《北大互联网法律通讯 》（二）云的架构: 云计算定义及架构的规范分析

牟媛
北京大学法学院

引言:
二十一世纪的第二个年代，众多目光聚焦云计算和物联网的发展，信息技术领域的企业集团已经开始新一轮的市场竞争，云计算由于自身技术的广泛延展性和产业市场的潜在利益，已成为IT研发商的新宠；由于计算机信息技术对当代生产、生活的广泛、深入影响，很多国家也逐渐步入这个新发展领域，国家力量重视云计算发展的表现为一国的法律政策从一定角度对云计算的运行和发展确立规范性的政策，尽管在政策出台之初，它们是如此的细微或宏达以至于我们难以认为这是一种制度体系上的建构。事实上，社会生活提出的制度需求与生活本身是如此的亲近，政策之初步形成或产生与其说是一种外部规范的建构，“自生性”的需求回应也许更为恰当。“云计算”现象之发生当然受到其技术学科、产业主体的最多关注，但一当云计算进入社会生活，哪怕是最小的一步，我们都会发现“云计算”已经需要一种社会关注和评价，云计算本身是在这种与社会政策的引导和社会需求的回应性互动中成长的。

法律政策规范是社会回应中最为宏观也最为细致的体系反映。美国国家技术标准研究院（National Institute of Standards and Technology）从产业模式的脉络介绍了云计算，尝试从技术标准的角度对此新生事物作出规范回应； 云计算安全联盟（Cloud Security Alliance) 作为一个非营利组织在2009年颁布了《云计算关键领域安全指南》（一）（二）（Security Guidance Critical Areas of Focus Cloud Computing（I）（II）） ；加拿大政府推出云计算策略及白皮书 ；2010年8月，英国在最近发布的“数字英国报告”中，呼吁加强政府的“云计算”部署； 日本经济产业省发布了《云计算与日本竞争力研究》报告，报告称，将从完善基础设施建设，改善制度，鼓励创新三方面推进云计算发展。 中国作为世界经济全球化的参与主体，也被领入这场革命之中，特别是跨国集团公司重视中国现有和潜在的发展市场，计划在中国逐步实现云计算的企业应用和产业发展，目前上海市的“云计算产业基地的建立”和“云海计划”的推出 以及北京的“祥云计划” ，以及企业集团在苏州和无锡的建设云计算中心等 事实的发生都表明了中国云计算已开始以星星之火走向燎原之势。

对于一项对社会经济增长有重要影响的新事物的出现，我们既需要关注事物本身的建构和发展趋势，同时又要积极从事物外部作出规范性的引导，中国现有的关于云计算的研究大部分为信息科学技术学科的技术研究范围，对于与云计算相关的概念规范和价值规范却尚未进入我们的研究视野；本文将在上篇介绍云计算相关技术、应用实例及产业发展的基础上，从云计算的技术架构和服务归属模型入手，阐述“云计算”的核心特征和价值所在，在此基础上提出法律规范层面的云计算定义设想。

1. 云计算的规范分析:
1.1 云计算的技术架构:
当下我们对计算机并互联网的使用服务需求可以概括为以下几个方面：数据运算，数据、信息存储，信息交互，以及为实现这些终端服务而产生的多样化的程序及平台和软件需求。这些使用需求目前在信息技术领域都已有不同的服务提供者对使用者提供相应的技术支持而得以实现，这是信息技术的主要服务目标，也是我们所关注的云计算意图优化的目标功能。

