云计算（一）云计算的基本概念

本文章主要介绍什么是云计算。

Quick Guide

传统it架构

典型的 IT 系统如下图所示

注：IT 就是信息（Information）与技术（Technology），其中 I 是目的，T 是手段，T 是用来加工处理 I 的。

随着应用复杂的复杂化（不断增长的需求需要支持更多的用户、更强的计算能力和更加稳定安全等）：

• 硬件成本增加
• 软件成本增加
• 人力成本增加

所以企业就需要承担不断增大的成本。

云计算

早期概念，云计算（cloud computing）是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。

现阶段所说的已经不单单是一种分布式计算，而是通过虚拟化把硬件资源变成一个大虚拟资源池，再按需分配成各个小资源池，把软件部署到小资源池上，形成服务化，这样软硬件资源都都可以共享和重复利用。一定程度上优化了物理资源，用户不再需要昂贵、存储空间大的主机，可以选择相对廉价的PC组成云，一方面减少费用，另一方面计算性能不逊于大型主机。也可以节约人力成本。

云计算的优缺点

• 优点:
  • 提高IT设备使用率，并降低设备量，利于企业之间或者个人之间共享信息，打破信息孤岛。
  • 降低了消费者信息技术成本：前期投入和日常使用成本得到大幅度降低，同时也降低了因各种IT事故导致的损失。
  • 提高了数据的安全性
  • 提高了应用系统的可靠性
  • 提高了用户体验：当今网络无处不在，云计算消费者可以随时随地采用任何云终端接入云端并使用云中的计算资源，真正实现移动办公。
  • 降低软件使用门槛，可以让个人和中小企业使用大型昂贵软件，高性能计算机
  • 从复杂的 IT 技术泥潭中摆脱出来，专注于自己的核心业务和市场。
  • 能快速响应消费者对计算资源的弹性需求，从而能及时满足企业的业务变化。在传统 IT 系统下，一项新业务对 IT 资源的扩容要求，往往在数月或者一年后才能得到满足，这使得市场人员和管理层往往难以接受，因为市场是瞬息万变的。

• 缺点:

  • 严重依赖网络。

    没有网络的地方，或者网络不稳定的地方，消费者可能根本无法使用云服务或用户体验很差。但这并不是云计算固有的缺陷，随着网络普及越来越广、网速越来越快，甚至是城市无线 Wi-Fi 全覆盖、国家无线 Wi-Fi 全覆盖的到来，将使网络不再是问题。   
    针对这个问题，现在有一些胖云终端产品，它会把一些常见的应用程序驻留在本地，同时缓存数据，当网络良好时，数据自动与云端同步。

  • 数据可能泄密的环节增多。

    云端、灾备中心、离线备份介质、网络、云终端、账号和密码，这些都有可能成为信息的泄密点。但是云计算使得数据信息遭到非人为因素破坏的概率大大降低了，比如在传统IT系统中，存储设备损坏、机房火灾、地震、雷劈、洪水等都会破坏数据，而在云计算环境则没有这些隐患。总之，云计算消除了一些数据泄密和破坏点，但是又带来了一些新的不安全因素。

  • 相对于传统的分散计算，云计算把计算资源集中在一起，因而风险也被集中在一起。

    云端成了单点故障，如果云端发生事故，则影响面将非常巨大。目前常见的应对措施是数据冗余存储、建立灾备中心、建立双活数据中心等。

  • 用户对数据和技术的掌控灵活度下降。

云计算的形式

根据面对的使用的人群、使用的方式和部署形式，分为四种。

公有云

公有云就是 第三方的公有云供应商 为用户（个人或企业）提供可通过互联网访问的虚拟环境中的服务器空间。然后用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有云服务来访问这些服务器。

• 优点:
  • 成本更低 — 无需购买硬件或软件，仅对使用的服务按量付费。
  • 无需维护 — 维护由服务提供商提供。
  • 近乎无限制的缩放性 — 提供按需资源，可满足业务需求。
  • 高可靠性 — 具备众多服务器，确保免受故障影响。

• 缺点:

  • 安全性差
  • 数据私密性差

• 使用场景:
  公有云部署通常用于提供基于 Web 的电子邮件、网上办公应用、存储以及测试和开发环境。

私有云

私有云是为一个企业或组织提供专用的云环境。
私有云可以由企业或组织内部的IT团队在该组织的防火墙后面进行内部操作，因此组织可以更好地控制其计算资源。
私有云主要由企业使用，因此它也被视为一种企业云。
私有云可在物理上位于组织的现场数据中心，也可由第三方服务提供商托管。

本地私有云

托管私有云

• 优点:

