本节为何值得阅读

如第2 章所述，现今“云”被广泛运用在许多IT 产品发布、新产品描述以及IT 相关的广告上，让人无法忽略它的存在。本章尝试将云领域中所运用的技术用语做系统化的分类与定义。为何说“尝试”呢？因为诸多云领域发展出来的用语并不属于云技术的含义，而是与营销有关的产品特性，严格的技术概念尚未存在。本节将从技术的观点关注云的各个领域。

云计算——尝试性的定义

云计算无所不在，许多服务商声称云计算是其发明或已在真正使用，云计算已成为时下热门话题。云计算的目的，是以更便宜、更有效率的方式提供IT 服务，并促成最大的自动化及高度弹性化。云的计算容量就好像网格运算（Grid），你可以选择一家云服务公司，并决定在某个时段，以某个期望的水平来使用其提供的服务，费用则取决于使用量。“云”一词具有抽象化及虚拟化两个重要概念。抽象化一词，系指用户不知道系统安装导入等细节；而虚拟化则允许将计算机资源做透明、无形的分组及切割。

美国国家标准与技术研究院（NIST） 定义的云计算为：云计算是一种模式，能够让用户便利地按需通过网络使用资源池中提供的可配置的运算资源（如网络、服务器、存储空间、应用程序及各项服务），该资源可以快速地部署与发布，只需少许管理，无须与服务提供商有太多的互动。更进一步的说明，可从Peter Mell 及Timothy Grance 合著的《NIST 云

计算定义》（2011 年9 月出版）一书中找到答案。根据前述两位学者的定义，云模式具备以下5 大特征：

云模式具备以下5 大特征

（1）按需自助服务（On-demand Self-service）：消费者不需要和服务商之间有人为的互动，就可以自动化地按需获得服务器主机时间或存储空间等资源。

（2）广泛的网络接入（Broad Network Access）：使用者可利用多样化的平台设备（如移动电话、平板电脑、笔记本电脑、工作站等），通过标准程序，取用网络上的IT 运算资源。

（3）资源池（Resource Pooling）：汇集服务商的运算资源，以多租户模式（multi-tenant model），服务于多个客户，并根据客户需求，自动分配或重新分配不同的实体及虚拟资源。此外，还具有地点独立的概念，一般来说，用户无法控制或了解资源的所在位置，但在较高的抽象层（如国家、州或数据中心）可以指定资源所在地。所谓资源，则包含存储、处理器、内存以及网络带宽等。

（4）快速弹性（Rapid Elasticity）：功能可以弹性地，有时甚至自动按内外需求量，提供并部署到客户端。对消费者而言，这些配置显得毫无限制，任何时间、任何数量都能提供。

（5）可衡量的服务（Measured Service）：云计算通过计量功能自动控制和优化资源使用，如存储、处理器、带宽以及活跃用户数等。资源利用状况能够被监视、控制和报告，透明地向服务商和消费者提供所使用服务的情况。

与其他IT概念比较

云计算是一个持续发展的技术和原理，在此说明与其他如网格运算、外包(Outsourcing)及应用程序服务提供之间的差异。

网格运算:源于科学数据大量运算的需求，如天气预测或材料科学研究，常依赖于分散各地、差异性很大的松散联盟组织的IT资拥来解决。相较于当今的云概念，网格运算的缺点是:缺乏资源集中控制的机制，也不易使用。

外包：乃由外部提供商负责处理合同所签订的服务的过程。通常基于一份长期合约，有时甚至在合约签订的初期，原来只为企业自身服务的IT部门员工也会开始服务于外包商。相比之下，云计算显然是高度弹性的外包服务，具备下述两项特性:

(1)短期租约(以小时或月份来计算)。

(2)弹性(资源的增加视需求而决定)。

应用服务提供(ASP)源自于20世纪90年代，是经由互联网提供软件，行政管理等售后服务则由服务供应商负责处理。SaaS在诸多方面与ASP提供具有相似的概念，可视为ASP的衍生产品，ASP与SaaS模式的差异分析如下:

(1)ASP提供第三方软件;SaaS服务商主要销售本身开发的软件。

(2)ASP需要在客户端的计算机上安装系统软件;SaaS服务商则让用户以浏览器的方式来使用软件。

(3)ASP须针对每位用户安装软件;SaaS则可以多位用户一起共享服务。

(4)某些云服务同时兼具ASP及SaaS两种形式。

一般都署模式

云计算在早期被归类为两种型态，各有特定的属性和特质。更准确地说，云计算乃分成“私有云”及“公共云”两种模式，之后再发展出“海合云(Hybrid Cloud)” “社区云(Community Cloud)”等更特殊的部署模式。上述各类模式的特征如下。

