IBM-云计算导论笔记-全-
IBM 云计算导论笔记(全)
云计算导论:P01-01:课程欢迎与概述 🌟
在本课程中,我们将学习云计算的基础知识,为您成为一名云从业者奠定必要的技能基础。
如今,云计算代表着一个巨大且仍在以前所未有速度增长的市场。曾经被视为大型企业特权的强大计算能力,现在即使是最小的企业和个人开发者也能通过云触手可及。此外,云计算的“按需付费”经济模式使得这些计算能力变得非常经济实惠。
如果我们审视当今时代的一些关键新兴技术,例如人工智能、物联网、区块链和分析,所有这些技术都需要处理海量数据,并需要巨大的存储空间和计算能力才能运行,这使得云平台可能成为支撑这些技术的唯一可行平台。
本课程面向所有人。无论您是否具备云计算技术背景,是希望提升技能或探索该领域的IT人士,是寻求在云计算领域开启职业生涯的应届毕业生,还是IT决策者,本课程都将为您提供入门所需的知识。
本课程将通过以下模块向您介绍云计算的核心概念:
- 模块一: 云计算概述
- 模块二: 云计算模型
- 模块三: 云计算组件
- 模块四: 新兴趋势与实践
- 模块五: 云安全、案例研究、工作机会与最终评估
在第一个模块中,您将学习云计算的基本特征、历史与演进、关键考量因素以及服务提供商。您还将探索一些与云计算相关的案例研究和新兴技术,如物联网、人工智能和区块链。
接下来,第二个模块将概述三种云服务模型:基础设施即服务 (IaaS)、平台即服务 (PaaS) 和 软件即服务 (SaaS)。此外,您还将了解云的部署模型:公有云、社区云、私有云和混合云。
在第三个模块中,您将学习云基础设施的组件,例如虚拟机 (VM)、裸机服务器和容器。您还将深入了解云存储的类型,如文件存储、块存储和对象存储。此外,您将学习内容分发网络 (CDN)。
在第四个模块中,我们将讨论云计算的新兴趋势,例如混合云、微服务和无服务器计算。您还将探索云原生应用、云上的 DevOps 以及应用现代化。
在第五个模块中,您将学习云安全以及如何管理访问和身份。此外,您还将学习云加密和监控。本模块还将涵盖不同行业垂直领域的一些案例研究,并让您了解云计算领域可用的工作机会。
在最后的模块中,您可以通过最终测验来检验您在课程中学到的知识。还有一个荣誉项目,您可以在动手实验室内应用您的技能和知识。您将通过构建一个 Docker 容器镜像,将其上传到 IBM Cloud Container Registry,并使用名为 IBM Code Engine 的无服务器技术来部署一个应用程序(无需编程知识)。
课程内容非常丰富。为了从本课程中获得最大收益,请完整观看每个视频,完成所有动手实验,并通过每个测验检查学习效果。
我们非常高兴能陪伴您开启云计算之旅。如果您在学习任何课程材料时遇到困难,请随时在讨论论坛中联系我们。祝您好运,让我们开始吧!
002:云计算的定义与基本特征 ☁️
在本节课中,我们将学习云计算的定义及其五个基本特征。我们将探讨为何企业会选择云计算而非传统的本地服务器托管,并深入理解美国国家标准与技术研究院对云计算的定义。
概述
云计算为企业提供了比本地服务器托管更高的灵活性和可扩展性。它是一种结合了虚拟化等技术与最新趋势的业务模式或服务。例如,当需要额外带宽时,基于云的服务可以即时满足需求,而无需等待复杂且昂贵的IT基础设施升级。用户只要有互联网连接,就可以从任何地方使用云服务定制其应用程序。此外,云计算还能实现应用程序的高效营销,同时无需过多考虑维护和成本。
为了对云计算有一个统一的理解,让我们从美国国家标准与技术研究院的定义开始。
NIST的云计算定义
NIST将云计算定义为一种模型,用于实现对可配置计算资源池的便捷、按需网络访问。这些资源可以被快速配置和释放,而只需最少的管理工作或与服务提供商的交互。
计算资源的例子包括网络、服务器、存储、应用程序和服务。
这个云模型由五个基本特征、四种部署模型和三种服务模型组成。让我们从理解云的五个基本特征开始。
云的五个基本特征
以下是云计算的五个核心特征。
1. 按需自助服务
第一个特征意味着你可以在需要时随时访问云资源。例如,一个24小时服务的ATM机或办公室、商店里的自动售货机。服务全年全天候可用,无论当天是国定假日、周末还是节日。除了因服务中断或安全漏洞导致无法使用的情况外,没有例外。
2. 广泛的网络访问
广泛的网络访问意味着云计算资源可以通过网络进行访问。公共云服务通常可以从任何地方、任何具备互联网连接和浏览器功能的设备上访问。如今,我们不仅可以通过台式机或笔记本电脑访问云服务,还可以使用许多其他设备,如平板电脑、iPad、智能手机、电子阅读器、智能穿戴设备等。再次强调,访问公共云服务必须要有互联网接入。然而,在本地私有云中,如果组织不需要面向全球公众,仅使用内联网就足以访问云服务。
3. 资源池化
通过资源池化,消费者在使用共享模式时可以节省成本。这种模式为云提供商带来了规模经济,他们可以将这种效益传递给客户,从而使云计算更具成本效益。计算资源被汇集起来,使用多租户模型为多个消费者服务。云资源根据需求动态分配和重新分配,客户无需关心这些资源的物理位置。
4. 快速弹性
快速弹性意味着你可以根据需求增加或减少资源,这是云弹性属性的体现。资源可以垂直扩展或水平扩展。一个理想的例子是:在假日促销等在线购物用户数量激增时增加资源,而在销售期过后则相应减少。
5. 可计量服务
可计量服务意味着你只需为你使用或预留的资源付费,即用即付。然而,可计量服务并不适用于某些云服务,例如Gmail、Hotmail、Yahoo等通用电子邮件服务,Facebook、Twitter、WhatsApp等社交媒体网站,以及AWS、Azure、GCP等基于试用评估的云服务,这些服务根据各自服务提供商的政策是免费提供的。可计量服务也被称为计费的效用模型,你在使用后、在预定义周期(如每月电费账单)结束时被收费。
我们将在本模块的后续部分讨论部署模型和服务模型。
总结
本节课中,我们一起学习了云计算的核心定义及其五个基本特征:按需自助服务、广泛的网络访问、资源池化、快速弹性和可计量服务。理解这些特征是掌握云计算价值与运作方式的基础。在接下来的课程中,我们将继续探讨云计算的部署模型和服务模型。
003:云计算的定义与核心特征 😊
在本节课中,我们将聆听几位云原生与应用开发领域的专家,共同探讨云计算的定义及其独特的核心特征。
概述
本节视频汇集了多位专业人士的观点,旨在从不同角度阐明云计算是什么,以及它具备哪些关键属性。通过他们的分享,我们可以构建一个更全面、更立体的理解。
专家观点:定义与特征
以下是专家们对云计算的定义及其核心特征的阐述。
云原生开发者视角
作为云原生开发者,云计算对我而言可归结为两点:按需与自助服务。这意味着作为一名开发者,我应该能够登录一个门户,立即获取我所需要的精确数量的服务。我不需要等待采购或基础设施服务部门为我分配或配置资源。这一特性贯穿整个技术栈,从基础设施即服务(IaaS)、平台即服务(PaaS)到软件即服务(SaaS)。
分布式系统视角
对我而言,云计算是在全球范围内、大规模部署代码或基础设施的能力。其关键特征包括分布式架构、高可用性、弹性恢复能力和可扩展性。
服务交付视角
云计算指的是通过互联网(或称“云”)交付计算服务,这些服务可以包括服务器、数据库、网络、分析等。其关键属性包括灵活的成本模型、全球规模、缩短的资源部署时间、更高的生产力和性能,以及更高的可靠性和安全性。
资源管理视角
对我而言,云计算意味着无限的计算、数据库和机器学习能力,并且能够即时使用这些能力。与数据中心需要订购、设置并自行管理可用性不同,在云计算中,云服务提供商为你管理服务的物理安全,而你只需管理其上的内容。
API驱动视角
我将云计算总结为一套API驱动的服务,用于管理企业计算中所有方面的计算和网络资源。你可以将其视为由软件定义的虚拟化资源。其他关键特征包括:资源是弹性的,可以根据需求增长或收缩(例如,高需求假日期间的电子商务);计算成本是动态的,因此你无需为硬件投入资本支出,而是为云资源支付运营费用。
应用广度视角
对我而言,云计算不是一个“是或否”的问题,而是一个连续体。如今,几乎所有事物都在使用云计算。关键在于,你可以浅尝辄止,例如仅将云计算用于身份验证(使用社交登录),也可以全面投入,将整个项目托管在云基础设施上。这两种方式都利用了云技术。每当你从“云”中获取计算能力或存储空间时,你就在使用云技术。理解这一点很重要:如今,几乎所有事物都是云。
本质与价值视角
有个玩笑说,云计算就是“通过互联网使用别人的电脑”。这仅在非常狭隘的意义上成立。云计算真正提供的是可用性、一致性和可扩展性,这些特性在你自行运行机器时很可能无法实现。在最佳状态下,云计算允许你抽象掉那些你可能不关心的管理事务,从而专注于你真正关心的事情。借助云中的高性能计算,你可以轻松获得极其快速的计算机集群,并且只在需要时为其付费。得益于云计算,小型公司也能够建立高性能计算集群并快速创新。
总结
本节课中,我们一起学习了多位专家对云计算的定义和核心特征的解读。综合来看,云计算的核心在于通过互联网提供按需、自助服务的弹性计算资源,其关键特征包括可扩展性、高可用性、成本灵活性以及允许用户从繁琐的基础设施管理中抽象出来,专注于业务逻辑和创新。理解这些多样化的观点,有助于我们更全面地把握云计算的本质与价值。
云计算导论:P4:云计算的历史与演进 🚀
在本节课中,我们将要学习云计算是如何从早期的大型机概念逐步演进到今天我们所熟知的按需服务模型的。我们将回顾几个关键的技术突破,包括虚拟化技术和按使用付费的商业模式,这些共同塑造了现代云计算的面貌。
云计算是技术随时间演进的产物。
云计算的概念可以追溯到20世纪50年代,当时出现了具有强大处理能力的大型机。
分时共享或资源池化的实践随之发展起来,旨在通过使用哑终端来高效利用大型机的计算能力。这些哑终端的唯一目的就是提供对大型机的访问。
多个用户可以从任何终端访问相同的数据存储层和CPU计算能力。
上一节我们介绍了资源共享的早期形式,本节中我们来看看虚拟化技术的出现。
到了20世纪70年代,随着一种名为虚拟机(VM)的操作系统发布,大型机得以在单个物理节点上运行多个虚拟系统或虚拟机。
虚拟机操作系统在20世纪50年代共享访问大型机应用的基础上进一步发展,允许在相同的物理硬件上存在多个独立的计算环境。
每个虚拟机都运行着客户操作系统,这些系统表现得好像拥有自己的内存、CPU和硬盘一样,尽管这些实际上是共享资源。
因此,虚拟化成为了一个技术驱动力,也是通信和计算领域一些最重大演进的重要催化剂。
大约20年前,硬件设备仍然相当昂贵。随着互联网变得更加普及,以及降低硬件成本的需求日益迫切,服务器被虚拟化到共享托管环境、虚拟私有服务器和虚拟专用服务器中,这利用了虚拟机操作系统提供的相同功能。
例如,如果一家公司需要X台物理系统来运行其应用程序,他们可以将一个物理节点分割成多个虚拟系统。
理解了虚拟化的基本概念后,接下来我们介绍一个关键组件:管理程序。
管理程序是一个薄软件层,它允许多个操作系统并行运行,共享相同的物理计算资源。管理程序还在逻辑上隔离虚拟机,为每个虚拟机分配一部分底层的计算能力、内存和存储,防止虚拟机相互干扰。
例如,如果一个操作系统崩溃或遭到安全破坏,其他系统可以继续运行。
随着技术和管理程序的改进,能够可靠地共享和交付资源,一些公司决定将云的优势带给用户。这些用户自身并没有大量的物理服务器来构建云计算基础设施。
由于服务器已经在线,启动一个新实例是即时的。用户现在可以从更大的可用资源池中订购云资源,并按使用量付费,这也被称为按需付费(Pay-As-You-Go)。
这种按需付费或效用计算模型成为云计算兴起的关键驱动力之一。
按使用量付费的模式允许公司甚至个人开发者像使用电力单位一样,在他们使用时才为计算资源付费。这使得他们可以从资本支出(CapEx)模式转向更利于现金流的运营支出(OpEx)模式。
这种模式吸引了各种规模的公司,包括那些拥有很少或没有硬件的公司,甚至那些拥有大量硬件的公司。因为现在,他们无需进行大量的资本支出购买硬件,而是可以在需要时按需支付计算资源费用。
它还允许他们在使用高峰期扩展工作负载,并在使用量下降时缩减规模。这催生了现代云计算。
本节课中我们一起学习了云计算的演进历程。我们从20世纪50年代的大型机资源共享开始,经历了70年代虚拟机技术的出现,再到管理程序实现硬件资源的有效分割与隔离。最终,技术的成熟与“按需付费”商业模式的结合,使得云计算作为一种便捷、弹性且成本效益高的服务得以普及,彻底改变了我们获取和使用计算资源的方式。
005:云计算的关键考量因素 ☁️
在本节课中,我们将要学习企业在制定云采用策略时需要考虑的关键因素。我们将探讨云计算的潜在优势与挑战,帮助初学者理解如何评估和规划向云端的迁移。
每个组织的转型之旅都是独特的,因此每个组织的云采用策略也各不相同。敏捷性、灵活性和竞争力是迁移到云端的关键驱动力,前提是这一过程不会造成业务中断,或引发安全、合规与性能方面的问题。
上一节我们了解了云采用的基本驱动力,本节中我们来看看企业在制定云策略时可以参考的一些关键考量因素。
基础设施与工作负载
首要考量因素是基础设施和工作负载。建设和运营数据中心的成本可能非常高昂。另一方面,云计算初始成本低和按需付费的特性,可以显著节省成本。同时,需要考虑的一点是,并非所有工作负载都能直接迁移到云端。
软件即服务与开发平台
第二个考量围绕软件即服务(SaaS)和开发平台。组织需要考虑,为应用程序访问付费是否比购买现成软件并随后投资升级更具可行性。
速度与生产力
组织需要考虑速度与生产力。对他们而言,在云端用 X小时 启动并运行一个新应用,与在传统平台上花费数周甚至数月相比意味着什么?以及他们通过使用云仪表板、实时统计和主动分析所获得的人力成本效益。
在探讨了关键考量因素后,以下是云采用的一些主要好处,可大致归类为灵活性、效率和战略价值。
云采用的主要优势
灵活性
云提供了灵活性。用户可以缩减或扩展服务以满足需求,定制应用程序,并通过任何有互联网连接的地方访问云服务。云基础设施可按需扩展以支持波动的工作负载。组织可以通过“即服务”选项来确定其控制级别。用户可以从一系列预构建的工具和功能菜单中选择,以构建符合其特定需求的解决方案。加密和API密钥等选项有助于保障数据安全。
效率
云也带来了高效率。企业用户可以快速将应用程序推向市场,而无需担心底层基础设施的成本或维护。基于云的应用程序和数据几乎可以从任何联网设备访问。硬件故障不会导致数据丢失,因为网络上有备份维护。云计算使用远程资源,为组织节省了服务器和其他设备的成本,并按使用付费。
战略价值
云服务通过提供最先进的技术同时管理底层基础设施,为企业提供了竞争优势,从而使组织能够专注于其优先事项。
尽管云带来了巨大机遇,但它也给业务领导者和IT部门带来了挑战。接下来,我们看看其中一些常见的风险认知。
云采用的潜在挑战与风险
以下是一些常见的风险认知:
- 数据安全:与数据丢失或不可用相关的风险,可能导致业务中断。
- 治理与主权问题。
- 法律、法规与合规性问题。
- 缺乏标准化:不断发展的技术如何集成和互操作缺乏统一标准。
- 选择正确的部署和服务模型:以满足特定需求。
- 与合适的云服务提供商合作。
- 业务连续性与灾难恢复相关的担忧。
组织不能再将云采用视为未来才需要考虑的事情。通过正确的云采用策略、技术、服务和服务提供商,这些风险是可以被缓解的。
本节课中我们一起学习了制定云策略时的关键考量因素,包括基础设施、工作负载、SaaS、速度与生产力。我们还探讨了云计算的三大核心优势:灵活性、效率和战略价值,并识别了迁移过程中可能面临的挑战,如安全、合规和标准化问题。理解这些因素对于成功规划和实施云转型至关重要。
云计算导论:P6:主要云服务提供商及其服务 🌐
在本节课中,我们将要学习全球云计算市场的规模预测,并了解按字母顺序排列的主要云服务提供商及其核心服务。
让我们先看一些数据和预测,这有助于我们了解未来几年云计算的预期规模。
根据Gartner公司的预测,在不久的将来,全球公有云支出将增长20.7%,总额达到5918亿美元,高于前一年的4903亿美元。到2023年,全球桌面即服务(DaaS)的支出将达到32亿美元,因为企业正从传统的客户端计算解决方案转向基于订阅的虚拟桌面服务。
在未来几年,企业在公有云服务上的支出将超过传统IT解决方案。
显而易见的是,云计算的普及速度比预期更快,采用率很高,收入也在飙升。如今企业面临的问题不再是是否需要采用云,而是他们的云采用策略应如何制定,才能最好地服务于其业务和客户。推动并引领这一技术浪潮的,是提供广泛服务的云服务提供商。
接下来,我们将按字母顺序介绍一些主要的云服务提供商。
以下是按字母顺序排列的主要云服务提供商列表:
- 阿里云:虽然相对较新,但它是中国最大的云计算服务提供商。阿里云提供全面的全球云计算服务套件,不仅为其客户的在线业务提供支持,也为阿里巴巴集团自身的电子商务生态系统提供动力。它提供一系列产品和服务,如计算、网络、存储、安全、监控和管理、通信、分析、物联网、应用开发、数据迁移、网络托管等。
- 亚马逊云科技:作为最早进入云计算领域的公司之一,亚马逊云科技(AWS Cloud)向个人、公司和政府提供广泛的基础设施和平台服务,采用按需付费的模式。亚马逊云提供广泛的产品、服务和解决方案,涵盖计算、开发运维、数据、分析、物联网、机器学习、网络、内容分发、机器人技术、无服务器计算等。
- 谷歌云平台:谷歌云平台(GCP)是一套云计算服务,提供基础设施、平台和无服务器计算环境。谷歌内部也使用GCP来支持其面向最终用户的产品,如谷歌搜索和YouTube。谷歌云包括G Suite,提供通信、生产力、协作、存储等产品。Google App Engine是一个在谷歌管理的数据中心开发和托管Web应用程序的平台,可自动分配和释放资源以应对需求。
- IBM Cloud:IBM Cloud是一个全栈云平台,涵盖公有、私有和混合环境,其产品和服务覆盖计算、网络、存储、管理、安全、开发运维和数据库。其突出的产品包括裸机服务器、VMware、用于应用现代化的Cloud Packs、虚拟私有云,以及人工智能、物联网、区块链、数据和分析等新兴技术套件。通过收购红帽,IBM也正将自己定位为当今领先的混合云提供商。
- 微软 Azure:微软Azure是一个灵活的云平台,用于通过微软管理的数据中心构建、测试、部署和管理应用程序及服务。其数据中心遍布全球多个区域,Azure提供了全球覆盖和本地存在。它提供软件、平台和基础设施服务,支持微软特定及第三方的语言、工具和框架。
- 甲骨文云:甲骨文云主要以软件即服务(SaaS)和数据库即服务(也称为Oracle Data Cloud)而闻名。甲骨文的SaaS产品包括在云中运行的广泛应用程序,如ERP、供应链管理、人力资本管理、营销、销售和客户体验。Oracle Data Cloud提供了最大的基于云的数据管理平台之一,帮助客户为其目标受众个性化在线、离线和移动营销活动。甲骨文云也提供一些云基础设施和平台服务。
- Salesforce:Salesforce专注于其软件即服务产品,重点是客户关系管理,支持企业更好地连接其客户、合作伙伴和潜在客户。Salesforce提供多种云服务,如销售云、服务云和营销云,帮助客户实时跟踪分析、实现客户成功与支持、处理客户投诉,甚至监听客户在社交平台上的声音,并自动将其转接给合适的客服人员以解决问题。
- SAP:SAP以企业软件和应用程序而闻名,例如在云中运行的ERP、CRM、人力资源和财务软件。此外,SAP还提供SAP云平台,用于在SAP管理的安全云计算环境中,以快速的创新周期构建和扩展业务应用程序。
本节课中,我们一起学习了全球云计算市场的增长趋势,并详细了解了阿里云、亚马逊云科技、谷歌云平台、IBM Cloud、微软Azure、甲骨文云、Salesforce和SAP这八家主要云服务提供商的核心服务与定位。在下一节视频中,我们将探讨云计算在商业应用中的具体案例。
007:云采用已非选择 ☁️
在本节课中,我们将探讨为什么云采用已不再是未来的选项,而是当今企业保持竞争力和实现增长的核心战略。我们将了解云计算如何缩短价值实现时间、赋能业务创新,并成为数字化转型的基石。
云计算的普及与价值实现
从个人到全球性的数十亿美元规模企业,任何人都可以访问其所需的云计算能力。决策到产生价值的滞后时间不再是以年为单位、需要高额前期资本的漫长旅程。云计算使企业能够以较低的风险敞口进行实验、失败和学习,其速度远超以往。
如今,企业拥有更大的自由度来改变方向,而无需承受过去昂贵决策所带来的后果。
企业采用云的现状与目标
根据IBM商业价值研究院的一项研究,当今超过四分之三的企业正在使用云计算来拓展新行业。以下是企业采用云的主要目标:
- 74% 的企业采用云以改善客户体验。
- 71% 的企业利用云来创建增强的产品和服务,同时缩减遗留系统规模并降低成本。
保持竞争力的关键能力
为了保持竞争力,企业需要能够快速响应市场变化,利用分析工具理解客户体验,并运用这些洞察来调整其产品和服务。
产品生命周期已经缩短,市场准入门槛也已降低。认知赋能的工作流程、应用指数级增长的技术(如人工智能、自动化、物联网和区块链)、跨越新旧解决方案的应用程序,以及开放、混合且安全的多云基础设施,是当今实现增长、敏捷性和创新的关键推动力。
多云基础设施 = 公有云 + 私有云 + 混合云组合
云计算:数字化转型的基础
云计算的强大能力、可扩展性、灵活性以及按使用付费的经济模式,使其成为数字化转型的底层基础。
成本模型 = 按实际使用量付费
数据时代与云战略的核心地位
国际数据公司预测,到2025年,全球创建的数字化数据总量将上升至163泽字节,其中1泽字节相当于1万亿千兆字节,并且这些数据中的30%将是实时信息。考虑到每日产生的数据量空前巨大,以及做出数据驱动决策的能力对任何企业都至关重要,云计算对于企业在当今市场中取得成功、持续发展和参与竞争变得必不可少。
如今,云战略不仅仅是IT战略,更是任何业务战略的核心组成部分。尚未或当前未将云集成到其业务战略中的企业,将面临缺乏竞争力所需的速度、敏捷性、创新和决策能力的风险,同时也将影响其应对数字化颠覆的能力。
总结与预告
本节课中,我们一起学习了云计算为何已成为企业不可或缺的战略选择。我们了解到,云通过其敏捷性、成本效益和创新赋能,正驱动着数字化转型,并帮助企业应对数据洪流和市场快速变化的挑战。
在下一个视频中,我们将通过一些案例研究,来具体看看企业通过采用云计算创造了哪些实际影响。
008:云采用的益处与应用场景 🌩️
在本节课程中,我们将聆听多位云计算应用专家的见解,共同探讨企业采用云计算技术的主要驱动力及其典型应用场景。
概述:为何选择云计算?
