手把手教你入门云计算（一）：云计算居然是“电”，和云计算谈一场永不分手的恋爱？这篇攻略收好

前言

 由于笔者最近需要编一本教材关于云计算方面的章节，目前会先总结一下云计算的基础知识，由于是基础知识，本文不会有特别多的技术深度，但也会尽可能的让你理解云计算的本质，知道它的来世今生，当然，笔者会把它揉碎给你讲清楚，语言也会尽量通俗易懂，废话不多说，进入正篇！！！

---

一、什么是云计算

 云计算，我们究其本质，它是一种“计算”模式，它从“传统模式的本地部署”、“固定资源配置”及“集中式管理”，向以“广泛的网络接入”​、​“计算、存储的集中资源池化”​、​“快捷的弹性伸缩”​、​“按需自助及可计量的服务”为典型特征的云计算模式的演变。同时这种模式按需计费，我们无需自己购买设备，只需要从云计算服务提供者那里获取我们需要的存储服务(如网络、服务器、存储、应用软件等)。
 简单点想，我们可以想象成家里的天然气，水，电，我们用多少，就花多少钱。举个类比，像以前一些农村获取水的话，一般是通过打井或者从小河里获取，然后自己家再放一个大水缸，把水存储到里面，现在不需要了，我们有自来水厂，水资源都是净化过的，统一存储，而且铺好了到各家各户的水管通道，我们需要做的仅仅是拧开水龙头，然后水表会自动计费，这跟云计算的计费模式类似，云计算提供商已经做好了广泛的网络接口，集中化的资源，以及自助及可计量的服务，我们需要的仅仅是申请服务就行。

二、云计算的历史和演进

 云计算，也就是“云”中计算，这个想法可以追溯到效用计算(计费模式)的起源,1961年这个时候计算机科学家John McCarthy提出：“如果我倡导的计算机能在未来得到使用，那么有一天，计算也可能像电话一样成为公用设施。​” 这个时期“未来计算会像水电一样方便”还是科学家们在电话网络时代想象。
 1969年，ARPANET项目(为Internet的前身)的首席科学家Leonard Kleinrock表示：“现在，计算机网络还处于初期阶段，但是随着网络的进步和复杂化，我们将可能看到‘计算机应用’的扩展……”
 接下来，随着计算机网络的发展，从20世纪90年代中期开始，普通大众已经开始以各种形式使用基于Internet的计算机应用，比如：搜索引擎(Yahoo！、Google)、电子邮件(Hotmail、Gmail)、开放的发布平台(MySpace、Facebook、YouTube)，其他类型的社交媒体(Twitter、LinkedIn)以及在线存储平台（ iDisk）。虽然这些服务是以用户为中心的，但是它们普及并且验证了形成现代云计算基础的核心概念。
 像Facebook 早期将用户数据分片存储在不同服务器上，形成分布式存储系统，这种架构后来成为云存储的基础；早期 iDisk 等在线存储服务，按用户实际使用的 GB 数收费，这种模式直接演变为云存储的计量计费体系等等。
 20世纪90年代后期，Salesforce.com率先在企业中引入远程提供服务的概念(首次通过网络卖软件服务)。2002年，Amazon.com启用Amazon Web服务(Amazon Web Service，AWS)平台，该平台是一套面向企业的服务，提供远程配置存储、计算资源以及业务功能。
 直到2006年，​“云计算”这一术语才出现在商业领域。在这个时期，Amazon推出其弹性计算云(Elastic Compute Cloud，EC2)服务，使得企业通过“租赁”计算容量和处理能力来运行其企业应用程序。同年，Google Apps也推出了基于浏览器的企业应用服务。三年后，Google应用引擎(Google App Engine)成为了另一个里程碑。
 从此，“云计算”真正成为可大规模商用的技术，开启了手机App、短视频等现代互联网服务的基础。

三、云计算的架构

总体架构

 随着近两年云计算技术与架构在各行各业信息化建设和数据中心的演进变革，以及更加广泛和全面地落地部署与应用，企业数据中心IT架构正在面临一场前所未有的，以“基础设施软件定义与管理自动化”​、​“数据智能化与价值转换”以及“应用架构开源化及分布式无状态化”为特征的转化。由此，我们也可以利用企业数据中心IT架构的云化演变来理解云计算的总体架构。从技术资源分层视角，我们将云计算分为基础设施层、数据层以及应用平台层。

基础设施层

基础设施层主要是一些面向企业IT基础设施运维者的数据中心计算、存储、网络资源层，通过引入云操作系统，将多个虚拟化集群资源统一整合为规格更大的逻辑资源池，这些设施可以是地理上分散的，它们之间可以通过MPLS/VPN专线或公网连接，并对外抽象为标准化的、面向租户的基础设施服务。

数据层

数据层通过引入大数据引擎，将结构化与非结构化的信息进行统一汇总，同时可以基于多维度的挖掘分析与深度学习，从中迭代训练出对业务发展优化及客户满意度提升有关键价值的信息。除大数据外，数据层另一个驱动力，来自于它能够应当传统商业数据库在处理高并发在线处理及后分析处理扩展性方面所遭遇的不可逾越的架构与成本的瓶颈，采用Scale Out架构的数据库分表分库及水平扩展的开源数据库。

