笨拙的云计算

云计算简介

《云计算傻瓜指南》为对云计算感兴趣的人提供了该概念的详细概述。这本书采用任何“傻瓜指南”书籍都应有的简化语言，通过提供最基本的信息并以易于理解的方式简化了信息。作者朱迪思·赫维茨和她的团队希望向来自不同背景的读者（如IT专业人员、企业主和学生）普及云计算这个新兴话题。

这些章节向读者介绍了云计算是什么以及为什么它已成为IT领域一股多方面力量。它解释了核心概念，例如公共云、私有云和混合云之间的区别，并介绍了主要的服务模型。此外，云计算提供商提供了三大类服务——**IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS（软件即服务）。**

云计算是一种解决方案，用户不再将数据和程序存储在计算机硬盘或本地服务器上，而是通过互联网从远程服务器访问它们。云计算也称为**“基于互联网的计算”**。它是一种将资源作为服务通过互联网提供给消费者的技术。存储的信息可以是文件、图像、文档、任何其他可存储的文档，甚至可以是信息。

这种计算方式将计算设施的使用扩展到按需容量，并且只需为所需计算环境的使用时间付费；这排除了拥有服务器和数据中心的成本。

可扩展性、成本、灵活性和可访问性等方面的特点使云计算在当今的技术进步中变得必不可少。它允许组织根据所需的IT基础设施规模，通过扩展或缩减IT资源，快速满足业务波动的需求，以实现高效运行并加快创新步伐。

云计算的历史和演变

云计算的演变可以追溯到20世纪50年代，但这个术语直到后来才被使用。首先，主计算机平台非常庞大，具有集中式和多用户使用大型哑终端的特点。这种共享计算资源池的思想是我们现在所知的云计算的基础。值得一提的是，在20世纪60年代，J. C. R. Licklider提出了“星际计算机网络”的概念，这为云计算的演变奠定了基础。他在ARPANET（互联网的前身）的开发中发挥了重要作用。在20世纪90年代初，其他电信服务提供商也加入了竞争，提供了VPN服务，以更低的成本提供了类似的服务质量。

新千年继续取得进展，尽管主要的推动力来自2000年代初，亚马逊网络服务于2002年创建。亚马逊网络服务从存储和大型简单计算等简单服务开始。然而，他们在2006年推出了EC2，彻底改变了整个行业，用户可以通过EC2租用x86虚拟计算机来托管他们的应用程序。这个新概念是革命性的，创造了对为所有人实现虚拟按需计算资源概念的需求。

软件即服务（SaaS）

SaaS是一种云计算形式，它通过互联网从提供商向消费者提供应用程序。与大多数需要安装在特定设备中的程序不同，SaaS应用程序通过网络浏览器打开；因此，无需复杂的安装和更新。

SaaS如何工作？

SaaS依赖于客户定期支付费用以在其业务中使用软件的计划。服务提供商负责提供支持的物理环境和硬件，例如服务器、存储和数据库。这还具有使N能够满足其业务需求而无需处理硬件和软件相关事务的额外优势。

• 多租户架构：SaaS应用程序在多租户架构上运行，其中部署的应用程序由称为租户的多个客户共享。这种模型简化了资源管理和可扩展性。每个租户的租户都是独立的，在多租户多租户系统中对其他租户不可见；因此，它是安全的。
• 自动更新：SaaS提供商会定期通过新功能、安全修复和优化等方式增强应用程序。这些修改从中央位置发起，并影响所有客户端，以确保它们仅按自己的意愿运行当前版本。
• 可访问性：软件即服务（SaaS）应用程序是基于网络的，可以随时随地通过互联网和任何设备访问，使业务非常灵活。此特定功能在居家办公和与分布式团队协作时具有优势。
• 定制：SaaS应用程序来自一个核心软件版本，以订阅费授权给不同的用户；但是，它们中的大多数允许某种程度的适应业务需求。这可以从易于更改的工作流到特定于用户的GUI和数据字段。

SaaS的关键组件

• 应用层：这是最终用户通过在其上执行活动进行交互的物理产品。它涵盖了用户与之交互的应用程序部分以及控制应用程序的流程。
• 中间件：它处理不同应用程序和服务之间的交互以及集成。此层允许SaaS应用程序与其他软件系统（如CRM或ERP平台）进行接口。

平台即服务 (PaaS)

平台即服务（PaaS）是一种云计算方法，它为用户提供了一个用于构建、运行和实现应用程序的平台，而无需自行构建结构。PaaS位于IaaS（提供硬件基础设施）和SaaS（在云服务堆栈中提供软件应用程序）之间，通过提供一个平台来构建应用程序。

PaaS如何工作？

• 基础设施配置：根据服务配置级别，平台和订阅模型使PaaS提供商负责服务器、存储和网络层。
• 开发工具：PaaS作为一个完整的堆栈存在，其中包括可以使开发顺畅无缝的应用程序开发工具。这些通常是程序员可以用来创建应用程序的编程语言、框架、库和API。
• 部署环境：PaaS环境提供运行时服务，如中间件、数据库、消息队列等。这些服务对于利用应用程序和管理其生命周期至关重要。
• 可扩展性和维护：可扩展性在PaaS级别进行管理，因此每个应用程序都可以根据流量轻松扩展或缩减。提供商的职责是控制软件更新、补丁和安全性，以确保平台始终处于最佳安全和更新状态。