上一节我们介绍了云计算的基本概念,本节中我们来看看专家们如何从实践角度阐述云计算的益处。多位专家从速度、成本、专注核心业务等维度,分析了企业拥抱云技术的核心原因。
专家观点:采用云计算的核心益处
以下是专家们总结的企业采用云计算最具吸引力的几个理由:
- 极致的速度与敏捷性:云计算赋予企业快速前进和增强产品的能力。各行各业都有特定需求,而云中现成的服务与技术已能满足其中许多需求。企业可以站在巨人的肩膀上,无需自行创建AI算法或构建连接互联网的机器,这些服务都已提供。云计算最棒的一点在于,它能让你轻松、快速地启动并运行高度专业化的功能,而自身无需具备该领域的专业知识。
- 成本效益与弹性:通过使用云计算,企业只需为实际使用的服务付费,这有助于降低基础设施和运营成本。机器可以在几分钟内部署和使用。基础设施可以弹性伸缩,以满足不断增长的业务需求。由于云计算服务运行在全球多个安全的数据中心,应用程序的网络延迟得以降低,并实现了更大的规模经济。
- 增强的可靠性与安全性:云计算使数据备份和恢复服务的成本更低,同时提供了更高级别的安全策略。
- 聚焦核心业务:云技术允许企业完全专注于其核心商业模式,而将其他组件交由云处理。例如,如果我的业务不涉及数据库,我就不想操心管理和部署数据库。我可以将其卸载到云端,并为我业务获得一个高可用、分布式的数据库保障。这让我和我的工程师能够专注于对我的应用程序和用户真正重要的事情。
- 高性能计算的可及性:借助云端的高性能计算,你可以轻松获得极其快速的计算机集群,并且仅在需要时为其付费。得益于云,规模较小的公司也能够建立高性能计算集群,从而实现快速创新。
- 低门槛与按需付费:采用云技术最令人信服的理由之一是通常只需为实际使用量付费。这意味着进入门槛非常低,通常可以按小时计费开始尝试,无需前期成本。
- 享受高水平服务:另一个重要原因是利用云所能提供的高水平服务。例如,我需要访问数据库,我希望它们高度可用、快速并定期备份,但我并不从事数据库管理业务。如果我有机会让别人来管理它,我通常会接受。
- 缩短产品上市时间:最后是构建新产品的上市时间压力。我们看到许多(或许是大多数)初创公司使用云平台来快速且低成本地构建和部署产品。
专家观点:云计算的关键应用场景
在了解了核心益处后,我们来看看专家指出的哪些业务场景特别适合采用云计算。以下是几个典型用例:
- 业务需要全球覆盖:当你的业务需要全球布局,而企业很可能负担不起自建全球数据中心的成本时,云计算是一个非常明显的选择。
- 业务需要弹性资源:考虑零售和电子商务在需求高峰期的节假日,或现场活动票务、人力资源和医疗保健的年度注册期。基本上,任何需求高度可变或存在峰值的应用程序都适用。
- 大规模分析与数据处理:进行大规模分析或开发数据管道及机器学习。本地物理资源可能规模太小、成本太高或利用率不足。
- 网络安全:你需要评估你的组织是否真的能够达到像IBM或其他云提供商同等水平的网络安全能力。
总结
本节课中,我们一起学习了来自行业专家的观点。他们指出,企业采用云计算的主要驱动力包括提升速度与敏捷性、实现成本优化与弹性伸缩、增强安全与可靠性,以及专注于核心业务创新。同时,对于需要全球部署、应对弹性需求、进行大数据与AI处理以及寻求专业级网络安全的业务场景,云计算提供了极具价值的解决方案。理解这些益处和场景,有助于我们更好地规划和实践云迁移。
009:若干案例研究 📊
在本节中,我们将通过几个领先企业的实际案例,了解他们如何利用云计算技术来转变工作方式,从而提供更优质的客户服务、消除创新障碍、实现企业级规模并加速业务增长。虽然以下案例均来自IBM Cloud,但类似对业务产生显著影响的故事,在使用其他云服务提供商的公司中也普遍存在。
提升客户服务 ✈️
在竞争激烈的航空业,客户体验是关键的差异化因素,数字渠道的重要性日益凸显。
为了更迅速地响应客户需求,美国航空公司需要一个全新的技术平台和开发方法,以帮助其在整个企业范围内更快地提供数字自助服务工具和客户价值。
该航空公司认识到,有机会将其基于单体代码的现有面向客户的应用程序,迁移到云上基于云原生的微服务架构,从而摆脱原有架构的束缚。
以下是迁移带来的成果:
- 更快地开发和发布新应用。
- 提升了运营可靠性、生产力和最终客户响应时间。
- 通过迁移至IBM Cloud,避免了原有的升级成本,实现了成本节约。
消除创新障碍 💡
UBank作为一个人员编制有自我限制的精益组织,擅长寻找创新方式来满足需求。面对持续寻找更高效运营方式的挑战,UBank的IT团队探索了平台即服务(PaaS)云开发模式。
他们的需求是给予开发者更多控制权,减少对额外资源的需求,加快产品上市速度,并消除从想法到生产部署过程中的障碍。UBank在IBM云平台环境中启动了新项目,其中包括一个融合了IBM Watson技术的虚拟助手,以支持银行的在线住房贷款申请。
以下是采用云平台带来的成果:
- 通过简化开发流程并赋能产品团队的云平台框架,实现了更快的产品上市时间。
- 利用快速、便捷且经济高效的云开发资源,促进了更大的创新。
- 实现了更高效的运营。
实现企业级规模需求 🌐
自2008年成立以来,Bitly从一个提供智能链接缩短技术的初创公司,发展成为寻求敏捷、高性价比IT基础设施以支持其向企业产品转型的公司。
Bitly开始规划云迁移。他们的需求是拥有一个按使用付费的云模型、能够灵活伸缩的能力、更强的全球存在感,以及能够将服务地理分布到更多接入点,并且希望整个过程风险较低。Bitly迁移到了IBM云环境,建立了一个可扩展的托管平台,为全球企业客户提供低延迟服务。
以下是迁移成果:
- 将250亿个数据丰富的链接从一个托管站点迁移到全球拥有数据中心位置的云基础设施。
- 用户交互数据存储和管理在灵活、经济高效的云对象存储环境中。
- 转变了IT运营模式,以支持业务增长、控制成本,并将宝贵资源集中用于新产品开发。
加速业务增长 📈
金融交易员对交易系统的速度和可用性要求极高,盈利能力往往取决于分秒之间的决策。作为外汇、大宗商品、股票、加密货币、指数和其他金融工具的领先在线经纪商,Active Trades使投资者能够在众多金融市场进行买卖。投资者需要可靠地获取准确的市场信息,并具备快速执行交易的能力。
随着客户群的增长,Active Trades希望降低延迟、加速执行并简化新功能的交付。Active Trades将三大主要交易系统从本地基础设施迁移到了IBM Cloud for VMware解决方案,并依托IBM Cloud上的数据存储、网络和安全产品。
以下是迁移成果:
- 性能提升高达三倍,帮助客户抓住转瞬即逝的盈利机会。
- 具备超高可用性的安全云平台保护了客户投资。
- 能够在数小时而非数天内启动新资源,以更快响应新出现的需求。
总结
本节课中,我们一起学习了四个不同行业的企业如何采纳云计算:
- 美国航空公司通过云原生架构提升了客户服务响应速度与质量。
- UBank利用PaaS模式消除了创新障碍,加速了产品上市。
- Bitly借助云的弹性与全球分布能力,实现了企业级的规模扩展。
- Active Trades通过高性能云基础设施加速了业务增长并提升了交易系统性能。
这些案例表明,云计算能够从客户体验、创新效率、运营规模和业务敏捷性等多个关键维度,为企业带来实质性的转型与价值。
在下一个视频中,我们将探讨云上可用的一些新兴技术及其为企业带来的机遇。
010:云端物联网 🌐
在本节课中,我们将要学习物联网如何与云计算相结合,为当今企业创造巨大价值。我们将探讨物联网的基本概念、其与云计算的协同作用,并通过一个实际案例来理解其应用。
在这个新时代,物联网、大数据、人工智能和区块链等技术正在颠覆现有的商业模式和行业,同时为企业创造了前所未有的机会,使其能够实现差异化并为客户创造价值。云资源的强大规模、动态特性和经济性,使得云计算成为采用和演进这些新兴技术的关键推动者。
上一节我们介绍了云计算作为新兴技术基础的角色,本节中我们来看看云计算如何具体赋能物联网。
物联网与云计算的结合
物联网是一个由互联的“物”与人组成的巨大网络,它极大地改变了我们的日常生活方式,从驾驶方式到购物方式,从个人健康监测到家庭能源获取。智能设备和传感器持续追踪并收集数据。例如,一栋智能建筑可能拥有数千个传感器,用于测量与热、光、结构和环境刺激相关的各类数据。
前所未有的数据量正在生成,这给互联网带来了巨大压力。此时,云计算的作用便显现出来。
云计算的核心作用
云计算通过将物联网设备用户连接到云端,解决了数据处理与存储的挑战。无论是用于设备注册、设备身份验证、存储数据还是访问企业数据,通过物联网设备收集的数据都在云端进行存储和处理。
由于物联网设备可能处于移动状态,云端充当了最近的数据收集点,从而最大限度地减少了数据上报的延迟,并能快速向物联网应用返回响应。
因此,从完全运行在云端的物联网平台,到客户与这些设备交互所使用的界面,再到后端分析平台,云计算都为其提供了支持并使其成为可能。
以下是云计算赋能物联网的几个关键方面:
- 数据存储与处理:海量的物联网数据在云端进行集中存储和高效处理。
- 降低延迟:云端作为就近的数据收集点,减少了数据传输和响应时间。
- 平台支持:为物联网应用的前端界面和后端分析提供完整的运行环境。
此外,云服务提供商还提供专门的物联网服务,旨在帮助加速物联网解决方案的开发。
案例研究:利用云端物联网保护犀牛 🦏
让我们通过一个案例研究,来了解如何利用云端物联网来打击偷猎行为,保护濒危的犀牛,并使反偷猎工作可预测。
犀牛已成为整个非洲因偷猎而濒临灭绝的关键物种之一,目前在南非尤其严重。迄今为止,偷猎者的数量一直在增加,并且他们配备了更具军事化的武器。因此,保护人员也不得不采取同样的方式应对,但这种方式不可持续。更好的唯一方法是引入偷猎者所没有的技术。
现在,这种濒危物种得到了一些意想不到的朋友的帮助——斑马和羚羊。它们佩戴着连接到IBM云的物联网传感器。当偷猎者进入该区域时,动物们会逃跑,从而向护林员发出警报。护林员可以追踪动物的动向,并在任何伤害发生之前阻止偷猎者。这是一种帮助增加犀牛数量、并使偷猎者成为“濒危物种”的智能方式。
本节课中我们一起学习了物联网与云计算的紧密结合。我们看到,物联网产生海量数据,而云计算提供了处理这些数据所需的可扩展性、动态资源和经济效益,是物联网得以广泛应用和发展的关键。通过保护犀牛的案例,我们看到了这种技术结合产生的实际社会价值。
在下一个视频中,我们将探讨云端人工智能如何影响企业。
011:人工智能在云端 🤖
在本节课中,我们将要学习人工智能如何与云计算结合,并探讨它们与物联网共同构成的共生关系。我们还将通过美国网球协会的实际案例,了解AI在云端的具体应用。
概述
理解海量数据流是人工智能的用武之地。如今,许多AI应用之所以成为可能,正是依赖于云平台提供的可扩展、按需供给的计算能力。AI、物联网和云计算三者之间存在着紧密的联系。
AI、物联网与云的共生关系
上一节我们介绍了AI与云的关系,本节中我们来看看AI、物联网和云如何协同工作。它们之间是一种三向的共生关系。
- AI消费物联网数据:人工智能系统需要处理和分析由物联网设备产生的海量数据。
- 物联网响应AI决策:物联网设备的行为可以根据AI系统的分析结果进行调整和优化。
例如,智能助手这类常见的物联网设备,会随着使用时间的增长不断学习用户的偏好,如喜欢的歌曲、家庭温度设置、偏好的用餐时间等。久而久之,它们便能根据用户的历史行为预测其下一步动作。
因此,我们看到的是一个物联网、人工智能和云计算的共生循环:物联网提供数据,人工智能驱动洞察。而这两项新兴技术都借助了云的可扩展性和处理能力,为个人和企业创造价值。
案例研究:美国网球协会(USTA)
了解了核心关系后,我们通过一个具体案例来看看AI在云端如何落地。美国网球协会利用云端AI为数百万球迷提供独特的数字体验。
每年夏末的两周时间里,全球网球迷的目光都会聚焦于纽约和美国网球公开赛,现场观众数十万,线上观众更是数以百万计。在IBM看来,美网就是数据——比分、统计数据、现场画面和声音。
IBM整合并分析来自球场的实时数据流,通过IBM云平台为全球超过1000万网球爱好者提供独特的数字体验。IBM云是美网的数字基石,它能快速扩展以应对高达5000% 的网站流量激增,并确保为全球球迷提供一致的体验。
借助IBM云上的Watson人工智能,美网得以年复一年地用新颖的方式吸引球迷:
以下是美网应用的几项核心AI功能:
- Slam Tracker:分析超过2600万个历史数据点,为球迷提供对阵双方的深度洞察,并能实时洞察比赛势头的转换。
- AI Highlights:利用Watson处理数千小时的美网视频。它能“听”到人群的欢呼,“看”到球员的庆祝,并“知道”什么才是精彩的网球集锦。今年,这项AI能力还被赋能给美国球员和教练,用于分析比赛录像,快速找到指导球员成长所需的视频片段。
- 宾客信息服务:如果你需要知道在哪里停车、找到好吃的汉堡或购买最新的美网装备,都可以通过美网APP和移动网站中基于Watson的宾客信息服务找到答案。
USTA选择与IBM合作,是因为IBM能帮助他们保持在球迷体验的技术前沿,助力他们采用云和AI等最新技术,并以一种易于访问且引人入胜的方式让数据“活”起来。
总结
本节课中我们一起学习了人工智能、物联网与云计算之间密不可分的共生关系。我们看到,物联网是数据的源头,AI是数据的智慧大脑,而云则是支撑这一切的强劲引擎。通过美国网球协会的案例,我们具体了解了AI如何借助云的能力,处理海量数据,并创造出真正有价值的智能应用和用户体验。
在下一个视频中,我们将探讨区块链和云端分析技术如何影响商业世界。
012:区块链与云端分析 🚀
在本节课中,我们将要学习区块链技术如何与云计算结合,以及云端分析如何赋能现代业务。我们将探讨区块链的核心特性、其与人工智能(AI)的协同作用,并通过两个实际案例了解它们在提升供应链透明度和实现预测性维护方面的应用。
区块链:构建信任与透明的分布式账本
区块链是一种安全、分布式、开放的技术,它能帮助加速流程、降低成本,并在交易应用中建立透明度和可追溯性。
它是一个不可篡改的网络,允许成员仅查看与其相关的交易。网络越开放、多样化和分布式,数据和交易中的信任与透明度就越强。
如今,85%的企业依赖多个云来满足其IT需求,其中超过70%的企业使用三个以上的云。这些企业需要能够轻松安全地在多个云之间迁移应用程序和数据,这导致了对构建和管理多云环境业务应用(如区块链)的新兴需求。
区块链与人工智能的协同
与物联网(IoT)和人工智能(AI)一样,区块链、AI和云计算也构成了一个三方协同关系。
- 区块链技术 提供了可信的、去中心化的真相来源。
- 人工智能 驱动着从收集到的数据中进行分析和决策。
- 云计算 提供了全球分布式、可扩展且经济高效的计算资源,以支持前所未有的数据收集量以及从这些数据中获取洞察所需的处理能力。
区块链通过记录进入AI算法决策的数据和变量,使AI更易于理解,从而提高了这些算法所得结论和决策的信任度与透明度。
案例研究:区块链保障食品安全 🥗
上一节我们介绍了区块链与AI的协同,本节中我们来看看区块链在云端如何帮助农民减少食品浪费。
通过构建食品供应链的可追溯性和透明度,云上的区块链技术正在帮助农民在发生产品召回时减少浪费。
农民视角:
“对我们农民来说,这是我们一生的事业。要知道,全国60%的生菜都产自萨利纳斯。谈到如何照看植物,我总会联想到人类的养育方式。我希望确保所有产品在离开农场前都是安全的。但当召回发生时,完全完好的食物也被浪费了,你必须下架所有产品,无论其生产日期和来源。种植这些产品耗费了资源,现在我们实际上是在消耗未来的食物供应。但我们找到了解决办法。”
技术解决方案:
“借助IBM云上的区块链技术,我们能够在几秒钟内追踪我们的产品,让消费者在发生任何召回时能即时查询产品来源。这样我们就不必下架所有食品。拥有这种即时访问能力可以减少浪费。世界上有很多人在挨饿,我希望成为解决这个问题的一代人。”
云端分析:从数据中获取洞察
云端分析技术利用云端的灵活性、可扩展性和计算资源,从追踪社交媒体趋势以预测未来事件,到分析数据以构建可部署在认知应用中的机器学习模型。
云提供了所需的一体化环境,以利用数据进行持续改进并加速业务增长。
案例研究:云端物联网与预测性维护 🏙️
了解了云端分析的基础后,我们来看看通力公司(Kone)如何投资云和物联网技术,为每日超过10亿人使用的城市基础设施提供数据分析和预测性维护解决方案。
“在通力,我们制造电梯、自动扶梯、自动人行道和门。所有这些设备都是我们正在收集的数据流。为了处理这些数据流,我们需要一种可扩展的方式来处理涌入的数据量,而云函数(Cloud Function)正好完美契合。我们使用事件驱动架构来处理这些数据。我们利用函数来持久化数据,并基于这些数据生成进一步的事件,这些事件随后被应用程序以及我们分析平台中的客户和用户所利用。”
以下是分析平台的工作流程:
- 数据收集与处理:通过云函数和事件驱动架构,处理来自全球设备的实时数据流。
- 数据分析:在分析平台中,我们对数据集进行分析并生成价值。
- 预测与维护:我们能够以一定的百分比预测未来设备可能发生的故障率,这使我们能够执行预测性维护。
“这是我们‘24/7互联服务’背后的整个理念,这是我们向客户做出的承诺,即设备连接到云端并由我们监控,这正是我们为客户创造真正价值的地方。目前,我们几乎使用了IBM云的所有方面,我们使用云存储、云函数、消息服务、物联网服务,平台中已经使用了多项服务,并且随着我们在行业中的数字足迹增长,这种使用只会越来越多。”
总结
本节课中我们一起学习了区块链技术与云端分析的核心概念与应用。我们了解到:
- 区块链作为一种分布式账本,能增强交易的透明度与可追溯性。
- 区块链、人工智能与云计算三者协同,能构建更可信、高效的数据处理与决策系统。
- 通过食品供应链案例,我们看到区块链如何在实际中减少浪费、建立信任。
- 通过电梯预测性维护案例,我们了解到云端分析如何利用物联网数据实现主动服务,创造商业价值。
云计算作为基础平台,为这些创新技术提供了可扩展、灵活且强大的运行环境,共同推动着各行各业的数字化转型。
云计算导论:13:云服务模型概述 🏗️
在本节课中,我们将要学习云计算的三种核心服务模型:基础设施即服务、平台即服务和软件即服务。我们将通过概述,了解它们的基本概念、区别以及各自的适用场景。
在之前的介绍性视频中,我们简要提到了云上可用的三种服务模型。在后续视频深入探讨每种模型的细节之前,我们先来快速概览一下这些模型。
基础设施即服务 是云服务模型的基础。它是一组由供应商虚拟化的计算、网络和存储资源,用户可以按需访问和配置它们。在设计中,我们通常将使用IaaS的用户角色称为系统管理员或IT管理员。
软件即服务 是最容易理解的一层。它指的是您无需在本地机器上安装或手动更新的软件。使用SaaS的用户可以是任何人。例如,如果您正在YouTube上观看此视频,那么您就是SaaS的用户。SaaS通常采用订阅模式收费,而非一次性许可费。
接下来是平台即服务。PaaS利用了IaaS的所有虚拟化资源,但将其抽象化,使用户无需操心管理这些虚拟资源。PaaS的用户通常不是系统管理员,而是开发人员。在IBM,我们将这个用户角色称为“Dev Jane”。
整个金字塔隐喻旨在表明,随着您向下移动,您在基础设施资源的知识和管理方面的复杂性在增加,同时易用性在降低。
为了更形象地解释,我常向团队设计师使用一个关于汽车的比喻。
以下是三种服务模型的类比说明:
- IaaS如同租赁汽车:您需要研究车型、关心规格性能、颜色,并且自己驾驶、支付油费和保养费。
- PaaS如同租用汽车:例如在度假时从机场租车,您不太关心车的颜色或规格,但仍然是自己在驾驶并支付油费和过路费。
- SaaS如同乘坐出租车或网约车:您完全不关心车型和颜色,甚至不是自己在驾驶,油费和过路费都已包含在车费中。
那么,这在云计算及其三种服务模型中意味着什么呢?
在IaaS模型中,云提供商管理物理资源(数据中心、冷却、电力、网络、安全)以及计算资源(包括服务器和存储)。
在PaaS模型中,提供商除了管理计算资源,还管理平台基础设施,包括操作系统、开发工具、数据库和业务分析工具。
在SaaS模型中,提供商除了管理基础设施和平台资源,还托管并管理应用程序和数据。
本节课中我们一起学习了云计算的三种基本服务模型:IaaS、PaaS和SaaS。我们了解了它们从底层基础设施到顶层应用的不同抽象层次,以及各自的目标用户和职责划分。通过汽车租赁的比喻,我们形象地理解了它们之间的核心区别。在下一个视频中,我们将更详细地探讨基础设施即服务,包括其特性、优势和用例。
014:IaaS - 基础设施即服务 🖥️
在本节课中,我们将详细讨论基础设施即服务模型。IaaS是当今增长最快的云模型之一,它通过互联网按需向用户提供基础的计算、网络和存储资源。
什么是IaaS?
基础设施即服务,通常简称为IaaS,是一种云计算形式。它以按需付费的方式,通过互联网向消费者提供基础的计算、网络和存储资源。云服务提供商托管着传统本地数据中心中存在的基础设施组件,以及虚拟化或管理程序层。
在IaaS云环境中,客户可以在云提供商提供的区域和可用区中,按需创建或配置虚拟机。这些虚拟机通常预装了客户选择的操作系统。随后,客户可以在这些虚拟机上部署中间件、安装应用程序并运行工作负载。他们还可以为工作负载和备份创建存储。云提供商通常还提供跟踪和监控其云服务性能与使用情况的能力,并帮助管理灾难恢复。
IaaS的关键组件
上一节我们介绍了IaaS的基本概念,本节中我们来看看构成IaaS的几个核心组件。以下是IaaS架构中的主要组成部分:
- 物理数据中心:IaaS提供商管理着大型数据中心,其中包含支撑上层各种抽象层所需的物理机器。在大多数IaaS模型中,最终用户并不直接与物理基础设施交互,而是将其作为一种服务来体验。
- 计算资源:IaaS提供商管理着管理程序(Hypervisor),最终用户可以通过编程方式配置具有所需计算能力、内存和存储资源的虚拟实例。云计算通常还附带自动扩展和负载均衡等支持服务,以提供可扩展性和高可用性。
- 网络资源:用户通过虚拟化或编程API访问云上的网络资源。
- 数据存储:云数据存储主要有三种类型:对象存储、文件存储和块存储。其中,对象存储是云中最常见的存储模式,因为它具有高度分布式和弹性强的特点。
IaaS的典型应用场景
了解了IaaS的组件后,我们来看看它在实际中有哪些用途。IaaS支持广泛的应用场景,以下是一些典型的例子:
- 快速测试与开发:如今,组织利用云基础设施服务,使其团队能够更快地设置、测试和开发环境。通过抽象底层组件,有助于更快地创建新应用程序。云基础设施帮助开发者更多地关注业务逻辑,而非基础设施管理。
- 业务连续性与灾难恢复:业务连续性和灾难恢复需要大量的技术和人员投入。IaaS帮助组织降低成本,并确保在灾难或中断期间,应用程序和数据仍可正常访问。
- Web应用托管与扩展:组织使用云基础设施来更快地部署其Web应用程序,并可根据需求波动灵活地扩展或缩减基础设施。
- 高性能计算:组织利用云基础设施的高性能计算能力来解决涉及大量变量和计算的复杂问题,例如气候和天气预测、金融建模。
- 大数据分析:挖掘海量数据集以定位有价值的模式、趋势和关联需要巨大的处理能力。云基础设施不仅提供了所需的高性能计算,还使其在经济上变得可行。
总结与展望
本节课中,我们一起学习了基础设施即服务模型。我们了解了IaaS的定义、其核心组件(包括数据中心、计算、网络和存储),并探讨了它在测试开发、灾难恢复、Web应用和高性能计算等领域的典型应用场景。尽管存在对云基础设施配置管理缺乏透明度、以及工作负载可用性和性能依赖于第三方等担忧,但IaaS仍是当今增长最快的云模型。
在下一个视频中,我们将探讨平台即服务模型,包括其特性、优势和一些应用案例。
015:平台即服务 (PaaS) 🚀
在本节课中,我们将要学习云计算中的一种核心服务模型——平台即服务。我们将了解它的定义、核心特征、典型用例、优势以及需要注意的风险。
概述
平台即服务,通常简称为 PaaS,是一种云计算模型。它为开发人员提供了一个完整的平台,用于开发、部署、管理和运行他们自己创建或从第三方获取的应用程序。
什么是平台即服务 (PaaS)?
