云计算架构

云计算是指将数据和程序存储在互联网上托管的远程服务器上，而不是使用计算机的硬盘驱动器或本地服务器。云计算，通常被称为基于互联网的计算，是一种将资源作为一种服务通过互联网提供给用户的方法。任何可存储的文档都可以存储数据，包括文件、照片和论文。

以下是使用云计算可以完成的一些任务

数据存储、备份和恢复
按需软件交付
创建新服务和应用程序
音频和视频流

云计算是一项通过互联网和通常是服务提供商，让用户能够远程访问和使用计算资源（如服务器、存储、数据库、网络、软件等）的技术。它提供了可扩展性、灵活性和成本效益，并已成为现代 IT 基础设施的基石。

云计算所需的组件和支持元素称为云计算架构。

这些组件通常指

• 前端（胖客户端、瘦客户端）
• 后端平台（服务器、存储）
• 云交付和网络（互联网、内联网、互联云）

前端（胖客户端、瘦客户端）

胖客户端（厚客户端）

称为“胖客户端”的客户端程序在其用户（客户端设备）设备上安装了强大的处理和计算能力。通常，它更依赖于本地设备的功能，而对云资源依赖较少。

胖客户端的用户界面通常功能强大且丰富，并且应用程序的大部分功能通常在本地执行。

传统的桌面程序、计算机或游戏机游戏以及一些在本地执行复杂计算的移动应用程序都是胖客户端的示例。

传统的桌面程序、计算机或游戏机游戏以及一些在本地执行复杂计算的移动应用程序都是胖客户端的示例。

胖客户端可以离线工作，因为它们拥有自己的处理能力，并且可能不需要持续的互联网连接即可运行。

虽然胖客户端提供了丰富的用户体验并且可以独立于云运行，但它们可能需要额外的客户端维护和更新。

瘦客户端（精简客户端或 Web 客户端）

一种严重依赖云资源和服务的客户端应用程序称为瘦客户端。它通常需要更少的本地软件安装和有限的处理能力。

瘦客户端通常通过 Web 浏览器或轻量级程序传输其用户界面和应用程序逻辑。在远程云服务器上，大部分处理和数据存储发生。

瘦客户端要访问和使用云服务，必须始终保持活动的互联网连接。

瘦客户端的示例包括基于 Web 的电子邮件客户端、在线办公套件（如 Google Docs）、基于 Web 的项目管理应用程序以及基于云的视频会议系统。

瘦客户端具有易于扩展、自动更新以及从各种联网设备访问服务的优点。

后端平台（服务器、存储）

后端指的是服务提供商使用的云。它维护资源，提供安全措施，并包含资源。还包括巨大的存储、虚拟计算机、应用程序、流量管理系统、部署方法等。

后端平台是云计算架构中提供和管理支持云服务和应用程序所需的基础设施、存储和计算资源的元素。提供可扩展、可靠和有效的云解决方案取决于这些平台。

后端平台的主要元素如下：

服务器

后端平台的服务器提供运行云应用程序和服务的计算能力。这些服务器可以是数据中心托管的虚拟机（VM），也可以是实际的物理设备。

它们通过运行软件代码、响应用户查询和执行各种计算来为用户提供云服务。

为了保持高可用性和最佳性能，通常使用负载均衡技术将入站请求分布到多个服务器上。

网络基础设施

连接服务器、存储和其他组件的网络基础设施是后端平台的一部分。在该云环境中，此基础设施支持有效的数据和通信流。

为了最大程度地提高内容交付并降低延迟，网络基础设施包括路由器、交换机、负载均衡器、防火墙和内容分发网络（CDN）。

数据中心

服务器和网络硬件存储在数据中心，云服务在此处进行物理操作。云提供商通常在不同地理区域运营多个数据中心，以保持冗余和高可用性。

数据中心建有冗余电源、冷却系统和物理安全措施，以实现可靠性、安全性和能效。

虚拟化和容器化是后端平台中两个非常重要的技术。它们能够根据需要有效地分配计算资源、分隔任务以及扩展和缩减资源。

常见解决方案包括虚拟机（VM）和容器（如 Docker），以实现资源分离和灵活性。

编排和管理工具

可以使用 Kubernetes 等编排工具、OpenStack 等管理平台或供应商特定的解决方案来自动化云资源的部署、扩展和管理。

这些设备简化了流程并确保了资源的有效性。

安全措施

后端平台上的一个主要优先事项是安全性。为保护数据和基础设施免受威胁，会采取防火墙、入侵检测系统（IDS）、加密、访问控制和定期安全审计等预防措施。

弹性和可伸缩性

后端基础设施设计为可扩展的，允许根据需求变化动态添加或删除资源。这种弹性可确保云服务能够有效地处理各种工作负载。

监控和日志记录

后端平台必须有跟踪资源利用率、性能和系统运行状况的工具。这些技术在提供对云环境状况的洞察的同时，可以进行预防性维护和故障排除。

云计算架构中的后端平台包括服务器、存储系统、网络基础设施、数据中心、虚拟化/容器化技术、管理工具、安全控制和可伸缩性机制。这些元素使用户和应用程序能够获得可靠且可扩展的云服务。

云交付和网络（互联网、内联网、互联云）

在云计算架构的上下文中，“云交付和网络”一词同时指云服务向用户和应用程序的访问和交付，以及支持这种连接的底层网络。云网络和交付涉及一系列元素和可能性，例如互联网、内联网以及互联云的概念。

互联网

由于互联网是一个由相互连接的计算机和服务器组成的全球网络，用户几乎可以从任何有互联网连接的地方访问云服务。

通常，用户可以通过 Web 浏览器、智能手机应用程序或其他联网设备访问托管在公共云平台上的云服务。

互联网交付的特点是广泛的可访问性；但是，可能需要加密和身份验证等安全措施来保护在公共网络上传输的数据。

内联网

内联网是员工用于共享信息和资源的专用网络，通常通过互联网技术进行。

一些公司在其内联网中创建私有云，仅向其利益相关者或员工提供云服务。这种策略提供了对数据和资源的更高安全性和控制。

对于必须保留在组织网络内的数据，基于内联网的云交付非常适合安全或合规性原因。

互联云

“互联云”描述了多个云服务提供商或供应商协作以创建无缝连接的云环境的概念。

通过互联云技术，数据和应用程序可以在不同的云平台之间移动。它鼓励任务在云之间的可移植性和互操作性。

对于希望增加冗余、减少供应商锁定并利用不同云提供商优势的企业来说，这个概念尤其重要。

VPN：虚拟专用网络

VPN 技术经常用于在开放网络（如使用的网络）上创建用户与云资源之间的安全连接。

VPN 可以在安全隧道中传输数据，使外部人员更难拦截或访问传输中的数据。

它们经常用于确保在客户和云服务之间传输的数据的安全性与隐私。

内容分发网络（CDN）

由分布在不同地理位置的服务器组成的分布式网络构成 CDN。它们用于增强 Web 内容的功能和分发，包括托管在云中的媒体和应用程序。

内容分发网络（CDN）将内容缓存到离最终用户更近的地方，从而降低延迟。它们对于需要高可用性和低延迟的服务特别有帮助。

云计算的架构结合了 EDA（事件驱动架构）和 SOA（面向服务架构）。云计算架构的组件包括客户端基础设施、应用程序、服务、运行时云、存储、基础设施、管理和安全。