云计算介绍

一、云计算基础

云计算定义：是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池

• 定义来自：美国国家标准与技术研究院（NIST）
• 资源：包括网络、服务器、存储、应用软件、服务
• 这些资源能被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

云计算是一种服务模式，是由多种技术复合，以将信息技术资源提供给用户使用的一种模式，用户在使用时，理论来说可以自由获取资源，可动态弹性，与服务供应商交互很少。

云计算特点：

• On Demand self-service：按需自助服务————允许用户根据需求来获取和配置计算资源，无需人工干预。
• Broad network access：广泛网络访问————可以在任何具有互联网接入的地方使用，使得远程工作和协同成为可能。
• Resource pooling：资源池化————采用多租户模式，将物理和虚拟的资源集中起来供多个用户共享，使得云服务提供商可以更有效利用资源。
• Rapid elasticity or autoscaling：快速弹性伸缩————让用户可以根据业务变化调整使用的资源。
• Measured service：按使用付费————可计量的服务，用户可以按使用付费，根据使用情况，按需付费。

1、基础架构走向云化

传统IT面临的挑战————互联网的到来，给企业带来了大量的流量、用户和数据，传统IT架构已经不能满足企业高速发展的需求。

1. 业务上线慢
2. 扩展困难
3. 可靠性不高
4. 生命周期管理复杂：传统架构技术过时、维护成本会随着时间推移增加、应对安全威胁需要定期更新安全协议和采用最新的安全技术、人员培训
5. I/O瓶颈导致延迟：吞吐量大、复杂高
6. TCO居高不下：TCO指总拥有成本，业务实时变化，很多资源闲置。

2、云计算关键技术

• 虚拟化技术：服务器虚拟化是云计算底层架构的重要基石，在服务器虚拟化中，虚拟化软件需要实现对硬件的抽象，资源的分配、调度和管理。
• 数据存储技术：云计算系统需要同时满足大量用户的需求，并行地为大量用户提供服务，因此云计算的数据存储技术必须具有分布式、高吞吐率和高传输率的特点。
• 海量数据管理技术：云计算的特点是对海量的数据存储、读取后进行大量的分析，如何提高数据的更新速率以及进一步提高随机读速率是未来的数据管理技术必须解决的问题。

除了以上关键技术，还有两个重要技术：

• 编程方式：云计算提供了分布式的计算模式，客观上要求必须又分布式的编程模式。
  • 云计算采用了一种思想简洁的分布式并行编程模型MapReduce，
  • MapReduce主要用于数据集的并行运算和并行任务的调度处理。该模式下，用户只需要自行编写Map函数和Reduce函数，即可进行并行计算。
• 云计算平台管理技术：云计算资源规模庞大，服务数量众多并分布在不同地点，同时运行非常多应用，如何有效管理这些服务器，保证系统提供不间断的服务是巨大的挑战。

3、云计算的通用点

• 大规模（Massive Scale）：云计算服务把IT资源供应集中化了，自然规模很大，正因如此，使得云计算与传统IT有了很多区别。
• 同质化（Homogeneity）：也可以理解为标准化，和用电类似，大家要保持相同电压、接口，才能被广泛使用。
• 虚拟化（Virtualization）：两层含义，一是计算单元的精细化，让每个计算单元更小，可以充分利用IT资源；二是软硬件的分离，虚拟化后软件在硬件上可以自由迁移。
• 弹性计算（Resilient Computing）：弹性计算是云计算的一个重要特点，云计算系统能够根据用户的需求，动态地调整计算资源，以应对负载变化和故障恢复，确保系统的高可用性和可靠性。
• 低成本软件（Low Cost Software）：降低了人们使用IT的门槛，不仅仅在个人技术能力上，且在资金能力上，很多小微的初创企业，希望能够用最少的钱用最多的服务。
• 先进安全技术（Advanced Security Technologies）：云计算的安全性是一个重要的问题，云计算的安全性包括数据的安全性、隐私的安全性、服务的安全性等，云计算的安全性是云计算的一个重要特点。
• 地理分布（Geographical Distribution）：云计算的服务是通过网络提供的，因此，云计算的服务可以随时随地访问，用户可以通过互联网访问云计算的服务，无需关心服务的地理位置。
• 面向服务（Service Orientation）：云计算是一种服务模式，用户可以通过互联网访问云计算的服务，无需关心服务的具体实现，只需要关心服务的功能。

