1. 什么是云计算

  • 云计算就是一个新的 IT 交付模式,可以让大家通过互联网获取的 IT 资源,而且是按需使用、按需付费。
    • IT 资源:就是在构建你的网站、应用所需要的那些基础设施(计算、存储、网络资源);
    • 传统的交付模式:在自建的数据中心里,或在机房里面托管你的计算资源;
    • 云计算交付模式:通过互联网来取得你的 IT 资源,按照你的使用量来付费;
  • 优势:
    • 将资本支出变为可变支出
    • 从大规模经济中获益
    • 停止容量猜测
    • 增加速度和敏捷性
    • 专注于最重要的工作
    • 数分钟内实现全球化部署


2. 云计算类型

  • 云计算让开发人员和 IT 部门可以全身心投入最有价值的工作,避免采购、维护、容量规划等无价值的工作分散精力。云计算已经日渐普及,并拥有了几种不同的模型和部署策略,以满足不同用户的特定需求。每种类型的云服务和部署方法都提供了不同级别的控制力、灵活性和管理功能。理解基础设施即服务、平台即服务和软件即服务之间的差异,以及可以使用的部署策略,有助于根据需求选用合适的服务组合。


2.1 云计算模型

  • 基础设施即服务 (IaaS)
    • 基础设施即服务有时缩写为 IaaS,包含云 IT 的基本构建块,通常提供对联网功能、计算机(虚拟或专用硬件)以及数据存储空间的访问。基础设施即服务提供最高等级的灵活性和对 IT 资源的管理控制,其机制与现今众多 IT 部门和开发人员所熟悉的现有 IT 资源最为接近。
  • 平台即服务 (PaaS)
    • 平台即服务消除了组织对底层基础设施(一般是硬件和操作系统)的管理需要,让您可以将更多精力放在应用程序的部署和管理上面。这有助于提高效率,因为您不用操心资源购置、容量规划、软件维护、补丁安装或与应用程序运行有关的任何无差别的繁重工作。
  • 软件即服务 (SaaS)
    • 软件即服务提供了一种完善的产品,其运行和管理皆由服务提供商负责。人们通常所说的软件即服务指的是终端用户应用程序。使用 SaaS 产品时,服务的维护和底层基础设施的管理都不用您操心,您只需要考虑怎样使用 SaaS 软件就可以了。SaaS 的常见应用是基于 Web 的电子邮件,在这种应用场景中,您可以收发电子邮件而不用管理电子邮件产品的功能添加,也不需要维护电子邮件程序运行所在的服务器和操作系统。


2.2 云计算部署模型

    • 基于云的应用程序完全部署在云中且应用程序的所有组件都在云中运行。云中的应用程序分为两种,一种是在云中创建,另一种是从现有基础设施迁移到云中以利用云计算的优势。基于云的应用程序可以构建在基础设施组件上,也可以使用较高级别的服务,这些服务提供了从核心基础设施的管理、架构和扩展要求中抽象提取的能力。
  • 混合
    • 混合部署是一种在基于云的资源和非云现有资源之间连接基础设施和应用程序的方法。混合部署最常见的方法是在云和现有内部基础设施之间将组织的基础设施扩展到云中,同时将云资源与内部系统进行连接。有关 AWS 如何帮助部署混合云的更多信息,请访问混合页面。
  • 本地
    • 使用虚拟化和资源管理工具在本地部署资源往往被称作“私有云”。本地部署无法提供云计算的诸多优势,但有时采用这种方案是为了能够提供专用资源。大多数情况下,这种部署模型与旧式 IT 基础设施无异,都通过应用程序管理和虚拟化技术尽可能提高资源利用率。

3. AWS 全球基础设施

AWS 现已在全球 24 个地理区域内运营着 77 个可用区,并宣布计划在印度尼西亚、日本和西班牙新增九个可用区,同时再增加三个 AWS 区域。
image.pngimage.pngimage.png

3.1 Region 区域

  • AWS 云服务在全球不同的地方都有数据中心,比如北美、南美、欧洲和亚洲等。与此对应,根据地理位置我们把某个地区的基础设施服务集合称为一个区域。通过 AWS 的区域,一方面可以使得 AWS 云服务在地理位置上更加靠近我们的用户,另一方面使得用户可以选择不同的区域存储他们的数据以满足法规遵循方面的要求。
  • AWS 的不同区域之间是相对独立的,但是它们的独立程度与区域的类别有关。我们可以把它们分成3个不同的类别:
    • GovCloud 区域:主要是服务美国的政府机构和部分美国客户。GovCloud 满足 ITAR 和 FedRAMP 等规范,具有独立的用户管理体系。用户使用 GovCloud 区域的 AWS 服务需要专门的申请和审核流程,所以这个区域跟我们中国用户关系不大。
    • 中国区域:这也是一个与其他区域独立的专门服务中国客户的区域。中国区域采用了独立的用户账户体系,也就是说用户需要在中国(北京)区域的网站上申请账户来使用这里的服务。
    • 其他区域:剩余其他区域是面向所有用户的,且共享同一个账户体系,所以用户注册 AWS 账户后可以使用所有这几个区域的服务。对于那些需要同时使用 AWS 这几个区域和 AWS 中国区域的用户来说,他们同时需要两个账户——一个在中国的区域使用,另一个在其他这几个区域使用。
  • GovCloud 区域和 AWS 中国区域都有自己独立的账户体系,与其他区域的服务是隔离的。
  • 对于其他几个区域,用户在不同区域存储的数据也都是相互独立的,也就是说 AWS 不会自动对用户数据进行跨区域的传输,这个对用户的法规遵循要求很重要。而且这几个区域的大部分 AWS 服务也是独立的,不过与中国区域和 GovCloud 区域完全独立不同的是有一些服务它们是共享的,比如它们共用一个账户体系和 IAM 服务,使用同一个 AWS 管理控制台,统一的 Route53 服务等。
  • 由于区域和区域之间相对独立,因此用户通过 AWS 管理控制台,CLI 命令行和 API 操作 AWS 服务时,需要事先指定操作的对象是在哪个区域。
  • 许多 AWS 用户同时使用了多个区域,因此为了方便用户进行跨区域使用和部署服务,AWS 目前也开始提供一些跨区域的服务,比如跨区域的 EC2 AMI 拷贝、跨区域的 EBS 快照拷贝、跨区域的 RDS 读拷贝等。不过需要指出的是,所有这些跨区域操作都需要用户自己发起,而且这些跨区域操作只能在前面所说的其他几个区域之间进行。


3.2 Availability Zones (AZ) 可用区

  • AWS 的每个区域一般由多个可用区(AZ)组成,而一个可用区一般是由多个数据中心组成。
  • AWS 引入可用区设计主要是为了提升用户应用程序的高可用性。因为可用区与可用区之间在设计上是相互独立的,也就是说它们会有独立的供电、独立的网络等,这样假如一个可用区出现问题时也不会影响另外的可用区。
  • 在一个区域内,可用区与可用区之间是通过高速网络连接,从而保证有很低的延时。


3.3 边缘站点

  • 200 多个 AWS 边缘站点,支持以下服务:
    • Amazon Route 53
    • Amzaon CloudFront
    • AWS Web Application Firewall
    • AWS shield

4. 学习路径

image.pngimage.png