云计算将上述的计算机和互联网的功能价值以虚拟化的技术手段实现了其服务架构的变革，这种变革，我们可从下述三个方面加以理解。
（1）IaaS（Infrastructure as a Service）：基础设施即服务
aaS处于云计算技术架构的最低层级，是一种在网上提供基本存储和计算能力的服务手段，它通过服务器、存储系统、交换机、路由器和其他系统协作的合用，在虚拟化的技术前提下以较高的基础设备资源代替单机计算机实现基础功能。它一方面实现了更广阔范围内不同用户群体之间存储和计算资源的合理分布和使用，同时可以大量节省用户购买和维护硬件的成本负担。
（2）PaaS（Platform as a Service）：平台即服务
在“平台即服务”这个层面，云计算实现的是为程序编写提供一个共同的、易扩展和共享平台，这项技术解决了过去程序编写过程中由于编译平台差异或不同更新版本差异而导致的系列问题，同时IaaS使得平台的日常维护、更新成本负担也由使用者转移到平台提供者这方。
（3）SaaS（Software as a Service）：软件即服务
此技术模式处于云计算技术架构的最上层面，也是与使用者最为贴近的一种服务提供方法。我们之前所熟悉的软件服务方式是：先购买软件程序，安装到私人计算机上才能够使用，云计算改变了这种提供形式，即通过互联网在线的虚拟提供步骤得以实现。我们所熟知的Google公司推出的gmail中的各种软件服务，使用者都是通过在线获得并加以使用的，其特色是通过多重租用 根据需要提供一套完整应用程序。

1.2 技术是云计算架构的必要构成:
以上的架构阐释说明了云计算是建立在原有的计算机和互联网应用技术基础之上，其架构整合的关键条件是虚拟化技术，而虚拟化技术是伴随着包括互联网网络宽带硬件技术的提升、移动互联网的发展以及数据存储中心技术的完善而实现的，因而云计算本身是以多种信息技术为基础的，且没有改变这些技术的本质功能，用户无论是通过云计算服务还是以过去的方法都能实现他们对计算机的使用需求，这三个架构层面是云计算服务背后的技术支持；同时这三种技术架构之间是相关关联的，处于最低层面的IaaS可以同时作为PaaS、SaaS和直接的客户服务的基础设施支持，同样，PaaS也影响到SaaS和用户端，三者的独立功能与相互关系是由各自的技术内容决定的。因而，这些信息处理模式构成了云计算架构重要的一部分。

但云计算不是对原有的基础技术重建，而是对虚拟化技术所形成的网络资源的架构整合。云计算是通过概括性、整合性的“虚拟化”技术，使得基础性技术在“数据中心”和客户端之间建立起了有效的运行体系。认为云计算是一种“技术”的观点不能反映云计算的实质社会效用，仅从技术角度对其架构作出界定，不能看到虚拟化是如何实现云计算对不同侧面技术的架构式整合，不能指向云计算步入社会生活的服务状态。

1.3 云计算归属模型与云计算服务:
云计算真实的进入社会生活时，上述的云计算技术架构并不展现在使用者面前，云计算最终是根据现实生活的不同需求，将“资源池（Cloud）”作出不同开放程度的划分，向使用者提供不同类型的服务。

根据使用者不同的应用需求，“资源池”时刻都处于一种变动但可被识别的区分之中，这就是我们要介绍的云计算的归属模型。
（1）公共云:
公共云由云提供商运行，为最终用户提供各种各样的信息技术资源，云提供商可以提供从应用程序、软件运行环境、到物理基础设施等方面的信息技术资源的安装、管理、部署和维护，将来自许多不同使用者的作业在云内的服务器、存储系统和其它基础设施上混合在一起，使用者通过共享的信息技术资源实现自己的目的。在此过程中，使用者不知道运行其服务需求的同一台服务器、网络上还有哪些用户，用户之间不存在直接的合作或竞争关系，但不同的用户资源却共同处于同一公共云之上。
（2）专用云:
专用云是由单个使用者所拥有的按需提供基础设施的云计算归属，这些专用云拥有服务器、网络和磁盘，使用者可以控制哪些应用程序在哪里运行，决定允许哪些用户使用基础设施，专用云是处理数据保护和服务级问题的使用者的良好选项，商业企业和其他社团组织通常不会对公众开放，而只为本企业或社团组织提信息技术服务，因而专用云可以满足使用者对于云资源的使用和分配享有更多的选择权和决定权的需求。
（3）混合云:
混合云是把公共云模式与专用云模式结合在一起。混合云的使用者通过一种可控的方式部分拥有，部分与他人共享云资源，混合云根据使用者的需要且在外部预配置的扩展规模内决定不同环境之间的应用程序分配，为使用者提供服务。