4、云计算的部署模式

• 公有云（Public Cloud）：云服务运营商拥有云基础设施，并且为公众或者企业提供云服务，云计算基础设施由一个组织拥有并且向公众或者大型的工业团体销售云计算服务，用户可以通过互联网像使用水电一样使用IT服务。
• 私有云（Private Cloud）：通常部署在企业或单位内部，运行在私有云上的数据全部保存在企业自有的数据中心内，如果需要访问这些数据，就需要通过部署在数据中心入口的防火墙，这样可以最大程度保护数据。
• 混合云（Hybrid Cloud）：一种比较灵活的云计算模式，它可能包含了公有云、私有云或后面要讲的行业云中的两种或两种以上的云计算模式，用户的业务可以根据需求在这几种云计算模式之间进行切换。
• 社区云（Community Cloud）：由多个组织共享的云基础设施，支持具有共同需求的特定社区。通常由社区成员或第三方托管，适用于行业联盟或合作伙伴之间的协作。

5、云架构三层模式

• 云服务层：提供云端和用户交互的界面，用户可以直接在云服务层申请和使用云服务，过程时用户自助使用，不需要和云提供商有过多的交互。
• 云操作系统层：用于协调用户在云服务层申请的资源对应反馈到底层基础设施中对应的技术上。
• 底层基础设施层：构成云端服务的底层各种技术，云服务器——虚拟化技术、网盘——对象存储技术、网络、大数据等技术。

二、公有云介绍

公有云是指第三方通过公共网络提供的云计算服务，用户可以通过互联网访问云并享受各种服务，包括并不限于计算、存储、网络等，公有云服务的模式可以是免费或按量付费。

1、特点和价值

公有云的核心属性：共享资源服务，第三方提供商将共享的计算、存储、网络等资源按需提供给用户，用户不需要进行初始IT基础设施投资就可以按需付费的方式享受IT服务，数字化门槛和IT成本大大降低。

公有云的价值：对于多数中小型企业或初创型企业而言，公有云是一种非常好的选择:

• 运营的角度：公有云能够按需提供用户所需资源，计量收费，降低TCO，达到节约成本的目的。
• 运维的角度：传统企业通过自建数据中心来支撑自身业务，而自建带来的工作量就要包括基础设施（风火水电、服务器、存储、交换机、防火墙等）、系统、中间件服务等。维护复杂且支出庞大。
• 服务的角度：公有云提供种类繁多的服务，使用户可以尽情享用云带来的便利。
• 安全的角度：当前主流的公有云服务商的安全等级往往是大部分企业难以达到的，公有云服务商的安全团队会对云服务商的安全进行全方位的保障。

2、公有云的服务模式

公有云的服务模式一直在进行发展和改进，在业界中通常将其模式分为如下三种：

• IaaS（Infrastructure as a Service）基础设施即服务：将IT基础设施作为一种服务通过网络对外提供。IaaS是云计算的一种服务模式，它提供了计算、存储、网络等基础设施资源的服务，用户可以通过互联网访问这些资源，按需使用，按使用量付费。
  • 用户无需构建数据中信，而是通过租用的方式来使用基础设施服务，包括服务器、存储、网络等。
  • 使用模式上，IaaS与传统的主机托管有相似之处，但在服务的灵活性、扩展性和成本等方面IaaS具有很强的优势。
• PaaS（Platform as a Service）平台即服务：云端已经搭建软件平台，客户租用所需的软件平台。PaaS是云计算的一种服务模式，它提供了应用程序开发和部署的平台，用户可以通过互联网访问这个平台，开发、测试、部署、管理应用程序，而不需要关心底层的基础设施。
  • 用户使用时，云端已经搭建好了操作系统、数据库、中间件、开发工具等软件平台，用户只需要关注应用程序的开发和部署。
  • 相对于IaaS，PaaS的自由度和灵活度比较低，不太适合专业性比较高的技术从业人员。
• SaaS（Software as a Service）软件即服务：云端已经部署客户所需的系统、中间件、数据库、运行库、软件应用。大多数SaaS应用程序可直接通过浏览器运行，无需客户端安装。