PaaS的组件

• 开发工具：为程序员提供的开发环境和工具，包括IDE、版本控制系统和工具以及协作工具。
• 中间件：支持应用程序开发和集成的软件，例如应用服务器、DBMS、消息服务器和缓存系统。
• 数据库管理：用于开发和运行数据库的软件，通常是关系型数据库管理系统（RDBMS）——SQL和NoSQL。

基础设施即服务（IaaS）

IaaS是云计算的初始模型之一，它通过互联网提供基础设施即服务。它允许企业租赁IT基础设施以访问而不是拥有硬件，从而降低成本并实现增长。

IaaS如何工作？

• 虚拟化：与其他云计算模型不同，IaaS在很大程度上依赖于虚拟化技术。物理实体被转换为虚拟机（VM）、存储和网络等资源。所有这些资源都可以使用门户网站或API进行预配置和控制。
• 资源池：提供商汇集了多个服务器和数据中心的物理和虚拟资源。池化使得有效利用可用资源，同时增强高可用性和冗余性变得更加容易。
• 按需访问：IaaS以按量付费或订阅模式向用户提供。这种灵活性使组织能够根据其资源平衡其消费和生产水平，并且不需要他们投资物理硬件设备。
• 可扩展性：在可扩展性方面，IaaS为客户提供横向和纵向扩展的选择。在横向扩展中，根据额外的工作负载添加额外的解决问题的实例（例如，VM）。在纵向扩展中，现有实例的解决问题能力（例如，CPU或内存）得到增强。

IaaS的关键组件

• 计算：IaaS的虚拟化是核心计算资源，通常以虚拟机的形式呈现。用户可以根据他们将运行的应用程序选择各种虚拟机配置。
• 存储：它表示IaaS提供适当且持久的存储可能性。这包括用于虚拟机存储的块存储、用于非结构化数据的对象存储和用于共享的文件存储。
• 网络：网络服务包括虚拟网络、负载均衡器、防火墙、VPN等。这些服务允许资源与其他网络结构进行安全通信。

函数即服务（FaaS）

函数即服务（FaaS）是一种无服务器架构，它包含由事件触发的计算函数。开发人员无需担心系统方面的问题。它隐藏了服务器、操作系统和硬件配置，允许开发人员只专注于函数编写和部署。

FaaS如何工作？

• 事件驱动执行：FaaS采用事件触发模型。事件源是HTTP请求、数据库更改或文件上传，它们激活函数。在这种安排中，事件导致FaaS平台提供的无状态容器环境中所需函数的扩展和执行。
• 无状态函数：FaaS中的函数也是无状态的，这意味着FaaS在再次调用函数之前不保留函数的状态。这种设计使可扩展性变得容易，因为每个函数实例可以同时处理其他请求而不会相互干扰。
• 按使用量付费：它表明FaaS平台根据函数调用期间实际消耗的时间和资源数量向消费者计费。用户只在需要时使用它，并且只为开发人员处理请求所需的时间付费，因此它很便宜，特别是对于偶尔使用的程序。
• 开发灵活性：用户以JavaScript、Python或Java等编程语言创建函数。这些函数被打包成部署单元，然后由FaaS平台进行部署、扩展和运行。

FaaS的组件

• 函数存储库：函数由FaaS平台在存储库中设置和存档，开发人员可以在其中处理它们。这个存储库是函数可以管理的地方，并且还进行版本控制和部署。
• 事件源：FaaS函数响应外部世界的事件而执行，例如HTTP请求、消息队列、数据库触发器或基于时间的事件。事件源决定了给定函数的调用时间和方式。
• 执行环境：每个函数都在其最小的临时进程或执行环境中运行。FaaS平台可通过HTTP GET访问，并负责根据收到的请求管理容器生命周期、扩展和资源共享。

部署模型

公共云

另一方面，公共云是由CSP（云服务提供商）托管的场外多租户云环境。它还涉及提供商负责安全、扩展和维护结构以及硬件和软件框架。

工作方式

• 共享基础设施：公共云提供商采用多租户模型，其中服务器和存储等元素在多个租户（公司或个人）之间共享。
• 按需服务：虚拟服务器、存储和应用程序等云资源通过互联网向用户提供，消费者按使用量付费。这种弹性使组织能够根据其使用情况增加或减少他们使用的资源。

用例

• 初创企业：只需少量所需资本投资即可完成应用程序的简单部署。
• 开发和测试：软件开发和测试发生的可变环境。
• Web应用程序：这些用于网站流量可能波动或需要托管其他大型Web应用程序的情况。

私有云

私有云是指一个组织独有的云基础设施。它可以在组织内部的计算设备上安装（本地部署）或从供应商处获取。私有云为资源控制、安全和合规性提供了更大的协议，但初始成本和维护成本更高。