公共云(PublicCloud)

“云”一词与“公共云”被视为同义词，美国国家标准与技术研究院对公共云的定义是:提供给社会大众自由使用的云基础设施，可为企业、学术或政府机关单独或联合拥有、管理及运作，并存在于云服务商所在地。上述的公共云定义，也意味着公共云资掘和一般购置于机构内的资源具有本质上的差异，故而令人对公共云的安全性、合法性、可用性产生怀疑。这些问题会在本书后面的章节再做详细叙述。我们须重视这些疑虑，因为人们对于公共云部署模式所有的优缺点认知常常来自于隐含的假设，因而无法针对解决方案做客观的讨论。

公共云中某个机构的数据，会和其他机构的数据分别处理，但同时分享IT基础设施。公共云依照按次收费的原则，提供诸如商业流程、工作流程、IT应用程序、IT基础架构等服务，在同一时间开放，所有人(多重用户)通过公共网络取得服务。公共云的使用者共享应用层相关基础设施(很少人会注意到这个事实或范围)。

对用户来说，一个理想的公共云模式为:所有支持特定服务的实体IT资源及基础设施都是无形的，各相关应用程序皆位于企业防火墙之外。公共云的主要特色之一为:从技术或合同的角度来看，使用者都无从干涉或影响服务提供商对谁提供服务。一般而言，对特定使用需求做客户化调整的选择非常有限，因为这种客户化弹性与服务供应商所要追求的规模化及效率性相冲突。因此，在服务合同中不会提供客户化的服务和资源。公共云服务的所有人及运营方通常称为E服务供应方。以下是各类公共云服务的价值:

各类公共云

基础设施即服务(laaS):对于不想花钱投资IT基础设施以便节省成本的企业，IaaS全是一个理想的选择方案，企业可省下先期投资的费用，并可将基础设施的资本支出转换为企业的运营成本。

平台即服务(PaaS):客户的整个应用平台交由公共平台代管，所以可进一步减少运营成本，但客户仍需自行管理数据库或网络服务器。

软件即服务(SaaS):购买第三方的应用服务，可更进一步降低成本，在资源与用户的应用上具有更好的灵活度与弹性。

桌面即服务:企业可在云中购买完整的工作环境(桌面)，使用者可从任何一种类型的终端设备取得应用程序、内容及服务。此服务模式可让企业不受区域的限制，能自由运用各个应用程序。桌面即服务的便利性日益受到企业的重视。

公共云的缺点

(1)欠缺客户化的服务能力。

(2)消费者通过一系列的合约规则取代了以前(绝对)由自己控制的IT。一旦双方在对于理解和履行这些规则方面出现分歧，就需要向法院提交诉状寻求裁决。而这又存在诸多附加风险，更重要的是，主张法律途径的索赔还需考虑时间因素。

(3)另外，有关法律合规性、安全措施、可用性及服务绩效等相关风险，还须针对个案需求，做详细调查。

私有云(Private Cloud)

私有云服务乃独有资源，不受空间的限制。企业使用的软件，可在组织内部或外部部署(on-premises/off-premises)。在安全措施、法律及可用性上，私有云基础设施跟传统的E基础设施比较相近。

在真正私有云的架构中，一个组织的数据必须与其他单位的数据有所隔离，放在独立的硬件平台上，该平台与其他实体的平台有所隔离。基于私有云的安全性及治理上的考虑，须从私有云服务商了解整个硬件基础设施，包括网络及存储设备是否独立，或仅有硬件服务器是独立的。

在私有云中，客户租赁各种技术设备(如IT组件、硬件、软件等)，依据以云设计标准提供云服务使用一个高效、标准化、虚拟化和安全的E环境。企业用户可掌握完全的控制权，例如，基础设施中人员或团队的授权，以何种方式控制以及控制的时间等。换言之，私有云服务乃针对特定要求的用户，一般用户不属于私有云的服务对象。

管理与操作相关活动在组织内部运作，或由云服务提供者处理。服务通过分离的网络来提供，大部分时间都在企业内部的安全域中运营。

私有云的优点

(1)可提供客户化服务，并可弥补公共云在安全性及合规性上的缺点。

(2)对于追求效率的移动用户而言，可以带着自己的移动设备工作，以个人客户端设备执行应用程序，并执行存取。

私有云的缺点:

费用较高是私有云服务的主要缺点。执行前期，若采用本地部署(On-Premise)，先前的投资成本就无法完全转换成运营成本，因为企业需提前购买或构建私有云所需设备，而这些费用往往跟实际的使用状况及负载不成比例，因而，部分企业在权衡得失的考虑下，放弃导入云计算所可能带来的优点。尽管如此，整体而言，在私有云领域仍有巨大潜力，因为使用云服务还会有其他方面的收益，如自助服务、自动化、共享资源、资源的高效率利用，以及硬件虚拟化、灵活性等。总结来说，私有云仍具正面使用价值。提醒读者，上述运作模式的参考信息并不包括技术或法律上的定义，也不能通用于所有的云服务。云的"私人性质"可能无法满足云用户的需要，建议用户要思考这些服务是否符合自己的需要。关于云计算的法律层面的内容将在之后的章节说明。

混合云(Hybrid Cloud)

混合云结合了公共云及私有云的特点。公共云及私有云服务经由标准协议及接口链接到各个服务提供者。不同型态的整合服务反映出企业特别的IT需求。依照安全防护的需求，应用程序可放在防火墙的内外，这样，在符合安全防护目标外，可同时达到节约及扩展性的目的。大多数的分析者预测，混合云将称霸未来市场。企业可依据需求的优先性及敏感性，采购私有云及公共云的服务模块，其决定需综合考虑业务需要、公司政策、IT需求及整体成本等各个层面来考虑。

一般来说，导人海合云服务模式需要花费更多的精力来做规划和设计，其复杂度高于非程合云服务。

两项重要的因素决定了泪合云解决方案的成败:

决定混合云解决方案成败的因素

(1)各个服务组件整合的透明度。消费者不会察觉各个模块的源头或转换点，也无法辨识其来源。

(2)全方位整合各个组件，以建立一个即刻可用的混合云服务体系，并可在任何地点，一致性地执行管理的工作。在理想情况下，不论每一个组件所扮演的角色，或组件的购买出处，其管理和监控方式都一样。例如，商业流程控制组件或权限管理的存取及监控都使用同一种方式;对政策、规则、审计记录等都来自相同的主数据，并存储于全企业、标准化的变更和配置管理数据库中。

混合云的优点:混合云结合了公共云的灵活度与私有云的可靠性及安全性的优势，以利于企业可以根据系统负载状态做出弹性及动态的反应，并保持对所有重要领域的控制权。海合云服务的解决方案，可以非常务实地从传统的IT环境转移至可反映企业现况的新的云服务环境中。此外，混合云也支持不同的数据存储模式。

混合云的缺点:如前所述，当解决方案日趋复杂，服务管理也随之面临更大的挑战，特别是在身份识别管理方面。若为个人使用，终端用户一般会以不同的用户名称及密码，登录各项服务(Gmail、Twitter、Facebook、iTune等)。但若为业务使用，同一用户希望只以一种身份标识符就能登录各项服务。

特别部署模式

将云计算的部署模式分类出来，可帮助我们更加了解各种模式之间的差异，因而更加了解云计算。

区域云

互联网为全球性的网络链接，云服务也可以通过互联网提供全球性的服务。但这种全苏服务不是强迫性的，在大多数的情况下，建立区域限制的云资源服务会更为合理，这样的服务就称为区域性云服务。

区域云服务的目标是为市民、员工、特定地区的访客以及国家等提供特别服务。区域云服务所囊括的范围十分宽广，从当地交通主管机关的信息及订票系统、虚拟与影音的城市导游服务、车辆共来、保健服务等，都属于区域云服务的范畴。区域性服务供应者或由官方提供市民及当地企业的服务入口网，均为区域云服务的运用案例。

政府云

同样的规则可运用在提供个人使用者以及各行各业企业服务的主管机关。虽然公共部门常在特殊的法律框架下放监督，数据保护的要求也比一般来得更严格，然而政府云的应用仍有相当大的发展潜力。政府云可以增加公共数据中心的效率，在封闭式的政府云中，其主营业务的流程及管理程序，可在更低的成本下，有更好的效率，并可协助各部门横向联系。云服务让国家投入信息处理的费用显著减少，这样的经济效益，对全球多数预算有限的国家来说，是一项广受欢迎的选择。

社区云(产业专属云)

现今的云服务虽然非常多样化，但每种服务之间的关联性却很差。若向不同的提供商租用云服务，消费者所要面对的挑战是，每使用一项服务就要分别登录。再者，各种云服务之间的数据也不能共享。社区云提供用户单一登录(Single Sign­On，SSO)服务，并支持各个云服务之间的数据交换，例如，各用户所使用的客户关系管理及企业资源规划(ERP)两大系统之闭的数据共享。此外，社区云服务也常涵盖特定用户团体(税务咨询师、制造商，或钢铁贸易商等用户)各样的IT服务需求。