PaaS 提供商在其数据中心托管一切资源,包括服务器、网络、存储、操作系统、应用程序运行时环境、API、中间件、数据库和其他工具。提供商还负责应用程序基础设施的安装、配置和操作,用户则只需负责应用程序代码及其维护。客户按使用量为此服务付费,并按需购买资源。
与 IaaS(基础设施即服务)相比,IaaS 提供商提供对原始计算资源(如服务器、存储和网络)的访问,而用户需自行负责平台和应用软件。在 PaaS 模型中,云服务提供商交付并管理整个平台基础设施,将用户从环境的底层细节中抽象出来。
PaaS 的核心特征
让我们看看平台即服务的一些基本特征。
PaaS 云的特点在于它们为用户提供了高度的抽象,消除了部署应用程序、配置基础设施以及配置负载均衡器和数据库等支持技术的复杂性。
PaaS 提供服务和 API,帮助简化开发人员交付具有弹性扩展性和高可用性的云应用程序的工作。
以下是 PaaS 提供的一些典型能力:
- 分布式缓存、队列和消息传递的 API
- 文件和数据的存储服务
- 工作负载管理
- 用户身份管理
- 分析服务
这些服务消除了集成不同组件的需要。
PaaS 运行时环境根据应用程序所有者和云提供商设置的政策来执行最终用户的代码。许多 PaaS 产品为开发人员提供了快速部署机制或“推送即运行”机制来部署和运行应用程序。
PaaS 提供的应用基础设施
PaaS 产品支持一系列应用程序基础设施或中间件能力,例如:
- 应用服务器
- 数据库管理系统
- 商业分析服务器
- 移动后端服务
- 集成服务
- 业务流程管理系统
- 规则引擎
- 复杂事件处理系统
这样的应用程序基础设施通过减少必须编写的代码量,同时扩展应用程序的功能,来协助开发人员。
PaaS 的主要用例
PaaS 最重要的用例是战略性的:快速且经济高效地构建、测试、部署、增强和扩展应用程序。
让我们看看 PaaS 的一些其他用例:
- API 开发与管理:组织使用 PaaS 来开发、运行、管理和保护 API 及微服务。微服务是松散耦合、可独立部署的组件和服务。
- 物联网 (IoT):PaaS 支持用于物联网部署的广泛应用程序环境、编程语言和工具。
- 商业分析 (BI):PaaS 工具允许组织分析其数据,以发现商业洞察,从而做出更明智的商业决策和预测。
- 业务流程管理 (BPM):组织使用 PaaS 云来访问以服务形式交付的 BPM 平台。
- 主数据管理 (MDM):组织利用 PaaS 云为关键业务数据(如客户交易信息和分析数据)提供单一参考点,以支持决策制定。
使用 PaaS 的优势
使用 PaaS 具有多项优势。
可扩展性:由于 PaaS 提供的按使用付费模型能够快速分配和释放资源,因此实现了可扩展性。
提高开发效率:PaaS 云提供的 API、支持服务和中间件能力,帮助开发人员将精力集中在应用程序开发和测试上,从而缩短其产品和服务的上市时间。中间件能力还减少了需要编写的代码量,同时扩展了应用程序的功能。
更高的敏捷性和创新性:使用 PaaS 平台意味着您可以尝试多种操作系统、语言和工具,而无需对这些资源进行投资。您可以用极低的风险来评估和原型化想法,从而更快、更容易、风险更低地采用更广泛的资源。
市场上的主要 PaaS 产品
当今市场上一些关键的 PaaS 产品包括:
- AWS Elastic Beanstalk
- Cloud Foundry
- IBM Cloud Paks
- Windows Azure
- Red Hat OpenShift
- Magento Commerce Cloud
- Force.com
- Apache Stratos
PaaS 的风险与考量
PaaS 云确实伴随一些风险,这些是所有云服务普遍存在的风险,例如信息安全威胁和对服务提供商基础设施的依赖。
当服务提供商的基础设施出现停机时,服务可能会受到影响。客户对提供商在其战略、服务产品或工具方面可能做出的变更也没有直接控制权。
然而,其带来的好处可能远远超过这些风险。PaaS 持续经历强劲增长,并预计将成为未来主流的平台交付模型。
总结
本节课中,我们一起学习了平台即服务模型。我们了解了 PaaS 如何为用户提供一个完整的开发和部署平台,抽象了底层基础设施的复杂性。我们探讨了它的核心特征、提供的中间件服务、主要用例(如API开发、物联网、商业分析等)以及它带来的可扩展性、开发效率提升和敏捷性等优势。最后,我们也简要提及了使用 PaaS 时需要考虑的常见云风险。在下一个视频中,我们将了解软件即服务模型及其特点、优势和用例。
016:SaaS - 软件即服务 💻
在本节课中,我们将要学习云计算服务模型中的一种核心类型:软件即服务。我们将了解SaaS的定义、关键特性、优势、应用场景以及相关的考量因素。
上一节我们介绍了云计算的基本概念,本节中我们来看看软件即服务的具体内涵。
什么是SaaS?
软件即服务,或称SaaS,是一种云服务模式,它为用户提供对服务提供商基于云的软件的访问权限。
SaaS提供商负责维护构成应用程序的服务器、数据库和代码。他们还管理对应用程序的访问,包括安全性、可用性和性能。
应用程序驻留在远程云网络上,用户无需维护和更新底层基础设施即可使用这些应用程序。
SaaS支持的核心业务流程
以下是当今由SaaS支持的一些核心业务流程示例:
- 电子邮件与协作:例如微软的Office 365和谷歌的Gmail。
- 客户关系管理:例如Netsuite CRM和Salesforce。
- 人力资源管理:例如Workday和SAP SuccessFactors提供的服务。
- 财务管理、计费与协作等更多领域。
根据Forrester Research的报告,在人力资本管理、客户关系管理和协作等领域,SaaS已经超越了本地部署的解决方案。一些曾经提供多种部署选项的解决方案,现在也仅提供SaaS模式。
SaaS的关键特性
让我们看看软件即服务的关键特性。
- 多租户架构:SaaS云采用多租户架构,基础设施和代码集中维护,供所有用户访问。
- 集中化管理:SaaS使用户能够轻松管理权限、监控数据使用情况,并确保每个人同时看到相同的信息。同时,安全性、合规性和维护都包含在服务中。
- 有限的定制化:在SaaS中,定制化通常有限制。然而,一些SaaS应用程序可能允许某些类型的定制,例如品牌标识。用户可以修改数据字段,并在业务流程中启用或禁用特定功能。这些定制在升级过程中会得以保留。
- 订阅付费模式:用户通过订阅模式为服务的使用付费。
- 弹性扩展:资源的使用可以根据服务需求轻松扩展。
采用SaaS的主要优势
以下是采用SaaS为企业带来的主要好处:
- 快速部署与价值实现:企业可以直接采购解决方案,无需前期大量资本投入和IT协助,从而将决策到产生价值的时间从数月大幅缩短至数天。
- 提升生产力与效率:SaaS极大地提高了员工的生产力和效率。用户可以从任何地方访问核心业务应用程序。
- 降低试用门槛:用户可以在几分钟内购买和部署应用程序,减少了企业测试潜在产品时面临的典型障碍。
- 分摊软件成本:使用SaaS应用程序,个人和小型企业可以随着时间的推移分摊软件成本。
SaaS的应用场景
让我们看看SaaS的一些应用场景。
- 核心业务转型:作为战略转型的一部分,组织正将核心业务需求迁移到SaaS,以减少本地IT基础设施并降低资本支出。
- 简化运维:组织利用SaaS来避免传统上由内部IT资源进行的持续升级、维护和补丁工作。应用程序可以以最少的投入可靠运行,例如电子邮件服务器以及办公协作和生产力工具。
- 电子商务平台:组织越来越多地选择SaaS电子商务平台来管理其网站、营销、销售和运营。
- 利用云弹性:通过SaaS,组织能够利用云提供商的高弹性和业务连续性优势。
- 构建扩展应用:企业现在正在开发SaaS集成平台,用于构建额外的SaaS应用程序,使SaaS超越独立的软件功能,成为关键任务应用程序的平台。
SaaS的考量因素
SaaS也引发了一些担忧,其中最主要的是数据所有权和数据安全。当你允许第三方维护业务关键数据时,安全性是一个重要的考虑因素。此外,应用程序的访问依赖于良好的网络连接。
但是,其好处远远超过了这些担忧,SaaS构成了当今云市场中最大的细分领域。
本节课中我们一起学习了软件即服务。我们了解了SaaS是一种通过互联网提供软件应用程序的云服务模型,其核心特性包括多租户、订阅制和集中管理。SaaS能帮助企业快速部署、降低成本并提升效率,广泛应用于协作、CRM、HRM等领域。尽管存在数据安全和网络依赖等考量,但其显著优势使其成为云计算市场的主导力量。
017:公有云 ☁️
在本节课中,我们将要学习云计算的四种部署模型之一——公有云。我们将详细探讨公有云的定义、特点、优势、潜在顾虑以及常见的应用场景。
在上一节介绍云计算的视频中,我们简要提到了云计算的四种部署模型。本节中,我们将更深入地讨论公有云部署模型。
部署模型指明了基础设施的所在地点、其所有者和管理者,以及云资源和服务如何提供给用户使用。四种云部署模型包括:公有云、私有云、社区云和混合云。
什么是公有云? 🏢
在公有云模型中,用户通过互联网,从云服务提供商那里获取服务器、存储、网络、安全和应用程序等服务。用户可以通过Web控制台和API来配置他们所需的资源和服务。
云提供商拥有、管理、配置和维护基础设施,并以订阅费或按使用量计费的方式将其租给客户。用户不拥有运行其应用程序的服务器、存储其数据的存储设备,也不管理服务器的操作,甚至不决定平台的维护方式。
这与我们在日常生活中消费和支付水电煤气等公用事业的方式非常相似。我们不拥有任何这些云资源,而是与服务提供商达成协议,使用资源,并为我们在特定时期内使用的部分付费。
公有云的特点 📊
以下是公有云的一些关键特征:
- 虚拟化多租户架构:公有云是一种虚拟化的多租户架构,允许多个租户或用户共享位于其防火墙之外的计算资源。
- 资源共享池:云提供商的资源池(包括基础设施、平台和软件)并非专供单个租户或组织使用。
- 按需分配:资源根据需求进行分配,并通过多种订阅和按使用付费模式提供。
公有云的优势与顾虑 ⚖️
公有云具有显著的优势,但用户也存在一些顾虑。
主要优势
以下是公有云的一些主要好处:
- 海量按需资源:可用的按需资源非常庞大,允许应用程序无缝应对需求波动。
- 显著的规模经济:考虑到大量用户共享集中的按需云资源,公有云提供了最显著的规模经济效益。
- 高可用性:公有云上可用的服务器和网络资源数量庞大,意味着它具有高可用性。如果一个物理组件发生故障,服务仍可在其余可用组件上不受影响地运行。
主要顾虑
同样重要的是,要注意用户对公有云的一些担忧,其中关键点在于安全性和数据主权合规性。
- 安全问题:诸如数据泄露、数据丢失、账户劫持、尽职调查不足以及系统和应用程序漏洞等问题,似乎是用户对公有云安全性持续存在的担忧。
- 数据主权合规:随着数据存储在不同地点并跨越国界访问,公司遵守有关数据存储、传输和安全的数据主权法规也变得越来越关键。服务提供商不仅要跟上法规,还要正确解读这些法规的能力,是许多企业共同关心的问题。
公有云的常见用例 💼
让我们看看公有云的一些常见应用场景:
- 加速应用开发与上市:越来越多的组织选择访问基于云的应用程序和平台,以便团队专注于构建和测试应用程序,缩短产品和服务上市时间。
- 应对波动的容量需求:业务容量和资源需求有波动的企业倾向于选择公有云。
- 构建灾备基础设施:组织使用公有云计算资源来构建用于灾难恢复、数据保护和业务连续性的辅助基础设施。
- 数据存储与管理:越来越多的组织使用云存储和数据管理服务,以实现更高的可访问性、便捷的分发和数据备份。
- 外包非核心IT管理:IT部门将不太关键和标准化的业务平台及应用程序的管理外包给公有云提供商。
总结 📝
本节课中,我们一起学习了公有云模型。我们了解到,公有云是由第三方提供商通过互联网向公众提供的计算服务,用户按需付费,无需拥有和维护底层硬件。它具有多租户、资源共享、弹性伸缩和高可用性等优势,但也需关注安全与合规性挑战。公有云广泛应用于快速开发、应对业务波动、灾备和数据管理等多个场景。
在下一个视频中,我们将探讨私有云模型,包括其特点、优势和一些用例。
018:私有云 🏢
在本节课中,我们将要学习私有云的概念、定义、部署模式、优势以及常见的应用场景。私有云是云计算的一种重要部署模型,为组织提供了对计算资源的专属控制权。
美国国家标准与技术研究院将私有云定义为:为单一组织(包含其内部的多个消费者,如业务部门)专门配置的云基础设施。它可能由该组织、第三方或它们的组合所拥有、管理和运营,并且可以部署在本地或异地。
私有云平台可以在内部或外部实现。当平台部署在组织的内部基础设施上时,它运行在本地,并由该组织拥有、管理和运营。当平台部署在云服务提供商的基础设施上时,它则由服务提供商拥有、管理和运营。
这种部署在云服务提供商基础设施上的外部私有云服务,被称为虚拟私有云。VPC是一种公共云服务,它允许组织在一个共享的公共云中逻辑隔离的部分,建立自己私密且安全的类云计算环境。
通过使用VPC,组织可以同时利用公共云的动态可扩展性、高可用性和较低的拥有成本,并获得根据组织独特需求量身定制的基础设施和安全性。大多数公共云提供商(如IBM和亚马逊)都提供虚拟私有云服务。
私有云是一种虚拟化环境模型,旨在引入公共云平台的优势,同时避免开放共享的公共平台可能带来的不利因素。组织内的开发人员和业务部门等私有云用户,仍然可以享受规模经济、精细扩展、运营效率和用户自助服务等好处,同时又能完全控制其组织特定的访问、安全性和合规性。
上一节我们介绍了私有云的基本定义和VPC的概念,本节中我们来看看私有云能为组织带来的具体优势。
以下是私有云提供的主要价值:
- 利用云计算价值:能够使用由组织内部IT直接管理或在其可感知控制下的系统来利用云计算的价值。
- 提升资源利用率:能够更好地利用内部计算资源,例如组织在硬件和软件方面的现有投资,从而降低成本。
- 增强可扩展性:通过虚拟化和云爆发(即在一段时间内利用公共云实例,在需求高峰过后再回归私有云)实现更好的可扩展性。
- 定制化控制与安全:根据特定的组织需求,实施受控的访问和更强的安全措施。
- 提升敏捷性:能够在相对较短的时间内扩展和配置资源,提供更高的敏捷性。
了解了私有云的优势后,我们来看看组织选择私有云的常见原因。这些原因通常与组织的核心业务、安全要求和法规遵从性密切相关。
组织可能出于多种原因选择私有云:
- 其应用程序提供了独特的竞争优势。
- 存在安全和监管方面的顾虑。
- 其数据高度敏感,并受到严格的行业或政府法规约束。
最后,让我们探讨私有云的一些典型应用场景,以帮助理解其在实际中的运用。
以下是私有云的常见用例:
- 应用现代化与整合:私有云为组织提供了现代化和统一其内部及遗留应用程序的机会。将这些应用程序从专用硬件迁移到云端,也使它们能够利用云端计算资源和多种服务的强大能力。
- 混合云集成:利用私有云,组织正在将其现有应用程序的数据和应用服务与公共云服务进行集成。这使得它们能够利用私有云的计算能力处理大型作业,同时将数据拉入私有云上的应用程序以利用关键的公共云服务,从而有效地开放其数据中心与云服务协同工作。
- 应用可移植性:应用可移植性是云平台的一个关键特性。使用私有云使组织能够随时随地构建应用程序并将其移动到任何地方,而无需在此过程中牺牲安全性和合规性。
- 满足安全与合规需求:一些可能阻止组织迁移到公共云的关键原因包括安全和监管顾虑以及数据敏感性。私有云为这些组织提供了专属企业资源的优势,同时能在其专属云环境内部对关键的安全和合规问题行使完全控制权。
本节课中我们一起学习了私有云。我们明确了其定义,了解了它可以通过内部部署或作为虚拟私有云(VPC)在外部提供。我们探讨了私有云在控制、安全、资源利用和敏捷性方面的核心优势,并分析了组织选择私有云的典型原因和实际应用场景。私有云是平衡云计算效率与组织特定控制需求的重要解决方案。
019:混合云 🚀
在本节课中,我们将要学习混合云的核心概念、关键原则、不同类型、优势挑战以及常见应用场景。混合云是连接私有云与公有云的计算环境,为组织提供了灵活的基础设施来运行应用程序和工作负载。
混合云定义与核心原则
混合云是一种计算环境,它将组织的本地私有云与第三方公有云连接起来,形成一个单一、灵活的基础设施,用于运行组织的应用程序和工作负载。
混合云的关键原则是互操作性、可扩展性和可移植性。
- 互操作性:指公有云和私有云服务能够理解彼此的API、配置、数据格式以及身份验证和授权形式。
- 可扩展性:当需求激增时,运行在私有云上的工作负载可以利用额外的公有云容量。
- 可移植性:由于不再被特定供应商锁定,您不仅可以在本地系统和云系统之间移动应用程序和数据,还可以在不同的云服务提供商之间移动。
混合云的类型
上一节我们介绍了混合云的核心原则,本节中我们来看看混合云的两种常见类型。
以下是两种主要的混合云类型:
- 混合单云:指仅与一家云服务提供商构建的混合云。
- 混合多云:指基于开放标准构建的堆栈,可以部署在任何公有云基础设施上。混合多云提供了更高的灵活性,允许组织将工作负载和环境从一个供应商迁移到另一个。
此外,还有一种混合多云的变体,称为复合多云。它使这种灵活性更加细化,可以将单个应用程序分布在多个提供商之间,允许您根据需要跨云服务和供应商移动应用程序组件。
混合云的优势与挑战
混合云结合了两种环境的优点。它允许组织在私有云中部署受严格监管或敏感的工作负载,同时在公有云上运行敏感性较低的工作负载。
混合云在以下领域提供了显著优势:
- 安全与合规:在私有云中处理敏感数据,在公有云中运行其他工作。
- 可扩展性与弹性:能够快速、低成本甚至自动地利用公有云基础设施进行扩展。
- 资源优化与成本节约:可以最高效地利用基础设施预算,在效率最高的地方维护工作负载,按需使用公有云的“即用即付”模式,并快速采用所需的新工具。
然而,混合云在部署和维护方面既复杂又具有挑战性,因为它涉及策略、应用程序和数据的同步、重定向、延迟、安全性、可移植性、互操作性和兼容性等诸多问题。
混合云的常见用例
一个典型的组织会拥有分布在私有云、公有云和传统IT环境中的一系列应用程序和工作负载。这为通过混合云方法进行优化提供了广泛的机会。
让我们来看一些日益常见的混合云用例:
- 软件即服务集成:通过混合集成,组织将公有云中可用的SaaS应用程序连接到其现有的公有云、私有云和传统IT应用程序,以提供新的解决方案。
- 数据与人工智能集成:组织通过将公有云上的新数据源(如天气、社交、物联网、CRM和ERP)与现有数据及分析、机器学习和AI能力相结合,创造更丰富、更个性化的体验。
- 增强遗留应用程序:越来越多的组织使用公有云服务来升级其本地应用程序的用户体验,并将其全局部署到新设备上,同时逐步现代化其核心业务系统。
- 虚拟机迁移:越来越多的组织将其本地虚拟化工作负载“直接迁移”到公有云,无需转换或修改,以减少本地数据中心占用空间,并为无需额外资本支出的扩展做好准备。
- 利用公有云服务:组织将其现有应用程序的数据和应用服务与公有云服务集成。这允许他们利用私有云的计算能力处理大型作业,同时将数据拉入私有云上的应用程序以利用公有云服务,实质上就是开放其数据中心以与云服务协同工作。
混合云架构系列介绍
大家好,我是S Venham,我是IBM的一名开发者布道师。今天,我很高兴为大家介绍一个关于混合云架构的三部分视频系列。
混合云这个概念已经存在相当长的时间了,但我们发现它正越来越多地用于架构设计和现代化现有的或遗留的应用程序。
根据研究,我们发现75%的非云应用程序将在未来三年内迁移到云端。这表明,如果您还没有开始考虑您的混合云策略,您可能已经落后了。
在这个三部分系列中,我想深入探讨构成混合云架构的关键概念。
以下是本系列视频的三个核心部分:
- 第一部分:连接。连接性和互操作性是混合云架构的核心概念。我们需要一种安全的方式来连接运行在不同环境(本地、私有云、公有云)中的服务。利用诸如基于Linux的容器、Kubernetes、Istio以及多集群管理工具、消息代理等开源解决方案,可以帮助您实现混合云架构所需的连接性。
- 第二部分:现代化。对于您可能拥有的现有应用程序,例如单体应用程序,您可能希望将其拆分并迁移到公有云,以便更好地利用公有环境提供的扩展能力。在第二部分中,我将探讨现代化这些遗留应用程序的策略,这是混合云架构的核心部分。
- 第三部分:安全。迁移到混合云可能会让一些人感到担忧,但我们有正确的解决方案来确保您可以利用现有的本地资产及其安全性,同时安全地将部分资产移动到公有云甚至私有云。这使您能够在利用公有云所有资源的同时,仍保持架构所需的安全性。
我相信这个三部分系列将帮助解决您在架构混合云应用程序时可能遇到的三个主要问题。
本节课中我们一起学习了混合云的定义、核心原则、不同类型、优势与挑战,以及常见的应用场景。我们还预览了一个深入探讨混合云架构连接、现代化和安全三大核心主题的视频系列。混合云通过整合私有云的安全可控与公有云的弹性灵活,为组织优化IT资源、加速创新提供了强大的基础。
云计算导论:P20-02:专家观点:云计算服务与部署模式 🚀
在本节中,我们将聆听几位云计算专家的讨论,了解如何为组织选择和采用不同的云服务与部署模式。
概述
本节内容将围绕专家们对选择合适云模型的见解展开。我们将探讨在选择服务模式(如IaaS、PaaS、SaaS)和部署模式(如公有云、私有云、混合云)时需要考虑的关键因素。
选择云模型的核心考量
选择适合组织的云模型时,需要考虑以下几个核心方面。
以下是主要的考量维度:
- 组织的云迁移阶段:评估组织当前在云旅程中所处的位置。例如,如果数据中心租约即将到期,可能没有时间将应用重写为云原生应用,只能将虚拟机直接迁移到云上,这对应基础设施即服务模式。
- 业务需求与时间:如果有更多时间,可以考虑重新平台化,即采用平台即服务模式,如容器服务。如果正在开发全新产品并追求速度,函数即服务是更现代的选择。
- 控制与责任:在抽象层次上,从SaaS到IaaS,管理责任逐渐增加,但对资源的控制力也更强。公式可以表示为:控制力 ∝ 管理责任。
- 成本:通常,SaaS和PaaS的初始投资和运营成本较低,而IaaS可能更昂贵,但提供了更高的定制性和控制权。
不同服务模式的应用场景
根据业务的具体需求,可以选择不同的服务模式。
以下是各模式的特点与适用场景:
-
软件即服务
- 场景:业务需要开箱即用的软件,如电子邮件、客户关系管理、活动管理工具等。
- 优势:支持随时随地访问、自动软件更新、成本较低、易于采用。
- 责任:软件由供应商管理。
-
平台即服务
- 场景:需要用于构建产品的平台,是软件开发公司的理想选择。
- 优势:减少开发时间、支持多种编程语言、便于团队协作、降低成本。
- 责任:开发者专注于应用代码,平台由供应商管理。
-
基础设施即服务
- 场景:业务只需要虚拟机,例如用于托管网站、构建虚拟数据中心或进行数据分析。
- 优势:更可靠、更安全,数据保存在指定的数据中心。
- 责任:所有虚拟机管理相关问题均由企业自身负责,成本通常高于SaaS或PaaS。
专家的权衡建议