工作方式

• 专用基础设施：它们独立于任何其他组织而专用，因此可以得到很好的保护。
• 定制：IT团队拥有控制权，这意味着他们几乎可以定制组织中的所有内容。

用例

• 大型企业：需要增强安全性和监管标准程序的受保护数据和应用程序。
• 政府机构：将数据本地化并遵守适用法律。
• 高度受监管行业：包括医疗保健和金融在内的其他行业需要保护其记录并限制数据访问和使用。

混合云

混合云是同时使用公共云和私有云环境的做法，数据和应用程序可以在两者之间移动。它允许根据成本、安全性、效率等因素在不同的云之间迁移程序。

工作方式

• 数据可移植性：编排和管理工具允许工作负载和数据在公共云和私有云之间迁移，反之亦然。
• 可扩展性：组织使用的私有云可以通过公共云的弹性动态扩展和缩减，但敏感数据和关键工作负载应驻留在私有云中。

用例

• 季节性工作负载：使用公共云资源进行扩展，并准备好满足特殊场合用户激增的需求。
• 灾难恢复：在企业私有云中同步主数据和应用程序，如果前者不可用，则在公共云平台进行冗余。
• 合规性要求：某些操作数据或信息必须存储在内部服务器上，而其他不太关键的任务则在公共云中使用。

社区云

社区云由多个具有相关利益的组织（例如监管、安全或行业）访问和使用。组织可以独立运作，也可以在第三方的帮助下运作，它提供了公共云和私有云的混合性质，并为特定人群量身定制了准备。

工作方式

• 共同目标：社区中的各个组织正在努力确定云计算的必要性，并在保持相似策略的同时协同工作。
• 资源池：社区中的人们分摊费用，这使得资本效率与每个人的私有云相反。

用例

• 研究和教育：为多大学研究伙伴关系的研究项目和数据集共同托管资源。
• 医疗保健：提供商必须安全传输患者数据，同时仍遵守既定的医疗保健规则和法规。
• 政府机构：各个组织为提供公共服务所做的努力，重点关注数据的安全性和法律要求。

关键技术和平台

• 虚拟化
  虚拟化技术创建服务器、存储和网络等计算资源的虚拟副本。它们包括资源优化、可扩展性和灵活性。
• 容器
  容器可以称为轻量级虚拟化工具，使应用程序能够在环境中执行。Kubernetes和Docker是两种知名的容器化介质，它们为软件分发和扩展提供了便捷的策略。
• 无服务器计算
  FaaS是无服务器架构之一；它允许开发人员运行和执行单个函数或应用程序，以推动对基础设施管理的需求。最流行和强大的无服务器计算平台是AWS Lambda、Azure Functions和Google Cloud Functions。
• 边缘计算
  在边缘计算中，计算和数据存储更靠近最需要它们的地方，以最大限度地减少延迟和带宽利用。AWS IoT Greengrass和Microsoft Azure IoT Edge支持边缘计算功能。

云安全与管理

• 数据加密
  数据可以在设备上和传输过程中进行加密，使得未经授权的用户或程序几乎无法读取此类信息。这有助于保护数据隐私，并同样有助于防止数据泄露事件。
• 访问控制
  有效的访问控制启用确保只有安全策略允许的人才能请求访问资源。这涉及使用多因素身份验证 (MFA) 和基于角色的访问控制 (RBAC)，其中授予特定用户的权限取决于他们的角色模型。
• 网络安全
  物理安全包括防火墙、IDS/IPS和安全VPN建立等多种方式。它保护信息，防止未经授权的人员进入系统，并保证数据的真实性。
• 身份和访问管理 (IAM)
  IAM系统负责身份，旨在确保适当的人员可以访问互联网上的资源。IAM解决方案还支持管理员工帐户以进行配置或取消配置的设备。
• 执行
  云环境也必须适合符合行业法规和标准。合规性框架提供了关于如何实施安全控制以及如何进行合规性审计的指导。

应用和用例

• 金融与贸易
  实时性在股票交易和金融市场中也非常重要，决策必须在微秒内做出。高频交易过程中使用的算法实时考虑市场数据，并旨在以同样高的速度进行交易。
• 电信
  实时分析和数据处理对于网络监控和管理至关重要，因为它们提供了网络网络的实时结果。通过这种方式，电信公司可以确保客户拥有可靠的连接并迅速解决任何问题。
• 医疗保健
  远程医疗和RPM涉及持续跟踪通过可穿戴设备和传感器获取的患者数据变化。这使得医疗保健提供者能够在紧急情况发生时或一旦确定个人及其具体需求和健康状况时立即采取行动。

结论

总之，**Judit Hurwitz的《云计算傻瓜指南》**一书旨在向所有人介绍云计算的复杂性。因此，本书对IT新手和云服务订阅者以及希望更深入了解云服务、部署模型和云服务优势的IT专家都很有用。它概述了云计算及其类别，包括软件、平台和基础设施。此外，它还关注云环境中的安全、隐私和数据问题。对于任何希望使用云来增强其工作以及组织工作的人来说，这本书特别方便，因为它提供了选择哪种云解决方案以及如何管理云资源的想法。