Content
1、 概述
云计算基本上是利用计算资源池来最大限度地降低成本并最大限度地提高计算效率。它是分时系统和分布式计算的演进。云服务具有动态扩展或缩减的能力,通过虚拟化技术将物理硬件抽象成虚拟资源,以满足组织的计算、硬件、软件和成本需求。
2、 云服务模式
主要有三种云服务交付模式:
- SaaS (Software as a Service - 软件即服务): 一种通过开放互联网租用的应用程序。
- 示例 (Example): 使用基于 SaaS 的系统意味着您的客户数据存储在其后端云服务上。
- PaaS (Platform as a Service - 平台即服务): 提供按需可用的应用程序开发、测试和部署环境。
- IaaS (Infrastructure as a Service - 基础设施即服务): 您从本地或远程资源中使用的存储、计算和其他基础设施服务。
- 著名 IaaS 提供商 (Renowned IaaS Providers): AWS (Amazon Web Services - 亚马逊云服务), Microsoft Azure (微软 Azure), Google Cloud (谷歌云)。
3、 云部署模式
| 部署模式 (Deployment Model) | 描述 (Description) | 优点 (Advantages) | 缺点 (Disadvantages) | 案例研究 (Case Study Relevance) |
|---|---|---|---|---|
| 私有云 (Private Cloud) | 运行在您拥有的硬件上的云,仅供您和您的企业使用,不对公众开放。 | 控制您自己的物理服务器;控制谁有权访问和运行私有云上的系统。 | 需要硬件和软件资源以及运营成本;通常不具备与公有云提供商相同的功能和特性(功能滞后)。 | 将数据存储在本地 |
| 公有云 (Public Cloud) | 对所有人开放;您向公有云提供商支付您使用的资源费用(例如存储和计算)。这是一种即用即付的模型。公有云是全球各地数据中心中服务器的集合。 | 节省成本,将资本支出转移到其他可能需要优先考虑的业务上;更好的敏捷性和可扩展性;持续更新。 | 失去物理服务器控制;可能导致成本超支(如果管理不当)。 | 大规模利用计算和存储 |
| 多云 (Multicloud) | 使用两个或多个公有云或私有云。 | 避免供应商锁定、利用各云优势 | 管理复杂性增加 | 利用多个云提供商来解决问题 |
| 混合云 (Hybrid Cloud) | 同时使用私有云和公有云。 | 兼顾安全性和灵活性 | 集成和管理复杂 | 将本地部署与公有云数据库和计算服务混合使用 |
4、 云服务/组件
| 服务类别 | 主要组件/服务 | 描述 | 典型提供商示例 |
|---|---|---|---|
| 计算 (Compute) | 虚拟机 (Virtual Machines - VM) | 提供可扩展的按需计算能力,用户可以完全控制操作系统。 | Amazon EC2, Azure VM, Google Compute Engine |
| 容器 (Containers) | 轻量级、可移植的软件打包方式,包含应用及其所有依赖。 | Docker, Kubernetes, Azure Kubernetes Service, Google Kubernetes Engine | |
| 无服务器函数 (Serverless Functions) | 允许用户运行代码而无需管理底层服务器,按实际使用量计费。 | AWS Lambda, Azure Functions, Google Cloud Functions | |
| 存储 (Storage) | 对象存储 (Object Storage) | 用于存储非结构化数据(如图片、视频、备份文件等),高可用、可扩展。 | Amazon S3, Azure Blob Storage, Google Cloud Storage |
| 块存储 (Block Storage) | 通常与虚拟机配合使用,提供高性能、低延迟的磁盘存储。 | Amazon EBS, Azure Disk Storage, Google Persistent Disk | |
| 文件存储 (File Storage) | 提供共享文件系统,支持多个实例同时访问。 | Amazon EFS, Azure Files, Google Cloud Filestore | |
| 数据库 (Database) | 关系型数据库 (Relational Databases - RDBMS) | 基于表格的数据库,支持SQL查询,适用于结构化数据。 | Amazon RDS, Azure SQL Database, Google Cloud SQL |
| NoSQL 数据库 (NoSQL Databases) | 非关系型数据库,适用于非结构化、半结构化数据,提供高可扩展性和灵活性。 | Amazon DynamoDB, Azure Cosmos DB, Google Cloud Firestore/MongoDB Atlas | |
| 数据仓库 (Data Warehouse) | 用于存储和分析大量历史数据,支持复杂的查询和报表。 | Amazon Redshift, Azure Synapse Analytics, Google BigQuery | |