总结：对于用户而言，三种服务模式之间的关系时独立的，因为面向的用户群体不同；如果从技术角度而言，三者并不是简单的继承关系，SaaS基于PaaS，PaaS基于IaaS，但是三者之间并不是简单的继承关系，而是三种不同的服务模式。

3、公有云架构

公有云常见的架构如下图所示，包含六大部分：

• IaaS：主要将计算、存储、网络资源的抽象化后将资源提供给用户使用，并根据实际运用需求，提供对应服务。
• PaaS：基于IaaS层为用户提供容器服务、微服务开发等服务，将一个开放平台作为服务提供用户。
• SaaS：主要提供场景化应用，将应用作为服务提供给用户。
• 运维：提供面向用户侧和面向平台侧的运维能力，公有云为使用云服务的用户提供用户运维能力（权限控制、性能监控、故障告警等）；为云服务提供商提供平台运维能力（保障平台可靠性、高可用性、安全性等）。
• 运营：公有云提供面向用户侧和面向平台侧的运营能力，为用户提供用户运营能力（用户管理、账单管理、资源管理等）；为云服务提供商提供平台运营能力（平台监控、平台运营、平台优化等）。
• 安全：公有云提供的安全服务包括数据加密、身份验证和访问控制、网络安全、安全监控和日志管理、合规性管理、灾难恢复、漏洞管理以及安全培训和咨询。
  

4、公有云相比传统IT的优势

对比项	公有云	传统IT
资源利用率	高：按需求选择不同规格型号的云服务，充分利用资源	低：资源占用率不均匀，企业所投产的it资源未得到有效利用
成本	节省：业务递增时，使用公有云的强大的弹性计算能力，可以随时新增或释放资源；计算模式多样，可以选择包年包月或按需计费	昂贵：准备网络资源、计算资源、存储资源时会产生巨大费用，随着业务递增，成本越来越大
可扩展性	强：使得企业可以更好地掌握成本和资源的控制；企业可以根据需要随时升级或降级自己的计算或存储能力	弱：架构通常需要较长的时间和大量的资源来升级或降级
业务上线时间	快速：界面操作，快速完成资源购买、启动、更新；利用丰富的应用、高可用的模版和方案部署业务	久：部署新的业务，需要数月到数年
维护周期	短：勾选资源规格，一键快速升级；多渠道售后保障业务持续高效运行	长：故障恢复周期长，维护人力成本高

5、云客户对云安全的担忧

云服务提供商在提供服务的过程中，可能同时面临来自内部和外部的安全威胁。

• 内部威胁：可能存在未知或不受安全管控的资产设备；数据中心可能遭受极端自然灾害；云服务产品可能存在设计缺陷导致的安全漏洞；无效的访问控制可能造成数据泄露、数据恶意使用和访问权限滥用等。
• 外部威胁：组织可能面临黑客攻击、第三方供应商产品可能存在缺陷，业务流程可能存在漏洞而被利用进行欺诈等。

云安全联盟（Cloud Security Alliance，简称CSA）。

提升安全管理能力：

• 集成第三方安全供应商的相关安全服务，快速地使云平台融入更多更新的安全产品和能力。
• 加强内部人员的访问管理、日志审查、安全培训等措施，以缓解内部安全风险。
• 加强漏洞管理、纵深防护等措施，以抵御外部威胁。
• 深入理解合规要求，提高合规遵从能力，以降低合规风险。
• 避免出现违法违规事件而导致的罚款、诉讼等风险。