各种云模式所提供的服务

若以最常用的云计算定义来考虑，云计算可分成兰个主要模式(请参阅本节前述内容)及三个主要服务层。这些服务层构建在彼此堆楼的架构上，如此便能理解为何每一层都被冠上服务平台之名。我们已略述这些服务平台对公共云的效益。请继续往下阅读，了解更加详细的内容。

此业务模式界定了一个运用云计算的整体战略范畴。一般而言，层级越低，标准化的程度越大。层级越高，依据客户需要的客户化环境设定则越多。

IaaS

云用户可订购E基础设施，如空间、空调、网络、服务器，加上操作系统和相应的运行监控功能等资源。在订购的IT基础设施中，用户可自由构建其应用环境，也可以将IaaS看成虚拟化数据中心的资源。虚拟化技术及可大量使用的网络带宽是云最重要的资源。标准化服务的配置及自动化，成为IaaS具有商业吸引力的基础。

代表性的案例有:Amazon公司的弹性运算云[Elastic Compute Cloud(AWS)]、IBM公司的智慧企业云(Smart Enterprise Cloud，SEC)。这些都是IaaS案例，加上服务水平协议，可确保其可用性。

SaaS

应用层是目前最常被提供及讨论的云服务，SaaS配送模式在IT市场存在巳久，但在后期才加入服务平台模式。然而，如果所供应的服务具有:扩充性高、多重租户、高度的灵活度及弹性，以及支持其他云计算属性的服务，才能称为云计算服务。客户以现收现付(pay-as-you-go)的方式使用软件，元须担心技术细节。套装软件价格包含了其应用软件下的所有组件，对用户而言，这样的服务可说是一目了然。

SaaS典型代表性服务案例有:Google的Gmail、IBM的Lotus Live、微软的Office365，以及Salesforce.com、NetSuite 和SPScommerce.net的客户关系管理系统等。

云管理即服务(ManagementasaService，MaaS)

即提供私有云或云服务的管理框架，让客户自行配置新的资源(如存储空间)、服务或使用者。

例如，某公司希望建立一个简易型网络应用软件，以提供客户执行简单的商品查询功能。此项目的第1步是，预估使用状况，据以产出对IT资源的需求规划。第2步是，委任程序设计师，执行网站及数据库结构等设计工作，接着将此工具提供给客户。在此阶段，该公司决定放弃原有的硬件设备(基础设施)，转向云服务商租用硬件设备，此即为IaaS(基础设施即服务)。项目初期只需有服务器、数据库及网络服务器等功能就可以运作了。这样的决定倾向于采用亚马逊EC2中的服务器，此服务器自BIOS(Basic Input/Output System)以上，都在此项目的控制下，符合计划初期的要求。

客户的产品搜索服务很明显比预估更受欢迎，所以须采取进一步行动以确保更高的扩充性及可用性。因此，第二阶段的工作以PaaS进行该项目的优化，包括:重新设计Web应用程序，使其符合微软SQL Azure的要求，并将微软Azure作为平台。这免除了对第一阶段中服务器操作系统、网络服务器、数据库及复杂的数据备份等需求。如果第二方对网络应用程序有兴趣，项目的第二阶段将会在应用程序中增加多重租用功能(Multi-tenant capabilities)，并分开管理使用者。第三阶段的计划则将以SaaS的方式提供客户可使用的管理软件。

经常被使用的云服务

智能手机和平板电脑的用户，经常使用各种云服务，而没有意识到这一点。对这些设备而言，某些服务提供了必要的操作动作，诸如AppStores、软硬件更新等服务。有些服务是为了让使用者更便利，或是支持业务(Business Operation)流程。以下进一步讨论支持业务流程的服务。

存储即服务(StorageasaService)

有很多云服务提供存储空间，起初的人门阶段大都不收费。这些服务通常以用户为导向，但只允许用户存储某些特定类型的数据，如Drop Box、Sugar Sync、Google Drive等，即最常见的服务。也有一些产品注重企业的使用，这些产品比较重视安全措施、存取管理、存取群组、报告及存取点等。企业常用的云存储的例子有:Citrix Share file、微软的SkyDrive、Wuala等。除了存储10亿位比特(Gigabytes)容量的服务，也提供在线编辑、打印、打印预览等服务。

