云平臺是指基于硬件的服務，提供計算、網絡和存儲能力。

　　云平臺能力具備如下特征：

　　硬件管理對使用者/購買者高度抽象：用戶根本不知道數據是在位于哪里的哪幾臺機器處理的，也不知道是怎樣處理的，當他需要某種應用時，他向“云”發(fā)出指示，一會兒的功夫結果就呈現在他的屏幕上。云計算分布式的資源向用戶隱藏了實現細節(jié)，并最終以整體的形式呈現給用戶。

　　使用者/購買者對基礎設施的投入被轉換為OPEX(Operating Expense，即運營成本)：企業(yè)和機構不再需要規(guī)劃屬于自己的數據中心，也不需要將精力耗費在與自己主營業(yè)務無關的IT管理上。他們只需要向“云”發(fā)出指示，就可以得到不同程度、不同類型的信息服務。節(jié)省下來的時間、精力、金錢，就都可以投入到企業(yè)的運營中去了。對于個人用戶而言，也不再需要投入大量費用購買軟件，云中的服務已經提供了他所需要的功能，任何困難都可以解決。

　　基礎設施的能力具備高度的彈性(增和減)：可以根據需要進行動態(tài)擴展和配置。

　　云計算平臺可以分為3類：

　　1、以數據存儲為主的存儲型云平臺；

　　2、以數據處理為主的計算型云平臺；

　　3、計算和數據存儲處理兼顧的綜合云計算平臺。

　　(1)軟件即服務

　　軟件即服務的應用完全運行在云中。軟件即服務面向用戶，提供穩(wěn)定的在線應用軟件。用戶購買的是軟件的使用權，而不是購買軟件的所有權。用戶只需使用網絡接口便可訪問應用軟件。對于一般的用戶來說，他們通常使用如同瀏覽器一樣的簡單客戶端。現在最流行的軟件即服務的應用可能是Salesforce.corn，當然同時還有許多像它一樣的其他應用。供應商的服務器被虛擬分區(qū)以滿足不同客戶的應用需求。對客戶來說，軟件即服務的方式無須在服務器和軟件上進行前期投入。對應用開發(fā)商來說，只需為大量客戶維護唯一版本的應用程序。

　　(2)平臺即服務

　　平臺即服務的含義是，一個云平臺為應用的開發(fā)提供云端的服務，而不是建造自己的客戶端基礎設施。例如，一個新的軟件即應用服務的開發(fā)者在云平臺上進行研發(fā)，云平臺直接的使用者是開發(fā)人員而不是普通用戶，它為開發(fā)者提供了穩(wěn)定的開發(fā)環(huán)境。

　　(3)附加服務

　　每一個安裝在本地的應用程序本身就可以給用戶提供有用的功能，而一個應用有時候可以通過訪問云中的特殊的應用服務來加強功能。因為這些服務只對特定的應用起作用，所以它們可以被看成一種附加服務。例如Apple的iTunes，客戶端的桌面應用對播放音樂及其他一些基本功能非常有用，而一個附加服務則可以讓用戶在這一基礎上購買音頻和視頻。微軟的托管服務提供了一個企業(yè)級的例子，它通過增加一些其他以云為基礎的功能(如垃圾信息過濾功能，檔案功能等)來給本地所安裝的交換服務提供附加服務。

　　云計算在帶給用戶便捷的同時，它的安全問題也成為業(yè)界關注的焦點。Gartner預計，2008年內容安全服務占據了安全服務市場20％的份額，預期到2013年將會占到60％的份額。以云計算方式提供的安全應用服務，在2013年將會增長3倍。因此它的安全問題是一個不可回避的話題。以下來看看Gartner列出的云計算的七大風險。

　　(1)特權用戶的接人。在公司以外的場所處理敏感信息可能會帶來風險，因為這將繞過企業(yè)IT部門對這些信息進行的“物理、邏輯和人工的控制”。企業(yè)需要對處理這些信息的管理員進行充分了解，并要求服務提供商提供詳盡的管理員信息。