三、华为云介绍

华为有三大BG（Business Group）：消费者BG、企业BG、运营商BG。华为云属于企业BG。

华为云提出的“一切皆服务”（Everything as a Service）理念，旨在通过云计算技术，将计算、存储、网络、人工智能、大数据等各种资源和能力以服务的形式提供给用户，帮助企业实现数字化转型和创新。

1、一切皆服务——基础设施即服务（IaaS）

华为云布局全球：

• 在29个区域（自营+合营）运营83个可用区，覆盖亚太、拉美、非洲、欧洲、中东等地域。
• 目前已经上线了220多个云服务，210多个解决方案，满足各类用户的业务需求。

华为云全球基础设施：
产品大类覆盖计算、容器、存储、网络、CDN与智能边缘、数据库、AI、大数据、IoT物联网、应用中间件、开发与运维、企业应用、视频、安全与合规、管理与监管、迁移、区块链等基础设施。

2、一切皆服务——技术即服务（tPaaS）

将华为30多年的ICT领域技术积累转化为华为云上的各类云服务，为更多的企业所应用，不必重复造轮子，聚焦客户自身业务创新。

4条tPaaS产品线：

• AI开发生产线，AI平台ModelArts：帮助用户快速创建和部署模型，管理全周期 AI 工作流。
• 数据内部开发生产线MetaStudio：帮助千行百业实现虚拟世界与现实世界无缝融合。
• 数据治理生产线DataArts Studio：助力企业快速构建数据运营能力，实现批、流、交互式数据一体化治理。
• 软件开发生产线CodeArts：一站式、全流程、安全可信的软件开发生产线，开箱即用。内置华为多年研发最佳实践，助力效能倍增和数字化转型。

3、一切皆服务——经验即服务（aPaaS）

华为云开天 aPaaS，汇聚行业能力，沉淀行业经验，提供全流程一站式开放平台，统一应用分发及运营，提升应用构建、开发和使用体验，支持千行百业应用快速创新。

（1）华为云开天 aPaaS架构图

华为云开天 aPaaS，以API为中心，聚合行业生态，将华为自身30多年以及全球各行各业伙伴的创新和数字化转型宝贵经验都沉淀在开天aPaaS上，并且华为云与华为终端云、流程IT云之间云云协同，将这些宝贵经验和外溢的能力，以可被调用的API服务开放给开发者，让开发者不必从0到1重复造轮子，把更多的精力放到业务的价值创造上，使行业的场景化创新。

通过开天工作台，让优秀的经验得以复制，通过华为云云商店，让优秀经验得以变现。

（2）基础aPaaS加速企业数字化升级

云消息KooMessage：融合多种客户触达渠道，包括智能信息、服务号、PUSH消息、5G消息等能力，为行业客户提供一站式行业服务及用户增长服务，实现全场景、全终端客户触达，提升最终消费者服务满意度和营销转化率。
仅限企业认证客户使用。

河图KooMap：华为云KooMap卫星影像处理服务，汇聚高质量的卫星源，提供覆盖全球的卫星影像处理，支持政企客户应用转型创新。
沉淀行业资产，打造开放平台，提供时空处理、分析、可视等一站式开箱即用的时空信息服务。

云手机KooPhone：华为云KooPhone是基于华为云鲲鹏ARM服务器，通过引入华为音视频编解码、实时传输等核心技术以及华为云丰富的应用生态，打造的一款优体验、高安全的云手机服务，为政企、互联网等行业客户提供新的应用场景。
突破物理资源限制，手机实例规格按需扩展、灵活转换；依托云化优势，万部手机分钟级发放，海量资源集中管控。

