云计算笔记

1. 云计算的概念

不同于传统的计算机,云计算引入了一种全新的方便人们使用计算资源的模式,类似人们洗衣服由使用洗衣机转变为去洗衣店那样,即:

云计算是一种全新的能让人们方便、快捷地自助使用远程计算资源的模式。

计算资源所在地称为云端(也称为云基础设施),输入/输出设备称为云终端。云终端就在人们触手可及的地方,而云端位于“远方”(与地理位置远近无关,需要通过网络才能到达),两者通过计算机网络连接在一起。云终端与云端之间是标准的 C/S 模式,即客户端/服务器模式——客户端通过网络向云端发送请求消息,云端计算处理后返回结果。云计算的可视化模型如下图所示:

image-2.png

2. 云计算的 5 个基本特征

2.1 自助服务

释义

消费者不需要或很少需要云服务提供商的协助,就可以单方面按需获取并使用云端的计算资源。

举例

假设你想要在阿里云上启动一个新的网站,你可以自助地在阿里云的 ECS 控制台上创建一个服务器实例,选择操作系统、计算资源和存储资源,然后快速部署你的网站,而无需等待和与阿里云的工作人员进行沟通。

2.2 广泛的网络访问

释义

消费者可以随时随地使用任何云终端设备接入网络并使用云端的计算资源。常见的云终端设备包括手机、平板电脑、笔记本电脑、PDA掌上电脑和台式计算机等。

举例

无论你是在办公室、家里还是旅途中,你都可以使用任何设备(如笔记本电脑、手机或平板电脑)连接到阿里云。你可以使用凭证登录阿里云控制台,查看和管理你的云资源,或者使用远程桌面协议连接到你的云服务器实例进行远程操作。

2.3 资源池化

释义:

云端计算资源需要被池化,以便通过多租户形式共享给多个消费者,也只有池化才能根据消费者的需求动态分配或再分配各种物理的和虚拟的资源。消费者通常不知道自己正在使用的计算资源的确切位置,但是在自助申请时允许指定大概的区域范围(比如在哪个国家、哪个省或者哪个数据中心)。

举例:

阿里云将多个物理服务器和存储设备池化为一个资源池。当你需要更多计算资源时,你可以从资源池中创建新的云服务器实例,并根据需要分配计算、存储和网络资源。你可以根据业务需求轻松地扩展或缩减你的云资源,而无需关心实际的硬件设备。

2.4 快速弹性

释义:

消费者能方便、快捷地按需获取和释放计算资源,也就是说,需要时能快速获取资源从而扩展计算能力,不需要时能迅速释放资源以便降低计算能力,从而减少资源的使用费用。对于消费者来说,云端的计算资源是无限的,可以随时申请并获取任意数量的计算资源。但是我们一定要消除一个误解,那就是一个实际的云计算系统不一定是投资巨大的工程,也不一定要购买成千上万台计算机,也不一定具备超大规模的运算能力。云端建设方案一般采用可伸缩性策略,刚开始时采用几台计算机,以后根据用户数量规模来弹性增减机器数量。

举例:

假设你的网站在某个特定时间段内需要处理大量的用户请求,你可以快速增加云服务器实例的数量,以提供更高的计算能力来应对流量峰值。当流量减少时,你可以立即减少实例数量以节省成本,而无需购买和管理额外的物理设备。

2.5 计费服务

释义:

消费者使用云端计算资源是要付费的,付费的计量方法有很多,比如根据某类资源(如存储、CPU、内存、网络带宽等)的使用量和时间长短计费,也可以按照每使用一次多少钱来计费。但不管如何计费,对消费者来说,价码要清楚,计量方法要明确,而云服务提供商需要监视和控制资源的使用情况,并及时输出各种资源的使用报表,做到供/需双方费用结算清楚明白、准确无误。

举例:

阿里云提供灵活的计费模式,例如按小时计费。你可以创建临时的云服务器实例,并根据使用时间付费。可以随时监控费用并优化资源配置以节省成本。

3. 云计算的 3 种服务模式

云服务提供商出租计算资源有 3 种模式,满足云服务消费者的不同需求,分别是IaaS、PaaS、SaaS,如下图所示:

拓展:IaaS,PaaS,SaaS 的区别

3.1 IaaS

IaaS [aɪˌæs] 是 Infrastructure as a Service 的首字母缩写,意思是基础设施即服务,即把 IT 系统的基础设施层作为服务出租出去。由云服务提供商把 IT 系统的基础设施建设好,并对计算设备进行池化,然后直接对外出租硬件服务器、虚拟主机、存储或网络设施(负载均衡器、防火墙、公网IP地址及诸如DNS等基础服务)等。