其他的服务可被视为外包服务的备选方案。有趣的是，大型机构对此服务的接受度远比中小型企业来得高。主要是因为大型企业的数据结构与分类管理比较完善，外包较少存在安全性的疑虑。

iCloud是苹果公司推出的新服务，苹果的主要创意是通过网络存储数据，而非将数据存储在本地的存储设备(例如硬盘)。用户所拥有的所有苹果产品都可在iCloud中存取数据，如此，各个苹果产品间就不需要数据同步，如电子邮件及电子月历。用户所购买的在线影音及App应用程序，并不是存储在iCloud，而是通过iCloud将产品及App下载到各种设备上使用。同样的道理也应用在丰果的照片流服务，使用者可在iCloud存储1000张照片，该服务大量简化使用者在不同设备间交换数据的麻烦。

统一通信与协作服务(Unified Communications and Collaborations，UCC)

组织及个人的日常运作所涉及的沟通及协作，经常使用科技手段。有趣之处在于，这些沟通和协作方式的变化有多快?能完成多少目标用新的方法能多传输多少数据?统合信息服务技术在1995年推出时，带来了重大效益及可衡量的价值，企业可以整合电子邮件、语音信箱、传真及计算机电话整合技术(Computer Telephone Integration，CTI)，满足沟通上的需求，花在沟通及数据存取的时间减少，处理的过程也变得容易许多。

上述的沟通方式现今仍在使用，并随着科技发展与时俱进，持续研发更便利的技术，致使后起之秀统一通信(Unified Communication，UC)应运而生。UC为现今的流行术语，它整合了电子邮件、电话、语音留言、实时通信、视频会议、在线状态(整合用户在线使用状态)、团队信息(群组聊天室)、应用程序的呈现和数据的共享等。

UC最早崛起于2005年，微软、思科、IBM、Google、Siemens、Avaya、Gene sys等企业相继跟进和发展。UC从某方面的角度观察，如果没有协作就不会完整。以智能型入口网站为例，数据在其上存储、传播或被授权存取。内容方面，像是企业内部网站、小组人口网站，或项目人口网站，都可以利用网络技术来建立。通过实时通信，即为整合通信与协同服务。UC对产业及跨产业之间的重要性与日俱增，将成为云服务中不可或缺的重要服务。

研发云

IT产业创新的速度总是大幅领先其他科技业及其他产业。存储能力及中央处理器(CPU)的速度倍增，软件研发的技术也同样快速，研发环境变得更加复杂且讲求效率，而能依据需求提供事先建立的整合性模块，各类推陈出新的应用程序随着每次的改版上线，都增加更多功能并处理复杂的需求。软件的研发费用十分昂贵，因为要先花费购置研发环境。现今软件研发环境及所使用的工具需要强大的硬件环境，以及可供验收测试的环境。

各项目的研发环境需求通常都只是暂时性的需求，项目完成之后，很难再为闲置的硬件寻找重复使用的价值。对于那些具有大量项目组合以及拥有大量客户群的企业来说，上述大型设备所面临的空窗期并不难解决;但对中小型企业，特别是业务才刚起步的新创公司而言，则很难克服这类障碍。

过去，新成立的或中型IT公司若要进行一项全新软件的开发工作，就要寻找若干投资者投入资金，以建立完善的研发环境。然而，所谓“羊毛出在羊身上”，出于成本考虑，公司不得不将研发成本分摊在软件售价中;软件的售价一旦变高，产品的市场竞争力也随之降低。这种创业风险，让很多中型及刚成立的新公司对软件研发裹足不前。反之，若由云提供研发的环境，企业即可免除初期的投资，并依租用时间的长短付费，如此便可让微型企业，以及创业不久的新企业同样具备创新研发的能力。

如今，公共云提供很多研发环境的服务，称为研发云。大型企业利用相似的技术在企业内部网络建立专用的研发云，让分散在全球各处的研发部门间可以共享一个工作平台。这样的运作模式为企业节省不少运营成本。

如同前述，也有许多以云导向的研发环境开放给公众使用，此一环境通常由国际级的企业提供，以满足程序设计师在软件开发及测试上的所有需求，且依照每次使用的状况来收费。不论是学生还是新兴公司、中型甚至大型公司，都可以利用云从事研发工作，实现软件开发的创意。

软件测试即服务(Software Testing as a Service，STaaS)

信息系统日趋复杂，移动设备如雨后春笋般推出，信息系统分布广泛，反应变得迅速，因而，对质量的要求也提高了。不同产业所注重的质量属性(例如:功能正确性、性能表现、安全性、可靠性、可用性等)都有不同的优先考虑。证明软件是否具有所需要的属性可从下列方式来达成:建立合适的软件工程方法、测试技术等。

现今，具备系统化及反复验证的软件测试，为软件研发生命周期中重要的一环，而这样的测试乃是以证据为基础。首先是辨识出错误。其次是建立对软件行为的信赖。通过测试可了解软件内在的质量，所以测试是很重要的工具。然而，测试必须结合组织中的质量管理，而非仅局限于技术层面的考虑。整合质量管理以及程序架构的重要性，熟悉各种测试工具的操作。依一般测试层级的分类，测试的相关作业最常以下列三个层级来执行:

(1)研发测试:研发团队证明已成功达成特定质量属性。这样的测试大多是功能导向。

(2)系统测试:供应方(商业单位、软件提供商)证明此系统的功能性及非功能性的质量属性。

(3)验收测试:验收方确认软件是否符合原有的期望。

理想上，STaaS消除了在客户基础架构上测试软件的需要，也就是说，客户不必建立类似上线后生产环境的测试基础设施(构建费用通常很高)。

然而，测试相关的投资并非仅在基础设施的层面而已。STaaS尽可能协助降低在测试工具、质量工具、各种支持系统及结构测试的支持工具(如风险管理、资源管理、质量仪表板)上的投资。虽然采用STaaS有诸多原因，但实际操作时却是内部测试跟STaaS泪合并用，原因是各类测试(功能测试、数据质量测试、整合测试、安全测试、兼容性测试，以及诸如负载测试、性能表现测试等非功能性测试)的规模经济(意即权衡风险与利益得失)应用程度不尽相同。

以下简述驱动STaaS(与测试外包)的因素，其中包括了一些争议性话题，和近岸(near shoring)与远岸(far shoring)外包等特定的测试服务。

使用云的技术先决条件

改变IT整体架构或使用云的初期，总会将标准化及集中化程序纳入规划，需要考虑业务逻辑、应用程序以及部分基础设施(诸如网络、打印机以及扫描仪)等环境的标准化需求，云方能让服务价格更具竞争优势。服务上的集中化(诸如电子邮件或数据存储)也是主要考虑的前提，因为有数据存储作业的地方就有运算性能的需求。数据存储若分散在企业各个地点，所谓集中式的云服务会增加企业更多的开销。

再者，使用或建立云服务的另一个先决条件，则是界定备受争议的终端设备、网络链接、安全措施的细节以及云管理(争议度较低)。如同本书先前多次提到的观念，云服务的形式虽有多种，然而不变的趋势是在线服务。终端设备通过网络连线使用云服务，以执行各类应用程序。用户的使用经验乃是现今各终端设备的主要发展重心，其日益重视云服务的影音质量，特别是通过企业网络使用的传统计算机服务(DaaS桌面云)的私有云服务，对服务的影音质量要求更高。此外，终端设备的规格须与传统个人计算机提供的服务功能一致。

笔记本电脑与个人计算机

笔记本电脑与个人计算机仍然会存在于云环境中，只是这些终端设备的使用并未完全体现云解决方案的成本效益，反而是瘦客户端解决方案可达到更好的经济效益。

瘦客户端(Thin Client)

通常以瘦客户端作为个人计算机代替品的主要原因，乃因为企业决定建立私有云的基础环境，其主要好处除了成本较低、能源消耗较少外，还有易于维护及安全上的考虑。根据定义，瘦客户端元用户特定的设置或数据，所以在发生故障时可以轻易更换，也无须备份。

平板电脑与智能手机

除了以传统终端设备(如个人计算机、笔记本电脑、瘦客户端)使用云服务，近年来通过平板电脑及智能手机也能获得云服务。该两种设备具备足够的分辨率、处理速度以及所需的网络技术。运用种种桥接技术，例如微软远程桌面服务(Microsoft Remote Desktop Services，RDS)、Citrix公司的XenApp/XenDesktop等，平板电脑和智能手机一样也能使用微软传统的Windows软件，故可提供企业用户在一般电子邮件及电子日历服务外，更多的功能及价值。

近几年，平板电脑乃是推动各大企业导人私有云方案的主要动力。平板电脑提供高标准的技术，早期的使用者通常是企业中的决策者，以至于E部门会受到高层决策用户的压力，引进设备在企业中使用。这些设备可以很容易地处理电子邮件、联络事务以及相关工作(在此尚不考虑数据安全的问题)。为使企业充分发挥平板电脑的所有潜在优势，应该依据其设备特性修改应用程序，才能反映出平板电脑的特色与能力，但这些修改还没有被大量应用。以浏览器或以先前所提的虚拟桌面基础架构(Virtt叫DesktopInfrastructure，VDI)技术，如微软RDS使用的现有应用程序，只是一个过渡期的步骤。传统应用程序无法发挥平板电脑的最佳功能，例如它们无法运用平板电脑上的移动感应或处理定位的功能。但若经改良，例如优化一家保险公司的客户关系管理系统，则可结合平板电脑、相机与GPS卫星定位功能，通过无线网络将数据传回后端系统。