  • 灵活性更高 — 组织可自定义云环境以满足特定业务需求。
  • 安全性更高 — 资源不与其他组织共享，从而可实现更高控制性和安全性级别。
  • 缩放性更高 — 私有云仍然具有公有云的缩放性和效率。
  • 完全支持自定义

• 缺点:

  • 成本高
  • 需要自己维护

• 使用场景:
  私有云的使用对象通常为政府机构、金融机构以及其他具备业务关键性运营且希望对环境拥有更大控制权的中型到大型组织。

混合云

混合云通过安全连接（如VPN连接或租用线路）组合一个或多个公有云和私有云环境，从而允许在不同云环境之间共享数据和应用程序。
当在私有云上运行的应用程序遇到使用高峰时，它们可以自动“突发”到公有云环境以获得额外的按需容量。由于额外的需求将在公有云上，因此无需担心提前配置硬件以满足高峰需求。
连接公有云和私有云有两种方法：VPN和点对点专用连接。

• 优势

  • 控制和安全性 — 组织可针对敏感资产维持私有基础结构。
  • 灵活性 — 需要时可利用公有云中的其他资源。
  • 成本效益低 — 具备扩展至公有云的能力，因此可仅在需要时支付额外的计算能力。
  • 弹性伸缩 — 无需费时费力即可转换至云，因为可根据时间按工作负荷逐步迁移。
  • 近乎无限制的缩放性 — 提供按需资源，可满足业务需求。

• 使用场景:
  混合云的使用对象通常由大流量的互联网业务，同时部分业务有合规需求或者需要充分利用现有IT资产的企业或组织。

社群云

社群云，也称社区云，是由几个组织共享的云端基础设施，它们支持特定的社群，有共同的关切事项，例如使命任务、安全需求、策略与法规遵循考量等。管理者可能是组织本身，也能是第三方；管理位置可能在组织内部，也可能在组织外部。

本地社区云

托管社区云

• 使用场景:
  社群云的使用对象通常是多个有密切关系的组织一起联合使用。

云计算的服务

根据使用对象所需要的服务类型不一样，可以划分成三种，如下图所示：

IaaS

基础设施即服务（Infrastructure as a Service，IaaS）

云服务提供商把 IT 系统的基础设施层作为服务出租出去，由消费者自己安装操作系统、中间件、数据库和应用程序

IaaS 云端的基本架构模型逻辑上分为三层：

• 第一层（云管理器）

  云管理器是云端对外的总入口，在这里验证用户身份，管理用户权限，向合法用户发放票据（然后用户持此票据使用计算资源）、分配资源并管理用户租赁的资源。

• 第二层（集群管理器）

  每一个集群负责管理本集群内部的高速互联在一起的计算机，一个集群内的计算机可能有成百上千台。
  集群管理器接受上层的资源查询请求，然后向下层的计算机管理器发送查询请求，最后汇总并判断是部分满足还是全部满足上层请求的资源，再反馈给上层。如果接下来收到上层分配资源的命令，那么集群管理器指导下层的计算机管理器进行资源分配并配置虚拟网络，以便能让用户后续访问。
  另外，本层 PLS 中存储了本集群内的全部虚拟机镜像文件，这样一台虚拟机就能在集群内任意一台计算机上运行，并轻松实现虚拟机热迁移。

• 第三层（计算机管理器）

  每台计算机上都有一个计算机管理器，它一方面与上层的集群管理器打交道，另一方面与本机上的虚拟机软件打交道。它把本机的状态（如正在运行的虚拟机数、可用的资源数等）反馈给上层，当收到上层的命令时，计算机管理器就指导本机的虚拟机软件执行相应命令。这些命令包括启动、关闭、重启、挂起、迁移和重配置虚拟机，以及设置虚拟网络等。

基本架构模型如下图所示：

PaaS

平台即服务（Platform as a Service，PaaS）

云服务提供商把 IT 系统中的平台软件层作为服务出租出去，消费者自己开发或者安装程序，并运行程序。

PaaS 云服务的消费者主要包括以下人员：

• 程序开发人员：写代码、编译、调试、运行、部署、代码版本控制等，一揽子解决。
• 软件部署人员：把软件部署到 PaaS 云端，便于管理不同版本之间的冲突。
• 应用软件管理员：便于配置、调优和监视程序运行性能。
• 应用程序最终用户/程序测试人员：这时 PaaS 云服务相当于 SaaS 云服务。

SaaS

软件即服务（Software as a Service，SaaS）

云服务提供商把 IT 系统中的应用软件层作为服务出租出去，消费者不用自己安装应用软件，直接使用即可，这进一步降低了云服务消费者的技术门槛。