上一节我们介绍了不同模式的特点,本节中我们来看看专家如何在实际中进行权衡。
专家普遍建议,在满足业务需求的前提下,应尽可能选择抽象层次更高的服务模式。例如,构建网站时,可优先考虑SaaS选项(如WordPress)。如果网站较复杂,需要构建一个React应用,则可能选择PaaS来托管。只有当应用有特殊需求,例如必须在PaaS不支持的特定操作系统中运行时,才不得不选择IaaS,自行配置和管理虚拟机。
代码示例展示了这种从高阶服务开始的思路:
首选:SaaS (如 WordPress)
↓ (如果需求不满足)
次选:PaaS (托管 React 应用)
↓ (如果平台不支持)
最后选择:IaaS (自行配置VM)
总结
本节课中,我们一起学习了专家们对云计算服务与部署模式选择的观点。关键点在于:选择云模型需综合评估组织的云成熟度、业务需求、期望的控制水平以及成本。通常,从高阶服务(SaaS/PaaS)开始评估是高效的做法,仅在必要时才承担IaaS带来的额外管理责任以换取完全的控制权。理解这些权衡有助于为组织做出最合适的云战略决策。
021:云基础设施概述
在本节课中,我们将要学习云基础设施的核心组成部分。云基础设施是云计算服务的物理基础,理解其架构对于有效利用云服务至关重要。
概述
在选择了云服务模型和供应商提供的云类型之后,客户需要规划其基础设施架构。基础设施层是云的基础。
区域、可用区与数据中心
上一节我们介绍了云服务模型,本节中我们来看看支撑这些服务的物理架构。云提供商的IT环境通常分布在全球多个区域。
一个云区域是指云提供商基础设施聚集的地理区域或位置,其名称可能类似“华南”或“美国东部”。云区域之间相互隔离,因此如果一个区域受到自然灾害(如地震)影响,其他区域的云操作仍将继续运行。
每个云区域可以包含多个可用区。可用区通常是拥有独立电力、冷却和网络资源的不同数据中心。这些可用区可能有诸如“DAL09”或“US-East1”之类的名称。可用区的隔离提高了云的整体容错能力,降低了延迟,并避免了创建单一的共享故障点。
可用区及其内部的数据中心通过极高带宽的网络连接,与其他可用区、区域、私有数据中心以及互联网相连。
云数据中心是一个容纳云基础设施的巨大房间或仓库。这些数据中心包含机柜和机架,即计算资源(如服务器)的标准化容器,以及存储和网络设备——几乎包含了物理IT环境所拥有的一切。
计算资源
云提供商提供多种计算选项。以下是主要的三种类型:
- 虚拟服务器:云数据中心中的大多数服务器运行管理程序,以创建基于虚拟化技术的虚拟服务器或虚拟机。
- 裸金属服务器:机架中的其他服务器是裸金属服务器,即未虚拟化的物理服务器。
- 无服务器计算资源:用户也可以在无服务器计算资源上运行工作负载,这是虚拟机之上的一个抽象层。
客户可以根据需要配置虚拟机和裸金属服务器,并在其上运行工作负载。我们将在后续视频中更详细地讨论这三种计算选项。
存储
存储信息和数据可以包含文件、代码、文档、图像、视频、备份、快照和数据库,并且可以存储在云上的多种不同类型的存储选项中。裸金属服务器和虚拟服务器在配置时都带有默认存储和本地驱动器。
网络
云数据中心中的网络基础设施包括传统的网络硬件,如路由器和交换机。但对于云用户而言,更重要的是云提供商提供的软件定义网络选项。在SDN中,某些网络资源被虚拟化或通过API以编程方式提供。
SDN = 软件定义网络,通过API编程管理网络资源
这允许在云中更轻松地进行网络配置、设置和管理。在云中配置服务器时,您需要设置其公共和私有网络接口。顾名思义,公共网络接口将服务器连接到公共互联网,而私有接口则为您的其他云资源提供连接并帮助确保其安全。
与物理IT世界一样,云中的网络接口需要分配或配置IP地址和子网。在云环境中,配置哪些网络流量和用户可以访问您的资源更为重要,这可以通过设置安全组和访问控制列表来完成。
为了进一步确保云中资源的安全和隔离,大多数云提供商提供虚拟局域网、虚拟私有云和虚拟专用网络。一些传统的硬件设备,如防火墙、负载均衡器、网关和流量分析器,也可以在云中虚拟化并作为服务提供。
云提供商提供的另一项网络能力是内容分发网络。CDN将内容分发到全球多个节点,因此访问内容的用户可以从离他们最近的节点获取内容,从而更快地访问。我们将在后续视频中了解更多关于这些云网络选项和术语的信息。
总结
本节课中我们一起学习了云基础设施的基础架构,包括其物理分布(区域、可用区、数据中心)以及核心组件:计算资源、存储和网络。云基础设施正在不断进步和完善,在下一个视频中,我们将解释虚拟化和虚拟机。
022:虚拟化与虚拟机详解 💻
在本节课中,我们将要学习虚拟化的核心概念,包括什么是虚拟化、管理程序(Hypervisor)的类型以及虚拟机(VM)的工作原理和优势。
虚拟化是一项历史悠久但至今仍至关重要的技术,它是构建现代云计算战略的基石。简单来说,虚拟化是创建基于软件的、虚拟版本资源的过程,这些资源可以是计算、存储、网络、服务器或应用程序。
什么是管理程序(Hypervisor)?🤔
虚拟化之所以可行,关键在于一个名为管理程序的软件。管理程序运行在物理服务器(或称主机)之上,其核心作用是从物理服务器中提取资源,并将这些资源分配给虚拟环境。
以下是两种主要的管理程序类型:
类型一:裸机管理程序
类型一管理程序直接安装在物理服务器的硬件之上,因此也被称为“裸机”管理程序。这是市场上最常见、最安全且延迟最低的管理程序类型。
示例代码/产品名称:
- VMware ESXi
- Microsoft Hyper-V
- 开源 KVM
类型二:托管式管理程序
类型二管理程序与类型一的不同之处在于,它在物理服务器和管理程序之间增加了一层主机操作系统。因此,它们也被称为“托管式”管理程序。这类管理程序使用频率较低,主要用于最终用户虚拟化,其延迟通常高于类型一管理程序。
示例代码/产品名称:
- Oracle VirtualBox
- VMware Workstation
什么是虚拟机(VM)?🖥️
在安装了管理程序之后,我们就可以创建虚拟环境,也就是虚拟机。虚拟机本质上是一个基于软件的计算机,它像物理计算机一样运行,拥有自己的操作系统和应用程序。
以下是虚拟机的几个关键特性:
- 独立性:多个虚拟机可以运行在同一个管理程序上,但它们彼此完全独立。这意味着你可以在不同的虚拟机上运行不同的操作系统,例如,一个运行Windows,另一个运行Linux。
- 可移植性:虚拟机具有极高的可移植性。你可以将一台虚拟机几乎瞬时地从一台机器上的管理程序迁移到另一台完全不同的机器上的管理程序,这为环境提供了极大的灵活性和可移动性。
- 资源管理:管理程序负责管理从物理服务器分配给这些虚拟环境的资源。
虚拟化的核心优势 🚀
上一节我们介绍了虚拟机和其特性,本节中我们来看看虚拟化技术带来的主要好处。
- 成本节约:能够从单一基础设施运行多个虚拟环境,意味着可以大幅减少物理基础设施的数量。这是服务器整合的核心,也意味着无需维护那么多服务器、消耗那么多电力、支付那么多维护成本,最终显著降低总体支出。
- 敏捷性与速度:启动一台虚拟机相对容易且快速,远比为了开发人员运行一个深度测试场景而去配置一整套全新物理环境要简单得多。虚拟化使这个过程更加简单和迅速。
- 降低停机时间:如果一台主机意外宕机,你可以将虚拟机快速迁移到另一台正常工作的物理服务器的管理程序上。这为你提供了一个强大的备份和灾难恢复方案,有效降低了业务中断的风险。
总结 📝
本节课中我们一起学习了虚拟化的基础知识。我们了解到虚拟化是通过管理程序创建虚拟资源的过程,管理程序主要分为直接安装在硬件上的类型一(裸机)和安装在主机操作系统上的类型二(托管式)。虚拟机作为独立的软件计算机,运行在管理程序之上,具有独立性、可移植性等优点。最后,我们探讨了虚拟化带来的三大核心优势:节约成本、提升敏捷性以及降低系统停机风险。虚拟机和虚拟化技术是云计算的核心,为现代IT架构提供了坚实的基础。在接下来的视频中,我们将讨论虚拟机的不同类型。
023:虚拟机类型 🖥️
在本节课中,我们将要学习云计算中的核心组件——虚拟机。我们将了解什么是虚拟机,以及云服务提供商提供的几种主要虚拟机类型及其适用场景。
虚拟机,也称为虚拟服务器或虚拟实例,是云计算的基础。不同的云服务提供商提供多种配置和部署选项的虚拟机,以满足不同的使用需求。
创建虚拟机
当您在云中创建虚拟服务器时,需要指定几个关键参数。您需要选择服务器将被部署的区域和可用区(或数据中心),以及您希望安装在服务器上的操作系统。
以下是创建虚拟机时的主要选项:
- 租户模式:您可以选择共享(即多租户)虚拟机或专用(即单租户)虚拟机。
- 计费方式:您可以选择按小时或按月计费。
- 资源配置:您可以为虚拟服务器选择存储和网络选项。
上一节我们介绍了创建虚拟机的基本步骤,本节中我们来看看云中可以配置的几种不同类型的虚拟机。
虚拟机类型详解
以下是几种主要的虚拟机类型及其特点。
共享/公共云虚拟机
共享或公共云虚拟机是由提供商管理的多租户部署,可以按需配置预定义的大小。多租户意味着底层的物理服务器被虚拟化,并在其他租户或用户之间共享,以满足不同的工作负载需求。
云提供商提供预定义的大小和配置,范围从单个虚拟核心和少量RAM到多个虚拟核心和大量RAM。例如,有针对计算密集型、内存密集型或高性能I/O工作负载的配置。
除了预定义大小,一些提供商还提供自定义配置,允许用户定义核心数、RAM和本地存储特性。
公共虚拟机通常按小时计费,在某些情况下甚至按秒计费。配置的起价可以低至每小时几美分。一些提供商也提供按月计费的虚拟机,如果您确定虚拟机将运行至少一个月,这可以节省一些成本。但如果您在月中决定停用虚拟机,您仍需支付整个月的费用。
瞬时/Spot虚拟机
瞬时或Spot虚拟机利用了云数据中心未使用的容量。云服务提供商以远低于同类常规虚拟机的成本向用户提供这些未使用的容量。
尽管瞬时虚拟机有很大的折扣,但云提供商可以随时取消配置它们,并回收资源以配置常规的、价格更高的虚拟机。因为当数据中心容量减少时,您将面临丢失这些虚拟机的风险。
这些虚拟机非常适合非生产工作负载,例如测试和开发应用程序。它们对于运行无状态工作负载、测试可扩展性,或以低成本运行大数据和高性能计算工作负载也很有用。
预留虚拟服务器实例
预留虚拟服务器实例允许您为未来的部署预留容量并保证资源。您预留所需数量的虚拟服务器容量,在需要时从该容量中配置实例,并为您的预留容量选择一个期限(例如一年或三年)。在合同期限内,您可以在您选择的数据中心内保证获得此容量。
通过承诺更长的期限,与按小时或按月计费的实例相比,您还可以降低成本。当您知道在特定持续时间内至少需要一定水平的云容量时,这非常有用。如果您超出了预留容量,您始终可以选择用按小时或按月计费的虚拟机来补充计划外的使用和容量需求。但请注意,并非所有预定义的虚拟机系列或配置都可用作预留实例。
专用主机
专用主机提供单租户隔离。这意味着只有您的虚拟机在给定的主机上运行,因此它们可以独占使用底层硬件的全部容量和资源。
在配置专用主机时,您需要指定希望放置主机的数据中心和区域。然后,您将实例或虚拟机分配给特定的主机。这允许对工作负载的放置进行最大程度的控制。
专用主机通常用于满足合规性和监管要求,或满足特定的许可条款。
总结
本节课中我们一起学习了云计算的基石——虚拟机。我们了解了创建虚拟机的基本选项,并详细探讨了四种主要类型:共享/公共云虚拟机、瞬时/Spot虚拟机、预留虚拟服务器实例以及专用主机。每种类型都有其独特的成本结构、资源保证和适用场景,理解这些差异对于在云中做出明智的架构和成本决策至关重要。虚拟机和虚拟化是云计算的核心,提供了诸多优势。在下一个视频中,我们将讨论裸机服务器,了解它们是什么以及它们能提供什么。
024:裸机服务器详解 🖥️
在本节课中,我们将要学习云计算中的一种重要服务类型——裸机服务器。我们将了解它的定义、特点、适用场景以及与虚拟服务器的关键区别。
什么是裸机服务器?
裸机服务器是一台单租户专用的物理服务器。换句话说,它专供单一客户使用。云服务提供商将物理服务器实际安装在数据中心的机架中,然后提供给客户。
云提供商负责管理服务器直至操作系统(OS)层面。这意味着如果硬件或机架连接出现任何问题,他们将负责修复、更换并重启服务器。客户则负责管理和维护服务器上的所有其他内容。
裸机服务器的配置与特性
上一节我们介绍了裸机服务器的基本概念,本节中我们来看看它的配置方式和核心特性。
裸机服务器可以由云提供商预配置以满足特定工作负载包的要求,也可以根据客户规格进行自定义配置。这包括处理器、RAID硬盘、专用组件和操作系统。
客户还可以安装自己的操作系统,以及安装云提供商不提供的特定虚拟机管理程序(Hypervisor),从而创建自己的虚拟机和服务器集群。
以下是裸机服务器的几个关键特性:
- GPU支持:可以添加GPU,专为加速科学计算、数据分析和渲染专业级虚拟化图形而设计。
- 部署时间:由于是物理机器,其部署时间比虚拟服务器长。预配置的裸机服务器可能需要20到40分钟,而自定义构建可能需要大约三到四个小时。这些时间可能因云提供商而异。
- 成本:由于在任何给定时间都专供单一客户使用,裸机服务器往往比同等规格的虚拟机更昂贵。同时请注意,并非所有云提供商都提供裸机服务器。
裸机服务器的优势与适用场景
由于裸机服务器是完全可定制的,它们能够在要求最苛刻的环境中满足客户的需求。它们专为长期、高性能使用而设计,适用于高度安全和隔离的环境。
客户对裸机服务器拥有完全的访问和控制权,因为它不需要虚拟机管理程序,也不与其他客户共享底层服务器硬件。
裸机服务器能够满足高性能计算(HPC)和数据密集型应用的需求,这些应用要求极低的延迟。这些服务器在大数据分析应用和GPU密集型解决方案中也表现出色。
以下是裸机服务器适用的一些工作负载示例:
- ERP(企业资源规划)
- CRM(客户关系管理)
- 人工智能与深度学习
- 虚拟桌面基础设施
如果您使用的任何应用程序需要高度的安全控制,或者通常是在本地环境(On-Premises) 中运行的应用程序,那么裸机服务器是云中的一个良好替代方案。
裸机服务器与虚拟服务器的比较
在比较裸机服务器与虚拟服务器时,一些最重要的考虑因素源于客户需求。
以下是两者的核心对比:
- 裸机服务器:
- 最适合CPU和I/O密集型工作负载。
- 在最高性能和安全性方面表现出色。
- 满足严格的合规性要求。
- 提供完全的灵活性、控制力和透明度。
- 但会带来额外的管理和运营开销。
- 虚拟服务器:
- 可以快速部署。
- 提供弹性且可扩展的环境。
- 使用成本较低。
- 然而,由于它们与其他虚拟服务器共享底层硬件,因此在吞吐量和性能方面可能受到限制。
本节课中我们一起学习了裸机服务器的核心知识。我们明确了它是专供单客户使用的物理服务器,由云提供商管理硬件,客户管理操作系统及以上的一切。我们探讨了其可定制性强、性能高、控制完全但部署较慢、成本较高的特点,并分析了它最适合高性能计算、大数据、AI等密集型、高安全要求的工作负载。最后,通过对比虚拟服务器,我们更清晰地理解了如何根据实际需求在两者之间做出选择。
025:云端安全网络构建指南 🔐
在本节课中,我们将学习如何在云环境中构建一个安全的网络。随着云计算的普及和数字数据面临的网络安全威胁日益增加,构建安全的云网络至关重要。我们将从基本概念开始,逐步了解云网络的构成要素、安全机制以及如何将其与传统数据中心网络进行对比。
概述:云网络与传统网络
上一节我们介绍了云计算的宏观概念,本节中我们来看看如何具体构建一个云网络。构建云网络的基本思路与在本地数据中心部署网络并无本质不同,核心区别在于:云环境中我们使用的是网络元素的逻辑实例,而非物理设备。
例如,网络接口控制器在云环境中由虚拟网络接口卡表示。网络功能以服务形式提供,而非机架式硬件设备。
构建云网络的第一步:定义网络边界
要创建一个云网络,首先需要定义网络的规模,即确定IP地址范围,这设定了云网络的边界。云网络部署在逻辑上隔离的网络空间中。
以下是构建网络边界的关键步骤:
- 使用虚拟私有云 来划分网络空间。
- VPC可以进一步细分为更小的网段,称为子网。
- 逻辑上隔离的云网络是云中的私有区域,为客户提供了私有云的安全性和公有云的可扩展性。
核心组件:子网与安全部署
在定义了网络边界后,我们需要在其中部署资源。云资源,如虚拟机、存储、网络连接和负载均衡器,都被部署到子网中。
使用子网允许用户采用与本地环境相同的多层架构概念来部署企业应用程序。同时,子网也是云中实施安全策略的主要区域。
每个子网都受到访问控制列表的保护,ACL充当子网级别的防火墙。在子网内部,可以创建安全组,以提供实例级别的安全防护。
应用场景:部署多层应用程序
假设您有一个需要Web访问的三层应用程序,包含Web层、应用层和后端数据库。在这种情况下,我们会将面向Web的VSI放入一个安全组,将应用层VSI放入第二个安全组,而将数据库VSI放入第三个安全组。
显然,面向Web的VSI需要互联网访问。为此,需要在网络中添加入网网关实例,以使用户能够从互联网层访问应用程序。
网络连接扩展:VPN与专线
虽然入网网关非常适合实现云资源的互联网访问,但企业通常希望安全地将其本地资源扩展到云端,这可以通过虚拟专用网络 来实现。
当构建多个子网并部署多个工作负载时,确保应用程序持续响应变得必要。这可以通过负载均衡器来实现,它能确保不同应用拥有可用的带宽。
对于拥有混合云环境的企业,在云和本地资源之间使用专用的高速连接,是比公共连接解决方案更安全、更高效的方式。一些云服务提供商提供此类连接,例如IBM Cloud的Direct Link解决方案,能够根据需要将本地资源扩展到云端。
总结
本节课中,我们一起学习了如何构建安全的云网络。构建云网络本质上就是创建一系列提供网络功能的逻辑结构,这些功能等同于所有IT专业人员所依赖的、用于保护其环境和确保业务应用高性能的数据中心网络。关键在于理解VPC、子网、安全组、ACL、网关、VPN和负载均衡器等核心组件的作用,并按照应用架构和安全需求进行合理设计与部署。
云计算导论:P26:容器技术详解 🐳
在本节课中,我们将要学习容器技术。容器是一种将应用程序代码与其库和依赖项打包在一起的软件可执行单元,它能以统一的方式在任何地方运行,无论是桌面、传统IT环境还是云端。容器具有小巧、快速和可移植的特点。与虚拟机不同,容器无需在每个实例中都包含一个客户操作系统,而是可以直接利用主机操作系统的功能和资源。
在接下来的内容中,我们将深入探讨基于容器的技术是如何工作的。
容器技术概述
容器技术并非新生事物。早在2008年,Linux内核就引入了控制组功能,这为今天我们所见到的各种容器技术奠定了基础,包括Docker、Cloud Foundry、Rocket等容器运行时。
为了理解容器的优势,我们通过一个例子来对比虚拟机和容器。
虚拟机部署方式
首先,我们来看传统的虚拟机部署方式。假设我是一名开发者,创建了一个Node.js应用程序,并希望将其部署到生产环境。
以下是虚拟机架构的组成部分:
- 硬件:物理服务器。
- 主机操作系统:运行在硬件之上的基础操作系统。
- 虚拟机管理程序:用于创建和运行虚拟机的软件。
即使我们只运行一个轻量级的Node.js应用,每个虚拟机也必须包含一个完整的客户操作系统以及相关的二进制文件和库。这使得虚拟机体积庞大。一个最小的Node.js虚拟机镜像可能超过400MB,而Node.js运行时和应用程序本身可能不足15MB。
当我们部署这个应用时,它会消耗一部分硬件资源。
接下来考虑扩展。如果我们创建该应用程序的两个额外副本,即使应用程序完全相同,每个新虚拟机也必须重复部署独立的客户操作系统和库。最终,三个虚拟机可能会耗尽硬件的所有资源。
此外,还存在环境一致性问题。开发者可能在MacBook上开发应用,当部署到生产环境的Linux虚拟机时,可能会遇到不兼容问题。这就是经典的“在我机器上能运行”问题,它阻碍了敏捷开发和持续集成/交付流程。
容器化部署方式
容器化解决了上述问题。创建和部署容器通常遵循一个三步流程。
以下是容器创建的核心步骤:
- 编写清单文件:这是一个描述容器内容的文件。例如,在Docker中是
Dockerfile,在Cloud Foundry中是manifest.yml。 - 构建镜像:根据清单文件,构建出包含应用程序及其所有依赖的不可变镜像。例如Docker镜像或ACI。
- 运行容器:从镜像启动一个可运行的容器实例,其中包含了运行应用所需的所有运行时、库和二进制文件。
容器运行在一个与虚拟机相似但更精简的架构上:
- 硬件:物理服务器。
- 主机操作系统:基础操作系统。
- 容器运行时引擎:取代了虚拟机管理程序,用于运行容器。例如Docker引擎。
运行时引擎本身会消耗一部分资源。
现在,我们来容器化Node.js应用。遵循上述三步流程后,我们得到了容器。关键优势在于,容器更加轻量,因为它们不需要包含客户操作系统,只包含应用所需的库和应用本身。
因此,当我们扩展部署三个相同的容器副本时,由于无需复制臃肿的操作系统依赖,它们消耗的资源更少。部署完成后,硬件上仍有充足的剩余资源。
容器在云原生架构中的优势
假设我的同事决定为Node.js应用集成一个第三方图像识别API,并为此创建了一个Python应用程序。我们的Node.js应用需要调用这个Python应用。
在虚拟机方案中,为了实现真正的云原生架构(即能够独立扩展不同服务),我可能需要释放一个虚拟机的资源来部署Python应用,这并不理想。
而在容器方案中,得益于其模块化特性,我们可以轻松地直接部署一个Python应用容器。它只会消耗少量额外资源。
容器技术的另一个重要优势是资源共享。如果某个容器进程没有充分利用CPU或内存,这些资源可以立即被同一硬件上运行的其他容器使用。
通过以上对比,我们总结了容器的核心优势:
- 可移植性:一次构建,随处运行。
- 易于扩展:轻量级特性使得快速水平扩展成为可能。
- 支持敏捷开发:通过标准化的构建和部署流程,促进了持续集成和持续交付。
总结
本节课中,我们一起学习了容器技术。容器通过将应用与依赖打包成轻量级、可移植的单元,简化了云原生应用的开发和部署。我们对比了虚拟机与容器的架构差异,理解了容器在资源利用、环境一致性和模块化部署方面的显著优势。
在下一课中,我们将介绍云存储。
027:专家观点 - 云计算组件 🧩
在本节课中,我们将聆听几位云计算应用专家的观点,了解他们在选择云计算资源(例如裸机服务器、虚拟服务器与容器)时所考虑的关键因素。
上一节我们介绍了云计算的基本概念,本节中我们来看看专家们如何分析不同计算组件的优劣。
虚拟服务器 (Virtual Servers)
虚拟服务器本质上是在一个操作系统内部运行另一个操作系统,例如在Linux之上运行Windows。因此,它们包含自己完整的操作系统,这使得虚拟机在外观和行为上非常类似于物理服务器。也正因为包含整个操作系统,它们通常体积庞大,达到GB级别。
虚拟机的可移植性较差,这源于其对底层操作系统、应用程序和库版本的依赖。这是在选择虚拟机时需要考虑的一点。