1.4 技术架构与服务归属模型:
归属模型能够让我们更直观的感受到云计算是通过怎样的资源分配为不同的主体提供服务的，这个阶段，即云计算狭义的服务阶段是我们在建立云计算的社会规范体系中所要重点关注的部分。通过划分这三种不同的归属模式，云计算不在单纯以一种“平台”或“资源池”的形式存在，而是在虚拟化的技术支持下，实现并完成其所能够提供的计算、存储和信息交流的功能；在这个层面，云计算的不同的服务特点是可以被展现和区分的，也就是说：采用何种归属模型最终确定了云计算所影响到的服务关系两端的主体的利益地位；归属模型既能够反映出服务的提供者和客户端之间的关系，同时，客户端之间出于何种共用、共享关系也能够由其模型的归属获得界定。

架构技术在这个层面体现为使用者最终获得何种服务类型，从这个角度上说，技术仍然是必要的，但它们处于不同的归属云层中而导致不同的权属关系。同一技术，如数据存储，在专用云之中，使用者享有更多的决定权和支配权，其安全性更高，云计算提供方为此承担的保障义务也就更少，但是在公用云中，使用者仅能够向服务提供方提出存储要求，至于存储的数据处于何种储存状态是有共用云的所有者根据其整体存储空间的使用和调配来决定的。云计算中不同的基础技术因虚拟化而实现了高效能的重构和整合，因而对云计算的有效定义和规范途径是通过不同服务方式和服务流程的区分来分别作出界定和约束。

2. 云计算的定义：
2.1 云计算的描述性定义：
作为发展之初的一个概念，对云计算不同侧面的定义与解读能够帮助我们了解云计算，信息科学技术学界和产业界都纷纷从其自身的研究或商业发展角度对“云计算”概念做出了一系列的阐述和分析 ，目前对云计算提出概念界定的主体主要分为两类：一种是研发公司，如Google、Amazon、IBM、SUN、Yahoo等企业集团：Google公司作为云计算领域的研发和应用先驱，基于其最初的技术和产业发展目标，最早提出的云计算的构想是：通过浏览器设备实现对云中服务和数据的获得 ；微软公司为在市场竞争中保持有利地位，提出“云计算是种新兴的计算模式，不是一种简单的产品，也不是一种单纯的技术，而是一种产生和获取计算能力的新方式的总称；云计算既是一种可以根据需要动态地提供、配置、以及取消供应的计算和存储平台，又指一种可以通过互联网进行访问的应用服务类型...实现各种不同设备的无缝体验。 Amazon公司则是在“云架构”的概念之下阐述了云计算的概念，认为“云架构”是依据使用需求通过互联网获得软件服务的设计。 IBM公司提出云计算是一种将资源虚拟化为一种单一大型资源，基于基础架构管理并以弹性扩展方式服务交付方法 。Yahoo公司对云计算的定义侧重于“云服务是一种可通过互联网提供可扩展的软件服务系统； Sun公司对于云计算的定义强调其强大的数据管理能力。

另一类对云计算有关概念作出界定的主体则主要为学术研究机构及其学者。美国国家技术标准研究院提出了：云计算是一个模式，能便利地随时通过网络存取设定好的共享运算资源池（如网络、伺服器、储存装置、应用程序与各类服务） 。Pew internet 提出的“云计算是一种用户可以通过网络连接设备获得从属于网络中的数据和应用程序的新型架构形式 。学者Cristos Velasco和San Martin认为：云计算是将计算、硬件设备和存储功能迁移或外包给一个通过网络空间提供上述服务的第三方，也称为网格计算或公用计算；并指出“云”或“云端”不仅是作为“网络空间”的近义描述，同时包括上述服务的实现是在一个共同的网络平台或基础上实现的涵义 。Michael Armbrust：云计算是通过网络依据多个数据中心的硬件和软件系统提供相应服务的，并认为“云”即指数据中心的计算机硬件和软件系统 。Martin Llorente认为云计算是一种能够按照需求提供涵盖IT 技术范围的服务平台。 学者Galen Gruman 和Eric Knorr则认为：“云计算可以通过发展服务提供平台的方式通过互联网已提供软件服务。