应用平台层

应用平台层通过引入面向云原生应用的容器化应用安装、监控、弹性伸缩及生命周期版本灰度升级管理的持续集成与部署流水线，来推动企业应用从面向高复杂度、厚重应用服务的瀑布式开发模式，逐步向基于分布式、轻量化微服务的敏捷迭代、持续集成的开发模式演进。

技术架构

根据上面所提到的基础设施层、数据层以及应用开发层的分析，我们再看一下技术架构参考图，可以简单了解一下。

四、云计算的服务类型

 云计算有三种基本的服务类型，分别是基础设施即服务、平台即服务、软件即服务。这三种服务到底有什么区别？我们可以举个形象的例子，以房屋装修为例。基础设施即服务(IaaS)，即给客户提供基本的计算、存储、网络服务。简单理解就是提供的是毛坯房，用户还需自己进行硬装(构建平台)和软装(开发系统)来满足自身需求。平台即服务(PaaS)，即给客户提供业务开发、运行和部署的平台。通俗理解就是简装房，用户还需自己进行软装(开发业务系统)来满足自身需求。软件即服务(SaaS)，即给客户提供最终的应用和业务系统。通俗理解就是精装房服务，用户只需拎包人住。同时这三种模型是互相关联的，一个的范围可以包含另一个。 目前也已经出现了许多这三种基本云交付模型的变种，每种都是由不同的IT资源组合构成的。例如：

• 存储作为服务(Storage-as-a-Service)
• 数据库作为服务(Database-as-a-Service)
• 安全作为服务(Security-as-a-Service)
• 通信作为服务(Communication-as-a-Service)
• 集成作为服务(Integration-as-a-Service)
• 测试作为服务(Testing-as-a-Service)
• 处理作为服务(Process-as-a-Service)

不过我们主要讨论三种基本的服务类型。

基础设施即服务（IaaS）

 IaaS是一种自我包含的IT环境，由以基础设施为中心的IT资源组成，可以通过基于云服务的接口和工具访问和管理这些资源。IaaS提供的IT资源通常是未配置好的，管理的责任直接落在云用户身上。因此，对创建的基于云的环境需要有更高控制权的用户会使用这种模型。简单来讲，如果我们租用这个服务，我们获得的是最基础的硬件资源，就像租下一间空房子，我们有很高的自由度，去自己决定装修风格。

平台即服务（PaaS）

PaaS是预先定义好的“就绪可用”(ready-to-use)的环境，一般由已经部署好和配置好的IT资源组成。特别地，PaaS依赖于使用已就绪(ready-made)环境​，设立好一套预先打好包的产品和用来支持定制化应用的整个交付生命周期的工具。相对而言，对于承载和提供这个平台的底层IT资源，云用户只被给予了较低等级的控制权。简单了解，就是我们住进了简装修的屋子，我们可以对其进行装饰，家具摆放等等，但是你不能对其进行装修。

软件即服务（SaaS)

 SaaS通常是把软件程序定位成共享的云服务，作为“产品”或通用的工具进行提供。SaaS交付模型一般是使一个可重用云服务对大多数云用户可用（通常是商用）​。通常，云用户对SaaS实现的管理权限非常有限。简单来说，就是住酒店，直接拎包入住了，但相对的， 我们没有权限对其装修，我们只有简单的使用权。
下图我们看看它们三者之间的区别。

五、云计算的部署模式

 云计算的部署模式表示的是某种特定的云环境类型，主要是以所有权、大小和访问方式来区别的。有三种常见的云部署模型：

公有云

 所谓公有云是指云计算服务提供商将云服务资源部署于互联网，并完全开放地面向社会各类用户提供按需计费在线服务的部署模式。公有云用户通过互联网使用云服务，根据使用服务的量来付费。公有云的优势是成本低、扩展性好，非常适合中小企业和个人消费者。

私有云

 所谓私有云是指云计算存储资源部署于一个机构内部，只为机构内部业务提供服务的部署模式。私有云系统存在于企业防火墙之内，安全性更好但成本也更高。因私有云的规模经济效益受到了限制，资源利用率要远低于公有云。通常情况下，私有云比较适合于信息化需求较大、业务系统安全可控性要求较高的大型企业或政府部门。

混合云

 所谓混合云模式是指云平台由私有云和公有云混合组成的部署模式。部署混合云的机构可以将次要的应用和数据部署到公有云上，充分利用公有云在扩展性和成本上的优势；同时将关键业务系统和敏感数据部署于安全性更高的私有云。混合云可以平衡公有云和私有云各自的优势和不足，可以同时兼顾成本、安全性和可扩展性实现鱼和熊掌兼得，已经得到越来越多用户的青睐。