云服务提供商负责管理机房基础设施、计算机网络、磁盘柜、服务器和虚拟机。

租户自己安装和管理操作系统、数据库、中间件&运行库、应用软件和数据信息,所以IaaS云服务的消费者一般是掌握一定技术的系统管理员。

image-4.png

3.2 PaaS

PaaS [pæs] 是 Platform as a Service 的首字母缩写,意为平台即服务,即把IT系统的平台软件层作为服务出租,如下图所示:

image-3.png

相比于 IaaS 云服务提供商,PaaS 云服务提供商要做的事情增加了,它们需要准备机房、布好网络、购买设备、安装操作系统、数据库和中间件,即把基础设施层和平台软件层都搭建好,然后在平台软件层上划分“小块”(习惯称之为容器)并对外出租。PaaS 云服务提供商也可以从其他 IaaS 云服务提供商那里租赁计算资源,然后自己部署平台软件层。另外,为了让消费者能直接在云端开发调试程序,PaaS 云服务提供商还得安装各种开发调试工具。

相反,租户要做的事情相比IaaS要少很多,租户只要开发和调试软件或者安装、配置和使用应用软件即可。

不知道你有没有遭遇过这样的痛苦:想要安装一个软件,结果报“没有找到 XXX 中间件”的错误,于是急忙找来相关资料并安装需要的中间件,但又报错:“此中间件需要 YYY 数据库的支持”,那么只好安装数据库,却再次报错:“此数据库需要 ZZZ 运行库”,于是又去安装相应的运行库,但报错又出现了……最后你愤怒了:我不用这个应用软件总可以了吧?但你的计算机中已经安装了一大堆用不上的软件,硬盘快满了,于是又不得不去一个一个地卸载,卸载时又不断跳出调查表,询问你卸载的原因:是软件不够好吗?是售后服务跟不上吗?影响计算机速度吗……安装过 Linux 操作系统的人估计都会有这样的痛苦经历。

PaaS 的优势就是解决应用软件依赖的运行环境(如中间件、数据库、运行库等),其所依赖的软件全部由云服务提供商安装,所以当租户安装应用软件时,就不会再出现连续报错的情况。应用软件就像歌唱家,当其唱歌表演时需要一个舞台,这个舞台就是由基础设施层和平台软件层堆叠起来的。

3.3 SaaS

SaaS [sæs] 是 Software as a Service 的首字母缩写,意为软件即服务。简言之,就是软件部署在云端,让用户通过网络来使用它,即云服务提供商把 IT 系统的应用软件层作为服务出租,而消费者可以使用任何云终端设备接入计算机网络,然后通过网页浏览器或者编程接口使用云端的软件。这进一步降低了租户的技术门槛,应用软件也无须自己安装了,而是直接使用软件,如下图所示:

image-5.png

SaaS 云服务提供商有3种选择:

  1. 租用别人的 IaaS 云服务(基础设施层),自己再部署平台软件层和应用软件层。
  2. 租用别人的 PaaS 云服务(基础设施层、平台软件层),自己再部署应用软件层。
  3. 自己搭建和管理基础设施层、平台软件层和应用软件层。

从云服务消费者的角度来看,SaaS 云服务提供商负责 IT 系统的底三层(基础设施层、平台软件层和应用软件层),最后直接把应用软件出租。

例如,假设你是一家小型服装零售商,你希望通过在线商店扩展你的业务。为了实现这一目标,你选择了一个 SaaS 购物软件提供商,他们提供了一个基于云的购物软件平台。而你自己无需构建和维护自己的电子商务平台。

SaaS 的应用软件有这些特点:软件庞大、安装复杂、使用复杂、运维复杂,单独购买价格昂贵,主要面向企业用户。

4. 云计算的 4 种部署模型

云计算有 4 种部署模型,分别是私有云、社区云、公有云和混合云,这是根据云计算服务的消费者来源划分的,即:

  1. 如果一个云端的所有消费者只来自一个特定的单位组织(如微算科技公司),那么就是私有云。
  2. 如果一个云端的所有消费者来自两个或两个以上特定的单位组织,那么就是社区云。
  3. 如果一个云端的所有消费者来自社会公众,那么就是公有云。
  4. 如果一个云端的资源来自两个或两个以上的云,那么就是混合云。目前绝大多数混合云由企事业单位主导,以私有云为主体,并融合部分公有云资源,也就是说,混合云的消费者主要来自一个或几个特定的单位组织。