容器 (Containers)
在容器、虚拟服务器和裸机服务器之间做选择时,我通常首先考虑容器,因为其可扩展性和成本效益。
然而,这并不意味着容器总是最佳选择。例如,出于安全原因,您可能无法容忍您的容器与另一个客户的容器运行在同一台虚拟机上,这时您可能会选择配置自己的虚拟服务器。或者,您可能始终需要最佳性能,并且不想处理虚拟机管理程序开销或邻居干扰效应,这时您会选择裸机。
容器基于一个可在不同环境(开发、测试、生产)间共享的Linux基础镜像,这是容器的一大优势。容器的启动速度也非常快,达到毫秒级,而虚拟机则需要数秒。它们非常轻量,通常只有MB级别。
以下是容器相关的核心技术:
- Docker:用于创建和管理容器。
- Kubernetes 与 OpenShift:用于容器编排。
容器的一些引人注目的用例包括可以将工作负载分解为最小可服务单元的场景,例如微服务架构。这可以说是云原生架构的一项基础技术。
如果您希望拥有成本低廉且仅在需要时运行的东西,那么无服务器函数是一个完美的用例。在某些云提供商那里,他们甚至按毫秒级使用量收费。无服务器函数还能帮助您节省诸如修补操作系统之类的工作时间。
如果您希望实现云无关性,即拥有混合云设置,同时使用不同的云提供商,那么容器是一个非常好的选择,因为Docker可以在任何地方以相同的方式运行。
过去几年,我看到容器技术取得了长足进步,尤其是在企业领域。坦率地说,容器几乎可以运行您想投入的任何工作负载。当然也有例外,有时您需要在裸机中使用特殊的显卡,或者需要访问内核级设置等,这在容器中无法实现。但总的来说,除非有特殊需求,否则您很可能会使用容器或无服务器方案。
裸机服务器 (Bare Metal Servers)
裸机服务器基本上是单租户专用硬件服务器。这相当于我们传统的硬件部署方式。
其优点在于,您可以根据性能、安全性和可靠性的特定需求来优化服务器。然而,缺点在于按需扩展能力有限,因为硬件具有固定容量。此外,裸机服务器通常采用包月定价模式。
在某些用例中,裸机服务器是合理的:
- 需要极高性能的场景,例如游戏或实时分析。
- 法规或合规性要求规定必须使用专用计算环境的情况。
- 使用稳定且持续计算资源的应用程序。
如果您需要极致的速度和强大的处理能力,例如您正在迭代超音速飞机的设计,需要模拟其在风洞中的行为,并且需要重复此过程500次,这将处理海量数据。此时,您会希望使用集群中最强大的机器,并让它们尽可能紧密地协作,这就是裸机服务器的用武之地。
本节课中我们一起学习了云计算中的三种核心计算组件:虚拟服务器、容器和裸机服务器。专家们指出,容器因其轻量、快速和可移植性,已成为现代云原生应用的主流选择,但虚拟服务器在隔离性、裸机服务器在极致性能与专用性方面仍有其不可替代的价值。理解它们的特点和适用场景,是构建高效、经济云解决方案的关键。
028:云端存储基础 🗂️
在本节课中,我们将要学习云计算中存储服务的基础知识。我们将了解什么是云存储、它的主要类型、各自的特点以及适用场景。
概述
云存储是您在云端保存数据文件的地方。云服务提供商负责托管、保护、管理和维护云存储及其相关基础设施,确保您在需要时可以访问数据。
云存储的核心特性
云存储服务允许您根据需要扩展容量,通常按每千兆字节(GB)付费。存储成本因类型而异,但一般而言,存储的读写速度越快,每GB的成本就越高。
云存储的主要类型
云存储主要有四种类型:直接附加存储、文件存储、块存储和对象存储。
直接附加存储
直接附加存储,有时称为本地存储,是直接提供给云服务器的存储,实际上位于主机服务器机箱内或同一机架内。
这种存储速度很快,通常仅用于存储服务器的操作系统,尽管它也可以有其他几种用途。直接附加存储除了存储操作系统外不太适合其他用途的两个主要原因是:
- 它通常是临时的,意味着其生命周期与它所连接的计算资源相同。
- 它无法与其他节点共享。虽然您可以使用RAID技术,但其故障恢复能力不如其他类型的存储。
文件存储
文件存储通常以NFS存储的形式提供给计算节点。NFS代表网络文件系统,意味着存储通过标准以太网网络连接到计算节点。
NFS挂载的存储很常见,但由于数据通过以太网传输,它往往比直接附加存储或块存储慢。它的成本也往往低于直接附加存储或块存储。
文件存储的一个优点是它可以同时挂载或在多个服务器上使用。基于文件的存储是一种简单直接的数据存储方法,非常适合以桌面用户熟悉的层次化文件夹结构来组织数据。
块存储
块存储使用高速光纤连接提供给计算节点,这意味着读写速度通常比文件存储快得多且更可靠,使得块存储适合用于数据库和其他磁盘速度很重要的应用程序。
您通常以卷的形式配置块存储,然后可以将其挂载到计算节点上,计算节点会将其视为另一个硬盘驱动器。卷通常一次只能挂载到一个计算节点上。
对于文件和块存储,您可能还会听到术语 IOPS。IOPS代表每秒输入/输出操作次数,与存储速度有关,换句话说,就是数据从存储读取或写入存储的速度。我们将在后面的视频中更详细地介绍这一点。
持久性 是在配置文件或块存储时使用的一个术语,关系到所连接的计算节点终止后存储会发生什么。如果存储设置为持久,则它不会随计算节点一起被删除,意味着它及其数据将被保留并可挂载到另一个计算节点,但您需要继续为该存储付费。在某些情况下,您也可以将存储设置为随其挂载的计算节点自动删除。在这种情况下,它就变成了临时存储,您也将停止为该存储付费,但会丢失所有数据,除非数据在其他地方有备份。
在云中有多种备份数据的方法,但备份文件和块存储的一种方法是拍摄快照,即特定时刻的存储映像。快照创建通常很快,它们实际上不写入任何数据,或者更确切地说,它们创建元数据,不需要停机,后续快照仅记录数据的更改。它们非常适合将存储恢复到特定快照时的状态,但请注意,它们不能用于恢复单个文件。
对象存储
第四种存储是对象存储。这是一种不同类型的存储,因为它不附加到计算节点,而是通过API访问。
在所有存储类型中,对象存储就读写速度而言是目前最便宜也是最慢的,但对最终用户来说容量是无限的。与文件和块存储不同(您配置一定的存储容量,它会随着时间的推移而填满),对于对象存储,您可以不断向其中添加文件,它永远不会填满,您只需为使用的部分付费。
这使得对象存储成为存储各种非结构化数据类型的绝佳仓库,无论大小,包括文档、视频、日志、备份、物联网数据、应用程序二进制文件和虚拟机映像。
总结
本节课中,我们一起学习了云存储的基础知识。我们了解了云存储按需付费和可扩展的核心特性,并详细探讨了四种主要存储类型:直接附加存储(快速、临时)、文件存储(通过网络共享、成本较低)、块存储(高速、适合数据库)和对象存储(无限容量、通过API访问、成本最低)。理解这些类型的区别和适用场景,是有效利用云服务管理数据的关键。在接下来的视频中,将有关于不同类型存储的更详细信息。
029:文件存储详解 📁
在本节课程中,我们将深入探讨云计算中的文件存储。我们将了解其工作原理、特点、适用场景以及一个关键的性能指标:IOPS。
概述
文件存储是一种通过网络挂载到计算节点的远程存储解决方案。与直接附加存储相比,它通常成本更低、容错性更强,并且为用户减少了磁盘管理和维护工作。它非常适合需要多个计算节点共享数据的场景。
文件存储的工作原理
上一节我们介绍了直接附加存储,本节中我们来看看文件存储。与直接附加存储类似,文件存储也必须挂载到计算节点才能访问和存储数据。然而,文件存储通常更经济,对故障的弹性更强,并且用户需要进行的磁盘管理和维护工作更少。
文件存储从远程存储设备挂载。这意味着物理磁盘位于一个独立的、专门的硬件设备中,然后通过数据中心底层的基础设施连接到计算节点。
这些存储设备不仅对故障的容忍度极高,而且数据在其中也安全得多,因为它们通常提供加密和传输安全等服务。所有这些应用都由服务提供商管理。
网络连接与性能考量
文件存储通过以太网网络挂载到计算节点。这种网络与你收发电子邮件或浏览互联网所使用的网络类型相同,尽管它通常专用于存储任务。因此,文件存储有时也被称为网络附加存储(NAS)、网络文件存储或简称NFS。
以太网网络的一个问题是其速度可能波动。网络负载越重,其速度或带宽受到影响的可能性就越大。当然,云服务商会构建其存储网络以处理非常高的流量。但即便如此,也无法保证速度始终一致。因此,文件存储倾向于用于那些不要求网络速度持续保持高水平的负载。
文件存储的典型应用场景
文件存储的一个关键特性是,它可以同时挂载到多个计算节点上,被挂载的磁盘或卷在计算节点上看起来就像另一个驱动器。
这种能够同时挂载到多个计算节点的能力,使其成为需要某种公共存储场景的理想解决方案。以下是几个典型用例:
- 部门文件共享:团队成员可以访问和编辑同一组文件。
- 应用程序输入文件的着陆区:需要由应用程序处理的传入文件可以集中存放于此。
- Web服务访问的文件仓库:多个Web服务器实例可以读取相同的静态资源。
在这些应用中,连接网络速度的潜在波动通常不是大问题。当然,在成本是首要考虑因素时,你也可以将文件存储用于其他应用,例如数据库,但代价是速度。
理解关键性能指标:IOPS
当你配置文件存储时,需要考虑的一个关键因素是存储的IOPS容量。
IOPS 代表每秒输入/输出操作次数,指的是磁盘写入和读取数据的速度。请注意,这不是存储与计算节点之间网络的速度。
IOPS值越高,底层磁盘的速度就越快,但通常成本也更高。理解IOPS很重要,因为如果IOPS值对你的应用来说太低,存储可能会成为瓶颈,导致你的应用运行缓慢。反之,如果IOPS过高,你可能会为存储支付超出实际所需的费用。
为了帮助你理解,我们来看一个简单的例子。假设一个文件共享被挂载在30个不同的计算节点上,一个应用程序每分钟向该共享写入和请求数据60次。平均下来,每秒只有一次操作。通过这个简单的例子,你可以看到每个应用程序都有不同的IOPS需求。
总结
本节课中我们一起学习了云计算中的文件存储。我们了解到,文件存储是一种通过网络提供的共享存储服务,具有成本效益高、易于管理、支持多节点同时访问的特点。它非常适合文件共享、内容仓库等对网络延迟不敏感的应用。同时,我们引入了IOPS这一关键性能指标,它衡量了存储设备本身的数据处理能力,是配置存储时需要考虑的重要因素。
在下一个视频中,我们将详细讨论块存储,比较它与文件存储的异同,并分析在何种情况下通常会选择其中一种而非另一种。
030:块存储 📦
在本节课中,我们将要学习块存储,并了解它与云中文件存储的区别。我们将探讨块存储的工作原理、适用场景以及如何根据应用需求在块存储和文件存储之间做出选择。
块存储概述
块存储将文件分解成数据块,并将每个数据块作为独立的单元,通过唯一地址进行存储。与直连存储和文件存储类似,块存储也必须挂载到计算节点上才能被工作负载使用。
块存储可以从远程存储设备挂载,这使其具备极高的故障恢复能力。由于这些设备通常提供传输中加密和静态加密服务,数据安全性也更高。
块存储通过专用的光纤网络作为卷挂载到计算节点,信号在其中以光速传输。虽然构建这种光纤网络的成本高于提供文件存储的以太网,但这也使得块存储的价格通常更高。然而,其优势在于流量传输更快且速度稳定。
块存储与文件存储的对比
上一节我们介绍了块存储的基本概念,本节中我们来看看它与文件存储的关键异同。
以下是两种存储类型的共同点:
- 两者通常都来自服务提供商维护的存储设备。
- 两者通常都具有高可用性和弹性。
- 两者通常都包含静态和传输中的数据加密。
以下是两种存储类型的主要区别:
- 连接网络:文件存储使用以太网连接到计算节点,因此有时被称为网络附加存储或NFS存储。文件存储非常可靠,但连接网络的速度可能因负载而异。块存储通过高性能光纤网络连接,非常可靠且速度稳定。
- 挂载节点数:文件存储可以同时挂载到多个计算节点。块存储一次只能挂载到一个节点。
- 适用场景:文件存储适用于需要文件共享、工作负载不需要极快存储连接速度或成本是重要因素的场景。块存储则适用于需要持续快速访问磁盘的应用程序,例如数据库。
块存储的深入解析
块存储是一种将数据以原始块的形式写入存储,并通过存储区域网络由服务器访问的存储方式。服务器可以位于相同或不同的网络中,但它们都通过这个存储区域网络连接到存储。
以下是使用块存储的一些优势:
- 低延迟:块存储能为应用程序提供尽可能低的延迟。
- 高性能:适用于需要高性能或高IOPS的应用程序。
- 高冗余性:大多数块存储服务都内置了冗余能力,数据在卷之间是冗余的。这意味着即使某个卷或磁盘出现故障,也可以从其他地方恢复数据,而不会对应用程序造成任何影响。
文件存储的补充说明
文件存储与服务器的连接方式与块存储不同。所有文件或文件共享都位于同一网络上,该网络上的任何服务器都可以访问它们,因此它被称为网络附加存储。
文件存储具有高度可扩展性,可以在网络上拥有多个文件共享,并让所有服务器同时连接到它们。它支持多运行时访问,允许多个服务器同时访问单个文件共享,并且可以同时进行多次读写操作,而无需担心数据被覆盖。
如何选择存储类型
了解了两者的特性后,我们来看看如何根据具体需求做出选择。
以下是选择存储类型时需要考虑的应用场景:
- 选择块存储的场景:例如,在VMware配置中,需要为多个虚拟服务器提供启动卷;或者工作负载是事务型数据库或关系型数据库,需要极低延迟和高性能。
- 选择文件存储的场景:当数据混合了结构化和非结构化数据时,例如同时包含文本文件和媒体文件的Web托管服务器;或者需要一个协作空间,允许多个用户同时访问、协同工作并进行读写操作。
总结
本节课中我们一起学习了块存储的核心概念。块存储通过专用高速网络提供低延迟、高性能的存储访问,非常适合数据库等需要持续快速磁盘I/O的应用。它与文件存储的关键区别在于连接方式、可共享性以及适用场景。文件存储适合共享访问和成本敏感型工作负载,而块存储则专为对性能有苛刻要求的单一工作负载设计。在选择时,务必考虑应用程序的IOPS需求。虽然块存储和文件存储是传统的存储类型,但它们在云上和本地环境中对于不同类型的工作负载仍然非常相关且实用。
031:对象存储概述 🗂️
在本节课中,我们将要学习什么是对象存储,了解数据在对象存储中如何存储,以及它与文件存储和块存储等传统存储类型有何不同。
什么是对象存储?
对象存储是一种用于存储大量非结构化数据的云存储服务。与需要连接到特定计算节点才能使用的传统存储不同,对象存储通过API(应用程序编程接口)进行访问和管理。
对象存储的核心特点
以下是对象存储的三个关键特点:
-
通过API访问:您无需将对象存储连接到特定的计算节点。相反,您创建一个对象存储服务实例,并使用API来上传、下载和管理数据。这意味着任何可以调用API的程序都能直接使用对象存储。
代码示例:PUT /bucket-name/object-key -
成本低廉:对象存储的每GB成本通常比其他云存储选项更低,每月仅需几美分。具体成本取决于所使用的存储层级。
- 容量无限:与需要预先指定容量(GB/TB)的文件和块存储不同,对象存储按实际使用量付费。您可以持续上传文件,存储空间永远不会耗尽。
对象存储的结构:桶与对象
对象存储使用“桶”和“对象”来组织数据。
- 桶:类似于文件夹,您可以为其命名,并用不同的桶存放不同类型的对象。但桶内不能嵌套另一个桶。创建桶时,无需指定其大小,它会自动容纳您放入的所有数据,容量可以从几字节到数PB。
- 对象:即您存储的文件本身。对象被放入桶中,并以结构扁平的方式存储。每个对象都附带有元数据(关于数据的数据),例如对象ID、创建时间等,这有助于应用程序定位和访问对象。
对象存储的适用场景
对象存储非常适合存储静态的、非结构化的大量数据。所谓非结构化,是指数据不以层级式的文件夹或目录结构存储。
适合存储的数据类型包括:
- 文本文件、音频文件、视频文件
- 物联网数据、虚拟机镜像
- 备份文件、数据档案
对象存储不适用于:
- 运行操作系统
- 运行数据库等应用程序(因为这些场景中文件内容频繁变化,且需要高速读写)
服务等级与可用性
云服务提供商通常提供具有不同韧性和可用性级别的桶。
- 标准桶:数据可能只存储在一个数据中心内,适用于对高可用性要求不高或数据有特定地理位置要求的场景。
- 高可用桶:数据会在同一区域的不同数据中心(可用区)甚至多个区域中多次存储。这提供了最高级别的数据韧性和可用性,但成本也更高。
总结
本节课中我们一起学习了对象存储的核心概念。对象存储用于存储静态的文件或对象,数据通过API访问,按使用量付费,且容量近乎无限。数据存储在“桶”中的“对象”里,桶无法嵌套,也无需预设大小。它非常适合存储大量非结构化数据,如媒体文件、备份和归档数据,但不适用于运行操作系统或数据库。不同的存储桶类型在数据韧性和可用性上有所区别,以满足不同场景的需求和预算。
在下一节视频中,我们将深入探讨对象存储的数据层级和API。
云计算导论:P32:对象存储层级与API
在本节课中,我们将更深入地探讨对象存储的数据层级和访问接口。我们将了解对象存储如何根据数据访问频率划分不同的存储层级,以及如何通过标准化的API来访问和管理这些数据。
上一节我们介绍了对象存储的基本概念,本节中我们来看看对象存储的具体层级划分和访问方式。
对象存储桶通常关联着不同的存储层级或类别。这些层级的划分主要依据数据的访问频率。
以下是主要的存储层级:
- 标准层:用于存储需要被频繁访问的对象。此层级通常具有最高的每GB存储成本。
- 归档层:用于存储访问频率较低(例如每月仅访问一两次或更少)的文档。此层级的存储成本较低。
- 冷归档层:用于存储极少被访问的数据(例如每年仅访问一两次)。此层级的月度存储成本通常仅为每GB几美分甚至更低。
通常,你可以为数据设置自动归档规则。这意味着如果一个对象在一定时间内未被访问,系统会自动将其移动到成本更低的存储层级。该规则利用对象的部分元数据来判断何时应进行归档。
需要注意的是,对象存储不提供IOPS选项。与文件存储或块存储相比,对象存储的访问速度通常较慢,下载操作往往需要数秒甚至更长时间才能完成。对于提供冷归档层的服务商,从这些层级检索数据有时甚至需要数小时,因为数据可能被保存在离线介质中。如果你的应用程序需要快速访问文件,那么对象存储可能不是一个好的选择。
我们提到对象存储按每月使用的GB数计费,但也可能存在与数据检索相关的其他成本。这些成本通常也很低,但对于归档层或冷归档层中的数据,访问费用可能更高。因此,根据数据的访问频率将其放置在正确的层级中非常重要。
对象存储无需挂载到计算节点即可访问。相反,你通过应用程序编程接口来访问对象存储。
对象存储最常用的API称为S3 API。这是一个基于亚马逊AWS S3对象存储服务建立的标准。许多服务商都提供与其对象存储兼容的S3 API,这非常有用,因为它意味着开发者可以编写能够访问多个供应商对象存储的代码。
API本身是一个基于HTTP的RESTful API或RESTful Web服务。通过API调用,应用程序可以管理对象存储和存储桶,以及向其中上传或从中下载对象。
对象存储不仅适用于新应用程序,也可用于满足现有应用程序的需求。它还可以作为异地磁带备份解决方案的有效替代,用于备份和灾难恢复,从而缩短数据恢复时间。许多备份软件现在都包含使用对象存储将数据备份到云中的功能。与需要物理加载、卸载磁带并将其移至异地以实现地理冗余的磁带备份方案相比,对象存储效率更高。
本节课中我们一起学习了以下核心内容:
- 对象存储具有不同的层级,每个层级的费用不同。部分层级基于桶内对象的访问频率来划分。
- 对象存储按每月使用的存储容量(GB)计费,外加部分数据检索费用。
- 与文件存储或块存储相比,对象存储的成本要低得多。
- 与文件存储和块存储相比,对象存储的访问速度非常慢。
- 你可以创建规则,允许在对象不常被访问时自动将其归档到更便宜的层级。
- 对象存储使用API进行访问。
- 许多对象存储提供商都提供S3兼容的API,这意味着开发者可以创建适用于多个供应商对象存储解决方案的代码。
- 云中的对象存储提供了有效的备份和灾难恢复解决方案。
在下一个视频中,我们将介绍由块存储驱动的内容分发网络。
033:内容分发网络 (CDN) 🌐
在本节课中,我们将要学习什么是内容分发网络(CDN)。我们将了解其工作原理、核心优势以及它如何提升全球用户的网站访问体验。
内容分发网络(CDN)是一个分布式服务器网络,它根据用户的地理位置,向用户交付临时存储或缓存的网站内容副本。CDN将这些内容存储在分布式位置,从而缩短了网站访问者与网站服务器之间的距离。
CDN 的工作原理
上一节我们介绍了CDN的基本概念,本节中我们来看看它是如何具体工作的。
假设你的网站服务器位于达拉斯,而你的用户遍布全球,例如悉尼、伦敦、纽约和洛杉矶。当悉尼的用户访问你的网站时,其请求需要往返跋涉8600英里到达达拉斯的服务器,仅这个往返过程就可能产生约170毫秒的延迟。距离越远,延迟越高,网站加载速度就越慢。
CDN通过在全球各地部署多个端点(或称为“边缘节点”)来解决这个问题。这些节点缓存了来自源站(如达拉斯的服务器)的内容。
以下是CDN工作的核心流程:
- 用户首次请求某一内容时,CDN会从源站服务器(如达拉斯)获取该内容。
- CDN将该内容缓存到全球各地的边缘节点上。
- 当同一地区或其他地区的用户再次请求相同内容时,请求将被路由到地理位置上最近的边缘节点,直接从该节点获取内容,无需再访问遥远的源站。
核心机制公式化描述:
用户访问延迟 ≈ 用户到最近CDN节点的延迟,而非 用户到源站服务器的延迟。
通过这种方式,CDN极大地减少了内容检索所需的时间。
CDN 带来的主要优势
了解了CDN如何工作后,我们来看看它能带来哪些具体好处。CDN的优势可以分为直接优势和间接优势。
直接优势是显而易见的:
- 提升网站速度:这是CDN最主要的好处。用户从附近的节点获取内容,加载时间显著缩短,体验更流畅。
间接优势同样重要,它们体现在服务器端:
- 降低源站负载:由于大部分用户请求由边缘节点处理,直接到达源站服务器的流量大幅减少。这意味着源站服务器所需的处理能力和带宽容量可以降低。
- 提高可用性与正常运行时间:源站服务器压力减小,因过载而导致宕机的风险也随之降低,从而提升了网站的整体可用性。
- 增强安全性:用户不直接与源站服务器通信,这在一定程度上隐藏了源站,增加了攻击者直接攻击源站的难度,提供了“通过隐蔽性实现安全”的间接保护。
总结
本节课中我们一起学习了内容分发网络(CDN)。我们了解到,CDN是一个通过在全球部署边缘节点来缓存和分发内容的分布式网络。它的核心工作原理是让用户从地理上最近的节点获取数据,从而直接降低了访问延迟,提升了网站速度。此外,CDN还能为服务器端带来降低负载、提高可用性和增强安全性等间接好处。对于拥有全球用户的网站而言,使用CDN是优化性能、改善用户体验的关键策略之一。
034:云存储 💾
在本节中,我们将聆听几位云应用专家的观点,了解他们在选择云存储服务时考虑的关键因素。我们将学习如何根据项目需求,从成本、性能、可用性等多个维度评估不同的存储方案。
上一节我们介绍了云存储的基本概念,本节中我们来看看专家们如何在实际项目中做出选择。
选择云存储的考量因素
