的雲端服務種類。
  • 計算即服務(Compute as a Service, CompaaS)-其對雲端服務客戶提供之能力,係部署並執行軟體所需之處理資源供應及使用的雲端服務種類。
  • 軟體即服務(Software as a Service, SaaS)-其對雲端服務客戶提供之能力,係應用能力型式的雲端服務種類。

 對前兩段關於〝雲端能力型式〞和〝雲端服務種類〞的定義,是否覺得一群烏鴉飛過頭頂?沒關係,還是再拿資訊處為例來說明。資訊處建置並長期維運伺服器群組、磁碟陣列、大量儲存系統、院區骨幹網路等,還租用國際數據專線,藉以建立能服務中研院全體同仁的資通訊基礎設施,這種種作為都屬於〝基礎設施能力型式〞。資訊處提供LAMP伺服器、Windows Server伺服器等,讓院裡的雲端服務客戶得以建置自己的網站,還提供SAS、SPSS、FORTRAN編譯器等軟體工具讓研究人員可藉以發展自己的研究用程式,這種種作為都屬於〝平台能力型式〞。此外資訊處還開發了會計、人事、差勤、薪資等行政自動化系統,引進電子郵件、公文系統,以及開發了漢籍電子文獻等研究用軟體系統,這種種作為都屬於〝應用能力型式〞。

 至於上述7個種類的雲端服務,資訊處也全都提供(不過某些雲端服務並不是可以很清楚地歸類到單一種類):

  • 基礎設施即服務(IaaS)-例如網頁寄存服務、高效能計算等。
  • 資料儲存即服務(DSaaS)-例如主機系統備份、公用大量儲存系統服務等。
  • 網路即服務(NaaS)-例如院區公共空間無線網路、網域名稱服務等。
  • 通訊即服務(CaaS)-例如網路電話等。
  • 平台即服務(PaaS)-例如網頁寄存服務、個人網頁寄存服務、高效能計算等。
  • 計算即服務(CompaaS)-例如高效能計算等。
  • 軟體即服務(SaaS)-例如各種行政管理系統、學術相關系統、圖書館服務入口網站、電子郵件等。

五、雲端部署模型:公用雲、私用雲與社群雲
 雲端部署模型係指如何以實體或虛擬資源的控制及共享組織雲端計算。ISO/IEC 17788第6.5節定義了4種雲端部署模型:

  • 公用雲(public cloud)-其雲端服務係潛在地能被任何雲端服務客戶所用,且資源係由雲端服務提供者所控制的雲端部署模型。公用雲可由商業、學術或政府組織或其某些組合所擁有、管理及操作。其存在於雲端服務提供者之場所。特定雲端服務客戶之實質可用性可能受管轄法規所限制。公用雲有極寬廣之邊界,其中雲端服務客戶對公用雲服務之存取甚少或幾無限制。
  • 私用雲(private cloud)-其雲端服務係由單一雲端服務客戶單獨使用,且資源係由雲端服務提供者所控制的雲端部署模型。私用雲可由組織本身或第三方所擁有、管理及操作,且可能存在於場所內或場所外。雲端服務客戶亦可就其利益,授權存取給其他當事者。私用雲基於將客戶限於單一組織,尋求於私用雲周遭設定窄範圍的控制邊界。
  • 社群雲(community cloud)-其雲端服務單獨地支援,且由具共享要求事項及相互關係之特定雲端服務客戶彙集,所共享的雲端部署模型,其資源係由至少1個彙集成員所控制。社群雲可由該社群中之1或多個組織、第三方或其某些組合所擁有、管理及操作,且可能存在於場所內或場所外。雖然社群雲具有較私用雲寬廣的參與,但相對於公用雲的開放性,社群雲將參與限於具有共享關切事項集之一群雲端服務客戶。此等共享關切事項包括但不限於任務、資訊安全要求事項、政策及遵循性考量。
  • 混合雲(hybrid cloud)-使用至少2種不同雲端部署模型之雲端部署模型。所涉及之部署保留唯一性個體,但由啟動互運性、資料可攜性及應用可攜性之合適技術結合在一起。混合雲可由組織本身或第三方所擁有、管理及操作,且可能存在於場所內或場所外。混合雲表示可能需要2個不同部署間互動,卻經由合適技術保留鏈接之狀況。混合雲所設定之邊界本身反映其2個基礎部署。

 對這4類〝雲〞,是否覺得額頭3條線?沒關係,舉例說明好了。〝公用雲〞主要指的是只要你找得到網址(URL),就能不受限制地瀏覽其網頁或使用其雲端服務的網站,包括各搜尋引擎(google、yahoo、msn/bing等)、各政府機關或各級學校或公司行號等所建置的網站、媒體電子報、Google map等。不過有些國家會禁止或限制在其境內存取特定公用雲,例如在中國大陸就看不到台灣的政府機關網站、台灣各大媒體的電子報等,甚至Facebook和Line也都被阻擋。