用自有设备(Use Your Own Device，UYOD)或自带设备(BYOD)

数据处理的创新通常会出现在消费者使用环境中，随后才会在企业环境出现。最新的例子就是平板电脑及智能手机。用户希望通过身边各类新型设备取得服务，以及处理各类数据。这项需求对数据安全、存取及操作环境上的支持带来新的挑战。但许多商家期望利用盯OD或BYOD两种运作模式获利。终端使用者会比较小心处理自己花钱买来的设备，这些设备因而有较长的使用寿命，再者，因使用者认同而购买这些产品，其满意度通常也较高、所需要的支持也较少。在谈论云经济因素的章节中，会再详述这些议题。

安全性疑虑显然是BYOD方案的缺点，企业对用于存储企业数据的设备只有间接的影响。企业通常不会同意让这些个人设备存取公司营业相关数据，需要加强企业数据的加密、防火墙、防病毒软件保护等管理及安全措施，这也造就了客户端虚拟资源超级管理器市场的成长。因为虚拟化的方案，而让用户终端设备可同时支持多项操作系统或应用软件，也可同时处理私事与公务。PC机或笔记本电脑相关产品的例子就是Citrix公司的XenClient或VMware公司的View。VMware公司已针对Android智能手机建立了虚拟化技术。

网络链接

云服务通过内部网络(诸如LAN、WLAN、VPN等内部网络)或通过互联网来提供。足够稳定(低延迟)的网络链接乃是使用云服务技术的先决条件。网络链接主要以可用带宽(也就是每单位时间可以传输的数据大小)与延迟性两大参数来定义。延迟性是衡量系统对于用户动作的反应时间，它会影响使用者的使用经验，特别在使用微软RDSCitrixXenDesktop/XenApp或VMwareView等远程桌面系统的服务时。延迟性与数据传递者的距离成正比，也就是说，云服务的服务器主机若架设在美国或亚洲，则远在地球另一端的欧训网络联机就不太适用。

一般来说，云服务所需带宽主要决定于数据本身的特性(例如数据量的大小和形式)。对多数传统应用程序而言，如远程桌面服务，带宽的需求通常很低。但若加入影音、打印等功能就会增加带宽的需求。一般来说，UC统一通信应用程序的高画质视频会议，其终端设备须具备每秒1M的带宽才能运作。对现阶段的消费者而言，这样的带宽需求并不会太高，但对子公司只能以每秒2M或4M线路做连接的企业网络来说，这种宽带资源的需求就会很大。

安全存取

内部IT部门所提供的安全云服务须依颇一些技术及组织上的管理措施，其重点在于先定义出前端访问位置。若是从公司或子公司所在地使用云服务，只须限制使用的终端设备，即可轻松符合安全的要求。若从公司外部使用云服务，则须清楚区分VPN及互联网的差异。经由互联网取得云服务需要更高的安全性，须针对系统用户进行身份认证，加密数据流，以防止未经授权的非法获取。

除了用户名称及密码外，身份验证上也应该包括其他数据，如一次性密码(One Time Password，OTP)，OTP可用文字信息传递或以令牌系统(Token System)来提供。如果用户输入正确OTP且通过系统的认证，用户就可以得到授权，意即用户会得到有效的权限来获得特定的数据或程序。原则上，若这些数据是经由终端设备来存取则会使用加密链接，以防数据在传输过程中被篡改。现今的加密机制通常使用至少2048位长的SSL密钥，并且因为科技不断进步，密钥应可轻易扩充其长度，或采用其他加密方式。

通过去桥接整合本地及云资源

IT服务其中一个任务就是处理本次数据中心及外部资源的网络流量。何处需要这样的解决方案例如当企业希望在流量高峰期使用Amazon的弹性云计算(Elastic Compute Cloud)的资源时，就会有此需求。不幸的是，并不是只要在云安装另一个服务器就能够从本地的企业网络获得预期的性能。Amazon提供一个被称为Amazon虚拟私有云(Amazon Virtual Private Cloud)的方案，来帮助企业在Amazon云服务中建立专用网。为了让企业网络上的客户端可以取用AmazonEC2上的服务器资源，这个特定服务就必须被确实地整合到企业网络中。因不需重新配置所有客户端，则AmazonEC2云服务的服务器网络必须被"视为"是一个局域网络才行得通。制造商称此方式为云桥接(Cloud Bridge)，它在企业网络及云网络区段之间建立透明的连接。

云代理

组织内部IT部门最常面临的挑战是如何将购入的云服务有效地配直给员工C如果员工人数不多，这个问题不难;但对大型企业或组织来说，这是个令人头痛的问题。此外，终端使用者也可能被迫在各个云服务中输入不同的用户名称及密码。云产业为了克服这种困难，尝试了几种解决方案。