当为项目选择云存储时,我主要关注三个核心方面:成本、数据输入/输出的速度以及存储的可用性时长。存储选择可能相当复杂,通常需要组合使用不同类型的存储。首要问题是明确存储的用途:它需要多快?有多少人使用?使用频率如何?成本考量也很关键,且成本计算不仅涉及存储容量,还常常与数据访问的频率和数量有关。
因此,我的建议是:真正理解你使用存储的目的,然后将所有相关因素纳入考量,这将帮助你找到解决问题所需的正确存储方案,或多种存储方案的组合。
以下是选择云存储时需要考虑的关键因素:
- 成本
- 性能
- 安全性
- 操作的便捷性
云存储的主要类型
在决定云存储时,通常需要在文件存储、块存储和对象存储之间进行选择。
文件存储的接口对大多数人来说最为熟悉,它本质上就像一个本地计算机上的文件系统。它支持多个客户端同时挂载访问,这也是我过去选择它的主要原因。
块存储不支持并发访问,但它具有极低的延迟,通常是高性能密集型应用(如数据库)的首选存储类型。
另一方面,对象存储往往是处理大型、非结构化、不常修改数据时的首选,例如大型数据集、视频文件、数据库备份等。
存储可以通过多种方式分类。一种类型是对象存储,第二种是块存储,文件存储(如NFS)或数据库存储(SQL或NoSQL服务)也属于不同类别。在云计算中,你可以获得不同等级或类别的存储。
如果我的应用需要存储用户数据或某些配置,我会考虑云对象存储。云对象存储(如AWS S3)提供近乎无限的存储空间或“桶”。
如果我需要更快的速度,例如为数据库提供存储,那么我可能会考虑块级存储。这种存储基于光纤网络工作,因此比通过互联网访问的云对象存储要快一些。
第三类是文件存储。文件存储的缺点是比块存储稍慢。然而,由于文件存储可以挂载到特定服务器上,我能够将其用作多个应用和多个服务器的公共存储。
性能、成本与高级特性
使用对象存储,你可能获得较低的成本,但未必能获得最高或最低的延迟。因为在对象存储中,每次更新文件的微小部分(比如一个字母),都需要更新整个对象。你需要为整个更新过程付费,并且必须等待整个对象更新完成。
相比之下,使用文件存储,你能够在数据中插入内容,而且文件存储通常更紧密地连接到你的实际计算资源,从而可以获得更低的延迟。
另一种类型是块存储。在云中,你可以选择块存储优化的虚拟机,这些虚拟机在块存储和服务器之间具有极低的延迟。对于需要极低延迟的场景,这是一个很好的解决方案。
以下是一些其他需要考虑的方面:
- 安全与加密:理想情况下,你希望数据在静态(存储时)和传输中都被加密。
- 数据访问频率:从需要低延迟的频繁访问,到不频繁访问,再到冷存储甚至长期归档存储。
- 成本:更频繁的访问和更低的延迟通常意味着更高的成本。
- 业务需求:数据可能是不可变的或受保护的,以防止被修改或删除。
- 数据生命周期管理:如何自动化执行保留、移动、归档或删除旧数据的策略。
此外,一些云提供商现在推出了存储区域网络,这样你就可以将一大堆块存储作为一个SAN,从你的云虚拟机进行访问。
另一个需要考虑的是加密选项。幸运的是,目前云中的大多数存储解决方案都具备加密存储的能力,但你需要确认这是一个可用的功能。
还有一个选项是内容分发网络。如果你希望媒体内容(例如图片)尽可能靠近终端用户存储,以便他们在加载你的网站时能瞬间看到图片,那么CDN是一个选择,因为它将媒体内容复制到所有区域。
总结
本节课中,我们一起学习了专家在选择云存储时的核心思路。关键点在于:首先明确存储用途(用途决定需求),然后综合评估成本、性能(速度与延迟)、可用性、安全性以及数据生命周期管理等因素。云存储主要分为对象存储(适合海量非结构化数据)、块存储(适合高性能数据库)和文件存储(适合共享文件系统)三大类,每种类型都有其适用的场景和优缺点。理解这些基础概念和权衡因素,是为你项目选择合适云存储方案的第一步。
035:混合多云
在本节课中,我们将要学习混合多云的概念,并探讨企业为何以及如何采用这种策略。我们将通过具体的行业用例,来理解混合多云如何帮助企业实现灵活扩展、应用现代化和智能创新。
混合多云的定义
上一节我们介绍了云计算的基本模型,本节中我们来看看两种更复杂的云采用策略:混合云与多云。
混合云 是一种计算环境,它将一个组织的本地部署设施、私有云以及第三方公有云连接成一个统一的基础设施,用以运行该组织的应用程序。其核心是连接与统一。
多云 是一种云采用策略,它融合了来自不同服务提供商(跨越基础设施、平台或软件服务层)的多种云模型,包括公有云、私有云和托管云。例如,一家企业可能从A提供商处使用电子邮件服务,从B提供商处使用CRM应用,又从C提供商处获取基础设施。
因此,混合多云 意味着你能够利用不同服务提供商提供的、最优的云模型和服务,并让你的应用程序和工作负载在多个不同的云环境中无缝协同工作。
混合多云的应用场景
以下是企业可能希望采用混合多云策略的几个关键原因和场景。
场景一:云扩展
大多数人对云扩展都很熟悉,这是采用云的主要原因之一。以一个鲜花配送服务为例。
- 背景:该服务拥有本地基础设施,能够承受一定的用户负载。
- 挑战:在全年中,其负载会因特定节假日(如情人节、母亲节)而出现峰值。为了应对这些峰值,他们可以扩展本地架构,但这意味着高昂的前期成本和维护费用。
- 解决方案:利用云计算的弹性。他们可以采用混合多云策略,在负载激增时自动从云上调配资源进行扩展,在需求下降时自动释放这些资源。这实现了按需付费的成本效益。
虽然云扩展是云计算的通用概念,但混合多云能将其应用得更加精细,这引出了我们的下一个话题。
场景二:构建复合云
复合云指的是应用程序的各个组件分布在多个云环境中。让我们继续以鲜花配送服务为例。
- 背景:该服务总部位于欧盟,其应用主要包含三个组件:Web用户界面、计费API和会员奖励框架,最初都运行在欧盟的本地设施上。
- 挑战:对于北美客户,在退伍军人节或感恩节等美国本土节日期间,系统响应变慢。
- 解决方案:采用混合多云架构,将应用组件组合部署到多个云环境。
- 将会员奖励框架保留在欧盟的本地设施中。
- 将Web用户界面和计费API迁移到位于北美数据中心的某个云平台上。
这样,他们就能针对美国节假日灵活扩展相关组件,同时保持欧盟部分独立扩展。这实现了全球级别的精细化扩展。
场景三:应用现代化(以航空业为例)
许多传统企业的核心系统仍运行在本地。航空业就是一个典型例子。
-
背景:航空公司的订票系统可能仍运行在本地。
-
现代化步骤1:为了创造新的用户体验,他们开发了移动应用。该应用的移动后端可以部署在公有云上,并通过API与本地订票系统交互。公式如下:
移动应用 -> (公有云)移动后端 -> (本地)订票系统
这实现了基本的现代化,提供了新的用户入口。 -
现代化步骤2:进一步利用云改善用户体验。例如,处理航班延误。
- 挑战:航班延误是用户不满的主要来源,重新订票过程繁琐。
- 解决方案:在云端构建一个智能推荐功能。一旦航班发生延误,系统能通过移动后端实时为用户推荐并预订替代航班。这提升了用户体验和航空公司运营效率。
场景四:数据与人工智能(以航空业为例)
混合多云为处理海量数据和运行AI模型提供了强大平台。
- 背景:航空公司拥有数十年的历史运营数据,例如非计划性维护记录。
- 挑战:航空业中约30%的延误时间是由非计划性维护造成的。
- 解决方案:采用混合多云策略。
- 将本地庞大的历史数据与云端的机器学习或AI能力连接。
- 利用云的计算能力进行预测性分析,在故障或非计划性维护发生之前就获得洞察。
这能帮助航空公司提前安排维护,减少延误,从而提升运营效率和客户满意度。核心是利用 本地历史数据 + 云端AI算力 = 预测性洞察。
避免供应商锁定
除了上述场景,采用混合多云策略的另一个重要原因是避免被单一云服务供应商锁定。它提供了灵活性,允许企业根据需求变化(如成本、服务特性、合规要求),将工作负载从一个云平台迁移到另一个。
总结
本节课中我们一起学习了混合多云的核心概念及其应用价值。我们通过鲜花配送和航空业的例子,探讨了混合多云在云扩展、构建复合云、应用现代化以及数据与AI创新方面的四大应用场景。此外,我们也了解到这种策略有助于企业保持灵活性,避免供应商锁定。理解这些用例,是规划企业云战略的重要基础。
在下一节视频中,我们将了解什么是微服务架构,及其特点、优势和用例。
036:微服务架构 🏗️
在本节课中,我们将要学习微服务架构。这是一种将单个应用程序构建为许多松散耦合、可独立部署的小型服务的方法。我们将了解其核心概念、优势,并通过一个实际案例来理解其工作原理。
微服务架构概述
微服务架构是一种方法,在这种方法中,单个应用程序由许多松散耦合且可独立部署的较小组件或服务组成。这些服务通常拥有自己的技术栈,并在自己的容器中运行。它们通过API、事件流和消息代理的组合进行相互通信。
对于企业而言,这意味着应用程序组件可以由多个独立工作的开发人员更高效地开发和更新。团队可以为不同的组件使用不同的技术栈和运行时环境。面临过大负载的组件可以独立扩展,从而减少因必须扩展整个应用程序而产生的浪费和成本。
应用程序开发方式的演变
上一节我们介绍了微服务的基本概念,本节中我们来看看它是如何改变开发方式的。
过去,软件被构建为大型单体应用程序。一个开发团队需要花费数月时间,在一个公共代码库上构建一个大型应用程序。这些开发人员需要从头开始编写应用程序的每个部分。
如今,经过数十年的软件开发,已经存在大量现成的代码,开发人员可以将其用作应用程序的基础。这意味着他们不再需要从零开始编写每一行代码。
云开发平台为开发人员提供了一个代码生态系统,这些代码可以轻松、安全地集成到应用程序中。
现在,开发人员不再由一个团队构建一个庞大的应用程序,而是分成小型、独立的团队。他们编写被称为微服务的少量代码。
微服务的核心概念与容器
微服务将大型应用程序分解为其核心功能,例如搜索、推荐、客户评分或产品目录。每个功能都独立开发,但又在云开发平台上协同工作,共同构成一个功能完整的应用程序。
容器是每个微服务的分发方式,意味着它将代码运送到需要的地方。容器是即插即用的,因此,如果一个微服务对某个应用程序不起作用,开发人员可以将其取出并放入另一个,而不会破坏应用程序其余部分的功能。
微服务实战案例:Dream Game
为了更具体地理解微服务,让我们通过一个名为Dream Game的在线流媒体服务案例来观察其运作。
罗恩是一位足球迷,他使用一个名为Dream Game的在线流媒体服务。昨晚,他错过了观看自己球队关键的半决赛。幸运的是,他今晚可以在Dream Game上观看比赛。当他登录时,他看到的是所有Dream Game用户中最受欢迎的内容。经过一番搜索,他找到了他要找的比赛。但他真正希望的是能一键找到他的比赛。
幸运的是,Dream Game开发团队正在使用微服务为像罗恩这样的观众开发更好的用户体验。
以下是构成该应用的几个核心微服务:
- 内容目录微服务:容纳Dream Game提供的数百万场比赛。
- 搜索功能微服务:开发人员团队使用元数据描述每一块内容。这些元数据输入到第二个微服务——搜索功能中,确保罗恩的搜索结果被捕获并与Dream Game目录进行比较。
- 推荐微服务:捕获所有Dream Game用户中最受欢迎内容的数据。这就是生成罗恩首次登录时看到的主页的原因。
这三个微服务都位于各自独立的容器中,准备加入应用程序。但在它们协同工作之前,它们需要找到彼此。它们通过一种称为服务发现的机制来实现这一点,该机制为这些以及许多其他微服务创建了相互通信的路线图。
当微服务找到彼此时,它们使用应用程序编程接口(API)进行通信。因此,当罗恩搜索他最喜欢的足球队时,搜索微服务会通过API与内容目录微服务通信,告知罗恩正在寻找什么。
现在回到手头的目标:让罗恩一键找到他的足球比赛。负责推荐微服务的开发团队正在更新代码,添加一个分析算法。
利用分析技术,推荐微服务会将罗恩的观看历史和偏好与其他用户(包括足球迷以及罗恩所在地区和人口统计特征的观众)中的热门内容进行比较。由于开发人员不需要从头开始创建代码,他们能够在几天内部署这项新功能。
这些更新在后台进行,而其他微服务容器则正常运行。下次罗恩查看Dream Game时,他将不再仅仅看到最受欢迎或最新的内容,而是会看到一个个性化的播放列表。随着系统更多地了解他的观看习惯和偏好,这个列表会不断自我完善。
结果是:罗恩立刻找到了他最喜欢的球队的最新比赛。
总结
本节课中我们一起学习了微服务架构。微服务方法使开发人员能够并行地快速创新应用程序,并让像罗恩这样的用户专注于他们真正感兴趣的事情。在用户兴趣日新月异的今天,微服务帮助企业跟上客户步伐并与客户共同成长。
037:无服务器计算
在本节课中,我们将要学习无服务器计算的核心概念、关键特性、适用场景以及需要考虑的挑战。这是一种让开发者专注于业务逻辑,而无需管理底层基础设施的云计算模式。
概述
无服务器计算是一种将常见基础设施管理任务(如扩展、调度、打补丁和配置应用堆栈)卸载给云提供商的计算方法。这使得开发者能够将时间和精力集中在与其应用程序或流程相关的代码和业务逻辑上。
无服务器计算的核心特性
上一节我们介绍了无服务器的基本概念,本节中我们来看看它区别于其他计算模型的关键属性。
以下是区分无服务器计算的关键特性列表:
- 无需管理基础设施:开发者无需预置服务器、安装应用堆栈和软件,也无需运维基础设施。
- 按需执行与自动扩展:无服务器计算仅在每次请求时按需运行代码,并随着服务的请求数量透明地扩展。其核心模式是:
函数执行次数 ∝ 请求数量。 - 按使用付费:用户仅为实际使用的资源付费,无需为闲置容量付费。这与云上的虚拟机不同,虚拟机只要在运行(即使闲置)就会持续计费。
无服务器的工作原理
理解了关键特性后,我们来深入探讨其工作原理。本质上,无服务器对开发者抽象了基础设施。代码以独立的函数形式执行,每个函数在一个无状态的容器中运行。服务请求不需要先前的执行上下文,每个新请求都会触发一个新的函数实例。
让我们看一个场景示例。例如,你可以在网站前端和存储层之间部署一个无服务器平台来运行独立函数。其工作流程可以用以下伪代码描述:
# 伪代码示例:一个翻译函数
def translate_and_store(file, target_language):
translated_content = translate(file.content, target_language)
storage_link = upload_to_cloud_storage(translated_content)
return storage_link
具体过程是:用户通过网站前端上传文本文件到无服务器应用。该应用创建不同语言的翻译版本,然后将这些翻译后的文件存储在云存储中,并将链接返回给用户。
目前主流的无服务器计算服务包括基于 Apache OpenWhisk 的 IBM Cloud Functions、AWS Lambda 和 Microsoft Azure Functions。
无服务器计算的适用场景
值得注意的是,无服务器并非适用于所有应用或场景。你需要评估应用特性,确保其符合无服务器架构模式。
以下是适合采用无服务器架构的应用通常具备的一些特征:
- 短期运行的无状态函数:执行时间在秒或分钟级别。
- 季节性工作负载:具有波动的非高峰和高峰时段。
- 存在大量闲置时间的应用:生产量数据表明存在过多空闲时间。
- 基于事件的处理或异步请求处理:用于实现特定用例。
- 可构建为无状态函数的微服务。
无服务器架构非常适合于数据处理、事件处理、物联网(IoT)、微服务和移动后端等用例。鉴于其固有的自动扩展、快速部署以及不为闲置时间付费的定价模式,支持微服务架构已成为当今无服务器计算最常见的用例之一。
无服务器同样非常适合处理结构化文本、音频、图像和视频数据,用于完成诸如数据丰富化、转换、验证和清洗、PDF处理、音频标准化、缩略图生成和视频转码等任务。并行任务,如数据搜索、处理以及基因组处理,也非常适合在无服务器运行时上执行。
此外,无服务器也适用于处理各种数据流摄入,包括业务数据流、物联网传感器数据、日志数据和金融市场数据。
无服务器计算的挑战
最后,让我们看看无服务器计算中一些值得考虑的挑战。
- 不适用于长时间运行进程:无服务器工作负载设计为随工作负载扩展和收缩,但对于以长时间运行进程为特征的工作负载,管理传统的服务器环境可能更简单且更具成本效益。
- 潜在的供应商锁定:无服务器应用架构可能依赖于特定供应商,因此存在供应商锁定的风险,特别是在涉及身份验证、扩展、监控或配置管理等平台能力时。
- 冷启动延迟:由于无服务器架构会响应工作负载进行伸缩,有时为了服务新请求需要从零开始启动(即“冷启动”)。对于某些应用,这种延迟影响不大,但对于像低延迟金融应用这样的场景,这种延迟是不可接受的。
总结
本节课中我们一起学习了无服务器计算。它是一种由云提供商完全管理基础设施,开发者只需按需编写和部署函数代码的模型。我们探讨了其按需执行、自动扩展和按使用付费的核心优势,也分析了它在长时间运行任务、供应商锁定和冷启动延迟方面存在的挑战。理解这些特性和限制,有助于你判断何时采用无服务器架构是最佳选择。
038:云原生应用
在本节课中,我们将要学习什么是云原生应用,了解其核心架构、开发原则以及它相较于传统单体应用的优势。
简单来说,云原生应用是指从一开始就设计为仅在云环境中运行的应用,或者是根据云原生原则进行重构和重新配置的现有应用。
一个云原生应用由多个微服务组成,这些微服务作为一个整体共同构成一个应用。然而,每个微服务都可以通过自动化和编排流程进行独立的扩展和迭代。
这些微服务通常被打包在容器中。容器是软件的可执行单元,它将应用程序代码与其库和依赖项打包在一起,从而可以在任何地方运行。这种独立性使得云原生应用能够在不影响最终用户体验的情况下,进行频繁的迭代改进。
云原生应用不同于传统的单体应用,后者是由一个庞大的软件块构建而成。单体应用将用户界面、业务逻辑层和数据层紧密耦合在一起。
云原生应用示例 🧳
上一节我们介绍了云原生应用的基本概念,本节中我们通过一个具体例子来看看它的运作方式。
以一个旅游网站为例,说明云原生应用如何被使用。网站涵盖的每个主题,如航班、酒店、租车、特惠,都是一个独立的微服务。
以下是其运作特点:
- 每个微服务可以独立于其他微服务推出新功能。
- 特惠和折扣也可以独立扩展。
- 虽然旅游网站作为一个整体呈现给客户,但每个微服务保持独立,可以根据需要单独进行扩展或更新,而不影响其他服务。
云原生开发原则 ⚙️
了解了云原生应用的结构和优势后,我们来看看构建它们时需要遵循哪些核心原则。
无论是创建新的云原生应用还是对现有应用进行现代化改造,开发者都需要遵循一套一致的开发原则。
以下是关键的开发原则:
- 遵循微服务架构方法:将应用程序分解为单一功能的微服务。
- 依赖容器:以获得最大的灵活性、可扩展性和可移植性。
- 采用敏捷方法:通过基于用户反馈的快速迭代更新,加速创建和改进流程。
深入探讨:架构、优势与用例 🏗️
在本节中,我们将更深入地探讨云原生应用的关键概念、优势以及适用场景。
在传统世界中,我们拥有庞大笨重的单体应用。而在新世界中,我们的微服务运行在云上。观察架构图,我们可以看到:
- 云基础设施层:包括私有云、公有云和企业基础设施。云原生应用适用于混合云和多云场景。
- 调度与编排层:这一层关乎控制平面,例如 Kubernetes。
- 应用与数据服务层:这一层关乎支撑服务,能够将我们的应用代码与其他云上甚至本地的现有服务集成。
- 应用运行时层:这通常是传统意义上的中间件。
- 云原生应用层:这是核心所在。我们的应用代码在设计和交付方式上,与传统的单体应用截然不同。
那么,为什么云原生应用能够带来好处呢?它能够实现创新、提升业务敏捷性,并且从技术角度看,最重要的是实现了解决方案栈的商品化。
随着时间推移和技术成熟,许多服务实际上被重构到了这个栈的更底层。这意味着核心服务的重心开始降低,从而释放了顶层的创新空间。
何时应该构建云原生应用?答案是:所有在云上运行的应用都应该采用云原生应用的设计。这意味着我们的应用代码需要配备标准化的日志记录、标准化的事件,并且能够将这些日志和事件与一个标准目录匹配,以供多个微服务和云原生应用使用。我们最不希望看到开发团队各自决定日志和事件消息的格式,我们需要将其标准化和商品化。
我们还需要分布式追踪等功能。在微服务世界中,有许多移动部件,这意味着我们需要利用系统核心服务,如负载均衡、服务发现和路由。这些正是通过 Istio 等项目在这一层实现商品化的东西。随着 K native 等新项目的出现,这一趋势更加明显。
总而言之,云原生应用的核心优势在于实现企业级的大规模工程化。
本节课中我们一起学习了云原生应用的定义、其基于微服务和容器的架构、核心开发原则,以及它通过解耦和标准化实现敏捷性、可扩展性和创新能力的核心优势。在接下来的视频中,我们将了解 DevOps。
039:云端开发运维 🚀
在本节课中,我们将要学习开发运维(DevOps)的核心概念,了解它如何通过整合开发与运营团队、应用自动化流程来提升软件交付的效率与可靠性,特别是在云计算环境中。
什么是DevOps?🤝
开发团队需要尽可能可靠、高效地设计、开发和交付软件。运营团队则需要通过监控、预测故障、管理环境和修复问题来尽快识别并解决问题。将开发与运营相结合,并赋予监控、分析和优化瓶颈的能力,就形成了DevOps。这是一种协作方法,业务所有者、开发、运营和质量保证团队共同协作,以持续交付软件。
DevOps方法将敏捷和精益思维原则应用于组织中所有开发、运营或受益于业务软件系统的利益相关者,包括客户、供应商和合作伙伴。通过将精益原则扩展到软件供应链,DevOps能力通过加速客户反馈周期、统一企业内的度量和协作,以及减少开销、重复工作和返工来提高生产力。
DevOps的核心流程与实践 🔄
上一节我们介绍了DevOps的基本理念,本节中我们来看看其核心的流程与实践。采用DevOps方法,开发者可以在快速迭代中持续交付新功能和错误修复,企业也能抓住市场机遇,并缩短将客户反馈纳入产品的时间。
以下是DevOps流程涉及的关键实践:
- 持续交付:向客户交付经过精心设计、高质量的软件小增量。
- 持续集成:创建代码变更的打包构建,并以不可变镜像的形式发布。这里的“不可变”意味着当需要修改时,整个组件会被升级版本完全替换。
- 持续部署:让每个新的打包构建尽可能快地通过部署生命周期。
- 持续监控:使用工具帮助开发者了解其应用程序的性能和可用性,甚至在它们部署到生产环境之前。
- 交付流水线:一个自动化的步骤序列,涉及构思、编码、构建、部署、管理和持续改进等阶段,其中持续改进阶段会循环回到构思阶段。
DevOps与云计算的结合 ☁️
虽然DevOps可以应用于任何地方的应用程序,但当涉及到云就绪和云原生应用时,DevOps尤其具有强大的说服力。云计算平台拥有近乎无限的计算能力和可用的数据及应用服务,但也带来了自身的风险与挑战。DevOps的工具、实践和流程正帮助应对云带来的一些复杂性和挑战,使解决方案能够快速、可靠地交付。
让我们看看DevOps提供的一些核心能力,它们使得在云中构建和运行应用程序变得更加易于管理。