4.1 私有云

释义:

私有云的核心特征是云端资源只供一个企事业单位内的员工使用,其他的人和机构都无权租赁并使用云端计算资源。至于云端部署何处、所有权归谁、由谁负责日常管理,并没有严格的规定。

举例:

私有云就像是你个人定制的家庭游乐园。只有你和你的家人可以享受这个游乐园的设施和娱乐项目。其他人无法进入这个私人空间,它完全由你控制和管理,提供给你和你的家人独特的享受和体验。

4.2 社区云

释义:

社区云的核心特征是云端资源只给两个或者两个以上的特定单位组织内的员工使用,除此之外的人和机构都无权租赁和使用云端计算资源。

举例:

社区云就像是一个小区的共享设施,比如一个小区的健身中心。只有小区的居民可以使用这个健身中心,他们可以共享设备和资源,互相交流和分享健身经验。这个健身中心专门为小区居民提供服务,而不对外开放。

4.3 公有云

释义:

公有云的核心特征是云端资源面向社会大众开放,符合条件的任何个人或者单位组织都可以租赁并使用云端资源。公有云的管理比私有云的管理要复杂得多,尤其是安全防范,要求更高。

举例:

公有云就像是一个大型的公园。任何人都可以自由进入公园,享受公园中的设施和娱乐活动。你可以在公园里自由散步、放松、玩耍,公园管理者负责维护公园的设施和提供基本的服务,让所有人都能共享公园的乐趣。

4.4 混合云

释义:

混合云是由两个或两个以上不同类型的云(私有云、社区云、公有云)组成的,它其实不是一种特定类型的单一云,其对外呈现出来的计算资源来自两个或两个以上的云,只不过增加了一个混合云管理层。云服务消费者通过混合云管理层租赁和使用资源,感觉就像在使用同一个云端的资源,其实内部被混合云管理层路由到真实的云端了。

举例:

混合云就像是一个购物中心。购物中心里有不同的商店提供各种产品和服务。你可以在不同的商店购买你需要的商品,而购物中心管理者负责整个购物中心的运营和维护。混合云类似,它结合了私有云、公有云和其他云服务,提供不同类型的资源和服务给用户使用。

5. 云计算的优劣分析

5.1 优势

对于社会

  1. 绿色计算:降低能耗和排放,保护环境。
  2. 减少电子产品垃圾:提高设备使用率,减少设备淘汰带来的电子产品浪费。
  3. 提高可靠性:通过合理分工和专业管理,提高整个社会信息处理环境的可靠性。
  4. 促进产业发展:形成新的云计算产业。
  5. 共享数据信息:打破信息孤岛,促进数据共享和社会效益。

对于云计算消费者

  1. 降低了信息技术成本:前期投入和日常使用成本得到大幅度降低,同时也降低了因各种IT事故导致的损失。
  2. 提高了数据的安全性:云计算提供商采取多层次的安全措施来保护数据。
  3. 提高了应用系统的可靠性:云计算提供商的基础设施和冗余系统提供高可靠性的应用系统。
  4. 提高了用户体验:云计算消费者可以随时随地采用任何云终端接入云端并使用云中的计算资源,真正实现移动办公。
  5. 大型昂贵软件平民化:诸如可靠性工程软件、ERP 系统、CRM 系统、商业智能系统等云化之后以SaaS模式出租,这些以前只有大型企业使用的软件系统,现在广大中小型企业和个人都能用得起。
  6. 从复杂的 IT 技术泥潭中摆脱出来,专注于自己的核心业务和市场。
  7. 能快速响应消费者对计算资源的弹性需求,从而能及时满足企业的业务变化。在传统 IT 系统下,一项新业务对 IT 资源的扩容要求,往往在数月或者一年后才能得到满足,这使得市场人员和管理层往往难以接受,因为市场是瞬息万变的。
  8. 有利于企业之间或者个人之间共享信息,打破信息孤岛。
  9. 个人、中小企业和机构也用得起高性能计算。