 凡是僅供當事人使用,必須藉由帳號及通行碼才能存取資訊的雲端服務,都歸屬於〝私用雲〞。最常見的私有雲首推電子郵件(中研院電子郵件服務、gmail、hotmail等),此外網路報稅、網路ATM等也都是。在台灣最為人熟知的〝社群雲〞首推Facebook和Line,google+當然也是,但遠不及前兩者普及。此外,中研院的文書管理系統和資訊處的電子服務台,某種程度也可以算是社群雲。

 至於〝混合雲〞則大多是公用雲和私用雲的混合,公用雲和社群雲混和、私用雲和社群雲混和兩者的案例較少。公用雲與私用雲混合的案例常見於網購網站、醫院網路掛號、學校網路選課、圖書館網路借閱等。這些網站都會提供無瀏覽限制的資訊(公用雲部分),例如網購商品型錄、醫生門診時間、學校課表、書目資訊等。一旦要進一步訂購商品、門診掛號、選課、借閱圖書時,就會轉入私用雲部分,透過帳號及通行碼取得雲端服務。公用雲與社群雲混和較常見於媒體電子報,除了提供新聞報導之外,還允許雲端服務使用者發表評論意見或分享到社群網站。知名的Wikipedia可算是公用雲與社群雲的混和。此外,Google Docs和Dropbox可算是私用雲與社群雲的混和,帳號擁有者可以上傳檔案,藉由提供URL或特定邀請方式,讓所指定社群中的使用者下載檔案,甚至修訂檔案內容。至於公用雲與私用雲與社群雲三者混合,理論與技術都可行,但目前想不出具體實例。

 將“public cloud”譯為〝公用雲〞而非〝公有雲〞,以及將“private cloud”譯為〝私用雲〞而非〝私有雲〞,係經過標檢局資通類標準技術委員會討論之後定案的。把各級政府的網站稱為〝公有雲〞毫無懸念,但是諸如各媒體電子報、各私人企業網站,甚至google、msn和yahoo等搜尋引擎,也都是供大眾瀏覽,與公部門所建置的網站無技術和目的上的差異。“public”其實是指〝供大眾免費使用〞而非〝公部門所擁有〞,所以翻譯為〝公用雲〞要比〝公有雲〞恰當的多。中研院電子郵件服務和網路報稅都屬於“private cloud”,但其背後的雲端計算架構都隸屬公部門,譯為〝私有雲〞極不恰當。“private”其實是指〝供私人使用〞,而非〝私人或私部門所擁有〞。

六、雲端服務的其他面向
 ISO/IEC 17789第8.5節引介了雲端計算與雲端服務的〝橫切面(cross-cutting aspects)〞,意思說在建置雲端計算架構與提供雲端服務時,必須考量或落實第8.5節中各小節所提示的事項:

  • 可稽核性(auditability)
  • 可用性(availability)
  • 治理(governance)
  • 互運性(interoperability)
  • 維護及版本控制(maintenance and versioning)
  • 效能(performance)
  • 可攜性(portability)
  • 個人可識別資訊之保護(protection of personally identifiable information)
  • 監理(regulatory)
  • 彈性(resiliency)
  • 可逆性(reversibility)
  • 安全(security)
  • 服務層級及層級協議(service levels and service level agreement)

 這些項目都是商業運轉下的〝雲端計算架構〞與〝雲端服務〞所必須遵循的,其詳細說明請自行閱讀《ISO/IEC 17789:2014, Information technology-Cloud computing-Reference architecture》或《CNS 17789資訊技術-雲端計算-參考架構》。

七、結語
 自從2006年8月Google執行長Eric Emerson Schmidt在SES San Jose 2006大會上提出〝雲端計算〞的概念之後,雲端XX或XX雲就甚囂塵上。不過對於〝雲端計算〞和隨後衍生出來的〝雲端服務〞到底指的什麼,卻欠缺共同認可的意涵。8年後的2014年,ISO/IEC 17788正式為〝雲端計算〞、〝雲端服務〞和相關用語下了定義,並以〝雲端計算概觀〞一節從各個面向解說了何謂〝雲端計算〞及〝雲端服務〞。ISO/IEC 17789則更進一步的從商業模式的角度,建議了一套〝雲端計算架構〞。對中研院而言,ISO/IEC 17789的雲端計算架構是太大了些,不過加以剪裁之後,還是很值得資訊處在建置和維運雲端計算架構,以及規劃和改進雲端服務時,做為參考之用。

Top

  創刊日期:74年10月15日
  發行人 :王大為
    
  總編輯 :江世民
  編輯小組:葛行慧
    
  網站技術:網頁技術及出版組
  出版日期:民國105年11月24日
    
  服務專線:(02)2789-9866
  E-mail:publish@gate.sinica.edu.tw


訂閱與取消訂閱 | 各期通訊 | 中研院資訊服務處 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請
與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。