上述定义概括而言，主要是从云计算的发展历史角度、云计算的技术应用角度、云计算的使用主体角度对云计算做出了定义，这些定义都可归纳为一种描述性的定义，是针对云计算本身从技术原理角度进行一种描述性、介绍性的概括，强调从技术角度对云计算作出科学事实、状态的解释和说明，这种概念类型对于技术研发人员和非专业人员理解“云计算”现象具有重要的意义，但缺少对“云计算”作为事实现象的价值规范，未能对“云计算”本身区别于之前的信息服务技术作出本质性的区分和界定，同时也没有对云计算进入社会生产、生活的核心价值作出判断，原因如下：
（1）云计算对于生活和生产产生深刻影响的必经途径是“云计算”广泛地被企业和个人所应用，这也就意味着事实上，云计算进入社会中，我们更多的将关注的是它在应用领域所带来的一系列的社会效果，描述性的技术定义本身不能涵盖“云计算”的定性问题，单纯的从技术定义出发，对“云计算”作出的性质分析很可能局限于其技术系统内部的一些叠加或重整性的概念。
（2）描述性定义能将概念具体化，让我们对云计算有感官上的理解，但如果对事物概念的解释仅仅停留在了描述性的阶段，那么我们只能是从事物本身做一种自我理解，当云计算在横向与纵向上与其他事物发生关系之时，对其本身的性质的界定就变得十分必要。过于关注起技术内核和忽略对“云计算”的定性，可能会使我们面临这样的认识和规范困境：一是不同主体应该从什么角度来理解云计算，国家、研发者还是用户？二，作为新生事物，尽管跨国公司在技术研发层面获得了主动权，但我们并不能因此而放弃在法律规范层面的自主权，我们有必要立足自身的社会发展需求，对“云计算”的性质做出本土阐释。

2.2 界定云计算的关键素：
基于对云计算的技术架构和服务归属模型的介绍，笔者认为对云计算概念的规范性界定主要有以下几个关键素：
2.2.1 架构创新——规范层面：
首先，要认识到目前云计算的服务功能目标与现运行的互联网并计算机功能是基本重合的，无论是计算、存储或是信息交互，抑或其所提供的程序平台等，这些计算机或互联网服务都是可以利用当下的相关技术得以实现的，即通过云计算给企业或个人所提供的服务本身并不是一个全新的新生儿，云计算强调的是将当下计算机并互联网的主要服务通过一种新的组织安排方式利用互联网进行集约式的组合管理，进而产生互联网领域的架构创新。
对云计算作出的这样一种阐释意味着在对这种服务架构进行理解或定义的时候，不仅要关注组成云计算的相关技术服务本身，同时还应更多的强调云计算架构或平台的丰富含义，我们不能孤立的分别定义构成云计算的各个层面的不同技术，亦不能认为所有的技术归于云计算之中就完全剥离了之前的技术特征，因而我们对云计算的规范性界定应是从基础技术的上一层面的架构视角出发。
2.2.2 共用、共享——规范视角:
在其创新性的架构层面基础上，云计算对先有的计算机并互联网服务的交互关系作出了深刻改变，而这种基于服务而产生的相互关系的最大特点是产生了“共用、共享”的的“资源池（Cloud）”。在此之前，互联网服务关系的主要特征是：互通关系形成于选择基础之上，即与服务商是否互通，或形成哪种层面关系上的互通，用户（无论是企业还是个人）是可以在独立的个人设备装置实现计算或信息功能的基础上进行选择，进而决定建立何种互通关系的，这也意味着用户可以自主决定对其私有的信息和资源是否对外开放以及在何种程度上开放。
在云计算中，“资源池”的形成意味着不同主体之间的互通关系变得必然且频繁，这种互通既存在于用户和运行商之间，也存在于用户和用户之间。“云计算”变革产生之初的效益追求便是这种共用、共享关系所带来的规模经济，在效用计算和分布式计算的技术前提下，云计算将计算机并互联网资源先整合集中，再针对不同用户需求，将“资源池”中的资源调配变得更为有效，因而，云计算用户是在一个集约式的共同平台上实现各自的计算、存储和交互需求，在资源的集约和分配过程中是以用户作为记录、衡量单位而非以机器终端作为单位，因而过去单一线性的相对约束关系将被多层面的交涉性的互通关系所取代，这意味着我们要看到云计算的产生和发展的必然基础是共用、共享规模的形成，而对云计算的规范性定义也需要了解到其技术特点对主体关系所产生的深刻影响。
2.2.3 虚拟化——规范目标：
虚拟化是(计算)资源的数字逻辑表示,它使资源的应用超越物理条件的限制，它是“云计算”产生的动因和目的所在，是实现云计算架构的一种基础性和关键性方法。在云计算中，“虚拟化”技术实现了将服务器、存储设备和其他硬件视为一个资源池，而不是离散系统，并将数据中心的资源通过互联网实现共享、共用，这样就可以根据需要来分配这些资源。之所以认为虚拟化是云计算产生的动因和目的的原因在于：一，从云计算的形成过程上看，虚拟化是是云计算可实现的技术前提，虚拟化是对现有的计算机及互联网分布在各个用户的资源的整合，即通过对应用平台、存储设备等物理资源的虚拟化形成云计算的数据中心，即“云”的形成；二，从社会效能层面而言，虚拟化是相对于实体资源的一种提升和集约，虚拟使得资源的分配、使用和再扩展的成本大大降低；三，从适用层面而言，虚拟化是云计算架构区别于之前计算模式其所涉及的社会交互关系实质变更的关键因素。美国国家标准技术研究院近日在《全虚拟化技术安全指导（草案）》中指出了“虚拟化”是云计算规范中安全考量的重要因素。 因而从规范性角度考察，虚拟化作为云计算的关键技术，我们需要对这种虚拟化技术所带着的价值和关系转变加合理的界定。
在以上讨论云计算的规范性定义关键素的基础上，我们认为云计算是“一种在一定的技术层面基础上，通过虚拟化所形成的架构平台实现计算机并互联网功能的服务。