以下是DevOps在云环境中的关键能力:
- 自动化与可重复性:DevOps最佳实践使得以编程方式配置服务器、构建中间件、安装应用程序代码并完全自动化安装过程成为可能,这种方式是有文档记录的、可重复的、可验证的和可追溯的。
- 简化复杂部署:应用程序部署通常涉及相当大的复杂性。持续集成和持续部署的DevOps实践有助于创建完全自动化的部署流水线,这在应用程序开发生命周期中至关重要。
- 管理云原生系统:云原生应用构成了一个复杂的分布式系统,包含多个移动部件、独立的技术栈和快速的发布周期。DevOps原则对于定义人们如何以云原生方式协作构建、部署和管理应用程序至关重要。
- 低成本环境复制:借助自动化配置和持续部署的DevOps最佳实践,开发者、质量保证人员和其他利益相关者可以低成本地创建类似生产环境的测试环境,这在以前是无法实现的,从而同时提高了生产力和质量。
- 快速可靠的系统恢复:当系统遭到破坏或难以从自然灾害中恢复时,DevOps最佳实践使得能够快速、可靠地重建这些系统。
总结 📝
本节课中我们一起学习了DevOps如何作为一种协作文化和方法论,通过整合开发与运营、实施自动化流程(如持续集成、持续交付和持续部署)来加速软件交付并提高可靠性。我们特别探讨了DevOps在云计算环境中的关键作用,它提供了一套强大的原则、实践和工具,既能充分发挥云原生计算的潜力,也能帮助现代化现有应用程序以利用云的优势。
040:应用现代化 🚀
在本节课中,我们将要学习应用现代化的核心概念。许多组织在现有的、通常孤立于遗留系统中的应用程序上投入巨大,这些程序更新和维护起来既困难又昂贵。对这些应用进行现代化改造,可以为组织带来巨大收益,例如加速其数字化转型、利用新技术和服务,以及更快速地响应客户需求和市场变化。
云计算是应用现代化的三大核心要素之一。在本节视频的其余部分,我们将探讨应用现代化还包含哪些内容以及如何实现。
应用现代化的三大并行转型 🔄
上一节我们介绍了应用现代化的必要性,本节中我们来看看驱动现代化的三大关键转型。我是IBM云的Eric Minnick,我想谈谈应用现代化以及正在同时发生的三大转型。这三件事相互关联,它们共同改变了我们的架构、基础设施和工作方式。
如果我们回顾过去,会看到应用程序通常是单体式的。它们运行在物理服务器上,开发采用瀑布模型,即拥有漫长的规划、开发、测试阶段,一个项目可以规划一整年。这正是我们今天正在摒弃的模式。
现在,大多数组织的工作方式如下:
- 架构层面:采用某种分布式架构,例如几年前流行的面向服务架构。它由一系列相互通信的Web服务、后端数据库和前端界面组成。
- 基础设施层面:运行在某种虚拟机上。我们意识到,与其每次有新服务都要订购新服务器,不如将资源虚拟化以提高密度。
- 工作方式层面:采用敏捷开发,并尝试优化后续流程。
这大致是许多团队当前的状况,但并非他们的最终目标。
迈向未来的现代化路径 🛣️
接下来,我们看看迈向未来的阶段。我们正在对面向服务架构进行进一步改造,充分利用更动态的基础设施,将服务规模缩得更小,这就是微服务。
以下是现代化转型的具体方向:
- 架构转型:转向微服务架构。服务变得非常小且专注,从SOA中基于XML的繁重通信转向更多基于REST的通信。核心思想是将应用拆分成越来越小的独立部分,每个服务可以独立部署和变更。
- 基础设施转型:采用云。这里的“云”是一个广义概念,包括公有云和私有云。它提供了可编程、动态伸缩的基础设施。
- 工作方式转型:拥抱DevOps及相关实践,如站点可靠性工程。这强调开发与运维的协作,以实现快速交付和系统韧性。
你可能会认为这是三个独立的转型,但实际上它们紧密相连。例如:
- 微服务需要云:如果每次发布新微服务都需要订购、上架物理服务器,将无法获得微服务应有的上市时间优势和弹性优势。微服务期望能立即放入容器并动态运行和伸缩。
- 云青睐微服务:动态伸缩的优势在拥有众多可独立伸缩的小型服务时才能充分发挥。对于一个无法分布式的单体应用,云的优势就不那么明显。
- DevOps将其融合:开发人员追求速度,运维人员追求韧性。DevOps将两者结合。运维人员需要理解韧性,同时掌握开发技能来“编程”云基础设施。要充分利用新架构和基础设施,就必须采用新的工作方式,告别长达一年的项目计划,转向更敏捷、更能响应业务需求的方式。
因此,虽然许多组织同时进行这三项转型,但它们本质上是同一场变革的不同侧面。当它们不同步时,效果就会大打折扣。
总结 📝
本节课中我们一起学习了应用现代化的核心。应用现代化正是这场集大成的转型:从单体或面向服务架构转向微服务架构,采用云基础设施,并将工作方式现代化为DevOps和SRE。这是一个激动人心的时代,以整体、协同的方式推进这些转型至关重要。
041:云原生与新兴云趋势 🌟
在本节中,我们将聆听几位云计算领域专家的见解,了解他们眼中未来几年云计算的主要发展趋势与技术。专家们将重点讨论混合云、边缘计算、人工智能、无服务器计算、云原生架构、DevOps、数据与AI服务、网络安全以及应用现代化等关键主题。
混合云、边缘计算与人工智能 🤖
上一节我们介绍了云计算的基本模型,本节中我们来看看专家们预测的几大宏观趋势。
第一位专家指出了未来几年的三大趋势:
- 混合云:正如IBM所预测,许多企业和客户将从单一云提供商转向多个云提供商。这可能是多个公有云,或是公有云与本地私有云的组合。
- 边缘计算:边缘计算在云计算领域正变得日益重要。虽然“云”与“边缘”听起来不同甚至有些脱节,但在很大程度上,云计算将向边缘延伸。数据显示,到2025年预计将有750亿台设备联网,因此设备之间以及设备与服务器之间的通信将变得至关重要。
- 人工智能与机器学习:在云计算领域,利用机器学习和人工智能为我们做出决策的应用将越来越广泛。
无服务器计算 ⚡
接下来,我们探讨一个具体的技术趋势:无服务器计算。
无服务器计算是云计算的一个领域,开发者只需向云平台提供应用逻辑代码。这意味着:
- 你无需为任何服务器打补丁。
- 你无需管理基础设施的高可用性。
- 你无需配置多个可用区。
云服务提供商会为你处理所有这些运维问题。你只需提供代码,它就会按需运行。例如,每次与语音助手对话触发一个事件时,它就会触发一个云函数。这就是无服务器计算。开发者喜爱它,因为它消除了大量“无差别”的工作(即那些不能使你的应用独特的工作),从而可以专注于让应用独特的业务逻辑。
云原生架构 🏗️
在云原生与新兴技术方面,专家提到了云原生架构。
云原生架构包含以下关键趋势与技术:
- 微服务:将传统的单体应用程序拆分为细粒度的微服务,这带来了诸多优势。
- 容器与容器编排:最著名的是Docker和Kubernetes技术。
- 无服务器服务:可以极低延迟启动某些功能代码,而无需管理任何虚拟服务器。
“云原生架构”这一术语通常涵盖了这些技术的某种组合。
DevOps与开发流程 🔄
另一个重要的新兴趋势是DevOps。
在DevOps模式下,开发人员与运维团队的结合更加紧密。通过CI/CD(持续集成/持续部署)流水线,开发人员可以推送自己的代码并看到它在服务器或无服务器函数上实时运行。DevOps的定义有很多,其中一个有趣的定义是:它意味着开发人员与运维人员在进行对话,而不仅仅是像过去那样,开发人员交付出代码就结束。现在,开发人员会关注代码在生产环境中被维护的完整生命周期。
数据、AI与网络安全 🔐
云计算服务也在数据、人工智能和网络安全领域快速发展。
我们看到云服务商提供了全面的服务来构建数据管道、进行数据科学和人工智能应用。具体包括:
- 用于从零开始构建AI解决方案的低层级AI服务。
- 用于图像识别、语音应用等场景的、经过预训练的高层级AI解决方案。
网络安全是另一个不断进步的领域。我们必须时刻保持警惕并持续改进。云服务商正在不断推出改进措施,以保护你在云中的网络边界、计算资源和数据安全。
应用现代化 🚀
最后一个关键趋势是应用现代化。
随着云提供商推出各种强大的服务,企业开始思考:云提供商在某些应用功能上做得比我们自己更好。与其继续自行维护应用的这些部分,不如重写应用程序以利用这些云原生服务。
例如,现在已有提供转录或图像识别功能的云服务。与其自己管理推理和训练服务器、使用开源机器学习模型并自行训练,不如直接将图像放入云提供商的图像识别服务中。这样,你无需管理任何服务,就能直接获得结果。
本节课中,我们一起学习了云计算专家眼中的核心趋势:从宏观的混合云、边缘计算和AI集成,到具体的技术实践如无服务器计算、基于微服务和容器的云原生架构,再到提升效率的DevOps文化,以及强大的数据/AI服务、持续演进的网络安全和推动业务转型的应用现代化。这些趋势共同描绘了云计算灵活、智能和以开发者为中心的未来发展方向。
042:什么是云安全 - 第一部分 🔐
在本节课中,我们将要学习云安全的基础概念。随着企业向数字化转型并采用云计算技术,理解如何安全地使用云环境变得至关重要。我们将探讨云安全的重要性、面临的挑战、主要威胁以及核心的安全责任模型。
向云环境的过渡与安全需求
如今,许多组织正通过引入云计算技术迈向数字化转型。它们正在改变自身的基础设施,并整合基于云的工具与技术。
然而,向基于云的环境过渡可能带来一些不利后果。如果未能安全地使用基于云的技术,组织可能面临外部威胁,从而危及其业务安全。因此,为了在使用互联的云技术时获得最大收益,企业需要在技术上采用最佳的云安全流程。
云服务模型与安全挑战
云计算环境提供了不同的“即服务”模型,使组织能够卸载许多耗时的IT相关任务。例如:基础设施即服务 (IaaS)、平台即服务 (PaaS) 和 软件即服务 (SaaS)。
然而,在使用这些服务时,组织可能会遇到许多与数据安全相关的挑战。尽管第三方云计算提供商遵循安全最佳实践并确保其服务器的完整性,但数据资产管理仍然是使用这些服务的组织的责任。
随着云计算环境的发展,安全威胁也变得更加先进。这些威胁之所以针对云计算提供商,是因为数据在云中的流动和访问缺乏透明度。因此,组织在管理存储在云上的客户数据时,需要合规并拥有适当的授权。云基础设施的成功部署,取决于能否采取有效措施来抵御现代网络攻击。
您应该在所有云环境(无论是私有云、公有云还是混合云)中部署足够的云安全解决方案,以确保业务的连续性和安全性。
选择云安全解决方案的考量因素
识别合适的云安全解决方案需要考虑多种因素。以下是主要的考量点:
- 公有云环境中的可见性不足:在公有云环境中,很难跟踪组织外部谁在访问您的数据以及他们正在使用哪些云服务。
- 公有云环境中的多租户问题:多个客户的基础设施可能由同一个云计算提供商托管。当恶意攻击者针对其他企业时,您的服务可能会受到牵连。
- 访问管理与影子IT:在云环境中,您可能会发现很难限制来自任何设备和地理位置的、未经筛选的对您服务的访问。
- 资产配置错误:资产配置不当也是云环境中记录泄露的原因之一。这包括不恰当的隐私设置或保留默认的管理员密码。
云计算中的新兴威胁与风险
上一节我们介绍了选择方案时的考量,本节中我们来看看云计算环境中具体存在哪些威胁与风险。
- 内部威胁:由现任或前任员工、业务合作伙伴、承包商或任何过去曾有权访问系统或网络的人引起。他们可能随时滥用其访问权限。这类威胁对外部安全系统是不可见的,因此更加危险。
- 分布式拒绝服务攻击:DDoS攻击通过来自多个同步系统的流量使企业服务器过载,从而使其瘫痪。这种攻击通常利用简单网络管理协议来针对调制解调器、打印机、交换机、路由器和服务器等设备。
- 数据泄露:云面临的另一个关键风险是数据泄露。泄露可能是由于组织使用的云安全措施存在漏洞。恶意用户可能获得敏感数据的访问权并滥用这些信息。一次泄露可能给组织带来财务和声誉损失。
云计算中的安全责任模型
现在,让我们了解云计算中使用的不同安全模型。
共享责任模型是一个云安全框架,在该框架下,组织将某些IT安全责任移交给云计算提供商。云提供商和用户双方对安全的不同方面负责,他们共同协作以实现全面的安全覆盖。
针对IaaS、PaaS和SaaS,存在不同类型的共享安全模型:
- 在IaaS模型中,提供商负责其数据中心的物理基础设施安全。IaaS用户则负责软件(包括运行其应用程序所需的操作系统)及其数据的安全。
- 在PaaS模型中,提供商负责平台安全,包括操作系统、用户订阅和登录凭证。但用户需对在平台上生成的任何代码、数据或其他内容的安全负责。
- 在SaaS模型中,提供商几乎负责安全的各个方面,包括底层基础设施、服务应用程序以及应用程序产生的数据。用户仍负有一些安全责任,例如保护登录凭证。
本节课中我们一起学习了云安全的基本概念。我们了解到,虽然云计算带来了效率和灵活性,但也引入了独特的安全挑战,如可见性不足、多租户风险和内部威胁等。通过理解共享责任模型,我们可以明确在IaaS、PaaS和SaaS等不同服务模式下,用户与提供商各自的安全职责,这是构建有效云安全策略的基础。
043:什么是云安全 - 第二部分 🔐
在本节课中,我们将要学习云安全的核心组成部分,包括数据安全、访问控制、网络安全以及行业最佳实践。我们将探讨如何通过人员、流程和技术三个维度来构建强大的云安全体系,并了解当前云安全领域的主要趋势。
随着越来越多的企业将其工作负载迁移到混合云环境,威胁攻击面也随之扩大。这种扩张可能导致新的数据安全和合规性挑战。因此,你需要一个强大的、以数据为中心的网络安全计划来保护你的数据。
此外,你还需要在整个企业数据环境中,建立针对未经授权的访问、数据暴露或数据盗窃的集中式可见性和监控能力。
数据安全能力 🛡️
上一节我们介绍了云安全面临的挑战,本节中我们来看看如何通过具体的能力来保护数据。要保护数据安全,你可以从人员、流程和技术三个层面提升成熟度。
以下是你可以实施的一些关键数据安全能力:
- 识别关键资产:识别你最关键的数据资产、谁有权访问它们以及它们是如何被保护的。
- 防止数据丢失:通过检测、预防和执行策略违规来避免意外的数据丢失。
- 实施数据安全治理:建立流程、指标以及持续、稳定的数据发现和分类机制。
- 监控数据库安全:在混合云环境中强制执行数据保护和合规策略,这一点至关重要。
访问控制与身份认证 🔑
在云环境中,你的下一个关注点应该是访问控制和身份认证的管理。你需要制定云身份和访问管理策略,该策略应基于零信任架构、风险保护,并对任何用户访问任何资源进行持续的身份验证。
一个组织在构建云环境时应考虑以下几点:
- 按需现代化:根据你的业务需求,以你自己的节奏进行现代化改造。
- 逐步引入云IAM:在逐步引入合适的云IAM架构以补充或替换现有框架的同时,保留现有的本地投资和应用程序。
- 建立零信任模型:建立一个零信任实施方案,以提供集中式访问控制、保护客户机密性、减少内部威胁并保护你的远程资源。零信任模型旨在确保在正确的条件下,将正确的用户安全地连接到正确的数据,同时保护组织免受网络威胁。
- 实现可扩展性:使你的云IAM能够支持数百万用户或事务,而无需对基础设施进行重大修改。
云网络安全 🌐
云安全的另一个要素是云网络安全,它指的是用于保护公共云、私有云和混合云网络上数据的安全措施、技术、策略、控制流程。
当你将网络扩展到云环境时,会面临许多安全影响。为了满足现代网络安全需求,组织需要直接部署和管理构建在云上的网络安全。
以下是云网络安全带来的好处:
- 集中式安全监控与管理。
- 易于管理和更新精细化的策略。
- 实时检测并有效防御入侵、DDoS攻击和其他基于Web的攻击。
- 自动化配置与管理,有助于消除配置错误并保持对流量的控制。
- 加密服务,保护静态和传输中的数据。
- 集中式身份与访问的保护和管理。
云安全最佳实践 📋
接下来,让我们总结一下你可以遵循的云安全最佳实践。你可以遵循三个阶段中的一些关键步骤:首先是识别你的云使用状态和风险,其次是保护你的云系统,最后是响应攻击。
第一阶段:识别
此阶段包括识别你的数据如何被访问、检测未经授权的云使用、检查你的云服务配置、监控云数据被恶意使用的迹象。
第二阶段:保护
在第二阶段,你可以通过以下方式保护你的云系统:
- 分配保护策略。
- 加密敏感数据。
- 制定数据共享策略。
- 限制向未知设备共享数据。
- 实施机器人防护和缓解解决方案。
- 使用合适的反恶意软件解决方案。
第三阶段:响应
第三阶段提供了响应攻击和攻击尝试的最佳实践:
- 为高风险访问场景增加额外的身份验证和验证步骤。
- 为新的云服务添加新策略。
标准框架与新兴技术 🏛️
美国国家标准与技术研究院制定了一系列最佳实践和原则,以建立一个安全且可持续的云计算框架。
这些原则是NIST网络安全框架的五大支柱:识别、保护、检测、响应、恢复。
另一个支持网络安全框架的新兴云安全技术是云安全态势管理。CSPM解决方案旨在解决许多云环境中的一个常见错误,即配置错误。CSPM还通过帮助部署云安全的核心组件来解决其他问题。
这些核心组件包括:
- 身份和访问管理。
- 法规合规性管理。
- 流量监控。
- 威胁响应。
- 风险缓解。
- 数字资产管理。
当前趋势与未来展望 🚀
网络世界中云采用的巨大增长将促使网络犯罪分子将目标对准云环境中的组织。尽管组织正在采取充分的安全措施,但它们仍然容易受到网络攻击。
当前云安全的主要趋势包括:
- 多云策略,如网络安全网格。
- 零信任安全模型。
- 混合云和多云环境。
- 云原生工具和应用程序。
- DevSecOps的部署。
- 保护远程员工。
- 用于威胁检测的人工智能和机器学习。
- 关注隐私和数据保护法规。
本节课中我们一起学习了云安全的关键领域。我们从保护数据的核心能力出发,探讨了访问控制与身份认证的重要性,并深入了解了云网络安全的优势。接着,我们梳理了分阶段的云安全最佳实践,介绍了NIST框架和CSPM等标准与工具。最后,我们展望了云安全领域的主要发展趋势。构建全面的云安全策略需要从多个层面入手,并持续适应不断变化的威胁环境。
044:身份与访问管理 🔐
在本节课中,我们将要学习身份与访问管理(IAM)如何作为云安全的第一道防线,通过认证和授权用户来控制对云资源、服务和应用的访问。
根据Cybersecurity Insiders发布的云安全报告,网络安全专业人士最关注的云安全问题是数据丢失和泄露。其中,因员工凭证滥用和访问控制不当导致的未授权访问,被认为是云安全最大的单一漏洞,其次是不安全的接口和API。
用户类型 👥
一个全面的安全策略需要涵盖广泛用户群体的安全需求,包括组织用户、互联网及社交用户、第三方业务伙伴组织和供应商。用户主要分为三种类型:管理用户、开发用户和应用用户。
以下是各类用户的详细说明:
- 管理用户:包括云平台管理员、操作员和经理。这类角色通常负责创建、更新和删除应用及服务实例,并需要了解团队成员的活动。攻击者若获取管理账户,可从生产数据库服务实例中窃取数据,在客户域内部署恶意应用,甚至篡改或销毁现有应用。
- 开发用户:包括云应用开发者、平台开发者和应用发布者。开发用户被授权读取敏感信息,并创建、更新和删除应用。
- 应用用户:即云托管应用的使用者。
IAM的核心组件 ⚙️
上一节我们介绍了云环境中的主要用户类型,本节中我们来看看身份与访问管理的关键组件及其工作原理。
以下是IAM的关键组成部分:
- 认证服务:使部署在云上的应用能够基于一系列身份提供商对用户进行应用级认证。身份提供商包括:
- 云目录
- 社交身份提供商(如Google、LinkedIn、Facebook、Twitter)
- 企业托管身份提供商
- 云托管身份提供商
- API密钥:有时会通过向API传递API密钥或唯一标识符来识别调用应用或用户。
- 多因素认证:用于通过增加额外的认证层来防范身份盗窃,例如一次性密码或PIN码、证书、令牌,以及基于风险的认证(如用户位置变化、过往活动和偏好)。
- 云目录服务:用于在云环境中安全地管理用户配置文件及其关联的凭证和密码策略。云内的目录服务意味着托管在云上的应用无需使用自己的用户存储库。
- 报告:帮助提供以用户为中心的访问资源视图,或以资源为中心的用户访问视图。报告通常提供以下信息:哪些用户有权访问哪些资源、哪些用户的访问权限发生了变化、每个用户在何种条件下利用了哪些访问权限。
- 审计与合规:这是IAM框架中的一项关键服务,对云提供商和云消费者都至关重要。审计员使用这些流程来验证已实施的控制措施是否符合组织的安全策略、行业合规性和风险策略,并报告偏差。
用户与服务访问管理 🔧
IAM框架提供了强大的控制能力,本节我们将聚焦于用户与服务访问管理的具体能力。
用户和服务访问管理能力使云应用和服务所有者能够以最少的人工交互,配置和取消配置客户、合作伙伴和供应商的用户配置文件。这基于所有者定义的角色、组织和访问策略,简化了访问控制流程。
管理员或开发人员的用户账户可以访问敏感信息。为了降低这些账户被入侵的风险,您需要对这些用户的全生命周期进行最大程度的控制。
以下是一些有助于保护这些敏感账户的控制措施:
- 按角色配置用户:通过为每个用户在资源上指定角色来配置用户。
- 密码策略:控制特殊字符的使用、最小密码长度及其他类似设置。
- 多因素认证:例如基于时间的一次性密码。
- 即时取消访问权限:当用户离职或角色变更时,立即取消其访问权限。
云提供商通常提供身份访问和管理服务,包括创建访问组、将用户添加到访问组以及管理现有用户访问权限的能力。
访问组与访问策略 📋
了解了用户管理的基础后,我们来看看如何通过访问组和策略来高效地管理权限。
访问组 是为了将相同的访问权限分配给组内所有实体而创建的一组用户和服务ID,通过一个或多个访问策略实现。
访问策略 定义了账户中的用户、服务ID和访问组如何获得访问账户资源的权限。
一个策略包含以下部分:
- 主体:可以是用户、服务ID或访问组。
- 目标:您希望授予访问权限的资源或配置的服务产品。
- 角色:定义了允许在策略目标(即被授予访问权限的资源)上执行的操作。
与为每个用户单独分配访问权限相比,访问组提供了更简化的访问分配流程,并有助于减少账户中的策略数量。
总结 📝
本节课中我们一起学习了身份与访问管理(IAM)如何作为保护云安全的第一道防线。我们了解了云环境中的主要用户类型(管理用户、开发用户、应用用户),探讨了IAM的核心组件(如认证、多因素认证、目录服务、报告和审计),并学习了如何通过用户访问管理、访问组和访问策略来有效地控制和管理对云资源的访问权限。
045:云加密 🔐
在本节课中,我们将要学习云加密的核心概念、工作原理以及云服务提供商提供的不同加密服务。加密是数据安全防护体系中的最后一道防线,对于保护云端数据至关重要。
考虑到数据安全与隐私问题,尤其是在公共云环境中,加密扮演着关键角色,常被称为分层安全模型中的最后一道防线。这种保护不仅加密数据,还提供强大的数据访问控制、密钥管理和证书管理功能。
什么是加密? 🔑
上一节我们提到了加密的重要性,本节中我们来看看加密的具体定义。加密被定义为以某种方式扰乱数据,使其变得不可读。一个加密系统包含两个部分:加密算法和解密密钥。
- 加密算法:定义了数据将被如何转换以变得不可读的规则。
- 解密密钥:定义了如何将加密数据转换回可读数据。
