云计算是一种基于互联网的计算模式,通过共享的软硬件资源和信息,能够按需提供给计算机和其他设备。其核心在于将计算能力作为一种像水和电一样的公共资源,用户可以通过网络随时获取。
- 虚拟化:将物理资源(如服务器、存储、网络)抽象、转换后呈现出来,打破物理结构的界限,是云计算的基础技术。
- 按需自助服务:用户可以根据需要,单方面地自动配置计算能力,如服务器时间和网络存储,而无需与每个服务提供商进行人工交互。
- 资源池化:提供商的计算资源被集中起来,通过多租户模型服务多个消费者,根据用户需求动态分配不同的物理和虚拟资源。
美国国家标准与技术研究院对云计算的定义涵盖了五种基本特征、三种服务模式和四种部署模型。
主流云服务模式
云服务主要分为三种模式,它们构成了云计算的层级服务体系,满足不同层次的技术需求。
| 服务模式 | 核心释义 | 用户管理范围 | 典型例子 |
|---|---|---|---|
| IaaS | 提供基础计算资源,如虚拟机、存储和网络 | 应用、数据、运行时、中间件、操作系统 | AWS EC2, Azure VM |
| PaaS | 提供应用程序开发与部署平台 | 应用、数据 | Heroku, Google App Engine |
| SaaS | 提供完整的软件解决方案 | 极少配置 | Salesforce, Office 365 |
部署模型详解
根据资源的所有权和管理方式,云计算部署模型主要分为以下几类:
- 公有云:云基础设施对公众或某个大型产业群提供使用,由销售云服务的组织所拥有。
- 私有云:云基础设施专为单个组织运作,可由该组织或第三方管理。
- 混合云:由两种或更多不同的云基础设施组成,这些实体保持独立,但通过标准化或专有技术绑定在一起。
- 社区云:云基础设施由若干个组织分享,支持某个有共同关注点的特定社区。
运维自动化与编排
自动化是云运维的核心能力,旨在减少人工干预,提高效率与一致性。
基础设施即代码:通过代码而非手动流程来管理和配置基础设施,实现版本控制、可重复性和一致性。典型工具有Terraform和AWS CloudFormation。
配置管理:使用自动化工具来维护计算机系统、服务器和软件的理想状态。常用工具包括Ansible、Chef和Puppet。
容器编排:自动化容器化应用的部署、管理、扩展和联网。Kubernetes是这一领域的实际标准,负责管理容器集群。
高可用与容灾设计
确保云服务持续可用和业务连续性,是云运维的关键目标。
- 可用区:云提供商数据中心内隔离的位置,具备独立的电源、网络和冷却系统,用于实现容错。
- 地域:云资源所在的独立地理区域,通常包含多个可用区。
- 服务等级协议:服务提供商与客户之间的正式承诺,定义了服务的质量、可用性和性能指标。
- 恢复时间目标:灾难发生后,系统或业务流程必须恢复的时间上限。
- 恢复点目标:灾难发生时,可接受的数据丢失量上限。
监控与可观测性
云环境中的监控已经从简单的指标收集演变为全面的可观测性。
监控:收集、聚合和分析系统运行状况、性能和可用性数据的过程。
可观测性:通过系统外部输出(如日志、指标和追踪)来理解系统内部状态的能力。
APM:应用性能管理,监控和管理软件应用性能与可用性的学科。
追踪:记录请求在分布式系统中流转的完整路径,帮助定位性能瓶颈和故障点。
安全与合规术语
云安全遵循责任共担模型,提供商负责云的安全,用户负责云中的安全。
- 身份和访问管理:管理数字身份并控制对资源的访问。
- 安全组:充当虚拟防火墙,控制一个或多个实例的流量。
- 加密:对静态存储的数据和传输中的数据进行加密保护。
- 渗透测试:模拟网络攻击以评估系统安全性的授权过程。
- 合规性:确保云服务符合相关行业标准和法规要求。
成本与资源优化
云计算的按需付费模式带来了灵活性的也带来了成本控制的挑战。
预留实例:承诺使用特定配置的实例一定期限,以换取显著的价格折扣。
Spot实例:使用云提供商的闲置计算能力,价格大幅降低但可能被中断。
标签:分配给云资源的元数据,用于成本分配、访问控制和资源管理。
FinOps :一种新兴的云财务管理规程和文化实践,通过帮助工程、财务、技术和业务团队协作,实现数据驱动的支出决策。 内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。 本文由星速云发布。发布者:星速云。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/134741.html