企业搜索KooSearch：华为云KooSearch是一款全托管的搜索服务，目前为华为云内部办公、客户站内搜索等业务提供搜索服务支持。
通过内置的行业分词、语义理解、行业排序算法等能力，为客户提供更简单、更准确、更快速的搜索服务。
基于华为云，提供企业级数据安全、权限控制、全球化部署等能力，满足企业级应用要求。

交换数据空间EDS：华为云EDS(Exchange Data Space)是以保护企业数据主权为基础，促进企业数据高效流通，实现数据价值最大化的交换与共享平台。
平台提供21种策略，在数据使用过程中基于策略（比如“有效期限、查看次数、是否下载”等）做出相应的使用控制，确保在数据主权可控的基础上合规使用教程。

4、华为云基础概念——账号

华为云账号体系主要分两类：

• 账号：在华为云注册或创建的账号。拥有华为云最高权限，可以访问拥有的所有资源并为资源付费。账号包括 华为账号、华为云账号。
• IAM用户：由账号在统一身份认证服务（IAM）中创建，由账号管理，权限由账号分配，使用资源产生的费用由账号支付。

客户可以通过华为账号、华为云账号、华为网站账号、华为企业合作伙伴账号登录华为云，以账号的身份使用拥有的资源和云服务。

（1）IAM的优势

对华为云的资源进行精细访问控制：

• 如果客户在华为云购买了多种资源，相应的团队或应用程序需要使用客户在华为云中的资源，则可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限。
• 新创建的IAM用户可以使用自己单独的用户名和密码登录华为云，IAM用户的作用时多用户协同操作同一账号时，避免分享账号的密码。

跨账号的资源操作和授权：

• 如果客户在华为云购买了多种资源，其中一种资源希望由其他账号管理，客户可以使用IAM提供的委托功能。

使用企业已有账号登录华为云：

• 当客户希望本企业的员工使用企业已有的账号登录华为云时，可以使用IAM提供的企业身份认证功能。

5、安全云平台

目前，华为云已通过各种国际权威认证，包括ISO27001、ISO20000、ISO22301、ISO9001、ISO14001、BS10012等。

云服务全流程的安全治理新体系————“3CS”：

• 华为云开发了一套涵盖业界主流安全标准以及华为云安全管理要求的治理体系，并称为“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard，简称3CS)。
• 这套治理体系可为有意愿借鉴华为实践经验的企业或合作伙伴提供有价值的参考方案。

DevSecOps：覆盖服务从开发到部署再到运营的全生命周期的安全。

• 华为云将安全生命周期（SDL）无缝衔接快速迭代的全新DevOps 流程，实现安全研发和运维运营结合，保障云服务安全活动而不影响快速持续集成、发布和部署。

6、企业上云中心

华为云企业上云中心解决方案是一颗从用户企业初创到营销、管理、业务拓展的全套上云解决方案，旨在助力用户业务快速发展。

（1）企业上云中心解决方案

华为云通用解决方案：华为基于丰富的云基础服务，提供适用于各行业、预集成的产品与能力的组合，以满足企业ICT业务上云的需求。

（2）以华为云为底座，构筑生态

共创、共享、共赢，构建产业新生态。

• 共创：应用使能、数据使能、AI使能助力企业创新解决方案探索与实践。
• 共享：公有云+混合云+边缘云共享创新能力，共享多云应用生态。
• 共赢：云市场、经销商渠道让优秀软件服务更多企业。

7、伙伴体系

华为云合作伙伴网络（HCPN）是华为云生态体系的重要组成部分，旨在与合作伙伴共同构建开放、共赢的生态体系，为客户提供更多的云服务和解决方案。

新的伙伴体系包括GoCloud和GrowCloud 2个合作框架。

• GoCloud目标是培育与发展伙伴能力，帮助伙伴在华为云构建丰富的解决方案与服务，为客户创造更多价值。
• GrowCloud的目标是帮助合作伙伴扩大客户覆盖，加速销售增长，实现商业共赢。