　　(2)可審查性。用戶對自己數據的完整性和安全性負有最終的責任。傳統(tǒng)服務提供商需要通過外部審計和安全認證，但一些云計算提供商卻拒絕接受這樣的審查。

　　(3)數據位置。在使用云計算服務時，用戶并不清楚自己的數據儲存在哪里，用戶甚至都不知道數據位于哪個國家。用戶應當詢問服務提供商數據是否存儲在專門管轄的位置，以及他們是否遵循當地的隱私協(xié)議。

　　(4)數據隔離。在云計算的體系下，所有用戶的數據都位于共享環(huán)境之中。加密能夠起一定作用，但還是不夠。用戶應當了解云計算提供商是否將一些數據與另一些隔離開，以及加密服務是否是由專家設計并測試。如果加密系統(tǒng)出現問題，那么所有數據都將不能再使用。

　　(5)數據恢復。就算用戶不知道數據存儲的位置，云計算提供商也應當告訴用戶在發(fā)生災難時，用戶數據和服務將會面臨什么樣的情況。任何沒有經過備份的數據和應用程序在出現問題時，用戶需要詢問服務提供商是否有能力恢復數據，以及需要多長時間。

　　(6)調查支持。在云計算環(huán)境下，調查不恰當的或是非法的活動是難以實現的，因為來自多個用戶的數據可能會存放在一起，并且有可能會在多臺主機或數據中心之間轉移。如果服務提供商沒有這方面的措施，那么在有違法行為發(fā)生時，用戶將難以調查。

　　(7)長期生存性。理想情況下，云計算提供商將不會破產或是被大公司收購。但是用戶仍需要確認，在這類問題發(fā)生的情況下，自己的數據會不會受到影響，如何拿回自己的數據，以及拿回的數據是否能夠被導入到替代的應用程序中。

　　首先，如何在云服務中實現跨平臺跨服務商的問題，也就是說服務商要在開發(fā)功能和兼容性上進行權衡。目前，早期的云計算提供的API比傳統(tǒng)的諸如數據庫的服務系統(tǒng)的限制多得多。各個服務商之間的代碼無法通用，這給跨平臺的開發(fā)者帶來很多的編程負擔。

　　其次，如何來管理各個云服務平臺，這對于服務商來說，也是一個挑戰(zhàn)。和傳統(tǒng)的系統(tǒng)相比，大型的云平臺受有限的人工干涉、工作負載變化幅度大和多種多樣的共享設備這3個因素的影響，各個云平臺公司有各自的管理方案：例如Amazon公司的EC2用硬件級別上的虛擬機作為編程的接口，而salesforce.corn公司則在一個數據庫系統(tǒng)上實現了具有多種獨立模式的“多租戶”虛擬機。當然還有其他的解決方案也是可行的。每一種方案都有不同的缺點和優(yōu)勢。

　　此外，云平臺的安全問題和隱私保護也特別難以保障。安全問題不能再依靠計算機或網絡的物理邊界得到保障。過去的對于數據保護的很多加密和解密的算法代價都特別高，如何來對大規(guī)模的數據采用一些合適的安全策略是一個非常大的挑戰(zhàn)。云服務的挑戰(zhàn)還包括服務的穩(wěn)定和可靠性。2009年8月，Google的云計算服務出現嚴重問題，Gmail、Blogger和Spreadsheet等服務均長時間宕機。2008年7月21日，亞馬遜在線計算服務的主要組件簡單存儲服務(s3)星期日(7月20日)明顯出現了故障。亞馬遜的服務健康狀況控制臺報告稱，在美國和歐洲的s3服務的錯誤率增加了，許多客戶的服務當機時間超過6小時。這種云服務的事故對于銀行或者互聯(lián)網公司的損失往往是巨大的。所以云服務商是否能提供長期穩(wěn)定的服務也是企業(yè)選擇云服務的主要顧慮之一。

　　最后，隨著云計算越來越流行，預計會有新的應用場景出現，也會帶來新的挑戰(zhàn)。例如，人們需要從結構化、半結構化或非結構的異構數據中提取出有用信息。同時，這也表明“云”整合服務必然會出現。聯(lián)合云架構不會降低只會增加問題的難度。綜上所述，可以看出云計算和云平臺服務本身在適當場景下的確有著巨大的優(yōu)勢，但同時面臨著許多的技術難題亟待解決。