解决方案之一是，让所有的服务者接受同一个由云身份认证公司所发出的投权令牌(token)。另一个方案则是由IT部门管理所有证书颁发机构码，并通过类似入口网站的方式，提供各种云服务给终端使用者。使用这类技术的产品有Citrix的Cloud Gateway与VMware Horizon。

内部IT的改变:服务虚拟化

如果需要建立私有云服务，第一步就要达到高度的消除祸合(decoupling)及各功能层级的隔离。这些可以从基础设施(服务器、存储、网络)及应用程序的合并及虚拟化未达成，IT可由此建立各自独立的模块及功能层。任何云服务种类的关键要素，是使用集中式及虚拟化的基础设施，所以当构建这些资拥时需要特别注意与小心，才能顺利构建一个健全且高度可用性的基础设施，确保达到节省成本及弹性运作的目标。

引入系统管理

应建立一个广泛的、一致性和集中式的系统管理操作体系，以确保基础设施能依据服务水平协议，提供可信赖的、可用的服务。这种系统管理随时监督操作规范，有自动化的事件处理功能，执行严格的变更管理，确保记录所有的操作明细数据，保证稳定可信赖的作业操作。

自动化及配置

在云部署的环境下，支持组织内外部运作的管理平台，以自动化的流程提供标准化的信息解决方案。依据企业服务水平所量身设计的云平台，可让终端使用者从众多“PaaS”或“"IaaS”的多元服务内容中，选择个别适用的服务项目。自动化操作可以让企业构建一个整合的基础设施，在缩短周期之余，还能改善服务响应的速度和灵活度。在此阶段，管理工作可由自助服务配置(Self-Service Provisioning)机制简化工作，除此之外，也可以进行自动化的E服务部署。重要资源因此可从例行性工作中释放出来，重新配置在高价值产品及服务的项目中。云方案相关的产品组合不断增加，而云(公共云或社区云)所提供的各种商业及工业服务方案通常采取SaaS的形式。

编配

编配(Orchestration)可将异构性的服务器主机、存储器和网络等多元的资源，归整到单一控制点，而形成一个元缝的管理，有助于达到特定的服务水平，改善信任度及系统的可用性和安全性。编配也可以确保当不同群组工作团队在竞争频宽、数据及其他的运算资源时，可做出适当的自动化和正确的优先级排序。

例如，通过优化及广泛使用编配的方式，帮助某个全球移动通信企业将分布在全球的200个数据中心降为5个。

性能管理

除了产生经济利益的综合效益，提供具有吸引力的服务内容外，整合云方案的最终目的就是确保客户满意，这与个别应用程序的执行绩效紧密相关。分享资洒、往往可能造成过度负载及延长系统响应时间，而导致用户不满，甚至可能违反服务水平协议。从技术观点来说，衡量企业自己的IT环境性能不难，但对整合的私有云或公共云解决方案来说，就是一个很大的挑战。

服务水平协议通常会参照关键绩效指标(KPI)。你必须从诸多可能的关键绩效指标中选出适合、有代表性的指标，形成一个组合，以达到所期望的绩效表现，并且可被衡量。这就像我们去观察计算机的执行性能或内存的可用性及利用率。一旦选择了适合的关键绩效指标组合后，另一个重要任务就是:决定个别衡量指标所要应用的地方。此刻必须考虑到，在整合云服务时，会有多个企业在相同的时间点从不同的提供商获取所需的云服务(举例来说，各个公司所获取不同云服务，极有可能都来自于同一个网站)。云服务会从不同数据中心的服务器，通过众多的网络联结传递到终端用户的屏幕上。

网络可在各个网络节点(例如路由器)进行性能监控。代理程序可设置在服务器及其他基础架构的设备中(存储系统)以提供监控的数据。另一个选择就是端到端(end-to-end)的监控系统，它可设定正常的时间间隔，模仿真正用户的操作行为，而客观地提供数据，让你了解该应用程序对于用户适不适用。执行性能监控于客户软件协议中是必要的，这是因为云服务提供商通常不允许云服务使用者，在云平台系统上安装此类的管理代理程序。

这些系统在不同时间间隔传递不同类别和大小的数据。这样的数据需要经过收集、结构化、压缩及相关性分析之后，才能判断可用性的绩效。这些工作会是一项很大的挑战，并可能会因异构系统整合需求的增加而变得更为复杂。有一些公司(像Compuware等全球知名软件工具商)针对这些整合性的需求会提供专属的软件与服务。