加密确保只有授权用户才能访问敏感数据。当数据在未经授权的情况下被访问或截获时,数据将是不可读且无意义的。
云加密服务 🛡️
了解了加密的基础后,我们来看看云环境下的具体服务。云服务提供商提供多种云加密服务。这可能仅限于对识别为敏感的数据进行加密,也可能对所有上传到云端的数据进行端到端加密。数据在接收时被加密,解密密钥会交给客户,以便在需要时解密数据。
密钥需要被安全地管理。如果你丢失了密钥,你将无法读取你的数据。
数据的三种状态 🔄
数据需要在三种状态下得到保护:静态、传输中和使用中。
以下是针对这三种状态的加密保护措施:
- 静态加密:保护物理存储在数据库或存储层中的数据。根据应用和业务需求,有多种静态加密选项,例如块和文件存储加密、对象存储的内置加密以及数据库加密服务。
- 传输中加密:保护数据从一个位置传输到另一个位置时的安全。这包括在传输前加密数据、验证端点身份,以及在到达时解密和验证数据。安全套接字层(SSL)和传输层安全(TLS)是传输中加密的常用协议。它们不仅用于安全访问网站,也用于云内服务器与服务之间的数据传输。
- 使用中加密:保护在内存中进行计算时正在使用的数据。它允许在加密文本上执行计算,而无需解密数据。
云存储加密方式 💾
云存储加密可以是服务器端或客户端的。
以下是两种加密方式的对比:
- 服务器端加密:发生在云存储接收你的数据之后,但在数据被写入磁盘存储之前。对于服务器端加密,你可以创建和管理自己的加密密钥(称为客户提供的加密密钥),也可以使用云存储提供商提供的密钥管理服务来生成和管理你的加密密钥(称为客户管理的加密密钥)。
- 客户端加密:发生在数据发送到云存储之前。这样,用户可以使用云提供商不可见的加密密钥和算法,使得云提供商几乎不可能解密数据。
多云环境下的加密 🌐
鉴于当今大多数企业在多云环境中运营,需要在整个企业(包括本地、混合云和多云部署)中实施统一的数据保护策略。一些云提供商提供多云数据加密服务,其功能包括数据访问管理、集成密钥管理和复杂的加密技术。这些功能结合起来,提供了可扩展性和灵活性,有助于保护整个企业中最敏感的工作负载,无论数据位于何处。
使用多云数据加密控制台,你可以定义和管理访问策略、创建、轮换和管理加密密钥,并聚合访问日志。
密钥管理 🔐
加密并不能消除数据安全风险。它通过将安全风险转移到加密密钥本身,从而将风险与数据分离开来。这些密钥需要被管理和保护,以防范威胁,从而确保数据安全。
一些云提供商提供的密钥管理服务,有助于对云服务或客户构建的应用程序中使用的加密密钥进行生命周期管理。它们使客户能够加密静态的敏感数据,并轻松创建和管理用于加密数据的加密密钥的整个生命周期。由于密钥由客户持有,数据可以免受云服务提供商和其他用户的侵害。
以下是一些加密密钥管理的最佳实践:
- 将加密密钥与加密数据分开存储。
- 对密钥进行异地备份并定期审计。
- 定期轮换密钥。
- 对主密钥和恢复密钥实施多因素认证。
总结 📝
本节课中我们一起学习了云加密。我们了解到加密是保护云端数据的关键技术,它通过加密算法和密钥将数据转换为不可读的形式。数据在静态、传输中和使用中三种状态下都需要加密保护。云存储加密可分为服务器端和客户端两种方式。在多云时代,统一的数据加密策略和专业的密钥管理服务对于保障企业数据安全至关重要。记住,妥善管理你的加密密钥是确保加密有效性的核心。
046:云监控基础与优势 🛰️
在本节课中,我们将要学习云监控的基础概念、核心优势以及最佳实践。云监控是确保云上应用和服务稳定、高效、安全运行的关键。
基于云的部署可能非常复杂,监控整个应用和服务堆栈的性能可能耗时且消耗内部资源。这正是云监控解决方案发挥作用的地方。云监控解决方案评估数据、应用和基础设施的行为,以监控性能、资源分配、网络可用性、合规性以及安全风险和威胁。
上一节我们介绍了云监控的必要性,本节中我们来看看云监控的具体内涵与核心价值。
什么是云监控?🔍
云监控不仅仅是自动化工具,它还包括为分析、跟踪和管理基于云的服务及应用而需要落实的策略、实践和流程。它旨在提供可操作的洞察,以帮助提高可用性和用户体验。
云监控的核心优势 💪
以下是云监控能够带来的主要好处:
- 加速诊断与解决:帮助加速性能事件的诊断和解决。
- 控制成本:控制监控基础设施的成本。
- 主动预警:通过主动通知,减轻异常情况的影响。
- 洞察动态微服务:为动态微服务监控提供关键的Kubernetes和容器洞察。
- 全面故障排除:对您的应用和基础设施进行故障排除。
云监控解决方案旨在让组织对其整个基于云的基础设施拥有可见性和控制力。它们提供实时数据,对虚拟机、服务、数据库和应用程序进行全天候监控。
云监控解决方案的关键能力 📊
上一节我们了解了云监控的优势,本节中我们来看看一个成熟的云监控方案应具备哪些关键能力。
- 多层可见性:对跨所有基于云的应用和服务的应用、用户及文件访问行为具有多层可见性。
- 高级报告与审计:具备高级报告和审计能力,以确保符合监管标准。
- 大规模性能监控:支持跨多云和混合云环境的大规模性能监控集成。
云监控工具的分类 🧰
云监控工具和解决方案的一种分类方法是将其分解为基础设施监控、数据库监控和应用性能监控。
- 基础设施监控工具:帮助识别小型和大型硬件故障及安全漏洞,以便开发人员和管理员在问题影响用户体验之前采取纠正措施。
- 数据库监控工具:帮助跟踪进程、查询和服务可用性,以确保数据库管理系统的准确性和可靠性。
- 应用性能监控(APM):衡量应用程序的可用性和性能,提供在应用环境中排查问题所需的工具。APM解决方案有助于改善用户体验、满足应用和用户的服务水平协议(SLA)、最大限度地减少停机时间并降低总体运营成本。
云监控最佳实践 🏆
为了从基于云的部署中获得最大收益,您可以遵循一些标准的云监控最佳实践。
以下是值得关注的关键实践:
- 利用终端用户体验监控:采用终端用户体验监控解决方案,从最终用户的角度捕获应用程序的性能。这些解决方案监控用户旅程,以跟踪不同条件下的应用响应时间和使用频率等参数。这些洞察将帮助您显著改善客户体验。
- 统一监控平台:考虑将您基础设施的所有方面(无论是在私有云、公有云还是混合云中)都纳入一个统一的监控平台。这可以帮助您在一个地方管理所有关键绩效指标(KPI),并完全了解性能优化情况。
- 跟踪资源使用与成本:使用能帮助您跟踪云资源和服务使用情况及成本的监控工具。
- 提高监控自动化:增加云监控的自动化。这可以帮助您获得显著的运营效率。
- 模拟故障场景:模拟中断和违规场景,以评估您的监控工具在捕获故障和发出警报方面的表现如何。
总结 📝
本节课中我们一起学习了云监控的基础知识。对于希望利用云技术优势的组织而言,云监控必须成为优先事项。它将帮助您管理和优化云资源以实现成本与性能的最佳平衡,并创造更好的客户体验。
047:不同行业垂直领域的案例研究 🌩️✈️🍇
在本节课中,我们将通过几个真实的商业案例,了解云计算在不同行业中的应用及其带来的业务影响。这些案例将展示企业如何利用云技术解决特定挑战、提升效率并创造新的价值。
上一节我们概述了案例研究的目标,本节中我们来看看第一个案例:气象服务行业。
气象公司:精准预报与全球扩展 🌍
气象公司的使命是绘制地球大气图,并基于此生成最准确、最精细的本地化天气预报,分发给全球数百万的消费者和设备。天气难以预测,因此系统需要能够像天气变化一样快速地进行扩展和收缩。
以下是气象公司面临的核心挑战与云解决方案:
- 业务规模与波动性:日常负载为3000万独立用户,但在恶劣天气期间,用户量可能激增至1亿以上。系统需要处理每天2500亿次的预报请求,API平台需支撑约每秒15万次的请求。
- 关键性要求:产品必须快速、可靠地运行,否则可能危及人们的生命安全。
- 云迁移效益:该公司迁移至IBM Kubernetes服务后,获得了显著收益:
- 开发运维效率提升:DevOps流程将工作流和管道减少了约80%。
- 弹性伸缩能力:在飓风等事件中,能够轻松、无缝地随IBM云扩展,实现“随天气变化而扩展”。
- 管理服务优势:作为托管服务,它解放了团队,使其无需手动维护系统,可以专注于其他工作。
- 自动化与安全:获得了内置的自动化安全功能,IBM安全团队会主动通知任何安全漏洞。
通过IBM云的全球覆盖能力,结合自身的技术,气象公司得以扩展其产品和服务,更好地保护全球人们的安全。
了解了气象行业对弹性和规模的需求后,我们接下来看看航空业如何利用云技术改善客户体验。
美国航空:提升航班异常处理体验 ✈️
当航班取消或发生计划外情况时,美国航空希望创建一个系统,让客户能够主动看到替代的出行选项,从而在客户选择的渠道上,以自动化方式为其提供更好的抵达目的地的体验。
以下是美国航空实现这一目标的关键步骤:
- 业务驱动力:飓风、风暴等自然事件会严重影响客户。传统解决方案的推出存在风险,而云技术提供了应对此类场景所需的能力。
- 技术选择:采用微服务等云技术,可以将复杂问题分解为更小、更易理解和开发的部分。
- 战略认识:公司意识到,为了跟上客户的期望,现在就必须采用这类技术。
通过云平台,美国航空能够更灵活、快速地开发和部署服务,从而在关键时刻为客户提供更优的解决方案。
看过了服务行业的案例,我们再将目光转向制造业,看他们如何利用云驱动数字化转型。
三菱电机:加速产品上市与数字化转型 🍇
在三菱电机工作充满挑战,因为技术发展日新月异,公司也正同步走在数字化转型的道路上。客户要求更快的产品上市时间和更广泛的产品组合,公司需要跟上节奏,在最短时间内提供最好的服务和产品。
以下是三菱电机的云转型实践:
- 云平台选择:在IBM云上部署了SAP S/4HANA,因为它能提供具有成本效益且可扩展的基础设施。
- 业务模式转变:公司正在从产品驱动型向服务驱动型转变。
- 具体收益:
- 财务部门:能够实时洞察财务报表,这是过去所没有的。
- 供应链与采购部门:通过仪表板,能够及时做出决策。
云计算为三菱电机提供了加速创新和优化内部运营的关键支撑。
最后,我们来看两个传统企业如何通过云迁移实现业务独立与聚焦核心价值。
传统企业的云迁移之路:Welch食品与Liquid Power 🏭
Welch食品:聚焦核心价值
Welch食品是一家有150年历史的合作社,由农民所有。其IT系统是业务的核心,连接所有制造系统和ERP数据。
以下是他们的云迁移策略:
- 循序渐进:从私有云开始旅程,同时评估新应用是否适合公有云。
- 策略核心:逐步将非关键任务系统迁移到公有云,让专业的人做专业的事,从而使自身团队能专注于公司的核心价值。
Liquid Power:实现独立运营与竞争优势
Liquid Power是一家销售管道流体改性剂的公司。在成为伯克希尔·哈撒韦旗下独立公司时,面临如何在没有自建基础设施或SAP经验的情况下运营的挑战。
以下是他们的决策与收获:
- 关键决策:在咨询多位CIO和IT专业人士后,一致认为应该选择云而非本地部署。
- 迁移收益:
- 竞争优势:整个迁移到云的过程带来了竞争优势。
- 敏捷与可扩展性:基于IBM云的SAP解决方案具有可扩展性,公司能够以更快的速度实施和变更。
本节课中我们一起学习了云计算在气象、航空、制造和传统食品/工业等不同垂直行业的应用案例。我们看到,无论是应对极高的流量波动、改善客户服务、驱动数字化转型,还是实现业务独立与聚焦核心,云计算都提供了弹性、敏捷性、成本效益和创新能力等关键优势,帮助企业解决实际挑战并把握新的机遇。
048:云计算领域的职业机遇与岗位角色 🚀
在本节课中,我们将要学习云计算领域当前的人才需求状况,并详细介绍该领域内几种常见的核心岗位角色及其职责与技能要求。
随着越来越多的企业将关键业务流程和应用迁移到混合云基础设施上,云计算已成为企业数字化转型战略的关键组成部分。因此,市场对合格的云计算专业人才需求旺盛。Grandview Research估计,云计算市场将以14.1%的年复合增长率增长,到2030年收入将达到15549.4亿美元。雇主的需求超过了合格候选人的数量,Gartner Talent Neuron数据库对需要云计算技能的职位招聘难度评分为78分,这意味着雇主很难为云技术相关职位找到合适的申请人。
该领域内有许多专业方向。以下是当前一些常见角色的介绍。
常见云计算岗位角色
以下是云计算领域内几种核心的技术岗位及其主要职责。
-
云开发人员 / 云软件工程师
- 他们参与软件开发生命周期的所有阶段,负责编写、测试和维护代码。
- 他们需要处理应用程序的前端和后端,以及应用程序运行所依赖的平台和系统。
- 云开发人员需要具备技术技能、业务知识,并至少熟悉一家主流云服务提供商。
- 所需技术技能通常包括:数据结构、分布式系统、操作系统和算法知识;数据库使用经验;熟练掌握常用的Web应用开发语言,如
Python、JavaScript、Java、HTML和CSS。
-
云集成专家
- 他们负责将新的云服务、应用程序和基础设施集成到组织的内部系统和现有云服务组合中。
- 这些专家评估不同解决方案在内外系统集成方面的影响和权衡,优化集成和用户体验,并确保性能标准符合与企业达成的服务级别协议。
-
云数据工程师
- 他们负责设计、开发和部署可扩展的数据管道和数据服务。
- 他们致力于将新的数据管理技术和软件工程工具集成到现有基础设施中。
- 其职责包括:理解现有系统,以推荐不同数据集的自动化集成方案;与数据科学家和研究人员合作开发预测模型和概念验证;推广最佳实践,帮助团队加速数据消费和理解;通过引入新的工程流程和工具来提高整体效率。
-
云安全工程师
- 他们提供保护组织系统和应用程序数据的机密性、完整性和可用性所需的系统和流程方面的专业知识。
- 他们确定安全要求,规划、实施和测试安全系统,执行威胁模拟以检测潜在风险,并推荐能够增强基于云的环境安全性的创新技术。
- 云安全工程师需要深入了解云平台和服务、软件设计模式以及DevOps工具和方法论。
-
云DevOps工程师
- 他们与开发和运维团队协作,为软件和更新创建可靠且快速的发布管道。
- 这通常涉及:创建自定义自动化工具;构建和维护配置与部署框架;跟踪设计缺陷并为开发人员自动化调试过程;维护和部署基于Web的应用程序;监控安全问题;根据预期的业务成果衡量性能。
- 容器化专业知识日益成为DevOps工程师的必备技能。
-
云解决方案架构师
- 他们致力于将业务需求转化为应用架构和设计。
- 云架构师角色所需的一些技术技能包括:对云平台和服务的深入了解;对软件设计模式的深刻理解;了解DevOps工具和方法论;良好的网络知识;对关键安全概念的高层次理解。
- 解决方案架构师与云开发人员、网络专家、安全工程师、集成专家和DevOps工程师密切合作,共同架构和设计解决方案。
学习资源与路径
上一节我们介绍了主要的岗位角色,本节中我们来看看如何获取相关技能。有多种资源可用于学习云技术,其交付形式多样,包括讲师指导课程、自定进度的在线课程、在线视频、书籍以及技术社区论坛。
许多云服务提供商都设有专门的学习门户,提供涵盖其全部云技术和服务的广泛资源。他们提供以下支持:
- 学习路径:根据特定的职业角色提供相应的学习资源。
- 动手实验:提供交互式学习资源,可按角色、级别或产品进行筛选。
- 免费试用:提供其产品和服务套装的免费试用。
本节课中我们一起学习了云计算领域强劲的人才市场需求,并详细了解了云开发、集成、数据工程、安全、DevOps和解决方案架构等核心岗位的职责与技能要求。同时,我们也认识到,通过主流云厂商提供的丰富学习路径和资源,可以系统地构建相关技能,为进入这一高增长领域做好准备。
云计算导论:05_02_03:专家观点:云计算就业市场 💼
在本节中,我们将聆听几位云计算应用专家的观点,了解云计算领域的就业市场现状、为有志进入该领域的人士提供的机会,以及他们对未来机遇的展望。
随着越来越多的公司采用某种形式的云服务并变得更加“云化”,对于有抱负的软件开发者而言,机会并不缺乏。
以下是云计算领域一些主要的职业角色:
- 云架构师:负责思考如何设计应用程序架构。需要指出的是,为分布式云环境开发应用,与在单一服务器上开发单体应用,其架构思路大相径庭。这是一个非常突出的角色。
- 数据工程师:专注于构建数据管道,使数据能够从源数据库和其他存储系统流向可能大规模部署在云上的数据科学模型。
- 云安全工程师:这个角色非常重要,其职责是确保云环境的各个层面对于开发者和最终用户都是安全的。
因此,对于考虑进入云计算领域的人来说,机会非常多。
你可能会惊讶于仍有大量公司尚未上云。但很明显,它们最终都会转向云端,原因正如我们之前讨论过的,云在诸多方面都更具优势。然而,目前市场上没有足够的人才来满足所有这些需求,并且这种需求将持续增长。
实际上,关于云的知识浩如烟海,一个人不可能全部掌握。所以,如果你能深入掌握一两个云相关的领域,就已经能为某些公司创造巨大价值。
例如,即使你只是对某一存储服务和某一计算服务有深入或不错的了解,这对许多公司来说就已经非常有价值了。对于刚起步的人,我建议:
获取一项认证。我最初在云领域毫无经验,但通过获得一项云认证,我立刻在招聘者眼中变得更为突出,并因此获得了一份工作。所以,如果你的简历上缺乏相关经验,可以从获取认证开始。
根据你的兴趣领域,你可以进入云计算下的不同方向:
- 如果你喜欢编程,可以成为一名云应用开发者。你需要掌握前端和后端技术知识,如 Python、Java、Angular、React 等。同时还需要具备数据库技能,包括关系型数据库(如 SQL、MySQL)和非关系型数据库(如 HBase、MongoDB 等)。
- 机器学习和人工智能的需求正在快速增长。你需要对机器学习概念有良好的理解,并具备处理和操作大数据的能力。你可以选择成为大数据科学家或机器学习工程师。
- 市场也需要专精于云安全技能的专家。这些专业人士需要理解云安全,并能有效利用各组织提供的云安全工具。
- 云计算的另一个机会领域是 DevOps。DevOps 工程师需要理解 Docker、Kubernetes、GitHub 等工具,并应专注于理解 CI/CD 流水线,实现开发和部署过程的自动化。
总而言之,云技术领域存在着无数的职业路径,包括为拥有或没有学士学位、或拥有非技术类大学学位的人提供的专业选择。公司们难以找到足够多的受过云技术培训的人才,因此机会和需求无疑是存在的。此外,各公司也正专注于通过内部再培训和技能提升来满足这一需求。像 Coursera 这样的平台也致力于帮助没有大学学位或正在转行的人们,获得存在于云技术领域的这些工作机会。
在本节中,我们一起探讨了云计算就业市场的广阔前景、多样化的职业角色以及入行的实用建议。专家们指出,市场需求旺盛而人才供给不足,这为初学者和转行者提供了绝佳的机会。通过专注于特定技能、获取认证,并选择符合个人兴趣的细分领域,任何人都可以开启在云计算领域的成功职业生涯。
050:您的云计算职业生涯 🚀
在本节课中,我们将聆听多位云计算应用专家的见解,共同探讨云计算领域的职业机会,例如云开发工程师、架构师、站点可靠性工程师或网络专家。专家们将分享宝贵的入门建议与职业发展路径。
入门基础:理解核心差异
首先,云原生领域非常多样化,其复杂性可能令人望而生畏。当你看到云原生计算基金会展示的、包含不同层级和众多解决方案的图谱时,可能会迅速感到不知所措。
因此,我给任何进入云计算领域的人的第一条建议是:扎实掌握和理解基础知识。
你需要思考,为云环境开发应用与在你的笔记本电脑、单台服务器或小型集群上开发有何不同。具体来说,应关注如何为云计算世界设计不同的应用架构,以及如何将其拆分为多个相互通信的小型服务,而不是构建一个庞大的单体应用,并理解这样做的重要性。
实践路径:从学习到项目
上一节我们强调了基础的重要性,本节中我们来看看如何通过实践来巩固学习。
如果你想从事云计算相关职业,首先要认识到:几乎所有实际专业人士使用的工具都是可获取的。其中许多是开源的,许多都有免费版本,可以直接在互联网上找到。
因此,我认为最重要的事情就是动手实践。使用专业人士使用的工具,开始学习。互联网上有大量免费的教育资源和材料,足以让你学到绝大部分所需知识。但仅仅阅读是远远不够的。
所以,请使用这些工具、运行代码、编写代码、做任何你需要做的事情。坦率地说,如果你能开始创建自己的项目,这在我看来将成为吸引招聘人员的最重要因素之一。我认为,持续学习并始终将所学应用于项目(无论是在家、在工作还是在学校的项目)至关重要。
我给初学者的第二条建议是:尝试不同的云平台,观察在这些不同平台上如何设计和构建应用。通过研究不同的架构,你可以学到很多。
职业启动:分步行动指南
理解了基础并开始实践后,接下来我们系统性地看看如何启动云计算职业生涯。
以下是启动云计算相关职业的具体步骤:
- 自主学习:从不同来源开始自学。可以从学习基本的云概念入手。
- 探索机会:了解云计算提供的各种职业机会。
- 选择方向:一旦明确最感兴趣的职业方向,就报名参加相应的专业课程。
- 项目实践:通过创建自己的项目并将其托管在GitHub仓库中,来获取扎实的知识。
- 获取认证:对自己的技能有信心后,获取认证总是一个好主意。
- 保持规划:随时了解公司中的不同机会,并保持职业规划。
专家建议:认证、实践与持续学习
综合多位专家的观点,我们可以总结出以下关键建议。
关于认证的价值:
我给那些考虑成为云架构师但缺乏多年经验的人的建议是:先从获取一个或几个认证开始。这将使你立即在招聘人员面前获得认可。即使你没有在生产环境中亲身犯错的实战经验,你也将能够理解服务的高层概念,并在需要时深入细节。
关于实践的重要性:
在云计算开发中,你必须适应持续学习。所有服务都在不断变化,你很难成为某个领域的永久专家,因为一切都在更新。因此,要适应所有的不确定性。我建议从一家或多家云提供商(如IBM、AWS、微软或谷歌云)获取认证。为此,我建议利用像Coursera提供的性价比高的在线课程,以确保你获得通过认证考试以及胜任目标工作所需的知识。
关于持续学习:
我建议用一些实践经验来补充你的认证,这些经验可以通过工作获得,也可以通过利用Coursera上的指导项目获得,甚至可以通过实验自己的动手项目来获得。以Coursera的指导项目为例,它们旨在让你在大约两小时内获得某项技能的实践经验。在云中尝试各种操作,动手实践,在云中启动一台虚拟机,启动一个函数,编写一个函数,让它连接到一个队列,再触发另一个函数。尝试在云中将各种组件连接在一起。
关于职业建议还有一点:一旦你获得云认证,请将其添加到LinkedIn个人资料中。因为招聘人员会搜索云认证,这几乎能为你保证获得面试机会。
我最后的建议是:始终保持技能更新的准备。云原生领域的变化非常快,你必须保持警觉,不断学习新技术和新框架。
课程总结
本节课中,我们一起学习了多位云计算专家对职业生涯的宝贵建议。核心要点包括:扎实掌握云基础原理、通过动手项目和工具使用来积累实践经验、考取权威认证以验证技能、积极尝试不同云平台,以及最重要的——培养持续学习的能力以适应快速变化的技术环境。记住,将所学应用于实际项目并展示出来,是开启云计算职业生涯的关键一步。
浙公网安备 33010602011771号