5.2 劣势

  1. 严重依赖网络。在没有网络的地方,或者在网络不稳定的地方,消费者可能根本无法使用云服务或用户体验很差。但这并不是云计算固有的缺陷,随着网络普及越来越广、网速越来越快,甚至是城市无线Wi-Fi全覆盖、国家无线 Wi-Fi 全覆盖的到来,将使网络不再是问题。针对这个问题,现在有一些胖云终端产品,它会把一些常见的应用程序驻留在本地,同时缓存数据,当网络良好时,数据自动与云端同步。
  2. 可能导致数据泄密的环节增多。云端、灾备中心、离线备份介质、网络、云终端、账号和密码等,这些都有可能成为信息的泄密点。但是云计算使数据信息遭到非人为因素破坏的概率大大降低了,比如在传统IT系统中,存储设备损坏、机房火灾、地震、雷电、洪水等都会破坏数据,而在云计算环境则没有这些隐患。总之,云计算消除了一些数据泄密和破坏点,但同时又带来了一些新的不安全因素。
  3. 相对于传统的分散计算,云计算把计算资源集中在一起,因而风险也被集中在一起。云端成了单点故障,如果云端发生事故,则影响面将非常巨大。目前常见的应对措施是数据冗余存储、建立灾备中心、建立双活数据中心等。
  4. 用户对数据和技术的掌控灵活度下降。对于 IaaS 云服务,用户无法掌控基础设施层;对于 PaaS 云服务,用户无法掌控基础设施层和平台软件层;而对于 SaaS 云服务,用户失去了基础设施层、平台软件层和应用软件层的掌控。另外,数据存放在云端,如果数据量巨大,那么用户移动数据耗时又耗力,如果网速慢,则势必会严重影响数据掌控的灵活性。不过,对技术掌控降低反过来表示用户可以脱离繁杂的技术陷阱,从而专心关注企业的核心业务和市场,因此这也是优势。

6. 云计算安全

云计算安全(Cloud computing security),有时也简称为“云安全”(Cloud security),是一个演化自电脑安全、网络安全、甚至是更广泛的信息安全的子领域,而且还在持续发展中。

信息安全的首要目标是保护我们的系统和应用所处理的数据资料。

6.1 数据打散存储

数据打散存储是一种增强数据安全性的技术,它与加密技术不同,通过对数据分片,每个分片以多个副本的形式分散存储在不同的服务器上,以冗余存储换取数据的高可用性和高可靠性。目前绝大多数云服务提供商都采用了这种方法。例如,一个500MB的文件被划分为5个片,每片3个副本,一共15个片,被分散存储在多台服务器上,这样即使部分服务器损坏,文件也仍然不会遭到破坏。当用户读文件时,读取5个分片重新“组装”为一个完整的文件。数据打散存储结合加密技术,将会使数据的安全性得到进一步提高。

6.2 数据安全生命周期

尽管信息生命周期管理是一个相当成熟的领域,但是它并不能完全满足安全专家的要求,为此,人们提出了数据安全生命周期的概念。数据安全生命周期从创建到销毁共六个阶段

  1. 创建:在第一阶段,人们创建结构化或非结构化的数据,如微软办公电子文档、PDF 文件、电子邮件、数据库中的记录或者图片文件。通常在此阶段,根据企业的数据安全策略对新产生的数据进行加密等级分类。
  2. 存储:一旦创建了一个文件,它就被保存在某个地方。此时,你要确保存储的数据受到保护,同时应用了必要的数据安全控制措施。通过有效保护敏感数据,可以减少信息泄露的风险。本阶段通常与创建动作几乎同时发生。
  3. 使用:一旦一个文件被创建并存储,那么随后可能将被使用。在这个阶段,数据被查看、处理、修改并保存。此时,在使用数据的过程中需要施加安全控制——你要能够监控用户活动并应用安全控制措施,以确保数据不被泄露。
  4. 共享:数据经常在员工、客户和合作伙伴之间共享,因此必须要持续监控存储中的敏感数据信息。数据在各种公共的和私有的存储、应用程序和操作环境之间移动,并且被各个数据所有者通过不同的设备访问,这些情况可能会发生在数据安全生命周期的任何一个阶段,这就是为什么要在正确的时间引用正确的安全控制的真正原因。
  5. 归档:数据离开生产活动领域并进入长期离线存储状态。
  6. 销毁:采用物理或者数字手段永久销毁数据,物理手段如硬盘消磁,数字手段如加密切碎。

6.3 数据安全

  1. 数据完整性
  2. 数据泄密
  3. 数据一致性

7. 参考

云计算通俗讲义(第3版),王良明