大年初一头一天。书桌前依然是阳光明媚,电视里重播着春晚,写点东西,踏实的感觉。
貌似进入新年了,时间就会很快吧。如果每天坚持做想做或者该做的事情,那么时间可以走的慢一点吧。
说新年的学习从网络开始,网上转了一下,想找点入手点,结果变得有些无从下手了,因为发现有太多东西可以讲或者需要知道吧。因为业务上云是趋势,所以想讲讲云和云上的安全。但是网络还是基础,所以,还是分好几次来讲吧,毕竟学习是个漫长的过程。还是先说说云或者是云计算吧。
云计算:是一种通过网络按需提供可动态伸缩的计算服务,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算机资源共享池(资源包括网络、计算(服务器)、存储、应用软件、服务),这些资源能够被快速提供。网上有提多的云服务提供商了。公有云,私有云,混合云。
云计算的好处:
资源池化:服务提供商把多台服务器的CPU,内存,硬盘,网卡虚拟化为计算,存储,网络三大类资源池,再分成小块灵活组合后租给用户。
服务量化:计算,存储,网络三大资源按多大粒度来出租,用户到底用了多少,都可以算得明明白白。
快速弹缩:每个用户可用的容量不再受物理服务器的限制,需求多了则自动快速扩容,需求少了则释放部分资源。比如选课时候肯定要扩容资源,还有双11啥的。
自助服务:用户要租用服务器,安装系统,或者开通云办公,云存储,云游戏等业务,直接自助申请,自动开通,自行结账。当然这些都要云服务提供商提供相应的支持。还可以自助的去选择云安全的一些服务,比如WAF,数据库审计等,大牌云服务提供商都有提供可选安全服务。
云计算的架构:
看看下面这个图,先看底部,物理服务器,3台,然后通过中间部位的云操作系统的统一管控之后,可以提供顶部的5个客户机(底部物理服务器的配置决定了顶部客户虚机的数量)。这个在做私有云的时候很常见,可以利旧,也可以搞几个配置不错的服务器,然后部署一个ESXI,然后就能在上面划分很多个虚机了。云厂商,你就理解成他们的物理服务器更多,管理控制平台更强大,能提供的虚机更多,自助和便利性更好。
(图片来自51cto)
云计算分类。
按照提供服务的类型,一般三种,这个不太容易记得住。。。混个眼熟吧。
- 基础设施即服务 IaaS,公司要建信息系统,基础设施从哪里来呢?需要自己建机房、服务器、网络以及配套设施。就好比你自己建房子,需要自己买土地,买材料,设计房子结构,建房子。那现在基础设施即服务告诉你,你不用自己建房子了,我这有现成的,你直接租就好了。
- 平台即服务 PaaS,之前公司在自己建好信息系统之后,还要自己搭建操作系统、配置环境。就好比你盖好房子之后还要你自己装修房子,那现在平台即服务告诉你,你不用自己装修房子了,我这能提供装修服务,你直接买就好了。
- 软件即服务 SaaS,之前公司在把操作系统、环境配置好之后还要自己开发各种应用软件。就好比你房子硬装完成后还要进行软装,配备休闲娱乐设施、运动健身设施等等,那现在软件即服务告诉你这些应用设施我这都有现成的,你也可以直接租用的。
看看下面的图,大概就能明白三者区别了吧。
或者如下图
最底层的是IaaS,中间是PaaS,最上面是SaaS。
一些云厂商:
公有云:以3A领头,亚马逊云AWS、微软Azure、阿里云Alibaba Cloud。
私有云厂商:IBM、Dell EMC、甲骨文、微软、思科、联想、浪潮、华为、新华三。。。
云安全服务:
比如,阿里云市场中90%以上的云安全服务由安全厂商提供,云平台安全服务更依赖于专业第三方厂商。所以云平台服务提供商在高级安全防护服务技术领域均采取与专业安全厂商合作的方式提供云安全服务,建立“自主”与“第三方”并存的生态格局。也就是这些云厂商的提供的关于安全的服务,基本上都是第三方的安全厂商的服务,只是服务被整合在云服务里,可供用户选择。所以现在的安全厂商,除了本地化硬件产品,也都考虑提供云服务的形式,包括和一些云服务商或者运营商合作。
新年第一天,希望大家都可以坚持下去,共同进步。希望在这个小平台里点点滴滴,汇成大河,终成大器。