云服務(wù)提供商（CSP）解釋

誰(shuí)是云服務(wù)提供商？

要讓您的公司訪問(wèn)公共云服務(wù)，您需要與云服務(wù)提供商（CSP）合作。簡(jiǎn)而言之，CSP向消費(fèi)者提供云服務(wù)。

根據(jù)NIST云計(jì)算參考架構(gòu)NIST SP 500-292，CSP：

• 獲取并管理云計(jì)算基礎(chǔ)架構(gòu)
• 安裝提供服務(wù)的云軟件
• 安排通過(guò)網(wǎng)絡(luò)訪問(wèn)向消費(fèi)者提供云服務(wù)

與傳統(tǒng)托管服務(wù)相比，CSP提供的主要優(yōu)勢(shì)包括：

• 立即獲得更多服務(wù)。各種各樣的功能和集成。
• 基于使用的定價(jià)。根據(jù)時(shí)間使用或容量計(jì)費(fèi)。
• 在全球范圍覆蓋了大部分發(fā)達(dá)國(guó)家。

根據(jù)Gartner的數(shù)據(jù)，公共云基礎(chǔ)設(shè)施領(lǐng)域有5個(gè)主要參與者，他們?cè)?020年占據(jù)了超過(guò)80%的市場(chǎng)收入份額：

其余的蛋糕由一些國(guó)際和當(dāng)?shù)氐膮⑴c者分享。雖然有些公司從一開(kāi)始就是專(zhuān)門(mén)的云服務(wù)提供商，但其他公司則來(lái)自互聯(lián)網(wǎng)服務(wù)提供商，他們只是看到了提供數(shù)據(jù)中心服務(wù)的差距，這些服務(wù)演變成了云服務(wù)。利用同樣差距的其他人來(lái)自網(wǎng)絡(luò)托管提供商和計(jì)算硬件提供商。

(View主要CSP的可用性區(qū)域。）

CSP提供什么？

CSP服務(wù)產(chǎn)品大致分為三大類(lèi)：

• 基礎(chǔ)設(shè)施即服務(wù)（IaaS）。這包括服務(wù)底層的物理計(jì)算資源，包括服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)和托管基礎(chǔ)設(shè)施，它們通過(guò)一組服務(wù)接口和計(jì)算資源抽象（如虛擬機(jī)）?？蛻舾鶕?jù)所需的計(jì)算資源（如處理、內(nèi)存、容量和帶寬）進(jìn)行選擇，并自行管理上層。
• 平臺(tái)即服務(wù)（PaaS）。這包括平臺(tái)的計(jì)算基礎(chǔ)設(shè)施，并運(yùn)行提供平臺(tái)組件的云軟件，例如運(yùn)行時(shí)軟件執(zhí)行堆棧、數(shù)據(jù)庫(kù)和其他中間件組件。客戶根據(jù)他們打算自己安裝和管理的應(yīng)用程序的要求進(jìn)行選擇。
• 軟件即服務(wù)（SaaS）。在這里，CSP在云基礎(chǔ)設(shè)施上部署、配置、維護(hù)和更新軟件應(yīng)用程序的操作，并為客戶提供訪問(wèn)應(yīng)用程序的接口?？蛻糁挥幸恍┯邢薜墓芾砜刂坪投ㄖ颇芰?。

(Read我們完整的IaaS、PaaS、SaaS解釋器。）

然而，這些分組并沒(méi)有充分捕捉CSP目前提供的許多功能，包括容器（CaaS），無(wú)服務(wù)器計(jì)算（FaaS），存儲(chǔ)，邊緣計(jì)算，私有云和AI/ML平臺(tái)。

下表概述了一些主要供應(yīng)商提供的許多產(chǎn)品的樣本：

NIST SP 500-292定義了CSP執(zhí)行的5項(xiàng)主要活動(dòng)：

• 服務(wù)部署。CSP代表消費(fèi)者基于以下部署模型對(duì)云基礎(chǔ)設(shè)施進(jìn)行操作：公共云、私有云、混合云或社區(qū)云。
• 服務(wù)編排。通過(guò)組成系統(tǒng)組件來(lái)安排、協(xié)調(diào)和管理計(jì)算資源，從而為消費(fèi)者提供云服務(wù)的活動(dòng)。
• 云服務(wù)管理。與服務(wù)相關(guān)的功能，這些功能對(duì)于云消費(fèi)者所需或建議的服務(wù)的管理和操作是必要的，包括業(yè)務(wù)支持，供應(yīng)和配置，以及促進(jìn)數(shù)據(jù)可移植性和互操作性。
• 安全在整個(gè)云服務(wù)架構(gòu)中實(shí)施安全控制，并與消費(fèi)者和第三方合作，以減少攻擊面，解決漏洞并限制威脅的影響。
• 隱私.保護(hù)存儲(chǔ)在云中的消費(fèi)者個(gè)人信息（PI）和個(gè)人身份信息（PII）的可靠、適當(dāng)和一致的收集、處理、通信、使用和處置。

CSP面臨的最大挑戰(zhàn)是什么？

最后兩個(gè)活動(dòng)，安全和隱私，本質(zhì)上與CSP最大的挑戰(zhàn)-治理聯(lián)系在一起。

信任總是與安全性和隱私性聯(lián)系在一起，因?yàn)槿魏螌⑵鋽?shù)據(jù)傳輸給第三方的組織都希望采取措施確保始終保證機(jī)密性，完整性和可用性。數(shù)據(jù)隱私方面越來(lái)越困難的法律的和監(jiān)管要求，特別是關(guān)于位置和共享的要求，意味著CSP必須時(shí)刻保持警惕，以確保合規(guī)性，同時(shí)應(yīng)對(duì)新的和不斷變化的安全威脅。

CSP還必須應(yīng)對(duì)優(yōu)化其容量以滿足客戶需求的挑戰(zhàn)，同時(shí)盡可能保持最高程度的服務(wù)質(zhì)量。對(duì)于主要參與者來(lái)說(shuō)，由于全球范圍內(nèi)消費(fèi)的服務(wù)，任何重大停機(jī)都會(huì)受到媒體的監(jiān)督。

此外，知識(shí)管理是一個(gè)重要問(wèn)題，因?yàn)镃SP需要具有昂貴且難以替代的技術(shù)能力的員工。

CSP的未來(lái)是什么？

云計(jì)算將繼續(xù)存在，大多數(shù)領(lǐng)先的以技術(shù)為中心的組織都將采用云優(yōu)先戰(zhàn)略。Flexera2021年云計(jì)算報(bào)告指出：

• 92%的受訪企業(yè)擁有多云戰(zhàn)略。
• 90%的受訪者預(yù)計(jì)，由于COVID-19，云計(jì)算的使用量將超過(guò)之前的計(jì)劃。

云計(jì)算的好處遠(yuǎn)遠(yuǎn)超過(guò)缺點(diǎn)，因此在可預(yù)見(jiàn)的未來(lái)，CSP將繼續(xù)看到對(duì)其服務(wù)的需求繼續(xù)上升。

然而，主要的通信服務(wù)提供商由于其主導(dǎo)地位和對(duì)信息的控制程度，很可能會(huì)受到政府和平民越來(lái)越多的審查。CSP將繼續(xù)成為網(wǎng)絡(luò)攻擊的目標(biāo)，因?yàn)樗鼈優(yōu)槿蚪M織所持有的數(shù)據(jù)的經(jīng)濟(jì)價(jià)值。