| 网络 (Networking) | 虚拟网络 (Virtual Private Cloud - VPC) | 在公共云中为用户提供隔离的、私有的网络环境。 | Amazon VPC, Azure Virtual Network, Google Cloud VPC |
| 负载均衡 (Load Balancer) | 在多个服务器之间分配网络流量,提高应用可用性和性能。 | AWS ELB, Azure Load Balancer, Google Cloud Load Balancing | |
| 内容分发网络 (Content Delivery Network - CDN) | 缓存静态内容并从离用户最近的边缘节点分发,加速内容交付。 | Amazon CloudFront, Azure CDN, Google Cloud CDN | |
| 安全与身份 (Security & Identity) | 身份与访问管理 (Identity & Access Management - IAM) | 管理和控制用户对云资源的访问权限。 | AWS IAM, Azure Active Directory, Google Cloud IAM |
| 加密服务 (Encryption Services) | 提供数据加密、密钥管理等服务,保护数据安全。 | AWS KMS, Azure Key Vault, Google Cloud KMS | |
| 网络安全组/防火墙 (Network Security Groups/Firewalls) | 控制进出虚拟网络的流量,提供网络层面安全防护。 | AWS Security Groups, Azure NSG, Google Cloud Firewall Rules | |
| 管理与监控 (Management & Monitoring) | 监控与日志 (Monitoring & Logging) | 收集、分析和可视化云资源和应用的性能数据和日志信息。 | Amazon CloudWatch, Azure Monitor, Google Cloud Operations |
| 自动化与编排 (Automation & Orchestration) | 自动化基础设施部署、配置和管理。 | AWS CloudFormation, Azure Resource Manager, Google Cloud Deployment Manager/Terraform | |
| 成本管理 (Cost Management) | 帮助用户跟踪、分析和优化云支出。 | AWS Cost Explorer, Azure Cost Management, Google Cloud Billing |
5、 云运营
持续运营,在不中断服务的情况下更新软件并将其投入生产。CloudOps 意味着持续运营和持续改进。
- 云运维技术和工具集 (Cloud Operations Technologies and Toolsets)
- 云监控和管理 (Cloud Monitoring and Management):监控和安全是云运营中最重要的部分之一。
6、安全
- 安全规划 (Security Planning): 设定预测性目标;一个有效的行动计划首先要处理基本问题;做好预防;安全问题既是技术问题,也是人的问题,因此我们需要关注存在的角色和流程。
- 云安全要求 (Cloud Security Requirements): 创建一个自定义的清单:
- 策略 (Policies)
- 访问控制 (Access controls)
- API (应用程序编程接口)
- 存储库 (Repository)
- 中央日志 (Central logs)
- 集成监控 (Integrated monitoring)
- 选择云安全技术 (Choosing Cloud Security Technologies): 明确需求,包括业务和技术。知道最有可能成为最佳用例的工具和最佳实践是什么。
- 安全实施和操作 (Security Implementation and Operations): 成功的安全取决于主动监控。安全标准有很多,需要了解哪些是必需的,哪些只是有用的。将安全操作与云操作集成。
7、 云 FinOps (Cloud FinOps)
- 定义 (Definition):与云财务管理有关,提供企业优化云成本的能力。
- 常见问题 (Common Problem):缺乏对云计算支出发生方式的控制和可见性。
- 云成本问责制 (Cloud Cost Accountability):准确追踪正在使用的内容、使用成本以及未来的模式和趋势。
- 云成本可观测性 (Cloud Cost Observability):了解云成本变化的原因。
- 云成本治理 (Cloud Cost Governance):对云成本支出施加限制。
8、 案例研究 - 选择正确的云类型、服务和部署
- 将数据存储在本地: √ 私有云
- 大规模利用计算和存储: √ 公有云
- 利用多个云提供商来解决问题:√ 多云
- 将本地部署与公有云数据库和计算服务混合使用:√ 混合云
博客内容如有错误欢迎指正~