3. 云计算定性的法律政策规范意义：
云计算本身所涵盖的技术和内容之多、范围之广，造成了不同主体会对云计算作出侧重不同的界定和分析，因而时至今日也尚未产生统一的云计算定义。从实践层面观察，云计算的定义是会随着应用实例的增加以及相关产业的发展而日趋丰富，现有的描述性定义一方面由于其对云计算的界定角度强调对已有事实存在的描述，欠缺扩展性，同时“描述”本身不能将外界价值判断融入其中而难以对事物的发展起到规范作用。提出规范性定义的目的在于对“云计算”事物本身作出一种价值上的定性判断，它不是封闭的，是在把握“云计算”的一些根本性要素的前提下界定“云计算”本身区别于以往服务技术的核心特征，把握其引起的主体关系变化。

通过这种规范性定义的阐释，从云计算的社会价值角度上看，对云计算发展的重点调控价值是保障这一新架构平台的合理、稳定运行，从社会主体关系的角度出发，云计算所涉及的法律关系重在不同归属模型之下的服务提供者和使用者的关系的准确定位；于此同时，不能脱离其中包含的技术，特别是虚拟化技术在其中所起到的决定性作用。

4. 结语: 从“服务”视角认识云计算既符合当下“计算即服务”的信息发展趋势，也能够在技术架构的支持下了解“虚拟化”所带来的计算机并互联网服务的革命性变革。云计算的规范性定义对于了解云计算本身和它所包含的多种内容要素具有抽象辅助的意义，是各国家主体和使用者主体了解、使用、规范云计算的认识前提，云计算应用过程中的各类技术隐患的防御和产业风险的调控都需要建立在这种定性的概念前提下，进而才能对云计算未来的发展做出正确的判断和有效的调控。

《北大互联网法律通讯 》 物联网与自动化特辑（2012）：
（一）物联网与自动化：虚世界与实世界的整合 - 翁岳暄
（二）智能交通：ATM 的民事责任问题 - Giovanni Sartor与Giuseppe Contissa教授专访 - 翁岳暄
（三）智能电网：网络经济与信息安全之间的平衡 - 何娴博士专访 - 翁岳暄
（四）社会机器人：作为市民伙伴的机器人 - Paolo Dario 教授专访 - 翁岳暄

《北大互联网法律通讯 》 云计算特辑（2010）：
（一）云的技术: 云计算国际趋势介绍 - 陈建勋
（二）云的架构: 云计算定义及架构的规范分析 - 牟媛
（三）云的风险: 云计算的技术风险分析 - 王正宏
（四）云的管制: 迈向社会系统设计之云计算法律框架 - 翁岳暄