六、云计算的安全

云计算中主要安全威胁

概括地讲，云计算的主要安全威胁仅4个字，即“天灾人祸”​：
 “天灾”泛指各种不可抗力，例如地震、火灾、水灾等；
 “人祸”指某些个人或者组织为了实现其利益而对其他人或其他组织尽其所能地进行入侵、攻击、窃取、破坏等行为。
 ​“人祸”是云计算的主要安全威胁。云计算体系可能遭受的威胁来自多个层次。

网络层次

1. 数据传输不安全:目前多数用户仍使用HTTP方式（未加密）而非HTTPS（加密）访问云资源。一些敏感信息如密码，可能被窃取。
2. 网络攻击更容易:云计算必须基于随时可以接入的网络，便于用户通过网络接入，方便地使用云计算资源，这也造成了其更容易遭受网络攻击，比如DNS攻击和DDoS攻击。
3. 共享资源的安全隐患:云计算的共享计算资源带来的更大的风险，包括隔离措施不当造成的用户数据泄漏、用户遭受相同物理环境下的其他恶意用户攻击。

虚拟化层次

1. Hypervisor的安全威胁：Hypervisor为虚拟化的核心，可以捕获CPU指令，为指令访问硬件控制器和外设充当中介，协调所有的资源分配，运行在比操作系统特权还高的最高优先级上。一旦Hypervisor被攻击破解，在Hypervisor上的所有虚拟机将无任何安全保障，直接处于攻击之下。
2. 虚拟机的安全威胁：虚拟机动态地被创建、被迁移，虚拟机的安全措施必须相应地自动创建、自动迁移。虚拟机没有安全措施或安全措施没有自动创建时，容易导致接入和管理虚拟机的密钥被盗、未及时打补丁的服务（FTP、SSH等）遭受攻击、弱密码或者无密码的账号被盗用、没有主机防火墙保护的系统遭受攻击。

数据与存储威胁

1. 数据处理过程的安全威胁：数据在云中处理，数据是不加密的，可能被其他用户、管理员或者操作员获取。
2. 剩余数据保护：用户退租虚拟机后，该用户的数据就变成剩余数据，存放剩余数据的空间可以被释放给其他用户，如果数据没有经过处理，其他用户可能获取到原来用户的私密信息。

云计算安全策略

端对端的安全架构

上面分析了云计算环境中所面临的各种威胁，不同级别的威胁，其相应的安全保障措施是不同的，如图所示。

结合云计算的风险，端对端云计算安全架构有以下几个核心部分。

​“云终端”安全

采取USB端口策略管控、禁止直接访问内置存储、补丁和升级关联等。

"管道”安全

管道安全包括接入安全和网络安全。接入安全包括多种方式的接入认证（如USB KEY/指纹/令牌等）​、防非法接入（基于网络IP参数和用户ID）​、传输通道加密、与CA系统对接等。网络安全包括防火墙的访问控制（这里的防火墙除传统防火墙以外，还包括虚拟化的防火墙等多种类型）​、安全接入网关（用于与TC进行认证，建立安全通道，甚至提供负载均衡的功能）​、网络平面隔离（提供业务网、管理网和存储网的三网隔离）​、网络入侵防护（如提供防拒绝服务攻击功能）​、基于VxLAN的网络VLAN划分等。

"云”安全

云安全包括云端数据安全，这是云计算重点需要考虑的安全内容。云计算中的数据太过集中会造成用户的担忧，信息资产的集中存储也是网络攻击的重点所在。​“云”安全包括云数据安全和云平台安全两部分。云数据安全的解决方案包括文件加密及权限控制、VM的磁盘加密、数据的容灾备份、虚拟机终端安全。云平台安全包括云操作系统和数据库的安全加固、防病毒、安全补丁、虚拟化隔离、Web安全、可信虚拟机。其中的虚拟化隔离和可信虚拟机（借助可信芯片）是下面重点介绍的内容。

​“管理”安全

管理安全包括统一账号管理及认证，日志审计，三权分立等内容。

七、云计算的未来趋势

 1、云计算日益成为数字化转型的通用生产工具，就像电对于工厂的作用一样，工厂没有电将停产，云计算也同样会成为未来企业不可缺少的基础设施，未来企业如果没有云计算，就会停止运行。同时一个行业的云化程度成为该行业数组化转型程度的重要标志，同时用云量也成为衡量数字经济发展程度的重要经济指标。
  2、云计算作为加速推进各类新技术融合创新的重要基础。类似，云上训练智能客服（如银行电话机器人），数据越多越聪明。
  3、混合云占比不断提高。混合云兼顾私有云和公有云的技术优势，能更好满足企业和政府用户上云的业务需求，越来越多的机构会考虑同时采购多个云厂商的服务并将它们结合起来使用。

---

写在最后

 下篇博客如果还是写云计算的话，笔者应该会总结一些技术方面的知识，之后大家感兴趣的话，我也会出实践环节，同样我也会尽可能用通俗易懂的话语把晦涩的知识点描述清楚。希望大家能够继续点赞+收藏+关注，一键三连，你的支持是我持续更新的动力。